Màu sắc mũ Hacker giải thích Mũ đen, Mũ trắng và Mũ xám
Tin tặc không phải là xấu - từ "hacker hacker" không có nghĩa là tội phạm, hay kẻ xấu của Google. Các chuyên gia công nghệ và người viết lách thường nhắc đến mũ đen, mũ trắng, trộm và mũ xám. Các thuật ngữ này xác định các nhóm tin tặc khác nhau dựa trên hành vi của chúng.
Định nghĩa của từ tin tặc hacker, cuộc tranh luận và có thể có nghĩa là ai đó xâm phạm bảo mật máy tính hoặc nhà phát triển lành nghề trong phần mềm miễn phí hoặc các phong trào nguồn mở.
MU đen
Tin tặc mũ đen, hay đơn giản là mũ đen của người Hồi giáo, là loại tin tặc mà các phương tiện truyền thông phổ biến dường như tập trung vào. Tin tặc mũ đen vi phạm an ninh máy tính vì lợi ích cá nhân (như đánh cắp số thẻ tín dụng hoặc thu thập dữ liệu cá nhân để bán cho kẻ trộm danh tính) hoặc vì độc hại thuần túy (như tạo botnet và sử dụng botnet đó để thực hiện các cuộc tấn công DDOS chống lại các trang web mà chúng không ' t thích.)
Mũ đen phù hợp với định kiến phổ biến rằng tin tặc là tội phạm thực hiện các hoạt động bất hợp pháp vì lợi ích cá nhân và tấn công người khác. Họ là tội phạm máy tính.
Một hacker mũ đen phát hiện ra lỗ hổng bảo mật mới, không có thời gian, một ngày, sẽ bán nó cho các tổ chức tội phạm trên thị trường chợ đen hoặc sử dụng nó để thỏa hiệp các hệ thống máy tính.
Chân dung truyền thông của tin tặc mũ đen có thể đi kèm với những bức ảnh chứng khoán ngớ ngẩn như bức ảnh dưới đây, được dự định là một trò nhại.
Mũ trắng
Tin tặc mũ trắng trái ngược với tin tặc mũ đen. Họ là những tin tặc đạo đức của người Hồi giáo, các chuyên gia của LINE trong việc xâm phạm các hệ thống bảo mật máy tính, những người sử dụng khả năng của họ cho các mục đích tốt, đạo đức và pháp lý thay vì các mục đích xấu, phi đạo đức và hình sự.
Ví dụ, nhiều tin tặc mũ trắng được sử dụng để kiểm tra hệ thống bảo mật máy tính của một tổ chức. Tổ chức này ủy quyền cho hacker mũ trắng cố gắng thỏa hiệp hệ thống của họ. Hacker mũ trắng sử dụng kiến thức của họ về các hệ thống bảo mật máy tính để thỏa hiệp các hệ thống của tổ chức, giống như một hacker mũ đen sẽ làm. Tuy nhiên, thay vì sử dụng quyền truy cập của họ để đánh cắp tổ chức hoặc phá hoại hệ thống của mình, hacker mũ trắng báo cáo lại cho tổ chức và thông báo cho họ về cách họ có quyền truy cập, cho phép tổ chức cải thiện khả năng phòng thủ của họ. Điều này được gọi là thử nghiệm thâm nhập của Wikipedia, và đây là một ví dụ về hoạt động được thực hiện bởi tin tặc mũ trắng.
Một hacker mũ trắng tìm thấy lỗ hổng bảo mật sẽ tiết lộ cho nhà phát triển, cho phép họ vá sản phẩm của họ và cải thiện bảo mật trước khi bị xâm phạm. Các tổ chức khác nhau trả tiền thưởng cho các giải thưởng khác hoặc giải thưởng cho việc tiết lộ các lỗ hổng được phát hiện như vậy, bù đắp cho mũ trắng cho công việc của họ.
Mũ xám
Rất ít thứ trong cuộc sống là các thể loại đen trắng rõ ràng. Trong thực tế, thường có một khu vực màu xám. Một hacker mũ xám rơi ở đâu đó giữa mũ đen và mũ trắng. Một chiếc mũ màu xám không hoạt động vì lợi ích cá nhân của họ hoặc để gây ra tàn sát, nhưng về mặt kỹ thuật, họ có thể phạm tội và làm những việc phi đạo đức.
Ví dụ, một hacker mũ đen sẽ thỏa hiệp một hệ thống máy tính mà không được phép, đánh cắp dữ liệu bên trong để trục lợi cá nhân hoặc phá hoại hệ thống. Một hacker mũ trắng sẽ xin phép trước khi kiểm tra bảo mật của hệ thống và cảnh báo cho tổ chức sau khi xâm phạm nó. Một hacker mũ xám có thể cố gắng thỏa hiệp một hệ thống máy tính mà không được phép, thông báo cho tổ chức sau khi thực tế và cho phép họ khắc phục sự cố. Mặc dù hacker mũ xám không sử dụng quyền truy cập của họ cho mục đích xấu, họ đã xâm phạm hệ thống bảo mật mà không được phép, đó là bất hợp pháp.
Nếu một hacker mũ xám phát hiện ra lỗ hổng bảo mật trong một phần mềm hoặc trên trang web, họ có thể tiết lộ lỗ hổng công khai thay vì tiết lộ lỗ hổng riêng tư cho tổ chức và cho họ thời gian để sửa nó. Họ sẽ không lợi dụng lỗ hổng để thu lợi cá nhân - đó là hành vi của mũ đen - nhưng việc tiết lộ công khai có thể gây ra vụ tàn sát khi tin tặc mũ đen cố gắng lợi dụng lỗ hổng trước khi nó được sửa.
Mũ đen của Mũ, Mũ Trắng, Mũ xám và Mũ xám cũng có thể đề cập đến hành vi. Ví dụ: nếu ai đó nói rằng có vẻ như mũ đen, thì điều đó có nghĩa là hành động được đề cập có vẻ phi đạo đức.
Tín dụng hình ảnh: zeevveez trên Flickr (đã sửa đổi), Adam Thomas trên Flickr, Luiz Eduardo trên Flickr, Alexandre Normand trên Flickr