Hacker Hat Colors ha spiegato cappelli neri, cappelli bianchi e cappelli grigi
Gli hacker non sono intrinsecamente cattivi - la parola "hacker" non significa "criminale" o "cattivo". I geek e gli scrittori tecnologici si riferiscono spesso a hacker "cappello nero", "cappello bianco" e "cappello grigio". Questi termini definiscono diversi gruppi di hacker in base al loro comportamento.
La definizione della parola "hacker" è controversa e potrebbe significare o qualcuno che compromette la sicurezza del computer o uno sviluppatore esperto nel software libero o nei movimenti open source.
Cappelli neri
Gli hacker black-hat, o semplicemente "black hat", sono il tipo di hacker su cui i media popolari sembrano concentrarsi. Gli hacker black-hat violano la sicurezza del computer per guadagno personale (come il furto di numeri di carte di credito o la raccolta di dati personali per la vendita a ladri di identità) o per pura malvagità (come la creazione di una botnet e l'utilizzo di tale botnet per eseguire attacchi DDOS contro i siti Web che don " Mi piace.)
I cappelli neri si adattano allo stereotipo diffuso che gli hacker sono criminali che svolgono attività illegali per ottenere guadagni personali e attaccare gli altri. Sono i criminali informatici.
Un hacker black-hat che trova una nuova vulnerabilità di sicurezza "zero-day" lo venderebbe a organizzazioni criminali sul mercato nero o lo userebbe per compromettere i sistemi informatici.
I ritratti mediatici di hacker black-hat possono essere accompagnati da immagini sciocche come quella sottostante, che è inteso come una parodia.
Cappelli bianchi
Gli hacker white-hat sono l'opposto degli hacker black-hat. Sono gli "hacker etici", esperti nel compromettere i sistemi di sicurezza dei computer che usano le loro capacità per scopi buoni, etici e legali piuttosto che per scopi cattivi, immorali e criminali.
Ad esempio, molti hacker white-hat sono impiegati per testare i sistemi di sicurezza dei computer di un'organizzazione. L'organizzazione autorizza l'hacker white-hat a tentare di compromettere i loro sistemi. L'hacker white-hat usa la propria conoscenza dei sistemi di sicurezza informatica per compromettere i sistemi dell'organizzazione, proprio come farebbe un hacker black hat. Tuttavia, invece di usare il loro accesso per rubare dall'organizzazione o vandalizzare i suoi sistemi, l'hacker white-hat riporta all'organizzazione e li informa di come hanno ottenuto l'accesso, consentendo all'organizzazione di migliorare le proprie difese. Questo è noto come "test di penetrazione" ed è un esempio di attività svolta da hacker white-hat.
Un hacker white-hat che trova una vulnerabilità alla sicurezza lo renderebbe noto allo sviluppatore, consentendo loro di applicare patch ai loro prodotti e migliorare la sicurezza prima che venga compromessa. Varie organizzazioni pagano "premi" o assegnano premi per rivelare tali vulnerabilità scoperte, compensando i cappelli bianchi per il loro lavoro.
Cappelli grigi
Pochissime cose nella vita sono chiare categorie in bianco e nero. In realtà, c'è spesso un'area grigia. Un hacker dai capelli grigi cade da qualche parte tra un cappello nero e un cappello bianco. Un cappello grigio non funziona per il proprio guadagno personale o per causare la carneficina, ma possono tecnicamente commettere crimini e fare cose probabilmente non etiche.
Ad esempio, un hacker black hat comprometterebbe un sistema informatico senza autorizzazione, rubando i dati all'interno per il proprio guadagno personale o vandalizzando il sistema. Un hacker con la berretta bianca chiederebbe il permesso prima di testare la sicurezza del sistema e avvisare l'organizzazione dopo averlo compromesso. Un hacker dai capelli grigi potrebbe tentare di compromettere un sistema informatico senza autorizzazione, informando l'organizzazione dopo il fatto e consentendo loro di risolvere il problema. Mentre l'hacker dai capelli grigi non ha usato il loro accesso per scopi sbagliati, ha compromesso un sistema di sicurezza senza permesso, che è illegale.
Se un hacker grigi scopre un difetto di sicurezza in un pezzo di software o su un sito web, potrebbe rivelare il difetto pubblicamente invece di rivelare privatamente il difetto all'organizzazione e dare loro il tempo di risolverlo. Non approfitterebbero del difetto per il loro vantaggio personale - sarebbe un comportamento da cappello nero - ma la divulgazione pubblica potrebbe causare carneficina mentre gli hacker black-hat cercavano di sfruttare il difetto prima che fosse risolto.
"Cappello nero", "cappello bianco" e "cappello grigio" possono anche riferirsi al comportamento. Ad esempio, se qualcuno dice "sembra un po 'black hat", significa che l'azione in questione sembra non etica.
Immagine di credito: zeevveez su Flickr (modificato), Adam Thomas su Flickr, Luiz Eduardo su Flickr, Alexandre Normand su Flickr