Domanda Differenza tra hackers crackers white hat e black hat

Stato
Discussione chiusa ad ulteriori risposte.
La legge e il bene non sono la stessa cosa, da quello che ho letto sembra che la tua definizione sia "hacker" buoni che rispettano la legge, "cracker" cattivi che la infrangono mentre tutto ciò ha poco a che fare con la legge, la cosa che distingue le varie categorie è il fine e l'etica che si pongono. Bucare un servizio governativo è sicuramente illegale ed è un ottimo esempio per fare chiarezza: ci può essere il white hat che notifica la falla (è comunque illegale a meno che non lo autorizzano ad es. con una bug bounty), l'ethical hacker che vuole svelare e pubblicare i segreti per fare giornalismo in stile wikileaks, il black hat che ha dei fini personali magari economici piazza un ransomware ecc... Sono tutte azioni illegali ma moolto diverse tra loro e con ben diverse gravità.
 
  • Mi piace
Reazioni: haxo e blackduster
Il termine hacker ha cambiato significato con il passare degli anni. Il significato attuale lo puoi leggere sul vocabolario. Cito Treccani, ma puoi leggere un significato del tutto equivalente anche su merriam-webster o dove ti pare.

hacker› s. ingl. [der. (con uso fig.) del verbo (to) hack «tagliare, fare a pezzi» e sim.] (pl. hackers›), usato in ital. al masch. – Nel gergo dell’informatica, chi, servendosi delle proprie conoscenze nella tecnica di programmazione degli elaboratori elettronici, penetri abusivamente in una rete di calcolatori per utilizzare dati e informazioni in essa contenuti, per lo più allo scopo di aumentare i gradi di libertà di un sistema chiuso e insegnare ad altri come mantenerlo libero ed efficiente.

crackerkrä› s. ingl. [der. di (to) crack «rompere, spezzare»] (pl. crackerskrä›), usato in ital. al masch. – 1. Tipo di galletta sottile e friabile, generalmente salata, che sostituisce a volte il pane. 2. Complesso di apparecchiature con cui viene effettuato il cracking. 3. Pirata informatico che si introduce in un programma o una serie di programmi, eludendone i sistemi di protezione, per danneggiarli, copiarli o farne comunque un uso illegale.

Quindi hacker è quello che fa attacchi informatici a fin di bene (white hat) o a fin di male (black hat) e cracker è un termine dispregiativo per indicare l'hacker black hat. Quando leggi questi termini su un giornale, o quando leggi in questo forum qualcuno che se ne esce con "cerco hacker", questo è quello che intendono. Il termine hackerare, che tu stesso hai usato, si usa quando non hai la più pallida idea di cosa un hacker abbia realmente fatto: quando gli anonymous hackerano il governo, tipicamente stanno facendo denaial of service (impediscono l'accesso) a una pagina web affiliata al governo.

Il termine hacker associato agli studenti dell'MIT è andato completamente in disuso. Una hack etiquette che parla di "do not drop things off (a building) without a ground crew", "do not hack while under the influence of alcohol or drugs" e "do not hack alone" al giorno d'oggi non ha alcun senso. Gli studenti dell'MIT di cui hai letto su wikipedia risalgono addirittura agli anni '20.

Detto questo, a noi smanettoni piace usare il termine hacker con una connotazione romantica, ispirata agli hacker degli anni '70. Stallman e Raymond sono due di questi hacker degli anni '70 e, per quel che importa, non si sono mai occupati di sicurezza informatica. Gli hacker di questo tipo, come dice Raymond, li puoi contattare in una convention di sci-fi, non nel dark web. Il significato romantico del termine è talmente ampio che alcuni se ne appropriano anche se non si occupano di informatica e nemmeno sanno come si accende un computer (hackers musicisti, hackers giornalisti, etc...) perché non riguarda tanto l'informatica quanto un ideale e uno stile di vita. Se è questo il significato di tuo interesse, piuttosto che chiederti "come divento un hacker?" ti conviene chiederti "come risolvo questo problema?", e se non sei capace di risolverlo da solo puoi tranquillamente chiedere aiuto, perché agli hackers piace condividere.
 
Ti posso dire in poche parole che i white hat sono i buoni e i black hat vengono considerati cattivi anche se non è così la maggior parte delle volte
 
  • Mi piace
Reazioni: Anunnako
Okay, adesso credo di aver capito il tuo dubbio: gente come Snowden, Swartz e gli Anonymous li classifichiamo come buoni (hackers) o cattivi (crackers)? È discutibile. Nel fare del bene a qualcuno, spesso vai a danneggiare qualcun altro. Ognuno ha una propria morale, ce l'hanno i terroristi come ce l'avevano i nazisti. Non siamo in un universo Marvel dove si può univocamente distinguere il bene dal male e il giusto dallo sbagliato.

Io direi che spetta a te scegliere come chiamarli, d'altronde abbiamo già stabilito che non si tratta di termini tecnici e che ognuno li usa un po' come gli pare e piace. In generale, hacker è un complimento mentre cracker è un affronto

Eric S. Raymond, author of The New Hacker's Dictionary, advocates that members of the computer underground should be called crackers. Yet, those people see themselves as hackers and even try to include the views of Raymond in what they see as a wider hacker culture, a view that Raymond has harshly rejected. Instead of a hacker/cracker dichotomy, they emphasize a spectrum of different categories, such as white hat, grey hat, black hat and script kiddie. In contrast to Raymond, they usually reserve the term cracker for more malicious activity. - cit. Wikipedia

Per quel che mi riguarda, Anonymous li definirei crackers e Snowden e Swartz li definirei hacker... anche se il più delle volte preferisco proprio fare a meno di questi termini altamente controversi.
 
  • Mi piace
Reazioni: blackduster
inoltre non mi è ben chiaro il termine black hat e white hat penso che questi siano argomenti di una certa importanza per una persona che cerca di avvicinarsi al mondo dell'informatica e sarei molto ma davvero molto contento se qualcuno con due maroni così mi chiarisse le idee

Sei nella fase embrionale e la domanda al forum non è sensata. Guarda il colore del mio cappello.
 
  • Love
Reazioni: blackduster

blackduster

Utente Iron
6 Agosto 2021
4
1
0
5
Salve a tutti vorrei chiedere alle persone più esperte come da titolo quali sono le differenze tra hackers crackers white hat hackers e black hat hackers ho letto su wikipedia come sono nati i termini hacker e hacking dove viene spiegato che praticamente il termine nasce grazie agli studenti del MIT i quali tramite le loro marachelle danno vita a quelli che saranno poi i primi gruppi di hackers e che si approcciarono poi all'etica del software libero grazie a software come spacewar! i quali definivano hacker quella persona con le dovute capacità che si dedicava in condivisione e con entusiasmo ad un progetto per migliorarlo chiamando questa pratica hacking e che successivamente negli anni 80 nacquero quelli che gli hackers chiamavano crackers i quali creavano virus con intenti malevoli fin qui per me sembra essere tutto abbastanza chiaro ma la mie perplessità sorgono dopo aver letto il significato del termine etica dell'hacker per la prima volta descritta da steven levy poichè lui afferma che agli hackers deve essere permesso di esplorare i sistemi già esistenti per capirli conoscerli e sviluppare nuova tecnologia che sono contro ogni forma di burocrazia e parla successivamente dell'imperativo "hands on!" (metterci su le mani!) dicendo che deve esserci libertà di accesso e che proprio come detto poco fa un hacker deve avere la possibilità di "esplorare" facendo riferimento ad un evento avvenuto al MIT dove gli studenti infatti cercavano di hackerare le macchine che avevano delle protezioni per poter accedere agli elaboratori "giustificandoli" poichè non avevano intenzione di danneggiare i sistemi o gli utenti inoltre dice anche che se l'hacker ha fatto qualcosa di sbagliato ma per perseguire un miglioramento o per migliorare il mondo questo ha rispettato l'etica dell'hacker quindi mi viene da pensare da quel che ho letto che l'hacker non sia una persona che rispetti per forza la legge poichè steven levy non specifica mai e in alcun caso che questo debba rispettare la legge mentre ad esempio Himanen dice "Non devono essere confusi con i crackers, utenti distruttivi il cui obiettivo è creare virus e introdursi nei sistemi degli altri" direi che tutto ciò mi confonde e non poco se posso farei un'esempio stupido e cioè: se anonymous hackera il governo poichè ci sono informazioni che dovrebbero essere di dominio pubblico e le mette alla portata di tutti questi sono hackers o crackers? poichè secondo l'etica hacker di steven levy crackers non sembrano poichè hanno si fatto qualcosa di sbagliato ma per migliorare il mondo anche il Jargon file un vocabolario del gergo usato dagli hackers mi confonde altrettanto le idee poichè viene citata la seguente frase: "La convinzione che il cracking dei sistemi per divertimento ed esplorazione sia eticamente corretto fintanto che il cracker non commette furti, atti vandalici o violazione della riservatezza." definendo cracker quella persona che viola illegalmente dei sistemi anche senza aver procurato alcun danno mentre steven levy definisce hacker proprio le persone che hanno questo comportamento dicendo che è un giusto comportamento inoltre non mi è ben chiaro il termine black hat e white hat penso che questi siano argomenti di una certa importanza per una persona che cerca di avvicinarsi al mondo dell'informatica e sarei molto ma davvero molto contento se qualcuno con due maroni così mi chiarisse le idee
 
