คุณคงเคยได้ยินแฮกเกอร์แฮงค์ และคุณอาจเคยได้ยินว่ามีแฮกเกอร์ที่ดี (เรียกอีกอย่างว่า หมวกขาว หรือ หมวกขาวแฮกเกอร์ ) และมีแฮกเกอร์ที่ไม่ดี (ที่อาจเรียกได้) แครกเลอร์, หมวกดำ, หรือ แฮกเกอร์หมวกดำ ) แต่คุณเข้าใจจริงๆว่าแฮ็กเกอร์เป็นอย่างไรหรือแฮกเกอร์ทำอะไร?
แฮ็กเกอร์คืออะไร?
คำว่า "แฮ็กเกอร์" อาจหมายถึงสองสิ่งที่แตกต่างกัน:
- คนที่เก่งในการเขียนโปรแกรมคอมพิวเตอร์ระบบเครือข่ายหรือหน้าที่เกี่ยวกับคอมพิวเตอร์อื่น ๆ และชอบแบ่งปันความรู้กับคนอื่น
- คนที่ใช้ทักษะและความรู้ด้านคอมพิวเตอร์ที่เชี่ยวชาญเพื่อเข้าถึงระบบ บริษัท รัฐบาลหรือเครือข่ายที่ไม่ได้รับอนุญาตเพื่อทำให้เกิดปัญหาความล่าช้าหรือขาดการเข้าถึง
สิ่งที่คนส่วนใหญ่คิดว่าเมื่อพวกเขาได้ยินคำว่า "แฮ็กเกอร์"
คำว่า "แฮ็กเกอร์" ไม่นำความคิดที่ดีที่สุดไปสู่จิตใจของคนส่วนใหญ่ คำจำกัดความที่เป็นที่นิยมของแฮ็กเกอร์คือบุคคลที่จงใจแบ่งระบบหรือเครือข่ายเพื่อจัดหาข้อมูลอย่างผิดกฎหมายหรือใส่ความวุ่นวายลงในเครือข่ายเพื่อจุดประสงค์ในการควบคุม แฮกเกอร์มักไม่เกี่ยวข้องกับการกระทำที่ดี ในความเป็นจริงคำว่า "แฮ็กเกอร์" มักจะตรงกันกับ "อาชญากร" ต่อสาธารณะ แฮกเกอร์หมวกดำหรือ "แครกเกอร์" คือคนที่เราได้ยินเกี่ยวกับข่าวที่สร้างความสับสนวุ่นวายและดึงระบบ พวกเขาประสงค์ร้ายเข้าไปในเครือข่ายที่ปลอดภัยและใช้ประโยชน์จากข้อบกพร่องเพื่อความพึงพอใจส่วนตัว (และมักเป็นอันตราย) ของตัวเอง
มีแฮร์เค่นประเภทต่างๆ
อย่างไรก็ตามในชุมชนแฮ็กเกอร์มีความแตกต่างในชั้นเรียนที่ลึกซึ้งซึ่งประชาชนทั่วไปไม่ได้ตระหนักถึง มีแฮกเกอร์ที่บุกเข้าไปในระบบที่ไม่จำเป็นต้องทำลายพวกเขาที่มีความสนใจที่ดีที่สุดของประชาชนในใจ คนเหล่านี้เป็นแฮกเกอร์สีขาวหมวกหรือ "แฮกเกอร์ที่ดี" แฮ็กเกอร์สีขาวหมวกเป็นบุคคลผู้ที่เจาะระบบเพื่อชี้ให้เห็นข้อบกพร่องด้านความปลอดภัยหรือให้ความสนใจกับสาเหตุ ความตั้งใจของพวกเขาไม่จำเป็นต้องสร้างความหายนะ แต่ต้องทำในที่สาธารณะ
แฮ็กเป็นบริการสาธารณะ
