هکرهای سفید پوست در جهان – ایسنا

[ad_1]

در ادبیات امنیت سایبری، اصطلاح «هکر» به شخصی اطلاق می‌شود که می‌تواند به یک آسیب‌پذیری امنیتی در یک سیستم نفوذ کند.

به گزارش ایسنا، هکرها به دلایل مختلفی از جمله سود مالی، اعتراض یا حتی کنجکاوی و اشتیاق این کار را انجام می دهند. هکرها به دسته های مختلفی تقسیم می شوند. برخی که به عنوان “کلاه سیاه” شناخته می شوند، کسانی هستند که به دلایل مخرب مانند منافع شخصی، مخفیانه در فعالیت های مخرب مانند سرقت اطلاعات یا خاموش کردن یک سرویس شرکت می کنند و در نتیجه امنیت شخصی یک شخص یا شرکت را به خطر می اندازند. این هکرها کسانی هستند که طبق قانون و در ملاء عام محکوم می شوند.

در مقابل، گروه دیگری از هکرها که به «کلاه سفیدها» معروف هستند، به طور قانونی و با مجوز صاحبان صنایع و مشاغل در حال بررسی آسیب‌پذیری‌های امنیتی در سیستم‌ها و شبکه‌های رایانه‌ای هستند تا کسب‌وکارها و سازمان‌ها بتوانند به این مسائل رسیدگی کنند. مشکلات خطر حمله هکرهای سیاه به کلاه را کاهش می دهد. در واقع به هرکسی که بتواند آگاهانه از موانع امنیتی شبکه عبور کند و وارد شبکه شود اما خرابکاری نکند، هکر کلاه سفید نامیده می شود. این هکرها که به عنوان هکرهای اخلاقی نیز شناخته می شوند، به سیستم ها نفوذ می کنند، اما قصد بدی برای نفوذ به آنها ندارند و به دنبال بررسی امنیت سیستم، شناسایی آسیب پذیری های امنیتی و افزایش استحکام سیستم هستند. هکرهای سفید معمولا افراد معتبر و دارای مدارج علمی بالا هستند و در کار خود ماموریت دارند. هکرهای کلاه سفید اصولی دارند، برخی از قوانین این هکرها عبارتند از: هکرهای کلاه سفید به هیچ سیستمی آسیب نزنند، نباید به سیستم های دولتی و امنیتی که وظایف ملی خود را انجام می دهند نفوذ کنند. عدم افشای سایت های هک شده اطلاعات محرمانه سیستم را به سرقت نمی برد، پس از نفوذ به سایت اثر نفوذی بر جای نمی گذارد و اطلاعات مربوط به جزئیات نفوذ سایت را به اشتراک نمی گذارد، از جمله قوانینی است که توسط هکرهای مو سفید استفاده می شود. آنها به طور خودجوش و بدون هیچ اجباری به این امر پایبند هستند. هکرهای سفید پوست یک وب سایت را دو بار هک نمی کنند زیرا معتقدند این کار خلاقیت آنها را از بین می برد. بر اساس آمار ارائه شده توسط پلیس فتای ناجا، 50 درصد هکرهای ایرانی زیر 25 سال سن دارند.

دو نوع دیگر از هکرها در ادبیات امنیت شبکه وجود دارد: کلاه خاکستری و کلاه صورتی. کلاه خاکستری در واقع وسط دو تعریف آخر است. این بدان معناست که آنها گاهی خرابکاری می کنند و گاهی نمی کنند. در واقع، آنها هر دو کلاه سفید و سیاه هستند. کلاه صورتی نیز اغلب به عنوان هکر کلاه سیاه در نظر گرفته می شود. اینها افراد بی سوادی هستند که فقط با چند نرم افزار خرابکاری می کنند و دیگران را آزار می دهند. مثلاً در اتاق های گفتگو با نرم افزارهای آماده دیگران را خراب می کنند یا هک می کنند.

برای به چالش کشیدن توانایی های هکرها با کلاه سفید و تقویت و به اشتراک گذاری دانش آنها، هر ساله کنفرانس ها، کارگاه ها و مسابقات مختلفی با حمایت شرکت های معتبر و بزرگی مانند CTF در سطح آکادمیک و نیمه حرفه ای برگزار می شود. هکرها از سراسر جهان CTF یا مسابقه پرچم یک مانور سایبری شبیه سازی شده است که در آن هکرها با یکدیگر مقابله می کنند. در این مسابقه، هر تیم سعی می کند از موقعیت های از پیش تعیین شده در رایانه یا شبکه اختصاصی خود دفاع کند. او در عین حال تلاش می کند تا با عبور از سد ایمنی سایر تیم ها پرچم خود را بر روی سیستم های آنها قرار دهد. در حال حاضر مسابقات CTF‌ یک مسابقه علمی با هدف ایجاد تجربیات مشترک در امنیت سیستم‌ها و تبادل دانش در مورد نفوذ و اجرای حملاتی است که در دنیای واقعی امکان‌پذیر است.

به طور کلی، مسابقات CTF جنبه های مختلف دانش ایمنی تیم های شرکت کننده را اندازه گیری می کند. مهندسی معکوس، شناسایی شبکه، تجزیه و تحلیل پروتکل، مدیریت شبکه، حملات تحت وب، برنامه نویسی و تحلیل رمز از جمله شایستگی هایی است که در این دسته از مسابقات و شرکت کنندگان از نظر شرکت و نیاز در این مسابقات ارزیابی می شود.

