“Ben daha çok entelektüel meydan okuma, merak, maceranın baştan çıkarılması için bilgisayar korsanlığına bağımlıydım; çalmak, zarar vermek veya bilgisayar virüsleri yazmak için değil.”
– K. Mitnick
İçine düştüğümüz bit ve bayt dünyası artık sadece eğlence ve oyun değil. İyinin ve kötünün var olduğu bir savaş alanı haline geldi. Bir savunma ve hücum stratejisine sahip olmanın önemli olduğu yer.
Bir bilgisayar korsanının çağrışımı bugünlerde bir fiyaskoya dönüştü. Genel ton, bir kişiyi veya varlığı zarar vermek için ima eder. Ancak, dışarıda farklı türde bilgisayar korsanları var ve bazıları iyi şeyler yapmaya odaklanıyor.
Hacker’lar birçok farklı tat ve renkte gelir. Genel olarak üç farklı tipte sınıflandırılabilirler. Siyah şapka, beyaz şapka ve gri şapka.
Siyah şapka korsanı, “kötü niyetlilik veya kişisel kazanç dışında küçük bir nedenden dolayı bilgisayar güvenliğini ihlal eden” kişidir. Bunlar genel olarak konuşursak, suçlular ve yanlış yapanlardır. Gri bir şapka bazen yasaları veya etik standartları çiğneyebilir, ancak siyah bir şapkanın kötü niyetini taşımaz.
“Beyaz şapka” terimi, bir kuruluşun bilgi sistemlerinin güvenliğini sağlamak için sızma testi ve diğer test metodolojilerinde uzmanlaşmış etik bir bilgisayar korsanı veya bir bilgisayar güvenlik uzmanı anlamına gelir.
– Wikipedia
Sızma test cihazları olarak da bilinen beyaz şapka korsanları, kuruluşların bir sistemdeki güvenlik açıklarını keşfetmek için kiraladıkları becerilere sahiptir ve bunları düzeltmek ve bildirmek için ellerinden geleni yaparlar. Bunlar, siyah bir şapkanın bir organizasyonu veya bireyi sömürmek için kullandığı aynı zayıflıklardır.
İlk belgelenmiş etik korsanlık girişimlerinden birinin ABD Hava Kuvvetleri’ni içerdiğini biliyor muydunuz? Multics işletim sisteminin etkinliğini artırmak için bir güvenlik değerlendirmesi yapıldı.