روزنامه خراسان

هکرهای کلاه سفید کلاه تان را برنمی ‌دارند!

احتمالا شما هم با شنیدن کلمات «هک» و «هکر» صحنه‌ای را تصور می‌کنید که یک نفر در اتاقی تاریک پشت مانیتور نشسته است و با فشردن چند دکمه از روی کیبورد در شبکه‌ای نفوذ می‌کند تا اطلاعات آن را سرقت یا تخریب کند. همه ما این افراد را به‌ عنوان مجرم اینترنتی و کلاهبردار فضای مجازی می‌شناسیم اما باید گفت که هک کردن، همیشه یک عمل مخرب نیست و به این زمینه محدود نمی‌شود. هکرها هم لزوما آدم‌های بدی که می‌خواهند اطلاعات ما را به سرقت ببرند، نیستند. در این پرونده قرار است شما را با هکرهای کلاه سفید آشنا کنیم و بگوییم هکرهایی پیدا می‌شوند که از مهارت‌هایشان سوء‌استفاده نمی‌کنند و اطلاعات ما را به سرقت نمی‌برند. جالب‌تر این‌که چنین هکرهایی به ما کمک می‌کنند تا امنیت‌مان در فضای مجازی را حفظ کنیم و به دیگران اجازه نفوذ ندهیم. در این پرونده، افزون بر آشنایی با جزئیات کار این هکرها، با معروف‌ترین‌هایشان آشنا خواهید شد و صحبت‌های یک مدرس دوره‌های آشنایی با هکرهای کلاه سفید را خواهید خواند.   هکرها از نظر انگیزه و هدف به 3 دسته تقسیم می‌شوند هکرهای کلاه سفید چه کسانی هستند؟ «هک» به‌طور کلی به مجموعه اعمالی گفته می‌شود که هکر با  استفاده از حفره‌های امنیتی موجود در یک سیستم یا شبکه به آن نفوذ و به اطلاعات حفاظت شده آن دسترسی پیدا می‌کند. هکرها یا نفوذگران معمولا ضریب هوشی بالا و سرعت‌عمل زیاد دارند و به صورت فردی یا گروهی کار می‌کنند. آن‌ها دارای دسته‌بندی متفاوتی هستند که از نظر انگیزه و هدف‌شان به سه دسته کلی تقسیم می‌شوند: هکرهای کلاه ‌سیاه، هکرهای کلاه ‌سفید و هکرهای کلاه ‌خاکستری. در ادامه نکاتی در همین باره مطرح خواهد شد.   از نفوذگران مخرب تا کلاه سفیدهای قانون مند! هکرهای کلاه‌ سیاه همان نفوذگران مخرب معروفی هستند که در اذهان عمومی به عنوان خلافکار شناخته‌ می شوند و به‌طور پنهانی کار می‌کنند. آن‌ها به‌دلایل سود مالی، انتقام‌جویی شخصی، نیت غیراخلاقی و ... اطلاعات کاربران فضای مجازی را به‌سرقت می برند یا دست به‌ اعمال خرابکارانه‌ای می‌زنند. همچنین این افراد در تمام دنیا مجرم محسوب و دستگیر می‌شوند. در مقابل، هکرهای کلاه سفید که به آن‌ها هکر قانون‌مند هم گفته می‌شود، هکرهایی هستند که از اصول اخلاقی و قانونی پیروی و از مهارت‌هایشان برای منافع اجتماعی استفاده می‌کنند. کلاه سفیدها به همان اندازه گروه قبلی و نه کمتر توانایی نفوذ در شبکه‌ها و دستیابی به اطلاعات سیستم‌ها را دارند اما دستکاری یا جاسوسی نمی‌کنند. آن‌ها به هیچ سیستمی آسیب وارد نمی‌کنند و با هدف آگاهی از حفره‌ها و آسیب‌های امنیتی موجود در سیستم بدون نیت تخریب یا سرقت اطلاعات، اقدام به هک می‌کنند. انجام تست نفوذ به‌معنای شناسایی حفره‌های امنیتی، برطرف‌کردن آسیب پذیری‌ها و افزایش ضریب امنیت شبکه، متداول ترین وظیفه شغلی هکرهای کلاه سفید است. هکرهای کلاه خاکستری هم افرادی هستند که از مهارت‌های خود در هر دو مورد از گروه‌های ذکر شده، استفاده می‌کنند.  
