Tin tặc. Tin tức rất thích đưa tin về họ và công chúng chỉ thích hiểu sai hoàn toàn những gì họ thực sự làm. Từ “hacker” đã trở nên gắn liền với những tên tội phạm máy tính độc hại, phần lớn là nhờ vào cách nó được sử dụng trong các phương tiện truyền thông và phim ảnh.
Ban đầu, loại wizard máy tính độc hại được gọi là “cracker”, nhưng có vẻ như cộng đồng hacker đã từ bỏ việc cố gắng làm cho “cracker” dính. Thay vào đó, các tin tặc có khuynh hướng đạo đức khác nhau được sắp xếp theo ba “chiếc mũ” khác nhau. Ngoài ra, khi nó quay ra, giống như các trình thuật.
Vì vậy, nếu bạn nghĩ rằng tất cả các hacker đều là “kẻ xấu”, thì đây là thời điểm hoàn hảo để giải nén những điều cơ bản về đạo đức của hacker. Với sức mạnh to lớn đi kèm với trách nhiệm lớn, và cách một hacker chọn sử dụng kiến thức của họ sẽ quyết định chiếc mũ nào họ sẽ đội.
Tất nhiên, bất kỳ hacker nào cũng có thể đội nhiều hơn một chiếc mũ. Chiếc mũ gắn liền với kiểu hack đang xảy ra, chứ không nhất thiết phải là ai thực hiện việc hack.
Đến cuối bài viết này, bạn sẽ hiểu kiểu hack nào phù hợp với cái mũ nào và hy vọng biết được cách hacker phù hợp với hệ sinh thái kỹ thuật số lớn hơn. Vì vậy, hãy giữ vững cái mũ của riêng bạn (bất kể điều đó có thể là gì) khi chúng ta đi sâu vào các tiêu chí đạo đức của văn hóa hacker.
Nội dung bài viết
Tin tặc Mũ trắng là Pháp sư tốt hợp pháp của mạng
Tin tặc mũ trắng còn được gọi là “tin tặc có đạo đức”. Nếu bạn muốn có một nghề nghiệp hợp pháp với tư cách là một hacker, thì đây là chiếc mũ duy nhất bạn nên đội. Các hacker có đạo đức luôn cố gắng hết sức để đảm bảo rằng bất cứ điều gì họ làm đều xảy ra với sự đồng ý của tất cả mọi người có liên quan. Họ đóng vai trò là nhà tư vấn bảo mật và vận động cho một thế giới kỹ thuật số an toàn hơn.
Một trong những dịch vụ có giá trị nhất mà đội mũ trắng cung cấp được gọi là kiểm tra thâm nhập hoặc “pentest”. Về cơ bản, hacker có đạo đức sẽ cố gắng hết sức để tìm ra các lỗ hổng trong bảo mật của khách hàng. Nếu họ quản lý để đánh bại sự bảo mật của khách hàng, một báo cáo đầy đủ với các biện pháp giảm nhẹ sẽ theo sau.
Tin tặc có đạo đức không bao giờ cố ý gây hại cho dữ liệu, hệ thống hoặc con người. Bạn thực sự có thể tham gia các khóa học về hack có đạo đức và nếu bạn có kinh nghiệm và trình độ phù hợp, hãy nhận chứng chỉ là một hacker có đạo đức.
Mũ trắng thường được thúc đẩy bởi niềm đam mê về sự riêng tư và bảo mật. Chúng ngày càng trở nên quan trọng hơn bao giờ hết khi các doanh nghiệp, dịch vụ và các tổ chức chính phủ mà chúng ta đều cần chuyển sang các mô hình kinh doanh hoàn toàn kỹ thuật số.
Hacker mũ xám Roll True Neutral
Tin tặc mũ xám không độc hại, nhưng họ cũng không tuân theo một quy tắc đạo đức nghiêm ngặt. Một chiếc mũ xám có thể trong lúc rảnh rỗi đi thăm thú những nơi mà họ không được phép. Họ không cố ý ăn cắp thông tin hoặc làm hỏng bất cứ thứ gì, nhưng họ cũng không thực sự quan tâm đến sự đồng ý.
Nếu một chiếc mũ xám phát hiện ra lỗ hổng bảo mật, họ có khả năng sẽ báo cáo riêng cho chủ sở hữu của hệ thống. Tuy nhiên, mũ xám đã được biết là có khả năng xuất bản các hành vi khai thác nếu chúng không được sửa chữa, như một cách để buộc chủ sở hữu hệ thống phải hành động.
Các hacker mũ xám thường bị thúc đẩy bởi sự tò mò đơn giản và mong muốn khám phá mạng. Họ không cố ý vi phạm pháp luật hoặc cố ý gây hại.
Chỉ là, đôi khi, những luật lệ và nguyên tắc đạo đức khó hiểu cản trở một việc mà họ muốn làm. Mặc dù việc áp dụng pentest phi đạo đức là bất hợp pháp, một số công ty có thể dung thứ cho những người đội mũ xám, những người mang lại cho họ những lợi ích quan trọng mà không để lộ chúng cho người dùng độc hại.
Các công ty công nghệ lớn thường sẽ cung cấp các chương trình “tiền thưởng lỗi”, nơi mọi người có thể mang đến những lỗ hổng không mong muốn mà họ phát hiện ra. Miễn là việc tiết lộ được thực hiện theo quy định về tiền thưởng lỗi của họ, bất kỳ ai cũng có thể tham gia.
Black Hat Hackers – Chaotic Evil Sorcerers
Tin tặc mũ đen là những kẻ bá đạo của Internet. Những người này sử dụng kỹ năng và kiến thức của họ vì lợi nhuận, “lulz” hoặc cả hai. “Lulz” là sự thay đổi của thuật ngữ internet “LOL” hoặc cười to. Trong bối cảnh này, về cơ bản, nó có nghĩa là làm điều gì đó chỉ vì bạn nghĩ rằng bạn có thể hoặc vì nó sẽ rất buồn cười.
Khi nói đến việc kiếm tiền, mũ đen có nhiều lựa chọn, tất cả đều là bất hợp pháp và vô đạo đức! Chúng đột nhập vào các hệ thống để lấy cắp thông tin hoặc đơn giản là rác mọi thứ, gây ra thiệt hại rất lớn.
Bán thông tin thẻ tín dụng bị đánh cắp là tất cả công việc trong một ngày của một chiếc mũ đen. Hành vi trộm cắp danh tính? Chỉ một ngày nữa trong thế giới ngầm của internet mọi người. Hai loại tin tặc khác, như bạn có thể mong đợi, thường đối lập với tin tặc độc hại.
Tin tặc nhà nước
Tin tặc nhà nước là một bổ sung tương đối mới cho đội tin tặc. Họ không thực sự phù hợp gọn gàng dưới bất kỳ chiếc mũ truyền thống nào và là một giống lính chiến tranh mạng mới. Những gì họ làm là (có nghĩa là) hợp pháp, theo luật gián điệp của quốc gia họ, nhưng mục đích của họ cũng có thể là ác ý.
Tin tặc nhà nước không phù hợp với phổ cập hacker một cách gọn gàng, bởi vì cho đến ngày nay tin tặc chủ yếu là các nhóm dân sự và cá nhân. Tuy nhiên, các hacker nhà nước vẫn ở đây để ở lại, vì vậy chúng ta cần tìm một khoảng trống cho họ trong suy nghĩ của chúng ta về thế giới hacker. Có lẽ chúng ta có thể gọi chúng là “mũ camo”. Không, điều đó sẽ không bao giờ thành công, phải không?
Chúng tôi cần tin tặc!
Theo bản chất của họ, tin tặc sống ở rìa của thế giới kỹ thuật số. Họ chắc chắn rất khác so với người dùng bình thường và ngay cả những người dùng thành thạo và những người đam mê công nghệ cũng không di chuyển nhiều trong cùng một vòng kết nối.
Tâm trí của một hacker, bất kể họ đội chiếc mũ nào, đều phải ở đúng góc độ với con người điển hình. Họ có thể lùi lại khỏi những thành kiến và định kiến mà hầu hết chúng ta có và do đó đạt được một số cách giải quyết và khai thác khá tuyệt vời.
Mặc dù bóng ma của tin tặc mũ đen có thể khiến một số người thức đêm, nhưng không nghi ngờ gì nữa, để công nghệ và chính sách liên quan đến những công nghệ đó phát triển, chúng ta cần những người có tư duy “tin tặc” đó.
Điều quan trọng cần nhớ là hack thường là một phần của quá trình đổi mới. Một người nào đó nảy ra một ý tưởng và thử nghiệm quan điểm đó thay vì bác bỏ nó là không thể. Vì vậy, nếu bạn tự động liên kết từ “hacker” với tội phạm, có thể đã đến lúc xem xét lại những định kiến đó.
