Этичный хакер

Эти́чный ха́кер или бе́лый ха́кер, а также на сетевом сленге бе́лая шля́па (от англ. white hat) — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем. В отличие от чёрных шляп (чёрных хакеров), белые хакеры ищут уязвимости на добровольной основе или за плату с целью помочь разработчикам сделать их продукт более защищённым.

Белые хакеры и закон

За действия хакеров уголовное право РФ предусматривает несколько видов ответственности:

  • Неправомерный доступ к компьютерной информации (статья 272 УК РФ);
  • Создание, использование и распространение вредоносных программ для ЭВМ (статья 273 УК РФ);
  • Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (статья 274 УК РФ).

При этом действия белых хакеров пока не регламентировано. Уже несколько лет в России готовят законопроект о легализации «белых» хакеров. Инициатива предусматривает создание системы государственного регулирования всех видов исследовательской деятельности, связанной с поиском уязвимостей. Это коснётся и специалистов, которых компании привлекают для тестирования своих информационных систем.

История

Одним из первых примеров этического взлома была «проверка безопасности» OC Multics, проведённая в ВВС США. Их оценка показала, что «безопасность Multics была значительно выше, чем у других систем в то время». Они провели тесты, направленные на сбор информации, а также непосредственные атаки на безопасность ОС, направленные на вывод её из строя. Также известно о других этических взломах в вооружённых силах США, официальных отчётов о которых не опубликовано.

Идея использования методик «этического взлома» с целью повышения безопасности в Интернете и локальных сетях была предложена Dan Farmer и Wietse Venema. Они вручную проанализировали множество систем с целью получения данных и контроля над жертвой. После чего они собрали все инструменты, которые они использовали для взлома в одной программе. Их программа получила название SATAN или «инструмент администратора безопасности для анализа сетей» (англ. Security Administrator Tool for Analyzing Networks).

Самые известные белые хакеры

  • Eric Corley
  • Przemysław Frasunek
  • Raphael Gray
  • Barnaby Jack
  • Митник, Кевин (Kevin Mitnick)
  • Agha S (Агха С)
  • Моррис, Роберт Тэппэн (Robert Tappan Morris)
  • Поулсен, Кевин (Kevin Poulsen)

Ссылки

Эта статья взята у (из) Википедия. Текст лицензируется по Creative Commons Attribution-Share Alike 4.0. К медиа файлам могут применятся дополнительные условия.