hakeri^(Hackers) . Vijesti vole izvještavati o njima, a javnost jednostavno voli potpuno pogrešno shvatiti što oni zapravo rade. Riječ "haker" postala je povezana sa zlonamjernim računalnim kriminalcima, uglavnom zahvaljujući načinu na koji se koristi u medijima i filmu.

Izvorno je zlonamjerni tip računalnog čarobnjaka bio poznat kao "cracker", ali čini se da je hakerska zajednica odustala od pokušaja da "kreker" ostane. Umjesto toga, hakeri različitih moralnih sklonosti razvrstani su pod tri različita "šešira". Također, kako se ispostavilo, poput čarobnjaka.

Dakle, ako mislite da su svi hakeri “loši dečki”, onda je ovo savršeno vrijeme da raspakirate osnove hakerskog morala. Uz veliku moć dolazi i velika odgovornost, a način na koji haker odluči koristiti svoje znanje određuje koji će šešir nositi.

Naravno, svaki haker može nositi više od jednog šešira. Šešir je povezan s vrstom hakiranja koje se događa, a ne nužno s onim tko hakira. 

Do kraja ovog članka shvatit ćete koja vrsta hakiranja odgovara kojem šeširu i, nadamo se, znati kako se hakeri uklapaju u veći digitalni ekosustav. Dakle, držite se vlastitog šešira (što god on bio) dok ulazimo u moralne glave hakerske kulture.

White Hakeri^{(White Hat Hackers)} su zakoniti dobri čarobnjaci^{(Lawful Good Wizards)} mreže

Hakeri s bijelim^(White) šeširima poznati su i kao "etički hakeri". Ako želite pravnu karijeru kao haker, onda je ovo jedini šešir koji biste trebali nositi. Etički hakeri uvijek se jako trude kako bi osigurali da se sve što rade dogodi uz pristanak svih uključenih. Djeluju kao sigurnosni savjetnici i zalažu se za sigurniji digitalni svijet.

Jedna od najvrjednijih usluga koje nude bijeli šeširi poznata je kao test penetracije ili “pentest”. U osnovi^(Basically) , etički haker će pokušati pronaći rupe u sigurnosti klijenta. Ako uspiju poraziti sigurnost klijenta, slijedi cjelovito izvješće s ublažavanjima.

Etički hakeri nikada ne uzrokuju namjernu štetu podacima, sustavima ili ljudima. Zapravo možete pohađati tečajeve o etičkom hakiranju i, ako imate pravo iskustvo i kvalifikacije, dobiti certifikat^{(certification)} etičkog hakera.

Bijele^(White) šešire obično pokreće strast za privatnošću i sigurnošću. Oni postaju sve važniji jer se poslovanje, usluge i državne institucije koje svi trebamo premjestiti na potpuno digitalne poslovne modele.

Gray Hat Hackers Roll True Neutral

Gray^(Grey) hat hakeri sami po sebi nisu zlonamjerni, ali ne slijede ni strogi etički kodeks. Sivi šešir mogao bi im oduzeti vrijeme čačkajući po mjestima gdje nemaju dopuštenje biti. Ne kradu informacije i ne oštećuju ništa namjerno, ali ih nije baš briga za pristanak.

Ako sivi šešir otkrije sigurnosnu ranjivost, vjerojatno će to privatno prijaviti vlasnicima sustava. Međutim, poznato je da sivi šeširi objavljuju exploitove ako nisu popravljeni, kao način da se vlasnici sustava prisile na akciju. 

Hakere sivih^(Grey) šešira često vodi jednostavna znatiželja i želja za istraživanjem mreže. Ne namjeravaju namjerno prekršiti zakon ili učiniti zlo.

Samo što, ponekad, dosadni zakoni i etički principi stoje na putu stvari koju žele učiniti. Unatoč tome što su neetički pentestovi nezakoniti, neke tvrtke mogu tolerirati sive šešire koji im donose kritična poduzimanja, a da ih ne izlažu zlonamjernim korisnicima.

Velike tehnološke tvrtke često nude programe "bug bounty" u kojima ljudi mogu donijeti neželjene ranjivosti koje otkriju. Sve dok se otkrivanje vrši u skladu s njihovim pravilima o nagradi za bugove, svatko može sudjelovati.

