Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 
Cibersocietat, Internet, Seguretat

White Hat: jugant amb l’ètica

By , on 1 de novembre de 2008

Kevin Mitnick, potser el hacker mes famos. No era un hacker etic, pero s\'hi ha hagut de reconvertirTots tenim ben present la imatge típica i arquetípica del hacker* com un jove delinqüent, inadaptat social que es dedica a assaltar i entrar en sistemes informàtics aliens. Com tots els estereotips, la imatge dista molt de representar a tots els individus del col·lectiu, tot i que el romanticisme que desprèn la fa molt atractiva per a guionistes cinematogràfics o escriptors.

En una definició molt minimalista, podríem dir que el hacker és aquell individu expert i gran coneixedor del funcionament d’un ordinador (a nivell de programari, maquinari o ambdós) que explora de forma continuada els límits d’aquestes màquines per tal d’engrandir el seu coneixement. Si, és una definició molt minimalista de hacker, ja que fer-ne una de completa seria força més llarg del que pretén aquest escrit, però juntament amb la imatge de delinqüent que la societat té sovint d’aquests individus, em permetrà precisament trencar aquest mite i parlar-vos del hacking ètic.

Efectivament, un hacker és un individu que té un perfecte coneixement de l’ordinador, i que gràcies a aquest coneixement pot dur a terme manipulacions amb les què la resta dels mortals amb prou feines somniem. És el cas, per exemple, de violar la seguretat d’un sistema operatiu per tal d’introduir-s’hi i arribar a obtenir més privilegis per fer-hi coses dels que es tenien abans (en molts casos, cap ni un).


[ad]

Això ho podríem dur a terme de dues maneres: connectant-nos a Internet per provar de penetrar en un ordinador remot d’algú conegut o d’un perfecte desconegut, o bé a casa, amb la nostra xarxa local. Per a simplificar, direm que el hacking ètic prefereix aquest segon camí, malgrat que com totes les filosofies (el hacking no deixa de ser una filosofia que ateny al camp tecnològic) té les seves diferents interpretacions.

Quan s’entra en un sistema protegit sense tenir-hi un usuari donat d’alta, es viola la seguretat i privacitat d’aquest, en major o menor mesura, però es viola. El problema ètic aquí és veure si això es fa o no es fa amb el permís corresponent. I si accedim a una informació emmagatzemada en aquest sistema remot -i que no és nostre- al qual accedim, què en farem? l’esbombarem? és ètic això?

El hacking ètic és aquella variant del hacking que busca donar resposta a totes aquestes i altres preguntes de caire social que es puguin fer els hackers. De fet, hi ha hagut al llarg de la història hackers que han actuat impulsats pels més diversos motius: des de l’afany de lucre pur i dur fins a l’activisme social passant per patir una patologia compulsiva (cas del hacker britànic que va entrar repetidament en ordinadors governamentals estadounidencs per a buscar informació sobre OVNIs). El hacker ètic seria tal vegada aquell que busca no un profit personal (sigui de caire material o en coneixement), sinó un benefici per a la comunitat, sigui aquesta local, regional o mundial.

Una de les màximes del moviment hacker és la que diu que “la informació vol ser lliure“. Alguns han confós això amb l’assalt sistemàtic a ordinadors que protegeixen secrets, ja siguin governamentals (CIA, Pentàgon) o empresarials (Microsoft, Nokia), però jo sempre he cregut que el veritable sentit d’aquesta frase és que tot allò que aprenguis, tot aquell coneixement que adquireixis, l’hauries de compartir amb els altres, posar-lo a disposició de tothom. D’aquesta manera, dels resultats dels experiments d’un en podem gaudir tots.

Un altre tret distintiu del que podria definir-se com a un hacker ètic és la seva cerca de la seguretat d’un sistema més que no pas la seva vulneració, malgrat que per aconseguir una cosa s’hagi de dedicar a l’altra. Com pot ser això? ben fàcil: pregunteu-vos quina seria la millor manera de construir un castell i saber si aquest és realment inexpugnable. La resposta òbvia és posant-se a la pell de l’assaltant intentant trobar la forma d’entrar a la fortalesa. Doncs això mateix és el que fa un hacker de barret blanc (White Hat Hacker).

Jocs de guerra, una pelicula que tracta el tema dels adolescents interessats en el mon de la informatica, els futurs hackers

Com a contrapunt d’aquests individus ens trobem amb els Black Hat Hackers, els hackers de barret negre o no ètics. Aquests són els que es dediquen a violar la seguretat de sistemes aliens per accedir-hi i extreure’n informació, els que hem comentat abans. Tot i que els seus propòsits puguin ser aparentment benintencionats, la seva metodologia és qüestionable perquè viola quelcom que està legalment establert: la inviolabilitat d’una possessió personal.

Què us semblaria si una persona entrés a casa vostra per una finestra i, tot seguit de forma ben amable, us informés que deixar aquesta finestra oberta representa un problema de seguretat i sort que hi ha entrat ell que és bona persona i només us en vol informar? evidentment l’informaríeu que hi ha maneres de fer les coses, i que aquesta no n’és precisament una. Aquí rau en bona part l’enfrontament dogmàtic entre els del barret blanc i els del barret negre.

Molts hackers de barret blanc han trobat una sortida al seu hobby personal com a consultors de seguretat, realitzant els anomenats “tests de penetració“, que consisteixen bàsicament en l’ús d’eines per detectar possibles escletxes de seguretat en les xarxes informàtiques. El que intenten aquestes eines és buscar sistemàticament els punts febles i les “portes del darrere“.

Fins i tot vosaltres, que esteu llegint ara mateix aquestes ratlles, us podeu convertir en un hacker de barret blanc. Per començar, podeu triar algunes dels milers d’eines que permeten fer aquestes comprovacions, i començar a empapar-vos de documentació (recordeu, la informació vol ser lliure; aprofiteu-vos de la llibertat amb els milers de papers que hi ha repartits per Internet sobre aquest tema).

I ja per acabar, probablement us preguntareu el perquè dels noms de White Hat i Black Hat en el món dels hackers. Doncs bé, la resposta l’hem de buscar en els westerns cinematogràfics de Hollywood, en els quals normalment el personatge bo lluïa un barret de color blanc (color relacionat en la imagineria occidental amb la puresa i la veritat), mentre que el dolent vestia barret negre, color de mals presagis i de to negatiu (vegeu si no que s’associa amb la mort).

* terme anglès que en català s’ha adaptat com a ‘furoner’, malgrat que amb poc èxit

Comment | Trackbacks Closed.

Comments of “White Hat: jugant amb l’ètica”

While there have been no comments.

Leave a comment

 

 

 


 

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio