Ce este o pălărie gri?

Legea tinde să fie foarte alb-negru când vine vorba de legalitatea unor lucruri precum hacking-ul. Ori ceva este – sau nu este – o crimă. Etica, însă, poate fi mult mai nuanțată. Deși etica a ceva poate fi luată în considerare într-un cadru penal, fie cu o lipsă de executare, fie cu sentințe mai blânde, acest lucru nu este garantat în niciun fel.

Termenul de hacker de pălărie gri se referă la hackerii care merg pe această frânghie. Adesea acțiunile lor sunt ilegale, dar au o justificare sau un cadru etic. Din punct de vedere tehnic, îi acoperă și pe cei care acționează în mod legal, dar neetic. Acel grup, însă, este mult mai mic decât primul.

Problema cu hackerii cu pălărie neagră este că ei victimizează oameni nevinovați, doar ducându-și viața. Nu contează dacă ești un spital cu pacienți ale căror vieți atârnă în balanță dacă ești o infrastructură națională critică, o instalație nucleară sau responsabil pentru pensiile a milioane de oameni. Oricine este acceptabil ca o victimă pentru ei, deoarece scopul lor este, de obicei, de a-și beneficia.

Modul de operare al hackerilor cu pălărie gri variază, dar adesea aceștia folosesc acte ilegale în timp ce încearcă să minimizeze răul cauzat de acțiunile lor. Acest lucru ia, de obicei, forma unei acțiuni ca o pălărie albă , identificând vulnerabilitățile și dezvăluindu-le în mod responsabil, dar făcând acest lucru critic fără permisiune.

Motivații

O pălărie gri este de obicei motivată în mod similar cu un hacker cu pălărie albă. Vor să dezvăluie problemele pentru a îmbunătăți securitatea pentru utilizator în mod responsabil. În general, însă, consideră că sistemul juridic este prea restrictiv și acționează fără permisiune. În mai multe cazuri, acest lucru se face pentru că nu a existat nicio acțiune atunci când a fost urmată procedura corespunzătoare sau pentru că au piratat pentru distracție.

Mulți hackeri timpurii au fost motivați de a încerca să vadă ce se poate face. În multe cazuri, acești hackeri nu au făcut nimic rău intenționat. Din punct de vedere tehnic, s-ar uita la date, dar nu existau piețe negre pe care să le vândă. Era o practică standard pentru acești hackeri să „planteze un steag”, semnalând că au fost acolo și apoi se opresc și merg mai departe. Adesea, steagul ar fi ceva simplu ca un fișier text care spunea „X a fost aici”. Acest lucru ar fi cu siguranță ilegal în vremurile moderne, dar legile aplicabile nu existau atunci. Acești hackeri făceau de obicei acest lucru pentru distracție și, în general, nu făceau prea mult rău. Ca atare, ar putea fi numite pălării gri, deși ar putea la fel de bine să fie numite pălării negre.

Uneori, când un hacker etic încearcă să raporteze o vulnerabilitate de securitate de care a dat peste cap, este întâmpinat cu tăcere, respingere sau neîncredere. Acest lucru îl lasă apoi pe hackerul etic într-o dilemă. Păstrați totul secret și sperați că niciun hackeri black hat nu observă defectul sau publicați detaliile pentru a permite potențialelor victime să aleagă să nu folosească sistemul nesecurizat, informând în același timp black hat despre problemă? Este o alegere dificilă și provocatoare din punct de vedere etic.

Exemple din lumea reală

În 2013, Khalil Shreateh, un cercetător în domeniul securității, a descoperit o vulnerabilitate care permitea unui utilizator Facebook să posteze ca alt utilizator. El a încercat să dezvăluie problema în mod adecvat prin programul de recompensă de erori al Facebook. Problema, totuși, a fost respinsă ca „nu o eroare”. Frustrat și conștient de potențiala utilizare a unei astfel de probleme pentru pălăriile negre, a ales să exploateze această problemă într-un mod foarte vizibil.

