خدمات شبکه و پشتیبانی شبکه

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

چرا گوگل درباره Google.com به ما هشدار می‌دهد؟

اردیبهشت ۱۳, ۱۳۹۷/در ابزار وب‌گردی ایمن گوگل, بدافزار, خبر, سرقت اطلاعات, موتور جستجوی گوگل, گوناگون, گوگل /توسط ادمین

شرکت موتور جستجوی گوگل در هفته جاری تعداد زیادی از سایت‌ها را با استفاده از ابزار وب‌گردی ایمن خود خطرناک نامید. اگر اخبار منتشر شده در تاریخ ۱۹ آوریل در خبرگزاری‌های سرشناس فناوری را مرور کنید، احتمالا در همه آن‌ها یک خبر مشترک با این عنوان را خواهید یافت: “ابزار وب‌گردی ایمن گوگل گزارش داده است که Google.com به‌طور جزئی خطرناک است.”

این کشف با واکنش‌های فراوانی مواجه شد و بسیاری از کاربران با انتشار توئیت‌ها و پست‌های مرتبط در وبلاگ خود، نسبت به این موضوع واکنش نشان دادند. اما در واقع معنی این هشدار چیست؟

هدف این ابزار این است که به کاربران در مواجهه با موارد خطرناک مانند بدافزار یا حملات فیشینگ هشدار بدهد. این نکته را به یاد داشته باشید که ممکن است برخی از مدیران وب‌سایت‌ها به‌دنبال راهی برای سرقت اطلاعات محرمانه شما باشند و در مقابل نیز وب سایت‌هایی هستند که با رعایت موازین اخلاقی به کاربران خود خدمات متنوعی را ارایه می‌کنند اما در برخی موارد به خطر می‌افتند؛ بنابراین هشیاری کاربران قدم اول برای حفظ اطلاعات خصوصی آن‌ها خواهد بود. ابزار وب‌گردی ایمن گوگل یک سرفصل شفاف و روشن برای مراجعه به وب‌سایت‌های خاص را در اختیار کاربران قرار می‌دهد.

لازم است بدانید؛ هشدارها برای Google.com عمدتا به چگونگی عملکرد وب‌سایت‌هایی اشاره می‌کند که حاوی صفحاتی هستند که می‌توانند بدافزارهایی را روی رایانه شما نصب کنند و یا شما را به سایت‌های پرخطر هدایت نمایند.

از سوی دیگر واقعیت این ست که گوگل تجارت‌های متنوعی را با محتوای تولید شده توسط کاربران و اطلاعات آن‌ها انجام می‌دهد و عدم هوشیاری کاربران می‌تواند صدمات جبران‌ناپذیری را برای آن‌ها به همراه داشته باشد.

اخیرا نویسنده مشهور به نام شان مایکل کرنر (Sean Michael Kerner)، عملکرد گوگل را حتی در ابتدای فعالیت خود صادقانه دانست! اما مهم این است که به یاد داشته باشید هدف واقعی ابزار وب‌گردی ایمن گوگل این است که در مورد لینک‌های خطرناک به کاربران هشدار دهد. این کمپانی همچنین مشاوره‌های اصلی خود را به‌صورت جزئی برای وب‌سایت‌های خطرناک ارایه کرده بنابراین اصلا جای نگرانی نیست.

جالب است بدانید؛ پس از هشدار گوگل در خصوص وب‌سایت‌های خطرناک، هم‌اکنون این موتور جستجو به حالت عادی بازگشته و در ابزار وب‌گردی ایمن، خطرناک نیست؛ اما هنوز هم هشدارها در مورد پتانسیل نرم‌افزارهای مخرب و تغییر مسیر به وب‌سایت‌های خطرناک وجود دارد. با این حال، به نظر می‌رسد گوگل تصمیمات جدی‌تری را برای مقابله با وب‌سایت‌های سودجو در پیش خواهد گرفت.

نوشته چرا گوگل درباره Google.com به ما هشدار می‌دهد؟ اولین بار در پدیدار شد.

