هک چیست؟ هکر کیست؟ چگونه جلوی هک شدن را بگیریم؟

این روز ها اگر در جمع های فامیلی دقت کرده باشید، از بچه های کوچک تا افراد مسن همه گوشی های موبایلی دارند که با آنها به گشت و گذار در اینترنت و شبکه های اجتماعی مشغول هستند. یک بحث بسیار مهم که در این میان به وجود می آید، امنیت اطلاعات ماست. هر روز میبینیم که عکس ها یا فیلم های خصوصی افرادی در فضای اینترنتی پخش شده و باعث دردسر های زیادی میشود. یا خبرهایی از کلاهبرداری های اینترنتی میشنویم که باعث میشوند افراد زیادی پول، زندگی و یا آبروی خود را از دست بدهند. چگونه باید از حریم خصوصی و اطلاعات خودمان محافظت کنیم و هک نشویم؟ با برنامه چی برای بررسی این جرائم و راه در امان بودن از آنها همراه باشید. (منابع نوشته: Guru99 و Whatismyipaddress)

این مقاله دارای قسمت های زیر است:
تاریخچه کلمه هکر
هک کردن چیست؟
هکر کیست؟ انواع هکر ها
هکر اخلاقی (کلاه سفید)
*خرابکار (کلاه سیاه)
*کلاه خاکستری
*Script Kiddies (خودمونیش میشه جوجه هکر!)
*هکتیویست
*فریکر ها (Phreakers)
*هکر نما های بیسواد (مخصوص ایران و به زبان خودمانی)
ابزار هکر ها
ویروس، اکسپلویت، کرم و بیشتر
راهکارهایی برای حفاظت از خودتان
از آنتی ویروس استفاده کنید
جرم سایبری چیست؟
انواع جرایم سایبری
هک اخلاقی چیست؟
چرا هک اخلاقی خوب است؟
قانونی بودن هک اخلاقی
جمع بندی
نظر شما چیست؟


ویدئو هک چیست؟ هکر کیست؟ چه کنیم هک نشویم؟


تاریخچه کلمه هکر

تاریخچه هک و هکر

در دهه ۱۹۹۰ میلادی، لفظ هکر (Hacker) به برنامه نویس هایی اطلاق شد که مهارت زیادی در کار کردن با زبان ماشین و سیستم عامل کامپیوتر ها داشتند. مخصوصا این شخصیت ها همیشه میتوانستند سیستم های نامطلوب را هک کنند تا مشکلات را حل کنند و با تفسیر کد ها، کمی هم درگیر جاسوسی های نرم افزاری بشوند. متاسفانه بعضی از این هکر ها در دسترسی به کامپیوتر ها، فایل ها و شبکه های رمز دار تخصص پیداکردند و به عنوان Cracker یا خرابکار شناخته شدند.


هک کردن چیست؟

هک کردن چیست؟

هک کردن به طور خلاصه یعنی پیدا کردن نقاط ضعف در سیستم های کامپیوتری یا شبکه ها و استفاده از آنها برای پیدا کردن راه دسترسی به اطلاعات. یک مثال از هک کردن: استفاده از الگوریتم شکست پسورد برای دسترسی به یک سیستم. در دنیای امروز استفاده از کامپیوتر ها برای موفقیت در بیزینس به یک اجبار تبدیل شده است. همچنین داشتن کامپیوتر های ایزوله هم کافی نیستند. شما نیاز دارید که آنها را به شبکه (اینترنت) متصل کنید تا ارتباط آسان تری با بقیه بیزنس ها داشته باشید. همین مورد هم آنها را در معرض بقیه دنیا و هک شدن قرار میدهد.

هک کردن یعنی استفاده از کامپیوتر ها برای اعمال خلاف قانون مانند تقلب، نقض حریم خصوصی، سرقت اطلاعات شخصی یا سازمانی و غیره. جرایم سایبری هر ساله میلیون ها دلار هزینه برای سازمان ها ایجاد میکنند. پس بیزنس ها باید بتوانند از خودشان در برابر این حمله ها مراقبت کنند.


