امنیت

مدرسه هكرها !

 


بابک احترامی
ماهنامه شبکه - خرداد ۱۳۸۴ شماره 54

اشاره :

در حال حاضر سیاست كشورهای جهان بر این است كه نفوذ و نفوذگری را ممنوع كنند و هر آن چه را كه بوی هك از آن به مشام می‌رسد محكوم نمایند. اما میوه ممنوعه وسوسه‌كننده است و اقداماتی كه در جهت بستن دست هكرها صورت می‌گیرد، غالباً برای خود هكرها مثل مبارزه‌جویی و حریف‌طلبی است. اما در بارسلونِ اسپانیا با پدیده هك نوع دیگری برخورد می‌شود. در این شهر برای مبارزه با نفوذگری پروژه جدیدی طرح شده است.






‌مدرسه هكرها
همان دپارتمانی در دانشگاه <لاساله> كه برخی از بهترین طراحان بارسلون را فارغ‌التحصیل می‌كند، متولی تشكیل <دبیرستان هك> نیز شده است. هدف از این طرح، برخلاف آن چه كه در ابتدای امر به ذهن می‌رسد، راه‌اندازی یك <كارگاه شیطانی> نبوده، بلكه هدف آگاه‌سازی و آشنا كردن جوانان با یك تابو مدرن امروزی، یعنی پدیده هك است. به گفته پِت هرتزوگ، مدیر اجرایی دبیرستان: <هك چیزی است كه در دنیای واقعی وجود دارد و نمی‌توان آن را كتمان كرد. اما هیچ كس نیامده بگوید این هك واقعاً چگونه است. همه می‌گویند صندوق‌پستی شما ممكن است با كرم آلوده شود، یك نفر ممكن است تروجانی را به كامپیوتر شما وارد كند یا می‌آیند و اطلاعات شما را می‌دزدند. ولی هیچ كس تا به حال یاد نداده كه این كارها را چگونه انجام می‌دهند. همه صرفاً می‌گویند این كار غیرقانونی است و هر كس از این كارها بكند آدم بدی است>.





این برنامه از طرف ISECOM، مؤسسه امنیت و متدولوژی‌های باز (نشانی www.isecom.org) تنظیم شده است، یك مؤسسه غیرانتفاعی كه سعی دارد جوانان را با ناهنجارهای اینترنتی و بدآموزی‌هایی كه از طرف نااهلان ترویج می‌شود آشنا كند. دانش‌آموزان به نوعی یك دوره دفاع شخصی دیجیتالی می‌بینند و یاد می‌گیرند با كلاهبرداری‌های اینترنتی چگونه برخورد كنند، دزدان را چگونه تشخیص دهند و در مقابل حملاتی كه به سیستم‌شان می‌شود چگونه به دفاع بپردازند. پت هرتزوگ ادامه می‌دهد: <ما به بچه‌ها نشان می‌دهیم كه این كارهای غیرقانونی چگونه انجام می‌شود و چه اتفاقی در سیستم می‌افتد. با این كار، آن‌ها یك درك فنی از موضوع به دست می‌آورند و می‌فهمند كه چگونه با حملات مقابله كنند>.

یكی از معلمین این مدرسه می‌گوید: <دانش‌آموز باید یاد بگیرد كه وقتی نامه‌ای دریافت می‌كند چگونه تشخیص بدهد كه این نامه واقعاً از طرف چه كسی فرستاده شده، آیا محتوای آن راست است یا دروغ. آن‌ها باید به همه چیز شك داشته باشند و هر چه می‌بینند زود باور نكنند>.
بدیهی است كه برای یاد دادن این مسائل، به سیستم‌های واقعی نفوذ نمی‌كنند، بلكه مسؤولین ISECOM برای آموزش و آزمایش دانش‌آموزان، چهار سرور آزمایشی تهیه كرده‌اند كه دانش‌آموزان كارهای خود را روی آن‌ها انجام دهند: <اگر بچه‌ها دوست داشته باشند هك كردن را تجربه كنند، ما محیط كنترل‌شده‌ای را در اختیارشان قرار می‌دهیم تا هر كار دلشان می‌خواهد انجام دهند. منتها از آن‌ها می‌خواهیم كه به معلمشان بگویند چه كرده‌اند و از چه راهی وارد شده‌اند. ما می‌خواهیم نفوذگری سالم را به آن‌ها یاد بدهیم و از آن‌ها هكرهای بااخلاقی بسازیم كه توانایی‌های خود را می‌دانند و حدود خود را هم می‌دانند>.
مسؤولین مدرسه معتقدند كه برای این هكرهای با اخلاق شغل در بازار بیرون فراوان پیدا می‌شود، چرا كه یكی از پررونق‌ترین مشاغل در صنعت كامپیوتر همین مشاغل حوزه امنیت است.



