برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
متن کامل مصاحبه سایت خبری فردا با آقای بهروز کمالیان (مدیر تیم هک و امنیت آشیانه): انجمن آشیانه ،
انجمن هک و امنیت ایران با تیم SPY24
امنیت، همواره در زندگی انسان از جایگاه مهمی برخوردار بوده و حفاظت از جان و مال یکی از دغدغه های همیشگی به شمار میآید. با ورود اینترنت به زندگی روزمره، امنیت معنای دیگری نیز پیدا کرد. حفاظت از اطلاعات شخصی که به صورت دادههای صفر و یک بودند و نفوذ به آنها میتوانست دنیا را زیر و رو کند. هکر یا رخنهگر، کسی است که با داشتن دانش بالا در زمینههایی مانند برنامهنویسی و نرمافزار میتواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهرهبرداری کند. طی عملیات نفوذ، دادههای رایانهها و اطلاعات شخصی مالکان به سرقت رفته که میتواند آنها را دچار مشکلات بسیاری کند. با این حال معمولا هکرها با توجه به نوع تفکر و دیدگاه، رفتارهای مختلفی در پیش میگیرند. در این میان گروهی با استفاده از دانشی که دارند، فعالیتهایی را انجام میدهند تا از نفوذ دیگر هکرها و از دست رفتن اطلاعات جلوگیری کنند.بهروز کمالیان، متولد ۱۳۶۲ و مدیر عامل شرکت امنیتی آشیانه است. وی که در دانشگاه آزاد رودهن رشته کامپیوتر ـ نرمافزار خوانده، پیش از اینکه به دانشگاه برود، از حدود ۱۷ سالگی، به رشته امنیت شبکه علاقهمند شد و به عنوان هکر شروع به کار کرد. وی پس از مدتی گروه آشیانه را تشکیل داد که اعضای آن جزو بهترین هکرها بهشمار میآیند. این گروه در سایت زون ـ اچ (http://www.zone-h.org) که مرجع اثبات هک وبسایتهاست، در جایگاه دوم دنیا قرار دارد که این نشان از مهارت بالای اعضای این گروه دارد.زندگی یک هکر چگونه میگذرد؟/ از هک کردن سایت ناسا تا تقدیرنامه ارتش/ دومین گروه هکری دنیا چه کارهایی میکند
به همین دلیل گفتوگویی با بهروز کمالیان، مدیرعامل این شرکت درباره چگونگی شکلگیری، نحوه فعالیت و وضعیت هکرهای ایرانی در دنیا داریم.
گروه آشیانه چطور شکل گرفت؟
اوایل سال ۲۰۰۲، تقریبا ۱۳ سال پیش، وب سایت را راهاندازی کردم. پس از آن، این وب سایت به صورت یک انجمن ادامه فعالیت داد و یک فرم شد. در آن زمان هیچ وب سایتی در این زمینه در ایران فعالیت نمیکرد و قدیمیترین سایت امنیت شبکه در ایران محسوب میشد. افرادی که علاقهمند به موضوع هک بودند، در آن دوره زیاد نبود، اما همان تعداد کم هم جذب گروه شدند.
به هر حال از آموزشهایی که این افراد در وب سایت میگذاشتند، برنامههایی که تولید میکردند و کارهای مختلفی که در پروژه های مختلف انجام میدادند، مثل نفوذ به سایتهای خارجی، افرادی که متخصص بودند، شناسایی کردم و کمکم این گروه شکل گرفت. البته در آغاز شکلگیری گروه ۳ یا ۴ نفر دوست بودیم که مدیریت گروه با من بود.
به دلیل اینکه تمام اعضای گروه آشیانه ایرانی هستند، ما سعی می کنیم همه اعضا هم در ایران باشند. به خاطر اینکه وقتی افراد از کشور خارج میشوند یا به دلیل اینکه درگیر مشاغل دیگر یا تحصیل باشند، کمتر میتوانند برای انجمن وقت بگذارند، به همین دلیل رتبههایشان را پایین میآوریم و دیگر جزو مدیران نیستند و در واقع جزو اعضای بازنشسته گروه بهشمار میآیند.
هکرها نامهایشان را چطور انتخاب میکنند؟ به طورمثال خود شما اسم بهروز آیس را انتخاب کردهاید. بیشتر این اسمها منفی و ترسناک به نظر میرسند. آیا براساس اینکه هکرها متفاوت هستند(کلاه سفید، کلاه سیاه و خاکستری) نام انتخاب میکنند؟
هکرها نیک نیم (Nick Name) یا اسامی مستعار دارند و کمتر با اسم و فامیل واقعی دست به هک میزنند. من هم از روز اول این اسم را برای خودم انتخاب کردم. معنی اسمم یخ هست. به هرحال یک اسم جذابی به نظر میرسید که انتخاب کردم. بعضیها هم نیکنیمهایشان به قول شما وحشتناک است.
این اکثرا به نوع رنگ کلاهشان بستگی دارد. اینکه میخواهند هکر مثبتی در جامعه باشند یا به صوت منفی و به صورت خرابکارانه رفتار کنند. این به ذات و شخصیت هکر مربوط می شود. ولی بعضی از نیک نیمهایی که انتخاب میکنند، معنی خاصی ندارد و فقط از ان اسم خوششان میآمده، اما یک عده از هکرها هم اسمهایی انتخاب میکنند که به رنگ کلاهشان مربوط است.
با این همه فعالیتی که دارید آیا فرصتی برای تفریح هم باقی میماند؟ به عنوان یک هکر چه تفریحاتی دارید؟
هک کردن خودش یک تفریح است، یک کار نشاط آور و جالب. وقتی من این کار را شروع کردم به دنبال کسب درآمد و شغل نبودم. این کار را دوست داشتم و بسیاری مواقع تفریح من این کار بوده است. دو، سه سال که گذشت فهمیدم در ایران میشود با این کار درآمدزایی کرد. چون آن موقع در ایران کسی از این راه پول در نمیآورد و میتوانم بگویم من اولین کسی بودم که در ایران تست نفوذ و امنیت را مطرح و با آن کسب درآمد کردم.
