การแฮ็กระบบจริงนั้นมีจริยธรรมหรือไม่ [ปิด]

12

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ

ปิดให้บริการใน8 ปีที่ผ่านมา

การแฮ็คระบบจริงเป็นของคนอื่นหรือไม่ ไม่ใช่เพื่อผลกำไร แต่เพื่อทดสอบความรู้ด้านความปลอดภัยของคุณและเรียนรู้สิ่งใหม่ ฉันพูดถึงแฮ็กเท่านั้นซึ่งไม่ได้สร้างความเสียหายให้กับระบบเพียงแค่พิสูจน์ว่ามีช่องโหว่บางอย่าง

security hacking

— Kazimieras Aliulis
แหล่งที่มา

21

ก่อนอื่นขอทนายเรื่องตัวยึด ... คุณอาจจะต้องการพวกเขาในไม่ช้า

— Marc Gravell

ไม่ว่าจะเป็นเรื่องจริยธรรมขึ้นอยู่กับมาตรฐานที่วัด คุณคิดว่าส่วนหนึ่งออกมา ความถูกต้องตามกฎหมายสามารถพิสูจน์ได้ แต่เป็นอัตนัยน้อย ติดต่อทนายความของคุณเพื่อขอคำแนะนำ คำถามนี้ไม่สามารถตอบได้ที่นี่

— sh-beta

6

คุณจะไม่มีทางรู้ว่ามันสร้างความเสียหายหรือไม่

— Oskar Duveborn

@ ออสการ์ฉันค่อนข้างแน่ใจว่าการทำสิ่งที่ชอบecho 'you have security trouble' > /root/HACKEDจะทำให้เกิดความเสียหายมาก

— Unkwntech

1

คุณคิดว่ามันมีจริยธรรมหรือไม่ มันไม่ใช่เรื่องสนุกและคุณก็รู้และไม่มีใครที่มีจิตใจที่ดีที่จะบอกคุณว่ามันโอเค มันเป็นจริยธรรมที่จะบุกเข้าไปในบ้านของคนอื่น? ไม่ขโมยอะไร แต่เพื่อทดสอบความรู้ของคุณและเรียนรู้สิ่งใหม่ การแฮ็คระบบของคุณเป็นเรื่องจริยธรรมหรือไม่? ไม่ใช่เพื่อผลกำไรเพียงเพื่อทดสอบความรู้ของฉันและเรียนรู้สิ่งใหม่

— joeqwerty

27

มันได้รับการแสดงครั้งแล้วครั้งเล่ามันไม่ได้มีจริยธรรม และถ้าคุณค้นพบข้อบกพร่องพวกเขาก็จะจับคุณไปที่ผนังหากพวกเขาไม่สนใจการประชาสัมพันธ์ เมื่อคุณทำการทดสอบความปลอดภัยทุกประเภทให้แน่ใจว่าคุณได้รับอนุญาตเป็นลายลักษณ์อักษรจากบุคคลที่มีอำนาจในการมอบมัน ทำไม?

ดูแรนดัลแอลชวาร์ตซ์ เขาต่อสู้กับความเชื่อมั่นเป็นเวลา 12 ปีและในที่สุดก็มีบันทึกของเขา expunged เขากำลังทำอะไรบางอย่างกับผู้ดูแลระบบส่วนใหญ่ในเวลานั้นคงไม่คิดอย่างนั้นสองครั้ง แต่เขาถูกตัดสินลงโทษ

— เคไบรอันตวัด
แหล่งที่มา

2

บริษัท จ่ายเงินก้อนโตเป็นจำนวนมากเพื่อเจาะผู้ทดสอบเพื่อเจาะเข้าสู่ระบบของตนเอง เครื่องมือทดสอบการเจาะระบบที่ดีจะใช้การหาประโยชน์แบบสดเพื่อเจาะเข้าหาและใช้ประโยชน์จากปัญหาเพื่อค้นหาช่องโหว่เพิ่มเติม มันได้รับอนุญาต

