Kas yra pilka skrybėlė?

Įstatymai paprastai būna labai nespalvoti, kai kalbama apie tokių dalykų kaip įsilaužimo teisėtumą. Arba kažkas yra – arba nėra – nusikaltimas. Tačiau etika gali būti daug labiau niuansuota. Nors nusikalstamoje aplinkoje gali būti atsižvelgta į kažko etiką, nesant vykdymo ar švelnesnių bausmių, tai jokiu būdu negarantuojama.

Terminas „pilkos kepurės įsilaužėlis“ reiškia įsilaužėlius, kurie vaikšto šia virve. Dažnai jų veiksmai yra neteisėti, tačiau jie turi tam tikrą etinį pagrindimą ar pagrindą. Techniškai ji taip pat apima tuos, kurie elgiasi teisėtai, bet neetiškai. Tačiau ši grupė yra daug mažesnė nei pirmoji.

„Blackhat“ įsilaužėlių problema yra ta, kad jie nukenčia nekalti žmonės, tiesiog gyvenantys savo gyvenimu. Nesvarbu, ar esate ligoninė, kurioje gyvena pacientai, kurių gyvybė kabo ant plauko, jei esate svarbi nacionalinė infrastruktūra, branduolinis objektas ar atsakingas už milijonų žmonių pensijas. Kiekvienas yra priimtinas kaip auka, nes jų tikslas paprastai yra gauti naudos sau.

Pilkų skrybėlių įsilaužėlių veikimo būdas skiriasi, tačiau dažnai jie naudojasi neteisėtais veiksmais, bandydami sumažinti savo veiksmų daromą žalą. Paprastai elgiamasi kaip balta skrybėlė , nustatant pažeidžiamumą ir atsakingai juos atskleidžiant, tačiau tai daroma kritiškai be leidimo.

Motyvacijos

Pilka skrybėlė paprastai yra motyvuota panašiai kaip baltos skrybėlės įsilaužėlis. Jie nori atskleisti problemas, kad padidintų vartotojo saugumą atsakingai. Tačiau paprastai jie mano, kad teisinė sistema yra per daug ribojanti ir veikia be leidimo. Kai kuriais atvejais tai daroma dėl to, kad nebuvo atlikta jokių veiksmų, kai buvo laikomasi tinkamos procedūros, arba dėl to, kad jie įsilaužė savo malonumui.

Daugelis pirmųjų kompiuterių įsilaužėlių buvo motyvuoti bandydami išsiaiškinti, ką būtų galima padaryti. Daugeliu atvejų šie įsilaužėliai nepadarė nieko piktavališko. Techniškai jie žiūrėjo į duomenis, bet nebuvo juodųjų rinkų, kuriose būtų galima juos parduoti. Įprasta šių įsilaužėlių praktika buvo „pakabinti vėliavą“, signalizuojančią, kad jie ten buvo, tada sustoti ir judėti toliau. Dažnai vėliavėlė būtų kažkas paprasto, pavyzdžiui, tekstinis failas, kuriame sakoma: „X buvo čia“. Šiais laikais tai tikrai būtų neteisėta, tačiau tuomet dar nebuvo taikomų įstatymų. Šie įsilaužėliai paprastai tai darydavo norėdami pasilinksminti ir paprastai nepadarė didelės žalos. Iš esmės jas galima vadinti pilkomis skrybėlėmis, nors lygiai taip pat galima vadinti juodomis skrybėlėmis.

Kartais, kai etiškas įsilaužėlis bando pranešti apie aptiktą saugumo spragą, sutinkamas tylos, atleidimo ar netikėjimo. Dėl to etiškas įsilaužėlis atsiduria aklavietėje. Ar viską laikote paslaptyje ir tikitės, kad trūkumo nepastebėtų juodųjų skrybėlių įsilaužėliai, ar skelbiate informaciją, kad potencialios aukos galėtų nuspręsti nesinaudoti nesaugia sistema, tuo pačiu informuodami juodąsias skrybėles apie problemą? Tai sunkus pasirinkimas ir etiškai sudėtingas.