من خیلی آدم شیطونی بودم. دوست داشتم وقتی هم در زمینه کامپیوتر فعالیت میکنم دنبال شیطنت بودم و علاقهام را طریق اینترنت و کامپیوتر پیگیری میکردم. وقتی از ۱۶ سالگی به کامپیوتر علاقهمند شدم، با ویندوز و … شروع به کار کردم، بلافاصله سراغ رشته هک رفتم در حالیکه میتوانستم سراغ طراحی وب سایت و یا بستن یک شبکه بروم.
قبل از اینکه گروه آشیانه را راهاندازی کنم، یکی دو سال پیش از آن در یاهو گروهی داشتم که در آن تقریبا ۱۵۰۰نفر عضو بودند و در آن گروه مطالب آموزشی قرار میدادیم که برای همه ایمیلها فرستاده میشد. بعد از آن، گروه به گروه آشیانه تبدیل شد. گروههای یاهو محیط ای چت و یاهو مسنجر اولین آشناییها را شکل داد. آن زمان دی جی چت معروف بود که سایت هایی بودند که در رومها چت مستر داشت.
چه سیستم عاملی را برای کار ترجیح میدهید؟
من با همه سیستم عامل ها کار می کنم هم با ویندوز، هم با لینوکس و هم سیستم عامل مکینتاش. علتش هم این است که ما باید مدام روی مشکلات امنیتی سیستم عاملها یک سری ارزیابیها و تست داشته باشیم. به همین خاطر مجبور هستیم با سیستم عاملهای مختلف کار کنیم، ما اینکه بگوییم کدام سیستم، سیستم اصلی من است، من بیشتر در محیطهای مجازی، سیستم عامل لینوکس ترجیح میدهم. بیشتر با کالی لینوکس (Kali) کار میکنم که سیستم عامل محبوب هکرها است.
در بحث امنیت کلا لینوکس خوب است و علاقهمندان هم میتوانند از توزیعهای مختلف لینوکس مثل اوبونتو و فدورا استفاده کنند.
اپلیکیشن یا نرمافزاری برای تست امنیت معرفی میکنید؟
نرمافزار و اپلیکیشنهایی را خود ما تولید کردیم که در بعضی از پروژههایمان از این نرم افزارها به صورت اختصاصی استفاده می کنیم.
اسم خاصی را میتوانید بگویید؟
نرم افزار به اسم آشیانه است که در وب سایت هم موجود است.
این ابزارهایی که تولید کردید و در وب سایت هست، به صورت جهانی هم عرضه میکنید؟
بله، درست است که زبان وب سایت فارسی است، ولی شما اگر سایت الکسا را چک کنید، تقریبا ۸۰ درصد از ایران و ۲۰ درصد از از سایر کشورهای دنیا بازدید داریم که مسلما از طریق گوگل ترنسلیت سایت را به انگلیسی ترجمه و از آن استفاده می کنند.
درآمد شما چقدر است؟ در واقع منبع درآمد شما از کجا تامین میشود؟
درآمد ما متفاوت است و به صورت ثابت هم نیست. چون شرکت ما ماهیانه قراردادهایی با شرکتهای مختلفی دارد، ممکن است در یک ماه تعداد پروژهها کمتر یا بیشتر شود و درآمد ما نیز تغییر میکند، در واقع ماهانه متفاوت است.
با این حال منبع درآمد ما شخصی است. آشیانه یک شرکت شخصی است که مرتبط یا وابسته به هیچ نهاد امنیتی درایران نیست و به خاطر همین به صورت خصوصی اداره میشود، هزینهها هم به صورت شخصی پرداخت میشود. هزینه شرکت، هزینه کارمندها، دفتر نسبت به درآمدی که داریم بررسی می شود. هزینه سیستمهایی که مورد استفاده است نیز به صورت شخصی پرداخت می کنیم. اما به هر حال شرکت امنیتی آشیانه قدیمیترین شرکت در زمینه امنیت در ایران است. در آمد ما با توجه به اینکه خصوصی هم هستیم، خدا رو شکر خوب است. نمی تونم بگم ماهیانه چقدر درآمد دارم چون جزو حریم خصوصی من است.
با این حال پیشنهاد میکنم به کسایی که در زمینه کامپیوتر فعالیت دارند به صورت تخصصی در یک رشته تحصیل کنند، نه اینکه به رشتههای عمومی کامپیوتر بپردازند، چون وقتی که در یک رشته در کامپیوتر به صورت تخصصی وارد و مسلط می شوید، بازار کار زیاد است و نیروی انجام کار کم. این باعث می شود درآمد شما ، درآمد مناسبی نسبت به دیگر قشرها باشد.
یکی دیگر از درآمدهای اصلی ما، کلاسهای آموزشی است که در این ۱۰ سال برگزار کردیم. تعداد نفراتی که در ین چند سال آموزش دادیم بیشترین آمار را دارد و همچنین بزرگترین و بیشترین دورهها را نیز ما برگزار کردیم که افراد در این کلاسها، دورههای تست نفوذ و امنیت را پشت سرگذاشتهاند و تا الان چند هزار دانشجو را تعلیم داده و با رشته تست نفوذ و امنیت شبکه آشنا کردهایم.
به جز تست امنیت، آیا برای هک کردن پول گرفتهاید؟ یا اصلا این کار رو درست میدانید؟
به هر حال برخی از هکرها که که کلاه سیاه هستند سعی می کنند از این راه درآمد داشته باشند. اما شرکت ما اینطور نیست. خود من هم این کار را درست نمیدانم. ما برای هک کردن پول نمیگیریم، بلکه برای تست نفوذ پول میگیریم و برای آموزش تست نفوذ و امنیت شبکه. از نظر اخلاقی هم درست نیست و اگر این موضوع اثبات شود از نظر حقوقی مشکلساز می شود.
حاضر هستید به شخصی که هک شده کمک کنید تا اکانت و اطلاعاتش را پس بگیرد؟ پیشنهادتان چیست؟
بله. حتی بازیگرهای صداو سیما و مشهوری بودند که این اتفاق برایشان افتاد و به من یا شرکت زنگ زدند و کمکشان کردیم تا توانستند اکانت یا وب سایتشان را برگردانند.
اگر هک کرده باشند، شما باید برای برگرداندن دوباره هک کنید؟
اگر ایمیل باشد بله، ولی بعضی از این افراد وب سایتشان یا مثلا آدرس دامین سایتشان هک شده باشد، شخص را دوباره هک میکنیم یا بدون نیاز به این کار یا از راههای دیگر، اکانت را برگردانیم.
شما به عنوان یک ایرانی چقدر به ارتقای امنیت و حریم خصوصی کاربران ایرانی تلاش میکنید؟
سه کار اصلی در این زمینه انجام دادم. ابتدا اینکه از ۱۰ سال پیش شروع کردم به آموزش دادن. اوایل به صورت خصوصی و بعد به صورت عمومی آموزش دادم و باعث شدیم که بسیاری علاقهمند شوند و تخصص پیدا کنند تا از سیستمهای خود محافظت کنند. به جز این موضوع از همان زمان با راهاندازی وب سایت آشیانه، مقالات رایگان در سایت قرار دادم. همانطور که میدانید وب سایت حدود ۴۰۰ هزار نفر عضو دارد و با قرار دادن و آموزشهای گسترده در زمینه امنیت شبکه و غیره که در انجمن به صورت رایگان ارائه شده، باعث شد تا بسیاری با این موضوع آشنا شوند و بتوانند بدون هیچ هزینهای در این حوزه تخصص پیدا کنند. موضوع بعد اینکه سمینارهایی که در دانشگاهها از جمله دانشگاه شریف برپا کردیم یا مقالاتی که در مجلههای مختلف از جمله روزنامه جام جم یا مجله دانش و کامپیوتر به صورت رایگان چاپ شدند. حتی یک سری سمینارها در طول این چند سال در دانشگاههای مختلف برگزار کردیم که یکهزار دانشجو به صورت رایگان یا با هزینه کمی که به مسئولان دانشگاه پرداخت کردند، از آنها بهره بردند. بالاخره به هر طریق از کارگاهها و آموزشها استفاده کردهاند. همه اینها باعث شده که گروه آشیانه واقعا به عنوان رشته امنیت و تست نفوذ در ایران جا بیافتد. این بزرگترین هدفی بود که از روز اول داشتیم و خدا رو شکر موفق هم بودیم. چون خیلی از سیستمها، امنیت بسیار کمی در ایران داشتند؛ ولی فعالیتهایی انجام دادیم که برخی از آنها را در خبرگزاریها و روزنامهها اطلاعرسانی کردیم. این موضوع باعث شده خیلی از افراد که حتی نمیدانستند هک یعنی چه، با این موضوع آشنا شوند و به سراغ تامین امنیت و محافظت از سیستمهای شخصی خود بروند.
به نظر شما قویترین سرویس امن در دنیای وب مربوط به کدام کشور است و چیست؟ کدام کشور و کدام سایت؟
در بحث امنیت اکثر کشورها وبسایتهایشان خیلی نقطه ضعف دارند و در این زمینه نمیتوانم بگویم کدام کشور از لحاظ امنیت از بقیه کشورها قویتر کار میکند. اسرائیل با توجه به حجم حملاتی که به سایتهایش اتفاق می افتد در این زمینه بهتر کار میکند. در واقع اسرائیل در زمینه امنیت وضعیت بهتری دارد.
در زمینه سایبری و نفوذ، قدرتی که در زمینه سایبری دارند، ایران جز پنج کشور اول دنیا است. روسیه، چین، ترکیه، ایران و آمریکا، پنج کشور اول هستند.
بهترین هکرها برای این پنج کشور است. اما اگر بخواهید به صورت سازمانیافته نگاه کنید اسرائیل و آمریکا در زمینه شرکتهای امنیتی قویتر هستند. چون اکثر نرمافزارهایی هم که میبینید از جمله زونآلارم (zone Alarm) و بسیاری از نرمافزارهای آنتیویروس، اسرائیلی و آمریکایی است.
به طور مثال میتوانید فردی را به عنوان بهترین هکر نام ببرید؟
در این زمینه نمیشود از اشخاص نام برد. چون معمولا تیمی کار میکنند. الان آشیانه در دنیا رتبه دوم را دارد. رتبه اول تیمی است از الجزایر. دو سال از ۲۰۱۳ هم هست که فعالیت نمیکنند اما اسمش در سایت زون ـ اچ هست. سایت زون ـ اچ بر اساس تعداد سایتهای مهم هر کشور که هکری به آن نفوذ میکند رتبه میدهد.
شما بسیاری از افرادی را که در سایت آشیانه با آنها کار میکنید از طریق اینترنت پیدا کردهاید و حتی آنها را ندیدهاید، چطور این افراد را تایید و برای کار جایی معرفی میکنید؟
بعضی مواقع پروژههایی را که میگیریم، در گروه مطرح میکنیم. برخی پروژهها خیلی بزرگ است و کار یکی دو نفر نیست. بنابراین در گروه مطرح میشود و هر کس قسمتی از پروژه را انجام میدهد و بر اساس کاری که انجام داده است، دستمزد دریافت می کند. اصلا به صورت ماهیانه نیست و پروژهای است. ولی قانون ما این است که کسانی که در گروه آشیانه کار میکنند نباید جای دیگری کار کنند و ما خودمان از طریق پروژههایی که داریم، تزریق مالی میکنیم. کسی که میخواهد هم در گروه آشیانه و هم در گروه دیگر باشد ما عذر وی را میخواهیم.
چرا؟
آشیانه با توجه به سابقهای که دارد، از گروههای دیگر دوست دارند در گروه ما فعالیت کنند، اما افراد ما نباید در گروههای دیگر هم فعال باشند. چون گروههای دیگر از نظر سابقه تاسیس ممکن است در چند سال اخیر راهاندازی شده باشند. به خاطر همین کسی بخواهد گروههای دیگر را انتخاب کند، جایی در گروه ما ندارد.
بقیه هم بخواهند بیایند، در گروههای دیگر هم نباید باشند، در واقع اختصاصی است. یعنی باید یک فعالیت اختصاصی در آشیانه داشته باشند و البته فرصت هم نمیکنند، چون افراد در این صورت وقت کافی برای صرف در پروژههای محوله نخواهند داشت. به همین خاطر افرادی که در گروه ما هستند در جای دیگر نمیتوانند کار کنند.
سایتها را به صورت فردی هک میکنید یا دسته جمعی؟
بعضی از سایتها فردی و بعضی دسته جمعی، با این حال در پروژههایی که داشتیم همیشه دسته جمعی بوده است. یعنی سایتهای مهمی که در دنیا توانستیم به آن نفوذ کنیم، دسته جمعی بودهاند. بعضی مواقع دور هم و بعضی وقتها هم در چت با هم ارتباط داشتیم. چون خیلی از افرادی که در گروه ما هستند اصلا در تهران ساکن نیستند. ۴۰ نفر در گروه آشیانه فعالیت میکنند، از این ۴۰ نفر که جز اعضای اصلی هستند، تنها ۷ یا ۸ نفر در تهران زندگی میکنند و بقیه در شهرهای مختلف هستند.
هکرهای کدام استانها بیشتر فعال هستند؟
آذربایجان غربی و شرقی (شهرهای تبریز و ارومیه)، خراسان و کردستان. همه جا هستند اما آذربایجان فعالتر هستند و هکرهای کرد هم خوب فعالیت میکنند.
سایتهایی هم بوده بخواهید هک کنید ولی نتوانسته باشید؟
بله، بوده. شاید در آن بازه زمانی نتوانسته باشیم، ولی بعدا توانستیم. چون خودم خصلتا وقتی یک کاری را شروع میکنم باید تا انتها بروم. شاید به طول انجامد اما باید انجام شود. تقریبا میتوانم بگویم همه را توانستهام هک کنم.
کدام سایت را نتوانستهاید؟
سایتهایی بوده که من نتوانستم به آن نفوذ کنم ولی بعد، از روشهایی در هک استفاده کردیم که به حمله معروف dos است یعنی آنقدر درخواست میفرستیم سمت یک سایت، که پهنای باندش پر و آن سایت داون down میشود.
سایت خودتان هم تا به حال هک شده است؟
سایت ما از طریق مشکلات خود سایت تا به حال ضربه نخورده است. نرمافزارهایی که روی سایت است یا سرورها تا حالا با مشکلی روبهرو نشدهاند. برای سایت یکی دوبار مشکل پیش آمد ولی از دیتا سنتر بوده، یعنی به طور مثال هکری از ترکیه و … دیتا سنتر را هک کرد. یعنی به همه سرورها دسترسی داشته و هدفش هم سرور ما بوده، اما چون از رده بالاتر زده، دست ما نیست.
هک کدام سایت برایتان خوشایندتر بود؟
بزرگترین سایتی که در طول این چندین سال هک کردیم آژانس فضایی آمریکا، ناسا بوده؛ در مراتب مختلف توانستیم به زیر بخشهای ناسا نفوذ داشته باشیم. چه سر پروژه ناسا و چه بار اولی که سایتهای دانمارکی که کاریکاتور پیامبر(ص) را گذاشته بودند، زدیم و سایت اصلی را هک کردیم، کسانی که در تهران بودند همه دور هم جمع شده بودیم و شیرینی دادیم. غذا گرفتیم و خوشحال بودیم. ۴ یا ۵ نفر بودیم که هر کس روی پروژهای کار میکرد. ما آن زمان ۵۰۰ سایت دانمارکی را هک کردیم. چند تا از آنها سایتهای مهمی بودند و به هر حال کار به صورت تیمی انجام شد.
بحث این شد که شما یک سری سایتهای دانمارکی را هک کردید.
آخرین مورد هم چند سال پیش بود که کشیشی آمریکایی میخواست قرآن را آتش بزند، ما سایت ایالتشان را زدیم و کلا ۱۵۰۰ سایت را زدیم.
کسی هم از شما تقدیر کرد؟
تقدیر به صورت معنوی. خبرگزاریها اعلام می کنند، مردم خوشحال میشوند، کامنت هم برایمان میگذارند. چون اختلاف نظر در کشور ما زیاد است. بعضیها معتقدند این کاری که ما انجام دادیم کار خوبی نیست. اشخاصی هم میگویند خوب است، اما دولت چنین نظری ندارد. برای یکی از پروژهها آیتالله مکارم شیرازی به ما قرآن و لوح تقدیر داد. پروژههای وهابی که چند سال پیش زدیم همه معنوی بود یا در جلسهها تقدیر کردند.
لوح تقدیری در اینجا هست از سوی نیروی دریایی ارتش؟
بله. یک تیمی بود که باید آموزش میدیدند من رفتم نوشهر و به آنها آموزش دادم. رزمایشی با حضور رهبری بود که یک تیم سایبری داشتند و خیلی هم خوب برگزار شد. خود فرمانده نیروی دریایی لوح را به من داد. در الکامپ نود هم رتبه اول شدیم و بسیاری لوحهای دیگر.
تا به حال رکورد دار هک چند سایت هستید؟
در زون ـ اچ که سایتی بینالمللی ایتالیایی و برزیلی است رکوردهای هک ثبت میشود و نشان میدهد که هر اسم یا هر گروه توانسته چند سایت را هک کند. چون وقتی به سایتها نفوذ میکنیم، صفحه سایت را تغییر میدهیم که به آن دیفیس میگویند و آن را در زون ـ اچ به ثبت میرسانیم که همیشه اثبات کننده این موضوع باشد. ممکن است هر کسی مدعی هک سایتی باشد اما تا در زون ـ اچ ثبت نشده باشد، هیچ تاییدی بابت این حرف نیست. همه کارهای ما نیز در زون ـ اچ ثبت شده است.
حدود ۳۰ تا ۴۰ درصد را خودم هک کردم. در ۱۲ سال اخیر، ۷۲ هزار و ۶۵۲ سایت رکورد آشیانه در سایت زون ـ اچ است.
این هک کردن تخریبی محسوب نمیشود؟
ما اعتراض خودمان را بیان می کنیم.
سایت ناسا چطور؟
ناسا به خاطر اینکه سازمان سایت بزرگی است که مهد تکنولوژی بهشمار میآید، هک کردن آن جزو افتخارات هر هکر محسوب میشود. یعنی غول آخر بازی است و به هر حال امنیت بالایی روی شبکهها و سرورها دارند، هکرها به هر حال در کل دنیا دوست دارند ناسا را هک کنند. چون قدرت خودشان را نشان میدهند و میگویند ما در این زمینه بهتر از شما عمل کردیم.
تا به حال اقدام به هک سایتهایی مثل توییتر، فیسبوک یا جیمیل کردهاید؟ به لحاظ اینکه امنیت برای اکانتهایشان بسیار مهم است.
ما روی آنها کار نکردیم.
فیسبوک و جیمیل از نظر امنیت چه وضعیتی دارند؟
این سایتها توسط هکرهای خارجی هک شدند. ما حقیقتا به خاطر مساله اخلاقی آنها را هک نمی کنیم. چون سایتهایی هستند که حریم خصوصی مردم محسوب میشوند و به خاطر همین ما دوست نداشتیم این کار را بکنیم. حتی آخرین کاری که ما انجام دادیم پیدا کردن یکی دو باگ امنیتی در تلگرام بود.
اتفاقا بحث شده که میتوانند به تلگرام نفوذ کنند.
بله. همانطورکه گفتم، دو سه ماه پیش ما دو باگ در تلگرام یافتیم که در سایتهای امنیتی دنیا هم به اسم اشیانه ثبت کردیم. یعنی حتی اسم کاربران را میگرفتیم ولی به صورت کد شده ولی دیگر به سراغ فاز بعدی نرفتیم که پسورد کاربران را هم به صورت کد شده یا از حالت رمز خارج کنیم چون اگر انجام میدادیم به حریم خصوصی مردم دست پیدا کرده بودیم. مردم نگران بودند که آشیانه توانسته پیغامهای خصوصی آنها را بخواند یا نه؟ ما هیچ وقت دوست نداریم مردم چنین فکری راجع به ما داشته باشند.
اما در اینترنت تبلیغهایی مربوط به هک تلگرام دیده میشود؟
کاری غیرقانونی است. پلیس فتا که مجری برخورد است قطعا با این افراد برخورد خواهد کرد. اگر کسی بیاید و بگوید که من تلگرام هک میکنم وهزینه می گیرم، جرم است و برخورد خواهد شد. ولی تعداد اینها گاهی اوقات انقدر زیاد میشود تا بخواهند آنها را شناسایی کنند طول میکشد.
این اتفاق میافتد که اکانت تلگرام هک شود؟
بله. تلگرام یک پنل تحت وب دارد. شما داخل این پنل میتوانید اطلاعات افراد را بهدست آورید. بله، قابل هک هست. اما ما وارد این کار نمیشویم چون غیرقانونی است.
یعنی اگر تلگرام را فقط با تبلت استفاده کنیم امنتر است؟
کلا با موبایل امنتر است، اما ابزارهایی هم برای هک موبایل وجود دارد. حالا چه روی آی او اس و چه اندروید. اما از لحاظ امنیت آی یو اس از اندروید بهتر و بالاتر است.
ضعیفترین شبکه اینترنت و مجموعه وبسایتی از نظر امنیت متعلق به کدوم کشور و ناحیه است؟
از نظر من اکثر وبسایتها نقاط ضعف زیادی دارند، اما چینیها سایتشان ضعیفتر است. هم کاربر دارند و هم خیلی سایت دارند. مخصوصا سایتهای دولتی که زون ـ اچ بر اساس آن سایتها به هکرها رتبه میدهد. یعنی سایتهای مهم. ما حدود ۷۳ هزار سایت هک کردیم که همه هکها گروهی نیست. پروژههایی که ما در خبرگزاریها اعلام کردیم فقط آنهایی است که گروهی بودند.
وضعیت ایران چطور هست؟
در طول چند سال اخیر، پلیس فتا راهاندازی شد. سطح علمی مدیران ای تی در زمینه امنیت نیز افزایش پیدا کرده است. تهدیدها بیشتر شد. هکرها به سمت کارهای خرابکارانه و کلاهبرداری پیش رفتند. مثلا هکرهای کلاه سیاه به سراغ حسابهای بانکی رفتند. این مساله خود به خود باعث شد امنیت سایتهای ایرانی افزایش پیدا کند، خود هکرها وقتی مشکلات امنیتی پیدا میکردند به مسئولان سایتها ایمیل میزدند و به این ترتیب تیمهای مختلف و شرکتهای امنیتی بیشتری شروع به فعالیت کردند و ثبت شدند.
وضعیت امنیت سایتهای ایرانی چطور هست؟
الان بهتر شده، ولی ضعیف است. با این حال تیمهای سایبری مختلفی در کشور از جمله پلیس فتا تشکیل شدند، همه اینها باعث شد امنیت سایتها نسبت به ۱۰ سال پیش ۵۰ درصد افزایش پیدا کند. اما این موضوع آنقدر پیچیده است و روشهای جدید در زمینه هک و نفوذ توسط هکرهای مختلف تولید میشود که باید در این زمینه تخصص داشته باشید که بتوانید خیلی خوب از امنیت شبکه، سرور یا سایتتان محافظت کنید. به هر حال مشکلاتی وجود دارد.
آمار دقیقی راجع به اینکه وضعیت ایران در جهان چطور هست، وجود ندارد. اما به نظر من باز هم جز ۲۰ کشور اول هستیم. چون خیلی سایتهای دیگر، امنیت پایینتری دارند. ایرانیها در این زمینه خیلی پیشرفت کردند. مثلا با برگزاری کلاسهای آموزشی و سمینارها چند هزار نفر شرکت کردند و آموزش دیدند. دورههای اموزشی سه یا چهار ماهه هست که افراد آموزش میبینند و حرفی برای گفتن دارند. یعنی اکر مدیر سایتی یا مدیر آی تی جایی باشند، امنیت را افزایش میدهند. کلاسها و سایتهای آموزشی تاثیر گذاشته و باعث شدهاند امنیت افزایش پیدا کند، اما نمیتوانیم بگوییم که خیلی قوی هستیم. مثلا جنگهای سایبری که اتفاق میافتد، عربها به راحتی سایتهای ایرانی را هک میکنند، بعضا سایتهای دولتی و مهم ما را میزنند. بعضی مواقع پیامهای ناخوشایندی در وبسایتهای دولتی ما مینویسند و به خاطر همین نیاز به کار جدی داریم.
چرا بسیاری از سایتهای دولتی ایران https ندارند، ایا این مساله برای کاربران خطرناک نیست؟
این مساله به خاطر تحریمهاست. کمپانیهای خیلی بزرگ به ایران اصلا اس اس ال (SSL) نمیدهند. برخی سایتهای ایرانی اس اس ال دارند که شاید پنج درصد امنیت سایت را افزایش میدهد. اس اس ال بیشتر برای سایتهای است که لاگین دارند، یعنی اکانت ثبت نام میکنند. سایتی که اصلا یوزر و پسورد وارد نمیکند، نیازی به اس اس ال ندارد. بههمین دلیل بانکها یا سایتهایی که سرویس ایمیل به مردم میدهند حتما باید اس اس ال داشته باشند.
