خب اینجا یه کلمه ای از حرف من باعث برداشت اشتباهت از پستم شده ، تجربه . شاید بهتر بود که این کلمه رو بکار نمیبردم . بله فرمایش شما متین ، برای کسب تجربه خیلی کارا و خیلی روش ها وجود داره .
من این مفهوم مجرم رو متوجه نمیشم !!!اگه بیام خونم رو خراب کنم مجرم میشم ؟؟ کسی نمیاد به خونه خودش صدمه ای بزنه .خودت گفتی که وقتی سایتی رو طراحی میکنی تا حد امکان باگ هاش رو هم میگیری ولی خودتم میدونی که باز امکان وجود باگ هست . منظور من که تو پایین هم به دانیال اشاره خواهم کرد سایت های بزرگ هستش. سایت هایی که طراحان انها با اطمینان اونا رو طراحی میکنن.
هکرها هم همونطور که خودت اشاره داشتی انواع دارن پس کار همه هکرها جرم حساب نمیشه . نمیدونم کجای حرفم رو درست نمی رسونم که فکر میکنی من کار همه هکرها رو قبول دارم حتی اگه هدف تخریب باشه !!!
هیچ کس نمی تونه ادعا کنه که سایتش باگ نداره، مخصوصا افراد حرفه ای که چنین چیزایی رو درک می کنن هیچ وقت چنین ادعایی نمی کنن. همون طور که تو پست قبلی نوشتم، مسئولین اپل خودشون گفته بودن که می دونستیم که این گوشی هک می شه ولی فک نمی کردیم به این زودی این اتفاق بیافته.
من نگفتم هک کردن جرمه، خرابکاری جرمه. هکرهای کلاه سفید مجرم محسوب نمی شنف چون به افزاش میزان امنیت کمک می کنن. هکرهایی که دنبال خرابکارین مجرمن.
اگه بیای خونت رو خراب کنی مجرم نیستی ولی یه اصطلاحی هست میگن یک انسان قفل رو ساخته، پس یک انسان دیگه هم می تونه کلیدش رو بسازه.
حالا چون خونه ما دزگیر نداره، دوربین مدار بسته نداره، قفل رمزی نداره، دزد بیاد خونمون رو بدزده، تقصیر خودمونه، چون امنیت رو کامل برقرار نکردیم و خودمون به قول شما خونمون رو خراب کردیم!!!
اینجا بحث سر حریم شخصیه. در خونه من اگه باز هم باشه، نباید کسی وارد خونم بشه. اگه شد، اون مجرمه نه من.
این حرفتون اشتباهه که شما به هکر این اجازه رو قائل می شین که چون امنیت طرف مقابل پایینه، پس مجازه که به حریم اون وارد بشه.
متوجه نمیشم . منظور من هک کردن سایت های رسمی مثلا برای کمپانی های بزرگ و معروف هستش . ربطش رو به عکس و اطلاعات خانوادگی نمیدونم!!!!شخصی که میاد و ادعا میکنه که سایتی که من درست کردم مثلا 80% روزنه های نفوذیش رو بستم (با قدرت حرف میزنه) ، خب این حرف این شخص هکرها رو قلقلک میده که بیان و روزنه های نفوذی رو پیدا کنن . هدف هکرها هم اینجا فرق داره : یه هکری بخاطر تفریح این کار رو میکنه ، بعدی به خاطر خراب کردن شخص سازنده سایت ولی این وسط یکی میاد به خاطر این هک میکنه که به طرف ثابت کنه که نمیشه با اطمینان درمورد امنیت سایتی صحبت کرد (منظورم هدف اخری هستش و میدونم که به هدف هایی که اول اشاره کردم میگن جرم ) و خیلی هدف های دیگه .
