چرا نسخه پشتیبان آنلاین دیگر آنقدرها کاربردی نیست؟

اگر از من تا سه سال پیش سوال می‌کردید که بهترین روش گرفتن پشتیبانی از اطلاعات حیاتی چیست، پاسخ من به طور قطع استفاده از سرویس‌های آنلاین و ابری مانند دراپ‌باکس یا اسپایدراوک (SpiderOak) است. اما اگر الان این سوال را با من مطرح کنید، گرفتن یک نسخه پشتیبان به روز به صورت آفلاین بر روی سی‌دی و یا هارد دیسک را علاوه بر نسخه پشتیبان آنلاین شدیدا توصیه می‌کنم.

علت این تغییر موضع من هم به این نکته باز می‌گردد که در دو سال اخیر استفاده از باج‌افزار یا همان Ransomware در میان خلافکاران سایبری بسیار رونق پیدا کرده است و به عنوان مثال می‌توان به آخرین نمونه این نوع بدافزار با نام Ransom32 اشاره کرده که می‌تواند تمام سیستم‌های عامل را آلوده کند،‌ حتی لینوکس!

Ransom32
منبع عکس: EmsiSoft Blog

ساختار این باج‌افزار به گونه‌ای است که این امکان را دارد که بتواند سیستم‌های عامل مک او اس اکس و لینوکس را مورد هدف قرار بدهد هر چند که تاکنون تنها سیستم عامل ویندوز را مورد حمله قرار داده است. علت هم به این ویژگی مهم این باج‌افزار باز می‌گردد که براساس NW.js نوشته شده است که به کمک آن می‌توان اپلیکیشن‌های مبتنی بر دسکتاپ را به کمک جاوااسکریپت نوشت؛ و این دقیقا نکته خطرناک این باج‌افزار است که این امکان را به مهاجم می‌دهد که تمامی سیستم‌های عامل موجود در بازار را مورد هدف قرار بدهد.

از همین رو اگر شما تنها از اطلاعات خود بر روی گوگل درایو یا دارپ‌باکس نسخه پشتیبان داشته باشید و نرم‌افزارهای آنها را بر روی رایانه خود نصب کرده باشید تا به راحتی به اطلاعات ذخیره شده بر روی این سرویس ابری دسترسی داشته باشید، باید بدانید که اگر به یک باج‌افزار آلوده شوید، تمام اطلاعات موجود بر روی گوگل درایو، دراپ‌باکس و… نیز رمزنگاری می‌شود؛ و تنها در حالتی این اتفاق نمی‌افتد که از نرم‌افزار دسکتاپ این سرویس‌ها استفاده نکنید.

در نتیجه اگر اطلاعات حیاتی‌ای مانند عکس‌های خانوادگی و… بر روی سرویس‌های ابری دارید (که با توجه به محبوبیت تلفن‌های هوشمند دارید)، باید حتما حتما یک نسخه پشتیبان از آنها به صورت آفلاین بر روی هارد خارجی، دی‌وی‌دی، سی‌دی و… بگیرید.

فراموش نکنید که گرفتن نسخه پشتیبان آفلاین از اوجب واجبات زندگی آنلاین است 🙂

نوشتن دیدگاه

امنیت مرورگر شما چگونه است؟

Panoptoclick

قبلا در مورد بنیاد مرزهای الکترونیکی یا Electronic Frontier Foundation و یکی از سرویس‌های جذاب آن که بررسی امنیت اپلیکیشن‌ها و نرم‌افزارهای مختلف ارتباطی است صحبت کرده‌ام و به همین دلیل به احتمال زیاد با این بنیاد که می‌توان آن را پیر مغان در عرضه حریم خصوصی کاربران در دنیای دیجیتال دانست آشنا هستید.

