احتمالا شما هم با شنیدن کلمات «هک» و «هکر» صحنه‌ای را تصور می‌کنید که یک نفر در اتاقی تاریک پشت مانیتور نشسته است و با فشردن چند دکمه از روی کیبورد در شبکه‌ای نفوذ می‌کند تا اطلاعات آن را سرقت یا تخریب کند. همه ما این افراد را به عنوان مجرم اینترنتی و کلاهبردار فضای مجازی می‌شناسیم، اما باید گفت که هک کردن، همیشه یک عمل مخرب نیست و به این زمینه محدود نمی‌شود. هکر‌ها هم لزوما آدم‌های بدی که می‌خواهند اطلاعات ما را به سرقت ببرند، نیستند.

در این پرونده قرار است شما را با هکر‌های کلاه سفید آشنا کنیم و بگوییم هکر‌هایی پیدا می‌شوند که از مهارت‌هایشان سوء‌استفاده نمی‌کنند و اطلاعات ما را به سرقت نمی‌برند. جالب‌تر این‌که چنین هکر‌هایی به ما کمک می‌کنند تا امنیت‌مان در فضای مجازی را حفظ کنیم و به دیگران اجازه نفوذ ندهیم. در این پرونده، افزون بر آشنایی با جزئیات کار این هکرها، با معروف‌ترین‌هایشان آشنا خواهید شد و صحبت‌های یک مدرس دوره‌های آشنایی با هکر‌های کلاه سفید را خواهید خواند.

هکر‌ها از نظر انگیزه و هدف به ۳ دسته تقسیم می‌شوند

هکر‌های کلاه سفید چه کسانی هستند؟

«هک» به‌طور کلی به مجموعه اعمالی گفته می‌شود که هکر با استفاده از حفره‌های امنیتی موجود در یک سیستم یا شبکه به آن نفوذ و به اطلاعات حفاظت شده آن دسترسی پیدا می‌کند. هکر‌ها یا نفوذگران معمولا ضریب هوشی بالا و سرعت‌عمل زیاد دارند و به صورت فردی یا گروهی کار می‌کنند. آن‌ها دارای دسته‌بندی متفاوتی هستند که از نظر انگیزه و هدف‌شان به سه دسته کلی تقسیم می‌شوند: هکر‌های کلاه سیاه، هکر‌های کلاه سفید و هکر‌های کلاه خاکستری. در ادامه نکاتی در همین باره مطرح خواهد شد.

از نفوذگران مخرب تا کلاه سفید‌های قانون مند!

هکر‌های کلاه سیاه همان نفوذگران مخرب معروفی هستند که در اذهان عمومی به عنوان خلافکار شناخته می‌شوند و به‌طور پنهانی کار می‌کنند. آن‌ها به‌دلایل سود مالی، انتقام‌جویی شخصی، نیت غیراخلاقی و ... اطلاعات کاربران فضای مجازی را به‌سرقت می‌برند یا دست به اعمال خرابکارانه‌ای می‌زنند. همچنین این افراد در تمام دنیا مجرم محسوب و دستگیر می‌شوند. در مقابل، هکر‌های کلاه سفید که به آن‌ها هکر قانون‌مند هم گفته می‌شود، هکر‌هایی هستند که از اصول اخلاقی و قانونی پیروی و از مهارت‌هایشان برای منافع اجتماعی استفاده می‌کنند. کلاه سفید‌ها به همان اندازه گروه قبلی و نه کمتر توانایی نفوذ در شبکه‌ها و دستیابی به اطلاعات سیستم‌ها را دارند، اما دستکاری یا جاسوسی نمی‌کنند. آن‌ها به هیچ سیستمی آسیب وارد نمی‌کنند و با هدف آگاهی از حفره‌ها و آسیب‌های امنیتی موجود در سیستم بدون نیت تخریب یا سرقت اطلاعات، اقدام به هک می‌کنند. انجام تست نفوذ به‌معنای شناسایی حفره‌های امنیتی، برطرف‌کردن آسیب پذیری‌ها و افزایش ضریب امنیت شبکه، متداول‌ترین وظیفه شغلی هکر‌های کلاه سفید است. هکر‌های کلاه خاکستری هم افرادی هستند که از مهارت‌های خود در هر دو مورد از گروه‌های ذکر شده، استفاده می‌کنند.

استیو وزنیاک

تقریبا همه مردم جهان «استیو جابز» را به عنوان بنیان‌گذار شرکت اپل می‌شناسند، اما بنیان‌گذار دیگر این غول فناوری دیجیتال جهان، استیو وزنیاک است. او یک هکر کلاه سفید است که به نام ووز (WOZ) معروف است و به‌عنوان مغز متفکر فناوری اولیه شرکت اپل شناخته می‌شود. او و جابز در ابتدا هکر کلاه سیاه بودند که در زمینه هک تلفن‌ها و ایجاد ارتباط بدون هزینه فعالیت می‌کردند و بعد با سرمایه‌ای که از این راه و موارد مشابه به‌دست آوردند، شرکت اپل را در گاراژ جابز بناکردند، اما بعد‌ها وزنیاک از این شرکت جدا شد.

آن‌چه باید درباره راه‌های هکر کلاه سفید شدن، تست توانمندی‌تان در این حوزه و درآمد این کار بدانید

پاداش‌هایی ۱۰ میلیونی برای یک هک!

برای این‌که بتوانید یک هکرِ کلاه سفید شوید، احتیاج به دانش و مهارت‌های زیادی دارید، اما افزون بر آن نیازمند صبر، حوصله و برقراری تعادل بین رعایت مسائل قانونی و توانایی‌هایتان هستید تا بتوانید استعدادهایتان را در کمک به افزایش ضریب حفاظت امنیت به کار گیرید. هکر‌های قانون‌مند معمولا کار خود را با آموزش‌های متوسط در زمینه توانایی کار با نرم افزارها، اصول شبکه، برنامه نویسی و مفاهیم امنیت، تفسیر و ارزیابی اطلاعات، شروع و به‌مرور زمان مهارت بیشتر می‌یابند و پیشرفت می‌کنند. فراگرفتن زبان‌های برنامه‌نویسی، اصلی‌ترین مهارت پایه برای آغاز فعالیت در این زمینه است.

هکر‌هایی که دستگیر نمی‌شوند

سازمان‌های مختلف برای یافتن ضعف سیستم‌های امنیتی شبکه رایانه‌ای خود به سراغ هکر‌های کلاه سفید می‌آیند و با آن‌ها قرارداد می‌بندند تا با برطرف کردن ایراد‌های موجود، میزان خطر نفوذ هکر‌های مهاجم را کاهش دهند. این دسته از هکر‌ها هیچ‌گاه دستگیر نمی‌شوند و قانون نیز از آن‌ها حمایت و از مهارت‌شان در راستای تامین امنیت مردم استفاده می‌کند.

درآمد هکر‌های کلاه سفید چقدر است؟

با توجه به اهمیت فراوان حفظ امنیت اطلاعات، این زمینه در سال‌های اخیر جایگاه بالایی بین متخصصان حوزه رایانه و شبکه در دنیا یافته و از درآمد بالایی برخوردار است. میزان درآمد در این شاخه به نحوه انجام فعالیت بستگی دارد؛ برخی از سازمان‌ها، متخصصان امنیت خاص خودشان را استخدام می‌کنند که این متخصصان به طور مداوم به تست نفوذ شبکه و سایت سازمان مشغول هستند و با شناسایی راه‌های نفوذ به سیستم، آن‌ها را رفع و حقوق ماهانه دریافت می‌کنند. همچنین گروه‌های بزرگی هم در این زمینه فعالیت دارند و با به کار گرفتن افراد زیادی از هکر‌های کلاه سفید خدماتی در زمینه امنیت اطلاعات ارائه می‌دهند. در این بین، بعضی دیگر از شرکت‌ها یا حتی خود مسئولان امنیت سازمان‌ها از روش دیگری برای حفاظت از امنیت خود استفاده می‌کنند. آن‌ها فراخوان و مسابقه‌ای برای انجام تست نفوذ و هک سایت اعلام می‌کنند، که به اصطلاح به آن باگ بانتی (BUG BUNTY) گفته می‌شود.

هکر‌های کلاه سفید با شرکت در این چالش‌ها، شروع به یافتن نقاط ضعف امنیتی سایت و سیستم می‌کنند. پس از نفوذ و یافتن آسیب پذیری، نتیجه نهایی توسط داوران بررسی می‌شود و با توجه به نوع و اهمیت آن، مبلغ دست کم ۱۰ میلیون تومان و بیشتر به عنوان پاداش به آن‌ها تعلق می‌گیرد. پاداش ودرآمد‌هایی که به نظر می‌رسد در آینده، بیشتر و بیشتر هم بشود. در ایران مسابقات CTF و «سامانه کلاه سفید»، چنین بستری را برای هکر‌ها فراهم کرده است. این سامانه که از سوی قوه قضاییه نیز تایید شده‌است؛ روش مناسبی برای افرادی است که می‌خواهند از توانایی خود در دانش هک کسب درآمد کنند.

علی اردستانی، کارشناس امنیت و مدرس دوره‌های آشنایی با هک درباره کلاه سفید‌ها می‌گوید:

ایران جزو ۵ کشور برتر سایبری در جهان است

یکی از هکر‌های کلاه سفید که مدرس همایش‌های آشنایی با آسیب‌های امنیتی و امنیت اطلاعات در اولین همایش مهندسی رایانه، فناوری و صنعت بود، «علی اردستانی» است. او در گپ‌و‌گفتی کوتاه با ما درباره هکر‌های کلاه سفید و جزئیاتی کمتر شنیده شده از این افراد می‌گوید.

از چه زمانی وارد فضای هک شدید و چرا کلاه سفید بودن را انتخاب کردید؟

از سال ۹۵ و قبل از دانشگاه وارد حوزه مسائل امنیتی شدم. در آن زمان بسیاری از افراد مشهور مورد نفوذ در فضای مجازی قرار می‌گرفتند و این مسئله مرا در زمینه هک کنجکاو کرد. با تحقیقات بیشتر متوجه شدم نقطه مقابل هکر‌های مخرب که مجرم هستند، هکر کلاه سفید است.

به‌عنوان هکر کلاه سفید چه قوانینی برای خودتان دارید؟

ما موظف به رعایت تمام قوانین جرایم رایانه‌ای هستیم. برای مثال اجازه نداریم بدون رضایت به سایت و شبکه‌های داخلی نفوذ کنیم. وظیفه اصلی ما محافظت از شبکه‌ها و سرور‌ها در برابر حملات هکر‌های خارجی است.

حوزه فعالیت گروه‌های امنیت سایبری و هکر‌های کلاه سفید ایرانی چه مواردی را در بر می‌گیرد؟

وظایف این گروه‌ها عبارت است از: ۱- دفاع در برابر هکر‌های مهاجم که در سیستم و شبکه دستگاه‌های دولتی نفوذ می‌کنند.

۲- یافتن حفره‌های امنیتی که باعث امکان نفوذ شده اند و رفع این ایرادها.

۳- انجام تست نفوذ برای ایمن سازی سیستم و شبکه ها. ۴- اطلاع‌رسانی درباره حفاظت از امنیت به مردم عادی و راهنمایی آن‌ها.

هکر‌های ایرانی در مقایسه با دیگر کشور‌ها در چه سطحی اند؟

ایران به لطف نوابغی که در این حوزه دارد از سطح کیفی بالایی برخوردار است و جزو پنج کشور برتر سایبری در جهان به شمار می‌آید.

به‌عنوان هکر کلاه سفید چه پیشنهادی به مردم برای حفظ امنیت دارید؟

ما در عصری زندگی می‌کنیم که فناوری به سرعت در حال پیشرفت است و این فناوری باید همراه با امنیت باشد تا راحتی در کار را برای ما فراهم کند. پس باید آموزش‌های پایه استفاده از آن را یاد بگیریم تا در برابر حمله‌های مجازی از اطلاعات و حریم شخصی خودمان محافظت کنیم. ما هم اکنون در قالب گروهی به نام HSP فعالیت می‌کنیم و تاکنون از طریق اطلاع‌رسانی در فضای مجازی و برگزاری همایش‌ها سعی کرده‌ایم به افزایش آگاهی مردم درباره مسائل امنیتی کمک کنیم تا از راهکار‌های ساده برای ایمن کردن خودشان در برابر حملات، اطلاع یابند.برای ورود به کانال تلگرام ما کلیک کنید.