Gli hacker non sono intrinsecamente cattivi: “hacker” non significa “criminale” o “persona cattiva”. Jakes e gli scrittori di tecnologia si riferiscono spesso a “cappello nero”, “cappello bianco” e “hacker con cappello grigio”. Questi termini definiscono diversi gruppi di hacker in base al loro comportamento.
La definizione della parola “hacker” è controversa e può significare qualcuno che mina la sicurezza del computer o un abile sviluppatore di software libero o movimenti open source.
cappelli neri
I black hat hacker, o semplicemente “black hat”, sono il tipo di hacker su cui i media popolari sembrano concentrarsi. Gli hacker black hat violano la sicurezza del computer per guadagno personale (come rubare numeri di carte di credito o raccogliere dati personali per venderli a ladri di identità) o puramente dannosi (come creare bot e utilizzare tali bot per eseguire attacchi DDOS contro siti Web che non usi) . mi piace.)
I cappelli neri si adattano allo stereotipo ampiamente diffuso secondo cui gli hacker sono criminali che svolgono attività illegali per guadagno personale e attaccano gli altri. Sono criminali informatici.
Gli hacker black hat che trovano una nuova vulnerabilità “zero-day” la venderanno alle organizzazioni criminali sul mercato nero o la useranno per minacciare i sistemi informatici.
La rappresentazione mediatica di un hacker black hat può essere accompagnata da immagini stupide , che è intesa come una parodia.
Gli hacker con cappello bianco sono l’opposto degli hacker con cappello nero. Sono “hacker etici”, esperti nell’hacking dei sistemi di sicurezza informatica che usano le loro capacità per scopi buoni, etici e legali piuttosto che per scopi cattivi, immorali e criminali.
Ad esempio, molti hacker white-hat sono impiegati per testare i sistemi di sicurezza dei computer delle organizzazioni. L’organizzazione autorizza l’hacker dal cappello bianco a tentare di hackerare i loro sistemi. Un hacker white hat usa la propria conoscenza dei sistemi di sicurezza informatica per minacciare i sistemi di un’organizzazione, proprio come fa un hacker black hat. Tuttavia, invece di utilizzare l’accesso per rubare all’organizzazione o sabotare i suoi sistemi, l’hacker white-hat riferisce all’organizzazione e spiega loro come ci sono arrivati, consentendo all’organizzazione di migliorare le proprie difese. Questo è noto come “test di penetrazione” ed è un esempio dell’attività degli hacker white-hat.
E un hacker dal casco bianco con una vulnerabilità lo scoprirà allo sviluppatore, consentendo loro di applicare patch ai loro prodotti e migliorare la loro sicurezza prima che venga compromessa. Varie organizzazioni pagano “premi” o riconoscimenti per rivelare queste vulnerabilità scoperte e per compensare i cappelli bianchi per il loro lavoro.
Ci sono pochissime cose nella vita che sono chiare categorie in bianco e nero. In effetti, c’è spesso una zona grigia. Un hacker dal cappello grigio si trova a metà tra un cappello nero e un cappello bianco. Grey Hat non agisce per guadagno personale o causa carneficina, ma tecnicamente può commettere crimini e fare cose immorali.
Ad esempio, un hacker black hat potrebbe violare un sistema informatico senza autorizzazione, rubare dati all’interno per guadagno personale o sabotare il sistema. L’hacker chiederà il permesso prima di testare la sicurezza del sistema e avvisare l’organizzazione dopo che è stato violato. Un hacker gray hat potrebbe tentare di hackerare un sistema informatico senza autorizzazione, informare l’organizzazione dopo l’incidente e consentire loro di risolvere il problema. Sebbene gli hacker con il cappello grigio non abbiano utilizzato il loro accesso per scopi dannosi, hanno minacciato il sistema di sicurezza senza autorizzazione, il che è illegale.
Se un hacker dal cappello grigio scopre un difetto di sicurezza in un programma o su un sito Web, può rivelare il difetto in generale piuttosto che specificamente all’organizzazione e dare loro il tempo di risolverlo. Non hanno approfittato di questo difetto per il proprio guadagno personale – questo sarebbe un comportamento da cappello nero – ma la divulgazione pubblica potrebbe essere uccisa mentre gli hacker con cappello nero cercano di sfruttare il difetto prima che possa essere risolto.
Anche “cappello nero”, “cappello bianco” e “cappello grigio” possono riferirsi al comportamento. Ad esempio, se qualcuno dice “sembra che ci sia un cappello nero”, significa che l’azione in questione sembra immorale.
