تکنولوژی

هكرى كه مشاور ضدهكرها شد

شرق – بن همرسلى خبرنگار نشريه فوكوس طى مصاحبه اى تلاش كرد تا به اعماق ذهن مشهورترين هكر جهان نفوذ كند. كوين متينيك كه متولد آگوست ۱۹۶۳ است از دبيرستان مدنرو كاليفرنيا فارغ التحصيل شده و اولين جرم كامپيوترى خود را در ۲۵ مه ۱۹۸۱ انجام داده است. از اوايل ده ۱۹۹۰ وى تحت تعقيب FBI قرار داشته و سرانجام در ۱۵ فوريه ۱۹۹۵ به مدت ۵ سال زندانى شده است.
اين هكر در طول بازداشت، حق استفاده از تلفن را نداشته زيرا به گفته پليس او مى تواند از طريق سوت زدن در گوشى تلفن موشك هاى هسته اى را فعال كند. آنچه در زير مى خوانيد متن مصاحبه اى است كه در نشريه فوكوس منتشر شده است.
• • •
براى مردى كه زمانى تحت تعقيب FBI قرار داشته چهره «كوين متينيك» چندان مناسب نيست. داستان هايى كه او مى گويد ما را به فكر وا مى دارد. ما همواره در معرض تهديد هكرها قرار داريم و پيامدهاى آن مى تواند فاجعه آميز باشد. تقريباً اين روزها همه به كامپيوتر متكى اند و كامپيوترها بخش وسيعى از زندگى روزمره ما را از امور بانكى گرفته تا فرستادن و دريافت اى ميل (پست الكترونيكى) تشكيل مى دهند. نكته قابل توجه آن است كه كاربردى ترين بخش ها بيشتر مورد تهديد هكرها قرار دارند. متينيك پنج سال از عمر خود را به دليل جرايم كامپيوترى در زندان سپرى كرده و اكنون زندگى خود را از راه نويسندگى و مشاوره در اين خصوص مى گذراند. عنوان هكر به فردى اطلاق مى شود كه از استخراج اطلاعات از سيستم هاى كابل برنامه ريزى لذت ببرد و بتواند توانايى هاى خود را بر ضد كاربران كامپيوتر افزايش دهد. اين يك قوه تعقل است كه مى تواند در راه خوب يا بد به كار گرفته شود. يكى از جذاب ترين بخش ها براى هكرها از كار انداختن سيستم امنيتى كامپيوتر است.
براى ذهن يك هكر سيستم امنيتى مانند يك پازل است كه براى حل آن تلاش مى كند. متينيك مى گويد: «هك كردن يك مهارت است نه يك قالب كليشه اى و افراد در هر سطحى از زندگى مى توانند اين مهارت ها را از كنجكاوى روشنفكرمآبانه مانند آنچه من انجام دادم گرفته تا آنچه سربازان يا تروريست ها انجام مى دهند، بياموزند.»
متينيك مى گويد كاربران كامپيوترهاى خانگى در معرض حمله قراردارند. ويروس ها، تروجان ها (كسى يا چيزى كه مخفيانه و از درون باعث شكست يا نابود مى شود) و phishing پس از توسعه استفاده از ارتباط اينترنتى به سرعت افزايش يافته اند. ويروس ها و تروجان ها _ برنامه هايى كه خود را كپى كرده و در تمامى سيستم هاى كامپيوتر و اينترنت پخش مى كنند _ به منظور دسترسى به اطلاعات محرمانه يا سوءاستفاده از دستگاه ها براى تبديل آنها به «فرستندگان اسپم» نوشته شده اند. Spy ware از طريق درخواست هاى دانلود يا عيوبى (bugs) در اينترنت اكسپلورر خود را در دستگاه شما نصب مى كند و اطلاعات شخصى شما را به نويسنده ويروس ها ارسال مى كند و برخى Spy wareها نيز از طريق ارتباط اينترنتى به دستگاه وارد مى شدند و مى توانند بروازر (Browser) شما را روى صفحات ديگرى تنظيم كنند. علاوه بر اين اى ميل هايى وجود دارند كه به نظر مى رسد از طف بانك رمز عبورى شما را براى دسترسى به صورتحساب تان درخواست مى كنند و از اين طريق به اطلاعات شخصى دسترسى پيدا مى كنند.
پس در مقابل تلاش هكرهاى كلاه سياه براى از كار انداختن سيستم هاى امنيتى شخصى چه بايد كرد؟ متينيك مى گويد: من چهار توصيه دارم: اول اينكه از يك firewall شخصى استفاده كنيد يك فاير وال شخصى مانند Zone Alarm از ورود برنامه هاى مغرضانه و mal wareهايى كه از طريق ارتباط اينترنتى وارد مى شوند جلوگيرى مى كند.