هکر کیست؟ انواع هکر ها

هکر کسی است که نقاط ضعف سیستم های کامپیوتری یا شبکه ها را پیدا کرده و از آن سو استفاده میکند تا به اطلاعات دسترسی داشته باشد. هکر ها معمولا برنامه نویس های بسیار با مهارتی هستند که با بحث امنیت کامپیوتر ها هم آشنایی دارند.

هکر ها معمولا بر اساس قصدی که از اعمال خود دارند دسته بندی میشوند. از آنجایی که یک خرابکار موثر و خطرناک حتما باید هکر خوبی هم باشد، این اصطلاحات با هم درآمیخته شدند. کلمه “هکر” به تدریج توسط مردم و رسانه ها استفاده شد و امروزه به هرکسی که هرنوعی از خرابکاری های کامپیوتری را انجام میدهد، گفته میشود.

هکر کیست انواع هک کننده ها

هکر اخلاقی (کلاه سفید):
هکری که به سیستم ها دسترسی پیدا میکند و قصد او یافتن و تعمیر نقاط ضعف سیستم هاست. آنها همچنین ممکن است تست های نفوذ و آسیب پذیری را انجام بدهند تا امنیت را ارزیابی کنند.

خرابکار (کلاه سیاه):
هکری که برای منافع شخصی به سیستم ها دسترسی غیر مجاز پیدا میکند. معمولا هم قصد آنها دزدیدن اطلاعات شرکت، نقض قوانین حریم شخصی، جا به جایی پول بین اکانت های بانک ها و غیره میباشد.

کلاه خاکستری:
هکری که بین دو دسته کلاه سفید و کلاه سیاه قرار میگیرد. این هکر ها بدون مجوز به سیستم ها نفوذ میکنند تا اشکالات و نقاط ضعف آن را پیدا کنند و به صاحب سیستم اطلاع بدهند.

Script Kiddies (خودمونیش میشه جوجه هکر!):
هکری که هیچ مهارتی ندارد و با استفاده از ابزار های از پیش آماده شده اقدام به نفوذ به سیستم ها میکند.

هکتیویست:
هکری که از هک کردن برای رساندن پیام های سیاسی، مذهبی، اجتماعی و غیره استفاده میکند. این هکر ها معمولا وبسایت ها یا شبکه های اجتماعی را سرقت میکنند و پیام خود را روی آن گذاشته و آن را برای نمایش همانجا رها میکنند.

فریکر ها (Phreakers):
هکر هایی که نقاط ضعف در سیستم های تلفنی را شناسایی کرده و از آنها سو استفاده میکنند. این هکر ها با کامپیوتر کاری ندارند. (فکر کنم کاری که با تلفن سکه ای های قدیمی انجام میدادیم یه نوع از همین هک بوده :دی).

هکر نما های بیسواد (مخصوص ایران و به زبان خودمانی):
معمولا توی ایران خیلی از این مدل ها میبینیم. کلا این موجودات که خودشون رو هکر میدونن خیلی عجیبن و توی دسته بندی رسمی هکر ها جایی ندارن. ولی به خاطر عصبانیتی که از رفتارشون دارم، آخر این لیست یه جا براشون باز کردم. از علائم این دسته اینه که هیچ چیزی از امنیت و شبکه نمیدونن، تا میرسن شروع میکنن راجع به هک کردن هاشون حرف میزنن، اصرار دارن برای شما هم نرم افزار های هک رو بریزن، کل داناییشون توی گوشی خلاصه میشه، برای اثبات قدرتشون دوتا وای فای (که معمولا رمز های درست حسابی هم ندارند) رو هک میکنن در نهایت هم کل استفادشون از این هک کردن ها رفتن به اینستاگرام، تلگرام یا فوقش دانلود چندتا فیلم هست. اگر هم بیشتر دقت کنید موقعی که به یه وای فای غریبه وصل میشن یهو قیافه تام کروز توی ماموریت غیر ممکن رو میگیرن!

