Siyah, Beyaz ve Gri Şapkalı Hacking Tanımlandı

Hackerlar(Hackers) . Haberler onlar hakkında haber yapmayı sever ve halk onların gerçekte yaptıklarını tamamen yanlış anlamayı sever. “Hacker” kelimesi, büyük ölçüde medyada ve filmde nasıl kullanıldığı sayesinde, kötü niyetli bilgisayar suçlularıyla ilişkilendirildi.

Başlangıçta kötü niyetli bilgisayar sihirbazı türü "cracker" olarak biliniyordu, ancak görünüşe göre hacker topluluğu "cracker" stick yapmaya çalışmaktan vazgeçti. Bunun yerine, farklı ahlaki eğilimlere sahip bilgisayar korsanları, üç farklı "şapka" altında sıralanır. Ayrıca, ortaya çıktığı gibi, sihirbazlar gibi.

Yani tüm bilgisayar korsanlarının "kötü adamlar" olduğunu düşünüyorsanız, o zaman hacker ahlakının temellerini ortaya çıkarmak için mükemmel bir zaman. Büyük güç büyük sorumluluk getirir ve bir bilgisayar korsanının bilgisini nasıl kullanmayı seçeceği, hangi şapkayı takacağını belirler.

Herhangi bir bilgisayar korsanı elbette birden fazla şapka takabilir. Şapka, hacklemeyi kimin yaptığıyla değil, gerçekleşen hackleme türüyle ilişkilidir. 

Bu makalenin sonunda, hangi tür bilgisayar korsanlığının hangi şapkaya sığdığını anlayacaksınız ve umarız bilgisayar korsanlarının daha büyük dijital ekosisteme nasıl uyum sağladığını öğreneceksiniz. Bu yüzden, hacker kültürünün ahlaki başlıklarını araştırırken kendi şapkanıza (hangisi olursa olsun) tutunun.

Beyaz Şapkalı Hackerlar(White Hat Hackers) , Ağın Yasal İyi Sihirbazlarıdır(Lawful Good Wizards)

Beyaz(White) şapkalı hackerlar aynı zamanda “etik hackerlar” olarak da bilinirler. Bir hacker olarak yasal bir kariyer istiyorsanız, takmanız gereken tek şapka bu. Etik bilgisayar korsanları, yaptıkları her şeyin ilgili herkesin rızasıyla gerçekleşmesini sağlamak için her zaman büyük çaba harcarlar. Güvenlik danışmanları olarak hareket ederler ve daha güvenli bir dijital dünya için savunuculuk yaparlar.

Beyaz şapkaların sunduğu en değerli hizmetlerden biri penetrasyon testi veya “pentest” olarak bilinir. Temel(Basically) olarak etik hacker, müşterinin güvenliğinde boşluklar bulmak için ellerinden geleni yapacaktır. Bir istemcinin güvenliğini yenmeyi başarırlarsa, azaltmaları içeren eksiksiz bir rapor takip eder.

Etik bilgisayar korsanları asla verilere, sistemlere veya insanlara kasıtlı olarak zarar vermez. Aslında etik korsanlık üzerine kurslar alabilir ve doğru deneyim ve niteliklere sahipseniz, etik bir bilgisayar korsanı olarak sertifika alabilirsiniz.(certification)

Beyaz(White) şapkalar genellikle mahremiyet ve güvenlik tutkusuyla hareket eder. Hepimizin ihtiyaç duyduğu iş, hizmetler ve devlet kurumları tamamen dijital iş modellerine geçtikçe daha da önemli hale geliyorlar.

Gri Şapkalı Hackerlar Gerçek Tarafsız Rulo

Gri(Grey) şapka korsanları kendi başlarına kötü niyetli değillerdir, ancak katı bir etik koda da uymazlar. Gri bir şapka, izinlerinin olmadığı yerlerde dolaşıp vakitlerini geçirebilir. Bilerek bilgi çalmazlar veya herhangi bir şeye zarar vermezler, ancak aynı zamanda rızaya da gerçekten önem vermezler.

Gri bir şapka bir güvenlik açığı keşfederse, bunu sistem sahiplerine özel olarak bildirme olasılığı yüksektir. Bununla birlikte, gri şapkaların, sistem sahiplerini harekete geçmeye zorlamanın bir yolu olarak, düzeltilmezlerse istismarlar yayınladığı bilinmektedir. 

Gri(Grey) şapka korsanları genellikle basit bir merak ve interneti keşfetme arzusuyla hareket eder. Yasayı çiğnemek veya bilerek zarar vermek istemiyorlar.