— โกง

51

ข้อบกพร่องสำคัญที่ฉันเห็นในคำถามของคุณคือคุณดูเหมือนจะเชื่อว่าเป็นไปได้ที่จะประเมินจากภายนอกอย่างถูกต้องว่าการแฮ็คความเสียหายจะทำอย่างไรกับระบบที่กำหนด

คุณจะรู้ได้อย่างไรว่าการพลิกบิตผิดวิธีจะไม่ทำลายบางสิ่งอย่างสมบูรณ์และเสียค่าใช้จ่ายเป้าหมายของคุณเป็นพัน ๆ ล้านดอลลาร์

ตั้งแต่จริยธรรมเป็นเรื่องส่วนตัวฉันจะตอบคุณด้วยวิธีนี้ มันจะมีจริยธรรมมากกว่าที่จะปล่อยให้อยู่คนเดียวที่ไม่ได้เป็นของคุณหรือคุณไม่ได้รับอนุญาตอย่างชัดเจนที่จะสัมผัส

— Zoredache
แหล่งที่มา

17

หากคุณเพียงแค่ต้องการที่จะปรับปรุงความรู้การรักษาความปลอดภัยมีการกระจายลินุกซ์ที่เรียกว่าช่องโหว่ประณามลินุกซ์ มันถูกใช้เป็นเครื่องช่วยสอนในชั้นเรียนความปลอดภัยของมหาวิทยาลัยและมีจุดอ่อนด้านความปลอดภัยมากมายตามวัตถุประสงค์

เพียงแค่ติดตั้งบนคอมพิวเตอร์สำรองมีจริยธรรมมากขึ้นและคุณสามารถเรียนรู้ได้มาก

— amarillion
แหล่งที่มา

1

+1 เพราะการแฮ็กข้อมูลของคุณเองดีกว่าการแฮ็กข้อมูลของคนอื่น จากนั้นเมื่อคุณได้เรียนรู้เทคนิคบางอย่างแล้วคำแนะนำในการเข้าร่วมกับ บริษัท ผู้ให้บริการหมวกดำบาง บริษัท ก็สมเหตุสมผลเพราะคนเหล่านั้นมีสัญญากับระบบแฮ็คดังนั้นกฎหมายจึงไม่มีปัญหาอีกต่อไป

— Milner

1

+1 สำหรับคำแนะนำ นอกจากนี้ @Milner ฉันเชื่อว่าคุณกำลังอ้างถึง บริษัท "หมวกขาว"

— tomjedrz

12

ในคำเลขที่

หากคุณพบบางสิ่งบางอย่างด้วยวิธีการปกติมันจะเป็นการดีหากคุณแจ้งเตือนและไม่ใช้ประโยชน์จากมัน แต่จงใจออกไปทดสอบความปลอดภัยของคนอื่นนั้นไม่ได้มีจริยธรรมจริงๆ

พวกเขาควรจะจ่าย บริษัท รักษาความปลอดภัยให้ทำเพื่อพวกเขาและถ้าพวกเขาทำสัญญากับคุณให้ทำสิ่งนี้ก็ไม่ชัดเจนว่าผิดจรรยาบรรณ แต่ถ้าคุณยังไม่ได้ทำสัญญาและคุณพบปัญหาบางอย่างโดยไม่ตั้งใจหรือก่อให้เกิดปัญหาโดยไม่รู้ตัวจากการแฮ็คของคุณฉันสงสัยว่า บริษัท ส่วนใหญ่ต้องการให้คุณดำเนินคดี

เพื่อความปลอดภัยของคุณเองฉันจะไม่ไปที่นั่น หากคุณสนใจในสิ่งนี้จริงๆลองสมัครงานกับ บริษัท รักษาความปลอดภัยที่ทำสัญญานี้

— แซมเมลดรัม
แหล่งที่มา

9

ไม่นั่นไม่ใช่จริยธรรม

หากพวกเขาพาคุณไปที่ศาลเพื่อทำลายและเข้ามาอย่างผิดกฎหมายผู้พิพากษาจะไม่ยอมให้คุณออกเพราะคุณ "ทดสอบความรู้ด้านความปลอดภัยของคุณและเรียนรู้สิ่งใหม่"

หากคุณสะดุดช่องโหว่ด้านความปลอดภัยระหว่างการใช้งานตามปกติของระบบฉันจะยืนยันว่ามันมีจริยธรรมอย่างแน่นอนที่จะแจ้งเตือนพวกเขาถึงปัญหา แต่การไปค้นหาช่องโหว่เมื่อคุณไม่ได้ทำสัญญาอย่างชัดเจนไม่เพียงผิดจรรยาบรรณในหลาย ๆ มันเป็นสิ่งผิดกฎหมาย

— บ๊อบซอมเมอร์
แหล่งที่มา

จริง ๆ แล้วในหลายกฎหมายผู้พิพากษาอาจปล่อยให้คุณออกไป ในการออกกฎหมายดังกล่าวการกระทำของการแฮ็คนั้นไม่ผิดกฎหมายเป็นการผิดกฎหมายที่จะได้รับข้อมูลสิทธิพิเศษในการเข้าถึงแก้ไขข้อมูลดังกล่าวไม่ว่าในทางใด ๆ ขัดขวางการทำงานปกติของระบบเป็นต้น แต่ IMHO นั้นไม่ได้มีจริยธรรม

— vartec

3

ฉันไม่เสี่ยงที่จะติดคุกเพราะขาดความรู้ทางเทคนิคของผู้พิพากษา

— ceejayoz

@vartec: แม้แต่การพยายามแฮ็คระบบคอมพิวเตอร์ที่คุณไม่ได้เป็นเจ้าของนั้นผิดกฎหมาย การพยายามขโมยรถของใครบางคนยังคงผิดกฎหมายไม่ว่าคุณจะสามารถขับรถไปด้วยได้จริงหรือไม่

— NotMe

8

อนุญาตให้ฉันถอดความคำถามของคุณ:

"เป็นการถูกหลักจริยธรรมที่จะบุกเข้าไปในบ้านของใครบางคนเพียงเพื่อพิสูจน์ว่าสามารถทำได้แม้ว่าคุณจะไม่ขโมยอะไรเลย"

@Marc Gravell ชี้ให้เห็นถึงการรักษาทนายความทำดี ...

— avstrallen
แหล่งที่มา

7

เรามีผู้เชี่ยวชาญด้านความปลอดภัยตรวจสอบแอปพลิเคชัน AIX รุ่นเก่าและการกำหนดค่าเซิร์ฟเวอร์เขาทำการสแกน IBM Blade แชสซีที่เป็นมิตรและแคบด้วยเบลด PPC และเมื่อพยายามเชื่อมต่อกับการ์ดการจัดการ - ซึ่งรีบูตทันที!

ไม่มีใครเคยคิดเช่นนั้นและมันเป็นข้อผิดพลาดในการ์ดอย่างชัดเจน แต่ความเสียหายที่อาจเกิดขึ้นได้แม้กระทั่งปิงที่เป็นมิตรก็น่าตกใจ คุณไม่สามารถพูดได้ว่าคุณ "ไม่ทำเสียหาย" - นั่นไม่ใช่คำสั่งที่คุณสามารถรับประกันได้

(ในกรณีนี้การรีบูตการ์ดการจัดการมีผลกระทบเพียงเล็กน้อยยกเว้นแฟน ๆ ที่สูญเสียการจัดการไปด้วยความเร็วเต็มที่ซึ่งหากคุณเคยมี IBM Bladecenter รู้อยู่นั่นหมายความว่าผู้เข้าชมในบริเวณแผนกต้อนรับลงจากห้องเซิร์ฟเวอร์สองชั้น ' ไม่ได้ยินกันสักครู่;)

— Oskar Duveborn
แหล่งที่มา

3

เฉพาะในกรณีที่คุณบอกพวกเขาก่อนและพวกเขาจะอนุญาตให้คุณถ่ายภาพที่ดีที่สุดของคุณ

... และมีโอกาสมากน้อยเพียงใด :)

— Nick Pierpoint
แหล่งที่มา

3

การเรียกความรู้ขั้นสูงของฉันเกี่ยวกับคำถามที่ว่า "การทำ X มีจริยธรรมหรือไม่?" หมายถึง⁽¹⁾คำตอบคือ "ไม่"

_{⁽¹⁾หมายความว่า "เราควรทำ X"}

— ความสับสนวุ่นวาย
แหล่งที่มา

2

อีกสองคำตอบสำหรับคำถามนี้ (เมื่อฉันอ่านมัน) นั้นยอดเยี่ยมมากฉันจึงอยากจะเพิ่มคำแนะนำเล็ก ๆ อย่ามองว่าคุณไม่สามารถได้รับความรู้ในปริมาณเท่ากันผ่านวิธีการทางกฎหมายที่สมบูรณ์ การศึกษาการเข้ารหัสพยายามหาช่องโหว่ด้านความปลอดภัยในซอร์สโค้ดของซอฟต์แวร์โอเพ่นซอร์สฟรีตั้งค่าระบบจำลองของคุณเองที่คุณสามารถทดลองได้อย่างปลอดภัยการอ่านบทความเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ฯลฯ อาจเหมือนกับการศึกษา

— Lucas Lindström
แหล่งที่มา

2

คำตอบคือ: มันขึ้นอยู่กับ

โดยทั่วไปแล้วเป็นการพูดที่ไม่ถูกกฎหมายที่จะแฮ็คเข้าสู่ระบบที่คุณไม่ได้เป็นเจ้าของ

อย่างไรก็ตามมีสถานการณ์บางอย่างที่ จำกัด และเป็นไปได้ยากซึ่งในความเป็นจริงอาจมีจริยธรรมในการทำเช่นนั้น

แฮ็คเข้าสู่ระบบคอมพิวเตอร์ของรัฐบาลศัตรูในช่วงสงคราม
ระบุผู้กระทำผิดของอาชญากรรมในสถานการณ์ "ปืนสูบบุหรี่"
แสดงหลักฐานการประพฤติมิชอบขององค์กรที่มีผลต่อสุขภาพและความปลอดภัยของผู้อื่น

สถานการณ์เหล่านี้หายากมากในชีวิตจริง (แต่เกิดขึ้นในฮอลลีวูดตลอดเวลา) และมีแนวโน้มว่าจะทำให้คุณถูกเหวี่ยงเข้าคุกเป็นอย่างอื่น แต่ความแตกต่างระหว่างกฎหมายและจริยธรรมเป็นสิ่งสำคัญ

— Tim Howland
แหล่งที่มา

รายการ # 2 ถูกกฎหมายคุ้มครองการค้นหาและยึดที่ผิดกฎหมาย

— NotMe

1

มีองค์กร / บริษัท ที่คิดค่าบริการ 'หมวกขาว' โดยปกติแล้วพวกเขามักจะได้รับค่าจ้างจาก บริษัท ขนาดใหญ่เพื่อทดสอบความปลอดภัยของระบบเป็นระยะ บางทีคุณอาจพบหนึ่งในกลุ่มเหล่านี้ที่อยู่ใกล้คุณและเสนอบริการของคุณ (เริ่มฟรีฉันขอแนะนำ) มันจะเป็นการฝึกอบรมที่ดีสำหรับคุณอาจทำให้คุณมีเงินน้อยในที่สุดและที่สำคัญคือเสียงที่มีคุณธรรม

— Chopper3
แหล่งที่มา