Gli hacker non sono intrinsecamente cattivi: la parola "hacker" non significa "criminale" o "cattivo". I geek e gli scrittori di tecnologia spesso si riferiscono a hacker "cappello nero", "cappello bianco" e "cappello grigio". Questi termini definiscono diversi gruppi di hacker in base al loro comportamento.
La definizione della parola "hacker" è controversa e potrebbe significare qualcuno che compromette la sicurezza del computer o uno sviluppatore esperto nel software libero o nei movimenti open source.
Cappelli neri
Gli hacker cappello nero, o semplicemente "cappelli neri", sono il tipo di hacker su cui i media popolari sembrano concentrarsi. Gli hacker black-hat violano la sicurezza del computer per guadagno personale (come il furto di numeri di carte di credito o la raccolta di dati personali per la vendita a ladri di identità) o per pura malizia (come la creazione di una botnet e l'utilizzo di tale botnet per eseguire attacchi DDOS contro i siti Web che non fanno ". mi piace.)
I cappelli neri si adattano allo stereotipo ampiamente diffuso secondo cui gli hacker sono criminali che svolgono attività illegali per guadagno personale e attaccano altri. Sono i criminali informatici.
Un hacker dal cappello nero che trova una nuova vulnerabilità di sicurezza "zero-day" lo venderebbe ad organizzazioni criminali sul mercato nero o lo userebbe per compromettere i sistemi informatici.
Le rappresentazioni mediatiche di hacker dal cappello nero possono essere accompagnate da sciocche foto d'archivio come quella qui sotto, che è intesa come una parodia.
Cappelli bianchi
Gli hacker dal cappello bianco sono l'opposto degli hacker dal cappello nero. Sono gli "hacker etici", esperti nel compromettere i sistemi di sicurezza informatica che usano le loro capacità per scopi buoni, etici e legali piuttosto che per scopi cattivi, non etici e criminali.
Ad esempio, molti hacker white-hat vengono impiegati per testare i sistemi di sicurezza informatica di un'organizzazione. L'organizzazione autorizza l'hacker dal cappello bianco a tentare di compromettere i propri sistemi. L'hacker white hat utilizza la propria conoscenza dei sistemi di sicurezza informatica per compromettere i sistemi dell'organizzazione, proprio come farebbe un hacker black hat. Tuttavia, invece di utilizzare il loro accesso per rubare all'organizzazione o vandalizzare i suoi sistemi, l'hacker white hat fa rapporto all'organizzazione e li informa di come hanno ottenuto l'accesso, consentendo all'organizzazione di migliorare le proprie difese. Questo è noto come "test di penetrazione" ed è un esempio di attività svolta da hacker white hat.
Un hacker white-hat che scopre una vulnerabilità di sicurezza la rivelerebbe allo sviluppatore, consentendo loro di patchare il proprio prodotto e migliorarne la sicurezza prima che venga compromessa. Diverse organizzazioni pagano "taglie" o assegnano premi per aver rivelato tali vulnerabilità scoperte, compensando i cappelli bianchi per il loro lavoro.
Cappelli grigi
Pochissime cose nella vita sono chiare categorie in bianco e nero. In realtà, c'è spesso un'area grigia. Un hacker dal cappello grigio cade da qualche parte tra un cappello nero e un cappello bianco. Un cappello grigio non funziona per il proprio guadagno personale o per provocare una carneficina, ma possono tecnicamente commettere crimini e fare cose discutibilmente non etiche.
Ad esempio, un hacker black hat comprometterebbe un sistema informatico senza autorizzazione, rubando i dati all'interno per il proprio guadagno personale o vandalizzando il sistema. Un hacker white hat chiedeva l'autorizzazione prima di testare la sicurezza del sistema e avvisava l'organizzazione dopo averlo compromesso. Un hacker dal cappello grigio potrebbe tentare di compromettere un sistema informatico senza autorizzazione, informando l'organizzazione dopo il fatto e consentendo loro di risolvere il problema. Sebbene l'hacker dal cappello grigio non abbia utilizzato il proprio accesso per scopi dannosi, ha compromesso un sistema di sicurezza senza autorizzazione, il che è illegale.
Se un hacker dal cappello grigio scopre un difetto di sicurezza in un software o su un sito web, può rivelarlo pubblicamente invece di rivelarlo privatamente all'organizzazione e dare loro il tempo di risolverlo. Non avrebbero approfittato del difetto per il proprio guadagno personale - sarebbe un comportamento da cappello nero - ma la divulgazione pubblica potrebbe causare una carneficina poiché gli hacker cappello nero hanno cercato di sfruttare il difetto prima che fosse risolto.
Anche "cappello nero", "cappello bianco" e "cappello grigio" possono fare riferimento al comportamento. Ad esempio, se qualcuno dice "sembra un cappello nero", significa che l'azione in questione non sembra etica.
Credito immagine: zeevveez su Flickr (modificato), Adam Thomas su Flickr , Luiz Eduardo su Flickr , Alexandre Normand su Flickr
