6Aug
Os hackers não são inerentemente ruins - a palavra "hacker" não significa "criminoso" ou "cara ruim". Os geeks e escritores tecnológicos freqüentemente se referem a hackers de "chapéu preto", "chapéu branco" e "cinza".Estes termos definem diferentes grupos de hackers com base no seu comportamento.
A definição da palavra "hacker" é controversa e pode significar alguém que comprometa a segurança do computador ou um desenvolvedor qualificado no software livre ou movimentos de código aberto.
Black Hats
Black-hat hackers, ou simplesmente "black hats", são o tipo de hacker em que a mídia popular parece se concentrar. Os hackers de chapéu negro violam a segurança do computador para obter ganhos pessoais( como roubar números de cartões de crédito ou colher dados pessoais para venda para ladrões de identidade) ou por maldade real( como criar um botnet e usar essa botnet para executar ataques DDOS contra sites que eles não fazem)t.)
Os chapéus pretos se encaixam no estereótipo amplamente mantido que os hackers são criminosos que realizam atividades ilegais para ganhar pessoal e atacam outros. Eles são criminosos de computador.
Um hacker de black hat que descobre uma nova vulnerabilidade de segurança "zero-day" vendê-lo para organizações criminosas no mercado negro ou usá-lo para comprometer os sistemas informáticos.
Retratos de mídia de hackers de black-hat podem ser acompanhados por fotos de ações tolas como a abaixo, que se destina como uma paródia.
White Hats
Os hackers de camisola branca são o oposto dos hackers de black hat. Eles são os "hackers éticos", especialistas em comprometer os sistemas de segurança informática que usam suas habilidades para propósitos bons, éticos e legais, em vez de fins ruins, antiéticos e criminosos.
Por exemplo, muitos hackers de chapéu branco são empregados para testar os sistemas de segurança de computadores de uma organização. A organização autoriza o hacker de chapéu branco a tentar comprometer seus sistemas. O hacker de chapéu branco usa seu conhecimento de sistemas de segurança informática para comprometer os sistemas da organização, assim como um hacker de chapéu negro. No entanto, ao invés de usar seu acesso para roubar da organização ou vandalizar seus sistemas, o hacker de capa branca retorna à organização e os informa de como eles ganharam acesso, permitindo que a organização melhorasse suas defesas. Isso é conhecido como "teste de penetração", e é um exemplo de uma atividade realizada por hackers de chapeirinho branco.
Um hacker de capa branca que encontra uma vulnerabilidade de segurança divulgaria o desenvolvedor, permitindo que eles parecessem o produto e melhorassem sua segurança antes de comprometer-se. Diversas organizações pagam "recompensas" ou premiados por revelar tais vulnerabilidades descobertas, compensando chapéus brancos por seu trabalho.
Chapéus cinza
Muito poucas coisas na vida são categorias claras e em preto e branco. Na realidade, muitas vezes há uma área cinza. Um hacker de chapéu cinza cai em algum lugar entre um chapéu preto e um chapéu branco. Um chapéu cinza não funciona para seu próprio ganho pessoal ou para causar carnificina, mas eles podem tecnicamente cometer crimes e fazer coisas indiscutivelmente não éticas.
Por exemplo, um hacker de chapéu preto compromete um sistema de computador sem permissão, roubando os dados para o seu próprio ganho pessoal ou vandalizando o sistema. Um hacker de chapéu branco pediria permissão antes de testar a segurança do sistema e alertar a organização depois de comprometer isso. Um hacker de chapéu cinza pode tentar comprometer um sistema de computador sem permissão, informando a organização após o fato e permitindo que eles solucionem o problema. Enquanto o hacker de cinza não usava seu acesso para fins ruins, eles comprometeram um sistema de segurança sem permissão, o que é ilegal.
Se um hacker de chapéu cinza descobre uma falha de segurança em um software ou em um site, eles podem divulgar a falha publicamente em vez de divulgar privadamente a falha na organização e dar-lhes tempo para consertá-la. Eles não aproveitariam a falha para seu próprio ganho pessoal - isso seria um comportamento de chapéu negro -, mas a divulgação pública poderia causar carnificina como hackers de chapéu negro tentaram aproveitar a falha antes de ser corrigida.
"Chapéu preto", "chapéu branco" e "chapéu cinza" também podem se referir ao comportamento. Por exemplo, se alguém diz "isso parece um pouco de chapéu negro", isso significa que a ação em questão parece não é ética.
Crédito da imagem: zeevveez no Flickr( modificado), Adam Thomas no Flickr, Luiz Eduardo no Flickr, Alexandre Normand no Flickr