Ethisch hacken https://youtu.be/PrG9J8XyADU
Hacken klinkt als iets slechts en illegaals, maar dat hoeft niet altijd zo te zijn. Er zijn namelijk ook zogenoemde “ethische hackers” die lekken ontdekken bij bedrijven en de bedrijven daarna helpen om dit op te lossen. Toch kun je niet zomaar alles doen als ethisch hacker, wat zijn nou precies de grenzen?
Het grootste verschil tussen een ethische hacker en elke andere hacker is dat een ethische hacker altijd toestemming vraagt aan de persoon die ze gaan hacken. Vaak staan ze zelfs onder contract bij deze bedrijven. Als je als hacker geen toestemming hebt gevraagd aan een bedrijf ben je altijd illegaal bezig, zelfs als je er goede bedoelingen mee hebt.
Ethische hackers staan dus vaak onder contract bij de bedrijven die ze hacken, maar ze mogen nog steeds niet alles. Hier is een lijstje van dingen die ook ethische hackers niet mogen doen.
De hacker mag niet:
De kwetsbaarheid verder uit buiten dan noodzakelijk. De ethische hacker mag dus niet verder gaan dan nodig is om het lek aan te tonen.
Gegevens kopiëren, wijzigen of verwijderen.
Servers meerdere malen hacken.
De toegang tot het systeem delen met andere mensen.
Gebruik maken van een brute force aanval. Dat houdt in dat de hacker zo veel mogelijk willekeurige wachtwoorden laat proberen door een programma om zo een systeem binnen te komen. Door brute force wordt immers geen echte kwetsbaarheid in de beveiliging van het systeem aangetoond.
Ook is er regelgeving over aan wie de ethische hacker het lek bekend mag maken. Hij mag dus niet zomaar aan iedereen laten weten hoe hij/zij een bedrijf gehackt heeft. Er zijn wel uitzonderingen waarbij dit wel mag, zoals in het geval van een wezenlijk maatschappelijk belang dat op geen enkele andere manier voorkomen had kunnen worden.
Conclusie: ethische hackers hebben veel vrijheid om te proberen een systeem binnen te komen, maar moeten wel toestemming hebben van de gehackte. Ook zijn er een aantal extra regels om te voorkomen dat de ethische hacker alsnog onethische dingen gaat doen.