Благодаря массовой культуре и отчасти образу, который усиленно создавали пользователи Linux в годы становления ядра и появления дистрибутивов, первым визуалом, который предстает перед глазами при упоминании Linux или терминал, является бородатый мужик в очках что-то тыкающий в командной строке или молодой паренек с капюшоном на голове, который взламывает очередной неуязвимый сервер. Потому сегодня мы поговорим про хакеров и большую палитру их оттенков.
Помните, что хакерство является уголовно наказуемым преступлением, за которое положено до 3 лет лишения свободы (если действия привели к тяжким последствиям, то и до 4 лет). Заниматься им на территории РФ и других государств нельзя, какие бы предлоги в оправдание человек себе не придумал.
Кто такие хакеры?
Уголовный кодекс, который согласно утверждению Остапа Бендера, нужно чтить, определяет хакерство следующим образом:
Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Мы ведь с вами и без этого понимаем, кого можно считать хакером, верно? Но среди самих хакеров есть представление о себе, как о людях, имеющие высокие профессиональные навыки и стремящихся к решению сложных задач, которые возникают в процессе проникновения на компьютер или сервер. Логика такова: если бы люди не оставляли лазеек в компьютерных сетях (т. е. выполняли свою работу профессионально), то не появилось бы других профессионалов, которые этими лазейками пользуются. И вот тут мы подходим вплотную к палитре хакерства.
Палитра хакерства
Принято выделять «белых» и «черных» хакеров. Цветовая дифференциация возникла благодаря вестернам, где хорошие ковбои носили белую шляпу, а плохие - черную (поэтому на Западе их называют white hat и black hat). Получается, что черные хакеры занимаются взломом ради получения максимальной выгоды (будь то деньги или выведение информационной системы из строя, вплоть до полного ее уничтожения). Белые (или этичные) хакеры помогают компаниям обнаруживать и устранять бреши в защите, они никогда не станут «ломать» систему ради денег или удовлетворения собственных амбиций. Но на этом палитра не заканчивается и помимо классических двух цветов еще и другие.
«Синие хакеры» (blue hat)
Хакеры, которых нанимает компания Microsoft для теста на уязвимости продуктов перед их выпуском в релиз. По сути, это те же белые хакеры, но только в рамках одной корпорации. Компания даже проводить конференцию для белых хакеров под названием Microsoft BlueHat Conference, которая долгое время работала по системе приглашений и лишь недавно стала открытой для всех. Ближайшая конференция, на которой хакеры смогут проверить себя в навыках на взлом пройдет 8 и 9 февраля 2023 года.
«Серые хакеры» (grey hat)
Находятся посередине между белыми и черными. Их никто не нанимает для тестирования уязвимостей, они ищут сами, но после осуществления взлома, сообщают компании, что у них проблемы. Также, чаще всего, описание уязвимости публикуется в открытом доступе, чтобы IT-отдел начинал быстрее ее закрывать. Периодически, если личность хакера становится известна, то компания может взять его в штат, обелив тем самым.
«Зеленые хакеры» (green hat)
Новички, которые имеют мало практического опыта, но пытаются его во всю заработать, применяя различные хакерские инструменты.
«Красные хакеры» (red hat)
Они похожи на белых хакеров в том, что борются с черными. Но если задача белого хакера предотвратить атаку и не допустить ее в дальнейшем, то красные хакеры не просто отбивают атаку, но и переходят в активное наступление на черного хакера, взламывая его и пытаясь наказать.
Этично ли быть этичным хакером?
Вернемся же к вопросу, который стоит в заголовке поста. Правильно ли считать белых хакеров настоящими хакерами? Может целесообразно их расценивать, как сотрудников службы информационной безопасности и не более? Ведь они не следуют духу хакерства, авантюризму, ничем не рискуют. Согласитесь, что есть огромная разница в том, чтобы взламывать сервер и знать, что в случае неудачи, можно сесть в тюрьму, и тем, чтобы взламывать, будучи уверенным, что тебе за это не просто ничего не будет, но и в случае успеха еще и заплатят денег.
Как бы вы ответили на этот вопрос? Напишите свои варианты в комментариях, почитаю и, может даже, получится подискутировать. Не забываем также про подписки и лайки!