چگونه با ارتش الکترونیک سوریه مقابله کنیم؟

اگر اخبار امنیت در دنیای اینترنت و یا سوریه را دنبال کرده باشید، به احتمال زیاد نام ارتش الکترونیک سوریه یا Syrian Electronic Army را شنیده‌اید. ارتشی که حساب‌های مختلف شرکت‌ها و رسانه‌های بزرگی مانند مایکروسافت، بی‌بی‌سی، گاردین، آسوشیتد پرس و… را هک کرده است.

من از زمانی که این ارتش سایبری شروع به هک کردن حساب‌های رسانه‌های مختلف کرده است، اخبار آن را دنبال کرده‌ام و تا جایی که توانسته‌ام، جزییات مربوط به حملات آنها را خوانده‌ام. با نگاهی به جزییات حملات سایبری این گروه به راحتی می‌توان به یک  الگو مشخص در مورد حملات‌شان دست پیدا کرد و آن استفاده از «حملات فیشینگ» و «مهندسی اجتماعی» است. دو موردی که رسانه‌ها و شرکت‌های مختلف با آموزش کارکنان خود و همچنین دقت مسئولین آی‌تی‌شان به راحتی می‌توانند جلوی آن را بگیرند.

حمله فیشینگ چیست؟
به طور کلی بخش مهمی از روش‌های مقابله با حملات سایبری به کاربران بازمی‌گردد که با رعایت نکاتی ساده اما مهم می‌توانند تا حدود بسیاری زیادی جلوی هک شدن حساب‌های مختلف خود را بگیرند.

نمونه‌ای از حمله فیشینگ از طریق ایمیل
نمونه‌ای از حمله فیشینگ از نوع ایمیل که مدتی قبل آن را دریافت کرده‌ام.

همانگونه که در بالا بیان کردم، یکی از روش‌های محبوب در میان افراد خرابکار استفاده از حملات فیشینگ است که در ایران نیز بسیار پرطرفدار است. در این روش فرد خرابکار با جعل صفحه ورود به یک وب‌سایت (مثلا فیس‌بوک) و یا ارسال یک ایمیل جعلی از طرف یک بانک یا سرویس معروف (مثلا جیمیل)، از کاربر قربانی درخواست می‌کند که مشخصات ورود به حسابش مانند نام کاربری و رمز عبور را وارد کند.

کاربر قربانی نیز بدون آنکه به واقعی بودن وب‌سایت یا ایمیل توجه کند، بر روی لینک ارسال شده و یا فرم داخل وب‌سایت کلیک و مشخصات ورود به حساب خود را وارد می‌کند. به دلیل آنکه صفحه مورد نظر جعلی است، پیامی مبنی بر نادرست بودن مشخصات وارد شده نمایش داده می‌شود در حالی که یک کپی از نام کاربری و رمز عبور کاربر به فرد خرابکار ارسال شده است.

کاربر قربانی مجددا برای ورود به حساب خود تلاش می‌کند در حالی که خبر ندارد که فرد خرابکار با داشتن مشخصات ورود، در حال وارد شدن به حساب اوست تا کنترل آن را به دست بگیرد! زمانی که فرد خرابکار کنترل حساب کاربری قربانی را در دست می‌گیرد، به سایر دوستان او ایمیلی جعلی با عنوان‌هایی مانند «شما در این تصویر در فیس‌بوک برچسب خورده‌اید» ارسال می‌کند و دوستان فرد قربانی به دلیل آنکه به وی اطمینان دارند، بر روی لینک کلیک می‌کنند و با مشاهده صفحه ورود فیس‌بوک که جعلی است، مشخصات ورود به حساب‌شان را وارد می‌کنند و به این صورت دسترسی به حساب خود را به فرد خرابکار تقدیم می‌کنند!

به احتمال زیاد با خواندن متن بالا ممکن است با خود بگویید که چگونه امکان دارد عده‌ای به تله چنین حملاتی بیافتند. اگر چنین چیزی در ذهن خودتان دارید، شما را به ابتدای این مطلب ارجاع می‌دهم که چگونه کارمندان رسانه‌ها و شرکت‌های بزرگ در تله آن افتاده‌اند.

حالا که با ماهیت حملات سایبری فیشینگ آشنا شدید، بگذارید که روش‌های مقابله با آن را نیز بگویم.