دوم اينكه از نرم افزارهاى ضدويروس استفاده شود. برخى ويروس ها از طريق فلاپى ديسك هاى آلوده به كامپيوتر وارد مى شوند. يك كاربر مى تواند ديسكى از دستگاه آلوده به دستگاه ديگر منتقل كند. اما در دنياى اينترنت اوضاع به گونه ديگرى است. ويروس هاى اى ميلى كه با باز كردن attachment آلوده وارد كامپيوتر مى شدند از شايع ترين موارد هستند. براى مثال ۵۰ نفر آخر در ليست آدرس هاى فرستنده به اين معناست كه mal ware مى تواند ظرف يك ساعت سياره اى را پوشش دهد. نرم افزارهاى ضدويروس از ورود ويروس ها و توسعه آنها جلوگيرى كنند. سوم اينكه از Windows Update استفاده كنيد. اغلب مشكلات امنيتى كه براى كاربران كامپيوترهاى خانگى پديد مى آيد به دليل سوراخ هايى (راه هاى گريز) است كه در توليدات مايكروسافت وجود دارد. ويروس ها و spy ware از طريق مشكلاتى كه در Outlook يا اينترنت اكسپلورر وجود دارند وارد مى شوند. متينيك مى گويد: «من خودم بارها مورد حمله ويروس ها قرار گرفته ام. آنچه اهميت دارد آن است كه كاربران از دانلود تمامى برنامه هاى امنيتى كه مايكروسافت توليد مى كند اطمينان حاصل كنند. چهارم اينكه از برنامه اى مانند Pestpatrol استفاده كنيد. Spy ware يك مشكل بزرگ براى كاربران ويندوز است زيرا در صورت عدم محافظت حداقل ده برنامه كوچك از ارتباط اينترنتى و برنامه هاى كامپيوترى شما سوءاستفاده مى كنند. بسيارى از كندى هايى كه در روند فعاليت كامپيوترهاى قديمى تر به وجود مى آيند به دليل وجود Spy wareهاى پاك نشده در كامپيوتر است. استفاده از يك پاك كننده Spy ware مى تواند به ويندوز كامپيوتر شخصى شما حيات تازه اى ببخشد.
اما به نظر شما هكرها چه كسانى هستند؟ متينيك اين نكته را خاطرنشان مى سازد كه بزرگترين ريسك براى امنيت كامپيوتر برنامه نويسانى نيستند كه دوست دارند شرور باشند بلكه برخى از بهترين هكرها هستند كه برنامه نويسان خوبى به شمار نمى آيند و به جاى آن به مهارت هاى بشرى مانند مهندسى اجتماعى تكيه دارند و آنها مى توانند با استفاده از اين مهارت افراد را مجاب كنند تا اطلاعات يا توانايى هايى را كه به آن نياز دارند در اختيارشان قرار دهند. اين روند مى تواند از طريق يك فرد يا يك برنامه انجام شود. هكرها همواره به دنبال نقاط ضعف كامپيوتر هستند و ضعيف ترين سيستم كامپيوتر نيست بلكه كاربر كامپيوتر است. زيرا در نهايت اين كاربر است كه بايد روى برنامه ويروسى يا اى ميلى كه اطلاعات كارت اعتبارى را درخواست مى كند كليك كند. اين اى ميل ها سالانه ميليون ها دلار به كاربران كامپيوتر خسارت وارد مى كنند. اما همان گونه كه اين تكنيك ها مى توانند توسط جنايتكاران آموخته شوند مى توانند با تغيير شكل آموزش داده شوند. متينيك مى گويد: «بسيارى افراد كه جزء هكرهاى كلاه سياه به شمار مى آمدند اكنون رشد كرده و به هكرهاى اخلاقى تبديل شده اند.» متينيك اكنون به عنوان مشاور در سازمان هايى كه نحوه دفاع از خود در مقابل جرايم كامپيوترى را آموزش مى دهند فعاليت مى كند و در صورتى كه افراد به توصيه هاى او عمل كنند مى توانند كامپيوترهاى ايمنى داشته باشند اما برخى اوقات اوضاع به سادگى پيش نمى رود. متينيك مى گويد: «بحث اعتماد مطرح است زيرا هنوز هم بسيارى من را هكرى مى شناسند كه به زندان رفته است.»

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا