خلاصه‌ای از گفتگوی باگدشت با chloe messdaghi معاون مدیرعامل موسسه Point3 Security با موضوع هکرهای قانونی

بر اساس گفتگوهای انجام شده با کلوئی مصداقی تجربیات و نکاتی که یک هکر قانونی (Ethical hacker) می‌بایست در نظر داشته باشد مورد بحث قرار گرفت و این همان تعریفی است که برای ایجاد باگ بانتی‌ها ارائه شده است.

خانم مصداقی فردی سرشناس در حوزه امنیت سایبری با عناوین مدافع بین المللی حقوق هکرهای قانونی، معاون مدیرعامل موسسه Point3 Security، رئیس اجرایی و پایه‌گذار WeAreHackerz، عضو مشاور کنسول Scythe و مسئول The Hacker Book Club می‌باشد.

بر اساس صحبت‌های انجام شده با خانم مصداقی، در فرایند شناسایی باگ امنیتی که در بعضی مواقع ممکن است روزها و یا ماه‌ها زمان ببرد، و در نهایت باگ به گزارش تکراری و یا پذیرفته نشده تبدیل شود، متخصص امنیتی می‌بایست تسلیم نشدن در این راه را در نظر داشته باشد که تنها راه موفقیت است. اگر در دنیای باگ بانتی تازه وارد هستید، به خاطر بسپارید زمانی که باگی را پیدا کردید نسبت به پیگیری‌های قانونی برای اکسپلویت و پیشروی آسیب‌پذیری در سازمان‌ها آگاه باشید. در بسیاری از کشورها، هکرهای قانونی هنوز تحت پشتیبانی قوانین مناسب نیستند، بنابراین ملاحظات قانونی اهمیت پیدا می‌کند. مهم‌ترین موضوع برای تازه واردها فعالیت در حیطه امن است که بتوانند تصمیم گیری کنند فعالیت آن‌ها از نظر قانونی با مشکل مواجه نشوند بنابرین حتما از پروتکل‌ها و زیرساخت‌های قانونی پذیرفته شده در هر کشور استفاده نمایید.

خانم مصداقی با توجه به تجربیات خود در حوزه باگ بانتی این موضوع را خاطر نشان نمودند که سطح توانایی شما در پیدا کردن باگ اهمیت چندانی ندارد حتی اگر از بهترین‌ها باشید امکان اینکه چیزی پیدا نکنید بسیار زیاد است، مهم‌ترین نکته در فرایند پیدا کردن باگ امنیتی “تسلیم نشدن” است. حل مشکلات و مسئله‌های امنیتی انرژی زیادی را از شما می‌گیرند و در بعضی مواقع بصورت 24*7 مستمر دنبال حل یا شناسایی مشکلی هستید ولی به نتیجه نمی رسید. هکرهای قانونی بیشتر با مسایل خستگی روبرو میشوند.

مسئله اصلی در شناسایی ایجاد خستگی بررسی نحوه بخورد با مسائل است. مصرف بیش از حد انرژی نشانه تعادل نداشتن بین زندگی شخصی و کار است. اگر شما برای انجام هرکاری انرژی زیادی صرف کنید به عنوان مثال پاسخ به یک ایمیل که نهایتا می‌تواند ده دقیقه زمان ببرد ولی مقدار انرژی که برای اینکار انجام می‌دهید به اندازه مصرف انرژی یک ساعت خواندن است، به این به معنی این است تعادل بین کار رو زندگی برای شما از بین رفته است.

زمانی که به این مشکل برخورد کردید کارهای کمتری انجام دهید. برای اینکار بهتر است که کارهایتان را در یک دفترچه یادداشت لیست کنید و به هرکدام اولویت انجام شدن بدهید و بعد از انجام هرکار روی آن در لیست خط بکشید. این روش کمک میکند که کارهای با اهمیت بیشتر را اول از همه انجام دهید تاثیر این موضوع را می‌توان بر روی کیفیت خواب مشاهده نمود زیرا در آن هنگام مشغله فکری ایده‌های مختلف و کارهای انجام نشده، آرامش را از بین می‌برد و ذهن را خسته می‌کند. آرامش بیشتری نصیب شما می‌شود. اگر ایده جدیدی به ذهنتان رسید که به نظر ایده عالی بود، در لیست کارها وارد کنید و دفترچه‌ لیست را همه جا با خود ببرید البته در حال حاضر به دلیل بیماری کوید 19 بیشتر در منزل هستید، تا اگر ایده‌ای به ذهنتان خطور کرد سریعا آن را یادداشت کنید. این روش تمرکز روی کارهای دیگر را هم افزایش می‌دهد و مهم‌ترین نتیجه این کار، آگاهی از این موضوع است که چه کاری را سریع‌تر انجام دهید و چه کاری نیازمند زمان بیشتری است.

نکته مهم دیگر در زندگی حرفه‌ای یک هکر قانونی، داشتن استراحت به میزان کافی است. حداقل در هفته یک روز را به استراحت بپردازید، در این شرایط تمام تجهیزات را برای ساعت‌ها خاموش کنید و به استراحت بپردازید. زیرا معمولا به دلایل زمان کاری مستمر در طول هفته امکان تعامل با خانواده و دوستان کاهش یافته است. در مورد خود من هر هفته، شش تا هفت ساعت به استراحت می‌پردازم و تمام تجهیزاتی مانند موبایل و لپ‌تاپ را خاموش و ارتباطم را با دنیای بیرون قطع می‌کنم.

بنابر صحبت‌های خانم مصداقی، در دنیای امروز هنوز بسیاری از سازمان‌ها و افراد سطح بلوغ و دانش مناسب در حوزه امنیت سایبری ندارند و یک هکر قانونی را با نام‌هایی مانند هکر کلاه سیاه، حمله کننده سایبری یا مهاجم بشناسند و به نظر برسد درآمد هکر قانونی در برابر هکر کلاه سیاه قابل مقایسه نیست، ولی بر اساس تجربیات مشاهده شده، این روند نتیجه مناسبی را در نهایت ایجاد نمی‌کند. در آخر از تمام افرادی که در حوزه هکرهای قانونی فعالیت می‌کنند تشکر می‌کنم که امنیت من، خانواده ها و دوستانمان را در حوزه امنیت سایبری تامین می‌کنند. یک هکر قانونی مشابه یک قهرمان در دنیای آسیب‌پذیر سایبری است.

این مصاحبه را می‌توانید در یوتیوب و آپارات مشاهده کنید.

در صورت تمایل به اشتراگ بگذارید