Définition du piratage de chapeaux noir, blanc et gris

Les pirates(Hackers) . Les nouvelles adorent faire des reportages sur eux et le public adore se méprendre complètement sur ce qu'ils font réellement. Le mot « hacker » est devenu associé aux criminels informatiques malveillants, en grande partie grâce à la façon dont il est utilisé dans les médias et les films.

À l'origine, le type d'assistant informatique malveillant était connu sous le nom de "cracker", mais il semble que la communauté des hackers ait renoncé à essayer de faire en sorte que le "cracker" colle. Au lieu de cela, les pirates de différentes inclinations morales sont classés sous trois «chapeaux» différents. Aussi, il s'avère, comme des sorciers.

Donc, si vous pensez que tous les hackers sont des "méchants", alors c'est le moment idéal pour déballer les bases de la moralité des hackers. Un grand pouvoir s'accompagne d'une grande responsabilité, et la façon dont un pirate choisit d'utiliser ses connaissances détermine le chapeau qu'il portera.

Un hacker donné peut bien sûr porter plus d'un chapeau. Le chapeau est associé au type de piratage qui se produit, pas nécessairement à qui le fait. 

À la fin de cet article, vous comprendrez quel type de piratage correspond à quel chapeau et, espérons-le, saurez comment les pirates s'intègrent dans l'écosystème numérique plus large. Alors, accrochez-vous à votre propre chapeau (quel qu'il soit) alors que nous nous plongeons dans les coiffes morales de la culture des hackers.

Les White Hat Hackers(White Hat Hackers) sont les bons sorciers légitimes(Lawful Good Wizards) du Net

Les pirates au chapeau blanc(White) sont également connus sous le nom de « hackers éthiques ». Si vous voulez une carrière juridique en tant que hacker, c'est le seul chapeau que vous devriez porter. Les hackers éthiques s'efforcent toujours de s'assurer que tout ce qu'ils font se produit avec le consentement de toutes les personnes impliquées. Ils agissent en tant que consultants en sécurité et plaident pour un monde numérique plus sûr.

L'un des services les plus précieux offerts par les white hats est connu sous le nom de test de pénétration ou "pentest". Fondamentalement(Basically) , le pirate éthique fera de son mieux pour trouver des failles dans la sécurité d'un client. S'ils parviennent à vaincre la sécurité d'un client, un rapport complet avec des mesures d'atténuation suit.

Les pirates éthiques ne causent jamais de dommages délibérés aux données, aux systèmes ou aux personnes. Vous pouvez en fait suivre des cours sur le piratage éthique et, si vous avez l'expérience et les qualifications requises, obtenir une certification en tant que pirate éthique.

Les chapeaux blancs(White) sont généralement animés par une passion pour la confidentialité et la sécurité. Ils deviennent de plus en plus importants à mesure que les entreprises, les services et les institutions gouvernementales dont nous avons tous besoin passent à des modèles commerciaux entièrement numériques.

Les hackers de Grey Hat roulent True Neutral

Les pirates(Grey) informatiques ne sont pas malveillants en soi, mais ils ne suivent pas non plus un code éthique strict. Un chapeau gris pourrait passer son temps à fouiner dans des endroits où il n'a pas la permission d'être. Ils ne volent pas d'informations ni n'endommagent quoi que ce soit exprès, mais ils ne se soucient pas vraiment du consentement.

Si un chapeau gris découvre une faille de sécurité, il est susceptible de la signaler en privé aux propriétaires du système. Cependant, les chapeaux gris sont connus pour publier des exploits s'ils ne sont pas corrigés, afin de forcer les propriétaires de systèmes à agir. 

Les hackers chapeau gris(Grey) sont souvent motivés par la simple curiosité et le désir d'explorer le net. Ils ne veulent pas enfreindre la loi ou faire du mal exprès.

C'est juste que, parfois, des lois embêtantes et des principes éthiques font obstacle à ce qu'ils veulent faire. Bien que les pentests contraires à l'éthique soient illégaux, certaines entreprises peuvent tolérer les chapeaux gris qui leur apportent des exploits critiques sans les exposer à des utilisateurs malveillants.

Les grandes entreprises technologiques proposent souvent des programmes de "bug bounty" où les gens peuvent apporter des vulnérabilités non sollicitées qu'ils découvrent. Tant que la divulgation est effectuée conformément à leurs règles de bug bounty, n'importe qui peut participer.

Black Hat Hackers – Chaotic Evil Sorcerers

Les pirates au chapeau noir(Black) sont les boogeymen d'Internet. Ces personnes utilisent leurs compétences et leurs connaissances à des fins lucratives, le « lulz » ou les deux. "Lulz" est une corruption du terme Internet "LOL" ou rire à haute voix(laugh out loud) . Dans ce contexte, cela signifie essentiellement faire quelque chose simplement parce que vous pensez que vous le pouvez ou parce que ce serait drôle.

Quand il s'agit de gagner de l'argent, les chapeaux noirs ont de nombreuses options. Toutes illégales et immorales ! Ils s'introduisent dans les systèmes pour voler des informations ou simplement tout saccager, causant d'énormes dégâts.

Vendre des informations de carte de crédit volées est une journée de travail pour un chapeau noir. Usurpation d' identité(Identity) ? Juste(Just) un autre jour dans la pègre d'Internet. Les deux autres types de pirates sont, comme on peut s'y attendre, généralement opposés aux pirates malveillants.

Pirates de l'État

Les pirates d'État sont un ajout relativement nouveau au panthéon des pirates. Ils ne s'adaptent pas vraiment parfaitement à l'un des chapeaux traditionnels et constituent une nouvelle race de soldats de la cyberguerre. Ce qu'ils font est (censé être) légal, en vertu des lois sur l'espionnage de leur propre pays, mais leur intention peut également être malveillante.

Les pirates d'État ne rentrent pas parfaitement dans le spectre des hackers, car jusqu'à aujourd'hui, les pirates étaient en grande partie des groupes et des individus civils. Pourtant, les hackers d'État sont là pour rester, nous devons donc leur trouver une place dans notre réflexion sur le monde des hackers. Peut-être pourrions-nous les appeler «chapeaux camo». Non, ça n'arrivera jamais, n'est-ce pas ?

Nous avons besoin de pirates !

De par leur nature, les hackers vivent en marge du monde numérique. Ils sont certainement très différents de l'utilisateur moyen et même les utilisateurs expérimentés et les passionnés de technologie n'évoluent pas dans les mêmes cercles.

L'esprit d'un hacker, quel que soit le chapeau qu'il porte, doit être perpendiculaire à la personne typique. Ils peuvent prendre du recul par rapport aux préjugés et aux idées préconçues que la plupart d'entre nous ont et ainsi réaliser des solutions de contournement et des exploits assez étonnants.

Bien que le spectre des hackers black hat puisse empêcher certaines personnes de dormir la nuit, il ne fait aucun doute que pour que la technologie et les politiques liées à ces technologies progressent, nous avons besoin de personnes ayant cet état d'esprit "hacker".

Il est important de se rappeler que le piratage fait souvent partie du processus d'innovation. Quelqu'un propose une idée et teste cette notion au lieu de la rejeter comme impossible. Donc, si vous associez automatiquement le mot "hacker" à la criminalité, il est peut-être temps de revoir ces préjugés.



About the author

Je suis un technicien Windows 10 et j'aide les particuliers et les entreprises à tirer parti du nouveau système d'exploitation depuis de nombreuses années. J'ai une richesse de connaissances sur Microsoft Office, y compris comment personnaliser l'apparence et personnaliser les applications pour différents utilisateurs. De plus, je sais utiliser l'application Explorer pour explorer et rechercher des fichiers et des dossiers sur mon ordinateur.



Related posts