Hackerek^(Hackers) . A hírek szeretnek beszámolni róluk, a közvélemény pedig szereti teljesen félreérteni azt, amit valójában csinálnak. A „hacker” szót a rosszindulatú számítógépes bűnözőkhöz társították, nagyrészt a médiában és a filmekben való használatának köszönhetően.

Eredetileg a rosszindulatú számítógépes varázsló „cracker” néven volt ismert, de úgy tűnik, hogy a hacker közösség feladta a „cracker” ragadozásának próbálkozását. Ehelyett a különböző erkölcsi hajlamú hackereket három különböző „kalap” alá sorolják. Továbbá, mint kiderült, mint a varázslók.

Tehát ha úgy gondolja, hogy minden hacker „rosszfiú”, akkor ez a tökéletes alkalom a hackermorál alapjainak kibontására. A nagy hatalom nagy felelősséggel jár, és az, hogy egy hacker hogyan használja tudását, meghatározza, hogy milyen kalapot viseljen.

Egy adott hacker természetesen több kalapot is viselhet. A kalap a megtörtént hackelés típusához kapcsolódik, nem pedig feltétlenül ahhoz, hogy ki hajtja végre a hackelést. 

A cikk végére meg fogja érteni, hogy melyik típusú hackelés melyik kalap alá illik, és remélhetőleg tudni fogja, hogyan illeszkednek be a hackerek a nagyobb digitális ökoszisztémába. Tehát tartsa a saját kalapját (bármelyik legyen is az), miközben elmélyülünk a hackerkultúra erkölcsi fejfedőiben.

A White Hat Hackerek^{(White Hat Hackers)} a Net törvényes jó varázslói^{(Lawful Good Wizards)}

A fehérkalapos^(White) hackereket „etikus hackernek” is nevezik. Ha jogi karriert szeretne hackerként, akkor ez az egyetlen kalap, amelyet viselnie kell. Az etikus hackerek mindig nagy erőfeszítéseket tesznek annak biztosítására, hogy bármit is tesznek, az minden érintett beleegyezésével történjen. Biztonsági tanácsadóként tevékenykednek, és egy biztonságosabb digitális világot hirdetnek.

A fehér kalapok által kínált egyik legértékesebb szolgáltatás a behatolási teszt vagy „pentest”. Alapvetően^(Basically) az etikus hacker mindent megtesz, hogy megtalálja a lyukakat az ügyfél biztonságában. Ha sikerül legyőzniük egy ügyfél biztonságát, akkor teljes jelentést készítenek, enyhítő intézkedésekkel.

Az etikus hackerek soha nem okoznak szándékos kárt adatoknak, rendszereknek vagy embereknek. Valójában részt vehet az etikus hackelésről szóló tanfolyamokon, és ha rendelkezik megfelelő tapasztalattal és képesítéssel, etikus^{(certification)} hacker minősítést szerezhet.

A fehér^(White) kalapokat általában a magánélet és a biztonság iránti szenvedély vezérli. Egyre fontosabbakká válnak, ahogy az üzleti élet, a szolgáltatások és a kormányzati intézmények, amelyekre mindannyiunknak szüksége van, áttérnek a teljesen digitális üzleti modellekre.

A szürkekalapos hackerek valódi semlegesek

A szürkekalapos^(Grey) hackerek önmagukban nem rosszindulatúak, de nem követnek szigorú etikai kódexet sem. Egy szürke kalap eltöltheti az idejüket olyan helyeken turkálni, ahol nincs engedélyük. Szándékosan nem lopnak el információkat és nem rongálnak meg semmit, de a beleegyezés sem igazán érdekli őket.

Ha egy szürke kalap biztonsági rést fedez fel, valószínűleg privátban jelentik azt a rendszer tulajdonosainak. A szürke kalapok azonban köztudottan exploitokat tesznek közzé, ha nem javítják őket, hogy cselekvésre kényszerítsék a rendszertulajdonosokat. 

A szürkekalapos^(Grey) hackereket gyakran egyszerű kíváncsiság és a net felfedezésének vágya hajtja. Nem akarnak törvényt sérteni vagy szándékosan ártani.

Csak arról van szó, hogy néha bosszantó törvények és etikai elvek akadályozzák azt, amit tenni akarnak. Annak ellenére, hogy az etikátlan pentestek illegálisak, egyes vállalatok eltűrhetik a szürke kalapot, akik kritikus támadásokat hajtanak végre anélkül, hogy kitennék őket a rosszindulatú felhasználóknak.

A nagy technológiai cégek gyakran kínálnak „bug bounty” programokat, ahol az emberek kéretlen sebezhetőséget hozhatnak magukkal, amit felfedeznek. Mindaddig, amíg a nyilvánosságra hozatal a hibajavító szabályoknak megfelelően történik, bárki részt vehet.

Black Hat Hackers – Kaotikus gonosz varázslók^{(Black Hat Hackers – Chaotic Evil Sorcerers)}

A feketekalapos^(Black) hackerek az internet mesterei. Ezek az emberek készségeiket és tudásukat haszonszerzésre, a „lulzra” vagy mindkettőre használják. A „Lulz” az internetes „LOL” vagy hangosan nevetni^{(laugh out loud)} fogalom elrontása . Ebben az összefüggésben ez alapvetően azt jelenti, hogy csinálsz valamit, csak azért, mert úgy gondolod, hogy megteheted, vagy mert vicces lenne.

Ha pénzkeresetről van szó, a fekete kalapoknak számos lehetősége van. Mindegyik illegális és erkölcstelen! Rendszerekbe törnek be, hogy információkat lopjanak, vagy egyszerűen mindent kukába rakjanak, óriási károkat okozva.

Az ellopott hitelkártyaadatok eladása egy nap munka egy fekete kalapért. Személyazonosság-^(Identity) lopás? Csak^(Just) egy újabb nap az internetes alvilágban, emberek. A másik két típusú hacker, ahogy az várható is, általában szemben áll a rosszindulatú hackerekkel.

Állami Hackerek

Az állami hackerek viszonylag új kiegészítői a hacker-panteonnak. Nem igazán férnek el a hagyományos kalapok egyike alatt sem, és a kiberhadviselés új fajtáját jelentik. Amit tesznek, az saját országuk kémtörvényei szerint legális (azaz annak kell lennie), de szándékuk rosszindulatú is lehet.

Az állami hackerek nem illeszkednek jól a hacker-kalap spektrumába, mert a mai napig a hackerek nagyrészt civil csoportok és egyének voltak. Ennek ellenére az állami hackerek itt maradnak, ezért helyet kell találnunk számukra a hackervilágról való gondolkodásunkban. Talán nevezhetnénk őket „camo-kalapnak”. Nem, ez sosem fog elkapni, igaz?

Hackerekre van szükségünk!

A hackerek természetüknél fogva a digitális világ peremén élnek. Minden bizonnyal nagyon különböznek az átlagfelhasználóktól, és még a nagy teljesítményű felhasználók és a technológiai rajongók sem mozognak nagyrészt azonos körökben.

A hacker elméjének, függetlenül attól, hogy milyen kalapot visel, derékszögben kell állnia a tipikus személyhez képest. Visszaléphetnek a legtöbbünk előítéleteitől és előítéleteitől, és ezáltal néhány csodálatos megoldást és kizsákmányolást érhetnek el.

Bár a feketekalapos hackerek kísértete néhány embert ébren tarthat éjszakánként, kétségtelen, hogy a technológia és az ezekkel a technológiákkal kapcsolatos irányelvek előrehaladásához szükségünk van ilyen „hacker” beállítottságú emberekre.

Fontos megjegyezni, hogy a hackelés gyakran az innovációs folyamat része. Valaki előáll egy ötlettel, és teszteli azt ahelyett, hogy lehetetlennek minősítené. Tehát ha a „hacker” szót automatikusan a bûnözéssel társítja, akkor lehet, hogy ideje újra megvizsgálni ezeket az elõítéleteket.

Black, White & Gray Hat Hacking Defined

Hackers. The news loves to report on them and the public just loves to completely misunderstand what they actually do. The word “hacker” has become associated with malicious computer criminals, largely thanks to how it’s used in the media and film.

Originally the malicious type of computer wizard was known as a “cracker”, but it seems like the hacker community has given up on trying to make “cracker” stick. Instead hackers of different moral inclinations are sorted under three different “hats”. Also, as it turns out, like wizards.

So if you think that all hackers are “bad guys”, then this is the perfect time to unpack the basics of hacker morality. With great power comes great responsibility, and how a hacker chooses to wield their knowledge determines which hat they’ll wear.

Any given hacker can wear more than one hat of course. The hat is associated with the type of hacking that’s happening, not who does the hacking, necessarily. 

By the end of this article, you’ll understand which type of hacking fits under which hat and, hopefully, know how hackers fit into the larger digital ecosystem. So, hold on to your own hat (whichever it may be) as we delve into the moral headpieces of hacker culture.

White Hat Hackers are the Lawful Good Wizards of the Net

White hat hackers are also known as “ethical hackers”. If you want a legal career as a hacker, then this is the only hat you should wear. Ethical hackers always go to great pains to ensure that whatever they do happens with the consent of everyone involved. They act as security consultants and advocate for a safer digital world.

One of the most valuable services offered by white hats is known as a penetration test or “pentest”. Basically the ethical hacker will try their best to find holes in a client’s security. If they manage to defeat the security of a client, a full report with mitigations follow.

Ethical hackers never cause deliberate harm to data, systems or people. You can actually take courses on ethical hacking and, if you have the right experience and qualifications, get a certification as an ethical hacker.

White hats are usually driven by a passion for privacy and security. They are becoming ever more important as the business, services and government institutions we all need shift to entirely digital business models.

Grey Hat Hackers Roll True Neutral

Grey hat hackers aren’t malicious per se, but they don’t follow a strict ethical code either. A grey hat might while away their time poking around places where they have no permission to be. They don’t steal information or damage anything on purpose, but they also don’t really care about consent.

If a grey hat discovers a security vulnerability, they are likely to report it to the owners of the system privately. However, grey hats have been known to publish exploits if they aren’t fixed, as a way to force system owners into action. 

Grey hat hackers are often driven by simple curiosity and a desire to explore the net. They don’t mean to break the law or do harm on purpose.

It’s just that, sometimes, pesky laws and ethical principles stand in the way of a thing they want to do. Despite unethical pentests being illegal, some companies might tolerate grey hats who bring them critical exploits without exposing them to malicious users.

Large tech companies will often offer “bug bounty” programs where people may bring unsolicited vulnerabilities they discover. As long as the disclosure is done in accordance with their bug bounty rules, anyone can participate.

Black Hat Hackers – Chaotic Evil Sorcerers

Black hat hackers are the boogeymen of the internet. These people use their skills and knowledge for profit, the “lulz” or both. “Lulz” is a corruption of the internet term “LOL” or laugh out loud. In this context it basically means doing something just because you think you can or because it would be funny.

When it comes to making a buck, black hats have many options.All of them illegal and immoral! They break into systems to steal information or simply trash everything, causing huge damages.

Selling stolen credit card information is all in a day’s work for a black hat. Identity theft? Just another day in the internet underworld folks. The other two types of hackers are, as you might expect, usually in opposition to malicious hackers.

State Hackers

State hackers are a relatively new addition to the hacker pantheon. They don’t really fit neatly under any of the traditional hats and are a new breed of cyber warfare soldiers. What they do is (meant to be) legal, under the espionage laws of their own country, but their intent may also well be malicious.

State hackers don’t fit into the hacker hat spectrum neatly, because until today hackers have largely been civilian groups and individuals. Still, state hackers are here to stay, so we need to find a space for them in our thinking about the hacker world. Maybe we could call them “camo hats”. No, that’ll never catch on, would it?

We Need Hackers!

By their nature, hackers live at the fringes of the digital world. They are certainly very different from the average user and even power users and tech aficionados don’t move in much of the same circles.

The mind of a hacker, regardless of the hat they wear, has to be at right angles to the typical person. They can step back from the biases and preconceptions most of us have and thereby achieve some pretty amazing workarounds and exploits.

While the specter of black hat hackers might keep some people up at night, there’s no doubt that for technology and policies related to those technologies to move forward, we need people with that “hacker” mindset.

It’s important to remember that hacking is often a part of the innovation process. Someone comes up with an idea and tests that notion instead of dismissing it as impossible. So if you automatically associate the word “hacker” with criminality, it might be time to revisit those prejudices.

Related posts

• Hogyan lehet megmondani, hogy mi az igaz vagy hamis az interneten

• Választási hackelés 101: Biztonságos az elektronikus szavazás?

• A HDG elmagyarázza: Hogyan működik a 3D nyomtatás?

• A HDG elmagyarázza: Mi az a CAPTCHA és hogyan működik?

• CPU processzorok összehasonlítása – Intel Core i9 vs i7 vs i5 vs i3

• A legjobb műsorok és filmek az Apple TV Plus-on jelenleg

• A HDG elmagyarázza: Mi az a Bluetooth és mire használják leggyakrabban?

• A HDG elmagyarázza: Mi az SFTP és FTP?

• A HDG elmagyarázza: Mi az a számítógépes szerver?

• A HDG elmagyarázza: Hogyan működik a GPS?

• A VirtualBox fekete képernyőt jelenít meg, nem pedig a Booting guest OS-t

• Javítsa ki a fekete képernyőt a Windows számítógép leállítása után

• Hogyan működik a vezeték nélküli töltés?

• Nem rendszerlemez- vagy lemezhiba javítása Fekete képernyő a Windows 11/10 rendszeren

• Végső hibaelhárítási útmutató a Windows 7 függő problémákhoz

• A HDG elmagyarázza: van vírusom? Itt vannak a figyelmeztető jelek

• 5 ingyenes program a merevlemez teljes törléséhez

• Legjobb idő számítógép vásárlására csodálatos ajánlatokért

• Hogyan készítsünk fekete-fehér képet a GIMP-ben

• Színezd a fekete-fehér fotókat a Windows 10 képszínezővel