Tin tặc^(Hackers) . Tin tức rất thích đưa tin về họ và công chúng chỉ thích hiểu sai hoàn toàn những gì họ thực sự làm. Từ “hacker” đã trở nên gắn liền với những tên tội phạm máy tính độc hại, phần lớn là nhờ vào cách nó được sử dụng trong các phương tiện truyền thông và phim ảnh.

Ban đầu, loại trình hướng dẫn máy tính độc hại được gọi là "cracker", nhưng có vẻ như cộng đồng hacker đã từ bỏ việc cố gắng làm cho "cracker" dính. Thay vào đó, các tin tặc có khuynh hướng đạo đức khác nhau được sắp xếp theo ba “chiếc mũ” khác nhau. Ngoài ra, khi nó hóa ra, giống như các thuật sĩ.

Vì vậy, nếu bạn nghĩ rằng tất cả các hacker đều là "kẻ xấu", thì đây là thời điểm hoàn hảo để giải nén những điều cơ bản về đạo đức của hacker. Với sức mạnh to lớn đi kèm với trách nhiệm lớn, và cách một hacker chọn sử dụng kiến ​​thức của họ sẽ quyết định họ sẽ đội chiếc mũ nào.

Tất nhiên, bất kỳ hacker nào cũng có thể đội nhiều hơn một chiếc mũ. Chiếc mũ gắn liền với loại hack đang xảy ra, không nhất thiết là ai thực hiện hack. 

Đến cuối bài viết này, bạn sẽ hiểu loại hack nào phù hợp với cái mũ nào và hy vọng biết được cách hacker phù hợp với hệ sinh thái kỹ thuật số lớn hơn. Vì vậy, hãy giữ vững chiếc mũ của chính bạn (bất kể điều gì có thể xảy ra) khi chúng ta đi sâu vào các tiêu chí đạo đức của văn hóa hacker.

Tin tặc Mũ trắng^{(White Hat Hackers)} là Pháp sư tốt hợp pháp^{(Lawful Good Wizards)} của mạng

Tin tặc mũ trắng^(White) còn được gọi là “tin tặc có đạo đức”. Nếu bạn muốn có một nghề nghiệp hợp pháp với tư cách là một hacker, thì đây là chiếc mũ duy nhất bạn nên đội. Các hacker có đạo đức luôn cố gắng hết sức để đảm bảo rằng bất cứ điều gì họ làm đều xảy ra với sự đồng ý của tất cả mọi người có liên quan. Họ đóng vai trò là nhà tư vấn bảo mật và vận động cho một thế giới kỹ thuật số an toàn hơn.

Một trong những dịch vụ có giá trị nhất mà đội mũ trắng cung cấp được gọi là kiểm tra thâm nhập hoặc “pentest”. Về cơ bản^(Basically) , hacker có đạo đức sẽ cố gắng hết sức để tìm ra các lỗ hổng trong bảo mật của khách hàng. Nếu họ quản lý để đánh bại sự bảo mật của khách hàng, một báo cáo đầy đủ với các biện pháp giảm thiểu sẽ theo sau.

Tin tặc có đạo đức không bao giờ cố ý gây hại cho dữ liệu, hệ thống hoặc con người. Bạn thực sự có thể tham gia các khóa học về đạo đức hack và, nếu bạn có kinh nghiệm và trình độ phù hợp, hãy nhận chứng chỉ^{(certification)} là một hacker có đạo đức.

Những chiếc mũ trắng^(White) thường được thúc đẩy bởi niềm đam mê về sự riêng tư và bảo mật. Chúng ngày càng trở nên quan trọng hơn bao giờ hết khi doanh nghiệp, dịch vụ và các tổ chức chính phủ mà chúng ta đều cần chuyển sang các mô hình kinh doanh hoàn toàn kỹ thuật số.

