Definované hackovanie čiernych, bielych a šedých klobúkov

Hackeri(Hackers) . Správy o nich radi informujú a verejnosť jednoducho miluje úplne nepochopiť, čo vlastne robia. Slovo „hacker“ sa začalo spájať so zákernými počítačovými zločincami, najmä vďaka tomu, ako sa používa v médiách a vo filme.

Pôvodne bol záškodnícky typ počítačového čarodejníka známy ako „cracker“, ale zdá sa, že hackerská komunita sa vzdala pokusov o to, aby sa „cracker“ prilepil. Namiesto toho sú hackeri rôznych morálnych sklonov rozdelení do troch rôznych „klobúkov“. Tiež, ako sa ukázalo, ako čarodejníci.

Ak si teda myslíte, že všetci hackeri sú „zlí ľudia“, potom je ideálny čas rozbaliť základy hackerskej morálky. S veľkou mocou prichádza veľká zodpovednosť a to, ako sa hacker rozhodne využiť svoje znalosti, určuje, aký klobúk bude nosiť.

Každý daný hacker môže samozrejme nosiť viac ako jeden klobúk. Klobúk je spojený s typom hackingu, ktorý sa deje, nie s tým, kto hackovanie nevyhnutne vykonáva. 

Na konci tohto článku pochopíte, ktorý typ hackingu sa hodí pod ktorý klobúk, a dúfajme, že budete vedieť, ako hackeri zapadajú do väčšieho digitálneho ekosystému. Takže si držte svoj vlastný klobúk (nech je to čokoľvek), keď sa ponoríme do morálnych hláv hackerskej kultúry.

Hackeri s bielym klobúkom(White Hat Hackers)zákonní dobrí čarodejníci(Lawful Good Wizards) siete

Hackeri s bielym(White) klobúkom sú známi aj ako „etickí hackeri“. Ak chcete právnickú kariéru hackera, potom je to jediný klobúk, ktorý by ste mali nosiť. Etickí hackeri sa vždy veľmi snažia, aby zabezpečili, že všetko, čo urobia, sa stane so súhlasom všetkých zúčastnených. Pôsobia ako bezpečnostní konzultanti a obhajujú bezpečnejší digitálny svet.

Jedna z najcennejších služieb, ktorú ponúkajú biele klobúky, je známa ako penetračný test alebo „pentest“. V zásade(Basically) sa etický hacker pokúsi čo najlepšie nájsť diery v bezpečnosti klienta. Ak sa im podarí poraziť bezpečnosť klienta, nasleduje úplná správa so zmiernenými opatreniami.

Etickí hackeri nikdy nespôsobujú úmyselné poškodenie údajov, systémov alebo ľudí. V skutočnosti môžete absolvovať kurzy etického hackovania a ak máte správne skúsenosti a kvalifikáciu, získať certifikáciu(certification) etického hackera.

Biele(White) klobúky sú zvyčajne poháňané vášňou pre súkromie a bezpečnosť. Stávajú sa čoraz dôležitejšími, keďže podnikanie, služby a vládne inštitúcie, ktoré všetci potrebujeme, prechádzajú na úplne digitálne obchodné modely.

Grey Hat Hackers Roll True Neutral

Hackeri s šedým(Grey) klobúkom nie sú sami osebe škodliví, no nedodržiavajú ani prísny etický kódex. Šedý klobúk im môže krátiť čas hrabaním sa po miestach, kde nemajú povolenie byť. Úmyselne nekradnú informácie ani nič nepoškodzujú, ale ani im veľmi nezáleží na súhlase.

Ak sivý klobúk objaví bezpečnostnú chybu, pravdepodobne to súkromne nahlási vlastníkom systému. Je však známe, že šedé klobúky zverejňujú exploity, ak nie sú opravené, ako spôsob, ako prinútiť vlastníkov systému k akcii. 

Hackeri s šedým(Grey) klobúkom sú často poháňaní jednoduchou zvedavosťou a túžbou preskúmať sieť. Nemajú v úmysle porušovať zákon alebo škodiť úmyselne.

