مدرسه هکرها !

حسین فرجی

حسین فرجی

در کارگروه: شبکه و امنیت
تعداد ارسالي: 50
14 سال پیش در تاریخ: چهارشنبه, ارديبهشت 07, 1390 1:40

در حال حاضر سیاست کشورهای جهان بر این است که نفوذ و نفوذگری را ممنوع کنند و هر آن چه را که بوی هک از آن به مشام می‌رسد محکوم نمایند. اما میوه ممنوعه وسوسه‌کننده است و اقداماتی که در جهت بستن دست هکرها صورت می‌گیرد، غالباً برای خود هکرها مثل مبارزه‌جویی و حریف‌طلبی است. اما در بارسلونِ اسپانیا با پدیده هک نوع دیگری برخورد می‌شود. در این شهر برای مبارزه با نفوذگری پروژه جدیدی طرح شده است.
● ‌مدرسه هکرها
همان دپارتمانی در دانشگاه <لاساله> که برخی از بهترین طراحان بارسلون را فارغ‌التحصیل می‌کند، متولی تشکیل <دبیرستان هک> نیز شده است. هدف از این طرح، برخلاف آن چه که در ابتدای امر به ذهن می‌رسد، راه‌اندازی یک <کارگاه شیطانی> نبوده، بلکه هدف آگاه‌سازی و آشنا کردن جوانان با یک تابو مدرن امروزی، یعنی پدیده هک است. به گفته پِت هرتزوگ، مدیر اجرایی دبیرستان: <هک چیزی است که در دنیای واقعی وجود دارد و نمی‌توان آن را کتمان کرد. اما هیچ کس نیامده بگوید این هک واقعاً چگونه است. همه می‌گویند صندوق‌پستی شما ممکن است با کرم آلوده شود، یک نفر ممکن است تروجانی را به کامپیوتر شما وارد کند یا می‌آیند و اطلاعات شما را می‌دزدند. ولی هیچ کس تا به حال یاد نداده که این کارها را چگونه انجام می‌دهند. همه صرفاً می‌گویند این کار غیرقانونی است و هر کس از این کارها بکند آدم بدی است>.این برنامه از طرف ISECOM، مؤسسه امنیت و متدولوژی‌های باز (نشانی www.isecom.org) تنظیم شده است، یک مؤسسه غیرانتفاعی که سعی دارد جوانان را با ناهنجارهای اینترنتی و بدآموزی‌هایی که از طرف نااهلان ترویج می‌شود آشنا کند. دانش‌آموزان به نوعی یک دوره دفاع شخصی دیجیتالی می‌بینند و یاد می‌گیرند با کلاهبرداری‌های اینترنتی چگونه برخورد کنند، دزدان را چگونه تشخیص دهند و در مقابل حملاتی که به سیستم‌شان می‌شود چگونه به دفاع بپردازند. پت هرتزوگ ادامه می‌دهد: <ما به بچه‌ها نشان می‌دهیم که این کارهای غیرقانونی چگونه انجام می‌شود و چه اتفاقی در سیستم می‌افتد. با این کار، آن‌ها یک درک فنی از موضوع به دست می‌آورند و می‌فهمند که چگونه با حملات مقابله کنند>.یکی از معلمین این مدرسه می‌گوید: <دانش‌آموز باید یاد بگیرد که وقتی نامه‌ای دریافت می‌کند چگونه تشخیص بدهد که این نامه واقعاً از طرف چه کسی فرستاده شده، آیا محتوای آن راست است یا دروغ. آن‌ها باید به همه چیز شک داشته باشند و هر چه می‌بینند زود باور نکنند>.بدیهی است که برای یاد دادن این مسائل، به سیستم‌های واقعی نفوذ نمی‌کنند، بلکه مسؤولین ISECOM برای آموزش و آزمایش دانش‌آموزان، چهار سرور آزمایشی تهیه کرده‌اند که دانش‌آموزان کارهای خود را روی آن‌ها انجام دهند: <اگر بچه‌ها دوست داشته باشند هک کردن را تجربه کنند، ما محیط کنترل‌شده‌ای را در اختیارشان قرار می‌دهیم تا هر کار دلشان می‌خواهد انجام دهند. منتها از آن‌ها می‌خواهیم که به معلمشان بگویند چه کرده‌اند و از چه راهی وارد شده‌اند. ما می‌خواهیم نفوذگری سالم را به آن‌ها یاد بدهیم و از آن‌ها هکرهای بااخلاقی بسازیم که توانایی‌های خود را می‌دانند و حدود خود را هم می‌دانند>.
مسؤولین مدرسه معتقدند که برای این هکرهای با اخلاق شغل در بازار بیرون فراوان پیدا می‌شود، چرا که یکی از پررونق‌ترین مشاغل در صنعت کامپیوتر همین مشاغل حوزه امنیت است.
‌● متجاوزین فضای سایبر
در علم حقوق معروف است که می‌گویند: اگر ۹۰ درصد چیزی را تصاحب کنی، قانوناً مالک آن هستی. اما به نظر می‌رسد در فضای سایبر از این حرف‌ها خبری نیست. وقتی بنیامین کوهن دامنه itunes.co.uk را خرید، فکر می‌کرد تا هر وقت بخواهد می‌تواند صاحبش باشد. اما بعدها اپل آمد و سایتی را برای دانلود موسیقی راه انداخت به نام iTunes.com. و از اینجا بود که موضوع جالب شد.نام، یکی از ارزشمندترین دارایی‌های هر شرکت یا شخص است، و از زمانی که سرمایه‌گذاران برای نشانی سایت‌های اینترنتی خود شروع به خرید اسامی مشهور کردند، شکایت‌های بسیاری از سوی اشخاص حقیقی و حقوقی مطرح شد. بسیاری از اشخاص یا سازمان‌ها قانوناً موفق شدند کنترل سایت‌های هم‌نامِ خودشان را به دست بگیرند، و <متجاوزین فضای سایبر> را عقب بنشانند. اما اگر کسی اسمی را بخرد که بعدها مشهور می‌شود، چه؟ بنیامین کوهن یک جوان ۲۲ ساله است که در ساختمانی در شرق لندن زندگی می‌کند. این جوان در اینترنت ناشناس نیست، چرا که در سن ۱۷ سالگی با راه‌اندازی چندین وب‌سایت مشهور از همین اتاق کوچک خودش، به یک میلیونر <دات‌کام> تبدیل شد. و انتظار داشت از iTunes.co.uk هم سود کلانی ببرد.<شرکت من در دوره‌ای که به غرش دات‌کام معروف شد نزدیک به ۲۰۰ نام دامنه را ثبت کرد، و ما یک سرویس دانلود موسیقی راه انداختیم که موتور جستجو هم داشت. Itunes.co.uk داشت به عضو مهمی در مجموعه وب‌سایت‌های دانلود موسیقی تبدیل می‌شد. آن زمان اصلاً ITunes اپل وجود نداشت>. این اظهارات بن کوهن بود.یک سال بعد، شرکت بزرگ کامپیوتری اپل iPod، را خلق کرد، و دو سال بعد از آن، در سال ۲۰۰۳، یک وب‌سایت برای دانلود موسیقی به نام iTunes را افتتاح کرد. اپل خیلی زود توانست از طریق این سایت هزاران آهنگ را در هر روز به فروش برساند. اپل تصمیم گرفت با کوهن تماس بگیرد و پیشنهاد خوبی به او بدهد. خود بنیامین می‌گوید: <آن‌ها گفتند حاضرند پنج‌هزار دلار بابت این نام به من بدهند، اما من قبول نکردم. گفتند خودت چقدر در نظر داری؟ من گفتم حداقل پنجاه‌هزار تا، چون به نظر ما این اسم بیشتر از این‌ها می‌ارزد>.اپل عقب ننشست و شکایتی را تنظیم کرد. در حال حاضر، چهار میلیون نام دامنه با پسوند UK وجود دارد، که تمام آن‌ها از طریق یک شرکت خصوصی به نام Nominet ثبت می‌شوند. همه می‌توانند با پرداخت ۵ دلار از این دامنه‌ها برای خود ثبت کنند و هر کس زودتر بیاید، دامنه به اسم او ثبت می‌شود. این شرکت یک نقش مهم دیگر هم دارد و آن این است که اگر اختلافی بر سر نام دامنه‌ها در بگیرد، شرکت به حل و فصل آن می‌پردازد. خیلی از این اختلافات با میانجیگری Nominet و به طور رایگان رفع می‌شوند، اما بعضی از آن‌ها که جدی‌تر هستند (مثل همین مورد اپل) به یک کارشناس مستقل امور حقوقی سپرده می‌شود تا مورد رسیدگی دقیق‌تر قرار بگیرد. امیلی تایلور، مدیر بخش حقوقی این شرکت می‌گوید: <اکثر اختلافات خیلی زود با پادرمیانی ما حل می‌شوند و به ندرت کار به شکایت حقوقی می‌کشد>.اپل حتی به دنبال این نبوده که از طریق آدرس انگلیسی iTunes به فروش بیشتری برسد، چرا که کوهن پس از مدت کوتاهی، سرویس دانلود موسیقی را از سایت خود حذف کرده بوده است. این سایت سال‌ها کار نمی‌کرد، یا گاهی هم که کار می‌کرد، بازدیدکننده را به سایت دیگری می‌برد که کوهن برای فروش یک سری خرت و پرت بر‌پا کرده بود. اما اپل زمانی واقعاً نگران شد که کوهن بازدیدکنندگان سایت خود را به Napster هدایت کرد، یعنی رقیب اپل. اما وقتی اپل از کوهن خواست که لینک سایتش را از Napster قطع کند، کوهن پذیرفت و این کار را کرد.بعد کوهن به سراغ Napster رفت و پیشنهاد فروش سایتش را به آن‌ها داد: <ما به این علت این پیشنهاد را به Napster دادیم که فکر می‌کردیم یک شرکت فعال در زمینه موسیقی به موتور جستجوی سایت ما علاقه‌مند باشد. درست است که ما از فروش این سایت به رقیب اپل سود می‌بردیم, ولی این کار که غیرقانونی نیست>.اما Nominet نظر دیگری دارد: <نام دامنه که مثل ملک و اتومبیل نیست که از یک دست بخری و از دست دیگر بفروشی. دامنه را می‌گیری تا از آن استفاده کنی. ثبت هر دامنه‌ای یک سری الزامات را به دنبال دارد که باید رعایت شوند>.ماه گذشته، کارشناس مستقل حقوقی Nominet تشخیص داد که iTunes.co.uk باید به اپل سپرده شود. اما بن کوهن، اولین نوجوان میلیونر دات‌کام، نه تنها قصد دارد شکایتی را از اپل به دادگاه عالی ببرد، بلکه می‌خواهد از Nominet سؤال کند که به چه حقی چنین کاری کرده است. Nominet معتقد است که تصمیمش قانونی و منصفانه است و هفته گذشته کنترل این نام را به اپل داد. در حال حاضر، اپل از این آدرس برای عرضه و نمایش iPod و iTunes بهره می‌گیرد.


حذف ارسالي ويرايش ارسالي