จริงๆ กระทู้นี้อยากเขียนตั้งแต่สรุปกฎเรื่องเกี่ยวกับการแฮคออกมาแล้วน่ะครับ เนื่องจากผู้เล่นเกมเราหลายๆคนนั้นยังไม่เข้าใจเกี่ยวกับความหมายของคำว่าแฮค

ผมจึงไปหาข้อมูลและนำมารวบรวมเื่พื่อให้ได้อ่านกัน (เนื้อหาทั้งหมดนี้เสมือนเป็นดาบสองคม ซึ่งจะมีประโยชน์หากมองด้านดีของมัน และจะเกิดโทษ หากนำเอาไปใช้ในทางที่ผิด)

ขอให้ผู้อ่านทุกท่านพึงคำนึงถึงวิจารณญาณ และการนำไปใช้ด้วยนะครับ โดยไม่ได้มีเจตนาเพื่อให้เกิดความเข้าใจมิใช่ชี้โพรงสอนให้มีความรู้ในทางนี้ผิดนะครับ

ซึ่งจะทำให้ผู้ที่อ่านกระทู้นี้แล้วจะเข้าใจเกี่ยวกับการแฮคมากยิ่งขึ้นไม่ว่าจะเป็นเกี่ยวกับเรื่องของเกมหรือชีวิตจริงครับ

เพราะสมัยนี้เทคโนโลยีทางอินเตอร์เน็ตนั้นมีบทบาทสำคัญต่อเราอย่างมาก ดังนั้นจึงควรทำความเข้าใจ เรียนรู้ เพื่อที่จะได้นำไปประยุกต์ใช้และป้องกันอันตรายได้ครับ

อ้างอิงจาก www.itcompanion.co.th ครับ

ทฤษฎี และอุดมคติ

-         Hacker มีความหมายว่าอะไร?

-         จริงหรือไม่ที่ Hacker ผิดศีลธรรม หรือ/และ ผิดกฎหมาย?

-         Hacker โดยส่วนใหญ่ทำงานใต้ดินจริงหรือ?

-         การช่วยเหลือพฤติกรรมที่ปลดปล่อยเป็นคนเลวจริงหรือ

-         ทำไมจึงต้องสอนคนให้รู้ถึงเนื้อแท้

 
แนะนำ

ก่อนที่เริ่มต้น เราต้องเข้าใจเกี่ยวกับการทำงาน ซึ่งต้องรู้ว่า “ทำไม” และ “อย่างไร” เราอยู่ในโลกความเป็นจริงทุกอย่างจะต้องอยู่บนเหตุผลที่อธิบายได้ ดังนั้นถ้าเจอคำว่า hacker ลองหยุด และตั้งคำถามตัวเองดูว่ามันคืออะไร

คำนิยามของ Hacker

Hacker มีหลายคำนิยามมากมาย ซึ่งมีคำที่แตกแยก หรือเพี้ยนออกไปเช่น Cracker, Script kiddie, หรืออื่นๆ ซึ่งเราจะเลือกคำที่ดูแล้วน่าจะใกล้เคียงมาดู

ในหนังสือเล่มแรกๆที่กล่าวบนเรื่อง Hackers: Heroes of the Computer Revolution by Steven Levey สามารถดูได้จาก

www.stevenlevy.com/hackers.html

ย้อนกลับไปในปี 1950 ได้มีการกล่าวถึงคำว่า Hacker โดย MIT ระบุถึงคลับใน MIT Model Railroad ซึ่งเขียนไว้ที่

www.usastores.com/gdl/text/hckrs10.txt

นี่เป็นตัวอย่างส่วนหนึ่งของข้อถกเถียงที่บอกต้นตอของคำว่า hacker มีการกล่าวไว้เกี่ยวกับคำนี้ว่า “เป็นใครบางคนที่สับไม้ในการทำเฟอร์นิเจอร์” ตรวจสอบได้จากดิกชั่นนารี่

โดยธรรมชาติคำว่า Hacker นิยมใช้กับคำที่เกี่ยวข้องคอมพิวเตอร์มีการใช้กันอย่างแพร่หลาย โดยได้อ้างถึงจากไฟล์ Jargon ซึ่งเป็นดิกชันนารี่ที่เก็บคำว่า hacker ดูได้จาก

www.tuxedo.org/~esr/jargon/html/entry/hacker.html

สรุปว่า Hacker n.

