White hat - ethical hacker
L'era digitale ha portato enormi miglioramenti in tantissimi aspetti della vita quotidiana. Una rivoluzione vera e propria.
Alle volte però, non tutti gli individui sono propensi a sfruttare questi cambiamenti in maniera opportuna. Qui entrano in gioco gli hacker (esperti in materia informatica e in relativa sicurezza informatica in grado di introdursi in reti informatiche protette) che grazie alle loro nozioni sfruttano l'era digitale per perseguire i propri interessi.
Per fortuna non tutti gli esperti di informatica abusano delle loro conoscenze per frodare gli altri utenti, meno preparati e più vulnerabili. Inoltre esistono anche esperti che svolgono un'attività che da un punto di vista può risultare molto importante e indispensabile che cerca di "proteggere" alcuni siti da futuri attacchi informatici, questa tipologia di hacker prende il nome di: ethical hacker (hacker etico). Viene identificato anche come white hat.
WHITE HAT - HACKER ETICO
Immagine CC0 creative commons, fonte Pixabay
Paladini della giustizia? Forse. O forse cercano solo con le loro competenze e conoscenze di evitare che altri esperti informatici possano usare le informazioni ottenute in maniera fraudolenta per motivi personali. C'è anche da dire che ultimamente, in varie parti del mondo, questi "ethical hacker" ricevono ricompense di denaro come forma di riconoscimento per il lavoro svolto. Quindi le motivazioni per cui agiscono variano da individuo a individuo.
Cosa fanno nello specifico?
In linea di massima verificano che i principali siti internet siano protetti da possibili intromissioni estranee, con finalità dannose. Cercano possibili falle nel sistema di sicurezza e, nel caso trovino delle criticità, lo comunicano ai proprietari del servizio. È un procedimento complesso che richiede varie fasi. Una volta "bucato" il portale web, viene comunicato ai titolari del servizio dove sono le criticità e le possibili vulnerabilità che hanno permesso l'accesso non autorizzato ai "cappelli bianchi".
Penetration test è il nome del processo per verificare la reale difesa di un sito da attacchi hacker. Ha molteplici fasi. Alla fine del procedimento l'ethical hacker avrà una chiara rappresentazione dell'effettiva sicurezza del sito web.
Chi subisce questa verifica è contento?
Dal mio punto di vista dovrebbe essere contento che un white hat abbia trovato un falla nel sistema di difesa (certo sarebbe meglio che falle nel sistema di sicurezza non siano presenti, ma il costante sviluppo di nuove tecnologie mette sempre a rischio la sicurezza informatica). Ma non sempre è così. In gran parte nel mondo le principali aziende sono liete che un ethical hacker le informi delle vulnerabilità all'interno del loro sito. Diverso però è l'approccio in Italia. Anche gli hacker etici sono malvisti, c'è ancora molta diffidenza.
Google e FaceBook sono solo due delle principali aziende che sono solite a premiare, con ricompense in denaro, gli ethical hacker.
Quindi cosa bisogna fare per evitare che qualsiasi tipo di hacker superi i controlli di sicurezza? Avere dei sistemi di protezione inespugnabili. Difficile se non impossibile. Allora a questo punto è meglio subire un "attacco" da un white hat rispetto che da un hacker spinto da motivazioni personali e con scopi dannosi per il sito e per gli utenti.
Vedono il mondo in un altra prespettiva con delle leggi propie.
Beh....indubbiamente sarei contento se mi venissero riferite delle criticità da un hacker buono
Personalmente anch'io sarei lieto che un ethical hacker mi comunichi le criticità del mio sistema di sicurezza
Thank you simoneg for making a transfer to me for an upvote of 3.83% on this post!
Half of your bid goes to @budgets which funds growth projects for Steem like our top 25 posts on Steem!
The other half helps holders of Steem power earn about 60% APR on a delegation to me!
For help, will you please visit https://jerrybanfield.com/contact/ because I check my discord server daily?
To learn more about Steem, will you please use http://steem.guide/ because this URL forwards to my most recently updated complete Steem tutorial?