توضیح هکتیویسم و نقد هکر اخلاقی و انانیموس


هک و هکتیویسم
هک و هکتیویسم



در این مقاله هکتویسم را با اهداف و انگیزه ها شرح میدهیم و هک اخلاقی را نقد میکنیم و توضیحی در باب هکران کلاه سیاه ارائه میکنیم و در اخر به نقد انانیموس میپردازیم


دانلود PDF مقاله

WwW.AshRaR-TM.iR انجمن اموزشی و تخصصی

t.me/Hacktivi3T چنل تلگرام

twitter.com/shayanakbari8 توییتر


by shayan eblisshar

AshRaR



هکر اخلاقی یک مکانیسم فریب برای کنترل، محدود کردن، تحت سلطه قرار دادن، مهار کردن و سواستفاده از هکران است.
فردی که از ابتدا با دوره و مدرکهای تئوری و مهارشده ی CEH شروع کرده و در ساختار Ethical hacking کار میکنه، به برده ی شبه وایت هکر مصنوعی، فریب خورده و کنترل شده تبدیل شده.

واژه گمراه کننده ی هکر اخلاقی در ذهن متضاد خودش را تداعی و هک رو به دو شاخه اخلاقی و غیراخلاقی تبدیل میکنه.
و هکر اخلاقی فردی میشه که مدرک CEH داره و در این دوره ی به اصطلاح هکراخلاقی به صورت تئوری و سطح پاین و یک سری متودهای و اموزشات محدود هک و امنیت رو طی میکنه و تحت نظارت و کنترل شرکتها و سازمان و نهادها کار میکنه و از قوانین و محدودیت ها پیروی و در ازای تست نفوذ و دیباگ و پچ کردن باگهای امنیتی در یک ساختار بسته مبلغی رو که کمتر از ارزش کار یک هکر کلاه سفیده دریافت میکنه.
دولتها وسازمانها به دلیل ترس از یک هکر، همیشه به دنبال کنترل و مهار کردن هکران هستند و پیاده سازی مهار و کنترل در سازوکار هکراخلاقی انجام شده.

از انجا که دولت و سازمانها همیشه هکران رو یک تهدید غیرقابل کنترل برای خود میدانند و در جهانی که هکتیویسم سایه بر تمام عرصه های سیاسی و اجتماعی انداخته و روزانه عمل های ناشایست و سیاست های کثیف و فساد و دزدی  و جنایت ها و پشت پرده ی سیاستمدارن، دولتها، و سلبریتی ها توسط هکتویستان فاش میشه و چهره واقعی خیلی رو عریان میکنه و مردم رو هشیار و آگاه. صاحبان قدرت و ثروت به فکر مهار قدرت هکتیویست و به خدمت گرفتن هکران برای اهداف خود افتادند. یکی از اهداف اصلی دولت ها شناسایی هکران داخلی و خارجی و ساخت دیتابیسی شامل اطلاعات هویتی وغیره از هکرها  است.

در این راه شیوه های زیادی به کار رفته، برای مثال برای شناسایی گسترده هکران پلتفرم ها و سایت ها و نرم افزارهای تخصصی برای استفاده در راه هک کردن ساخته شد و هکران در تمام جهان به طور گسترده از این ابزار های که صاحبان قدرت ساخته اند استفاده میکنند.

شاید عجیب به نظر برسه که حکومت ها برای هکران ابزار هک کردن میسازند تا با انها به خودشان حمله کنند و سایت تخصصی برای جمع شدن و یک جا قرار گرفتن و گفتگوی هکرها ولی اگر این ابزار ها را دولت ها نسازند که خود هکران را هک و شناسایی کنند حتی به رقم اینکه از ابزار ها استفاده برای حملات سایبری بشه، خود هکرها قادر به ساخت ابزار ها و سایت های خود هستند.  البته این به معنی الوده بودن تمام پلتفرم ها و ابزار و سایت های هکینگ نیست و فقط بخش کوچکی از انها برای اینکار ساخته شده اند برای مثال کالی لینوکس که سیستم عامل محبوبی در بین هکرها به دلیل داشتن تعداد زیادی اسکریپت و ابزار هکینگ است و بسیاری برای انجام حملات از کالی لینوکس استفاده میکنند و این فرصت طلایی برای دولتها و سرویس های جاسوسی و اطلاعاتی برای شناسایی هکران ایجاد میکنه.

خلق هک اخلاقی که هیچ ربطی به اخلاق نداره و فقط حامل بار مثبت این کلمه است تبدیل به روشی برای مهار و سواستفاده از هکران شده
و هر هکری که خودش را در چارچوب Ethical hacking نداند انگ و برچسب هکرغیراخلاقی بهش زده میشه.
یک هکر واقعی به دنبال ازادی و محدود نبودن در کار و هرشکل و نوع اموزش یادگیری تمام متودهاست و هکر واقعی قوانین خودش را دنبال میکنه و چارچوب و معیار های اخلاقی خودش رو داره، به فرض هکری که به زیرساختهای نظامی یک کشور حمله سایبری انجام میده این کارش طبق قوانین اون کشور جرم قلمداد میشه ولی کاری غیراخلاقی خیر.
هکری که از تواناییش برای دزدی و ازار و اذیت، دزدی، اسیب به مردم، و هرفعالیتی که برضد انسانیت و مردم باشه استفاده کنه هکر غیراخلاقی نام میگیره.

