حرف های یک هکر

جان اسنو مایل یک هکر قدیمی است که از سال ها قبل کار با رایانه را آموخته و بعد از آن به بعضی کارهای غیر قانونی نیز مبادرت کرد و برای همین چند بار نیز از دسترسی به رایانه و اینترنت محروم شد . وی هم اکنون به عنوان مشاور امنیتی چندین شرکت اینترنتی مشغول به کار است و به تحقیق در این موضوعات نیز می پردازد متن زیر گفته های خود وی در مورد مشاهداتش است .

من اعتراف میکنم که یک راننده جنگی هستم. در خارج از شهر شارلوت در کارولینای شمالی به دنیا آمده و بزرگ شده‌ام. جمعیت شارلوت در 10 سال گذشته دو برابر شده است و دهها مرکز مالی و تجاری شعبات خود را در زادگاه من مستقر کرده‌اند.

در شروع توسعه تجاری شارلوت، من همیشه فکر میکردم تکنولوژی سیستم ارتباطی این شرکتها حتماً وای فای و وایر لس است.

میگویند رانندگی جنگی Wardriving تکنیکی است که در حین رانندگی در خیابانها با ردیابی امواج و دریافت و انتقال آن به کامپیوتر لپ تاپ نقاط دسترسی به اینترنت منازل و مراکز کار را شناسایی کرده و خود را با استفاده از امواج وایر لس به اینترنت وصل میکند.

من راننده جنگی Wardriver هستم؛ پوشیده و پنهان شده و گمنام. در کوچه پس کوچه‌های ساختمان شرکتهای بزرگ در مقابل خانه‌های مردم در کمین نشسته‌ام تا از ضعف و ناتوانی آنان استفاده کنم.

یک صدای ضعیف، یک بوق کوچک در گوشی من خبر از رسیدن به مقصد میدهد. به آرامی دستی به کامپیوتر که در صندلی جلو در کنارم قرار دارد می‌کشم و در دلم به کسانی که از سیستم بی‌سیم اینترنت استفاده میکنند می‌خندم.

همه درها برایم باز است، سرقت حتی بدون باز کردن یک قفل در شروع و تمام میشود.

دزدی من یک وسیله و یک شرط لازم دارد. وسیله به درد شناسایی امواج میخورد و برای از دست ندادن فرصت‌های طلایی. یک کار دیگر هم باید شرط کرد، این یکی دیگر دزدی نیست، باید نفرین "خدا مرا نیامرزد اگر به حریم اینترنت مردم تجاوز کنم" را هم زیر پا گذاشت تا وجدان فراموش شود.

یک نصیحت و سفارش هم دارم و آن این که شما به هر دلیل این کار را نکنید، حتی آن را امتحان هم نکنید! جرم است و جرم خیلی بزرگی هم هست. دیر یا زود خدمتتان میرسند همانطور که دمار از روزگار من درآوردند.

ما راننده‌های جنگی غروبها و شبها که شرکتها تعطیل میشوند و یا مردم به خواب میروند سراغ امواج رادیویی آزادی میرویم که در فضا پخش است. آنها را ردیابی کرده و از اینترنت مجانی استفاده میکنیم. نمیدانم به صاحبان این خانه‌ها و شرکتها چه بگویم. مگر نمیدانند هر شب دهها راننده جنگی در انتظار به خواب رفتن آنان هستند.

من هر شب قبل از ساعت 9 باید 19 مایل از خانه تا محل کارم رانندگی کنم در این فاصله بیش از 100 نقطه را شناسایی کرده‌ام که 90% آنها بدون حفاظ های امنیتی هستند و من میتوانم بدون درد سر با لپ تاپم به خانه و یا شرکت آنها وصل شوم. بگذارید رازم را به شما بگویم. اسلحه من نرم‌افزار نت استامبلر است و یک دستگاه کوچک که با نزدیک شدن به نقاط ارتباط با به صدا درآوردن بوق خبر از حفره و کانال ورودی به شبکه خانه میدهد. منطقه‌ای که هر شب من در آن رانندگی میکنم مسکونی است و هجوم استفاده کنندگان از اینترنت بدون سیم در خانه‌هایی که بیش از یک کامپیوتر دارند تعداد قربانیان رانندگان جنگی را افزایش داده است.

در میان ما موردی که در ماه نوامبر 2003 برای یک راننده جنگی در هنگام دانلود کردن عکسهای مستهجن در تورنتو اتفاق افتاد و منجر به دستگیری او شد، همیشه هشدار تلقی میشود.

در نوامبر 2003 پلیس تورنتو شخصی را به جرم دزدی علائم مخابراتی از راه دور متهم کرد. یکی از ماموران در شرح ماجرایی که با استفاده از تکنولوژی وای فای انجام شده بود گفت در ساعت 5 صبح پلیس شخصی را در حین رانندگی در مسیر اشتباه در یک خیابان یک طرفه متوقف و مشاهده میکند راننده با کامپیوتر لپ تاپ در حال استفاده از اینترنت و دانلود عکس عریان یک کودک 10 ساله با استفاده از شبکه وای فای یکی از خانه‌های مستقر در آن خیابان است. پس از بازداشت راننده، پلیس متوجه میشود این شخص در خارج از تورنتو زندگی میکند و او بدون هیچ دلیلی در آن محل مشغول تردد است. پلیس پس از دریافت مجوز قانونی و بازرسی از خانه والتر نواکاسکی 36 ساله تعداد بیشماری عکسهای مشمئز کننده و عریان کودکان کم سن و سال کشف می‌کند.

می‌بینید صاحبخانه چه شانسی آورد. حالا اگر پلیس سر نرسیده بود و والتر نواکاسکی کارش را تمام میکرد و پلیس در پی یافتن رد جرم یقه چه کسی را میگرفت و چه کسی را متهم میکرد؟ والتر را یا صاحبخانه را؟

شبکه بندی خانه‌ها و صاحبان آنها ضرر زیادی نمی‌کنند. این شرکتها هستند که در معرض خطر واقعی قرار دارند. اگر تو هم مثل من راننده جنگی باشی و در شبی ناگهان سوراخ وارد شدن به یک شرکت بزرگ را پیدا کنی چکار میکنی؟

شنبه شب هفته گذشته من توانستم. با این که شرکت هنوز باز بود و چند کارمند در آن به کار مشغول بودند وارد شبکه شوم. هیچکدام از آقایان و خانمهای محترمه متوجه من نشدند. شبکه باز بود و من برای همه آنها یک پیام کوتاه فرستادم که من اینجا بودم و از شبکه خارج شده و پا به فرار گذاشتم. من منظوری نداشتم فقط میخواستم به آنها بگویم کمی بیشتر هشیار باشند. باید ماجرای فروشگاههای لوئز Lowe’s یادتان باشد. فروشگاههای زنجیره‌ای لوئز در آمریکا مثل فروشگاههای هوم دیپو وسایل خانگی و مصالح ساختمانی میفروشد. یک سال پیش از جریان تورنتو یک راننده جنگی در پارکینگ فروشگاهی توانست خود را از طریق سیستم بدون سیم به شبکه لوئز وصل کرده و تعداد بیشماری از شماره کارتهای اعتباری مشتریان را به کامپیوتر خود دانلود کند. مدیران داخلی چند فروشگاه بست بای Best Buy هم اعتراف کرده‌اند شماره کردیت کارتهای مشتریان خود را از طریق های وای فای و شبکه بیسیم سست و غیر امن به اداره مرکزی میفرستند. در آخرین کنفرانس جهانی موبایل و وایر لس، شرکت اینتل اعتراف کرد کسی توانسته است ایمیل‌های 10 تا 12 نفر از مدیران ارشد شعبه شرکت در اورگان آمریکا را به سرقت ببرد.
اینها تعدادی از اعترافات شرکتهای بزرگ است. کمپانیهای نیمه بزرگ و کوچک تمایلی به افشاء اسرار خود ندارند و خجالت میکشند از اشتباهات خود حرف بزنند و این خود دلیل دیگری است تا ما با اطمینان بیشتر از نقاط ضعف آنها استفاده کنیم. خودتان قضاوت کنید. با این همه تبلیغات و بوق و کرنا در نشریات،‌ مجلات، رادیو و تلویزیون و اینترنت و با این همه مشاور ریز و درشت امنیت شبکه، چرا هنوز ما رانندگان جنگی میتوانیم به راحتی سد و مرزهای محکم و محفوظ آنها را بشکنیم؟ جوابتان را در یک جمله کوچک میدهم؛ "متخصصان امنیت شبکه‌های وایرلس ابزار و آموزش کافی برای حفظ شبکه ندارند."

