درباره هک

یک هکر واقعی کلاه سیاه فردی است که بدون دلیل و به قصد مردم آزاری یا شوخ طبعی وقت و هزینه خود را تلف نمی کند

درباره استفاده از واژه مناسب جهت نامیدن نفوذگران رایانه ای ، اختلاف نظرهای فراوانی وجود دارد .

عده ای اعتقاد دارند نباید از اصطلاح هکر (Hacker) در مورد نفوذگران استفاده شود . از نظر این عده هکر فردی است که در روندی مثبت سعی دارد با کشف مسیرهای نفوذ به یک سیستم کامپیوتری ، راه را برای از بین بردن نقاط ضعف ، و در نتیجه داشتن سیستمی ایمن تر هموار کند .

این عده به طور کل نفوذگران مخرب را با عنوان کرکر (Cracker) و نفوذگران فعال در جهت برطرف نمودن نقاط ضعف را با عنوان هکر (Hacker) متمایز می کنند .

عده ای دیگر کلیه نفوذگران را ، صرف نظر از نوع فعالیت ( مثبت یا منفی ) با نام هکر می شناسند . این افراد هکرهای خوب را کلاه سفید (White Hat) و هکرهای بد را کلاه سیاه (Black Hat) می نامند . به طور کل در ادبیات کامپیوتری کلاه سفید ها و کلاه سیاه ها واژگانی شناخته شده هستند .

از نظر شخصی ترجیح می دهم نفوذگران مخرب را مهاجم (Attacker) بنامم ، ولی از آنجا که در ادبیات روزمره این مهاجمان با نام هکر شناخته می شوند در این سایت در بیشتر موارد از همین نام استفاده خواهیم کرد و یا نفوذگر مخرب را ، مهاجم می نامیم .

● حال با این فرض که یک نفوذگر مخرب هکر نام دارد ، یک هکر در واقع کیست ؟

بسیاری از شما ممکن است تصور کنید نوجوانان و جوانان مزاحمی که در اینترنت سر به سر شما می گزارند و یا پسوردهای ایمیل و مسنجر شما را می ربایند هکر هستند . این نوجوانان اصرار زیادی دارند که خود را هکر بنامند .

این افراد از نظر متخصصان در گروه Kiddies یا جوجه هکر ها قرار می گیرند بسیاری از آنان با خرید چند CD و یا کتاب آموزش هک با دنیای نفوذ و تخریب آشنا می شوند و با استفاده از همان کتاب ها و راهنمای نرم افزارها موفق می شوند یک نرم افزار مخرب را بر روی کامپیوتر شما به اجرا در آورند و باعث مزاحمت شوند .

البته در همین دسته هم رده بندی وجود دارد . عده ای تازه کار و ناوارد هستند که بعضا به امید هک کردن دیگران ، نرم افزارهای مخرب را بر روی کامپیوتر خودشان به اجرا در می آورند و در واقع خود را هک می کنند !

و عده ای هم با تجربه تر هستند و می توانند با استفاده از نرم افزار مناسب صدمات بیشتری وارد نمایند .

در واقع نقطه مشترک این گروه این است که از نرم افزارهای نوشته شده توسط دیگران استفاده می کنند و به ندرت به برنامه نویسی مسلط هستند . بسیاری از آنان ( در ایران ) حتی توانایی خواندن چند کلمه به زبان انگلیسی را هم ندارند و محتاج یک راهنما یا کتاب فارسی زبان هستند .

در بهترین حالت شما با نصب یک نرم افزار امنیتی و رعایت اصول ایمنی از شر این افراد به راحتی خلاص خواهید شد .

و اما دنیای واقعی هکر ها ( منظور هکرهای متخصص است ) از دنیای کودکانه و شوخ طبعانه کاربران یاد شده ، فاصله بسیاری دارد .

یک هکر واقعی ( کلاه سیاه ) فردی است که بدون دلیل و به قصد مردم آزاری یا شوخ طبعی وقت و هزینه خود را تلف نمی کند . این فرد با انگیزه خاصی به تخریب و نفوذ می پردازد .

در اینجا با چند رده از فعالیت هکرهای حرفه ای آشنا می شوید :

▪ Hacktivists :

هکرهایی که با انگیزه سیاسی یا اجتماعی به تخریب و نفوذ می پردازند . ممکن است سایت سازمانهای مهم دولتی و یا نهادهای وابسته هدف اقدامات آنها باشد . این گروه سعی می کنند این سایتها را تغییر دهند و یا روند فعالیت نهاد ها را با اشکال مواجه نمایند .

▪ Organized Crime :

گروهی از هکر ها که توانایی خود را صرف نفوذ به سیستمهای دارای قدرت مالی خواهند کرد . آنها می توانند با این نفوذ به منابع مالی و اطلاعات لازم برای اهدافشان دست یابند .

▪ Terrorists :

اهداف تروریست ها می تواند نهادهای اطلاعاتی کشورها و یا قسمتهای زیربنایی اداره جوامع باشد . ممکن است فعالیت مخرب این گروه سیستمهای حیاتی یک ارگان را از کار بیندازد و سبب خسارات جانی و مالی شود . به عنوان مثال ممکن است این گروه سعی در نفوذ به کامپیوترهای فرودگاه ها ، متروها و سایر نقاط حساس و زیربنایی نمایند .

▪ Governments :

اکثر دولتها شیوه هایی را به کار می گیرند تا به فعالیت مخالفان سیاسی خود پی ببرند و به اطلاعاتی در مورد فعالیت آنان دست یابند .

دانستن این نکته ضروری است که هرگونه فعالیت اینترنتی و ارتباطی کاربران از طریق شرکت های متصل کننده به اینترنت یا ISP ها قابل کنترل و رهگیری است . شرکتهای فراهم آورنده ارتباط اینترنت ( در بسیاری از کشورها این شرکت ها با فروش کارتهای اینترنت امکان برقراری ارتباط با این شبکه جهانی را ممکن می سازند ) قادر هستند لیستی از سایتهایی که کاربر از آنها بازدید نموده تهیه کنند و یا در صورت نیاز اطلاعات مبادله شده توسط کاربر را کنترل نمایند . اعمال این کنترل طبق قوانین بیشتر کشورها تنها با اخذ مجوز از طریق مراجع نظامی و قضایی میسر است .

البته این کنترل در بسیاری از موارد جنبه مثبت دارد و جنبه مثبت آن امکان رهگیری و به دام انداختن سارقان اینترنتی و نفوذگران است .

▪ Hired Guns :

فعالیت این گروه معطوف به دزدیدن اطلاعات حساس و یا اطلاعات مالی اشخاص می باشد . این گروه سعی می کنند با به دست آوردن اطلاعات مشتریان از منابع مالی آنان سو استفاده نمایند .

▪ و اما کلاه سفید ها (White Hats) :

هکر های خوب یا کلاه سفید ها متخصصان شناخته شده و ماهر کامپیوتر و فن آوری اطلاعات هستند که در زمینه هایی نظیر ساخت ضد ویروس ها و نرم افزارهای امنیتی فعالیت می کنند . این گروه را می توان نیروی خیری در نظر گرفت که در مقابله با نیروی شر و بدی فعال هستند .

وجود این دسته از متخصصان ، دنیای الکترونیک را امن تر و قابل اعتماد تر می سازد . اگرچه همه مردم ، از توان و دانش کافی ، جهت مقابله با مهاجمان الکترونیک برخوردار نیستند ، به کمک این گروه قادر خواهند بود امنیت اطلاعات خود را تضمین نمایند .

با توجه به مطالب یاد شده و جهت راحتی در سایر بخشهای آموزشی ، هک (Hack) به عنوان یک روش نفوذ منفی در نظرگرفته خواهد شد و راه های این نوع نفوذ و همچنین روش های مقابله با آن مورد بررسی قرار خواهد گرفت .

باید توجه داشت که هک یا نفوذ مخرب ، طبق قوانین بسیاری از کشورها ، از جمله جمهوری اسلامی ایران ، جرم محسوب می شود و مجازات کیفری در پی دارد .

در همین راستا قانونی تحت عنوان " قانون مبارزه با جرایم رایانه ای " به تصویب رسیده و در اکثر نهادهای انتظامی و قضایی بخش ویژه ای با عنوان " دایره جرایم رایانه ای " وجود دارد .

در نتیجه افرادی که با هدف شوخی و آزار و اذیت سایرین و یا هر هدف و انگیزه دیگر ، دست به تخریب و نفوذ می زنند ، باید مطلع باشند که طبق این قوانین اقدام آنان قابل پیگرد قانونی خواهند بود .