हैकर हैट रंग समझाया गया: ब्लैक हैट्स, व्हाइट हैट्स, और ग्रे हैट्स

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

"हैकर" शब्द की परिभाषा विवादास्पद है, और इसका मतलब यह हो सकता है कि कोई भी जो कंप्यूटर सुरक्षा या मुक्त सॉफ़्टवेयर या खुले स्रोत आंदोलनों में एक कुशल डेवलपर से समझौता करता हो।

ब्लैक हैट्स

ब्लैक-टोपी हैकर्स, या बस "ब्लैक टोपी" हैकर का प्रकार है जो लोकप्रिय मीडिया पर ध्यान केंद्रित करता है। ब्लैक-टोपी हैकर्स व्यक्तिगत लाभ के लिए कंप्यूटर सुरक्षा का उल्लंघन करते हैं (जैसे कि क्रेडिट कार्ड नंबर चोरी करना या पहचान चोरों को बिक्री के लिए व्यक्तिगत डेटा कटाई करना) या शुद्ध दुर्भावना (जैसे कि बॉटनेट बनाना और उस बोनेट को उन वेबसाइटों के खिलाफ डीडीओएस हमले करने के लिए उपयोग करना ' टी पसंद है।)

ब्लैक टोपी व्यापक रूप से आयोजित स्टीरियोटाइप फिट करती है कि हैकर्स व्यक्तिगत लाभ के लिए अवैध गतिविधियों को निष्पादित करते हैं और दूसरों पर हमला करते हैं। वे कंप्यूटर अपराधियों हैं।

एक ब्लैक-टोपी हैकर जो एक नया, "शून्य-दिन" सुरक्षा भेद्यता पाता है उसे काला बाजार पर आपराधिक संगठनों को बेच देगा या कंप्यूटर सिस्टम समझौता करने के लिए इसका इस्तेमाल करेगा।

ब्लैक-टोपी हैकर्स के मीडिया चित्रणों के साथ नीचे की तरह मूर्खतापूर्ण स्टॉक फोटो हो सकते हैं, जो एक पैरोडी के रूप में है।

सफेद टोपी

व्हाइट-टोपी हैकर्स ब्लैक-टोपी हैकर्स के विपरीत हैं। वे "नैतिक हैकर्स" हैं, जो कंप्यूटर सुरक्षा प्रणालियों से समझौता करने में विशेषज्ञ हैं जो बुरे, अनैतिक और आपराधिक उद्देश्यों के बजाय अच्छे, नैतिक और कानूनी उद्देश्यों के लिए अपनी क्षमताओं का उपयोग करते हैं।

उदाहरण के लिए, कई व्हाइट-टोपी हैकर्स संगठनों के कंप्यूटर सुरक्षा प्रणालियों का परीक्षण करने के लिए नियोजित होते हैं। संगठन अपने सिस्टम समझौता करने का प्रयास करने के लिए व्हाइट-टोपी हैकर को अधिकृत करता है। व्हाइट-टोपी हैकर संगठन की प्रणालियों से समझौता करने के लिए कंप्यूटर सुरक्षा प्रणालियों के अपने ज्ञान का उपयोग करता है, जैसे कि ब्लैक टोपी हैकर होगा। हालांकि, संगठन से चोरी करने या अपने सिस्टम को बर्बाद करने के लिए उनकी पहुंच का उपयोग करने के बजाय, व्हाइट-टोपी हैकर संगठन को वापस रिपोर्ट करता है और संगठन को उनकी सुरक्षा में सुधार करने की इजाजत देता है, जिससे उन्हें पहुंच प्राप्त होती है। इसे "प्रवेश परीक्षण" के रूप में जाना जाता है और यह व्हाइट-टोपी हैकर्स द्वारा की गई गतिविधि का एक उदाहरण है।

एक सफ़ेद-टोपी हैकर जो सुरक्षा भेद्यता पाता है, डेवलपर को इसका खुलासा करेगा, जिससे उन्हें अपने उत्पाद को पैच करने और समझौता करने से पहले इसकी सुरक्षा में सुधार करने की अनुमति मिल जाएगी। विभिन्न संगठन इस तरह की खोजी भेद्यता को प्रकट करने के लिए "बक्षीस" या पुरस्कार पुरस्कार देते हैं, उनके काम के लिए सफेद-टोपी की भरपाई करते हैं।

ग्रे हैट्स

जीवन में बहुत कम चीजें स्पष्ट काले और सफेद श्रेणियां हैं। हकीकत में, अक्सर एक ग्रे क्षेत्र होता है। एक भूरे रंग की टोपी हैकर कहीं भी काले टोपी और एक सफेद टोपी के बीच गिरती है। एक ग्रे टोपी अपने व्यक्तिगत लाभ के लिए या नरसंहार का कारण नहीं बनती है, लेकिन वे तकनीकी रूप से अपराध कर सकते हैं और तर्कसंगत अनैतिक चीजें कर सकते हैं।

उदाहरण के लिए, एक ब्लैक टोपी हैकर बिना किसी अनुमति के कंप्यूटर सिस्टम समझौता करेगा, डेटा को अपने व्यक्तिगत लाभ के लिए चोरी करेगा या सिस्टम को बर्बाद कर देगा। एक व्हाइट-टोपी हैकर सिस्टम की सुरक्षा का परीक्षण करने से पहले अनुमति मांगेगा और समझौता करने के बाद संगठन को सतर्क करेगा। एक ग्रे-टोपी हैकर बिना किसी अनुमति के कंप्यूटर सिस्टम समझौता करने का प्रयास कर सकता है, इस तथ्य के बाद संगठन को सूचित कर सकता है और उन्हें समस्या को ठीक करने की इजाजत देता है। जबकि ग्रे-टोपी हैकर ने खराब उद्देश्यों के लिए अपनी पहुंच का उपयोग नहीं किया, उन्होंने बिना किसी अनुमति के सुरक्षा प्रणाली से समझौता किया, जो अवैध है।

यदि एक ग्रे-टोपी हैकर सॉफ़्टवेयर के किसी टुकड़े या वेबसाइट पर सुरक्षा दोष की खोज करता है, तो वे संगठन को दोष का खुलासा करने और इसे ठीक करने के लिए समय देने के बजाय सार्वजनिक रूप से दोष का खुलासा कर सकते हैं। वे अपने व्यक्तिगत लाभ के लिए दोष का लाभ नहीं उठाएंगे - यह ब्लैक-टोपी व्यवहार होगा - लेकिन सार्वजनिक प्रकटीकरण नरसंहार का कारण बन सकता है क्योंकि ब्लैक-टोपी हैकर्स ने तय होने से पहले दोष का लाभ उठाने का प्रयास किया था।

"ब्लैक टोपी," "व्हाइट टोपी," और "ग्रे टोपी" व्यवहार को भी संदर्भित कर सकती है। उदाहरण के लिए, अगर कोई कहता है "वह थोड़ा काला टोपी लगता है," इसका मतलब है कि प्रश्न में कार्रवाई अनैतिक लगती है।