«الهاكرز» صداع مزمن في رأس المدونين

في الآونة الأخيرة، دأب بعض متدربي نظام اختراق الشبكات “الهاكرز”، على اختراق المدونات العربية، ما مثل تحديا كبيرا لأصحاب الأقلام، بدأوا بعده حملة للتعريف بالهاكرز والتحذير منهم ومحاولة ايقاف اختراقاتهم بالتدوينات التي تناهضهم. هكر أخلاقي كتب مدون مغربي في مدونة http://mymarok.net ، أثناء تنقلي عبر المدونات والمنتديات والمواقع العامة أجد عبارة لقد تم اختراق موقع ما من قبل طفل هكر أو ضعاف النفوس، وغالبا تجد هذه العبارة لدى مواقع يشرف عليها هكر محترفون بكل ما تعنيه الكلمة وغالباً ما تكون هذه الفئة من أذكى المستخدمين على شبكة الإنترنت، لكنهم يتصرفون بغباء إن صح التعبير في بعض الأحيان عند كتابة مقالة أو تدوينة أو خبر ما. وأي شخص بدأ في تعلم اختراق المواقع أو الأجهزة ففي الغالب سوف يتجه إلى المنتديات العربية لتلغيمها بالكراكات والكيجنات بكل أنواعها، وبالتالي يخترق موقع مسلم عربي مثله، لأنه لا يوجد سبيل آخر لتطبيق دروس الاختراق وإذا لم يخترق بهذه الكيفية فلن يصل إلى درجة الاحتراف، المخترق عندما يصبح محترفا كبيرا في هذا المجال سيلقب نفسه بالهكر الأخلاقي أي لا يخترق بهدف التخريب ولكن بهدف الاكتشاف ولزيادة الحصيلة المعرفية في مجال البرمجة والتشفير، ولكنه لن يستغني عن الاختراق بحيث يصبح يستهدف المواقع الأجنبية. حسب وجهة نظري لقب ضعاف النفوس لا يليق ومن الأفضل تسميتهم بأطفال الهكر، لكن إذا وجهنا هذه الفئة المبتدئة لمواقع معينة يمكننا أن نخفض معدل اختراق المواقع والجهزة العربية المسلمة والمسالمة بحيث نضع لهم مواقع يهودية محضة ونوجههم نحو منتديات تجمع اليهود لكي يتمكنوا من نشر سيرفراتهم وبرامجهم الملغمة، لتصبح المواقع اليهودية في عداد المفقودين. أرجوا أن تصل الفكرة إلى العقلاء وأن يتم تغيير عبارة ضعاف النفوس إلى ما هو أحسن وعدم احباط جهود المبتدئين في تعلم فن الاختراق وحتى درجة الهندسة الاجتماعية. تخريب لأموال المسلمين أما محمد شعوفي http://mhdchao fi.maktoobblog.com فتناول ظاهرة اختراق المدونات قائلاً: تعتبر ظاهرة اختراق المدونات من العادات السيئة التي يقوم بها بعض الشباب من خلال تعبيراتهم الشخصية ومخالفاتهم لآراء أصحابها، وهي من الظواهر المعلومة في عالم التكنولوجيا الحديثة، قد تحدث فيها عدد من المختصين الشرعيين وبينوا أنها مخالفة للشرع وللآداب العامة، لأن هذا السلوك يعتبر عدائيا ضد الآخرين ناتجا عن إحباط يعيشه القائم بمثل هذه الأفعال. إن ظاهرة اختراق المدونات السيئة بدون شك والتي أصبحت أمرا عاديا لا يستنكره الكثير وتتطلب من إدارة مكتوب وغيرها من إدارات المواقع الأخرى التي يلجأ إليها الكتاب والمدونون لوضع مؤلفاتهم ومبتدعاتهم في حمايتها وتحت رعايتها وأمنها أن تتعاون فيما بينها وبمشاركة مع الاختصاصيين لمعرفة كيفية تحصين مواقعهم. نحن نعلم أن هذه المشاكل تؤرق أصحاب هذه المواقع بل أصبحت تثير سخط كل المتعاملين مع الإنترنت إلا المرضى والشواذ منهم بطبيعة الحال والذين همهم إلحاق الضرر بالآخرين. ولكن هذا القلق لا يكفي بل لابد من عمل شيء لحماية أصحاب المنتج الفكري وحماية مواقعهم والتي قد تتسبب في خسارة تفوق ملايين الدولارات، وليعلم القائمون باختراق المدونات أن هذا مس بالممتلكات الخاصة وهو تخريب لأموال المسلمين المحترمة والمحفوظة بحفظ الشرع لها. وهذا يدل على أن أموال المسلم سواء كانت أموالا نقدية أو عينية أو عقارية أو فكرية يحرم التعدي عليها وإفسادها وإلحاق الضرر بها. ولا يليق بمسلم يدعو إلى الأمر بالمعروف والنهي عن المنكر ويدعو إلى احترام أموال الناس وممتلكاتهم ويقوم هو بتخريبها وإفسادها. بغرض التخريب ويفسر عبدالمجيد المحارب عملية الاختراق في مدونته “أمن المعلومات” http://www.mj-sec rityblog.com قائلا: كثيرا ما تتردد كلمة white hat hacker أو Ethical Hacker وتترجم إلى الهاكر/ المخترق ذو القبعة البيضاء، أو الهاكر الاخلاقي. هذا المصطلح تم التعارف عليه ليصبح تعريفا لشخص يقوم أو يحاول اختراق شيء ما بنية صافية. هناك أيضا الهاكر ذو القبعة السوداء وهو عكس ما سبق تماما، الى أن ننتهي بالهاكر ذي القبعة الرمادية.. سأذكر هنا وصفاً بسيطاً لكل منهم: القبعة البيضاء والقبعة السوداء White Hat Hacking هي محاولة اختراق شيء ما بعدم نية التخريب أو الاستفادة غير المشروعة بطريقة أو بأخرى، يعرف هذا النوع كذلك بمسميات أخرى مثل: Ethical Hacking و Penetration Testing الهاكر ذو القبعة البيضاء عادة ما يكون جهة مستقلة تقوم المنظمة بإبرام عقد معها لاختبار حماية أنظمتها من الاختراق، وتختلف بنود العقد من منظمة إلى أخرى بحسب حساسية المعلومات. أيضا يقوم بهذا الدور في معظم الأحيان أحد أو مجموعة من موظفي المنظمة نفسها “وأرى أن هذا هو أفضل الخيارات في حين توفر الامكانات المطلوبة”. يقوم الهاكر ذو القبعة البيضاء بمحاولة تفادي جميع المعوقات “أنظمة الحماية” التي يواجهها في سبيل الوصول إلى معلومة ليس من المفترض أن يصل لها، وأحيانا يطلب من ذي القبعة البيضاء أن يحاول الإطاحة بنظام قائم بهدف منع المستخدمين من الوصول إلى هذا النظام أو الخدمة “تعرف هذه العملية بـ الحرمان من الخدمة أو Denial Of Service”. تنتهي هذه العملية بتقديم تقرير مفصل عن مستوى الحماية الذي توفره المنظمة وما يمكن أن تقوم به من تحسينات لتفادي أحد الأضرار التي قد تمس بالمنظمة جراء محاولات قادمة “طبعا المحاولات القائمة لن تكون عن طريق هاكر أخلاقي”.. هذا وصف بسيط لماهية القبعة البيضاء.. وسأقوم بالخوض في تفاصيل الـ Penetration Testing في تدوينة قادمة ستحتوي على شرح واف ومفصل.. وتطبيق عملي.. عكس ذلك تماماً، يأتي الهاكر ذو القبعة السوداء وهو النوع الدارج بكثرة للأسف، وهو الذي يقوم بمحاولة اختراق شيء ما بغرض التخريب أو كشف معلومة غير مصرح له بالوصول إليها، ويقوم بذلك بدون أي تصريح أو موافقة من الضحية. قبعة رمادية وصلنا إلى النوع الثالث والأخير وهو الهاكر ذو القبعة الرمادية، وهو يجمع بين صفات الصنفين السابقين، فهو أحيانا يقوم بلبس قبعة بيضاء، فيما يقوم أحيانا بتبديل القبعة إلى السوداء فيصبح بهذا ذا قبعة رمادية. في معظم الأحيان لا يكون هدف هذا النوع من الهاكرز تخريبياًً، وإنما يكون للتوعية أو لإيصال رسالة ما في حال ما لبسوا القبعة السوداء. هناك كتاب رائع أشيد به لمن أراد التعمق ومعرفة المزيد عن ذوي القبعة الرمادية اسمه Gray Hat Hacking