← Что такое пентест и как он …Закон: статьи УК РФ 272, 27… →

История хакерства и кодекс этики

Слово «хакер» изначально означало увлечённого изобретателя, а не преступника. Понимание истории помогает увидеть, откуда взялся современный кодекс этики.

Чтобы понять профессию, полезно знать, откуда она выросла. Хакерская культура старше интернета и изначально была про творчество и любопытство, а не про разрушение.

Откуда пошло слово «хакер»

В 1960-х годах в Массачусетском технологическом институте (MIT) «хаком» называли остроумное и нестандартное решение технической задачи. Хакерами называли студентов, которые с азартом разбирались, как работают первые компьютеры, и заставляли их делать неожиданные вещи. Это было уважительное слово, обозначавшее изобретательность и мастерство.

Со временем, когда появились сети и первые громкие взломы, СМИ начали использовать «хакер» как синоним «компьютерного преступника». Так возникла путаница, которую индустрия до сих пор исправляет терминами вроде «этичный хакер» и «специалист по безопасности».

Несколько вех

  • 1970–80-е. Эпоха энтузиастов, телефонных экспериментов и первых компьютерных клубов. Появляется хакерская этика любопытства и свободного обмена знаниями.
  • 1988. «Червь Морриса» — одна из первых вредоносных программ, парализовавшая часть ранней сети. Это стало уроком о том, как опасны эксперименты на чужой инфраструктуре.
  • 1990-е. Развитие интернета, рост киберпреступности и первых законов о компьютерных преступлениях.
  • 2000-е и далее. Появление индустрии пентеста, программ багбаунти и профессии этичного хакера как полноценной карьеры.

Кодекс этики

Современные специалисты по безопасности придерживаются набора принципов. Они не записаны в один универсальный закон, но входят в этические кодексы профессиональных организаций и сертификаций.

Главное правило: никогда не действуй против системы без явного разрешения её владельца.

Базовые принципы

  • Разрешение прежде всего. Любая проверка — только с согласия владельца и в рамках scope.
  • Не навреди. Не разрушай данные, не нарушай работу систем, не раскрывай чужую личную информацию.
  • Ответственное раскрытие. Найдя уязвимость, сообщи о ней владельцу, дай время на исправление и не публикуй детали до устранения.
  • Честность. Не используй доступ для личной выгоды и не превышай согласованных полномочий.
  • Конфиденциальность. То, что узнал во время работы, остаётся между тобой и заказчиком.

Почему этика — это не формальность

Специалисту по безопасности доверяют ключи от самых чувствительных систем. Один нечестный поступок может разрушить карьеру и навредить тысячам людей. Поэтому в этой профессии репутация и этика ценятся не меньше, чем технические навыки. Хороший хакер — это прежде всего человек, которому можно доверять.

Проверьте себя
1. Что изначально означало слово «хак» в культуре MIT 1960-х?
AКражу данных
BОстроумное и нестандартное техническое решение
CВирус
DПоломку компьютера
2. Что означает принцип «ответственного раскрытия»?
AСразу опубликовать уязвимость в интернете
BСообщить владельцу и дать время на исправление до публикации деталей
CПродать информацию о дыре
DНикому ничего не говорить
Поддержать проект