Hacker mũ xám Roll True Neutral

Tin tặc mũ xám^(Grey) không độc hại, nhưng họ cũng không tuân theo quy tắc đạo đức nghiêm ngặt. Một chiếc mũ xám có thể trong lúc rảnh rỗi đi thăm thú những nơi mà họ không được phép. Họ không cố ý đánh cắp thông tin hoặc làm hỏng bất cứ thứ gì, nhưng họ cũng không thực sự quan tâm đến sự đồng ý.

Nếu một chiếc mũ xám phát hiện ra lỗ hổng bảo mật, họ có khả năng sẽ báo cáo riêng cho chủ sở hữu của hệ thống. Tuy nhiên, mũ xám đã được biết là có khả năng xuất bản các hành vi khai thác nếu chúng không được sửa chữa, như một cách để buộc chủ sở hữu hệ thống phải hành động. 

Các hacker mũ xám^(Grey) thường bị thúc đẩy bởi sự tò mò đơn giản và mong muốn khám phá mạng. Họ không có ý vi phạm pháp luật hoặc cố ý gây hại.

Chỉ là, đôi khi, những luật lệ và nguyên tắc đạo đức khó hiểu cản trở một việc mà họ muốn làm. Mặc dù việc áp dụng pentest phi đạo đức là bất hợp pháp, một số công ty có thể dung thứ cho những kẻ đội mũ xám, những người mang lại cho họ những lợi ích quan trọng mà không để lộ chúng cho những người dùng độc hại.

Các công ty công nghệ lớn thường sẽ cung cấp các chương trình “tiền thưởng lỗi”, nơi mọi người có thể mang đến những lỗ hổng không mong muốn mà họ phát hiện ra. Miễn là việc tiết lộ được thực hiện theo quy tắc quay thưởng lỗi của họ, thì bất kỳ ai cũng có thể tham gia.

Black Hat Hackers - Chaotic Evil Sorcerers

^(Black)Tin tặc mũ đen là những kẻ bá đạo của Internet. Những người này sử dụng kỹ năng và kiến ​​thức của họ vì lợi nhuận, “lulz” hoặc cả hai. “Lulz” là sự thay đổi của thuật ngữ internet “LOL” hoặc cười thành tiếng^{(laugh out loud)} . Trong bối cảnh này, về cơ bản, nó có nghĩa là làm một điều gì đó chỉ vì bạn nghĩ rằng bạn có thể hoặc vì nó sẽ rất buồn cười.

Khi nói đến việc kiếm tiền, mũ đen có nhiều lựa chọn, tất cả đều là bất hợp pháp và vô đạo đức! Chúng đột nhập vào các hệ thống để đánh cắp thông tin hoặc đơn giản là rác mọi thứ, gây ra thiệt hại rất lớn.

Bán thông tin thẻ tín dụng bị đánh cắp là tất cả công việc trong ngày của một tên mũ đen. Đánh cắp danh tính ? ^(Identity)Chỉ^(Just) một ngày nữa trong thế giới ngầm của internet mọi người. Hai loại tin tặc còn lại, như bạn có thể mong đợi, thường đối lập với tin tặc độc hại.

Tin tặc nhà nước

Tin tặc nhà nước là một bổ sung tương đối mới cho đội tin tặc. Họ không thực sự phù hợp gọn gàng dưới bất kỳ chiếc mũ truyền thống nào và là một giống lính chiến tranh mạng mới. Những gì họ làm là (có nghĩa là) hợp pháp, theo luật gián điệp của quốc gia họ, nhưng mục đích của họ cũng có thể là ác ý.

Tin tặc nhà nước không phù hợp với phổ tin tặc một cách gọn gàng, bởi vì cho đến ngày nay tin tặc chủ yếu là các nhóm dân sự và cá nhân. Tuy nhiên, các hacker nhà nước vẫn ở đây để ở lại, vì vậy chúng ta cần tìm một khoảng trống cho họ trong suy nghĩ của chúng ta về thế giới hacker. Có lẽ chúng ta có thể gọi chúng là “mũ camo”. Không, điều đó sẽ không bao giờ thành công, phải không?