شش دلیلی که به شما ثابت می‌کند نباید از خدمات ذخیره‌سازی ابری استفاده کنید

فروردین ۶, ۱۳۹۷/در آموزش, تحلیلی, خدمات ذخیره‌سازی ابری, سرقت اطلاعات, سوء استفاده از اطلاعات, مدل‌های کسب‌و‌کار /توسط ادمین

آیا شما به حریم خصوصی خود اهمیت می‌دهید؟ آیا تا به حال به این موضوع فکر کرده‌اید که چرا برخی از مردم از قرار دادن اطلاعات خود در فضای ذخیره‌سازی ابری اجتناب می‌کنند؟ آن‌ها می‌گویند فضای ذخیره‌سازی ابری بسیار خطرناک است و همیشه نگران افراد سودجو مانند هکرها هستند.

احتمالا شما نیز دوستان و همکارانی را دارید که فقط فایل‌های خود را در دراپ‌باکس ذخیره می‌کنند. شاید هم شغل شما مستلزم استفاده از این سرویس باشد. چرا شما باید تمام اطلاعات مالی خود را در حالت آفلاین نگهداری کنید در حالی‌که مشاور مالی‌تان تمام اسناد شما را در گوگل درایو ذخیره می‌کند؟

شاید شما احساس می‌کنید که افراد منظم و یا عادی هیچ مشکلی با استفاده از فضای ذخیره‌سازی ابری ندارند. باید بگوییم این دلیل درست نیست و دلایل معتبر دیگری برای جلوگیری از ذخیره‌سازی اطلاعات به صورت آنلاین وجود دارد. در عین حال، راحتی داشتن یک پشتیبان از اطلاعات و این‌که از طریق بسیاری از دستگاه‌ها پشتیبانی می‌شود بسیار خشنود کننده است.

در این مطلب قصد داریم شش دلیل برای استفاده محتاطانه‌تر از فضای ذخیره‌سازی ابری را بررسی کنیم؛ با ما همراه باشید.

گام اول، فضای ذخیره‌سازی ابری چیست؟

ابر یک اصطلاح بسیار مبهم است. در معنای وسیع، به معنی یک سرویس وب است که بر روی سرور دیگری اجرا می‌شود. اما تقریبا این تعریف می‌تواند به هر وب‌سایت دیگری نیز اعمال شود. در عوض، ما به بسیاری از سرویس‌های وب مدرن که در طول دهه گذشته ظهور کرده‌اند مراجعه می‌کنیم. این‌ سایت‌ها بیشتر شبیه به برنامه‌هایی هستند که بر روی رایانه شما اجرا می‌شوند اما درعوض بر روی فضای مبتنی بر ابر و کامپیوترهایی که در جای دیگری قرار دارند به اجرا درمی‌آیند.

این فهرست شامل ارائه‌دهندگان فضای ذخیره‌سازی ابری عمومی مانند دراپ‌باکس و گزینه‌های خاص مانند Google Photos و iPhotos، شبکه‌های اجتماعی مانند فیس‌بوک و توییتر، برنامه‌های وب مانند گول درایو و آفیس ۳۶۵، سرویس‌های استریم مانند Netflix و Spotify می‌باشد و اساسا آن چیزی است که شما در حالت آفلاین در دستگاه خود از آن استفاده می‌کنید. این سرویس‌ها کماکان ادامه دارند و گسترش می‌یابند.

هر اقدام شما در وب قابل ردیابی است

بسیاری از ما فکر می‌کردیم همه چیز در فضای وب ناشناس است و هیچ‌چیز از بین نمی‌رود. هر دو این برداشت‌ها نادرست هستند چراکه محتواهای زیادی وجود دارد که دیگر نمی‌توانیم به آن‌ها دسترسی پیدا کنیم زیرا ممکن است مقالات قدیمی از یک سایت حذف شده باشد و یا فعالیت آن متوقف شده است. همچنین ممکن است شما در برخی شبکه‌های اجتماعی حساب کاربری داشته باشید که مدت‌هاست از آن‌ها استفاده نمی‌کنید. به نظر شما آیا برخی از این اطلاعات هنوز هم در سرورها وجود دارند؟ بدون شک بله. اما بخش زیادی از اطلاعات در واقع همان داده‌هایی هستند که هیچ کس آن‌ها را نخواهد دید.

به همین ترتیب، هیچ کاری که ما در وب انجام می‌دهیم ناشناس نیست. ما برای اتصال به وب، یک آدرس IP تولید می‌کنیم و هر وب‌سایتی که بازدید می‌کنیم می‌تواند آدرس IP ما را ببیند، اما این همه داستان نیست، در واقع اطلاعاتی وجود دارد که هر مرورگر وب و بسیاری از سایت‌ها می‌توانند در مورد شما کسب کنند.

