Nie je hacker ako hacker. White hat alebo etickí hackeri sa vám nesnažia ukradnúť osobné dáta, nabúrať sa do systémov či narobiť problémy. Najlepším spôsobom, ako bojovať proti cyber kriminalite, sú často práve hackeri samotní.
Pojem white hat, ktorým sa označujú etickí hackeri, údajne pochádza z westernov, kedy biely klobúk nosili tí dobrí a čierny nosili tí zlí. V súčasnosti by sme mohli komunitu hackerov rozdeliť práve na white hats, grey hats a black hats. Biele klobúky predstavujú ľudia, ktorí hľadajú diery v bezpečnosti a možnosti pre lepšie zabezpečenie. Black hats sú hackeri, ktorí sa snažia ukradnúť peniaze, dáta alebo len tak niečo poškodiť. No a grey hats predstavuje skupinu hackerov niekde v strede, tiež sú považovaní za etických hackerov, no niektoré ich činy sú na hranici etiky. Grey hats často napádajú organizácie, s ktorými ideologicky nesúhlasia. Elliot z populárneho seriálu Mr. Robot by teda patril do tejto skupiny.
IT spoločnosti majú radi dobrých hackerov
V roku 2016 zaplatila spoločnosť Google neuveriteľné 3 milióny dolárov hackerom, aby našli chyby v ich zabezpečení. Najvyššia jednorazová odmena pri tom bola 100 000 dolárov. Byť etickým hackerom sa teda zrejme oplatí. Google však nie je jediná spoločnosť, ktorá má vo svojom rozpočte sumu špeciálne určenú pre white hat hackerov.
Jedným z pionierov v tejto oblasti je práve Facebook. Shreateh, bezpečnostný výskumník z Palestíny, našiel na Facebooku bug, vďaka ktorému mohol hocikto publikovať na nástenkách cudzích ľudí. Facebook jeho reporty ignoroval, Shreateh sa teda rozhodol pre netradičný krok, hackol účet priamo Markovi Zuckerbergovi. Facebook aj vďaka tomuto incidentu rozbehol odmeňovanie white hat hackerov. Vzhľadom na ostatný škandál s únikom dát užívateľov je pravdepodobné, že ich služby bude používať aj naďalej.
Aj napriek vyhrážkam, ktoré Apple dostáva bežne od black hat hackerov, táto spoločnosť spustila v roku 2016 veľký program na nájdenie bezpečnostných dier. Dnes už dokonca existujú startupy, ktoré sa vyslovene špecializujú na hackovanie a hľadanie bezpečnostných nedostatkov.
Najznámejšie príbehy white hat hackerov
Predstavte si, že sa zobudíte a pri hlave vám drží pištoľ agent FBI. Toto nie je film, ale skutočná situácia, ktorá sa stala vtedy 17-ročnému Marcovi Maiffretovi. Mal totiž netradičné hobby, nabúraval sa do vládnych systémov. O niekoľko rokov neskôr sám začal pracovať pre FBI a spoluzaložil aj spoločnosť eEye Digital Security.
Kevin “Condor” Mitnick je jedným z najznámejších hackerov na celom svete. Kedysi bol dokonca označovaný aj za „najžiadanejšieho cyber kriminálnika v histórii USA“. Za svoje činy si odsedel 5 rokov vo väzení. Po prepustení však opustil „dark side“ a pridal sa k white hat hackerom. Dnes konzultuje firmy vo Fortune 500 a aj samotné FBI. Vydal dokonca niekoľko bestsellerov o bezpečnosti online.
S príbehom Mitnicka sa spája aj meno ďalšieho white hat hackera, Tsutomu Shimomura. Mitnick sa mu totiž pokúsil hacknúť počítač, nerátal s tým, že mu to Shimomura spolu s FBI spočíta. Shimomura bol aj na mieste zatýkania Mitnicka.
Ak ste si mysleli, že sa takéto príbehy odohrávajú len vo filmoch, vedzte, že niektorí white hat hackeri majú za sebou naozaj neuveriteľné príbehy. Pridať sa k „tým dobrým“ môžete aj bez toho, aby vás naháňala FBI.
Ako sa stať etickým hackerom?
Bezpečnosť zákazníkov je dôležitá pre každú serióznu spoločnosť. Mnoho etických hackerov motivuje lukratívna kariéra, iných zasa túžba byť na strane tých dobrých a spraviť svet o čosi lepším. Ak sa chcete stať etickým hackerom, pripravte sa na precízne štúdium v oblasti bezpečnosti. Zároveň potrebujete vedieť riešiť problémy, komunikovať a reagovať pod stresom. Každý white hat hacker by mal zároveň myslieť aj ako black hat hacker. Teda vedieť predvídať, čo chce black hat hacker spraviť, a reagovať na situáciu. V súčasnosti existuje aj množstvo kurzov a dokonca aj certifikátov, ktoré sľubujú, že z vás etického hackera spravia.