Len niekedy im v ceste niečomu bránia otravné zákony a etické princípy. Napriek tomu, že neetické pentesty sú nezákonné, niektoré spoločnosti môžu tolerovať šedé klobúky, ktoré im prinášajú kritické exploity bez toho, aby ich odhalili zlomyseľným používateľom.

Veľké technologické spoločnosti často ponúkajú programy „odmeny za chyby“, kde ľudia môžu priniesť nevyžiadané zraniteľnosti, ktoré objavia. Pokiaľ sa zverejnenie uskutoční v súlade s ich pravidlami odmeny za chyby, zúčastniť sa môže ktokoľvek.

Black Hat Hackers – Chaotickí zlí čarodejníci(Black Hat Hackers – Chaotic Evil Sorcerers)

Black hat hackeri sú strašiakom internetu. Títo ľudia využívajú svoje zručnosti a znalosti na zisk, „lulz“ alebo oboje. „Lulz“ je skomolenina internetového výrazu „LOL“ alebo smiať sa nahlas(laugh out loud) . V tomto kontexte to v podstate znamená robiť niečo len preto, že si myslíte, že môžete, alebo preto, že by to bolo zábavné.

Pokiaľ ide o zarábanie peňazí, čierne klobúky majú veľa možností. Všetky sú nezákonné a nemorálne! Vlámu sa do systémov, aby ukradli informácie alebo jednoducho všetko vyhodili do koša, čo spôsobuje obrovské škody.

Predaj informácií o ukradnutých kreditných kartách je pre čierny klobúk každodenná práca. Krádež identity(Identity) ? Len(Just) ďalší deň v internetovom podsvetí, ľudia. Ďalšie dva typy hackerov sú, ako by ste mohli očakávať, zvyčajne v opozícii voči zlomyseľným hackerom.

Štátni hackeri

Štátni hackeri sú relatívne novým prírastkom do panteónu hackerov. V skutočnosti sa nehodia pod žiadny z tradičných klobúkov a sú novým druhom kybernetických vojakov. To, čo robia, je (malo byť) legálne podľa špionážnych zákonov ich vlastnej krajiny, ale ich zámer môže byť aj zlomyseľný.

Štátni hackeri presne nezapadajú do spektra hackerských klobúkov, pretože doteraz boli hackeri prevažne civilné skupiny a jednotlivci. Napriek tomu tu štátni hackeri zostanú, takže im musíme nájsť priestor v našom uvažovaní o hackerskom svete. Možno by sme ich mohli nazvať „kamo klobúky“. Nie, to sa nikdy neuchytí, však?

Potrebujeme hackerov!

Hackeri zo svojej podstaty žijú na okraji digitálneho sveta. Určite sa veľmi líšia od priemerného používateľa a dokonca ani pokročilí používatelia a technickí nadšenci sa nepohybujú v rovnakých kruhoch.

Myseľ hackera, bez ohľadu na klobúk, ktorý nosí, musí byť v pravom uhle k typickému človeku. Môžu ustúpiť od predsudkov a predsudkov, ktoré má väčšina z nás, a dosiahnuť tak úžasné riešenia a výhody.

Zatiaľ čo prízrak čiernych hackerov môže niektorých ľudí držať v noci hore, niet pochýb o tom, že na to, aby sa technológie a politiky súvisiace s týmito technológiami posunuli vpred, potrebujeme ľudí s týmto „hackerským“ zmýšľaním.

Je dôležité si uvedomiť, že hackovanie je často súčasťou inovačného procesu. Niekto príde s nápadom a otestuje túto predstavu namiesto toho, aby ju odmietol ako nemožnú. Ak teda slovo „hacker“ automaticky spájate s kriminalitou, možno je načase prehodnotiť tieto predsudky.



About the author

Mám vzdelanie v oblasti počítačového inžinierstva a informačných technológií, čo mi dalo jedinečný pohľad na platformy Windows 10 a 11. Najmä mám skúsenosti s Windows 10 " Desktop Experience " a prehliadačom Microsoft Edge. Moje skúsenosti s týmito dvoma platformami mi umožňujú hlboko pochopiť, ako fungujú, a moje odborné znalosti v týchto oblastiach mi umožňujú poskytovať spoľahlivé rady, ako ich zlepšiť.



Related posts