اگر شما هم از این دسته هستین، پیشنهاد میکنم سواد خودتون رو افزایش بدین یا حداقل اینکه این کارهاتون رو به رخ کسایی که میدونین تخصصی توی کامپیوتر دارن نکشین. چون احتمال داره توی چند ثانیه و با دوتا سوال ساده کل آبرو و سوابقتون زیر سوال بره. از ما گفتن بود!


ابزار هکر ها

ابزار هک و هکر ها

اکنون بیش از ۱۰۰ هزار ویروس متفاوت در دنیا تولید شده و این مقدار روزانه در حال افزایش است. هزاران هکر با اعمال ناشیانه و غیر اخلاقی خود میتوانند هر کسی که کامپیوتر دارد را تحت تاثیر قرار بدهند. این افراد ممکن است کاربران خانگی، افراد ایمیل باز، دانش آموز و دانشجو، وبلاگ نویس یا ادمین هایی باشند که صاحب وبسایت یا گروه های اینترنتی هستند. مهم نیست که چقدر از کامپیوتر استفاده میکنید، شما باید بتوانید از اطلاعات و هویت خودتان در این دنیا محافظت کنید. بهترین راه برای اینکه بتوانید این کار را انجام بدهید این است که ابزار هکر ها و راه هایی که میتوانند به دستگاه شما نفوذ کنند را بشناسید.


ویروس، اکسپلویت، کرم، و بیشتر

اصطلاح کامپیوتری “ویروس” از دسته کدهای ماشینی نشات گرفته است که به حافظه کامپیوتر تزریق میشوند. این کد ها وقتی اجرا بشوند مدام از روی خود کپی میکنند و آنها را به فایل ها و برنامه های دیگر کامپیوتر میفرستند. ویروس ها از این طریق میتوانند حافظه را پر کرده و عملکرد دستگاه شما را مختل کنند. ساختار ویروس و تاثیر آن، با توجه به قصد و نیت هکر میتواند متفاوت باشد. آنها میتوانند فقط عملکرد را مختل کنند و موجب ناراحتی شما بشوند یا اینکه میتوانند عواقبی به بزرگی یک فاجعه کامل داشته باشند. به صورت کلی؛ یک ویروس تکه ای از یک نرم افزار، یک دنباله از اطلاعات یا یک جمله دستوری است که از باگ ها، اشتباهات نرم افزاری (Glitch) و نقاط آسیب پذیر، سو استفاده میکند.

ویروس هک

به نارسایی های نرم افزاری و جاهایی که کدها به خوبی نوشته نشده اند و امکان سو استفاده را برای هکر ها فراهم میکنند، “اکسپلویت” گفته میشود. یک اکسپلویت وقتی که خود را درون کامپیوتر پخش کند، میتواند باعث رفتار ناخواسته و غیرمنتظره در سیستم عامل یا دیگر اپلیکیشن های دستگاه بشود. یک اکسپلویت که از طریق آسیب پذیری های شبکه اعمالش را انجام میدهد، بدون اینکه از قبل دسترسی به شبکه آسیب پذیر داشته باشد، یک Remote Exploit یا “اکسپلویت از راه دور” نامیده میشود. اکپسپلویتی که نیاز به دسترسی قبلی به سیستم دارد، اکسپلویت محلی (local) نام دارد. از این اکسپلویت ها معمولا برای به دست آوردن دسترسی بیشتر به سیستم استفاده میشود. یعنی به هکر اجازه میدهند توانایی های خود را از چیزی که ادمین سیستم برای آنها در نظر گرفته است، بالاتر ببرند.

اکسپلویت هک

مثلا فرض کنید که یک وبسایت دارید و کاربران میتوانند در آن ثبت نام کنند. شما به عنوان ادمین سیستم (که در اینجا سیستم ما، یک وبسایت است)، مشخص کرده اید افرادی که ثبت نام میکنند فقط بتوانند مطالب را خوانده و از امتیازات اعضا استفاده کنند. حالا اگر یک هکر با استفاده از اکسپلویت ها بتواند سطح کاربری خود را از عضو معمولی که شما برایش معین کرده اید ارتقا دهد و خودش هم ادمین بشود چه اتفاقی می افتد؟ میتواند همه زحمات شما و مطالب و محصولاتی که درون وبسایت خود دارید را به باد فنا بدهد. مطمئنا این اتفاقی است که هیچکدام از ما نمیخواهیم تجربه اش کنیم.