ต้นตอมาจากคนที่พยายามทำเฟอร์นิเจอร์ด้วยขวาน มีหลายความหมายดังนี้

   1. เป็นคนที่สนุกกับการนำรายละเอียดของโปรแกรมระบบ และเน้นวิธีที่ใช้ในการดึงสิ่งต่างๆให้ได้ออกมา โดยใช้ และเรียนเฉพาะสิ่งที่จำเป็น
   2. คนที่มีความพยายามในด้านโปรแกรม หรือคนที่สนุกกับการเขียนโปรแกรมมากกว่าทฤษฎีเกี่ยวกับโปรแกรม
   3. คนที่สามารถรู้สึกถึงคุณค่าของการแฮก
   4. เป็นคนที่เขียนโปรแกรมได้อย่างรวดเร็ว
   5. เป็นผู้ชำนาญในโปรแกรมเฉพาะ หรือใช้บ่อยเช่น Unix hacker
   6. เป็นคนที่ตั้งใจ ซึ่งอาจรวมถึง astronomy hacker
   7. คนที่ต้องการท้าทาย เอาชนะสิ่งแวดล้อมที่มีอยู่อย่างจำกัดจำกัด
   8. ในแง่ไม่ดี เป็นพวกที่เข้าไปค้นหาข้อมูลที่สำคัญ

ในไฟล์ Jargon กำหนดไว้ว่า Hacker ที่ไม่ดีใช้คำว่า Cracker

Cracker

ในไฟล์ Jargon กำหนดไว้มีความหมายเหมือนกับ Hacker แต่เป็นผู้สร้างความเสียหาย

Script Kiddie

เป็นเทอมของสิ่งที่เกิดขึ้นในไม่กี่ปีมานี้ โดยเป็นการอ้างถึงบุคคลที่ใช้สคริปต์ และโปรแกรมที่ถูกเขียนโดยคนอื่นมาใช้บุกรุก ซึ่งขาดความเข้าใจในรื่องการใช้เครื่องมือ

Phreak

เป็นความหมายของ Hacker ที่แตกต่างออกไป โดยมาจาก Phone phreak (freak เป็นคำที่ใช้ ph เหมือน phone)เป็นกลุ่มคนที่สนใจในเรื่องระบบโทรศัพท์ จะใช้เวลาอย่างมากมายในการดำเนินการเข้าไปในระบบโทรศัพท์
White Hat/Black Hat

White hat มีการอ้างถึงครั้งแรกตอนปี 1996 เมื่อ Black Hat ได้มีการประชุมสรุปเพื่อประกาศตัวขึ้นมา (ดูที่ www.blackhat.com) ซึ่งมีการประชุมทุกปีที่ Las Vegas

มีการนำเสนอว่า “black hats” คือผู้เชี่ยวชาญด้านความปลอดภัย โดยมีพฤติกรรม “the bad guys” ในขณะที่ White Hat จะมองว่าทำในสิ่งที่ถูกต้อง

Grey Hat

ซึ่งมีความไม่เห็นด้วยกับทั้ง Black และ White หรืออยู่ตรงกลางระหว่างทั้งคู่

Hacktivism

เป็นพวกที่กำหนดกลุ่มได้อย่างชัดเจนที่สุด เพราะเป็นกลุ่มที่เจาะระบบสำหรับในเรื่องการเมือง โดยอาศัยข้อมูลในเรื่องหมายกำหนดการณ์ของการเมือง, กฎหมาย, และกระบวนการต่างๆ ซึ่งอาจจะมีการแพร่ไวรัสในระบบด้วย
ตัวอย่างเช่น www.attrition.org/mirror/attrition/2000/04/10/www.kkk.com

บทบาทของ Hacker

มีแนวคิดเกี่ยวกับวัตถุประสงค์ในการเข้าเจาะระบบในสังคม โดยไม่สนใจบทบาทที่เล่นเป็นเพียงการเติบเต็มกับความต้องการของตนเอง ซึ่งไม่เหมือนกับกลุ่มที่ประสงค์ดี หรือร้าย

อาชญากรรม Criminal

บางทีบทบาทที่เจาะระบบจะต้องการให้สาธารณะชนเกิดความสับสน ซึ่งไปปรับเปลี่ยนสิ่งที่เกิดขึ้น

ในกลุ่มแฮกเกอร์นี้มีวัตถุประสงค์บวกต่อสังคมหรือไม่? ขึ้นอยู่กับมุมมองตัวอย่างเช่น ถ้าไม่เกิดเหตุการณ์นี้ก็จะไม่เกิดการป้องกัน

นักเวทมนตร์ Magician

เป็นพวกที่เจาะระบบบางอย่างที่ไม่สำคัญ และทำความเสียหายเล็กน้อย ซึ่งจะเหมือนกับนักเวทมนตร์เช่น David Copperfield หรือ Harry Houdini แต่ไม่เหมือนกับ Merlin หรือ Gandalf
มืออาชีพในด้านความปลอดภัย

เป็นบุคคลที่มีข้อมูลเกี่ยวกับการเจาะระบบอย่างมืออาชีพ การที่จะลงมือหรือไม่นั้นขึ้นอยู่กับความต้องการ
ผู้สนับสนุนผู้ใช้

หนึ่งในบทบาทของแฮกเกอร์ที่ได้รับการสนับสนุนจากกลุ่มนี้ โดยบางกลุ่มของ White hat บอกว่าข้อมูลต่างๆที่ได้รับการเปิดเผยบางครั้งมาจากผู้ขายนี่แหละ
กลุ่มคนที่อยู่บนความถูกต้อง

แฮกเกอร์พบว่าตัวเองอยู่เหนือกลุ่มของความถูกต้อง ซึ่งนี่เป็นเหตุผลของหัวใจการเจาะระบบ แต่เมื่อไม่นานเท่าไรนี้ได้มีการประกาศลงโทษสำหรับผู้ที่เป็นอาชญากรคอมพิวเตอร์

ซึ่งการลงโทษนี่จะไปเปรียบเทียบกับอาชญากรรุนแรงคงลำบากเพราะในเรื่องคอมพิวเตอร์เริ่มมีการใช้อย่างแพร่หลายในไม่กี่ปีที่ผ่านมา นี้ และความรุนแรง หรือการลงโทษก็ยังดูไม่เหมาะสมเท่าไรนัก

Cyber Warrior

 ซึ่งฟังดูเหมือนวีดีโอเกมส์ แต่ในมุมมองของผู้เขียนคิดว่าไม่ไกลเกินไปจะต้องมีสิ่งต่างๆในเรื่องนี้เกิดขึ้น เหมือนนิยายวิทยาศาสตร์ ซึ่งรัฐบาลจะมีการตั้งกองกำลังในการป้องกัน หรือจัดการเรื่องต่างๆเหล่านี้

แรงจูงใจ

เราพบว่าสาเหตุที่มีแฮกเกอร์เกิดขึ้นอย่างมากมายน่าจะเกิดจากแรงผลักดันต่างๆเหล่านี้

การจำได้ (Recognition)

บางทีโดยเหตุผลการเป็นแฮกเกอร์จะเริ่มจากการจำได้ โดยการลองทดสอบการเข้าใช้ด้วยคำต่างๆที่เกี่ยวข้อง ในหลายๆครั้งที่มีการค้นพบจุดอ่อนของระบบจะมีกลุ่มคนที่ทำรายงาน และกระจายให้กันและกันทำให้กลุ่มมีขนาดใหญ่ขึ้น ยิ่งถ้าเป็นเรื่องที่น่าสนใจก็ยิ่งทำให้เกิดในสิ่งต่างๆเพิ่มขึ้นต่อไป วิธีหนึ่งที่นำไปสู่การเป็นที่สนใจ ก็คือการทิ้งหลักฐานเล็กๆน้อยๆไว้โดยไม่หวังเงินตอบแทน และยอมจ่ายเงินเพื่อลงหนังสือแทนที่เขียนหนังสือเป็นงานหลัก

ได้รับการชมเชย (Admiration)

สิ่งที่เกิดขึ้นตามมาหลังจากได้รับการจดจำคือต้องการได้รับคำชมเชย โดยจากทีมแฮกเกอร์ด้วยกัน

อยากรู้อยากเห็น (Curiosity)

สิ่งยืนยันในลำดับต้นของการเป็นแฮกเกอร์คือความอยากรู้อยากเห็น ซึ่งมีแฮกเกอร์จำนวนมากเกิดจากตรงนี้ทำให้พวกเขาทำในเรื่องต่างๆ หรือใช้เวลาในการนี้อย่างมาก