3 نفر از معروف‌ترین هکرهای کلاه سفید دنیا از همکار «جابز» تا  2 نفر ایرانی! شاید باورش برایتان سخت باشد که در کنار رفیق و همکار استیو جابز، نام دو ایرانی در فهرست معروف‌ترین هکرهای کلاه سفید دنیا دیده شود. در ادامه با سه نفر از هکرهای کلاه سفید آشنا می‌‌شوید که اگر روزی وارد این حرفه شوید، باید بیشتر و بیشتر از آن‌ها بخوانید و یاد بگیرید.     استیو وزنیاک تقریبا همه مردم جهان «استیو جابز» را به عنوان بنیان‌گذار شرکت اپل می‌شناسند اما بنیان‌گذار دیگر این غول فناوری دیجیتال جهان، استیو وزنیاک است. به گزارش ایسنا،او یک هکر کلاه سفید است که به نام ووز (WOZ) معروف است و به‌عنوان مغز متفکر فناوری اولیه شرکت اپل شناخته می‌شود. او و جابز در ابتدا هکر کلاه سیاه بودند که در زمینه هک تلفن‌ها و ایجاد ارتباط بدون هزینه فعالیت می‌کردند و بعد با سرمایه‌ای که از این راه و موارد مشابه به‌دست آوردند، شرکت اپل را در گاراژ جابز بناکردند اما بعدها وزنیاک از این شرکت جدا شد.       پریسا تبریز  او اصالت ایرانی-لهستانی دارد و به دلیل دانش و مهارت بی‌نظیرش به شاهزاده امنیت معروف است. پریسا تبریز که ابتدا به عنوان کارآموز در شرکت گوگل مشغول به کار بود، حالا مدیریت تیم‌های توسعه‌ای و امنیتی گوگل را برعهده دارد. او همچنین به تربیت و آموزش کارمندان گوگل در حوزه حفاظت امنیت می‌پردازد. نشریه فوربز در انتخاب 30 چهره برتر جهان در کنار افرادی چون مارک زاکربرگ، از او به‌عنوان چهره موثر در عرصه فناوری اطلاعات نام برد که او را معروف‌تر از گذشته کرد.         بهروز کمالیان این هکر کلاه سفید در ایران از حدود 17سالگی فعالیت‌اش را آغاز کرد و اکنون سرپرستی گروه معروف «آشیانه» را برعهده دارد. او حدود 40 هزار نیرو را در تیم خود به کار گرفته‌است  و افزون بر آن در حوزه آموزش نیز تاکنون چند هزار دانشجو را با مفاهیم تست نفوذ و امنیت شبکه آشنا کرده ‌است. او که زمانی گروه آشیانه را به رتبه اول جهان رسانده‌ بود، سابقه هک سایت ناسا را در کارنامه خود دارد. بهروز کمالیان بارها از سوی مقام‌های مختلف مانند فرمانده نیروی دریایی ارتش و ... تقدیر شد.  
 
آن‌چه باید درباره راه‌های هکر کلاه سفید شدن، تست توانمندی‌تان در این حوزه و درآمد این کار بدانید پاداش‌هایی 10 میلیونی برای یک هک! برای این‌که بتوانید یک هکرِ کلاه سفید شوید، احتیاج به دانش و مهارت‌های زیادی دارید اما افزون بر ‌آن نیازمند صبر، حوصله و برقراری تعادل بین رعایت مسائل قانونی و توانایی‌هایتان هستید تا بتوانید استعدادهایتان را در کمک به افزایش ضریب حفاظت امنیت به کار گیرید. هکرهای قانون مند معمولا کار خود را با آموزش‌های متوسط در زمینه توانایی کار با نرم افزارها، اصول شبکه، برنامه‌‌نویسی و مفاهیم امنیت، تفسیر و ارزیابی اطلاعات، شروع و به‌مرور زمان مهارت بیشتر می یابند و پیشرفت می‌کنند. فراگرفتن زبان‌های برنامه‌نویسی، اصلی‌ترین مهارت پایه برای آغاز فعالیت در این زمینه است.   هکرهایی که دستگیر نمی‌شوند سازمان‌های مختلف برای یافتن ضعف سیستم‌‌های امنیتی شبکه رایانه ای خود به سراغ هکرهای کلاه سفید می‌آیند و با آن‌ها قرارداد می‌بندند تا با برطرف کردن ایرادهای موجود، میزان خطر نفوذ هکرهای مهاجم را کاهش دهند. این دسته از هکرها هیچ‌گاه دستگیر نمی‌شوند و قانون نیز از آن‌ها حمایت و از مهارت‌شان در راستای تامین امنیت مردم استفاده می‌کند.     درآمد هکرهای کلاه سفید چقدر است؟ با توجه به اهمیت فراوان حفظ امنیت اطلاعات، این زمینه در سال‌های اخیر جایگاه بالایی بین متخصصان حوزه رایانه و شبکه در دنیا یافته و از درآمد بالایی برخوردار است. میزان درآمد در این شاخه به نحوه انجام فعالیت بستگی دارد؛ برخی از سازمان‌ها، متخصصان امنیت خاص خودشان را استخدام می‌کنند که این متخصصان به طور مداوم به تست نفوذ شبکه و سایت سازمان مشغول هستند و با شناسایی راه‌های نفوذ به سیستم‌، آن‌ها را رفع و حقوق ماهانه دریافت می‌کنند. همچنین گروه‌‌های بزرگی هم در این زمینه فعالیت دارند و با به کار گرفتن افراد زیادی از هکرهای کلاه سفید خدماتی در زمینه امنیت اطلاعات ارائه می‌دهند. در این بین، بعضی دیگر از شرکت‌ها یا حتی خود مسئولان امنیت سازمان‌ها از روش دیگری برای حفاظت از امنیت خود استفاده می‌کنند. آن‌ها فراخوان و مسابقه‌ای برای انجام تست نفوذ و هک‌ سایت اعلام می‌کنند، که به اصطلاح به آن باگ بانتی (BUG BUNTY) گفته می‌شود. هکرهای کلاه سفید با شرکت در این چالش‌ها، شروع به یافتن نقاط ضعف امنیتی سایت و سیستم می کنند. پس از نفوذ و یافتن آسیب پذیری، نتیجه نهایی توسط داوران بررسی می‌شود و با توجه به نوع و اهمیت آن، مبلغ دست کم 10 میلیون تومان و بیشتر به عنوان پاداش به آن ها تعلق می‌گیرد. پاداش ودرآمدهایی که به نظر می‌رسد در آینده، بیشتر و بیشتر هم بشود. در ایران مسابقات CTF و «سامانه کلاه سفید»، چنین بستری را برای هکرها فراهم کرده ‌است. این سامانه که از سوی قوه قضاییه نیز تایید شده‌است؛ روش مناسبی برای افرادی‌ است که می‌خواهند از توانایی خود در دانش هک کسب درآمد کنند.   علی اردستانی، کارشناس امنیت و مدرس دوره‌های آشنایی با هک درباره کلاه سفیدها می‌گوید: ایران جزو 5 کشور برتر سایبری در جهان است یکی از هکرهای کلاه سفید که مدرس همایش‌های آشنایی با آسیب‌های امنیتی و امنیت اطلاعات در اولین همایش مهندسی رایانه ، فناوری و صنعت بود، «علی اردستانی» است. او در گپ‌و‌گفتی کوتاه با ما درباره هکرهای کلاه سفید و جزئیاتی کمتر شنیده شده از این افراد می‌گوید.     از چه زمانی وارد فضای هک شدید و چرا کلاه سفید بودن را انتخاب کردید؟ از سال 95 و قبل از دانشگاه وارد حوزه مسائل امنیتی شدم. در آن زمان بسیاری از افراد مشهور مورد نفوذ در فضای مجازی قرار می‌گرفتند و این مسئله مرا در زمینه هک کنجکاو کرد. با تحقیقات بیشتر متوجه شدم نقطه مقابل هکرهای مخرب که مجرم هستند، هکر کلاه سفید است.   به‌عنوان هکر کلاه سفید چه قوانینی برای خودتان دارید؟ ما موظف به رعایت تمام قوانین جرایم رایانه‌ای هستیم. برای مثال اجازه نداریم بدون رضایت به سایت و شبکه‌های داخلی نفوذ کنیم. وظیفه اصلی ما محافظت از شبکه‌ها و سرورها در برابر حملات هکرهای خارجی است.     حوزه فعالیت گروه‌های امنیت سایبری و هکرهای کلاه سفید ایرانی چه مواردی را در بر می‌گیرد؟  وظایف این گروه‌ها عبارت است از : 1- دفاع در برابر هکرهای مهاجم که در سیستم و شبکه دستگاه های دولتی نفوذ می کنند. 2- یافتن حفره‌های امنیتی که باعث امکان نفوذ شده اند و رفع این ایرادها. 3- انجام تست نفوذ برای ایمن سازی سیستم و شبکه‌‌ها. 4- اطلاع‌رسانی درباره حفاظت از امنیت به مردم عادی و راهنمایی آن‌ها.     هکرهای ایرانی در مقایسه با دیگر کشور ها در چه سطحی اند؟ ایران به لطف نوابغی که در این حوزه دارد از سطح کیفی بالایی برخوردار است و جزو پنج کشور برتر سایبری در جهان به شمار می‌آید.     به‌عنوان هکر کلاه سفید چه پیشنهادی به مردم برای حفظ امنیت دارید؟  ما در عصری زندگی می‌کنیم که فناوری به سرعت در حال پیشرفت است و این فناوری باید همراه با امنیت باشد تا راحتی در کار را برای ما فراهم کند. پس باید آموزش‌های پایه استفاده از آن را یاد بگیریم تا در برابر حمله‌های مجازی از اطلاعات و حریم شخصی خودمان محافظت کنیم. ما هم اکنون در قالب گروهی به نام HSP فعالیت می‌کنیم و تاکنون از طریق اطلاع‌رسانی در فضای مجازی و برگزاری همایش‌ها سعی کرده‌ایم به افزایش آگاهی مردم درباره مسائل امنیتی کمک کنیم تا از راهکارهای ساده برای ایمن کردن خودشان در برابر حملات، اطلاع یابند.  
لینک منبع خبر
پربازدیدترین‌های روزنامه ها
رد اولتيماتوم قاليباف (اعتماد) تعطیلی شنبه یا پنج‌شنبه؟ (جوان)عشق و خیانت در «قطب شمال » «مست عشق » عام هپسند و صعود سخت فوتسال (خراسان)
سایر اخبار این روزنامه
داغ دل بازنشستگان بی قراری فرمانده برای همرزم تذکر مهم به کارمندانی که از کاهش ساعت کار خوشحال‌اند هکرهای کلاه سفید کلاه تان را برنمی ‌دارند! پاهایم را از دست دادم اما امیدم را نه خرامان به سوی مرگ ! اسرار اتاق آبی شوی تلویزیونی «نمایش مذاکره» اون؛ بازیگر فیلم انتخاباتی ۲۰۲۰ ترامپ اجاره های کمرشکن امارات پالس تغییر به تهران می فرستد؟ تعداد پزشکان ایرانی یک سوم شاخص جهانی روس ها دست و دلباز شده اند؟ 60 روز در گل و لای ! دختری که روزگارم را سیاه کرد! ایران رتبه نخست علمی در خاورمیانه