หมวกของแฮกเกอร์
Posted: 07 Feb 2015, 15:47
?หมวกของแฮกเกอร์?
ในระยะนี้ มีการโจมตีทางอินเทอร์เน็ตจำนวนมากจากกลุ่มบุคคลที่เรียกว่า แฮกเกอร์ ภาพยนตร์ต่าง ๆ ก็กล่าวถึงแฮกเกอร์มากขึ้น
ในระยะนี้ มีการโจมตีทางอินเทอร์เน็ตจำนวนมากจากกลุ่มบุคคลที่เรียกว่า แฮกเกอร์ ภาพยนตร์ต่าง ๆ ก็กล่าวถึงแฮกเกอร์มากขึ้น ตัวอย่างเช่น เมื่อเร็ว ๆ นี้ มีภาพยนตร์เกี่ยวกับแฮกเกอร์เรื่อง Blackhat ซึ่งแปลตรงตัวว่า หมวกดำ ถ้าผู้อ่านอยากทราบว่าหมวกดำเกี่ยวข้องกับแฮกเกอร์อย่างไร เชิญอ่านต่อ
ไปครับ
ที่จริงแล้ว ความหมายดั้งเดิมของแฮกเกอร์คือ เซียนคอมพิวเตอร์หรือผู้เชี่ยวชาญคอมพิวเตอร์ เช่น แฮกเกอร์ภาษาซี หมายถึงคนที่เก่งภาษาซีอย่างมาก ดังนั้นแฮกเกอร์จึงเป็นคำชื่นชมหรือยกย่อง แต่ต่อมา ความหมายของแฮกเกอร์ผิดเพี้ยนกลายเป็นนักเจาะระบบหรือผู้สร้างความเสียหายให้คอมพิวเตอร์ ซึ่งแต่เดิมเราเรียกผู้โจมตีคอมพิวเตอร์ว่า แครกเกอร์ (Cracker) แต่ในช่วงหลัง เราแทบไม่ได้ยินคำว่าแครกเกอร์อีกเลย อาจเป็นเพราะคำนี้เหมือนกับแครกเกอร์ที่หมายถึงขนมปังกรอบ จึงเหลือแต่คำว่าแฮกเกอร์ที่เราได้ยินคุ้นหูในทุกวันนี้ครับ ปัจจุบันวงการรักษาความมั่นคงของสารสนเทศจำแนกแฮกเกอร์ออกเป็นประเภทต่าง ๆ โดยให้หมวกเป็นอุปมาอุปไมยดังนี้
1. แฮกเกอร์หมวกขาว (White Hat) หมายถึง ผู้เชี่ยวชาญด้านการทดสอบความปลอดภัยของระบบคอมพิวเตอร์ บริษัทหรือหน่วยงานที่ต้องการทดสอบว่า ระบบความปลอดภัยของตนเองดีพอหรือไม่ ก็จะว่าจ้างหมวกขาวให้มาเจาะระบบของตนเองว่ามีช่องโหว่หรือรูรั่วหรือไม่ หมวกขาวต้องมีความรู้ด้านเทคนิคดีมากและต้องได้รับอนุญาตจากหน่วยงานเพื่อเจาะระบบเพื่อหาช่องโหว่ คำที่ใกล้เคียงกับแฮกเกอร์หมวกขาวคือแฮกเกอร์ที่มีจรรยาบรรณ (Ethical Hacker) ปัจจุบันมีหลายองค์กรที่สอนหลักสูตรในการเป็นหมวกขาวและได้ประกาศนียบัตรรับรองเพื่อไปทำงานครับ
2. แฮกเกอร์หมวกดำ (Black Hat) ถ้าเปรียบเทียบหมวกขาวเป็นอัศวินเจไดในภาพยนตร์ชุดสตาร์ วอร์ส หมวกดำก็คือซิท ลอร์ดหรือเจไดฝ่ายอธรรม ดังนั้นแฮกเกอร์หมวกดำก็คือแครกเกอร์นั่นเอง หมวกดำที่มีชื่อเสียงมากที่สุดคนหนึ่งคือ เควิน มิตนิก (Kevin Mitnick) ซึ่งเคยเป็นอาชญากรคอมพิวเตอร์ที่เอฟบีไอต้องการตัวมากที่สุดคนหนึ่ง ต่อมาถูกจับได้ จำคุกหลายปี และเมื่อออกจากคุก เควินได้เขียนหนังสือหลายเล่มเกี่ยวกับการเจาะระบบในแง่มุมต่าง ๆ และกลับตัวกลับใจเป็นผู้เชี่ยวชาญที่ให้คำปรึกษาด้านการรักษาความปลอดภัยของคอมพิวเตอร์หรือเป็นหมวกขาวครับ
3. แฮกเกอร์หมวกเทา (Gray Hat) เนื่องจากสีเทาคือสีที่ผสมระหว่างสีขาวและสีดำ หมวกเทาจึงเป็นผู้ที่อยู่ก้ำกึ่งระหว่างธรรมและอธรรมหรือหมวกดำและหมวกขาว ตัวอย่างเช่น หมวกเทาเจาะระบบความปลอดภัยของเว็บไซต์โดยไม่ได้รับอนุญาตหรือกระทำการที่ผิดกฎหมาย แต่แจ้งผู้ดูแลระบบให้ทราบช่องโหว่ต่าง ๆ หรือเจาะระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาตเพื่อหาความรู้และเผยแพร่ช่องโหว่นั้นต่อสาธารณชน ข้อแตกต่างสำคัญระหว่างหมวกเทาและหมวกดำคือ หมวกเทาไม่ประสงค์ร้าย แต่หมวกเทาเหมือนหมวกดำคือ กระทำผิดกฎหมายหรือไม่ได้รับอนุญาตครับ
การโจมตีด้านคอมพิวเตอร์จะรุนแรงและแพร่หลายมากขึ้นเรื่อย ๆ ตามเทคโนโลยีใหม่ ๆ เราอาจได้ยินข่าวแฮกเกอร์โจมตีอุปกรณ์ใหม่ ๆ มากขึ้น เช่น รถยนต์อัจฉริยะ นาฬิกาอัจฉริยะ หรือทีวีอัจฉริยะ ดังนั้นการเผยแพร่ความรู้หรือการปลุกสำนึกด้านการรักษาความปลอดภัยของคอมพิวเตอร์จึงเป็นสิ่งสำคัญครับ หน่วยงานต่าง ๆ ควรส่งเสริมให้บุคลากรด้านไอทีได้เรียนรู้ ฟังสัมมนาหรือจัดฝึกอบรมเพื่อพัฒนาผู้เชี่ยวชาญด้านความปลอดภัยของตนเอง หรือแม้กระทั่งมีบุคลากรที่เป็นหมวกขาวเพื่อรับมือหมวกดำหรือหมวกเทาที่อาจมาเยือนในอนาคตครับ !.
อ.ธงชัย โรจน์กังสดาล
ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย
Thongchai.R@chula.ac.th
ที่มา เดลินิวส์
วันที่ 6 กุมภาพันธ์ 2558
ในระยะนี้ มีการโจมตีทางอินเทอร์เน็ตจำนวนมากจากกลุ่มบุคคลที่เรียกว่า แฮกเกอร์ ภาพยนตร์ต่าง ๆ ก็กล่าวถึงแฮกเกอร์มากขึ้น
ในระยะนี้ มีการโจมตีทางอินเทอร์เน็ตจำนวนมากจากกลุ่มบุคคลที่เรียกว่า แฮกเกอร์ ภาพยนตร์ต่าง ๆ ก็กล่าวถึงแฮกเกอร์มากขึ้น ตัวอย่างเช่น เมื่อเร็ว ๆ นี้ มีภาพยนตร์เกี่ยวกับแฮกเกอร์เรื่อง Blackhat ซึ่งแปลตรงตัวว่า หมวกดำ ถ้าผู้อ่านอยากทราบว่าหมวกดำเกี่ยวข้องกับแฮกเกอร์อย่างไร เชิญอ่านต่อ
ไปครับ
ที่จริงแล้ว ความหมายดั้งเดิมของแฮกเกอร์คือ เซียนคอมพิวเตอร์หรือผู้เชี่ยวชาญคอมพิวเตอร์ เช่น แฮกเกอร์ภาษาซี หมายถึงคนที่เก่งภาษาซีอย่างมาก ดังนั้นแฮกเกอร์จึงเป็นคำชื่นชมหรือยกย่อง แต่ต่อมา ความหมายของแฮกเกอร์ผิดเพี้ยนกลายเป็นนักเจาะระบบหรือผู้สร้างความเสียหายให้คอมพิวเตอร์ ซึ่งแต่เดิมเราเรียกผู้โจมตีคอมพิวเตอร์ว่า แครกเกอร์ (Cracker) แต่ในช่วงหลัง เราแทบไม่ได้ยินคำว่าแครกเกอร์อีกเลย อาจเป็นเพราะคำนี้เหมือนกับแครกเกอร์ที่หมายถึงขนมปังกรอบ จึงเหลือแต่คำว่าแฮกเกอร์ที่เราได้ยินคุ้นหูในทุกวันนี้ครับ ปัจจุบันวงการรักษาความมั่นคงของสารสนเทศจำแนกแฮกเกอร์ออกเป็นประเภทต่าง ๆ โดยให้หมวกเป็นอุปมาอุปไมยดังนี้
1. แฮกเกอร์หมวกขาว (White Hat) หมายถึง ผู้เชี่ยวชาญด้านการทดสอบความปลอดภัยของระบบคอมพิวเตอร์ บริษัทหรือหน่วยงานที่ต้องการทดสอบว่า ระบบความปลอดภัยของตนเองดีพอหรือไม่ ก็จะว่าจ้างหมวกขาวให้มาเจาะระบบของตนเองว่ามีช่องโหว่หรือรูรั่วหรือไม่ หมวกขาวต้องมีความรู้ด้านเทคนิคดีมากและต้องได้รับอนุญาตจากหน่วยงานเพื่อเจาะระบบเพื่อหาช่องโหว่ คำที่ใกล้เคียงกับแฮกเกอร์หมวกขาวคือแฮกเกอร์ที่มีจรรยาบรรณ (Ethical Hacker) ปัจจุบันมีหลายองค์กรที่สอนหลักสูตรในการเป็นหมวกขาวและได้ประกาศนียบัตรรับรองเพื่อไปทำงานครับ
2. แฮกเกอร์หมวกดำ (Black Hat) ถ้าเปรียบเทียบหมวกขาวเป็นอัศวินเจไดในภาพยนตร์ชุดสตาร์ วอร์ส หมวกดำก็คือซิท ลอร์ดหรือเจไดฝ่ายอธรรม ดังนั้นแฮกเกอร์หมวกดำก็คือแครกเกอร์นั่นเอง หมวกดำที่มีชื่อเสียงมากที่สุดคนหนึ่งคือ เควิน มิตนิก (Kevin Mitnick) ซึ่งเคยเป็นอาชญากรคอมพิวเตอร์ที่เอฟบีไอต้องการตัวมากที่สุดคนหนึ่ง ต่อมาถูกจับได้ จำคุกหลายปี และเมื่อออกจากคุก เควินได้เขียนหนังสือหลายเล่มเกี่ยวกับการเจาะระบบในแง่มุมต่าง ๆ และกลับตัวกลับใจเป็นผู้เชี่ยวชาญที่ให้คำปรึกษาด้านการรักษาความปลอดภัยของคอมพิวเตอร์หรือเป็นหมวกขาวครับ
3. แฮกเกอร์หมวกเทา (Gray Hat) เนื่องจากสีเทาคือสีที่ผสมระหว่างสีขาวและสีดำ หมวกเทาจึงเป็นผู้ที่อยู่ก้ำกึ่งระหว่างธรรมและอธรรมหรือหมวกดำและหมวกขาว ตัวอย่างเช่น หมวกเทาเจาะระบบความปลอดภัยของเว็บไซต์โดยไม่ได้รับอนุญาตหรือกระทำการที่ผิดกฎหมาย แต่แจ้งผู้ดูแลระบบให้ทราบช่องโหว่ต่าง ๆ หรือเจาะระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาตเพื่อหาความรู้และเผยแพร่ช่องโหว่นั้นต่อสาธารณชน ข้อแตกต่างสำคัญระหว่างหมวกเทาและหมวกดำคือ หมวกเทาไม่ประสงค์ร้าย แต่หมวกเทาเหมือนหมวกดำคือ กระทำผิดกฎหมายหรือไม่ได้รับอนุญาตครับ
การโจมตีด้านคอมพิวเตอร์จะรุนแรงและแพร่หลายมากขึ้นเรื่อย ๆ ตามเทคโนโลยีใหม่ ๆ เราอาจได้ยินข่าวแฮกเกอร์โจมตีอุปกรณ์ใหม่ ๆ มากขึ้น เช่น รถยนต์อัจฉริยะ นาฬิกาอัจฉริยะ หรือทีวีอัจฉริยะ ดังนั้นการเผยแพร่ความรู้หรือการปลุกสำนึกด้านการรักษาความปลอดภัยของคอมพิวเตอร์จึงเป็นสิ่งสำคัญครับ หน่วยงานต่าง ๆ ควรส่งเสริมให้บุคลากรด้านไอทีได้เรียนรู้ ฟังสัมมนาหรือจัดฝึกอบรมเพื่อพัฒนาผู้เชี่ยวชาญด้านความปลอดภัยของตนเอง หรือแม้กระทั่งมีบุคลากรที่เป็นหมวกขาวเพื่อรับมือหมวกดำหรือหมวกเทาที่อาจมาเยือนในอนาคตครับ !.
อ.ธงชัย โรจน์กังสดาล
ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย
Thongchai.R@chula.ac.th
ที่มา เดลินิวส์
วันที่ 6 กุมภาพันธ์ 2558