الحماية والهاكرز

تحدثنا في الأسبوع الماضي عن الهاكر Hacker واللامر lamer ورأينا انه من الواجب التعريف بالهاكرز وتاريخهم ومفهومهم لأنه في الوقت الحالي تغير فهم الناس للهاكر وأخطأ الكثيرون في جميع انحاء العالم بين الهاكر والكراكر cracker.
وظهر الهاكرز في بدايات ظهور الكمبيوتر ويقال ان ظهورهم بدأ في أواخر السبعينيات الميلادية وكان يطلق عليهم هاكرز لأنهم كانوا من أشد الناس إلماماً والتصاقا وفهما للكمبيوتر واستعمالاته وأنظمته ومعلوماته وعرفوا بعباقرة الحاسب الآلي, وأصبح الهاكرز فيما بعد جماعة لهم مجتمعهم وقانونهم المنظم لهم وأطلق هذا القانون في أوائل الثمانينات تقريباً في 1984م واحتوى القانون على أنظمة كثيرة من أهمها البند الذي ينص على أنه إذا تمكن الهاكر من اختراق شبكة ما فإنه يجب عليه الزاماً الا يلحق ضرراً بهذه الشبكة أو النظام والا يعبث بمحتوياتها وان يخبر أصحابها أو ينشر الطريقة التي تمكن من خلالها اختراق ذلك النظام.
وهذا كان في السابق عندما كان الهاكرز معدودين وليس بكثرتهم وتعددهم الآن لكن بعد انتشار الانترنت بشكل ملحوظ في التسعينيات ووصولها الى شريحة كبيرة من المستخدمين كثر العدد وأصبح الهاكرز لا يحصون وأصبحوا يخفون شخصياتهم الحقيقية خوفاً مما قد يحدث وخاصة ان الكثير من الهاكرز انشقوا وأصبحوا يقومون بعمليات تخريبية كثيرة وخاصة على المواقع والشبكات الحكومية الامريكية ومنظماتها وأصبح تطبيق نظام الهاكرز مستحيلاً وغطى الشر على الخير في ذلك الوقت بالتحديد وعرف الهاكرز على المستوى الاجتماعي لدى الكثير من الناس وأطلق على أي عملية تخريبية تتم بأن من قام بها هاكر, ولكن الهاكرز في ذلك الوقت أطلقوا على أصحاب العمليات التخريبية اسم كراكرز crackers وهم أناس يستخدمون معرفتهم وخبرتهم في أعمال تخريبية على الشبكات والانظمة وخاصة في الانترنت لأن الانترنت أصبحت موصولة بكل مكان وبجميع الشبكات تقريباً.
لكن المجتمع لم يستمع لها وعمم مصطلح الهاكرز على جميع النوعين السابقين بخيره وشره وأصبح أي هاكر كراكر والعكس صحيح مع أنه غالباً ما يكون الهاكر أكثر علما وفهما وقوة من الكراكر الذي لا يجيد الا العمليات التخريبية وهو ما عرض الهاكرز للملاحقات القانونية.
وينادي الهاكرز الآن بالتفريق بين الهاكر والكراكر لأنهما نوعان مختلفان ومتناقضان تماماً, ويلاحظ أن الشركات المرتبطة بالانترنت والشبكات تسعى دوماً لاستقطاب الهاكرز للعمل لديها لعلمها أنهم من أقوى وأكثر مستخدمي الحاسب الآلي خبرة ومعرفة وأشدهم إلماما بالنظم الأمنية للشبكات والانترنت خاصة بعد ما تبنى كثير من الهاكرز برنامج التشغيل المعروف لينكس في بداياته في عام 1991م وقاموا بتطويره وتحديثه بمساعدة شركات في الآونة الأخيرة حتى أصبح من أشهر انظمة التشغيل بين المستخدمين وأشد المنافسين لبرنامج التشغيل الشهير ويندوز, مع انه يختلف عن ويندوز من ناحية شعبيته بين مستخدميه وذلك حسب الدراسات والأبحاث التي نشرت مؤخراً, ولا يستطيع أي شخص أن ينكر فضل الهاكرز في كشف الكثير من الثغرات الأمنية والاخطاء في كثير من البرامج والانظمة والتي قاموا بنشرها أمام الملأ وأخبروا أصحابها بها ليتمكنوا من سدها لكيلا يستطيع الكراكرز من استخدامها بشكل تخريبي ومازالوا يقومون بتلك العمليات والتقارير المنشورة دوما تؤيد ذلك.
ولكن حتى بعد كل هذه المعلومات لا يزال الهاكر مخترقا ومخرباً بنظر المجتمع الدولي ولم يفرق بينه وبين الكراكر ويعتقد كثير من الخبراء أن الهاكر يكفيه جرما اختراقه لتلك الشبكة والنظام بدون إذن أصحابها وعلمهم ولو كان غرضه شريفا وغرضه التنبيه على خلل ما بتلك الشبكة والنظام.
الاختراق
يمكن اختراق نظام ما أو شبكة أو حتى موقع عن طريق الثغرات المعروفة بالمصطلحات التالية Veapolits وvalunbabiliy وهي ثغرات يتم الاستفادة منها باستعمال برنامج معين يكون مبنيا خصيصاً لإحدى هذه الثغرات أو عن طريق أوامر معينة تمكن المخترق من تجاوز والدخول الى وسط هذا النظام, ويوجد هناك برامج مخصصة للكشف عن هذه الثغرات يطلق عليها Expolit Scanners يمكنك الحصول عليها للتأكد من خلو نظامك وموقعك من إحدى هذه الثغرات لكيلا يتمكن أحد من اختراقك أو اختراق موقعك, وهناك طريقة أخرى للاختراق وهي تخمين الكلمة السرية لذلك النظام وخاصة إذا كان معروفا اسم المسيطر أو المتحكم بذلك النظامadminestrator وقد يتمكن المخترق من الوصول لتلك الكلمة السرية عن طريق استعمال أحد برامج كسر كلمات المرور password crack هذا بالنسبة للانظمة والسشبكات أما بالنسبة للمواقع فهي مشابهة تقريباً للطريقة السابقة ويلاحظ كثير من الناس أن اكثر المواقع التي تخترق وتحتل مواقع مجانية ويعود السبب لأن اسم المستخدم username لذلك الموقع يكون واضحا في عنوانه وغالباً ما يخطئ الكثير من أصحاب المواقع بوضع نفس الايميل الذي وضعه في التسجيل لدى الشركة في موقعه مما يسهل على المخترق عمله فيقوم غالباً بالدخول للبريد الالكتروني لصاحب الموقع وإذا تأكد منه ذهب لموقع الشركة الموفرة للموقع وادعى لديها أنه نسي كلمة المرور فيقوم جهاز الشركة بإرسال الكلمة السرية للبريد الالكتروني المسجل لديها وهناك يطلع عليها المخترق ويقوم باختراق الموقعأما بالنسبة للمواقع المسجلة باسم كامل أي أنها غير مجانية فتعتمد على ال expolits أو كسر اسم المستخدم وكلمة المرور للسيطرة عليها وقد يحصل أن يقوم أحد المخترقين باختراق النظام الرئيسي لشركة ما التي تقوم باستضافة المواقع ومن خلال قواعد البيانات Database لتلك الشركة يحصل على جميع المعلومات لتلك المواقع ويمكن من السيطرة على الشركة والمواقع بشرط أن يخترق نظام الشركة لمسؤول أو متحكم administator بها لكي يسيطر عليها, وينصح دائما وابداً بوضع كلمة مرور تكون مركبة ومعقدة لكي يصعب الحصول عليها والتأكد من خلو النظام من تلك الثغرات السابقة الذكر وتحصين النظام بكل الوسائل الممكنة للتأكد من وقوفة صامداً في وجه كل من يحاول اختراقه.