6Aug
Les hackers ne sont pas intrinsèquement mauvais - le mot «hacker» ne signifie pas «criminel» ou «méchant». Les geeks et les rédacteurs techniques se réfèrent souvent à «chapeau noir», «chapeau blanc» et «hackers chapeau gris».Ces termes définissent différents groupes de pirates en fonction de leur comportement.
La définition du mot "hacker" est controversée, et pourrait signifier soit quelqu'un qui compromet la sécurité informatique ou un développeur qualifié dans le logiciel libre ou les mouvements open-source.
Black Hats
Les hackers au chapeau noir, ou tout simplement les «black hats», sont le type de hacker sur lequel les médias populaires semblent se concentrer. Les pirates informatiques enfreignent la sécurité informatique à des fins personnelles( par exemple, voler des numéros de cartes de crédit ou récolter des données personnelles à des fins d'usurpation d'identité) ou intentionnellement( création d'un botnet et utilisation de ce botnet contre des sites Web).t like.)
Chapeaux noirs correspondent au stéréotype largement répandu selon lequel les hackers sont des criminels qui pratiquent des activités illégales à des fins personnelles et attaquent les autres. Ce sont les criminels informatiques.
Un hacker au chapeau noir qui trouve une nouvelle vulnérabilité de sécurité «zero-day» le vendrait à des organisations criminelles sur le marché noir ou l'utiliserait pour compromettre des systèmes informatiques.
Les représentations médiatiques des hackers au chapeau noir peuvent être accompagnées de photos de photos idiotes comme celle ci-dessous, qui est conçue comme une parodie.
White Hats
Les hackers au chapeau blanc sont l'opposé des hackers au chapeau noir. Ils sont les «hackers éthiques», experts dans la compromission des systèmes de sécurité informatique qui utilisent leurs capacités à des fins bonnes, éthiques et légales plutôt que de mauvaises fins, immorales et criminelles.
Par exemple, de nombreux hackers au chapeau blanc sont employés pour tester les systèmes de sécurité informatique d'une organisation. L'organisation autorise le hacker au chapeau blanc à tenter de compromettre ses systèmes. Le hacker au chapeau blanc utilise sa connaissance des systèmes de sécurité informatique pour compromettre les systèmes de l'organisation, tout comme un hacker au chapeau noir le ferait. Cependant, au lieu d'utiliser leur accès pour voler l'organisation ou vandaliser ses systèmes, le pirate informatique rapporte à l'organisation et l'informe de la manière dont elle a accédé, permettant à l'organisation d'améliorer ses défenses. C'est ce que l'on appelle les «tests de pénétration». Il s'agit d'un exemple d'activité exécutée par des pirates informatiques.
Un hacker au chapeau blanc qui trouve une faille de sécurité le révélerait au développeur, lui permettant de patcher son produit et d'améliorer sa sécurité avant qu'il ne soit compromis. Diverses organisations paient des «primes» ou décernent des prix pour avoir révélé de telles vulnérabilités découvertes, compensant les casquettes pour leur travail.
Grey Hats
Très peu de choses dans la vie sont claires catégories en noir et blanc. En réalité, il y a souvent une zone grise. Un hacker à chapeau gris tombe quelque part entre un chapeau noir et un chapeau blanc. Un chapeau gris ne fonctionne pas pour son propre gain personnel ou pour provoquer le carnage, mais ils peuvent techniquement commettre des crimes et faire des choses sans doute éthiques.
Par exemple, un hacker au chapeau noir pourrait compromettre un système informatique sans autorisation, en volant les données à l'intérieur pour son propre gain personnel ou en vandalisant le système. Un hacker au chapeau blanc demanderait la permission avant de tester la sécurité du système et d'alerter l'organisation après l'avoir compromise. Un hacker au chapeau gris pourrait tenter de compromettre un système informatique sans autorisation, en informant l'organisation après coup et en lui permettant de résoudre le problème. Alors que le hacker au chapeau gris n'a pas utilisé leur accès à de mauvaises fins, ils ont compromis un système de sécurité sans autorisation, ce qui est illégal.
Si un hacker au chapeau gris découvre une faille de sécurité dans un logiciel ou sur un site Web, il peut divulguer la faille publiquement au lieu de divulguer la faille à l'organisation et lui donner le temps de la réparer. Ils ne profiteraient pas de la faille pour leur gain personnel - ce serait un comportement de black-hat - mais la divulgation publique pourrait provoquer un carnage alors que les hackers au chapeau noir essayaient de profiter de la faille avant qu'elle ne soit corrigée.
"Chapeau noir", "chapeau blanc" et "chapeau gris" peuvent également faire référence au comportement. Par exemple, si quelqu'un dit «cela semble un peu chapeau noir», cela signifie que l'action en question semble contraire à l'éthique.
Crédit d'image: zeevveez sur Flickr( modifié), Adam Thomas sur Flickr, Luiz Eduardo sur Flickr, Alexandre Normand sur Flickr