แฮ็กเกอร์สีขาวหมวกเป็นที่รู้จักกันว่าแฮกเกอร์จริยธรรม; พวกเขาเป็นแฮ็กเกอร์ที่กำลังทำงานจากด้านในของ บริษัท โดยมีความรู้และความยินยอมเต็มรูปแบบของ บริษัท ผู้เจาะระบบเครือข่ายของ บริษัท เพื่อหาข้อบกพร่องและนำเสนอรายงานของตนต่อ บริษัท แฮ็กเกอร์หมวกขาวส่วนใหญ่เป็นลูกจ้างในหน่วยงานความมั่นคงคอมพิวเตอร์เช่น Computer Sciences Corporation (CSC) ตามที่ระบุในเว็บไซต์ของพวกเขา "กว่า 1,000 ผู้เชี่ยวชาญด้านความปลอดภัย CSC ข้อมูลรวมถึง 40 แฮกเกอร์จริยธรรมแบบเต็มเวลา" ลูกค้าที่สนับสนุนในยุโรปอเมริกาเหนือออสเตรเลียแอฟริกาและเอเชียรวมถึงการให้คำปรึกษาด้านสถาปัตยกรรมและบูรณาการการประเมินผลและ การประเมินการใช้งานและการปฏิบัติงานและการฝึกอบรม
การใช้แฮ็กเกอร์จริยธรรมเพื่อทดสอบช่องโหว่ของเครือข่ายคอมพิวเตอร์เป็นหนึ่งในหลาย ๆ วิธีที่ CSC สามารถช่วยให้ลูกค้าจัดการกับภัยคุกคามด้านความปลอดภัยอย่างต่อเนื่องได้ "ผู้เชี่ยวชาญด้านความปลอดภัยในระบบอินเทอร์เน็ตเหล่านี้มองหาข้อบกพร่องในระบบและแก้ไขปัญหาก่อนที่คนร้ายจะสามารถเอารัดเอาเปรียบได้
โบนัส Lifewire Hacking Tips: บางคนใช้อินเทอร์เน็ตเพื่อแสดงให้เห็นถึงสาเหตุทางการเมืองหรือทางสังคมโดยใช้การกระทำที่เรียกว่า "hacktivism"
รับงานเป็นแฮ็กเกอร์
แม้ว่าแฮ็กเกอร์สีขาวหมวกจะไม่จำเป็นต้องได้รับการยอมรับเท่าที่พวกเขาควรจะเป็น บริษัท มากขึ้นกำลังมองหาคนที่สามารถอยู่ข้างหน้าของบุคคลที่มุ่งมั่นที่จะนำระบบของพวกเขาลง โดยจ้างแฮ็กเกอร์หมวกขาว บริษัท ต่างๆมีโอกาสต่อสู้กัน แม้ว่าผู้เชี่ยวชาญด้านการเขียนโปรแกรมเหล่านี้เคยถูกพิจารณาว่าถูกขับไล่ในสายตาของสาธารณชนแฮกเกอร์หลายรายจึงมีงานที่สำคัญและได้รับค่าตอบแทนสูงมากกับ บริษัท รัฐบาลและองค์กรอื่น ๆ
แน่นอนว่าการป้องกันความปลอดภัยทั้งหมดไม่สามารถป้องกันได้ แต่หาก บริษัท จ้างผู้ที่สามารถตรวจพบปัญหาเหล่านี้ได้ก่อนที่จะกลายเป็นประเด็นสำคัญการต่อสู้ครึ่งหนึ่งได้รับชัยชนะแล้ว แฮ็กเกอร์สีขาวหมวกมีงานของพวกเขาตัดออกสำหรับพวกเขาเพราะแฮกเกอร์หมวกดำจะไม่ได้ไปหยุดทำในสิ่งที่พวกเขากำลังทำ ความตื่นเต้นในการเจาะระบบและการนำเครือข่ายลดลงเป็นเพียงแค่ความสนุกเท่านั้นและแน่นอนการกระตุ้นทางปัญญาจะไม่มีที่เปรียบ เหล่านี้เป็นคนที่ฉลาดมากที่ไม่มีคุณธรรมเกี่ยวกับการแสวงหาและทำลายโครงสร้างพื้นฐานของคอมพิวเตอร์ บริษัท ส่วนใหญ่ที่ผลิตสินค้าที่เกี่ยวข้องกับคอมพิวเตอร์จะรับรู้สิ่งนี้และกำลังดำเนินการมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันไม่ให้เกิดการลักลอบรั่วหรือความเสี่ยงด้านความปลอดภัยอื่น ๆ
