ندای امروز

یکی از افسانه‌هایی که در بین بسیاری از کاربران کامپیوتر در سرتاسر جهان و از جمله ایرانیان شایع است، امنیت بالای کامپیوترهای مکینتاش یا همان مک در مقابل بدافزارها و ویروس‌های مختلف است و شدت این افسانه به حدی است که بسیار صرف خرید مک و استفاده از آن را برابر با امنیت در دنیای اینترنت و کامپیوتر می‌دانند! فکری که از پایه اشتباه است و می‌توان برای نقض آن نمونه‌های بسیاری مانند این خبر را آورد که در آن به کمک روش‌های قدیمی و متداول در ویندوز، می‌توان به راحتی به یک مک تروجان تزریق کرد و کنترل آن را در دست گرفت.

اما شاید بتوان بهترین مثال نقض افسانه‌ی امن بودن مک را در خبرهای چند روز اخیر پیدا کرد که در آن خبر از انتشار تروجانی با نام «فلش‌بک (Flashback)» داده شده است که ۶۰۰ هزار مک را در سرتاسر دنیا آلوده کرده است! اگر شما جز آن دسته از افراد هستید که فکر می‌کنید مک شما آلوده شده است، به کمک این دستورالعمل می‌توانید وجود تروجان فلش‌بک را در مک خود پیدا کنید و اگر این تروجان را پیدا کردید، می‌توانید از طریق این نرم‌افزار آن را پاک کنید.

شاید با خواندن دو پاراگراف بالا به این فکر کنید که چرا چند سال پیش اینگونه حملات به مک انجام نشده است؟

در پاسخ به این سوال باید گفت که از نگاه کسانی که حملات سایبری را برنامه‌ریزی می‌کنند، تعداد قربانیان بسیار مهم است و زمانی که ۹۵ درصد کاربران جهان از ویندوز استفاده می‌کنند چرا باید آنها وقت خود را صرف حمله به ۵ درصد بکنند؟ برای همین در چند سال اخیر و با رشد استفاده از مک، علاقه‌ی هکرها به مک بیشتر شده است و به همین دلیل شاهد حملات سایبری بیشتری در این زمینه هستیم.

در نهایت اگر شما کاربر مک هستید، به شما پیشنهاد می‌کنم که در دوره‌ی «مبانی امنیت در مک» درسنامه شرکت کنید که دوره‌ای خوب برای افزایش امنیت مک شماست.

فراموش نکنید که امن بودن مک افسانه‌ای بیش نیست…

وی‌پی‌ان (VPN) یکی از ابزارهایی است که با گسترش دامنه‌ی فیلترینگ در ایران هر روز بیش از پیش مورد توجه و استفاده‌ی کاربران ایرانی قرار می‌گیرد و بر همین اساس در طی دو سال اخیر ده‌ها شرکت فروشنده‌ی وی‌پی‌ان در فضای وب فارسی مشغول به فعالیت شده‌اند.

اما در این بین نکته‌ای که مدتی است توجه‌ی من را به خود جلب کرده است، ارائه‌ی گسترده‌ی وی‌پی‌ان به صورت رایگان است که با استقبال خوبی از سوی کاربران اینترنت در ایران مواجه شده است. به عنوان نمونه می‌توان با جستجوی کلمه‌ی «VPN رایگان» به بیش از دو میلیون نتیجه در گوگل رسید!

به همین دلیل دیدم بد نیست که این نکته را مطرح کنم که اگر به امنیت خود در فضای مجازی اهمیت می‌دهید و دوست ندارید که تمام رفتار آنلاین شما توسط فرد سومی مورد رصد قرار بگیرد، بهتر است که به هیچ عنوان از وی‌پی‌ان‌های رایگان استفاده نکنید و علاوه بر آن از وب‌سایت‌هایی که مشغول فروش وی‌پی‌ان هستند اما شما نمی‌دانید که چه کسی آنها را مدیریت می‌کند نیز خودداری کنید.

به عنوان مثال بعد از ماجرای اخیر جعل گواهی امنیتی گوگل توسط هکرهای ناشناس، یکی از پیشنهاداتی که به کاربران شده است، استفاده از وی‌پی‌ان امن است، حال اگر شما از یک وب‌سایت ناشناس که گرداننده‌ی آن مشخص نیست، وی‌پی‌ان خریداری کنید باید بدانید که آن فرد می‌تواند به راحتی آب خوردن تمامی حرکات شما در فضای مجازی را رصد و مشاهده کند. پس لطفا به هیچ عنوان از وی‌پی‌ان‌های رایگان و ناشناس استفاده نکنید.

