با شات ایکس همیشه در فناوری بروز باشید
گفت‌وگوی جان دراپر معروف به کاپیتان کرانچ اولین هکر دنیا
عکس : جان دراپر

عضی منابع از او به عنوان چهره افسانه ای هک دنیا نام می برند که الهام بخش نسلی از هک رها و علاقه مندان به فناوری بود. جان دراپر به ۶۰ سال پیش اشاره می کند که یک سیستم مخابراتی و الکترونیکی تلفن را هک کرد؛ کاری که به Phone phreaking معروف است. کاپیتان کرانچ با دمیدن یک سوت اسباب‌بازی که در بسته های غلات شرکت کاپیتان کرانچ پیدا می شد، برقراری تماس تلفنی با دورترین نقاط دنیا را به صورت رایگان امکان پذیر کرد.

به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از همشهری آنلاین «جان» این کار را مهم ترین اتفاق زندگی‌اش می داند و اکنون که ۸۰ ساله است با وجود ویلچرنشینی، همچنان برای پیگیری علائقش سر از پا نمی شناسد. او در سال ۱۹۹۸ جایزه Pioneer Award را به خاطر کمک به فناوری کامپیوتر و حمایت از آزادی اطلاعات دریافت کرد. با این اوصاف، برخی او را فریبکار و برخی جابه‌جا کننده مرزهای فناوری می دانند. اما جان دراپر در گفت‌وگوی اختصاصی با «همشهری» هدف از هک را کمک به مردم می داند و به هکرهای جوان توصیه می کند که از توانایی خود در مسیر درست استفاده کنند و «کلاه سفید» باقی بمانند.

«جان دراپر» به چه چیز شهرت دارد؟

خُب، چیزهای متنوعی هست. اما چیزی که نام مرا سر زبان ها انداخت مربوط به ۶۰ سال پیش است. من روشی را برای دستکاری شرکت مخابرات و تلفن به کار گرفتم که از این طریق امکان برقراری تماس رایگان تلفنی ممکن می شد. این کار با استفاده از سوت «کاپیتان کرانچ» که یک سوت کوچک است، انجام می شد. شما می توانستید سوت را در تلفن بدمید. به این ترتیب خط معمولی پاک می شد و شما به یک خط اصلی متصل می شدید و سپس می توانستید با دستکاری آن خط اصلی با هر نقطه از جهان تماس بگیرید.

الان چند ساله هستی و به چه کاری مشغولی؟

من ۸۰ سالگی را به پایان رسانده ام و هشتادویکمین سال زندگی را سپری می کنم. الان بازنشسته هستم و از جراحات دورانی که در نیروی هوایی آمریکا خدمت می کردم رنج می برم. با معلولیتی که دارم تحت پوشش تامین اجتماعی و اداره کهنه سربازان آمریکا هستم و هزینه های زندگی ام اینگونه تامین می شود. من روی ویلچر می نشینم و به همین خاطر نمی توانم زیاد رفت و آمد کنم. در جایی بسیار زیبا زندگی می کنم که چندان از پایگاه نیروی هوایی «نلیس» دور نیست. اینجا می توانم از بعضی خدمات موجود در این پایگاه استفاده کنم.

هنوز علائق سابقت را دنبال می کنی؟

بله. الان در حال تلاش برای ورود به حوزه رادیوآماتور هستم. منتظر مجوزم هستم و وقتی مجوزم را بگیرم می‌توانم روی آنتن بروم و با مردم سراسر جهان از جمله ایران تماس بگیرم. نمی دانم در ایران چه تعداد رادیوآماتور زندگی می کنند. ایران اپراتورهای رادیویی آماتور زیادی دارد؟

نه زیاد، شاید کمتر از ۱۰۰ نفر. اما می‌توانی به خوانندگان ما بگویی که تا امروز با چه شرکت ها و افرادی کار کرده‌ای؟

برای شرکت های زیادی کار کرده ام. من در شرکت اپل، اتودسک و تعدادی استارت‌آپ کار کرده ام. بیشتر کارم را به صورت پیمانکاری و قراردادی با همه جور آدم یا شرکت و سازمان انجام می دادم، از جمله بعضی کارهای دولتی. اما بیشتر سعی می کردم از انجام کارهای دولتی دوری کنم. سر و کله زدن با مزخرفات بوروکراتیک دولت با روحیه من سازگار نیست. بنابراین ترجیح می دهم در بخش خصوصی کار کنم. الان هم در حال توسعه اپلیکیشن های هوش مصنوعی با استفاده از چت‌جی‌پی‌تی و جی‌پی‌تی-پایلوت هستم. این ابزاری بسیار خوب و مفید برای برنامه نویسی من است. در واقع برای من برنامه می نویسد که واقعا عالی است. همچنین در حال آزمایش سیستم رادیو نرم افزاری و GNU Radio Helper که به آن علاقه دارم هستم. من به سیستم های آنتن و رادیو و چیزهایی از این دست علاقه دارم.

