یادداشتهای امین ثابتی در مورد امنیت دیجیتال، وب و آموزش
برای این مطلب میخواستم توضیحی بنویسم اما دیدم که بهترین توضیح، همان توضیحی است که در وبسایت TED نوشته شده و در آن کل ماجرای ویدئوی زیر به سادگی توضیح داده شده است:
نوشتن دیدگاهخالها، اعداد و رنگ در یک دست ورق بازی، با فصول، چرخههای ماه و تقویم مطابقت دارند. مارکو تمپست یک عینک دوچشمی که در آن واقعیت بازسازی میشود را به چشم میزند، و با ورق تردستی میکند و داستانهایی از خودش میبافد که مانند آن را تاکنون ندیدهاید.
چند هفته پیش دوستی تصویری از یک پیامک را برای من ارسال کرد که در آن نوشته شده بود:
شمارهی تلفن همراه شما برندهی ۱.۵۰۰.۰۰۰ پوند در جایزه یورو میلیون موبایل شده است. برای دریافت این جایزه لطفا: FNKXXXX، نام خود و شماره تلفن همراهتان را به: euro[email protected] ارسال کنید.
با دیدن این پیام تنها چیزی که به ذهن من رسید، شیوع اسکم جدیدی در شبکهی مخابراتی ایران است به گونهای که فرد یا افراد خرابکاری با ارسال فلهای پیامک به کاربران ایرانی، سعی دارند تا از بیاطلاعی مردم سوء استفاده و درآمدی برای خودشان ایجاد کنند.
شاید با خواندن خط بالا متوجهی منظور دقیق من نشده باشید، به همین دلیل بد نیست که سناریوی این روش کلاهبرداری را که به تازگی کاربران تلفنهای همراه را هدف قرار داده است را توضیح بدهم:
در این کلاهبرداری اینترنتی، فرد قربانی که پیامکی مانند تصویر بالا را دریافت کرده است، خوشحال و شاد از اینکه یکباره و بدون شرکت در مسابقهای، ۱.۵ میلیون پوند برنده شده است، مشخصات خواسته شده مانند نام و نام خانوادگی و شماره تلفناش را همراه با کد برنده شدن به ایمیل فرد یا افراد کلاهبردار ارسال میکند. فرد کلاهبردار در پاسخ به ایمیل فرد قربانی، از وی میخواهد که برای دریافت جایزه، هزینهی انتقال پول (مثلا ۱۰۰ دلار) را به شماره حسابی که اعلام کرده است واریز کند تا آنها بتوانند ۱.۵ میلیون پوند را به حساب وی واریز شود. فرد قربانی نیز با مقایسهی مبلغ ۱.۵ میلیون پوند با هزینهی انتقال پول که تنها ۱۰۰ دلار است، این پول را به حساب فرد کلاهبردار واریز میکند. زمانی که ایمیل تایید واریز پول را فرد قربانی، به آقا یا خانم کلاهبردار ارسال میکند، فرد قربانی دیگر نه پاسخی دریافت میکند و نه جایزهی ۱.۵ میلیون پوندیاش را میگیرد و به همین راحتی خودش با دستان خودش، به یک کلاهبردار کمک میکند!
البته نکتهی که باید اضافه کنم آن است که این روش کلاهبرداری از طریق ایمیل نیز بسیار شایع است، به همین دلیل همواره به یاد داشته باشید که در دنیای امروز کسی به کسی به صورت مجانی پولی نمیدهد و شما نیز بدون شرکت در مسابقهای، نمیتوانید برندهی جایزهای شوید. همواره و قبل از هر اقدامی در مواجه با اینگونه پیامها این مورد را به خاطر داشته باشید که شما باید در مسابقهای شرکت کنید تا برندهی آن شوید 🙂
نوشتن دیدگاهایدههای بکر ایدههاییاند که در عین سادگی، کارآمد باشند و به درد بخش بزرگی از جامعه بخورند. در دنیای اینترنت هم هر از چند گاهی ایدهای جذاب میبینم که از انجام آن شگفتزده میشوم و آرزو میکنم که کاش من هم میتوانستم نقشی در آنها داشته باشم. یکی از این ایدههای فوقالعاده جذاب، «کلاس پرنده» است که در آن تیمی ۱۰ نفره به مدارس مختلف در سرتاسر ایران میروند و به دانشآموزان در زمینههای مختلف از عکاسی تا آیتی آموزش میدهند، کاری که از نگاه من از میلیاردها تومان کمک مالی ارزشش بیشتر است چون آموزش رایگان کودکان نه تنها آیندهی آنها، بلکه آیندهی یک کشور را میسازد.
