Hackerii nu sunt în mod inerent răi - cuvântul "hacker" nu înseamnă "criminal" sau "rău". Geeks și tehnicienii se referă adesea la hackerii "pălăria neagră", "pălăria albă" și "pălăria cenușie". Acești termeni definesc diferite grupuri de hackeri pe baza comportamentului lor.
Definiția cuvântului "hacker" este controversată și ar putea însemna fie cineva care compromite securitatea calculatorului, fie un dezvoltator calificat în software-ul liber sau în mișcările open-source.
Black hackerii, sau pur și simplu "pălării negre", sunt tipul de hacker pe care media media populară pare să se concentreze asupra. Black Hat-hackerii încalcă securitatea calculatorului pentru câștiguri personale (cum ar fi furtul numerelor cărților de credit sau recoltarea datelor personale spre vânzare către hoți de identitate) sau pentru o malware pură (cum ar fi crearea unui botnet și utilizarea acelui botnet pentru a efectua atacuri DDOS împotriva site- t ca.)
Pălării negre se potrivesc stereotipului pe scară largă că hackerii sunt criminali care desfășoară activități ilegale pentru a câștiga personal și a ataca alții. Sunt criminali de calculator.
Un hacker de pălărie negru care găsește o nouă vulnerabilitate de securitate "zero-zi" îl va vinde organizațiilor criminale pe piața neagră sau îl va folosi pentru a compromite sistemele informatice.
Reportajările media ale hackerilor de pălării negre pot fi însoțite de fotografii de tip prostie cum ar fi cele de mai jos, care sunt destinate unei parodii.
Ceilalți hackeri de pălărie sunt opusul hackerilor de pălării negre. Ei sunt "hackerii etici", experți în compromiterea sistemelor de securitate informatică care folosesc abilitățile lor în scopuri bune, etice și legale, mai degrabă decât în scopuri rele, neetice și criminale.
De exemplu, mulți hackeri de culoare albă sunt angajați pentru a testa sistemele de securitate ale computerelor organizațiilor. Organizația autorizează hacker-ul de pălărie albă să încerce să-și compromită sistemele. Hacker-ul de hat alb își folosește cunoștințele despre sistemele de securitate computerizată pentru a compromite sistemele organizației, la fel ca un hacker de pălărie neagră. Cu toate acestea, în loc să le folosească accesul pentru a fura din organizație sau pentru a vandaliza sistemele sale, hacker-ul de albă raportează organizației și le informează despre modul în care au obținut acces, permițând organizației să își îmbunătățească apărarea. Acest lucru este cunoscut sub numele de "teste de penetrare", și este un exemplu al unei activități efectuate de hackerii de culoare albă.
Un hacker cu pălărie albă, care găsește o vulnerabilitate de securitate, îl va dezvălui dezvoltatorului, permițându-i să își patch-uri produsul și să-i îmbunătățească securitatea înainte de a fi compromis. Diferite organizații plătesc "recompense" sau premiază pentru a descoperi astfel de vulnerabilități descoperite, compensând pălăriile de culoare albă pentru munca lor.
Foarte puține lucruri din viață sunt categorii clare de culoare alb-negru. În realitate, este adesea o zonă gri. Un hacker de pălărie gri cade undeva între o pălărie neagră și o pălărie albă. O pălărie gri nu funcționează pentru câștigul lor personal sau pentru a provoca masacrarea, dar ei ar putea să comită din punct de vedere tehnic infracțiuni și să facă lucruri care ar putea fi neetice.
De exemplu, un hacker de pălărie neagră ar compromite un sistem informatic fără permisiune, furtind datele din interior pentru câștigul personal sau vandalizarea sistemului. Un hacker de hat alb va cere permisiunea înainte de a testa securitatea sistemului și va avertiza organizația după ce a compromis-o. Un hacker de pălărie gri ar putea încerca să compromită un sistem informatic fără permisiune, informând organizația după acest fapt și permițându-i să remedieze problema. În timp ce hacker-ul pălăriei gri nu și-a folosit accesul în scopuri rele, au compromis un sistem de securitate fără permisiune, ceea ce este ilegal.
Dacă un hacker de pălărie gri descoperă un defect de securitate într-o bucată de software sau pe un site web, aceștia pot dezvălui defectele în mod public, în loc să dezvăluie în mod privat defectele organizației și să le dea timp pentru a le repara. Ei nu ar profita de defectul pentru câștigul lor personal - ar fi un comportament negru - dar dezvăluirea publică ar putea provoca masacrarea ca hackeri de pălărie negricioasă încercând să profite de defect înainte de a fi fixată.
"Pălăria neagră", "pălăria albă" și "pălăria gri" se poate referi și la comportament. De exemplu, dacă cineva spune "pare o pălărie puțin negru", înseamnă că acțiunea în cauză pare neetică.
Image Credit: zeevveez pe Flickr (modificat), Adam Thomas pe Flickr, Luiz Eduardo pe Flickr, Alexandre Normand pe Flickr