تو بخش مهمی از تاریخچه هک هستی. چرا وارد این کار شدی؟

از نظر من چیز خیلی جالب بود. منظورم دسترسی به علم و دانش ممنوعه است که چندان مورد پسند مقام های رسمی و حاکمیتی نیست.

جوان تر که بودی زندگی کوچ روی را انتخاب کردی. بین این سبک زندگی و هک ارتباطی وجود دارد؟

خُب، درباره سبک زندگی عشایری باید بگم که ماهیت آن زیاد جابه‌جا شدن است. اگر زیاد حرکت کنی، ممکن است گرفتار شوی. هک هم می تواند شبیه همین باشد.

هک کردن برای تو چه معنایی دارد؟ گرایش های سیاسی تو ممکن است ربطی به هک داشته باشد؟ آیا می خواستی به مردم کمک کنی؟

بله، قطعا. من سعی می کنم از هک برای کارهای خوب استفاده کنم، نه برای چیزهای بد. ایده هک اساساً این است که بفهمم چگونه می توانم محدودیت ها را دور بزنم. از جمله سریع‌تر کردن برنامه‌ها، اجرای برنامه‌ها با حافظه کمتر و یافتن راه‌هایی برای بهتر کردن کارها. این ایده، مفهوم هک است. اما هک غیرقانونی هم وجود دارد. اغلب به آن کرک می گویند که چیزی شبیه شکل غیرقانونی هک است. این هک اساساً به معنی نفوذ بدون مجوز به سیستم های رایانه ای است و باعث آسیب احتمالی به سیستم کامپیوتری می شود. این جنبه بد هک است. متأسفانه این موضوع در سیاست هم مطرح شده است.

جوانان نخبه کشور من مدت هاست که در زمینه دانش هسته ای فعالیت می کنند. اما تجهیزات آنها خراب شد. استاکس نت هم نوعی هک بود؟ نظرت در این مورد چیست؟

خُب، من نمی خواهم از این موضوع به عنوان یک مثال استفاده کنم، اما همینطور بود. هکی که آنها در مورد تجهیزات هسته ای ایران و سانتریفیوژهای اورانیوم انجام دادند، نمونه استفاده از هک در سیاست بود. این اتفاق یک هک دولتی بود. این نمونه ای از هک بود که به شکل دولتی انجام شد، نه فقط توسط یک فرد. بله. این یک مثال از هک است. من می‌خواهم درباره «هک عمیق» صحبت کنم. این هک نه توسط یک فرد یا یک شرکت، بلکه توسط یک دولت و توسط یک کشور انجام شد. بدون شک ایالات متحده هم در آن دخالت داشت. تعدادی از کشورها در هک استاکس‌نت شرکت داشتند. دقیقا نمی‌دانم چگونه این اتفاق افتاد، اما فکر می‌کنم یک نفر فلشی را جلوی چشم گذاشت و افرادی که در نیروگاه هسته‌ای یا هر کجای دیگر کار می‌کردند، آن فلش را برداشتند و به کامپیوتر وصل کردند و ویروس در یکی از سیستم های آنها نصب شد و کار خودش را کرد. تا جایی که می دانم سیستمی که هک شد، به اینترنت متصل نبود. اما با این حال راهی برای ورود پیدا می شود. تنها کاری که باید انجام دهید این است که یک فلش حاوی تروجان یا ویروس دیگری را روی زمین کنار درب ورودی یک شرکت بیندازید. مردم آن را روی زمین خواهند دید. حالا آنها تصمیم می گیرند آن را بردارند و بگویند، چه جالب، یک فلش. بعد از آن هم کافی بود که آنها فلش را به کامپیوتر وصل کنند تا سیستم ها به سرعت آلوده شود. منظورم این است که این برنامه خیلی خوب نوشته شده بود. می دانی منظورم چیست؟ منظورم این است که آنها به سیستم اسکادا دسترسی داشتند که سانتریفیوژها را کنترل می کرد و آنقدر خوب نوشته شده بود که من از اینکه چنین هک پیچیده ای انجام گرفت، شگفت زده شدم.

اما بیشتر هک ها با هدف تجاری و کسب درآمد انجام می شود. درسته؟

بله. هک های کمتر پیچیده ای هم وجود دارد. مردم ویروس ها را می فروشند، تروجان ها را در دارک وب می فروشند و می توان آن را خرید. می توان یک اکسپلویت خرید و از سیستم ها سوء استفاده کرد. الان این کار شکل تجاری پیدا کرده، اما قبلاً برای هکرها این فقط یک سرگرمی بود. این سرگرمی فقط اینطوری بود که بچه ها فقط از رایانه شخصی خود استفاده می کردند تا به یک مودم نفوذ کنند، به یک شرکت متصل شوند و آسیب وارد کنند. اما بعد از اینکه تبدیل به سرگرمی شد، سوء استفاده کنندگان تازه متوجه شدند که یک اکسپولیت چیست. آنها آن اکسپلویت را در دارک وب و در دسترس قرار می دهند. شما هم می توانید به دارک وب بروید و با بیت کوین آن را بخرید.

اگر به روزهای جوانی برگردی، آیا دوباره همین مسیر را انتخاب می کنی؟

بله، اما متفاوت. من قطعا این کار را به شکلی متفاوت تر انجام می دهم.

چه توصیه ای برای هکرهای جوان داری؟ اگر بخواهی یک جمله به جوان ها بگویی، این جمله چیست؟

شما[جوان‌ها] می توانید کار هک را انجام دهید، فقط این کار را به عنوان یک هکر کلاه سفید انجام دهید. هکرهای کلاه سفید یک سیستم را هک می کنند تا اکسپلویت ها و ترفندهای ورود به سیستم را پیدا کنند. سپس به ازای اعلام آن آسیب پذیری به صاحب سیستم، پاداش می گیرند که به آن «برنامه باگ بانتی» گفته می شود. بیشتر شرکت‌ها به کسانی که اطلاعاتی درباره یک آسیب‌پذیری به آنها بدهد و سپس آن را برطرف کند، جایزه می دهند. این کار الان محبوبیت زیادی دارد. کلاه سفیدها برای پیدا کردن یک باگ در یک شرکت بین ۱۰هزار تا ۲۰هزار دلار دریافت می کنند. یک شرکت به یک هکر پول پرداخت می کند. زمانی که هکر آسیب پذیری را پیدا کرد، هکر جایزه باگ بانتی را دریافت می کند. بعد از آن هم هکر به شرکت می گوید که نحوه نفوذ به سیستم چگونه است و آنها برای جلوگیری از نفوذ چه کاری باید انجام دهند.

نگاهی به زندگی جان دراپر

«جان دراپر» پسر یک مهندس نیروی هوایی آمریکاست که در سال ۱۹۴۳ در نیویورک متولد شد. او در کودکی با استفاده از قطعات نظامی دور ریخته شده، یک ایستگاه رادیویی خانگی ساخت. جان اغلب در مدرسه مورد آزار و اذیت قرار می گرفت و حتی طی دوره ای کوتاه تحت درمان های روان‌شناسی قرار می گیرد. زندگی دراپر در ابتدا با سختی همراه بود.

پدرش هنگامی که جان فقط ۲ سال داشت، خانواده را ترک کرد و نگهداری او و برادر بزرگ‌ترش بر عهده مادر قرار گرفت. دراپر با وجود چالش هایی که در خانه با آن مواجه بود، کودکی باهوش و کنجکاو بود.

جان استعداد طبیعی در زمینه الکترونیک و سرهم بندی کردن قطعات داشت و اغلب لوازم خانه را فقط برای چالش جدا می کرد و دوباره سرهم می کرد. همانطور که بزرگ‌تر شد، به سیستم های تلفن و نحوه عملکرد آنها علاقه مند شد.

او پس از اتمام کالج، در سال ۱۹۶۴ در نیروی هوایی آمریکا نام نویسی کرد. زمانی که در آلاسکا بود با استفاده از توانایی فنی خود به همقطارانش کمک می کرد که با خانواده خود به صورت رایگان تماس بگیرند.

اوج شهرت او مربوط به یک سوت اسباب بازی است که در بسته غلات برند کاپیتان کرانچ پیدا کرد و با استفاده از آن توانست، به سیستم تلفن نفوذ کند. جان دراپر پس از نیروی هوایی به «سیلیکون ولی» رفت و مدتی در شرکت National Semiconductor کارد کرد.

او حتی به اتهام نفوذ به سیستم تلفن کشور، در دوره ای به حبس تعلیقی محکوم شد، اما شرکت های فناوری و افرادی مانند استیو وزنیاک، بنیانگذار اپل و استیو جابز، مدیرعامل فقید آن که به توانمندی او ایمان داشتند، از جان خواستند به آنها کمک کند.

جان دراپر در دهه ۱۹۸۰شروع به کار روی یک سیستم واقعیت مجازی به نام Cyberdreams کرد. این سیستم از نمایشگرهای نصب شده روی سر برای ایجاد محیط های سه بعدی استفاده می کرد که به لحاظ فناوری از زمان خود جلوتر بود. به عبارتی این سیستم، متاورس دهه ۸۰ میلادی بود.

این پیرمرد اکنون در آستانه نهمین دهه زندگی‌اش به سر می برد. او در یک اتفاق نادر با خط ویژه ریاست جمهوری تماس می گیرد و به نیکسون، رئیس جمهور وقت آمریکا می گوید: «دستمال توالت در لس‌آنجلس تمام شده». نوشتن نرم افزار EasyWriter، درست کردن یک پورت PGP برای مک، طراحی یک بورد گوشی برای اپل و مهندسی اجتماعی خط تلفن سازمان سیا بخشی از مواردی است که جان دراپر به آنها شهرت دارد.

ارسال این خبر برای دوستان در شبکه های مجازی :
تلگرامواتساپایتاتوییترفیس بوکلینکدین