این‌ها اطلاعات زیادی هستند و ما هنوز درباره خدمات ابری صحبت نکرده‌ایم. ابتدا می‌خواهیم تعیین کنیم که صرفا برای اقدام به دریافت و مشاهده آنلاین اطلاعات نیاز به ارائه برخی اطلاعات است اما این داده‌ها لزوما نباید به هر کس داده شود و یا در جایی ذخیره شوند. اگرچه بسیاری از سایت‌ها و آگهی‌ها با استفاده از کوکی‌ها این اطلاعات را دنبال می‌کنند. جالب است بدانید، یک فرم دنباله‌ای وجود دارد که می‌تواند بیشتر مکان‌هایی که در سراسر وب بازدید کرده‌اید را نشان دهد. هنگامی‌که شما شروع به ایجاد حساب‌ در هر سایت یا شبکه اجتماعی می‌کنید (چیزی که تقریبا هر سرویس ابری نیاز به انجام آن دارد)، این دنباله بزرگتر می‌شود.

هیچ‌کاری که شما انجام می‌دهید خصوصی نیست

برای نشان دادن یک صفحه وب، یک سرور باید اطلاعات خاصی در مورد شما دریافت کند و ممکن است شما ایده مبهمی از جایی که با آن ارتباط برقرار کرده‌اید، داشته باشید، اما نکته‌ای که باید به آن توجه داشته باشید این است که لازم نیست این اطلاعات ذخیره شوند.

هنگامی‌که یک حساب کاربری ایجاد می‌کنید، همه چیز تغییر می‌کند. خلاصه ایجاد یک حساب کاربری این است که داده‌های خاصی را حفظ کند تا بعدا دوباره نمایش داده شوند. این ممکن است شامل همه پیام‌هایی که ارسال کرده‌اید، موسیقی‌هایی که گوش کرده‌اید، اطلاعات کارت اعتباری شما، سابقه خرید و یا بسیاری موارد دیگر باشد.

این شیوه متفاوت از نحوه کار کردن به صورت آفلاین است. در حالی‌که هر کسی می‌تواند یک نامه را رهگیری کند، اما هیچ‌کس نامه‌ای که از طریق پست الکترونیکی فرستاده‌اید را ذخیره نمی‌کند. به‌طور مشابه، در حالی‌که مردم تقریبا می‌توانند تعداد شنوندگان ایستگاه‌های رادیویی را اندازه‌گیری کنند، هیچ‌کس توجهی به ایستگاه‌هایی که شما به‌طور خاص گوش می‌دهید، ندارد. هنگامی‌که شما پول نقد پرداخت می‌کنید، هیچ‌کس از مکان‌هایی که شما برای خرید رفته‌اید و یا چیزهایی که خریده‌‌اید، ندارد اما در مقابل، کارت‌های اعتباری این اطلاعات را حفظ می‌کنند خواه از آن‌ها آنلاین استفاده کرده باشید یا آفلاین.

ممکن است برخی از این حساب‌ها هویت شما را نشان دهند، در حالی‌که دیگران آن را ندارند. با این حال، هنگامی‌که کسی اطلاعات خاصی در مورد شما دارد، تصور این موضوع سخت نیست که بر سر این اطلاعات با هم درگیر شوید!

دانستن یک آدرس ایمیل یا یک نام کاربری به اندازه کافی برای اتصال به یک حساب کاربری کفایت می‌کند. اگر شما به‌صورت خودکار به حساب‌های مشابه وارد شوید، کوکی‌ها یا تاریخچه مرورگر وب شما (که بعضی از آن‌ها هم‌اکنون می‌توانند به‌صورت آنلاین همگام‌سازی شوند)، به‌سرعت می‌توانند هویت شما را با هم ترکیب کنند. ممکن است شما تعجب کنید چقدر انجام این کار آسان است که بفهمید چه کسی هستید و چه کاری انجام می‌دهید!

همه ما یک نمایه داده داریم

اطلاعات و جزئیات مرتبط با ما به‌طور منظم خرید و فروش می‌شود. برای مثال، فیس‌بوک فقط از داده‌های جمع‌آوری شده از ما با استفاده از سرویس‌های خود و یا آن‌چه که از طریق کوکی‌ها برای ردیابی ما در سراسر وب بدست می‌آورد، استفاده نمی‌کند. این پلت‌فرم اجتماعی، اطلاعاتی درباره عادت‌های آفلاین ما را نیز جمع‌آوری می‌کند و به همین دلیل است که این شرکت همچنان در فضای کسب‌و‌کار موفق باقی مانده است، زیرا اطلاعات بیشتری در مورد کاربران خود می‌داند و می‌تواند آن‌ها را بهتر از هر کس دیگری هدف قرار دهد.

وقتی شرکت‌ها این اطلاعات را در مورد ما جمع‌آوری می‌کنند، دیگران مجبور به انجام این کار نیستند. فشارهای قانونی، سازمان‌های اطلاعاتی، هکرها و دیگران می‌توانند به وسیله ابزار قانونی یا غیرقانونی به این منابع دسترسی پیدا کنند تا اطلاعات بیشتری در مورد ما بدست آورند و یا این‌که امیدوار باشند تا خودشان بتوانند این کار را انجام دهند.

این مشکل محدود به پلت‌فرم‌های عمومی مانند فیس‌بوک و توییتر نمی‌شود. آمازون، گوگل، دراپ‌باکس و هر فروشگاه دیگری اطلاعات مختلف اما بسیار خصوصی را در مورد هر یک از ما دارد. هر کسی با دسترسی به این حساب‌ها می‌تواند از چگونگی زندگی ما، جایی که می‌رویم، دوستان ما، آن‌چه که می‌خوریم، چیزهایی که می‌خریم و بسیاری موارد دیگر به راحتی مطلع شود.

شما ممکن است با دسترسی‌هایی که هر برنامه با نصب روی گوشی شما برای خود ایجاد می‌کند هیچ مشکلی نداشته باشید، اما آیا می‌خواهید اطلاعات خصوصی خود را با دیگران به اشتراک بگذارید؟ با اطلاعاتی که برخی از این شرکت‌ها در مورد ما می‌دانند، می‌توانند برخی از ما را به‌شدت دچار مشکل کنند.

تغییر شرایط استفاده از سرویس‌ها

ما از افرادی که به‌صورت چهره به چهره با آن‌ها تعامل داریم این انتظار را داریم تا در کلمات و سخنان خود مواظبت داشته باشند. همه ما می‌دانیم که این شرکت‌ها در یک شخص خلاصه نمی‌شوند، اما از طرف دیگر، همه ما از خدمات و سرویس‌های آن‌ها استفاده می‌کنیم. این رویه برای روابط شخصی ما اصلا خوب نیست و در بسیاری از امور قراردادی قابل قبول نیست. اگر شما یک سند رهن را امضا کنید، می‌دانید که دقیقا چه کاری را انجام می‌دهید. همین موضوع در زمانی‌که شما یک ماشین را اجاره می‌دهید و یا برای تعمیرات هزینه‌ای را پرداخت می‌کنید، صدق می‌کند.

شرایط استفاده از خدمات برای هر سرویس آنلاین ثابت نیستند و می‌توانند به صورت ناگهانی از سوی ارائه‌دهنده آن‌ها تغییر کنند. هر زمان که پلت‌فرم‌هایی مانند راپ‌باکس یا گوگل تغییرات قابل ملاحظه‌ای را در شرایط استفاده از خدمات خود اعلام می‌کنند، اتفاق خاصی نمی‌افتد زیرا این شرکت‌ها می‌دانند که اغلب کاربران به تغییرات جدید توجهی نمی‌کنند.

آینده اطلاعات ما نامعلوم است

آیا از تلفن هوشمند خود به‌عنوان دوربین عکاسی نیز استفاده می‌کنید؟ آیا به صورت خودکار با استفاده از گوگل فوتو، از تصاویر خود پشتیبان می‌گیرید؟

حتما این را می‌دانید که گوگل یک شرکت تبلیغاتی است و این سرویس رایگان را در ازای دریافت منافع و عادت‌های ما در اختیارمان قرار می‌دهد، به‌طوری که بتواند از این اطلاعات در تبلیغات خود استفاده کند. اما نوع اطلاعاتی که جمع‌آوری می‌کند بسیار فراتر از مجله‌ای است که آدرس خیابان ما را می‌داند و این اطلاعات را با مجلات مشابه به اشتراک می‌گذارد. گوگل هر جستجویی که وارد نوار آدرس می‌شود، هر وب‌سایتی که بازدید می‌کنیم را می‌شناسد، همچنین ایمیل‌هایی که فرستاده‌ایم همراه با محتوای همه آن‌ها را می‌داند.

به نظر شما گوگل با این داده‌ها چه کار می‌کند؟ چند سال پیش گوگل در درجه اول یک موتور جستجو بود که از داده‌های ما برای ارائه نتایج بهتر استفاده می‌کرد. سپس خدمات خود را به ارسال و دریافت ایمیل گسترش داد، و در حال حاضر از اطلاعات ما برای سازمان‌دهی صندوق ورودی ما استفاده می‌کند و سعی می‌کند پاسخ های ما را پیش‌بینی کند.

گوگل در یوتیوب و با استفاده از اطلاعات ما، فیلم‌هایی که فکر می‌کند بیشتر تمایل به تماشای آن‌ها داریم را نمایش می‌دهد. این فیلتر کردن می‌تواند ما را در معرض خطرهای جدی قرار دهد.

در حال حاضر و در اقدامی جدید، این شرکت می‌خواهد همه ما را در داخل خودروهای بدون راننده بنشاند. آیا تا به حال به این موضوع فکر کرده‌اید که گوگل با تمام اطلاعاتی که از هر سفر ما می‌داند، قصد انجام چه کاری را دارد؟ برخورد گوگل با اطلاعاتی که در گوگل درایو ذخیره می‌کنیم چیست؟ آیا می‌توانید از آن‌ها استفاده کنید؟ متاسفانه این همه ماجرا نیست.

ما تنها اطلاعات شخصی‌مان را فاش نمی‌کنیم

آیا شما فرزند دارید؟ آیا شما با گوشی‌های هوشمند خود آن‌ها را دنبال کرده‌اید و هر حرکت آن‌ها را با یک ضربه ضبط کرده‌اید؟ همه ما این کار را انجام داده‌ایم و تصاویر و فیلم‌هایمان را برای آشنایان و دوستانمان ارسال کرده‌ایم؛ انجام این کار سخت نیست اما هنگامی‌که هر عکس به‌طور خودکار در سرورهای گوگل آپلود می‌شود، این شرکت اکنون اطلاعات فرزند شما را در اختیار دارد. آن‌ها اسکن تشخیص چهره را انجام داده‌اند و با الگوریتم‌ها رابطه شما با فرزندتان را محاسبه کرده‌اند.

در حال حاضر فرزند شما آنلاین است، پروفایل دارد و بدون هیچ رضایتی نظارت می‌شود و ما فقط می‌توانیم تصور کنیم که از این اطلاعات برای چه محصولات، خدمات و یا بدتر از آن، می‌تواند برای ده، بیست و یا سی سال آینده استفاده شود.

این موضوع فقط مربوط به کودکان نیست. حتی ممکن است یک حساب کاربری و یا یک وب‌سایت داشته باشید، اما اگر دوستانتان شما را در یک عکس تگ کنند، این شرکت اکنون اطلاعاتی درباره شما دارد. در حال حاضر چهره شما در آن پایگاه داده ذخیره شده است، آن‌هم نه از طریق خودتان بلکه از سوی دوستان یا آشنایانتان!

باید توجه داشته باشید که این سیستم‌ها طراحی شده‌اند تا در کنار خدماتی که به ما ارائه می‌دهند، کاملا زیرکانه تمام داده‌ها و اطلاعات ما را سرقت کنند.

در نهایت چه کاری می‌توانیم انجام دهیم؟

در بعضی از جنبه‌ها، شما نمی‌توانید کار زیادی انجام دهید. شما هیچ کنترلی بر روی برخی از آن‌ها ندارید؛ به‌عنوان مثال شما نمی‌دانید که آیا دندانپزشک‌تان از پرونده شما به‌صورت آنلاین نسخه پشتیبان تهیه می‌کند یا خیر و یا این‌که آیا دوست‌تان عکسی از شما را در یک سرویسی که حتی از آن استفاده نمی‌کند، آپلود می‌کند یا نه. اما بر خلاف Equifax، که اطلاعات بیش از ۸۰۰ میلیون نفر و بیش از ۸۸ میلیون کسب‌و‌کار در سراسر جهان را جمع‌آوری کرده است و اخیرا اطلاعات اعتباری بخش وسیعی از جمعیت ایالات متحده را از دست داده است، شما می‌توانید انتخاب کنید که آیا از بسیاری از این سایت‌ها استفاده ‌کنید یا خیر. شما مجبور نیستید از دراپ‌باکس، توئیتر و یا حتی گوگل استفاده کنید.