Afectând pagina de Facebook a lui Mark Zuckerberg, el a limitat consecințele acțiunilor sale, afirmând în același timp cât de mare era problema vulnerabilității. Apoi Facebook a remediat rapid problema. Nu a plătit nicio recompensă pentru erori, deoarece Khalil depășise restricțiile programului. De asemenea, nu a încercat să depună acuzații. Acesta este un exemplu excelent al hackerului care a decis că scopurile justificau mijloacele, chiar dacă mijloacele erau ilegale.

În anul 2000, doi hackeri, „{}” și „Hardbeat”, au spart site-ul web al serverului web Apache. Dacă ar fi fost pălării negre, ar fi putut configura în liniște descărcări rău intenționate în locul celor legitime. Orice utilizator suficient de ghinionist pentru a instala serverul web înainte ca hack-ul să fie descoperit ar fi fost afectat. În schimb, au „doar” deformat site-ul web, schimbând câteva imagini. Acțiunile nu au afectat niciun utilizator și au condus la dialog direct, ceea ce a dus la rezolvarea problemei. Din nou, acțiunile au fost ilegale, dar în mâinile altcuiva, situația ar fi putut fi mult mai gravă.

Alegerea unei victime „meritatoare”.

În unele cazuri, hackerii grey hat vizează în mod activ grupurile la care se opun. Adesea, aceste obiecții sunt puternice și respectate de societate în general. Acestea nu sunt doar grupurile politice cu care nu sunteți de acord. Tind să fie lucruri precum grupuri care susțin terorismul, regimuri represive, organizații criminale sau rețele pedofile. Din nou, toate aceste acțiuni sunt ilegale, dar pălăria gri își alege țintele pe baza unui cadru moral care este de obicei acceptabil din punct de vedere social. Ei speră că eforturile lor ajută la protejarea oamenilor.

O pălărie gri care funcționează conform acestui principiu se poate considera, de asemenea, un fel de figură asemănătoare lui Robin Hood. Ei pot chiar să ia această comparație foarte literal, să fure bani de la victimele „meritatoare” alese și apoi să-i dea unei cauze bune autodefinite. Întregul concept este extrem de subiectiv. Unii oameni pot fi de acord că acțiunile, deși ilegale, sunt etice, în timp ce altele nu.

Concluzie

O pălărie gri este un hacker ale cărui acțiuni și motivații se situează undeva între un hacker negru și alb. De obicei, aceștia funcționează sub principiul că scopurile justifică mijloacele. Ei rezolvă vulnerabilitățile de securitate, dar de obicei încalcă legea în procesul de a face acest lucru. Această acțiune îi diferențiază de pălăriile albe.

Grija de a minimiza efectele asupra victimelor sau, în unele cazuri, de a alege victime „meritatoare”, le separă de pălăriile negre. Este esențial să înțelegem că, în ciuda faptului că acțiunile unei pălărie gri sunt justificate din punct de vedere etic, cel puțin într-o anumită măsură, multe jurisdicții nu vor lua în considerare acest lucru dacă și când acțiunile vor fi judecate.



Leave a Comment

Cum să forțați Google Chrome să afișeze întotdeauna adresele URL complete

Cum să forțați Google Chrome să afișeze întotdeauna adresele URL complete

Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.

Cum să recuperați vechiul Reddit înapoi

Cum să recuperați vechiul Reddit înapoi

Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri

Cum să copiați conținut din manuale cu Google Lens

Cum să copiați conținut din manuale cu Google Lens

Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.

Remediați adresa DNS a serverului nu a putut fi găsită în Chrome

Remediați adresa DNS a serverului nu a putut fi găsită în Chrome

Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.

Ghid rapid despre cum se creează mementouri pe Google Home

Ghid rapid despre cum se creează mementouri pe Google Home

Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.

Netflix: Schimbați parola

Netflix: Schimbați parola

Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.

Ce este autentificarea?

Ce este autentificarea?

Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.

Cum să creați și să editați o listă de redare pe YouTube Music

Cum să creați și să editați o listă de redare pe YouTube Music

Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.

Ce este PoE?

Ce este PoE?

PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.

Cum să remediați eroarea IP-ul a fost interzis: Top 5 metode

Cum să remediați eroarea IP-ul a fost interzis: Top 5 metode

Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!