Когда вы думаете о мире этичных хакеров (white hat), зловредных хакеров (black hat) и хакеров, которые заигрывают с обеими сторонами (gray hat), вы можете представить себе людей в блестящих плащах и темных очках, навыки работы с компьютером которых соответствуют их мастерству в боевых искусствах.
На самом деле хакеры сильно отличаются от того, что изображено в «Матрице». Например, большинство хакеров не могут замедлять время и перепрыгивать через высокие здания. По крайней мере, мы не знаем об этом. На самом деле хакер обычно не привлекает внимания и концентрируется на своей работе.
Что такое хакер?
Ответ на вопрос «что такое хакер?» зависит от того, кого вы спрашиваете. Мы предполагаем, что большинство людей, которые работают с компьютерами, скажут вам, что ответ похож на это описание в Википедии: «компьютерный эксперт, который использует свои технические знания для достижения цели или преодоления препятствий в компьютеризированной системе нестандартным способом». К большому раздражению многих из этих людей, помимо компьютеров, люди часто понимают «хакер» как нечто иное и более негативное.
Для многих хакер — это тот, кто использует свой опыт для взлома компьютера, смартфона, планшета или сети, независимо от намерения. Хотя термин часто используется для обозначения незаконной деятельности, даже в рамках этого более узкого определения не все хакеры считаются преступниками. Их часто делят на три основные категории: этических хакеров традиционно называют «white hat» («белой шляпой»), зловредных хакеров — «black hat» («черной шляпой»), а «gray hats» («серые шляпы») находятся где-то посередине.
Этичные хакеры (white hat)
Этичные хакеры ищут недостатки в системе безопасности и уязвимости с целью их исправления. Они не нарушают законы при взломе. Им может быть тот, кто тестирует сетевую защиту своего компьютера, чтобы развить свои знания о компьютерном программном и аппаратном обеспечении, или профессионал, нанятый для тестирования и повышения безопасности системы.
Карьера в сфере безопасности, связанная с этичным взломом, востребована. Аналитики вредоносного ПО — хороший тому пример. Востребованный этичный хакер, который много работал над развитием своих навыков, может сделать прибыльную карьеру.
Этичных хакеров иногда называют хакерами в «белой шляпе» (white hat hackers) — это устаревший термин для этичного хакера. Он происходит из вестернов 20-го века, в которых хорошие парни носили белые шляпы. Современные специалисты называют их этичными хакерами.
Зловредные хакеры (black hat)
Зловредные хакеры обходят меры безопасности и без разрешения взламывают компьютеры и сети. Многие люди задаются вопросом, что движет хакерами, у которых есть намерения. В то время как одни делают это для киберприключений, другие взламывают компьютеры по причине шпионажа, активизма или финансовой выгоды. Зловредные хакеры могут использовать такие инструменты, как компьютерные вирусы, шпионское ПО, программы-вымогатели, троянские кони и другие, для достижения своих целей. Хотя для взлома могут быть финансовые стимулы, риски также высоки: злоумышленник может долгое время находиться за решеткой и подвергаться крупным штрафам за свою незаконную деятельность.
Подобно тому, как «белая шляпа» (white hat) — более старый термин для этических хакеров, «черная шляпа» (black hat) — это более старый термин для зловредных хакеров, также основанный на старой кинематографической практике вестернов, согласно которой «хорошие парни» и «плохие парни» носили шляпы. Сегодня более подходящим описанием является злонамеренный хакер.
«Серые хакеры» (Grey hat hackers)
«Серые хакеры» переходят границы между этичным и неэтичным взломом, нарушая законы или используя неэтичные методы для достижения этического результата. Такие хакеры могут использовать свои таланты для поиска уязвимостей в сети без разрешения, чтобы просто похвастаться, отточить свои навыки или выделить слабые места.
Советы, как стать этичным хакером
У вас может быть все необходимое, чтобы стать этическим хакером с высоким рейтингом, если вы терпеливы, умны, любите компьютеры, обладаете хорошими коммуникативными навыками и любите решать головоломки.
Степень в области компьютерных наук или информационной безопасности и опыт работы в военной разведке могут быть полезны, но не обязательно. Благодаря широкой доступности информации и открытому исходному коду, а также поощрениям, таким как вознаграждение за ошибки (bug bounties), существует множество путей к этическому взлому за пределами традиционного образования. Дополнительные советы о том, как стать этичным хакером, можно найти в интервью с охотником за ошибками (bug bounty hunter) Юсефом Саммудой.
Как мне защитить себя от хакера?
Неэтичный хакер может использовать множество методов и инструментов для взлома сетевой безопасности вашего компьютера или устройства. Ваша первая линия защиты — усложнить жизнь хакерам, убедившись, что вы:
- используйте надежные уникальные пароли;
- регулярно обновляйте систему безопасности;
- установить расширенную антивирусную защиту, которая защитит ваш компьютер от вредоносных программ;
- включите файерволы на вашем интернет-маршрутизаторе и компьютерах.
Для дополнительного уровня защиты вы можете защитить свой сетевой трафик от отслеживания и взлома с помощью VPN.
Наконец, остерегайтесь фишинговых атак и атак социальной инженерии, которые пытаются обманом заставить вас сделать что-то вредное для вас, например загрузить вредоносное ПО или предоставить конфиденциальную информацию.
