هکرى که مشاور ضدهکرها شد

مرجع : آی تی ایران تاریخ : 27/02/1384

شرق - بن همرسلى خبرنگار نشریه فوکوس طى مصاحبه اى تلاش کرد تا به اعماق ذهن مشهورترین هکر جهان نفوذ کند. کوین متینیک که متولد آگوست 1970 است از دبیرستان مدنرو کالیفرنیا فارغ التحصیل شده و اولین جرم کامپیوترى خود را در 26 مه1986 انجام داده است. از اوایل دهه 1990 وى تحت تعقیب FBI قرار داشته و سرانجام در 12 فوریه 1996 به مدت4 سال زندانى شده است.

این هکر در طول بازداشت، حق استفاده از تلفن را نداشته زیرا به گفته پلیس او مى تواند از طریق سوت زدن در گوشى تلفن موشک هاى هسته اى را فعال کند. آنچه در زیر مى خوانید متن مصاحبه اى است که در نشریه فوکوس منتشر شده است.

براى مردى که زمانى تحت تعقیب FBI قرار داشته چهره «کوین متینیک» چندان مناسب نیست. داستان هایى که او مى گوید ما را به فکر وا مى دارد. ما همواره در معرض تهدید هکرها قرار داریم و پیامدهاى آن مى تواند فاجعه آمیز باشد. تقریباً این روزها همه به کامپیوتر متکى اند و کامپیوترها بخش وسیعى از زندگى روزمره ما را از امور بانکى گرفته تا فرستادن و دریافت اى میل (پست الکترونیکى) تشکیل مى دهند. نکته قابل توجه آن است که کاربردى ترین بخش ها بیشتر مورد تهدید هکرها قرار دارند. متینیک پنج سال از عمر خود را به دلیل جرایم کامپیوترى در زندان سپرى کرده و اکنون زندگى خود را از راه نویسندگى و مشاوره در این خصوص مى گذراند. عنوان هکر به فردى اطلاق مى شود که از استخراج اطلاعات از سیستم هاى کابل برنامه ریزى لذت ببرد و بتواند توانایى هاى خود را بر ضد کاربران کامپیوتر افزایش دهد. این یک قوه تعقل است که مى تواند در راه خوب یا بد به کار گرفته شود. یکى از جذاب ترین بخش ها براى هکرها از کار انداختن سیستم امنیتى کامپیوتر است.

براى ذهن یک هکر سیستم امنیتى مانند یک پازل است که براى حل آن تلاش مى کند. متینیک مى گوید: «هک کردن یک مهارت است نه یک قالب کلیشه اى و افراد در هر سطحى از زندگى مى توانند این مهارت ها را از کنجکاوى روشنفکرمآبانه مانند آنچه من انجام دادم گرفته تا آنچه سربازان یا تروریست ها انجام مى دهند، بیاموزند.»

متینیک مى گوید کاربران کامپیوترهاى خانگى در معرض حمله قراردارند. ویروس ها، تروجان ها (کسى یا چیزى که مخفیانه و از درون باعث شکست یا نابود مى شود) و phishing پس از توسعه استفاده از ارتباط اینترنتى به سرعت افزایش یافته اند. ویروس ها و تروجان ها _ برنامه هایى که خود را کپى کرده و در تمامى سیستم هاى کامپیوتر و اینترنت پخش مى کنند _ به منظور دسترسى به اطلاعات محرمانه یا سوءاستفاده از دستگاه ها براى تبدیل آنها به «فرستندگان اسپم» نوشته شده اند. Spy ware از طریق درخواست هاى دانلود یا عیوبى (bugs) در اینترنت اکسپلورر خود را در دستگاه شما نصب مى کند و اطلاعات شخصى شما را به نویسنده ویروس ها ارسال مى کند و برخى Spy wareها نیز از طریق ارتباط اینترنتى به دستگاه وارد مى شدند و مى توانند بروازر (Browser) شما را روى صفحات دیگرى تنظیم کنند. علاوه بر این اى میل هایى وجود دارند که به نظر مى رسد از طرف بانک رمز عبورى شما را براى دسترسى به صورتحساب تان درخواست مى کنند و از این طریق به اطلاعات شخصى دسترسى پیدا مى کنند.