Ultima modifica:
La legge e il bene non sono la stessa cosa, da quello che ho letto sembra che la tua definizione sia "hacker" buoni che rispettano la legge, "cracker" cattivi che la infrangono mentre tutto ciò ha poco a che fare con la legge, la cosa che distingue le varie categorie è il fine e l'etica che si pongono. Bucare un servizio governativo è sicuramente illegale ed è un ottimo esempio per fare chiarezza: ci può essere il white hat che notifica la falla (è comunque illegale a meno che non lo autorizzano ad es. con una bug bounty), l'ethical hacker che vuole svelare e pubblicare i segreti per fare giornalismo in stile wikileaks, il black hat che ha dei fini personali magari economici piazza un ransomware ecc... Sono tutte azioni illegali ma moolto diverse tra loro e con ben diverse gravità.
Possiamo quindi dire che il cracker è colui che reca dei danni non seguendo alcuna etica hacker. Invece l’hacker, nel bene o nel male, qualunque azione esso compia, può essere definito tale se rispetta l’etica di cui parla steven levy? (Almeno nella maggior parte dei casi)
 
Ultima modifica:
Il termine hacker ha cambiato significato con il passare degli anni. Il significato attuale lo puoi leggere sul vocabolario. Cito Treccani, ma puoi leggere un significato del tutto equivalente anche su merriam-webster o dove ti pare.

hacker› s. ingl. [der. (con uso fig.) del verbo (to) hack «tagliare, fare a pezzi» e sim.] (pl. hackers›), usato in ital. al masch. – Nel gergo dell’informatica, chi, servendosi delle proprie conoscenze nella tecnica di programmazione degli elaboratori elettronici, penetri abusivamente in una rete di calcolatori per utilizzare dati e informazioni in essa contenuti, per lo più allo scopo di aumentare i gradi di libertà di un sistema chiuso e insegnare ad altri come mantenerlo libero ed efficiente.

crackerkrä› s. ingl. [der. di (to) crack «rompere, spezzare»] (pl. crackerskrä›), usato in ital. al masch. – 1. Tipo di galletta sottile e friabile, generalmente salata, che sostituisce a volte il pane. 2. Complesso di apparecchiature con cui viene effettuato il cracking. 3. Pirata informatico che si introduce in un programma o una serie di programmi, eludendone i sistemi di protezione, per danneggiarli, copiarli o farne comunque un uso illegale.

Quindi hacker è quello che fa attacchi informatici a fin di bene (white hat) o a fin di male (black hat) e cracker è un termine dispregiativo per indicare l'hacker black hat. Quando leggi questi termini su un giornale, o quando leggi in questo forum qualcuno che se ne esce con "cerco hacker", questo è quello che intendono. Il termine hackerare, che tu stesso hai usato, si usa quando non hai la più pallida idea di cosa un hacker abbia realmente fatto: quando gli anonymous hackerano il governo, tipicamente stanno facendo denaial of service (impediscono l'accesso) a una pagina web affiliata al governo.

Il termine hacker associato agli studenti dell'MIT è andato completamente in disuso. Una hack etiquette che parla di "do not drop things off (a building) without a ground crew", "do not hack while under the influence of alcohol or drugs" e "do not hack alone" al giorno d'oggi non ha alcun senso. Gli studenti dell'MIT di cui hai letto su wikipedia risalgono addirittura agli anni '20.

