برخی از مصائب و چالش‌های هکر بودن

برخی از مصائب و چالش‌های هکر بودن

۱,۴۳۴

شخصیتی هودی‌به‌تن که در زیرزمینی نشسته و در لپ‌تاپ روبه‌رویش کدهای سبزرنگی وارد می‌کند. شاید نزدیک‌ترین مواجهه‌ی اغلب افراد جامعه با یک "هکر"، محدود به همین قاب می‌شود که از شخصیت‌‌های فیلم یا سریال‌هایی هستند که در سال‌های گذشته در تلویزیون و سینما پخش شده‌اند. در اغلب موارد هم، شخصیت منفی داستان بوده و عملکرد غیرقانونی داشته‌اند. این شخصیت‌ها معمولا آدرس‌های اشتباه از ویژگی‌های هکرها به جامعه داده‌اند و موجب شکل‌گیری ذهنیت منفی نسبت به تمام هکرها شده‌اند. اما این نگاه جهت‌دار، چه دردسرهایی را برای هکرهای کلاه‌سفید به ارمغان می‌آورد؟

آن‌چه در این بلاگ‌پست خواهید خواند:

• نگاه جامعه به هک و هکر

• هکرهای کلاه‌سفید ایران

• پراکندگی شکارچی‌های آسیب پذیری در شهرهای ایران

• هکر کلاه سفید / شکارچی آسیب پذیری کیست؟

• زندگی در پیله

• واکنش خانواده‌های هکرها

• هانتری که معلم بود...

• شرایط تغییر می کند و شکارهای چند میلیونی از راه می‌رسند...

نگاه جامعه به هک و هکر

" چند وقت پیش به فردی گفتم که من هکرم. آن فرد واقعا ترسید و گفت: شما خیلی آدم‌های بدی هستید و کارهای خیلی بدی می‌کنید! من به‌طور مفصل برایش توضیح دادم که هر هکری لزوما آدم بدی نیست..." محمدرضا تیموری، (rezamoreti1) یکی از خاطراتش را از مواجهه‌ی دیگران با شغلش، چنین تعریف می‌کند. او معتقد است که در زمینه‌ی هک، فرهنگ‌سازی مناسبی وجود ندارد.

سیدرضا فاطمی (checkmate) نیز در یکی از پاسخ‌هایش در گفت‌وگوی خود با راورو به این موضوع و دغدغه اشاره کرده بود:

"- تصور کن سوار تاکسی شده‌ای و راننده تاکسی ازت می‌پرسد:" چه کاره ای؟ شغلت چیست؟" جوابش را چه می‌دهی؟

-‌ می‌گویم: "هیچ‌کاره ام" :) باور کنید ساده‌ترین پاسخی ست که با آن می‌شود بحث را تمام کرد. "

هکرهای کلاه‌سفید ایران

این روزها صحبت از فعالیت ۱۵۰۰ هکر کلاه سفید و شکارچی آسیب پذیری در گوشه و کنار ایران به میان می‌آید، اما هیچ عدد دقیقی از تعداد این افراد وجود ندارد. برخوردار نبودن این هکرها از حمایت‌های قانونی و علاقه‌ی هکرها به فعالیت چراغ خاموش، باعث شده که ذهنیت اغلب افراد جامعه از افرادی که در حوزه امنیت شبکه فعالیت می‌کنند، به سمت همان آدرس اشتباهی که فیلم و سریال‌ها داده‌اند، سوق پیدا کند.

پراکندگی شکارچی‌های آسیب پذیری در شهرهای ایران

تهران، کرمانشاه، یزد، یاسوج، مشهد، گرگان، همدان، اصفهان، اهواز، مازندران، شیراز و ... استان‌ها و شهرهایی هستند که بیش‌ترین تعداد در پراکندگی شکارچی‌های آسیب پذیری فعال راورو را به خود اختصاص داده‌اند؛ افرادی که عمدتا دانشجو هستند یا به دلایل مختلف در حوزه‌های دیگری اشتغال دارند و شکار، شغل دوم آن‌هاست.

هکر کلاه سفید / شکارچی آسیب پذیری کیست؟

گرچه مثل هر فعالیت دیگری نمی‌توان بازه سنی قطعی و مشخصی برای شکارچیان آسیب پذیری تعریف کرد، اما به گفته‌ی نسترن سلیمان اغلب شکارچیان را گروه‌های سنی نوجوان و جوان تشکیل می‌دهند. او می‌گوید :"باگ هانترها یا همان شکارچیان آسیب پذیری، بر خلاف آنچه در فیلم‌ها نمایش داده می‌شود افراد عجیب و غریبی نیستند! بسیاری از این افراد مهارت‌های نسبی‌ در علوم کامپیوتر دارند و مسلط به زبان انگلیسی هستند. خلاقیت و درک بالا از علوم کامپیوتر باعث شده تا این افراد به سراغ حفره‌های امنیتی سیستم‌ها بروند و با گزارش آن، جلوی سواستفاده از این شبکه‌ها را بگیرند. برخلاف تصور عامه از هکرهای کلاه سفید، فعالیت این افراد می‌تواند به سلامت و امنیت سایبری کمک قابل‌توجه و شایانی بکند؛ موضوعی که در نهایت کاربران و مشتریان هر کسب و کار اینترنتی نیز از آن منفعت می‌برند."

سیدرضا فاطمی (checkmate) پیش‌تر در گفت‌وگوی خود با راورو چنین گفته بود:

" در باگ‌بانتی هم، همین که کمک می‌کنم تا یک سری سایت امن‌تر شوند، سایتی که ممکنه فرداروز من یا اعضای خانواد‌ه‌ام عضوش باشیم، برایم لذت‌بخش است. امن‌تر کردن آن محیط، برای خانواده‌ی من هم محیط امن‌تری را فراهم می‌‌آورد، برای جامعه‌ای که عضوی ازش هستیم هم، همین‌طور. "

زندگی در پیله

"قضاوت" پیله‌ای تحمیلی‌ ست که به دور هکرها می‌پیچد و آن‌ها را از حرف‌زدن درباره‌ی مهارت و فعالیت‌هایشان منصرف می‌کند. به همین دلیل است که حتی در پلتفرم‌های باگ بانتی و در فضای نسبتا مدرن کسب و کارهای استارتاپی هم شکارچیان آسیب پذیری ترجیح می‌دهند که با نام مستعار ظاهر شوند.

شکارچی آسیب پذیری

نسترن سلیمان، مسئول دپارتمان شکارچی‌های آسیب پذیری در راورو می‌گوید :" یکی از بزرگترین چالش‌های ما در پلتفرم باگ بانتی راورو، جلب اعتماد شکارچی‌ آسیب پذیری یا همان هکر کلاه سفید است. برای حفظ حریم خصوصی این افراد است که در پلتفرم باگ بانتی راورو، هکرها و شکارچی‌های آسیب پذیری با کد شناسایی می‌شوند و نه نام یا نام مستعارشان."

واکنش خانواده‌های هکرها

مسئول دپارتمان شکارچی‌های آسیب پذیری در شرکت راورو می‌گوید :"بر خلاف اغلب کشورهای پیشرفته که هکرهای قانون‌مند در آن‌ها درآمد خوبی دارند، کلاه‌سفیدها در ایران از شرایط چندان مساعدی برخوردار نیستند. برخی از آن‌ها حتی این موضوع را از خانواده‌ی خود هم پنهان می‌‌کنند. چراکه قضاوت‌های اشتباهی در انتظارشان است و حتی گاهی از طرف خانواده طرد می‌شوند. نوجوانی را در بین شکارچی ها داشتیم که می‌گفت خانواده‌اش تصور خوبی از تخصص او ندارند و نمی‌توانند بپذیرند که هکرها فعالیت قانونی داشته باشند."

محمد درخشان (mohammadrobot)، که بالاترین امتیاز را در بین شکارچی‌های آسیب پذیری راورو داراست، خاطره‌ی اولین بانتی دریافتی‌اش در ازای شکار آسیب پذیری را در گفت‌وگوی خود با راورو این‌گونه تعریف می‌کند: " وقتی که برای اولین بار بانتی گرفتم، خانواده‌ام فکر می‌کردند که من آن پول را دزدیده‌ام! هر چه توضیح می‌دادم، باور نمی‌کردند. اما خوش‌بختانه الان دیگر قبول کرده‌اند."

پیمان زینتی (Scar3cr0vv)، شکارچی آسیب پذیری جوانی که متولد سال ۸۲ ست، نیز در گفت‌وگوی خود خود با راورو این‌گونه گفته است:

" اوایل از طرف خانواده‌ام هم دید بدی وجود داشت. فکر می‌کردند که کار من، یک جور دزدی ست. البته این هم تحت‌تاثیر سریال‌هایی مثل هوش سیاه بود. زمانی که دیدند که جایی هست که وقتی شما این کار را برایش انجام بدهی، بابتش دست‌مزد و پاداش می‌گیری، کم‌کم دیدگاهشان نسبت به این موضوع تغییر کرد. یادم است که یک بار به دیجی‌کالا باگی گزارش داده بودم. دیجی کالا به عنوان پاداش برایم کارت هدیه فرستاد. تقریبا بعدش کلا این دیدگاه حذف شد. خانواده‌ام متوجه شدند که این کاری که من می‌کنم بر خلاف قانون نیست، بلکه به رسمیت شناخته می‌شود و درآمد خودش را دارد."

هانتری که معلم بود...

ماجرا تنها به اینجا ختم نمی‌شود؛ دردسرهایی که اغلب هکرهای کلاه سفید با آن روبرو می‌شوند، باعث شده تا برخی از هکرها، عطای گزارش های آسیب پذیری را به لقای آن ببخشند. از شکایت شرکت‌ها و اداره‌ها به اتهام اخاذی گرفته تا اتهام نفوذ به شبکه‌های امنیتی. نسترن سلیمان می‌گوید : " شکارچی های آسیب پذیری گاهی این ریسک را به جان نمی‌خرند که فعالیت خود را صرفا روی این کار متمرکز کنند. چراکه به دردسرهایی مثل شکایت و اهمیت ندادن کسب و کارها به امنیت شبکه‌شان آگاهی دارند. بارها پیش آمده که گزارشی از یک حفره‌ی امنیتی و باگ را به شرکتی ارائه کرده‌اند، اما آن کسب و کار حاضر به پرداخت هزینه‌ای برای این گزارش نشده است. به همین خاطر است که ترجیح می‌دهند به سراغ شغل و منبع درآمد دیگری برای خود بروند. ما در بین شکارچیان آسیب پذیری راورو، معلمی از سنندج داریم که کشف حفره امنیتی شغل دوم او به شمار می‌رود. با وجود مهارت و استعداد زیادی که این شکارچی در این زمینه دارد، تنها ساعاتی از بعدازظهر خود را برای این کار اختصاص می‌دهد."

باگ هکر هک امنیت

پیشنهاد خواندنی: قوانین و فرهنگ باگ بانتی در ایران

شرایط تغییر می‌کند و شکارهای چند میلیونی از راه می‌رسند...

در میان شکارچیان آسیب پذیری، جوانان و نوجوانان زیادی هستند که این مهارت را تنها از طریق تماشای ویدیوهای آموزشی و جست و جو در اینترنت به دست آورده‌اند. تسلط این افراد به زبان انگلیسی به آن‌ها کمک کرده تا محدودیت کم‌تر و منابع بیشتری در اختیار داشته باشند. مسئول دپارتمان شکارچی‌های آسیب پذیری در پلتفرم باگ بانتی راورو می‌گوید : " امنیت شبکه یک علم است و افرادی که خلاقیت بیشتری داشته باشند، بهتر از دیگر متخصصان این زمینه می‌توانند باگ‌ها را ببینند و آن‌ها را پیدا کنند. پلتفرم‌های باگ بانتی در ایران تازه فعالیت خود را شروع کرده‌اند. با این حال می‌بینیم که در بین شکارچی ها، افرادی هستند که با پیدا کردن ایرادهای حیاتی سیستم‌ها، پول زیادی به دست می‌آورند. این عدد بسته به اهمیت باگ و اهمیت برند میدان، بالاتر می‌رود. در همین روزهای گذشته شاهد شکارهای ۶۰ میلیون تومانی از طرف کاربران پلتفرم بودیم و می‌دانیم با گسترده‌تر شدن و شناخته شدن اهمیت باگ بانتی، شکارچی‌ها می‌توانند درآمدهای بیشتری داشته باشند و میدان‌ها صاحب شبکه‌های امن‌تری شوند."

محمدرضا تیموری، (rezamoreti1) شکارچی آسیب پذیری و عضو تیم فنی و داوری راورو یکی از لحظه‌های لذت‌بخش زندگی‌اش را لحظه‌ای می‌داند که حفره‌ی امنیتی‌ای را کشف کرده که دیتای ۲۰،۳۰میلیون نفر به خاطرش در خطرِ نشت و افشا بوده است! محمدرضا از نشت آن دیتاها جلوگیری کرده و باعث شده که فضای سایبری امن‌تر شود.محمدرضا از نگاه خودش هکر را این‌گونه تعریف می‌کند: " از نظر من هکر، هنرمند است؛ هنرمندی که از منظر و دیدگاه خودش به جهان نگاه می‌کند و آسیب پذیری‌هایی را می‌بیند و می‌یابد که بقیه به آن توجهی نکرده‌اند و آن‌ها را ندیده‌اند."

سخن آخر

آن‌چه که در این بلاگ‌پست نوشتیم و خواندید، گوشه‌ای از چالش‌های موجود در زندگی یک هکر کلاه سفید و شکارچی آسیب پذیری بود.

هکر یا شکارچی آسیب پذیری هستید؟

از تجربه‌های خود در مواقعی که دیگران متوجه شده‌اند که شما یک هکر هستید، برایمان بنویسید.

هکر یا شکارچی آسیب پذیری نیستید؟

تصور شما از یک هکر چگونه است؟ برایمان بنویسید.

بلاگ‌پست‌های مرتبط:

گپ‌وگفتی با شکارچی فعال راورو؛ ابوالفضل فهیمی (Crypton)

معرفی ۹ دسته هکر که احتمالا تاکنون نمی‌شناختید!

رابین‌هودهای دنیای صفرویک

در باگ بانتی، می‌توانید برای هک‌نشدن از هکرها کمک بگیرید!