با مجرمان رايانه‌‌اي چه مي‌كنيم؟

[sepastian]

تا زماني كه رايانه‌ها وجود داشته باشند، مجرمان رايانه‌‌اي نيز وجود خواهند داشت، اما در اينباره چه مي‌توانيم بكنيم؟ آيا هكرها و كركرها بزرگترين تهديد هستند؟ آيا هكرها واقعاً مي‌دانند كه كارشان جرم محسوب مي‌شود؟ چگونه بايد مجرمان رايانه‌‌اي را مجازات كرد؟ و نهايتاً، چگونه مي‌توانيم خود را از گزند هكرها محافظت كنيم؟
باك بلوم بكر، مدير مركز ملي داده‌هاي جرايم رايانه‌‌اي در سانتا كروز واقع در ايالت كاليفرنيا، كتابي با نام “جرايم رايانه‌‌اي ديدني” (Spectacular Computer Crimes) نگاشته است.
در اين كتاب، بلوم بكر از هشت گرايش اصلي هكرها به سيستم‌هاي رايانه‌‌اي نام مي‌برد. “تخت بازي كودكان” (The Playpan) نگرش هكرهايي را توصيف مي‌كند كه فضاي رايانه‌‌اي براي آن‌ها يك اسباب بازي محسوب مي‌شود. بعضي از ويروس‌نويسان نيز ممكن است چنين گرايشي داشته باشند اما بازي آن‌ها بسيار خطرناك‌تر از بازي هكرها است.
“سرزمين فرصت‌ها” (The Land of Opportunity) گرايش كاركناني است كه شايد سهواً، در كار خود راه نفوذ در ديوار امنيتي را ياد مي‌گيرند. آن‌ها عمدتاً به اين دليل مرتكب جرم رايانه‌‌اي مي‌شوند كه فرصت‌ها به آن‌ها رخ مي‌نمايند. آن‌ها از قبل تصميم به ارتكاب جرم ندارند اما در ناخودآگاه ذهن خود به دنبال راهي براي آن مي‌گردند.
“ظرف كلوچه” (The Cookie jar) گرايش بعضي از مجرمان رايانه‌‌اي با سرگرمي‌هاي پرخرج ـ مواد مخدر، قمار، بورس بازي ـ را به فضاي رايانه‌‌اي نشان مي‌دهد. اين افراد احساس مي‌كنند كه مشكلات مالي خود را نمي‌توانند با ديگران مطرح كنند و بنابراين به سادگي به درون ظرف كلوچه شيرجه مي‌زنند تا بدهي‌هاي خود را بپردازند.
سناريوي “منطقه جنگي” (The War Zone) ، گرايش مجرمان عصباني و داراي رفتار خصمانه و بدخواهانه است. بيشتر ويروس‌ها توسط اين افراد نوشته مي‌شود و احتمالاً “انتقامجوي سياه” بلژيكي، يكي از اين افراد بوده است. مثال ديگري از گرايش منطقه جنگي، از كاركنان اخراج شده‌اي سر مي‌زند كه براي انتقام گيري، در سيستم رايانه شركت خرابكاري مي‌كنند.
دونالد بورلسون (Donals Burleson) كه از كارفرماي قبلي خود عصباني بود، كرمي‌ را طراحي و در سيستم رايانه شركت او وارد كرد كه بنا بر گرفته بلوم بكر: “قادر به نابود كردن 168.000 ركورد از كميسيون‌هاي كاركنان او بود.” خوشبختانه شركت يك نسخه پشتيبان از اين ركوردها را در اختيار داشت و توانست ميزان خسارتي كه بورلسون ببار آورده بود را به حداقل برساند.
“قوطي صابون” (The Soapbox)، ذهنيت يك مجرم رايانه‌اي را توصيف مي‌كند كه قصد دارد فعاليتي با هدف سياسي انجام دهد. بمب‌هاي منطقي، خرابكاري‌ها و تروريسم رايانه‌‌اي، نمودهايي از اين گرايش هستند. باشگاه كائوس كه يك گروه بدنام از هكرهاي آلماني مي‌باشد، مثالي از گروه مجرمان رايانه‌‌اي “قوطي صابون” است (اگرچه ممكن است اعضاي آن با هم تفاوت داشته باشند اما باشگاه كائوس به طور كلي در رديف حزب سبز آلمان كه يك گروه چپ و ضد سلاح‌هاي هسته است، قرار مي‌گيرد).
