Xaker shlyapasidagi sirlar: Qora Shlyapa, Oq Shlyapa va Kulrang Shlyapa
Xaker shlyapasidagi sirlar! Bu haqida eshitganmisiz?
Hacker Hat Ranglari ta’rif: Qora Shlyapa, Oq Shlyapa va Kulrang shlyapa
Xakerlar tabiiy ravishda yomon emas — «hacker» so’zi «jinoyatchi» yoki «yomon odam» degani emas. Geeks va texnik mualliflar ko’pincha «qora shlyapa», «oq shlyapa» va «kulrang shlyapa» xakerlari degan ma’noni anglatadi. Ushbu atamalar turli xakerlar guruhlarini ularning xatti-harakatlari asosida belgilaydi.
«Xaker» so’zining ta’rifi ziddiyatli va kompyuter xavfsizligini yoki erkin dasturiy ta’minot yoki ochiq manbali harakatlardagi malakali dasturchini buzadigan biror bir kishi bo’lishi mumkin.
Qora shlyapalar
Qora hatli xakerlar, yoki oddiygina «qora shlyapalar» — mashhur ommaviy axborot vositalarining odatda o’ylashi mumkin bo’lgan xakerlarning turi. «Black-hat» xakerlari shaxsiy daromad uchun kompyuterning xavfsizligini buzadi (masalan, kredit karta raqamlarini o’g’irlash yoki identifikator o’g’rilarga sotish uchun shaxsiy ma’lumotlar yig’ish) yoki sof yomonlik (masalan, botnet yaratish va ushbu botnetni ishlatish uchun DDOS hujumlarini amalga oshirish uchun veb-T kabi.)
Qora shlyapalar xakerlar shaxsiy daromad uchun noqonuniy faoliyat ko’rsatayotgan va boshqalarga hujum qiladigan jinoyatchilar bo’lgan keng tarqalgan stereotipga mos keladi. Ular kompyuter jinoyatchilari.
Yangi, «zero-kunlik» xavfsizlik kamomadini topadigan qora tanli xaker buni qora bozorda jinoyatga oid tashkilotlarga sotishi yoki uni kompyuter tizimlarini buzish uchun ishlatishi mumkin
Oq shlyapa
Oq shlyapa hujum qiluvchilari qora tanli xakerlarning qarama-qarshidir. Ular «axloqiy xakerlar», ya’ni kompyuterlar xavfsizligini buzadigan mutaxassislardir, ular o’zlarining qobiliyatlarini yomon, axloqiy va huquqiy maqsadlar uchun yomon, axloqiy va jinoiy maqsadlardan ko’ra ko’proq ishlatadilar.
Misol uchun, ko’pgina oq papkalarni xakerlar tashkilotlarning kompyuter xavfsizligini tekshirish uchun ishlaydi. Tashkilot oq shlyapa hxakerini o’z tizimlarini buzishga urinish uchun ruxsat beradi. Oq shlyapa hujumchisi kompyuterning xavfsizlik tizimlari haqidagi bilimlarini tashkilotning tizimlarini buzish uchun ishlatadi, xuddi qora xaker kabi. Biroq, tashkilotdan o’g’irlash yoki ularning tizimlarini vandalizatsiya qilishning o’rniga, oq shlyapa xakeri tashkilotga hisobot berib, tashkilotga qanday qilib erishganligi to’g’risida xabar berib, tashkilotni himoya qilishga yordam beradi. Bu «penetrasyon tekshiruvi» deb nomlanadi va bu oq papkadagi xakerlar tomonidan amalga oshiriladigan faoliyatning bir misoli.
Xavfsizlik kamchiliklarini topadigan oq shlyapa xakeri uni ishlab chiquvchiga ochib beradi va ular mahsulotni tuzatishga va xavfsizligini yaxshilashga imkon beradi. Turli tashkilotlar «bounties» ni to’lashadi yoki bunday kashf qilingan zaifliklarni aniqlash uchun mukofotlarni mukofotlashadi, ularning ishlariga oq shlyapalar to’lanadi.
Kulrang shlyapalar
Hayotdagi juda kam narsa qora-oq toifalarga mansub. Aslida, ko’pincha kulrang maydon bor. Kulrang shlyapa xakeri qora shlyapa va oq shlyapa o’rtasida bir joyga tushadi. Kulrang shlyapa o’z shaxsiy manfaatlari uchun ishlamaydi yoki qo’zg’olonni keltirib chiqarmaydi, ammo ular texnik jihatdan jinoyatlar sodir etishi va axloqiy bo’lmagan narsalarni qilishlari mumkin.
Misol uchun, qora shlyapa-kaksher kompyuter tizimini ruxsatsiz olib kelishadi, o’zlarining shaxsiy daromadlari ichidagi ma’lumotlarni o’g’irlash yoki tizimni buzishadi. Oq shlyapa xaker tizimi xavfsizligini sinab ko’rishdan oldin tashkilotni ogohlantirishni so’rab, tashkilotni ogohlantirgan. Kulrang shlyapa xakeri kompyuter tizimidan ruxsat olmasdan, tashkilotdan xabardor qilinib, muammoni bartaraf etishga ruxsat berishga harakat qilishi mumkin. Gri-shlyapa kakaplayıcısı yomon maqsadlarda foydalanishni istamagan bo’lsa-da, ular ruxsatsiz xavfsizlik tizimini buzishdi, bu esa noqonuniydir.
Agar kulrang shlyapa xakeri dasturiy ta’minot yoki veb-saytda xavfsizlik kamchiliklarini topsa, ular kamchilikni tashkilotga oshkor qilish va ularni tuzatish uchun vaqt berish o’rniga kamchiliklarni ommaviy ravishda oshkor qilishlari mumkin. Ular o’zlarining shaxsiy daromadlari uchun qusurdan foydalana olmaydilar — bu qora rangli xatti-harakatlar bo’lib qoladi, ammo qora tanli xakerlar qashshoqlikdan foydalanmaslikka harakat qilishganida, jamoatchilikning ochilishi qashshoqlikka olib kelishi mumkin.
Muallif: Adam Thomas , Luiz Eduardo,
SHAMSIYEV JONIBEK tarjimasi asosida
#texnomaniyultanlov va #texnomantanlovuchun tayyorlandi.
Maqolani o’qigan bo’lsangiz savollarimga javob yo’llang. Xakerlik yaxshimi yoki yomon, ularni bizga qanchalik zarari va yordami bo’ladi? Xavfsizlik uchunchi?
Manba:
Xavfsizlik
Oq Shlyapa va Kulrang Shlyapa, Xaker shlyapasidagi sirlar: Qora Shlyapa