هکرهای سفید در جهان – ایسنا

[ad_1]

در ادبیات امنیت فضای سایبری، اصطلاح “هکر” به شخصی اطلاق می شود که بتواند به یک آسیب پذیری امنیتی در یک سیستم نفوذ کند.

به گزارش ایسنا، هکرها به دلایل مختلفی از جمله سود مالی، اعتراض و یا حتی کنجکاوی و هیجان این کار را انجام می دهند. هکرها به دسته های مختلفی تقسیم می شوند. برخی از آنها که به عنوان “کلاه سیاه” شناخته می شوند، کسانی هستند که به دلایل مخرب مانند منافع شخصی، مخفیانه درگیر فعالیت های مخربی مانند سرقت اطلاعات یا خاموش کردن یک سرویس هستند که امنیت شخصی یک فرد یا شرکت را به خطر می اندازد. این هکرها توسط قانون و در اذهان عمومی محکوم هستند.

در مقابل، گروه دیگری از هکرها که به “کلاه سفیدها” معروف هستند، به صورت قانونی و با مجوز صاحبان صنایع و شرکت ها، آسیب پذیری های امنیتی در سیستم ها و شبکه های رایانه ای را بررسی می کنند تا شرکت ها و سازمان ها بتوانند این مشکلات را برطرف کنند. هکرهای کلاه در واقع هرکسی که آگاهانه بتواند بر موانع امنیتی شبکه غلبه کند و وارد شبکه شود، اما خرابکاری نکند، هکر کلاه سفید نامیده می شود. این هکرها که به عنوان هکرهای اخلاقی نیز شناخته می‌شوند، به سیستم‌ها نفوذ می‌کنند اما قصد بدی برای نفوذ ندارند و به دنبال آزمایش امنیت سیستم، شناسایی آسیب‌پذیری‌های امنیتی و بهبود قابلیت اطمینان سیستم هستند. هکرهای کلاه سفید معمولاً افراد قابل احترامی هستند که دارای مدارک علمی بالا هستند و در کار خود مأموریت دارند. هکرهای کلاه سفید اصولی دارند، برخی از قوانین این هکرها عبارتند از: هکرهای کلاه سفید نباید به هیچ سیستمی آسیب برسانند، نباید به سیستم های دولتی و سیستم های امنیتی که وظایف ملی خود را انجام می دهند نفوذ کنند. عدم افشای اطلاعات سایت های هک شده، سرقت نکردن اطلاعات محرمانه سیستم، عدم ایجاد اثر هک شده پس از هک شدن سایت، به اشتراک گذاشتن اطلاعات در مورد جزئیات سایت در حال هک شدن از جمله قوانینی است که هکرهای کلاه سفید به آن پایبند هستند. به صورت خودجوش و بدون هیچ گونه اجبار. هکرهای کلاه سفید یک وب سایت را دو بار هک نمی کنند زیرا فکر می کنند خلاقیت آنها را از بین می برد. طبق آمار ارائه شده از سوی پلیس فتای ناجا، 50 درصد هکرهای ایرانی زیر 25 سال سن دارند.

همچنین دو نوع دیگر از هکرها در ادبیات امنیت شبکه وجود دارد: کلاه خاکستری و کلاه صورتی. کلاه خاکستری در واقع وسط دو تعریف آخر است. یعنی گاهی خرابکاری می کنند و گاهی نمی کنند. در واقع، اینها هم کلاه سفید هستند و هم کلاه سیاه. کلاه صورتی نیز اغلب به عنوان هکر کلاه سیاه دیده می شود. اینها افراد بی سوادی هستند که فقط با چند برنامه خرابکاری می کنند و دیگران را آزار می دهند. به عنوان مثال، در اتاق های گفتگو با نرم افزارهای خارج از قفسه، دیگران را خراب می کنند یا هک می کنند.

برای به چالش کشیدن توانایی های هکرهای کلاه سفید و همچنین تقویت و به اشتراک گذاری دانش آنها، کنفرانس ها، سمینارها و مسابقات مختلفی از جمله CTF هر ساله در سطح آکادمیک و نیمه حرفه ای با پشتیبانی شرکت های معتبر و بزرگ با مشارکت هکرها از سراسر جهان CTF یا مسابقه پرچم، یک مانور سایبری شبیه سازی شده است که در آن هکرها در برابر یکدیگر قرار می گیرند. در این مسابقه، هر تیم سعی می کند از موقعیت های از پیش تعیین شده در رایانه خود یا در یک شبکه اختصاصی دفاع کند. در عین حال او سعی می کند با شکستن سد امنیتی تیم های دیگر، پرچم خود را بر روی سیستم های آنها نصب کند. در حال حاضر مسابقه CTF یک مسابقه علمی با هدف به اشتراک گذاری تجربه در زمینه حفاظت از سیستم، به اشتراک گذاری دانش در مورد نفوذ و انجام حملاتی است که در دنیای واقعی امکان پذیر است.

به طور کلی، جنبه های مختلف دانش ایمنی تیم های شرکت کننده در مسابقات CTF اندازه گیری می شود. مهندسی معکوس، شناسایی شبکه، تجزیه و تحلیل پروتکل، مدیریت شبکه، حملات تحت وب، برنامه نویسی و تحلیل رمز از جمله شایستگی هایی هستند که در این دسته از رقابت ها و شرکت کنندگان برای شرکت ارزیابی می شوند.

اگرچه اجرای چنین پروژه هایی در دنیا سابقه ای نزدیک به یک دهه دارد، اما در کشور ما هنوز از استقبال چندانی برخوردار نیست. شاید تنها نمونه عملی آن برگزاری در تابستان 1390 توسط مرکز آپا (مرکز آگاهی، پشتیبانی و امداد افتا) دانشگاه فنی باشد. مسابقات شریف در نفوذ و دفاع سایبری. دومین دوره این مسابقه در خرداد ماه 1391 در دانشگاه صنعتی شریف با هدف ارزیابی گروه ها و افراد در زمینه تست نفوذ و ارزیابی امنیتی و افزایش دانش ویژه این افراد در این زمینه توسط مرکز آپا برگزار شد. این دانشگاه لازم به ذکر است که «پریزا تبریز» «شاهزاده امنیتی گوگل» یک هکر سفیدپوست ایرانی است که در سن ۳۱ سالگی و سال گذشته در کنار چهره هایی مانند مارک زاکربرگ موسس فیس بوک مسئولیت امنیت اطلاعات گوگل را بر عهده داشته است. در یک لیست پر افتخار از 30 فرد موفق زیر 30 سال به صنعت فناوری ختم شد.

در ادامه به معرفی برخی از فعالیت های چند هکر کلاه سفید در جهان می پردازیم:

ریچارد متیو استالمن در دنیای مجازی به عنوان یک هکر شناخته نمی شود، اما به عنوان یک رهبر در انتشار دهندگان نرم افزار آزاد شناخته می شود. اما همین لیدر به دلیل مهارت برنامه نویسی خود یک هکر ماهر نیز هست. او همچنین دشمن سرسخت مایکروسافت است. در دسته هکرها هکر کلاه سفید است و در دنیای مجازی خرابکاری نمی کند اما مانند هر هکری به حریم خصوصی اعتقادی ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود. این هکر آمریکایی کنفرانس های زیادی در مورد هک و هکرها برگزار کرده و چهره هکرهای واقعی را به جهانیان نشان داده است. یکی از معروف ترین کارهای او شکستن قدرتمندترین سیستم امنیتی مایکروسافت است. استالمن در حالی که نماینده مایکروسافت در کنفرانسی بود و توضیح می داد که قوی ترین سیستم امنیتی است، شبکه را هک کرد و در مقابل دیدگان تنها در 8 دقیقه نرم افزار را هک کرد و در لیست سیاه مایکروسافت قرار گرفت.

تیم برنرز لی: برنرز لی مخترع اینترنت است و شاید تعجب کنید که او را در اینجا به عنوان یک هکر کلاه سفید بیابید. اما زمانی که او در دانشگاه آکسفورد بود، با هک کردن رایانه‌های دانشگاه عمومی و قطع دسترسی به دوستانش، دردسرساز شد و دسترسی او به رایانه توسط مقامات غیرفعال شد. البته او با مونتاژ کامپیوترهای شخصی از قطعات معیوب تلویزیون و سایر وسایل الکترونیکی نیز سعی کرد مفید باشد! او پس از کار برای سازمان تحقیقات اروپایی سرن، سیستمی را برای تسهیل تبادل اطلاعات بین محققان ایجاد کرد. بعدها همین ایده را اجرا کرد و اینترنت را اختراع کرد. او در سال های بعد کنسرسیوم WWW یا W3C را برای به روز رسانی استانداردهای وب تأسیس کرد و از آن زمان تاکنون این کنسرسیوم فعال بوده است.

استفن وزنیاک: او اپل را به همراه استیو جابز، یکی از مشهورترین خلاقان و هکرهای کلاه سفید در دو دهه اخیر، تأسیس کرد. او مدال ملی فناوری و دکترای افتخاری را از دانشگاه‌های کترینگ و نوا دریافت کرد. وزنیاک هک کردن را با ابداع راهی برای دور زدن سوئیچ های مرکز تماس آغاز کرد. او قادر به برقراری تماس تلفنی از راه دور رایگان بود. او در اوایل دهه 1980 با همکاری جابز محصولاتی به نام جعبه های آبی را به همکلاسی های خود فروخت که برای همین هدف طراحی کرده بود. وزنیاک یک بار از همین دستگاه برای تماس رایگان با پاپ در واتیکان استفاده کرد و ادعا کرد که هنری کیسینجر یک سیاستمدار کهنه کار آمریکایی است! او به دلیل رفتارش از دانشگاه اخراج شد و به همراه استیو جابز اولین نمونه اولیه رایانه شخصی اپل را ساختند. آنها کار خود را از گاراژ جابز شروع کردند، در حالی که وزنیاک بیشتر به طراحی سخت افزار علاقه داشت. وزنیاک با بزرگتر شدن تصمیم گرفت از هک فاصله بگیرد و بیشتر روی کار بشردوستانه و آموزش فناوری تمرکز کند.

لینوس توروالدز: توروالدز مردی است که سیستم عامل لینوکس متن باز را اختراع کرد و حتما تعجب کرده اید که او زمانی یک هکر بوده است. اما واقعیت این است که این مهندس برای سرگرمی و خنده همزمان هک می کرد و به گفته خودش سعی می کرد با نفوذ به سیستم عامل ها آنها را از کار بیاندازد. او انواع سیستم عامل ها را در اوایل دهه 80 و 90 و حتی برخی از بازی های ویدئویی را هک کرد تا از نحوه عملکرد آنها مطلع شود. او هسته لینوکس را در سال 1991 تأسیس کرد و کیفیت و عملکرد آن را با توزیع عمومی کد به صورت رایگان بهبود بخشید. اما امروزه یکی از تاثیرگذارترین افراد در دنیای نرم افزارهای کامپیوتری نام او را یدک می کشد.

انتهای پیام/

[ad_2]
source

درباره ی admin_asooweb

مطلب پیشنهادی

نحوه عملکرد انواع صفحه برش (2)

نحوه عملکرد انواع صفحه برش برش لیزر آهن, برش لیزر آهن, خدمات برش لیزری ورق …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.