هکرهای سفید در جهان!

صبح قزوین ؛_____شیدا یاوری. 

در ادبیات امنیت فضای سایبری، اصطلاح «هكر» به فردی اطلاق می‌شود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند. هكرها به دلايل گوناگوني از جمله سود مالی، اعتراض و یا حتی کنجکاوی و هیجان دست به اين كار مي‌زنند.

هكرها در دسته‌هاي مختلفي جاي دارند.برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مي‌اندازند.اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته مي‌شوند.

در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركت‌ها اقدام به بررسي نقاط ضعف امنيتي در سيستم‌ها و شبكه‌‌هاي كامپيوتري مي‌نمايند تا شركت‌ها و سازمان‌ها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.

در حقیقت هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبکه بگذرد و به داخل شبکه ای راه پیدا کند اما اقدام خرابکارانه ای انجام ندهد را یک هکر کلاه سفید می‌خوانند.

این دسته از هکرها که به هکرهای اخلاقی هم معروف هستند به سیستم‌ها نفوذ می‌کنند، اما از این نفوذ نیت بدی ندارند و هدفشان بررسی امنیت سیستم، شناسایی خلاء‌های امنیتی و ارتقای استحکام سیستم است.

هکرهای کلاه سفید معمولا انسان‌های محترم و دارای مدارج بالای علمی هستند و در کار خود دارای مرامنامه هستند. هکرهای کلاه سفید دارای اصولی هستند، برخی از قوانین این هکرها این است:

هکرهای کلاه سفید نباید به هیچ سیستمی آسیب وارد کنند، نباید به سیستم‌های دولتی و امنیتی که در حال انجام وظایف ملی خود هستند، نفوذ کنند. فاش نکردن اطلاعات سایت‌هایی که در آن ها نفوذ کرده اند، دستبرد نزدن به اطلاعات محرمانه یک سیستم، نگذاشتن اثر از نفوذ پس از هک یک وب سایت، عدم مبادله اطلاعات جزییات هک یک وب سایت از جمله قوانینی است که هکرهای کلاه سفید به طور خودجوش و بدون هیچ اجباری به آن پایبند هستند.

هکرهای کلاه سفید، یک وب سایت را دوبار هک نمی‌کنند چرا که معتقدند موجب از بین رفتن خلاقیت آن‌ها می‌شود. براساس آمارهایی که پلیس فتای ناجا ارایه می‌دهد 50 درصد هکرهای ایران زیر ۲۵ سال سن دارند.

همچنین دو نوع دیگر از هکرها نیز در ادبیات امنیت شبکه مطرح می‌شوند: کلاه خاکستری‌ها و کلاه صورتی‌ها.

کلاه خاکستری‌ها درواقع حد وسط دو تعریف گذشته هستند، بدین معنی که گاهی دست به خرابکاری می‌زنند و گاهی نه. در واقع هم کلاه سفید و هم کلاه سیاه هستند.

کلاه صورتی‌ها نیز در بیشتر مواقع جزو هکرهای کلاه سیاه محسوب می‌شوند، این افراد آدم‌های کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می‌کنند؛ به عنوان مثال در چت روم‌ها دست به خرابکاری می‌زنند و یا با نرم افزارهای آماده، اقدام به هک کردن بقیه می‌کنند.

براي به چالش كشيدن توانايي‌هاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانس‌ها، كارگاه‌هاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفه‌اي با حمايت شركت‌هاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار مي‌شود.

CTFيا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند. در اين مسابقه هر تيم تلاش مي‌كند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصي‌اش دفاع كند؛ در عين حال به طور همزمان سعي مي‌كند كه با گذر از سد امنيتي ساير تيم‌ها، پرچم خود را در سيستم‌هاي آنها نصب كند.

هم اکنون، مسابقات CTF به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستم‌ها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.

به طور كلي در مسابقات CTF جنبه‌های مختلفي از دانش امنيت تيم‌هاي شركت كننده سنجيده مي‌شود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامه‌نويسي و تحليل رمز (cryptanalysis) از جمله توانايي‌هايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان براي شركت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.

شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابت‌هاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.

دومین دوره این مسابقات نیز در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردید.

