Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Sicurezza informatica
  4. Altro su Sicurezza informatica
  5. Come mettersi in contatto con un hacker

Come mettersi in contatto con un hacker

di

Pensi che qualcuno stia spiando il tuo computer? O forse hai bisogno di un esperto di sicurezza informatica per mettere alla prova le vulnerabilità della tua rete? Beh, se ti ritrovi in una di queste situazioni, allora continua a leggere questa mia guida, perché sto per parlarti di come mettersi in contatto con un hacker che possa aiutarti in tal senso.

Nel corso di questo articolo ti parlerò principalmente di come contattare un hacker etico, vale a dire un esperto nel ramo della sicurezza informatica che può fornirti una notevole assistenza nel migliorare i sistemi di difesa della tua rete, sia domestica che aziendale. Come hai già intuito, non farò nel modo più assoluto menzione di come poter contattare un hacker per scopi malevoli tramite loschi siti Internet: pratica che ti sconsiglio altamente e che non voglio incentivare in alcun modo.

Ora che hai ben compreso di cosa stiamo per parlare, direi che possiamo entrare nella parte più interessante. Mettiti bello comodo, prenditi giusto qualche minuto di tempo libero e continua pure a leggere questo mio post. Arrivati a questo punto, a me non resta altro che augurarti una buona continuazione, precisando che non mi assumo responsabilità su come userai le indicazioni presenti in questo articolo.

Indice

Informazioni preliminari

hacker

Prima di procedere, ci tengo ad approfondire un concetto che ti ho già anticipato nell'introduzione di questa guida, ovvero che gli unici hacker che si possono contattare a livello legale sono quelli definiti hacker etici. Devi poi sapere che esistono delle certificazioni che qualificano un individuo come hacker etico e una delle più rispettabili è quella chiamata CEH (Certified Ethical Hacker) ed è emessa dal EC-Council (International Council of E-Commerce Consultants) che è un'organizzazione che si occupa di standard e certificazioni nel settore della sicurezza informatica.

Ci tengo però a informarti una certificazione, di per sé, non garantisce la legalità delle azioni di un hacker etico, piuttosto, garantisce le competenze del professionista. Per la parte legale, dunque, è sempre necessario stipulare un contratto con il professionista nel quale si chiariscono i lavori da svolgere, le scadenze e i limiti da rispettare.

Un hacker etico si occupa di varie mansioni utili, ad esempio esegue i test di penetrazione che consistono nel simulare attacchi informatici per identificare e correggere eventuali vulnerabilità e punti deboli nella rete, in un computer o anche in un'applicazione Web. Una volta fatto questo, l'hacker etico potrebbe fornire suggerimenti utili su come migliorare la sicurezza informatica, nel caso in cui siano state trovate delle debolezze.

Voglio però che tu sappia che in giro per il Web e in particolar modo nel Deep Web ci sono molti hacker che sono tutt'altro che etici. Presta quindi molta attenzione su quali siti ti rechi per cercare un hacker, ci siamo intesi? Tuttavia, anche nell'Internet “normale” potresti ritrovarti in molti siti truffa dove ti vengono promessi dei servizi di ethical hacking a pagamento. Ancora una volta, stai molto attento, capito?

Come contattare un hacker etico

In questa parte ti parlerò di come contattare un hacker etico. In modo particolare ti mostrerò come contattare un'azienda di sicurezza informatica, come cercare un hacker etico tramite piattaforme per freelance e come puoi sentire i pareri di alcuni esperti del settore sui forum. Ti auguro buon proseguimento.

Contattare un'azienda di sicurezza informatica

sicurezza

La prima azione che potresti intraprendere se il tuo obiettivo è di metterti in contatto con un hacker etico è quella di contattare un'azienda di sicurezza informatica, dato che con tutta probabilità alcuni professionisti che lavorano in aziende simili godono proprio di queste competenze.

Per riuscire in questo tuo intento potresti anzitutto fare una ricerca sul Web utilizzando un motore di ricerca. Potresti infatti scrivere, ad esempio, “azienda sicurezza informatica” su Google e consultare poi i risultati emersi dalla ricerca.

Quando pensi di aver trovato un'azienda che ti sembra valida, ti consiglio di accertarti della reputazione di quest'ultima. Potresti ad esempio avvalerti di servizi come Trustpilot che è una piattaforma che ti permette di visualizzare le recensioni che altri utenti hanno fatto di un determinato sito Internet. Per maggiori informazioni, ti invito a leggere la mia guida su come capire se un sito è sicuro.