پی‌نوشت:
- دویچه‌وله فارسی: نگاهی به ۱۰ سرویس‌دهنده امن و مطمئن وی‌پی‌ان

تذکر: این خبر براساس تحقیقات انجام شده نادرست است هر چند که چندین سوال در مورد آن باقی‌مانده است. برای اطلاعات بیشتر اینجا را بخوانید.

در طی دو سال گذشته بارها پیش آماده است که در مورد جعل گواهینامه‌ی امنیتی SSL صحبت کرده‌ام و همواره به این نکته اشاره کرده‌ام که در هنگام استفاده از وب‌سایت‌هایی مانند جیمیل و یا فیس‌بوک، به معتبر بودن این گواهی توجه‌ی لازم را بکنید.

در ادامه‌ی سریالی جعل برخی از نرم‌افزارهای کاربردی، امروز به کمک یکی از دوستان متوجه‌ی یک حمله از طرف مخابرات به کاربران اسکایپ شدم.

ماجرا از چه قرار است؟
ماجرا از این قرار است که اگر از ایران بخواهید نرم‌افزار اسکایپ را دانلود کنید صفحه‌ی دانلود فیلتر نیست (!) و به راحتی می‌توانید این نرم‌افزار را دانلود کنید. اما نکته در اینجا است که شما در واقع قربانی یک حمله فیشینگ از سوی مخابرات ایران شده‌اید. فایلی که شما دانلود می‌کنید یک نسخه‌ی دستکاری شده از اسکایپ است و اسکایپ اصلی نیست!

هم اکنون نیز اطلاعات ندارم که در این فایل چه تغییراتی اعمال شده اما به احتمال زیاد این اسکایپ به گونه‌ای دستکاری شده که قابل شنود باشد و احتمالا متن چت‌ها را هم به یک منبع ارسال می‌کند.

راه‌حل چیست؟
اولین قدم آن است که اگر در چند ماه اخیر نسخه‌ای از اسکایپ را بدون وی‌پی‌ان دانلود کرده‌اید، سریعا از روی ویندوز خود پاک کنید و رایانه‌یتان را نیز یک بار به صورت کامل اسکن کنید تا از وجود هرگونه بدافزاری در ویندوز خیالتان راحت شود. اگر هم می‌توانید ویندوز خود را به صورت کامل پاک کنید و آن را مجددا نصب کنید.

علت این پیشنهاد نیز آن است که ممکن است که بدافزار استفاده شده توسط مخابرات ایران به کمک آنتی‌ویروس‌های رایج شناسایی نشود.

درخواست برای بررسی نسخه جعلی اسکایپ
در نهایت نسخه‌ی جعلی را برای بررسی در یک وب‌سایت آپلود کرده‌ام تا توسط کسانی که آشنایی کافی با نرم‌افزارهای ویندوز دارند مورد بررسی قرار بگیرد تا کارکرد دقیق این نسخه‌ی جعلی اسکایپ مشخص شود.

فقط تاکید می‌کنم که به هیچ عنوان شما به عنوان یک کاربر معمولی این نسخه‌ی جعلی را دانلود و نصب نکنید زیرا خطرات امنیتی زیادی ممکن است شما را تهدید کند.

این را هم بگویم که نسخه‌ی جعلی ۷۰ کیلوبایت سبک‌تر از نسخه‌ی واقعی اسکایپ است!

نسخه جعلی (اگر متخصص امنیتی نیستید به هیچ عنوان روی این لینک کلیک نکنید و آن را دانلود نکنید)

نسخه اصلی

این را هم اضافه کنم که اطلاع دقیقی از زمان آغاز این فیشینگ ندارم و ممکن است ماه‌ها این فایل توسط کاربران ایرانی دانلود و استفاده شود.

پی‌نوشت:
- شواهد مختلفی تاکنون در مورد این ماجرا منتشر شده است که می‌توانید آنها را در اینجا و اینجا مشاهده کنید.

- مکاتبه‌ی یکی از کاربرها با پشتیبانی اسکایپ