گفتنی است؛ «پریسا تبریز»، «شاهزاده امنیت گوگل» هکری کلاه سفید و ایرانی است که در 31 سالگی، مسوولیت امنیت اطلاعات بنگاه گوگل را عهده دار است و سال گذشته نیز در کنار شخصیت‌هایی چون مارک زوکربرگ، پایه‌گذار فیس‌بوک در فهرست پرافتخار ۳۰ چهره‌ موفق زیر ۳۰ سال جهان در عرصه فناوری جای گرفته بود.

در ادامه به معرفی و برخی اقدامات چند هکر کلاه سفید دنیا خواهیم پرداخت:
ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی‌شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می‌شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست.

در ضمن او از دشمنان سرسخت مایکروسافت است؛ در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می‌گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود، این هکر آمريکايي کنفرانس‌های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.

استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.

تيم برنرز لي:
برنرز لي مخترع وب است و شايد از اينكه نام او در اينجا به عنوان يك هكر كلاه سفيد مطرح شده تعجب كنيد. اما او هم در زماني كه در دانشگاه آكسفورد درس مي‌خواند با هك كردن رايانه‌هاي عمومي دانشگاه و قطع دسترسي دوستانش دردسر ساز شد و دسترسي او به رايانه‌ها از سوي مسئولان قطع شد.

البته او در همان زمان با ساخت رايانه‌هاي شخصي با استفاده از اجزاي معيوب تلويزيون‌ها و ديگر وسايل الكترونيك سعي مي‌كرد مفيد هم باشد! وي پس از آنكه در سازمان تحقيقاتي اروپايي سرن مشغول به كار شد، سيستمي را براي تسهيل به اشتراك گذاري اطلاعات ميان محققان ابداع كرد؛ او بعدها با تكميل همين ايده وب را اختراع كرد. در سال‌هاي بعد او كنسرسيوم WWW يا W3C را براي ارتقاي استانداردهاي تحت وب بنيان نهاد و اين كنسرسيوم تاكنون فعال بوده است.

استفان وزنياك:
او كه همراه با استيو جابز شركت اپل را تاسيس كرد، از جمله افراد خلاق و هكرهاي كلاه سفيد معروف دو دهه اخير است؛ وي مدال ملي فناوري و دكتراي افتخاري از دو دانشگاه كترينگ و نوا را دريافت كرده است.

وزنياك هك كردن را با ابداع روشي براي دورزدن سوييچ‌هاي مراكز تلفن آغاز كرد؛ او از اين طريق موفق شد به رايگان تماس‌هاي تلفني راه دور برقرار كند. وي با همكاري جابز محصولاتي موسوم به جعبه آبي را كه با همين هدف طراحي كرده بودند در ابتداي دهه 80 به هم دانشگاهي‌هايشان فروختند.

وزنياك يك بار با استفاده از همين دستگاه به رايگان به شخص پاپ در واتيكان زنگ زد و ادعا نمود هنري كيسينجر سياستمدار كهنه كار آمريكايي است! وي به خاطر همين رفتارهايش از دانشگاه اخراج شد و همراه با استيو جابز به طراحي اولين نمونه از رايانه‌هاي شخصي شركت اپل مشغول شدند.

آنها اين كار را از گاراژ خانه جابز شروع كردند و وزنياك بيشتر در زمينه طراحي سخت افزار فعال بود. وزنياك بعد از بالارفتن سنش ترجيح داد از هك كردن فاصله بگيرد وبيشتر به فعاليت‌هاي انسان دوستانه و آموزش در حوزه فناوري بپردازد.

لينوس توروالدز:
توروالدز مردي است كه سيستم عامل متن باز لينوكس را ابداع كرد و حتما از شنيدن اينكه او هم روزي روزگاري يك هكر بوده تعجب كرده ايد. اما واقعيت آن است اين مهندس هم زماني براي تفريح و خنده به هك كردن مي پرداخته و به گفته خودش براي آنكه سر از كار سيستم‌هاي عامل دربياورد تلاش مي كرده به آنها نفوذ كند.

وي انواع سيستم‌هاي عامل اوليه دهه‌هاي 80 و 90 و حتي برخي بازي هاي ويديويي را هك كرد تا از نحوه عملكرد آنها مطلع شود.

او در سال 1991 هسته اوليه لينوكس را بنيان نهاد و با توزيع عمومي و رايگان كدهاي برنامه نويسي آن موجب ارتقاي كيفيت و كاركردهاي آن شد. اما امروزه نام او به عنوان يكي از مهم ترين افراد تاثيرگذار در دنياي نرم افزارهاي رايانه اي مطرح است.
انتهای پیام/2002