در ادامه کارهای جذاب بنیاد مرزهای الکترونیکی، اخیرا این بنیاد سرویس جدیدی با نام Panopticlick راه‌اندازی کرده است که به کمک آن شما می‌توانید از وضعیت مرورگر خود در مقابل رهگیری وب‌سایت‌ها مختلف مطلع شوید. به عنوان مثال شما به کمک این سرویس می‌توانید متوجه شوید که آیا مرورگر شما درخواست‌های مختلف برای رهگیری شما از سوی وب‌سایت‌های مختلف را مسدود می‌کند یا خیر؛ مثلا تصویر زیر نتیجه بررسی Panopticlick در مورد مرورگر گوگل کروم من است:

نتایج Panopticlick برای مرورگر کروم

اگر با خواندن پاراگراف بالا این سوال برای شما مطرح شده است که چه اهمیتی دارد که وب‌سایت‌های مختلف وبگردی ما را دنبال کنند، ابتدا شما را به خواندن این مطلب وبلاگم دعوت می‌کنم و پس از آن به این نکته اشاره می‌کنم که با رهگیری وبگردی‌ها شما توسط مرورگر، امکاناتی مانند Private Browsing و یا Icognito بعلاوه استفاده از وی‌پی‌ان بی‌معنی می‌شوند زیرا شما به راحتی قابل شناسایی هستند!

در نهایت هم اگر فعالیت‌های آنلاینی می‌کنید که نگران رهگیری توسط وب‌سایت‌ها، شرکت‌ها و دولت‌های مختلف هستید، پیشنهاد من به شما آن است که حتما از مرورگر تور (Tor) استفاده کنید. در ضمن، برای محافظت از خود در مقابل رهگیری وب‌سایت‌های مختلف حتما افزونه Privacy Badger را نصب کنید.

نوشتن دیدگاه

۵ اتفاق خوب در زمینه امنیت دیجیتال

امنیت دیجیتال

حدود ۶ سال است که به صورت مستمر در زمینه امنیت دیجیتال فعالیت می‌کنم و در طی این سال‌ها چگونگی رشد و قربانی شدن صدها نفر را دیده‌ام و به صدها نفر نیز در این زمینه آموزش داده‌ام.

مدتی قبل وب‌سایت Naked Security پنج اتفاق خوبی که در سال‌های اخیر در زمینه امنیت دیجیتال افتاده است را لیست کرده که با آنچه من در طی این چند سال تجربه کرده‌ام کاملا همخوانی داشت؛ به همین دلیل دیدم بد نیست که آنها را به صورت یک پست وبلاگ و نه یک سری توییت منتشر کنم 🙂

  • طرفداران مک و لینوکس دیگر حرف از این نمی‌زنند که هیچ راهی برای نفوذ به این سیستم‌های عامل وجود ندارد.
  • ورود دو مرحله‌ای توسط کاربران و افراد مختلف مورد قبول قرار گرفته است.
  • شبکه‌های اجتماعی مجبور شد‌ه‌اند که حریم خصوصی کاربران خود را جدی بگیرند.
  • رمزنگاری اطلاعات و ارتباطات به صورت پیش‌فرض در حال گسترش است.
  • افراد در انتخاب رمز عبور خود بهتر عمل می‌کنند.

امیدوار هستم که شما هم به این ۵ نکته ساده اما مهم باور داشته باشید و به برخی از آنها مانند فعال کردن ورود دو مرحله‌ای عمل کنید.

نوشتن دیدگاه

مصاحبه با بنیانگذار LastPass

انتخاب رمز عبور مناسب شاید یکی از مهمترین و سخت‌ترین انتخاب‌ها برای کاربران اینترنت در این روزها باشد چون با انتخاب یک رمز عبور ساده و مشخص، به راحتی می‌توانند قربانی حملات سایبری شوند و دسترسی به ایمیل و دیگر حساب‌ها را از دست بدهند.

برای حل این مشکل یک سری نرم‌افزار مدیریت رمز عبور وجود دارد که معروف‌ترین آنها عبارتند از KeePass و LastPass که در دانشنامه امنیت دیجیتال بی‌خوف آموزش مرحله به مرحله هر کدام از این ابزارها وجود دارد.

اخیر LastPass توسط LogMeIn خریداری شد که با واکنش‌های مختلفی مواجه شد به گونه‌ای که عده حرف از مهاجرت از این سرویس مدیریت رمز عبور زدند.

حدود دو هفته پیش پادکست معروف Security Now مصاحبه‌ای با بنیانگذار LastPass انجام داد و در آن در مورد آینده LastPass و اینکه چرا کاربران باید به این شرکت پس از خریده شدن توسط LogMeIn اعتماد کنند. به دلیل جذاب بودن این گفتگو دیدم بد نیست که آن را با شما به اشتراک بگذارم تا تصویر بهتری از آینده LastPass داشته باشید.

پس این شما و این هم مصاحبه Security Now با بنیانگذار LastPass:

نوشتن دیدگاه

۲ دلیل برای عدم استفاده از فلش پلیر

سرنوشت فلش‌پلیر در طول زمان
منبع عکس: The Hacker News

اگر از افرادی باشید که توییتر من را دنبال می‌کنید، به احتمال زیاد می‌دانید که من از آن دسته افرادی هستم که همواره توصیه می‌کنم که فلش پلیر را نباید نصب کنید.

علت این پیشنهاد هم به دلایل مختلفی بازمی‌گردد که در اینجا به دو مورد مهم آن اشاره می‌کنم به این امید که شما را راضی کنم که به طور کلی بی‌خیال استفاده از فلش پلیر بشوید و آن را برای همیشه از سیستم عامل خود پاک کنید.

۱- فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است: چه باور کنید و چه نکنید، متاسفانه فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است چون دارای باگ‌ها یا همان حفرهای امنیتی زیادی است. به عنوان مثال اگر تنها یک جستجوی ساده در توییت‌های من بکنید، خواهید دید که به چه میزان توییت در زمینه به روز کردن آن کرده‌ام.

یا اینکه شرکتی مانند گوگل از ۱۰ شهریور ماه شروع به غیرفعال کردن فلش پلیر به صورت پیش‌فرض در مرورگر معروف خود یعنی کروم کرده است.

علاوه بر این فلش پلیر یکی از محبوب‌ترین راه‌هایی است که افراد مختلف به باج‌افزار آلوده می‌شوند.

بر همین اساس به صورت خیلی واضح و با توجه به تمام شواهد موجود، آنچه که مسلم است آن است که باید بیخیال استفاده از فلش پلیر شد.

شاید گفتن این نکته هم بد نباشد که در این هفته زمانی که ادوبی یک به روزرسانی برای فلش پلیر منتشر کرد تا بسیاری از حفره‌های امنیتی موجود در این نرم‌افزار را مسدود کند، یک حفره امنیتی روز صفر مجددا پیدا شد!

اگر با خواندن مورد اول همچنان اصرار دارید که از فلش پلیر استفاده کنید، بد نیست مورد دوم را بخوانید که به صورت مستقیم با جیب شما رابطه دارد!

۲- فلش پلیر پهنای باند اینترنت شما را به هدر می‌دهد: با توجه به اینکه همچنان بسیاری از وب‌سایت‌های ایرانی همچنان در دهه ۹۰ میلادی به سر می‌برند و از تبلیغات سنگین فلش استفاده می‌کنند، با نصب فلش پلیر در حقیقت شما این امکان را به وب‌سایت‌های مختلف می‌دهید که تبلیغات مختلف خود را براساس فلش به نمایش بگذارند و اینگونه پهنای باند شما را که بابت آن پول می‌دهید را به هدر بدهند.

حال آنکه با عدم نصب فلش پلیر و مسدود کردن اجرای آن در مرورگر خود، از به هدر رفتن پهنای باند اینترنت خود جلوگیری می‌کنید و اینگونه در هزینه‌های ماهیانه خود نیز صرفه جویی می‌کنید.

امیدوار هستم که با دلیل دوم دیگر راضی شده باشید که از نصب فلش پلیر انصراف بدهید و اگر آن را نصب کرده‌اید، آن را همین الان حذف کنید.

در ضمن اگر نگران این هستید که ویدیو نمی‌توانید بر روی وب‌سایت‌های مختلف مشاهده کنید باید بگویم که نباید نگران باشید چون هم اکنون بیشتر وب‌سایت‌هایی که ویدیو نمایش می‌دهند از HTML5 استفاده می‌کنند که امن‌تر از فلش پلیر است و از نظر اقتصادی نیز به نفع شماست.

نوشتن دیدگاه