هک را برای کمک به مردم انجام می‌دادم

عمادالدین قاسمی‌پناه- روزنامه‌نگار

بعد از تلاش فراوان برای اتصال، چهره پیرمردی با مو و ریش سفید و عینکی با عدسی دایره‌ای، روی صفحه موبایل ظاهر شد. «کاپیتان کرانچ» با نام اصلی  «جان تامس دراپر» به‌عنوان نخستین هکر دنیا شناخته می‌شود. بعضی منابع از او به‌عنوان چهره افسانه‌ای هک دنیا نام می‌برند که الهام بخش نسلی از هکرها و علاقه‌مندان به فناوری بود. جان دراپر به 60سال پیش اشاره می‌کند که یک سیستم مخابراتی و الکترونیکی تلفن را هک کرد؛ کاری که به Phone phreaking معروف است. کاپیتان کرانچ با دمیدن یک سوت اسباب‌بازی که در بسته‌های غلات شرکت کاپیتان کرانچ پیدا می‌شد، برقراری تماس تلفنی با دورترین نقاط دنیا را به‌صورت رایگان امکان‌پذیر کرد. «جان» این کار را مهم‌ترین اتفاق زندگی‌اش می‌داند و اکنون که 80ساله است با وجود ویلچرنشینی، همچنان برای پیگیری علايقش سر از پا نمی‌شناسد. او در سال 1998جایزه Pioneer Award را به‌خاطر کمک به فناوری کامپیوتر و حمایت از آزادی اطلاعات دریافت کرد. با این اوصاف، برخی او را فریبکار و برخی جابه‌جا‌کننده مرزهای فناوری می‌دانند. اما جان دراپر در گفت‌وگوی اختصاصی با «همشهری» هدف از هک را کمک به مردم می‌داند و به هکرهای جوان توصیه می‌کند که از توانایی خود در مسیر درست استفاده کنند و «کلاه سفید» باقی بمانند.

«جان دراپر» به چه شهرت دارد؟
خُب، چیزهای متنوعی هست. اما چیزی که نام مرا سر زبان‌ها انداخت مربوط به 60سال پیش است. من روشی را برای دستکاری شرکت مخابرات و تلفن به‌کار گرفتم که از این طریق امکان برقراری تماس رایگان تلفنی ممکن می‌شد. این کار با استفاده از سوت «کاپیتان‌کرانچ» که یک سوت کوچک است، انجام می‌شد. شما می‌توانستید سوت را در تلفن بدمید. به این ترتیب خط معمولی پاک می‌شد و شما به یک خط اصلی متصل می‌شدید و سپس می‌توانستید با دستکاری آن خط اصلی با هر نقطه از جهان تماس بگیرید.
الان چند ساله هستی و به چه کاری مشغولی؟
من 80سالگی را به پایان رسانده‌ام و هشتادویکمین سال زندگی را سپری می‌کنم. الان بازنشسته هستم و از جراحات دورانی که در نیروی هوایی آمریکا خدمت می‌کردم رنج می‌برم. با معلولیتی که دارم تحت پوشش  تامین اجتماعی و اداره کهنه سربازان آمریکا هستم و هزینه‌های زندگی‌ام اینگونه تامین می‌شود. من روی ویلچر می‌نشینم و به همین‌خاطر نمی‌توانم زیاد رفت‌وآمد کنم. در جایی بسیار زیبا زندگی می‌کنم که چندان از پایگاه نیروی هوایی «نلیس» دور نیست. اینجا می‌توانم از بعضی خدمات موجود در این پایگاه استفاده کنم.