کرم هک

“کرم (Worm)” یک ویروس ساده شده است که کپی های خود را روی اتصالات شبکه ارسال میکند. کرم مانند یک بمب، بدون هیچ نشانه ای درون حافظه کامپیوتر، خاموش باقی میمانند تا وقتی که تاریخ تعریف شده برای آنها سر برسد یا عملی انجام بدهیم که آنرا فعال کند. “اسب تروجان” هم یک نرم افزار مخرب (بد افزار) است که نمیتواند خودش را دوباره تولید کند، اما میتواند از طریق Cd، DVD، فلش مموری ها و یا حتی ایمیل و شبکه های اجتماعی گسترش پیدا کند.


راهکار هایی برای محافظت از خودتان

از خودتان در برابر هک شدن محافظت کنید
  • تنها نرم افزار های مورد اعتماد را نصب کنید.
  • ایمیل ها و پیام های ناشناس را قبل از باز کردن حذف کنید.
  • اگر در مورد عملکرد قسمتی از یک نرم افزار شک دارید، سعی کنید آنرا نصب نکنید.
  • اگر پیام ها و یا ایمیل هایی از کسانی دریافت میکنید که آنها را نمیشناسید، جلوی کنجکاوی خودتان را بگیرید و آنها را باز نکرده، حذف کنید.
  • تحت هیچ عنوان فایل هایی که از طرف افراد ناشناس برای شما ارسال میشود را دانلود و باز نکنید.
  • بانک ها و اکثر کمپانی های مالی که سرویس های آنلاین ایجاد کرده اند هرگز برای شما فایل های کامل کننده نرم افزار نمیفرستند. اگر هم فایلی با این عنوان دریافت کردید، بهتر است که به سایت اصلی شرکت بروید و فایل را مستقیما از همانجا دانلود کنید.
  • از سایت هایی که مطالب مستهجن پخش میکنند بپرهیزید، این سایت ها بهشت هکر ها هستند.
  • چه در ایمیل ها و چه در وبسایت ها و شبکه های اجتماعی، روی تبلیغات کلیک نکنید.
  • اگر به محصولی که تبلیغ آن را مشاهده کردید علاقه دارید، سعی کنید سایت آنرا با جستجو در اینترنت پیدا کنید.
  • مراقب وسایلی که به صورت فیزیکی به کامپیوتر خودتان متصل میکنید باشید: CD، DVD، فلش مموری ها از وسایلی هستند که ویروس ها به راحتی با استفاده از آنها پخش میشوند.

از نرم افزار های آنتی ویروس استفاده کنید

انتی ویروس برای جلوگیری از هک شدن

نرم افزار های آنتی ویروس به دنبال شواهدی از وجود برنامه های ویروسی، کرم، بمب و اسب های تروجان میگردند. این کار را با چک کردن و بررسی شخصیت و رفتاری که اینگونه فایل ها دارند انجام میدهند. وقتی هم که این فایل ها شناسایی بشوند نرم افزار آنتی ویروس نام، سوابق، فعالیت ها و توانایی آسیب رسانی آنها را ثبت میکنند. سپس انتی ویروس این فایل ها را از بین میبرد یا اینکه آنها را ایزوله (قرنطینه) میکند. آنتی ویروس ها شاید با شرایط فعلی قیمت بالایی داشته باشند، اما همیشه نرم افزار های رایگان هم وجود دارند که در یک مقاله در وبسایت این آنتی ویروس ها را معرفی کرده ایم.

از آنجایی که هر روز ویروس های جدیدی تولید میشوند و ممکن است از ساختار های تازه ای هم برخوردار باشند، باید نرم افزار آنتی ویروس خودتان را به روز نگه دارید تا بتواند از شما در برابر حملات جدید محافظت کند. پس بهتر است که گزینه آپدیت اتوماتیک در گوگل پلی استور را برای آنتی ویروس خود فعال کنید. به شما هم پبشنهاد میکنم گوشی و کامپیوتر خود را هر چند وقت یکبار بصورت کامل اسکن کنید. این کار را هم بعد از اتمام کارهایتان انجام بدهید که عملکرد دستگاه را مختل نکند.

این مورد درباره سیستم عامل های شما هم صدق میکند. گاها بسته های به روز رسانی امنیتی برای سیستم اندروید شما از طرف سازنده موبایلتان ارسال میشود که بهتر است هرچه زودتر آنها را نصب کنید. جنگ بین شما و هکر ها هیچگاه پایان نمیپذیرد و برای جلوگیری از هک شدن، به روز بودن یکی از بهترین شیوه ها میباشد.

در نهایت هم سیستم وای فای خود را با استفاده از مودم هایی که فایروال داخلی دارند ایمن کنید. البته هیچ کدام از مودم ها بلافاصله بعد از راه اندازی اولیه، دارای امنیت زیادی نیستند. بهتر است که برای وای فای خود رمز های قدرتمندی بگذارید. (رمز قدرتمند یعنی شامل حروف بزرگ و کوچک، عدد و کاراکتر های خاص مانند # و $ باشد). مودم ها هم دارای رمز دسترسی به تنظیمات یکسانی هستند که همه هکر ها از آنها اطلاع دارند. این رمز را عوض کنید تا کسی نتواند مودم شما را هک کند.


جرم سایبری چیست؟

جرم سایبری چیست هک

جرم سایبری یعنی استفاده از کامپیوتر ها و شبکه ها به منظور انجام اعمال خلاف قانون. مانند: پخش ویروس های کامپیوتری، مزاحمت های اینترنتی، جابه جایی سرمایه های اینترنتی بدون مجوز و غیره. بیشتر جرایم سایبری از طریق اینترنت انجام میشوند. اما بعضی از این جرایم سایبری میتوانند از طریق SMS و اپلیکیشن های چت روی گوشی های موبایل هم پخش بشوند.

گاها بسته های به روز رسانی امنیتی برای سیستم اندروید شما از طرف سازنده موبایلتان ارسال میشود که بهتر است هرچه زودتر آنها را نصب کنید. جنگ بین شما و هکر ها هیچگاه پایان نمیپذیرد و برای جلوگیری از هک شدن، به روز بودن یکی از بهترین شیوه ها میباشد.


انواع جرایم سایبری

انواع جرایم سایبری هک

در لیست زیر انواع رایج از جرایم سایبری نوشته شده است:

  • کلاه برداری کامپیوتری: فریب دادن عمدی برای منفعت شخصی از طریق سیستم های کامپیوتری.
  • نقض حریم شخصی: سو استفاده کردن از اطلاعات شخصی مانند آدرس ایمیل، شماره تلفن، مشخصات حساب کاربری و غیره. بر روی شبکه های اجتماعی، وبسایت ها، رسانه ها و غیره.
  • دزدیدن هویت: دزدیدن اطلاعات شخصی از کسی و جعل کردن هویت آن فرد.
  • اشتراک فایل ها یا اطلاعات دارای کپی رایت: این مورد شامل نقض حقوق کپی رایت در مورد فایل هایی مانند کتاب های الکترونیک یا نرم افزار های کامپیوتری میشود.
  • جابجایی منابع مالی الکترونیک: دسترسی غیر مجاز به سیستم شبکه بانکی و انتقالی غیر قانونی سرمایه.
  • پولشویی اینترنتی: استفاده از دستگاه های کامپیوتری برای پولشویی.
  • کلاه برداری با دستگاه خودپرداز (ATM): ردگیری اطلاعات کارت های بانکی مانند شماره حساب و شماره رمز. از این اطلاعات برای خالی کردن حساب قربانی استفاده میشود.
  • حمله های سرویسی: استفاده از کامپیوتر هایی که در موقعیت های جغرافیایی مختلف هستند برای حمله به سرور ها به منظور از کار انداختن آنها.
  • اسپم (هرزنامه): ارسال ایمیل های بدون مجوز. این ایمیل ها معمولا حاوی تبلیغات هستند.

