دنياي ‌هكرها
Posted by بهروز حاتم (hatam) on Aug 14 2009
امنيت >>

قصد داريم با شما در مورد هك و هكرها صحبت كنيم. اوايل برنامه‌هاي كوچكي توسط برنامه‌نويسان بنام “Hacks” نوشته مي‌شد كه شوخي‌هاي بي‌ضرر، دسترسي‌هاي بي‌اجازه و برگرفته از احساس بود، اما اكنون تبديل به زيان‌هاي جدي شده است كه به سيستمها وارد مي‌شود. به هرحال در بعضي اوقات، هكرها براي سازمان‌ها مفيد هستند و به عنوان محافظ عمل مي‌كنند. بد نيست كه با فرهنگ و برنامه‌هاي اين گروه از افراد آشنا شويم.
بنابه تعريف، آنها افراد يا گروههايي از افراد با انگيزه‌هاي متفاوت هستند كه امنيت يك سازمان يا يك فرد را به مخاطره مي‌اندازند. آنها كاوشگران قلمروهاي جديد هستند. بعضي براي منافع شخصي و بعضي براي سود رساندن به ديگران. اطلاع داشتن از تاريخ هك راه و آينده احتمالي آن را مشخص مي‌كند. مطالعه در مورد هكرهاي برجسته و داخل‌شدن‌هاي بي‌اجازه آنها به سيستم‌‌ها به افزايش آگاهي در اين مورد كمك مي‌كند.

هكرها كيستند؟
اصطلاح «هك» به ميانبر ايجاد شده در يك برنامه براي انجام سريعتر كار، اشاره مي‌كند. (اين تعريفي است كه با پيدايش اين كلمه همراه آن بوده است.) طبق يك خرده‌فرهنگ، هكرها سعي در پنهان كردن هويت واقعي خود مي‌كنند، هرچند مطالعات نشان داده است كه بعضي از آنها از تحسين‌شدن به‌دليل ماجراهايي كه بوجود مي‌آورند، لذت مي‌برند. بيشتر آنها از اسامي مستعار استفاده مي‌كنند. آنها خود را افراد ماهر و هنرمندي مي‌دانند كه گاهي خود را از ويروس‌نويسان جدا مي‌كنند. در حقيقت، براي مشخص‌كردن يك هكر، تعريف مشخصي وجود ندارد. آنها داراي زمينه‌هاي متفاوتي هستند و دلايلي كه پشت هك وجود دارد گستره وسيعي را مي‌پوشاند، اما باعث تهديدهاي مشتركي مي‌شوند.
هكرها افراد باهوشي هستند و از اينكه كامپيوترها را به انجام كاري كه دوست دارند وا مي‌دارند، لذت مي‌برند.
در طبقه‌بندي هكرها سه گروه وجود دارند:
هكرهاي مدرسه‌اي قديمي كه به داده‌هاي فني مانند كدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم كامپيوتر هستند.
گروه دوم هكرهايي هستند كه به مجرمان شباهت بيشتري دارند. آنها در فضاي وب مي‌گردند و براي اثبات خودشان سايتها را هك مي‌كنند و مساله‌ساز مي‌شوند. به‌‌‌‌هرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هك مشغول شده‌اند. اين مساله به‌عبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هكهايي كه از منابع غيرقانوني، مانند وب‌سايتهايي كه به هك تخصيص‌يافته، بدست مي‌آورند. اين افراد براي جامعه امنيتي امروز مساله‌اي جدي محسوب مي‌شوند.
گروه سوم مجرمان حرفه‌اي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هك و يا افراد با اين توانايي را دارند.
در فرهنگ هكرها، يك «آيين هكري» وجود دارد كه در حقيقت مجموعه‌اي از قوانين نانوشته‌اي است كه فعاليت‌هاي آنها را هدايت مي‌كند و خط مشي آنها را تعيين مي‌كند. مهمتر اينكه، اين مجموعه به تاييد فعاليت‌‌هاي انجام شده توسط هكرها كمك مي‌كند. هر گروه براي خود يك آيين هكري دارد كه از آن تبعيت مي‌كند.
مطابق با ديدگاه افراد مختلف، هكرها يا سودمند و به‌‌عنوان جزء لازمي براي اينترنت هستند، يا اينكه تهديد محسوب مي‌شوند. بسياري احساس مي‌كنند كه آنها وظيفه دارند شكافهاي امنيتي را پيدا و از آنها استفاده كنند تا توجه لازم را به مساله معطوف دارند. بهرحال بايد روي ديگر سكه را نيز ديد. همان ابزاري كه براي اهداف خوب استفاده مي‌شود مي‌تواند همچنين باعث زيان يا سوءاستفاده‌هاي شخصي توسط افراد ديگر شود. همچنين به اين طريق هزينه‌هاي اينترنت با توجه به لزوم افزايش امنيت روي وب، افزايش مي‌يابد.
گروه‌ها و سايتهايي هستند كه ابزار هك را در اختيار افراد قرار مي‌دهند. هدف بعضي از آنها نيز اطلاع‌رساني براي جلوگيري از آسيب‌هاي احتمالي است. گاهي فعاليتهاي هكي را كه در حال انجام است به اطلاع عموم مي‌رسانند. به‌ هرحال شايان ذكر است كه همچنان بين متخصصان امنيت اختلاف نظر در مورد سود رساني يا ضرر رساني هكرها وجود دارد. جالب اينجاست كه گاهي هكرها اقدام به برگزاري همايش نيز مي‌كنند و افراد علاقه‌‌مند با حضور در اين همايشها با روشها و ابزار هك آشنا مي‌شوند.
البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانس‌هاي قانونگذاري و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و كسب مهارتهاي بيشتر با توجه به‌گرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.

تاريخ وراي قضيه‌
هك احتمالا عمري به اندازه عمر كامپيوتر دارد. روز اول كامپيوتري كار مي‌كرد و روز دوم هك مي‌شد.MIT اولين گروه از هكرهاي كامپيوتري را معرفي كرد. گروهي جوان از تحصيل كردگان علوم كامپيوتر كه روي ماشين كارت پانچ Dell كار مي‌كردند. به‌ هرحال اين هنر! هيچ مرز بين‌المللي نمي‌شناسد. هك در همه جا هست. با‌‌ظهور اينترنت مدرن، هك نيز رشد كرد.
هك بيشتر به‌‌عنوان يك هويت مستقل ظهور كرد. روترها بدرستي تنظيم نمي‌شدند، همچنانكه اين مساله امروز نيز وجود دارد. معمولا كاربران از ارتباطات خطوط تلفن براي دستيابي به شركتهاي بزرگ دولتي و ارتشي استفاده مي‌كردند و بقيه نيز پشت ترمينال‌هايي مي‌نشستند كه مستقيما به سيستم‌هايي وصل بودند كه آنها در حال هك كردنشان بودند. اين سيستم‌ها از ماشين‌هاي مين‌فريم بزرگ و درايوهاي نواري تشكيل مي‌شدند. دسترسي به آنها عموما با هك كردن كمترين ميزان امنيت يعني شناسه و رمزعبور بدست مي‌آمد. البته منظور اين نيست كه هك در آن زمان آسانتر بود. ميانگين سطح دانش هكرها نيز بالاتر رفته است. در ضمن امروزه نرم‌افزارهاي آسيب‌رسان نيز براحتي در دسترس افراد با دانش كم قرار دارد. هدف از بسياري نفوذها دستيابي به سيستم‌هايي بود كه به‌نظر غيرقابل دستيابي يا امن بودند. در حقيقت شكستن امنيت اين سيستم‌ها يك چالش محسوب مي‌شد.
امروزه در دنيايي زندگي مي‌كنيم كه اينترنت بخش مهمي از آن را تشكيل مي‌دهد. بسياري از خريدها آنلاين انجام مي‌گيرد و سيستم‌هاي تجاري زيادي از اين طريق به هم مرتبط هستند. ظهور كامپيوترهاي روميزي و افزايش آنها در خانه‌ها، كامپيوتر را در دسترس گروه‌هاي زيادي از مردم قرار داده است. اين امر زمينه را براي فعاليت هكرها نيز گسترش داده است. اگرچه هكرها با كامپيوترها و شبكه‌هاي پيچيده‌تري سر و كار دارند، خود اين امر چالش قضيه را براي آنها بيشتر مي‌كند و انگيزه آنها را بالاتر مي‌برد. سياست‌ها و فلسفه‌هاي پشت اين قضيه نيز تغيير كرده است.
بسياري از گروه‌ها از هكرها براي كمك به كشف ضعفهاي امنيتي سيستمهاي خود استفاده مي‌كنند. اينترنت مدرن به هكرها اجازه داده است كه مرزهاي جديد را بكاوند. جنگ بين كشورها با هك‌كردن وب‌سايتهاي يكديگر و از كار انداختن آنها يا پايين‌آوردن سايتها با حملات Denial of Service) DoS) به يك امر معمول مبدل گشته است. ارتشها از هكرها به منظور از كار انداختن سيستمهاي دفاعي دشمنانشان براي كسب برتري در جنگ استفاده مي‌كنند. منافع مالي يك انگيزه بزرگ براي بعضي هكرها يا افرادي است كه هكرها را بكار مي‌گيرند. موسسات مالي اغلب هدف قرار مي‌گيرند تا مقادير زيادي از پولشان توسط روشهاي الكترونيك به سرقت رود.