Definito l'hacking del cappello nero, bianco e grigio
Gli hacker. La notizia ama riferire su di loro e il pubblico ama solo fraintendere completamente ciò che effettivamente fanno. La parola "hacker" è stata associata a criminali informatici malevoli, in gran parte grazie al modo in cui viene utilizzata nei media e nei film.
Inizialmente il tipo malizioso di procedura guidata per computer era noto come "cracker", ma sembra che la comunità degli hacker abbia rinunciato a provare a far "cracker". Invece gli hacker di diverse inclinazioni morali sono classificati in tre diversi "cappelli". Inoltre, come risulta, come i maghi.
Quindi, se pensi che tutti gli hacker siano "cattivi", allora questo è il momento perfetto per spacchettare le basi della moralità degli hacker. Con un grande potere derivano grandi responsabilità e il modo in cui un hacker sceglie di esercitare le proprie conoscenze determina quale cappello indosserà.
Ovviamente un determinato hacker può indossare più di un cappello. Il cappello è associato al tipo di hacking che sta accadendo, non necessariamente a chi lo fa.
Alla fine di questo articolo, capirai quale tipo di hacking si adatta a quale cappello e, si spera, saprai come gli hacker si adattano al più ampio ecosistema digitale. Quindi, tieni il tuo cappello (qualunque esso sia) mentre approfondiamo i copricapi morali della cultura hacker.
Gli hacker del cappello bianco sono i legittimi buoni maghi della rete
Gli hacker del cappello bianco sono anche conosciuti come "hacker etici". Se vuoi una carriera legale come hacker, allora questo è l'unico cappello che dovresti indossare. Gli hacker etici fanno sempre tutto il possibile per garantire che tutto ciò che fanno accada con il consenso di tutti i soggetti coinvolti. Agiscono come consulenti per la sicurezza e difendono un mondo digitale più sicuro.
In_content_1 all: [300x250] / dfp: [640x360]->
Uno dei servizi più preziosi offerti dai cappelli bianchi è noto come test di penetrazione o "pentest". Fondamentalmente l'hacker etico farà del suo meglio per trovare buchi nella sicurezza di un cliente. Se riescono a sconfiggere la sicurezza di un client, segue un rapporto completo con mitigazioni.
Gli hacker etici non causano mai danni deliberati a dati, sistemi o persone. Puoi effettivamente seguire corsi sull'hacking etico e, se hai la giusta esperienza e qualifiche, ottieni un certificazione come un hacker etico.
I cappelli bianchi sono generalmente guidati dalla passione per privacy e sicurezza. Stanno diventando sempre più importanti in quanto il business, i servizi e le istituzioni governative di cui tutti abbiamo bisogno per passare a modelli di business interamente digitali.
Gli hacker di Gray Hat lanciano il vero neutro
Gli hacker del cappello grigio non sono di per sé malvagi, ma non seguono un rigoroso codice etico o. Un cappello grigio potrebbe passare il tempo a frugare in luoghi dove non hanno il permesso di essere. Non rubano informazioni o danneggiano nulla di proposito, ma non si preoccupano molto del consenso.
Se un cappello grigio scopre una vulnerabilità di sicurezza, è probabile che la segnalino privatamente ai proprietari del sistema. Tuttavia, è noto che i cappelli grigi pubblicano exploit se non vengono corretti, come un modo per costringere i proprietari dei sistemi ad agire.
Gli hacker del cappello grigio sono spesso guidati da una semplice curiosità e dal desiderio di esplorare la rete. Non intendono infrangere la legge o fare del male apposta.
È solo che, a volte, leggi fastidiose e principi etici ostacolano una cosa che vogliono fare. Nonostante i pentiti non etici siano illegali, alcune aziende potrebbero tollerare cappelli grigi che portano loro exploit critici senza esporli a utenti malintenzionati.
Le grandi aziende tecnologiche offrono spesso programmi di "bug bounty" in cui le persone possono portare vulnerabilità indesiderate che scoprono . Fintanto che la divulgazione viene effettuata in conformità con le loro regole di generosità, chiunque può partecipare.
Black Hat Hackers - Chaotic Evil Sorcerers
Gli hacker di black hat sono i boogeymen di Internet. Queste persone usano le loro abilità e conoscenze a scopo di lucro, il "lulz" o entrambi. "Lulz" è una corruzione del termine Internet "LOL" o ride ad alta voce. In questo contesto, fondamentalmente significa fare qualcosa solo perché pensi di poterlo fare o perché sarebbe divertente.
Quando si tratta di fare soldi, i cappelli neri hanno molte opzioni, tutti illegali e immorali! Rompono i sistemi per rubare informazioni o semplicemente distruggere tutto, causando enormi danni.
La vendita di informazioni rubate sulla carta di credito è tutto in una giornata di lavoro per un cappello nero. Furto d'identità? Solo un altro giorno nella gente del mondo sotterraneo di Internet. Gli altri due tipi di hacker sono, come ci si potrebbe aspettare, generalmente in opposizione agli hacker malintenzionati.
State Hackers
Gli hacker di stato sono un'aggiunta relativamente nuova al pantheon degli hacker. Non si adattano perfettamente a nessuno dei cappelli tradizionali e sono una nuova generazione di soldati della guerra informatica. Quello che fanno è (inteso essere) legale, secondo le leggi di spionaggio del loro stesso paese, ma il loro intento potrebbe anche essere dannoso.
Gli hacker di stato non si inserisce perfettamente nello spettro del cappello degli hacker, perché fino ad oggi gli hacker sono stati in gran parte gruppi e individui civili. Tuttavia, gli hacker statali sono qui per restare, quindi dobbiamo trovare uno spazio per loro nel nostro pensiero sul mondo degli hacker. Forse potremmo chiamarli "cappelli mimetici". No, non accadrà mai, vero?
We Need Hackers!
Per loro natura, gli hacker vivono ai margini del mondo digitale. Sono certamente molto diversi dall'utilizzatore medio e persino gli utenti esperti e gli appassionati di tecnologia non si muovono in gran parte degli stessi cerchi.
La mente di un hacker, indipendentemente dal cappello che indossa, deve essere ad angolo retto rispetto alla persona tipica. Possono fare un passo indietro rispetto ai pregiudizi e ai preconcetti che la maggior parte di noi ha e quindi ottenere alcune soluzioni e exploit piuttosto sorprendenti.
Mentre lo spettro degli hacker black hat potrebbe tenere sveglie alcune persone di notte, non c'è dubbio che per far progredire la tecnologia e le politiche relative a tali tecnologie, abbiamo bisogno di persone con quella mentalità da "hacker".
È importante ricordare che l'hacking fa spesso parte del processo di innovazione. Qualcuno ha un'idea e mette alla prova quell'idea invece di respingerla come impossibile. Quindi, se associ automaticamente la parola "hacker" alla criminalità, potrebbe essere il momento di rivisitare quei pregiudizi.
Livecast w/Reekay - Expat Taxes, Big Booties & Loser Trolls
