Ethical Hacking (Etik Hacking) veya Ethical Hacker (Etik Hacker), kişi veya kurumlara sistem ve ağ güvenliği açıkları hakkında yardımcı olan, kullanıcılar için oluşabilecek potansiyel tehlikeleri fark eden ve tehlikeler hakkında uyarılarda bulunup, yardımcı olan bilgisayar meraklılarıdır.
Ethical Hacker'ların en büyük amacı bir sistem üzerindeki güvenlik önlemlerini delmeye çalışmak veya sistemde risk oluşturarak kötü niyetli internet korsanları tarafından çoğaltılarak kullanılabilecek açıkları önceden fark etmektir. Fark edilen bu açıkları kişi veya kurumlara bildirmek yada bu açığın kapatılmasına ücretli/ücretsiz olarak yardımcı olmak yine Etik Hacker'ların en önemli amaçları arasındadır. Anlayacağınız Ethical Hacker'lar bildiğimiz art niyetli internet korsanlarıyla ve Hacking dünyasıyla kesinlikle karıştırmamamız gereken uzaktan yakından alakasız bağımsız bir alandır.
Ethical Hacking'in (Etik Hacking) Felsefesi Nedir?
Ethical Hacker'lar standart bilgisayar korsanlarının aksine bir sisteme zarar vermek veya sadece tek başına kar elde etmek gibi kaygılar gütmezler. Bu özellikleri onları iyilik ve güzellik felsefesine iter. Ethical Hacker'lar genellikle bu alanın felsefesi olarak kabul edilen bazı şartlara göre hareket ederler;
- Kişilerin veya kurumların gizlilik haklarına saygı duyarlar.
- Çalışmalarının ardında art niyet yatamaz. Bir açığın kapatılması için yardımcı olmaya çalıştıklarında kendileri için açık olan bir kapı veya daha sonraki zaman diliminde kullanılabilecek potansiyel açıkları bırakmazlar.
- Yazılım veya donanım içerisinde meydana gelen potansiyel riskleri fark ettiklerinde açıklar üzerinde çalışmalar gerçekleştirmeden önce şayet üreticilerin haberi yoksa üreticilerine haber verip, bilgilendirirler.
Dışarıdan bakıldığında tümüyle zararsız bir organizasyon olarak görülmesine karşın bazı çevreler tarafından ve özellikle yasalar tarafından “Etik Hacking” kabul görmeyen bir alandır. Birçok çevre “Hacking is hacking” yani “Hacklemek, hacklemektir.” diyerek Hacking'in her türlüsünün kullanıcıların zararına olduğunu düşünmektedir.
Tüm düşünceleri bir kenara bırakacak olursak yine de Ethical Hacking'in kullanıcı ve sistemlere çoğunlukla açıkça faydasının dokunduğu da bir gerçek. Kendince bir meslek alanı haline de gelen Ethical Hacking için ülkemizde ve tüm dünyada sertifikalı kurslar gerçekleştiriliyor ve kurs sınavlarını başarıyla tamamlayan adayların sertifikalı birer Etik Hacker olmaları amaçlanıyor. Şayet Ethical Hacking ve Ethical Hacker kavramlarıyla yakından ilgileniyorsanız internetten ayrıca bu konu hakkında araştırma yapıp, siz de bir kursa katılabilir ve Etik Hacking dünyasının kapılarını aralayabilirsiniz.
