Это мой личный Кодекс этики хакеров, которого я придерживался всю свою жизнь. И я думаю, что это хорошая отправная точка для любого хакера, ищущего этичного руководства.
Само собой разумеется, что следование кодексу этики означает быть этичным. Этика подразумевает противостояние добра и зла, справедливости и несправедливости. Столкнувшись с дилеммой, делайте то, что принесет наибольшую пользу обществу. Будьте прозрачны в том, что вы делаете, будучи уверенными, что позволяете либо наблюдение, либо адекватное общение со всеми заинтересованными сторонами. Озвучьте, что вы будете делать, а затем сделайте это.
Следуйте законам, которые управляют вами и вашей деятельностью. Если этичный вопрос заставляет вас нарушить закон, убедитесь, что вы попробовали все методы и ваши действия, вероятно, будут рассматриваться как направленные на общее благо. Большинство незаконных ситуаций являются таковыми, потому что общество определило, что все работает лучше определенным образом, даже если вы считаете, что у вас есть веские основания для нарушения закона. Будьте готовы жить с последствиями нарушения этих законов, если вас поймают.
Всегда получайте предварительное документальное разрешение от владельца или законного представителя, прежде чем взломать актив. Без исключений.
Общество ломается без доверия. Часть доверия, помимо этичности, прозрачности и честности, означает неразглашение конфиденциальной информации без предварительного разрешения владельца, особенно если эта информация была предоставлена вам конфиденциально. В общем, чем меньше личной и конфиденциальной информации вы рассказываете, тем более надежным люди будут вас видеть. Я всегда получаю соглашение о неразглашении (NDA), подписываемое новыми клиентами. Это заставляет нас чувствовать себя увереннее. Если вы собираетесь сломать чье-то доверие, убедитесь, что это этично, законно и лучше для общества в целом.
Клятва Гиппократа должна распространяться на общество в целом, а также на любые компании или клиентов, на которых вы работаете. Все хакеры должны ему следовать. Хакеры и профессиональные тестировщики на проникновение должны начинать каждое действие с оценки возможного ущерба. Минимизируйте сбои. Всегда начинайте любую операцию, которая может привести к сбою в среде, осторожно. Затем используйте наименее разрушительные настройки вашего программного обеспечения, если такие параметры существуют. Выполняя взлом, всегда предупреждайте клиентов (в письменной форме), что ваши действия могут нанести непреднамеренный вред их среде. Кроме того, не делайте публичного раскрытия уязвимостей ПО без предварительного уведомления вендора и предоставления ему достаточного времени для создания исправления. Иначе вы можете навредить клиентам.
Стремитесь быть профессионалом во всех видах деятельности. Это не означает, что вы должны носить костюм, но необходимо действовать таким образом, чтобы люди находили вас заслуживающим доверия. Это возвращает нас к этичности, честности и прозрачности. Хорошее общение – залог профессионализма. Это также означает использование настоящего имени (чтобы можно было легко вас идентифицировать).
Наконец, будьте примером, ведя этичную хакерскую жизнь. Используйте свои силы во благо и для улучшения общества. Покажите другим, как ваша хакерская этика улучшает жизнь каждого.
Пусть ваше хакерское поведение определяется сочетанием «хакерской этики» Леви и истинно этичных принципов, предложенных в этой главе. Объявите себя этичным хакером и гордитесь этим. Как и все люди, описанные в этой книге, вы можете хорошо зарабатывать на жизнь и делать все необходимые взломы этичным и законным способом. Самые великие умы – это не злонамеренные хакеры, а специалисты по ИБ, которые взламывают хакеров.