الحياة خلف جدار الحماية

الحياة خلف جدار الحماية

الهكر الأخلاقي
0
الحياة خلف جدار الحماية
الحياة خلف جدار الحماية

الحياة خلف جدار الحماية 

المزيد من المشاركات

تفاصيل اختبار شهادة الهكر (CISM)

الآفاق المهنية الذهبية لشهادة (CISM)

شهادة الهكر الأخلاقي OSCP

كيف يبدو أن تكون مخترقًا أخلاقيًا اليوم

التهديدات بالقتل ، والأقارب المرتبكون ، والمعركة المتزايدة الصعوبة للبقاء مجهولين –

ليس من السهل الحياة خلف جدار الحماية أو أن تكون في مكان أصحاب القبعات البيضاء الذين يعملون مع الشركات والحكومات للمساعدة في الحفاظ على البيانات الرقمية آمنة.

أحد التحديات الرئيسية هو المنافسة المتزايدة.

على مدار عام واحد فقط ، تضاعف عدد المتسللين المسجلين في HackerOne ،

أكبر واجهة عالمية بين الشركات والمتسللين الأخلاقيين ، من 166 ألفًا في عام 2017 إلى 300 ألف في عام 2018.

 

من وجود أصدقاء يسألون عما إذا كان بإمكانهم اختراق حساب سابق ،

إلى الاتجاه على Twitter لعملهم عندما يريدون حقًا عدم الكشف عن هويتهم ، يمكن أن يكون موقفًا غريبًا في مكان مخترق أخلاقي اليوم.

يقول (Sai Krishna Kothapalli) ، 23 عامًا ، من حيدر أباد ، والذي يدير شركة Hackrew الناشئة للأمن السيبراني:

“معظم الناس لا يفهمون ما نقوم نفعله”. على الأقل في وقتنا الحالي ،

هناك بعض الإحساس بأن المتسللين الأخلاقيين هم جزء من الإطار الأكبر المطلوب لحماية جميع البيانات الرقمية الشخصية الموجودة هناك

سواء على مواقع الشبكات الاجتماعية أو تطبيقات التوصيل أو حتى في قواعد بيانات المستشفيات والمدارس والمؤسسات الحكومية.

 

لكن عندما أصبح Kothapalli مدمنًا على فك الشفرات لأول مرة ، عندما كان طالبًا جامعيًا ، في عام 2015 ، لم يفهمه والديه ،

لم يتمكن أصدقاؤه من معرفة الفرق بين القبعات البيضاء (المتسللين الأخلاقيين) والقبعات السوداء (المتسللين المجرمين) ،

وكان هناك عدد قليل جدًا في دائرته ممن يشاركونه اهتمامه.

مع وجود مجتمع كبير ، أصبحت المنافسة أكبر. على مدار عام واحد فقط ،

على سبيل المثال ، تضاعف عدد المتسللين المسجلين في HackerOne ،

أكبر واجهة عالمية بين الشركات والمتسللين الأخلاقيين ، حيث ارتفع من 166000 في عام 2017 إلى 300000 في عام 2018.

وفي الوقت نفسه ، هناك الكثير من الأخطاء للعثور عليها الآن ، والمزيد من التطبيقات للمساعدة في تأمينها.

 

يقول (Karan Saini) ، البالغ من العمر 20 عامًا ، وهو متسلل أخلاقي من بنغالورو ،

إنه بينما أدى انتشار الإنترنت المتزايد إلى زيادة المنافسة في مجاله ،

فقد ولّد أخيرًا مجتمع دعم حيث يمكن للقبعات البيضاء التواصل مع الآخرين الذين يفهمون ما يفعلونه ، ولماذا يفعلون ذلك. .

يقول (Kothapalli) إن أكبر إحباط هو عندما تعمل بلا كلل لساعات على ثغرة أمنية فقط لتخطي العلامة من خلال طولي ،

وترى ذلك من قبل بعض الباحثين الآخرين.

على الجانب الإيجابي ، المزيد من المتسللين الأخلاقيين يعني موارد أفضل.

يقول (Kothapalli) إنه على مدى السنوات الثلاث الماضية ، ازدهرت الموارد المتاحة للقراصنة الشباب ،

من المدونات والمؤتمرات واللقاءات إلى الدورات التدريبية ونوادي القبعة البيضاء في معاهد مثل IIT-Roorkee و IIT-Delhi.

 

نمت الشبكات أقوى عبر الإنترنت ، وهناك إحساس بالانتماء للمجتمع يكون مفيدًا في المهنة التي يطير فيها المرء بشكل عام منفردًا تمامًا.

كما يوجد “على تويتر ، قراصنة لا تتجاوز أعمارهم 15 عامًا يتواصلون معي.

في البداية ، نناقش الأخطاء والمدونات حول القرصنة ولكن في النهاية أيضًا ما يحدث في حياتنا “،

كما يقول (Karan Saini) ، 20 عامًا ، مهندس دعم المنتجات والمتسلل الأخلاقي من بنغالورو. “لقد رأيت الحياة الاجتماعية للقراصنة تتأثر لمجرد عدد الساعات التي يستغرقها العمل.

من المهم أن يكون لديك شبكة دعم تضم أشخاصًا في نفس المجال واجهوا مشكلات مماثلة “.

 

دائما في القرصنة والقنص 

يقول (Saini) إن أحد الأشياء المتعلقة بكونك مخترقًا أخلاقيًا هو أنه ، مثل الطبيب ، لا يمكنك إيقافه عن عمله.

كل عرض يقفز عليك. تقوم دائمًا بتقييم نقاط الضعف.

“خذ قانون تكنولوجيا المعلومات الحالي. من الناحية الفنية ، كما هو الحال الآن ،

يمكن مقاضاتنا لمساعدة الشركات على تحديد الأخطاء في أنظمتها “.

