هکر ها ذاتا شرور نیستند. کلمه “هکر” به معنای “مجرم” یا “انسان بد” نیست و عمدتا اشاره ی نویسندگان فناوری به آن ها، هکرهای کلاه سفید، کلاه مشکی و کلاه خاکستری است. این اصطلاحات، گروه های مختلف هکرها را بر اساس رفتار آنها تعریف می کند.
تعریف کلمه “هکر” بحث برانگیز است و می تواند به معنای کسی باشد که امنیت رایانه را به خطر می اندازد و یا یک توسعه دهنده ماهر که تغییراتی در برنامه های متن باز ایجاد میکند. برای آشنایی با اصطلاحات رایج در مورد هکرها با آی تی ویکی همراه باشید:
کلاه مشکی ها
هکر های کلاه مشکی یا به اختصار کلاه مشکی ها آن دسته از هکر هایی هستند که اکثر رسانه ها به آن ها توجه میکنند. هکرهای کلاه مشکی، امنیت رایانه را برای به دست آوردن منافع خود نقض می کنند (مانند سرقت شماره کارت های اعتباری یا جمع آوری اطلاعات شخصی برای فروش به سارقین) و یا برای حملات سایبری (مانند ایجاد یک Botnet و استفاده از آن برای حملات DDOS در برابر وب سایت هایی که دوست ندارند).
کلاه سیاه ها کلیشه ایست که به طور گسترده برای هکرهایی مورد استفاده قرار می گیرد، که مجرم هستند و فعالیت های غیرقانونی برای منافع شخصی و حمله به دیگران انجام می دهند. آن ها مجرمان رایانه ای هستند.
هکر کلاه مشکی که آسیب پذیری امنیتی جدیدی مانند “zero-day” را پیدا کند، میتواند آن را به سازمان های جنایتکار در بازار سیاه بفروشد یا از آن برای به خطر انداختن سیستم های کامپیوتری استفاده کند.
ترسیم رسانه ها از هکرهای کلاه مشکی ممکن است با عکس های احمقانه مانند زیر همراه شود، که به عنوان تمسخر در نظر گرفته شده است.
کلاه سفید ها
هکر های کلاه سفید دقیقا در مقابل هکر های کلاه مشکی قرار میگیرند. آنها “هکرهای اخلاق مدار” هستند که در تهدید سیستم های امنیتی کامپیوتر خبره اند و از توانایی های آنها برای اهداف خوب، اخلاقی و قانونی استفاده می شود و نه اهداف بد، غیر اخلاقی و مجرمانه.
به عنوان مثال، بسیاری از هکرهای کلاه سفید برای آزمایش سیستم های امنیتی رایانه ها در سازمان ها به کار گرفته میشوند. هکر کلاه سفید از دانش خود برای نفوذ به سیستم های امنیتی سازمان ها استفاده می کند تا به آن ها آسیب برساند، درست همانند یک هکر کلاه سیاه.
با این حال، به جای استفاده از دسترسی خود و سرقت از سازمان و یا خرابکاری سیستم های امنیتی، هکر های کلاه سفید با ارسال گزارش به سازمان و اطلاع آنها از این حفره های امنیتی، به آن ها اجازه می دهند تا سیستم امنیتی خود را بهبود بخشند. این کار به عنوان “تست نفوذ” شناخته می شود و یک نمونه از فعالیت های انجام شده توسط هکرهای کلاه سفید است.
یک هکر کلاه سفید که آسیب پذیری امنیتی را شناسایی می کند، آن را به توسعه دهنده گزارش کرده و به آنها این اجازه را می دهد تا محصولات خود را پاکسازی کنند و امنیت خود را پیش از آنکه به خطر بیفتد، بهبود بخشند.
سازمان ها معمولا برای تشویق هکر های کلاه سفید به یافتن و گزارش این حفره های امنیتی، جوایز بزرگی را در نظر میگیرند.
کلاه خاکستری ها
در دنیا موارد بسیار کمی هستند که فقط به دو دسته ی مشکی و سفید تقسیم بندی شوند. در حقیقت، اغلب یک دسته ی خاکستری نیز وجود دارد. بنابراین یک هکر کلاه خاکستری مابین کلاه مشکی ها و کلاه سفید ها قرار میگیرد.
کلاه خاکستری ها برای منافع شخصی خود کار نمی کند و یا باعث قتل عام نمی شود، اما آنها ممکن است از لحاظ فنی مرتکب جرائم شوند و کارهای غیرقابل انکاری را انجام دهند.
به عنوان مثال، هکر کلاه سیاه می تواند امنیت یک سیستم رایانه ای و اطلاعات موجود در آن را برای کسب منافع شخصی و یا خرابکاری بدون اجازه در سیستم به خطر بیاندازد.
هکر کلاه سفید نیز مجوز لازم قبل از نفوذ به سیستم را از سازمان مربوطه گرفته و پس از یافتن حفره امنیتی به آن ها هشدار می دهد ولی یک هکر کلاه خاکستری بدون اجازه از سازمان به سیستم آن ها نفوذ کرده و پس از یافتن مشکلات امنیتی با مطلع ساختن آن ها، به آنها اجازه می دهد که مشکل را حل کنند. ولی چون هکر کلاه خاکستری با نفوذ خود به سیستم مشکل را پیدا کرده و یک سیستم امنیتی را بدون اجازه به خطر انداخته است؛ این نفوذ غیر قانونی تلقی می شود.
اگر یک هکر کلاه خاکستری، یک نقص امنیتی در یک قطعه نرم افزاری یا یک وب سایت پیدا کند، ممکن است به جای اعلام خصوصی به سازمان مربوطه و زمان دادن برای حل آن مشکل، این نقص را به صورت عمومی منتشر کند. آن ها نمیتوانند از این کار منفعتی به دست آورند (که دقیقا بر خلاف رفتار کلاه مشکی هاست) اما این افشای عمومی میتواند باعث از بین رفتن منافع هکر های کلاه مشکی نیز شود که میتوانستند برای سازمان ها مزاحمت ایجاد کرده و از آن ها اخاذی کنند.
همچنین “کلاه سیاه”، “کلاه سفید” و “کلاه خاکستری” بودن هکر ها می توانند بر اساس رفتار آن ها باشد. به عنوان مثال، اگر کسی می گوید “این هکر به نظر می رسد که کلاه سیاه است”، به این معنی است که اقدامات هکر از نظر او غیر اخلاقی است.
