وأوضح هات القبعة الألوان القبعات السوداء ، القبعات البيضاء ، والقبعات الرمادية
المتسللون ليسوا سيئين بطبيعتهم - فكلمة "هاكر" لا تعني "مجرمًا" أو "شخص سيئ". غالبًا ما يشير "جيكس" وكتاب التقنية إلى "القبعة السوداء" و "القبعة البيضاء" و "قراصنة القبعة الرمادية". تحدد هذه المصطلحات مجموعات مختلفة من المتسللين استنادًا إلى سلوكهم.
تعريف كلمة "الهاكر" مثير للجدل ، ويمكن أن يعني إما شخصًا يقوض أمن الكمبيوتر أو مطوّرًا ماهرًا في البرامج المجانية أو حركات المصدر المفتوح.
القبعات السوداء
قراصنة القبعة السوداء ، أو ببساطة "القبعات السوداء" ، هم نوع من الهاكرز الذي يبدو أن الإعلام الشعبي يركز عليه. ينتهك المتسللون من أصحاب القبعات السوداء أمان الكمبيوتر لتحقيق مكاسب شخصية (مثل سرقة أرقام بطاقات الائتمان أو جمع البيانات الشخصية للبيع لصوص الهوية) أو لحدوث ضرر محض (مثل إنشاء الروبوتات واستخدام تلك الروبوتات لتنفيذ هجمات DDOS ضد مواقع الويب التي لا تستخدمها). ر مثل.)
تتلاءم القبعات السوداء مع الصورة النمطية الشائعة على نطاق واسع والتي تقول إن الهاكرز هم مجرمون يؤدون أنشطة غير قانونية لتحقيق مكاسب شخصية ومهاجمة الآخرين. انهم مجرمو الكمبيوتر.
القراصنة القبعة السوداء الذين يعثرون على ثغرة أمنية جديدة "صفر يوم" سيبيعونها إلى منظمات إجرامية في السوق السوداء أو يستخدمونها لتهديد أنظمة الكمبيوتر.
قد يصاحب تصوير الوسائط لقراصنة القبعة السوداء صورًا سخيفة مثل الصور الواردة أدناه ، والتي تهدف إلى محاكاة ساخرة..
القبعات البيضاء
قراصنة قبعة بيضاء هم عكس قراصنة القبعة السوداء. إنهم "المتسللون الأخلاقيون" ، وهم خبراء في اختراق أنظمة أمن الكمبيوتر الذين يستخدمون قدراتهم لأغراض جيدة وأخلاقية وقانونية بدلاً من الأغراض السيئة وغير الأخلاقية والإجرامية.
على سبيل المثال ، يتم توظيف العديد من المتسللين ذوي القبعات البيضاء لاختبار أنظمة أمان أجهزة الكمبيوتر الخاصة بالمنظمات. تأذن المنظمة للهاكر ذو القبعة البيضاء بمحاولة اختراق أنظمةهم. يستخدم هاكر القبعة البيضاء معرفتهم بأنظمة أمن الكمبيوتر لتهديد أنظمة المنظمة ، تماماً كما يفعل قراصنة القبعة السوداء. ومع ذلك ، بدلاً من استخدام الوصول إلى سرقة من المنظمة أو تخريب أنظمتها ، فإن القراصنة ذوي القبعات البيضاء يقدمون تقاريرهم إلى المنظمة ويطلعونهم على كيفية وصولهم ، مما يسمح للمنظمة بتحسين دفاعاتهم. يُعرف هذا بـ "اختبار الاختراق" ، وهو مثال على النشاط الذي يقوم به قراصنة ذوي القبعات البيضاء.
وسيكتشف أحد القراصنة ذوي الخوذات البيضاء الذي يعاني من ثغرة أمنية ، ذلك للمطوّر ، مما يسمح له بتصحيح منتجاته وتحسين أمانه قبل اختراقه. تقوم منظمات مختلفة بدفع "جوائز" أو جوائز تمنحها للكشف عن نقاط الضعف المكتشفة هذه ، وتعويض القبعات البيضاء عن عملها..
القبعات الرمادية
هناك أشياء قليلة جدًا في الحياة هي فئات واضحة باللونين الأبيض والأسود. في الواقع ، هناك غالبًا منطقة رمادية. قراصنة قبعة رمادية تقع في مكان ما بين قبعة سوداء وقبعة بيضاء. لا تعمل قبعة رمادية لتحقيق مكاسب شخصية خاصة بهم أو تسبب المذبحة ، لكنها قد ترتكب جرائم من الناحية الفنية وتقوم بأشياء غير أخلاقية بشكل مثير للجدل.
على سبيل المثال ، يمكن أن يخرق قراصنة القبعة السوداء نظام كمبيوتر دون إذن ، ويسرق البيانات في الداخل لتحقيق مكاسب شخصية خاصة بهم أو تخريب النظام. سوف يطلب القراصنة ذوو القبعة البيضاء الحصول على إذن قبل اختبار أمن النظام وتنبيه المؤسسة بعد اختراقها. قد يحاول أحد القراصنة ذوي القبعات الرمادية اختراق نظام كمبيوتر دون الحصول على إذن ، وإبلاغ المنظمة بعد وقوع الحادث والسماح لهم بإصلاح المشكلة. في حين أن القراصنة ذوي القبعات الرمادية لم يستخدموا وصولهم للأغراض السيئة ، فقد قاموا بتهديد نظام الأمن دون إذن ، وهو أمر غير قانوني.
إذا اكتشف هاكر القبعة الرمادية عيبًا أمنيًا في أحد البرامج أو على أحد مواقع الويب ، فقد يكشف النقاب عن العيب بشكل عام بدلاً من كشف الخلل بشكل خاص للمنظمة وإعطاؤهم الوقت لإصلاحه. لن يستغلوا هذا الخلل لتحقيق مكاسب شخصية خاصة بهم - وهذا من شأنه أن يكون سلوك القبعة السوداء - ولكن الكشف العلني يمكن أن يسبب المذبحة كما حاول قراصنة القبعة السوداء الاستفادة من الخلل قبل أن يتم إصلاحه.
يمكن أن تشير "القبعة السوداء" و "القبعة البيضاء" و "القبعة الرمادية" أيضًا إلى السلوك. على سبيل المثال ، إذا قال أحدهم "يبدو أن هناك قبعة سوداء" ، فهذا يعني أن الإجراء المعني يبدو غير أخلاقي.
Image Credit: zeevveez على Flickr (تعديل) ، Adam Thomas على Flickr ، Luiz Eduardo على Flickr ، Alexandre Normand على Flickr