Hakeri crnog šešira – kaotični zli čarobnjaci^{(Black Hat Hackers – Chaotic Evil Sorcerers)}

Hakeri s crnim^(Black) šeširima su bugi ljudi interneta. Ti ljudi koriste svoje vještine i znanje za profit, "lulz" ili oboje. "Lulz" je pokvaren internetski izraz "LOL" ili smijati se naglas^{(laugh out loud)} . U ovom kontekstu to u osnovi znači učiniti nešto samo zato što mislite da možete ili zato što bi to bilo smiješno.

Kada je u pitanju zarada, crni šeširi imaju mnogo mogućnosti. Sve su ilegalne i nemoralne! Oni provaljuju u sustave kako bi ukrali informacije ili jednostavno uništili sve, uzrokujući ogromnu štetu.

Prodavanje ukradenih podataka o kreditnoj kartici je posao za crni šešir. Krađa identiteta^(Identity) ? Samo^(Just) još jedan dan u podzemlju interneta ljudi. Druge dvije vrste hakera su, kao što možete očekivati, obično u suprotnosti sa zlonamjernim hakerima.

Državni hakeri

Državni hakeri relativno su novi dodatak hakerskom panteonu. Oni zapravo ne pristaju uredno ni pod jednim od tradicionalnih šešira i nova su vrsta vojnika za cyber ratovanje. Ono što oni rade je (zamišljeno da bude) legalno, prema zakonima o špijunaži njihove vlastite zemlje, ali njihova namjera također može biti zlonamjerna.

Državni hakeri ne uklapaju se uredno u spektar hakerskih šešira, jer su do danas hakeri uglavnom bili civilne skupine i pojedinci. Ipak, državni hakeri su tu da ostanu, pa im trebamo pronaći prostor u našim razmišljanjima o svijetu hakera. Možda bismo ih mogli nazvati "kamo šeširi". Ne, to se nikad neće uhvatiti, zar ne?

Trebamo Hakere!

Po svojoj prirodi, hakeri žive na rubu digitalnog svijeta. Oni se zasigurno jako razlikuju od prosječnog korisnika, a čak se ni iskusni korisnici i ljubitelji tehnologije ne kreću uglavnom u istim krugovima.

Um hakera, bez obzira na šešir koji nosi, mora biti pod pravim kutom u odnosu na tipičnu osobu. Mogu se odmaknuti od predrasuda i predrasuda koje većina nas ima i na taj način postići neka prilično nevjerojatna rješenja i podvige.

Iako bi bauk hakera crnih šešira mogao držati neke ljude budnima noću, nema sumnje da su nam za napredak tehnologije i politike u vezi s tim tehnologijama potrebni ljudi s takvim “hakerskim” načinom razmišljanja.

Važno je zapamtiti da je hakiranje često dio procesa inovacije. Netko dođe s idejom i testira tu ideju umjesto da je odbaci kao nemoguće. Dakle, ako automatski povezujete riječ "haker" s kriminalom, možda je vrijeme da se ponovno osvrnete na te predrasude.

Black, White & Gray Hat Hacking Defined

Hackers. The news loves to report on them and the public just loves to completely misunderstand what they actually do. The word “hacker” has become associated with malicious computer criminals, largely thanks to how it’s used in the media and film.

Originally the malicious type of computer wizard was known as a “cracker”, but it seems like the hacker community has given up on trying to make “cracker” stick. Instead hackers of different moral inclinations are sorted under three different “hats”. Also, as it turns out, like wizards.

So if you think that all hackers are “bad guys”, then this is the perfect time to unpack the basics of hacker morality. With great power comes great responsibility, and how a hacker chooses to wield their knowledge determines which hat they’ll wear.

Any given hacker can wear more than one hat of course. The hat is associated with the type of hacking that’s happening, not who does the hacking, necessarily. 

By the end of this article, you’ll understand which type of hacking fits under which hat and, hopefully, know how hackers fit into the larger digital ecosystem. So, hold on to your own hat (whichever it may be) as we delve into the moral headpieces of hacker culture.

White Hat Hackers are the Lawful Good Wizards of the Net

White hat hackers are also known as “ethical hackers”. If you want a legal career as a hacker, then this is the only hat you should wear. Ethical hackers always go to great pains to ensure that whatever they do happens with the consent of everyone involved. They act as security consultants and advocate for a safer digital world.

One of the most valuable services offered by white hats is known as a penetration test or “pentest”. Basically the ethical hacker will try their best to find holes in a client’s security. If they manage to defeat the security of a client, a full report with mitigations follow.

Ethical hackers never cause deliberate harm to data, systems or people. You can actually take courses on ethical hacking and, if you have the right experience and qualifications, get a certification as an ethical hacker.