ตัวอย่างแฮกเกอร์ที่มีชื่อเสียง
หมวกสีดำ
- ไม่ระบุชื่อ: กลุ่มแฮคเกอร์ที่เกี่ยวข้องอย่างหลวม ๆ จากทั่วทุกมุมโลกโดยมีจุดนัดพบต่างๆบนบอร์ดข้อความออนไลน์และฟอรัมเครือข่ายทางสังคม พวกเขาเป็นที่รู้จักมากที่สุดสำหรับความพยายามของพวกเขาในการสนับสนุนการไม่เชื่อฟังและ / หรือความไม่สงบทางแพ่งโดยการหมิ่นประมาทและการทำให้เสื่อมเสียชื่อเสียงของเว็บไซต์ต่างๆการปฏิเสธการให้บริการและการเผยแพร่ข้อมูลส่วนตัวออนไลน์
- โจนาธานเจมส์: น่าอับอายสำหรับการเจาะเข้าสู่หน่วยป้องกันการลดอันตรายและขโมยรหัสซอฟต์แวร์
- Adrian Lamo: เป็นที่รู้จักสำหรับการแทรกซึมเครือข่ายขององค์กรระดับสูงหลายแห่งเช่น Yahoo, New York Times และ Microsoft เพื่อใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย
- Kevin Mitnick: ถูกตัดสินลงโทษในข้อหาอาชญากรรมทางคอมพิวเตอร์หลายรูปแบบหลังจากหลบเลี่ยงเจ้าหน้าที่ในการไล่ล่าที่เผยแพร่อย่างดีเป็นเวลาสองปีครึ่งหลังจากใช้เวลาอยู่ในคุกของรัฐบาลกลางสำหรับการกระทำของเขา Mitnick ได้ก่อตั้ง บริษัท cybersecurity เพื่อช่วยให้ธุรกิจและองค์กรสามารถรักษาความปลอดภัยเครือข่ายได้
หมวกสีขาว
- Tim Berners-Lee: รู้จักกันดีในการคิดค้นเวิลด์ไวด์เว็บ HTML และระบบ URL
- Vinton Cerf: เรียกว่า "พ่อของอินเทอร์เน็ต" Cerf เป็นเครื่องมือสำคัญในการสร้างอินเทอร์เน็ตและเว็บในขณะที่เราใช้งานในปัจจุบัน
- Dan Kaminsky: ผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับความเคารพอย่างสูงซึ่งเป็นที่รู้จักกันดีในบทบาทของเขาในการเปิดเผยเรื่องอื้อฉาวเกี่ยวกับการป้องกันการลอกเลียนแบบของ Sony BMG
- เคน ธ อมป์สัน: UNIX ที่สร้างขึ้นร่วมกันระบบปฏิบัติการและภาษาซี (C)
- Donald Knuth: หนึ่งในผู้มีอิทธิพลมากที่สุดในด้านการเขียนโปรแกรมคอมพิวเตอร์และวิทยาการคอมพิวเตอร์เชิงทฤษฎี
- Larry Wall: ผู้สร้าง PERL ซึ่งเป็นภาษาการเขียนโปรแกรมระดับสูงที่สามารถใช้งานได้หลากหลาย
แฮกเกอร์: ไม่ใช่ปัญหาสีดำหรือสีขาว
ในขณะที่การหาประโยชน์ส่วนใหญ่ที่เราจะได้ยินเกี่ยวกับข่าวมาจากผู้ที่มีเจตนาร้ายมีผู้มีพรสวรรค์และทุ่มเทมากที่ใช้ทักษะการแฮ็กเพื่อประโยชน์มากกว่า สิ่งสำคัญคือต้องเข้าใจความแตกต่าง
