Hemsida » hur » Hacker Hat Colors Förklaras svarta hattar, vita hattar och gråhattar

    Hacker Hat Colors Förklaras svarta hattar, vita hattar och gråhattar

    Hackers är inte inneboende dåliga - ordet "hacker" betyder inte "kriminell" eller "dålig kille". Geeks och teknikförfattare hänvisar ofta till "black hat", "white hat" och "gray hat" hackers. Dessa termer definierar olika grupper av hackare baserat på deras beteende.

    Definitionen av ordet "hacker" är kontroversiell och kan betyda antingen någon som äventyrar datasäkerhet eller en skicklig utvecklare i fri programvara eller öppen källkörning.

    Svarta hattar

    Svarthatt hackare, eller helt enkelt "svarta hattar", är den typ av hackare som de populära medierna tycks fokusera på. Black Hat Hackers bryter mot datorsäkerhet för personlig vinst (som att stjäla kreditkortsnummer eller skörda personuppgifter för försäljning till identitetstjuvar) eller för ren skadlighet (som att skapa en botnet och använda den botnet för att utföra DDOS-attacker mot webbplatser som de inte gör " t gillar.)

    Svarta hattar passar den breda stereotypen att hackare är brottslingar som utför olagliga aktiviteter för personlig vinning och angriper andra. De är datorbrottslingar.

    En svarthatt hackare som finner en ny "sju dagars" säkerhetsproblem skulle sälja den till kriminella organisationer på den svarta marknaden eller använda den för att kompromissa datorsystem.

    Medieporträtt av svarthatthackare kan åtföljas av dumma lagerfoton som nedan, som är avsedd som en parodi.

    Vita hattar

    Vithatt hackare är motsatsen till svarthatthackarna. De är "etiska hackare", experter på att kompromissa med datasäkerhetssystem som använder sina förmågor för goda, etiska och juridiska ändamål snarare än dåliga, oetiska och kriminella ändamål.

    Till exempel är många white-hat hackare anställda för att testa en organisationers datasäkerhetssystem. Organisationen tillåter vithatthackern att försöka kompromissa med sina system. Vithatthackern använder sin kunskap om datasäkerhetssystem för att kompromissa organisationens system, precis som en svart hatthackare skulle. I stället för att använda sin tillgång att stjäla från organisationen eller vandalisera sina system rapporterar vithatthackern tillbaka till organisationen och informerar dem om hur de fått tillgång, vilket gör att organisationen kan förbättra sina försvar. Detta är känt som "penetrationstestning" och det är ett exempel på en aktivitet som utförs av hackare med vithatt.

    En vithatthackare som upptäcker en säkerhetsproblem skulle avslöja den för utvecklaren, så att de kan patchera sin produkt och förbättra säkerheten innan den äventyras. Olika organisationer betalar "bounties" eller prissätter priser för att avslöja sådana upptäckta sårbarheter, kompensera vita hattar för deras arbete.

    Grey Mössor

    Mycket få saker i livet är tydliga svartvita kategorier. I verkligheten finns det ofta en grå yta. En gråhatthackare faller någonstans mellan en svart hatt och en vit hatt. En grå hatt fungerar inte för egen vinst eller för att leda till blodbad, men de kan tekniskt begå brott och göra utan tvekan oetiska saker.

    Till exempel skulle en svart hatt hacker kompromissa ett datorsystem utan tillstånd, stjäla data inuti för egen vinst eller försvåra systemet. En vithatt hackare skulle begära tillstånd innan du testa systemets säkerhet och varna organisationen efter att ha äventyrat den. En gråhatthackare kan försöka kompromissa ett datorsystem utan tillstånd, informera organisationen efter det faktum och låta dem lösa problemet. Medan gråhatthackern inte använde deras tillgång till dåliga ändamål, komprometterade de ett säkerhetssystem utan tillstånd, vilket är olagligt.

    Om en gråhatt hackare upptäcker ett säkerhetsfel i en mjukvara eller på en webbplats kan de avslöja felet offentligt istället för att privatisera felet till organisationen och ge dem tid att fixa det. De skulle inte utnyttja felet för sin egen personliga vinning - det skulle vara svarthatt beteende - men offentliggörandet kan orsaka blodbad som svarthatt hackare försökte utnyttja felet innan det fixades.


    "Svart hatt", "vit hatt" och "grå hatt" kan också referera till beteende. Till exempel, om någon säger "det verkar lite svart hatt" betyder det att den aktuella åtgärden verkar oetisk.

    Bildkrediter: zeevveez på Flickr (modifierad), Adam Thomas på Flickr, Luiz Eduardo på Flickr, Alexandre Normand på Flickr