در گفت و گوی نصر با یک کارشناس سایبری مطرح شد

همه چیز در رابطه با هک ! / چه کار کنیم هک نشویم!

1400/08/05 - 09:58 - کد خبر: 53145
میثم پتره

نصر: رخنه یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه است.

به گزارش نصر، در علوم مربوط به رایانه معنی هک گاه مترادف کرک (به انگلیسی: Crack) که رمزگشایی است نیز در نظر گرفته می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است؛ و کرک نیز به معنی رمزگشایی است، و کرَکر (به انگلیسی: Cracker) به فرد گشاینده رمز می‌گویند. گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی، نقاشی و… نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد. هک در واقع افزایش سطح دسترسی به یک مجموعه از راه غیرمعمول یا غیرقانونی است.
در گفت و گویی با " میثم پتره " کارشناس سایبری به موضوع هک کمی عمیق تر پرداختیم.
 
تعریف جامعی که از هک و هکر مطرح می شود چیست؟
امروزه بین کارشناسان رایانه و افراد متخصص این تعریف به‌کاربرده نمی‌شود. تعداد زیادی از افراد حرفه‌ای در دنیای رایانه و اینترنت نیز به این نتیجه رسیده‌اند که هک و هکرها تنها برای مقاصد خرابکاری نیستند و درواقع از هک برای پیدا کردن حفره‌ها و نقص‌های امنیتی نیز استفاده می‌شود. یکی از مهم‌ترین کارهای این افراد در دنیای امروزی بررسی سیستم‌های رایانه‌ای و پیدا کردن حفره‌ها و بخش‌های امنیتی ضعیف در آن‌ها است.

یعنی صرفا هکر ها خرابکار نیستند؟
دقیقا؛ در دنیای رایانه هک به معنای پیدا کردن حفره‌های امنیتی و نقص‌های برنامه‌نویسی است. این کار به این معناست که نقص‌های امنیتی و برنامه‌نویسی در برنامه پیداشده و راه‌های برطرف کردن‌ها ایجاد شود. در دنیای امروزی هکرها افراد باسوادی هستند که معمولاً از جامعه برنامه نویسان ارشد بوده و دارای هوش بالایی می‌باشند. این افراد از طرف شرکت‌های سازنده مأموریت دارند که این نواقص و حفره‌ها را پیدا کنند و نتیجه آن‌ها را برای این شرکت‌هایشان گزارش دهند. البته در دنیای امروزی تمام هکرها به این صورت عمل نمی‌کنند و افرادی هستند که بر اساس میل شخصی اقدام به هک برنامه‌ها و سیستم‌های امنیتی می‌کنند. سپس گزارش فعالیت‌های خود را برای شرکت‌های مدنظر ارسال می‌کنند، تا این شرکت‌ها با مشاهده این گزارش‌ها اقدام به برطرف کردن نواقص نمایند.

با این اوصاف هکرها دسته بندی یا طبقه بندی خاصی دارند؟
بله؛ هکر ها به پنج دسته تقسیم شدند که اگر بخواهم مختصرا بیان کنم به موارد زیر اشاره می کنم:
هکرهای نخبه ( معتبرترین گروه هکر ها هستند که همیشه مورد توصیف دیگر گروه های هکری هستند )
هکرهای کلاه سفید ( کلاه ‌سفید را می‌توان معروف‌ترین گروه‌ها نامید. این گروه از افراد درواقع بسیار قانونمند می‌باشند)
هکرهای کلاه سیاه ( کلاه‌سیاه را می‌توان خطرناک‌ترین گروه هکرها نامید. درواقع این گروه از هکرها ازلحاظ اخلاقی در نقطه مقابل کلاه‌سفیدها قرار دارند. )
هکرهای کلاه خاکستری ( کلاه خاکستری ترکیبی از هکرهای کلاه‌سفید و کلاه‌سیاه بوده. هدف این گروه خرابکاری نیست. این افراد به سیستم‌های امنیتی نفوذ کرده و اطلاعات آن را به سرقت برده و آن را بین مردم پخش می‌کنند )
هکری های کلاه قرمز ( این افراد را می‌توان حتی به‌نوعی خطرناک‌تر از هکرهای کلاه‌سیاه نامید. تنها تفاوت آن‌ها با هکرهای کلاه‌سیاه این است که این افراد به دنبال حمله به برنامه و سیستم‌های امنیتی نیستند بلکه این افراد سیستم‌ها و برنامه‌های متنوع هک را تولید و برنامه‌نویسی می‌کنند. )
 
آقای مهندس پتره به نظرتان چرا در ماه ها و سال های اخیر بیشتر کلمه هک به گوش مردم می رسد؟
امروزه استفاده مردم از شبکه های اجتماعی بسیار بالا رفته طوری که بسیاری حتی برای کسب درآمد از آن استفاده می کنند ولی متاسفانه هیچ علمی برای تامین امنیت آن ندارند . بنابراین افراد سودجو هم به عنوان ادمین امنیتی ظاهر شده درصورتی که هیچ تخصصی ندارن و شروع به کلاهبرداری از کاربران می کنند . کاربران حتما باید در چنین مواردی که نیاز به مشاوره گرفتن و یا استخدام ادمین امنیتی هستن از افراد مطمئن استفاده کنند .
 
اخیرا در خصوص هکرهای عراقی که به جان صفحات شخصی مخاطبان ایرانی اینستاگرام افتاده اند بحث هایی مطرح می شود، جریان چیست؟
جریان خیلی خاصی نیست و این موضع هم فقط برای کشور ما نیست متاسفانه مردم ما از ضعیف ترین پسورد ها برای حساب های کاربری خود استفاده می کنند ( مثل : کد ملی، تاریخ تولد و ....... ) که این پسورد ها به راحتی شکسته می شوند . حال این افراد با پیدا کردن و کرک این اکانت ها از خود یک غول برای مردم عزیز ما ساخته اند در صورتی که اگر با قرار دادن رمز های مناسب که متشکل از اعداد ، کاراکتر و حروف است و عوض کردن دوره ای این رمز ها دیگر این غول های تو خالی کاری از دست شان بر نخواهد آمد.
 
سئوال مهمی که مطرح می شود اینکه چه کارهایی انجام دهید تا هک نشویم؟
با عوض کردن دوره ای رمز ، فعال کردن ورود دو مرحله ای این دو مورد تا حدود بسیار بالایی امنیت صفحات را بالا خواهد برد ولی مراحل دیگر هم وجود دارد که من به صورت دوره در پیج شخصی خودم این آموزش ها را به صورت رایگان ارائه کردم . برای بعضی از افراد که چهره خاص سیاسی و یا اجتماعی ، هنری هستند پیشنهاد می کنم حتما ادمین امنیتی داشته باشند ( البته باید بگویم نه هر شخصی امروزه اینستاگرام فضای بسیار مناسبی برای کسب درآمد و کلاهبرداری ادمین نماها شده است که با درست کردن یک پیج فیک و گذاشتن 4 تا عکس از خودشون عنوان می کنند که ادمین امنیتی هستند) مردم عزیز باید توجه داشته باشند که باید سراغ افرادی بروند که واقعا کاربلد و متخصص هستند و حتما در مورد آن شخص پرس جو کنند.

ممنون از وقتی که در اختیار آژانس خبری تحلیلی نصر قرار دادید.
من از شما و رسانه بسیار پرمخاطب تان سپاسگزارم.

انتهای پیام/

پژوهشیار