Sadece bazen sinir bozucu yasalar ve etik ilkeler yapmak istedikleri şeyin önünde durur. Etik olmayan pentestlerin yasa dışı olmasına rağmen, bazı şirketler, onları kötü niyetli kullanıcılara maruz bırakmadan kritik açıkları getiren gri şapkalara müsamaha gösterebilir.

Büyük teknoloji şirketleri genellikle, insanların keşfettikleri istenmeyen güvenlik açıklarını getirebilecekleri "hata ödülü" programları sunar. Açıklama, bug bounty kurallarına uygun olarak yapıldığı sürece herkes katılabilir.

Siyah Şapkalı Hackerlar – Kaotik Kötü Büyücüler(Black Hat Hackers – Chaotic Evil Sorcerers)

Siyah(Black) şapkalı hackerlar internetin öcüleridir. Bu insanlar becerilerini ve bilgilerini kâr, “lulz” veya her ikisi için kullanırlar. “Lulz”, internetteki “LOL” teriminin bozulması veya yüksek sesle gülmek(laugh out loud) . Bu bağlamda, temelde bir şeyi sadece yapabileceğinizi düşündüğünüz için veya komik olacağı için yapmak anlamına gelir.

Para kazanmaya gelince, siyah şapkaların birçok seçeneği var.Hepsi yasadışı ve ahlaksız! Bilgi çalmak veya her şeyi çöpe atmak için sistemlere girerek büyük zararlara neden olurlar.

Çalıntı kredi kartı bilgilerini satmak siyah bir şapka için bir günlük iş. Kimlik(Identity) hırsızlığı mı? İnternet yeraltı dünyasında sıradan bir gün daha . (Just)Diğer iki tür bilgisayar korsanı, tahmin edebileceğiniz gibi, genellikle kötü niyetli bilgisayar korsanlarının karşıtıdır.

Eyalet Hackerları

Eyalet bilgisayar korsanları, bilgisayar korsanları panteonuna nispeten yeni bir ektir. Geleneksel şapkaların altına tam olarak sığmazlar ve yeni nesil siber savaş askerleridir. Yaptıkları, kendi ülkelerinin casusluk yasalarına göre yasaldır (olması gerekir), ancak niyetleri kötü niyetli de olabilir.

Devlet korsanları, hacker şapka yelpazesine tam olarak uymuyor çünkü bugüne kadar bilgisayar korsanları büyük ölçüde sivil gruplar ve bireylerdi. Yine de, devlet korsanları kalmak için buradalar, bu yüzden hacker dünyası hakkındaki düşüncemizde onlar için bir yer bulmamız gerekiyor. Belki onlara “kamoş şapkalar” diyebiliriz. Hayır, bu asla anlaşılmayacak, değil mi?

Hackerlara İhtiyacımız Var!

Doğaları gereği, bilgisayar korsanları dijital dünyanın kenarlarında yaşar. Kesinlikle ortalama bir kullanıcıdan çok farklıdırlar ve hatta ileri düzey kullanıcılar ve teknoloji meraklıları bile aynı çevrelerin çoğunda hareket etmezler.

Bir bilgisayar korsanının zihni, taktığı şapkadan bağımsız olarak, tipik bir kişiye dik açıda olmalıdır. Çoğumuzun sahip olduğu önyargılardan ve önyargılardan geri adım atabilirler ve böylece oldukça şaşırtıcı geçici çözümler ve istismarlar elde edebilirler.

Siyah şapkalı bilgisayar korsanlarının hayaleti bazı insanları geceleri uyanık tutabilirken, teknoloji ve bu teknolojilerle ilgili politikaların ilerlemesi için bu "hacker" zihniyetine sahip insanlara ihtiyacımız olduğuna şüphe yok.

Bilgisayar korsanlığının genellikle inovasyon sürecinin bir parçası olduğunu hatırlamak önemlidir. Birisi bir fikir bulur ve bu fikri imkansız olarak reddetmek yerine test eder. Dolayısıyla, “hacker” kelimesini otomatik olarak suçlulukla ilişkilendirirseniz, bu önyargıları yeniden gözden geçirmenin zamanı gelmiş olabilir.



About the author

10 yılı aşkın deneyime sahip profesyonel bir ses mühendisiyim. Küçük ev ses sistemlerinden büyük ticari prodüksiyonlara kadar çok çeşitli projelerde çalıştım. Benim becerilerim, müziğin kulağa harika gelmesini sağlayan mükemmel film müzikleri ve ses işleme araçları yaratmakta yatıyor. Ayrıca Windows 10 konusunda son derece deneyimim var ve bilgisayar sisteminizden en iyi şekilde yararlanmanıza yardımcı olabilirim.



Related posts