اگر من به جای متخصصان امنیت شبکه کار میکردم اول از همه مطمئن میشدم که آیا شرکت و یا خانه من واقعاً و صد در صد نیاز به اتصال بدون سیم به اینترنت دارد یا نه و اگر داشت فقط به امنیت ابتدایی قانع نمی‌شدم. راههایی با اطمینان بیشتر از امنیت ابتدایی هست که با اعمال آن میتوان جلوی نفوذ رانندگان جنگی را گرفت.

قبلاً گفتم ابزار کار من یک دستگاه دی لینک است و یک اداپتور به همراه نرم‌افزار مجانی، ماشین و لپ تاپ. این را به شما میگویم تا احتیاط کنید. وارد شدن به شبکه خانه شما و دسترسی به اطلاعات شرکت شما به همین راحتی است که گفتم.

تعداد کسانی هم که احتیاط را رعایت نمی‌کنند کم نیستند. تکنولوژی هم اکنون ارزان خرید و فروش میشود، نصب و اتصال قطعات دیگر کاری ندارد. فقط کافی است به یک نمونه از آمار تهیه شده توسط گما پائولو تحلیل گر شرکت کانرز نگاه کنید. او میگوید فروش کارت شبکه بدون سیم از 3/3 میلیون و 8 میلیون در 2 - 3 سال پیش به بیش از 11 میلیون در سال گذشته افزایش یافته است. میتوانید حدس بزنید چه تعدادی از این قطعات نصب شده هر روز در معرض هک شدن هستند.

ما رانندگان جنگی از هک به معنی کلاسیک آن استفاده نمیکنیم. نسل قبل از ما مودم داشتند و با کنترل شماره گیری مودم وارد سیستمهای شبکه میشدند ما به آنها شماره گیران جنگی War dialer میگفتیم، ما از تکنیک دیگری استفاده میکنیم. هک ساده‌تر شده است و دیگر رانندگان جنگی War Drivers نیاز به سیم و سیم کشی و تلفن و مودم ندارند.

فرستنده‌های وایرلس درست مثل فرستنده‌های رادیویی عمل میکنند. استاندارد اینگونه بیسیم ها 80211 بی نام دارد و در طول موج آزاد و بدون نیاز به دریافت اجازه 4/2 گیگاهرتز پخش میشود. شرکتها و خانه‌ها در چند سال گذشته با استفاده از استاندارد باز (بدون کنترل) تصویب شده 802.11b کمیسیون مخابرات فدرال آمریکا FCC توانسته‌اند فرستنده و گیرنده ارتباط بی سیم وای فای را در محل کار و یا خانه خود نصب کنند تا تمام کامپیوترهای مستقر در محدوده 100 متری مرکز ارتباط بتوانند بدون اتصال فیزیکی با یکدیگر مکالمه کرده و به اینترنت متصل شوند.

سیستم ارتباطی وایرلس با گذر از دیوار و کف اتاق، کامپیوترها را در محلهای سرپوشیده و در فضای آزاد، دور از محیط کار و خانه، فرودگاه، رستوران و هتل به اینترنت ارتباط داده و به ارسال و دریافت اطلاعات می‌پردازد. در چندین سال گذشته مبتکران و دانشمندان در پی یافتن راه حلی بودند تا بتوانند سیمهای در هم پیچیده و در هم ریخته رنگارنگ پشت کامپیوترها را به نحوی از بین برده و بتوانند کامپیوترها را بدون استفاده از سیم و یا کابل به یکدیگر ارتباط دهند که سرانجام پروتکل بین المللی وای فای مشکل آنان را حل کرد.

در گذشته انسان توانسته بود با مهار کردن اشعه مادون قرمز و استفاده از آن در وسائلی مانند میکرفون، کیبورد، دستگاههای کنترل از راه دور تلویزیون، باز و بسته کردن درهای ماشین و گاراژ ارتباط از راه دور بدون سیم را ممکن سازد. در حال حاضر تلفنهای همراه، کامپیوترهای دستی، دوربین های دیجیتال برای ارتباط از پروتکل استاندارد دندانه های آبی Bluetooth تبعیت می کنند. استاندارد Bluetooth تکنولوژی ارتباط رادیویی بین دو دستگاه در فاصله کم است.