عادةً ما يفعل المخترقون الأخلاقيون ذلك من خلال الوصول إلى شفرة المصدر لتطبيق أو موقع ويب (غالبًا بدعوة من الشركة).

ثم يبحثون عن نقاط الضعف والضعف في جدران الحماية ، والتشفير الأمني ،

وما إلى ذلك. إذا تم ذلك دون إذن مسبق ، حتى إذا تم تسليم النتائج بعد ذلك إلى الشركة لتصحيحها ، فقد يؤدي ذلك إلى سجنك في الهند.

 

يقول (Avinash Jain) ، المخترق الذي يتخذ من مدينة جورجاون مقراً له ،

إن الشيء الأكثر إحباطًا في مطاردة الخطأ هو مدى صعوبة التنبؤ به. “أنت تتسابق وتفكر خارج الصندوق ؛ لكن لا شيء.

الأداة الرئيسية ، التي ستتعلمها قريبًا ، هي الصبر. (Sanjeev Verma / HT Photo)

 

كيف يقود الهنود زمام القيادة

يتم تجميع التقرير الأكثر شمولاً عن نشاط القرصنة الأخلاقية على مستوى العالم كل عام بواسطة HackerOne ،

والذي يعمل كواجهة بين الشركات والمتسللين. في حين أن بياناتها تستند في المقام الأول إلى عملياتها الخاصة خلال العام ،

إلا أن الأرقام تعتبر مؤشرا على الصناعة ككل. هذا هو المكان الذي تظهر فيه الهند على خريطتها للعالم

وفقًا لتقرير HackerOne لعام 2019 ، يوجد في الهند أكبر عدد من المتسللين الأخلاقيين – 27 ٪ من جميع القبعات البيضاء المعروفة هنود.

من حيث المدفوعات المكتسبة والمكافآت التي تم ربحها ،

تحتل الهند المرتبة الثانية بعد الولايات المتحدة. وفقًا لتقرير HackerOne ، ربح صائدو المكافآت الهنود ما مجموعه 4،982،260 دولارًا أمريكيًا

(حوالي 35.50 كرور روبية) في عام 2018. هذه المدفوعات التي قدمتها الشركات لاكتشاف العيوب في أحد التطبيقات و / أو اقتراح إصلاحات لأحد التطبيقات.

وفقًا لتقرير مجلس أمن البيانات في الهند (DSCI) لعام 2019 ، اعبرت الهند هي ثاني أكثر بلد تضررًا بسبب الهجمات الإلكترونية المستهدفة ،

بين عامي 2016 و 2018.

يقول المتسللون الأخلاقيون إن هذا يرجع إلى أن الدوائر الحكومية الهندية عادة ما تتحرك ببطء شديد.

لمعالجة هذه المشكلة ، من المقرر الكشف عن الاستراتيجية الوطنية للأمن السيبراني بحلول نهاية فبراير.

سيكون هذا متوافقًا مع رؤية سياسة الأمن السيبراني لبناء فضاء إلكتروني أكثر أمانًا ومرونة للمواطنين والشركات والحكومة.

بالطبع هناك مناطق رمادية. درس بعض هذه المناطق الرمادية في عامه مع مركز الفكر ،

مركز الإنترنت والمجتمع. يقول: “لكن هذا النوع من الأشياء ، بالنسبة لي ، مخيف”. “إنه لأمر مخيف أن قوانيننا بعيدة كل البعد عن عوالمنا الرقمية.”

 

لهذا السبب يفضل البعض عدم الكشف عن هويتهم تمامًا.

الشاب البالغ من العمر 30 عامًا والذي ظهر مؤخرًا في الأخبار لإنشاء روبوتات ساعدت في الإبلاغ عن برامج الروبوت الأخرى التي كانت تؤثر على الاتجاه السائد على Twitter ، لن يعطينا الاسم الأول .

يمكنك الوصول إليه عبر الإنترنت ، كما فعلت العديد من المنشورات في كانون الثاني (يناير) ، لكنه لن يشارك رقم هاتف.

عن الحياة خلف جدار الحماية

يقول: “إنه صعب بما يكفي”. “أتلقى تهديدات بالقتل ورسائل فاحشة كل يوم. تغيرت علاقاتي مع الناس من خلال العمل الذي أقوم به.

أصبحت شبكة الثقة التي تبنيها طوال حياتك موضع تساؤل فجأة.

لا تثق حتى بوالديك في جميع المعلومات ، لأنك لا تعرف مقدار ما قد يشاركونه مع أفراد الأسرة الآخرين – كما أنك لا تريدهم مثقلة بالأعباء “.

 

لقد نشرت الأخبار عن إنشاء روبوتات ساعدت في القضاء على أكثر من 2 روبوتات أخرى ،

على مدار أربعة أشهر تقريبًا. تمت برمجة الروبوتات الأخرى لتغرد نوعًا معينًا من المحتوى بكميات كبيرة

بحيث يمكنها التأثير على الاتجاه المحلي على Twitter.

يقول: “أردت القيام  بهذا العمل حتى يكون لدى الناس رؤية أوضح عن كيفيتم تسيير الأمور”.

“أنا سعيد لأنني فعلت ذلك.

دور المخترق الأخلاقي هو دور سياسي. يجب تقديم بعض التضحيات.

الخوف الوحيد الذي أشعر به حقًا هو أن أي شخص يمكنه تقديم تقرير معلومات الطيران.

وهو خوف واقعي ، أشعر به “.

 

للتعمق أكثر في الحياة خلف جدار الحماية و القرصنة الأخلاقية

قد يعجبك ايضا المزيد عن المؤلف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.