آیا متن‌های دریافتی در وایبر حاوی کدهای خطرناک هستند؟

وایبر

چند روز پیش ایمان ایمیل زیر را برای من ارسال کرد و در مورد خطر پیام‌های داخل وایبر پرسید:

سلام

یه مدتی هست که توی مسنجرهای اینترنتی مثل لاین و واتساپ و غیره و ذالک متن‌هایی با این مضون که چند بار کپی کنید فیلان بهمان خواهد شد (به اینش کاری نداریم) ولی بعضی‌ها می‌گن این متن‌ها حاوی کدهای خطرناک هستند که امنیت را به خطر می‌اندازند، سوالی که من دارم همینه!

ممکنه؟

هر چند که جواب ایمان را از طریق ایمیل دادم اما به دلیل اهمیت موضوع دیدم بد نیست که سوالش را در اینجا منتشر کنم و به صورت مفصل بهش پاسخ بدم تا اگر برای افراد دیگه‌ای هم این سوال پیش آمده باشد، بتوانند پاسخش را بگیرند.

اولین نکته در مورد سوال ایمان این است که اسیر پیام‌های الکی‌ای که برای شما می‌شوند نشوید! این بدین معناست که هر زمان پیامی از هر طریقی (وایبر، پیامک، جی‌تاک و…) دریافت کردید که در آن عنوان شده بود که اگر این پیام را برای فلان تعداد آدم ارسال نکنید برای شما اتفاق بدی می‌افتد و یا اینکه بدبخت می‌شوید و این دست مزخرفات، باور نکنید و با خیال راحت آن را پاک کنید. به شما قول می‌دهم که اگر اتفاق بدی با عدم ارسال این پیام‌ها برایتان افتاد، بیایید و هر چی از دهنت‌تان درآمد به من بگوید!

دومین نکته که در حقیقت پاسخ سوال اصلی ایمان است این نکته است که چنین ادعایی درست نیست اگر آن متن حاوی هیچ عکس، ویدیو و لینکی نباشد. این یعنی آنکه اگر شما یک متن ساده دریافت کنید که هیچ چیزی چیز یک سری جملات الکی و بی‌اساس نداشته باشد، در نتیجه هیچ خطری شما را تهدید نمی‌کند.

اما اگر این متن حاوی عکس، ویدیو، فایل زیپ شده یا یک لینک باشد که شما را تشویق به دانلود یا کلیک بر روی آن کنید، باید دقت زیادی بکنید زیرا ممکن است آنها حاوی بدافزار باشد و دستگاه شما را آلوده کند.

خلاصه کلام آنکه با متن خالی که به فرمت HTML نباشد هیچ خطری شما را تهدید نمی‌کند 🙂

نوشتن دیدگاه

چرا باید به فکر مهاجرت از فرندفید بود؟

زمانی من از طرفداران پروپا قرص فرندفید بودم به گونه‌ای که تا سال ۱۳۹۰ به صورت مستمر در آن حضور داشتم هر چند که هم اکنون ممکن است هفته‌ای یکبار به آن سر بزنم! اگر از کاربران قدیمی فرندفید هم باشید به طور قطع می‌دانید که فرندفید کنونی مانند گذشته نیست و به دلیل خرید این وب‌سایت در مرداد ۱۳۸۸ توسط فیس‌بوک، این وب‌سایت هیچ توسعه‌ای داده نشده است.

حال آنکه برت تیلور (Bret Taylor) که یکی از بنیانگذاران فرندفید است، در پاسخ به سوالی در مورد وضعیت فرندفید جواب زیر را داده است که می‌توان آن را زنگ خطری برای کاربران این شبکه اجتماعی و به خصوص ایرانی‌ها دانست به گونه‌ای که باید از حالا به فکر مهاجرت و استفاده از پلتفرم جایگزین باشند.

پاسخ برت تیلور در مورد وضعیت فرندفید

براساس آنچه برت تیلور اعلام کرده است، کد فرندفید از سال ۲۰۰۹ هیچ تغییری نکرده است و این یعنی آنکه به احتمال زیاد ده‌ها حفره و مشکل امنیتی در فرندفید وجود دارد. به همین دلیل با توجه به عدم تغییر کدهای نوشته شده فرندفید باید گفت که فرندفید یک پلتفرم امن نیست.

