Définition du piratage de chapeau noir, blanc et gris
Les pirates. Les nouvelles adorent en parler et le public adore se méprendre complètement sur ce qu’ils font réellement. Le mot «hacker» est devenu associé à des cybercriminels malveillants, en grande partie grâce à la façon dont il est utilisé dans les médias et les films.
À l’origine, le type malveillant de l’assistant informatique était connu sous le nom de «cracker», mais il semble que la communauté des hackers ait renoncé à essayer de créer un «cracker». Au lieu de cela, les hackers de différentes inclinations morales sont classés sous trois «chapeaux» différents. Aussi, comme il s’avère, comme des sorciers.
Donc, si vous pensez que tous les hackers sont des «méchants», alors c’est le moment idéal pour déballer les bases de la moralité des hackers. Un grand pouvoir s’accompagne d’une grande responsabilité, et la façon dont un hacker choisit d’utiliser ses connaissances détermine le chapeau qu’il portera.
Tout pirate informatique peut bien sûr porter plus d’un chapeau. Le chapeau est associé au type de piratage qui se produit, pas nécessairement à qui le fait.
À la fin de cet article, vous comprendrez quel type de piratage correspond à quel chapeau et, espérons-le, comment les pirates s’intègrent dans l’écosystème numérique plus large. Alors, gardez votre propre chapeau (quel qu’il soit) alors que nous explorons les coiffes morales de la culture des hackers.
Les hackers White Hat sont les bons sorciers légitimes du Net
Les hackers à chapeau blanc sont également connus sous le nom de «hackers éthiques». Si vous voulez une carrière juridique en tant que hacker, c’est le seul chapeau que vous devriez porter. Les hackers éthiques s’efforcent toujours de s’assurer que tout ce qu’ils font se passe avec le consentement de toutes les personnes impliquées. Ils agissent en tant que consultants en sécurité et plaident pour un monde numérique plus sûr.
L’un des services les plus précieux offerts par les chapeaux blancs est connu sous le nom de test de pénétration ou «pentest». Fondamentalement, le hacker éthique fera de son mieux pour trouver des failles dans la sécurité d’un client. S’ils parviennent à vaincre la sécurité d’un client, un rapport complet avec des atténuations suit.
Les pirates éthiques ne causent jamais de dommage délibéré aux données, aux systèmes ou aux personnes. Vous pouvez en fait suivre des cours sur le piratage éthique et, si vous avez l’expérience et les qualifications appropriées, obtenir un certification en tant que hacker éthique.
Les chapeaux blancs sont généralement animés par une passion pour la confidentialité et la sécurité. Ils deviennent de plus en plus importants à mesure que les entreprises, les services et les institutions gouvernementales dont nous avons tous besoin évoluent vers des modèles commerciaux entièrement numériques.
Les hackers de Grey Hat Roll True Neutral
Les hackers chapeau gris ne sont pas malveillants en soi, mais ils ne suivent pas non plus un code d’éthique strict. Un chapeau gris pourrait passer son temps à fouiller dans des endroits où il n’a pas la permission d’être. Ils ne volent pas d’informations ou n’endommagent rien exprès, mais ils ne se soucient pas vraiment du consentement.
Si un chapeau gris découvre une vulnérabilité de sécurité, il est susceptible de la signaler aux propriétaires du système en privé. Cependant, les chapeaux gris sont connus pour publier des exploits s’ils ne sont pas corrigés, afin de forcer les propriétaires de systèmes à agir.
Les hackers au chapeau gris sont souvent motivés par une simple curiosité et un désir d’explorer le net. Ils ne veulent pas enfreindre la loi ou faire du mal exprès.
C’est juste que, parfois, des lois et des principes éthiques embêtants font obstacle à ce qu’ils veulent faire. Bien que les pentests contraires à l’éthique soient illégaux, certaines entreprises peuvent tolérer les chapeaux gris qui leur apportent des exploits critiques sans les exposer à des utilisateurs malveillants.
Les grandes entreprises de technologie proposent souvent des programmes de «prime aux bogues» où les gens peuvent apporter des vulnérabilités non sollicitées qu’ils découvrent. Tant que la divulgation est effectuée conformément à leurs règles de prime de bogue, tout le monde peut participer.
Black Hat Hackers – Sorciers Chaotic Evil
Les hackers black hat sont les boogeymen d’Internet. Ces personnes utilisent leurs compétences et leurs connaissances pour le profit, le «lulz» ou les deux. «Lulz» est une corruption du terme Internet «LOL» ou mort de rire. Dans ce contexte, cela signifie essentiellement faire quelque chose simplement parce que vous pensez que vous pouvez ou parce que ce serait drôle.
Quand il s’agit de gagner de l’argent, les chapeaux noirs ont de nombreuses options, toutes illégales et immorales! Ils s’introduisent dans les systèmes pour voler des informations ou tout simplement tout détruire, causant d’énormes dégâts.
Vendre des informations de carte de crédit volées est une journée de travail pour un chapeau noir. Vol d’identité? Juste un autre jour dans les gens de la pègre d’Internet. Les deux autres types de pirates sont, comme on peut s’y attendre, généralement en opposition aux pirates malveillants.
Hackers d’État
Les hackers d’État sont un ajout relativement nouveau au panthéon des hackers. Ils ne rentrent pas vraiment parfaitement sous aucun des chapeaux traditionnels et constituent une nouvelle race de soldats de la cyberguerre. Ce qu’ils font est (censé être) légal, en vertu des lois d’espionnage de leur propre pays, mais leur intention peut également être malveillante.
Les hackers d’État ne rentrent pas parfaitement dans le spectre des hackers, car jusqu’à aujourd’hui, les hackers étaient en grande partie des groupes et des individus civils. Pourtant, les hackers d’État sont là pour rester, nous devons donc leur trouver un espace dans notre réflexion sur le monde des hackers. Peut-être pourrions-nous les appeler des «chapeaux camouflage». Non, ça n’arrivera jamais, n’est-ce pas?
Nous avons besoin de hackers!
De par leur nature, les hackers vivent en marge du monde numérique. Ils sont certainement très différents de l’utilisateur moyen et même les utilisateurs expérimentés et les aficionados de la technologie ne se déplacent pas dans une grande partie des mêmes cercles.
L’esprit d’un hacker, quel que soit le chapeau qu’il porte, doit être perpendiculaire à la personne typique. Ils peuvent prendre du recul par rapport aux préjugés et aux idées préconçues que la plupart d’entre nous ont et ainsi réaliser des contournements et des exploits assez étonnants.
Alors que le spectre des hackers black hat pourrait garder certaines personnes éveillées la nuit, il ne fait aucun doute que pour que la technologie et les politiques liées à ces technologies progressent, nous avons besoin de personnes ayant cet état d’esprit «hacker».
Il est important de se rappeler que le piratage fait souvent partie du processus d’innovation. Quelqu’un a une idée et teste cette notion au lieu de la rejeter comme impossible. Donc, si vous associez automatiquement le mot «hacker» à la criminalité, il est peut-être temps de revoir ces préjugés.
