ويكيبيديا

مستخدم:FedhaBadar/ملعب

المخترق الأمني بصفة عامة هو شخص يقوم بفحص واستكشاف طرق وأساليب لاختراق واستغلال ثغرات أمنية موجودة في أنظمة الحاسوب أو أنظمة الشبكة. بشكل رئيسي يقوم هؤلاء المخترقين بهذه الممارسة نتيجة إلى عدة أسباب رئيسية منها كسب المال، اقتناء المعلومات ، بعض التحديات والهوايات أو لغرض فحص الأجهزة أو الأنظمة الأمنية بنية تحسين الأداء وحماية الأنظمة من المخترقين. غالبا معظم المخترقين الأمنيين يكونوا تحت مسمى ثقافة فرعية ناشئة تدعي بالعالم الحاسوبي الخفي.

هنالك جدل كثير ومطول حول مفهوم كلمة «مخترق»، حيث أن هذا الجدل يتمحور في أن معنى هذه الكلمة لاتليق بمفهوما القائم حاليا لدى أغلب الناس. يعتقدون مبرمجين الحاسوب بأن كلمة "hacker" تعود إلى شخص متمكن ومتقن علوم الحاسب وعلوم الشبكة، بينما كلمة " cracker" تعود في الأصل إلى ذلك المخترق الأمني، الشخص الذي يحاول دائما أن يخترق النظام الأمني والحواسيب. يندرج المخترق الأمني تحت اسم القبعة السوادء (مخترق)، بينما يعرف خبير الأمن السيبراني بالقبعة البيضاء (قرصان أبيض القبعة).

نبذة تاريخيه

عدل

في عالم الأمن الحاسوبي، المخترق ببساطة يقوم بالتركيز على بعض الميكانيكيات والتكتيكات المتعلقة في أجهزة الحاسب وأنظمة الشبكة. رغم تلك المحاولات والجهود التي يقوم فيها بعض النشطاء والمجتهدين أو الخبراء الأمنيين لتقوية تلك الميكانيكيات لتكون غير قابلة للاختراق، إلى أن الإعلامبشكل مباشر وغير مباشر يصور تلك الجهود على أنها محاولات شريرة وهزيلة تقوم لغرض غير شرعي أو شريف. لكن ورغم ذلك يوجد البعض من الناس من يرى بأن هذه محاولات إيجابية تقوم بشكل عام لتحسين الأداء والنظام الأمني. مصطلح (القبعة البيضاء) يوصف للأشخاص المصرحيين أو مايدعى بالمخترقيين الأخلاقيين، وهؤلاء يقومون باستخدام وسائل الاختراق لغايات سامية وشريفة تعود بالنفع والمصلحة العامة. أصحاب القبعة البيضاء أصبحوا يشكلون جزء رئيسي وكبير في مجالات أمن المعلومات اليوم. يتم تشغيل مثل هؤلاء النخبة من الناس وفق معايير وشروط تقوم أولا في حماية أجهزة المستخدمين من الاختراق ثم تقوم بالسماح لهم بطريقة قانونية لاختراق واكتشاف أي عطل وثغرات أمنية أخرى متواجدة.

يُطلق على الثقافة الفرعية المحيطة بمثل هؤلاء المتسللين ثقافة الشبكة الفرعية للمتسللين، أو مشهد المتسللين، أو ثقافة الكمبيوتر تحت الأرض. تم تطوير تلك المصطلحات في البداية في سياق التصفيقخلال الستينيات ومشهد BBS للحواسيب الصغيرة في الثمانينات.