علاوه بر این هم اکنون افرادی که فکر چگونگی حل مشکل سرور فرندفید را می‌دانسته در حال ترک فیس‌بوک هستند و این بدان معناست که به زودی افراد متخصصی که کار کردن با سرورهای فرندفید را می‌دانند در فیس‌بوک نخواهند بود و اگر زمانی سرور فرندفید دچار مشکل شود، شانس حل آن مشکل بسیار کم خواهد بود.

برای همین و همانگونه که در ابتدای مطلب گفتم، وضعیت کنونی فرندفید را باید بحرانی دانست و به فکر مهاجرت و پیدا کردن جایگزین آن بود. چرا؟

چون از تکرار تجربه‌ای مانند گوگل ریدر یا همان گودر جلوگیری کرد تا با خاموش شدن یک شبکه اجتماعی،‌ شبکه‌هایی که کاربران در آن ساخته‌اند از بین نروند. اگر کاربر فرندفید هستید، بهتر است که از حالا به فکر راه حل برای این مشکل باشید و اصطلاحا Plan B خود را آماده کنید.

پی‌نوشت ۱: همانگونه که در این مطلب پیش‌بینی کرده بودم، زمان پایان کار فرندفید فرا رسیده است و این وب‌سایت در فروردین ۱۳۹۴ برای همیشه خاموش خواهد شد. تصویر زیر متن وبلاگ رسمی فرندفید در مورد اعلام پایان کار این شبکه اجتماعی است.

متن وبلاگ رسمی فرندفید در مورد تعطیل شدن این شبکه اجتماعی

پی‌نوشت ۲: فرندفید به صورت رسمی در تاریخ ۹ آوریل که برابر با ۲۰ فروردین بود، تعطیل شد و به تاریخ پیوست!

مطلب وبلاگ فرندفید در روز تعطیل شدنش

نوشتن دیدگاه

۶ نکته درباره وضعیت اینترنت و شبکه ارتباطات ایران در سال پیش روی خورشیدی

حدود دو هفته پیش توییت زیر را منتشر و از نبود نگاه تحلیلی در میان وبلاگ‌های تکنولوژی انتقاد کردم:

بعد از ارسال این توییت به این فکر افتادم که بد نیست خودم در این زمینه دست به کار شوم در مورد بودجه سال آینده وزارت ارتباطات و فناوری اطلاعات مطلبی بنویسم که حاصل آن نوشته زیر شد که در ابتدا در وب‌سایت بی‌بی‌سی فارسی منتشر شده است و من کپی‌ای از آن را در زیر آورده‌ام. در این مطلب سعی کرده‌ام به صورت خلاصه و مشخص در مورد بودجه سال ۱۳۹۴ وزارت ارتباطات و تاثیر آن بر روی زندگی کاربران اینترنت در ایران صحبت کنم.


بررسی لایحه بودجه سال ۱۳۹۴: بخش فناوری اطلاعات و ارتباطات

وزارت ارتباطات و فناوری اطلاعات را می‌توان یکی از تاثیرگذارترین وزارتخانه‌ها در وضعیت اینترنت و ارتباطات ایران دانست؛ بررسی بودجه پیشنهادی سالانه این وزارتخانه می‌تواند به فهم دقیقی از سیاست‌های کلان این وزارتخانه کمک کند که تاثیر مستقیم و فوری بر اینترنت و شبکه ارتباطات ایران دارد.

در دی ماه سال جاری، مرکز پژوهش‌های مجلس شورای اسلامی گزارشی ۴۲ صفحه‌ای در مورد بودجه سال آینده بخش فناوری اطلاعات و ارتباطات منتشر کرد که حاوی نکات جالب و مهمی در مورد سیاست‌های محمود واعظی و وزارتخانه زیر نظر وی یعنی وزارت ارتباطات و فناوری اطلاعات بود.

در ادامه به شش نکته مهم بودجه پیشنهادی سال آینده وزارت ارتباطات اشاره می‌شود که می‌تواند دید دقیق‌تری در مورد برنامه‌های سال آینده این وزارتخانه بدهد:

۱- مهمترین نکته در مورد بودجه وزارت ارتباطات افزایش سهم بودجه این وزارتخانه از بودجه کل کشور است که به حدود ۲ درصد رسیده است در حالی که این سهم در سال گذشته ۱.۵۲ درصد بوده است. براساس آنچه که مرکز پژوهش‌های مجلس شورای اسلامی اعلام کرده است، بخش بزرگی از بودجه سال ۱۳۹۴ وزارت ارتباطات در زمینه زیرساخت خرج خواهد شد و در عین حال بودجه مربوط به سرویس‌های خدماتی، تولید محتوا و منابع انسانی دچار کاهش شدیدی خواهند بود.