در مواردی‌که مشکل نقص داده‌ها رخ می‌دهد، اگر قبلا یک نسخه پشتیبان از آن‌ها را تهیه نکرده باشید به احتمال زیاد با مشکلات جدی مواجه خواهید شد و این تنها زمانی است که یک شرکت می‌تواند آسیب‌پذیر شود. بنابراین عدم استفاده از بسیاری از این خدمات، راهی برای کاهش شانس بروز این اتفاق است.

ما به شما پیشنهاد نمی‌کنیم که هرگز نباید از یک سرویس خدمات ابری استفاده کنید. هنگامی‌که شما قصد انجام چنین کاری را دارید بهتر است سعی کنید حداقل از محصولات شرکتی استفاده کنید که می‌توان به آن اعتماد کرد، حتی اگر راهی ساده برای شناسایی آن‌ها وجود نداشته باشد. شما باید برخی از تحقیقات مورد نیاز را انجام دهید و حداقل، قبل از پذیرش شرایط استفاده از سرویس یک مرور کلی انجام دهید.

توجه داشته باشید، حتی اگر شما از هیچ‌یک از خدمات مبتنی بر فضای ذخیره‌سازی ابری استفاده نکنید و هرگز یک حساب کاربری را برای خود در هر جایی ایجاد نکنید، این بدان معنا نیست که شما در مجموع از ردیابی‌ها مصون هستید. در حال حاضر، مدل کسب‌و‌کار برخی از ارائه دهندگان خدمات اینترنت شامل نظارت بر همه اطلاعات مشتریان خود می‌شود، به‌طوری که می‌توانند این اطلاعات را به فروش برساند.

بر خلاف فیس‌بوک یا گوگل، شما باید با یک ISP کار کنید تا بتوانید آنلاین شوید. اگر ما شروع به درمان و مقابله با این موضوع نکنیم، شرکت‌ها کماکان اطلاعات ما را جمع‌آوری می‌کنند و بسیار بعید به نظر می‌رسد که آن‌ها انجام این کار را متوقف کنند چراکه هیجچ نظارتی بر روی فعالیت‌های آن‌ها وجود ندارد.

در نهایت، عدم استفاده از این خدمات واضح‌ترین سیگنالی است که می‌توانیم ارسال کنیم.

آیا اعتقاد دارید که مزایای فضای ذخیره‌سازی ابری بیش از هزینه‌های آن است؟ آیا شما با مسیر فعلی وب احساس رضایت می‌کنید؟ آیا با اقتصاد مبتنی بر تبلیغ و مبتنی بر ردیابی کامل، مشکلی ندارید؟ نظرات خود را با ما در میان بگذارید.

نوشته شش دلیلی که به شما ثابت می‌کند نباید از خدمات ذخیره‌سازی ابری استفاده کنید اولین بار در پدیدار شد.

جنگ جهانی آینده چگونه خواهد بود؟!

شهریور ۱, ۱۳۹۵/در ارتش سایبری, جنگ, جنگ جهانی سوم, جنگ سایبری, خبر, سرقت اطلاعات, هک, گوناگون /توسط ادمین

مبارزات جنگ جهانی بعدی در هوا، زمین و آنلاین برپا خواهد شد. دکتر پیتر سینگر، استراتژیست در اتاق فکر جدید آمریکا و عضو ناوگان شبح می‌گوید:

ما تنها برای مبارزه در یک حوزه آموزش دیده‌ایم، اما دامنه‌های جدید دیگری نیز وجود دارند که ما قبلا در آن‌ها مبارزه نکردیم که شامل فضای خارجی و فضای مجازی می‌شود.

در حالیکه آمریکا در حال مبارزه با شورش‌ها توسط جنگ‌های نامنظم است، به گفته سینگر جهان دوباره به مسیر عادی خود، مخصوصا با افزایش قدرت نظامی کشور چین باز خواهد گشت. سینگر و August Cole از ناوگان شبح داستانی در رابطه با نحوه چگونگی جنگ میان ۳ کشور چین، روسیه و آمریکا همراه با هک‌ها و جنگ‌های الکترونیکی را مطرح می‌کنند. هرچند این کتاب داستانی بیش نیست اما نویسندگان تمامی تجهیزات تکنولوژیک را از دنیای واقعی مطرح کرده‌اند، دستگاه‌هایی که در حال حاضر وجود دارند یا در حال ساخت هستند. خواندن این کتاب به رهبران ارشد نظامی توصیه شده است. سینگر می‌گوید:

اگر قادر به اجرای عملیات براساس خواسته‌های خود در فضای مجازی نباشید، در جنگ‌های زمینی و هوایی نیز شکست خواهید خورد.

جالب توجه است که استفاده از روش‌های سایبری به جای حملات مرسوم، در حال حاضر نیز انجام می‌شود و نمونه‌هایی از آن در اوکراین و سوریه قابل مشاهده‌اند. براساس گفته‌های یک افسر ارتش در طول تمرین آموزشی در سال ۲۰۱۵، جنگ‌های آینده با تفنگ‌ها و گلوله‌ها انجام نخواهد شد بلکه آن‌ها به صفر و یک تبدیل می‌شوند.

جنگ جهانی سوم

سینگر توضیح می‌دهد که دولت‌ها قادر به انجام ۴ کار جمع‌آوری، سرقت، قفل کردن و تغییر اطلاعات در فضای سایبری هستند که تمامی آن‌ها در حال حاضر انجام می‌شوند ولی به علت کوچک بودن مقیاس، نمی‌توان از آن به عنوان جنگ جهانی سایبری نام برد، در جنگ‌های سایبری آینده این ۴ عمل وجود خواهند داشت. برای نمونه، سازمان‌های اطلاعاتی در حال جمع‌آوری مقادیر زیادی از اطلاعات آزاد هستند یا توسط حملات هکرها این اطلاعات را سرقت می‌کنند. در گذشته چین موفق شده بود که با نفوذ به پروژه‌های نظامی طبقه‌بندی شده آمریکا، اطلاعات مربوط به جنگنده پیشرفته F-35 را بدست آورد، در نتیجه احتمال توسعه نمونه‌ای مشابه آن در آینده وجود دارد.

در مرحله بعد ایده مسدودسازی اطلاعات وجود دارد که در زمینه سایبری به معنی محرومیت از سرویس کمپین‌ها با از دسترس خارج کردن یا تغییر دادن وبسایت آن‌ها انجام می‌گیرد. تغییر اطلاعات را می‌توان به عنوان گوهر یک تاج معرفی کرد که دولت‌ها با انجام این کار عواقب واقعی بر روی تجهیزات زمینی ایجاد می‌کنند، که برای نمونه‌ای از آن می‌توان به ویروس استاکس‌نت تولید شده توسط آمریکا و اسرائیل اشاره کرد که تعداد زیادی از سانتریفیوژ‌های مراکز هسته‌ای ایران را از مدار خارج کرد. جیمز جی ویرتز، رئیس دانشکده تحصیلات تکمیلی نیروی دریایی عقیده دارد که:

قدرت سایبری به عنوان یک سلاح استراتژیک قادر به ایجاد حقایق (تخریب) واقعی بر روی زمین با کمترین استفاده از نیروی جنبشی (افراد نظامی) است.

نبرد دیجیتال در پشت صحنه

یکی از هکرهای کلاه مشکی (هکرها به طور مرسوم به دو دسته کلاه مشکی و کلاه سفید تقسیم می‌شوند) در صحبت با کنت کرز ویرایشگر مجموعه “چشم‌انداز جنگ سایبری” ناتو اعلام کرده که مدت‌ها قبل از ورود روسیه به شبه‌جزیره کریمه، کابل‌های شبکه ارتباطی آن با اوکراین قطع شده بودند که این قطع ارتباط، باعث جلوگیری از حمله روسیه به سایت‌های اصلی خارج از کریمه شد. احتمالا در جنگ‌های آینده سلاح‌های سایبری وسیع و گسترده‌ای مانند استاکس‌نت مورد استفاده قرار نخواهند گرفت، بلکه سلاح‌های سایبری مانند هر سلاح دیگری در زرادخانه‌های نظامی قرار خواهند گرفت و به جای استفاده از توپخانه و جنگ‌افزارها برای انهدام یک هدف با نرم‌افزارهای مخرب آن را نابود می‌کنند. چارلی استدلندر سخنگوی ارشد فرماندهی ارتش ایالات متحده می‌گوید:

