چه تفاوتی بین هکر کلاه سفید، سیاه و خاکستری وجود دارد؟
هک بیشتر به نفوذ غیر مجاز به یک شبکه یا کامپیوتر اشاره دارد؛ این کار بطور معمول توسط یک یا چند هکر انجام می شود. هکر می تواند هر کسی باشد، آنها می توانند فردی مانند من و شما باشند، به تنهایی کار کنند یا به عنوان عضوی از یک سازمان یا موسساتی باشند که انگیزه ای برای ایجاد اختلال در کار یا وارد کردن ضرر و زیان به فرد یا افرادی دارند. بیشتر آنها برای رسیدن به هدف، به دنبال تغییر سیستم های امنیتی هستند که قطعاً این تغییر در مخالفت با هدف واقعی سیستم مورد تهاجم است.
واژه هک و هکر برای اولین بار در موسسه فناوری ماساچوست در سال 1960 بکار برده شد که در معنای اصلی هدف از هک، استفاده از یک روش سریع و هوشمندانه برای حل مشکل یا مشکلات تکنیکی بود. اما در حال حاضر سازمان های زیادی وجود دارند که هکرها را به عنوان بخشی از کارکنان خود استخدام می کنند. این هکرها از مهارت هایی که دارند، برای کشف نقص ها، مناطق آسیب پذیر و نقاط ضعف در سیستم امنیتی سازمان یا موسسه استفاده می کنند. هدف از این کار در واقع، یافتن مناطق نفوذ و رفع نقاط ضعف و مسدود کردن راه های نفوذ برای هکرهای مخرب به سیستم امنیتی است.
هکرها انواع مختلفی دارند و تقسیم بندی هکرها به سفید، سیاه و خاکستری بر اساس نحوه ارتباط بین هکر و سیستم های مورد حمله آنها صورت می گیرد. در این مقاله شما می توانید با تفاوت بین انواع هکرها آشنا شوید.
هکرهای سیاه
اصطلاح کلاه سیاه برگرفته از فیلم های سینمایی است. چرا که در بیشتر این فیلم های عمدتاً اکشن، آدم های بد و تخریبگر، کلاه های سیاه بر سر دارند و افراد مثبت فیلم کلاه سفید بر سر می گذارند. یک هکر کلاه سیاه یا بطور خلاصه هکر سیاه فردی است که تلاش می کند با ورود یا نفوذ غیر مجاز به یک سیستم یا شبکه، کنترل آن سیستم یا دستکاری یا سرقت اطلاعات آن سیستم را با هدف های مخرب و خصمانه بدست آورد. البته یک هکر سیاه، اجازه ندارد هنگام کار، دست به اقدامی بزند که مغایر با اهداف از قبل تعیین شده، در آسیب زدن به سیستم هدف باشد. آنها سعی می کنند با آسیب رساندن به سیستم های امنیتی، تغییر توابع وب سایت ها و شبکه ها یا اختلال در عملکرد سیستم های هشدار دهنده دفاعی، سیستم ها را به کلی از کار بیندازند یا آنها را دچار توقف و دست کم اختلال جدی کنند. آنها معمولاً اینکار را به منظور سرقت یا دسترسی به رمزهای عبور، اطلاعات مالی و انواع اطلاعات شخصی انجام می دهند. بطورکلی هر گونه دستکاری در اطلاعات، جاسوسی و پخش انواع ویروس ها در فضای مجازی، حاصل فعالیت و حضور هکرهای سیاه است.
هکرهای سفید
از سوی دیگر، هکرهای کلاه سفید یا هکرهای سفید، به عنوان شخصیت های مثبت داستان به هکرهایی اشاره دارد که بیشتر بطور مجاز، قانونی و با هدف حمایت از سیستم های کامپیوتری در سازمان ها و موسسات مشخص، بکار گرفته می شوند. هدف مهم این هکرها تقویت امنیت یک سیستم و شناسایی مناطق آسیب پذیر و بستن مسیرهایی است که می تواند راه ورود غیر مجاز برای هکرهای سیاه را باز کند.
هکرهای سفید افراد باهوش و متخصص هستند که اجازه دارند در صورت لزوم درگیر هدف هایی شوند که از قبل مورد نظر نبوده یا از اهداف از قبل تعیین شده، فراتر بروند. هکرهای سفید به عنوان هکرهای اخلاقی نامگذاری می شوند. هکرهای سفید افرادی هستند که بدون اهداف تهاجمی در زمینه ضد هک، متخصص در کاربرد ابزارها، فناوری ها و روش هایی هستند که امنیت سیستم اطلاعات را در سازمان های قانونی و مجاز تامین می کند. هکرهای سفید برخلاف هکرهای سیاه از شبکه امنیتی متعددی برخوردارند و با استفاده از مجوزهای قانونی در جستجوی کشف ورودی های مخفی هستند که می تواند راه نفوذ را برای هکرهای سیاه باز کند.
هکرهای سفید معمولاً هر گونه منفذ و شرایطی که سیستم یک شرکت یا موسسه را در برابر هکرهای سیاه آسیب پذیر کند، شناسایی می کنند به نحوی که بتوانند قبل از اینکه فعالیت های مخرب مورد سوء استفاده قرار گیرد، آنها را اصلاح و ایمن کنند. هکرهای سفید برخلاف هکرهای سیاه، اطلاعات را دستکاری نمی کنند، جاسوسی نمی کنند و به پخش ویروس نیز نمی پردازند. امروزه بعضی شرکت ها همانند فیسبوک، مایکروسافت و گوگل نیز از هکرهای سفید استفاده می کنند.
هکرهای خاکستری
هکرهای کلاه خاکستری یا بطور مختصر هکرهای خاکستری درست به همان روش هکرهای سیاه از شبکه ها و سیستم های کامپیوتری استفاده می کنند. آنها نیز همانند هکرهای سیاه گاهی قوانین یا استانداردهای اخلاقی را نقض می کنند، با این تفاوت که هیچگونه هدف مخربی ندارند و برعکس درصدد نفوذ به سیستم های اطلاعاتی هستند تا در عمل، همه نقاط ضعف و آسیب پذیری های احتمالی را در شبکه ها یا سازمان های اجرایی و قانونی یا سازمان های اطلاعاتی کشف و افشا کنند.
روش کار هکرهای خاکستری معمولاً این گونه است که درست در جایگاه یک هکر سیاه با اهداف فرضی به قصد کلاهبرداری در شبکه و سیستم های کامپیوتری نفوذ می کنند و به اصطلاح آنها را هک می کنند تا به مدیر یا صاحب آن اطلاع دهند که سیستم یا شبکه آنها دارای یک یا چند مورد نقص امنیتی است که باید فوراً اصلاح شود. گاهی بعضی هکرهای خاکستری نیز ممکن است سیستمی را بطور پنهانی هک کنند و عملیات خود را به مدیر موسسه مورد نفوذ اطلاع دهند تا در قبال دریافت مبالغی، نقص فنی موجود را اصلاح کنند.
معروف ترین هکرهای سیاه و سفید جهان
جولین آسانژ
در حال حاضر یکی از مشهورترین هکر سیاه جهان جولین آسانژ (Julian Paul Assange) است که در شانزده سالگی با نام مندکس شروع به هک کرد. طی چهار سال، وی به شبکه های مختلف دولتی، شرکت های بزرگ و آموزشی مانند پنتاگون، ناسا، لاکهید مارتین، سیتی بانک و دانشگاه استنفورد نفوذ و آنها را هک کرد. آسانژ در سال 2006، برای ایجاد WikiLeaks به عنوان یک پلتفرم برای انتشار اخبار و اسناد طبقه بندی شده از منابع ناشناس اقدام کرد.
جاناتان جیمز
شاید یکی از معروف ترین و باهوش ترین هکرهای جهان جاناتان جیمز (Jonathan Joseph James) باشد. کسی که در سال 2008 موفق شد به شبکه امنیتی ناسا رخنه کند. او که از نوجوانی فعالیت های خود را در این زمینه آغاز کرده بود، به دلیل همین عملیات، متهم به سرقت اطلاعاتی به ارزش 1.7 میلیون دلار شد. این عملیات عظیم سبب شد ناسا برای مدت سه هفته، تمام فعالیت های خود را به حالت تعلیق درآورد! این هکر سیاه خودکشی کرد.
استیون گری وازنیاک
اما اگر بخواهیم از یک هکر سفید نام ببریم، استیون گری وازنیاک (Steve Wozniak) یکی از قدیمی ترین، باهوش ترین و موفق ترین آنها است. وازنیاک مهندس کامپیوتر، مخترع و دانشمند آمریکایی یکی از اولین و مشهورترین هکرها است. او که در 26 سالگی همراه با رونالد وین و استیو جابز شرکت اپل را در سال 1976 تاسیس کرده، در دوران دانشجویی به دلیل هک کردن سیستم دانشگاه کلرادو بولدر که در آن به عنوان دانشجوی سال اولی تحصیل می کرد، از آنجا اخراج شد. هر چند که بعدها به عنوان یک هکر سفید شهرت یافت.
منابع
مقاله علمی و آموزشی «چه تفاوتی بین هکر کلاه سفید، سیاه و خاکستری وجود دارد؟»، نتیجه ی تحقیق و پژوهش، گردآوری و نگارش هیئت تحریریه علمی پورتال یو سی (شما می توانید) می باشد. در این راستا مقاله میترا اسدنیا در مجله دانستنیها، به عنوان منبع اصلی مورد استفاده قرار گرفته است.
