وحيد نقشينه

بخش نخست گزارش با عنوان« كلاه سفيدها ـ كلاه سياه ها »به بررسى انواع مختلف هكرها  پرداخت و فوايد و مضرات اين گروه ها را بررسى كرد. در بخش پايانى مدرسه هكرها و دانشگاه ضدهك مورد بررسى قرار خواهد گرفت.
نشست و برخاست با هكرها
هكرهاى خرابكار اين روزها فضاى مجازى را تسخير كرده اند و روز به روز بر حجم فعاليت هاى تخريبى خود مى افزايند، همين امر موجب شده تا رويكردهاى سنتى براى مقابله با هكرها كه مبتنى بر دستگيرى و مجازات و آموزش كاربران بوده است ناكارآمدى خود را نشان دهند و متخصصان مسائل امنيتى به فكر استفاده از روش هاى جديد بيفتند.
چندى پيش شركت بزرگ مايكروسافت براى اطمينان از امنيت ويندوز ويستا گروهى از دفتر مركزى خود را به مالزى فرستاد تا در بزرگترين اجتماع هكرها (خرابكاران رايانه اى) در آسيا حضور يابند. البته قصدشان مبارزه نبود بلكه برعكس براى كسب راهنمايى ها و اطلاعات تازه به اين شهر سفر كردند. در همين رابطه مدير امنيتى شركت مايكروسافت به رسانه ها گفت: ما به اين كنفرانس رفتيم تا ضمن نشست و برخاست با كسانى كه در حوزه هاى امنيتى فعالند، روابط موجود را تحكيم بخشيم و فناورى ها، ابزارها و روش هاى جديد را بشناسيم تا نهايتاً محصولاتى امن تر توليد كنيم و امنيت بيشتر مشتريانمان را فراهم كنيم.
مدرسه هكرها
علاوه بر تمايل هكرها به نفوذ به برنامه هاى كاربردى پرطرفدار و سوءاستفاده از حفره هاى امنيتى مى توان به صراحت گفت نوجوانان اين دوره و زمانه نسبت به نسل قبلى آگاهى هاى بسيار بيشترى درباره رايانه دارند، از اين رو براى اثبات دانش بالاى خود به خرابكارى در رايانه ها متوسل مى شوند و پابه پاى هكرهاى سابقه دار و قدر ، سعى در ازكارانداختن شبكه ها را دارند.
گروهى نوجوان كه اسم خود  را Kutztown13 گذاشته اند، افتخارشان هك كردن لپ تاپ هاى موجود در مدارس، بارگذارى محتويات ممنوعه از اينترنت و استفاده از نرم افزارهاى غيرمجاز براى جاسوسى درباره معلمان مدارس و ديگر دانش آموزان است.
البته افشا شدن اقدامات خلافكارانه اين نوجوانان موجب برخورد شديد پليس و ديگر مقام ها شد و آنان به سختى مجازات شدند.
مقام هاى مدرسه -Kutztown محل تحصيل اين نوجوان - مى گويند كه پس از شناسايى اين نوجوانان بارها به آنان هشدار داده بودند كه دست از اعمال خلافكارانه بردارند وگرنه مجازات خواهندشد، اما بى توجهى به اين اخطارها موجب شده بود تا پليس براى مقابله با خلافكاران كوچك واردعمل شود.
فعاليت هاى خرابكارانه در آمريكا تنها محدود به اين مدرسه نيست. مديران ده ها مدرسه در ايالت پنسيلوانيا گزارش هايى را درباره سوءاستفاده دانش آموزان از رايانه هاى مدارس به پليس ارائه كرده اند و در برخى موارد دانش آموزان به خاطر همين گزارش ها توبيخ يا حتى اخراج شده اند.
دانشگاه ضد هك
شهر بارسلونا در اسپانيا امروزه محل اجراى يك طرح ابتكارى شده كه با هدف مبارزه و نابودسازى هكرها راه اندازى شده است. دانشكده هكرى دانشگاه la sale دانشكده تازه تأسيسى است كه برخى از بهترين معماران اسپانيايى ساختمان آن را طراحى كرده اند.
كارگاه هاى آموزشى اين دانشگاه مملو از دانشجويانى است كه در تلاشند به شبكه هاى رايانه هاى فرضى و وب سايت هاى شخصى و تجارى آزمايشى نفوذ كنند و از اين لحاظ كارگاه آموزشى مذكور از ديد برخى ها شباهت فراوانى به يك مركز پرورش شيطان دارد.
اما گردانندگان اين دانشكده اميدوارند تا با راه اندازى اين مركز بسيارى از تابوهاى نابه جايى كه درباره پديده هكر وجوددارد شكسته شود تا بتوان طرح هاى جديدى را براى مقابله با اين مشكل روبه گسترش به مرحله اجرا درآورد.
مديراجرايى اين دانشكده مى گويد: ما اميدواريم تا با تأسيس اين مركز اطلاعات جديدى دراختيار دانشجويان خود قرار دهيم و آنها را به نيروهايى مؤثر و كارا براى مقابله با هكرهاى حرفه اى مبدل كنيم.
ولى درحال حاضر بسيارى حتى نمى دانند كه هك به چه معناست و اين كمكى به حل مشكل نمى كند. بسيارى از مردم هميشه با مشكل ارسال كرم هاى اينترنتى از طريق email مواجه هستند، ولى هيچ آگاهى درباره نحوه حل اين مشكل ندارند و اين در درازمدت مشكل آفرين خواهدشد. لذا بايد به جاى آن كه هك كردن را كار بدى بدانيم يا به صورت مخفيانه آن را آموزش دهيم، تلاش كنيم تا اين پديده را به درستى تعريف كرده و درصدد مقابله با آن برآييم.
تذكر ناقابل
هدف اصلى هكرها از هك كردن سايت ها براى تذكر به صاحبان سرورها بوده و تأكيد بر قدرت امنيتى گروه هكر است. هك سرويس دهنده ها فرصتى است تا شهرت تيم هكر افزايش يابد و پشتوانه فعاليت هاى بعدى آنها قرار گيرد كه الزاماً با همان عناوين هكرى صورت نمى گيرد. به همين جهت تعداد گروه هاى امنيتى هر روز بيشتر مى شود.
خيلى از اين هكرها نيز از هك كردن سايت ها كسب درآمد نيز مى كنند ولى چگونه؟
هكرها معمولاً در صفحه اصلى سايت هك شده بعد از تذكر به مديران اعلام مى كنند كه اگر مديران بخواهند اين گروه مى توانند به صورت رايگان نفوذپذيرى اين سايت يا سرور را براى مديران رفع كنند. ولى در بيشتر مواقع مدير سايت بعد از تماس متوجه مى شود كه گروه درخواست هاى مالى مشخصى نيز دارد.هرچند بسيارى از مديران سايت ها حاضر نمى شوند به كسانى كه به سرورهايشان حمله كرده اند اعتمادكنند و حداكثر همكارى در سطح انتقال نقاط ضعف احتمالى به مسئولان سايت ها محدود مى ماند.
شهرت گروه هاى هكرى به آنها امكان جذب كارآموز مى دهد. درآمد ناشى از اين فعاليت ها بخشى از هزينه هاى فعاليت هكرها را تأمين مى كند. گروه هكرى با گرفتن مبلغى از افراد و دادن يك نام كاربرى نرم افزارها يا نفوذپذيرى هاى جديد را دراختيار افراد قرار مى دهند تا اين افراد نيز بتوانند از آنها استفاده كنند. به علاوه بعضى گروه ها با برگزارى كلاس ها و كارگاه هاى آموزشى به كسب درآمدهاى بيشتر علاقه نشان مى دهند.
استفاده از توانايى هكرها در ابتدا بيشتر در حوزه خصومت هاى شخصى مطرح بود ولى در آينده شاهد رونق فعاليت هاى گروه هاى هكرى در چارچوب اهداف رقيبان تجارى يا سياسى خواهيم بود.
سياست ها و فلسفه هاى پشت اين قضيه نيز تغيير كرده است. بسيارى از گروه ها از هكرها براى كمك به كشف ضعف هاى امنيتى شبكه هاى خود، استفاده مى كنند. اينترنت مدرن به هكرها اجازه داده است كه مرزهاى جديد را بكاوند.
جنگ ميان كشورها با هك كردن وب سايت هاى يكديگر و ازكارانداختن آنها با پايين آوردن سايت ها با حملات Dos به موضوعى معمول مبدل گشته است.
تير هكرها به كجا مى خورد؟
ارتش ها از هكرها براى ازكارانداختن شبكه هاى دفاعى دشمنانشان براى كسب برترى در جنگ استفاده مى كنند. منافع مالى يك انگيزه بزرگ براى بعضى هكرها يا افرادى است كه هكرها را به كار مى گيرند. مؤسسات مالى اغلب هدف قرارمى گيرند تا مقادير زيادى از پولشان توسط روش هاى الكترونيك به سرقت رود.
بخشى از حملات به سايت هاى دولتى در ايران كه توسط گروه هاى هكرى صاحبنام انجام شد و مى شود كه ممكن است علاوه بر اهداف اقتصادى با هدف خاص ديگرى نيز صورت گرفته باشد.
آنچه روشن است اين است كه دامنه فعاليت هك در حال افزايش است و سازمان ها و دستگاه هاى زيادى هم اكنون به دنبال شناخت گروه هاى هكرى هستند. رقابتى كه تازه آغاز شده و تا مدت ها ادامه خواهدداشت. ولى آنچه اكنون بايد پيگيرى كرد اين است كه آيا هكرها مى توانند تا هرزمان كه خواستند هركارى دلشان خواست روى سرور و سايت هاى ديگر افراد انجام دهند؟
صنعت نوپاى فناورى اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مدارى و مستندسازى حقوقى براى مبارزه با متخلفان و مجرمان ناقض فضاى مجازى در وضع نامطلوبى به سرمى برد. اگرچه در سال هاى اخير لايحه هايى مانند آزادى اطلاعات، جرايم رايانه اى و كپى رايت به تهيه و تصويب مراجع ذيصلاح رسيده است، ولى نبود ضمانت اجرايى قوى براى برخورد با متخلفان و پياده سازى مفاد قانونى در بازار صنعت IT كشور، مخاطرات و چالش هايى را به وجود آورده است. به هرحال جامعه اطلاعاتى ايران در ابعاد حقوقى متنوعى بايد از ظرفيت هاى موجود آگاه شود.

ممنوعيت استفاده از ويندوز ويستا در مدارس انگليس
در گزارش منتشر شده در انگليس به مدارس اين كشور توصيه شد كه از ارتقاى سيستم ها به ويستا و آفيس ۲۰۰۷ خوددارى كنند.
يك آژانس فناورى و ارتباطات آموزشى انگليس در گزارش ۲۰ صفحه اى كه اخيراً منتشر شده، با توصيف ويندوز ويستا و آفيس ۲۰۰۷ به عنوان محصولاتى با ريسك بالا و قيمت گران كه امكان كاركرد همه نرم افزارها در كنار يكديگر در آنها وجودندارد، به مدارس اين كشور توصيه كرد از ارتقاى سيستم ها به ويندوز ويستا و آفيس ۲۰۰۷ خوددارى كنند.
براساس اين گزارش، اين مسأله خبر بدى براى مايكروسافت است، زيرا براساس ارزيابى اين آژانس، هزينه به كارگيرى ويستا و آفيس در مدارس انگليس، بدون در نظر گرفتن كارت هاى گرافيكى براى Aero interface ويستا، در حدود ۶۴۳ ميليون دلار آمريكا خواهد بود كه قسمت اعظم اين پول نصيب شركت هاى نرم افزارى مى شود. بنابر اعلام، ويستا از نظر امنيتى هيچ مزيتى نسبت به ويندوز XP ندارد و بسيارى از ويژگى هايى كه در ويستا وجود دارد، مانند مرورگر IE7 و ويندوز مدياپلير بدون نياز به ارتقا به ويستا در دسترس هستند.

ويندوز اسلامى

ويندوز به سبك اسلامى در مركز جهانى اطلاع رسانى آل البيت(ع) اصفهان توليد شد. نخستين لوح فشرده سيستم عامل ويندوز XP اسلامى با قابليت هاى متنوع با همت و تلاش مركز جهانى اطلاع رسانى آل البيت(ع) اصفهان توليد و به بازار عرضه شد. اين ويندوز كه با ظاهر و سبك و سياق اسلامى به عنوان سيستم عامل اسلامى عرضه شده است و در نسخه هاى بعدى ويژگى ها و قابليت هاى آن ارتقا خواهد يافت، به گونه اى طراحى شده است كه در تمامى مراحل نصب و اجراى ويندوز، كاربران با تصاوير اسلامى رو به رو مى شوند و در مرحله نصب واجرا برخى از حكمت هاى حضرت على(ع) براى كاربران به نمايش درمى آيد.
براساس اين گزارش، يكى ديگر از قابليت هاى اين ويندوز ارائه متن و صوت كامل قرآن كريم است كه پس از نصب لوح دوم، مجموعه اى از قابليت هاى اسلامى به سيستم اضافه مى شود كه از آن جمله مى توان به دسته بندى بيش از ۲۰۰ سايت اسلامى به صورت موضوعى در بخش Favorites و ارائه مجموعه اى از ادعيه و زيارات مشهور و تصاوير اسلامى براى استفاده در ويندوز اشاره كرد.
بنابر اعلام، در كنار قابليت هاى اسلامى اين سيستم ، يك فرهنگ فارسى به انگليسى و برعكس نيز به سيستم اضافه مى شود. اين سيستم به صورت چند زبانه طراحى شده است كه كاربران مى توانند با چندتنظيم ساده، زبان همه بخش هاى ويندوز را به فارسى يا انگليسى تغيير دهند.