۲- دومین نکته در مورد بودجه سال آینده مربوط به تجارت الکترونیکی می‌شود و مرکز توسعه تجارت الکترونیکی که مسئول صدور گواهی الکترونیکی است شاهد رشدی ۴۷ درصدی درآمدش خواهد بود. این رشد بدین معناست که در سال ۱۳۹۴ شهروندان ایران باید شاهد رونق و افزایش افراد و شرکت‌های فعال در زمینه تجارت الکترونیک باشند. رونقی که هم اکنون و با ظهور فروشگاه‌های آنلاینی مانند دیجی‌کالا تا حدود زیادی به چشم می‌آیند.

۳- بر اساس بودجه پیشنهادی وزارت ارتباطات، ایرانیان در سال آینده نباید انتظار آغاز فعالیت اپراتور جدیدی را داشته باشند. علت عدم انتظار به این مورد باز می‌گردد که وزارت ارتباطات در درآمد سال ۱۳۹۴ خود هیچ بودجه‌ای را در زمینه «فعالیت اپراتورهای جدید» در نظر نگرفته است در حالی که در سال جاری مبلغ ۵۰ هزار میلیون تومان برای این منظور در نظر گرفته شده بود؛ البته باید به این نکته اشاره کرد که این میزان درآمد پیش‌بینی شده از طریق فعالیت اپراتورهای جدید تا نیمه آبان سال جاری صفر بوده است.

۴- نکته بعدی مربوط به پروژه خبرساز وزارت ارتباطات است که تاکنون نام‌های مختلفی داشته است: اینترنت ملی، اینترنت حلال، اینترنت پاک، شبکه ملی اطلاعات (شما). براساس آنچه که وزارت ارتباطات به عنوان بودجه سال آینده «شما» درخواست کرده است، بودجه این پروژه نسبت به سال گذشته دچار کاهش ۱۶ درصدی شده است.

براساس گزارش مرکز پژوهش‌های مجلس شورای اسلامی، بیشتر این کاهش مربوط به توسعه این شبکه بوده است در حالی که بخش زیرساخت‌ها، مدیریت یکپارچه و کاربردهای این شبکه در مجموع افزایش ۱۰ درصدی‌ را شاهد خواهند بود. علاوه بر این تا نیمه آبان ماه سال جاری، وزارت ارتباطات تنها ۳۰.۲ درصد از بودجه اختصاص داده شده به «شما» را صرف کرده است و به همین دلیل می‌توان تاخیر در راه‌اندازی «شما» را انتظار داشت.

۵- براساس پیشنهادات، وزارت ارتباطات کمتر از ۱ درصد از بودجه سال آینده خود را به سرمایه انسانی اختصاص داده است در حالی که با توجه به شواهد موجود، آموزش عمومی، تخصصی و حرفه‌ای فناوری اطلاعات و ارتباطات در ایران بسیار ضروری است. هر چند که می‌توان این کاهش بودجه را به افزایش فعالیت شرکت‌های خصوصی در زمینه آموزش فناوری اطلاعات و ارتباطات نسبت داد که در سال‌های اخیر افزایش چشم‌گیری داشته‌اند.

۶- در بودجه پیشنهادی سال آینده وزارت ارتباطات بودجه اختصاص داده شده به شبکه ارتباطی بسیج تحت عنوان «برنامه جذب آموزش توسعه بسیج (سازمان بسیج ارتش ۲۰ میلیونی)» است که شاید بتوان آن را بخشی از پروژه شبکه مستقل از اینترنت بسیج دانست که در آبان ماه سال جاری راه‌اندازی شد.

نوشتن دیدگاه

چرا کد تایید سرویس‌های خارجی را از شماره‌ای ایرانی دریافت می‌کنید؟

نمونه‌ای از کد تایید ارسال شده توسط گوگل با شماره ایران
نمونه‌ای از کد تایید ارسال شده توسط گوگل با شماره ایران

عنوان این مطلب برگرفته شده از سوال یکی از خوانندگان این وبلاگ است که مدتی قبل آن را از من پرسیده بود و مدت‌ها هست که این بحث درگرفته است که چرا من کاربر سرویس خارجی مانند گوگل، وایبر یا هر چیز دیگری، کد فعال‌سازی این سرویس‌ها را که از طریق پیامک ارسال می‌شوند را از شماره‌ای داخل ایران دریافت می‌کنم؟

در پاسخ به این سوال باید بگویم که داستان دریافت پیامک سرویس‌های خارجی از طریق شماره‌های داخل ایران به یک داستان کاملا ساده باز می‌گردد: برون‌سپاری یا Outsourcing

داستان از این قرار است که شرکت‌های مختلف برای ارسال پیامک به کاربران آن را به شرکت‌های دیگر واگذار می‌کنند و گوگل، تلگرام، وایبر و… از این داستان مستثنا نیستند و آنها نیز برای آنکه در هزینه زیرساخت و نیروی انسانی خود صرفه‌جویی کنند، داستان ارسال پیامک را به شرکت‌های دیگر برون‌سپاری کرده‌اند.

