Hakkerit^(Hackers) . Uutiset rakastavat raportoida niistä, ja yleisö vain rakastaa ymmärtää täysin väärin, mitä he todella tekevät. Sana "hakkeri" on liitetty haitallisiin tietokonerikollisiin, suurelta osin sen käytön ansiosta mediassa ja elokuvissa.

Alun perin haitallinen tietokonevelho tunnettiin "krakkerina", mutta näyttää siltä, että hakkeriyhteisö on luopunut yrittämästä saada "krakkeri" kiinni. Sen sijaan eri moraalisia taipumuksia omaavat hakkerit lajitellaan kolmen eri "hatun" alle. Lisäksi, kuten käy ilmi, kuten velhot.

Joten jos luulet, että kaikki hakkerit ovat "pahiksia", tämä on täydellinen aika purkaa hakkerimoraalin perusteet. Suuri voima tuo mukanaan suuren vastuun, ja se, miten hakkeri päättää käyttää tietojaan, määrittää, minkä hatun hän käyttää.

Jokainen hakkeri voi tietysti käyttää useampaa kuin yhtä hattua. Hattu liittyy hakkeroinnin tyyppiin, ei välttämättä siihen, kuka hakkeroinnin tekee.

Tämän artikkelin loppuun mennessä ymmärrät, minkä tyyppinen hakkerointi sopii minkäkin hatun alle, ja toivottavasti tiedät kuinka hakkerit sopivat laajempaan digitaaliseen ekosysteemiin. Pidä siis kiinni omasta hatustasi (mikä se sitten onkaan), kun tutkimme hakkerikulttuurin moraalisia pääosia.

White Hat -hakkerit^{(White Hat Hackers)} ovat verkon laillisia hyviä velhoja^{(Lawful Good Wizards)}

Valkohattuhakkereita^(White) kutsutaan myös "eettisiksi hakkereiksi". Jos haluat laillisen uran hakkerina, tämä on ainoa hattu, jota sinun tulee käyttää. Eettiset hakkerit tekevät aina suurta vaivaa varmistaakseen, että mitä tahansa he tekevätkin, tapahtuu kaikkien asianosaisten suostumuksella. He toimivat turvallisuuskonsultteina ja ajavat turvallisemman digitaalisen maailman puolesta.

Yksi arvokkaimmista valkoisten hattujen tarjoamista palveluista tunnetaan penetraatiotestinä tai "pentestinä". Pohjimmiltaan^(Basically) eettinen hakkeri yrittää parhaansa löytääkseen aukkoja asiakkaan tietoturvassa. Jos he onnistuvat kumoamaan asiakkaan turvallisuuden, seuraa täydellinen raportti lievennyksineen.

Eettiset hakkerit eivät koskaan aiheuta tahallista vahinkoa tiedoille, järjestelmille tai ihmisille. Voit itse asiassa osallistua eettisen hakkeroinnin kursseille ja, jos sinulla on oikea kokemus ja pätevyys, saada eettisen hakkerin sertifikaatti .^{(certification)}

Valkoisia^(White) hattuja ohjaa yleensä intohimo yksityisyyteen ja turvallisuuteen. Niistä tulee yhä tärkeämpiä, kun kaikki tarvitsemamme liiketoiminta, palvelut ja julkishallinnon laitokset siirtyvät täysin digitaalisiin liiketoimintamalleihin.

Grey Hat Hackers Roll True Neutral

Harmaahattu^(Grey) -hakkerit eivät sinänsä ole haitallisia, mutta he eivät myöskään noudata tiukkoja eettisiä sääntöjä. Harmaa hattu saattaa viettää heidän aikaansa puuhailemalla paikoissa, joissa heillä ei ole lupaa olla. He eivät varasta tietoja tai vahingoita mitään tarkoituksella, mutta he eivät myöskään välitä suostumuksesta.

Jos harmaa hattu löytää tietoturvahaavoittuvuuden, he todennäköisesti ilmoittavat siitä järjestelmän omistajille yksityisesti. Harmaahattujen tiedetään kuitenkin julkaisevan hyväksikäyttöjä, jos niitä ei korjata, keinona pakottaa järjestelmän omistajat toimiin.

Harmaahattujen^(Grey) hakkereita ohjaa usein yksinkertainen uteliaisuus ja halu tutkia verkkoa. He eivät tarkoita rikkoa lakia tai vahingoittaa tarkoituksella.

Joskus vain ärsyttävät lait ja eettiset periaatteet estävät asioita, joita he haluavat tehdä. Huolimatta siitä, että epäeettiset pentestit ovat laittomia, jotkin yritykset saattavat sietää harmaita hattuja, jotka tuovat heille kriittisiä hyökkäyksiä paljastamatta niitä haitallisille käyttäjille.