Detto questo, a noi smanettoni piace usare il termine hacker con una connotazione romantica, ispirata agli hacker degli anni '70. Stallman e Raymond sono due di questi hacker degli anni '70 e, per quel che importa, non si sono mai occupati di sicurezza informatica. Gli hacker di questo tipo, come dice Raymond, li puoi contattare in una convention di sci-fi, non nel dark web. Il significato romantico del termine è talmente ampio che alcuni se ne appropriano anche se non si occupano di informatica e nemmeno sanno come si accende un computer (hackers musicisti, hackers giornalisti, etc...) perché non riguarda tanto l'informatica quanto un ideale e uno stile di vita. Se è questo il significato di tuo interesse, piuttosto che chiederti "come divento un hacker?" ti conviene chiederti "come risolvo questo problema?", e se non sei capace di risolverlo da solo puoi tranquillamente chiedere aiuto, perché agli hackers piace condividere.
Certo sicuramente il termine hacker è cambiato rispetto al termine utilizzato negli anni 20/26 anche su Wikipedia questo viene detto quindi proprio come viene descritto da te ma anche da steven levy è che l’hacker può essere definito tale nel caso in cui agisca a fin di bene e quindi secondo l’etica dell’hacker nonostante possa aver infranto la legge mentre nel caso in cui questa non venga rispettata si utilizza il termine cracker è corretto?
 
Ultima modifica:
Okay, adesso credo di aver capito il tuo dubbio: gente come Snowden, Swartz e gli Anonymous li classifichiamo come buoni (hackers) o cattivi (crackers)? È discutibile. Nel fare del bene a qualcuno, spesso vai a danneggiare qualcun altro. Ognuno ha una propria morale, ce l'hanno i terroristi come ce l'avevano i nazisti. Non siamo in un universo Marvel dove si può univocamente distinguere il bene dal male e il giusto dallo sbagliato.

Io direi che spetta a te scegliere come chiamarli, d'altronde abbiamo già stabilito che non si tratta di termini tecnici e che ognuno li usa un po' come gli pare e piace. In generale, hacker è un complimento mentre cracker è un affronto

Eric S. Raymond, author of The New Hacker's Dictionary, advocates that members of the computer underground should be called crackers. Yet, those people see themselves as hackers and even try to include the views of Raymond in what they see as a wider hacker culture, a view that Raymond has harshly rejected. Instead of a hacker/cracker dichotomy, they emphasize a spectrum of different categories, such as white hat, grey hat, black hat and script kiddie. In contrast to Raymond, they usually reserve the term cracker for more malicious activity. - cit. Wikipedia

Per quel che mi riguarda, Anonymous li definirei crackers e Snowden e Swartz li definirei hacker... anche se il più delle volte preferisco proprio fare a meno di questi termini altamente controversi.
Ti ringrazio per la risposta e per aver detto determinate cose che mi interessano e che prenderò sicuramente in considerazione durante lo studio che sto affrontando in merito a queste tematiche e soprattutto di aver citato persone come raymond e stallman sui quali devo sinceramente ancora informarmi sei stato molto chiaro sarei molto contento di ricevere anche un parere da parte di junkcoder in merito alla domanda posta come commento alla sua risposta buona serata a tutti
 
Mi limiterò e elencare bene o male le nomenclature come sono state spiegate a me:
  • White hat (o ethical hacker): individui che penetrano sistemi informatici e successivamente notificano la falla privatamente alle vittime. Generalmente parlando sono tutti coloro che non recano danni ma anzi aiutano a mettere in sicurezza i sistemi informatici
  • Black hat: criminali che penetrano sistemi informatici per denaro o ricompense varie. Hanno ottime skill
  • Cracker: Criminali informatici che penetrano sistemi informatici per recare danno e trarre profitti. Hanno meno skill di un black hat
  • Lamer: sono "finti" white/black hat, non hanno elevate skill e si affidano solo a vari tools senza approfondire i concetti che stanno dietro
  • Script kiddie: sono novizi che non hanno ancora le skill ma che si approcciano alle tematiche di sicurezza informatica
 
Stato
Discussione chiusa ad ulteriori risposte.