Chúng tôi cần tin tặc!

Theo bản chất của họ, tin tặc sống ở rìa của thế giới kỹ thuật số. Họ chắc chắn rất khác so với người dùng bình thường và ngay cả những người dùng thành thạo và những người đam mê công nghệ cũng không di chuyển nhiều trong cùng một vòng kết nối.

Tâm trí của một hacker, bất kể họ đội chiếc mũ nào, đều phải ở đúng góc độ với con người điển hình. Họ có thể lùi lại khỏi những thành kiến ​​và định kiến ​​mà hầu hết chúng ta có và do đó đạt được một số cách giải quyết và khai thác khá tuyệt vời.

Mặc dù bóng ma của tin tặc mũ đen có thể khiến một số người thức đêm, nhưng không nghi ngờ gì rằng để công nghệ và chính sách liên quan đến những công nghệ đó phát triển, chúng ta cần những người có tư duy “tin tặc” đó.

Điều quan trọng cần nhớ là hack thường là một phần của quá trình đổi mới. Một người nào đó nảy ra một ý tưởng và thử nghiệm quan điểm đó thay vì bác bỏ nó là không thể. Vì vậy, nếu bạn tự động liên kết từ “hacker” với tội phạm, có lẽ đã đến lúc xem xét lại những định kiến ​​đó.

Black, White & Gray Hat Hacking Defined

Hackers. The news loves to report on them and the public just loves to completely misunderstand what they actually do. The word “hacker” has become associated with malicious computer criminals, largely thanks to how it’s used in the media and film.

Originally the malicious type of computer wizard was known as a “cracker”, but it seems like the hacker community has given up on trying to make “cracker” stick. Instead hackers of different moral inclinations are sorted under three different “hats”. Also, as it turns out, like wizards.

So if you think that all hackers are “bad guys”, then this is the perfect time to unpack the basics of hacker morality. With great power comes great responsibility, and how a hacker chooses to wield their knowledge determines which hat they’ll wear.

Any given hacker can wear more than one hat of course. The hat is associated with the type of hacking that’s happening, not who does the hacking, necessarily. 

By the end of this article, you’ll understand which type of hacking fits under which hat and, hopefully, know how hackers fit into the larger digital ecosystem. So, hold on to your own hat (whichever it may be) as we delve into the moral headpieces of hacker culture.

White Hat Hackers are the Lawful Good Wizards of the Net

White hat hackers are also known as “ethical hackers”. If you want a legal career as a hacker, then this is the only hat you should wear. Ethical hackers always go to great pains to ensure that whatever they do happens with the consent of everyone involved. They act as security consultants and advocate for a safer digital world.

One of the most valuable services offered by white hats is known as a penetration test or “pentest”. Basically the ethical hacker will try their best to find holes in a client’s security. If they manage to defeat the security of a client, a full report with mitigations follow.

Ethical hackers never cause deliberate harm to data, systems or people. You can actually take courses on ethical hacking and, if you have the right experience and qualifications, get a certification as an ethical hacker.

White hats are usually driven by a passion for privacy and security. They are becoming ever more important as the business, services and government institutions we all need shift to entirely digital business models.

Grey Hat Hackers Roll True Neutral

Grey hat hackers aren’t malicious per se, but they don’t follow a strict ethical code either. A grey hat might while away their time poking around places where they have no permission to be. They don’t steal information or damage anything on purpose, but they also don’t really care about consent.

If a grey hat discovers a security vulnerability, they are likely to report it to the owners of the system privately. However, grey hats have been known to publish exploits if they aren’t fixed, as a way to force system owners into action. 

Grey hat hackers are often driven by simple curiosity and a desire to explore the net. They don’t mean to break the law or do harm on purpose.

It’s just that, sometimes, pesky laws and ethical principles stand in the way of a thing they want to do. Despite unethical pentests being illegal, some companies might tolerate grey hats who bring them critical exploits without exposing them to malicious users.

Large tech companies will often offer “bug bounty” programs where people may bring unsolicited vulnerabilities they discover. As long as the disclosure is done in accordance with their bug bounty rules, anyone can participate.

Black Hat Hackers – Chaotic Evil Sorcerers

Black hat hackers are the boogeymen of the internet. These people use their skills and knowledge for profit, the “lulz” or both. “Lulz” is a corruption of the internet term “LOL” or laugh out loud. In this context it basically means doing something just because you think you can or because it would be funny.

When it comes to making a buck, black hats have many options.All of them illegal and immoral! They break into systems to steal information or simply trash everything, causing huge damages.

Selling stolen credit card information is all in a day’s work for a black hat. Identity theft? Just another day in the internet underworld folks. The other two types of hackers are, as you might expect, usually in opposition to malicious hackers.

State Hackers

State hackers are a relatively new addition to the hacker pantheon. They don’t really fit neatly under any of the traditional hats and are a new breed of cyber warfare soldiers. What they do is (meant to be) legal, under the espionage laws of their own country, but their intent may also well be malicious.

State hackers don’t fit into the hacker hat spectrum neatly, because until today hackers have largely been civilian groups and individuals. Still, state hackers are here to stay, so we need to find a space for them in our thinking about the hacker world. Maybe we could call them “camo hats”. No, that’ll never catch on, would it?

We Need Hackers!

By their nature, hackers live at the fringes of the digital world. They are certainly very different from the average user and even power users and tech aficionados don’t move in much of the same circles.

The mind of a hacker, regardless of the hat they wear, has to be at right angles to the typical person. They can step back from the biases and preconceptions most of us have and thereby achieve some pretty amazing workarounds and exploits.

While the specter of black hat hackers might keep some people up at night, there’s no doubt that for technology and policies related to those technologies to move forward, we need people with that “hacker” mindset.

It’s important to remember that hacking is often a part of the innovation process. Someone comes up with an idea and tests that notion instead of dismissing it as impossible. So if you automatically associate the word “hacker” with criminality, it might be time to revisit those prejudices.

Related posts

• Làm thế nào để nói những gì True or False trên Internet

• Hacking bầu cử 101: Có phải Safe để bỏ phiếu điện tử?

• HDG Giải thích: In 3D hoạt động như thế nào?

• HDG Giải thích: CAPTCHA là gì và nó hoạt động như thế nào?

• So sánh bộ xử lý CPU - Intel Core i9 vs i7 vs i5 vs i3

• Các chương trình và phim hay nhất trên Apple TV Plus ngay bây giờ

• 5 điều thú vị bạn có thể làm với RAM cũ

• HDG Giải thích: Siêu dữ liệu là gì và nó được sử dụng như thế nào?

• 99 chương trình miễn phí Windows tốt nhất mà bạn có thể chưa biết

• HDG Giải thích: Máy chủ Máy tính là gì?

• HDG Giải thích: Chế độ nhà phát triển Chromebook là gì và công dụng của nó là gì?

• Cách chuyển màn hình đen trắng trên PC

• Cách tạo ảnh đen trắng trong GIMP

• 12 mẹo và thủ thuật dành cho Chromebook

• HDG Giải thích: WiFi hoạt động như thế nào?

• HDG giải thích: Thực tế tăng cường hoạt động như thế nào?

• HDG Giải thích: Bluetooth là gì và nó được sử dụng phổ biến nhất để làm gì?

• 5 chương trình miễn phí để xóa hoàn toàn ổ cứng

• Cách chuyển ảnh & PDF sang đen trắng trên máy Mac

• Fix Black Screen Sau khi tắt máy trên Windows computer