Realaus pasaulio pavyzdžiai

2013 m. saugumo tyrinėtojas Khalilas Shreatehas aptiko pažeidžiamumą, leidžiantį vienam „Facebook“ vartotojui paskelbti kaip kitas vartotojas. Jis bandė tinkamai atskleisti problemą naudodamasis „Facebook“ klaidų programa. Tačiau problema buvo atmesta kaip „ne klaida“. Nusivylęs ir žinodamas apie galimą tokios problemos panaudojimą juodoms skrybėlėms, jis nusprendė išnaudoti šią problemą labai pastebimu būdu.

Paveikdamas Marko Zuckerbergo „Facebook“ puslapį, jis apribojo savo veiksmų pasekmes ir aiškiai nurodė, kokia didelė problema yra pažeidžiamumas. Tada „Facebook“ greitai išsprendė problemą. Už tai nebuvo mokama jokių klaidų, nes Khalilas viršijo programos apribojimus. Ji taip pat nebandė pareikšti kaltinimų. Tai puikus pavyzdys, kai įsilaužėlis nusprendė, kad tikslai pateisino priemones, nors priemonės buvo neteisėtos.

2000 m. du įsilaužėliai „{}“ ir „Hardbeat“ įsilaužė į „Apache“ žiniatinklio serverio svetainę. Jei tai būtų juodos kepurės, jie galėjo tyliai nustatyti kenkėjiškus atsisiuntimus vietoje teisėtų. Bet kuris vartotojas, kuriam nepasisekė įdiegti žiniatinklio serverio prieš aptinkant įsilaužimą, būtų nukentėjęs. Vietoj to, jie „tik“ sugadino svetainę, pakeisdami kai kuriuos vaizdus. Veiksmai nepakenkė jokiems vartotojams ir paskatino tiesioginį dialogą, todėl problema buvo išspręsta. Vėlgi, veiksmai buvo neteisėti, bet kažkieno rankose situacija galėjo būti daug blogesnė.

„Nusipelniusios“ aukos pasirinkimas

Kai kuriais atvejais pilkosios kepurės įsilaužėliai aktyviai taikosi į grupes, kurioms jie prieštarauja. Dažnai šie prieštaravimai yra stiprūs ir gerbiami visos visuomenės. Tai ne tik politinės grupės, su kuriomis nesutinkate. Tai dažniausiai būna tokie dalykai kaip terorizmą remiančios grupės, represiniai režimai, nusikalstamos organizacijos ar pedofilų susivienijimai. Vėlgi, visi šie veiksmai yra neteisėti, tačiau pilka skrybėlė pasirenka taikinius remdamasi moraline sistema, kuri paprastai yra socialiai priimtina. Jie tikisi, kad jų pastangos padės apsaugoti žmones.

Pilka skrybėlė, kuri veikia pagal šį principą, taip pat gali save laikyti savotiška į Robiną Hudą panašia figūra. Jie netgi gali suvokti šį palyginimą labai pažodžiui, pavogti pinigus iš savo pasirinktų „nusipelniusių“ aukų ir tada atiduoti juos tam tikram tikslui. Visa ši koncepcija yra labai subjektyvi. Kai kurie žmonės gali sutikti, kad veiksmai, nors ir neteisėti, yra etiški, o kiti – ne.

Išvada

Pilka skrybėlė yra įsilaužėlis, kurio veiksmai ir motyvai yra tarp juodos ir baltos skrybėlės įsilaužėlio. Paprastai jie veikia pagal principą, kad tikslai pateisina priemones. Jie pašalina saugumo spragas, tačiau paprastai tai darydami pažeidžia įstatymus. Šis veiksmas išskiria juos nuo baltų skrybėlių.

Rūpinimasis kuo labiau sumažinti nukentėjusiųjų nuopuolį arba kai kuriais atvejais pasirinkti „nusipelniusias“ aukas, atskiria jas nuo juodų skrybėlių. Svarbu suprasti, kad nepaisant to, kad pilkos kepurės veiksmai yra bent tam tikru mastu etiškai pateisinami, daugelis jurisdikcijų į tai neatsižvelgs, jei ir kai veiksmai bus nagrinėjami teisme.