อ่าน 2 นาที
หมวกสีเทา
หมวก สีเทา ( greyhat หรือ gray hat ) เป็นคำที่ใช้ในด้าน ความปลอดภัยทางคอมพิวเตอร์ โดยมีคำจำกัดความที่หลากหลายและมาจากแนวคิดของแฮกเกอร์ " หมวกขาว " และ " หมวกดำ " [ 1 ]
หมวกสีเทา
| ส่วนหนึ่งของชุดบทความเกี่ยวกับ |
| การแฮ็กคอมพิวเตอร์ |
|---|
 |
หมวกสีเทา ( greyhatหรือgray hat ) เป็นคำที่ใช้ในด้านความปลอดภัยทางคอมพิวเตอร์โดยมีคำจำกัดความที่หลากหลายและมาจากแนวคิดของแฮกเกอร์ " หมวกขาว " และ " หมวกดำ " [ 1 ]
คำนี้ถูกใช้ครั้งแรกในสิ่งพิมพ์ในช่วงปลายทศวรรษ 1990 โดยกลุ่มแฮกเกอร์L0phtในการสัมภาษณ์กับThe New York Times ในปี 1999 [ 2 ]เพื่ออธิบายกิจกรรมการแฮ็กของพวกเขา บทความเดียวกันนี้อธิบายว่าสมาชิกหลายคนเป็นแฮกเกอร์หมวกดำ และบุคคลที่สามอธิบายว่า L0pht เป็นแฮกเกอร์หมวกขาว[ 2 ]
คำจำกัดความ
- เมื่อแฮกเกอร์หมวกขาวค้นพบช่องโหว่พวกเขาจะใช้ประโยชน์จากช่องโหว่นั้นก็ต่อเมื่อได้รับอนุญาตเท่านั้น และจะไม่เปิดเผยการมีอยู่ของช่องโหว่นั้นจนกว่าจะได้รับการแก้ไข ในขณะที่แฮกเกอร์หมวกดำจะใช้ประโยชน์จากช่องโหว่นั้นอย่างผิดกฎหมายและ/หรือบอกผู้อื่นถึงวิธีการทำเช่นนั้น แฮกเกอร์หมวกเทาจะไม่ใช้ประโยชน์จากช่องโหว่นั้นอย่างผิดกฎหมาย และจะไม่บอกผู้อื่นถึงวิธีการทำเช่นนั้น[ 3 ]วลีนี้ใช้เพื่ออธิบายแฮกเกอร์ที่สนับสนุนการรายงานช่องโหว่อย่างมีจริยธรรมโดยตรงไปยังผู้จำหน่ายซอฟต์แวร์ ซึ่งแตกต่างจาก แนวทาง การเปิดเผยข้อมูลอย่างครบถ้วนที่แพร่หลายใน ชุมชน แฮกเกอร์หมวกขาวที่ช่องโหว่จะไม่ถูกเปิดเผยนอกกลุ่มของพวกเขา[ 3 ]
- คู่มือความปลอดภัยของ Red Hat Linux ระบุว่าหมวกขาวจะเจาะระบบและเครือข่ายตามคำขอของนายจ้างหรือได้รับอนุญาตอย่างชัดเจนเพื่อจุดประสงค์ในการตรวจสอบว่ามีความปลอดภัยต่อแฮกเกอร์มากน้อยเพียงใด ในขณะที่หมวกดำจะเจาะระบบหรือเครือข่ายใดๆ ก็ได้เพื่อค้นหาข้อมูลที่ละเอียดอ่อนเพื่อผลประโยชน์ส่วนตัว หมวกเทาโดยทั่วไปจะมีทักษะและความตั้งใจของหมวกขาว แต่อาจเจาะระบบหรือเครือข่ายใดๆ ก็ได้โดยไม่ได้รับอนุญาต[ 4 ]
- Systemic Connect ระบุว่าแฮกเกอร์หมวกเทาที่ค้นพบช่องโหว่จะแจ้งให้ชุมชนแฮกเกอร์ทราบ รวมถึงบริษัทที่ได้รับผลกระทบด้วย จากนั้นก็จะ "เฝ้าดูผลกระทบ" [ 5 ]
- ในปี 2551 EFFได้กำหนดคำว่า "หมวกสีเทา" ว่าเป็นนักวิจัยด้านความปลอดภัยเชิงจริยธรรมที่ละเมิดกฎหมายโดยไม่ได้ตั้งใจหรืออาจละเมิดกฎหมายในความพยายามที่จะวิจัยและปรับปรุงความปลอดภัย พวกเขาสนับสนุนกฎหมายเกี่ยวกับการกระทำผิดทางคอมพิวเตอร์ที่ชัดเจนและแคบลงกว่าเดิม[ 6 ]
นิยามอีกประการหนึ่งของแฮกเกอร์หมวกสีเทาระบุว่าแฮกเกอร์หมวกสีเทาอาจละเมิดกฎหมายก็ต่อเมื่อพยายามวิจัยและปรับปรุงความปลอดภัยเท่านั้น โดยกฎหมายจะถูกกำหนดตามผลกระทบเฉพาะของการแฮกที่พวกเขามีส่วนร่วม[ 7 ]
ใน ชุมชน การเพิ่มประสิทธิภาพเครื่องมือค้นหา (SEO) แฮกเกอร์หมวกเทาคือผู้ที่จัดการอันดับเครื่องมือค้นหาของเว็บไซต์โดยใช้วิธีการที่ไม่เหมาะสมหรือไม่ถูกต้องตามหลักจริยธรรม แต่ไม่ถือว่าเป็นสแปมเครื่องมือค้นหา[ 8 ]
งานวิจัยในปี 2021 ได้ศึกษา ลักษณะ ทางจิตวิทยาของบุคคลที่เข้าร่วมในการแฮ็กในที่ทำงาน ผลการวิจัยระบุว่าแฮ็กเกอร์หมวกเทามักจะต่อต้านอำนาจ แฮ็กเกอร์หมวกดำมีแนวโน้มอย่างมากที่จะแสวงหาความตื่นเต้น และแฮ็กเกอร์หมวกขาวมักแสดงลักษณะหลงตัวเอง[ 9 ]
ตัวอย่าง
ในเดือนเมษายน พ.ศ. 2543 แฮกเกอร์ที่รู้จักกันในชื่อ "{}" และ "Hardbeat" เข้าถึงApache.orgโดย ไม่ได้รับอนุญาต [ 10 ]พวกเขาเลือกที่จะแจ้งปัญหาให้ทีมงาน Apache ทราบแทนที่จะพยายามทำลายเซิร์ฟเวอร์ Apache.org [ 11 ]
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ หมวกสีเทา
หมวก สีเทา ( greyhat หรือ gray hat ) เป็นคำที่ใช้ในด้าน ความปลอดภัยทางคอมพิวเตอร์ โดยมีคำจำกัดความที่หลากหลายและมาจากแนวคิดของแฮกเกอร์ " หมวกขาว " และ " หมวกดำ " [ 1 ]
คำจำกัดความ
นิยามอีกประการหนึ่งของแฮกเกอร์หมวกสีเทาระบุว่าแฮกเกอร์หมวกสีเทาอาจละเมิดกฎหมายก็ต่อเมื่อพยายามวิจัยและปรับปรุงความปลอดภัยเท่านั้น โดยกฎหมายจะถูกกำหนดตามผลกระทบเฉพาะของการแฮกที่พวกเขามีส่วนร่วม [ 7 ]
ตัวอย่าง
ในเดือนเมษายน พ.ศ. 2543 แฮกเกอร์ที่รู้จักกันในชื่อ "{}" และ "Hardbeat" เข้าถึง Apache.org โดย ไม่ได้รับอนุญาต [ 10 ] พวกเขาเลือกที่จะแจ้งปัญหาให้ทีมงาน Apache ทราบแทนที่จะพยายามทำลายเซิร์ฟเวอร์ Apache.org [ 11 ]