6Aug

Colori cappello Hacker spiegati: cappelli neri, cappelli bianchi e cappelli grigi

Gli hacker non sono intrinsecamente cattivi - la parola "hacker" non significa "criminale" o "cattivo". I geek e gli scrittori tecnologici si riferiscono spesso a hacker "cappello nero", "cappello bianco" e "cappello grigio".Questi termini definiscono diversi gruppi di hacker in base al loro comportamento.

La definizione della parola "hacker" è controversa e potrebbe significare o qualcuno che compromette la sicurezza del computer o uno sviluppatore esperto nel software libero o nei movimenti open source.

Black Hats

Gli hacker black-hat, o semplicemente "black hat", sono il tipo di hacker su cui i media popolari sembrano concentrarsi. Gli hacker black-hat violano la sicurezza del computer per guadagno personale( come il furto di numeri di carte di credito o la raccolta di dati personali per la vendita a ladri di identità) o per pura malvagità( come la creazione di una botnet e l'utilizzo di tale botnet per eseguire attacchi DDOS contro siti Web che non fanno

I cappelli neri si adattano allo stereotipo ampiamente diffuso secondo cui gli hacker sono criminali che svolgono attività illegali per ottenere guadagni personali e attaccare gli altri. Sono i criminali informatici.

Un hacker black-hat che trova una nuova vulnerabilità di sicurezza "zero-day" lo venderebbe a organizzazioni criminali sul mercato nero o lo userebbe per compromettere i sistemi informatici.

I ritratti dei media di hacker black-hat possono essere accompagnati da immagini sciocche come quella sottostante, che è inteso come una parodia.

White Hats

Gli hacker white-hat sono l'opposto degli hacker black-hat. Sono gli "hacker etici", esperti nel compromettere i sistemi di sicurezza dei computer che usano le loro capacità per scopi buoni, etici e legali piuttosto che scopi cattivi, immorali e criminali.

Ad esempio, molti hacker white-hat sono impiegati per testare i sistemi di sicurezza dei computer di un'organizzazione. L'organizzazione autorizza l'hacker white-hat a tentare di compromettere i loro sistemi. L'hacker white-hat usa la propria conoscenza dei sistemi di sicurezza informatica per compromettere i sistemi dell'organizzazione, proprio come farebbe un hacker black hat. Tuttavia, invece di usare il loro accesso per rubare dall'organizzazione o vandalizzare i suoi sistemi, l'hacker white-hat riporta all'organizzazione e li informa di come hanno ottenuto l'accesso, consentendo all'organizzazione di migliorare le loro difese. Questo è noto come "test di penetrazione" ed è un esempio di attività svolta da hacker white-hat.

Un hacker white-hat che trova una vulnerabilità alla sicurezza lo renderebbe noto allo sviluppatore, consentendo loro di applicare patch ai loro prodotti e migliorare la sicurezza prima che venga compromessa. Varie organizzazioni pagano "premi" o premi per rivelare tali vulnerabilità scoperte, compensando i cappelli bianchi per il loro lavoro.

Gray Hats

Pochissime cose nella vita sono chiare categorie in bianco e nero. In realtà, c'è spesso un'area grigia. Un hacker dai capelli grigi cade da qualche parte tra un cappello nero e un cappello bianco. Un cappello grigio non funziona per il proprio guadagno personale o per causare la carneficina, ma possono tecnicamente commettere crimini e fare cose probabilmente non etiche.

Ad esempio, un hacker black hat comprometterebbe un sistema informatico senza autorizzazione, rubando i dati all'interno per il proprio guadagno personale o vandalizzando il sistema. Un hacker con un cappello bianco chiederebbe il permesso prima di testare la sicurezza del sistema e avvisare l'organizzazione dopo averlo compromesso. Un hacker dai capelli grigi potrebbe tentare di compromettere un sistema informatico senza autorizzazione, informando l'organizzazione dopo il fatto e consentendo loro di risolvere il problema. Mentre l'hacker dai capelli grigi non ha usato il loro accesso per scopi sbagliati, ha compromesso un sistema di sicurezza senza permesso, che è illegale.

Se un hacker grigio-cappello scopre un difetto di sicurezza in un software o in un sito Web, può divulgare pubblicamente il difetto al posto di rivelare privatamente il difetto all'organizzazione e dare loro il tempo di risolverlo. Non approfitterebbero del difetto per il loro guadagno personale - sarebbe un comportamento da cappello nero - ma la rivelazione pubblica potrebbe causare carneficina mentre gli hacker black-hat cercavano di sfruttare il difetto prima che fosse risolto.

"Cappello nero", "cappello bianco" e "cappello grigio" possono anche riferirsi al comportamento. Ad esempio, se qualcuno dice "sembra un po 'black hat", significa che l'azione in questione sembra non etica.

Image Credit: zeevveez su Flickr( modificato), Adam Thomas su Flickr, Luiz Eduardo su Flickr, Alexandre Normand su Flickr