هکرها^(Hackers) _ اخبار دوست دارند در مورد آنها گزارش دهند و عموم مردم دوست دارند کاملاً اشتباه بفهمند که واقعاً چه می کنند. کلمه "هکر" عمدتاً به دلیل استفاده از آن در رسانه ها و فیلم ها با مجرمان رایانه ای مخرب مرتبط شده است.

در ابتدا نوع مخرب جادوگر کامپیوتر به عنوان "شکر" شناخته می شد، اما به نظر می رسد که جامعه هکرها از تلاش برای ساختن "کرکر" دست کشیده اند. در عوض، هکرهای دارای تمایلات اخلاقی مختلف تحت سه "کلاه" متفاوت طبقه بندی می شوند. همچنین، همانطور که معلوم است، مانند جادوگران است.

بنابراین اگر فکر می‌کنید که همه هکرها «آدم‌های بد» هستند، اکنون زمان مناسبی برای بازگشایی اصول اخلاقی هکرها است. با قدرت زیاد، مسئولیت بزرگی به همراه دارد، و اینکه چگونه یک هکر برای استفاده از دانش خود انتخاب می‌کند، تعیین می‌کند که از کدام کلاه استفاده خواهد کرد.

البته هر هکری می تواند بیش از یک کلاه بر سر بگذارد. کلاه با نوع هک کردن مرتبط است، نه لزوماً چه کسی هک را انجام می دهد. 

در پایان این مقاله، متوجه خواهید شد که کدام نوع هک زیر کدام کلاه قرار می گیرد و امیدواریم بدانید که چگونه هکرها در اکوسیستم دیجیتال بزرگتر قرار می گیرند. بنابراین، در حالی که به سرفصل های اخلاقی فرهنگ هکرها می پردازیم، کلاه خود را (هر کدام که باشد) نگه دارید.

هکرهای کلاه سفید ^{(White Hat Hackers)}جادوگران خوب و قانونی^{(Lawful Good Wizards)} شبکه هستند

هکرهای کلاه سفید^(White) به عنوان "هکرهای اخلاقی" نیز شناخته می شوند. اگر به عنوان یک هکر شغل حقوقی می خواهید، این تنها کلاهی است که باید بر سر داشته باشید. هکرهای اخلاقی همیشه تلاش زیادی می کنند تا اطمینان حاصل کنند که هر کاری که انجام می دهند با رضایت همه افراد درگیر اتفاق می افتد. آنها به عنوان مشاور امنیتی عمل می کنند و از دنیای دیجیتال امن تر حمایت می کنند.

یکی از با ارزش ترین خدمات ارائه شده توسط کلاه سفیدها، تست نفوذ یا پنتست است. اساساً^(Basically) هکر اخلاقی تمام تلاش خود را می کند تا حفره هایی در امنیت مشتری پیدا کند. اگر آنها موفق شدند امنیت مشتری را شکست دهند، گزارش کامل با اقدامات کاهشی دنبال می شود.

هکرهای اخلاقی هرگز آسیب عمدی به داده ها، سیستم ها یا افراد وارد نمی کنند. شما در واقع می توانید دوره های آموزشی هک اخلاقی را بگذرانید و در صورت داشتن تجربه و صلاحیت مناسب، گواهینامه^{(certification)} یک هکر اخلاقی را دریافت کنید.

کلاه سفید^(White) معمولاً با اشتیاق به حفظ حریم خصوصی و امنیت هدایت می شود. زمانی که کسب و کار، خدمات و مؤسسات دولتی که همه ما به آن نیاز داریم به سمت مدل‌های کسب‌وکار کاملا دیجیتالی تغییر کنند، اهمیت بیشتری پیدا می‌کنند.

هکرهای کلاه خاکستری True Neutral رول می کنند

هکرهای کلاه خاکستری^(Grey) به خودی خود مخرب نیستند، اما از یک کد اخلاقی سختگیرانه نیز پیروی نمی کنند. یک کلاه خاکستری ممکن است در حالی که وقتشان را در جاهایی که اجازه حضور در آن ها را ندارند بگردند. آنها عمداً اطلاعات را نمی دزدند یا به چیزی آسیب نمی رسانند، اما واقعاً به رضایت هم اهمیت نمی دهند.

اگر یک کلاه خاکستری آسیب‌پذیری امنیتی را کشف کند، احتمالاً آن را به صورت خصوصی به صاحبان سیستم گزارش می‌دهد. با این حال، کلاه‌های خاکستری برای انتشار اکسپلویت‌ها در صورت عدم رفع آنها، به عنوان راهی برای وادار کردن صاحبان سیستم به عمل شناخته شده‌اند. 

هکرهای کلاه خاکستری^(Grey) اغلب با کنجکاوی ساده و تمایل به کشف شبکه هدایت می شوند. آنها قصد ندارند قانون را زیر پا بگذارند یا عمداً صدمه بزنند.

فقط این است که گاهی اوقات قوانین مزاحم و اصول اخلاقی مانع کاری می شوند که آنها می خواهند انجام دهند. علیرغم غیرقانونی بودن مجازات‌های غیراخلاقی، برخی از شرکت‌ها ممکن است کلاه‌های خاکستری را تحمل کنند که سوءاستفاده‌های حیاتی برای آنها به ارمغان می‌آورند بدون اینکه آنها را در معرض کاربران مخرب قرار دهند.

شرکت‌های بزرگ فناوری اغلب برنامه‌های «باگ بوونتی» را ارائه می‌کنند که در آن افراد ممکن است آسیب‌پذیری‌های ناخواسته‌ای را که کشف می‌کنند وارد کنند. تا زمانی که افشاگری مطابق با قوانین پاداش باگ آنها انجام شود، هر کسی می تواند شرکت کند.

هکرهای کلاه سیاه - جادوگران شیطانی آشفته^{(Black Hat Hackers – Chaotic Evil Sorcerers)}

^(Black)هکرهای کلاه سیاه غول های اینترنت هستند. این افراد از مهارت ها و دانش خود برای کسب سود، "لولز" یا هر دو استفاده می کنند. "Lulz" مخدوش عبارت اینترنتی "LOL" یا با صدای بلند خندیدن است^{(laugh out loud)} . در این زمینه اساساً به معنای انجام کاری است فقط به این دلیل که فکر می کنید می توانید یا به این دلیل که خنده دار خواهد بود.

وقتی نوبت به درآمدزایی می رسد، کلاه سیاه گزینه های زیادی دارد. همه آنها غیرقانونی و غیر اخلاقی هستند! آنها به سیستم‌ها نفوذ می‌کنند تا اطلاعات را بدزدند یا به سادگی همه چیز را هدر دهند و خسارات زیادی به بار آورند.

فروش اطلاعات کارت اعتباری دزدیده شده برای یک کلاه سیاه کار یک روزه است. سرقت هویت^(Identity) ؟ فقط^(Just) یک روز دیگر در دنیای اموات اینترنتی. دو نوع دیگر از هکرها، همانطور که انتظار دارید، معمولاً در تقابل با هکرهای مخرب هستند.

هکرهای دولتی

هکرهای ایالتی اضافه شده نسبتا جدیدی به پانتئون هکرها هستند. آنها واقعاً زیر هیچ یک از کلاه های سنتی قرار نمی گیرند و نسل جدیدی از سربازان جنگ سایبری هستند. کاری که آنها انجام می دهند طبق قوانین جاسوسی کشورشان قانونی است (به معنای قانونی بودن) اما ممکن است قصد آنها نیز بدخواهانه باشد.

هکرهای دولتی به خوبی در طیف کلاه هکرها قرار نمی گیرند، زیرا تا به امروز هکرها عمدتاً گروه ها و افراد غیرنظامی بوده اند. با این حال، هکرهای ایالتی اینجا هستند تا بمانند، بنابراین باید فضایی برای آنها در تفکر خود در مورد دنیای هکرها پیدا کنیم. شاید بتوانیم آنها را "کلاه کامو" بنامیم. نه، این هرگز نمی تواند گرفتار شود، اینطور نیست؟

ما به هکر نیاز داریم!

هکرها طبق ماهیت خود در حاشیه دنیای دیجیتال زندگی می کنند. آنها مطمئناً با کاربران معمولی بسیار متفاوت هستند و حتی کاربران قدرتمند و علاقه مندان به فناوری در بسیاری از حلقه های مشابه حرکت نمی کنند.

ذهن یک هکر، صرف نظر از کلاهی که بر سر می‌گذارد، باید در زوایای مستقیم با افراد معمولی باشد. آنها می توانند از تعصبات و پیش فرض های بسیاری از ما عقب نشینی کنند و در نتیجه به راه حل ها و سوء استفاده های بسیار شگفت انگیزی دست یابند.

در حالی که شبح هکرهای کلاه سیاه ممکن است برخی از افراد را در شب بیدار نگه دارد، شکی نیست که برای پیشرفت فناوری و سیاست های مرتبط با آن فناوری ها، ما به افرادی با این طرز فکر «هکری» نیاز داریم.

مهم است که به یاد داشته باشید که هک اغلب بخشی از فرآیند نوآوری است. شخصی ایده ای را مطرح می کند و به جای اینکه آن را غیرممکن رد کند، آن مفهوم را آزمایش می کند. بنابراین اگر به طور خودکار کلمه "هکر" را با جرم و جنایت مرتبط کنید، ممکن است زمان آن فرا رسیده باشد که این تعصبات را دوباره مرور کنید.

Black, White & Gray Hat Hacking Defined

Hackers. The news loves to report on them and the public just loves to completely misunderstand what they actually do. The word “hacker” has become associated with malicious computer criminals, largely thanks to how it’s used in the media and film.

Originally the malicious type of computer wizard was known as a “cracker”, but it seems like the hacker community has given up on trying to make “cracker” stick. Instead hackers of different moral inclinations are sorted under three different “hats”. Also, as it turns out, like wizards.

So if you think that all hackers are “bad guys”, then this is the perfect time to unpack the basics of hacker morality. With great power comes great responsibility, and how a hacker chooses to wield their knowledge determines which hat they’ll wear.

Any given hacker can wear more than one hat of course. The hat is associated with the type of hacking that’s happening, not who does the hacking, necessarily. 

By the end of this article, you’ll understand which type of hacking fits under which hat and, hopefully, know how hackers fit into the larger digital ecosystem. So, hold on to your own hat (whichever it may be) as we delve into the moral headpieces of hacker culture.

White Hat Hackers are the Lawful Good Wizards of the Net

White hat hackers are also known as “ethical hackers”. If you want a legal career as a hacker, then this is the only hat you should wear. Ethical hackers always go to great pains to ensure that whatever they do happens with the consent of everyone involved. They act as security consultants and advocate for a safer digital world.

One of the most valuable services offered by white hats is known as a penetration test or “pentest”. Basically the ethical hacker will try their best to find holes in a client’s security. If they manage to defeat the security of a client, a full report with mitigations follow.

Ethical hackers never cause deliberate harm to data, systems or people. You can actually take courses on ethical hacking and, if you have the right experience and qualifications, get a certification as an ethical hacker.

White hats are usually driven by a passion for privacy and security. They are becoming ever more important as the business, services and government institutions we all need shift to entirely digital business models.

Grey Hat Hackers Roll True Neutral

Grey hat hackers aren’t malicious per se, but they don’t follow a strict ethical code either. A grey hat might while away their time poking around places where they have no permission to be. They don’t steal information or damage anything on purpose, but they also don’t really care about consent.

If a grey hat discovers a security vulnerability, they are likely to report it to the owners of the system privately. However, grey hats have been known to publish exploits if they aren’t fixed, as a way to force system owners into action. 

Grey hat hackers are often driven by simple curiosity and a desire to explore the net. They don’t mean to break the law or do harm on purpose.