White hats are usually driven by a passion for privacy and security. They are becoming ever more important as the business, services and government institutions we all need shift to entirely digital business models.

Grey Hat Hackers Roll True Neutral

Grey hat hackers aren’t malicious per se, but they don’t follow a strict ethical code either. A grey hat might while away their time poking around places where they have no permission to be. They don’t steal information or damage anything on purpose, but they also don’t really care about consent.

If a grey hat discovers a security vulnerability, they are likely to report it to the owners of the system privately. However, grey hats have been known to publish exploits if they aren’t fixed, as a way to force system owners into action. 

Grey hat hackers are often driven by simple curiosity and a desire to explore the net. They don’t mean to break the law or do harm on purpose.

It’s just that, sometimes, pesky laws and ethical principles stand in the way of a thing they want to do. Despite unethical pentests being illegal, some companies might tolerate grey hats who bring them critical exploits without exposing them to malicious users.

Large tech companies will often offer “bug bounty” programs where people may bring unsolicited vulnerabilities they discover. As long as the disclosure is done in accordance with their bug bounty rules, anyone can participate.

Black Hat Hackers – Chaotic Evil Sorcerers

Black hat hackers are the boogeymen of the internet. These people use their skills and knowledge for profit, the “lulz” or both. “Lulz” is a corruption of the internet term “LOL” or laugh out loud. In this context it basically means doing something just because you think you can or because it would be funny.

When it comes to making a buck, black hats have many options.All of them illegal and immoral! They break into systems to steal information or simply trash everything, causing huge damages.

Selling stolen credit card information is all in a day’s work for a black hat. Identity theft? Just another day in the internet underworld folks. The other two types of hackers are, as you might expect, usually in opposition to malicious hackers.

State Hackers

State hackers are a relatively new addition to the hacker pantheon. They don’t really fit neatly under any of the traditional hats and are a new breed of cyber warfare soldiers. What they do is (meant to be) legal, under the espionage laws of their own country, but their intent may also well be malicious.

State hackers don’t fit into the hacker hat spectrum neatly, because until today hackers have largely been civilian groups and individuals. Still, state hackers are here to stay, so we need to find a space for them in our thinking about the hacker world. Maybe we could call them “camo hats”. No, that’ll never catch on, would it?

We Need Hackers!

By their nature, hackers live at the fringes of the digital world. They are certainly very different from the average user and even power users and tech aficionados don’t move in much of the same circles.

The mind of a hacker, regardless of the hat they wear, has to be at right angles to the typical person. They can step back from the biases and preconceptions most of us have and thereby achieve some pretty amazing workarounds and exploits.

While the specter of black hat hackers might keep some people up at night, there’s no doubt that for technology and policies related to those technologies to move forward, we need people with that “hacker” mindset.

It’s important to remember that hacking is often a part of the innovation process. Someone comes up with an idea and tests that notion instead of dismissing it as impossible. So if you automatically associate the word “hacker” with criminality, it might be time to revisit those prejudices.

Related posts

• Kako odrediti što je istina ili netočno na internetu

• Hakiranje izbora 101: Je li sigurno glasovati elektroničkim putem?

• HDG objašnjava: Kako funkcionira 3D ispis?

• HDG objašnjava: Što je CAPTCHA i kako radi?

• Usporedba CPU procesora – Intel Core i9 vs i7 vs i5 vs i3

• HDG objašnjava: Što je Blockchain baza podataka?

• Popravite Xbox One X crni ekran smrti

• Zašto većina novih telefona odbacuje priključak za slušalice

• Preuzmite svoj sigurnosni ključ bežične mreže u sustavu Windows

• 99 najboljih Windows besplatnih programa za koje možda niste znali

• Napravite sigurnosnu kopiju slike sustava Windows 10

• 12 savjeta i trikova za Chromebook

• VirtualBox prikazuje crni ekran, a ne Dizanje gostujućeg OS-a

• HDG objašnjava: Što je računalni poslužitelj?

• Kako ukloniti virus prečaca na USB-u pomoću CMD-a

• Vrhunski vodič za rješavanje problema s visinom sustava Windows 7

• HDG objašnjava: Što je JavaScript i za što se koristi na mreži?

• Popravi crni ekran smrti u sustavu Windows 11/10; Zaglavio na crnom ekranu

• HDG objašnjava: Što je Keylogger i kako ga ukloniti s računala?

• HDG objašnjava: Imam li virus? Evo znakova upozorenja