“سرزمين پريان” (The Fairyland) گرايش افرادي است كه از آنچه در فضاي رايانه‌‌اي مي‌كنند، بي اطلاع هستند. اين افراد هميشه آگاه نيستند كه آنچه مي‌كنند، اشتباه يا مخرب است. بلوم بكر مي‌گويد: “ اگر افرادي كه عاشق كار با رايانه و داراي گرايش “تخت بازي كودكان” هستند، مي‌توانستند كساني را كه در سرزمين پريان زندگي مي‌كنند آموزش دهند، امنيت رايانه‌‌اي به نحو چشمگيري افزايش مي‌يافت.”
اگر فضاي رايانه‌‌اي براي مجرمان رايانه‌‌اي يك “جعبه ابزار” (The Toolbox) باشد، به سادگي مي‌توان نتيجه گرفت كه رايانه مي‌تواند ابزاري براي جرايم معمولي نيز باشد. بلوم بكر از افرادي كه با استفاده از رايانه به قمار، زنان هرزه، مواد مخدر و فعاليت‌هاي غير قانوني ديگر ـ مانند باندهاي تبهكاري سازمان يافته ـ روي آورده‌اند، به عنوان مثال‌هاي استفاده از رايانه براي بزهكاري ياد مي‌كند.
نهايتاً اين فضاي سايبر پانك (Cyberpunk Space) است كه شامل موارد جديدي از بدخواهي مي‌شود. “سايبر پانك‌ها” يك نسخه نويد بخش از آينده فناوري را پراكنده مي‌كنند (فيلم بليد رانر (Blade Runner) محصول 1982، مثالي از اين تفكر است كه در آن با دنيايي مواجه مي‌شويد كه ذهنيت بسياري از ساير پانك‌ها را تشكيل مي‌دهد).
حال، “نوع” اين مجرمان رايانه هرچه باشد، مجريان قانون چگونه بايد با آن‌ها رفتار كنند؟ مجازات آن‌ها چقدر بايد سخت گيرانه باشد؟ پاسخ دادن به اين پرسش‌ها مهم و دشوار است.
براي مثال آيا كوين متينك مستحق هفت سال زندان بود؟ او امكان آزادي به قيد وثيقه را نداشت و تنها مي‌توانست حين دوران التزام دادرسي و دوران زندان از طريق تلفن كنترل شده با دنياي خارج تماس داشته باشد. معمولاً اين نوع مجازات‌ها براي مجرمان خنثي در نظر گرفته مي‌شود كه به امنيت فيزيكي ديگران صدمه مي‌زنند. بعضي نويسندگان كه ميتنيك از ابزاري استفاده كرده است كه بسياري از ما با آن نا آشنا هستيم و اين ناآشنايي باعث شده است كه نگراني‌هايي درباره آنچه كوين ميتنيك‌ها مي‌توانند بر ضد ساير مردم انجام دهند، در ما پديد آيد. يك روزنامه نگار معتقد است كه هكرهايي مانند ميتنيك، به وسيله آگاه كردن ما از حفره‌هاي موجود در ديوارهاي امنيتي رايانه‌ها، به همه ما خدمت مي‌كنند.
عده اي نيز طرفدار بكارگيري هكرها و مخالف مجازات كردن آن‌ها هستند، بلوم بكر در اينباره مي‌گويد: “ما نمي‌دانيم كه با مجرمان رايانه‌‌اي كه هك كردن را كنار گذاشته‌اند، بايد چه كنيم. پس از آنكه رسانه، آن‌ها را به خدمت گرفت، زندگي رقابتي واقعي، اين مجرمان را به سمت مسائلي سوق مي‌دهد كه شايد نزد آن‌ها ارجحيت بيشتري بر جرايم رايانه‌‌اي داشته باشد.”
چگونه جامعه آمريكايي مي‌تواند به آن‌ها اجازه دهد كه مجدداً با رايانه كار كنند؟ از سوي ديگر، ما چگونه مي‌توانيم آن‌ها را از كار با رايانه دور نگاه داريم در حالي كه آن‌ها در اين مورد بسيار متبحر هستند؟
در واقع بسياري از هكرها، از جمله بهترين برنامه‌نويسان و متخصصان امنيت رايانه ـ در صنعتي كه رشد تصاعدي دارد و همواره نيازمند پرسنل ماهر است ـ هستند. براي يك هكر “خوب” مانند مايكل سينرجي (Michael Synergy) ، مطمئناً تقاضاي زيادي وجود دارد. حين دهه 1980، سينرجي به درون يك سيستم اعتباري نفوذ كرد و به اطلاعات مالي 80 ميليون آمريكايي از جمله رئيس جمهور دونالد ريگان، دسترسي پيدا كرد،‌ او همچنين به اطلاعات يك گروه تقريباً 700 نفري دسترسي يافت كه يك كارت اعتباري مشترك داشتند و سابقه اعتباري همه آن‌ها غير عادي به نظر مي‌رسيد.
سينرجي فهميد كه او نام و آدرس افرادي را يافته است كه با برنامه حفاظت از شهود فدرال ارتباط دارند. اين برنامه به افرادي كه عليه مجرمان همچون رهبران جرايم سازمان يافته و باندهاي مواد مخدر شهادت مي‌دهند، اسم و آدرس جديدي مي‌دهد تا آن‌ها را از انتقامجويي تبهكاران مصون دارد. سينرجي با FBI تماس گرفت و موضوع حفره موجود در سيستم را با آن‌ها در ميان گذاشت. اما شايد هكرهاي ديگري كه متوجه اين موضوع مي‌شدند، اين كار را نمي‌كردند و اين فايل‌ها در مقابل نفوذهاي آينده، آسيب پذير باقي مي‌ماند.
گروهي از هكرها و فريك‌ها، تمايل زيادي دارند (يا داشته‌اند) كه براي شركت‌هايي كار كنند كه بعدها اين شركت‌ها را مورد حمله قرار داده‌اند. يك فريك افسانه‌اي به نام جو انگرسيا (Joe Engressia) به توانايي تقليد تن‌هاي چندفركانسي شركت بل تلفن (Bell Telephone) به وسيله سوت زدن شهرت دارد و اين توانايي، او را قادر مي‌ساخت كه بتواند تماس رايگان برقرار كند.
انگرسيا در اينباره گفته است: “من دلم مي‌خواهد كه براي شركت بل كار كنم... اگر بتوانيد سر از كار من در آوريد، خواهيد فهميد كه كار با اين سيستم چه زيبايي‌هايي دارد.” شركت بل نه تنها او را استخدام نكرد، بلكه تصميم گرفت تماس‌هاي او را كنترل كند و از ارائه سرويس خانگي به او سرباز زد. حتي كوين متينك نيز آرزو داشت ـ در “تشكيلاتي” كه به نظر مي‌رسيد از آن نفرت دارد ـ شغلي بدست آورد كه در آن با رايانه كار كند. در حقيقت، او امروزه در يك شركت خدمات درماني در كاليفرنيا با رايانه‌ها كار مي‌كند. اما بسياري از شركت‌ها، تمايلي به استخدام هكرهاي بدام افتاده ـ يا هكرهايي كه تحت تعقيب قرار گرفته‌اند اما مجرم شناخته نشده‌اند يا محكوم نشده‌اند ـ ندارند. اين باعث مي‌شود كه هكرهاي سابق، عليرغم مهارت فني و علاقه زياد به كار با رايانه و آشنايي با مديريت و امنيت سيستم‌ها ـ و عليرغم نياز بسيار زياد صنايع به اين نوع مهارت‌ها ـ نتوانند با انجام كارهاي قانوني با رايانه كسب درآمد كند يا انجام اين كار براي آنان بسيار دشوار باشد. نويسندگان ديگري اشاره كرده اند كه هكرها ـ و به ويژه كركرها ـ از مهارت خود براي قرباني كردن ديگران استفاده مي‌كنند بنابراين نبايد به آن‌ها رحم كرد. اين نويسندگان ادعا مي‌كنند كه اعتماد به يك مجرم رايانه‌‌اي، مي‌تواند يك خطر بالقوه براي وارد آوردن خسارات فناوري و اقتصادي بزرگ باشد. آن‌ها معتقدند كه هكرهايي مانند كوين متينك بايد براي عبرت ساير هكرها، مجازات شوند. جرايم رايانه‌‌اي باعث براه افتادن مباحثات بي‌پاياني در مورد مسائل مختلف شده است. اين مسائل شامل نحوه رفتار با مظنونين ، چگونگي احكام مجرمان رايانه‌‌اي و تلقي اقدامات هكرها به عنوان يك جرم جدي، حتي در صورت ببار نيامدن خسارات ملموس، مي‌باشد.
يك اپراتور سيستم در پاسخ به نويسنده‌اي كه گفته بود رابرت موريس (نويسنده كرم رايانه‌‌اي) نبايد تنها به دليل انجام يك آزمايش مجازات شود، گفته است: “تو مجبور نبودي گندي را كه او زده است، پاك كني.” هزينه و زماني را كه كاركنان صرف “پاك كردن” گندكاري اين آزمايش كردند و خسارتي كه به دليل قطع شدن ارتباط رايانه‌ها با شبكه ببار آمد به ميليون‌ها دلار بالغ مي‌شود. حتي اگر ميزان خسارات اعلام شده از سوي اين شركت‌ها به منظور جلب نظر عوامل مجري قانون فدرال، بيش از حد واقعي اعلام شده باشد، باز هم خسارات وارده به شركت‌هاي متوسط يا كوچك به صدها هزار دلار مي‌رسد.
مجرمان رايانه‌‌اي مانند تمام مجرمان يقه سفيد، در قاموس عدالت، يك مشكل محسوب مي‌شوند. چه حكمي‌ بايد در مورد‌ آن‌ها صادر شود؟ آيا به دليل خسارات اقتصادي بزرگي كه ببار مي‌آورند بايد مجازات سنگيني براي آن‌ها در نظر گرفته شود؟ آيا مجازات آن‌ها بايد سنگين‌تر از مجازات مجرمان خشن باشد؟ يا مجازات آن‌ها بايد به دليل آنكه از هيچ نيروي فيزيكي استفاده نشده است، سبكتر باشد؟ چگونه صدمه وارد شده به قربانيان جرايم رايانه‌‌اي را مي‌توان جبران كرد؟ مشكل ديگري كه درباره مجرمان رايانه‌‌اي وجود دارد آن است كه تعداد بسيار كمي ‌از آن‌ها تا به حال دستگير و محكوم شده‌اند. پرونده‌هاي بسيار كمي ‌براي راهنمايي قضات و دادستان‌ها در اين موارد وجود دارد ـ هكرها و كركرها در گذشته چگونه مجازات مي‌شده‌اند؟ مرد جواني از يك خانواده ثروتمند فيلادلفيايي به نام پت ريدل (Pat Riddle)، بين سالهاي 1979 تا 1981 فايل‌هايي از آرپانت دانلود كرد. او همچنين با تشكيل يك شركت كاذب، كلاه‌برداري بزرگي كرد. او مقدار زيادي تجهيزات رايانه‌‌اي به ارزش چند صد هزار دلار را سرقت كرد و از برق و سرويس تلفن به صورت رايگان استفاده مي‌كرد و آن‌ها را در اختيار مردمي‌كه در همسايگي او زندگي مي‌كردند نيز قرار مي‌داد. ريدل در جولاي سال 1981 دستگير شد اما به آساني آزاد شد ـ شايد به اين دليل كه در سال 1981 ، افراد بسيار كمي ‌به اندازه كافي با رايانه‌ها و فريك تلفن آشنا بودند بنابراين جرايم رايانه‌‌اي كمتر به دادگاه كشيده مي‌شد.
ريدل ادعا مي‌كند كه يك وكيل به او گفته است كه او محكوم نخواهد شد زيرا هيچيك از اعضاء هيئت منصفه نمي‌فهمند كه او چه كرده است. ريدل به جرم كلاه‌برداري محكوم شد زيرا در آن زمان هنوز هيچ قانوني براي جرايم رايانه‌اي وجود نداشت . او تنها به پرداخت 1000 دلار جريمه و دو سال “آزادي مشروط در استفاده از تلفن” محكوم شد.
اما در مقايسه با پت ديدل، نيك ويتلي (Nick Whiteley) در سال 1990 در بريتانيا تنها به دليل نفوذ به سيستم رايانه يك دانشگاه و گشت‌زدن در آن به تحمل حبس در زندان محكوم شد ( اگرچه ويتلي انگليسي بود، اما كشورهاي متعددي، رويه‌هاي خود را از رويه‌ ايالات متحده در مقابل مجرمان رايانه‌اي اتخاذ مي‌كنند زيرا اكثريت قاطع كابران رايانه در ايالات متحده هستند).
اختلاف در سنگيني مجازات اين دوتن، تفاوت فاحش در تغيير نگرش جامعه حين سال‌‌هاي 1980 تا 1990 در قبال هك‌كردن را منعكس مي‌كند. يك عامل در اين تغيير نگرش آنست‌كه افراد بيشتر و بيشتري با رايانه‌ها و قابليت‌هاي رايانه‌ها آشنا شدند. عامل ديگر آنست كه بنگاه‌هاي تجاري، مدارس و آژانس‌هاي دولتي بيشتري به استفاده از رايانه روي آوردند و نتيجه آن شد كه افراد بيشتري شروع به استفاده از رايانه كردند و افراد بيشتري از هك‌كردن سردرآوردند. پس از دور حكم كوين ميتنيك (و نهايتاً به تحمل دوسال حبس در زندان محكوم شد) جامعه هكرها نيز عصبيت بيشتري پيدا كرد.
حكم لسلي لين دوست (Leslie Lynne Doucette) سنگين‌ترين حكمي‌است كه تا به حال براي يك هكر زن ـ بر اساس اظهارات مقامات مسئول، يك مورد نادر در نوع خود ـ صادر شده است. هنوز هم به نظر مي‌رسد حكم او مبني بر 27 ماه زندان كه پس از درخواست تجديد نظر صادر شد، در مقايسه با حكمي كه امكان داشت بخاطر 17 مورد نقض قوانين فدرال در مورد كلاه‌برداري رايانه‌اي صادر شود، بسيار سبك به نظر مي‌رسيد. او ممكن بود به 89 سال زندان و پرداخت 6/1 ميليون دلار جريمه محكوم شود. بين ژانويه 1988 و مي 1989، دوست باندي را رهبري مي‌كرد كه با استفاده از دست كم 152 رابط در سراسر ايالات متحده به تجارت كدهاي دسترسي مي‌پرداخت.
داستان كرايگ نيدورف (Craig Niedorf) معروف به شواليه‌ آذرخش، به افسانه‌اي در دنياي زيرزميني هكرها مبدل شد. او ويراستار يك روزنامه الكترونيك به نام فراك (Phrack) بود. نيدروف در اين روزنامه، بخش‌هايي از يك سند با نام “E911 ” را منتشر كرد كه در يك نفوذ به سيستم مؤسسه بل ساوت(Bell South) بدست آمده بود.
اگرچه خود نيدروف به اين سيستم نفوذ نكرده بود و اين كار توسط رابرت ريگز (Robert Riggs) (مشهور به “پيغمبر”) انجام شده بود كه شريك جرم نيدروف در اين پرونده بود. نيدروف در جولاي سال 1990 از اتهامات وارده تبرئه شد اما متحمل هزاران دلار هزينه دادگاه و حق‌الوكاله شد.
نيدروف در موقعيت بدي قرار گرفت اما ممكن بود به وضعيت بسيار بدتري دچار شود. “پيغمبر” و دو هكر ديگر به نام‌هاي “اورويل” (Urvil) و “چپي” (Leftist) كه مانند “پيغمبر” اعضاي يك باشگاه هك به نام لژيون آخرالزمان (Legion of Doom) بودند ـ به زندان محكوم شدند. “اورويل” و “چپي” كه هيچيك سابقه كيفري نداشتند، درخواست تجديد نظر كردند و به 14 ماه زندان محكوم شدند اما نيدروف ـ كه سابقه كيفري داشت ـ به اتهام توطئه به 21 ماه زندان محكوم شد. حمله به فراك و “آتلانتا تري” (The Atlanta Three) طي بخشي از عمليات ساندويل صورت گرفت.
ماركوس هس (Markus Hess)، پيتر كارل (Peter Carl) و ديرك اتو برزينسكي (Dirk Otto Brezezinski) (معروف به “داب” (Dob))، همگي اعضاي باشگاه رايانه‌اي كائوس بودند كه به اتهام جاسوسي گناهكار شناخته شدند. دادگاه آن‌ها در ژانويه 1990 تشكيل شد و مشخص شد خساراتي كه آن‌ها وارد آورده‌اند از آنچه در ابتدا به نظر مي‌رسيد، بسيار كمتر است. آن‌ها به 14 ماه تا 2 سال زندان و پرداخت چند هزار دلار جريمه محكوم شدند. نهايتاً حكم همگي آن‌ها از زندان به آزادي مشروط تغيير يافت، پيش از آنكه پليس بتواند چهارمين مظنون اين پرونده به نام رابرت آنتون ويلسون (Robert Anton Wilson) را دستگير كند، او به طرز اسرار آميزي مرد. هانس هوبنر(Hans Hübner) معروف به پنگو (Pengo) نيز متهم اين پرونده بود اما بدليل همكاري با پليس و اعتراف تمام آنچه درباره فعاليت‌هاي غير قانوني كائوس مي‌دانست، مشمول عفو شد.
اما سرنوشت كارل كخ (Karl Koch) (معروف به “هاگبارد سلين” (Hagbard Celine)) از همه بدتر بود. او نيز يكي از اعضاي كائوس و اولين كسي بود كه اطلاعات سرقت شده را به فروش رسانده بود. جسد سوخته او در جنگل‌هاي اطراف‌ هانور پيدا شد. مرگ او، خودكشي تشخيص داده شد اما بسياري معتقدند كه او به قتل رسيده است.
قوانين جديد براي آن دسته از جرايم رايانه‌اي نوشته مي‌شود كه در حيطه قوانين موجود قرار نمي‌گيرد. همانطور كه در فصل پنجم ديديم، اجراي قانون همپاي مجرمان در جنبه‌هاي فناوري پيشرفت مي‌كند. قانونگذاران و مقامات مجري قانون براي برقراري تعادل ميان حقوق افراد و امنيت كل جامعه، تقريباً مبارزه‌اي هر روزه دارند.
هر قدر افسران پليس در رديابي مجرمان رايانه‌اي كارآزموده‌تر مي‌شوند، محصولات كمتري مانند نرم‌افزار‌هاي بانك داده‌ها براي آسانتر كردن كارها توليد مي‌شود. در همين حال، هر قدر مجرمان رايانه‌اي بيشتري شناسايي و مجازات ‌شوند، براي كمك به قضاوت موارد مشابهي كه در آينده پيش خواهد آمد، پرونده‌هاي بيشتري وجود خواهد داشت. گروه‌هاي رايانه‌اي و سازمان‌هاي “سگ نگهبان” Watchdog)) مانند WELL و ACLU، همواره اجراي قانون را مد نظر دارند در حاليكه مجريان قانون همواره فعاليت‌هاي غير قانوني و از جمله فعاليت‌هاي غير قانوني رايانه‌اي را مد نظر دارند.
امكان برقراري تعادلي ميان حقوق افراد و امنيت جامعه وجود دارد. حتي اگر ميزان اتكاء ما به رايانه‌ها در آينده افزايش يابد، امكان كاهش جرايم رايانه‌اي وجود خواهد داشت.
هنوز هم بهترين راه براي جلوگيري از وقوع اكثر جرايم ـ رايانه‌اي يا غير رايانه‌اي ـ به آگاهي ما بستگي دارد. اگر تعداد بيشتري از مردم از اشكال و روش‌هاي فعلي جرايم رايانه‌اي آگاهي يابند، تعداد قربانيان كاهش خواهد يافت. صدها شركت مشاور امنيت رايانه در سطح جامعه و در تمام جهان پديد خواهد آمد و با برطرف كردن ضعف‌هاي سيستم‌هاي رايانه‌اي و نرم‌افزارها، حفاظت بيشتري پديد خواهند آورد.
اگرچه رمزگذاري، راه خوبي براي حفاظت از خصوصي بودن مكاتبات پست الكترونيك است، اما يك نويسنده اشاره مي‌كند كه متمركز شدن بر ابزارآلات فناوري برتري و امنيت الكترونيك پيچيده رايانه‌ مي‌تواند نتيجه معكوس دهد. نويسنده‌اي با نام رابرت شاير (Robert Scheier) مخاطرات امنيتي را در بيمارستاني واقع در ساوت وسترن، بدون ذكر نام آن برشمرده است. او اين مطالب را در مقاله‌اي با نام با مسماي “آن‌ در لعنتي را ببند!” منتشر كرده است. او اشاره مي‌كند، با آنكه مدير بيمارستان توجه بسياري به جلوگيري از نفوذ هكرها به سيستم رايانه‌اي بيمارستان داشت. نگهبانان امنيت فيزيكي بيمارستان نسبت به كار خود كاملاً بي‌توجه بودند.
براي مثال، مشاوراني كه براي يافتن نقاط ضعف سيستم امنيتي استخدام شده بودند، قادر نبودند كه به فايل‌هاي پزشكي رايانه‌اي دسترسي پيدا كنند. اما شاير مي‌پرسد: “وقتي تعداد زيادي از پرونده‌هاي پزشكي بيماران و عكس‌هاي اشعه ايكس بر روي يك ميز در گوشه‌اي تلنبار شده بود، چه نيازي به گذرواژه رايانه‌ وجود داشت؟ “اين مشاوران كه هيچ شناسه‌ يا يونيفورم مشخصي نداشتند و هرگز توسط كاركنان بيمارستان متوقف نشدند يا سئوالي از آن‌ها نشد زيرا كاركنان بيمارستان از اجراي اين برنامه مطلع نبودند.
درِ فلزيابي كه در مدخلِ اتاق اورژانس نصب شده بود ايده خوبي بود اما تنها تا وقتي كارايي داشت كه در پشتيِ اتاق اورژانس ـ كه فلزياب نداشت ـ قفل بوده باشد.” توجه به جلوگيري از جرايم فناوري برتر، نمي‌تواند جايگزين شيوه‌هاي قديمي جلوگيري از جرايم انواع ديگر شود.
اگر اتفاقي افتاد كه غير قابل پيش‌بيني بود و نفوذ به رايانه شما باعث وارد آمدن خساراتي به شما شد، بهترين كاري كه مي‌توانيد انجام دهيد، تماس با تيم واكنش سريع رايانه (CERT) از طريق وب سايت [برای مشاهده لینک ها باید عضو سایت شوید ، برای عضویت اینجا کلیک کنید ...] مي‌باشد. اين سازمان در سال 1988 توسط مؤسسه مهندسي نرم‌افزار در دانشگاه كارنگي ملون (Carengie Mellon) واقع در پيتس بورگ (Pittsburg) پايه‌گذاري شد.
اين سازمان علاوه بر همكاري نزديك با كاربران اينترنت براي جلوگيري از جرايم رايانه‌اي، با اقداماتي كه پس از ارتكاب يك جرم رايانه‌ بايد انجام شود يا اقداماتي كه در وضعيت‌هاي كاملاً اضطراري بايد صورت پذيرد، آشنايي دارد. اين گروه كه همچنين آمار نفوذهاي رايانه‌اي و تهديد‌هاي امنيتي را نگهداري مي‌كند، گزارش كرده است كه تهديد‌هاي اينترنتي از 132 مورد در سال 1989 به 252 مورد در سال 1990 و 733 مورد در سال 1992 افزايش يافته است (به ياد داشته باشيد كه اينترنت تنها يك شبكه در ميان صدها شبكه موجود درجهان مي‌باشد!)
اطلاعات مربوط به امنيت رايانه‌اي نه تنها در وب سايت CERT، بلكه در وب سايت‌هاي بسياري از جمله [برای مشاهده لینک ها باید عضو سایت شوید ، برای عضویت اینجا کلیک کنید ...] قابل دستيابي است. شخصي به نام اس.ام.ليو (S. M. Lieu) در مطلبي تحت عنوان “تمركز گردشگر شبكه” (Netsurfer Focus) در وب سايت [برای مشاهده لینک ها باید عضو سایت شوید ، برای عضویت اینجا کلیک کنید ...] مي‌نويسد كه شما راه‌هاي متعددي براي جلوگيري از نفوذ ديگران به سيستم رايانه‌تان در اختيار داريد.
كليد اين معما، گشتن به دنبال حفره‌هاي امنيتي است كه شما قبلاً به فكر آن‌ها نيافتاده‌ايد. براي مثال، هر سيستم رايانه‌اي به سه مؤلفه اصلي نياز دارد: (1) سخت‌افزار و نرم‌افزار، (2) كاربران و (3) پروسيجرها.
ايمن‌‌سازي يك سيستم، به معناي بازرسي تمام اين مؤلفه‌ها براي يافتن حفره‌‌هاي ممكن است. آيا اين حفره، يك كارمند (يا رييس) غير قابل اعتماد است؟ آيا يك نرم‌افزار آسيب‌پذير است؟ آيا يك گذرواژه ضعيف است؟ آيا افراد ديگر، به فايل‌هايي دسترسي دارند كه واقعاً نيازي نيست آن‌ها را ببينند؟ تمام اين عوامل مي‌تواند منجر به جرم رايانه‌اي شود.
به همين ترتيب، هر سيستم رايانه‌اي با سه تهديد اصلي مواجه است: (1) تهديد ناشي از اعمال بدخواهانه، (2) تهديد ناشي از غفلت (3) تهديد ناشي از حوادث طبيعي. براي ايمن‌سازي كامل يك سيستم، بايد به خاطر داشته باشيم كه خطرات بالقوه ديگري بجز هكرها، كركرها و فريك‌ها نيز وجود دارد.