กำลัง และสิ่งที่ได้รับ (Power & Gain)

บางครั้งแฮกเกอร์มีความสนุกกับการที่ได้ไปสู่เป้าหมายที่วาดไว้ ซึ่งจุดมุ่งหมายในการไปถึงอาจจะเป็นเรื่องเงิน หรือชื่อเสียงที่ได้เป็นข่าว และกลุ่มนี้จะเป็นแฮกเกอร์ที่พัฒนาตนเอง โดยไปสู่เป้าหมายที่ต้องการ ซึ่งหนึ่งในนี้จะมีผู้เรียนรู้ถึงความต้องการของกลุ่มนี้และหาวิธีที่ปกป้อง หรือปราบปรามเรียกว่า Cyber Warrior

ความพยาบาท (Revenge)

เป็นกลุ่มคนที่เฉพาะลงไปที่เริ่มจากการที่อาฆาต และต้องการที่จะเข้าไปจัดการ หรือกระทำการใดๆที่ไปสู่ความเสียหาย ซึ่งเกิดได้ทั้งจากตนเอง และยืมมือคนอื่นเข้ามาดำเนินการ

ในโลกที่เกิดปัจจุบันจะมีแฮกเกอร์ที่มีพื้นฐานธรรมดา ไปถึงพื้นฐานสูง ซึ่งกลุ่มที่มีพื้นฐานโดยทั่วไปโดยส่วนใหญ่จะมองปัญหาในระดับล่างซึ่งจะมีบางคนที่มองข้ามไปถึงอีกระดับหนึ่ง  ตัวอย่างเช่นไวรัส หรือวอร์ม และพวกม้าโทรจัน ซึ่งเมื่อเกิดสิ่งเหล่านี้ขึ้นทำให้เกิดปัญหาต่างๆตามมา ดังนั้นในสิ่งที่ต้องเรียนรู้คือจะแก้ปัญหาเหล่านี้อย่างไร ลงทุนที่จัดอบรมเกี่ยวกับทักษะการเป็นแฮกเกอร์เพื่อลดกลุ่มที่ไม่เข้าใจ หรือที่เรียกว่า script kiddies ที่เจาะระบบเล่นๆ ทำให้เกิดความเสียหาย ในกรณีกลุ่มของแฮกเกอร์ที่นิสัยไม่ดีเราคงจัดการได้ยาก แต่เราคาดหวังว่าจะมีกลุ่มที่ดี มีความรู้ที่ดีขึ้นมากๆ

 

ในเรื่องกฎหมาย/ศีลธรรม

มีการกล่าวกันอย่างมากในเรื่องนี้ว่าอะไรเป็นเรื่องถูกหรือผิดในโลกของแฮกเกอร์ ซึ่งคำตอบที่พูดได้เลยคือเรื่องศีลธรรมเป็นสิ่งที่สำคัญมาก

อะไรคือสิ่งที่เป็นเรื่องผิดกฏหมาย

เราจะพบคำถาม และคำตอบต่างๆเหล่านี้มากมาย

-         ผม/ฉัน ไม่ใช่นักกฏหมาย

-         กฎหมายในแต่ละพื้นที่ไม่เหมือนกัน

-         กฎหมายเปลี่ยนอย่างรวดเร็วจนตามไม่ทัน

-         กฎหมายขึ้นอยู่กับคำปฏิญาณตัว

-         กฎหมายขึ้นอยู่กับเงื่อนไขสัญญา

-         กฎหมายเป็นสิ่งจัดทำเพื่อไปในสิ่งที่อยากให้เป็น

ถ้าเป็นอย่างที่กล่าวด้านบนเรื่องต่างๆคงปวดหัวแน่ๆ คุณเห็นด้วยหรือเปล่าล่ะ

อะไรเป็นสิ่งที่ถูก

ถ้าไม่สนใจเรื่องกฎหมาย อะไรคือสิ่งที่ปลอดภัย หรือถูกต้องตามศีลธรรม ซึ่งเราจะพบว่าคุณค่า หรือศีลธรรมของคนมีจุดที่แตกต่างกันอย่างมากมาย หนึ่งในกฎที่คิดคือ “ทำกับคนอื่น เหมือนที่คุณต้องการให้คนอื่นทำกับคุณ” :

ยกตัวอย่างเช่นถ้าเรามีการดำเนินการสิ่งต่างๆเหล่านี้

-         การตรวจสอบพอร์ต

-         การดูช่องโหว่ของ CGI scripts

-         การใช้ Nmap ในการตรวจสอบ OS ที่ทำงานอยู่

จะทำให้เรารู้จักข้อมูลอันเป็นประโยชน์ไม่ว่าเป็นเรื่องการบริหารระบบ หรือการเลือกสิ่งต่างๆจากข้อมูลที่ได้รับ แต่ถ้ามีการทำให้ระบบมีปัญหาก็เป็นสิ่งที่ไม่ถูกต้อง

มีข้อยกเว้นหรือไม่

แฮกเกอร์บางคนเข้าไปในห้องที่ได้รับการยกเว้นโดยไม่ผิดต่อกฎ ซึ่งถ้าคิดในเรื่องของสิ่งที่ควรทำแล้วอาจจะไม่ถูกต้องนักก็ตามที ในกรณีที่คนทั่วไปเห็นว่าดี

ในหลายครั้งที่ในกฎหมายของประเทศหนึ่งถือว่าผิด แต่พอข้ามไปอีกประเทศหนึ่งที่ไม่ครอบคลุมก็คงไม่ผิดมั้ง

ดังนั้นในเรื่องความถูกต้อง และความผิด สิ่งที่ดีที่สุดคือการแสดงออกในการเป็นปรปักษ์ ซึ่งไม่ต้องสนใจในเรื่องต่างๆที่คลุมเครือแต่ให้พิจารณาดูที่ปัญหาที่เกิดขึ้น

Hacker Code

รหัสที่ใช้ เพื่อเป็นโค้ดในการแยกกลุ่มให้เห็นอย่างเด่นชัด โดยดูจากลำดับของกิจกรรมที่จารกรรม เช่นการเจาะระบบ, ความอยากรู้อยากเห็น, ทรัพยากรที่ถูกขโมย

การจัดลำดับได้มีการพิมพ์ในคู่มือ โดยดูจากมูลค่าของความเสียหายในการทำลาย

http://www.lawyerthai.com/articles/it/index.php

แปะ link ของกฎหมายต่างๆ บนโลกอินเตอร์เน็ตให้นะครับ

1.สูญเสีย ID Password จาก Web หลอกลวงดังกล่าว

2.บอกเพื่อนหรือแฟนไปเอง สุดท้ายโดยขโมยของไป

3.ถูกโปรแกรมดักจับ Password ขณะที่เล่นที่ร้านเกม

ซึ่งทั้ง 3 กรณีนั้น ไม่ถูกเรียกว่า แฮค ในความหมายทางคอมพิวเตอร์นะครับเป็นการยินยอมให้ข้อมูลของเราไปเอง

งั้นเรียกว่าขโมย หรือโจรกรรมได้มั้ย

^
^

ใช่ๆ เอาเครืองมือคนอื่นมาใช้ แล้วบอกว่าตัวเองแฮกได้ ก็เปนได้แค่  Script Kiddie  เท่านั้น

ไม่มีความรู้ด้าน network สักนิดเดียว

อยากเป็น hacker จริงๆ ต้องรู้ไรอีกตั้งหลายอย่าง สแกนพอร์ตเป็นยัง แฮกจากโคด html เดารหัส john the ripper = ="  +อีกเยอะแยะ

hacker ที่เก่งๆ มาจากสาย UNIX จริงหรือป่าวอ่ะ -..-

เคยมีเว็บที่จำลองการเป็นแฮกเกอร์อ่ะ เว็บไหนแล้วไม่รู้ ไม่ได้เล่นมา 2 ปีล่ะ มันจะจำลองสถานการณ์มาให้ แล้วให้ทำให้สำเร็จ

มีอยู่อันหนึ่ง การเปลี่ยนเกรดมันให้เปลี่ยนเกรดให้เป็น A หมด  ทำได้น่ะ แค่แก้สคริปการส่งข้อมูลนิดหน่อย

แต่ในเว็บมหาวิทยาลัยจริงๆ ใครจะกล้าล่ะ  คนละแบบเลย การป้องกัน -*-

มีอีกเยอะแยะ จำไม่ได้ล่ะ เดี่ยวหาเว็บก่อน ถ้าเจอน่ะ 

 

//บ่นมาเยอะ - -*