هک برای شما تفریح است، اما شما آن را وظیفهای اجتماعی برای ارتقای امنیت فضای مجازی مردم هم میدانید؟
در گذشته همین طور بوده و هدف از راهاندازی آشیانه هم همین بوده که بتوانیم با نفوذ به یک سری سایتها نشان بدهیم که آسیبپذیر هستند و با تذکر امنیتی به سایت باعث شویم امنیت سایت افزایش پیدا کند. ولی اینکه الان هم هک کنیم، نه! چندین سال است که سایتهای ایرانی را هک نمیکنیم و این جز قوانین ماست. اما اگر سایتی مورد امنیتی داشته باشد تذکر میدهیم. هزینه هم بستگی به این دارد که با ما قرارداد دارند یا نه، شاید بعضی مواقع اعلام میکنیم هزینه هم نمیگیریم.
برویم سراغ سرعت کم اینترنت! سرعت اینترنت پایین شما را در کار اذیت نمیکند؟ اصلا سرعت اینترنت شما چقدر است؟
سرعت اینترنت من ۸ مگ است، ولی ما خیلی از کارهایمان را با سرور انجام میدهیم. هکرها هیچ موقع نباید کارهایشان را با آی پی خود انجام دهند. ما سرورهای مختلفی در کشورهای مختلف داریم. فعالیتهایمان اکثرا با آی پی های آن سرورها انجام میدهیم که سرعتشان ۱۰۰ است. چون در این کشور زندگی میکنیم باید به قوانین احترام بگذاریم. من هم خیلی دوست دارم سرعت سایتم زیاد باشد، هم سند و هم ریسیوم. اما خوب قوانین کشور من اجازه نمیدهد و نمیتوانم مدام اعتراض کنم. نهایتا بخواهم کاری کنم، یک سروردر امریکا میگیرم و با آن کارم را انجام میدهم.
با فیلترینگ چطور؟ مشکلی برای کار شما ایجاد نمیکند؟
به هر حال بعضی مواقع تاثیر میگذارد. خیلی مواقع یک سایت را باز می کنیم میبینیم فیلتر است و باید با سرور باز کنیم و حتی کاری که میخواهیم در یک سایت انجام دهیم مثل تست نفوذ و … تاثیر دارد. چون نمیتوانیم با آی پی خودمان این کار را کنیم، باید از روشهای دیگر این کار انجام شود که باعث پایین آمدن سرعتمان خواهد شد. با این حال خیلی با این موضوع مشکل ندارم و به قوانین کشورم احترام میگذارم.
با این حال به نظر میرسد گاهی این فیلتر کردن بیش از حد یا غیرمنطقی است.
به هر حال تیمی که برای فیلتر کردن تصمیم میگیرد، کمیتهای از بخشهای مختلف است. هر یک در کمیته فیلترینگ نماینده دارند و تصمیمگیری میکنند، به هر حال نظرات افراد متفاوت است. چون شاید ۴ نفر بخواهند و ۴ نفر نخواهند که سایتی فیلتر شود، ولی به هر حال تصمیمگیری کمیته است و بالاخره ما در این کشور زندگی میکنیم و باید احترام بگذاریم. اگر وب سایت در ساماندهی ثبت شده باشد از قبل ایمیلی برای افراد فرستاه میشود و تذکر میدهند که این مقاله یا این پیج را از وب سایت را پاک کنید که اگر گوش ندهند، فیلتر میشود. اما بعضی مواقع هم دیدم که اشتباهاتی صورت میگیرد که دوستان هم در کمیته اصلاحاتی در کارشان داشته باشند. به طور مثال بدون زدن ایمیل به فیلتر دست میزنند. البته بعضی از سایتها از پایه مشکل دارند، مثل سایتهای موسیقی یا سایتهای مورد دار.
چه تعریفی از سایتهای مورد دار دارید؟ بیشتر توضیح میدهید؟
به هر حال طبق قوانین یک سری وبسایتها نباید فعالیت داشته باشند. مثلا یک سری سایتها در زمینه ماهواره تبلیغ میکنند. وقتی داشتن ماهواره جرم است، سایتهای آموزش در زمینه آن هم جرم خواهد بود. الان سایتهای موسیقی زیادی داریم که فیلتر هستند ولی کار میکنند.
یکی از بزرگترین مشکلات ما شفاف نبودن قانون در حوزه جرائم سایبری و فضای مجازی است.
قانونی داریم به نام قانون جرایم رایانهای که در وب سایت هم قوانینش را گذاشتیم. در قانون جرایم رایانهای مواردی نوشته شده که داشتن این فعالیتها در سایت مشکل دارد، مثلا فروش وی پی ان.
در بحث قوانین موضوعی این مساله را باید در نظر بگیرد که پلیس فتا موقعی دست به کار میشود که شکایتی علیه وبسایتی ثبت شود. یعنی نیروی انتظامی کارش این است. اگر سایت موسیقی شکایتی داشته باشد دست به کار میشود وگرنه سایت فیلتر خواهد شد. البته یک سری از جرمها عمومی محسوب میشوند که آنها را پلیس فتا خودش پیگیری میکند و شاکی پرونده پلیس فتا است، اما با بعضی خیلی سخت برخورد می شود و با برخی نه.
به طور مثال وی پی انها را چه کسانی میفروشند؟
اشخاص. بعضی افراد یک سرور در آمریکا اجاره میکنند، یک سایت هم ایجاد میکنند و وی پی ان میفروشند. افرادی هستند که دیگر دستگیری برایشان مهم نیست. آنقدر مشکل مالی دارد که تصمیم میگیرد یکی دو ماه این کار را انجام دهد و تا پلیس فتا هم بخواهد او را شناسایی کند، درآمد خوبی در این مدت به دست آورده است. به هر حال با بعضی از اینها برخورد میشود. باید سری به دادگاهها بزنید و ببینید آمار چقدر است. آمار دقیقی ندارم، ولی خیلی از این افراد زرنگ هستند و با روشهای مختلف کاری میکنند که شناسایی نشوند. بعضی از سایتها سریع فیلتر میشود، با این حال آنها با دامنه جدید این کار را ادامه میدهند و به طور مثال دو سال با همین روش جلو میرود.
یکی از کارهایی که شما میتوانید انجام بدهید و تاثیر بگذارید، تذکر دادن است.
تذکر موثر هست اما ما تصمیم گیرنده نیستیم. بحث فیلترینگ زیاد به ما ارتباط ندارد.
سایتهای هدف برای هک کردن را چطور برای نفوذ انتخاب میکنید. با برنامه صورت میگیرد یا اتفاقی؟
در پروژهها که بیشتر برنامهریزی داشتیم و روی سایتهای مهم کار میکردیم. بعضی مواقع هم نه، به صورت رندوم، ولی هیچ کدام سایتهای ایرانی نیستند، چون برای ما مشکل پیش میآید و ما هم دوست نداریم این کار را انجام بدهیم.
شما گفتید گروهی کار میکنید، آیا اعضای حرفهای و مدیران هستند که روی تست نفوذ و امنیت کار می کنند یا همه اعضای فعال این کار را میتوانند انجام دهند؟
سایتهایی که خیلی مهم هستند بین مدیران اصلی و ارشد تقسیم میشود. مثلا بانکهای ایران و حتی خارج که خیلی امنیتشان مهم است، چون با بانکهای خاورمیانه هم ارتباط داریم. با کشورهای خاورمیانه در زمینه تست نفوذ کار کردیم، قرارداد داشتیم، اما بعضی از پروژهها که در سطوح پایینتری هستند، بین کل مدیران ۴۰ نفر اعلام می شود و هر کس زودتر به نتیجه برسد دستمزدش را میگیرد.
شما کارهای پژوهشی هم انجام میدهید؟
بله
دولت بودجهای برای این کارهای پژوهشی به شما اختصاص میدهد؟
ما سعی کردیم با بودجه شخصی انجام دهیم و تاکنون به این صورت بوده است.
مثلا خط ویژه اینترنت بدهند یا تسهیلات ویژه دیگری بدهند؟
دوستان خیلی میخواهند با ما کار کنند ولی نتوانستیم با شرایطی که انها اعلام میکنند کنار بیاییم. به همین دلیل تا الان ما هیچ بودجهای برای کارهای تحقیقاتی از هیچ سازمانی دریافت نکردهایم. تسهیلات هم نیاز نداشتیم. هزینههایش هم انقدری نیست که از تسهیلات استفاده کنیم. ما خیلی از کارهایمان را با اینترنت خودمان انجام نمیدهیم و از طریق سرور کار می کنیم. یعنی واقعا حمایت مادی و تسهیلاتی از سازمان دولتی خودمان ندیدم، پیگیر هم نبودیم، پیشنهادی هم داده نشد. پیشنهادی که به ما دادند این بود که در قبال تسهیلات باید تعداد زیادی پروژه را متقبل میشدی که ما نمیتوانستیم این موارد را قبول کنیم، ولی خیلی از هکرها این کار را میکنند. هکرها ی آزاد، دانشجوها و …این کار را میپذیرند با این حال ما سعی کردیم مستقل باشیم.
تا به حال شده شما را برای کاری تحت فشار قرار دهند؟
نه، اصلا. خیلیها از نظر مالی مشکل دارند، مثلا هکر جوانی که تازه شروع کرده، این کار را میکند. حمایتی که دوستان از ما میکنند معنوی است و تسهیلاتی نیست. من هم بدم نمیآید که حمایت میشدم اما چون از قدیم بودیم و خودمان شخصی شروع کردیم، خداوند کمک کرده، درآمد شخصی به دست آوردیم. خود به خود وقتی یک شرکت خصوصی باشد، بانکها و شرکتهای خصوصی دنبال ما میآیند و شروع به کار کردیم و نسبت به خدماتی که دادیم هزینه هم دریافت کردیم.
وضعیت دانشگاهها در این زمینه چطور هست؟
متاسفانه در حوزه امنیت خیلی قوی کار نمیکنند. در کارشناسی ارشد، رشتههای امنیت اطلاعات داریم، اما در فوق دیپلم و لیسانس زیاد به آن پرداخته نمیشود. دانشگاه یک محیط اکادمیک است. رشته ما هم کاملا تخصصی است به همین دلیل این رشته در دانشگاهها ضعیف عمل میشود، ولی در بحثهای دیگر بیشتر کار میکنند، اما چیزی که من از مسئولان میخواهم اینکه که به دانشجویان زبانهای جدید مثل پایتون و روبی را آموزش بدهند. خیلی از افراد حرفهای با زبانهای اسکیریپتی شروع به کارکردند، ولی هنوز زبانهای برنامهنویسی قدیمی در دانشگاهها تدریس میشود که باعث دلزدگی دانشجوست و وقتی که فارغالتحصیل میشوند و سر کلاسهای ما میآیند یا رشتههای دیگر، میفهمند که خیلی عقب هستند و خیلی چیزها را نمیدانند، همین باعث ایجاد ناامیدی میشود. وقتی شما چند سال تحصیل میکنید، وارد بازار کار میشوید و میبینید نمیتوانید پروژههایی که وجود دارد انجام بدهید، نمیتوانید به صورت حرفهای حداقل کارها را انجام دهید، این امر دانشجو را ناامید میکند. همین باعث میشود که دانشجو کلاسهای تخصصیتر برود که البته این هم یک نیاز است، ولی وقتی آنجا هم میروند، ناامیدتر میشوند، چون میبینند دانشگاه خیلی کمکشان نکرده و به نظر من وزارت علوم و کلا محیطهای دانشگاهی مخصوصا در زمینه کامپیوتر یک تغییر و تحول اساسی در درسها نیاز دارند.
شما پیشنهاد ندادید؟
بله. ما همیشه میگوییم. ولی یک نفر تصمیمگیرنده نیست. به نظر باید از ردههای بالاتر عنوان شود. من یک شخصم که شرکت امنیتی دارم و فکر نمیکنم نظر من زیاد تاثیرگذار باشد.
شما سمینار هم برگزار میکنید؟
ما برگزارکننده نیستیم. دانشگاهها با ما تماس میگیرند و میخواهند بحثهای آموزشی را در دانشگاه و سالن هماش اجرا کنیم. هیچ وقت نشده که ۳۰، ۴۰ دانشجو باشند، بلکه گاهی ۱۰۰۰ نفر حاضر شدهاند که همه دانشجو هستند و ما مطالب آموزشی را در آن چند ساعت مطرح میکنیم. سعی میکنم دیدگاه را به آنها منتقل کنم و باعث شوم تحولی در زندگیشان داشته باشند. بعد از سمینار دیدم که چقدر به این رشته علاقهمند شدند و سراغ این موارد میروند و مقاله دانلود میکنند و… این برای من کافی است و روند خوبی در این سمینارها داشتیم. این سمینارها در دانشگاههایی مثل شریف، اصفهان، اهواز، یزد و … برگزار شدهاند، در کاشان با استقبال بسیاری روبهرو شدیم.
انجمن آشیانه
شما ۱۳ سال است مشغول به کار هستید، سه دولت را پشت سر گذاشتید، واکنشها به شما چطور بوده است؟
همیشه به ما لطف داشتند، اما حمایتها فقط معنوی بوده، خبرگزاریها هم به عنوان و به جای دولت از ما تقدیر کردند.
تا با حالا با دولت کار کردهاید؟ پیشنهاد همکاری داده که آموزشی کار کنید یا بحث امنیت و تست نفوذ را چک کنید؟
بله. به صورت قراردادی، پروژهای و آموزشی. بالاخره با نهادهای مختلف کار کردهایم،آموزش دادیم یا دوره تست و نفوذشان با ما بوده است. شخصی و دولتی فرقی ندارند، با همه کار میکنیم. اما ممکن هست سر مبلغ به توافق نرسیم. مثلا با یکی از بانکها بر سر مبلغ به توافق نرسیدیم. گاهی اوقات، بندهای قراردادها هم مهم هستند و بر سر آنها به توافق نمیرسیم. بندها مثلا، یکی از قراردادها تعداد جلسات زیادی میخواست که برویم بانک. بیشتر از ده تا که ما قبول نکردیم.
مثلا در دولتی بوده که به شما پیشنهاد خوب بدهد برای کار؟
ما به صورت پروژهای و شخصی کار میکنیم. کسی نمیتواند بگوید که آشیانه بیا زیر مجموعه ما باش.
منظورم پیشهاد خوب داده باشد که پول خوبی هم داشته باشد؟
برای چه کاری؟ ببینید آنها درخواست میدهند ما قیمت را اعلام میکنیم، یا به توافق میرسیم یا نمی رسیم.
تیمهای دیگری هم در زمینه هک و تست نفوذ کار میکنند، نظرتان را راجع به آنها چیست؟ مثلا ایرانیان آژاکس سکیوریتی؟
اینها وب سایتهای دیگری هستند که در این زمینه کار میکنند. خیلی از تیمها در کشور ما شروع به کار کردند یا میکنند اما چون حمایت مالی نمیشوند و قدیمی نیستند، بعد از چند سال وبسایت را میبندند. مدیر این وبسایت قبلا در آشیانه بوده، با این حال از اینکه مدیران سایت بروند و برای خود کاری راه بیاندازند ناراحت نمیشوم.
هر کسی از گروه میرود سریع جایگزین میکنیم. ما بزرگترین انجمن در این زمینه هستیم. حدود ۴۰۰ هزار نفر عضو داریم. از بین این افراد بهترینها را جایگزین میکنیم. به تصمیم افراد احترام میگذاریم. هر کس خواست برود، برود. ما سعی میکنیم هسته اصلی را نگه داریم. این شخص هم جز هسته اصلی نبوده، جزو ۴۰ نفر مدیران سایت بود.
بلاک هت گروپ؟
اینها در شهرستان هستند.
ایرانین سکیوریتی؟
اسمشان را دیدم ولی ادمینهایشان را نمیشناسم.
این فعالیتها را خوب میدانید؟
به هر حال فقط نباید ما باشیم. ما اینها را رقیب خود نمیدانیم، چون از نظر قدمت، قدیمیتر هستیم، اما اگر حمایتی یا کاری باشد، ما برایشان انجام میدهیم و با هیچ کدام هم مشکلی نداریم.
آینده تیم و شرکت آشیانه را چگونه ارزیابی میکنید؟
ما به رتبهای که در دنیا میخواستیم، رسیدیم. حتی یک سال هم اول شدیم. بعد سوم شدیم و حالا دوم هستیم. در بحث امنیت با اسم شرکت آشیانه با خیلی از سازمانها کار کردیم. هدف ما آموزش دادن جوانان است تا افراد متخصص تربیت شوند. ما دوست داریم این رشته بزرگتر شود و افراد بیشتری در این زمینه کار کنند. هیچ وقت دوست نداشتم فقط ما بلد باشیم بلکه دوست داریم دیگران هم یاد بگیرند. دوست داریم انجمن را قوی کنیم، افراد را آموزش دهیم و در سطح جهانی حرفی برای گفتن داشته باشیم.
و در پایان، توصیهای برای مخاطبان و کاربران دنیا مجازی دارید؟
من توصیه میکنم اگر میخواهند با دوره تست نفوذ آشنا شوند خیلی خوب است، ولی سعی کنند هیچ وقت نخواهند از راه خلاف درآمدی برای خودشان داشته باشند. چون من همیشه به دانشجوهایم توصیه میکنم که در راه مثبت از علم و دانشی که دارید استفاده کنید و کاری نکنید که نفرین مردم دنبال شما باشد. یا پلیس فتا شما را بگیرد و خانواده شما افسوس بخورند که چرا جلو شما را نگرفتند.
نکتهای که هست اینکه رشتهای که در آن هستم و فعالیت میکنم رشته تخصصی است و هر کس به این رشته علاقهمند باشد و بخواهد کاری انجام دهد میتواند با رشته تست امنیت کار بزرگی را در فضای مجازی انجام دهد و کارهایی کند که خارقالعاده باشد و باعث شود دیگران به وی افتخار کنند. حتی اگر کسی تا انتهای این رشته برود، میتواند از لحاظ مالی تامین باشد. این رشته همانطور که گفتم خیلی تخصصی است و حتی اگر فرد بخواهد خارج از کشور برود سکیوریتی منیجر (Security Maneger) بالاترین پایه حقوق را بین تمام مشاغل کامپیوتر در دنیا دارد. هم از نظر جذابیت و هم از نظر درآمد. به شرط اینکه استفاده مثبت داشته باشد. هک مانند یک چاقو دو لبه است که هم میشود جراحی کرد و هم زخمی. من پیشنهاد می کنم کسانی که با این رشته آشنا میشوند با جراحی آن بیشتر آشنا شوند که بخش مثبت است.