اگر رايانه‌ شما از طريق خط تلفن به چندين رايانه ديگر متصل است، امنيت آن اهميت بيشتري مي‌يابد. ليو اشاره مي‌كند كه وقتي يك رايانه به شبكه متصل مي‌شود، “همانگونه كه مردم مي‌توانند خود را با نام شما جا بزنند، رايانه‌ها نيز مي‌توانند به عنوان رايانه شما جا زده شوند (اين كار را اسپوفينگ (Soofing) يا انتقال اطلاعات به يك آدرس ظاهرا مجاز مي‌گويند) … در فاصله ميان رايانه شما تا رايانه‌هاي ديگر، هر كسي مي‌تواند از يك برنامه بوكش (Sniffer) استفاده كند تا فايل‌هاي در حال رد و بدل شدن را باز كند و بخواند.”
بنابراين چه بايد كرد؟ آيا بايد رايانه را از شبكه جدا كرد ـ كه احتمالاً براي بيشتر دانشجويان و افرادي كه فعاليت تجاري دارند ايده خوبي نيست ـ يا از يك رايانه “دروازه” (Gateway) استفاده كرد. اين رايانه بايد تا حد ممكن ايمن باشد و فعاليت آن كنترل شود. دروازه، رايانه‌اي است كه شبكه از طريق آن به “دنياي خارج” متصل مي‌شود. اهميت دروازه در نگهداري لاگ‌هاي كاربران (User Logs) و زمان استفاده از دروازه مي‌باشد تا الگويي از استفاده نرمال را نشان دهد.
اگر امنيت رايانه مورد تهديد قرار گرفته باشد، ممكن است تنها راه براي رديابي يك مزاحم، لاگ‌ها باشند. ساير رايانه‌ها در شبكه داخلي را نيز مي‌توان به وسيله يك “ديوار آتش” (Fire Wall) ـ يك برنامه نرم‌افزاري براي حفاظت آن‌ها از نفوذ ـ محافظت كرد.
كساني كه شبكه‌هاي رايانه‌اي تجاري ندارند، هنوز با بعضي مسائل امنيتي مهم مواجه هستند. براي مثال، شبكه‌ جهان‌گستر اصلي، كاملاً براي كاربران رايانه ايمن بود تا آنكه برنامه‌هاي كابردي جديدي چون جاوا اسكريپت (Javascript) و اكتيو ايكس (Active X) پديد آمدند. امروزه تنها متصل شدن به بعضي وب‌ سايت‌ها مي‌توانند باعث شود كه كدهاي خطرناكي به رايانه ‌شما وارد شود. براي جلوگيري از ورود ويروس‌ها بايد از برنامه‌هاي ضد ويروس استفاده كرد و دانلود كردن فايل‌ها تنها از طريق وب سايت‌هاي قابل اعتماد انجام شود.
شما بايد از گذرواژه‌هاي غيرعادي استفاده كنيد و آن‌ها را مكرراً تغيير دهيد. البته هرگز نبايد اطلاعات شخصي خود مانند گذرواژه‌ها را در اينترنت بازگو كنيد يا از طريق پست الكترونيك و بدون محافظت ارسال كنيد.
اگر رايانه شما براي خانه يا شغلتان اهميت زيادي دارد، بايد براي ايمن‌سازي آن، زمان كافي صرف كنيد. آيا از رايانه خود براي فعاليت‌هاي مالي و حرفه‌اي استفاده مي‌كنيد؟ در اين صورت بايد محاسبه كنيد كه در صورت صدمه ديدن اين رايانه، چه خسارتي به شما وارد خواهد آمد؟ و سپس براي محافظت از آن، زمان و هزينه لازم را صرف كنيد.
نهايتاً به ياد داشته باشيد كه تعداد نفوذها واقعاً در مقايسه با ميزان ترافيك اينترنت بسيار كم است. اقدام براي اين پيشگيري‌ها مي‌تواند تا حدي خيال شما را راحت كند. همانطور كه اس. ام. ليو اشاره مي‌كند: “كركرها نيز در كار خود حسابِ سود و زيان را مي‌كنند و عمدتاً به سيستم‌هايي نفوذ مي‌كنند كه چيز دندان‌گيري عايدشان شود.