به همین دلیل و اهمیت کار بزرگی که کلاس پرنده و اعضای آن انجام میدهند، این مطلب را نوشتم تا شاید دیگران را نیز با کلاس پرنده آشنا کنم. کلاسی که واقعا پرنده است و با قدرتش، پر پرواز را به دانشآموزان محروم در سرتاسر ایران هدیه میدهد.
یادمان باشد که ایدههای کوچک، تغییرات بزرگی در جامعه ایجاد میکنند و کلاس پرنده با تمام کوچکیش، کاری بزرگ انجام میدهد و برای همین به احترام تک تک کسانی که در این ایده همکاری میکنند، باید سر تعظیم فرود آورد.
در نهایت هم پیشنهاد میکنم که بخش پروژهی کلاس پرنده را از دست ندهید که حاوی تصاویر فوقالعادهای است، تصاویری که دیدن آنها لذتی فوقالعاده دارد. اگر هم مانند من عاشق این پروژه شدهاید، بد نیست که صفحهی فیسبوکشان را لایک بزنید 🙂
نوشتن دیدگاهمدتی قبل در مورد مشکلات امنیتی ایمیل یاهو توییت کردم و گفتم:
به نظر من هر کسى از یاهو میل استفاده مى کنه، باید هک بشه!
— Amin Sabeti (@aminsabeti) October 11, 2012
در ادامهی همین دیدگاه که همچنان به آن اعتقاد دارم و علت آن مشکلات امنیتی زیاد و فاحشی است که این سرویس ایمیل دارد، امروز با مطلب جالبی در وبسایت KrebsonSecurity برخورد کردم که در آن از فروش ابزاری برای هک کردن ایمیلهای یاهو با قیمت ۷۰۰ دلار خبر میدهد.
براساس ویدئویی که یک هکر مصری با نام TheHell منتشر کرده است، وی با استفاده از یک ضعف امنیتی در سرویس ایمیل یاهو، حملهای اینترنتی از نوع تزریق کد (Cross Site Scripting) را اجرا کرده و توانسته است که به کلیهی ایمیلهای فرد قربانی دسترسی پیدا کند و علاوه بر آن فرد قربانی را به هر وبسایتی که دلش میخواهد منتقل (Redirect) کند!
برای همین مانند گذشته تاکید میکنم که از سرویس ایمیل یاهو استفاده نکنید و اگر هم اکنون از یاهومیل استفاده میکنید، به جیمیل که یکی از امنترین سرویسهای ایمیل در دنیای اینترنت است مهاجرت کنید.
ادامه خواندن “چرا نباید از ایمیل یاهو استفاده کرد؟”
نوشتن دیدگاهحدود سه ماه پیش از پایان دوران گاف گرفتن و تمرکز بر آموزش حرف زده بودم و اینکه با وجود ابزارهایی مانند یوتیوب، توییتر، ویکیپدیا و… میتوان با کمترین هزینه، در راه آموزش قدم برداشت. در ادامهی همین ایده هم مدتی است که در ویکیپدیای فارسی و ویکینسک شروع به فعالیت کردهام و هر از چند گاهی مطلبی را در این دو پروژهی هیجانانگیز مینویسم.
به عنوان مثال، هم اکنون در حال تکمیل صفحهای هستم که در نهایت هدفش آموزش روشهای امن و کارا برای دور زدن فیلترینگ و سانسور اینترنت در ایران یا هر جای دیگری است. به همین دلیل اگر میبینید که در اینجا کمتر مینویسم، بدانید دلیلش تلاش برای نوشتن در ویکیپدیا و ویکینسک است 🙂
نوشتن دیدگاه