در ادبیات امنیت فضای سایبری، اصطلاح «هکر» به فردی اطلاق میشود که با یافتن نقطه ضعف امنیتی در یک سیستم، قادر خواهد بود به آن نفوذ کند.
به گزارش در خبرها، هکرها به دلایل گوناگونی از جمله سود مالی، اعتراض و یا حتی کنجکاوی و هیجان دست به این کار میزنند. هکرها در دستههای مختلفی جای دارند. برخی که به «کلاه سیاه» معروفند، کسانی هستند که به دلایل بدخواهانه مانند سود شخصی، به صورت مخفیانه اقدام به انجام کارهای خرابکارانه مثل دزدی اطلاعات و یا از کارانداختن سرویس نموده و امنیت کامپیوتری شخص یا شرکتی را به خطر میاندازند. این دسته از هکرها، همان کسانی هستند که بر اساس قانون و در اذهان عمومی، مجرم شناخته میشوند.
در مقابل، دسته دیگری از هکرها که به «کلاه سفیدها» مشهور هستند، به صورت قانونی و با داشتن مجوز از سوی صاحبان صنایع و شرکتها اقدام به بررسی نقاط ضعف امنیتی در سیستمها و شبکههای کامپیوتری مینمایند تا شرکتها و سازمانها بتوانند با برطرف کردن این مشکلات میزان خطر نفوذ هکرهای کلاه سیاه را کاهش دهند. در حقیقت هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبکه بگذرد و به داخل شبکه ای راه پیدا کند اما اقدام خرابکارانه ای انجام ندهد را یک هکر کلاه سفید می خوانند. این دسته از هکرها که به هکرهای اخلاقی هم معروف هستند به سیستمها نفوذ میکنند، اما از این نفوذ نیت بدی ندارند و هدفشان بررسی امنیت سیستم، شناسایی خلاءهای امنیتی و ارتقای استحکام سیستم است. هکر های کلاه سفید معمولا انسان های محترم و دارای مدارج بالای علمی هستند و در کار خود دارای مرامنامه هستند. هکرهای کلاه سفید دارای اصولی هستند، برخی از قوانین این هکرها این است: هکرهای کلاه سفید نباید به هیچ سیستمی آسیب وارد کنند، نباید به سیستم های دولتی و امنیتی که در حال انجام وظایف ملی خود هستند، نفوذ کنند. فاش نکردن اطلاعات سایت هایی که در آن ها نفوذ کرده اند، دستبرد نزدن به اطلاعات محرمانه یک سیستم، نگذاشتن اثر از نفوذ پس از هک یک وب سایت، عدم مبادله اطلاعات جزییات هک یک وب سایت از جمله قوانینی است که هکرهای کلاه سفید به طور خودجوش و بدون هیچ اجباری به آن پایبند هستند. هکرهای کلاه سفید، یک وب سایت را دوبار هک نمیکنند چرا که معتقدند موجب از بین رفتن خلاقیت آنها میشود. براساس آمارهایی که پلیس فتای ناجا ارایه میدهد 50 درصد هکرهای ایران زیر ۲۵ سال سن دارند.
همچنین دو نوع دیگر از هکرها نیز در ادبیات امنیت شبکه مطرح می شوند: کلاه خاکستری ها و کلاه صورتی ها. کلاه خاکستری ها درواقع حد وسط دو تعریف گذشته هستند. بدین معنی که گاهی دست به خرابکاری می زنند و گاهی نه. در واقع هم کلاه سفید و هم کلاه سیاه هستند. کلاه صورتی ها نیز در بیشتر مواقع جزو هکرهای کلاه سیاه محسوب می شوند. این افراد آدمهای کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می کنند. به عنوان مثال در چت روم ها دست به خرابکاری می زنند و یا با نرم افزارهای آماده، اقدام به هک کردن بقیه می کنند.
برای به چالش کشیدن تواناییهای هکرهای کلاه سفید، همچنین تقویت و به اشتراک گذاری دانش آنها، سالانه کنفرانسها، کارگاههای آموزشی و مسابقات مختلفی مانند CTF در سطح دانشگاهی و نیمه حرفهای با حمایت شرکتهای معتبر و بزرگ با شرکت هکرهایی از سراسر دنیا برگزار میشود. CTF یا مسابقه گرفتن پرچم، یک مانور شبیهسازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر میپردازند. در این مسابقه هر تیم تلاش میکند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصیاش دفاع کند. در عین حال به طور همزمان سعی میکند که با گذر از سد امنیتی سایر تیمها، پرچم خود را در سیستمهای آنها نصب کند. در حال حاضر، مسابقات CTF به عنوان یک مسابقه علمی با هدف ایجاد تجربه مشترک در امن کردن سیستمها و اشتراک دانش نفوذ و انجام حملاتی است که در دنیای واقعی قابل اجرا هستند.
به طور کلی در مسابقات CTF جنبههای مختلفی از دانش امنیت تیمهای شرکت کننده سنجیده میشود؛ مهندسی معکوس (Reverse-engineering)، شنود شبکه (network sniffing)، تحلیل پروتکل، مدیریت شبکه، حملات تحت وب، برنامهنویسی و تحلیل رمز (cryptanalysis) از جمله تواناییهایی هستند که در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان برای شرکت در این رقابتها بدان نیازمند هستند.
با وجود اینکه اجرای چنین طرحهایی در دنیا سابقهای نزدیک به یک دهه دارد، ولی هنوز در کشور ما رواج چندانی پیدا نکرده است. شاید به عنوان تنها نمونه عملی آن بتوان به برگزاری رقابتهای نفوذ و دفاع در فضای مجازی که در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهیرسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتی شریف برگزار شد، اشاره کرد. دومین دوره این مسابقات نیز در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محکزنی گروهها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردید. لازم به ذکر است «پریسا تبریز»، «شاهزاده امنیت گوگل» هکری کلاه سفید و ایرانی است که در 31 سالگی، مسوولیت امنیت اطلاعات بنگاه گوگل را عهده دار است و سال گذشته نیز در کنار شخصیتهایی چون مارک زوکربرگ، پایهگذار فیسبوک در فهرست پرافتخار ۳۰ چهره موفق زیر ۳۰ سال جهان در عرصه فناوری جای گرفته بود.
در ادامه به معرفی و برخی اقدامات چند هکر کلاه سفید دنیا خواهیم پرداخت:
ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است. در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود. این هکر آمریکایی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است. استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.
تیم برنرزلی: برنرز لی مخترع وب است و شاید از اینکه نام او در اینجا به عنوان یک هکر کلاه سفید مطرح شده تعجب کنید. اما او هم در زمانی که در دانشگاه آکسفورد درس می خواند با هک کردن رایانه های عمومی دانشگاه و قطع دسترسی دوستانش دردسر ساز شد و دسترسی او به رایانه ها از سوی مسئولان قطع شد. البته او در همان زمان با ساخت رایانه های شخصی با استفاده از اجزای معیوب تلویزیون ها و دیگر وسایل الکترونیک سعی می کرد مفید هم باشد! وی پس از آنکه در سازمان تحقیقاتی اروپایی سرن مشغول به کار شد، سیستمی را برای تسهیل به اشتراک گذاری اطلاعات میان محققان ابداع کرد. او بعدها با تکمیل همین ایده وب را اختراع کرد. در سال های بعد او کنسرسیوم WWW یا W3C را برای ارتقای استانداردهای تحت وب بنیان نهاد و این کنسرسیوم تاکنون فعال بوده است.
استفان وزنیاک: او که همراه با استیو جابز شرکت اپل را تاسیس کرد، از جمله افراد خلاق و هکرهای کلاه سفید معروف دو دهه اخیر است. وی مدال ملی فناوری و دکترای افتخاری از دو دانشگاه کترینگ و نوا را دریافت کرده است. وزنیاک هک کردن را با ابداع روشی برای دورزدن سوییچ های مراکز تلفن آغاز کرد. او از این طریق موفق شد به رایگان تماس های تلفنی راه دور برقرار کند. وی با همکاری جابز محصولاتی موسوم به جعبه آبی را که با همین هدف طراحی کرده بودند در ابتدای دهه 80 به هم دانشگاهی هایشان فروختند. وزنیاک یک بار با استفاده از همین دستگاه به رایگان به شخص پاپ در واتیکان زنگ زد و ادعا نمود هنری کیسینجر سیاستمدار کهنه کار آمریکایی است! وی به خاطر همین رفتارهایش از دانشگاه اخراج شد و همراه با استیو جابز به طراحی اولین نمونه از رایانه های شخصی شرکت اپل مشغول شدند. آنها این کار را از گاراژ خانه جابز شروع کردند و وزنیاک بیشتر در زمینه طراحی سخت افزار فعال بود. وزنیاک بعد از بالارفتن سنش ترجیح داد از هک کردن فاصله بگیرد وبیشتر به فعالیت های انسان دوستانه و آموزش در حوزه فناوری بپردازد.
لینوس توروالدز: توروالدز مردی است که سیستم عامل متن باز لینوکس را ابداع کرد و حتما از شنیدن اینکه او هم روزی روزگاری یک هکر بوده تعجب کرده اید. اما واقعیت آن است این مهندس هم زمانی برای تفریح و خنده به هک کردن می پرداخته و به گفته خودش برای آنکه سر از کار سیستم های عامل دربیاورد تلاش می کرده به آنها نفوذ کند. وی انواع سیستم های عامل اولیه دهه های 80 و 90 و حتی برخی بازی های ویدیویی را هک کرد تا از نحوه عملکرد آنها مطلع شود. او در سال 1991 هسته اولیه لینوکس را بنیان نهاد و با توزیع عمومی و رایگان کدهای برنامه نویسی آن موجب ارتقای کیفیت و کارکردهای آن شد. اما امروزه نام او به عنوان یکی از مهم ترین افراد تاثیرگذار در دنیای نرم افزارهای رایانه ای مطرح است.
انتهای پیام