← Что такое реверс-инжиниринг…Что нужно знать заранее: св… →

Закон и этика: что можно и что нельзя

Главный урок курса: где проходит граница между легальным исследованием и преступлением.

Правило разрешения — любой анализ чужой системы законен только тогда, когда у вас есть на это право: это ваш код, учебная задача, CTF или явное письменное разрешение владельца.

Почему это первый по важности урок

Реверс-инжиниринг — мощный инструмент, и как любой инструмент он может использоваться во благо и во вред. Этот курс — образовательно-защитный: он учит понимать, как устроены программы, и как защищать своё ПО, а не ломать чужое. Прежде чем открыть дизассемблер, важно твёрдо знать границы.

Что можно делать

  • Реверсить свой собственный код и бинарники.
  • Решать учебные crackme — программы, специально созданные для тренировки.
  • Участвовать в CTF — там задачи легальны по правилам соревнования.
  • Анализировать малварь в исследовательских целях (в изолированной среде, для защиты).
  • Исследовать безопасность ПО с письменного разрешения владельца (bug bounty, договор на пентест).

Что нельзя делать

  • Обходить лицензионную защиту, генерировать «ключи», снимать DRM с чужого платного ПО.
  • Распространять взломанные («пиратские») копии программ.
  • Получать несанкционированный доступ к чужим системам и данным.
  • Создавать или распространять вредоносные программы.

Этот курс не даёт инструкций по обходу защит и пиратству — это нарушение авторских прав и закона.

Закон: что важно знать (РФ)

НормаО чём
Авторское право (ГК РФ ч.4)Программа — объект авторского права. Копирование, распространение, модификация без разрешения автора незаконны.
УК РФ ст. 272Неправомерный доступ к компьютерной информации (взлом чужих систем).
УК РФ ст. 273Создание, использование и распространение вредоносных программ.
EULA / лицензияЛицензионное соглашение часто прямо запрещает реверс. Нарушение — это нарушение договора.

Похожие нормы есть во всех странах: в США это DMCA и CFAA, в ЕС — директивы об авторском праве. Конкретные исключения «для совместимости» бывают, но они узкие — не полагайтесь на них без юриста.

Этический кодекс исследователя

  • Не навреди: не трогай продакшен-системы и чужие данные.
  • Имей разрешение и сохраняй его в письменном виде.
  • Нашёл уязвимость — сообщи владельцу (ответственное раскрытие), а не публикуй эксплойт.
  • Работай в изоляции, особенно с малварью.

Итог

  • Реверсить можно только то, на что есть право: свой код, crackme, CTF, разрешённое исследование.
  • Обход чужих защит и пиратство — нарушение авторского права; взлом и малварь — статьи 272/273 УК РФ.
  • Этика исследователя: разрешение, изоляция, ответственное раскрытие.
Проверьте себя
1. Что из перечисленного законно?
AСнять защиту с купленной игры и выложить в сеть
BРешать учебный crackme на CTF-площадке
CСгенерировать лицензионный ключ для чужой программы
DПолучить доступ к чужому серверу без разрешения
2. Какая статья УК РФ касается создания и распространения вредоносных программ?
AСтатья 272
BСтатья 273
CСтатья 158
DСтатья 146
3. Когда исследование безопасности чужого ПО легально?
AВсегда, если вы ничего не сломали
BТолько при наличии явного разрешения владельца или в рамках CTF/bug bounty
CЕсли программа популярна
DЕсли вы нашли уязвимость и сразу её опубликовали