كسب درآمد از طريق موتورهاي جستجوگر، مدتي است كه در شبكه اينترنت باب شده است و مايكروسافت با اين اقدام قصد دارد همانند رقباي خود در اين عرصه نيز درآمدزايي كند. وقتي موتور جستجوي گوگل با چند تبليغ متني كه در مقابل نتايج جستجوي كاربران قرار مي‌گيرد، روزانه ميليون‌ها دلار درآمد كسب مي‌كند، قطعاً با جذب مشتري براي موتور جستجوي Windows Live ، پرداخت درصد ناچيزي از خريد كاربران، براي شركت مايكروسافت مقرون به صرفه خواهد بود.

    اما طرز كار اين سيستم كه با عنوان cashback معرفي شده به اين ترتيب است كه با هر جستجو محصول در سرويس جستجوگر مايكروسافت، لينك‌هاي مرتبط در سرور مايكروسافت كه به فروشگاه يا حراجي اينترنتي مورد نظر مربوط مي‌شوند، فعال شده و پس از طي مراحلي، بين 2 تا 30 درصد از مبلغ خريد كاربر، به او بازگردانده مي‌شود. براي استفاده از اين سرويس، كاربر بايد قبل از خريد خود، يك حساب Windows Live cashback در سايت مايكروسافت باز كند.

ثبت اين حساب براي تمامي كاربران رايگان است و هزينه‌اي نخواهد داشت. در ضمن توجه داشته باشيد، براي اطمينان از اينكه اجناس خريداري شده توسط كاربر، بعد از چند روز به فروشنده پس داده نمي‌شود، درصد بازپرداختي توسط مايكروسافت پس از 60 روز و بعد از كسب اطلاع از فروشنده، به كاربر پرداخت خواهد شد.  
  
مايكروسافت تا كنون بيش از 700 خرده فروش و فروشگاه آنلاين معتبر در شبكه اينترنت را در فهرست اين سرويس قرار داده است كه از جمله آنها مي‌توان به سايت‌هاي eBay  و Barnes  Noble اشاره كرد.  

اما اخيراً يك شركت كوچك توليد كننده ابزارهاي رسانه‌اي اينترنتي به نام راكو (Roku) ، دستگاهي را طراحي و توليد كرده است كه اين به عنوان زنجير ارتباط دهنده تلويزيون شما و شبكه اينترنت عمل مي‌كند.

اين جعبه سياه رنگ، تصاوير ويدئويي را از شبكه نت فليكس (Netflix)  يكي از شبكه‌هاي بزرگ اجاره فيلم و DVD در شبكه اينترنت ، به صورت آنلاين دريافت كرده و در نمايشگر تلويزيون كاربر به نمايش در مي‌آورد. دستگاه اجرا كننده Netflix ، داراي يك ورودي و يك خروجي است كه قسمت ورودي آن مي‌بايست به خطوط كابلي ارتباط اينترنتي يا به پورت‌هاي ارتباط بدون سيم و خروجي آن نيز به ورودي‌هاي تلويزيون متصل شوند.

    از نظر ابعاد، دستگاه پخش كننده Netflix ، تقريباً نصب كنسول بازي Wii  شركت نينتندو است و شايد از نظر كيفيت و تعداد فيلم‌هاي تحت پوشش، نتواند با كنسو ل‌هاي بازي كه اين خدمات را ارائه مي‌دهند رقابت كند. اما اين دستگاه يك ويژگي خاص دارد كه مي‌تواند براي كاربران جذاب باشند و آن قيمت بسيار پايين آن است.

    قيمت اين دستگاه در حال حاضر تنها 100 دلار است و از طرف ديگر شارژ ماهيانه ناچيز 9دلار در اضاي دانلود نا محدود فيلم و برنامه‌هاي تلويزيوني، بيشتر به جلب نظر كاربران اين دستگاه كمك خواهد كرد.

اين در حالي است كه كاربران دستگاه iTunes  شركت اپل، به جز اينكه مي‌بايست هزينه‌اي در حدود 230 دلار را براي خريد دستگاه متحمل شوند، در ازاي هر بار دانلود فيلم، بين 2 تا 4 دلار شارژ پرداخت مي‌كند.

       سيد شهرام نقوي‌الحسيني‌

 آلكسا فقط دوست داشت مانند يك نورپرداز تئاتر عمل كند و جاهايي از صحنه وب را كه اتفاقات بيشتري مي افتد روشن‌تر كند. به عبارت بهتر يك رنكينگ ايده‌آل در آلكسا فقط بر پايه يك اصل است: محبوبيت.

ايده رتبه‌بندي بر اساس محبوبيت بي‌نهايت ساده و در عين حال نبوغ آميز است. اما سوال اينجاست: آلكسا طبق چه معياري محبوبيت يك صفحه را نزد كاربران تشخيص خواهد داد؟ شايد دم دستي ترين پاسخ ، نظر سنجي از كاربران وب باشد. در واقع براي آلكسا كه مي‌خواست ساده عمل كند همين روش، راه حل مساله بود و از آنجا كه هيچ تضميني نبود تا كاربران مرتبا نظرات درست خود را به دقت تحويل آلكسا دهند، اين سايت مجبور بود روشي اختراع كند. به همين منظور آلكسا با اين فرض بديهي كه كاربران از صفحات محبوب‌ترشان بيشتر استفاده خواهند كرد به سادگي جعبه ابزار قابل دانلودي را در سايتش قرار داد كه مي‌توانست به طور اتوماتيك سابقه تردد بين صفحات مختلف را به پايگاه داده‌هاي آلكسا ارسال كند. اما يك دقيقه صبر كنيد!! جعبه ابزار قابل دانلود. 

كه عشق آسان نمود اول ...

 روش استفاده از جعبه ابزار قابل دانلود به منظور دريافت اطلاعات از رايانه‌هاي كاربران اينترنت، مشكلات زيادي داشت. در واقع آن قدر مشكل داشت كه تولد يك غول قديمي اينترنت را حتي با مساعدت همه شرايط بسيار دشوار كرد. مشكل اول اين مساله عدم تمايل عموم مردم به انجام دادن كارهاي اضافي بود. توجه كنيد كه در همان ابتدا آلكسا هيچ گونه سرويس‌دهي معتبري نداشت و گذشته از آن اساسا شناخته شده نبود. پس چه لزومي داشت كه كاربر از ميان اين همه امكان دانلود‌هاي مسنجر‌ها، موزيك‌ها، تصاوير و كتاب‌هاي رايگان، جعبه ابزار آلكسا را دانلود كنند تا فقط سابقه شخصي استفاده از اينترنت‌شان براي آلكسا ارسال شود؟ پا گرفتن يكي از هزاران هزار سايت مثل آلكسا براي كاربران چه اهميتي داشت؟ مساله ديگر سازگاري جعبه ابزار آلكسا با سيستم عامل‌ها و مرورگر‌هاي اينترنت بود كه بايد گفت در آن سال‌ها انتخاب خوش آتيه‌ترين مرورگرهاي  وب به آساني امروز نبود.
آلكسا براي رفع اين‌گونه مشكلات و رفع مساله ناشناخته بودن،‌ شروع به تبليغ و معرفي خود به خصوص به جوامع علمي و توليد كننده پرداخت. تمهيد ديگر آلكسا افزايش قابليت دسترسي وسرعت بالاي دانلود جعبه ابزارش بود كه سعي داشت هميشه كمتر از يك دقيقه به طول بيانجامد. همچنين اين جعبه ابزار از نظر فني با بيشتر سيستم عامل‌ها سازگار شد كه متاسفانه سيستم عامل مكينتاش از آن دسته نبود. بعلاوه آلكسا به كمك استراتژي نمايش فهرست‌هاي محبوب ترين صفحات در نقاط مختلف دنيا موفق شد تا براي استفاده از جعبه ابزار خود ميان طرفداران سايت‌هاي مختلف رقابت ايجاد كند. در نهايت آلكساي امروز توانسته از پس سال‌هاي دشوار انتقاد و سرمايه گذاري بگذرد. هرچند كه هنوز يك انتقاد كابوس وار براي آلكسا باقي مانده است: مجموعه كساني كه نظرات آن‌ها جمع آوري مي شود يك مجموعه كنترل شده آماري نيست و براي آن كه نتيجه گيري از يك مجموعه پيشامد‌هاي تصادفي معتبر باشد، بايد شرايط گوناگوني به آن توزيع حاكم باشد.

به هر حال اين موضوع غير قابل انكار است كه اين روزها رتبه بالاتر يك سايت در آلكسا به طور قطع موجب افزايش قيمت آن سايت مي شود. البته از آنجا كه آلكسا تعداد  Hit  (نمايش صفحات)‌هاي يك سايت را معيار قضاوت خود قرار داده است، فهرست رتبه‌بندي آن با فهرست بيشتر سايت‌هاي رتبه‌بندي تفاوت دارد.

آلكسايي خوشحال با آينده اي درخشان‌

 با گشتي در آدرس  www.alexa.com  مي‌توان به اطلاعات جالبي دست يافت، از آن جمله دسترسي رايگان به فهرست 500 سايت پرترافيك جهان و 100هزار سايت پر ترافيك هر كشور (كه البته از طريق پرداخت مبالغي تا 25000 سايت پر ترافيك هر كشور و 100000 سايت اول جهان قابل افزايش است).

به نظر مي‌رسد آلكسا اكنون در بهترين سال‌هاي خود به سر مي‌برد و بيشتر از گذشته مورد توجه قرار مي گيريد. بويژه در چند ماه اخير خبرهايي مبني بر ارتقا يافتن سيستم‌هاي رتبه‌بندي اش منتشر و بيان كرده است كه قصد دارد از منابع بيشتر و دقيق تري براي هدفش استفاده كند. البته اطلاع مشروحي در مورد اين پيشرفت‌ها فاش نشده،  اما‌ گمان مي‌رود اين تغييرات بيشتر مربوط به الگوريتم‌هاي كشف دانش از پايگاه‌هاي داده عظيم آلكسا است. چرا كه آلكسا پيش از اين هم با درخواست اطلاعاتي از قبيل سطح درآمد، سن، تعداد افراد خانواده، محل استفاده از رايانه، تحصيلات و حوزه جغرافيايي سكونت كاربر نشان داده بود كه به دنبال استخراج وسيع دانشي ارزشمند از مجموعه كاربران اينترنت است. امروزه كاربران اينترنت انگيزه‌هاي بيشتري براي نصب جعبه ابزار رايگان آلكسا با حجم كمتر از نيم مگابايت بر روي IE  خود دارند. برخي از امكانات اين جعبه ابزار عبارتند از: آگاهي از رنكينگ ترافيك صفحات، مديريت پنجره‌هاي پاپ آپ، جعبه جستجوي آلكسا، دسترسي به اطلاعات سايت‌ها  (Site info)  و لينك‌هاي مرتبط و ده‌ها قابليت ديگر.

 همچنين آلكسا امكان نصب دياگرام‌هاي مونيتورينگ تغيير ترافيك سايت‌ها را هم به كاربران خود مي دهد. به نظر مي‌رسد همه اين‌ها در كنار رابطه خوب آلكسا با مرورگر‌هاي فايرفاكس و  ‌IE  و مدل‌هاي  تجاري مديران آلكسا ، موجب موفقيت اين سايت شده است. شايد آينده آلكسا از اين هم فراتر رود و محققان آلكسا با اتكا به تعداد اعضاي چند ميليوني كاربرانشان اين رويا را در سر بپرورانند كه از زير سايه بزرگترين جستجوگر دنيا «گوگل» بيرون بيايند و با پيش شناختي از روحيات و شرايط كاربر يافته‌هاي مطلوب‌تري را برايش نمايش دهند.

هومن صفي‌زاده امزاجردي

AS2

(2  AS2 (Applicability Statement  گونه‌اي EDI (Electronic Date Exchange)  يا تبادل ديتاي الكترونيكي (اگرچه به قالبهايEDI محدود نشده) براي استفاده‌هاي تجاري با استفاده از HTTP است2. AS در حقيقت بسط يافته نسخه قبلي يعني1 AS است.2 AS چگونگي تبادل ديتاي تجاري را بصورت امن و مطمئن با استفاده از HTTP به‌عنوان پروتكل انتقال توصيف مي‌كند. ديتا با استفاده از انواع محتوايي MIME استاندارد كه XML، EDI ، ديتاي باينري و هر گونه ديتايي را كه قابل توصيف در MIME باشد، پشتيباني مي‌كند، بسته بندي مي‌شود. امنيت پيام (تاييد هويت و محرمانگي) با استفاده از S/MIME پياده سازي مي‌شود. 1AS در عوض از SMTP استفاده مي‌كند. با 2 AS و استفاده از  HTTP يا ( HTTP/S  HTTP SSL)  براي انتقال، ارتباط بصورت زمان حقيقي ممكن مي‌شود تا اين‌كه از طريق ايميل انجام گيرد. امنيت، تاييد هويت، جامعيت پيام، و خصوصي بودن با استفاده از رمزنگاري و امضاهاي ديجيتال تضمين مي‌شود، كه برپايه S/MIME هستند و نه .SSL  استفاده از HTTP/S بجاي HTTP  استاندارد بدليل امنيت ايجادشده توسط S/MIME  كاملاً انتخابي است. استفاده از S/MIME اساس ويژگي ديگري يعني انكارناپذيري را شكل مي‌دهد، كه امكان انكار پيام‌هاي ايجادشده يا فرستاده شده توسط كاربران را مشكل مي‌سازد، يعني يك شخص نمي‌تواند منكر پيامي‌شود كه خود فرستاده است.

   *براي  FT(انتقال فايل ياAS2 :(File Transfer مشخصاً براي دركنارهم قراردادن ويژگي‌هاي امنيتي با انتقال فايل يعني تاييد هويت، رمزنگاري، انكارناپذيري توسط S/MIME و SSL انتخابي، طراحي شده است. از آنجا كه2 AS يك پروتكل در حال ظهور است، سازمانها بايد توليد كنندگان را به پشتيباني سريع از آن تشويق كنند. قابليت وجود انكارناپذيري در تراكنش‌هاي برپايه2 AS از اهميت خاصي براي سازمانهايي برخوردار است كه مي خواهند پروسه‌هاي تجاري بسيار مهم را به سمت اينترنت سوق دهند. وجود قابليت براي ثبت تراكنش پايدار و قابل اجرا براي پشتباني از عملكردهاي بسيار مهم مورد نياز است. 2 AS از MDN (Message Disposition Notification) بر پايه 2298 RFC  استفاده مي‌كند. MDN (كه مي تواند در اتصال به ساير پروتكل‌ها نيز استفاده شود) بر اساس محتواي MIME است كه قابل خواندن توسط ماشين است و قابليت آگاه سازي و اعلام وصول پيام را بوجود مي آورد، كه به اين ترتيب اساس يك ردگيري نظارتي پايدار را فراهم مي‌سازد.

   FTP :(File Transfer Protocol) FTP يا پروتكل انتقال فايل به منظور انتقال فايل از طريق شبكه ايجاد گشته است، اما هيچ نوع رمزنگاري را پشتيباني نمي‌كندFTP . حتي كلمات عبور را نيز بصورت رمزنشده انتقال مي‌دهد، و به اين ترتيب اجازه سوءاستفاده آسان از سيستم را مي‌دهد. بسياري سرويس‌ها FTP بي نام را اجراء مي‌كنند كه حتي نياز به كلمه عبور را نيز مرتفع مي‌سازد (اگرچه در اين صورت كلمات عبور نمي توانند شنيده يا دزديده شوند)

* برايFTP :FT  بعنوان يك روش امن مورد توجه نيست، مگر اين‌كه درون يك كانال امن مانند SSL  يا IPSec  قرار گيرد.

گرايش زيادي به FTP امن يا FTP بر اساس SSL وجود دارد.

(مي‌توانيد به بخش SFTP و SSL مراجعه كنيد)

FTPS وSFTP 

   SFTP به استفاده از FT بر روي يك كانال كه باSSH  امن شده، اشاره دارد، در حالي‌كه منظور از FTPS استفاده از FT بر روي SSL است. اگرچه SFTP داراي استفاده محدودي است، FTPS (كه هر دو شكل FTP روي SSL و FTP روي TLS را بخود مي گيرد) نويد كارايي بيشتري را مي‌دهد RFC8222 (FTPS) . رمزنگاري كانال‌هاي ديتا را كه براي ارسال تمام ديتا و كلمات عبور استفاده شده‌اند، ممكن مي‌سازد اما كانال‌هاي فرمان را بدون رمزنگاري باقي مي گذارد (بعنوان كانال فرمان شفاف شناخته مي‌شود). مزيتي كه دارد اين است كه به فايروالهاي شبكه‌هاي مداخله كننده اجازه آگاهي يافتن از برقراري نشست‌ها و مذاكره پورتها را مي‌دهد. اين امر به فايروال امكان تخصيص پورت پويا را مي‌دهد، بنابراين امكان ارتباطات رمزشده فراهم مي‌شود بدون اين‌كه نياز به اين باشد كه تعداد زيادي از شكاف‌هاي دائمي در فايروال پيكربندي شوند.

   اگرچه معمول ترين كاربردهاي  FTP (مخصوصاً بسته‌هاي نرم افزاري كلاينت) هنوز كاملاSSLFTPS  روي(FTP را پشتيباني نمي‌كنند و پشتيباني مرورگر برايSSL، براي استفاده كامل از مجموعه كامل فانكشن‌هاي RFC 8222 FTPS كافي نيست، اما اين امر در حال پيشرفت است.

بسياري از توليدكنندگان برنامه‌هاي كاربردي در حال استفاده از SSL استاندارد در كنار FTP استاندارد هستند.

بنابراين، گرچه در بعضي موارد مسائل تعامل همچنان وجود دارند، اما اميدواري براي پشتيباني گسترده از FT امن در تركيب با SSL وجود دارد. (و حتي اميدواري براي پذيرش گسترده مجموعه كامل فانكشن‌هاي RFC 8222 FTPS) )
   همچنين پروتكل‌هاي ديگري براي انتقال فايل وجود دارد كه بسيار ناامن است مانند پروتكل TFTP كه بر روي پورت 69 UDP سرورها تنظيم مي‌شود. امروزه از اين سرويس به ندرت استفاده مي‌شود ولي هكرها همچنان ازTFTP به صورت معكوس براي ارسال و دريافت فايل از سرورهاي هك شده استفاده مي‌كنند.

بهروز كماليان‌

 اين گروه 5 نفره كه با اسامي مستعارR00tb0x ،Sha2ow ،Q7x, ActionSpider و BehroozIce فعاليت مي‌كنند، 3روز براي هك كردن اين 100 سايت عربي كار كرده‌اند. هدف اين گروه اعتراض به تغيير نام خليج فارس به خليج عربي در سايت‌هاي مذكور بوده. جالب است بدانيد فعاليت اصلي اين گروه كارهاي امنيتي است ولي در زمينه هك كردن سايت‌ها هم بسيار فعالند. موفق شديم با يكي از اعضاي اين تيم به نامBehroozIce  ارتباطي برقرار كنيم و صحبت‌هايش را راجع به هك‌‌كردن اين سايت‌ها بشنويم.

گروه شما يك گروه امنيتي است و قرار است كارهاي تامين امنيت انجام دهد ولي هك كردن كاملاً بر خلاف اين هدف است. مثل قفل سازي كه قفل‌هاي مطمئن براي امنيت خانه‌ها مي‌سازد ولي خودش از خانه‌هاي ديگر دزدي مي‌كند!

هك دزدي نيست. در بسياري از موارد ما به وسيله هك كردن سايت‌ها به آنها كمك مي‌كنيم. البته اين مربوط به سايت‌هاي ايراني است.

پس سايت‌هاي ايراني را هم هك مي‌كنيد؟ حمله به خودي!

گفتم كه هك نه دزدي است و نه حمله. ما با هك‌كردن به آنها كمك مي‌كنيم. در ابتدا هدف ما كمك به امنيت سايت‌هاي مهم كشور بود. گروه ما از سال 2002 فعاليتش را آغاز كرد. ما با هك كردن سايت‌هاي ايراني به آنها نشان مي‌داديم كه در سايت‌هايشان مشكلات و حفره‌هاي امنيتي وجود دارد.

در واقع با شكستن قفل يك خانه به صاحبخانه نشان مي دهيد كه قفل‌هاي خانه اش مطمئن نيست! كاري هم براي كمك به رفع اين نقص‌ها مي‌كرديد؟

كاري كه ما مي‌كرديم اين بود كه يك Page روي سايت مي‌گذاشتيم تا متوجه شوند كه سايتشان مشكل امنيتي دارد. البته خودمان هم در بحث امنيت بوديم. در Page يك متن مي‌گذاشتيم و به صاحبان سايت پيشنهاد مي‌كرديم كه اگر بخواهند حاضريم در بحث امنيت و برطرف كردن مشكل سايتشان كمك كنيم. در خيلي از موارد اين كار را هم انجام مي‌داديم. فعاليت ما الان بيشتر در زمينه امنيت است. در رشته امنيت سنجشي به نام تست نفوذ وجود دارد. سايت‌ها مي‌توانند از شركت‌هايي كه كار امنيت انجام مي‌دهند بخواهند كه برايشان تست نفوذ انجام دهند تا به شكل قانوني حفره‌ها و باگ‌هاي سيستم شناسايي شود. علاوه بر اين مي‌توانند تقاضاي تامين امنيت داشته باشند يا پس از تامين امنيت از شركت مربوطه بخواهند كه از امنيت سايتشان پشتيباني كند. امنيت مقطعي فايده ندارد. بايد حفره‌هاي جديد هم شناسايي شوند.

اين پيشنهاد كمك را جور ديگري نمي‌توانستيد مطرح كنيد؟ حتماً لازم بود كه سايت‌ها هك شوند؟

هك كردن تنها روش ما نبود. خيلي وقت‌ها تلفن مي زديم. فكس و ايميل ارسال مي‌كرديم و اطلاع مي‌داديم كه سايتشان مشكل امنيتي دارد ولي غالباً توجهي نمي‌كردند. آن سال‌هاي نخست فعاليت ما، خيلي‌ها حتي نمي‌دانستند كه هك چيست. وقتي هم كه مشكل سايتشان را خبر مي‌داديم، انكار مي‌كردند و مي‌گفتند: هيچ مشكل امنيتي ندارند. ما هم از راه هك كردن وارد عمل مي‌‌شديم.

نمي‌ترسيديد كه شناسايي شويد؟

هدف ما كمك به امنيت سايت‌هاي داخلي بود. شناسايي شدن برايمان اهميتي نداشت. اسم ما درPage  بود و حتي باعث مي‌‌شد كه پس از آن سازمان‌ها و مراكز دولتي صاحب سايت‌ها به فكر رفع مشكل‌هاي امنيتي بيافتند.

اين ابتداي فعاليتتان بود. بعد چطور شد كه به فكر هك كردن سايت‌هاي خارجي افتاديد؟

دلايل زيادي وجود داشت. براي مثال يكي از مسايلي كه ما را خيلي ناراحت مي‌كرد اين بود كه بسياري از سايت‌هاي ايراني توسط هكرهاي خارجي هك مي‌‌شدند. در خيلي از اين موارد هكرها عكس‌ها و متن‌هاي توهين‌آميز روي اين سايت‌ها مي‌گذاشتند.

پس قصد مقابله به مثل داشتيد؟

نه! اصلاً اين‌طور نبود. هميشه دليل‌هاي ديگري هم وجود داشت. گروه ما هدفش را بر اساس پروژه تعريف مي‌كند.
در پروژه اخير كه حدود 100 سايت عربي را هك كرديم هدفمان دفاع از نام خليج فارس بود. در همه اين سايت‌ها نام خليج‌‌فارس به خليج‌عربي تغيير داده شده بود و ما با اين حركت خواستيم اعتراضمان را نشان دهيم.

چرا فقط سراغ سايت‌هاي عربي رفتيد؟ در سايت‌هاي كشورهاي ديگر چنين تغيير نامي ديده نشده؟

چيزي كه اهميت دارد سرچشمه و ابتداي ماجراست. اين كه چه كسي از اول چنين كاري را آغاز كرده. مبدا اين ماجرا كشورهاي عربي بودند. آنها هستند كه سعي مي‌كنند برخلاف همه مستندات موجود نام خليج فارس را كه هميشه بوده و هست و خواهد بود، تغيير دهند. ما نمي‌توانيم جلو كل ماجرا را بگيريم ولي مي‌توانيم اعتراضمان را نشان دهيم.

در پروژه‌هاي ديگر چه هدفي را دنبال مي‌كرديد؟

يكي از پروژه‌هاي ما هك كردن 500 سايت دانماركي بود كه در اعتراض به توهين آنها به پيامبر اسلام انجام شد. اين پروژه مربوط به حدود 2 سال پيش بود. يك بار هم 100 سايت اسرائيلي را براي محكوم كردن جنگ اسرائيل با مسلمانان فلسطين هك كرديم.

هك كردن خودش نوعي جنگ نيست؟

هك جنگ نيست. اتفاقاً به نظر من نوعي دفاع است. علم است. علمي كه مي شود از آن استفاده‌هاي مثبت كرد. بعضي هكرها با هك‌كردن تهديد مي‌كنند و از اين روش براي كسب درآمد استفاده مي‌كنند. حتي با هك كردن سايت‌هاي بانك‌ها پول جابجا مي‌كنند. اين ديگر نوعي دزدي است ولي هك‌كردن هميشه هم اين‌طور نيست. به نظر من هك مثل يك چاقو است. با چاقو هم مي شود عمل جراحي كرد و بيماري را نجات داد و هم مي شود آدم كشت. وقتي سايتي به پيامبر ما توهين مي‌كند يا به وضوح از نام خليج عربي كه نامي جعلي بيش نيست، استفاده مي‌كند، ما بايد دفاع كنيم. سايتي وجود دارد به نام سايت ليگ فوتبال خليج عربي. اين نشان مي‌دهد كه عرب‌ها خيلي روي اين موضوع كار مي‌كنند و سعي دارند اين نام را جا بياندازند. در چنين شرايطي هركس بايد هر كاري كه مي‌تواند انجام دهد. بعضي‌ها راهپيمايي مي‌كنند. بعضي‌ها با ايميل و امضا كردن نامه‌هاي اينترنتي اعتراضشان را به چنين مسايلي نشان مي دهند. ما هم با هك كردن اعتراضمان را نشان مي دهيم.

يعني يك گروه سياسي هستيد؟

نه! كار ما هيچ ربطي به سياست ندارد. ما يك گروه شخصي هستيم و به هيچ جايي هم وابستگي نداريم. گروه ما با علاقه به مقوله امنيت و هك اين فعاليت‌ها را انجام مي دهد. بعد از هك كردن چندين سايت مهم دانماركي و اسرائيلي، هر اتفاقي كه مي‌افتاد مردم به ما ايميل مي‌زدند و مي‌خواستند كه سايت‌هاي خارجي را هك كنيم.

پس به عنوان يك گروه از هكرها شناسايي شده‌ايد؟

بله و اين اتفاق عجيبي نيست. هكرها وقتي موفق به هك كردن سايتي مي شوند نام گروهشان را آنجا ثبت مي‌كنند. الان در دنيا ما به عنوان يك گروه از هكرها شناخته شده‌ايم. زماني كه سايت‌هاي دانماركي و اسرائيلي را هك كرديم، در دنيا رتبه پنجم را بين هكرها داشتيم ولي بعد از آن 2 سال هيچ سايتي را هك نكرديم و حالا رتبه يازدهم هستيم.

چرا 2 سال فعاليتي در زمينه هك نداشتيد؟

به هر حال هك نوعي بازي است و ريسك دارد. ممكن است بالاخره جايي مشكلي پيش بيايد.

هيچ قانوني در دنيا براي برخورد با هكرها وجود دارد؟

مرجعي براي اين قضيه وجود ندارد. هكرها قانون خودشان را دارند. خودشان تعيين مي‌كنند كه چه كساني هكر مثبت هستند و چه كساني هكر منفي. بدون شك كشف حفره‌هاي امنيتي و نقاط ضعف وب سايت‌ها يك كار مثبت است. يك هكر ممكن است حفره‌ها را پيدا كند و از اين كشف سوء استفاده كند. يكي هم ممكن است حفره‌ها را گزارش دهد و به رفع نقاط ضعف سيستم كمك كند. همين واكنش‌هاي متفاوت است كه باعث مي شود هك كردن سايت‌ها هم حركتي مثبت باشد و هم حركتي منفي و مخرب.

من پاسخ سوالم را نگرفتم. بالاخره قانوني براي برخورد با هكرها وجود دارد يا نه؟ صاحب سايتي كه هك شده مي‌تواند از هكر شكايت كند؟

در سطح دنيا قانون‌هايي وجود دارد ولي هكرها هميشه با اسم مستعار كار مي‌كنند و هيچوقت از اسم خودشان استفاده نمي‌كنند. هيچ گروهي از هكرها دفتر ندارند و فعاليت رسمي انجام نمي‌دهند. در كشورهاي خارجي اگر هكر نتواند ردپاي خود را پاك كند، به وسيله IP و موارد فني ديگر پيدايش مي‌كنند و دستگير مي شود. در كشورهاي ديگر حتي هكرها به جرم هك كردن زنداني مي شوند.

فرقي هم بين هكرهايي كه با هدف كمك به رفع مشكل‌هاي امنيتي هك مي‌كنند و هكرهايي كه قصد سوء استفاده دارند، قائل مي شوند؟

بله. بين هكر يك شبكه بانك كه قصد دزدي دارد و هكري مي خواهد حفره‌هاي سيستم را كشف كند تفاوت وجود دارد. با هكرهايي كه كار مثبت انجام مي‌دهند، معمولاً برخورد قانوني نمي شود و كسي دنبال آنها نيست ولي با هكرهايي كه هدف‌هاي منفي دارند برخورد قانوني مي شود. سابقه داشته كه بعضي از هكرهاي معروف 8 تا 10 سال يا حتي بيشتر زنداني شده‌اند.

كسي هكرها را تشويق هم مي‌كند؟

بله. تشويق هم هست. بسياري از كمپاني‌هاي بزرگ دنيا وقتي حفره‌هاي سايتشان توسط هكرها كشف مي شود، آنها را استخدام مي‌كنند تا در بحث امنيت از آنها استفاده كنند.

در ايران چطور؟ هيچ مرجع قانوني براي برخورد با هكرها وجود دارد؟

در ايران چند سالي است كه قرار است كميته اي در ارتباط با جرم‌هاي رايانه اي تشكيل شود ولي هنوز اين اتفاق نيفتاده. در‌حال‌حاضر چون ما در ايران هستيم خارجي‌ها نمي‌توانند در مورد ما پيگرد قانوني داشته باشند.

مهمترين سايتي كه هك كرده ايد چه سايتي بوده؟

سايت ناسا.

با چه هدفي اين كار را كرديد؟ چرا ناسا؟

بين هكرها اصطلاحي به نام Victim وجود داردVictim. يعني قرباني هكر. ناسا سنبل تكنولوژي است و به همين دليلVictim خوبي به حساب مي‌آيد. هك كردن سايت ناسا براي هكرها باعث افتخار است.

 اجازه بدهيد كمي هم برويم سراغ مسائل فني؛ گروه شما بيشتر Aplication‌ها را مورد حمله قرار مي دهد يا سرورها را؟

هر دو. گاهي سراغ Aplication‌ها مي رويم و گاهي هم سراغ سرورها. وقتي از راه سرور وارد عمل مي شويم كل صفحه تغيير مي‌كند. براي مثال كاري كه با وب دانماركي كرديم از راه سرور بود. در مواردي كه سراغ Aplication‌ها مي رويم در اصطلاح هك از راه باگ‌ها و حفره‌هايي كه در سيستم وجود دارد انجام مي شود. در اين موارد مشكلي در برنامه نويسي وجود دارد و كسي كه برنامه را نوشته در كارش نقص وجود داشته ولي در مواردي كه سراغ سرور مي‌رويم اگر سيستم‌هاي هك شده را اسكن كنيد، هيچ باگ امنيتي وجود ندارد. در اين موارد نقص كار بيشتر در سرويس‌هاست و به كمپاني سازنده سيستم عامل‌ها بستگي دارد.

وقتي سايتي را هك مي‌كنيد به آن برمي گرديد يا نه؟

معمولاً يك بار كه هك كنيم و ثبت شود كافي است ولي در سايت‌هاي دانماركي تا 3 روز اجازه نداديم سايت را تغيير دهندUsername . وPassword آنها را عوض كرديم و در آن 3 روز شايد 7 يا 8 بار سايت را تغيير داديم. در واقع اين دست هكر است. مي‌توانيم دسترسي را به سيستم نگه داريم و به صاحبان سايت اجازه ندهيم سايت را درست كنند.

100 سايت عربي كه بتازگي هك كرديد، بيشتر از راه سرور هك شدند ياAplication ؟

 در اين پروژه ما به 4 سرور عربي نفوذ كرده و چهره سايت‌هاي مهمي از كشورهاي عربي را كه  روي اين سرورها قرار داشتند، تغيير داديم و صفحه اي با نقشه ايران و نام خليج فارس جاي آن گذاشتيم. اين 100 سايت روي 4 سرور مختلف با سيستم عامل‌هاي ويندوز 2003 بودند.

صفحه اول را تغيير داديد يا صفحه‌هاي ديگر را؟

در وب سايت‌هايي كه نام خليج عرب را علني استفاده كرده بودند، صفحه اول را تغيير داديم ولي در بقيه سايت‌ها صفحه‌هاي ديگر را عوض كرديم.

براي جلوگيري از سريعتر متوجه شدن مسئولان سرورها چه كاري انجام داديد؟

فايل اصلي بعضي از سايت‌ها با نام Index را عوض نكرده‌ايم و تنها فايلي با نام Ashiyane  روي اين سايت‌ها قرار داده‌ايم. همه اين سايت‌ها را در سايت بين المللي Zone-H ثبت كرديم.

بنفشه رحماني‌

او توانست با نفوذ به سيستم مديريت داخلي شركت مخابرات به صورت رايگان از امكان مكالمات راه دور استفاه كند. كاري كه وي انجام داد قطعا اولين تلاش براي شكستن مرزها و تخطي از پروتكل‌هاي تعريف شده نبود اما با اطمينان مي‌توان گفت به يك جنبش زيرزميني كه چندين دهه از عمرش مي‌گذشت قدرت مانور داد و باعث شد ميدان براي افراد بدانديشي كه به فكر نفوذ به سيستم‌ها و خرابكاري بودند، باز شود.

كاپيتان خرابكار

"يان مورفي" كه نزد دوستانش به كاپيتان Zap مشهور بود اولين هكري است كه به عنوان يك متهم دستگير و مجرم شناخته شد. مورفي در سال 1981 توانسته بود به سيستم‌هاي كامپيوتريAT‌ِ‌T نفوذ كند و ساعت داخلي آن را تغيير دهد. به‌اين‌ترتيب افرادي كه ظهر به اين سيستم متصل مي‌شدند با تخفيفي كه شامل حال اوقات نيمه‌شب بود مواجه مي‌شدند و برعكس افرادي كه به قصد گرفتن تخفيف در پرداخت صورت‌حساب در هنگام شب به سيستم متصل مي‌شدند با صورت‌حساب‌هايي زياد روبرو مي‌شدند. مورفي كه در حال حاضر رييس IAM (سيستم ديتاي ايمن) است با كار خود الهام‌بخش ساخت فيلم Sneakers شد.

جايزه از آن من است‌

" كوين پولسن" كه در سال 1983 يك دانشجو بود توانست آرپانت را هك كند. آرپانت كه يك شبكه جهاني بود با رخنه پولسن به‌طور موقتي در كنترل وي قرار گرفت. ظاهرا پولسن به شيرين‌كاري علاقه خاصي داشت چون يك‌بار ديگر در سال 1990 دست به چنين تجربه‌اي زد. البته اين بار به‌شيوه‌اي مفرح‌تر! وقتي وي فهميد راديوي لوس‌آنجلس براي صدودومين فردي كه با آن‌ها تماس بگير جايزه‌اي بزرگ درنظر گرفته است براي كسب آن، اقدام به دردست گرفتن كنترل شبكه تلفن كل شهر كرد. به‌اين‌ترتيب توانست جايزه را از آن خود كند. البته وي در اين سال به‌خاطر همين كار خود دستگير و به 3‌سال زندان محكوم شد.  

موريس كرم نريز

دوم نوامبر 1988 روزي است كه "رابرت تاپان موريس" 23 ساله كرم خود را ريخت! وي كه فارغ‌التحصيل دانشگاه كورنل بود  با نوشتن يك برنامه مخرب توانست اولين كرم اينترنتي را رها كند و باعث فلج شدن بيش از 6هزار سيستم كامپيوتري شود. همين كرم باعث و باني يك خير بزرگ شد. درواقع كرم موريس الهام‌بخش تاسيس يك تيم دولتي ضدتروريسم با نام CERT بود كه هدف آن مبارزه با كرم‌هاي موريس آينده است. موريس با همه ذكاوتش يك اشتباه بزرگ مرتكب شد: در رابطه با پخش اين كرم به دوستانش چيزهايي گفته بود. همين واقعيت براي او تلخي بزرگي به همراه داشت. طولي نكشيد كه پليس وي را دستگير كرد. گرچه نام او در فهرست هكرهاي مشهور به ثبت رسيد اما عاقبت آن محكوميت به پرداخت جريمه بود. از آن‌جايي كه كرم موريس نتوانسته بود آسيب جدي به كامپيوترهاي مورد هدفش وارد كند موريس از زندان معاف شد. وي اولين شخصي است كه توسط قانون كلاهبرداري و سوء استفاده كامپيوتري، متهم شناخته شد. فكر مي‌كنيد پدر موريس در آن زمان  چه‌كاره بود؟ متخصص امنيت كامپيوتري در آژانس امنيت ملي!

جوخه MOD  وLOD

در سال 1993 گروهي كه به خود لقب "صاحبان حيله" داده بودند توانستند سيستم‌هاي تلفن آمريكا را مورد هدف قرار دهند. آن‌ها كه تحت نام MOD شناخته مي‌شوند اولين كراكرهايي بودند كه از طريق استراق سمع به سيستم‌ها نفوذ كردند. آن‌ها افرادي بودند كه با سيستم‌هاي تلفن شوخي مي‌كردند و شهرتشان به‌واسطه كشف راه‌هايي براي انجام مكالمات راه دور رايگان بود. آن‌ها اين توانايي را داشتند كه تعداد زيادي از مشتركين تلفن را به‌طور همزمان به يكديگر ارتباط تلفني دهند. اين گروه به بسياري از ديتابيس‌هاي شركت‌ها و موسسات معروف نفوذ كرد. آژانس امنيت ملي، ‌‌AT‌ِ‌T و بانك آمريكا از اهداف اين گروه بودند. آن‌ها همچنين توانستند به اطلاعات سيستم كامپيوتريTRW دسترسي يابند و به‌اين‌ترتيب اطلاعات مالي افراد مشهور و بزرگ را فاش كنند. دليل ديگر مشهوريتMOD ها به‌خاطر جنگ باLOD هاستLOD .ها يك گروه كراكر مشهور بودند كه به‌خاطر اختلافات داخلي و جدا شدن يكي از اعضاي گروه به نام "فيلبر اپتيك"  گروه MOD  شكل گرفته بود. اين دو گروه بعدها بر سر به‌دست آوردن لقب "پادشاه كراكرهاي سال" با يكديگر به رقابتي سخت افتادند. بسياري بر اين باورند كه اگر بين آن‌ها اين رقابت سر نمي‌گرفت آن‌ها از هم نمي‌پاشيدند. رقابت باعث شده بود آن‌ها بي‌احتياط‌تر از آن‌چه بايد بودند باشند.