چگونه با حمله فیشینگ مقابله کنیم؟
راه حل مقابله با حملات فیشینگ بر خلاف آنچه که اکثر افراد فکر می‌کنند آنقدرها پیچیده نیست و شما با رعایت سه نکته زیر می‌توانید با اینگونه حملات مقابله کنید:

۱- هیچ شرکت، ارگان، بانک و… برای تغییر رمز عبور شما ایمیلی که حاوی لینک ورود باشد ارسال نمی‌کند. این نکته بدین معناست که اگر زمانی ایمیلی دریافت کردید که در آن از شما خواسته شده باشد که مشخصات خودتان را با کلیک کردن بر روی یک لینک به روز کنید، باید بدانید که ایمیل دریافتی به احتمال بسیار زیاد جعلی است.

۲- قبل از وارد کردن اطلاعات حساسی مانند نام کاربری و رمز عبور، به آدرس وب‌سایت  توجه کنید. این بدان معناست که اگر زمانی برای ورود به حساب جیمیل خود آدرسی به صورت g-mail.com یا face-book.com مشاهده کردید، بدانید که آن صفحه جعلی است و به هیچ عنوان مشخصات خود را وارد نکنید. دقت کنید که چک کردن آدرس یک وب‌سایت حدود ۵ ثانیه از وقت شما را می‌گیرد 🙂

۳- ورود دو مرحله‌ای به حساب‌های مختلف خود را فعال کنید. هم اکنون اکثر سرویس‌های معروف در دنیای اینترنت مانند گوگل، فیس‌بوک، توییتر، دراپ باکس و… امکان فعال کردن ورود دو مرحله‌ای را به شما می‌دهند. فعال کردن این ویژگی بسیار حیاتی است زیرا اگر زمانی رمز عبور حساب شما لو برود، فرد نفوذگر نمی‌تواند وارد حساب شما بشود چون برای ورود به آن علاوه بر رمز عبور، به یک کد نیاز دارد که برای دسترسی به آن باید به تلفن همراه شما دسترسی داشته باشد. راهنمای کامل فعال کردن ورود دو مرحله گوگل را می‌توانید از اینجا مشاهده کنید.

در نهایت هم بد نیست به این نکته اشاره کنم که به طور کلی امنیت در دنیای اینترنت مانند امنیت در دنیای واقعی نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰٪ رسید.

نوشتن دیدگاه

مرز میان اطلاع‌رسانی و مبارزه از زیر لحاف کجاست؟

چند روز پیش مطلبی با عنوان «مبارزه زیر لحافی از نوع #FreeIranianSoldiers» را منتشر کردم و در آن به جنبه‌ای از کمپین آزادی‌سازی سربازان به گروگان گرفته شده توسط گروه تروریستی جیش‌العدل پرداختم. این مطلب واکنش‌های مختلفی را همراه خود داشت که باعث شد این مطلب را در ادامه آن بنویسم و این نکته را روشن کنم که میان اطلاع‌رسانی و مبارزه از زیر لحاف یک مرز مشخص وجود دارد.

به طور کلی اطلاع‌رسانی یکی از مهمترین کارهایی است که تمام افراد جامعه باید در انجام آن مشارکت داشته باشند و یکی از ارکانی که باعث جلوگیری از فساد و هزاران مشکل دیگر در جامعه می‌شود، اطلاع‌رسانی است. به عنوان مثال شما با اطلاع‌رسانی در مورد یک بیماری واگیر دار می‌توانید جان ده‌ها و یا شاید هزاران انسان را نجات دهید. به همین دلیل اطلاع‌رسانی یک کار واجب است که تک تک افراد جامعه باید به آن به عنوان یک وظیفه نگاه کنند.

در ماجرای تاسف‌بار گروگان‌گیری ۵ سرباز وظیفه توسط یک گروه تروریستی در استان سیستان و بلوچستان نیز داستان تا زمانی که مربوط به اطلاع‌رسانی بود، بسیار حیاتی و مهم بود، زیرا با این کار توجه رسانه‌ها به آن جلب شد که این جلب توجه تا حدودی ممکن بود در بهتر شدن وضعیت گروگان‌ها و واکنش سریع‌تر مسئولین ایران کمک کند.

اینجا کلیک کنید تا دنیا نجات پیدا کند!
منبع عکس: AmericanTurban

اما ماجرا زمانی به سمت مبارزه از زیر لحاف یا Slacktivism رفت که کاربران دچار این توهم شدند که توییت و داغ کردن هشتگ #FreeIranianSoldiers باعث آزادی سربازهای به گروگان گرفته می‌شود! توهمی که به طور کلی در میان کاربران شبکه‌های اجتماعی بسیار شایع است زیرا فکر می‌کنند با چهار توییت و یا لایک کردن چند مطلب، در ایجاد تغییرات بزرگ در جهان شریک خواهند بود و این نکته دقیقا مرز بین اطلاع‌رسانی و مبارزه از زیر لحاف است.

برای درک بهتر منظورم، بگذارید کمپین #FreeIranianSoldiers را به عنوان یک مثال در نظر بگیریم.

زمانی که خبر گروگان‌گیری سربازها توسط کاربران در توییتر برای اولین بار منتشر شد، افراد دیگری که از ماجرا اطلاع نداشتند متوجه ماجرا شدند و به این صورت موج اطلاع‌رسانی‌ای در میان کاربران در فضای آنلاین ایجاد شد. اما زمانی که این موج به بالاترین حد خود رسید (که پوشش رسانه‌های بین‌المللی در مورد کمپین کاربران و داستان گروگان‌گیری ۵ سرباز ایرانی بود)، از آن زمان به بعد کاربران هدف خودشان را از اطلاع‌رسانی به فشار بر روی دولت پاکستان با توییت کردن و استفاده از هشتگ #FreeIranianSoldiers تغییر دادند، تغییری که مصداق بارز مبارزه از زیر لحاف است. چرا؟

اگر به دنبال دلیل این ادعای من هستید باید بگویم که اگر کاربری به دنبال فشار بر روی دولت پاکستان و یا مقامات ایران بود، باید به روش‌های دیگر دست می‌زد. مثلا سعی در ایجاد تجمع اعتراض‌آمیز در مقابل سفارت پاکستان می‌کرد و یا همانگونه که در مطلب قبلی گفتم، از راه‌های مشخصی مانند تماس با نماینده مجلس، رسانه‌های محلی و… سعی می‌کرد که به هدف خودش برسد نه اینکه از اتاقی در خانه‌اش و در کنار بخاری و یک لیوان چای به این فکر کند که هر توییتش ضربه‌ای به دولت پاکستان می‌زند!

در پایان بد نیست که به حرکت‌های خوبی که در این میان انجام شد نیز اشاره کنم که یکی از بهترین آنها کار ریحا و جواد بود که با ساده‌ترین ابزار ممکن یک بازی جالب در مورد سربازهای به گروگان گرفته شده ایجاد کرد.

پی‌نوشت ۱: این نکته را فراموش کردم بیان کنم که تا زمان آزادی تمام سربازهای به گروگان گرفته شده، باید اطلاع‌رسانی کرد و دست از این کار برنداشت چون اطلاع‌رسانی وظیفه تمام شهروندان یک جامعه است.

پی‌نوشت ۲: دقت کنید که در اینجا بحث بر سر کمپین درخواست آزادی سربازهای به گروگان گرفته شده نیست؛ بلکه بحث بر سر دیدگاه کاربران شبکه‌های اجتماعی است که عده‌ای آن را ابزاری برای تغییرهای بزرگ می‌بینند.

پی‌نوشت ۳: وبلاگ «گزنه» مطلبی با عنوان «هشتگ‌های اجتماعی یا اجتماعات هشتگی؟» را منتشر کرده است که خواندن آن را شدیدا توصیه می‌کنم.

نوشتن دیدگاه

آیا دولت ایران می‌تواند سانسور اینترنت را فرهنگ‌سازی کند؟!

منبع عکس: Fast Company

فیلترینگ اینترنت به یکی از بحث‌های ثابت در ایران تبدیل شده است و با روی کار آمدن یک دولت جدید، برای مدتی حدس و گمان‌های مختلفی در مورد کاهش یا افزایش آن زده می‌شود و سپس وضعیت همانگونه که هست، باقی می‌ماند و کاربران با استفاده از ابزارهای دور زدن فیلترینگ یا همان فیلترشکن به وب‌سایت‌ها و محتوایی که به آن نیاز دارند دسترسی پیدا می‌کنند.

