القبعة البيضاء (أمن الحاسوب)
القرصان الأبيض القبعة إنگليزية: White hat أو المخترق الأبيض يمارس ما يعرف بـ«الـقرصنة الأخلاقية» هو مصطلح يُطلق في عالم تقنية المعلومات على شخص تعارض قِيَمه انتهاك أنظمة الحواسيب الأخرى. يركز القرصان ذو القبعة البيضاء على حماية الأنظمة، على عكس القرصان ذو القبعة السوداء الذي يحاول إختراقها.
وبتعريف آخر، القرصان ذو القبعة البيضاء هو شخص مصرّح له بإستخدام الوسائل الممنوعة لمعالجة أخطار أمن الحواسيب والشبكات.
مصطلح القبعه البيضاء في عامية الإنترنت يشير إلى مخترق الكمبيوتر بصوره أخلاقيه او بمعنى أصح خبير أمان الكمبيوتر، والذي يكون تخصصه الإختراق الإختباري وعلوم الإختراق بصوره ممنهجه لضمان أمان نظم معلومات أي هيئه أو تنظيم أو شركه .[1] الإختراق الأخلاقي مصطلح تم صياغته ووضعه بواسطة شركة أي بي إم ويعني ويصنف على انه أكثر من مجرد اختبار اختراقي .[2] مخترقي القبعات البيضاء ربما يعملون في جماعات[3] ويمكن أن تسمى هذه الجماعات بالفرق الحمراء او فرق النمور .[4]
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
التاريخ
الاختراق، هو أسلوب غير قانوني يقوم به ما يعرف بالهاكر للحصول على معلومات غير مصرح بها لأهدافه الخاصة. قد يسأل البعض هل هناك أخلاقيات في الاختراق؟ نتيجة للعدد الهائل من عمليات اختراق أنظمة الشركات التي تحدث كل سنه لجأت كثير من الشركات الي توظيف بشكل قانوني أناس من لهم خبرتهم في مجال الاختراق الكمبيوتري وتعاقدت معهم لأداء مهمة الاختراق الأخلاقي. وهذا ما جعل " الأخلاقية " تحمل هذا الصنف.
واحد من اوائل الاختراقات الاخلاقيه المستخدمه كان لتقيم امان نظام التشغيل مولتكس Multics (النواه الحقيقيه لنظم العمليات يونكس UNIX و جنو/لينكس GNU/Linux ) , بواسطة القوات الجويه للولايات المتحده United States Air Force , لاحتمال استخدامه كنظام سري وعالي السريه .
بحلول عام 1981 قامت مجلة نيويورك تايمز بتوصيف انشطة ذوي القبعات البيضاء بانهم جزء من الهكرز المؤذيين ولكن بشكل معاكس للهكرز العاديين (وهذا بالطبع توصيف خاطئ).
التكتيكات
بينما ركزة اختبارات الاختراق على مهاجمة البرمجيات Software ونظم الكمبيوتر بداية من بوابات او منافذ المسح scanning ports وفحص العيوب المعروفه وباتشات التنصيب patch installations , ان الاختراق الاخلاقي يمكن ان يشمل اشياء اخرى.
المشروعية في المملكة المتحدة
ستروان روبرتسون الكاتب والمحرر في ( Out-Law.com ) والمدير القانوني في بينسنت ميسون ( Pinsent Masons LLP ) وهي من أكبر مكاتب المحاماة ( law firm ) يقول "بشكل عام إذا كان أذن الوصول إلى نظام مصرح به ومرخص فإن القرصنة ( White Hacking ) تكون اخلاقية وقانونية ( قرصنة بيضاء ) ، اما إذا لم يكن مصرح به فيكون هناك جريمة بموجب قانون إساءة استخدام للكمبيوتر 1990 ( قانون إنجلترا Computer Misuse Act 1990).
وظائفة متاحة
وكالة الأمن القومي الأمريكية تعرض شهادات ( certifications ) مثل شهادة ( CNSS 4011 ) وهي تشمل تقنيات القرصنة الأخلاقية والمنظمة، وإدارة الفريق ( team-management ) ويقسم الفرق البيضاء إلى فريق أحمر معتدي ( aggressor teams ) وفريق أزرق مدافع ( Defender teams ) .[3]
قائمة أبرز قراصنة القبعة البيضاء
ا
انظر أيضاً
المصادر
- ^
{{cite web}}: Empty citation (help) - ^
InfoSecurity. 6 (6). doi:10.1016/s1742-6847(09)70019-9.
{{cite journal}}: Missing or empty|title=(help); Unknown parameter|الأخير=ignored (help); Unknown parameter|الأول=ignored (help); Unknown parameter|التاريخ=ignored (help); Unknown parameter|الصفحات=ignored (help); Unknown parameter|العنوان=ignored (help); Unknown parameter|المسار=ignored (help) - ^ أ ب
{{cite web}}: Empty citation (help) - ^
IBM Systems Journal. 40 (3). doi:10.1147/sj.403.0769.
{{cite journal}}: Missing or empty|title=(help); Unknown parameter|الأخير=ignored (help); Unknown parameter|الأول=ignored (help); Unknown parameter|السنة=ignored (help); Unknown parameter|الصفحة=ignored (help); Unknown parameter|العنوان=ignored (help); Unknown parameter|المسار=ignored (help)