Qual é a diferença entre um hacker ético e um hacker antiético?

Obrigado pela A2A. O problema é que ambos os termos representam um uso indevido contínuo do termo "hacker". O uso adequado do termo “hacker” é se referir a um programador inteligente e entusiasmado, que procura criar software superior e aprender o máximo possível sobre computadores. Originou-se no MIT nos primórdios da ciência da computação e foi considerado uma honra. Na década de 1980, quando os computadores domésticos de baixo custo se tornaram populares, muitos jovens começaram a explorar sistemas de computadores aos quais não estavam autorizados a acessar. Alguns fizeram isso por curiosidade e desejo de aprender, mas muitos fizeram isso maliciosamente. Eles adotaram o termo "hacker" como uma auto-referência, e a mídia, que começou a cobrir obsessivamente suas atividades, usou isso para se referir a eles. Infelizmente, muitos agora pensam que "hacker" se refere a um "criminoso de computador", que o termo mais apropriado seria "cracker".

Na tentativa de roubar parte do trovão dos criminosos de computador, tornou-se popular falar de "chapéu branco" ou "hackers" éticos e "chapéu preto" ou "hackers" antiéticos. Alguns também usam o termo "chapéu cinza" para se referir a "hackers" éticos que podem violar leis ou limites éticos, mas não por motivos maliciosos. E existe uma lista crescente de várias outras cores de "chapéus" que denotam especialidades, como "chapéu vermelho" para consultores que oferecem testes de penetração e hackers como parte de seus serviços, e "chapéu azul", alguém fora da segurança de computadores que é contratado para testar um sistema antes de seu lançamento. Eu acredito que isso se originou na Microsoft. Às vezes, também é usado para se referir a "hackers" maliciosos que buscam vingança contra alguém que os irritou. E, finalmente, um termo mais recente é "chapéu verde", que se refere a alguém que está apenas começando a aprender sobre hackers.

Pessoalmente, refiro-me a um “hacker da velha escola”, o que significa que me identifico com o significado original. Parafraseando uma certa música country, "Eu estava hackeando quando hackear não era legal". Comecei há cerca de 44 anos quando um amigo me apresentou a um computador UNIVAC 1110, cartões perfurados e FORTRAN. Eu estive nisso desde então.

Para mais informações sobre o significado original, recomendo vivamente "Hackers: Heróis da Revolução do Computador", de Steven Levy.

A diferença entre um hacker ético e um hacker antiético é a assinatura e a adesão a um código de ética prescrito, governado por um organismo de certificação. O CISSP e o C | EH exigem aderência estrita ao código de ética definido, para que suas certificações não sejam revogadas. Um indivíduo não é credível quando o indivíduo se auto-descreve como algo ou alguém que não é. Um organismo de certificação deve estar envolvido para que essa pessoa seja credível.

A diferença entre ético e não ético é um hacker ético, ao suspeitar que a exploração de dia zero funcionaria, teria entrado em contato com a Microsoft imediatamente, relatado o problema e possivelmente oferecer serviços de teste de caneta licenciados para verificação. Um hacker antiético, como neste caso, tentaria explorar o dia zero e, em seguida, contaria a todos no mundo, exceto a microsoft, para que crianças com scripts e todos os outros possam comprometer as contas de email.

Hackers éticos são comumente conhecidos como hackers de chapéu branco. Os hackers não éticos são chamados hackers de chapéu preto. A principal diferença entre eles é:

Black Hat Hackers

Como todos os hackers, os hackers de chapéu preto geralmente têm amplo conhecimento sobre invadir redes de computadores e ignorar protocolos de segurança. Eles também são responsáveis ​​por escrever malware, que é um método usado para obter acesso a esses sistemas.

Sua principal motivação geralmente é para ganho pessoal ou financeiro, mas eles também podem se envolver em espionagem cibernética, protesto ou talvez sejam apenas viciados na emoção do crime cibernético. Os hackers da Black Hat podem variar de amadores que se molham com a disseminação de malware a hackers experientes que buscam roubar dados, especificamente informações financeiras, informações pessoais e credenciais de login. Os hackers de chapéu preto não apenas buscam roubar dados, mas também modificam ou destroem dados.

White Hat Hackers

Os hackers de chapéu branco escolhem usar seus poderes para o bem e não para o mal. Também conhecidos como "hackers éticos", os hackers de chapéu branco às vezes podem receber funcionários ou contratados que trabalham para empresas como especialistas em segurança que tentam encontrar brechas na segurança por meio de hackers.

Os hackers de chapéu branco empregam os mesmos métodos de hacking que os chapéus pretos, com uma exceção - eles fazem isso com a permissão do proprietário do sistema primeiro, o que torna o processo completamente legal. Os hackers de chapéu branco realizam testes de penetração, testam sistemas de segurança no local e realizam avaliações de vulnerabilidade para empresas. Existem até cursos, treinamentos, conferências e certificações para hackers éticos.