Suuret teknologiayritykset tarjoavat usein "bug bounty" -ohjelmia, joihin ihmiset voivat tuoda löytämiään haavoittuvuuksia. Kuka tahansa voi osallistua niin kauan kuin tiedot ilmoitetaan heidän bugipalkkiosääntöjensä mukaisesti.

Black Hat Hackers – Kaoottiset pahat noidat^{(Black Hat Hackers – Chaotic Evil Sorcerers)}

Mustahattu^(Black) -hakkerit ovat Internetin huijareita. Nämä ihmiset käyttävät taitojaan ja tietojaan voittoon, "lulziin" tai molempiin. "Lulz" on korruptio Internet-termistä "LOL" tai nauraa ääneen^{(laugh out loud)} . Tässä yhteydessä se tarkoittaa pohjimmiltaan jotain tekemistä vain siksi, että luulet voivasi tai koska se olisi hauskaa.

Mitä tulee rahan tekemiseen, mustilla hatuilla on monia vaihtoehtoja. Ne kaikki laittomia ja moraalittomia! He murtautuvat järjestelmiin varastaakseen tietoja tai yksinkertaisesti heittääkseen kaiken roskiin aiheuttaen valtavia vahinkoja.

Varastettujen luottokorttitietojen myynti on päivän työtä mustalle hatulle. Identiteettivarkaus^(Identity) ? Vain^(Just) toinen päivä Internetin alamaailmassa. Muut kaksi hakkerityyppiä ovat, kuten arvata saattaa, yleensä vastustavat haitallisia hakkereita.

Osavaltion hakkerit

Osavaltion hakkerit ovat suhteellisen uusi lisä hakkeripanteoniin. Ne eivät todellakaan mahdu siististi minkään perinteisen hatun alle ja ovat uudenlainen kybersodankäynnin sotilas. Se, mitä he tekevät, on (tarkoitettu olevan) laillista oman maansa vakoilulakien alaisena, mutta heidän tarkoituksensa voi hyvinkin olla ilkeä.

Valtion hakkerit eivät mahdu siististi hakkerihattuun, koska tähän päivään asti hakkerit ovat suurelta osin olleet siviiliryhmiä ja yksilöitä. Osavaltiohakkerit ovat kuitenkin tulleet jäädäkseen, joten meidän on löydettävä heille tilaa hakkerimaailman ajattelussamme. Ehkä voisimme kutsua niitä "camo-hatuiksi". Ei, se ei tule koskaan kiinni, vai mitä?

Tarvitsemme hakkereita!

Luonteeltaan hakkerit elävät digitaalisen maailman laidalla. He ovat varmasti hyvin erilaisia kuin tavalliset käyttäjät, ja edes tehokäyttäjät ja tekniikan harrastajat eivät liiku samoissa piireissä.

Hakkerin mielen on oltava suorassa kulmassa tyypilliseen ihmiseen, riippumatta heidän hatustaan. He voivat vetäytyä ennakkoluuloista ja ennakkoluuloista, joita useimmat meistä ovat, ja saavuttaa siten melko hämmästyttäviä kiertotapoja ja hyväksikäyttöjä.

Vaikka mustahattu-hakkerit saattavat pitää jotkut ihmiset hereillä öisin, ei ole epäilystäkään siitä, että teknologian ja niihin liittyvien politiikkojen edistyminen edellyttää ihmisiä, joilla on tällainen "hakkeri"-ajattelu.

On tärkeää muistaa, että hakkerointi on usein osa innovaatioprosessia. Joku keksii idean ja testaa sitä sen sijaan, että hylkäisi sen mahdottomana. Joten jos yhdistät sanan "hakkeri" automaattisesti rikollisuuteen, saattaa olla aika palata näihin ennakkoluuloihin.

Black, White & Gray Hat Hacking Defined

Hackers. The news loves to report on them and the public just loves to completely misunderstand what they actually do. The word “hacker” has become associated with malicious computer criminals, largely thanks to how it’s used in the media and film.

Originally the malicious type of computer wizard was known as a “cracker”, but it seems like the hacker community has given up on trying to make “cracker” stick. Instead hackers of different moral inclinations are sorted under three different “hats”. Also, as it turns out, like wizards.

So if you think that all hackers are “bad guys”, then this is the perfect time to unpack the basics of hacker morality. With great power comes great responsibility, and how a hacker chooses to wield their knowledge determines which hat they’ll wear.

Any given hacker can wear more than one hat of course. The hat is associated with the type of hacking that’s happening, not who does the hacking, necessarily.

By the end of this article, you’ll understand which type of hacking fits under which hat and, hopefully, know how hackers fit into the larger digital ecosystem. So, hold on to your own hat (whichever it may be) as we delve into the moral headpieces of hacker culture.

White Hat Hackers are the Lawful Good Wizards of the Net

White hat hackers are also known as “ethical hackers”. If you want a legal career as a hacker, then this is the only hat you should wear. Ethical hackers always go to great pains to ensure that whatever they do happens with the consent of everyone involved. They act as security consultants and advocate for a safer digital world.

One of the most valuable services offered by white hats is known as a penetration test or “pentest”. Basically the ethical hacker will try their best to find holes in a client’s security. If they manage to defeat the security of a client, a full report with mitigations follow.

Ethical hackers never cause deliberate harm to data, systems or people. You can actually take courses on ethical hacking and, if you have the right experience and qualifications, get a certification as an ethical hacker.

White hats are usually driven by a passion for privacy and security. They are becoming ever more important as the business, services and government institutions we all need shift to entirely digital business models.

Grey Hat Hackers Roll True Neutral

Grey hat hackers aren’t malicious per se, but they don’t follow a strict ethical code either. A grey hat might while away their time poking around places where they have no permission to be. They don’t steal information or damage anything on purpose, but they also don’t really care about consent.

If a grey hat discovers a security vulnerability, they are likely to report it to the owners of the system privately. However, grey hats have been known to publish exploits if they aren’t fixed, as a way to force system owners into action.

Grey hat hackers are often driven by simple curiosity and a desire to explore the net. They don’t mean to break the law or do harm on purpose.

It’s just that, sometimes, pesky laws and ethical principles stand in the way of a thing they want to do. Despite unethical pentests being illegal, some companies might tolerate grey hats who bring them critical exploits without exposing them to malicious users.

Large tech companies will often offer “bug bounty” programs where people may bring unsolicited vulnerabilities they discover. As long as the disclosure is done in accordance with their bug bounty rules, anyone can participate.

Black Hat Hackers – Chaotic Evil Sorcerers

Black hat hackers are the boogeymen of the internet. These people use their skills and knowledge for profit, the “lulz” or both. “Lulz” is a corruption of the internet term “LOL” or laugh out loud. In this context it basically means doing something just because you think you can or because it would be funny.

When it comes to making a buck, black hats have many options.All of them illegal and immoral! They break into systems to steal information or simply trash everything, causing huge damages.

Selling stolen credit card information is all in a day’s work for a black hat. Identity theft? Just another day in the internet underworld folks. The other two types of hackers are, as you might expect, usually in opposition to malicious hackers.

State Hackers

State hackers are a relatively new addition to the hacker pantheon. They don’t really fit neatly under any of the traditional hats and are a new breed of cyber warfare soldiers. What they do is (meant to be) legal, under the espionage laws of their own country, but their intent may also well be malicious.

State hackers don’t fit into the hacker hat spectrum neatly, because until today hackers have largely been civilian groups and individuals. Still, state hackers are here to stay, so we need to find a space for them in our thinking about the hacker world. Maybe we could call them “camo hats”. No, that’ll never catch on, would it?

We Need Hackers!

By their nature, hackers live at the fringes of the digital world. They are certainly very different from the average user and even power users and tech aficionados don’t move in much of the same circles.

The mind of a hacker, regardless of the hat they wear, has to be at right angles to the typical person. They can step back from the biases and preconceptions most of us have and thereby achieve some pretty amazing workarounds and exploits.

While the specter of black hat hackers might keep some people up at night, there’s no doubt that for technology and policies related to those technologies to move forward, we need people with that “hacker” mindset.

It’s important to remember that hacking is often a part of the innovation process. Someone comes up with an idea and tests that notion instead of dismissing it as impossible. So if you automatically associate the word “hacker” with criminality, it might be time to revisit those prejudices.

Marko Virtanen

About the author

Olen Windows Phone -harrastaja ja olen työskennellyt uusien käyttötapojen kehittämiseksi käyttöjärjestelmän käyttöön jo yli 10 vuotta. Minulla on syvä ymmärrys Microsoft Officen toiminnasta ja siitä, kuinka saada Edgestä kaikki irti. Kokemukseni älypuhelimista mahdollistaa myös vahvojen suhteiden kehittymisen asiakkaiden ja työtovereiden kanssa, mikä on tärkeää kaikissa ammateissa.

Musta, valkoinen ja harmaa hattu hakkerointi määritelty

White Hat -hakkerit^{(White Hat Hackers)} ovat verkon laillisia hyviä velhoja^{(Lawful Good Wizards)}

Grey Hat Hackers Roll True Neutral

Black Hat Hackers – Kaoottiset pahat noidat^{(Black Hat Hackers – Chaotic Evil Sorcerers)}

Osavaltion hakkerit

Tarvitsemme hakkereita!

Black, White & Gray Hat Hacking Defined

White Hat Hackers are the Lawful Good Wizards of the Net

Grey Hat Hackers Roll True Neutral

Black Hat Hackers – Chaotic Evil Sorcerers

State Hackers

We Need Hackers!

Marko Virtanen

About the author

Related posts

Kuinka kertoa Internetissä, mikä on totta tai tarua

Vaalihakkerointi 101: Onko turvallista äänestää sähköisesti?

HDG selittää: Kuinka 3D-tulostus toimii?

HDG selittää: Mikä on CAPTCHA ja miten se toimii?

Prosessorien vertailu – Intel Core i9 vs i7 vs i5 vs i3

HDG selittää: Mikä on Blockchain-tietokanta?

5 hienoa asiaa, joita voit tehdä vanhalla RAM-muistilla

Korjaa Xbox One X Black Screen of Death

Mitä käyttöiän loppuminen tarkoittaa ohjelmistolle ja pitäisikö sinun välittää?

HDG selittää: Mikä on API?

Parhaat ohjelmat ja elokuvat Apple TV Plus -palvelussa juuri nyt

Kuinka muuttaa valokuvat ja PDF-tiedostot mustavalkoisiksi Macissa

VirtualBox näyttää mustan näytön, ei käynnistyvää vieraskäyttöjärjestelmää

5 ilmaista ohjelmaa kiintolevyn täydelliseen pyyhkimiseen

HDG selittää: Kuinka WiFi toimii?

Windows.old-kansion poistaminen Windows 7/8/10:ssä

Kuinka tulostaa mustavalkoisena Macissa

HDG selittää: Mitä metatiedot ovat ja miten niitä käytetään?

Kuinka poistaa pikakuvakevirus USB:stä CMD:n avulla

HDG selittää: Mikä on SFTP ja FTP?

Musta, valkoinen ja harmaa hattu hakkerointi määritelty

White Hat -hakkerit(White Hat Hackers) ovat verkon laillisia hyviä velhoja(Lawful Good Wizards)

Grey Hat Hackers Roll True Neutral

Black Hat Hackers – Kaoottiset pahat noidat(Black Hat Hackers – Chaotic Evil Sorcerers)

Osavaltion hakkerit

Tarvitsemme hakkereita!

Black, White & Gray Hat Hacking Defined

White Hat Hackers are the Lawful Good Wizards of the Net

Grey Hat Hackers Roll True Neutral

Black Hat Hackers – Chaotic Evil Sorcerers

State Hackers

We Need Hackers!

Marko Virtanen

About the author

Related posts

Kuinka kertoa Internetissä, mikä on totta tai tarua

Vaalihakkerointi 101: Onko turvallista äänestää sähköisesti?

HDG selittää: Kuinka 3D-tulostus toimii?

HDG selittää: Mikä on CAPTCHA ja miten se toimii?

Prosessorien vertailu – Intel Core i9 vs i7 vs i5 vs i3

HDG selittää: Mikä on Blockchain-tietokanta?

5 hienoa asiaa, joita voit tehdä vanhalla RAM-muistilla

Korjaa Xbox One X Black Screen of Death

Mitä käyttöiän loppuminen tarkoittaa ohjelmistolle ja pitäisikö sinun välittää?

HDG selittää: Mikä on API?

Parhaat ohjelmat ja elokuvat Apple TV Plus -palvelussa juuri nyt

Kuinka muuttaa valokuvat ja PDF-tiedostot mustavalkoisiksi Macissa

VirtualBox näyttää mustan näytön, ei käynnistyvää vieraskäyttöjärjestelmää

5 ilmaista ohjelmaa kiintolevyn täydelliseen pyyhkimiseen

HDG selittää: Kuinka WiFi toimii?

Windows.old-kansion poistaminen Windows 7/8/10:ssä

Kuinka tulostaa mustavalkoisena Macissa

HDG selittää: Mitä metatiedot ovat ja miten niitä käytetään?

Kuinka poistaa pikakuvakevirus USB:stä CMD:n avulla

HDG selittää: Mikä on SFTP ja FTP?

White Hat -hakkerit^{(White Hat Hackers)} ovat verkon laillisia hyviä velhoja^{(Lawful Good Wizards)}

Black Hat Hackers – Kaoottiset pahat noidat^{(Black Hat Hackers – Chaotic Evil Sorcerers)}