مصاحبه با هکر: Nikie

امروز من گفتگویی لذت‌بخش با یک استعداد واقعی انجمن هک Nikie داشتم، او یک چهره جذاب است که من می‌خواهم به شما معرفی کنم. از مصاحبه لذت ببرید!

سلام Nikie، شما یک استعداد جامعه هک هستید، می‌توانید بیشتر در مورد زمینه‌های فنی خود به من بگویید؟ چه زمانی شروع به هک کردید؟

من خودم را یک هکر در دقیق‌ترین مفهوم اصطلاح نمی‌نامم. من بیشتر در جمع‌آوری اطلاعات، پشتیبانی پس‌زمینه و پشتیبانی فعال از هک فعال شرکت می‌کنم. من همیشه در تلاش برای اطلاعات بیشتر در مورد همه چیز هستم، صرف نظر از منبع آن و اینکه واقعاً چه چیزی من را به جایی که در حال حاضر هستم، هدایت کند. اولین کامپیوتر من وصف‌ناپذیر، رنگ بژ، برجی پلاستیکی از یک فروشگاه بزرگ جعبه در شهر من بود. من حتی نمی‌توانم هر یک از مشخصات آن را به یاد بیاورم، اما خاطرات خوشی از گذراندن ساعت‌ها با بازی ذهنی پرپیچ‌وخم Encarta تنها در اتاقم دارم.

در آن زمان، من اجازه اتصال به اینترنت را نداشتم، بنابراین همه چیز آفلاین بود. همچنین خانواده‌ام مهارت‌های فنی نداشتند، بنابراین خواندن کتابچه‌‌های راهنما و کتاب‌هایی که در آن زمان به همراه کامپیوتر خریداری شده بودند، تلاش برای یادگیری چگونگی حل مسائل مختلف، برای تغییر دادن سطوح موفقیت، را به یاد می‌آورم.

زمانی هم که در نهایت متصل شدم، تقریباً تمام لحظات برخط موجود را برای خواندن و تحقیق هر موضوعی که فکرش را می‌کردم، از نهان‌جاندارشناسی تا آموزش‌های نویسندگی سپری می‌شد. من همیشه میل سیری‌ناپذیر برای اطلاعات و احاطه کردن حقایق امروز داشته‌ام، حتی اگر گاهی اوقات در این راه من را به دردسر انداخته باشند.

اولین تجربه «هک» من احتمالاً به زمانی که من یک نوجوان ۱۴ یا ۱۵ ساله بودم، برمی‌گردد. من مهارت اجتماعی زیادی نداشتم، اما در صحبت کردن با مردم بطور برخط احساس راحتی می‌کردم، بنابراین رفت و آمد به اتاق‌های چت مختلف و BBS ها من را درگیر کرده بود. من برنامه‌ریز ی کردم تا توجه یک کاربر انتقام‌جو را جلب کنم. او از من خواست برایش عکس ارسال کنم و یا او کامپیوتر من را هک خواهد کرد. به جای تسلیم شدن در برابر خواسته‌های او، او را به انجام آن کار جرأت دادم (به مبارزه طلبیدم). آنچه را که او انجام داد، کاملاً به یاد ندارم، اما ماجرا با یک پرونده عجیب بر روی سامانه که با توانایی کامپیوترم برای دریافت برخط مربوط بود، پایان یافت. خوشبختانه، یک دوست در همسایگی خود دارم که به من اجازه استفاده از کامپیوترش را برای انجام برخی از digging ها داد و ما در نهایت مشکل را حل کردیم.

پس از آن هرچند، من بیش از حد مطلع بودم که همیشه نهادهای دوستانه برخط وجود ندارد و آن‌ها استفاده از کسی را دریغ نمی‌کنند. من هرگز در برابر قلدری‌های IRL از پا نیفتادم و دیدن اینکه زنان دیگر چگونه برخط رفتار می‌کردند، الهام‌بخش من برای ادامه رشد مهارت‌هایم بود، به طوری‌که من همیشه قادر به پاسخگویی به انواع تهدیدات آینده هستم. آن ماجرا من را برای یادگیری اینکه چگونه می‌توانم از حملات آینده جلوگیری کنم، تحت فشار قرار داد، هم در برابر خودم و هم دیگران که آگاهی از تهدیدهای خارجی موجود برایشان ممکن نیست. نگرانی من برای امنیت دیگران بعداً به مسیر پژوهش در حوزه امنیت و حفظ حریم خصوصی منجر شد. از آن زمان بیشتر در این موضوع دقیق شدم، حرفه‌ای و شخصی.

امروزه جالب‌ترین جوامع هک بر روی وب کدام هستند؟

برای من، هیچ انجمنی جالب‌تر از دیگری نیست. من در حال حاضر بحث در مورد امنیت اطلاعات شخصی و رمزنگاری پیشرفته را دنبال می‌کنم، بطوری‌که آن‌ها به منافع حرفه‌ای من گره خورده‌اند. همچنین من مجذوب رشد جوامع هکری شدم که در جهت بهبود قابلیت دسترسی و مبارزه و تضعیف رژیم‌های ستمگر تلاش می‌کنند.

در چند سال گذشته، من با بسیاری از مردم که در جهت ساخت جوامع فراگیر در حوزه فناوری کار می‌کنند، ملاقات داشته و صحبت کرده‌ام. Activism و hacktivism یکی دیگر از حوزه‌هایی هستند که واقعاً با من هم‌راستا هستند. من عاشق تعامل با کسانی هستم که برای رساندن اطلاعات به کشورها و جوامع تحت ستم، شکستن ایدئولوژی‌های نادرست کار می‌کنند و به مردم فرصت ایجاد نظرات آگاهانه بر اساس واقعیت به جای تبلیغات سیاسی می‌دهند.

دغدغه‌های سیاسی و اجتماعی به کنار، من فکر می‌کنم که توییتر فعال‌ترین و سرگرم‌کننده‌ترین انجمن برای بودن در بخشی از آن است. من فقط گاهی اوقات در مکالمات برخط طولانی حضور دارم. اما من احساس طنز و شوخ‌طبعی که معمولاً به خوبی در انجمن توییتر/هک دریافت می‌شود را دوست دارم.

چه نظری در مورد نظامی کردن فضای مجازی دارید؟

فنآوری و اطلاعات نظامی همواره یکی از قوی‌ترین ابزاری است که هر گروه، چه «رسمی» و چه «سرخود» می‌تواند داشته باشد. با تلاش برای کنترل و اداره کردن جریان اطلاعات و در دسترس بودن تکنولوژی، رژیم برای نفوذ و کنترل جمعیت آن‌ها، محدود کردن فرصت برای مخالفان و تقویت بیش از پیش قدرت خود تلاش می‌کند. این یک کار ترسناک فرض می‌شود، اما هر ملت مدرن یا ملت در حال ظهور این کار را انجام می‌دهد و خیلی از مردم بی‌‌خبرند که در حال اداره شدن هستند. چشم‌انداز سایبری ساده‌ترین بستر برای دولت‌های ملی به منظور تلاش برای به خوبی کنترل کردن است، به همان اندازه مضاعف نگران کننده است.

با پیشرفت تکنولوژی و درون-اتصالی، این مسئله به یک فناوری سرمایه‌گذاری فوق العاده ساده و ارزان‌قیمت برای تقویت قدرت حزب حاکم تبدیل شده است. دیدن دولت‌ها، بزرگ و محلی، که از تکنولوژی علیه شهروندان خود استفاده کرده و پشت پرده «امنیت» مخفی می‌شوند، ناراحت‌کننده و بسیار مأیوس‌کننده است. به نظر من، تنها راه برای کمک به حفظ برخی از این قدرت‌ها در بررسی برای در معرض گذاشتن مداوم و آموزش در مورد فناوری‌های جدید و استفاده از آن‌ها است.

بیشتر مردم در مورد آنچه در دسترس است و علیه آن‌ها استفاده می‌شود، می‌دانند، و بیشتر مراقب خواهند بود. الان حتی مادربزرگ من در حال حاضر یک برچسب حلزون درخشان بالای وب‌کم خود دارد و به طور فعال از احراز هویت چند عاملی در تعاملات برخط خود استفاده می‌کند.

چه چیزی شما را بیشتر در اینترنت می‌ترساند؟

من فکر می‌کنم ناآگاهی از جمعیت کلی متصل ترسناک‌ترین چیز است. همانطورکه حرکت ما به دورانی که در آن اینترنت امری عادی می‌شود و زندگی و اطلاعات ما آزادانه تر از لوله‌ها عبور می‌کنند، ناآگاهی از تهدیدهای خارجی وجود دارد و بی‌تفاوتی نسبت به گروه‌های در حال تلاش برای تهی کردن حفاظت‌ها مانند رمزنگاری و استانداردهای حفظ حریم خصوصی به شدت در ذهن من سنگینی می‌کند. عدم نگرانی یک کاربر متوسط برای تجاوز به حریم خصوصی و نقض آنچه که من می‌دانم، برای حقوق بشر نگران‌کننده است. مردم باید در مورد آنچه سامانه‌های سیاسی‌شان با اطلاعات خود انجام می‌دهند و چگونه آن‌ها در حال تلاش برای جاسوسی بر روی شهروندان و دشمنان خود هستند، اهمیت دهند. من فکر نمی‌کنم مردم به اندازه کافی در مورد احتمال از دست دادن دسترسی به مخازن بی پایان اطلاعات اگر رژیم اشتباهی به قدرت برسد، نگران باشند.

در مورد صنعت امنیت سایبری چه چیزی را می‌خواهید تغییر دهید و چرا؟

من در حال حاضر به ایجاد یک محیط جامع‌تر برای زنان در انجمن CyberSec/InfoSec کمک می‌کنم. بخشی از این کار، از طریق فعالیت و مشارکت در جوامعی است که در آوردن دختران و زنان جوان و نشان دادن اینکه جنسیت هیچ ربطی به مهارت یا توانایی ندارد، و اینکه ما به آن‌ها بیشتر از همیشه نیاز داریم، تمرکز دارد.

این کلیشه طولانی وجود دارد که هکرها و حرفه‌ای‌های امنیت همه ریش دارند و گردن‌کلفت هستند و در زیرزمین یکی از بستگان خود زندگی می‌کنند و هرگز با زنان صحبت نمی‌کنند. درحالی‌که در بیشتر بخش‌ها، نادرست است، هر بار که من در یک رویداد هستم که در آن مردان، زنان را به باد طعنه گرفته یا اذیت می‌کنند، فقط به خاطر اینکه آن‌ها زن هستند، و یا برخی از مردان فکر می‌کنند رد کردن آشکار یک زن با گفتن «نه» کاملا درست است، در ذهن من یک کلیشه بنظر می‌آید. می‌دانم که تعداد بسیار زیادی از زنان از جوامعی که مردان به سادگی بر مبنای جنسیت با آن‌ها طوری رفتار می‌کنند که آن‌ها بی ارزش و یا به نحوی کمتر هستند، می‌ترسند و این نفرت‌انگیز است.

من یک کاربر معمولی اینترنت هستم که از شما چگونگی محافظت از حریم خصوصی‌ام را می‌خواهم؟ ابزارهایی که می‌توانم برای جلوگیری از نظارت و حفاظت بر روی اینترنت استفاده کنم، کدام هستند؟

اگر شما برخط هستید، پس همیشه، صرف نظر از حفظ موقعیت، یک تهدید برای حریم خصوصی و امنیت شما وجود خواهد داشت. می‌شود گفت، توصیه استاندارد من به کسانی که می‌پرسند این است که برای شروع همیشه آنچه در خارج وجود دارد، بررسی کنید. اطلاعات قوی‌ترین ابزار در زرادخانه است و هنگامی که شما آنچه که دیگران می‌توانند دریافت کنند، محدود می‌کنید، پس از آن، شما در معرض خطر و آسیب‌پذیری قرار گرفتن خود را محدود می‌کنید. من سعی می‌کنم خانواده و همکاران خود را در مورد مزایای رمزنگاری و عملیات امنیتی آموزش دهم. کمک به مردم در فهماندن اینکه تنبلی و راحتی یکی از جنبه‌های مضر برای امنیت آن‌ها است، برای من مهم است، بنابراین توضیح می‌دهم که بدون هیچ زحمتی و با استفاده از VPN یا حالت‌های ناشناس/خصوصی در مرورگرها می‌توانند اولین مرحله در امنیت را داشته باشند. من سعی می‌کنم به طور علنی و اغلب با تدابیر جدید فیشینگ که مشاهده می‌کنم، دوستان و خانواده‌ام را مطلع کنم تا در مورد رفتار مشکوک زمانی که برخط هستند، چشم و گوش بسته نباشند و حواسشان جمع باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap