تکنولوژی

هک کردن یعنی چه؟ هرآنچه باید بدانید + سؤالات رایج

Q: ۱. هک یعنی چه؟

هک به روشها و پروسهی گفته میگردد.که طی آن امنیت اطلاعات دنیای دیجیتال به خطر میافتد و به سرقت میجریان یا از آنها سوءاستفاده میگردد.

Q: ۳. بزرگترین هک تاریخ چه زمانی رخ داد؟

بزرگترین هک تاریخ را به هک یاهو در سال ۲۰۱۳ نسبت میدهند. در جریان این هک، اطلاعات ۳میلیارد کاربر یاهو به سرقت رفتند. یعنی تقریبا همه کاربران این شرکت تحتتأثیر این هک قرار گرفتند. خود یاهو هم پس از این هکشدن، عملا زمین خورد و هرگز نتوانست اعتبار گذشته خود بهعنوان سرویسدهنده ایمیل را دوباره به دست آورد.

Q: ۴. کدام کشور بیشترین هکر را دارد؟

گفته میگردد.کشور چین بزرگترین خانه هکرها در جهان است. بیشتر حملات کوچک و بزرگ هک در جهان را به هکرهای چینی نسبت میدهند.

Q: ۵. هک اخلاقی یا هک قانونی به چه معناست؟

به تلاشهای هکرهای کلاه سفید که با هماهنگی شرکتها و نهادها برای توسعه امنیت سامانهها صورت میگیرد، هک اخلاقی یا هک قانونی گفته میگردد.

مدیر نظرات: ۰ 2 ماه پیش زمان تقریبی مطالعه: 10 دقیقه

امروزه خبرهای هک‌شدن را زیاد می‌شنویم، از هک‌شدن سامانه‌های سوخت‌رسانی در کشورمان گرفته تا حملات هکرها به حساب بانکی افراد و خالی‌کردن آنها. هک کردن به چه معناست؟ چرا هکرها به رایانه‌ها و سامانه‌های ما حمله می‌کنند؟ هکرها چه کسانی هستند؟ آیا هک کردن تنها عملی غیرقانونی و آسیب‌زاست یا اینکه کاربرد مفیدی هم دارد؟ چگونه از ابزارهای خود در برابر حملات هکرها محافظت کنیم؟ در این مقاله، به این سوالات پاسخ می‌دهیم. بد نیست این مطلب را تا پایان بخوانید.

نمایش

هک چیست؟ هک کردن به چه معناست؟

اگر به فرهنگ لغت زبان انگلیسی نگاهی بیندازید، دو معنی به‌ظاهر گوناگون را در مدخل واژه هک مشاهده می‌کنید. واژه هک قدمتی بیشتر از معنای امروزی خود دارد. این کلمه در گذشته به‌معنی بریدن یا قطع‌کردن به کار می‌رفته است. پس عجیب نیست که این واژه برای بیان عملی به کار می‌رود که امروزه آن را هک کردن می‌نامیم.

هک کردن در دنیای امروز به‌معنی تلاش برای شناسایی نقاط ضعف و استفاده از آنها برای ورود غیرمجاز به رایانه و حساب‌های کاربری افراد حقیقی یا حقوقی در شبکه‌های رایانه‌ای به‌نیت دزدیدن اطلاعات، دستکاری آنها و تمام استفاده غیرمجاز (یا غیرقانونی) دیگر است.

مسلما هک کردن همیشه غیرقانونی نیست و گاهی هم با موافقت خود صاحب رایانه یا شبکه صورت می‌گیرد تا نقاط ضعف آن شناسایی شوند. با این وجود، اغلب اوقات این کلمه یادآور فعالیت‌های غیرقانونی در فضای مجازی است.

