Vad är en grå hatt?

En grå hatt är en datasäkerhetsspecialist som fungerar som en hacker i ett försök att penetrera säkerheten i ett visst system eller nätverk. Denna typ av hacker är vanligtvis någon som inte bedriver sådan aktivitet i ett försök att vara skadlig, men istället använder dessa attacker som forskning. Om det finns en fel i nätverkets säkerhet, informerar denna typ av hacker vanligtvis ägarna till det nätverket eller det systemet att instruera dem om bristans karaktär. En grå hatt är inte någon som har behörighet att försöka hacka sig in i ett system, men hans eller hennes aktiviteter kan vara olagliga.

Termen "grå hatt" härrör från användningen av termerna "svart hatt" och "vit hatt" inom datasäkerhets- och hackergemenskapen. Alla tre termerna avser en typ av hacker, en person som använder datorprogram och olika metoder för att försöka kringgå säkerheten för ett nätverk eller datorsystem. En vit hatt är en hackare som är anställd av ett företag eller en organisation och bemyndigad att försöka hacka in i gruppens system för att leta efter brister eller säkerhetsrisker. I motsats till detta är en svart hatthacker någon som hackar sig in i system utan tillstånd och med skadlig avsikt.

En grå hatt är en hacker som faller någonstans mellan dessa två grupper. Detta innebär att han eller hon vanligtvis går in i system som han eller hon inte har behörighet att komma åt, vilket gör sådan hacking potentiellt olaglig. Om den grå hatthackaren hittar en säkerhetsfel eller liknande problem, meddelar han eller hon vanligtvis företaget eller organisationen om denna fel så att säkerheten kan förbättras. Det exakta sättet som hackaren meddelar gruppen kan dock variera eftersom vissa företag kan vidta rättsliga åtgärder mot den grå hatthackaren.

Denna typ av anmälan resulterar vanligtvis i att en grå hatthacker väljer inom spektrumet för fullständig avslöjande och privat användning. Fullständig avslöjande avser anmälan till allmänheten om en säkerhetsbrist, inklusive både potentiella hackare och företaget som har felet. I motsats till detta skulle privat användning omfatta hackhackar med svart hatt som finner en brist och sedan misslyckas med att meddela företaget om det att istället använda informationen för privata, ofta skadliga, syften. En grå hatthacker väljer vanligtvis att agera på ett sätt mellan dessa två alternativ genom att meddela organisationen om brister som den har innan han släpper information till allmänheten.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?

RELATERADE ARTIKLAR