Koduleht » kuidas » Hacker Hat Colors Explained Black Mütsid, valged mütsid ja hall mütsid

    Hacker Hat Colors Explained Black Mütsid, valged mütsid ja hall mütsid

    Häkkerid ei ole oma olemuselt halvad - sõna „häkker“ ei tähenda „kriminaalset” ega “halba kutt”. Geeks ja tech kirjanikud viitavad sageli „mustale mütsile“, „valget mütsile“ ja „hall mütsile”. Need mõisted määratlevad häkkerite erinevad rühmad nende käitumise alusel.

    Sõna „häkker” määratlus on vastuoluline ja võib tähendada, et keegi, kes kompromiteerib arvuti turvalisust või vaba tarkvara või avatud lähtekoodiga liikumist, on kvalifitseeritud arendaja..

    Mustad mütsid

    Must-mütside häkkerid või lihtsalt “mustad mütsid” on häkkeritüüp, mida populaarne meedia keskendub. Black-hat-häkkerid rikuvad arvuti turvalisust isikliku kasu saamiseks (nt krediitkaartide numbri varastamine või isikuandmete varguse müümiseks identiteedivargadele) või puhas pahatahtlikkus (näiteks botivõrgu loomine ja botneti kasutamine DDOS-i rünnakute vastu nende veebisaitide vastu, mida nad ei kasuta) t meeldib.)

    Mustad mütsid sobivad laialt levinud stereotüübiga, et häkkerid on kurjategijad, kes tegelevad ebaseadusliku tegevusega isikliku kasu saamiseks ja ründavad teisi. Nad on arvuti kurjategijad.

    Must-hatik-häkker, kes leiab uue „nullpäeva” turvahaavatavuse, müüb selle musta turu kuritegelikele organisatsioonidele või kasutaks seda arvutisüsteemide kompromissimiseks.

    Musta-hat-häkkerite meediarežiimid võivad kaasneda rumalad fotod nagu allpool, mis on mõeldud paroodiaks.

    Valged mütsid

    Valge mütside häkkerid on must-mütside häkkerite vastand. Nad on „eetilised häkkerid”, kes ohustavad arvutiturvasüsteeme, kes kasutavad oma võimeid pigem headel, eetilistel ja õiguslikel eesmärkidel kui halbadel, ebaeetilistel ja kuritegelikel eesmärkidel.

    Näiteks paljusid valget mütside häkkereid kasutatakse organisatsioonide arvutiturvasüsteemide testimiseks. Organisatsioon volitab valgete mütside häkkerit proovima oma süsteeme ohustada. Valge mütsiga häkker kasutab oma teadmisi arvutite turvasüsteemidest, et kompromissida organisatsiooni süsteeme, nagu ka must mütshäkker. Kuid selle asemel, et kasutada oma organisatsiooni vargusest juurdepääsu või oma süsteeme vandalisustada, teatab valgete mütside häkker organisatsioonile ja teavitab neid sellest, kuidas nad pääsesid, võimaldades organisatsioonil oma kaitsevõimet parandada. Seda tuntakse “läbitungimiskatsetena” ja see on üks näide tegevusest, mida teostavad valged mütsid.

    Valge mütsiga häkker, kes leiab turvalisuse haavatavuse, avalikustaks selle arendajale, võimaldades neil oma toodet paigal hoida ja turvalisust parandada enne, kui see on ohustatud. Erinevad organisatsioonid maksavad „bounties“ või annavad auhindu selliste avastatud nõrkade kohtade paljastamise eest, kompenseerides valgeid mütsid nende töö eest.

    Hallid mütsid

    Väga vähe asju elus on selged mustvalged kategooriad. Tegelikult on seal sageli halli ala. Hall-hat-häkker langeb kusagil musta mütsi ja valge mütsi vahele. Hall müts ei tööta oma isikliku kasu saamiseks või tapatalguks, kuid nad võivad tehniliselt kuritegusid toime panna ja teha väidetavalt ebaeetilisi asju.

    Näiteks must müts-häkker ohustaks loata arvutisüsteemi, varastaks andmed sees oma isikliku kasu saamiseks või süsteemi vandaliseks muutmiseks. Valge mütsiga häkker küsib luba enne süsteemi turvalisuse katsetamist ja hoiatab organisatsiooni pärast selle ohustamist. Hall-hat-häkker võib proovida kompromissida arvutisüsteemi ilma loata, teavitades organisatsiooni pärast seda ja võimaldades neil probleemi lahendada. Kuigi hallkasutaja häkker ei kasutanud oma ligipääsu halbadel eesmärkidel, ohustasid nad turvasüsteemi ilma loata, mis on ebaseaduslik.

    Kui hallkasutaja häkker avastab tarkvaras või veebisaidil turvaprobleemi, võivad nad avaldada selle vea avalikult, selle asemel, et avalikustada viga organisatsioonile ja anda neile aega selle parandamiseks. Nad ei saaks ära kasutada oma isikliku kasu puudumist - see oleks must-müts käitumine -, kuid avalikustamine võib põhjustada tapatalgud, sest must-mütside häkkerid üritasid ära kasutada viga enne, kui see oli fikseeritud.


    "Must müts", "valge müts" ja "hall müts" võivad viidata ka käitumisele. Näiteks, kui keegi ütleb, et see tundub natuke must müts, tähendab see, et kõnealune tegevus tundub ebaeetiline.

    Krediidi krediit: zeevveez Flickril (muudetud), Adam Thomas Flickril, Luiz Eduardo Flickril, Alexandre Normand Flickris