تاریخچه هک کردن

اولین واقعه‌ای که می‌توان آن را نوعی هک کردن نامید به اواخر قرن نوزدهم میلادی بازمی‌گردد. در سال ۱۸۷۸، گروهی از نوجوانان کنجکاو خطوط ارتباطی شرکت «تلفن بل» را قطع کردند و باعث اخلال در تماس‌ها شدند. با این وجود، به‌ندرت از این رویداد به‌عنوان هک کردن یاد می‌گردد.

عبارت هک کردن برای اولین بار در دهه ۷۰ میلادی استفاده شد، زمانی‌ که چند دانشجوی مؤسسه فناوری ماساچوست (M.I.T) در اقدامی خودجوش به رایانه‌های شرکت حمل‌ونقل ریلی حمله کردند. مسلما آنها نیت نداشتند آسیبی به کسی برسانند و هدفشان فقط نمایش توانایی‌هایشان و توسعه امنیت رایانه‌های آن شرکت بود.

در سال ۱۹۸۰ میلادی مجله «روان‌شناسی روز» واژه هک را در عنوان مقاله‌ای به کار برد که درباره هویت اعتیادآور رایانه‌ها نوشته شده بود. ۲ سال بعد، ۲ فیلم سینمایی به‌نام‌های «ترون» و «بازی‌های جنگ» هک و خطرات هک‌شدن را به جامعه نشان دادند. این اولین باری بود که مردم عادی با هک آشنا می‌شدند.

فیلم سینمایی «بازی‌های جنگ» محصول سال ۱۹۸۳ میلادی، یکی از اولین آثاری که درباره موضوع هک بود.

کمتر از یک سال بعد، چند نوجوان به رایانه‌های شرکت‌ها و نهادهای بزرگ مثل آزمایشگاه ملی لوس آلاموس حمله کردند. مجله نیوزویک در بیان این حملات واژه هک و هکر را در سرمقاله خود به کار برد که وظیفه بسزایی در کلیشه‌سازی منفی این واژگان داشت.

با توسعه اینترنت در دهه ۹۰ میلادی و همه‌گیرشدن رایانه‌ها در آمریکا و پس از‌آن سایر جهان، هک و هک کردن هم پیشرفت یافت. هم تعداد هک‌ها خیلی زیاد شد و هم شکل و روش‌های هک کردن تکامل یافت.

انگیزه هکرها برای هک کردن سیستم‌های گوناگون چیست؟

به‌روش کلی انگیزه هکرها از هک کردن رایانه‌ها و شبکه‌های رایانه‌ای را می‌توان در ۵ مورد خلاصه کرد:

کسب درآمد توسط دزدیدن موجودی حساب‌های مالی یا دستکاری سامانه‌های خدمات مالی؛
جاسوسی از شرکت‌ها که می‌تواند به انگیزه‌های گوناگون انجام شود؛
کسب شهرت و خودنمایی عموم و سایر هکرها؛
هک کردن با سفارش و پشتیبانی دولت‌ها برای حمله به زیرساخت‌ها یا دزدیدن اطلاعات حساس دولتی دیگر؛
هک سامانه‌های حساس دولتی و انتشار اطلاعات آنها برای آگاه‌سازی جامعه و نشان‌دادن مخالفت با یک دولت.

انواع هکرها؛ هر هکر چه کلاهی به سر دارد؟!

بر حسب انگیزه و نوع فعالیت، هکرها در گروه‌های گوناگونی جای می‌گیرند. این دسته‌ها بیشتر وقت‌ها با رنگ کلاهشان متمایز می‌شوند. مسلما منظور این نیست که هر هکر واقعا کلاهی به‌رنگ خاص به سر دارد!

۱. هکرهای کلاه سفید

هکرهایی هستند که قانونی و با هماهنگی و سفارش شرکت‌ها یا نهادهای دولتی تلاش می‌کنند در سامانه‌های این شرکت‌ها و نهادها نفوذ کنند. غرض از این کار شناسایی نقاط ضعف سامانه‌هاست.

۲. هکرهای کلاه سیاه

برخلاف دسته اول، این هکرها غیرمجاز و غیرقانونی اقدام به هک کردن رایانه‌های شرکت‌ها، نهادهای عمومی یا حتی مردم می‌کنند. اینها همان‌هایی هستند که اغلب یک یا چند انگیزه گفته‌شده در بخش قبل را دارند.

۳. هکرهای کلاه خاکستری

این گروه از هکرها جایگاهی بین دو گروه قبلی دارند. آنها به سامانه‌های رایانه‌ای نفوذ می‌کنند تا نقاط ضعف آنها را برملا کنند، اما این کارشان هماهنگ‌شده و سفارشی نیست. شاید بتوان گفت انگیزه آنها دقیقا روشن و شفاف نیست. چه بسا برای سرگرمی یا تنها اثبات توانایی خود دست به چنین کارهایی می‌زنند.

۴. کارکنان مدنی هکری

هکریست یا فعال مدنی هکری به کسی گفته می‌گردد.که با هک کردن سامانه‌های شرکتی یا دولتی و انتشار اطلاعات آنها نیت دارد پیامی سیاسی یا اجتماعی بفرستد. این گروه از هکرها برای خودشان هدفی سیاسی و اجتماعی تعریف کرده‌اند. از نمونه‌های این دسته می‌توان به جولیان آسانژ، مؤسس وب‌سایت افشاگر ویکی‌لیکس، اشاره کرد.

هکرها چگونه هک می‌کنند؟

همان‌طور که در بخش‌های قبل اشاره شد، پیدایش و پیشرفت اینترنت در دهه ۹۰ میلادی سبب پیشرفت کمی و کیفی هک شد. هکرها امروزه از روش‌های گوناگونی برای هک کردن رایانه‌ها و شبکه‌ها استفاده می‌کنند. بررسی طرز انجام این روش‌ها تخصصی است، اما شنیدن نام آنها برای آشنایی حداقلی با تعدادی از این روش‌ها برای مخاطب غیرمتخصص مفید است:

حملات فیشینگ (Phishing Attacks): در این روش هکر با ارسال فایل یا ایمیل‌ آلوده کاربر را ترغیب می‌کند آن فایل یا لینک را باز کند. با بازکردن آنها، هکر به شبکه یا حساب کاربری فرد دسترسی می‌یابد. این روش مشابه کاری می‌باشد که ماهیگیران با طعمه و قلاب ماهیگیری انجام می‌دهند و برای همین هم تلفظ کلمه فیشینگ در زبان انگلیسی مشابه کلمه ماهیگیری در این زبان است.
حملات Man in the Middle (MITM): خیال کنید شما و دوست‌تان در حال صحبت‌کردن در یک شبکه اجتماعی هستید. مکالمه شما رمزنگاری شده است. اگر شخص سومی بتواند به این رمز دسترسی پیدا کند، به محتوای گفت‌و‌گوی شما پی خواهد برد. ضمناً او می‌تواند خودش را جای یکی از شما جا بزند.
حمله Brute-Force Password: در این روش هکر توسط یک بدافزار یا ربات تعداد زیادی درخواست برای واردشدن به حساب کاربری ارسال می‌کند. هر ارسال در بر گیرنده یک گذرواژه است. در این روش هکر به روش آزمون و خطا گذرواژه‌های گوناگون را امتحان می‌کند. در اصل این روش مشابه کوبیدن مشت به در است تا اینکه بالاخره یکی از ضربات سبب گشوده‌شدن آن شود.
حملات DoS and DDoS: در این روش هکرها با ارسال تعداد زیادی درخواست به یک سامانه یا وب‌سایت سبب اشباع‌شدن و از کار افتادن آن می‌شوند.

کدام ابزارها بیشتر در معرض خطر هک‌شدن قرار دارند؟

با توسعه هرچه بیشتر اینترنت در جهان امروز و حتی متصل‌شدن اشیا به اینترنت، باید گفت که تقریبا هر وسیله‌ای که به این شبکه متصل شود در معرض هک‌شدن هم قرار دارد. با این وجود، تعدادی از ابزارهایی که ما روزانه از آنها استفاده می‌کنیم بیشتر از بقیه در معرض خطر هستند. این ابزارها عبارت‌اند از:

۱. تلفن‌های هوشمند

این وسایل که ساعت‌ها وقت صرف آنها می‌کنیم و حجم زیادی از اطلاعات شخصی و غیرشخصی را در خود جای داده‌اند، یکی از اهداف مهم هکرها هستند. در این میان تلفن‌های هوشمند اندوریدی به نسبت با تلفن‌های شرکت اپل آسیب‌پذیر‌ترند زیرا از کدهای باز و نرم‌افزارهای غیراختصاصی بیشتری استفاده می‌کنند.

۲. وبکم‌ها

اغلب افراد روزانه برای شرکت در کنفرانس‌، کلاس، جلسات کاری و برقراری ارتباط تصویری از دوربین تلفن همراه، دوربین‌های لپ‌تاپ یا دوربین‌های اختصاصی وب‌کم استفاده می‌کنند. این ابزارها هم می‌توانند هک شوند و هکرهای کلاه سیاه از آنها سوءاستفاده کنند.

۳. روترها

روتر مسیری می‌باشد که یک رایانه به رایانه‌ای دیگر متصل و شبکه تشکیل می‌گردد. روتر را می‌توان مشابه رگ‌های خون یا شبکه اعصاب در نظر گرفت که اندام‌های گوناگون را به هم وصل می‌کنند. هکرها می‌توانند با هک کردن یک روتر هر داده‌ای را که بین دو پایانه تبادل می‌گردد.رصد کنند و به دست آورند. ضمناً هکرها توسط روتر می‌توانند حملات گسترده‌ای را به شبکه‌های بزرگ انجام دهند، یعنی توسط امکان روتر یک ویروس یا بدافزار را وارد کل شبکه کنند.

۴. ایمیل‌ها

چه بسا شما هم از دریافت هرزنامه (Spam) در حساب ایمیل خود آشفته شده‌اید. ایمیل‌ها یکی از شایع‌ترین روش‌های حملات سایبری هستند. هکرها با به‌دست‌آوردن آدرس ایمیل افراد که از طریق حمله یا نشت اطلاعات سرویس‌دهندگان بزرگ، هرزنامه منتشر می‌کنند. این هرزنامه‌ها اغلب حاوی لینک‌های آلوده‌اند که کاربر با کلیک روی آنها به دام می‌افتد. از طرفی دانستن نشانی ایمیل کاربری خاص، مثلا رئیس یک شرکت یا کارمند سازمانی اطلاعاتی، این امکان را به هکرها می‌دهد تا حملات پیچیده‌تری را سازمان‌دهی کنند.

۵. حملات موسوم به Jailbroken Phones

در این روش هکر محدودیت‌های اعمال‌شده در سیستم عامل تلفن همراه یا رایانه که اجازه نصب تعدادی نرم‌افزارهای را نمی‌دهد، حذف می‌کند. با رفع این محدودیت‌ها هکر می‌تواند بدافزارهای خود را روی سیستم عامل نصب کند. این شبیه کاری می‌باشد که کرک‌کننده‌ها انجام می‌دهند. متأسفانه در کشور ما که قوانین حفظ حقوق مالکیت معنوی بین‌المللی (کپی رایت) به رسمیت شناخته نشده است، استفاده از کرک‌کننده‌ها برای شکستن قفل نرم‌افزارها یا وادارکردن سیستم عامل‌ها به رفع محدودیت‌ها رواج زیادی دارد. به‌گفته متخصصان امنیت سایبری، این وضعیت باعث کاهش شدید امنیت رایانه‌های موجود در کشور شده است.

چگونه جلوی هک‌شدن را بگیریم؟

همان‌طور که هک کردن توسعه یافته است، روش‌های روبرو شدن با هک‌شدن هم تکامل پیدا کرده‌اند. در این بخش روش‌های ساده و مناسب را برای جلوگیری از خطر هک‌شدن یا کاهش آن به شما نشان می‌دهیم.

۱. نرم‌افزارهای خود را به‌روز کنید

هکرها مستمر دنبال حفره‌ها و نقاط ضعف شناخته‌نشده در نرم‌افزارها می‌گردند تا توسط آنها حملات خود را انجام دهند. متخصصان شرکت‌های گوناگون هم مثل هکرها این حفره‌ها را شناسایی و برای رفع آنها بسته‌های به‌روزرسانی عرضه می‌کنند. شما باید مستمر نرم‌افزارهای نصب‌شده روی رایانه یا تلفن همراه خود را به‌روز کنید؛ با این کار خطر هک‌شدن کاهش برجستهی می‌یابد.

۲. از گذرواژه‌های گوناگون و قدرتمند استفاده کنید

گذرواژه‌های ضعیف یا تکراری که روی حساب‌های کاربری گوناگون شما استفاده شده باشد، موقعیت مناسبی را در اختیار هکرها قرار می‌دهد تا شما را هدف بگذارند هرگز گذرواژه‌های تکراری را روی حساب‌های کاربری گوناگون خود استفاده نکنید. برای هر حساب، گذرواژه‌ای قوی و منحصربه‌فرد بسازید. اگر دلواپس فراموش‌کردن این‌همه گذرواژه هستید، می‌توانید برای هرکدام یک نشانه جهت یادآوری تشکیل کنید. از طرفی امروزه گذرواژه‌ها در سرورهای شبکه‌های سرویس‌دهنده مثل گوگل با مقدار امنیتی پذیرفتنی ذخیره می‌شوند و دیگر نیازی نیست هر بار آنها را وارد کنید. فقط گوش به زنگ باشید که اگر روزی خبر حمله به این بانک‌های داده منتشر شد، گذرواژه خود را عوض کنید.

۳. مراقب وب‌سایت‌های ساختگی باشید

وبسایت‌های ساختگی یکی از روش‌های هک کردن است — هنگام بازدید از وب‌سایت‌ها به این علامت‌ها توجه کنید. اینها نشانه اعتبار و امنیت وب‌سایت هستند.

وب‌سایت‌های قلابی که شبیه درگاه‌های پرداخت بانکی طراحی شده‌اند، یکی از روش‌های سرقت اطلاعات شما هستند. هنگام ورود به یک درگاه بانکی یا هر نوع وب‌سایتی که از شما می‌خواهد چیزی را در جایی بنویسید، به نوار ابزار بالای مرورگر خود نگاهی بیندازید تا عبارت (HTTPS) را ببینید. این عبارت که در تعدادی مرورگرها با رنگ سبز و یک قفل هم نمایش داده می‌گردد.بیانگر امن و اصیل‌بودن وب‌سایت است.

۴. روی لینک‌های گمنام و تبلیغات نامعتبر کلیک نکنید

تبلیغات ظاهرشونده در وب‌سایت‌ها از موارد دیگر روش‌های به‌دام‌انداختن افراد هستند. پس از تمامیک روی این لینک‌های نامعتبر، فرد به صفحه‌ای منتقل می‌گردد.که در آن بدافزاری برای دانلودکردن بارگذاری شده است. به‌روش کلی روی لینک‌ها کلیک نکنید مگر آنکه از اصالت فرستنده مطمئن باشید. تبلیغات وب‌سایت‌ها هم تنها زمانی باید مورداعتماد شما باشند که از اصالت خود وب‌سایت و تعهد گردانندگانش مطمئن باشید. متأسفانه تعدادی وب‌سایت‌ها هر تبلیغی را حتی از منابع گمنام قبول می‌کنند.

