Хакеры. Новости любят сообщать о них, а общественность просто любит полностью не понимать, что они на самом деле делают. Слово «хакер» стало ассоциироваться со злонамеренными компьютерными преступниками во многом благодаря тому, как оно используется в средствах массовой информации и в фильмах.
Первоначально вредоносный тип компьютерных мастеров был известен как «взломщик», но похоже, что хакерское сообщество отказалось от попыток заставить «взломщик» прижиться. Вместо этого хакеры с разными моральными наклонностями рассортированы по трем разным «шляпам». Тоже, как выясняется, любят волшебники.
Оглавление
Так что, если вы думаете, что все хакеры - «плохие парни», то сейчас самое время раскрыть основы хакерской морали. С большой властью приходит большая ответственность, и то, как хакер решит использовать свои знания, определяет, какую шляпу он будет носить.
Конечно, любой хакер может носить более одной шляпы. Шляпа связана с типом происходящего взлома, а не обязательно с тем, кто взламывает.
К концу этой статьи вы поймете, какой тип взлома подходит под какую шляпу, и, надеюсь, узнаете, как хакеры вписываются в большую цифровую экосистему. Так что держитесь за свою шляпу (какой бы она ни была), пока мы углубимся в моральные устои хакерской культуры.
Хакеры White Hat - законные добрые волшебники сети
Хакеров в белых шляпах также называют «этичными хакерами». Если вы хотите получить юридическую карьеру в качестве хакера, то это единственная шляпа, которую вам следует носить. Этичные хакеры всегда делают все возможное, чтобы все, что они делают, происходило с согласия всех участников. Они действуют как консультанты по безопасности и выступают за более безопасный цифровой мир.
Одна из самых ценных услуг, предлагаемых белыми шляпами, известна как тест на проникновение или «пентест». Обычно этичный хакер изо всех сил старается найти дыры в безопасности клиента. Если им удастся обойти безопасность клиента, последует полный отчет со сведениями о мерах защиты.
Этичные хакеры никогда не причиняют преднамеренного вреда данным, системам или людям. Вы действительно можете пройти курсы этического взлома и, если у вас есть необходимый опыт и квалификация, получить сертификация как этичный хакер.
Белые шляпы обычно движимы страстью к конфиденциальности и безопасности. Они становятся все более важными по мере того, как бизнес, услуги и государственные учреждения, в которых мы все нуждаемся, переходят на полностью цифровые бизнес-модели.
Серые шляпы-хакеры бросают истинный нейтралитет
Серые хакеры не являются злонамеренными сами по себе, но они также не соблюдают строгий этический кодекс. Серая шляпа может скоротать время, копаясь в местах, где им запрещено находиться. Они не крадут информацию и не портят что-либо намеренно, но и не заботятся о согласии.
Если серая шляпа обнаруживает уязвимость в системе безопасности, они, скорее всего, сообщат об этом владельцам системы в частном порядке. Однако известно, что серые шляпы публикуют эксплойты, если они не исправлены, чтобы заставить владельцев системы действовать.
Хакерами в серой шляпе часто движет простое любопытство и желание исследовать сеть. Они не намерены нарушать закон или причинять вред.
Просто иногда надоедливые законы и этические принципы стоят на пути того, что они хотят сделать. Несмотря на то, что неэтичные пентесты являются незаконными, некоторые компании могут терпеть серых шляп, которые приносят им критические эксплойты, не подвергая их злонамеренным пользователям.
Крупные технологические компании часто предлагают программы «bug bounty», когда люди могут незаметно приносить обнаруженные ими уязвимости. До тех пор, пока раскрытие информации осуществляется в соответствии с их правилами вознаграждения за ошибки, любой может участвовать.
Black Hat Hackers - Хаотические злые колдуны
Хакеры в черной шляпе - олицетворения интернета. Эти люди используют свои навыки и знания для получения прибыли, «лулз» или и то, и другое. «Lulz» - это искажение интернет-термина «LOL» или смеяться в голос. В этом контексте это в основном означает делать что-то только потому, что вы думаете, что можете, или потому, что это было бы забавно.
Когда дело доходит до заработка, у черных шляп есть много вариантов. Все они незаконны и аморальны! Они взламывают системы, чтобы украсть информацию или просто уничтожить все, нанося огромный ущерб.
Продажа украденных данных кредитной карты - обычное дело для черной шляпы. Кража личных данных? Еще один день в Интернете, ребята из преступного мира. Два других типа хакеров, как и следовало ожидать, обычно противостоят злоумышленникам.
Государственные хакеры
Государственные хакеры - относительно новое дополнение к хакерскому пантеону. Они не совсем подходят ни под одну из традиционных головных уборов и представляют собой новое поколение солдат кибервойны. То, что они делают, (должно быть) законно, в соответствии с законами о шпионаже их собственной страны, но их намерения также могут быть злонамеренными.
Государственные хакеры не вполне вписываются в спектр хакерских шляп, потому что до сегодняшнего дня хакеры в основном были гражданскими группами и отдельными людьми. Тем не менее, государственные хакеры здесь, чтобы остаться, поэтому нам нужно найти для них место в наших размышлениях о мире хакеров. Возможно, мы могли бы назвать их «камуфляжными шляпами». Нет, это никогда не приживется, не так ли?
Нам нужны хакеры!
По своей природе хакеры живут на периферии цифрового мира. Они, безусловно, сильно отличаются от обычных пользователей, и даже опытные пользователи и поклонники технологий не входят в одни и те же круги.
Ум хакера, независимо от того, какую шляпу он носит, должен находиться под прямым углом к сознанию обычного человека. Они могут отойти от предубеждений и предубеждений, которые есть у большинства из нас, и таким образом достичь некоторых довольно удивительных обходных путей и подвигов.
Хотя призрак хакеров в черной шляпе может не дать некоторым людям уснуть по ночам, нет никаких сомнений в том, что технологии и политики, связанные с этими технологиями, чтобы двигаться вперед, нам нужны люди с этим «хакером» образ мышления.
Важно помнить, что взлом часто является частью инновационного процесса. Кто-то придумывает идею и проверяет ее, вместо того чтобы отвергать ее как невозможную. Так что, если вы автоматически связываете слово «хакер» с преступностью, возможно, пришло время пересмотреть эти предрассудки.
Добро пожаловать в Help Desk Geek - блог, полный технических советов от проверенных технических экспертов. У нас есть тысячи статей и руководств, которые помогут вам устранить любую проблему. С момента запуска в 2008 году наши статьи были прочитаны более 150 миллионов раз.
Мы тоже ненавидим спам, откажитесь от подписки в любое время.
