Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Если вы подозреваете, что ваш или чей-то еще ребенок может быть замешан в неэтичном или незаконном взломе, покажите им эту книгу. Подростков, которые любят взлом, всегда можно привлечь на хорошую сторону. Если уж на то пошло, то и взрослых тоже.

А мой сын-хакер? Он отлично справляется в жизни. Успешно работает с компьютерами, зарабатывая много денег. Он замечательный сын, отец и этичный человек. Я его очень люблю. Мы оглядываемся назад и смеемся над теми днями, когда были против него в цифровом мире. Он благодарит меня и маму за то, что мы вмешались и предоставили ему небольшое руководство, чтобы помочь отойти от темных аспектов взлома.

Если вы будете искать в Интернете «кодекс этики хакеров», то, скорее всего, найдете гламурную версию так называемых «хакерских правил», которые позиционируют идею того, что хакеры могут делать все, что хотят, без ограничений, в погоне за тем, к чему стремятся. Стивен Леви, автор бестселлера Hackers: Heroes of the Computer Revolution (https://www.amazon.com/HackersComputer-Revolution-Steven-Levy/dp/1449388396/), представил миру одну из самых ранних версий хакерской этики (https://en.wikipedia.org/wiki/Hacker_ethic). В двух словах, почти слово в слово, он сказал следующее.

1. Доступ к компьютерам должен быть неограниченным и полным.

2. Вся информация должна быть бесплатной.

3. Недоверие к власти – содействие децентрализации.

4. Хакеры должны оцениваться по их взлому, а не по таким критериям, как степень, возраст, раса или положение в обществе.

5. Вы можете создавать искусство и красоту на компьютере.

6. Компьютеры могут изменить вашу жизнь к лучшему.

Леви делился тем, что многие хакеры чувствовали по поводу первых дней взлома. К сожалению, многие из них приняли этику Леви, чтобы обозначить, что цели оправдывают средства и даже незаконная деятельность в порядке вещей. Это все равно что сказать, что ограбить банк или забрать чужую собственность – нормально, если вы отдаете ее, чтобы изменить свою или чужую жизнь к лучшему. Взлом без морального компаса может привести к неэтичным ситуациям и незаконности. Но более того, это навредит всем нам.

Несмотря на то что заявления Леви были сделаны более чем за десять лет до того, как появилась информационная супермагистраль, даже он не способствовал откровенному беззаконию и неэтичной деятельности. Хотя некоторые из людей в его книге делали этично сомнительные вещи, большинство этого избегали. Многие улучшили жизнь для себя и общества, не совершив ни одного незаконного поступка. Многие бескорыстно посвятили свою жизнь обогащению жизни других людей. Там, где одни хакеры видели этику Леви беззаконной и свободной для всех, большинство читателей и начинающих хакеров нашли красоту в этичном сотрудничестве. Хакеры в книге Леви, возможно, начинали как децентрализованные, не доверяющие свободным мыслителям, но в конце концов то, что они узнали, создали и изобрели, изменило мир к лучшему.

Если бы информация была по-настоящему бесплатной, это уничтожило бы стимул для лучших художников и писателей мира создавать замечательные вещи. Даже Стивен Леви хотел, чтобы ему заплатили за написание книги. Большинство вендоров оборудования и программного обеспечения не станут делать свою работу, не будучи в состоянии заработать на жизнь. Кто-то ведь должен оплачивать счета за работу, которая прокладывает информационную магистраль. Если бы создатели и владельцы не могли взимать плату за свою информацию и творения, у нас было бы гораздо меньше и того, и другого. Если бы мы взяли оригинальную хакерскую этику в ее самой строгой интерпретации, не рассматривая моральную этику, наше общество не было бы таким великим. На самом деле хакерство без этичных соображений общего блага просто очернит его.

Кульминация этой книги заключается в демонстрации того, что лучший взлом – это этичный и законный взлом. Все, кто описан в этой книге, использовали свои удивительные умственные способности на благо человечества.

Наиболее важный руководящий принцип для взлома – то, что вы не причините зла даже за хорошие деньги. Поставьте этику выше денег и славы. Это не означает, что вы не можете получить прибыль или известность, но сделать это нужно законным и этичным способом.

Сегодня многие организации, обучающие информационной безопасности, имеют этичный кодекс поведения, который вы должны соблюдать, чтобы быть сертифицированным ими. Самый популярный кодекс этики хакеров, который я могу найти в Интернете, – Кодекс этики EC–Council (https://www.eccouncil.org/code-of-ethics/). Это хороший пример, но слишком сосредоточенный на тестировании на проникновение. Поэтому я создал свой четкий, краткий кодекс этики для работы, как личной, так и профессиональной.