White хакеры - специалисты, занимающиеся поиском уязвимостей в компьютерной безопасности и имеющие навыки во взломе программного обеспечения.
Такие люди могут специализированный отчет, содержащий информацию:
- С какого IP адреса произошла атака
- Каким методом взлома была произведена атака информационной системы
- Какие меры безопасности сработали, а какие требуют доработки/совершенствования
Но хакерство, даже белое, неразрывно связано с политикой. Компании, нанимающие white-hat'ов, частично занимаются разработкой ПО для гос. структур, в результате чего возникают неприятные последствия как для компаний, так и для инженеров-программистов:
- Возможность наложения санкций на компанию
- Привязанность к определенной политической стороне
- Ограничения со стороны правоохранительных органов для разработки ПО сторонним лицам
Shodan - поисковая система, которая анализирует интернет и ищет знакомые источники данных. Существует проблема, когда такой поисковый бот отыскивает обезличенную базу данных пользователей различных соц. и информационных систем, и такая БД передаётся не в те руки или в правительство. Таким образом, обезличенные данные могут подвергнуться дополнительному анализу или различным рассылкам/фишинговым атакам.
Поэтому, есть смысл завести специальный email в сервисе, который гарантирует полную обезличенность и безопасность персональных данных(что почти невозможно), и пользоваться им на тех ресурсах, где планируется затрагивать политическую сторону различных вопросов не только информационных безопасности, но и других тем.
Также, в последнее время РосКомНадзор взялись за иностранные компании, в частности Google, Twitter, Facebook, и требуют от них исполнения локального законодательства. А именно, перенести персональные данные пользователей всех систем на территорию российских дата центров.
Но есть проблема. Российский рынок крошечный. Наша аудитория в большинстве своём не платежеспособна и выделять средства для переноса данных не совсем экономически целесообразно.
Другая сторона: Российские IT гиганты: Yandex и Mail.ru Group, стремящиеся отобрать долю и без того маленького интернет рынка у иностранных компаний, что позволило бы им развиваться уже за пределами РФ.
С ними ситуация интереснее: чтобы продвигаться на внутреннем рынке, компании создают внутренние сервисы и с помощью собственных ресурсов занимаются их продвижением. Таким образом получается синергетический эффект: собственные поисковые алгоритмы благоприятно воспринимают собственные сервисы, спроектированные для того, чтобы идеально подходить первым. Это может быть благоприятно для пользователя, ведь, за частую такие приложения действительно решают проблему человека достаточно точно. А может быть негативно, ведь они делают конкуренцию в определенных областях абсолютно невозможной, например, конвертер валют в поисковой системе Яндекс может быть только от Яндекса. И никакой другой переводчик не сможет потеснить его с места.
В заключение. Удивлен, что до сих пор идут горячие споры об информационной безопасности, об опасности утечки данных. На мой взгляд, следует затрагивать речь не об этом, а о том, каких принципов уже стоит придерживаться, чтобы хотя бы минимально себя обезопасить. Также, был крайне удивлен тому факту, что не все сверстники понимают важности этого вопроса и верят, что интернет до сих пор место свободное, открытое для мыслей и новых идей, которые никем и никогда не станут регулироваться. Надеюсь, такие люди скоро поймут, что единственное свободное место - это ваше сознание, конечно, до тех пор пока и его не начали считывать как в "1984".