اگرچه اجرای چنین پروژه هایی در دنیا سابقه ای نزدیک به یک دهه دارد، اما همچنان در کشور ما چندان مورد استقبال قرار نگرفته است. شاید تنها نمونه عملی، برگزاری مسابقات نفوذ و دفاع سایبری باشد که در تابستان 1390 توسط مرکز آپا (مرکز آگاهی، پشتیبانی و امداد افتا) دانشگاه صنعتی شریف برگزار شد. دومین دوره این مسابقه در خرداد ماه 1391 در دانشگاه صنعتی شریف با هدف داوری گروه ها و افراد در زمینه تست نفوذ و ارزیابی ایمنی و ارتقای دانش تخصصی این افراد در این زمینه توسط مرکز آپا برگزار شد. لازم به ذکر است که «پریسا تبریز»، «شاهزاده امنیت گوگل» یک کلاه سفید و هکر ایرانی است که در ۳۱ سالگی و سال گذشته به همراه شخصیت هایی مانند مارک زاکربرگ، بنیانگذار فیس بوک، مسئولیت امنیت اطلاعات گوگل را بر عهده داشت. در لیست افتخار 30 فرد موفق زیر 30 سال در زمینه فناوری قرار داشتند.

برخی از اقدامات برخی از هکرهای سفیدپوست جهان در زیر آمده است:

ریچارد متیو استالمن در دنیای مجازی به عنوان یک هکر شناخته نمی شود، اما به عنوان رهبر مبلغان نرم افزار آزاد شناخته می شود. اما همین لیدر به دلیل قدرتی که در برنامه نویسی دارد، یک هکر ماهر نیز هست. او همچنین دشمن سرسخت مایکروسافت است. در دسته هکرها هکر کلاه سفید است و در دنیای مجازی کارشکنی نکرده است اما مانند هر هکری به حریم خصوصی اعتقادی ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود. این هکر آمریکایی کنفرانس های متعددی در زمینه هک و هکرها برگزار کرد و چهره هکرهای واقعی را به جهانیان نشان داد. یکی از معروف ترین کارهای او نفوذ به قدرتمندترین سیستم امنیتی مایکروسافت است. استالمن در حالی که نماینده مایکروسافت در کنفرانس بود، شبکه را هک کرد و توضیح داد که این سیستم قدرتمندترین سیستم امنیتی است و قبل از همه فقط در 8 دقیقه، نرم افزار را هک کرد و آن را در لیست سیاه مایکروسافت قرار داد.

تیم برنرز لی: برنرز لی مخترع وب است و ممکن است از دیدن او به عنوان یک هکر با کلاه سفید در اینجا شگفت زده شوید. اما زمانی که در دانشگاه آکسفورد تحصیل می کرد، با هک کردن رایانه های عمومی دانشگاه و قطع دسترسی به دوستان، دردسرساز شد و مقامات دسترسی او را به رایانه ها قطع کردند. البته او با ساخت کامپیوترهای شخصی با استفاده از قطعات معیوب تلویزیون و سایر وسایل الکترونیکی نیز سعی کرد مفید باشد! او پس از کار برای سازمان تحقیقات اروپایی سرن، سیستمی را برای تسهیل تبادل اطلاعات بین محققان ایجاد کرد. او بعداً همین ایده را تکمیل کرد و وب را اختراع کرد. او در سال های بعد کنسرسیوم WWW یا W3C را برای ارتقای استانداردهای آنلاین تأسیس کرد و از آن زمان تاکنون این کنسرسیوم فعال بوده است.

استفن وزنیاک: اپل استیو جابز، یکی از مشهورترین خلاقان کلاه سفید و هکرهای دو دهه اخیر را بنیانگذاری کرد. او مدال ملی فناوری و دکترای افتخاری را از دانشگاه‌های کترینگ و نوا دریافت کرد. وزنیاک با اختراع راهی برای دور زدن سوئیچ های مرکز تماس شروع به هک کرد. او موفق به برقراری تماس تلفنی از راه دور رایگان شد. او در اوایل دهه 1980 با همکاری جابز محصولاتی به نام جعبه آبی را به همکلاسی هایش فروخت که برای همین هدف طراحی کرده بود. وزنیاک یک بار با همین دستگاه پاپ را به صورت رایگان به واتیکان فراخواند و مدعی شد که هنری کیسینجر یک سیاستمدار کهنه کار آمریکایی است! او به دلیل رفتارش از دانشگاه اخراج شد و به همراه استیو جابز اولین نمونه اولیه رایانه شخصی اپل را طراحی کردند. آنها در گاراژ جابز شروع کردند و وزنیاک در طراحی سخت افزار فعال تر بود. وزنیاک که بزرگ شد، تصمیم گرفت از هک فاصله بگیرد و بیشتر روی کار بشردوستانه و آموزش فناوری تمرکز کند.

لینوس توروالدز: توروالدز مردی است که سیستم عامل متن باز لینوکس را اختراع کرد و حتما از شنیدن این که او زمانی یک هکر بوده تعجب کرده اید. اما واقعیت این است که این مهندس برای سرگرمی و خنده همزمان هک می‌کرد و می‌گفت که سعی می‌کند با نفوذ به سیستم‌های عامل آنها را از کار بیاندازد. در اوایل دهه 80 و 90، او به انواع سیستم عامل ها و حتی برخی از بازی های ویدیویی نفوذ کرد تا بفهمد چگونه کار می کنند. در سال 1991، او هسته لینوکس را تأسیس کرد و کیفیت و عملکرد آن را با توزیع عمومی و رایگان کد آن بهبود بخشید. اما امروزه نام او یکی از تاثیرگذارترین افراد در دنیای نرم افزارهای کامپیوتری است.

انتهای پیام/

[ad_2]
source

درباره ی admin

مطلب پیشنهادی

لزوم استفاده از آنتی ویروس آنتی ویروس جی دیتا

لزوم به کارگیری از آنتی ویروس – آنتی ویروس جی دیتا خرید آنتی ویروس , …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.