هنوز علایق سابقت را دنبال می‌کنی؟
بله. الان در حال تلاش برای ورود به حوزه رادیوآماتور هستم. منتظر مجوزم هستم و وقتی مجوزم را بگیرم می‌توانم روی آنتن بروم و با مردم سراسر جهان ازجمله ایران تماس بگیرم. نمی‌دانم در ایران چه تعداد رادیوآماتور زندگی می‌کنند. ایران اپراتورهای رادیویی آماتور زیادی دارد؟
نه زیاد، شاید کمتر از 100نفر. اما می‌توانی به خوانندگان ما بگویی که تا امروز با چه شرکت‌ها و افرادی کار کرده‌ای؟
 برای شرکت‌های زیادی کار کرده‌ام. من در شرکت اپل، اتودسک و تعدادی استارت‌آپ کار کرده‌ام. بیشتر کارم را به‌صورت پیمانکاری و قراردادی با همه جور آدم یا شرکت و سازمان انجام می‌دادم، ازجمله بعضی کارهای دولتی. اما بیشتر سعی می‌کردم از انجام کارهای دولتی دوری کنم. سر و کله زدن با مزخرفات بوروکراتیک دولت با روحیه من سازگار نیست. بنابراین ترجیح می‌دهم در بخش خصوصی کار کنم. الان هم در حال توسعه اپلیکیشن‌های هوش مصنوعی با استفاده از چت‌جی‌پی‌تی و جی‌پی‌تی-پایلوت هستم. این ابزاری بسیار خوب و مفید برای برنامه‌نویسی من است. در واقع برای من برنامه می‌نویسد که واقعا عالی است. همچنین در حال آزمایش سیستم رادیو نرم‌افزاری و GNU Radio Helper که به آن علاقه دارم هستم. من به سیستم‌های آنتن و رادیو و چیزهایی از این دست علاقه دارم.
تو بخش مهمی از تاریخچه هک هستی. چرا وارد این کار شدی؟
از نظر من چیز خیلی جالبی بود. منظورم دسترسی به علم و دانش ممنوعه است که چندان مورد پسند مقام‌های رسمی و حاکمیتی نیست.
جوان‌تر که بودی زندگی کوچ روی را انتخاب کردی. بین این سبک زندگی و هک ارتباطی وجود دارد؟
خُب، درباره سبک زندگی عشایری باید بگم که ماهیت آن زیاد جابه‌جا شدن است. اگر زیاد حرکت کنی، ممکن است گرفتار شوی. هک هم می‌تواند شبیه همین باشد.
هک کردن برای تو چه معنایی دارد؟ گرایش‌های سیاسی تو ممکن است ربطی به هک داشته باشد؟ آیا می‌خواستی به مردم کمک کنی؟
بله، قطعا. من سعی می‌کنم از هک برای کارهای خوب و کمک به مردم استفاده کنم، نه برای چیزهای بد. ایده هک اساسا این است که بفهمم چگونه می‌توانم محدودیت‌ها را دور بزنم، ازجمله سریع‌تر کردن برنامه‌ها، اجرای برنامه‌ها با حافظه کمتر و یافتن راه‌هایی برای بهتر کردن کارها. این ایده، مفهوم هک است. اما هک غیرقانونی هم وجود دارد. اغلب به آن کرک می‌گویند که چیزی شبیه شکل غیرقانونی هک است. این هک اساساً به معنی نفوذ بدون مجوز به سیستم‌های رایانه‌ای است و باعث آسیب احتمالی به سیستم کامپیوتری می‌شود. این جنبه بد هک است. متأسفانه این موضوع در سیاست هم مطرح شده است.
جوانان نخبه کشور ما
 مدت‌هاست که در زمینه دانش هسته‌ای فعالیت می‌کنند. اما تجهیزات آنها مورد حمله‌های خرابکارانه قرار گرفته است. استاکس نت هم نوعی هک بود؟ نظرت در این مورد چیست؟
خُب، من نمی‌خواهم از این موضوع به‌عنوان یک مثال استفاده کنم، اما همینطور بود. هکی که آنها در مورد تجهیزات هسته‌ای ایران و سانتریفیوژهای اورانیوم انجام دادند، نمونه استفاده از هک در سیاست بود. این اتفاق یک هک دولتی بود. این نمونه‌ای از هک بود که به شکل دولتی انجام شد، نه فقط توسط یک فرد. بله. این یک مثال از هک است. من می‌خواهم درباره «هک عمیق» صحبت کنم. این هک نه توسط یک فرد یا یک شرکت، بلکه توسط یک دولت و توسط یک کشور انجام شد. بدون شک ایالات متحده هم در آن دخالت داشت. تعدادی از کشورها در هک استاکس‌نت شرکت داشتند. دقیقا نمی‌دانم چگونه این اتفاق افتاد، اما فکر می‌کنم یک نفر فلشی را جلوی چشم گذاشت و افرادی که در نیروگاه هسته‌ای یا هر کجای دیگر کار می‌کردند، آن فلش را برداشتند و به کامپیوتر وصل کردند و ویروس در یکی از سیستم‌های آنها نصب شد و کار خودش را کرد. تا جایی که می‌دانم سیستمی که هک شد به اینترنت متصل نبود. اما با این حال راهی برای ورود پیدا می‌شود. تنها کاری که باید انجام دهید این است که یک فلش حاوی تروجان یا ویروس دیگری را روی زمین کنار در ورودی یک شرکت بیندازید. مردم آن را روی زمین خواهند دید. حالا آنها تصمیم می‌گیرند آن را بردارند و بگویند، چه جالب، یک فلش. بعد از آن هم کافی بود که آنها فلش را به کامپیوتر وصل کنند تا سیستم‌ها به سرعت آلوده شود. منظورم این است که این برنامه خیلی خوب نوشته شده بود. می‌دانی منظورم چیست؟ منظورم این است که آنها به سیستم اسکادا دسترسی داشتند که سانتریفیوژها را کنترل می‌کرد و آنقدر خوب نوشته شده بود که من از اینکه چنین هک پیچیده‌ای انجام گرفت، شگفت زده شدم.
اما بیشتر هک‌ها با هدف تجاری و کسب درآمد انجام می‌شود. درسته؟
بله. هک‌های‌کمتر پیچیده‌ای هم وجود دارد. برخی ویروس‌ها را می‌فروشند، تروجان‌ها را در دارک وب می‌فروشند و می‌توان آن را خرید. می‌توان یک اکسپلویت(کدهای غرب و ضد امنیتی) خرید و از سیستم‌ها سوءاستفاده کرد. الان این کار شکل تجاری پیدا کرده، اما قبلاً برای هکرها این فقط یک سرگرمی بود. این سرگرمی فقط اینطوری بود که بچه‌ها فقط از رایانه شخصی خود استفاده می‌کردند تا به یک مودم نفوذ کنند، به یک شرکت متصل شوند و آسیب وارد کنند. اما بعد از اینکه تبدیل به سرگرمی شد، سوءاستفاده‌کنندگان تازه متوجه شدند که یک اکسپلویت (Exploit ) اکسپلویت چیست. آنها آن اکسپلویت را در دارک وب و در دسترس قرار می‌دهند. شما هم می‌توانید به دارک وب بروید و با بیت کوین آن را بخرید.
اگر به روزهای جوانی برگردی، آیا دوباره همین مسیر را انتخاب می‌کنی؟
بله، اما متفاوت. من قطعا این کار را به شکلی متفاوت‌تر انجام می‌دهم.
چه توصیه‌ای برای هکرهای جوان داری؟ اگر بخواهی یک جمله به جوان‌ها بگویی، این جمله چیست؟
شما[جوان‌ها] می‌توانید کار هک را انجام دهید، فقط این کار را به‌عنوان یک هکر کلاه سفید انجام دهید. هکرهای کلاه سفید یک سیستم را هک می‌کنند تا اکسپلویت‌ها و ترفندهای ورود به سیستم را پیدا کنند. سپس به ازای اعلام آن آسیب پذیری به صاحب سیستم، پاداش می‌گیرند که به آن «برنامه باگ بانتی» گفته می‌شود. بیشتر شرکت‌ها به کسانی که اطلاعاتی درباره یک آسیب‌پذیری به آنها بدهد و سپس آن را برطرف کند، جایزه می‌دهند. این کار الان محبوبیت زیادی دارد. کلاه سفیدها برای پیدا کردن یک باگ در یک شرکت بین 10هزار تا 20هزار دلار دریافت می‌کنند. یک شرکت به یک هکر پول پرداخت می‌کند. زمانی که او آسیب پذیری را پیدا کرد، هکر جایزه باگ بانتی را دریافت می‌کند. بعد از آن هم هکر به شرکت می‌گوید که نحوه نفوذ به سیستم چگونه است و آنها برای جلوگیری از نفوذ چه کاری باید انجام دهند.

مکث
نگاهی به زندگی جان دراپر

«جان دراپر» پسر یک مهندس نیروی هوایی آمریکاست که در سال 1943در نیویورک متولد شد. او در کودکی با استفاده از قطعات نظامی دورریخته شده، یک ایستگاه رادیویی خانگی ساخت. جان اغلب در مدرسه مورد آزار و اذیت قرار می‌گرفت و حتی طی دوره‌ای کوتاه تحت درمان‌های روانشناسی قرارداشت. زندگی دراپر در ابتدا با سختی همراه بود. پدرش هنگامی که جان فقط 2سال داشت، خانواده را ترک کرد و نگهداری او و برادر بزرگ‌ترش بر عهده مادر قرار گرفت. دراپر با وجود چالش‌هایی که در خانه با آن مواجه بود، کودکی باهوش و کنجکاو بود. جان استعداد طبیعی در زمینه الکترونیک و سرهم بندی کردن قطعات داشت و اغلب لوازم خانه را فقط برای چالش جدا می‌کرد و دوباره سرهم می‌کرد. همانطور که بزرگ‌تر شد به سیستم‌های تلفن و نحوه عملکرد آنها علاقه‌مند شد. او پس از اتمام کالج، در سال 1964در نیروی هوایی آمریکا نام نویسی کرد. زمانی که در آلاسکا بود با استفاده از توانایی فنی خود به هم‌قطارانش کمک می‌کرد که با خانواده خود به‌صورت رایگان تماس بگیرند. اوج شهرت او مربوط به یک سوت اسباب‌بازی است که در بسته غلات برند کاپیتان کرانچ پیدا کرد و با استفاده از آن توانست به سیستم تلفن نفوذ کند. جان دراپر پس از نیروی هوایی به «سیلیکون ولی» رفت و مدتی در شرکت National Semiconductor کار کرد. او حتی به اتهام نفوذ به سیستم تلفن کشور، در دوره‌ای به حبس تعلیقی محکوم شد، اما شرکت‌های فناوری و افرادی مانند استیو وزنیاک، بنیانگذار اپل و استیو جابز، مدیرعامل فقید آن‌که به توانمندی او ایمان داشتند، از جان خواستند به آنها کمک کند. جان دراپر در دهه 1980شروع به‌کار روی یک سیستم واقعیت مجازی به نام Cyberdreams کرد. این سیستم از نمایشگرهای نصب شده روی سر برای ایجاد محیط‌های سه بعدی استفاده می‌کرد که به لحاظ فناوری از زمان خود جلوتر بود. به‌عبارتی این سیستم، متاورس دهه 80میلادی بود. این پیرمرد اکنون در آستانه نهمین دهه زندگی‌اش به سر می‌برد. او در یک اتفاق نادر با خط ویژه ریاست‌جمهوری تماس می‌گیرد و به نیکسون، رئیس‌جمهور وقت آمریکا می‌گوید: «دستمال توالت در لس‌آنجلس تمام شده». نوشتن نرم افزار EasyWriter، درست کردن یک پورت PGP برای مک، طراحی یک بورد گوشی برای اپل و مهندسی اجتماعی خط تلفن سازمن سیا بخشی از مواردی است که جان دراپر به آنها شهرت دارد.