Warna Hat Hacker Dijelaskan Topi Hitam, Topi Putih, dan Topi Kelabu
Hacker tidak sememangnya buruk - perkataan "penggodam" tidak bermaksud "jenayah" atau "lelaki jahat." Geeks dan penulis teknologi sering merujuk kepada penggodam "topi hitam," "topi putih," dan " Istilah ini menentukan kumpulan penggodam yang berbeza berdasarkan tingkah laku mereka.
Takrif perkataan "penggodam" adalah kontroversi, dan boleh bermakna sama ada seseorang yang mengompromikan keselamatan komputer atau pemaju mahir dalam perisian percuma atau pergerakan sumber terbuka.
Topi Hitam
Penggodam topi hitam, atau semata-mata "topi hitam", adalah jenis penggodam yang popular oleh media popular. Penggodam topi hitam melanggar keselamatan komputer untuk keuntungan peribadi (seperti mencuri nombor kad kredit atau menuai data peribadi untuk dijual kepada pencuri identiti) atau untuk keganasan yang murni (seperti membuat botnet dan menggunakan botnet itu untuk melakukan serangan DDOS terhadap laman web yang mereka ' tidak suka.)
Topi hitam sesuai dengan stereotaip yang dipakai secara meluas bahawa penggodam adalah penjenayah melakukan kegiatan yang menyalahi undang-undang untuk keuntungan pribadi dan menyerang orang lain. Mereka penjenayah komputer.
Seorang penggodam topi hitam yang mendapati kelemahan keselamatan "sifar hari" yang baru akan menjualnya kepada organisasi jenayah di pasaran gelap atau menggunakannya untuk berkompromi dengan sistem komputer.
Penggambaran media penggodam topi hitam mungkin disertai dengan gambar saham bodoh seperti di bawah satu, yang dimaksudkan sebagai parodi.
Topi Putih
Penggodam kebakaran putih adalah bertentangan dengan penggodam topi hitam. Mereka adalah "penggodam beretika," pakar dalam mengorbankan sistem keselamatan komputer yang menggunakan kebolehan mereka untuk tujuan yang baik, beretika, dan undang-undang daripada tujuan jahat, tidak beretika, dan jenayah.
Sebagai contoh, banyak penggodam-topi putih digunakan untuk menguji sistem keselamatan komputer organisasi. Organisasi ini memberi kuasa kepada penggodam topi putih untuk cuba untuk mengompromikan sistem mereka. Peretas topi putih menggunakan pengetahuan mereka tentang sistem keselamatan komputer untuk mengompromi sistem organisasi, sama seperti penggodam topi hitam. Walau bagaimanapun, daripada menggunakan akses mereka untuk mencuri daripada organisasi atau merosakkan sistemnya, peretas topi putih melaporkan kembali kepada organisasi dan memberitahu mereka tentang bagaimana mereka mendapat akses, yang membolehkan organisasi memperbaiki pertahanan mereka. Ini dikenali sebagai "ujian penembusan," dan ini satu contoh aktiviti yang dilakukan oleh penggodam topi putih.
Seorang penggodam-topi putih yang mendapati kelemahan keselamatan akan mendedahkannya kepada pemaju, membenarkan mereka memasang produk mereka dan meningkatkan keselamatannya sebelum ia dikompromi. Pelbagai organisasi membayar "bounties" atau hadiah-hadiah anugerah untuk mendedahkan kelemahan yang ditemui itu, mengimbangi topi putih untuk kerja mereka.
Topi kelabu
Sangat sedikit perkara dalam kehidupan adalah kategori hitam dan putih yang jelas. Pada hakikatnya, sering ada kawasan kelabu. Seorang penggodam-abu-abu jatuh di antara topi hitam dan topi putih. Topi kelabu tidak berfungsi untuk keuntungan peribadi mereka sendiri atau untuk menyebabkan pembunuhan, tetapi mereka secara teknikal boleh melakukan jenayah dan melakukan perkara yang tidak beretika.
Contohnya, penggodam topi hitam akan berkompromi dengan sistem komputer tanpa kebenaran, mencuri data di dalamnya untuk keuntungan peribadi mereka atau merosakkan sistem. Seorang penggodam topi putih akan meminta izin sebelum menguji keselamatan sistem dan memberi amaran kepada organisasi setelah mengosongkannya. Seorang penggodam kelabu mungkin berusaha untuk mengompromikan sistem komputer tanpa izin, memaklumkan kepada organisasi selepas fakta dan membenarkan mereka membetulkan masalah tersebut. Walaupun penggodam topi kelabu tidak menggunakan akses mereka untuk tujuan yang tidak baik, mereka menjejaskan sistem keselamatan tanpa kebenaran, yang menyalahi undang-undang.
Sekiranya seorang penggodam kelabu berbahaya mendapati kecacatan keselamatan dalam perisian atau di laman web, mereka mungkin mendedahkan kelemahan secara umum dan bukannya mendedahkan kecacatan kepada organisasi dan memberi mereka masa untuk membetulkannya. Mereka tidak akan mengambil kesempatan daripada kecacatan itu untuk keuntungan peribadi mereka sendiri - yang akan menjadi tingkah laku hitam - tetapi pendedahan awam boleh menyebabkan pembunuhan beramai-ramai sebagai penggodam topi hitam cuba mengambil keuntungan dari kecacatan sebelum ia ditetapkan.
"Hat hitam," "topi putih," dan "topi kelabu" juga boleh merujuk kepada tingkah laku. Contohnya, jika seseorang berkata "yang kelihatan seperti topi hitam sedikit," itu bermakna tindakan yang dipersoalkan itu tidak beretika.
Kredit Imej: zeevveez di Flickr (diubah suai), Adam Thomas di Flickr, Luiz Eduardo di Flickr, Alexandre Normand di Flickr