به گزارش مجله خبری نگار هکرها به دلایل گوناگونی از جمله سود مالی، اعتراض و یا حتی کنجکاوی و هیجان دست به این کار میزنند. هکرها در دستههای مختلفی جای دارند. برخی که به «کلاه سیاه» معروفند، کسانی هستند که به دلایل بدخواهانه مانند سود شخصی، به صورت مخفیانه اقدام به انجام کارهای خرابکارانه مثل دزدی اطلاعات و یا از کارانداختن سرویس نموده و امنیت کامپیوتری شخص یا شرکتی را به خطر میاندازند. این دسته از هکرها، همان کسانی هستند که بر اساس قانون و در اذهان عمومی، مجرم شناخته میشوند.
در مقابل، دسته دیگری از هکرها که به «کلاه سفیدها» مشهور هستند، به صورت قانونی و با داشتن مجوز از سوی صاحبان صنایع و شرکتها اقدام به بررسی نقاط ضعف امنیتی در سیستمها و شبکههای کامپیوتری مینمایند تا شرکتها و سازمانها بتوانند با برطرف کردن این مشکلات میزان خطر نفوذ هکرهای کلاه سیاه را کاهش دهند. در حقیقت هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبکه بگذرد و به داخل شبکهای راه پیدا کند، اما اقدام خرابکارانهای انجام ندهد را یک هکر کلاه سفید میخوانند. این دسته از هکرها که به هکرهای اخلاقی هم معروف هستند به سیستمها نفوذ میکنند، اما از این نفوذ نیت بدی ندارند و هدفشان بررسی امنیت سیستم، شناسایی خلاءهای امنیتی و ارتقای استحکام سیستم است. هکرهای کلاه سفید معمولا انسانهای محترم و دارای مدارج بالای علمی هستند و در کار خود دارای مرامنامه هستند. هکرهای کلاه سفید دارای اصولی هستند، برخی از قوانین این هکرها این است: هکرهای کلاه سفید نباید به هیچ سیستمی آسیب وارد کنند، نباید به سیستمهای دولتی و امنیتی که در حال انجام وظایف ملی خود هستند، نفوذ کنند. فاش نکردن اطلاعات سایتهایی که در آنها نفوذ کرده اند، دستبرد نزدن به اطلاعات محرمانه یک سیستم، نگذاشتن اثر از نفوذ پس از هک یک وب سایت، عدم مبادله اطلاعات جزییات هک یک وب سایت از جمله قوانینی است که هکرهای کلاه سفید به طور خودجوش و بدون هیچ اجباری به آن پایبند هستند. هکرهای کلاه سفید، یک وب سایت را دوبار هک نمیکنند چرا که معتقدند موجب از بین رفتن خلاقیت آنها میشود. براساس آمارهایی که پلیس فتای ناجا ارایه میدهد ۵۰ درصد هکرهای ایران زیر ۲۵ سال سن دارند.
همچنین دو نوع دیگر از هکرها نیز در ادبیات امنیت شبکه مطرح میشوند: کلاه خاکستریها و کلاه صورتی ها. کلاه خاکستریها درواقع حد وسط دو تعریف گذشته هستند. بدین معنی که گاهی دست به خرابکاری میزنند و گاهی نه. در واقع هم کلاه سفید و هم کلاه سیاه هستند. کلاه صورتیها نیز در بیشتر مواقع جزو هکرهای کلاه سیاه محسوب میشوند. این افراد آدمهای کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام میکنند. به عنوان مثال در چت رومها دست به خرابکاری میزنند و یا با نرم افزارهای آماده، اقدام به هک کردن بقیه میکنند.
برای به چالش کشیدن تواناییهای هکرهای کلاه سفید، همچنین تقویت و به اشتراک گذاری دانش آنها، سالانه کنفرانسها، کارگاههای آموزشی و مسابقات مختلفی مانند CTF در سطح دانشگاهی و نیمه حرفهای با حمایت شرکتهای معتبر و بزرگ با شرکت هکرهایی از سراسر دنیا برگزار میشود. CTF یا مسابقه گرفتن پرچم، یک مانور شبیهسازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر میپردازند. در این مسابقه هر تیم تلاش میکند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصیاش دفاع کند. در عین حال به طور همزمان سعی میکند که با گذر از سد امنیتی سایر تیمها، پرچم خود را در سیستمهای آنها نصب کند. در حال حاضر، مسابقات CTF به عنوان یک مسابقه علمی با هدف ایجاد تجربه مشترک در امن کردن سیستمها و اشتراک دانش نفوذ و انجام حملاتی است که در دنیای واقعی قابل اجرا هستند.
به طور کلی در مسابقات CTF جنبههای مختلفی از دانش امنیت تیمهای شرکت کننده سنجیده میشود؛ مهندسی معکوس (Reverse-engineering)، شنود شبکه (network sniffing)، تحلیل پروتکل، مدیریت شبکه، حملات تحت وب، برنامهنویسی و تحلیل رمز (cryptanalysis) از جمله تواناییهایی هستند که در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان برای شرکت در این رقابتها بدان نیازمند هستند.
با وجود اینکه اجرای چنین طرحهایی در دنیا سابقهای نزدیک به یک دهه دارد، ولی هنوز در کشور ما رواج چندانی پیدا نکرده است. شاید به عنوان تنها نمونه عملی آن بتوان به برگزاری رقابتهای نفوذ و دفاع در فضای مجازی که در تابستان سال ۱۳۹۰ توسط مرکز آپا (مرکز آگاهیرسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتی شریف برگزار شد، اشاره کرد. دومین دوره این مسابقات نیز در خرداد ماه سال ۱۳۹۱ در دانشگاه صنعتی شریف با هدف محکزنی گروهها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردید. لازم به ذکر است «پریسا تبریز»، «شاهزاده امنیت گوگل» هکری کلاه سفید و ایرانی است که در ۳۱ سالگی، مسوولیت امنیت اطلاعات بنگاه گوگل را عهده دار است و سال گذشته نیز در کنار شخصیتهایی، چون مارک زوکربرگ، پایهگذار فیسبوک در فهرست پرافتخار ۳۰ چهره موفق زیر ۳۰ سال جهان در عرصه فناوری جای گرفته بود.
در ادامه به معرفی و برخی اقدامات چند هکر کلاه سفید دنیا خواهیم پرداخت:
ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمیشود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد میشناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است. در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده، ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و میگوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود. این هکر آمریکایی کنفرانسهای بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قویترین سیستم امنیتی مایکروسافت است. استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قویترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت ۸ دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.
تیم برنرزلی: برنرز لی مخترع وب است و شاید از اینکه نام او در اینجا به عنوان یک هکر کلاه سفید مطرح شده تعجب کنید. اما او هم در زمانی که در دانشگاه آکسفورد درس میخواند با هک کردن رایانههای عمومی دانشگاه و قطع دسترسی دوستانش دردسر ساز شد و دسترسی او به رایانهها از سوی مسئولان قطع شد. البته او در همان زمان با ساخت رایانههای شخصی با استفاده از اجزای معیوب تلویزیونها و دیگر وسایل الکترونیک سعی میکرد مفید هم باشد! وی پس از آنکه در سازمان تحقیقاتی اروپایی سرن مشغول به کار شد، سیستمی را برای تسهیل به اشتراک گذاری اطلاعات میان محققان ابداع کرد. او بعدها با تکمیل همین ایده وب را اختراع کرد. در سالهای بعد او کنسرسیوم WWW یا W۳C را برای ارتقای استانداردهای تحت وب بنیان نهاد و این کنسرسیوم تاکنون فعال بوده است.
استفان وزنیاک: او که همراه با استیو جابز شرکت اپل را تاسیس کرد، از جمله افراد خلاق و هکرهای کلاه سفید معروف دو دهه اخیر است. وی مدال ملی فناوری و دکترای افتخاری از دو دانشگاه کترینگ و نوا را دریافت کرده است. وزنیاک هک کردن را با ابداع روشی برای دورزدن سوییچهای مراکز تلفن آغاز کرد. او از این طریق موفق شد به رایگان تماسهای تلفنی راه دور برقرار کند. وی با همکاری جابز محصولاتی موسوم به جعبه آبی را که با همین هدف طراحی کرده بودند در ابتدای دهه ۸۰ به هم دانشگاهی هایشان فروختند. وزنیاک یک بار با استفاده از همین دستگاه به رایگان به شخص پاپ در واتیکان زنگ زد و ادعا نمود هنری کیسینجر سیاستمدار کهنه کار آمریکایی است! وی به خاطر همین رفتارهایش از دانشگاه اخراج شد و همراه با استیو جابز به طراحی اولین نمونه از رایانههای شخصی شرکت اپل مشغول شدند. آنها این کار را از گاراژ خانه جابز شروع کردند و وزنیاک بیشتر در زمینه طراحی سخت افزار فعال بود. وزنیاک بعد از بالارفتن سنش ترجیح داد از هک کردن فاصله بگیرد وبیشتر به فعالیتهای انسان دوستانه و آموزش در حوزه فناوری بپردازد.
لینوس توروالدز: توروالدز مردی است که سیستم عامل متن باز لینوکس را ابداع کرد و حتما از شنیدن اینکه او هم روزی روزگاری یک هکر بوده تعجب کرده اید. اما واقعیت آن است این مهندس هم زمانی برای تفریح و خنده به هک کردن میپرداخته و به گفته خودش برای آنکه سر از کار سیستمهای عامل دربیاورد تلاش میکرده به آنها نفوذ کند. وی انواع سیستمهای عامل اولیه دهههای ۸۰ و ۹۰ و حتی برخی بازیهای ویدیویی را هک کرد تا از نحوه عملکرد آنها مطلع شود. او در سال ۱۹۹۱ هسته اولیه لینوکس را بنیان نهاد و با توزیع عمومی و رایگان کدهای برنامه نویسی آن موجب ارتقای کیفیت و کارکردهای آن شد. اما امروزه نام او به عنوان یکی از مهمترین افراد تاثیرگذار در دنیای نرم افزارهای رایانهای مطرح است.