في عام 1980، استخدم مقال في عدد شهر أغسطس من مجلة Psychology Today (مع تعليق من فيليب زيمباردو) مصطلح "hacker" في عنوانه: "The Hacker Papers". لقد كانت مقتطفات من مناقشة لوحة نشرة ستانفورد حول الطبيعة التي تسبب الإدمان لاستخدام الكمبيوتر. وفي فيلم 1982 Tron، يصف كيفن فلين (جيف بريدجز) نواياه لاقتحام نظام الكمبيوتر الخاص بشركة ENCOM، قائلاً «لقد كنت أقوم بعمليات قرصنة هنا قليلاً». CLU هو البرنامج الذي يستخدمه لهذا الغرض. وبحلول عام 1983، كان الاختراق بمعنى كسر أمان الكمبيوتر قد تم استخدامه بالفعل كمصطلح كمبيوتر، لكن لم يكن هناك وعي عام بمثل هذه الأنشطة. ومع ذلك، فإن إصدار فيلم WarGames في ذلك العام، والذي يتضمن اقتحام جهاز كمبيوتر إلى NORAD، أثار اعتقاد الجمهور بأن المتسللين لأمن الكمبيوتر (وخاصة المراهقين) قد يشكلون تهديدًا للأمن القومي. أصبح هذا القلق حقيقيًا، في نفس العام، عندما اقتحمت عصابة من المتسللين المراهقين في ميلووكي، ويسكونسن، المعروفة باسم The 414s، أنظمة الكمبيوتر في جميع أنحاء الولايات المتحدة وكندا، بما في ذلك أنظمة مختبر لوس ألاموس الوطني، مركز سلون كيترينج للسرطان والأمن بنك المحيط الهادئ. وسرعان ما نمت القضية اهتمام وسائل الإعلام، وبرز نيل باتريك، البالغ من العمر 17 عامًا، كمتحدث باسم العصابة، بما في ذلك قصة غلاف في مجلة نيوزويك بعنوان «احذر: هاكر في اللعب»، مع صورة باتريك على الغلاف. يبدو بأن مقالة Newsweek هي أول استخدام لكلمة "hacker" من قبل وسائل الإعلام الرئيسية بالمعنى الازدرائي.

تحت ضغط التغطية الإعلامية، دعا عضو الكونغرس دان غليكمان إلى إجراء تحقيق وبدأ العمل على وضع قوانين جديدة ضد القرصنة على الكمبيوتر. أدلى نيل باتريك بشهادته أمام مجلس النواب الأمريكي في يوم 26 من شهر سبتمبر بعام 1983، حول مخاطر القرصنة الحاسوبية، وتم تقديم ستة مشاريع قوانين تتعلق بجرائم الكمبيوتر في مجلس النواب في ذلك العام. نتيجة لهذه القوانين ضد تجريم الكمبيوتر، تحاول القبعة البيضاء والقبعة الرمادية وقراصنة القبعة السوداء تمييز أنفسهم عن بعضهم البعض، وهذا يتوقف على قانونية أنشطتهم. يتم التعبير عن هذه الصراعات الأخلاقية في "The Hacker Manifesto" الصادر عن The Mentor، والذي نشر عام 1986 في Phrack.

تم استخدام مصطلح «الهاكر» الذي يعني «مجرم الكمبيوتر» أيضًا بواسطة عنوان "Stalking the Wily Hacker"، وهو مقال لكليفورد ستول في عدد شهر مايو بعام 1988 من "Communications of the ACM". في وقت لاحق من ذلك العام، أثار إطلاق روبرت تابان موريس جونيور لما يسمى دودة موريس وسائل الإعلام الشعبية لنشر هذا الاستخدام. إن شعبية كتاب ستول (The Cuckoo's Egg)، التي نُشرت بعد عام واحد، زادت من ترسيخ المصطلح في وعي الجمهور.

لتصنيفات العامة للمخترقين

عدل

هناك العديد من المسميات والوظائف المطروحة حاليا والمنتشرة، ولكن تم إنشاء مصطلحات أمنية حاسوبية شهيرة تقوم بدور مهم وهو بتجزئة أو تعريف الفرق بين كل دور/شخص تحت مجال الأمن الإلكتروني العام، ولتمكين الفرد من معرفة مع من يتعامل أو ماذا يعمل.أيضا تم إستبعاد بعض المجموعات أو التصانيف/المسميات الغير متفق عليها.

وفقا لما يقوله د. كليفورد، المصطلح (cracker) هو عامة ينسب للشخص الذي يقوم بالدخول على جهاز حاسوبي بطريقة غير شرعية بغرض غير شريف مثل اختلاق جريمة إلكترونية أو تدمير معلومات هامة في نظام ذلك الحاسب.

القبعة البيضاء

عدل

حاملون هذا التصنيف هم أناس مخترقين أخلاقيين ومصرحين يقومون بممارسة الاختراق الأمني لأجل سامي وشريف. على سبيل المثال، اختراق أنظمة الشركات التي يعملون لديها من أجل اكتشاف مناطق القوة والضعف، أو محاولة اختراق النظام الأمني للشركة من أجل التأكد من مدى فعالية أجهزة حماية الشبكة الموجودة، أو الاختراق لمجرد الكشف عن عيوب وثغرات أمنية. مصطلح القبعة البيضاء هو شبيه جدا للمصطلح المندرج حاليا (المخترق الأخلاقي) أو بالإنجليزية (Ethical Hacker).

القبعة السوداء

عدل

أصحاب القبعة السوداء هم أناس يمارسون عمليات الاختراق لأسباب خبيثه قد تفوق على ممارسات شرعية كثيرة مثل انتهاك الخصوصية واختراق أجهزة حاسوبية في سبيل المصلحة الشخصية.

