Freedom777
جمعه 22 مهر 1390, 18:22 عصر
چند وقت پیش داشتم مطالبی راجع به Botnet (http://en.wikipedia.org/wiki/Botnet) ها میخوندم.
واقعیت های ناگواری در این ارتباط وجود داره که شاید خیلی ها ندونن. اینکه بخش بزرگی از رایانه های متصل به اینترنت زامبی هستن و تبهکارهای اینترنتی ازشون سوء استفاده میکنن. شبکه های بزرگ و قدرتمندی از این سیستمها وجود دارن که قدرت عظیمی در حمله های مستقیم و غیرمستقیم بهشون میده. اینکه در اینترنت هم مسائل ناگواری مثل باجگیری و مزدور شدن برای انجام عملیات تبهکارانه بوجود آمده. و میدونید که همهء اینها حیات و پیشرفت و محوریت اینترنت و PC رو به شکل فعلی مورد تهدید جدی قرار میدن و ممکنه به همین خاطر در آینده شرایط تغییر کنه و بعضی از خواص و مزایای مهم اینترنت و PC از طرق مختلف دستکاری یا مخدوش بشن.
در دنیای واقعی پلیس با تبهکارها درگیر هست؛ و این یک تعادل ایجاد میکنه.
پلیس گاهی بین خلافکارها نفوذ میکنه. جاسوس میذاره. و گاهی هم بصورت آشکار حمله میکنه.
شاید بعضی ها فکر کنن اگر قدرت و اختیارات مطلق به حکومتها و پلیس در این زمینه داده بشه مشکلات راحتتر و سریعتر حل میشن، ولی این قضیه خودش بحث گستردهء عمیق و ظریف و تخصصی ای داره و دلایل و شواهد و اسناد متعددی وجود دارن که دادن قدرت و اختیار خیلی زیاد به هر مرجعی، حتی حکومت و پلیس، میتونه خودش بصورت مستقیم و غیرمستقیم عوارض ناگواری داشته باشه که حتی از دردهایی که درمان میشن ناگوارتر باشن. این قدرت و کنترل میتونه فساد ایجاد کنه، میتونه اشتباهات و هزینه های زیاد ایجاد کنه، میتونه محدودیت های زیادی ایجاد کنه، میتونه توسط حکومتهای استبدادی مورد سوء استفاده قرار بگیره و خیلی مسائل دیگه.
بنابراین بنده شخصا با دخالت مستقیم و گسترده و بدون حد و مرز حکومتها و پلیس در ساختارهای اینترنت و پردازش مخالف هستم. انعطاف و آزادی و امکان گمنامی در اینترنت و خواص PC و کنترل کاملی که ما بر رایانه های خودمون داریم خواص بسیار مفیدی هستن که موجب زایندگی استثنایی اینترنت و PC شدن که دستاوردهای فناوری اطلاعات رو به اینجا رسونده. اما امروز بخاطر گسترش و اهمیت زیاد این فناوریها، مسائل امنیتی زیادی هم ایجاد و خیلی مهم شدن که متخصصان و نظریه پردازان رو وادار به هشدار و تفکر درمورد راهکارهایی برای این مسئله کرده و خیلی ها اعتقاد دارن این وضعیت نمیتونه به همین صورت برای مدت نامحدودی ادامه پیدا کنه و باید طوری کنترل بشه.
اما راهکارهای هوشمندانه و میانی و متعادل که حتی بدون یا با حداقل وابستگی و کنترل حکومتی انجام بشن میتونن وجود داشتن باشن که به ساختار و خواص استثنایی اینترنت و PC آزاد و زاینده هم صدمه ای وارد نکنن یا این صدمه ها در حداقل ممکن باشن.
راهکاری که بنده بنظرم رسید و البته شاید چندان هم ایدهء جدید و استثنایی نباشه، اینه که همونطور که افراد و گروههای تبهکار در رایانه های آسیب پذیر نفوذ کرده و از اونها سوء استفاده میکنن، گروهها و مراجعی هم ایجاد بشن که اونا هم به رایانه های آسیب پذیر نفوذ میکنن، اما برای پاکسازی و دفاع از اونها در برابر تبهکاران.
یعنی مثلا خبره های امنیت و برنامه نویسی موجود در این گروهها میتونن و این اختیار و حتی بعضی امکانات قانونی و فنی بهشون داده میشه (و البته همهء اینها تحت کنترل و نظارت کافی و ترجیحا عمومی باشه) تا برنامه های نفوذ رو بنویسن و در اینترنت منتشر کنن و این برنامه ها به سیستمهای آسیب پذیر نفوذ کرده و اگر موارد شناخته شده یا مشکوکی از بدافزار در اونها مشهود بود عمل مناسبی انجام بدن؛ مثلا سعی کنن موارد قطعی رو از بین ببرن و درموارد مشکوک هم به مالک رایانه هشدار و پیشنهاد سابمیت کردن اطلاعات و بررسی توسط کارشناسان و ارائه راهکار بدن.
درسته که نرم افزارهای امنیتی و آنتی ویروس وجود دارن، اما همچنان خیلی از سیستمها به علل مختلف آسیب پذیر هستن. اگر تبهکارها میتونن به این سیستمها نفوذ و اونها رو کنترل کنن، پس تیمهای امنیتی هم احتمالا میتونن این کار رو در خیلی موارد انجام بدن و حتی بعضی حفره های امنیتی مهم این سیستمها رو ببندن تا از نفوذهای آینده جلوگیری بشه.
