Coraz częściej w publikacjach internetowych na całym świecie pojawia się określenie ethical hacker (lub ethical hacking). Co ono oznacza?
Cyberataki w dobrym celu
Ethical hacker (czyli „etyczny hacker”, „uczciwy hacker”) to ekspert sieciowy, który atakuje system bezpieczeństwa w dobrym celu – by chronić jego użytkowników. Szuka w nim usterek, które „zły („złośliwy”, nieuczciwy) hacker” (malicious hacker) mógłby wykorzystać, by się do niego włamać.
Do badania bezpieczeństwa systemu pozytywni hackerzy używają tych samych metod, co ich mniej uczciwi odpowiednicy. Jednak w przeciwieństwie do nich zgłaszają problemy właścicielom systemów a z włamań i ataków nie czerpią korzyści.
Pozytywni bohaterzy kontra czarne charaktery
W sieci pojawiają się różne określenia dotyczące pracy pozytywnych hackerów. Zamiennie do ethical hackingu stosuje się takie nazwy, jak: penetration testing, intrusion testing czy red teaming.
W publikacjach na temat bezpieczeństwa sieciowego, etycznego hackera nazywa się czasem „white hat” („biały kapelusz”). Termin ten zaczerpnięto ze starych westernów, w których pozytywni bohaterzy, w przeciwieństwie do czarnych charakterów, nosili właśnie białe nakrycia głowy.
Rząd USA poznał się na nich jako pierwszy
Jako pierwszy na świecie działanie pozytywnych hackerów wykorzystał w 1970 r. rząd Stanów Zjednoczonych. Do atakowania własnych systemów komputerowych powołał grupę ekspertów nazwanych red teams.
Od tamtej pory ethical hacking odgrywa coraz większą rolę w branży IT. Kontrolowane cyberataki zaczyna stosować się również w prywatnych firmach. Wielu korporacyjnych gigantów, jak na przykład IBM, zatrudnia etycznych hackerów, którzy atakują ich systemy w celu wyszukiwania usterek i błędów.
Aktywna społeczność
Natomiast hackerzy, którzy atakują systemy, by wykryć luki w zabezpieczeniach, a potem o nich informują i dzielą się swoimi doświadczeniami z innymi ekspertami, mimo że działają
podobnie, jak uczciwi hackerzy, to stanowią jednak odrebną niż oni kategorię. Tworzą osobną społeczność i nazywani są hactivistami (hacktivists).