پس در مقابل تلاش هکرهاى کلاه سیاه براى از کار انداختن سیستم هاى امنیتى شخصى چه باید کرد؟ متینیک مى گوید: من چهار توصیه دارم: اول اینکه از یک firewall شخصى استفاده کنید یک فایر وال شخصى مانند Zone Alarm از ورود برنامه هاى مغرضانه و mal wareهایى که از طریق ارتباط اینترنتى وارد مى شوند جلوگیرى مى کند.

دوم اینکه از نرم افزارهاى ضدویروس استفاده شود. برخى ویروس ها از طریق فلاپى دیسک هاى آلوده به کامپیوتر وارد مى شوند. یک کاربر مى تواند دیسکى از دستگاه آلوده به دستگاه دیگر منتقل کند. اما در دنیاى اینترنت اوضاع به گونه دیگرى است. ویروس هاى اى میلى که با باز کردن attachment آلوده وارد کامپیوتر مى شدند از شایع ترین موارد هستند. براى مثال ?? نفر آخر در لیست آدرس هاى فرستنده به این معناست که mal ware مى تواند ظرف یک ساعت سیاره اى را پوشش دهد. نرم افزارهاى ضدویروس از ورود ویروس ها و توسعه آنها جلوگیرى کنند. سوم اینکه از Windows Update استفاده کنید. اغلب مشکلات امنیتى که براى کاربران کامپیوترهاى خانگى پدید مى آید به دلیل سوراخ هایى (راه هاى گریز) است که در تولیدات مایکروسافت وجود دارد. ویروس ها و spy ware از طریق مشکلاتى که در Outlook یا اینترنت اکسپلورر وجود دارند وارد مى شوند. متینیک مى گوید: «من خودم بارها مورد حمله ویروس ها قرار گرفته ام. آنچه اهمیت دارد آن است که کاربران از دانلود تمامى برنامه هاى امنیتى که مایکروسافت تولید مى کند اطمینان حاصل کنند. چهارم اینکه از برنامه اى مانند Pestpatrol استفاده کنید. Spy ware یک مشکل بزرگ براى کاربران ویندوز است زیرا در صورت عدم محافظت حداقل ده برنامه کوچک از ارتباط اینترنتى و برنامه هاى کامپیوترى شما سوءاستفاده مى کنند. بسیارى از کندى هایى که در روند فعالیت کامپیوترهاى قدیمى تر به وجود مى آیند به دلیل وجود Spy wareهاى پاک نشده در کامپیوتر است. استفاده از یک پاک کننده Spy ware مى تواند به ویندوز کامپیوتر شخصى شما حیات تازه اى ببخشد.

اما به نظر شما هکرها چه کسانى هستند؟ متینیک این نکته را خاطرنشان مى سازد که بزرگترین ریسک براى امنیت کامپیوتر برنامه نویسانى نیستند که دوست دارند شرور باشند بلکه برخى از بهترین هکرها هستند که برنامه نویسان خوبى به شمار نمى آیند و به جاى آن به مهارت هاى بشرى مانند مهندسى اجتماعى تکیه دارند و آنها مى توانند با استفاده از این مهارت افراد را مجاب کنند تا اطلاعات یا توانایى هایى را که به آن نیاز دارند در اختیارشان قرار دهند. این روند مى تواند از طریق یک فرد یا یک برنامه انجام شود. هکرها همواره به دنبال نقاط ضعف کامپیوتر هستند و ضعیف ترین سیستم کامپیوتر نیست بلکه کاربر کامپیوتر است. زیرا در نهایت این کاربر است که باید روى برنامه ویروسى یا اى میلى که اطلاعات کارت اعتبارى را درخواست مى کند کلیک کند. این اى میل ها سالانه میلیون ها دلار به کاربران کامپیوتر خسارت وارد مى کنند. اما همان گونه که این تکنیک ها مى توانند توسط جنایتکاران آموخته شوند مى توانند با تغییر شکل آموزش داده شوند. متینیک مى گوید: «بسیارى افراد که جزء هکرهاى کلاه سیاه به شمار مى آمدند اکنون رشد کرده و به هکرهاى اخلاقى تبدیل شده اند.» متینیک اکنون به عنوان مشاور در سازمان هایى که نحوه دفاع از خود در مقابل جرایم کامپیوترى را آموزش مى دهند فعالیت مى کند و در صورتى که افراد به توصیه هاى او عمل کنند مى توانند کامپیوترهاى ایمنى داشته باشند اما برخى اوقات اوضاع به سادگى پیش نمى رود. متینیک مى گوید: «بحث اعتماد مطرح است زیرا هنوز هم بسیارى من را هکرى مى شناسند که به زندان رفته است