Đã xác định Hacking mũ màu đen, trắng và xám

Tin tặc(Hackers) . Tin tức rất thích đưa tin về họ và công chúng chỉ thích hiểu sai hoàn toàn những gì họ thực sự làm. Từ “hacker” đã trở nên gắn liền với những tên tội phạm máy tính độc hại, phần lớn là nhờ vào cách nó được sử dụng trong các phương tiện truyền thông và phim ảnh.

Ban đầu, loại trình hướng dẫn máy tính độc hại được gọi là "cracker", nhưng có vẻ như cộng đồng hacker đã từ bỏ việc cố gắng làm cho "cracker" dính. Thay vào đó, các tin tặc có khuynh hướng đạo đức khác nhau được sắp xếp theo ba “chiếc mũ” khác nhau. Ngoài ra, khi nó hóa ra, giống như các thuật sĩ.

Vì vậy, nếu bạn nghĩ rằng tất cả các hacker đều là "kẻ xấu", thì đây là thời điểm hoàn hảo để giải nén những điều cơ bản về đạo đức của hacker. Với sức mạnh to lớn đi kèm với trách nhiệm lớn, và cách một hacker chọn sử dụng kiến ​​thức của họ sẽ quyết định họ sẽ đội chiếc mũ nào.

Tất nhiên, bất kỳ hacker nào cũng có thể đội nhiều hơn một chiếc mũ. Chiếc mũ gắn liền với loại hack đang xảy ra, không nhất thiết là ai thực hiện hack. 

Đến cuối bài viết này, bạn sẽ hiểu loại hack nào phù hợp với cái mũ nào và hy vọng biết được cách hacker phù hợp với hệ sinh thái kỹ thuật số lớn hơn. Vì vậy, hãy giữ vững chiếc mũ của chính bạn (bất kể điều gì có thể xảy ra) khi chúng ta đi sâu vào các tiêu chí đạo đức của văn hóa hacker.

Tin tặc Mũ trắng(White Hat Hackers)Pháp sư tốt hợp pháp(Lawful Good Wizards) của mạng

Tin tặc mũ trắng(White) còn được gọi là “tin tặc có đạo đức”. Nếu bạn muốn có một nghề nghiệp hợp pháp với tư cách là một hacker, thì đây là chiếc mũ duy nhất bạn nên đội. Các hacker có đạo đức luôn cố gắng hết sức để đảm bảo rằng bất cứ điều gì họ làm đều xảy ra với sự đồng ý của tất cả mọi người có liên quan. Họ đóng vai trò là nhà tư vấn bảo mật và vận động cho một thế giới kỹ thuật số an toàn hơn.

Một trong những dịch vụ có giá trị nhất mà đội mũ trắng cung cấp được gọi là kiểm tra thâm nhập hoặc “pentest”. Về cơ bản(Basically) , hacker có đạo đức sẽ cố gắng hết sức để tìm ra các lỗ hổng trong bảo mật của khách hàng. Nếu họ quản lý để đánh bại sự bảo mật của khách hàng, một báo cáo đầy đủ với các biện pháp giảm thiểu sẽ theo sau.

Tin tặc có đạo đức không bao giờ cố ý gây hại cho dữ liệu, hệ thống hoặc con người. Bạn thực sự có thể tham gia các khóa học về đạo đức hack và, nếu bạn có kinh nghiệm và trình độ phù hợp, hãy nhận chứng chỉ(certification) là một hacker có đạo đức.

Những chiếc mũ trắng(White) thường được thúc đẩy bởi niềm đam mê về sự riêng tư và bảo mật. Chúng ngày càng trở nên quan trọng hơn bao giờ hết khi doanh nghiệp, dịch vụ và các tổ chức chính phủ mà chúng ta đều cần chuyển sang các mô hình kinh doanh hoàn toàn kỹ thuật số.

Hacker mũ xám Roll True Neutral

Tin tặc mũ xám(Grey) không độc hại, nhưng họ cũng không tuân theo quy tắc đạo đức nghiêm ngặt. Một chiếc mũ xám có thể trong lúc rảnh rỗi đi thăm thú những nơi mà họ không được phép. Họ không cố ý đánh cắp thông tin hoặc làm hỏng bất cứ thứ gì, nhưng họ cũng không thực sự quan tâm đến sự đồng ý.

Nếu một chiếc mũ xám phát hiện ra lỗ hổng bảo mật, họ có khả năng sẽ báo cáo riêng cho chủ sở hữu của hệ thống. Tuy nhiên, mũ xám đã được biết là có khả năng xuất bản các hành vi khai thác nếu chúng không được sửa chữa, như một cách để buộc chủ sở hữu hệ thống phải hành động. 

Các hacker mũ xám(Grey) thường bị thúc đẩy bởi sự tò mò đơn giản và mong muốn khám phá mạng. Họ không có ý vi phạm pháp luật hoặc cố ý gây hại.

Chỉ là, đôi khi, những luật lệ và nguyên tắc đạo đức khó hiểu cản trở một việc mà họ muốn làm. Mặc dù việc áp dụng pentest phi đạo đức là bất hợp pháp, một số công ty có thể dung thứ cho những kẻ đội mũ xám, những người mang lại cho họ những lợi ích quan trọng mà không để lộ chúng cho những người dùng độc hại.

Các công ty công nghệ lớn thường sẽ cung cấp các chương trình “tiền thưởng lỗi”, nơi mọi người có thể mang đến những lỗ hổng không mong muốn mà họ phát hiện ra. Miễn là việc tiết lộ được thực hiện theo quy tắc quay thưởng lỗi của họ, thì bất kỳ ai cũng có thể tham gia.

Black Hat Hackers - Chaotic Evil Sorcerers

(Black)Tin tặc mũ đen là những kẻ bá đạo của Internet. Những người này sử dụng kỹ năng và kiến ​​thức của họ vì lợi nhuận, “lulz” hoặc cả hai. “Lulz” là sự thay đổi của thuật ngữ internet “LOL” hoặc cười thành tiếng(laugh out loud) . Trong bối cảnh này, về cơ bản, nó có nghĩa là làm một điều gì đó chỉ vì bạn nghĩ rằng bạn có thể hoặc vì nó sẽ rất buồn cười.

Khi nói đến việc kiếm tiền, mũ đen có nhiều lựa chọn, tất cả đều là bất hợp pháp và vô đạo đức! Chúng đột nhập vào các hệ thống để đánh cắp thông tin hoặc đơn giản là rác mọi thứ, gây ra thiệt hại rất lớn.

Bán thông tin thẻ tín dụng bị đánh cắp là tất cả công việc trong ngày của một tên mũ đen. Đánh cắp danh tính ? (Identity)Chỉ(Just) một ngày nữa trong thế giới ngầm của internet mọi người. Hai loại tin tặc còn lại, như bạn có thể mong đợi, thường đối lập với tin tặc độc hại.

Tin tặc nhà nước

Tin tặc nhà nước là một bổ sung tương đối mới cho đội tin tặc. Họ không thực sự phù hợp gọn gàng dưới bất kỳ chiếc mũ truyền thống nào và là một giống lính chiến tranh mạng mới. Những gì họ làm là (có nghĩa là) hợp pháp, theo luật gián điệp của quốc gia họ, nhưng mục đích của họ cũng có thể là ác ý.

Tin tặc nhà nước không phù hợp với phổ tin tặc một cách gọn gàng, bởi vì cho đến ngày nay tin tặc chủ yếu là các nhóm dân sự và cá nhân. Tuy nhiên, các hacker nhà nước vẫn ở đây để ở lại, vì vậy chúng ta cần tìm một khoảng trống cho họ trong suy nghĩ của chúng ta về thế giới hacker. Có lẽ chúng ta có thể gọi chúng là “mũ camo”. Không, điều đó sẽ không bao giờ thành công, phải không?

Chúng tôi cần tin tặc!

Theo bản chất của họ, tin tặc sống ở rìa của thế giới kỹ thuật số. Họ chắc chắn rất khác so với người dùng bình thường và ngay cả những người dùng thành thạo và những người đam mê công nghệ cũng không di chuyển nhiều trong cùng một vòng kết nối.

Tâm trí của một hacker, bất kể họ đội chiếc mũ nào, đều phải ở đúng góc độ với con người điển hình. Họ có thể lùi lại khỏi những thành kiến ​​và định kiến ​​mà hầu hết chúng ta có và do đó đạt được một số cách giải quyết và khai thác khá tuyệt vời.

Mặc dù bóng ma của tin tặc mũ đen có thể khiến một số người thức đêm, nhưng không nghi ngờ gì rằng để công nghệ và chính sách liên quan đến những công nghệ đó phát triển, chúng ta cần những người có tư duy “tin tặc” đó.

Điều quan trọng cần nhớ là hack thường là một phần của quá trình đổi mới. Một người nào đó nảy ra một ý tưởng và thử nghiệm quan điểm đó thay vì bác bỏ nó là không thể. Vì vậy, nếu bạn tự động liên kết từ “hacker” với tội phạm, có lẽ đã đến lúc xem xét lại những định kiến ​​đó.



About the author

Tôi là chuyên gia tự do về Windows và Office. Tôi có hơn 10 năm kinh nghiệm làm việc với các công cụ này và có thể giúp bạn khai thác tối đa chúng. Các kỹ năng của tôi bao gồm: làm việc với Microsoft Word, Excel, PowerPoint và Outlook; tạo web trang và ứng dụng; và giúp khách hàng đạt được mục tiêu kinh doanh của họ.



Related posts