Хакеры. Новости любят сообщать о них, а публика просто любит совершенно не понимать, чем они на самом деле занимаются. Слово «хакер» стало ассоциироваться со злонамеренными компьютерными преступниками, во многом благодаря тому, как оно используется в средствах массовой информации и кино.
Первоначально вредоносный тип компьютерного мастера был известен как «взломщик», но, похоже, хакерское сообщество отказалось от попыток заставить «взломщик» прижиться. Вместо этого хакеры с разными моральными наклонностями рассортированы по трем разным «шапкам». А еще, как выяснилось, как мастера.
Итак, если вы думаете, что все хакеры — «плохие парни», то сейчас самое время раскрыть основы хакерской морали. С большой силой приходит и большая ответственность, и то, как хакер решит использовать свои знания, определяет, какую шляпу он наденет.
Конечно, любой хакер может носить более одной шляпы. Шляпа связана с типом происходящего взлома, а не с тем, кто его совершает.
К концу этой статьи вы поймете, какой тип взлома под какую шляпу подходит, и, надеюсь, поймете, как хакеры вписываются в более широкую цифровую экосистему. Итак, держитесь за свою шляпу (какую бы она ни была), пока мы углубляемся в моральные аспекты хакерской культуры.
Хакеры в белой шляпе — законно-добрые волшебники сети
Хакеров в белой шляпе также называют «этическими хакерами». Если вы хотите сделать юридическую карьеру хакера, то это единственная шляпа, которую вам следует носить. Этические хакеры всегда прилагают большие усилия, чтобы гарантировать, что все, что они делают, происходит с согласия всех участников. Они выступают в качестве консультантов по безопасности и выступают за более безопасный цифровой мир.
Одна из наиболее ценных услуг, предлагаемых «белыми шляпами», известна как тест на проникновение или «пентест». По сути, этический хакер будет делать все возможное, чтобы найти дыры в безопасности клиента. Если им удастся обойти систему безопасности клиента, последует полный отчет с описанием мер по смягчению последствий.
Этические хакеры никогда не причиняют преднамеренного вреда данным, системам или людям. Вы действительно можете пройти курсы этического хакерства и, если у вас есть необходимый опыт и квалификация, получить сертификация как этический хакер.
Белые шляпы обычно движимы стремлением к конфиденциальности и безопасности. Они становятся все более важными по мере того, как бизнес, услуги и государственные учреждения, которые нам всем нужны, переходят на полностью цифровые бизнес-модели..
Хакеры Grey Hat придерживаются нейтральной позиции
Хакеры «серой шляпы» сами по себе не являются злонамеренными, но они также не следуют строгим этическим нормам. Серая шляпа может скоротать время, роясь в местах, где им не разрешено находиться. Они не крадут информацию и не повреждают что-либо намеренно, но их также не особо заботит согласие.
Если серая шляпа обнаружит уязвимость безопасности, она, скорее всего, сообщит об этом владельцам системы в частном порядке. Однако известно, что «серые шляпы» публикуют эксплойты, если они не исправлены, чтобы заставить владельцев систем действовать.
Хакерами в серых шляпах часто движет простое любопытство и желание исследовать сеть. Они не имеют в виду нарушение закона или намеренное причинение вреда.
Просто иногда надоедливые законы и этические принципы мешают сделать то, что они хотят. Несмотря на то, что неэтичные пентесты являются незаконными, некоторые компании могут терпеть «серых шляп», которые предоставляют им критические эксплойты, не подвергая их воздействию злонамеренных пользователей.
Крупные технологические компании часто предлагают программы «Bug Bounty», в рамках которых люди могут самостоятельно сообщать об обнаруженных ими уязвимостях. Если раскрытие информации осуществляется в соответствии с правилами вознаграждения за обнаружение ошибок, принять участие может любой желающий.
Хакеры Black Hat – хаотичные злые колдуны
Хакеры в «черной шляпе» — это страшилы Интернета. Эти люди используют свои навыки и знания для получения прибыли, «лулзов» или того и другого. «Лулз» — это искаженное интернет-термин «LOL» или громкий смех. В данном контексте это по сути означает делать что-то только потому, что вы думаете, что можете, или потому, что это было бы смешно.
Когда дело доходит до зарабатывания денег, у черных шляп есть много вариантов. Все они незаконны и аморальны! Они взламывают системы, чтобы украсть информацию или просто уничтожить все, нанося огромный ущерб.
Продажа украденных данных кредитной карты — обычное дело для злоумышленников. Кража личных данных? Просто еще один день в преступном мире Интернета, ребята. Два других типа хакеров, как и следовало ожидать, обычно противостоят злонамеренным хакерам.
Государственные хакеры
Государственные хакеры — относительно новое явление в пантеоне хакеров. На самом деле они не вписываются ни в одну из традиционных шляп и представляют собой новое поколение солдат кибервойны. То, что они делают, является (должно быть) законным в соответствии с законами о шпионаже их собственной страны, но их намерения вполне могут быть и злонамеренными..
Государственные хакеры не вписываются в спектр хакерских шляп, поскольку до сегодняшнего дня хакерами в основном были гражданские группы и отдельные лица. Тем не менее, государственные хакеры никуда не денутся, поэтому нам нужно найти для них место в наших представлениях о хакерском мире. Возможно, мы могли бы назвать их «камуфляжными шляпами». Нет, это никогда не приживется, не так ли?
Нам нужны хакеры!
По своей природе хакеры живут на окраинах цифрового мира. Они, безусловно, сильно отличаются от обычных пользователей, и даже опытные пользователи и поклонники технологий не вращаются в одних и тех же кругах.
Разум хакера, независимо от того, какую шляпу он носит, должен быть направлен под прямым углом к типичному человеку. Они могут отойти от предубеждений и предубеждений, которые есть у большинства из нас, и тем самым найти удивительные обходные пути и способы использования.
Хотя призрак хакеров в черной шляпе может не давать некоторым людям спать по ночам, нет никаких сомнений в том, что для того, чтобы технологии и политика, связанная с этими технологиями, продвигались вперед, нам нужны люди с таким «хакерским» мышлением.
Важно помнить, что хакерство часто является частью инновационного процесса. Кто-то предлагает идею и проверяет ее, вместо того, чтобы отвергнуть ее как невозможную. Так что, если слово «хакер» автоматически ассоциируется у вас с преступностью, возможно, пришло время пересмотреть эти предрассудки.