Etički haker (white hat haker)

Etički haker je stručnjak za kompjutersku bezbednost koji je specijalizovan za testiranje sistema i mreža i koji sprovodi hakerske napade na zahtev vlasnika kompjuterskih sistema kako bi se proverila njihova bezbednost.

Većina ljudi će prečuti prefiks “etički”, a još više će biti zbunjena ako se za označavanje osobe koja se bavi bezbednošću kompjuterskih sistema na ovakav način koristi sleng. Naime, najčešće korišćeni alternativni naziv za etičkog hakera je “white hat” haker (haker sa belim šeširom), termin koji vodi poreklo iz vestern filmova gde “dobri momci” nose bele šešire, a “loši momci”
crne. Još neki od naziva za etičke hakere su i “penetration testers”, “sneakers”, “red teams” i “tiger teams”.

Jedan od najstarijih primera korišćenja etičkih hakera za ispitivanje sigurnosti kompjuterskih sistema zabeležen je 1970. godine kada je vlada Sjedinjenih Američkih Država uposlila grupu kompjuterskih eksperata tada nazvanu “crveni timovi” za hakovanje sopstvenih kompjuterskih sistema.

Od tada pa do danas, etičko hakovanje je postalo integralni deo industrije informacionih tehnologija, tako da je danas uobičajena praksa mnogih velikih kompanija i organizacija unajmljivanje ili formiranje timova etičkih hakera.

Etički haker koristi istu metodologiju kao i njegove kolege sa ne tako plemenitim namerama. Razlika između hakera sa belim i crnim šeširima je upravo u motivima, jer etički haker propuste koje otkrije prijavljuje nadležnima, uz eventualne sugestije kako oni mogu biti popravljeni, ne koristeći ih na zlonameran način.

Mnogi etički hakeri imaju formalno obrazovanje iz oblasti za koju su speijalizovani, ali nije redak slučaj da se etički hakeri delegiraju iz zajednice black hat hakera kojoj su prethodno pripadali.

Etički hakeri mogu biti i sertifikovani, a profesionalna sertifikacija (C|EH) se može ostvariti uz pomoć organizacije EC-Council. Sertifikat se dobija nakon uspešno položenog ispita koji organizuje EC-Council, a koji se polaže posle obuke u akreditovanom centru za obuku (ATC - Accredited Training Center), ali ispit mogu polagati i oni koji su samouki. U oba slučaja potrebno je imati prethodno dvogodišnje iskustvo u oblasti kompjuterske bezbednosti.