متخصصان و مراجع امنیت میتونن حتی به رایانه های خود تبهکارها و مراکز کنترل اونها هم حمله کنن.
عجب جنگی میشه!!
واقعیت های ناگواری در این ارتباط وجود داره که شاید خیلی ها ندونن. اینکه بخش بزرگی از رایانه های متصل به اینترنت زامبی هستن و تبهکارهای اینترنتی ازشون سوء استفاده میکنن. شبکه های بزرگ و قدرتمندی از این سیستمها وجود دارن که قدرت عظیمی در حمله های مستقیم و غیرمستقیم بهشون میده. اینکه در اینترنت هم مسائل ناگواری مثل باجگیری و مزدور شدن برای انجام عملیات تبهکارانه بوجود آمده. و میدونید که همهء اینها حیات و پیشرفت و محوریت اینترنت و PC رو به شکل فعلی مورد تهدید جدی قرار میدن و ممکنه به همین خاطر در آینده شرایط تغییر کنه و بعضی از خواص و مزایای مهم اینترنت و PC از طرق مختلف دستکاری یا مخدوش بشن.
در دنیای واقعی پلیس با تبهکارها درگیر هست؛ و این یک تعادل ایجاد میکنه.
پلیس گاهی بین خلافکارها نفوذ میکنه. جاسوس میذاره. و گاهی هم بصورت آشکار حمله میکنه.
شاید بعضی ها فکر کنن اگر قدرت و اختیارات مطلق به حکومتها و پلیس در این زمینه داده بشه مشکلات راحتتر و سریعتر حل میشن، ولی این قضیه خودش بحث گستردهء عمیق و ظریف و تخصصی ای داره و دلایل و شواهد و اسناد متعددی وجود دارن که دادن قدرت و اختیار خیلی زیاد به هر مرجعی، حتی حکومت و پلیس، میتونه خودش بصورت مستقیم و غیرمستقیم عوارض ناگواری داشته باشه که حتی از دردهایی که درمان میشن ناگوارتر باشن. این قدرت و کنترل میتونه فساد ایجاد کنه، میتونه اشتباهات و هزینه های زیاد ایجاد کنه، میتونه محدودیت های زیادی ایجاد کنه، میتونه توسط حکومتهای استبدادی مورد سوء استفاده قرار بگیره و خیلی مسائل دیگه.
بنابراین بنده شخصا با دخالت مستقیم و گسترده و بدون حد و مرز حکومتها و پلیس در ساختارهای اینترنت و پردازش مخالف هستم. انعطاف و آزادی و امکان گمنامی در اینترنت و خواص PC و کنترل کاملی که ما بر رایانه های خودمون داریم خواص بسیار مفیدی هستن که موجب زایندگی استثنایی اینترنت و PC شدن که دستاوردهای فناوری اطلاعات رو به اینجا رسونده. اما امروز بخاطر گسترش و اهمیت زیاد این فناوریها، مسائل امنیتی زیادی هم ایجاد و خیلی مهم شدن که متخصصان و نظریه پردازان رو وادار به هشدار و تفکر درمورد راهکارهایی برای این مسئله کرده و خیلی ها اعتقاد دارن این وضعیت نمیتونه به همین صورت برای مدت نامحدودی ادامه پیدا کنه و باید طوری کنترل بشه.
اما راهکارهای هوشمندانه و میانی و متعادل که حتی بدون یا با حداقل وابستگی و کنترل حکومتی انجام بشن میتونن وجود داشتن باشن که به ساختار و خواص استثنایی اینترنت و PC آزاد و زاینده هم صدمه ای وارد نکنن یا این صدمه ها در حداقل ممکن باشن.
راهکاری که بنده بنظرم رسید و البته شاید چندان هم ایدهء جدید و استثنایی نباشه، اینه که همونطور که افراد و گروههای تبهکار در رایانه های آسیب پذیر نفوذ کرده و از اونها سوء استفاده میکنن، گروهها و مراجعی هم ایجاد بشن که اونا هم به رایانه های آسیب پذیر نفوذ میکنن، اما برای پاکسازی و دفاع از اونها در برابر تبهکاران.
یعنی مثلا خبره های امنیت و برنامه نویسی موجود در این گروهها میتونن و این اختیار و حتی بعضی امکانات قانونی و فنی بهشون داده میشه (و البته همهء اینها تحت کنترل و نظارت کافی و ترجیحا عمومی باشه) تا برنامه های نفوذ رو بنویسن و در اینترنت منتشر کنن و این برنامه ها به سیستمهای آسیب پذیر نفوذ کرده و اگر موارد شناخته شده یا مشکوکی از بدافزار در اونها مشهود بود عمل مناسبی انجام بدن؛ مثلا سعی کنن موارد قطعی رو از بین ببرن و درموارد مشکوک هم به مالک رایانه هشدار و پیشنهاد سابمیت کردن اطلاعات و بررسی توسط کارشناسان و ارائه راهکار بدن.
درسته که نرم افزارهای امنیتی و آنتی ویروس وجود دارن، اما همچنان خیلی از سیستمها به علل مختلف آسیب پذیر هستن. اگر تبهکارها میتونن به این سیستمها نفوذ و اونها رو کنترل کنن، پس تیمهای امنیتی هم احتمالا میتونن این کار رو در خیلی موارد انجام بدن و حتی بعضی حفره های امنیتی مهم این سیستمها رو ببندن تا از نفوذهای آینده جلوگیری بشه.
متخصصان و مراجع امنیت میتونن حتی به رایانه های خود تبهکارها و مراکز کنترل اونها هم حمله کنن.
عجب جنگی میشه!!