|
هكرهاي آسوده خاطر
-(4 Body)
|
هكرهاي آسوده خاطر
Visitor
1656
Category:
کامپيوتر
هك و نفوذگري زواياي پنهان تكنولوژي به شمار ميآيند كه به مدد آن بستر ايجاد صدها خدمات رساني شكل گرفته است كه از آن جمله ميتوان به شكلگيري ميليونها سايت اشاره كرد. سايتهاي كه با خدمات متنوع خود توانسته كاربران را با سلايق مختلف همچنان راضي نگاه دارد. اما نفوذگري هكرها هرازچندگاهي باعث به وجود آمدن اختلالهاي در عرضه خدمات رساني ميشود و در اين ميان بايد گفت سايتهاي ايراني نيز در اين ميدان بينصيب از نفوذ نبودهاند و به دلايل مختلفي توسط هكرهاي داخلي و خارجي مورد حمله قرار گرفتهاند. تازهترين اين نفوذها و به نوعي بيخطرترين آن مربوط به هك شدن سايت ايرانخودرو است. طبق اخبار رسمي منتشره شده، گفته ميشود همزمان با رونمايي از سمند سورن، محصول جديد ايران خودرو، سايت اين شركت توسط گروه ISP-Cracker هك شده بود و اين گروه دليل نفوذ خود را به نشانه اعتراض به امنيت پائين محصولات ايران خودرو نسبت داده و جالب آن است كه اين هكرها تمايل خود را براي به دست گرفتن امنيت سايت اين شركت خودروساز اعلام كرده بودند. درتقسيمبندي هكرها به چنين هكري، هكر كلاه سفيد گفته ميشود كه با انگيزه مثبت اقدام به هك سايتي ميكند تا مديران سايت را نسبت به بالا بردن ضريب امنيت سيستم خود ترغيب و به نوعي بستر ايجاد همكاري با سايت مورد حمله را فراهم كنند. اما رضا پرويزي دبير سابق جرايمرايانهاي با چنين تقسيمبندي مخالف است چرا كه وي اعتقاد دارد دزدي چه با انگيزه خوب و چه با انگيزه بد دزدي است و قانون با دزد برخورد ميكند. هك هم هيچ تفاوتي با دزدي ندارد،هكر كلاه سفيد اگر راستگو باشد بايد در قالب شركتهاي امنيت شبكه و بصورت مجاز به فعاليت بپردازد و مسئولين هم بايد با فراهم ساختن زمينههاي اين كار از اين پتانسيل بهره برداري كنند. اين سرورهاي ناامن در حالي كه تا همين چند سال قبل موضوع هك سايتها خصوصا سايتهاي مهم كشوري مورد توجه قرار نميگرفت و به طور كلي اخبار مربوط به آن در هيچ جاي منعكس نميشد، امروزه شاهد آن هستيم كه اخبار مربوط به هك شدن سايتها به سرعت در تمامي رسانههاي گروهي بخش و منتشر ميشود و علت اين دگرگوني در شيوه اطلاع رساني به اين مسئله برميگردد كه توجه كاربران به كوچكترين تغيير در صفحات اينترنتي سايتها به شدت افزايش يافته است . اين موضوع در حالي كه مديران سايتها را نسبت به ضعف امنيتي سايتهايشان هشدار ميدهد به نوعي كار صاحبان سرورهاي اينترنتي را به مراتب دشوار كرده است. مسئول يكي از سرورهاي اينترنتي در همين زمينه ميگويد، تا همين چندي قبل تغييرات در بسياري از سايتهاي مهم اساسا به چشم نميآمد و از كار افتادن آنها حتي براي چند روز هيچ توجهاي را به سمت خود جلب نميكرد اما امروزه چند ساعت وقفه در سرويس سرورها اعتراضات بيشماري را حتي از وبلاگ نويسها تا صاحبان سايتهاي شخصي را به همراه دارد. رقابت شديدي كه طي سالهاي اخير در زمينه ميزباني وب به وجود آمده بيشتر حول و حوش كاهش قيمت و ارزاني آن بوده است به نحوي كه شركتهاي خدمات دهنده ميزباني با خريد يك فضاي اينترنتي، حجم آن را قطعه قطعه كرده و در اختيار متقاضيان قرار ميدادند و به عبارتي بايد گفت شركتهاي ميزبان وب براي كاهش قيمتهاي خود و جلب مشتريان بيشتر به سراغ سرويسهاي ميرفتند كه از امنيت و كيفيت پائينتري برخوردار بودند و در مقابل قيمت آنها نيز پائينتر بود. چنين روشي خود به نوعي راه نفوذ هكرها را هموار كرده است. هر چند كه گفته ميشود ضعف امنيتي شبكه، تنها به هزينه پائين در تامين كيفيت مناسب خدمات رساني هاستينگ ارتباط پيدا نميكند. چرا كه موضوع تخصص، بحثي است كه اين روزها به آن نگاه جدي صورت نميگيرد. در همين رابطه رضاعسگري يكي از كارشناسان امنيت شبكه ميگويد،موضوع تخصص جزو مواردي است كه نميتوان به سادگي از كنار آن گذشت چرا كه بسياري از افرادي كه مسئوليت ميزباني را به عهده دارند از معلومات و دانش كافي برخوردار نيستند و به همين علت در مقابل مشكلات كاربران در ميمانند و يا قادر به تامين امنيت آن نيستند. نكته ديگر اين است كه آنها به نوعي يك خرده فروش بازاري بزرگ به حساب ميآيند يعني حتي نماينده يك شركت خارجي خدمات دهنده هاستينگ هم نيستند و صرفا يك فروشنده جزء به شمار ميآيند لذا در مواقع حساس مثل حملات بزرگ اينترنتي يا مشكلات فني بايد با مسئولان سرور اصلي در كشور ثالث ارتباط برقرار كنند و همين مشكلات را دو چندان ميكند. بازار در تسخير نرم افزارهاي هك بعد از سرورهاي ناامن و كم تجربه بودن مسئولين اين گونه سرورها يكي ديگر از عواملي كه سبب رشد روزافزون نفوذگري شده است مربوط به آموزشهاي است كه در اين خصوص به افراد داده ميشود تا آنجا كه امروزه فروشگاههاي عرضه كننده نرم افزار مملو از نرم افزارهايي براي نفوذ غير قانوني، دزديدن پسورد، تخريب شبكه هاي اينترنتي و ... است . عدم برخود لازم و نبود متولي مشخص براي نظارت بر عرضه اين گونه محصولات عملا بازار را با اينگونه محصولات اشباع كرده است تا آنجا كه حتي برخي فروشندگان به تبليغ اين گونه نرم افزارها به شكلي بسيار آشكار ميپردازند. از طرف ديگر كتابهاي آموزشي هك با مجوزهاي رسمي در تيراژي وسيع منتشر ميشود و در اختيار كاربران اينترنت قرار ميگيرد و اين عوامل به خودي خود راه نفوذ و خرابكاري را گسترش ميدهد. رضا عسگري كارشناس امنيت شبكه در اين باره مي گويد : مشتري اصلي اين گونه نرم افزارها نوجوانان هستند چرا كه آنها به تازگي با مقوله كامپيوتر و اينترنت آشنا شدهاند و از آن جا كه كنجكاوي در اين قشر بسيار شديد است معمولا به سراغ اين گونه نرم افزارها مي روند . اين كارشناس تاكيد ميكند، متاسفانه بازار اشباع شده كامپيوتر از اين گونه نرمافزارها و عدم نظارت در ارايه سالم محصولات، به نوعي نوجوانان را به سمت استفاده از اين گونه نرم افزارها ترغيب مي كند در حاليكه همين انرژي كه براي يادگيري و استفاده در جهت تخريب به كار مي رود مي تواند براي يادگيري نرم افزارهاي مفيد و توسعه بخشهاي مختلف كامپيوتري و اينترنتي به كار گرفته شود. به هرحال اگر نوجوانان عمده ترين قشر استفاده كننده از اين گونه محصولات كامپيوتري مخرب باشند. هم اكنون به غير از عرضه نرم افزارها و انتشار كتابهاي در اين مورد راههاي ديگري براي ورود آنها به چنين عرصهاي وجود دارد از جمله آنها مي توان به برگزاري كلاسهاي آموزشي هك، كرك و يا كلاسهاي تحت عنوان امنيت كامپيوتري اشاره كرد. مدير يكي از كلاسهاي آموزش امنيت اينترنتي در اين باره مي گويد: امنيت شبكه و امنيت روي وب آن چيزي است كه ما در كلاسهاي خود آموزش مي دهيم البته براي آشنايي دانشجويان موارد عملي و شكلهاي نفوذ نيز تشريح مي شود ضمن آن كه در كنار نفوذ، راههاي مقابله نيز تدريس ميشود. وي در پاسخ به اين پرسش كه دانشجويان بعد از حضور در اين كلاسها ممكن است از دانش خود بهره برداري نامناسبي داشته باشند مي گويد: هدف ما پرورش هكر نيست ضمن اين كه اگر اين گونه فكر كنيم كه ممكن است از هر ابزاري استفاده منفي صورت گيرد پس نبايد از آن استفاده كرد راه را به بيراهه رفته