۵. نرم‌افزارهای خود را فقط از منابع معتبر دانلود کنید

نرم‌افزارها و ابزارهای لازم خود را تنها از منابع معتبر دانلود کنید. دانلود از منابع گمنام این خطر را به همراه دارد که نرم‌افزار غیراصل یا دستکاری‌شده به شما عرضه شود.

۶. حتما یک آنتی‌ویروس به‌روزشده داشته باشید

یکی از بهترین ابزارها برای روبرو شدن با هک‌شدن و سایر خطرهای فضای مجازی، استفاده از نرم‌افزارهای آنتی‌ویروس است. مسلما داشتن آنتی‌ویروس تضمینی برای هک‌نشدن نیست، اما تا حد زیادی خطر حملات را کم می‌کند. این نرم‌افزارها امروزه به‌شکل یک مجموعه امنیتی عمل کرده و در کنار محافظت از رایانه شما در برابر ویروس‌ها و بدافزارها، جلوی حملات شایع هکرها در اینترنت و شبکه را هم می‌گیرند.

۷. از نرم‌افزارهای مدیریت گذرواژه استفاده کنید

همان‌طور که گفتیم، گذرواژه‌ها حتما باید قوی و منحصربه‌فرد باشند، اما حفظ‌کردن همه این گذرواژه‌ها کار سختی است. برای حل این مشکل، می‌توانید از نرم‌افزارهای مدیریت گذرواژه استفاده کنید. این نرم‌افزارها هم گذرواژه‌های قوی تولید می‌کنند و هم مثل بانک آنها را در خود نگه می‌دارند. پس دیگر احتیاجی به حفظ همه آنها نیست.

۸. از شناسایی دومرحله‌ای استفاده کنید

امروزه اغلب سرویس‌دهندگان از این امکان برای افزایش اطمینان خاطر خود و کاربرانشان استفاده می‌کنند. شناسایی دومرحله‌ای به این معنمی‌باشد که شما در کنار واردکردن گذرواژه، باید شواهد دیگری هم برای تأیید هویت خود عرضه کنید. مثلا پس از هر بار واردکردن گذرواژه، رمزی یک‌ بار مصرف و اختصاصی به شماره همراه شما ارسال می‌گردد.که باید آن را وارد کنید. مسلما ارسال رمز یک‌ بار مصرف یکی از راه‌های این روش است و می‌توان از روش‌های دیگر هم استفاده کرد. به هر حال حتما این گزینه را در نرم‌افزارها و شبکه‌های اجتماعی خود فعال کنید.

سوالاتی شایع درباره هک و هکرها

در انتها چند پرسش جداب و پرتکرار و پاسخ‌های آنها را مرور می‌کنیم.

۱. هک یعنی چه؟

هک به روش‌ها و پروسهی گفته می‌گردد.که طی آن امنیت اطلاعات دنیای دیجیتال به خطر می‌افتد و به سرقت می‌جریان یا از آنها سوءاستفاده می‌گردد.

۲. هکرها به چند دسته تقسیم می‌شوند؟

به سه دسته؛ هکرهای کلاه سفید، کلاه سیاه و کلاه خاکستری. دسته دیگری هم وجود دارد که هکریست نامیده می‌شوند و هدف‌های خاص سیاسی و اجتماعی دارند.

۳. بزرگ‌ترین هک تاریخ چه زمانی رخ داد؟

بزرگ‌ترین هک تاریخ را به هک یاهو در سال ۲۰۱۳ نسبت می‌دهند. در جریان این هک، اطلاعات ۳میلیارد کاربر یاهو به سرقت رفتند. یعنی تقریبا همه کاربران این شرکت تحت‌تأثیر این هک قرار گرفتند. خود یاهو هم پس از این هک‌شدن، عملا زمین خورد و هرگز نتوانست اعتبار گذشته خود به‌عنوان سرویس‌دهنده ایمیل را دوباره به دست آورد.