اغلب هکران بی اخلاق انگیزه مالی دارند و به دنبال کسب پول هراقدامی مثل فیشینگ و باج گیری و فروش اطلاعات انجام میدند.
دسته بندی تحت عنوان هکراخلاقی و غیراخلاقی شاید در واژه درست به نظر بیاد ولی هکراخلاقی که ساخته شده برای مهار و سواستفاده هیچ ربطی به اخلاق مداری هکر نداره و صرفا یک مکانیسم فریب تحت یک سری قوانین و چارچوبها و محدودیت های مشخصه.

اگه واژه هکراخلاقی Ethical hacker مصادره در یک معنی دیگر نمیشد، شاید میشد هکران رو به دو دسته کلی اخلاق مدار و غیراخلاقی تقسیم کرد.
یادمون باشه یک هکر کلاه سیاه همیشه یک هکر بد و غیراخلاقی نیست،
یک کلاه سیاه شاید دیتا و اطلاعات جایی رو نابود یا استفاده کنه یا به جایی ضربه وارد کنه، این کار شاید غیرقانونی باشه ولی تا وقتی که مال، جان، ابرو، و اطلاعات شخصی مردم لطمه نبینه کار غیراخلاقی صورت نگرفته.

برای مثال یک هکر کلاه مشکی میتونه با هک یک گروه تروریستی مثل داعش و نابود و سواستفاده از دیتا و اطلاعات داعش ضربه سنگینی وارد کنه و قهرمان هم لقب بگیره که این اتفاق افتاده و هر روز هم توسط بلک هد و هکتویستها صورت میگیره.
پس صرفا کلاه سیاه بودن حتی اگر به معنی هکری که از دیتا سواستفاده و تخریب میکنه و حمله سایبری انجام میده به معنی ضرر و خسارت وارد کردن بر مردم یا شخص یا کشوری نیست و حمله سایبری و تخریب هم میتونه یک کار شایسته و قابل تقدیر باشه اگه بر روی اهداف مضر استفاده بشه.
در نتیجه هکری که حمله سایبری انجام میده، دیتا و اطلاعات رو نابود یا سواستفاده میکنه، و هرنوع خسارت سنگینی وارد میکنه هکری غیراخلاقی نیست در صورتی که حمله سایبری و خسارت رساندن بر روی اهداف پلید صورت بگیره.

شاید به نظر برسه من هکرکلاه سیاه هستم که به دفاع از این رنگ کلاه برخواستم ولی اینطور نیست و من هکتویست و فارغ از رنگ بندی کلاه هستم
سوال مطرح میشه که آیا هکتیویست اخلاقی یا غیراخلاقی ست ؟
باید عرض کنم یک هکتیویست میتونه یک کلاه سیاه یا خاکستری یا هررنگ دیگر و اخلاقی و غیراخلاقی و قانونی و غیرقانونی باشه.
هکتیویست به دنبال تاثیر گذاری سیاسی یا اجتماعی و فرهنگی و یا رساندن یک پیغام به ملتی یا نهادی یا دولتی و یا شخص و کشوری است و هکتیویست میتونه با هدف ضربه و خسارت زدن به یک کشور، دولت، سیاست و سیاستمدارن و حزبی دنبال بشه.

این اهداف یک هکتیویست میتونه پلید و یا خوب و خیر باشه.

با این شرح اهداف کلی هکتیویسم شامل:

-1 هرنوع تاثیرگذاری سیاسی،اجتماعی

-2 انتقال و رساندن پیغامی با ابزار هک به ملت، دولت، کشور، شخص حقوقی، حزب

-3 ضربه و خسارت اطلاعاتی، زیرساختی، مالی به دولت، حزب، کشور، شخص حقوقی

-4 انجام هرنوع حمله سایبری برای اهداف سیاسی

یک هکر غیرهکتیویست انگیزه مالی، اطلاعاتی، فان، شخصی و شهرت دارد.
سوال پیش میاد یک هکتیویست انگیزه اش برای چهار هدف بالا چی میتونه باشه؟

-1 گرایش سیاسی شخصی یا گروهی

-2 دغدغه های اجتماعی

-3 انگیزه مالی

-4 اهداف شخصی

-5 تاثیرگذاری بر توده ها، دولت، جریان

-6 رساندن سخن و پیغام خود

-7 دسترسی به اطلاعاتی خاص

-7 کسب شهرت و محبوبیت

-8 کسب قدرت

در نتیجه این بود تفاوت میان هکراخلاقی مصادره شده و هکران غیراخلاقی هکران کلاه سفید و هکتیویست.

ما در جهان هکتیویستان بزرگی داریم که بسیار تاثیرگذار بودند و سرنوشت ملت ها و کشورها رو تغییر دادند

توضیح و تفسیر تمام انها از حوصله ی این مقاله خارجه، بزرگترین جنبش هکتیوستی انانیموس نام داشت که بزرگترین حملات رو برای اعتراض رو ازادی رقم زدند. متاسفانه انانیموس تغییر موضع داده و دیگه هکتویسم نیست و اعضای قدیمی و اصلی این گروه جدا یا زندانی شدند و انانیموسی که قبلا میشناختیم الان منحل شده و حرفهای از همکاری مرکزیت انانیموس با سازمان های اطلاعاتی مثل CIA , FBI زده شده.

گرچه انانیموس یک جنبش جهانی غیرمتمرکز حساب میشه که هرکسی میتونه درش عضو بشه و هنوز هکران بزرگ زیادی تحت عنوان انانیموس فعالیت میکنند، ولی هر جنبشی نیاز به یک مرکزیت داره و متاسفانه مرکزیت این گروه از hacktivism به activism تغییر موضع داده و تاثیرگذاری و قدرت سابق خودشو از دست داده.

مخلص کلام در باب انانیموس این است که این گروه توسط عواملی خنثی و مهار شده است.