Munurinn á eyðileggingu og verndun
Í fyrsta lagi, hvað er tölvusnápur?
Hugtakið "tölvusnápur" getur þýtt tvær mismunandi hluti:
- Einhver sem er mjög góður í tölvunarforritun, netkerfi eða öðrum tengdum tölvuföllum og elskar að deila þekkingu sinni við annað fólk
- Einhver sem notar sérfræðiþekkingu sína og þekkingu til að fá óheimil aðgang að kerfum, fyrirtækjum, ríkisstjórnum eða netum, til þess að valda vandamálum, töfum eða skorti á aðgangi.
Hvað flestir hugsa um þegar þeir heyra hugtakið & # 34; tölvusnápur & # 34;
Orðið "tölvusnápur" kemur ekki í veg fyrir hugsanir allra fólks. The vinsæll skilgreining á tölvusnápur er einhver sem viljandi brýtur inn í kerfi eða netkerfi til ólöglega að afla upplýsinga eða innræta glundroða í netkerfi til að hafa í för með sér stjórn. Tölvusnápur eru yfirleitt ekki í tengslum við að gera góða verk; Í raun er hugtakið "tölvusnápur" oft samheiti við "glæpamaður" til almennings. Þetta eru svarta húfu tölvusnápur eða "kex", fólkið sem við heyrum um á fréttunum sem skapa óreiðu og draga niður kerfi. Þeir koma illgjarn inn á örugga net og nýta galla fyrir eigin persónulega (og venjulega illgjarn) fullnægingu þeirra.
Það eru mismunandi tegundir tölvusnápur
Hins vegar er í tölvusnápur samfélagi lúmskur tegundarmunur sem almenningur er ekki kunnugt um. Það eru tölvusnápur sem brjótast inn í kerfi sem ekki endilega eyða þeim, sem hafa áhuga almennings á hjarta. Þetta fólk er hvít-húfu tölvusnápur, eða " góðar tölvusnápur ." Hvíta húfu tölvusnápur eru þeir einstaklingar sem brjótast inn í kerfi til að benda á galla í öryggismálum eða vekja athygli á orsökum. Tilætlanir þeirra eru ekki endilega til að koma í veg fyrir eyðileggingu en að gera opinbera þjónustu.
Hacking sem opinber þjónusta
Hvíthattar tölvusnápur eru einnig þekktar sem siðferðilegar tölvusnápur; Þeir eru tölvusnápur sem eru að vinna innan frá félagi, með fulla þekkingu og leyfi félagsins, sem hakka inn í netkerfi félagsins til að finna galla og kynna skýrslur sínar fyrir fyrirtækið. Flestir hvíthattar tölvusnápur eru starfandi hjá raunverulegum tölvuöryggisstofnunum, svo sem tölvunarfræðifyrirtækinu (CSC). Eins og fram kemur á vefsvæðinu "styðja við viðskiptavini í Evrópu, Norður Ameríku, Ástralíu, Afríku og Asíu, meira en 1.000 CSC upplýsingaöryggisfræðingar, þar með talið 40 fulltrúar" siðferðileg tölvusnápur ". Ráðgjöf, arkitektúr og samþætting, mat og mat , dreifing og rekstur og þjálfun.
Útbreiðsla siðferðilegra tölvusnála til að prófa varnarleysi tölvukerfa er ein af mörgum leiðum CSC getur hjálpað viðskiptavinum að takast á við áframhaldandi öryggisógnir. "Þessar öryggisfræðingar leita að galla í kerfinu og gera þær viðbúnar áður en slæmur krakkar geta nýtt þau.
Bónushacking Ábending: Sumir nota internetið til að sýna fram á pólitísk eða félagsleg orsök með því að nota aðgerðir sem kallast " hacktivism ".
Að fá vinnu sem tölvusnápur
Þrátt fyrir að hvíthúfu tölvusnápur séu ekki endilega viðurkenndir eins mikið og þeir ættu að vera, eru fleiri og fleiri fyrirtæki að leita að fólki sem getur haldið áfram fyrir einstaklinga sem eru staðráðnir í að koma kerfum sínum niður. Með því að ráða hvíthúfu tölvusnápur, hafa fyrirtæki tækifæri til að berjast. Jafnvel þótt þessar forritunartæknimenn hafi einu sinni talist útrýmdir í almenningi auga, halda margir tölvusnápur nú gagnrýninn og ákaflega mikla vinnu við fyrirtæki, ríkisstjórnir og aðrar stofnanir.
Auðvitað er ekki hægt að koma í veg fyrir öll öryggisbrot, en ef fyrirtæki ráða fólk sem er fær um að koma auga á þau áður en þeir verða gagnrýninn þá er helmingur bardagans þegar unnið. Hvíta húfu tölvusnápur hafa störf sín skera út fyrir þá vegna þess að svarta húfu tölvusnápur eru ekki að fara að hætta að gera það sem þeir eru að gera. Tilfinningin um að komast inn í kerfið og færa niður net er bara of mikið skemmtilegt og auðvitað er vitsmunaleg örvun ósamþykkt. Þetta eru mjög klárir menn sem hafa ekki siðferðilega gremju um að leita og eyða tölvuuppbyggingum. Flest fyrirtæki sem framleiða eitthvað að gera við tölvur viðurkenna þetta og eru að gera viðeigandi öryggisráðstafanir til að koma í veg fyrir járnsög, leka eða aðrar ógnir í öryggismálum.
Dæmi um fræga tölvusnápur
Black Hat
Anonymous : A lauslega tengd hópur tölvusnápur frá öllum heimshornum, með fundarmiðlum á ýmsum skilaboðum á netinu og félagsráðstefnur. Þeir eru mest þekktir fyrir viðleitni sína til að hvetja borgaralegan óhlýðni og / eða óróa í gegnum ærumeiðingu og vanrækslu á ýmsum vefsíðum, afneitun árásum á þjónustu og á netinu útgáfu persónuupplýsinga.
Jónatan James : frægur fyrir reiðhestur í varnaröryggisráðuneytinu og stela hugbúnaðarkóðanum.
Adrian Lamo : Þekktur fyrir að síast nokkrir háttsettir samtökum, þ.mt Yahoo , New York Times og Microsoft til að nýta öryggisbrest.
Kevin Mitnick : Ákveðinn fyrir margvísleg glæpamaður glæpi tölva eftir að hafa yfirgefið yfirvöld á mjög vel kynntum eftirlitsferð í tvö og hálft ár. Eftir að hafa þjónað tíma í sambands fangelsi fyrir aðgerðir sínar stofnaði Mitnick öryggisfyrirtækið Cyber til að hjálpa fyrirtækjum og samtökum að halda netum sínum öruggum.
White Hat
Tim Berners-Lee : Best þekktur fyrir að finna upp á heimsvísu , HTML og vefslóðarkerfið .
Vinton Cerf : Þekktur sem "faðir internetsins" hefur Cerf verið mjög mikilvægt að búa til internetið og netið eins og við notum það í dag.
Dan Kaminsky : Mikið virtur öryggis sérfræðingur þekktur fyrir hlutverk sitt í að afhjúpa Sony BMG afrita rotkit hneyksli.
Ken Thompson : Samsett UNIX, stýrikerfi og C forritunarmál.
Donald Knuth : Eitt af áhrifamestu fólki á sviði tölvunarforrits og fræðilegrar tölvunarfræði.
Larry Wall : Höfundur PERL, háttsettur forritunarmál sem hægt er að nota fyrir fjölbreytt úrval verkefna.
Tölvusnápur: ekki svart eða hvítt mál
Þó að flestir hagnýtar sem við munum heyra um í fréttunum koma frá fólki sem hefur illgjarn fyrirætlanir, þá eru miklu fleiri ótrúlega hæfileikaríkir og hollur fólk sem notar reiðhestur þeirra til hins betra. Það er mikilvægt að skilja muninn.