หมวกสี Hacker อธิบายหมวกสีดำหมวกสีขาวและหมวกสีเทา
แฮ็กเกอร์ไม่ได้เลวร้ายโดยเนื้อแท้ - คำว่า "แฮ็กเกอร์" ไม่ได้แปลว่า "อาชญากร" หรือ "คนเลว" นักเขียนและนักเทคมักอ้างถึง "หมวกดำ" "หมวกขาว" และ "หมวกสีเทา" ข้อกำหนดเหล่านี้กำหนดกลุ่มแฮ็กเกอร์ที่แตกต่างกันตามพฤติกรรมของพวกเขา.
คำจำกัดความของคำว่า“ แฮ็กเกอร์” นั้นเป็นที่ถกเถียงกันและอาจหมายถึงคนที่ทำลายความปลอดภัยของคอมพิวเตอร์หรือผู้พัฒนาที่มีทักษะในซอฟต์แวร์เสรีหรือการเคลื่อนไหวแบบโอเพ่นซอร์ส.
หมวกสีดำ
แฮ็กเกอร์ Black-hat หรือ“ หมวกดำ” เป็นประเภทของแฮ็กเกอร์ที่สื่อยอดนิยมดูเหมือนจะให้ความสำคัญ แฮกเกอร์ Black-Hat ละเมิดความปลอดภัยของคอมพิวเตอร์เพื่อผลประโยชน์ส่วนบุคคล (เช่นการขโมยหมายเลขบัตรเครดิตหรือการเก็บข้อมูลส่วนบุคคลเพื่อขายให้กับขโมยข้อมูลประจำตัว) หรือเพื่อการมุ่งร้ายที่บริสุทธิ์ (เช่นการสร้าง botnet และการใช้ botnet นั้น ไม่ชอบ)
หมวกสีดำนั้นสอดคล้องกับกฎเกณฑ์ที่แพร่หลายซึ่งแฮกเกอร์เป็นอาชญากรที่ทำกิจกรรมที่ผิดกฎหมายเพื่อผลประโยชน์ส่วนตัวและโจมตีผู้อื่น พวกเขาเป็นอาชญากรคอมพิวเตอร์.
แฮ็กเกอร์หมวกดำผู้ค้นพบช่องโหว่ความปลอดภัย“ zero-day” ใหม่จะขายให้กับองค์กรอาชญากรรมในตลาดมืดหรือใช้เพื่อประนีประนอมระบบคอมพิวเตอร์.
สื่อภาพของแฮกเกอร์หมวกดำอาจมาพร้อมกับภาพถ่ายสต็อกโง่เช่นภาพด้านล่างซึ่งมีวัตถุประสงค์เพื่อล้อเลียน.
หมวกสีขาว
แฮ็กเกอร์ White-Hat เป็นสิ่งที่ตรงกันข้ามกับแฮกเกอร์หมวกดำ พวกเขาเป็น "แฮกเกอร์ที่มีจริยธรรม" ผู้เชี่ยวชาญในการประนีประนอมระบบความปลอดภัยของคอมพิวเตอร์ที่ใช้ความสามารถของพวกเขาเพื่อวัตถุประสงค์ที่ดีมีจริยธรรมและถูกกฎหมายมากกว่าจุดประสงค์ที่ไม่ดีผิดจรรยาบรรณและทางอาญา.
ตัวอย่างเช่นแฮกเกอร์สีขาวจำนวนมากถูกใช้เพื่อทดสอบระบบรักษาความปลอดภัยคอมพิวเตอร์ขององค์กร องค์กรอนุญาตแฮ็กเกอร์สีขาวเพื่อพยายามประนีประนอมระบบของพวกเขา แฮ็กเกอร์ White-Hat ใช้ความรู้ด้านระบบรักษาความปลอดภัยคอมพิวเตอร์เพื่อประนีประนอมระบบขององค์กรเช่นเดียวกับแฮ็กเกอร์แฮ็คสีดำ อย่างไรก็ตามแทนที่จะใช้การเข้าถึงเพื่อขโมยจากองค์กรหรือทำลายระบบของพวกเขาแฮกเกอร์สีขาวรายงานกลับไปที่องค์กรและแจ้งให้พวกเขาทราบว่าพวกเขาเข้าถึงได้อย่างไร สิ่งนี้เรียกว่า“ การทดสอบการเจาะ” และเป็นตัวอย่างหนึ่งของกิจกรรมที่แฮ็กเกอร์สีขาวทำ.
