Hacking de chapéu preto, branco e cinza definido

Hackers . As notícias adoram relatar sobre eles e o público adora entender completamente mal o que eles realmente fazem. A palavra “hacker” tornou-se associada a criminosos de computador mal-intencionados, em grande parte graças à forma como é usada na mídia e no cinema.

Originalmente, o tipo malicioso de assistente de computador era conhecido como “cracker”, mas parece que a comunidade hacker desistiu de tentar fazer o “cracker” ficar. Em vez disso, hackers de diferentes inclinações morais são classificados em três “chapéus” diferentes. Além disso, como se vê, como magos.

Então, se você acha que todos os hackers são “bandidos”, então este é o momento perfeito para desvendar o básico da moralidade hacker. Com grandes poderes vêm grandes responsabilidades, e como um hacker escolhe usar seu conhecimento determina qual chapéu ele usará.

Qualquer hacker pode usar mais de um chapéu, é claro. O chapéu está associado ao tipo de hacking que está acontecendo, não necessariamente a quem faz o hacking. 

No final deste artigo, você entenderá que tipo de hacking se encaixa em qual chapéu e, esperançosamente, saberá como os hackers se encaixam no ecossistema digital maior. Então, segure seu próprio chapéu (seja qual for) enquanto mergulhamos nos capacetes morais da cultura hacker.

Hackers de chapéu branco(White Hat Hackers) são os magos leais e bons(Lawful Good Wizards) da rede

Os hackers de chapéu branco(White) também são conhecidos como “hackers éticos”. Se você quer uma carreira legal como hacker, este é o único chapéu que você deve usar. Hackers éticos sempre se esforçam para garantir que tudo o que fazem aconteça com o consentimento de todos os envolvidos. Eles atuam como consultores de segurança e defendem um mundo digital mais seguro.

Um dos serviços mais valiosos oferecidos pelos chapéus brancos é conhecido como teste de penetração ou “pentest”. Basicamente(Basically) , o hacker ético fará o possível para encontrar falhas na segurança de um cliente. Se eles conseguirem derrotar a segurança de um cliente, segue um relatório completo com mitigações.

Hackers éticos nunca causam danos deliberados a dados, sistemas ou pessoas. Você pode realmente fazer cursos sobre hackers éticos e, se tiver a experiência e as qualificações certas, obter uma certificação(certification) como hacker ético.

Os chapéus brancos(White) geralmente são movidos por uma paixão por privacidade e segurança. Eles estão se tornando cada vez mais importantes à medida que os negócios, serviços e instituições governamentais de que todos precisamos mudam para modelos de negócios totalmente digitais.

Hackers de chapéu cinza são totalmente neutros

Os hackers de chapéu cinza(Grey) não são maliciosos em si, mas também não seguem um código ético estrito. Um chapéu cinza pode passar o tempo bisbilhotando lugares onde eles não têm permissão para estar. Eles não roubam informações ou danificam nada de propósito, mas também não se importam com o consentimento.

Se um chapéu cinza descobrir uma vulnerabilidade de segurança, é provável que a relate aos proprietários do sistema em particular. No entanto, chapéus cinzas são conhecidos por publicar exploits se não forem corrigidos, como uma forma de forçar os proprietários do sistema a entrar em ação. 

Os hackers de chapéu cinza(Grey) geralmente são movidos por simples curiosidade e desejo de explorar a rede. Eles não pretendem infringir a lei ou causar danos de propósito.

É só que, às vezes, leis e princípios éticos irritantes ficam no caminho de uma coisa que eles querem fazer. Apesar de pentests antiéticos serem ilegais, algumas empresas podem tolerar chapéus cinzas que trazem exploits críticos sem expô-los a usuários mal-intencionados.

Grandes empresas de tecnologia geralmente oferecem programas de “recompensa de bugs” onde as pessoas podem trazer vulnerabilidades não solicitadas que descobrem. Desde que a divulgação seja feita de acordo com suas regras de recompensas de bugs, qualquer pessoa pode participar.

Black Hat Hackers – Feiticeiros Malignos e Caóticos(Black Hat Hackers – Chaotic Evil Sorcerers)

Os hackers de chapéu preto(Black) são os bicho-papões da internet. Essas pessoas usam suas habilidades e conhecimentos para obter lucro, o “lulz” ou ambos. “Lulz” é uma corrupção do termo da internet “LOL” ou rir alto(laugh out loud) . Neste contexto, basicamente significa fazer algo só porque você acha que pode ou porque seria engraçado.

Quando se trata de ganhar dinheiro, os chapéus pretos têm muitas opções. Todas ilegais e imorais! Eles invadem os sistemas para roubar informações ou simplesmente destruir tudo, causando enormes danos.

Vender informações de cartões de crédito roubados é o trabalho de um dia para um chapéu preto. Roubo de identidade(Identity) ? Apenas(Just) mais um dia no submundo da internet, pessoal. Os outros dois tipos de hackers são, como você pode esperar, geralmente em oposição a hackers maliciosos.

Hackers do Estado

Os hackers estaduais são uma adição relativamente nova ao panteão hacker. Eles realmente não se encaixam perfeitamente em nenhum dos chapéus tradicionais e são uma nova geração de soldados de guerra cibernética. O que eles fazem é (pretendia ser) legal, sob as leis de espionagem de seu próprio país, mas sua intenção também pode ser maliciosa.

Os hackers de estado não se encaixam perfeitamente no espectro do chapéu de hacker, porque até hoje os hackers têm sido em grande parte grupos e indivíduos civis. Ainda assim, os hackers estaduais estão aqui para ficar, então precisamos encontrar um espaço para eles em nosso pensamento sobre o mundo hacker. Talvez pudéssemos chamá-los de “chapéus camuflados”. Não, isso nunca vai pegar, não é?

Precisamos de Hackers!

Por sua natureza, os hackers vivem à margem do mundo digital. Eles são certamente muito diferentes do usuário médio e mesmo usuários avançados e aficionados por tecnologia não se movem nos mesmos círculos.

A mente de um hacker, independentemente do chapéu que use, deve estar em ângulo reto com a pessoa típica. Eles podem se afastar dos preconceitos e preconceitos que a maioria de nós tem e, assim, obter algumas soluções e explorações surpreendentes.

Embora o espectro de hackers de chapéu preto possa manter algumas pessoas acordadas à noite, não há dúvida de que, para que a tecnologia e as políticas relacionadas a essas tecnologias avancem, precisamos de pessoas com essa mentalidade de “hacker”.

É importante lembrar que o hacking geralmente faz parte do processo de inovação. Alguém surge com uma ideia e testa essa noção em vez de descartá-la como impossível. Portanto, se você associar automaticamente a palavra “hacker” à criminalidade, talvez seja hora de rever esses preconceitos.



About the author

Eu sou um técnico de informática com mais de 10 anos de experiência, incluindo 3 anos como um店員. Tenho experiência em dispositivos Apple e Android e sou particularmente habilidoso em reparar e atualizar computadores. Também gosto de assistir filmes no meu computador e usar meu iPhone para tirar fotos e vídeos.



Related posts