It’s just that, sometimes, pesky laws and ethical principles stand in the way of a thing they want to do. Despite unethical pentests being illegal, some companies might tolerate grey hats who bring them critical exploits without exposing them to malicious users.

Large tech companies will often offer “bug bounty” programs where people may bring unsolicited vulnerabilities they discover. As long as the disclosure is done in accordance with their bug bounty rules, anyone can participate.

Black Hat Hackers – Chaotic Evil Sorcerers

Black hat hackers are the boogeymen of the internet. These people use their skills and knowledge for profit, the “lulz” or both. “Lulz” is a corruption of the internet term “LOL” or laugh out loud. In this context it basically means doing something just because you think you can or because it would be funny.

When it comes to making a buck, black hats have many options.All of them illegal and immoral! They break into systems to steal information or simply trash everything, causing huge damages.

Selling stolen credit card information is all in a day’s work for a black hat. Identity theft? Just another day in the internet underworld folks. The other two types of hackers are, as you might expect, usually in opposition to malicious hackers.

State Hackers

State hackers are a relatively new addition to the hacker pantheon. They don’t really fit neatly under any of the traditional hats and are a new breed of cyber warfare soldiers. What they do is (meant to be) legal, under the espionage laws of their own country, but their intent may also well be malicious.

State hackers don’t fit into the hacker hat spectrum neatly, because until today hackers have largely been civilian groups and individuals. Still, state hackers are here to stay, so we need to find a space for them in our thinking about the hacker world. Maybe we could call them “camo hats”. No, that’ll never catch on, would it?

We Need Hackers!

By their nature, hackers live at the fringes of the digital world. They are certainly very different from the average user and even power users and tech aficionados don’t move in much of the same circles.

The mind of a hacker, regardless of the hat they wear, has to be at right angles to the typical person. They can step back from the biases and preconceptions most of us have and thereby achieve some pretty amazing workarounds and exploits.

While the specter of black hat hackers might keep some people up at night, there’s no doubt that for technology and policies related to those technologies to move forward, we need people with that “hacker” mindset.

It’s important to remember that hacking is often a part of the innovation process. Someone comes up with an idea and tests that notion instead of dismissing it as impossible. So if you automatically associate the word “hacker” with criminality, it might be time to revisit those prejudices.

Related posts

• چگونه برای گفتن چه خبر True or False در Internet

• انتخابات هک 101: آیا این Safe به رای الکترونیکی؟

• HDG توضیح می دهد: چاپ سه بعدی چگونه کار می کند؟

• HDG توضیح می دهد: CAPTCHA چیست و چگونه کار می کند؟

• مقایسه پردازنده CPU – Intel Core i9 در مقابل i7 در مقابل i5 در مقابل i3

• راهنمای عیب یابی نهایی برای Windows 7 Hanging Issues

• HDG توضیح می دهد: GPS چگونه کار می کند؟

• پایان زندگی برای نرم افزار به چه معناست و آیا باید به آن اهمیت دهید؟

• نحوه چاپ سیاه و سفید در مک

• 4 موقعیتی که به اشتراک گذاری مکان زنده می تواند یک زندگی را نجات دهد

• HDG توضیح می دهد: وای فای چگونه کار می کند؟

• یک نسخه پشتیبان از تصویر سیستم ویندوز 10 ایجاد کنید

• HDG توضیح می دهد: بلوتوث چیست و بیشتر برای چه مواردی استفاده می شود؟

• نحوه تبدیل عکس‌ها و فایل‌های PDF به سیاه و سفید در مک

• چگونه صفحه نمایش خود را در رایانه شخصی سیاه و سفید کنیم

• راهنمای قطعی شارژ باتری

• Cyber Monday & Black Friday Sale راهنمایی خرید شما می خواهید به دنبال

• شارژ بی سیم چگونه کار می کند؟

• 5 کار جالبی که می توانید با رم قدیمی انجام دهید

• 5 برنامه رایگان برای پاک کردن کامل هارد دیسک