La llei acostuma a ser molt en blanc i negre quan es tracta de la legalitat de coses com la pirateria. O alguna cosa és –o no és– un delicte. L'ètica, però, pot ser molt més matisada. Tot i que l'ètica d'alguna cosa es pot tenir en compte en un entorn criminal, ja sigui amb una falta d'execució o sentències més suaus, això no està garantit de cap manera.
El terme hacker de barret gris fa referència als pirates informàtics que caminen per aquesta corda fluixa. Sovint les seves accions són il·legals, però tenen alguna justificació o marc ètic. Tècnicament, també cobreix aquells que actuen legalment però sense ètica. Aquest grup, però, és molt més petit que el primer.
El problema amb els pirates informàtics de barret negre és que victimitzen persones innocents, només fent les seves vides. No importa si sou un hospital amb pacients la vida dels quals penja en la balança si sou una infraestructura nacional crítica, una instal·lació nuclear o responsable de les pensions de milions de persones. Qualsevol persona és acceptable com a víctima perquè el seu objectiu és, normalment, beneficiar-se.
El modus operandi dels hackers de barret gris varia, però sovint utilitzen actes il·legals mentre intenten minimitzar el dany que causen les seves accions. Normalment, això pren la forma d'actuar com un barret blanc , identificant les vulnerabilitats i revelant-les de manera responsable, però fent-ho de manera crítica sense permís.
Un barret gris normalment es motiva de manera similar a un hacker de barret blanc. Volen revelar problemes per millorar la seguretat de l'usuari de manera responsable. En general, però, troben el sistema legal massa restrictiu i actuen sense permís. En diversos casos, això es fa perquè no hi va haver cap acció quan es va seguir el procediment adequat o perquè estaven piratejant per diversió.
Molts dels primers pirates informàtics estaven motivats per intentar veure què es podia fer. En molts casos, aquests pirates informàtics no van fer res maliciós. Tècnicament, mirarien les dades, però no hi havia mercats negres on vendre-les. Era una pràctica habitual per a aquests pirates informàtics "plantar una bandera", senyalant que havien estat allà i després aturar-se i seguir endavant. Sovint, la bandera seria una cosa senzilla com un fitxer de text que deia: "X era aquí". Sens dubte, això seria il·legal en els temps moderns, però aleshores no existien les lleis aplicables. Aquests pirates informàtics normalment ho feien per diversió i, en general, no feien gaire mal. Com a tals, es podrien anomenar barrets grisos, encara que també es podrien anomenar barrets negres.
De vegades, quan un pirata informàtic ètic intenta informar d'una vulnerabilitat de seguretat amb la qual s'ha trobat, es troba amb silenci, acomiadament o incredulitat. Això deixa al pirata informàtic ètic en un dilema. Manteniu-ho tot en secret i espereu que cap pirata informàtic de barret negre noti el defecte, o publiqueu els detalls per permetre que les víctimes potencials optin per no utilitzar el sistema insegur i alhora informeu els barrets negres del problema? És una elecció difícil i un repte ètic.
El 2013, Khalil Shreateh, un investigador de seguretat, va descobrir una vulnerabilitat que permetia a un usuari de Facebook publicar com a un altre usuari. Havia intentat revelar el problema de manera adequada mitjançant el programa de recompensa d'errors de Facebook. El problema, però, va ser rebutjat com a "no un error". Frustrat i conscient de l'ús potencial d'aquest problema per als barrets negres, va optar per explotar aquest problema d'una manera molt notable.
En afectar la pàgina de Facebook de Mark Zuckerberg, va limitar les conseqüències de les seves accions mentre va indicar clarament el problema de la vulnerabilitat. Després, Facebook va solucionar ràpidament el problema. No va pagar cap recompensa d'error, ja que Khalil havia superat les restriccions del programa. Tampoc va intentar impulsar càrrecs. Aquest és un exemple excel·lent de la decisió del pirata informàtic que els fins justificaven els mitjans, tot i que els mitjans eren il·legals.
L'any 2000, dos pirates informàtics, "{}" i "Hardbeat", van piratejar el lloc web del servidor web Apache. Si fossin barrets negres, podrien haver configurat silenciosament descàrregues malicioses en lloc de legítimes. Qualsevol usuari amb la mala sort d'instal·lar el servidor web abans que es descobrís el pirateig s'hauria vist afectat. En canvi, "només" van desfigurar el lloc web, intercanviant algunes imatges. Les accions no van perjudicar cap usuari i van provocar un diàleg directe, la qual cosa va fer que el problema es va solucionar. De nou, les accions eren il·legals, però en mans d'una altra persona, la situació podria haver estat molt pitjor.
En alguns casos, els hackers de barret gris s'orienten activament als grups als quals s'oposen. Sovint, aquestes objeccions són poderoses i respectades per la societat en general. Això no són només grups polítics amb els quals no estàs d'acord. Acostumen a ser coses com ara grups que donen suport al terrorisme, règims repressius, organitzacions criminals o bandes pedòfiles. De nou, totes aquestes accions són il·legals, però el barret gris tria els seus objectius basant-se en un marc moral que normalment és socialment acceptable. Esperen que els seus esforços ajudin a protegir les persones.
Un barret gris que funciona sota aquest principi també pot considerar-se una mena de figura semblant a Robin Hood. Fins i tot poden prendre aquesta comparació molt al peu de la lletra, robar diners a les víctimes "meritòries" escollides i després donar-los a una bona causa autodefinida. Tot aquest concepte és molt subjectiu. Algunes persones poden estar d'acord que les accions, encara que il·legals, són ètiques, mentre que altres no.
Un barret gris és un pirata informàtic les accions i motivacions del qual es troben entre un hacker de barret negre i un blanc. Normalment, operen sota el principi que els fins justifiquen els mitjans. Es resolen les vulnerabilitats de seguretat, però normalment incompleixen la llei en el procés de fer-ho. Aquesta acció els diferencia dels barrets blancs.
La cura de minimitzar les conseqüències de les víctimes o, en alguns casos, d'escollir víctimes "mereixedores", les separa dels barrets negres. És essencial entendre que tot i que les accions d'un barret gris són èticament justificables, almenys fins a cert punt, moltes jurisdiccions no ho tindran en compte si i quan les accions arribin a judici.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