این شرکت‌ها که قرار است به گوگل، تلگرام و… سرویس بدهند نیز به دلیل آنکه نمی‌توانند در تک تک کشورهای دنیا سرویس ارسال پیامک را راه‌اندازی کنند (به دلیل هزینه، قوانین متفاوت شرکت‌ها و…)، در نتیجه آنها نیز این سرویس‌ها را به شرکت‌های فعال در زمینه ارسال پیامک در هر یک از کشورها برون‌سپاری می‌کنند. در نتیجه شما زمانی که پیامک از وایبر یا گوگل دریافت می‌کنید، شماره فرستنده را یک شماره داخل ایران مشاهده می‌کنید. به عنوان مثال شرکت AFE مسئول ارسال پیامک‌های وایبر و گوگل در ایران است.

و به همین دلیل است که هم اکنون شرکت‌هایی مانند توییتر امکان فعالسازی ورود دو مرحله‌ای را به کاربران ایرانی نمی‌دهند چون خطر شنود و دزدیده شدن کدفعال‌سازی وجود دارد هر چند که تاکنون چنین موردی مشاهده نشده است.

خلاصه کلام آنکه علت آنکه شما از یک شماره ایرانی برای یک سرویس خارجی پیامک دریافت می‌کنید به داستان برون‌سپاری بازمی‌گردد.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱۲)

دوازدهمین شماره <a href="https://aminsabeti.net/tag/%DB%8C%DA%A9%D8%B4%D9%86%D8%A8%D9%87%E2%80%8C%D9%87%D8%A7-%D8%A8%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84/">یکشنبه‌ها با امنیت دیجیتال</a> را در حالی منتشر می‌کنم که <a href="https://aminsabeti.net/1393/12/sending-of-bikhof-invitation-emails/">دسترسی به دانشنامه امنیت دیجیتال یا همان بی‌خوف</a> به تمام کسانی که ثبت‌نام کرده بودند ارسال شده است.

این هفته کمتر وقت کردم اخبار مختلف مانند خبر <a href="http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage">کشف یک بدافزار توسط کسپرسکی</a> را دنبال کنم، به همین دلیل این شماره کمی کوتاه است.

با این مقدمه بگذارید به سراغ دوازدهمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.

<hr />

<strong>- سهم ۶ درصدی حمله فیشینگ به حساب‌های بانکی: </strong> براساس اعلام رئیس پلیس فتای استان گیلان، از ابتدای سال ۱۳۹۳ تا پایان آذر ماه، حمله فیشینگ عامل ۶ درصد برداشت‌های غیرمجاز از حساب‌های بانکی افراد مختلف بوده است.

هر چند که این رقم نسبت به روش‌های دیگر مانند ارسال پیامک بسیار کم است، اما برای اینکه شما جز قربانیان حملات <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">فیشینگ</a> نباشید، دو نکته را همواره باید رعایت کنید:
<ul>
<li>اول آنکه اگر حساب شما از ورود دو مرحله‌ای پشتیبانی می‌کند (مانند گوگل، دراپ باکس و…)، حتما آن را فعال کنید.</li>
<li>دوم آنکه همواره قبل از وارد کردن اطلاعات مهم خود مانند شماره کارت و رمز دوم، حتما آدرس وب‌سایت را چک کنید که معتبر باشد و همچنین به صورت https باشد. به عنوان مثال <a href="https://epayment4.bmi.ir/">درگاه پرداخت بانک ملی</a> همواره به صورت bmi.ir است و این آدرس به هیچ عنوان تغییر نمی‌کند و اگر دقت کنید آدرس آن به صورت https نیز است. <a href="http://www.irna.ir/fa/News/81455435/">اطلاعات بیشتر…</a></li>
</ul>
<img class="aligncenter size-full wp-image-5600" src="https://aminsabeti.net/wp-content/uploads/2015/02/ePayment-of-Bank-Melli-Iran.png" alt="درگاه پرداخت بانک ملی ایران" width="1052" height="552" />

<strong>- نصب آگهی‌افزار Superfish بر روی لپ‌تاپ‌های لنوا:</strong> یکی از خبرهایی که سروصدای بسیار زیادی در چند روز گذشته ایجاد کرده است، کشف آگهی‌افزار (Adware) سوپرفیش (Superfish) بود که توسط شرکت لنوا بر روی لپ‌تاپ‌ها و پی‌سی‌های این شرکت به صورت پیش فرض نصب شده بود.