A questo punto, se sei deciso a contattare l'azienda, recati sul suo sito ufficiale e cerca un contatto come un indirizzo email, un numero di telefono oppure un modulo da compilare sul sito. Fatto questo, esponi chiaramente quella che è la tua richiesta e aspetta poi un riscontro da parte dell'azienda per trovare un eventuale accordo su come procedere.

Cercare su piattaforme per freelance

freelancer

Un altro modo con cui potresti metterti in contatto con un hacker etico è quello di cercare su piattaforme per professionisti freelance. Devi infatti sapere che è possibile trovare hacker etici molto competenti anche su queste piattaforme. Tuttavia, se scegli questa strada devi prestare particolare attenzione a chi decidi di contattare, ma andiamo per gradi.

Come prima cosa, devi anzitutto scegliere la piattaforma per freelance che preferisci. Io ti consiglio di usare Freelancer o Upwork, dato che i professionisti sono in genere verificati e controllati. Una volta che hai scelto la piattaforma, puoi in genere avvalerti di un'apposita barra di ricerca per scrivere ciò che stai cercando. In questo tuo caso potresti scrivere, ad esempio, “hacker etico” oppure “ethical hacker”.

Fatto ciò, arriva ora la parte più importante, ovvero quella di selezionare il profilo migliore. In questa parte cerca di leggere attentamente le competenze dei professionisti e controlla se godono eventualmente della certificazione CEH o di altre certificazioni o titoli di studio, in quanto potrebbero essere un grande pregio. Molte piattaforme per professionisti freelance mettono anche a disposizione degli utenti la possibilità di leggere delle recensioni su quel dato professionista, dunque, prova a leggere eventuali opinioni di altri utenti della piattaforma in merito al professionista di tuo interesse.

Un ulteriore suggerimento che mi sento di darti è quello di fare una ricerca su Google mettendo nome e cognome di quella persona. In questo modo con tutta probabilità potresti anche trovare il profilo LinkedIn del professionista o magari anche un suo sito Internet personale e verificare così ulteriormente le sue competenze.

Se dunque hai deciso di contattare il professionista, cerca da subito di comunicare cosa ti serve e sii chiaro nella tua richiesta. Nel contratto che stipulerai con l'hacker etico, ti consiglio poi di stabilire subito tariffe, scadenze e, soprattutto, di accertarti che la persona che stai ingaggiando rispetterà in tutto e per tutto le leggi nazionali e internazionali durante lo svolgimento delle sue mansioni.

Visitare forum online

hacker

Un'altra strada che puoi percorrere al fine di metterti in contatto con un hacker etico è quella di visitare forum online, dato che spesso si possono incontrare persone molto competenti che sono in grado di fornire assistenza e dare suggerimenti utili nel campo della sicurezza informatica. Tuttavia, nel mondo dei forum online devi prestare una grande attenzione ed essere sicuro con chi ti stai interfacciando, perché potresti incontrare anche dei truffatori, capito?

Il primo passo, dunque, è sicuramente quello di scegliere il forum online migliore. Esistono diversi forum che hanno come argomento centrale l'informatica o anche la sicurezza informatica. Ad ogni modo, se sei fortunato, potresti trovare persone competenti anche su forum su argomenti generici come Reddit e Quora. Una volta che hai scelto un forum, potresti provare a pubblicare nella sezione corretta un post nel quale comunichi che sei alla ricerca di servizi di ethical hacking. Per maggiori dettagli, leggi i miei tutorial su come funziona Reddit e che cos’è e come funziona Quora.

Se, quindi, durante le tue ricerche in un forum riesci a trovare un esperto di sicurezza informatica che ti sembra affidabile, puoi provare a contattare privatamente questo professionista. Ovviamente, prendi tutte le precauzioni del caso e verifica attentamente l'identità e le qualifiche di questa persona. Potresti ad esempio cercare su Google referenze in merito a questa persona oppure chiedere un'opinione su quest'ultima sul forum stesso.

Ci tengo poi a ricordarti che qualsiasi servizio tu andrai a chiedere all'hacker etico, dovrà essere svolto nel totale rispetto delle leggi nazionali e internazionali e proprio per questo motivo è indispensabile stipulare un contratto tra te e l'hacker etico nel quale si chiariscono tutti gli aspetti legati al servizio da svolgere e alle leggi da rispettare.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.