قراصنة جيدة ، القراصنة سيئة - ما الفرق؟

الفرق بين التدمير والحماية

أولا ، ما هو القراصنة؟

يمكن أن يعني مصطلح "hacker" شيئين مختلفين:

1. شخص جيد جدا في برمجة الكمبيوتر ، والتواصل ، أو غيرها من وظائف الكمبيوتر ذات الصلة ويحب أن يشاركهم معرفتهم مع الآخرين
2. شخص يستخدم مهاراته ومهاراته في استخدام الكمبيوتر للحصول على الوصول غير المصرح به إلى الأنظمة أو الشركات أو الحكومات أو الشبكات ، وذلك من أجل التسبب في مشاكل أو تأخير أو عدم الوصول.

ما يفكر فيه معظم الأشخاص عندما يسمعون المصطلح & # 34؛ hacker & # 34؛

كلمة "هاكر" لا تجلب أفضل الأفكار لأذهان معظم الناس. التعريف الشائع للهاكر هو شخص يتعمد اختراق الأنظمة أو الشبكات ليقوم بشراء معلومات بشكل غير قانوني أو ينشر الفوضى في شبكة لغرض التحكم الصريح. لا يرتبط المتسللون عادة بأعمال الخير ؛ في الواقع ، فإن مصطلح "الهاكر" غالباً ما يكون مرادفاً لـ "مجرم" للجمهور. هؤلاء هم قراصنة القبعة السوداء أو "المفرقعات" ، أي الأشخاص الذين نسمع عنهم بشأن الأخبار التي تخلق الفوضى وتدمر الأنظمة. أنها تدخل ضارة الشبكات الآمنة واستغلال العيوب لإشباعهم الشخصية (وعادة ما تكون خبيثة).

هناك أنواع مختلفة من المتسللين

ومع ذلك ، في مجتمع القراصنة ، هناك اختلافات طبقية دقيقة لا يعرفها عامة الناس. هناك قراصنة يجرون أنظمة لا تدمرهم بالضرورة ، والذين لديهم مصلحة عامة في القلب. هؤلاء الناس قراصنة قبعة بيضاء ، أو " قراصنة جيدون ". قراصنة قبعة بيضاء هم أولئك الأفراد الذين اقتحام الأنظمة للإشارة إلى العيوب الأمنية أو لفت الانتباه إلى قضية. نياتهم ليست بالضرورة أن تعيث فسادا ولكن للقيام بالخدمة العامة.

القرصنة كخدمة عامة

يُعرف أيضًا قراصنة القبعات البيضاء بالمتسللين الأخلاقيين. هم قراصنة يعملون من داخل الشركة ، مع معرفة كاملة من الشركة وإذنها ، الذين اخترقوا شبكات الشركة للعثور على العيوب وتقديم تقاريرهم إلى الشركة. يتم توظيف معظم قراصنة القبعات البيضاء من قبل وكالات أمن الكمبيوتر الفعلية ، مثل شركة علوم الكمبيوتر (CSC). كما جاء في موقعهم ، "يدعم أكثر من 1000 من خبراء أمن المعلومات في CSC ، بما في ذلك 40 متسللاً أخلاقياً بدوام كامل ، العملاء في أوروبا وأمريكا الشمالية وأستراليا وأفريقيا وآسيا. وتشمل الخدمات الاستشارات والعمارة والتكامل والتقييم والتقييم والنشر والعمليات والتدريب.

يعد نشر المتسللين الأخلاقيين لاختبار مدى ضعف شبكات الكمبيوتر أحد الطرق الكثيرة التي يمكن لـ CSC من خلالها مساعدة العملاء على التعامل مع التهديدات الأمنية المستمرة ". ويبحث هؤلاء خبراء الأمن الإلكتروني عن عيوب في النظام ويصلحونها قبل أن يتمكن الأشرار من استغلالها.

نصيحة اختراق القرصنة: بعض الأشخاص يستخدمون الإنترنت للتظاهر لأسباب سياسية أو اجتماعية باستخدام إجراءات يشار إليها باسم " hacktivism ".

الحصول على وظيفة كهاكر

على الرغم من أن قراصنة القبعات البيضاء لا يتم الاعتراف بهم بالضرورة بقدر ما يجب أن يكونوا ، إلا أن المزيد والمزيد من الشركات تبحث عن الأشخاص الذين يمكنهم البقاء متقدمين على الأفراد الذين قرروا تعطيل أنظمتهم. من خلال توظيف قراصنة القبعات البيضاء ، فإن الشركات لديها فرصة القتال. على الرغم من أن معلمي البرمجة هؤلاء كانوا يعتبرون منبوذًا في نظر الجمهور ، فإن العديد من المتسللين يعملون الآن في وظائف حرجة وعالية المرتبات مع الشركات والحكومات والمنظمات الأخرى.

بالطبع ، لا يمكن منع جميع الخروقات الأمنية ، ولكن إذا قامت الشركات بتوظيف أشخاص قادرين على اكتشافهم قبل أن يصبحوا منتقدين ، فعندئذ فإن نصف المعركة قد ربح بالفعل. قراصنة ذوي القبعات البيضاء يقطعون وظائفهم لأن قراصنة القبعات السوداء لن يتوقفوا عن فعل ما يفعلون. لا شك أن إثارة الأنظمة المتغلغلة وإسقاط الشبكات أمر ممتع ، وبالطبع فإن التحفيز الفكري لا مثيل له. هؤلاء أشخاص أذكياء جداً لا يمتلكون أية مخاوف أخلاقية حيال البحث عن بنية تحتية للكمبيوتر وتدميرها. معظم الشركات التي تصنع أي شيء يتعلق بأجهزة الكمبيوتر تدرك ذلك وتتخذ تدابير أمنية مناسبة لمنع حدوث الاختراقات أو التسريبات أو غير ذلك من الحوادث الأمنية.

أمثلة على المتسللين الشهيرة

قبعة سوداء

مجهول : مجموعة من المتسللين المرتبطين بشكل فضفاض من جميع أنحاء العالم ، مع نقاط مقابلة على مختلف لوحات الرسائل على الإنترنت ومنتديات الشبكات الاجتماعية. هم الأكثر شهرة لجهودهم لتشجيع العصيان المدني و / أو الاضطرابات من خلال التشهير والتشويه لمواقع الويب المختلفة ، والحرمان من هجمات الخدمة ، ونشر المعلومات الشخصية عبر الإنترنت.

جوناثان جيمس : سيء السمعة للقرصنة في وكالة تخفيض التهديد الدفاعي وسرقة رمز البرنامج.

أدريان لامو : معروف بتسلل العديد من شبكات المنظمات رفيعة المستوى ، بما في ذلك ياهو ونيويورك تايمز ومايكروسوفت لاستغلال العيوب الأمنية.

Kevin Mitnick : أدين بتهمة ارتكاب جرائم كمبيوتر جنائية متعددة بعد التهرب من السلطات في مطاردة دعاية جيدة للغاية لمدة سنتين ونصف السنة. بعد قضاء وقت في السجن الفيدرالي بسبب أفعاله ، أسس ميتنيك شركة أمن إلكترونية لمساعدة الشركات والمؤسسات على الحفاظ على شبكاتها آمنة.

قبعة بيضاء

تيم بيرنرز لي : اشتهر بابتكار شبكة الويب العالمية ، HTML ، ونظام عنوان URL .

فينتون سيرف : المعروف باسم "أبو الإنترنت" ، كان سيرف فعالًا للغاية في إنشاء الإنترنت والويب أثناء استخدامنا له اليوم.

دان Kaminsky : خبير أمني محترم للغاية المعروف عن دوره في الكشف عن فضيحة rootkit حماية سوني النسخ BMG.

Ken Thompson : إنشاء UNIX معًا ، ونظام تشغيل ، ولغة برمجة C.

دونالد كنوث : واحد من أكثر الأشخاص نفوذاً في مجال برمجة الكمبيوتر وعلوم الكمبيوتر النظرية.

Larry Wall : Creator of PERL ، وهي لغة برمجة عالية المستوى يمكن استخدامها لمجموعة متنوعة من المهام.

قراصنة: ليس مشكلة سوداء أو بيضاء

في حين أن معظم المآثر التي سنسمع عنها في الأخبار تأتي من أشخاص لديهم نوايا خبيثة ، هناك أناس أكثر موهبة ومتفوقين بشكل لا يصدق يستخدمون مهاراتهم في القرصنة من أجل الصالح العام. من المهم أن نفهم الفرق.