Chapéu De Hacker Cores Explained Chapéus Negros, Chapéus Brancos, e Chapéus Cinzentos
Os hackers não são inerentemente ruins - a palavra “hacker” não significa “criminoso” ou “vilão”. Geeks e escritores de tecnologia costumam se referir a hackers de “chapéu preto”, “chapéu branco” e “chapéu cinza”. Esses termos definem diferentes grupos de hackers com base em seu comportamento.
A definição da palavra “hacker” é controversa, e pode significar alguém que comprometa a segurança do computador ou um desenvolvedor habilitado no software livre ou movimentos de código aberto..
Chapéus negros
Hackers black-hat, ou simplesmente "black hats", são o tipo de hacker em que a mídia popular parece se concentrar. Hackers negros violam a segurança do computador para ganhos pessoais (como roubar números de cartão de crédito ou colher dados pessoais para venda a ladrões de identidade) ou por pura malícia (como criar um botnet e usar esse botnet para executar ataques DDOS contra sites que eles usam) gosto.)
Os chapéus pretos se encaixam no estereótipo amplamente aceito de que os hackers são criminosos que realizam atividades ilegais para ganho pessoal e atacam outras pessoas. Eles são os criminosos de computador.
Um hacker negro que encontra uma nova vulnerabilidade de segurança de “dia zero” iria vendê-la para organizações criminosas no mercado negro ou usá-la para comprometer sistemas de computadores..
Imagens da mídia de hackers de black-hat podem ser acompanhadas por fotos parvas como a abaixo, que se destina a ser uma paródia.
Chapéus Brancos
Os hackers de chapéu branco são o oposto dos hackers de chapéu preto. Eles são os “hackers éticos”, especialistas em comprometer sistemas de segurança de computadores que usam suas habilidades para fins bons, éticos e legais, em vez de propósitos ruins, antiéticos e criminosos..
Por exemplo, muitos hackers de chapéu branco são empregados para testar os sistemas de segurança de computadores de uma organização. A organização autoriza o hacker de chapéu branco a tentar comprometer seus sistemas. O hacker de chapéu branco usa seu conhecimento de sistemas de segurança de computadores para comprometer os sistemas da organização, da mesma maneira que um hacker de chapéu preto. No entanto, em vez de usar seu acesso para roubar da organização ou vandalizar seus sistemas, o hacker white hat reporta-se à organização e informa-os de como eles obtiveram acesso, permitindo que a organização melhore suas defesas. Isso é conhecido como "teste de penetração" e é um exemplo de uma atividade realizada por hackers de chapéu branco..
Um hacker de chapéu branco que encontra uma vulnerabilidade de segurança o revelaria ao desenvolvedor, permitindo que eles corrigissem seu produto e melhorassem sua segurança antes que ele fosse comprometido. Várias organizações pagam "recompensas" ou concedem prêmios por revelarem tais vulnerabilidades descobertas, compensando os "white-hats" por seu trabalho..
Chapéus Cinzentos
Muito poucas coisas na vida são claras categorias em preto e branco. Na realidade, muitas vezes há uma área cinza. Um hacker de chapéu cinza cai em algum lugar entre um chapéu preto e um chapéu branco. Um chapéu cinza não funciona para seu próprio ganho pessoal ou para causar carnificina, mas eles podem tecnicamente cometer crimes e fazer coisas indiscutivelmente antiéticas.
Por exemplo, um hacker de chapéu preto comprometeria um sistema de computador sem permissão, roubando os dados para seu ganho pessoal ou vandalizando o sistema. Um hacker de chapéu branco pediria permissão antes de testar a segurança do sistema e alertar a organização após comprometê-la. Um hacker pode tentar comprometer um sistema de computador sem permissão, informando a organização após o fato e permitindo que resolvam o problema. Enquanto o hacker de chapéu grisalho não usou seu acesso para propósitos ruins, eles comprometeram um sistema de segurança sem permissão, o que é ilegal.
Se um hacker descobre uma falha de segurança em um software ou em um site, eles podem divulgar a falha publicamente em vez de divulgar a falha à organização e dar tempo a ela para consertá-la. Eles não se aproveitariam da falha para seu próprio ganho pessoal - isso seria um comportamento de chapéu preto -, mas a revelação pública poderia causar carnificina enquanto hackers negros tentavam se aproveitar da falha antes que ela fosse consertada..
“Chapéu preto”, “chapéu branco” e “chapéu cinza” também podem se referir ao comportamento. Por exemplo, se alguém disser “parece um pouco negro”, isso significa que a ação em questão parece antiética.
Crédito de imagem: zeevveez no Flickr (modificado), Adam Thomas no Flickr, Luiz Eduardo no Flickr, Alexandre Normand no Flickr