اگر ابزاری وجود دارد که باعث آمادگی در میدان جنگ قبل از درگیری فیزیکی می‌شود یا در هنگام حمله، دفاع طرف مقابل را مختل می‌کند چرا نباید از آن استفاده کرد؟!

سینگر نیز در رابطه با حمله سایبری به اوکراین می‌گوید:

همه چیز از وبسایت‌های دولتی، حساب‌های بانکی و واحدهای شخصی نظامی در اطراف خود معادل یک حصر (عبارت) دیجیتال دارند که توسط جنگ سایبری و الکترونیک ارتباط بین آن‌ها بسته شد یا به عبارت ساده‌تر اطلاعات به راحتی بین آن‌ها منتقل نمی‌شد. آن‌ها قادر به دریافت پیام‌های خود نبودند و امکان ارسال دستورات به زیردستان نیز وجود نداشت، به همین دلیل نیروهای موجود در میدان جنگ از وظیفه خود بی‌اطلاع بودند. سربازان درخواست دستور از مافوق خود می‌کردند و گزارش مربوطه را نیز به آن‌ها ارسال می‌نمودند ولی اتفاقی رخ نمی‌داد و نیروها حرکت نمی‌کردند، در اصل آن‌ها به کل جدا شده بودند.

همچنین سینگر از یک عملیات جالب انجام شده توسط اسرائیل می‌گوید، عملیاتی در سال ۲۰۰۷ و با نام Orchrad (باغ) که در طی آن یک سایت هسته‌ای مشکوک سوریه به طور مخفیانه بمب‌گذاری شد. به گفته او این عملیات با هک کردن پایگاه هوایی سوریه آغاز شد و با دادن اطلاعات غلط به آن‌ها، امکان مشاهده هواپیماهای دشمن از بین رفت. در سال‌های گذشته برای حمله هوایی به یک هدف سخت با دارا بودن دفاع هوایی، یک هواپیمای خاص طراحی می‌شد و با از بین رفتن این دفاع، گروه ضربت به راحتی هدف مورد نظر را بمباران می‌کرد، به این کار سرکوب هوایی دشمن یا SEAD می‌گویند. البته اسرائیل این عملیات را انجام نداد و براساس گزارش IEEE، از یک درپشتی به نام “کلید کشتار” استفاده کرد.

دانستن این نکته جالب است که هک کردن پایگاه هوایی دشمن یکی از اهداف ذکر شده در “کتاب مقدس جنگ سایبری” است و اخیرا نیز سربازان سایبری نقشی را در آن به عهده داشتند. نیروی نظامی آمریکا در حال ایجاد “نیروی ماموریت سایبری” است تا در صورت شروع فرضی جنگ جهانی سوم، پنتاگون امید به پیروزی داشته باشد. اگر این جنگ رخ ندهد، باز هم کشورها متوجه این امر شده‌اند که برای پیروزی در جنگ‌های سایبری آینده نیاز به حمله به شبکه‌های ارتباطی دشمن دارند. به گفته Geers، ارتش‌ها با این واقعیت ناراحت‌کننده مواجه‌اند که هک‌هایی که در زمان صلح انجام می‌گیرند شاید در زمان جنگ هرگز رخ ندهند.

نوشته جنگ جهانی آینده چگونه خواهد بود؟! اولین بار در - آی‌تی‌رسان پدیدار شد.

هک چیست و هکر کیست؟

هک چیست و هکر کیست؟

چرا گوگل درباره Google.com به ما هشدار می‌دهد؟

شش دلیلی که به شما ثابت می‌کند نباید از خدمات ذخیره‌سازی ابری استفاده کنید

جنگ جهانی آینده چگونه خواهد بود؟!

جنگ جهانی سوم

نبرد دیجیتال در پشت صحنه

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما