این روزها خبرهای هکشدن را زیاد میشنویم، از هکشدن سامانههای سوخترسانی در کشورمان گرفته تا حملات هکرها به حساب بانکی افراد و خالیکردن آنها. هک کردن به چه معناست؟ چرا هکرها به رایانهها و سامانههای ما حمله میکنند؟ هکرها چه کسانی هستند؟ آیا هک کردن صرفا عملی غیرقانونی و آسیبزاست یا اینکه کاربرد مفیدی هم دارد؟ چگونه از ابزارهای خود در برابر حملات هکرها محافظت کنیم؟
هک چیست؟ هک کردن به چه معناست؟
اگر به فرهنگ لغت زبان انگلیسی نگاهی بیندازید، دو معنی بهظاهر متفاوت را در مدخل واژه هک مشاهده میکنید. واژه هک قدمتی بیش از معنای امروزی خود دارد. این کلمه در گذشته بهمعنی بریدن یا قطعکردن به کار میرفته است. پس عجیب نیست که این واژه برای توصیف عملی به کار میرود که امروزه آن را هک کردن مینامیم.
هک کردن در دنیای امروز بهمعنی تلاش برای شناسایی نقاط ضعف و استفاده از آنها برای ورود غیرمجاز به رایانه و حسابهای کاربری افراد حقیقی یا حقوقی در شبکههای رایانهای بهقصد دزدیدن دادهها، دستکاری آنها و هرگونه استفاده غیرمجاز (یا غیرقانونی) دیگر است.
البته هک کردن همیشه غیرقانونی نیست و گاهی هم با موافقت خود صاحب رایانه یا شبکه صورت میگیرد تا نقاط ضعف آن شناسایی شوند. با این حال، اغلب اوقات این کلمه یادآور فعالیتهای غیرقانونی در فضای مجازی است.
تاریخچه هک کردن
اولین واقعهای که میتوان آن را نوعی هک کردن نامید به اواخر قرن نوزدهم میلادی بازمیگردد. در سال ۱۸۷۸، گروهی از نوجوانان کنجکاو خطوط ارتباطی شرکت «تلفن بل» را قطع کردند و منجر به اخلال در تماسها شدند. با این حال، بهندرت از این رویداد بهعنوان هک کردن یاد میشود.
عبارت هک کردن برای اولین بار در دهه ۷۰ میلادی به کار رفت، زمانی که چند دانشجوی مؤسسه فناوری ماساچوست (M.I.T) در اقدامی خودجوش به رایانههای شرکت حملونقل ریلی حمله کردند. البته آنها قصد نداشتند آسیبی به کسی برسانند و هدفشان فقط نمایش مهارتهایشان و بهبود امنیت رایانههای آن شرکت بود.
در سال ۱۹۸۰ میلادی مجله «روانشناسی روز» واژه هک را در عنوان مقالهای به کار برد که درباره ماهیت اعتیادآور رایانهها نوشته شده بود. ۲ سال بعد، ۲ فیلم سینمایی بهنامهای «ترون» و «بازیهای جنگ» هک و خطرات هکشدن را به جامعه نشان دادند. این اولین باری بود که عموم مردم با هک آشنا میشدند.
کمتر از یک سال بعد، چند نوجوان به رایانههای شرکتها و نهادهای بزرگ مانند آزمایشگاه ملی لوس آلاموس حمله کردند. مجله نیوزویک در توصیف این حملات واژه هک و هکر را در سرمقاله خود به کار برد که نقش مهمی در کلیشهسازی منفی این واژگان داشت.
با گسترش اینترنت در دهه ۹۰ میلادی و همهگیرشدن رایانهها در آمریکا و سپس سایر جهان، هک و هک کردن نیز گسترش یافت. هم تعداد هکها خیلی زیاد شد و هم شکل و شیوههای هک کردن تکامل یافت.
انگیزه هکرها برای هک کردن سیستمهای مختلف چیست؟
بهطور کلی انگیزه هکرها از هک کردن رایانهها و شبکههای رایانهای را میتوان در ۵ مورد خلاصه کرد:
- کسب درآمد از طریق دزدیدن موجودی حسابهای مالی یا دستکاری سامانههای خدمات مالی؛
- جاسوسی از شرکتها که میتواند به انگیزههای مختلف انجام شود؛
- کسب شهرت و جلبتوجه عموم و سایر هکرها؛
- هک کردن با سفارش و پشتیبانی دولتها برای حمله به زیرساختها یا دزدیدن دادههای حساس دولتی دیگر؛
- هک سامانههای حساس دولتی و انتشار دادههای آنها برای آگاهسازی جامعه و نشاندادن مخالفت با یک دولت.
انواع هکرها؛ هر هکر چه کلاهی به سر دارد؟!
بسته به انگیزه و نوع فعالیت، هکرها در گروههای مختلفی جای میگیرند. این دستهها معمولا با رنگ کلاهشان متمایز میشوند. البته منظور این نیست که هر هکر واقعا کلاهی بهرنگ خاص به سر دارد!
۱. هکرهای کلاه سفید
هکرهایی هستند که قانونی و با هماهنگی و سفارش شرکتها یا نهادهای دولتی تلاش میکنند در سامانههای این شرکتها و نهادها نفوذ کنند. هدف از این کار شناسایی نقاط ضعف سامانههاست.
۲. هکرهای کلاه سیاه
برخلاف دسته اول، این هکرها غیرمجاز و غیرقانونی اقدام به هک کردن رایانههای شرکتها، نهادهای عمومی یا حتی مردم میکنند. اینها همانهایی هستند که اغلب یک یا چند انگیزه گفتهشده در بخش قبل را دارند.
۳. هکرهای کلاه خاکستری
این دسته از هکرها جایگاهی بین دو گروه قبلی دارند. آنها به سامانههای رایانهای نفوذ میکنند تا نقاط ضعف آنها را برملا کنند، اما این کارشان هماهنگشده و سفارشی نیست. شاید بتوان گفت انگیزه آنها دقیقا روشن و شفاف نیست. چه بسا برای سرگرمی یا صرفا اثبات توانایی خود دست به چنین کارهایی میزنند.
۴. فعالان مدنی هکری
هکریست یا فعال مدنی هکری به کسی گفته میشود که با هک کردن سامانههای شرکتی یا دولتی و انتشار دادههای آنها قصد دارد پیامی سیاسی یا اجتماعی بفرستد. این دسته از هکرها برای خودشان هدفی سیاسی و اجتماعی تعریف کردهاند. از نمونههای این دسته میتوان به جولیان آسانژ، مؤسس وبسایت افشاگر ویکیلیکس، اشاره کرد.
هکرها چگونه هک میکنند؟
همانطور که در بخشهای قبل اشاره شد، ظهور و گسترش اینترنت در دهه ۹۰ میلادی باعث گسترش کمی و کیفی هک شد. هکرها امروزه از روشهای مختلفی برای هک کردن رایانهها و شبکهها استفاده میکنند. بررسی چگونگی انجام این روشها تخصصی است، اما شنیدن نام آنها برای آشنایی حداقلی با برخی از این روشها برای مخاطب غیرمتخصص مفید است:
- حملات فیشینگ (Phishing Attacks): در این روش هکر با ارسال فایل یا ایمیل آلوده کاربر را ترغیب میکند آن فایل یا لینک را باز کند. با بازکردن آنها، هکر به شبکه یا حساب کاربری فرد دسترسی پیدا میکند. این شیوه مشابه کاری است که ماهیگیران با طعمه و قلاب ماهیگیری انجام میدهند و برای همین هم تلفظ کلمه فیشینگ در زبان انگلیسی مشابه کلمه ماهیگیری در این زبان است.
- حملات Man in the Middle (MITM): فرض کنید شما و دوستتان در حال صحبتکردن در یک شبکه اجتماعی هستید. مکالمه شما رمزنگاری شده است. اگر شخص سومی بتواند به این رمز دسترسی پیدا کند، به محتوای گفتوگوی شما پی خواهد برد. همچنین او میتواند خودش را جای یکی از شما جا بزند.
- حمله Brute-Force Password: در این روش هکر با استفاده از یک بدافزار یا ربات تعداد زیادی درخواست برای واردشدن به حساب کاربری ارسال میکند. هر ارسال شامل یک گذرواژه است. در این شیوه هکر به روش آزمون و خطا گذرواژههای مختلف را امتحان میکند. در واقع این شیوه مشابه کوبیدن مشت به در است تا اینکه بالاخره یکی از ضربات باعث گشودهشدن آن شود.
- حملات DoS and DDoS: در این روش هکرها با ارسال تعداد زیادی درخواست به یک سامانه یا وبسایت باعث اشباعشدن و از کار افتادن آن میشوند.
کدام ابزارها بیشتر در معرض خطر هکشدن قرار دارند؟
با گسترش هرچه بیشتر اینترنت در جهان امروز و حتی متصلشدن اشیا به اینترنت، باید گفت که تقریبا هر وسیلهای که به این شبکه متصل شود در معرض هکشدن نیز قرار دارد. با این حال، برخی از ابزارهایی که ما روزانه از آنها استفاده میکنیم بیشتر از بقیه در معرض خطر هستند. این ابزارها عبارتاند از:
۱. تلفنهای هوشمند
این وسایل که ساعتها وقت صرف آنها میکنیم و حجم زیادی از دادههای شخصی و غیرشخصی را در خود جای دادهاند، یکی از اهداف مهم هکرها هستند. در این میان تلفنهای هوشمند اندوریدی در مقایسه با تلفنهای شرکت اپل آسیبپذیرترند چراکه از کدهای باز و نرمافزارهای غیراختصاصی بیشتری استفاده میکنند.
۲. وبکمها
بسیاری از افراد روزانه برای شرکت در کنفرانس، کلاس، جلسات کاری و برقراری ارتباط تصویری از دوربین تلفن همراه، دوربینهای لپتاپ یا دوربینهای اختصاصی وبکم استفاده میکنند. این ابزارها نیز میتوانند هک شوند و هکرهای کلاه سیاه از آنها سوءاستفاده کنند.
۳. روترها
روتر مسیری است که یک رایانه به رایانهای دیگر متصل و شبکه ایجاد میشود. روتر را میتوان مشابه رگهای خون یا شبکه اعصاب در نظر گرفت که اندامهای مختلف را به هم وصل میکنند. هکرها میتوانند با هک کردن یک روتر هر دادهای را که بین دو پایانه تبادل میشود رصد کنند و به دست آورند. همچنین هکرها با استفاده از روتر میتوانند حملات گستردهای را به شبکههای بزرگ انجام دهند، یعنی با استفاده از قابلیت روتر یک ویروس یا بدافزار را وارد کل شبکه کنند.
۴. ایمیلها
احتمالا شما هم از دریافت هرزنامه (Spam) در حساب ایمیل خود کلافه شدهاید. ایمیلها یکی از رایجترین شیوههای حملات سایبری هستند. هکرها با بهدستآوردن آدرس ایمیل افراد که از طریق حمله یا نشت اطلاعات سرویسدهندگان بزرگ، هرزنامه منتشر میکنند. این هرزنامهها اغلب حاوی لینکهای آلودهاند که کاربر با کلیک روی آنها به دام میافتد. از سوی دیگر دانستن نشانی ایمیل کاربری خاص، مثلا رئیس یک شرکت یا کارمند سازمانی اطلاعاتی، این امکان را به هکرها میدهد تا حملات پیچیدهتری را سازماندهی کنند.
۵. حملات موسوم به Jailbroken Phones
در این شیوه هکر محدودیتهای اعمالشده در سیستم عامل تلفن همراه یا رایانه که اجازه نصب برخی نرمافزارهای را نمیدهد، حذف میکند. با رفع این محدودیتها هکر میتواند بدافزارهای خود را روی سیستم عامل نصب کند. این شبیه کاری است که کرککنندهها انجام میدهند. متأسفانه در کشور ما که قوانین حفظ حقوق مالکیت معنوی بینالمللی (کپی رایت) به رسمیت شناخته نشده است، استفاده از کرککنندهها برای شکستن قفل نرمافزارها یا وادارکردن سیستم عاملها به رفع محدودیتها رواج زیادی دارد. بهگفته کارشناسان امنیت سایبری، این وضعیت منجر به کاهش شدید امنیت رایانههای موجود در کشور شده است.
چطور جلوی هکشدن را بگیریم؟
همانطور که هک کردن پیشرفت کرده است، روشهای مقابله با هکشدن نیز تکامل پیدا کردهاند. در این بخش روشهای ساده و کاربردی را برای جلوگیری از خطر هکشدن یا کاهش آن به شما نشان میدهیم.
۱. نرمافزارهای خود را بهروز کنید
هکرها مدام دنبال حفرهها و نقاط ضعف شناختهنشده در نرمافزارها میگردند تا از طریق آنها حملات خود را انجام دهند. متخصصان شرکتهای مختلف نیز مثل هکرها این حفرهها را شناسایی و برای رفع آنها بستههای بهروزرسانی ارائه میکنند. شما باید مدام نرمافزارهای نصبشده روی رایانه یا تلفن همراه خود را بهروز کنید؛ با این کار خطر هکشدن کاهش چشمگیری مییابد.
۲. از گذرواژههای متفاوت و قدرتمند استفاده کنید
گذرواژههای ضعیف یا تکراری که روی حسابهای کاربری متفاوت شما به کار رفته باشد، فرصت مناسبی را در اختیار هکرها قرار میدهد تا شما را هدف قرار دهند. هرگز گذرواژههای تکراری را روی حسابهای کاربری مختلف خود استفاده نکنید. برای هر حساب، گذرواژهای قوی و منحصربهفرد بسازید. اگر نگران فراموشکردن اینهمه گذرواژه هستید، میتوانید برای هرکدام یک نشانه جهت یادآوری ایجاد کنید. از طرفی امروزه گذرواژهها در سرورهای شبکههای سرویسدهنده مانند گوگل با میزان امنیتی پذیرفتنی ذخیره میشوند و دیگر نیازی نیست هر بار آنها را وارد کنید. فقط گوش به زنگ باشید که اگر روزی خبر حمله به این بانکهای داده منتشر شد، گذرواژه خود را عوض کنید.
۳. مراقب وبسایتهای ساختگی باشید
وبسایتهای قلابی که شبیه درگاههای پرداخت بانکی طراحی شدهاند، یکی از روشهای سرقت دادههای شما هستند. هنگام ورود به یک درگاه بانکی یا هر نوع وبسایتی که از شما میخواهد چیزی را در جایی بنویسید، به نوار ابزار بالای مرورگر خود نگاهی بیندازید تا عبارت (HTTPS) را ببینید. این عبارت که در برخی مرورگرها با رنگ سبز و یک قفل نیز نمایش داده میشود بیانگر امن و اصیلبودن وبسایت است.
۴. روی لینکهای ناشناس و تبلیغات نامعتبر کلیک نکنید
تبلیغات ظاهرشونده در وبسایتها یکی دیگر از روشهای بهدامانداختن افراد هستند. بعد از کلیک روی این لینکهای نامعتبر، فرد به صفحهای منتقل میشود که در آن بدافزاری برای دانلودکردن بارگذاری شده است. بهطور کلی روی لینکها کلیک نکنید مگر آنکه از اصالت فرستنده مطمئن باشید. تبلیغات وبسایتها نیز تنها زمانی باید مورداعتماد شما باشند که از اصالت خود وبسایت و تعهد گردانندگانش مطمئن باشید. متأسفانه برخی وبسایتها هر تبلیغی را حتی از منابع ناشناس قبول میکنند.
۵. نرمافزارهای خود را فقط از منابع معتبر دانلود کنید
نرمافزارها و ابزارهای لازم خود را صرفا از منابع معتبر دانلود کنید. دانلود از منابع ناشناس این خطر را به همراه دارد که نرمافزار غیراصل یا دستکاریشده به شما ارائه شود.
۶. حتما یک آنتیویروس بهروزشده داشته باشید
یکی از بهترین ابزارها برای مقابله با هکشدن و سایر خطرهای فضای مجازی، استفاده از نرمافزارهای آنتیویروس است. البته داشتن آنتیویروس تضمینی برای هکنشدن نیست، اما تا حد زیادی خطر حملات را کم میکند. این نرمافزارها امروزه بهشکل یک مجموعه امنیتی عمل کرده و علاوه بر محافظت از رایانه شما در برابر ویروسها و بدافزارها، جلوی حملات رایج هکرها در اینترنت و شبکه را نیز میگیرند.
۷. از نرمافزارهای مدیریت گذرواژه استفاده کنید
همانطور که گفتیم، گذرواژهها حتما باید قوی و منحصربهفرد باشند، اما حفظکردن همه این گذرواژهها کار دشواری است. برای حل این مشکل، میتوانید از نرمافزارهای مدیریت گذرواژه استفاده کنید. این نرمافزارها هم گذرواژههای قوی تولید میکنند و هم مانند بانک آنها را در خود نگه میدارند. پس دیگر نیازی به حفظ همه آنها نیست.
۸. از شناسایی دومرحلهای استفاده کنید
امروزه بسیاری از سرویسدهندگان از این قابلیت برای افزایش اطمینان خاطر خود و کاربرانشان استفاده میکنند. شناسایی دومرحلهای به این معناست که شما علاوه بر واردکردن گذرواژه، باید شواهد دیگری هم برای تأیید هویت خود ارائه کنید. مثلا بعد از هر بار واردکردن گذرواژه، رمزی یک بار مصرف و اختصاصی به شماره همراه شما ارسال میشود که باید آن را وارد کنید. البته ارسال رمز یک بار مصرف یکی از راههای این شیوه است و میتوان از روشهای دیگر هم استفاده کرد. به هر حال حتما این گزینه را در نرمافزارها و شبکههای اجتماعی خود فعال کنید.
پرسشهای متداول درباره هک و هکرها
در پایان چند پرسش جالب و پرتکرار و پاسخهای آنها را مرور میکنیم.
۱. هک یعنی چه؟
هک به شیوهها و فرایندی گفته میشود که طی آن امنیت دادههای دنیای دیجیتال به خطر میافتد و به سرقت میروند یا از آنها سوءاستفاده میشود.
۲. هکرها به چند دسته تقسیم میشوند؟
به سه دسته؛ هکرهای کلاه سفید، کلاه سیاه و کلاه خاکستری. دسته دیگری هم وجود دارد که هکریست نامیده میشوند و هدفهای خاص سیاسی و اجتماعی دارند.
۳. بزرگترین هک تاریخ چه زمانی رخ داد؟
بزرگترین هک تاریخ را به هک یاهو در سال ۲۰۱۳ نسبت میدهند. در جریان این هک، دادههای ۳میلیارد کاربر یاهو به سرقت رفتند. یعنی تقریبا همه کاربران این شرکت تحتتأثیر این هک قرار گرفتند. خود یاهو نیز پس از این هکشدن، عملا زمین خورد و هرگز نتوانست اعتبار گذشته خود بهعنوان سرویسدهنده ایمیل را دوباره به دست آورد.
۴. کدام کشور بیشترین هکر را دارد؟
گفته میشود کشور چین بزرگترین خانه هکرها در جهان است. بیشتر حملات کوچک و بزرگ هک در جهان را به هکرهای چینی نسبت میدهند.
۵. هک اخلاقی یا هک قانونی به چه معناست؟
به تلاشهای هکرهای کلاه سفید که با هماهنگی شرکتها و نهادها برای بهبود امنیت سامانهها صورت میگیرد، هک اخلاقی یا هک قانونی گفته میشود.