پنج‌شنبه 8 آذر 1403

هکرهای سفید در جهان

خبرگزاری ایسنا مشاهده در مرجع
هکرهای سفید در جهان

در ادبیات امنیت فضای سایبری، اصطلاح «هکر» به فردی اطلاق می‌شود که با یافتن نقطه ضعف امنیتی در یک سیستم، قادر خواهد بود به آن نفوذ کند.

به گزارش ایسنا، هکرها به دلایل گوناگونی از جمله سود مالی، اعتراض و یا حتی کنجکاوی و هیجان دست به این کار می‌زنند. هکرها در دسته‌های مختلفی جای دارند. برخی که به «کلاه سیاه» معروفند، کسانی هستند که به دلایل بدخواهانه مانند سود شخصی، به صورت مخفیانه اقدام به انجام کارهای خرابکارانه مثل دزدی اطلاعات و یا از کارانداختن سرویس نموده و امنیت کامپیوتری شخص یا شرکتی را به خطر می‌اندازند. این دسته از هکرها، همان کسانی هستند که بر اساس قانون و در اذهان عمومی، مجرم شناخته می‌شوند.

در مقابل، دسته دیگری از هکرها که به «کلاه سفیدها» مشهور هستند، به صورت قانونی و با داشتن مجوز از سوی صاحبان صنایع و شرکت‌ها اقدام به بررسی نقاط ضعف امنیتی در سیستم‌ها و شبکه‌های کامپیوتری می‌نمایند تا شرکت‌ها و سازمان‌ها بتوانند با برطرف کردن این مشکلات میزان خطر نفوذ هکرهای کلاه سیاه را کاهش دهند. در حقیقت هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبکه بگذرد و به داخل شبکه ای راه پیدا کند اما اقدام خرابکارانه ای انجام ندهد را یک هکر کلاه سفید می خوانند. این دسته از هکرها که به هکرهای اخلاقی هم معروف هستند به سیستم‌ها نفوذ می‌کنند، اما از این نفوذ نیت بدی ندارند و هدفشان بررسی امنیت سیستم، شناسایی خلاء‌های امنیتی و ارتقای استحکام سیستم است. هکر های کلاه سفید معمولا انسان های محترم و دارای مدارج بالای علمی هستند و در کار خود دارای مرامنامه هستند. هکرهای کلاه سفید دارای اصولی هستند، برخی از قوانین این هکرها این است: هکرهای کلاه سفید نباید به هیچ سیستمی آسیب وارد کنند، نباید به سیستم های دولتی و امنیتی که در حال انجام وظایف ملی خود هستند، نفوذ کنند. فاش نکردن اطلاعات سایت هایی که در آن ها نفوذ کرده اند، دستبرد نزدن به اطلاعات محرمانه یک سیستم، نگذاشتن اثر از نفوذ پس از هک یک وب سایت، عدم مبادله اطلاعات جزییات هک یک وب سایت از جمله قوانینی است که هکرهای کلاه سفید به طور خودجوش و بدون هیچ اجباری به آن پایبند هستند. هکرهای کلاه سفید، یک وب سایت را دوبار هک نمی‌کنند چرا که معتقدند موجب از بین رفتن خلاقیت آن‌ها می‌شود. براساس آمارهایی که پلیس فتای ناجا ارایه می‌دهد 50 درصد هکرهای ایران زیر 25 سال سن دارند.

همچنین دو نوع دیگر از هکرها نیز در ادبیات امنیت شبکه مطرح می شوند: کلاه خاکستری ها و کلاه صورتی ها. کلاه خاکستری ها درواقع حد وسط دو تعریف گذشته هستند. بدین معنی که گاهی دست به خرابکاری می زنند و گاهی نه. در واقع هم کلاه سفید و هم کلاه سیاه هستند. کلاه صورتی ها نیز در بیشتر مواقع جزو هکرهای کلاه سیاه محسوب می شوند. این افراد آدمهای کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می کنند. به عنوان مثال در چت روم ها دست به خرابکاری می زنند و یا با نرم افزارهای آماده، اقدام به هک کردن بقیه می کنند.

برای به چالش کشیدن توانایی‌های هکرهای کلاه سفید، همچنین تقویت و به اشتراک گذاری دانش آنها، سالانه کنفرانس‌ها، کارگاه‌های آموزشی و مسابقات مختلفی مانند CTF در سطح دانشگاهی و نیمه حرفه‌ای با حمایت شرکت‌های معتبر و بزرگ با شرکت هکرهایی از سراسر دنیا برگزار می‌شود. CTF یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آنها نصب کند. در حال حاضر، مسابقات CTF به عنوان یک مسابقه علمی با هدف ایجاد تجربه مشترک در امن کردن سیستم‌ها و اشتراک دانش نفوذ و انجام حملاتی است که در دنیای واقعی قابل اجرا هستند.

به طور کلی در مسابقات CTF جنبه‌های مختلفی از دانش امنیت تیم‌های شرکت کننده سنجیده می‌شود؛ مهندسی معکوس (Reverse-engineering)، شنود شبکه (network sniffing)، تحلیل پروتکل، مدیریت شبکه، حملات تحت وب، برنامه‌نویسی و تحلیل رمز (cryptanalysis) از جمله توانایی‌هایی هستند که در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان برای شرکت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزدیک به یک دهه دارد، ولی هنوز در کشور ما رواج چندانی پیدا نکرده است. شاید به عنوان تنها نمونه عملی آن بتوان به برگزاری رقابت‌های نفوذ و دفاع در فضای مجازی که در تابستان سال 1390 توسط مرکز آپا (مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتی شریف برگزار شد، اشاره کرد. دومین دوره این مسابقات نیز در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردید. لازم به ذکر است «پریسا تبریز»، «شاهزاده امنیت گوگل» هکری کلاه سفید و ایرانی است که در 31 سالگی، مسوولیت امنیت اطلاعات بنگاه گوگل را عهده دار است و سال گذشته نیز در کنار شخصیت‌هایی چون مارک زوکربرگ، پایه‌گذار فیس‌بوک در فهرست پرافتخار 30 چهره موفق زیر 30 سال جهان در عرصه فناوری جای گرفته بود.

در ادامه به معرفی و برخی اقدامات چند هکر کلاه سفید دنیا خواهیم پرداخت:

ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است. در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود. این هکر آمریکایی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است. استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.

تیم برنرزلی: برنرز لی مخترع وب است و شاید از اینکه نام او در اینجا به عنوان یک هکر کلاه سفید مطرح شده تعجب کنید. اما او هم در زمانی که در دانشگاه آکسفورد درس می خواند با هک کردن رایانه های عمومی دانشگاه و قطع دسترسی دوستانش دردسر ساز شد و دسترسی او به رایانه ها از سوی مسئولان قطع شد. البته او در همان زمان با ساخت رایانه های شخصی با استفاده از اجزای معیوب تلویزیون ها و دیگر وسایل الکترونیک سعی می کرد مفید هم باشد! وی پس از آنکه در سازمان تحقیقاتی اروپایی سرن مشغول به کار شد، سیستمی را برای تسهیل به اشتراک گذاری اطلاعات میان محققان ابداع کرد. او بعدها با تکمیل همین ایده وب را اختراع کرد. در سال های بعد او کنسرسیوم WWW یا W3C را برای ارتقای استانداردهای تحت وب بنیان نهاد و این کنسرسیوم تاکنون فعال بوده است.

استفان وزنیاک: او که همراه با استیو جابز شرکت اپل را تاسیس کرد، از جمله افراد خلاق و هکرهای کلاه سفید معروف دو دهه اخیر است. وی مدال ملی فناوری و دکترای افتخاری از دو دانشگاه کترینگ و نوا را دریافت کرده است. وزنیاک هک کردن را با ابداع روشی برای دورزدن سوییچ های مراکز تلفن آغاز کرد. او از این طریق موفق شد به رایگان تماس های تلفنی راه دور برقرار کند. وی با همکاری جابز محصولاتی موسوم به جعبه آبی را که با همین هدف طراحی کرده بودند در ابتدای دهه 80 به هم دانشگاهی هایشان فروختند. وزنیاک یک بار با استفاده از همین دستگاه به رایگان به شخص پاپ در واتیکان زنگ زد و ادعا نمود هنری کیسینجر سیاستمدار کهنه کار آمریکایی است! وی به خاطر همین رفتارهایش از دانشگاه اخراج شد و همراه با استیو جابز به طراحی اولین نمونه از رایانه های شخصی شرکت اپل مشغول شدند. آنها این کار را از گاراژ خانه جابز شروع کردند و وزنیاک بیشتر در زمینه طراحی سخت افزار فعال بود. وزنیاک بعد از بالارفتن سنش ترجیح داد از هک کردن فاصله بگیرد وبیشتر به فعالیت های انسان دوستانه و آموزش در حوزه فناوری بپردازد.

لینوس توروالدز: توروالدز مردی است که سیستم عامل متن باز لینوکس را ابداع کرد و حتما از شنیدن اینکه او هم روزی روزگاری یک هکر بوده تعجب کرده اید. اما واقعیت آن است این مهندس هم زمانی برای تفریح و خنده به هک کردن می پرداخته و به گفته خودش برای آنکه سر از کار سیستم های عامل دربیاورد تلاش می کرده به آنها نفوذ کند. وی انواع سیستم های عامل اولیه دهه های 80 و 90 و حتی برخی بازی های ویدیویی را هک کرد تا از نحوه عملکرد آنها مطلع شود. او در سال 1991 هسته اولیه لینوکس را بنیان نهاد و با توزیع عمومی و رایگان کدهای برنامه نویسی آن موجب ارتقای کیفیت و کارکردهای آن شد. اما امروزه نام او به عنوان یکی از مهم ترین افراد تاثیرگذار در دنیای نرم افزارهای رایانه ای مطرح است.

انتهای پیام