● متجاوزین فضای سایبر




در علم حقوق معروف است كه می‌گویند: اگر 90 درصد چیزی را تصاحب كنی، قانوناً مالك آن هستی. اما به نظر می‌رسد در فضای سایبر از این حرف‌ها خبری نیست. وقتی بنیامین كوهن دامنه itunes.co.uk را خرید، فكر می‌كرد تا هر وقت بخواهد می‌تواند صاحبش باشد. اما بعدها اپل آمد و سایتی را برای دانلود موسیقی راه انداخت به نام iTunes.com. و از اینجا بود كه موضوع جالب شد.
نام، یكی از ارزشمندترین دارایی‌های هر شركت یا شخص است، و از زمانی كه سرمایه‌گذاران برای نشانی سایت‌های اینترنتی خود شروع به خرید اسامی مشهور كردند، شكایت‌های بسیاری از سوی اشخاص حقیقی و حقوقی مطرح شد. بسیاری از اشخاص یا سازمان‌ها قانوناً موفق شدند كنترل سایت‌های هم‌نامِ خودشان را به دست بگیرند، و <متجاوزین فضای سایبر> را عقب بنشانند. اما اگر كسی اسمی را بخرد كه بعدها مشهور می‌شود، چه؟ بنیامین كوهن یك جوان 22 ساله است كه در ساختمانی در شرق لندن زندگی می‌كند. این جوان در اینترنت ناشناس نیست، چرا كه در سن 17 سالگی با راه‌اندازی چندین وب‌سایت مشهور از همین اتاق كوچك خودش، به یك میلیونر <دات‌كام> تبدیل شد. و انتظار داشت از iTunes.co.uk هم سود كلانی ببرد.

<شركت من در دوره‌ای كه به غرش دات‌كام معروف شد نزدیك به 200 نام دامنه را ثبت كرد، و ما یك سرویس دانلود موسیقی راه انداختیم كه موتور جستجو هم داشت. Itunes.co.uk داشت به عضو مهمی در مجموعه وب‌سایت‌های دانلود موسیقی تبدیل می‌شد. آن زمان اصلاً ITunes اپل وجود نداشت>. این اظهارات بن كوهن بود.
یك سال بعد، شركت بزرگ كامپیوتری اپل iPod، را خلق كرد، و دو سال بعد از آن، در سال 2003، یك وب‌سایت برای دانلود موسیقی به نام iTunes را افتتاح كرد. اپل خیلی زود توانست از طریق این سایت هزاران آهنگ را در هر روز به فروش برساند. اپل تصمیم گرفت با كوهن تماس بگیرد و پیشنهاد خوبی به او بدهد. خود بنیامین می‌گوید: <آن‌ها گفتند حاضرند پنج‌هزار دلار بابت این نام به من بدهند، اما من قبول نكردم. گفتند خودت چقدر در نظر داری؟ من گفتم حداقل پنجاه‌هزار تا، چون به نظر ما این اسم بیشتر از این‌ها می‌ارزد>.

اپل عقب ننشست و شكایتی را تنظیم كرد. در حال حاضر، چهار میلیون نام دامنه با پسوند UK وجود دارد، كه تمام آن‌ها از طریق یك شركت خصوصی به نام Nominet ثبت می‌شوند. همه می‌توانند با پرداخت 5 دلار از این دامنه‌ها برای خود ثبت كنند و هر كس زودتر بیاید، دامنه به اسم او ثبت می‌شود. این شركت یك نقش مهم دیگر هم دارد و آن این است كه اگر اختلافی بر سر نام دامنه‌ها در بگیرد، شركت به حل و فصل آن می‌پردازد. خیلی از این اختلافات با میانجیگری Nominet و به طور رایگان رفع می‌شوند، اما بعضی از آن‌ها كه جدی‌تر هستند (مثل همین مورد اپل) به یك كارشناس مستقل امور حقوقی سپرده می‌شود تا مورد رسیدگی دقیق‌تر قرار بگیرد. امیلی تایلور، مدیر بخش حقوقی این شركت می‌گوید: <اكثر اختلافات خیلی زود با پادرمیانی ما حل می‌شوند و به ندرت كار به شكایت حقوقی می‌كشد>.

اپل حتی به دنبال این نبوده كه از طریق آدرس انگلیسی iTunes به فروش بیشتری برسد، چرا كه كوهن پس از مدت كوتاهی، سرویس دانلود موسیقی را از سایت خود حذف كرده بوده است. این سایت سال‌ها كار نمی‌كرد، یا گاهی هم كه كار می‌كرد، بازدیدكننده را به سایت دیگری می‌برد كه كوهن برای فروش یك سری خرت و پرت بر‌پا كرده بود. اما اپل زمانی واقعاً نگران شد كه كوهن بازدیدكنندگان سایت خود را به Napster هدایت كرد، یعنی رقیب اپل. اما وقتی اپل از كوهن خواست كه لینك سایتش را از Napster قطع كند، كوهن پذیرفت و این كار را كرد.
بعد كوهن به سراغ Napster رفت و پیشنهاد فروش سایتش را به آن‌ها داد: <ما به این علت این پیشنهاد را به Napster دادیم كه فكر می‌كردیم یك شركت فعال در زمینه موسیقی به موتور جستجوی سایت ما علاقه‌مند باشد. درست است كه ما از فروش این سایت به رقیب اپل سود می‌بردیم, ولی این كار كه غیرقانونی نیست>.
اما Nominet نظر دیگری دارد: <نام دامنه كه مثل ملك و اتومبیل نیست كه از یك دست بخری و از دست دیگر بفروشی. دامنه را می‌گیری تا از آن استفاده كنی. ثبت هر دامنه‌ای یك سری الزامات را به دنبال دارد كه باید رعایت شوند>.

ماه گذشته، كارشناس مستقل حقوقی Nominet تشخیص داد كه iTunes.co.uk باید به اپل سپرده شود. اما بن كوهن، اولین نوجوان میلیونر دات‌كام، نه تنها قصد دارد شكایتی را از اپل به دادگاه عالی ببرد، بلكه می‌خواهد از Nominet سؤال كند كه به چه حقی چنین كاری كرده است. Nominet معتقد است كه تصمیمش قانونی و منصفانه است و هفته گذشته كنترل این نام را به اپل داد. در حال حاضر، اپل از این آدرس برای عرضه و نمایش iPod و iTunes بهره می‌گیرد.


​​