هک اخلاقی چیست؟

هک اخلاقی چیست؟

هک اخلاقی یعنی پیدا کردن نقاط ضعف در سیستم ها یا شبکه های کامپیوتری و استفاده از اقدامات متقابل برای محافظت از این نقاط ضعف. هکر های اخلاقمدار (کلاه سفید) باید به این قوانین پایبند باشند:

  • داشتن اجازه نامه کتبی و قانونی از صاحب سیستم و یا شبکه کامپیوتری قبل از هک کردن.
  • حفاظت از حریم خصوصی سازمانی که قرار است هک بشود.
  • ارائه گزارش شفاف از همه مشکلات و نقاط ضعف شناسایی شده در سیستم سازمان مورد نظر.
  • آگاه کردن فروشندگان نرم افزار و سخت افزار از نقاط ضعف موجود در محصولات آنها.

چرا هک اخلاقی خوب است؟

اطلاعات از مهمترین و با ارزش ترین دارایی های هر سازمانی محسوب میشود. امنیت اطلاعات میتواند وجهه یک سازمان را به خوبی نگه دارد و مقدار زیادی از منابع مالی آن را نجات بدهد. هک شدن میتواند ضرر های جبران ناپذیری برای سازمان هایی که با دارایی مردم و سرمایه های آنها در ارتباط اند، ایجاد بکند. هک اخلاقی میتواند این سازمان ها را در زمینه جرایم سایبری یک قدم جلوتر ببرد و مانع از بین رفتن اینگونه کسب و کار ها بشود.


قانونی بودن هک اخلاقی

هک اخلاقی توسط هکر های کلاه سفید قانونی است. به شرطی که قوانینی که در بالا تصریح شد رعایت بشوند. شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) طی یک برنامه و پس از تست کردن مهارت های شخصی، اقدام به صدور گواهینامه میکند. کسانی که موفق به گذراندن امتحانات بشوند، گواهینامه به عنوان جایزه به آنها داده میشود. این گواهینامه ها بعد از مدت معینی منقضی شده و باید دوباره از نو گرفته شوند.

هک شدن میتواند ضرر های جبران ناپذیری برای سازمان هایی که با دارایی مردم و سرمایه های آنها در ارتباط اند، ایجاد بکند. هک اخلاقی میتواند این سازمان ها را در زمینه جرایم سایبری یک قدم جلوتر ببرد و مانع از بین رفتن اینگونه کسب و کار ها بشود.


جمع بندی

هک کردن بصورت کلی به نفوذ به سیستم ها و شبکه های کامپیوتری گفته میشود. دسته بندی هکر ها هم براساس قصد و نیتی که از هک کردن دارند متفاوت است. درست است که هک کردن مترادف دزدی میباشد، اما لزوما همیشه عمل بدی نیست. همانقدر که هکر های کلاه سیاه میتوانند خطرناک و دردسر ساز باشند، هکر های کلاه سفید میتوانند به امنیت و رشد سازمان ها و کسب و کارها کمک زیادی بکنند. اگر میخواهید مباحث هک کردن را یاد بگیرید، به زودی در سایت برنامه چی اطلاعات زیاد و دوره هایی در زمینه امنیت نرم افزار ها قرار داده خواهد شد.


نظر شما چیست؟

آیا تا کنون مورد حمله هکر ها قرار گرفته اید؟ آیا خودتان تجربه نفوذ به سیستم یا شبکه های کامپیوتری را داشته اید؟ در مورد امنیت نرم افزار ها چه چیزهایی میدانید؟ تجربه های و نظرات خود را با ما و دیگر کاربران در قسمت نظرات به اشتراک بگذارید.

درباره نویسنده

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا