ハッカーの帽子の色の説明:黒い帽子、白い帽子、およびグレーの帽子

ハッカーは本質的に悪いものではありません。「ハッカー」という言葉は、「犯罪者」や「悪人」を意味するものではありません。オタクやテクニカルライターは、しばしば「ブラックハット」、「ホワイトハット」、「グレイハット」ハッカーを指します。これらの用語は、ハッカーの行動に基づいて異なるグループのハッカーを定義します。

「ハッカー」という言葉の定義は議論の余地があり、コンピュータのセキュリティを傷つける人や、フリーソフトウェアやオープンソースの熟練した開発者を意味する可能性があります。

ブラックハットハッカー、または単に「ブラックハット」は、一般的なメディアが注目しているハッカーのタイプです。ブラックハットのハッカーは、個人的な利益(クレジットカード番号の盗難や身分証明書の窃盗者への販売のための個人データの取得など)や純粋な悪意のある行為(例えば、ボットネットを作成し、そのボットネットを使って、好きです。)

黒い帽子は、ハッカーが個人的な利益のために違法な活動を行い、他の人を攻撃する犯罪者であるという広く保持されているステレオタイプに適合します。彼らはコンピュータ犯罪者です。

新しい「ゼロデイ」セキュリティ脆弱性を発見したブラックハットのハッカーは、これを闇市場の犯罪組織に販売したり、コンピュータシステムを侵害したりするために使用します。

ブラックハットハッカーのメディア描写には、パロディーとして意図されている以下のような愚かなストック写真が付随することがあります。

ホワイトハットのハッカーは、ブラックハットのハッカーの反対です。彼らは悪い、非倫理的、犯罪目的ではなく、善良で倫理的かつ法的な目的のために能力を使うコンピュータセキュリティシステムを妥協する専門家である「倫理的ハッカー」です。

例えば、多くのホワイトハットのハッカーが組織のコンピュータセキュリティシステムをテストするために採用されています。組織は、ホワイトハッカーのハッカーが自分のシステムを侵害しようとすることを許可します。ホワイトハッカーのハッカーは、コンピュータセキュリティシステムに関する知識を使って、ブラックハットハッカーのように、組織のシステムを侵害します。しかし、アクセスを利用してシステムを盗んだり、システムを破壊したりする代わりに、ホワイトハッカーのハッカーは組織に報告し、アクセス方法を知らせ、組織の防御を向上させることができます。これは「侵入テスト」と呼ばれ、ホワイトハッカーのハッカーが実行するアクティビティの一例です。

セキュリティ上の脆弱性を発見したホワイトハッカーのハッカーは、開発者にその脆弱性を明らかにし、製品にパッチを当て、セキュリティが侵害される前に改善することができます。さまざまな組織が、発見された脆弱性を明らかにするための「賞金」や賞を授与し、ホワイトハットの仕事を補う。

人生の中ではっきりとしたモノクロのカテゴリはほとんどありません。実際には、しばしば灰色の領域があります。灰色の帽子のハッカーは、黒い帽子と白い帽子の間のどこかに落ちる。灰色の帽子は、自分の個人的な利益のために、または大虐殺を引き起こすためには機能しませんが、技術的に犯罪を犯し、おそらく倫理に反することがあります。

例えば、ブラックハットのハッカーは、コンピュータシステムを許可なく妥協し、個人的な利益のためにデータを盗んだり、システムを荒らしたりします。ホワイトハッカーのハッカーは、システムのセキュリティをテストする前に許可を求め、それを侵害した後に組織に警告します。グレイハットのハッカーは、許可なくコンピュータシステムを侵害しようとし、事実の後に組織に通知し、問題を解決できるようにする可能性があります。グレイハットハッカーは悪意のある目的でアクセスを使用していませんでしたが、許可なくセキュリティシステムを侵害しましたが、これは違法です。

グレイハットのハッカーが、ソフトウェアやウェブサイト上のセキュリティ上の欠陥を発見した場合、その欠陥を個人的に組織に開示し、修正する時間を与える代わりに、その欠陥を一般に公開する可能性があります。彼らは自分自身の利益のためにこの欠陥を利用しないだろう – それはブラックハットの行動だろう – しかし、ブラックハットのハッカーが修正される前にその欠陥を利用しようとしたときに、

「黒い帽子」、「白い帽子」、「灰色の帽子」は行動をも意味します。たとえば、誰かが「少し黒っぽい帽子に見える」と言うと、それは問題の行動が非倫理的に見えることを意味します。

イメージクレジット:Flickrのzeevveez(変更)、FlickrのAdam Thomas、FlickrのLuiz Eduardo、FlickrのAlexandre Normand

弱い区別

白対黒には方法論も含まれています

白い目的のために黒を採用する灰色の灰色:MYハードウェア、MY用語(death2drm)

悲しいことに、私は、「ブラックハット」と「ホワイトハット」は、先週の出来事を考えれば、しばらくアメリカ人に新しい意味を持ち帰ると思う。

まあ、実際には、グレーの帽子は、白と黒の間にありません。彼らは、 “lulsのためにそれをやっている”泥沼のハッカーです。また、物を壊すのを好むティーンエージャー – 破壊行為。

私は「グレイハット」というハッカーという言葉を聞いたこともありませんでしたが、それは興味深い違いです。

INALですが、私が法律から告げる限り、あなたはシステムに入る許可を持っているか、そうでないかのどちらかです。私たちは、今や他の無邪気な罪のためにいくつかの起訴を見ました。 URLを変更するだけのことだったAT&T iPadの「ハック」や、大学のウェブサイトの欠陥を発見し、それを報告して非常に悪い扱いを受けた子供。

CISPAが近づくにつれて、いわゆる灰色の帽子がこの活動に関与しないことがさらに重要になるだろう。企業や法執行機関がコンピュータ犯罪をもっと厳しく取り締まることは明らかであり、世界のゼロクールは災害と並行して右に追いついた。

あなたがシステムに入るための許可を持っているか、そうしていないかのどちらか、私は道徳的にも法の下でも他の区別は見られません。

法的には、1つではありません。白/黒/グレーの帽子は、通常、法律が不明であるか、または書かれていない場合がありますが、通常、合法性の問題ではありません。しかし、一般的に法律の問題は “白”または “黒”であり、その間には部屋がほとんどない。

道徳は少し柔軟ですが、これは “灰色”という言葉が出てくるところです。いくつかの例を挙げましょう。

それはそれが得られるほど明確です。ホワイトハットの目標を達成するためにBlack Hatの方法を使用する人がいる場合(例:ベンダーに自社の製品の脆弱性を知らせる)、グレーイングが発生します。

これは機能的な(合法ではありませんが)人が近所を回り、ドアノブを揺らして、家の所有者にドアが開けられていないことを伝えることです。あの人はちょっと気味悪いの?確かに。しかし、あなたは彼の意図が高貴ではないと主張することはできません。

あなたのシステムのセキュリティをテストするという点で、グレーの帽子は黒い帽子がまだやっていないほどのことをしていません。グレーの帽子は、彼らがそれをしている間にダメージを与えないように十分に素敵であり、完了したらそれについて実際にあなたに伝えます。

あなたが編集の前に入ったように見えます。 =)

私の本当の懸念は、常に許可の1つです。システムの侵入テストを行う権限がない場合、あなたは法律に違反しています。貴族の目的であれ、違法であれ、あなたは刑務所の時間を見ることができます。

今すぐドアノブを揺らす男?彼は彼が「近所の安全保障をテストしている」と主張することができるが、彼は依然として不法侵入で逮捕される可能性がある。彼は怖い住宅所有者によって撃たれることさえでき、警察は恐らくそれを自衛と呼ぶだろう。

私は好奇心を非難するつもりはない、誰かが自分のセキュリティを傷つけるためにあなたを処罰することを決めたとき、最高の意図は重要ではないということを指摘しているだけだ。

ニューヨーク市の平均降雪量(25.8 “)は、南極大陸の約4倍である(これは年間6.5インチの水準に達している)。