هکرهای سفید پوست در جهان – ایسنا

به گزارش ایسنا، هکرها به دلایل مختلفی از جمله سود مالی، اعتراض و حتی کنجکاوی و هیجان این کار را انجام می دهند. هکرها به دسته های مختلفی تقسیم می شوند. برخی که به عنوان “کلاه سیاه” شناخته می شوند، کسانی هستند که به دلایل مخرب مانند منافع شخصی، مخفیانه درگیر فعالیت های مخربی مانند سرقت اطلاعات یا خاموش کردن یک سرویس می شوند و امنیت شخصی یک شخص یا شرکت را به خطر می اندازند. این هکرها کسانی هستند که طبق قانون و در ملاء عام محکوم می شوند.

در مقابل، گروه دیگری از هکرها موسوم به «کلاه سفید» به صورت قانونی و با کسب مجوز از صاحبان صنایع و شرکت‌ها، در حال بررسی آسیب‌پذیری‌های امنیتی در سیستم‌ها و شبکه‌های رایانه‌ای هستند تا شرکت‌ها و سازمان‌ها بتوانند این مشکلات را برطرف کرده و خطر سیاه شدن را کاهش دهند. هکرهای کلاه . در واقع به هرکسی که بتواند آگاهانه از موانع امنیتی شبکه عبور کند و وارد شبکه شود، اما خرابکاری نکند، هکر کلاه سفید نامیده می شود. این هکرها که به عنوان هکرهای اخلاقی نیز شناخته می شوند، به سیستم ها نفوذ می کنند، اما قصد بدی برای نفوذ به آنها ندارند و هدفشان بررسی امنیت سیستم، شناسایی آسیب پذیری های امنیتی و بهبود استحکام سیستم است. هکرهای کلاه سفید معمولاً افراد معتبر و دارای مدرک علمی بالا هستند و در کار خود مأموریت دارند. هکرهای کلاه سفید اصولی دارند، برخی از قوانین این هکرها عبارتند از: هکرهای کلاه سفید به هیچ سیستمی آسیب نزنند، نباید به سیستم های دولتی و امنیتی که وظایف ملی خود را انجام می دهند نفوذ کنند. عدم افشای اطلاعات سایت هک شده، عدم سرقت اطلاعات محرمانه سیستم، عدم افشای اثر هک پس از هک وب سایت، عدم تبادل اطلاعات در مورد جزئیات هک وب سایت از جمله قوانینی است که طبق آن هکرهای کلاه سفید به آن پایبند هستند. به صورت خودجوش و بدون هیچ گونه اجبار. هکرهایی که کلاه سفید دارند یک وب سایت را دو بار هک نمی کنند زیرا معتقدند این کار خلاقیت آنها را از بین می برد. بر اساس آمار پلیس فتای ناجا، 50 درصد هکرهای ایرانی زیر 25 سال سن دارند.

دو نوع دیگر از هکرها در ادبیات امنیت شبکه وجود دارد: کلاه خاکستری و کلاه صورتی. کلاه خاکستری در واقع وسط دو تعریف آخر است. یعنی گاهی خرابکاری و گاهی نه. در واقع، آنها هر دو کلاه سفید و سیاه هستند. کلاه صورتی نیز اغلب به عنوان هکر کلاه سیاه در نظر گرفته می شود. اینها افراد بی سوادی هستند که فقط با چند نرم افزار خرابکاری می کنند و دیگران را آزار می دهند. مثلا در اتاق های گفتگو با نرم افزارهای آماده به دیگران خرابکاری یا هک می کنند.

به منظور به چالش کشیدن توانایی های هکرهای کلاه سفید و همچنین تقویت و به اشتراک گذاری دانش آنها، سالانه کنفرانس ها، کارگاه ها و مسابقات مختلفی مانند CTF در سطح آکادمیک و نیمه حرفه ای با حمایت شرکت های معتبر و بزرگ برگزار می شود. هکرها از سراسر جهان . . CTF یا مسابقه پرچم، یک مانور سایبری شبیه سازی شده است که در آن هکرها با یکدیگر مقابله می کنند. در این مسابقه، هر تیم سعی می کند از موقعیت های از پیش تعیین شده در رایانه یا شبکه اختصاصی خود دفاع کند. در عین حال سعی دارد با عبور از سد امنیتی سایر تیم ها پرچم خود را بر روی سیستم های آنها نصب کند. در حال حاضر مسابقات CTF‌ یک مسابقه علمی است که هدف آن ایجاد یک تجربه مشترک در ارائه سیستم‌ها و به اشتراک گذاشتن دانش در مورد نفوذ و اجرای حملاتی است که در دنیای واقعی امکان‌پذیر است.

به طور کلی، در مسابقات CTF، جنبه های مختلف دانش ایمنی تیم های شرکت کننده سنجیده می شود. مهندسی معکوس، شناسایی شبکه، تجزیه و تحلیل پروتکل، مدیریت شبکه، حملات تحت وب، برنامه نویسی و تحلیل رمز از جمله شایستگی هایی است که در این دسته از مسابقات و برای شرکت شرکت کنندگان مورد ارزیابی قرار می گیرد و در این مسابقات به آن نیاز دارند.

