هک اخلاقی راهی برای مبارزه با خطرات امنیتی ناشی از جرایم سایبری است. آیا هک اخلاقی قانونی است؟ چرا ما حتی به آن نیاز داریم؟
تصور نکردن هکرها به عنوان چهره های سرپوشیده و سایه دار که در یک اتاق تاریک روی کدهای نامفهوم تایپ می کنند، سخت است. اما همه هکرها مخرب نیستند. برخی حتی زیر چتر «هک اخلاقی» به نفع بشریت کار می کنند.
آیا این هکرها قانونی عمل می کنند؟ و اگر چنین است، چگونه آنها چیزها را بالاتر از قانون نگه می دارند؟
“هک اخلاقی” چیست؟
ممکن است به نظر سخت بیاید، اما هک اخلاقی بسیار واقعی است. اگر هک “معمولی” به معنای شکستن پروتکل های امنیتی بدون اجازه مالک است، هک اخلاقی به معنای شکستن امنیت با اجازه است.
ممکن است عجیب به نظر برسد که کسی به شما اجازه دهد آنها را هک کنید. مثل این است که کسی از شما بخواهد خانه اش را دزدی کنید. با این حال، دو دلیل خوب وجود دارد که چرا کسی این را از شما میپرسد. برای اهداف آموزشی و امنیتی.
هک اخلاقی آموزشی چیست؟
هک آموزشی زمانی است که شخصی به شما اجازه میدهد امنیت او را هک کنید تا چیزی به شما آموزش دهد. این معمولاً وب سایتی است که می توانید آن را هک کنید، بنابراین می توانید اصول اولیه شکستن امنیت شبکه را یاد بگیرید.
در نگاه اول، اینها ممکن است مانند وب سایت هایی به نظر برسند که مهارت های مخرب را آموزش می دهند. در حالی که درست است که شخصی می تواند از دانشی که از این وب سایت ها به دست می آورد برای اهداف غیراخلاقی استفاده کند، هدف سرویس این نیست.
این وب سایت اغلب بیان می کند که تمرینات آنها برای آموزش توسعه دهندگان وب سایت در مورد نحوه هک است. این به آنها آموزش می دهد که چگونه هکرها می توانند از کد آنها سوء استفاده کنند و به آنها دانش دفاع در برابر این تاکتیک ها را می دهد.
هک اخلاقی مبتنی بر امنیت چیست؟
در این عصر مدرن، همه چیز در اینترنت اتفاق می افتد. نیاز به یک راه حل مطمئن امنیت سایبری اکنون بیش از هر زمان دیگری است. به این ترتیب، شرکتها یا شرکتهای امنیتی را استخدام میکنند تا برای آنها دفاعی راهاندازی کنند، یا برای دفاع از خود چیزی را کدگذاری میکنند.
هنگامی که امنیت شرکت آماده و مستقر شد، آنها به راهی برای آزمایش آن نیاز دارند. بهترین راه برای اطمینان از ایمن بودن همه چیز این است که یک حمله ساختگی انجام دهید و ببینید امنیت چگونه حفظ می شود. این مورد استفاده، موقعیتی است که «دزد را برای گرفتن دزد استخدام کنید»، که تنها راه اطلاع از آن، استخدام یک هکر برای تلاش برای شکستن سیستم است.
آیا هک باید به صورت کلاسی آموزش داده شود؟
اگر نگاهی به فضای آموزشی انداخته باشید، ممکن است کلاس ها و دوره های مرتبط با هک اخلاقی را کشف کرده باشید. چگونه می توان این دوره ها را از منظر حقوقی برگزار کرد؟ مطمئناً آنها به مردم آموزش می دهند که چگونه حساب ها و سیستم های افراد را کرک کنند؟
با این حال، این دوره ها یک تمرکز دارند. تا به مردم بیاموزیم چگونه اخلاقی هک کنند. البته، کسی میتواند خیلی سریع آموختههای خود را بگیرد و برای نیازهای خود از آن استفاده کند، اما این کلاسها برای آموزش دادن به افراد برای ارتکاب جرایم سایبری نیست. آنها راه اندازی شده اند تا به مردم آموزش دهند که چگونه با جرایم سایبری مبارزه کنند تا بتوانند هکرهای حرفه ای و اخلاقی شوند.
مردم چگونه از طریق هک امرار معاش می کنند؟
شاید متوجه شده باشید که ما گفتیم هکرهای اخلاقی “حرفه ای”. هک کردن فقط یک سرگرمی برای برخی نیست — یک امرار معاش است. شما می توانید دوره ای را بگذرانید و گواهینامه ای را به عنوان مدرکی برای کارفرمایان دریافت کنید که برای این کار مناسب هستید.
کسب و کارها اغلب به هکرهای اخلاقی پول می پردازند تا امنیت خود را آزمایش کنند، و این دستمزد نیز بد نیست. مربی امنیت اطلاعات و مبشر Infosec گزارش می دهد که هکرهای اخلاقی به طور متوسط 71000 دلار در سال درآمد دارند که راهی عالی برای تبدیل یک سرگرمی به یک شغل پولی است!
البته هکر سیستم را کرک نمی کند و سپس درخواست پرداخت نمی کند. این یک سفر یک طرفه به زندان است. در عوض، شرکت آگهی کار را انجام می دهد و هکرهای اخلاقی با اجازه درخواست داده و هک می کنند. این شرکت ممکن است از هکر بخواهد که برای نقض سیستم دفاعی آنها تلاش کند، یا آنها ممکن است جوایز اشکال را ارسال کنند که با کشف نقص های امنیتی توسط افراد پرداخت می شود.
ما به جزئیات بیشتری در مورد چگونگی کسب درآمد به عنوان یک نویسنده اخلاقی پرداختیم، بنابراین اگر به نظر می رسد که این چیزی است که می خواهید انجام دهید، حتماً نگاهی بیندازید.
آیا هکرهای مخرب بدون این کلاس ها محو خواهند شد؟
بیایید فرض کنیم که برخی از دانش آموزان در کلاس هک در نهایت از مهارت های خود برای اهداف مخرب استفاده می کنند. اگر آموزش هک اخلاقی به مردم را متوقف کنیم، آیا تعداد هکرهای مخرب در جهان نیز کاهش می یابد؟
مشکل این ایده این است که چگونه هکرهای مخرب اطلاعات خود را به دست می آورند. بله، خلاص شدن از شر کلاس های هک اخلاقی، هکرهایی را که به سمت تاریکی روی می آورند نیز حذف می کند. با این حال، تمام هکرهای مخربی که پشت میز در کلاس نشسته اند را نهایی نمی کنید. یک جامعه تاریک وب پر رونق وجود دارد که در آن افراد می توانند با یکدیگر حقه بازی کنند و کلاس های هک خود را تشکیل دهند.
بنابراین، در نتیجه لغو کلاسهای هک اخلاقی، کسانی که قصد مخرب دارند میتوانند برای دریافت درسهای خود به وب تاریک مراجعه کنند. در همین حال، کسانی که می خواهند برای اهداف دفاعی یاد بگیرند، جایی امن برای یادگیری ندارند. آنها باید وظایف خود را با آموزش ضعیف انجام دهند، به این معنی که در دفاع از شرکت ها در برابر هکرهای ماهر کارایی کمتری خواهند داشت.
چرا هک اخلاقی باید قانونی باشد؟
مردم ممکن است در مورد آموزش دادن معلمان به مردم در مورد چگونگی شکستن امنیت احساس ناراحتی کنند، اما این یک شر ضروری است. بدون این کلاسها، افرادی که میخواهند از کسبوکارها محافظت و کمک کنند، برای مقابله با روشهایی که هکرهای زیرزمینی امتحان میکنند، مجهز نیستند.
کسب و کارها نیاز منحصر به فردی به هکرهای اخلاقی دارند. آنها می توانند افرادی را استخدام کنند تا امنیت خود را آزمایش کنند و فرهنگ هکرهایی را ایجاد کنند که خستگی ناپذیر کار می کنند تا هرگونه نقصی را که پیدا می کنند مستقیماً به شرکت گزارش دهند تا رفع شود. به این ترتیب، به نوعی، هک اخلاقی باید قانونی بماند.
در غیر این صورت، هکرهای خوش نیت نمی توانند کار خود را به درستی انجام دهند و نمی توانند مهارت های خود را با گواهینامه شناخته شده نشان دهند.
آموزش هک قانونی
در حالی که مردم معمولاً وقتی به هکرها فکر می کنند، افراد مخرب و بدبین را تصور می کنند، اما همه آنها نمی خواهند آسیب وارد کنند. برخی می خواهند از مهارت های خود برای کمک به شرکت ها با آزمایش امنیت آنها با اجازه آنها استفاده کنند. چنین افرادی به دوره ها و درس های موجود نیاز دارند. در غیر این صورت آنها توسط عوامل مخربی که اطلاعات را در سراسر وب تاریک توزیع می کنند، رها می شوند.
اگر دوست دارید خود را یک هکر کلاه سفید بالقوه تصور کنید، چرا در کلاس آنلاین هک اخلاقی ثبت نام نکنید؟