مهندسي اجتماعي يا كلاهبرداري؟

در پانزدهم فوريه 1995 "كوين ميتنيك" توسطFBI  به‌خاطر اقدامات بزهكارانه كامپيوتري دستگير شد. وي با دست يافتن به يك شبكه كامپيوتري بين‌المللي توانسته بود حداقل يك ميليون دلار پول را از حساب‌هاي بانكي بدزدد و هزاران كارت اعتباري را از كار بيندازد و مانع دسترسي آنلاين آن‌ها به ديتابيس‌هاي شبكه شود. وي توانست سيستم‌هاي شركت‌هاي معروفي چون نوكيا، فوجيتسو، موتورولا و سان مايكروسيستمز را بشكند. او هيچ‌گاه قبول نكرد كه كار او هك كردن باشد بلكه معتقد بود كاري كه انجام مي‌دهد نوعي " مهندسي اجتماعي" است.

دزدي 10 ميليون دلاري‌

"ولادمير لوين" روسي كه فارغ‌التحصيل دانشگاه سن‌پترزبورگ بود توانست در سال 1995 كامپيوترهاي Citibank را متقاعد كند 10 ميليون دلار از حساب ديگر مشتريان به حساب شخصي وي واريز كنند. لوين حتي اين مبلغ را به ديگر حساب‌هايش در انگليس، فنلاند، هلند، آلمان و اسرائيل منتقل كرده بود.  گرچه اين خوشي براي او ديري نپاييد و عاقبت در فرودگاه توسط پليس بين‌المللي دستگير شد. بانك مورد حمله نيز توانست بيشتر اين پول را پس بگيرد و به حساب‌هاي مربوط برگرداند.

مليسا و 5 سال حبس‌

در سال 1999 ويروس مليسا توسط شخصي به‌نام "ديويد اسميت" كه 30سال داشت آزاد و وارد اينترنت شد. اين ويروس تنها در عرض چند ساعت توانست به‌بيش از 100هزار كاربر ايميل حمله كند و 300 شركت را در سرتاسر دنيا به هم بريزد. انتقام اين ويروس يك انتقام جهاني بود. تخريبي كه ويروس مليسا به‌بار آورد 400ميليون دلار ضرر به‌همراه داشت. اسميت هم عاقبت دستگير و به مدت 5 سال روانه زندان شد.

پسربچه مافيايي‌

شايد شما هم به دنبال شهرت باشيد؟ اين كسب شهرت براي يك پسر بچه كه هويت واقعي‌اش به‌خاطر كم سن و سالي فاش نشده است، دردسر آفريد. اين كودك كانادايي كه به "مافيابوي" شهرت يافته است به خاطر نفوذ به بزرگ‌ترين سايت‌هاي اينترنتي دنيا مثل آمازون، ياهو و eBay در فوريه سال 2000 دستگير شد. او توانسته بود اين سايت‌ها را به مدت يك هفته از كار بيندازد. مافيابوي با اين اقدام خود 75 كامپيوتر را در 52 شبكه از كار انداخته بود.
برخي معتقدند اگر اين پسر بچه از تمام قدرتش استفاده مي‌كرد مي‌توانست آسيبي به‌مراتب جدي‌تر به شبكه وارد كند. عده‌اي ديگر نيز معتقدند اين بچه بازيگوش نه‌تنها مبتكر و باهوش نبوده است بلكه با وارد كردن يك نسخه كامپيوتري به شبكه فقط توانسته است آن را پر از ديتاهاي آشغال كند.

بازي با دم شير

در نوامبر سال 2002  "گري مك كينون" انگليسي به اتهام نفوذ به بيش از 90 سيستم كامپيوتري نظامي آمريكا در انگليس دستگير شد. وي در حال حاضر تحت محاكمه در دادگاه انگليس است و آمريكا خواهان استرداد وي به اين كشور است.

و اما كلاه سفيدها

فراموش نكنيد كه به‌ازاي هر كراكري كه به‌دنبال خراب‌كاري و يا تفريح شخصي است، يك هكر هم وجود دارد كه در سيستم‌ها جستجو مي‌كند تا چيزي براي به اشتراك گذاشتن با ديگران پيدا كند. از اين افراد كه به هكرهاي كلاه‌سفيد معروف هستند مي‌توان به "ريچارد استالمن" كه پايه‌گذار جنبش نرم‌افزار رايگان است و ايده نرم‌افزارهاي اپن سورس را رواج داد، اشاره كرد. "استيو ووزنياك" كه تصميم گرفته بود خودش يك كامپيوتر بسازد چون نمي‌توانست يك كامپيوتر بخرد، "لينوس توروالدس"، خاق لينوكس، "دنيس ريچي" و "كن تامسون"، كه زبان C را ابداع كرد، نيز از جمله هكرهايي هستند كه كلاهي به رنگ سفيد بر سر دارند!

فريبا فرهاديان‌