زن تنها تو خیابون !!! طراح سایت برای امنیت از هک شدن میاد یه بک اپ از اطلاعاتش میگیره و تو جایی ذخیره میکنه تا خاطرش اسوده باشه . مطمئن باش که یه زن تنها هم برای اسودگی خاطرش یه چیزی همراهش داره. اگه همراهش نباشه مثل اون طراح سایت می مونه که بک اپ نداره . هر جفتشونم به شکلی نگرانن
من هیچ کجای حرفم نگفتم که امنیت 100 درصد وجود داره !!!! بله فرمایش شما متین ، همیشه باگ وجود داشته ، داره و خواهد داشت
من از یه زاویه دیگه به قضیه نیگاه میکنم با همون مثال خونه: اگه خونه ای دارای وسایل با ارزش باشه هیچوقت بدون قفل نمی مونه ، حتما با قفلهای مخصوص قفل میکنن و حتی برای امنیت بیشتر از نگهبان و سگ استفاده می کنن. خونه بی قفل نشون دهنده اینه که وسایلش با ارزش نیستن . حالا بریم سایت : سایتی با محتویات ارزشمند حتما حساب شده طراحی شده . سایتی که سریع هک میشه یعنی اینکه برای طراحش چندان مهم نبوده که هک بشه یا نشه . هکرها هم اونقدر بیکار نیستن که بشینن چنین سایت های بدون محتوا (محتوای ارزشمند) رو هک کنن مگه اینکه هکر تازه کار یا بقول عموم مردم ناشی باشه
هکرهایی که منظور ما هستن، جوجه هکرهایی هستن که به حریم شخصی افراد وارد میشن و اتفاقاً از روی بیکاری، تفریح، بچه بازی و ... چنین کارایی میکنن. اون 4تا سرور شرکت که هک شدن، چه دلیلی داشته به جز مردم آزاری؟ چه سودی برای هکر داشته؟ مگه اون شرکت ادعا کرده بود که سرورهاش غیرقابل نفوذه؟؟؟
خودتون می گین طرف ادعا میکنه که 80% روزنه هاش رو بسته، پس خودش قبول داره که 20% روزنه ها بازه و سایتش قابل هک شدنه و ادعای غیرقابل نفوذ بودن نداره
در ادامه حرفم از نقل قول قبلی، یک سوالی دارم، الان قفلهای برای خونه ها هستن که با اثر انگشت اعضای خونواده و رمز بازمیشن(تو تهران تو خونه یکی از اقوام دیدم) حالا چون خونه ما چنین قفلی نداره، یعنی ما به امنیت خونه اهمیت نمی دیم و دوست داریم که خونمون رو دزد ببره!!!!
طرز فکر غالب الان همینه دیگه : قربانی خودش مقصره! تقصیر رو از مجرم به قربانی انتقال میدیم.
به جرات میتونم بگم اون صفحه ای که کارمندان برترین شرکت/سازمان امنیتی/اطلاعاتی دنیا باهاش لاگین میکنن هم باگ داره!
قربانی مقصره چون خوشبین بوده، اعتماد داشته و... . مجرم هم آزاده هر غلطی بکنه.
دقیقاً الان پایگاه داده های سایت ها رو که نام کاربری ها توی اون ذخیره می شه، خیلی راحت با یه request اشتبه هک می کنن، cooki و session هم که برای ورود کاربر استفاده می شه، به حد کافی باگ دارن.
برای همه چیز یک راه نفوذ هست. یه ضرب المثل دیگه میگه که: اگه جایی دیوار بود، یعنی نمیشه عبور کرد، ولی اگه جایی دری داشت که قفل بود، حتماً میشه براش کلیدی پیدا کرد.
*******************************************************************************************************
این بحثم یک حرف متفاوته. چرا ما اجازه می دیم به حریم شخصی افراد تجاوز کنیم. یک بار یک برنامه مستند از کارگردان مشهور آمریکایی(همون کارگردان توپول عینکی که مخالف دولته) در مقایسه آمریکا و کانادا نشون می داد که در کانادا مردم در خونشون رو قفل نمی کنن. طرف همین طوری رفت وارد خونه یکی شد و با تعجب پرسید چرا در خونه شما بازه!!! اونم گفت ما اینجا امنیت داریم و کسی به خودش اجازه نمی ده حتی اگه در باز باشه وارد خونمون بشه. به این می گن فرهنگ. چیزی که تو ایران خیلی کم شده و روبه نزول هست.
مردم الان عاشق رفتارهایی مثل فضولی هستن. تو خیابون دقت کنین، مردم همدیگرو بررسی می کنن. تا یکی به کامپیوتر اون یکی دسترسی پیدا می کنه، کل کامپیوترش رو سرچ می کنه. همه دوست دارن بدونن با کی داری با تلفن حرف می زنی؟ تا موبایل یکی دست اون یکی بیافته اس ام اس هاشو چک می کنه.
چرا نمی شه تو این جامعه به کسی اعتماد کرد؟ چرا همه عاشق سرک کشیدن تو کار بقین؟ خونه ویلایی با دیوار کوتاه تو ایران بی معنیه چرا، چون همه 4 چشمی فضای خونتو نگاه می کنن.
چرا باید به جای فرهنگ بالا، یک قفل یا دیواری باشه تا مانع نفوذ افراد به حریم شخصی شما بشه؟