مرکز شهر شارلوت بسیار آسیب پذیر است. در یک رانندگی با سرعت کم توانستم 87 نقطه دستیابی به شبکه پیدا کنم و در مجموع از میان آنها 12 شبکه غیر قابل نفوذ بودند. وقتی جریان را به آنها گفتم بیشتر آنها آن را بی اهمیت دانستند و تعدادی اصرار داشتند که شبکه آنها غیر قابل نفوذ است و من اشتباه میکنم.

ببینید، بیشتر شرکتهای سرویس دهنده اینترنت ادعا میکنند و به شما آرامش خاطر میدهند که شبکه ارتباطی شما با اینترنت از طریق آنها کاملاً امن است. از من بشنوید و حرف و قولهای آنها را زیاد جدی نگیرید. خیلی از رانندگان جنگی از آنها با هوشترند.

بیچاره ویروس ها ...

چه چیزی ویروس نیست؟!

بدلیل سوء شهرتی که ویروسهای کامپیوتری کسب کرده‌اند، به آسانی هر مشکل کامپیوتری بر گردن ویروسها انداخته می‌شود. در این مقاله در ابتدا به بعضی موارد و مشکلات که ممکن است دلیلی بغیر از ویروس داشته باشند، اشاره می‌شود:

·   مشکلات سخت‌افزاری: ویروسی وجود ندارد که بتوانند به بعضی از قطعات سخت‌افزاری مانند چیپ‌ها، بردها و مونیتور آسیب برساند.

·   صدای بوق در هنگام راه‌اندازی کامپیوتر بدون تصویر: این حالت معمولا بدلیل یک مشکل سخت‌افزاری در هنگام روند بوت رخ می‌دهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.

·   کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمی‌دهد. این می‌تواند نشانه ویروس باشد، اما قطعی نیست. بعضی از درایورهای سخت‌افزار مانند مونیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.

·   دو برنامه ضدویروس نصب‌شده دارید و یکی از این دو، ویروسی را گزارش می‌کند: در حالیکه که این می‌تواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.

·   در حال استفاده از Microsoft Word  هستید که Word‌ به شما گزارش وجود یک ماکرو در یک فایل را می‌دهد. به این معنی نیست که ماکرو  ویروس است.

·   یک فایل یا سند خاص را نمی‌توانید باز کنید: این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا می‌توان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز می‌شوند، امکان خراب بودن فایل اولیه وجود دارد.

·   برچسب روی هارد تغییر کرده‌است. هر دیسک اجازه داشتن یک برچسب را دارد. می‌توانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.

·   هنگام اجرای ScanDisk ، آنتی‌ویروس نورتون یک فعالیت شبه‌ویروسی را گزارش می‌کند. دو راه حل در پیش‌رو دارید:

o  Auto-Protect نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.

o  Optionهای ScanDisk را در هنگام اجرا تغییر دهید.

در حقیقت، موارد فوق تنها چند مورد از تصورات اشتباه در مورد ویروس‌هاست.

تصورات غلط

در مورد تصورات غلطی که در مورد ویروسها وجود دارد، داستانها و اتفاقات جالبی وجود دارد. جالب اینجاست که افراد زیادی نیز هستند که با اینکه اطلاعات زیاد و یا صحیحی راجع به ویروسها ندارند، ولی خود به گونه دیگری فکر می‌کنند و به این ترتیب به خود اجازه اظهار نظر در این مورد را می‌دهند. این افراد دچار سندرمی به نام False Authority یا اعتبار کاذب هستند.

ولفگانگ استیلر که بعنوان یک متخصص ویروس بصورت بین‌المللی مطرح است، و نویسنده برنامه ضدویروس Integrity Master است می‌گوید: “امروزه خبرگان امنیت کامپیوتر – افرادی که لایق این عنوان هستند- تمایل به داشتن یک زمینه خوب از نحوه عمل ویروسها دارند و می‌توانند نصایح خوبی در این زمینه ارائه دهند. “ اما هنگامی که از وی درباره صاحب‌نظران ویروس پرسیده می‌شود، او کلمات خود را بدقت و با احتیاط کامل انتخاب می‌کند.