هذه المصطلح الشهير كان قد قام بصياغته ريتشارد ستولمن، وكان الهدف من تصنيف هذه المصطلحات بهذا الشكل من أجل التفرقة بين من يمارس الاختراق لأجل المصلحة، وبين من يمارس الاختراق لأجل الهواية أو اللعب. مخترقين القبعة السوداء هم في الغالب من أكثر التصانيف الشعبية المشهورة التي يخافها غالب الناس لأنهم هم في الأساس من يشكلون الخطر الحقيقي وراء القرصنة الحاسوبية.

القبعة الرمادية

عدل

يقع المخترق صاحب القبعة الرمادية مابين المخترقيين الأخلاقيين (القبعة البيضاء) ومابين المخترقيين الغير شرعيين (القبعة السوداء). على سبيل المثال، من الممكن حدوث خلل أمني في النظام، بعد ذلك يقوم هذا المخترق الرمادي بإبلاغ مسؤول النظام عن ذلك العيب الأمني من خلال التسلل إلى النطام نفسه بواسطة أساليب الاختراق. من هذا المنطلق، ربما يقوم هؤلاء المتسللون أو أصحاب القبعة الرمادية بطلب مبالغ مالية نتيجة إبلاغهم الأمني أو طلب رسوم لحل مشاكل أمنية موجودة في أنظمة المسؤولين.

علاوة على ذلك، قد يقوم مثل هؤلاء المخترقين بنشر وكشف هذه الثغرات الأمنية على الملأ، مثلا بعرض المشاكل الأمنية أوحلولها في بعض المواقع الإلكترنية لعامة الناس وليس لفئة معينة. ليس بالضرورة لأصحاب القبعة الرمادية الاهتمام بالمصلحة الشخصية أو الوصول إلى جهاز معين والدخول عليه بطريقة غير شرعية، لأن هذا بالأصل يعتبر غير قانوني وغير أخلاقي أيضا.

نخبة القراصنة

عدل

نخبة القراصنة هم مجموعة مخترقين وقراصنة حاسوب تتميز بمهارات اختراقية عالية وتشتهر بسرعة اكتشافها للثغراث الغير مكشوفة للعموم. أيضا، تتميز هذه المجموعات بعدد أعضائها ومساهمينها ويتميزون أيضا بقوة وشفافية المصداقية بين هذه النخبة ومشتركيها أو أعضائها. يوجد مثال حي على مجموعة نخبة من القراصنة مثل (أساتذة الخداع).

الطفيليون أو مجموعة الطفيليين

عدل

الطفيليين هم أناس غير مهاريين يقومون بممارسة الاختراق بواسطة أدوات وبرامج جاهزة تساعد هؤلاء المستخدمين بالتنصت أو الاختراق، وهم بالعادة يقومون بمثل هذه الممارسات من أجل المتعة أو اللعب. هؤلاء المخترقين يقومون بتشغيل أدوات برمجية آلية التشغيل كانت قد تمت برمجتها من أناس محترفين في هذا المجال مثل أصحاب القبعة السودا. لذا جاء هذا المسمى من أصل كلمة (طفل) بمعنى شخص لايفقه مايدور خلف الكواليس ولا يوجد لديه خبرة مهنية أو احترافية في قواعد الاختراق.

المبتدئين/المعتنقين الجدد

عدل

المبتدئ («مبتدئ»، أو "noob") هو شخص جديد على القرصنة أو التزوير أو الاختراق وليس لديه أي معرفة أو خبرة تقريبًا في أعمال التكنولوجيا وعالم القرصنة.

القبعة الزرقاء

عدل

قراصنة القبعة الزرقاء هم أشخاص يعملون في مجال خارجي تحت نطاق تشغيل واختبار الأنظمة قبل توزيعها للمستخدمين، حيث يقومون بالعديد من الاختبارات لأجل الكشف عن المداخل والثغرات المحتمل وجودوها في هذه الأنظمة. شركة مايكروسوفت أيضا تستخدم هذه المصطلح (القبعة الزرقاء) في الكثير من التوعية لديها تحت نطاق الإحاطة الأمنية.

المتسلل

عدل

المتسلل أو (Hacktivist) هو المتسلل الذي يستخدم التكنولوجيا لنشر رسالة اجتماعية أو أيديولوجية أو دينية أو سياسية.

مجلوبة من «https://ar.wikipedia.org/w/index.php?title=مستخدم:FedhaBadar/ملعب&oldid=65345219»