Mis on hall müts?

Seadus kipub olema väga must-valge, kui rääkida selliste asjade seaduslikkusest nagu häkkimine. Miski on – või ei ole – kuritegu. Eetika võib aga olla palju nüansirikkam. Kuigi millegi eetilisust võidakse kuritegelikus keskkonnas arvesse võtta, kas siis, kui seda ei täideta või kui karistused on leebemad, ei ole see kuidagi tagatud.

Mõiste halli mütsi häkker viitab häkkeritele, kes kõnnivad sellel nööril. Sageli on nende tegevus ebaseaduslik, kuid neil on mingi eetiline põhjendus või raamistik. Tehniliselt hõlmab see ka neid, kes tegutsevad seaduslikult, kuid ebaeetiliselt. See rühm on aga palju väiksem kui esimene.

Musta mütsi häkkerite probleem on see, et nad langevad süütute inimeste ohvriks, jätkates lihtsalt oma elu. Pole vahet, kas olete haigla, kus on patsiente, kelle elu on kaalul, kui olete riigi kriitilise tähtsusega infrastruktuur, tuumarajatis või vastutate miljonite inimeste pensionide eest. Igaüks on nende jaoks vastuvõetav ohver, sest nende eesmärk on tavaliselt endale kasu tuua.

Halli mütsi häkkerite tegevusviis on erinev, kuid sageli kasutavad nad ebaseaduslikke tegusid, püüdes minimeerida oma tegevuse põhjustatud kahju. Tavaliselt toimib see valge mütsi moodi , tuvastab haavatavused ja avalikustab need vastutustundlikult, kuid teeb seda ilma loata kriitiliselt.

Motivatsioonid

Hall müts on tavaliselt motiveeritud sarnaselt valge mütsi häkkerile. Nad soovivad avalikustada probleeme, et parandada kasutaja turvalisust vastutustundlikult. Üldjuhul peavad nad aga õigussüsteemi liiga piiravaks ja tegutsevad ilma loata. Paljudel juhtudel tehakse seda seetõttu, et õige protseduuri järgimisel ei tehtud midagi või häkkisid lõbu pärast.

Paljud varased arvutihäkkerid olid motiveeritud püüdma näha, mida saaks teha. Paljudel juhtudel ei teinud need häkkerid midagi pahatahtlikku. Tehniliselt vaatasid nad andmeid, kuid puudusid mustad turud, kus neid müüa. Nende häkkerite tavapärane praktika oli "lipu istutamine", mis andis märku, et nad olid kohal, ning peatus ja liikus edasi. Sageli on lipp midagi lihtsat, näiteks tekstifail, mis ütleb: "X oli siin." Tänapäeval oleks see kindlasti ebaseaduslik, kuid kehtivaid seadusi siis veel ei eksisteerinud. Need häkkerid tegid seda tavaliselt lõbu pärast ega teinud üldiselt suurt kahju. Sellisena võiks neid nimetada halliks mütsiks, kuigi sama hästi võiks neid nimetada ka mustadeks.

Mõnikord, kui eetiline häkker üritab teatada komistatud turvaaugust, tabab teda vaikimine, vallandamine või umbusk. See jätab eetilise häkkeri kitsikusse. Kas hoiate kõike salajas ja loodate, et musta mütsi häkkerid ei märka viga või avaldate üksikasjad, et potentsiaalsed ohvrid saaksid otsustada mitte kasutada ebaturvalist süsteemi, teavitades samal ajal musta mütsi probleemist? See on raske valik ja eetiliselt väljakutsuv.

Näited reaalsest maailmast

2013. aastal avastas turvauurija Khalil Shreateh haavatavuse, mis võimaldas ühel Facebooki kasutajal teise kasutajana postitada. Ta oli püüdnud probleemi adekvaatselt avalikustada Facebooki vearahaprogrammi kaudu. Probleem lükati aga tagasi kui "mitte viga". Olles pettunud ja teadlik sellise probleemi võimalikust kasutamisest mustade mütside jaoks, otsustas ta seda probleemi väga märgatavalt ära kasutada.

Mõjutades Mark Zuckerbergi Facebooki lehte, piiras ta oma tegevuse tagajärgi, märkides selgelt, kui suur probleem haavatavus oli. Facebook lahendas probleemi kiiresti. See ei maksnud mingit vearaha, kuna Khalil oli programmi piiranguid ületanud. Samuti ei üritanud see süüdistusi esitada. See on suurepärane näide häkkeri otsusest, et eesmärgid õigustavad vahendeid, kuigi vahendid olid ebaseaduslikud.

Aastal 2000 tungisid kaks häkkerit "{}" ja "Hardbeat" Apache veebiserveri veebisaidile. Kui need oleksid mustad mütsid, oleksid nad võinud vaikselt seadistada pahatahtlikud allalaadimised seaduslike allalaadimiste asemel. Mõjutatud oleks iga kasutaja, kellel pole piisavalt õnne veebiserveri installimiseks enne häkkimise avastamist. Selle asemel rikkusid nad veebisaiti "ainult", vahetades mõned pildid välja. Need toimingud ei kahjustanud ühtegi kasutajat ja viisid otsese dialoogini, mille tulemusel probleem lahendati. Tegu oli jällegi ebaseaduslik, kuid kellegi teise käes võinuks olukord olla palju hullem.

"Väärinud" ohvri valimine

Mõnel juhul sihivad hallkübarahäkkerid aktiivselt rühmi, mille vastu nad on vastu. Sageli on need vastuväited võimsad ja ühiskonnas üldiselt austatud. See ei ole ainult poliitilised rühmitused, millega te ei nõustu. Tavaliselt on need asjad nagu terrorismi toetavad rühmitused, repressiivsed režiimid, kuritegelikud organisatsioonid või pedofiilide ühendused. Jällegi, kõik need tegevused on ebaseaduslikud, kuid hall müts valib oma sihtmärgid moraalse raamistiku alusel, mis on tavaliselt sotsiaalselt vastuvõetav. Nad loodavad, et nende jõupingutused aitavad inimesi kaitsta.

Selle põhimõtte järgi töötav hall müts võib end pidada ka omamoodi Robin Hoodi sarnaseks figuuriks. Nad võivad isegi võtta seda võrdlust väga sõna-sõnalt, varastada raha oma valitud "teenitud" ohvritelt ja seejärel anda see enesemääratletud heale eesmärgile. Kogu see kontseptsioon on väga subjektiivne. Mõned inimesed võivad nõustuda sellega, et toimingud, kuigi ebaseaduslikud, on eetilised, teised aga mitte.

Järeldus

Hall müts on häkker, kelle tegevus ja motivatsioon jäävad kuhugi musta ja valge mütsi häkkeri vahele. Tavaliselt toimivad nad põhimõttel, et eesmärk õigustab vahendeid. Nende turvanõrkused lahendatakse, kuid tavaliselt rikuvad nad seda tehes seadust. See tegevus eristab neid valgetest mütsidest.

Ohvrite langemise minimeerimine või mõnel juhul "teenitud" ohvrite valimine eraldab nad mustadest mütsidest. Oluline on mõista, et vaatamata sellele, et halli mütsi teod on vähemalt mingil määral eetiliselt õigustatud, ei võta paljud jurisdiktsioonid seda arvesse, kui ja millal need hagid kohtu alla jõuavad.