

هک کلمه ای
است با معنایی
بسیار گسترده. رسانهها دوست دارند آن را یک چیز وحشتناک معرفی کنند که
توسط آدم
های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از
ماجرا سر
در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد
می تواند
به هر اطلاعاتی دسترسی پیدا کند.
هک کردن در دنیای امنیت کامپیوتر،
به معنی
پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم
است.
عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی
واقعیت
امر تا حدی متفاوت است. یک هکر ممکن است با داشتن سواد خیلی خیلی بالا
بتواند
چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی
در اکثر
موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ
دزدی
اطلاعات میروند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد
بسیار
کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای
حوزه
امنیت کامپیوتری برای تفکیک کردن این گونهها از یکدیگر، از اصطلاحات
مختلفی
استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش
از آن
لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه
هکر
کلمهای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد
اصرار دارند
که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا
آزار
بقیه هستند باید کرکر نامیده شوند.
هکر
کلاه سفیدهکرهای کلاه سفید، کسانی هستند که به سیستم ها
نفوذ می
کنند اما بدون نیت بد. دلیل کار آنها معمولا بررسی امنیت سیستم ها است -
چیزی که
در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با
شرکت های
قراردادی برای کشف نقاط ضعف سیستم آنها ببیندند و تلاش کنند تا با رعایت
کلیه اصول
«هک اخلاقی» به سیستم آنها نفوذ کنند. شاید برایتان جالب باشد بدانید که
این تلاش
برای نفوذ محدود به اینترنت نیست و ممکن است آنها سعی کنند با تلفن زدن به
یکی از
کارمندان و جا زدن خود به جای رییس شرکت، پسوردهایی را به دست بیاورند یا
حتی طناب
و قلاب در دست بگیرند و شبانه سعی کنند به سرورهای دسترسی فیزیکی پیدا
کنند. در
دنیای امنیت داشتن دسترسی فیزیکی به یک سرور برابر داشتن تمام احتیارات روی
آن سرور
است.