Co je šedý klobouk?
Šedý klobouk je specialista na zabezpečení počítače, který se chová jako hacker ve snaze proniknout do zabezpečení konkrétního systému nebo sítě. Tento typ hackera je obvykle někdo, kdo nevykonává takovou činnost ve snaze být škodlivý, ale místo toho tyto útoky používá jako výzkum. Pokud je v zabezpečení sítě nalezena chyba, pak tento typ hackera obvykle informuje majitele této sítě nebo systému, aby je poučil o povaze chyby. Šedý klobouk není oprávněn k pokusu proniknout do systému, takže jeho činnost může být nezákonná.
Termín „šedý klobouk“ pramení z použití výrazů „černý klobouk“ a „bílý klobouk“ v počítačové bezpečnosti a hackerské komunitě. Všechny tři výrazy se týkají typu hackera, osoby, která používá počítačové programy a různé metody k pokusu obejít bezpečnost sítě nebo počítačového systému. Bílý klobouk je hacker zaměstnaný společností nebo organizací a je oprávněn pokusit se proniknout do systému této skupiny a hledat nedostatky nebo bezpečnostní rizika. Na rozdíl od toho je hacker s černým kloboukem někdo, kdo proniká do systémů bez oprávnění a se záměrným úmyslem.
Šedý klobouk je hacker, který spadá někde mezi tyto dvě skupiny. To znamená, že obvykle proniká do systémů, k nimž nemá přístup, což způsobuje, že takový hackerství je potenciálně nezákonné. Pokud hacker s šedým kloboukem najde bezpečnostní chybu nebo podobný problém, obvykle o této chybě informuje společnost nebo organizaci, aby bylo možné zlepšit zabezpečení. Přesný způsob, jakým hacker upozorňuje skupinu, se však může lišit, protože některé společnosti mohou podniknout právní kroky proti hackerům s šedým kloboukem.
Tento typ oznámení obvykle vede k tomu, že hacker šedého klobouku vybere v rámci spektra úplného odhalení a soukromého použití. Úplným zveřejněním se rozumí oznámení široké veřejnosti o bezpečnostní chybě, včetně potenciálních hackerů a společnosti, která má tuto chybu. Na rozdíl od toho by soukromé použití zahrnovalo hackery s černým kloboukem, kteří najdou chybu, a pak o tom společnosti neinformují, aby místo toho použili informace pro soukromé, často škodlivé účely. Hacker s šedým kloboukem se obvykle rozhodne jednat způsobem mezi těmito dvěma možnostmi tím, že před zveřejněním informací široké veřejnosti informuje organizaci o svých nedostatcích.