براساس آنچه منتشر شده است، این آگهی‌افزار امکان شنود ارتباط امن از طریق https را داشته و همچنین به راحتی می‌توانسته <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">حمله مردمیانی</a> را بر علیه دارنده لپ‌تاپ انجام دهد!

با انتشار این خبر مایکروسافت و دیگر شرکت‌ها به سرعت یک به روزرسانی در آنتی ویروس‌های خود انجام دادند که به کمک آن و به راحتی می‌توان این بدافزار خطرناک را حذف کند.

<strong>اگر شما جز دارندگان لپ‌تاپ‌های لنوا هستید، حتما باید آنتی‌ویروس خود را به روز و رایانه خود را اسکن کنید. </strong><a href="http://www.neowin.net/news/lenovo-pre-installs-adware-on-its-systems-which-could-also-steal-your-private-data">اطلاعات بیشتر…</a>

<strong>- هک شدن پایگاه داده‌های میلیاردها سیم</strong> <strong>کارت:</strong> اگر از خوانندگان قدیمی این وبلاگ هستید یا من را از مدت‌ها قبل در <a title="@AminSabeti" href="https://twitter.com/AminSabeti">توییتر</a> دنبال می‌کنید، به طور قطع در مورد داستان شنود سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت انگلیس (GCHQ) می‌دانید.

حال آنکه در آخرین سری مدارک افشا شده توسط ادوارد اسنودن، مشخص شده است که این دو سازمان جاسوسی توانسته بودند که پایگاه داده‌های شرکت هلندی Gemalto را هک کنند و کلید مورد نیاز برای رمزگشایی ارتباطات رمزنگاری شده توسط سیم کارت‌های این شرکت را بدست بیاورند.

اهمیت دستیابی به این کلید در آن است که Gemalto یکی از بزرگترین شرکت‌های تولیدکننده سیم کارت است که سالانه بیش از یک میلیارد سیم کارت تولید می‌کند. با داشتن این کلید به راحتی و بدون آنکه افراد استفاده کننده از سیم کارت‌ها متوجه شوند، این دو سازمان جاسوسی به راحتی می‌توانند به مکالمات و وبگردی توسط تک تک سیم کارت‌ها دست پیدا کنند. این یعنی شنود میلیاردها سیم کارت بدون هیچ دردسر و ایجاد شکی! <a href="https://firstlook.org/theintercept/2015/02/19/great-sim-heist/">اطلاعات بیشتر…</a>

<img class="aligncenter size-full wp-image-5601" src="https://aminsabeti.net/wp-content/uploads/2015/02/Gemalto-SIM-Card-Hacking.png" alt="اهمیت هک شدن پایگاه داده شرکت Gemalto" width="540" height="351" />

<strong>- OnionCity، موتور جستجویی برای گشت و گذار در وب تاریک:</strong> در <a href="https://aminsabeti.net/1393/10/sundays-with-security-digital-5/">یکشنبه‌ها با امنیت دیجیتال شماره ۵</a> در مورد وب تاریک صحبت کرده بودم و اینکه این بخش وب به دلیل ساختاری که دارد از چشم موتورهای جستجو پنهان است و تنها توسط ابزارهایی مانند <a href="https://aminsabeti.net/?s=%D8%AA%D9%8F%D8%B1">تُر (Tor)</a> امکان پیدا و مشاهده کردن آنها وجود دارد.

حالا خبر جالب آن است که موتور جستجویی به نام <a href="http://onion.city/">OnionCity</a> اخیرا کار خود را آغاز کرده است که تنها به جستجو در وب تاریک می‌پردازد. <strong>دقت کنید که اگر شما از طریق این موتور جستجو چیزی را جستجو کنید، امکان مشاهده نتایج جستجو برای آی‌اس‌پی، نهادهای نظارتی و… وجود دارد. برای همین مسئولیت هر گونه جستجو از طریق این OnionCity بر عهده شماست.</strong>

نوشتن دیدگاه