Хакерске боје су објасниле Блацк Хатс, Вхите Хатс и Граи Хатс
Хакери нису инхерентно лоши - реч „хакер“ не значи „криминалац“ или „лош момак“. Геекови и технолошки писци се често позивају на „црни шешир“, „бијели шешир“ и „сиви шешир“. Ови термини дефинишу различите групе хакера на основу њиховог понашања.
Дефиниција речи "хакер" је контроверзна и може значити или некога ко компромитује безбедност рачунара или стручног девелопера у слободном софтверу или покретима отвореног кода..
Блацк Хатс
Хакери са црним шеширом, или једноставно "црни шешири", тип су хакера на које се чини да се популарни медији фокусирају. Црно-шешири хакери крше безбедност рачунара за личну корист (као што су крађа бројева кредитних картица или прикупљање личних података за продају крадљивцима идентитета) или за чисту злонамерност (као што је креирање ботнета и коришћење тог ботнета за извршавање ДДОС напада на сајтове које не користе). т лике.)
Црни шешири одговарају широком стереотипу да су хакери криминалци који обављају илегалне активности за личну добит и нападају друге. Они су компјутерски криминалци.
Црни шешир који пронађе нову, "нулто-дан" сигурносну рањивост, продао би га криминалним организацијама на црном тржишту или га искористио да компромитује рачунарске системе.
Медијски портрети хакера црних шешира могу бити праћени глупим фотографијама као што је испод, које је замишљено као пародија.
Вхите Хатс
Хакери из белих шешира су супротност хакера црних шешира. Они су „етички хакери“, стручњаци који компромитују системе рачунарске безбедности који користе своје способности за добре, етичке и правне сврхе, а не за лоше, неетичке и криминалне сврхе..
На пример, многи хакери са белим шеширом користе се за тестирање компјутерских безбедносних система неке организације. Организација овлашћује хакера белих шешира да покушају да компромитују своје системе. Хакер из белог шешира користи своје знање о компјутерским сигурносним системима да компромитује системе организације, баш као што би то учинио и црни шешир. Међутим, уместо да користе свој приступ за крађу из организације или вандализују његове системе, хакери белих шешира извештавају организацију и обавештавају их како су добили приступ, дозвољавајући организацији да побољша њихову одбрану. Ово је познато као "тестирање пенетрације", и то је један пример активности коју су извели хакери од белих шешира.
Белац-хакер који пронађе сигурносну рањивост открио би га девелоперу, дозвољавајући им да закрпе свој производ и побољшају његову безбедност пре него што се компромитује. Различите организације плаћају “боунтиес” или додјељују награде за откривање таквих откривених рањивости, компензирајући бијеле капе за свој рад.
Граи Хатс
Веома мало ствари у животу су јасне црно-беле категорије. У стварности, често постоји сива зона. Хакер из сивог шешира пада негде између црног шешира и белог шешира. Сиви шешир не ради за своју личну корист или за изазивање покоља, али они могу технички починити злочине и чинити недвојбене ствари.
На пример, црни хакери би компромитовали компјутерски систем без дозволе, крадући податке унутра за своју личну корист или вандализирајући систем. Белац-хакер би тражио дозволу пре тестирања сигурности система и упозорио организацију након што је компромитовао. Хакер из сивог шешира може покушати компромитовати компјутерски систем без дозволе, обавјештавајући организацију након чињенице и допуштајући им да ријеше проблем. Док хакер из сивог шешира није користио свој приступ у лоше сврхе, компромитовао је безбједносни систем без дозволе, што је незаконито.
Ако хакер из сивог шешира открије сигурносни пропуст у неком софтверу или на веб-локацији, они могу објавити грешку јавно, уместо да приватно открију грешку у организацији и дају им времена да је поправе. Они не би искористили ману за сопствену личну корист - то би било понашање у црним шеширима - али јавно објављивање могло би да доведе до покоља као што су хакери црних шешира покушали да искористе ману пре него што је поправљена.
„Црни шешир“, „бијели шешир“ и „сиви шешир“ могу се односити и на понашање. На пример, ако неко каже “то изгледа као црни шешир”, то значи да се радња о којој се ради чини неетичном.
Имаге Цредит: зееввеез на Флицкр (модифициран), Адам Тхомас на Флицкр, Луиз Едуардо на Флицкр, Алекандре Норманд на Флицкр