اسم هک و هکر که مطرح می شود، اغلب ما را به یاد سرقت اطلاعات و خبرهای منفی حوزه فناوری اطلاعات می ا ندازد. درواقع بیشتر افراد معتقدند، هکرها به جز اعمال مجرمانه و منفی، کار دیگری بلد نیستند و نمی توان از آنان انتظار کارهای مثبت داشت.
به گزارش فرصت امروز، با این حال جالب است اگر بدانیم برخی هکرها هم اهل کارهای خیر هستند و برای اعمال خیر خود اسم رمزی هم دارند. CEH که مخففی است بر عبارت Certified Ethical Hacker همان اسم رمز مشهور است که هکر های حرفه ای و بااخلاق را از هکرهای حرفه ای و بزهکار مجزا می کند.
جالب تر اینکه CEH انجمنی بین المللی در ایالات متحده دارد که با اعطای مدرک بین المللی، هکرهای مجرم و غیر مجرم را از یکدیگر تفکیک می کند. داشتن مدرک معتبر این سازمان کاربردهای بسیاری دارد و افرادی که موفق به اخذ بالاترین نشان این سازمان شوند، به سرعت جذب نهاد های مختلف دولتی و غیردولتی خواهند شد تا با هکرهایی که سازمان های مهم را هدف قرار می دهند مبارزه کنند.
رنگ کلاهت را دریاب
از نخستین روزی که رایانه و سیستم های مبتنی بر رایانه وارد زندگی بشر شد، هکرها هم به سرعت شروع به رشد و پیشرفت کردند. از آنجا که کشف و شهود یکی از ویژگی های اغلب نوابغ و به ویژه نابغه های اینترنتی است، اغلب هکرها برای نشان دادن مهارت های کشف و شهود خود به رمزگشایی و دسترسی اطلاعات محرمانه سازمان های برتر و شناخته شده روی آوردند؛ از سازمان های دولتی و امنیتی گرفته تا سازمان های خدماتی و تولیدی. این فعالیت ها که اغلب سمت و سویی مجرمانه داشت، باعث شد هکرها با نام کاربران کلاه سیاه (Black hat ) شناخته شوند.
دولت ایالات متحده از نخستین دولت هایی بود که تصمیم گرفت با این کلاه سیاه های نابغه رقابتی جدی آغاز کند و با تاسیس آموزشگاه هکرهای اخلاق گرا در نیویورک نخستین فارغ التحصیلان کلاه سفید (white hat) را روانه دنیای فناوری کرد. اکنون بسیاری از کشورهای جهان با استخدام هکرهای کلاه سفید در بین نیروهای امنیتی، حفاظتی، اطلاعاتی و... تلاش دارند به مبارزه با کلاه سیاه ها بپردازند بنابراین هکر بودن لزوما به معنای مجرم بودن نیست. نکته مهم تر این است که رنگ کلاه هکرها چه رنگی دارد.
دوره های آموزشی CEH
اگرچه استخدام کلاه سفیدها بسیار ارزشمند است، اما پیش از استخدام باید از توانایی های آنان اطمینان کامل پیدا کرد. درواقع اگر قرار است با هکرهای حرفه ای مبارزه ای انجام شود باید به سلاح دانش و مهارت مسلح بود.
برای تدریس اصول مقدماتی و پیشرفته هک اخلاقی، دوره های متعددی وجود دارد، اما اغلب این دوره ها در صورت معتبر بودن، روالی مشخص را طی می کنند. پیش از ورود به این دوره ها باید در آزمون مقدماتی گزینش شرکت کرد که علاوه بر توانایی های عملی به دانش مطالعاتی و مکتوب نیازمند است.
بعد از آنکه آزمون مرحله نخست با موفقیت پشت سر گذاشته شد، یک کارنامه مقدماتی به افراد شرکت کننده اعطا می شود که نشان می دهد فرد مذکور قابلیت پاسداری از برخی سازمان های کوچک و غیر نظامی را خواهد داشت.
اگر فرد تمایل داشته باشد از این سطح فراتر رود، باید در دوره های بلند مدت آموزشی شرکت کند. این دوره ها، شامل آزمون مجدد ثانویه هستند. در صورت گذراندن موفقیت آمیز دوره دوم و کسب مراتب برتر در این دوره، فرد موفق به دریافت گواهینامه (Certified Network Defense Architect) CNDA خواهد شد.
دریافت این گواهینامه نشان می دهد هکر کلاه سفید آمادگی ورود به سازمان های دولتی معتبر و نظامی را دارد. در صورتی که هکر راه یافته به سازمان های معتبر خلاقیت، مهارت و توانایی قابل قبولی نشان دهد، به سازمان های معتبر تر نیز راه پیدا خواهد کرد.
دریافت گواهینامه های CEH نه تنها افراد را به سمت افزایش توانایی و دانش های مرتبط با رایانه و دنیای مجازی سوق می دهد، بلکه نرخ هکرهای بزهکار را کاهش داده و آنان را به سمت اعمال غیرمجرمانه سوق می دهد. در بین مناطق مختلف آمریکا دو بخش ویرجینیا و مریلند بیش از سایر مناطق، هکر سفید تربیت کرده اند.