استیلر می‌گوید “ این افراد نسبت به مردم عادی درک بیشتری از ویروس‌ها دارند.” او اضافه می‌کند: “ بعضی ادعا می‌کنند که این افراد بدرستی ویروسها را می‌شناسند، اما تعدادی را دیده‌ام که هیچی نمی‌دانند یا حتی بدتر، دچار تصور غلطی از ویروس هستند. با توجه به این نکته که آنان متخصصان امنیت کامپیوتر هستند، تصورات غلطشان بار منفی بیشتری  نسبت به مردم عادی دارد. گفتار و نظرهای اشتباه، زمانی که از زبان این افراد شنیده می‌شوند، نتایج زیانبارتری دارند. ”

افرادی که عناوین شغلی مرتبطی نیز ندارند، گاهی دچار سندرم اعتبار کاذب هستند. برای مثال یک کاربر که به ویروس برمی‌خورد، ممکن است برای فهمیدن نحوه مقابله با آن به هرکسی مراجعه کند. در چنین شرایط شخص پاسخگو ممکن است تا درجه متخصص رسمی ویروس نیز ارتقاء یابد!!

دونتمن می‌گوید” شغل یک ویراستار مجله کامپیوتر ایجاب می‌کند که وی در مورد خیلی چیزها مقدار کمی بداند. او گستره وسیعی از دانش با عمق کم در اختیار دارد، مگر در چند مورد خاص!”

او اضافه میکند “ گزارشگران و ویراستاران صنعت کامپیوتر می‌توانند بخویی صحبت‌کنند و بنویسند. اگر شما بتوانید در مورد یک موضوع، حتی اگر در مورد آن چیزی ندانید، تعابیر خوبی بیان کنید، شانس خود را برای این که متخصص در آن زمینه شناخته شوید بالا برده‌اید، مخصوصا توسط افرادی که در مورد آن موضوع هیچ‌چیز نمی‌دانند. ”

سندرم اعتبار کاذب دو میل مهم را در فرد برمی‌انگیزد. اول اینکه فرد واقعا دوست دارد که به دیگران کمک کند؛ و دیگر اینکه دوست دارد بر کامپیوتر احساس کنترل داشته باشد. و این دو گرایش باعث تاثیرپذیری فرد در مقابل این سندرم می‌شود.

مارچلو، یک کاربر معمولی  که یک ایمیل دروغین دریافت کرد، پیامی روی CompuServe فرستاد و به کاربران هشدار داد که هر پیامی که در عنوانش عبارت “Good Times” را دارد، باز نکنند (مبادا که به چینی ویروسی آلوده شوند). بطرز مضحکی مارچلو از عبارت “Good Times” در عنوان پیام هشدارهنده خود استفاده کرده بود!!!

یک متخصص ویروس به شوخی یک پیام برای مارچلو فرستاد و به او گفت که آلوده کردن کامپیوتر دیگران با ویروس Good Times‌ را متوقف کند. مارچلو وقتی از جزئیات نامه دروغین مطلع شد، پاسخ داد “ از کمک شما متشکرم. متاسفم، من گول خورده بودم. اما بهرحال من نگران کامپیوتر و شغلم بودم”

نتیجه گیری

هدف از این مقاله تغییر عقاید شما درباره افسانه‌هایی که در مورد ویروس‌ها شنیده‌اید، نیست. بلکه از شما می‌خواهیم پرسشهای خود را از افرادی بپرسید که در زمینه ویروسهای کامپیوتر صاحب تخصص و آگاهی هستند. به این ترتیب می‌توان از “کوری عصاکش کور دگر شود” جلوگیری کرد و از تعداد افرادی که تمام خرافه‌ها راجع به ویروسها را باور دارند، کاست.

بطور خلاصه:

·   بیشتر افراد دانش و تخصص بسیار کمی در زمینه ویروسهای کامپیوتری دارند.

·   افراد با دانش کم اغلب به سندرم اعتبار کاذب دچار می‌شوند.

·   سندرم اعتبار کاذب معمولا به شیوع ترس و خرافات در مورد ویروسهای کامپیوتر می‌انجامد.