Hap Du? Hap Gwyn? Beth sydd Gyda'r Holl Hats?
Gyda rhyddhau ffilmiau sy'n gysylltiedig â haciwr fel y ffilm Blackhat, mae llawer o bobl yn meddwl beth yw union haciwr 'het du'? Am y mater hwnnw, beth yw 'het gwyn', neu 'het llwyd'? Beth sydd gyda'r holl hetiau? Pam nad yw pants lliw gwahanol?
Dyma'r mathau sylfaenol o hacwyr a'u hetiau:
Hack Hap Gwyn:
Gellid meddwl bod haciwr het gwyn fel "dyn da" y gymuned haciwr. Mae'r math hwn fel arfer yn cynnwys yr hyn a elwir yn "hacwyr moesegol". Mae'r categori hwn yn gartref i weithwyr proffesiynol diogelwch sy'n arbenigo mewn profi treiddiad o systemau a mathau eraill o ddiffygwyr. Mae'r mathau hyn fel arfer yn datgelu'n llawn unrhyw wendidau y maent yn eu canfod, ac nid eu dal yn ôl at ddibenion tynnu, fel y byddai het du yn ôl pob tebyg.
Os yw het gwyn yn ymosod ar system, mae'n debyg y bydd gan y system berchennog, wedi'i ragbrofi, ac o fewn paramedrau ffiniau prawf penodol iawn, fel nad yw gweithrediadau'r targed yn cael ei niweidio na'i niweidio mewn unrhyw ffordd. Fel arfer, caiff y math hwn o hacio ei gosbi (gan y cwmni targed sy'n debygol o dalu amdano) a chytunwyd ar y rheolau ymgysylltu gan bob parti (neu a gliriwyd o leiaf gan reolaeth uwch y targed).
Hackers Hat Du:
Mae haciwr het du yn debygol o gael ei ysgogi gan nodau llai anhygoel na het gwyn. Mae'n debyg y bydd hacwyrwyr hetiau du yn yr arian, yr enwogrwydd, neu at ddibenion troseddol yn unig. Mae'r hacwyr hyn fel arfer yn dymuno torri i mewn i systemau i ddinistrio, dwyn, gwadu gwasanaeth i ddefnyddwyr cyfreithlon, neu ddefnyddio'r system at ddibenion eu hunain. Gallant ddwyn data er mwyn ei werthu ar y farchnad ddu. Gallant hefyd geisio ymestyn arian o'r system a pherchnogion data, ac ati.
Mae hetiau du yn cael eu hystyried yn "ddynion gwael" traddodiadol y byd hacio.
Hackers Hat Grey:
Mae hetiau llwyd fel yr enw yn awgrymu, rhywle yn y canol rhwng hacwyr du a hetiau gwyn. Gallant weithredu'n anghyfreithlon weithiau ond fel arfer mae ganddynt fwriadau da ac fel arfer nid ydynt yn cael eu cymell gan ennill personol. Nid yw hyn yn golygu na fyddant yn ceisio ennill personol, ond nid yw eu cymhelliad yn draddodiadol.
Efallai y bydd y math hwn o haciwr yn torri i mewn i system ac yna adael nodyn braf i'r gweinyddwr yn dweud "Helo, efallai y byddwch am gywiro'r bregusrwydd hwn oherwydd fy mod yn gallu dod i mewn". Pe baent wedi bod yn het du, byddent wedi manteisio ar y bregusrwydd a'i ddefnyddio i'w fantais. Pe baent wedi bod yn het gwyn pur, ni fyddent wedi gwneud unrhyw beth heb ganiatâd penodol perchennog y system.
Kiddies Sgript:
Fel arfer, mae kiddies sgript yn hackwyr newyddion di-grefft (felly'r unman "kiddies") sy'n gweithredu offer ymosodiadau hawdd eu defnyddio a / neu sgriptiau awtomataidd y mae pobl eraill wedi'u hadeiladu. Mae cymhellion kiddies sgript yn amrywio. Efallai y byddant yn ymosod ar systemau yn unig ar gyfer hwyl y hacio, ar gyfer canfyddiad "stryd cred", neu ar gyfer cymhellion eraill, gwleidyddol neu fel arall.
Hacktivists:
Gall hacktivist (cyfuniad o'r geiriau 'haci' a 'gweithredydd') ddefnyddio ecsbloetio hackio a bregusrwydd cyfrifiaduron i ymestyn eu hagenda wleidyddol eu hunain. Gall y nodau sy'n gysylltiedig â grwpiau hacktivist fel arfer gynnwys hyrwyddo pethau megis rhyddid gwybodaeth a rhyddid lleferydd. Gall y nodau hefyd fod yn benodol iawn ac yn gymhelliant gwleidyddol neu'n an-benodol. Gall tactegau a ddefnyddir gan hacktivists amrywio o edrych yn syml ar wefannau sydd wedi cael eu cau, ar hyd y gweithredoedd a fyddai'n cael eu hystyried fel seiber derfysgaeth, megis ymosodiadau gwrthod y gwasanaeth.
Mae'r holl fathau hyn o hacwyr yn chwaraewyr ar faes cyber y Rhyngrwyd. Gallwch chi baratoi eich hun i ddelio â'r bobl hyn a'r offer y maent yn eu defnyddio trwy addysgu'ch hun ar bwnc diogelwch cyfrifiaduron. Edrychwch ar ein herthyglau ar Amddiffyniad yn fanwl a Sut i baratoi ar gyfer rhyfel Cyber am fwy o drafodaeth a gwybodaeth y gallwch ei ddefnyddio i helpu i amddiffyn eich systemau a'ch hun.