دوستان عزیز شکی نیست این مطلب قدیمیه ، اما این مطلب اونقدر جالبه که خالی از لطف نیست دوباره بخونیمش : کوین متینیک که متولد آگوست ۱۹۶۳ است از دبیرستان مدنرو کالیفرنیا فارغ التحصیل شده و اولین جرم کامپیوتری خود را در ۲۵ مه ۱۹۸۱ انجام داده است. از اوایل دهه ۱۹۹۰ وی تحت تعقیب FBI قرار داشته و سرانجام در ۱۵ فوریه ۱۹۹۵ به مدت ۵ سال زندانی شده است.این هکر در طول بازداشت، حق استفاده از تلفن را نداشته زیرا به گفته پلیس او می تواند از طریق سوت زدن در گوشی تلفن موشک های هسته ای را فعال کند.
آنچه در زیر می خوانید متن مصاحبه ای است که در نشریه فوکوس منتشر شده است.برای مردی که زمانی تحت تعقیب FBI قرار داشته چهره «کوین متینیک» چندان مناسب نیست. داستان هایی که او می گوید ما را به فکر وا می دارد. ما همواره در معرض تهدید هکرها قرار داریم و پیامدهای آن می تواند فاجعه آمیز باشد. تقریباً این روزها همه به کامپیوتر متکی اند و کامپیوترها بخش وسیعی از زندگی روزمره ما را از امور بانکی گرفته تا فرستادن و دریافت ای میل (پست الکترونیکی) تشکیل می دهند. نکته قابل توجه آن است که کاربردی ترین بخش ها بیشتر مورد تهدید هکرها قرار دارند. متینیک پنج سال از عمر خود را به دلیل جرایم کامپیوتری در زندان سپری کرده و اکنون زندگی خود را از راه نویسندگی و مشاوره در این خصوص می گذراند. عنوان هکر به فردی اطلاق می شود که از استخراج اطلاعات ازسیستم های کابل برنامه ریزی لذت ببرد و بتواند توانایی های خود را بر ضد کاربران کامپیوتر افزایش دهد. این یک قوه تعقل است که می تواند در راه خوب یا بد به کار گرفته شود. یکی از جذاب ترین بخش ها برای هکرها از کار انداختن سیستم امنیتی کامپیوتر است. برای ذهن یک هکر سیستم امنیتی مانند یک پازل است که برای حل آن تلاش می کند. متینیک می گوید: «هک کردن یک مهارت است نه یک قالب کلیشه ای و افراد در هر سطحی از زندگی می توانند این مهارت ها را از کنجکاوی روشنفکرمآبانه مانند آنچه من انجام دادم گرفته تا آنچه سربازان یا تروریست ها انجام می دهند، بیاموزند.»
متینیک می گوید کاربران کامپیوترهای خانگی در معرض حمله قراردارند. ویروس ها، تروجان ها (کسی یا چیزی که مخفیانه و از درون باعث شکست یا نابود می شود) و phishing پس از توسعه استفاده از ارتباط اینترنتی به سرعت افزایش یافته اند. ویروس ها و تروجان ها _ برنامه هایی که خود را کپی کرده و در تمامی سیستم های کامپیوتر و اینترنت پخش می کنند _ به منظور دسترسی به اطلاعات محرمانه یا سوءاستفاده از دستگاه ها برای تبدیل آنها به «فرستندگان اسپم» نوشته شده اند. Spy ware از طریق درخواست های دانلود یا عیوبی (bugs) در اینترنت اکسپلورر خود را در دستگاه شما نصب می کند و اطلاعات شخصی شما را به نویسنده ویروس ها ارسال می کند و برخی Spy wareها نیز از طریق ارتباط اینترنتی به دستگاه وارد می شدند و می توانند بروازر (Browser) شما را روی صفحات دیگری تنظیم کنند. علاوه بر این ای میل هایی وجود دارند که به نظر می رسد از طرف بانک رمز عبوری شما را برای دسترسی به صورتحساب تان درخواست می کنند و از این طریق به اطلاعات شخصی دسترسی پیدا می کنند.
پس در مقابل تلاش هکرهای کلاه سیاه برای از کار انداختن سیستم های امنیتی شخصی چه باید کرد؟ متینیک می گوید: من چهار توصیه دارم: اول اینکه از یک firewall شخصی استفاده کنید یک فایر وال شخصی مانند Zone Alarm از ورود برنامه های مغرضانه و mal wareهایی که از طریق ارتباط اینترنتی وارد می شوند جلوگیری می کند.
