Hackerhoed Kleuren verklaard zwarte hoeden, witte hoeden en grijze hoeden
Hackers zijn niet inherent slecht - het woord 'hacker' betekent niet 'crimineel' of 'bad guy'. Geeks en tech-schrijvers verwijzen vaak naar 'zwarte hoed', 'witte hoed' en 'grijze hoed' hackers. Deze voorwaarden definiëren verschillende groepen hackers op basis van hun gedrag.
De definitie van het woord "hacker" is controversieel en kan betekenen dat iemand die de beveiliging van computers in gevaar brengt of een bekwame ontwikkelaar in de vrije software of open-sourcebewegingen is.
Zwarte hoeden
Black-hat hackers, of gewoon 'zwarte hoeden', zijn het type hacker waarop de populaire media lijken te focussen. Black-hat hackers schenden computerbeveiliging voor persoonlijk gewin (zoals het stelen van creditcardnummers of het oogsten van persoonlijke gegevens voor verkoop aan identiteitsdieven) of voor pure boosaardigheid (zoals het maken van een botnet en het gebruiken van dat botnet om DDOS-aanvallen uit te voeren tegen websites die ze niet hebben t zoals.)
Zwarte hoeden passen in het wijdverspreide stereotype dat hackers criminelen zijn die illegale activiteiten uitvoeren voor persoonlijk gewin en anderen aanvallen. Het zijn de computercriminelen.
Een black-hat hacker die een nieuwe, "zero-day" beveiligingslek vindt, zou het aan criminele organisaties op de zwarte markt verkopen of het gebruiken om computersystemen te besmetten.
Mediapresentaties van black-hat-hackers kunnen gepaard gaan met gekke stockfoto's zoals de onderstaande, die is bedoeld als een parodie.
Witte hoeden
White-hat hackers zijn het tegenovergestelde van de black-hat hackers. Zij zijn de 'ethische hackers', experts in compromitterende computerbeveiligingssystemen die hun capaciteiten gebruiken voor goede, ethische en wettelijke doeleinden in plaats van slechte, onethische en criminele doeleinden..
Veel hackers van witte hoeden worden bijvoorbeeld ingezet om de computerbeveiligingssystemen van een organisatie te testen. De organisatie machtigt de white-hat hacker om hun systemen te compromitteren. De white-hat hacker gebruikt zijn kennis van computerbeveiligingssystemen om de systemen van de organisatie in gevaar te brengen, net zoals een black hat-hacker dat zou doen. In plaats van hun toegang te gebruiken om de organisatie te stelen of de systemen ervan te vernielen, rapporteert de white-hat-hacker aan de organisatie en informeert hen hoe ze toegang hebben gekregen, waardoor de organisatie hun verdediging kan verbeteren. Dit staat bekend als "penetratietesten" en het is een voorbeeld van een activiteit die wordt uitgevoerd door hackers met witte hoeden.
Een white-hat-hacker die een beveiligingsprobleem ontdekt, zou dit aan de ontwikkelaar bekendmaken, zodat ze hun product kunnen patchen en de beveiliging kunnen verbeteren voordat het in gevaar wordt gebracht. Verschillende organisaties betalen "premies" of prijzen prijzen voor het onthullen van dergelijke ontdekte kwetsbaarheden, compenserende witte-hoeden voor hun werk.
Grijze hoeden
Zeer weinig dingen in het leven zijn duidelijke zwart-witcategorieën. In werkelijkheid is er vaak een grijs gebied. Een grijze hoed hacker valt ergens tussen een zwarte hoed en een witte hoed. Een grijze hoed werkt niet voor hun eigen persoonlijk gewin of om bloedvergieten te veroorzaken, maar ze kunnen technisch misdaden plegen en aantoonbaar onethische dingen doen.
Een black hat-hacker zou bijvoorbeeld een computersysteem zonder toestemming binnendringen, de gegevens binnen stelen voor eigen gewin of het systeem vernielen. Een hacker met een witte hoed zou om toestemming vragen voordat hij de beveiliging van het systeem test en de organisatie waarschuwt na een compromis. Een grijze-hoed-hacker kan proberen een computersysteem zonder toestemming te compromitteren, de organisatie achteraf op de hoogte te stellen en hen in staat te stellen het probleem op te lossen. Hoewel de grijze hoed hacker hun toegang niet voor slechte doeleinden heeft gebruikt, brachten ze een beveiligingssysteem zonder toestemming in gevaar, wat illegaal is.
Als een grijze-hoed-hacker een beveiligingsfout in een stukje software of op een website ontdekt, kunnen ze de fout in het openbaar bekendmaken in plaats van de fout persoonlijk aan de organisatie bekend te maken en hen de tijd geven om het probleem op te lossen. Ze zouden geen misbruik maken van de fout voor hun eigen persoonlijk gewin - dat zou black-hat gedrag zijn - maar de publieke onthulling zou een bloedbad kunnen veroorzaken, aangezien hackers met black hat probeerden te profiteren van de fout voordat deze werd verholpen.
'Zwarte hoed', 'witte hoed' en 'grijze hoed' kunnen ook verwijzen naar gedrag. Als iemand bijvoorbeeld zegt 'dat lijkt een beetje zwarte hoed', betekent dit dat de actie in kwestie onethisch lijkt.
Image Credit: zeevveez op Flickr (bewerkt), Adam Thomas op Flickr, Luiz Eduardo op Flickr, Alexandre Normand op Flickr