Цветовете на хакерската шапка обясниха черни шапки, бели шапки и сиви шапки
Хакерите не са по своята същност лоша - думата „хакер“ не означава „престъпник“ или „лош човек“. Влюбените и текстовете често споменават „черна шапка“, „бяла шапка“ и „сива шапка“. Тези термини определят различни групи хакери въз основа на тяхното поведение.
Дефиницията на думата „хакер“ е спорна и може да означава или някой, който компрометира компютърната сигурност или опитен разработчик в свободния софтуер или движението с отворен код..
Черни шапки
Хакерите от черна шапка или просто „черните шапки“ са вид хакер, на който популярната медия изглежда се фокусира. Хакерите на черната шапка нарушават компютърната сигурност за лична изгода (като кражба на номера на кредитни карти или събиране на лични данни за продажба на крадци на самоличност) или за чиста злонамереност (като създаване на ботнет и използване на ботнета за извършване на DDOS атаки срещу уебсайтове, които не са „ харесвам.)
Черните шапки се вписват в широко разпространения стереотип, че хакерите са престъпници, извършващи незаконни дейности за лична изгода и атакуващи други. Те са компютърните престъпници.
Хакер от черна шапка, който намери нова, „нулев ден“ уязвимост, ще го продаде на престъпни организации на черния пазар или ще го използва за компрометиране на компютърни системи.
Медийните изображения на хакери на черни шапки могат да бъдат придружени от глупави снимки, като тази по-долу, която е замислена като пародия.
Бели шапки
Хакерите от бялата шапка са обратното на хакерите на черната шапка. Те са „етични хакери“, експерти по компрометиране на компютърни системи за сигурност, които използват своите способности за добри, етични и юридически цели, а не за лоши, неетични и престъпни цели..
Например, много бели хакери се използват за тестване на компютърните системи за сигурност на дадена организация. Организацията дава право на хакерите на белите шапки да се опитат да компрометират системите си. Хакерът от бяла шапка използва знанията си за системи за компютърна сигурност, за да компрометира системите на организацията, точно както би хакерирал черната шапка. Въпреки това, вместо да използва техния достъп, за да открадне от организацията или да унищожи системите му, хакерът на белите шапки докладва на организацията и ги информира как са получили достъп, позволявайки на организацията да подобри защитата си. Това е известно като "тестване на проникване" и това е един пример за дейност, извършвана от хакери на бели шапки.
Хакер от бяла шапка, който открие уязвимост в сигурността, ще го разкрие на разработчика, като им позволи да закърпят продукта си и да подобрят сигурността му, преди да бъде компрометиран. Различни организации плащат "награди" или награди за разкриване на такива открити уязвимости, компенсирайки белите шапки за работата си.
Сиви шапки
Много малко неща в живота са ясни черно-бели категории. В действителност често има сива зона. Хакер от сива шапка попада някъде между черна шапка и бяла шапка. Сивата шапка не работи за лична изгода или за каране, но те могат технически да извършват престъпления и да правят несъстоятелни неща..
Например, хакер от черна шапка би компрометирал компютърна система без разрешение, крадейки данните вътре за лична изгода или вандализъм на системата. А хакер от бяла шапка ще поиска разрешение, преди да тества сигурността на системата и да предупреди организацията, след като я компрометира. Хакерът от сива шапка може да се опита да компрометира компютърна система без разрешение, като информира организацията след факта и им позволява да решат проблема. Докато хакерът от сивата шапка не използваше достъпа им за лоши цели, те компрометираха системата за сигурност без разрешение, което е незаконно.
Ако хакерът от сива шапка открие пропуск в сигурността на част от софтуера или на уебсайт, те могат да разкрият недостатъка публично, вместо да разкриват частно недостатъка в организацията и им дават време да го поправят. Те не биха се възползвали от недостатъка за собствената си печалба - това би било поведението на черните шапки - но публичното разкриване може да доведе до караница, тъй като хакерите от черна шапка се опитаха да се възползват от недостатъка, преди да бъде поправен..
„Черна шапка“, „бяла шапка“ и „сива шапка“ също могат да се отнасят до поведение. Например, ако някой каже „това изглежда малко черна шапка“, това означава, че въпросното действие изглежда неетично.
Image Credit: zeevveez на Flickr (модифициран), Адам Томас на Flickr, Луиз Едуардо на Flickr, Александър Норманд на Flickr