دوم اینکه از نرم افزارهای ضدویروس استفاده شود. برخی ویروس ها از طریق فلاپی دیسک های آلوده به کامپیوتر وارد می شوند. یک کاربر می تواند دیسکی از دستگاه آلوده به دستگاه دیگر منتقل کند. اما در دنیای اینترنت اوضاع به گونه دیگری است. ویروس های ای میلی که با باز کردن attachment آلوده وارد کامپیوتر می شدند از شایع ترین موارد هستند. برای مثال ۵۰ نفر آخر در لیست آدرس های فرستنده به این معناست که mal ware می تواند ظرف یک ساعت سیاره ای را پوشش دهد. نرم افزارهای ضدویروس از ورود ویروس ها و توسعه آنها جلوگیری کنند. سوم اینکه از Windows Update استفاده کنید. اغلب مشکلات امنیتی که برای کاربران کامپیوترهای خانگی پدید می آید به دلیل سوراخ هایی (راه های گریز) است که در تولیدات مایکروسافت وجود دارد. ویروس ها و spy ware از طریق مشکلاتی که در Outlook یا اینترنت اکسپلورر وجود دارند وارد می شوند. متینیک می گوید: «من خودم بارها مورد حمله ویروس ها قرار گرفته ام. آنچه اهمیت دارد آن است که کاربران از دانلود تمامی برنامه های امنیتی که مایکروسافت تولید می کند اطمینان حاصل کنند. چهارم اینکه از برنامه ای مانند Pestpatrol استفاده کنید. Spy ware یک مشکل بزرگ برای کاربران ویندوز است زیرا در صورت عدم محافظت حداقل ده برنامه کوچک از ارتباط اینترنتی و برنامه های کامپیوتری شما سوءاستفاده می کنند. بسیاری از کندی هایی که در روند فعالیت کامپیوترهای قدیمی تر به وجود می آیند به دلیل وجود Spy wareهای پاک نشده در کامپیوتر است. استفاده از یک پاک کننده Spy ware می تواند به ویندوز کامپیوتر شخصی شما حیات تازه ای ببخشد.
اما به نظر شما هکرها چه کسانی هستند؟ متینیک این نکته را خاطرنشان می سازد که بزرگترین ریسک برای امنیت کامپیوتر برنامه نویسانی نیستند که دوست دارند شرور باشند بلکه برخی از بهترین هکرها هستند که برنامه نویسان خوبی به شمار نمی آیند و به جای آن به مهارت های بشری مانند مهندسی اجتماعی تکیه دارند و آنها می توانند با استفاده از این مهارت افراد را مجاب کنند تا اطلاعات یا توانایی هایی را که به آن نیاز دارند در اختیارشان قرار دهند. این روند می تواند از طریق یک فرد یا یک برنامه انجام شود. هکرها همواره به دنبال نقاط ضعف کامپیوتر هستند و ضعیف ترین سیستم کامپیوتر نیست بلکه کاربر کامپیوتر است. زیرا در نهایت این کاربر است که باید روی برنامه ویروسی یا ای میلی که اطلاعات کارت اعتباری را درخواست می کند کلیک کند. این ای میل ها سالانه میلیون ها دلار به کاربران کامپیوتر خسارت وارد می کنند. اما همان گونه که این تکنیک ها می توانند توسط جنایتکاران آموخته شوند می توانند با تغییر شکل آموزش داده شوند. متینیک می گوید: «بسیاری افراد که جزء هکرهای کلاه سیاه به شمار می آمدند اکنون رشد کرده و به هکرهای اخلاقی تبدیل شده اند.» متینیک اکنون به عنوان مشاور در سازمان هایی که نحوه دفاع از خود در مقابل جرایم کامپیوتری را آموزش می دهند فعالیت می کند و در صورتی که افراد به توصیه های او عمل کنند می توانند کامپیوترهای ایمنی داشته باشند اما برخی اوقات اوضاع به سادگی پیش نمی رود. متینیک می گوید: «بحث اعتماد مطرح است زیرا هنوز هم بسیاری من را هکری می شناسند که به زندان رفته است.»
اگه کسی این جا قدر به جوابگویی هست ممنونش میشم جوابمو بده..
مرسی خسته نباشید