Хакеры-джедаи — миф или реальность

Хакер, в большинстве случаев, ассоциируется у пользователей со «злоумышленником», «вором». Но не все хакеры мотивированы жадностью — некоторые из них используют свои силы и знания для «хорошего». Помните, англичанина Робин Гуда или советского гражданина Юрия Деточкина? Вроде и бандиты, но хорошие. Сегодня мы расскажем о «белых хакерах» — «добрых злодеях» цифрового мира.

Взлом обычно означает, что кто-то со злым умыслом влез в компьютерные системы и собирается нанести урон. Но есть такая категория, как «этический хакер». Его задача – это поиск дыр в программном или аппаратном обеспечении, которыми смогут воспользоваться преступники.

Результаты поиска потенциальных проблем отправляются производителям и разработчикам, чтобы они решили проблему до того, как она станет угрозой безопасности.

Одним из наиболее показательных случаев этического хака является знаменитая компьютерная игра Чарли Миллера. Он использовал свой опыт, чтобы выявить серьезную ошибку в MacBook Air от Apple, которая могла бы привести к довольно крупным проблемам для компьютерной компании.

После демонстрации своих навыков (вскрыв безопасность MacBook за несколько секунд), Миллер нашел еще несколько проблем в браузере Safari от Apple. Его способности обнаружения ошибок позволили зарабатывать на «белом» взломе десятки, если не сотни тысяч долларов. Миллер теперь широко известен как этический хакер.

Разработчики платят за поиск ошибок в ПО

Разработчики готовы платить специалистам, подобным Милеру, огромные суммы, чтобы те своевременно находили ошибки в системах безопасности ПО, взламывая их. На сленге специалистов по безопасности, этические хакеры также известны как «белые шляпы», а преступные, соответственно, – черные. Этот термин, предположительно, пошел от западных фильмов-вестернов, где хорошие ковбои носили светлые шляпы, а злодеи – черные. Что, по мнению режиссеров,  помогало зрителям разобраться кто-есть-кто.

Идеи черной и белой шляпы относится также к другим технологическим дисциплинам, например, поисковую оптимизацию (SEO).

Самым сильным оружием в борьбе с кибер-преступниками являются сами взломщики. Профессионалы с глубоким пониманием того, как проникнуть в безопасность онлайн-инфраструктуры, обычно используют свои знания для обнаружения уязвимостей. Ведь именно такие уязвимости будут пытаться использовать те, кто находится на другой стороне хакерских атак.

«Этические хакеры» — важная часть сообщества кибербезопасности.

Черные, серые и белые

Черные, белые и серые шляпы

Внутри сообщества кибербезопасности программистов условно распределяют на три лагеря:

  • «черные шляпы» – злоумышленники. Взламывают программные комплексы, сети, исходя из корыстных целей, таких как финансовая выгода, месть или просто распространение хаоса;
  • «белые шляпы» – стремятся улучшить безопасность, найти в ней «дыры» и оповестить разработчиков о выявленных проблемах. Давая возможность производителям ПО исправить обнаруженные уязвимости до того, как ими воспользуется коллега-злоумышленник;
  • «серые шляпы» – находятся где-то между двумя лагерями, порой принимая участие в сомнительных с точки зрения морали операциях.
Белые шляпы и, с натяжкой, серые – можно определить, как «этических» хакеров.

Заработок и мотивация

«Черные» взломщики обычно зарабатывают свои деньги через кражу, мошенничество, вымогательство и при помощи других гнусных средств. С другой стороны, этические хакеры обладают ценной информации о том, как работают злоумышленники. Что делает их довольно ценными специалистами для компаний по кибербезопасности или подразделений IT-безопасности крупных корпораций.

Другой способ, с помощью которого «белые шляпы» могут зарабатывать себе на жизнь, – сбор «программных ошибок». Крупные компании, особенно такие, как Facebook, Microsoft и Google, предлагают награду исследователям или хакерам, которые обнаруживают дыры в безопасности своих сетей, служб или ПО.

Этические хакеры стремятся сделать киберпространство безопасным

Одной из мотиваций для большинства хакеров является любопытство. Этические хакеры не исключение. Они часто одержимы желанием увидеть, что заставляет «часы тикать»: ковыряются в системах безопасности только для того, чтобы найти способ обойти их. Денежная компенсация за любопытство и его результаты — лучший способ потворствовать этому желанию, давая возможность оставаясь любознательному пользователю на правовой стороне.

Многие из «белых» также искренне стремятся сделать мир более приватным и безопасным. Выявление недостатков и их исправление в широко используемых услугах и приложениях означает, что вероятность использования дыр для нанесения вреда невиновным людям снижается.

Еще одним немаловажным мотивирующим фактором для этических хакеров является, конечно же, оплата. Карьера в ручном тестировании или IT-команде корпораций чрезвычайно прибыльна и часто позволяет хакерам зарабатывать гораздо больше денег, чем они получили бы от кибер-преступлений. При этом, не опасаясь репрессий. Аналогичным образом, поиск багов в популярных программах могут обеспечить невероятно щедрые выплаты за обнаружение серьезных недостатков. Нынешний рекордсмен по самой высокой разовой выплате — это платеж Google в размере 112 500 долларов китайскому исследователю, который обнаружил уязвимость в Android.

Я бы в хакеры пошел, кто меня научит?

Если вы любознательный, настойчивый, умеете «читать» код и хотите стать хак-джедаем – вы уже на полпути. Этический взлом — скорее состояние ума, чем что-либо еще. Если предпочитаете использовать свои таланты для улучшения безопасности, а не для того, чтобы набить свои собственные карманы купюрами сомнительного происхождения – вы на пути к тому, чтобы стать этичным хакером.

Стань на светлую сторону кибербезопасности
Что касается практических шагов: есть огромный выбор различных курсов, на которых вы можете получить навыки, необходимые для того, чтобы стать этичным хакером. Однако, отправной точкой станет полное погружение в мир кибербезопасности.

Читайте и узнавайте, как можно больше:

  • о технических элементах взлома и защиты;
  • следите за развитием событий в этой области;
  • как можно чаще изучайте теорию и практику кибербезопасности.

Также неплохо освоить пару языков программирования, если вы этого еще не сделали. Хотя для хакеров (этических или иных) не настолько важно иметь глубокие познания в области кодирования, это может быть невероятно полезно и будет приносить дивиденды на протяжении всей вашей карьеры.

Материал подготовил: вITязь

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.