در طول این سالیان و به خصوص پس از روی کار آمدن دولت حسن روحانی و با آغاز فعالیت رئیس جمهور و وزیر امور خارجه در توییتر و فیس‌بوک، یکی از صحبت‌هایی که همواره در میان بوده است فرهنگ‌سازی در زمینه استفاده از اینترنت و نشان دادن جنبه‌های خوب سانسور اینترنت است!

اما در این میان آنچه که آنقدرها به آن توجه نشده است این نکته است که با فرض بهبود وضعیت سانسور اینترنت و حذف فیلتر بسیاری از سایت‌ها که براساس سلیقه کمیته فیلترینگ صورت گرفته است، چه اتفاقی خواهد افتاد؟ آیا کاربران ایرانی از فیلترشکن استفاده نخواهند کرد و بازی موش و گربه ۱۰ ساله میان مسئولین ایران و کاربران اینترنت به پایان خواهد رسید؟

از نگاه من پاسخ به این سوال منفی خواهد بود و علت آن هم به عدم اعتماد بین دولت و مردم باز می‌گردد. عدم اعتمادی که قبلا در این مطلب به آن اشاره کرده بودم و آن را یکی از عوامل عدم موفقیت سرویس‌های ایرانی خوانده بودم.

متاسفانه و با توجه به سیاست‌های غلطی که در سال‌های گذشته از سوی دولت‌ها و مسئولین مختلف ایران بر علیه کاربران ایرانی اعمال شده است، دیوار بی‌اعتمادی در میان آنها و دولت هر روز بلندتر از دیروز شده به گونه‌ای که اگر امروز وب‌سایتی رفع فیلتر شود، بسیاری از کاربران به دلیل عدم اعتماد به دولت و دستگاه‌های مسئول در بحث اینترنت، همچنان ترجیح می‌دهند از فیلترشکن‌ها و وی‌پی‌ان برای دسترسی به آن وب‌سایت استفاده کنند.

از همین رو اگر بخواهیم به داستان فرهنگ‌سازی مسئله فیلترینگ در ایران به صورت بلند مدت نگاه کنیم (که مسئولین ایران به آن علاقه شدیدی دارند و در اکثر مصاحبه‌های خود حرف از فرهنگ‌سازی استفاده از اینترنت و نشان دادن جنبه‌های مثبت فیلترینگ می‌زنند)، باید بدانیم که بازی موش و گربه میان دولت و کاربران در ایران برای سالیان سال ادامه خواهد داشت زیرا زمانی کاربران به یک سیستم اعتماد می‌کنند که در آن مسائل شفاف  باشند و براساس قانون عمل شود که در ایران هیچ کدام از این دو مورد وجود ندارد.

در نتیجه، از نگاه من جنگ میان سانسورچی‌ها و کاربران اینترنت در ایران ادامه خواهد داشت و برنده نهایی هم کاربران خواهند بود، زیرا براساس تجربه‌های تاریخی آنچه که شکست می‌خورد، سانسور از هر نوع است.

نوشتن دیدگاه

پاسخ به یک سوال اشتباه در مورد شنود دولت‌ها

قبلا در اینجا یکی از سخنرانی‌های میکو هایپونن (Mikko Hypponen) در تد (TED) را گذاشته بودم که در آن در مورد تاریخچه ویروس‌های رایانه‌ای صحبت کرده بود.

امروز به صورت کاملا اتفاقی به یکی دیگر از سخنرانی‌های قدیمی هایپونن در سال ۲۰۱۱ برخورد کردم که دیدم گذاشتم آن خالی از لطف نیست به دو دلیل مهم:

۱- در این سخنرانی در مورد سه نوع حمله سایبری که توسط خرابکاران سایبری، هکتویست‌ها و دولت‌ها صورت می‌گیرد صحبت می‌شود.

۲- در این سخنرانی به این سوال مهم اما ساده که در میان کاربران فارسی‌زبان بسیار رایج است به خوبی پاسخ داده می‌شود: «من که چیز مهمی بر روی اینترنت ندارم. من که چیزی برای مخفی کردن ندارم. چرا باید نگران جاسوسی و شنود دولت‌ها باشیم؟».

به دلیل اهمیت نکته دوم و احتمال اینکه به دلیل سرعت پایین اینترنت ممکن است نتوانید ویدیو را به صورت کامل مشاهده کنید، دیدم بد نیست که در مورد آن کمی توضیح بدهم.

به طور کلی زمانی که بحث حریم خصوصی شما می‌شود، آنچه که باید در ذهن داشته باشید این نکته است که حریم خصوصی شما قابل بحث و مذاکره کردن نیست. این یعنی آنکه حریم خصوصی کاربران باید توسط دولت‌ها حفظ شود و هر بهانه‌ای مانند دفاع از امنیت ملی، مبارزه با تروریسم و… به صورت کامل رد است، زیرا شما هم اکنون نمی‌دانید اطلاعاتی که  از شما توسط دولت‌ها و سازمان‌های مختلف جمع‌آوری می‌شوند، از آنها در ۵۰ سال آینده چگونه استفاده خواهد شد؟ آیا تضمینی وجود دارد که از آنها در آینده بر علیه شما استفاده نشود؟

از همین رو طرح کردن این سوال که من چیزی برای مخفی کردن ندارم، پس شنود دولت‌ها مشکلی ندارد به صورت کامل اشتباه است.

نوشتن دیدگاه

مبارزه زیر لحافی از نوع #FreeIranianSoldiers

#FreeIranianSoldiers
تصویرسازی ۵ سرباز به گروگان گرفته شده، اثری از بزرگمهر حسین‌پور

با ظهور شبکه‌های اجتماعی در جهان، روش جدید مبارزه‌ای با نام «مبارزه از زیر لحاف (Slacktivism)» شایع شده است که قبلا در اینجا و در دومین شماره مجله گمانه در موردشان حرف زده‌ام.

در طی روزهای گذشته اتفاقی در شبکه‌های اجتماعی رخ داد که مجددا من را به یاد این مفهوم انداخت و آن هم کمپین #FreeIranianSodiers بود. کمپینی که هدفش اطلاع‌رسانی و توجه رسانه‌های مختلف به آن بود که به خوبی به هدفش رسید و توانست توجه رسانه‌های مختلف را جلب کند ولی متاسفانه مانند بسیاری از کمپین‌های دیگر هم اکنون به مصداق بارز مبارزه از زیر لحاف تبدیل شده است!

برای درک بهتر ماجرا بگذارید کمی به صورت تاریخی به داستان نگاه کنیم.

با نگاهی کلی به کاربران فارسی زبان در شبکه‌های اجتماعی و تجربه‌های مختلفی که در طی سالیان اخیر از فعالیت آنها وجود دارد، آنچه که واضح است این نکته است که به طور کلی کاربران فارسی زبان به سمت کمپین‌ها و کارهایی حرکت می‌کنند که هیچ هزینه احتمالی (از هر جهت) برای آنها نداشته باشد. به عنوان مثال شما هیچ گاه نمی‌توانید کمپین‌هایی مانند «نه به اعدام»، «نارنجی» یا هر چیز دیگری که ممکن است یک در میلیون برای کاربران مشکلی ایجاد کند، مشاهده کنید. از همین رو به طور کلی سوژه‌هایی در میان کاربران فارسی زبان با استقبال خوبی مواجه می‌شود که بی‌خطر یا اصطلاحا کم هزینه باشند مانند داستان حمله کاربران به صفحه فیس‌بوک مسی و یا کمپین ما جین می‌پوشیم و یا کمپین #FreeIranianSoldiers که عامل نوشتن این مطلب شده است.

البته در همینجا باید به این نکته اشاره کنم که این روش فعالیت در بین کاربران دیگر کشورها نیز شایع است و به عنوان مثال می‌توان به داستان نجات کودکان از بیماری فلج اطفال با لایک زدن صفحه فیس‌بوک اشاره کرد!

حالا بگذارید به کمپین نجات سربازان به گروگان گرفته شده در استان سیستان و بلوچستان توسط گروه تروریستی «جیش العدل» برگردیم.

از اولین ساعت‌های شروع این کمپین، من این کمپین را دنبال کرده‌ام و تا جایی که توانسته‌ام توییت‌های کاربران را خوانده‌ام. در این چند روزی که این توییت‌ها را دنبال کرده‌ام، به چند نکته جالب در مورد توییت‌های کاربران برخورد کرده‌ام که از نگاه من مدرکی بر مبارزه زیرلحافی کاربران است:

  • نوک حملات کاربران توییتر به سمت سازمان‌های بین‌المللی (مانند سازمان ملل) و حقوق بشری بوده است که به احتمال زیاد با خواندن پاراگراف های بالا دلیل آن را می‌توانید هم اکنون حدس بزنید: کم بودن هزینه حمله به این سازمان‌ها؛ در این میان کمتر کسی بود که به این نکته اشاره کند که مسئول جان سربازان به گروگان گرفته شده مرزبانی و نیروی انتظامی‌اند و در ابتدا به جای انتقاد از سازمان‌های بین‌المللی باید به انتقاد از خودمان بپردازیم که چرا این اتفاق افتاده است و… .
  • در ادامه این کمپین بسیاری از کاربران از عدم پوشش رسانه‌ای ماجرای تاسف‌بار گروگان‌گیری حرف زدند (که به حق بود) ولی به صورت کامل رسانه‌های داخل کشور را فراموش  کرده بودند. مثلا در روز بعد از انتشار خبر گروگانگیری، هیچ کدام از روزنامه‌های داخل کشور این خبر مهم را به عنوان خبر اول خود کار نکرده بودند در حالی که کاربران توییتر انتظار داشتند رسانه‌های خارجی آن را به عنوان خبر اول خود کار کنند!
  • به طور کلی هدف کمپین‌های آنلاین و به خصوص شبکه‌های اجتماعی اطلاع‌رسانی و جلب توجه رسانه‌ها و مقامات برای انجام اقدامات لازم است و در داستان کمپین #FreeIranianSoldiers هم هدف اطلاع‌رسانی بوده است که این کار با موفقیت و پوشش رسانه‌های مختلف انجام شد. براساس طبیعت رسانه‌ها، زمانی که یک خبر پوشش داده شود، تا زمانی که اتفاق جدید در مورد آن نیافتد، آن خبر دیگر مورد توجه رسانه‌های نخواهد بود. با این اوصاف، هدف کاربران توییتر برای ادامه این کمپین و توییت کردن هشتگ #FreeIranianSoldiers از نظر من مشخص نیست هر چند که می‌توان آن را به عنوان حرکتی برای ایجاد احساس مفید بودن و انجام دادن یک کار خوب توجیه کرد و یا به عبارتی مبارزه از زیر لحاف!
  • بررسی‌های من از توییت‌های ارسال شده همراه با هشتگ #FreeIranianSoldiers این را نشان می‌دهد که با ترند شدن این هشتگ، بسیار از کاربران ادامه کار را به صورت کامل فراموش کردند و انگار هدف تنها ترند کردن یک هشتگ بوده است که با ترند شدن آن، گروه تروریستی جیش العدل، ۵ سرباز بی‌گناه را آزاد می‌کند! داستانی مانند لایک‌هایی که کاربران در فیس‌بوک در زیر عکس‌های مختلف می‌زنند به این امید که با هر لایک خودشان یک دلار به فلان سازمان کمک می‌کنند.

علاوه بر نکات بالا، بد نیست به این نکته نیز اشاره کنم که اطلاع‌رسانی و ایجاد کمپین‌های آنلاین بسیار خوب است، اما کارهای مهمتری هم وجود دارند که افراد می‌توانند انجام دهند. مثلا تک تک کاربران توییتر می‌توانند با نمایندگان شهر خودشان در مجلس شورای اسلامی تماس بگیرند و نگرانی خودشان را در مورد شرایط سربازهای به گروگان گرفته شده اعلام کنند و یا آنکه با رسانه محل زندگی خود تماس بگیرند و خواستار پوشش خبر مربوط به ۵ سرباز بشوند و یا آنکه به سازمان‌های بین‌المللی ایمیل بزنند و خواستار واکنش آنها بشوند. هر چند که به دلیل ماهیت مبارزه از زیر لحاف، این کارها را کسی انجام نمی‌دهد.

خلاصه کلام اینکه مبارزه زیر لحافی هیجان‌انگیز است، راحت است، احساس خوبی به آدمی می‌دهد اما کاربردی نیست.

نوشتن دیدگاه