اگرچه تحقق چنین پروژه هایی در دنیا سابقه ای نزدیک به یک دهه دارد، اما هنوز در کشور ما چندان مورد استقبال قرار نگرفته است. شاید تنها نمونه عملی، برگزاری مسابقات نفوذ و دفاع سایبری باشد که در تابستان 1390 توسط مرکز آپا (مرکز آگاهی، پشتیبانی و امداد افتا) دانشگاه صنعتی شریف برگزار شد. دومین دوره این مسابقه در خرداد ماه 1391 در دانشگاه صنعتی شریف با هدف ارزیابی گروه ها و افراد در زمینه تست نفوذ و ارزیابی ایمنی و ارتقای دانش تخصصی این افراد در این زمینه توسط مرکز آپا این حوزه برگزار شد. دانشگاه لازم به ذکر است که «پاریس تبریز»، «شاهزاده امنیت گوگل» یک هکر سپید مو و ایرانی است که از ۳۱ سالگی تا سال گذشته به همراه شخصیت هایی مانند مارک موسس فیس بوک مسئولیت امنیت اطلاعات گوگل را بر عهده داشته است. زاکربرگ در لیست پرافتخار 30 شخصیت موفق زیر 30 سال در حوزه فناوری قرار داشتند.

در زیر برخی از اقدامات برخی هکرهای سفیدپوست در جهان را ارائه خواهیم داد:

ریچارد متیو استالمن در دنیای مجازی به عنوان یک هکر شناخته نمی شود، اما به عنوان رهبر مبلغان نرم افزار آزاد شناخته می شود. اما همین لیدر به دلیل قدرتی که در برنامه نویسی دارد، یک هکر ماهر نیز هست. او همچنین دشمن بزرگ مایکروسافت است. در دسته هکرها، هکر کلاه سفید است و در دنیای مجازی خرابکاری نکرده است، اما مانند هر هکری به حریم خصوصی اعتقادی ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود. این هکر آمریکایی کنفرانس های زیادی در زمینه هک و هکرها برگزار کرد و چهره هکرهای واقعی را به جهانیان نشان داد. یکی از معروف ترین کارهای او هک قوی ترین سیستم امنیتی مایکروسافت است. استالمن در حالی که نماینده مایکروسافت در کنفرانس بود، شبکه را هک کرد و توضیح داد که قدرتمندترین سیستم امنیتی است و در مقابل دیدگان تنها در 8 دقیقه نرم افزار را هک کرد و در لیست سیاه مایکروسافت قرار گرفت.

تیم برنرز لی: برنرز لی مخترع وب است و شاید تعجب کنید که او را در اینجا به عنوان یک هکر با کلاه سفید بیابید. اما زمانی که در دانشگاه آکسفورد تحصیل می کرد، با هک کامپیوترهای عمومی دانشگاه و قطع دسترسی دوستانش به دردسر افتاد و مقامات دسترسی او را به کامپیوتر قطع کردند. البته او با ساخت کامپیوترهای شخصی با استفاده از قطعات معیوب تلویزیون و سایر وسایل الکترونیکی نیز سعی کرد مفید باشد! او پس از کار برای سازمان تحقیقات اروپایی سرن، سیستمی را برای تسهیل تبادل اطلاعات بین محققان ایجاد کرد. او بعداً همین ایده را تکمیل کرد و وب را اختراع کرد. او بعداً کنسرسیوم VVV یا V3C را برای ارتقای استاندارد وب تأسیس کرد و از آن زمان تاکنون این کنسرسیوم فعال بوده است.

استفن وزنیاک: او اپل را با استیو جابز، یکی از مشهورترین خلاقان و هکرهای سفید پوست در دو دهه اخیر، تأسیس کرد. او مدال ملی فناوری و دکترای افتخاری را از دانشگاه های کترینگ و نوا دریافت کرد. راننده با ابداع راهی برای دور زدن سوئیچ های مرکز تماس شروع به هک کرد. او موفق شد تماس های تلفنی رایگان از راه دور برقرار کند. او با همکاری جابز محصولاتی به نام جعبه‌های آبی را که با همین هدف طراحی کرده بود به هم‌کلاسی‌هایش در اوایل دهه 1980 فروخت. وزنیاک یک بار از همین دستگاه برای تماس رایگان با پاپ در واتیکان استفاده کرد و ادعا کرد که هنری کیسینجر یک سیاستمدار کهنه کار آمریکایی است! او به دلیل رفتارش از دانشگاه اخراج شد و به همراه استیو جابز اولین نمونه اولیه رایانه شخصی اپل را طراحی کردند. آنها از گاراژ جابز شروع کردند و وزنیاک در طراحی سخت افزار بیشتر فعال بود. وزنیاک وقتی بزرگ شد تصمیم گرفت از هک کردن فاصله بگیرد و بیشتر روی کار بشردوستانه و آموزش تکنولوژیک تمرکز کند.

لینوس توروالدز: توروالدز مردی است که سیستم عامل متن باز لینوکس را اختراع کرد و حتما از شنیدن این که او زمانی یک هکر بوده تعجب کرده اید. اما واقعیت این است که این مهندس برای سرگرمی و خنده همزمان هک می کرد و به گفته خودش سعی می کرد به سیستم عامل ها نفوذ کند تا آنها را از کار بیاندازد. او انواع سیستم عامل ها را در اوایل دهه 80 و 90 میلادی و حتی برخی از بازی های ویدئویی را هک کرد تا از نحوه عملکرد آنها مطلع شود. او هسته لینوکس را در سال 1991 تأسیس کرد و کیفیت و عملکرد آن را با توزیع عمومی و آزادانه کد آن بهبود بخشید. اما امروزه نام او یکی از تاثیرگذارترین افراد در دنیای نرم افزارهای کامپیوتری است.

انتهای پیام/