ايم. كلاسهاي آموزشي، دانش اين عرصه را به دانشجويان ارايه مي دهد. آنها مي توانند از اين دانش در جهت درست بهره بگيرند و به عنوان مثال مي توانند مدير امنيت يك شبكه كامپيوتري شوند و يا اين دانش در جهت منفي به كار ببرند اين بستگي به شرايط جامعه و خود اين افراد دارد. به هرحال بايد گفت واقعيت اينگونه كلاسها نوع ديگري است چرا در اغلب اين كلاس ها صرفا شكلهاي تخريب و نفوذ غير قانوني را آموزش ميدهند نه امنيت و راههاي مقابله با آن را، از طرف ديگر هم اكنون سايتهاي متعددي به زبان فارسي راههاي آموزش هك و كرك را ارايه مي دهند و استقبال از آن ها نيز رو به افزايش است و جالب آن است كه اين روزها در اكثر سرويسدهندگان وبلاگ تبليغاتي از اين دست به چشم ميخورد كه در سه سوت آي دي ياهو مسنجر را هك كنيد و... كه اين گونه تبليغاتي در چنين حجم وسيعي جاي سوال دارد. به عقيده بسياري از كارشناسان، سايتِهاي اينترنتي آموزش هك در تمامي دنيا وجود دارند و اتفاقا استقبال زيادي از آنها صورت مي گيرد اما چون از حيطه قوانين جاري كشورها خارج نيست. بنابراين عمدتا فعاليت آنها با مشكل قانوني مواجه نميشود تا آنجا كه حتي برخي از متخصصان امنيتي وجود اين سايتها و هكرها را به سود امنيتي شبكه ها مي دانند چرا كه آنها مي توانند ميزان امنيت سايتها و پايگاههاي اطلاعاتي را محك بزنند تا اگر نقصي در آن ها وجود دارد توسط متخصصان رفع شود . *** هك و نفوذ به سايتها چه به دليل پائين بودن امنيت سرويسهاي ارائه دهنده فضاي اينترنتي باشد و چه به دليل وجود دهها مراكزآموزشي هك و به طبع آن هزاران كتا ب و سيدي آموزشي در بازار باعث ميشود به نوعي صاحبان سايتها و از آنها مهمتر كاربران دچار ضررهاي هنگفتي شوند و در بعضي اوقات ضررهاي به وجود آمده را نميتوان جبران كرد با چنين اوضاع و احوالي به نظر ميرسد هك كردن سايت و از بين بردن اطلاعات آن جرمي است كه در رديف سرقت و آنهم سرقتهاي بزرگي كه در آن به اموالي قيمتي دستبرد زده ميشود به حساب ميآيد با اين تفاوت كه در اين نوع سرقت، اطلاعات كليدي سايت به جاي اموال قيمتي مورد تاراج قرار گرفته است. بنابراين در اين ميان جاي قانوني خاص همچون قانون جرايم رايانهاي بسيار خالي است كه طبق آن قانونگذار بتواند با فرد نفوذگر برخورد قضايي داشته باشند. اما متاسفانه خلا قانوني در اين مورد سبب شده است كه هكرها به آسودگي مرزها را شكسته و اطلاعات را مورد هدف قرار دهند هرچند در اين ميان بسياري از كارشناسان اميدوارند كه با تصويب هرچه سريعتر قانون جرايم رايانهاي اين خلا به گونهاي پرشود. ولي رمضانعلي صادقزاده رئيس كميته مخابرات مجلس در خصوص وضعيت فعلي اين قانون ميگويد، كليات قانون جرايم رايانهاي در حدود چند ماه پيش از سوي كميسيون ما مورد تصويب قرار گرفت و رسيدگي به جزئيات آن به كميسيون حقوقي و قضايي سپرده شد. اما هنوز پس از گذشت چندين ماه اين كميسيون جزئيات را مورد بررسي قرار نداده تا طرح فوق به صحن علني مجلس برسد. البته دليل اين تعلل به اين مسئله برميگردد كه از همان ابتدا دولت براي اين طرح فوريتي اعلام نكرده بود به همين علت نحوه رسيدگي كميسيون حقوقي و قضايي روي طرح مانند رسيدگي به طرحها و لوايح عادي است بنابراين من به نوبه خود روي تصويب اين طرح زياد خوشبين نيستم تا آنجا كه شايد تصويب آن به عمر مجلس هفتم نيز نرسد. به هرحال اين اقدام دولت يعني مطرح نكردن اين طرح با فوريت به هر دليلي باشد تنها اين مژده را به مجرمان رايانهاي ميدهد كه فعلا در آسودگي كامل به تخلفات خود ادامه دهند.
|
|
|