แฮกเกอร์ White-Hat ที่พบว่าช่องโหว่ด้านความปลอดภัยจะเปิดเผยต่อผู้พัฒนาอนุญาตให้พวกเขาแก้ไขผลิตภัณฑ์และปรับปรุงความปลอดภัยก่อนที่จะถูกโจมตี องค์กรต่างๆจ่าย "รางวัล" หรือรางวัลที่ได้รับจากการเปิดเผยช่องโหว่ที่ค้นพบดังกล่าวชดเชยหมวกขาวสำหรับงานของพวกเขา.
หมวกสีเทา
สิ่งเล็ก ๆ น้อย ๆ ในชีวิตคือหมวดหมู่สีดำและสีขาวที่ชัดเจน ในความเป็นจริงมักมีพื้นที่สีเทา แฮ็กเกอร์หมวกสีเทาตกลงมาระหว่างหมวกดำกับหมวกขาว หมวกสีเทาไม่ทำงานเพื่อผลประโยชน์ส่วนตัวของพวกเขาเองหรือก่อให้เกิดการสังหาร แต่พวกเขาอาจก่ออาชญากรรมในทางเทคนิคและทำสิ่งที่ผิดจรรยาบรรณ.
ตัวอย่างเช่นแฮกเกอร์หมวกดำจะประนีประนอมระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตขโมยข้อมูลภายในเพื่อผลประโยชน์ส่วนตัวหรือทำลายระบบ แฮกเกอร์ White-Hat จะขออนุญาตก่อนที่จะทดสอบความปลอดภัยของระบบและแจ้งเตือนองค์กรหลังจากประนีประนอมมัน แฮกเกอร์สีเทาอาจพยายามประนีประนอมระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตแจ้งให้องค์กรทราบหลังจากข้อเท็จจริงและอนุญาตให้แก้ไขปัญหาได้ ในขณะที่แฮกเกอร์หมวกสีเทาไม่ได้ใช้การเข้าถึงเพื่อจุดประสงค์ที่ไม่ดี แต่พวกเขาก็บุกรุกระบบรักษาความปลอดภัยโดยไม่ได้รับอนุญาตซึ่งผิดกฎหมาย.
หากแฮกเกอร์สีเทาค้นพบข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์หรือบนเว็บไซต์พวกเขาอาจเปิดเผยข้อบกพร่องในที่สาธารณะแทนการเปิดเผยข้อบกพร่องส่วนตัวให้กับองค์กรและให้เวลาพวกเขาในการแก้ไข พวกเขาจะไม่ใช้ประโยชน์จากข้อบกพร่องเพื่อผลประโยชน์ส่วนตัวของพวกเขา - นั่นจะเป็นพฤติกรรมหมวกดำ - แต่การเปิดเผยต่อสาธารณชนอาจทำให้เกิดการสังหารเนื่องจากแฮกเกอร์หมวกดำพยายามใช้ประโยชน์จากข้อบกพร่องก่อนที่จะถูกแก้ไข.
“ หมวกดำ”“ หมวกขาว” และ“ หมวกสีเทา” ยังสามารถอ้างถึงพฤติกรรมได้ ตัวอย่างเช่นหากมีคนบอกว่า "ดูเหมือนว่าจะเป็นหมวกดำ" นั่นหมายความว่าการกระทำที่เป็นปัญหาดูเหมือนจะผิดจรรยาบรรณ.
เครดิตรูปภาพ: zeevveez บน Flickr (แก้ไข), Adam Thomas บน Flickr, Luiz Eduardo บน Flickr, Alexandre Normand on Flickr