القرصنة الأخلاقية: المتسللون ضد القراصنة

كنت قد سمعت على الأرجح مصطلح المتسللين. وربما سمعت أن هناك قراصنة جيدون (يسمى أيضا القبعات البيضاء أو قراصنة قبعة بيضاء ) وهناك قراصنة سيئة (الذي قد يطلق عليه المفرقعات والقبعات السوداء ، أو قراصنة قبعة سوداء ). ولكن هل تفهم حقاً ما هو المخترق أو ما يفعله المتسللون؟

ما هو هاكر؟

يمكن أن يعني مصطلح "hacker" شيئين مختلفين:

1. شخص جيد جدا في برمجة الكمبيوتر ، والتواصل ، أو غيرها من وظائف الكمبيوتر ذات الصلة ويحب أن يشاركهم معرفتهم مع الآخرين
2. شخص يستخدم مهاراته ومهاراته في استخدام الكمبيوتر للحصول على الوصول غير المصرح به إلى الأنظمة أو الشركات أو الحكومات أو الشبكات ، وذلك من أجل التسبب في مشاكل أو تأخير أو عدم الوصول.

أكثر ما يفكر فيه الناس عندما يسمعون مصطلح "هاكر"

لا تقدم كلمة "hacker" أفضل الأفكار لأفكار معظم الناس. التعريف الشائع للهاكر هو شخص يتعمد اختراق الأنظمة أو الشبكات ليقوم بشراء معلومات بشكل غير قانوني أو ينشر الفوضى في شبكة لغرض التحكم الصريح. لا يرتبط المتسللون عادة بأعمال الخير ؛ في الواقع ، فإن مصطلح "الهاكر" غالباً ما يكون مرادفاً لـ "مجرم" للجمهور. هؤلاء هم قراصنة القبعة السوداء أو "المفرقعات" ، وهم الأشخاص الذين نسمع عنهم بشأن الأخبار التي تخلق الفوضى وتدمر الأنظمة. أنها تدخل ضارة الشبكات الآمنة واستغلال العيوب لإشباعهم الشخصية (وعادة ما تكون خبيثة).

هناك أنواع مختلفة من القراصنة

ومع ذلك ، في مجتمع القراصنة ، هناك اختلافات طبقية دقيقة لا يعرفها عامة الناس. هناك قراصنة يجرون أنظمة لا تدمرهم بالضرورة ، والذين لديهم مصلحة عامة في القلب. هؤلاء الناس قراصنة قبعة بيضاء ، أو "قراصنة جيدون". قراصنة قبعة بيضاء هم أولئك الأفراد الذين اقتحام الأنظمة للإشارة إلى العيوب الأمنية أو لفت الانتباه إلى قضية. نياتهم ليست بالضرورة أن تعيث فسادا ولكن للقيام بالخدمة العامة.

القرصنة كخدمة عامة

يُعرف أيضًا قراصنة القبعات البيضاء بالمتسللين الأخلاقيين. هم قراصنة يعملون من داخل الشركة ، بمعرفة كاملة من الشركة وإذنها ، الذين يقومون باختراق شبكات الشركة للعثور على العيوب وتقديم تقاريرهم إلى الشركة. يتم توظيف معظم قراصنة القبعات البيضاء من قبل وكالات أمن الكمبيوتر الفعلية ، مثل شركة علوم الكمبيوتر (CSC). وكما ذكر في موقعهم ، "يدعم أكثر من 1000 من خبراء أمن المعلومات في CSC ، بما في ذلك 40 متسللاً أخلاقياً بدوام كامل ، العملاء في أوروبا وأمريكا الشمالية وأستراليا وأفريقيا وآسيا. وتشمل الخدمات الاستشارات والعمارة والتكامل والتقييم والتقييم. التقييم والنشر والعمليات والتدريب.

يعتبر نشر المتسللين الأخلاقيين لاختبار مدى ضعف شبكات الكمبيوتر أحد الطرق الكثيرة التي يمكن أن تساعدها CSC العملاء على التعامل مع التهديدات الأمنية المستمرة. "إن خبراء الأمن السيبراني يبحثون عن عيوب في النظام ويصلحونها قبل أن يتمكن الأشرار من استغلالها.

Lifewire Bonus Hacking Tip: بعض الناس يستخدمون الإنترنت للتظاهر لأسباب سياسية أو اجتماعية باستخدام أعمال يشار إليها باسم "hacktivism".

الحصول على وظيفة كهاكر

على الرغم من أن قراصنة القبعات البيضاء لا يتم الاعتراف بهم بالضرورة بقدر ما يجب أن يكونوا ، إلا أن المزيد والمزيد من الشركات تبحث عن الأشخاص الذين يمكنهم البقاء متقدمين على الأفراد الذين قرروا تعطيل أنظمتهم. من خلال توظيف قراصنة القبعات البيضاء ، فإن الشركات لديها فرصة القتال. على الرغم من أن معلمي البرمجة هؤلاء كانوا يعتبرون منبوذًا في نظر الجمهور ، فإن العديد من المتسللين يعملون الآن في وظائف حرجة وعالية المرتبات مع الشركات والحكومات والمنظمات الأخرى.

بالطبع ، لا يمكن منع جميع الخروقات الأمنية ، ولكن إذا قامت الشركات بتوظيف أشخاص قادرين على اكتشافهم قبل أن يصبحوا منتقدين ، فعندئذ فإن نصف المعركة قد ربح بالفعل. قراصنة ذوي القبعات البيضاء يقطعون وظائفهم لأن قراصنة القبعات السوداء لن يتوقفوا عن فعل ما يفعلون. لا شك أن إثارة الأنظمة المتغلغلة وإسقاط الشبكات أمر ممتع ، وبالطبع فإن التحفيز الفكري لا مثيل له. هؤلاء أشخاص أذكياء جداً لا يمتلكون أية مخاوف أخلاقية حيال البحث عن بنية تحتية للكمبيوتر وتدميرها. معظم الشركات التي تصنع أي شيء يتعلق بأجهزة الكمبيوتر تدرك ذلك وتتخذ تدابير أمنية مناسبة لمنع حدوث الاختراقات أو التسريبات أو غير ذلك من الحوادث الأمنية.

أمثلة من القراصنة الشهيرة

قبعة سوداء

• مجهول: مجموعة مقترنة فضفاضة من المتسللين من جميع أنحاء العالم ، مع نقاط التقاء على مختلف لوحات الرسائل على الإنترنت ومنتديات الشبكات الاجتماعية. هم الأكثر شهرة لجهودهم لتشجيع العصيان المدني و / أو الاضطرابات من خلال التشهير والتشويه لمواقع الويب المختلفة ، والحرمان من هجمات الخدمة ، ونشر المعلومات الشخصية عبر الإنترنت.
• جوناثان جيمس: سيئة السمعة للقرصنة في وكالة الحد من التهديد الدفاع وسرقة رمز البرنامج.
• أدريان لامو: معروف بتسلل العديد من شبكات المنظمات رفيعة المستوى ، بما في ذلك ياهو ونيويورك تايمز ومايكروسوفت لاستغلال العيوب الأمنية.
• كيفن ميتنيك: أدين بتهمة ارتكاب جرائم إجرامية متعددة في مجال الكمبيوتر بعد التهرب من السلطات في مطاردة دعاية جيدة للغاية لمدة سنتين ونصف.بعد قضاء وقت في السجن الفدرالي بسبب أفعاله ، أسس ميتنيك شركة أمن إلكترونية لمساعدة الشركات والمؤسسات على الحفاظ على شبكاتها آمنة.

قبعة بيضاء

• تيم برنرز - لي: أشهرها اختراع شبكة الويب العالمية ، HTML ، ونظام عنوان URL.
• فينتون سيرف: معروف باسم "أبو الإنترنت" ، لقد كان Cerf فعالًا للغاية في إنشاء الإنترنت والويب أثناء استخدامنا له اليوم.
• دان كامينسكي: خبير أمان محترم للغاية المعروف عن دوره في الكشف عن فضيحة rootkit حماية النسخ سوني بي إم جي.
• كين طومسون: UNIX إنشاء مشترك ، نظام التشغيل ، ولغة برمجة C.
• دونالد كنوث: واحد من أكثر الناس تأثيرا في مجال برمجة الكمبيوتر وعلوم الكمبيوتر النظرية.
• لاري وول: Creater of PERL ، وهي لغة برمجة عالية المستوى والتي يمكن استخدامها لمجموعة متنوعة من المهام.

قراصنة: ليست قضية سوداء أو بيضاء

في حين أن معظم المآثر التي سنسمع عنها في الأخبار تأتي من أشخاص لديهم نوايا خبيثة ، هناك أناس أكثر موهبة ومتفوقين بشكل لا يصدق يستخدمون مهاراتهم في القرصنة من أجل الصالح العام. من المهم أن نفهم الفرق.