هکر
اوایل برنامههای کوچکی توسط برنامهنویسان به نام "Hacks” نوشته میشد که شوخیهای بیضرر، دسترسیهای بیاجازه و برگرفته از احساس " جلوی من حصار نکش” بود، اما اکنون تبدیل به زیانهای جدی شده است که به سیستم ها وارد میشود. به هرحال در بعضی اوقات، هکرها برای سازمانها مفید هستند و بعنوان محافظ عمل میکنند. بد نیست که با فرهنگ و برنامههای این گروه از افراد آشنا شویم. بنابه تعریف، آن ها افراد یا گروه هایی از افراد با انگیزههای متفاوت هستند که امنیت یک سازمان یا یک فرد را به مخاطره میاندازند. آن ها کاوشگران قلمروهای جدید هستند. بعضی برای منافع شخصی و بعضی برای سودرساندن به دیگران. اطلاع داشتن از تاریخ هک راه و آینده احتمالی آن را مشخص میکند. مطالعه در مورد هکرهای برجسته و داخلشدنهای بیاجازه آن ها به سیستم ها به افزایش آگاهی در این مورد کمک میکند.
هکرها کیستند؟
اصطلاح "هک ”به میانبر ایجاد شده در یک برنامه برای انجام سریع تر کار، اشاره میکند. (این تعریفی است که با پیدایش این کلمه همراه آن بوده است.) طبق یک خردهفرهنگ، هکرها سعی در پنهان کردن هویت واقعی خود میکنند، هرچند مطالعات نشان داده است که بعضی از آن ها از تحسینشدن بدلیل ماجراهایی که بوجود میآورند، لذت میبرند. بیشتر آن ها از اسامی مستعار مانند Hackingwiz یا Hyper Viper استفاده میکنند. آن ها خود را افراد ماهر و هنرمندی میدانند که گاهی خود را از ویروسنویسان جدا میکنند. در حقیقت، برای مشخصکردن یک هکر، تعریف مشخصی وجود ندارد. آن ها دارای زمینههای متفاوتی هستند و دلایلی که پشت هک وجود دارد گستره وسیعی را میپوشاند، اما باعث تهدیدهای مشترکی میشوند. هکرها افراد باهوشی هستند و از این که کامپیوترها را به انجام کاری که دوست دارند وامیدارند، لذت میبرند.
در طبقهبندی هکرها سه گروه وجود دارند
هکرهای مدرسهای قدیمی که به دادههای فنی مانند کدهای برنامه یا آنالیز سیستم ها علاقه مند هستند. این گروه علاقه مند به درگیرشدن در تحصیلات عالیه مرتبط با علوم کامپیوتر هستند.
گروه دوم هکرهایی هستند که به مجرمان شباهت بیشتری دارند. آن ها در فضای وب میگردند و برای اثبات خودشان سایت ها را هک میکنند و مسالهساز میشوند. به هرحال اخیرا، تعدادشان اضافه شده است و نوجوانان بیشتری به هک مشغول شدهاند. این مساله به عبارتی حالت تفریح در فضای سایبر را برای آن ها دارد. آنها ابزار خود را توسط روش ها و هک هایی که از منابع غیرقانونی، مانند وبسایت هایی که به هک تخصیصیافته، بدست میآورند. این افراد برای جامعه امنیتی امروز مسالهای جدی محسوب میشوند.
گروه سوم مجرمان حرفهای هستند. افراد این گروه اغلب اهداف مالی دارند. آن ها مهارت دسترسی به سیستم های مورد هک و یا افراد با این توانایی را دارند.
در فرهنگ هکرها، یک "آیین هکری” وجود دارد که در حقیقت مجموعهای از قوانین نانوشتهای است که فعالیت های آنها را هدایت میکند و خط مشی آنها را تعیین میکند. مهم تر این که، این مجموعه به تایید فعالیت های انجام شده توسط هکرها کمک میکند. هر گروه برای خود یک آیین هکری دارد که از آن تبعیت میکند.
مطابق با دیدگاه افراد مختلف، هکرها یا سودمند و به عنوان جزء لازمی برای اینترنت هستند، یا این که تهدید محسوب میشوند. بسیاری احساس میکنند که آنها وظیفه دارند شکاف های امنیتی را پیدا و از آن ها استفاده کنند تا توجه لازم را به مساله معطوف دارند. به هرحال باید روی دیگر سکه را نیز دید. همان ابزاری که برای اهداف خوب استفاده میشود میتواند همچنین باعث زیان یا سوءاستفادههای شخصی توسط افراد دیگر شود. هم چنین به این طریق هزینههای اینترنت با توجه به لزوم افزایش امنیت روی وب، افزایش مییابد.
