freeCodeCamp/guide/arabic/security/index.md

---
title: Security
localeTitle: الأمان
---
## الأمان

أمن المعلومات (ويسمى أيضًا "infosec" أو "الأمن" فقط) يتعامل مع حراسة الأنظمة واختراقها.

هذا هو مساحة هامة بشكل خاص في الوقت الحالي ، في أعقاب انتهاكات كبيرة مثل [خرق Equifax 2017](https://medium.freecodecamp.org/the-equifax-hack-and-how-to-protect-your-family-all-explained-in-5-minutes-a2b5187cb6c0) .

غالباً ما يطلق على ممارسي أمن المعلومات "باحثون أمنيون" ، على الرغم من أنهم غالباً ما يشار إليهم باسم "المتسللين" من أجل اختراق الأنظمة.

هناك "قراصنة القبعة البيضاء" (القراصنة الأخلاقيين) الذين يحاولون اكتشاف نقاط الضعف الجديدة وإطلاعهم على الأشخاص الذين يحتفظون بهذه الأنظمة ، والتي يطلق عليها "الكشف الأخلاقي". وغالباً ما يقومون بذلك من أجل المكانة في الميدان ، أو من أجل "مكافآت الخلل" التي خصصتها الشركات لتعويض الناس لمساعدتهم على اكتشاف نقاط الضعف.

في قرصنة مثيرة للاهتمام على التكافؤ (على Blockhain Ethereum) ، استغل "قراصنة الكمبيوتر الأبيض" نقطة ضعف واستنزف جميع محافظ المال قبل أن يتمكن الهاكر الحقيقي من استغلال نفس الثغرة (دون استرداد الأموال): https: //medium.freecodecamp كافيه / أ-القراصنة-سرق-31M-من-الأثير كيف ذلك، وقع و-ما-هو-وسائل مقابل ethereum-9e5dc29e33ce. وقد أدى ذلك إلى خسارة قدرها 31 مليون دولار ، بدلا من خسارة تزيد عن 180 مليون دولار.

هناك أيضا "قراصنة القبعة السوداء" الذين لا يكشفون عن نقاط الضعف التي يكتشفونها ، ويستخدمونها بدلاً من ذلك لإنشاء مآثر لمهاجمة أنظمة الناس ، أو بيع المآثر لأعلى مزايد. وغالباً ما يفعلون ذلك لسرقة البيانات التي يمكنهم الحصول عليها فدية ، أو إطلاق سراحهم في العلن لإحداث فوضى.

يستخدم باحثو الأمن مجموعة متنوعة من الأساليب والأدوات ، والتي تمت مناقشتها في هذا القسم.

على الرغم من أن القرصنة تشكل تهديدًا رئيسيًا لتطبيقات آمنة ، فهي ليست الوحيدة. يحتاج مطورو التطبيقات إلى موازنة تجربة المستخدم مع ميزات الأمان. بعض breches السيبرانية هي ذاتية التزمت بسبب تكوينات أمنية معقدة أو صعب إلى understadn. ما ميزات الأمان التي يجب تعيينها افتراضيًا؟ ما هي الميزات التي ينبغي أن تكون غير واضحة والتي ينبغي أن تتطلب موافقة المستخدم؟