گروهها و سایت هایی هستند که ابزار هک را در اختیار افراد قرار میدهند. هدف بعضی از آن ها نیز اطلاعرسانی برای جلوگیری از آسیبهای احتمالی است. گاهی فعالیت های هکی را که در حال انجام است به اطلاع عموم میرسانند. به هرحال شایان ذکر است که هم چنان بین متخصصان امنیت اختلاف نظر در مورد سودرسانی یا ضرررسانی هکرها وجود دارد. جالب این جاست که گاهی هکرها اقدام به برگزاری همایش نیز میکنند و افراد علاقه مند با حضور در این همایش ها با روشها و ابزار هک آشنا میشوند. البته در میان حاضرین باز هم متخصصان امنیت و نیز آژانسهای قانونگذاری و مجریان قانون حضور دارند. هدف آن ها از این حضور حصول دانش بهتر در مورد این موضوع و کسب مهارت های بیشتر با توجه به گرایش روزافزون به جرایم و تروریسم در فضای سایبر است.
تاریخ ورای قضیه
هک احتمالا عمری به اندازه عمر کامپیوتر دارد. روز اول کامپیوتری کار میکرد و روز دوم هک میشد. MIT اولین گروه از هکرهای کامپیوتری را معرفی کرد. گروهی جوان از تحصیل کردگان علوم کامپیوتر که روی ماشین کارت پانچ Dell کار میکردند. به هرحال این هنر! هیچ مرز بینالمللی نمیشناسد. هک در همه جا هست. با ظهور اینترنت مدرن، هک نیز رشد کرد.
هک بیشتر به عنوان یک هویت مستقل ظهور کرد. روترها بدرستی تنظیم نمیشدند، هم چنان که این مساله امروز نیز وجود دارد. معمولا کاربران از ارتباطات خطوط تلفن برای دست یابی به شرکتهای بزرگ دولتی و ارتشی استفاده میکردند. و بقیه نیز پشت ترمینال هایی مینشستند که مستقیما به سیستم هایی وصل بودند که آن ها در حال هک کردنشان بودند. این سیستم ها از ماشین های مینفریم بزرگ و درایوهای نواری تشکیل میشدند. دسترسی به آن ها عموما با هک کردن کم ترین میزان امنیت یعنی شناسه و رمزعبور به دست میآمد. البته منظور این نیست که هک در آن زمان آسان تر بود. میانگین سطح دانش هکرها نیز بالاتر رفته است. در ضمن امروزه نرمافزارهای آسیبرسان نیز به راحتی در دسترس افراد با دانش کم قرار دارد. هدف از بسیاری نفوذها دست یابی به سیستم هایی بود که به نظر غیرقابل دست یابی یا امن بودند. در حقیقت شکستن امنیت این سیستم ها یک چالش محسوب میشد.
امروزه در دنیایی زندگی میکنیم که اینترنت بخش مهمی از آن را تشکیل میدهد. بسیاری از خریدها آنلاین انجام میگیرد و سیستمهای تجاری زیادی از این طریق به هم مرتبط هستند. ظهور کامپیوترهای رومیزی و افزایش آن ها در خانهها، کامپیوتر را در دسترس گروههای زیادی از مردم قرار داده است. این امر زمینه را برای فعالیت هکرها نیز گسترش داده است. اگرچه هکرها با کامپیوترها و شبکههای پیچیدهتری سروکار دارند، خود این امر چالش قضیه را برای آن ها بیشتر میکند و انگیزه آنها را بالاتر میبرد. سیاست ها و فلسفههای پشت این قضیه نیز تغییر کرده است. بسیاری از گروهها از هکرها برای کمک به کشف ضعف های امنیتی سیستمهای خود استفاده میکنند. اینترنت مدرن به هکرها اجازه داده است که مرزهای جدید را بکاوند. جنگ بین کشورها با هککردن وبسایت های یک دیگر و از کار انداختن آن ها یا پایینآوردن سایت ها با حملات DoS (Denial of Service) به یک امر معمول مبدل گشته است. ارتش ها از هکرها به منظور از کار انداختن سیستم های دفاعی دشمنانشان برای کسب برتری در جنگ استفاده میکنند. منافع مالی یک انگیزه بزرگ برای بعضی هکرها یا افرادی است که هکرها را به کار میگیرند. موسسات مالی اغلب هدف قرار میگیرند تا مقادیر زیادی از پولشان توسط روش های الکترونیک به سرقت رود.
نظرات شما عزیزان:
برچسبها: