وبلاگ‌نویس دنیای امنیت دیجیتال شوید!

آموزش وبلاگ‌نویس

امروز ۱۳ روز از فعالیت رسمی و عمومی بی‌خوف، اولین دانشنامه امنیت دیجیتال می‌گذرد و همانگونه که قبلا گفتم برای بی‌خوف برنامه‌های زیادی دارم که به مرور زمان به آنها اشاره خواهم کرد.

در راستای همین برنامه‌های بلند مدت هم اکنون به دنبال یک سری آدم باحال و اهل دل می‌گردم که علاقه به وبلاگ‌نویسی از نوع امنیت دیجیتال داشته باشند 🙂

برای اینکه بازی برای هر دو طرف یعنی من و شما برنده باشد، من حاضر هستم که ابتدا به شما در زمینه نوشتن مطالب تحلیلی و به طور کلی وبلاگ‌نویسی آموزش بدهم و در ازای آن شما مطالب مختلف با موضوع امنیت دیجیتال برای بی‌خوف بنویسید.

ساختار آموزشی‌ای که مد نظر دارم و پروسه آن ۱۲ هفته به طول می‌انجامد به این صورت است:

  • هفته ۱ و ۲: آشنایی با امنیت دیجیتال و منابع معتبر برای خواندن اخبار مختلف
  • هفته ۳ و ۴: شروع نوشتن مطالب مختلف با موضوع امنیت دیجیتال و دریافت بازخورد در مورد آنها از طرف من
  • هفته ۵ و ۶: آموزش نوشتن مطالب تحلیلی و تغییر نگاه شما از یک مترجم صرف به یک فرد آگاه در زمینه امنیت دیجیتال
  • هفته ۷ تا ۱۲: نوشتن مطالب تحلیلی و دریافت بازخورد از طرف من و انتشار بهترین آنها در وبلاگ بی‌خوف

دقت کنید که در این ساختار آموزشی فرض من بر این است که شما با اصول اولیه وبلاگ‌نویسی آشنا هستید و اگر آشنا نیستید، بد نیست دوره وبلاگ‌نویسی درسنامه را بگذرانید و سپس در این دوره آموزشی شرکت کنید.

با این توضیحات اگر فکر می‌کنید که آمادگی و از همه مهتر، علاقه لازم در این زمینه را دارید، همین الان از طریق فرم تماس با من تماس بگیرید و یا یک ایمیل به aminsabeti در جیمیل بزنید.

نوشتن دیدگاه

تلفظ درست بدافزار Regin چیست؟

در دو شماره یکشنبه‌ها با امنیت دیجیتال در مورد بدافزاری با نام Regin صحبت کردم که در هر دو مطلب آن را رجین تلفظ کرده‌ام.

یکی از سوالاتی که بعد از رسانه‌ای شدن این بدافزار در میان فارسی‌زبان وجود داشته است، تلفظ درست این بدافزار است به گونه‌ای که عده‌ای آن را رجین، عده‌ای آن را رگین و عده‌ای دیگر آن را رین تلفظ می‌کنند. به دلیل عدم شفافیت در این زمینه، یکی از دوستانم پیشنهاد داد که در مطلبی و با دلیل، تلفظ درست این بدافزار را توضیح دهد. از همین روی خداداد رضاخانی، متخصص تاریخ قرون وسطی مطلبی در مورد تلفظ درست Regin که «رگین» است نوشته است که در زیر می‌توانید آن را بخوانید.


بدافزار جدید رایانه‌ای که به نظر می‌آید سروصدای زیادی به پا کرده، از طرف متخصصان مایکروسافت به اسم «رگین» (Regin) ملقب شده است.

رگین اسم یک کوتوله یا Dwarf است که یکی از انواع موجودات نزدیک به انسان در افسانه‌های شمال اروپاست. شاید ربط رگین به داستان معروف «ارباب حلقه‌ها» را شنیده باشید. داستان اصلی‌ای که الهام بخش جان رونالد روئل تالکین در نوشتن «ارباب حلقه‌ها» بود، داستانی است به اسم «خون وولسونگ‌ها (The Blood of the Volsungs یا Volsunga Saga)» که در نسخه آلمانیش «ترانه نیبلونگ‌ها (Das Niebelungenlied)» خوانده می‌شود و از طرف دیگری هم الهام بخش ریشارد واگنر در نوشتن مجموعه اپراهای «حلقه» مانند والکری‌ها، غروب خدایان و… بوده است.

اما در داستان اصلی، سه نفر از خدایان شمالی به اسامی اودین (Odin)، ثور (Thor) و لوکی (Loki) در یک سفر به زمین اشتباها یک سمور را شکار می‌کنند. در شب به خانه بزرگی می‌رسند و از صاحبخانه که نامش هردیمار (Hreidmarr) و سلطان کوتوله‌ها است، تقاضای سرپناه می‌کنند و برای نشان دادن اینکه غذا دارند، سمور را نشانش می‌دهند غافل از اینکه سمور در واقع پسر صاحبخانه به اسم اوتر (Otr) است. صاحبخانه خدایان را مجبور به پرداخت خون بها می‌کند.

لوکی برای به دست آوردن خون بها به سراغ کوتوله‌ای به اسم آندواری (Andvari) می‌رود که مجبور می‌شود همه طلاهایش را به لوکی بدهد، اما «حلقه» اش را لوکی به زور از او می‌گیرد. این حلقه طلسم شده است و باعث بدبختی دارنده‌اش (غیر از آندواری) می‌شود.

لوکی تمام گنج و حلقه را به هردیمار می‌دهد، اما پسران هردیمار به اسم‌های فافنیر (Fafnir) و رگین (Regin) پدرشان را می‌کشند و گنج و حلقه را برای خودشان برمی‌دارند. فافنیر خودش را به صورت اژدهایی در می‌آورد و نیمه گنج «رگین» را هم از او می‌گیرد و در غاری به حفاظتش می‌پردازد.

رگین اما در افسانه ها به مردی کارآمد، به خصوص با هنرهای دستی، و زیرک و حقه‌باز معروف است. رگین بعد از اینکه نیمه گنج را از دست می‌دهد، در دربار پادشاهی به آهنگری می‌پردازد. سال‌ها بعد، قهرمان جوانی به نام سیگورد یا زیگفرید (Sigurdr یا Siegfried) پیدا می‌شود و رگین برای او از تکه‌های شمشیر پدرش، شمشیر جدیدی می‌سازد و او را به کشتن «فافنیر» ترغیب می‌کند.

رگین
رگین اثر آرتور راکهام

بعد از کشته شدن فافنیر، رگین به سیگورد می‌گوید که قلب او را کباب کند تا رگین آنرا بخورد. در ضمن اینکار، قطره‌ای از خون فافنیر روی انگشتان سیگورد می‌ریزد و او بعد از مکیدن آن، به زبان پرندگان آگاه می‌شود. پرندگان به او می‌گویند که رگین قصد کشتن او را دارد، پس سیگورد رگین را از میان دو نیم می‌کند و گنج و حلقه را برای خودش برمی‌دارد. بقیه داستان بخش اصلی تراژدی نیبلونگ‌هاست.

به نظر می‌آید که یک یا چند مهندس نرم‌افزار خوش ذوق، به خاطر چندکاره بودن و زیرکی بدافزار جدید، اسم رگین را به آن داده‌اند و ارتباطی بین افسانه‌ها و دنیای جدید بوجود آورده‌اند، کاری جالب و نمونه کوچکی از ارتباط بین شاخه‌های علوم با یکدیگر.

نوشتن دیدگاه

چگونه تقویم Birthdays را از تقویم گوگل حذف کنیم؟

از زمانی که گوگل شبکه اجتماعی خودش با نام گوگل+ را راه‌اندازی کرده است، تمام تلاش خودش را کرده تا سرویس‌های دیگرش را با آن ادغام کند. در آخرین حرکت خلاقانه خودش (!) که چند روز پیش متوجه آن شدم، گوگل شروع به نمایش تاریخ تولد افرادی را در تقویم شما کرده است که شما آنها را در حلقه گوگل+ خود قرار داده‌اید.

کاری که از نظر من هیچ عقلانیتی در آن وجود ندارد چون اگر من یک نفر را در حلقه‌های گوگل+ اضافه کرده‌ام، به این معنی نیست که علاقه داشته باشم تاریخ تولد وی را در تقویم شخصی‌ام ببینم!

حال آنکه به راحتی نمی‌توانید از شر دیدن تاریخ تولد کسانی که آنها را در حلقه گوگل+ خود قرار داده‌اید خلاص شوید زیرا امکان حذف این تقویم از بخش تنظیمات تقویم‌تان وجود ندارد!

و دقیقا به دلیل پیچیدگی حذف کردن این تقویم، باعث شد که به فکر نوشتن این مطلب بیافتم تا اگر شما هم با چنین مشکل خنده‌داری مواجه شدید به راحتی از شر تقویم تولد افرادی که در گوگل+ دنبال می‌کنید راحت شوید.

برای شروع ابتدا باید به تنظیمات تقویم گوگل و بخش Calendare بروید. سپس در قسمت پایین صفحه بر روی Browse interesting calendars » کلیک کنید تا لیستی از تقویم‌های جالب را مشاهده کنید.

تنظیمات تقویم گوگل (شماره ۱)

 

حالا بر روی More کلیک کنید و از آنجا بر روی گزینه Unsubscribe که در مقابل Birthdays نوشته شده است کلیک کنید.

تنظیمات تقویم گوگل (شماره ۲)

با این کار شما از عضویت در تقویم تولد انصراف داده‌اید و دیگر تولد افرادی که در گوگل+ دنبال می‌کنید را مشاهده نخواهید کرد.

اگر هم حال نداشتید که مراحل بالا را طی کنید تنها کافی است بر روی این لینک کلیک کنید تا به صفحه اصلی برای لغو عضویت تقویم تولد فرستاده شوید.

نوشتن دیدگاه

آیا تنها به کمک مدرک دانشگاهی می‌توان کار پیدا کرد؟

مهارت برای پیدا کردن کار
منبع عکس: careerjourney.co.uk

یکی از جملاتی که به صورت روزانه در توییتر و دیگر شبکه‌های اجتماعی می‌خوانم آن است که کار نیست و ما بیکار هستیم. این جمله را حتی در زمانی که با دوستان و آشنایانم در ایران صحبت می‌کنم نیز می‌شنوم و همواره از نبود کار صحبت می‌کنند که وضع خراب است و… .

اما آیا واقعا وضع خراب است و افراد با مهارت کار ندارد یا افرادی که تنها مدرک دارند بیکار هستند؟

براساس تجربه خودم، باید بگویم که پاسخ این سوال این است که افرادی که تنها دارای یک مدرک کارشناسی، کارشناسی ارشد یا دکترا هستند اما هیچ مهارت خاصی ندارند بیکار هستند و متاسفانه به دلایل مختلف این معضل هر سال بیشتر می‌شود. مثلا این مطلب روزنوشته‌های بهشاد به خوبی داستان مدرک‌گرایی و اینکه افراد تنها به دنبال گرفتن مدرک هستند را نشان می‌دهد.

مثال دیگری که می‌توانم بزنم داستان توسعه‌دهنده اپلیکیشن موبایل است که با یک جستجوی ساده در لینکداین یا توییتر می‌توان ده‌ها فرد را پیدا کرد که توسعه‌دهنده موبایل هستند اما تنها در عنوان! به این معنی که زمانی که به پای عمل و توسعه دادن یک اپلیکیشن موبایل می‌رسد، بسیاری از آنها یا از پیچیدگی پروژه حرف می‌زنند یا آنکه پس از چند هفته کار، به یکبار از پر بودن وقت‌شان و اینکه دیگر نمی‌توانند توسعه آن را ادامه بدهند خبر می‌دهند.

از همین رو و از نگاه من درست است که ایران دارای جامعه تحصیل کرده است اما این جامعه تحصیل کرده دارای مهارت کافی نیست و فکر می‌کند که به صرف مهندس یا دکتر شدن، همه چیز را می‌داند و باید بالاترین حقوق و مزایا را به وی داد در حالی که مهارت کافی را ندارد.

خلاصه کلام آنکه در ایران و هر جای دنیا برای کسانی که مهارت کافی دارند کار وجود دارد و صرف داشتن یک مدرک دانشگاهی به معنی آن نیست که شما مهارت لازم را دارید؛ شما باید با تلاش در زمینه مورد علاقه‌تان مهارت‌های لازم را با مطالعه و صرف وقت در خودتان ایجاد کنید.

در نهایت بد نیست به داستان استخدامی در یک شرکت یکی از دوستانم اشاره کنم که بسیاری از متقاضیان دارای مدرک کارشناسی یا کارشناسی ارشد بوده‌اند اما در امتحان عملی نمی‌توانستند در حد ابتدایی با نرم‌افزار اکسل کار کنند!

فراموش نکنید برای پیدا کردن کار مناسب و ایجاد کسب و کاری موفق، شما نیاز به مهارت دارید که بدست آوردن آن نیاز به زمان و تلاش مستمر دارد.

نوشتن دیدگاه

Ransomware یا باج‌افزار چیست؟

در ماه‌های اخیر بحث Ransomwareها یا باج‌افزارها در دنیای امنیت دیجیتال بسیار داغ شده است و ماهی نیست که خبری در این مورد منتشر نشود. به عنوان مثال در هفته گذشته نیویورک تایمز به نقل از Lookout خبری را منتشر کرد که در آن باج‌افزار جدیدی با هدف قرار دادن تلفن‌های هوشمند اندروید، در حال گسترش بوده است.

از همین رو و با توجه به کمبود منابع به زبان فارسی در این مورد، دیدم بد نیست که در مورد باج‌افزار مطلبی بنویسم و چگونگی کارکرد و ساختار آن را به زبان ساده توصیح دهم.

باج‌افزار چیست؟
باج‌افزار که ترجمه بسیار خوبی برای واژه Ransomware است، در حقیقت یک بدافزار است که با نصب بر روی دستگاه‌های رایانه‌ای (لپ‌تاپ، رایانه رومیزی، تلفن‌های هوشمند و…) امکان دسترسی به بخشی یا کل دستگاه فرد قربانی را از بین می‌برد. این بدان معناست که اگر رایانه شما دچار باج‌افزار شود، شما نمی‌توانید وارد سیستم عامل بشوید و یا در حالت پیشرفته‌تر، امکان دسترسی به اطلاعات خود را ندارید زیرا تمام هارد دیسک رایانه یا حافظه تلفن همراه‌تان رمزگذاری شده است!

در این حالت و زمانی که شما دسترسی به رایانه/ تلفن همراه خود را به دلیل قفل یا رمزگذاری شدن اطلاعات توسط باج‌افزار از دست بدهید، فرد یا افراد خرابکار از شما درخواست می‌کنند که مبلغی را از طریق تماس تلفنی و یا بیت‌کوین واریز کنید تا به این صورت آنها کلید خصوصی (Private Key) برای باز کردن رمزگذاری هارد دیسک‌تان و یا کد باز کردن قفل سیستم عامل‌تان را برای شما ارسال کنند.

سه نمونه معروف باج‌افزار
برای درک بهتر عملکرد باج‌افزارها بد نیست به سه نمونه معروف باج‌افزارها که تاکنون میلیون‌ها دلار درآمد برای خلافکاران سایبری به ارمغان آورده‌اند را معرفی کنم 🙂

۱- ریووتون (Revoton): باج‌افزار ریووتون در سال ۲۰۱۲ ابتدا در اروپا و سپس در آمریکا گسترش پیدا کرد. این باج‌افزار پیامی را به کاربران قربانی نشان می‌داد که رایانه آنها به دلیل فعالیت‌های غیرقانونی مانند دانلود غیرقانونی نرم‌افزارها و یا پرنوگرافی کودکان قفل شده است و صاحب رایانه باید مبلغی را به عنوان جریمه از طریق وب‌سایت‌های Ukash یا Paysafecard پرداخت کند.

تصویر زیر مجموعه پیام‌های ریووتون است که در آن از لوگوی نیروهای انتظامی کشورهای مختلف استفاده شده است تا پیام در مقابل چشمان فرد قربانی معتبر به نظر برسد:

مجموعه پیام‌های اخطار جعلی ریووتون (منبع: F-Secure)
مجموعه پیام‌های اخطار ریووتون (منبع: F-Secure)

۲- کریپتولاکر (CryptoLocker): کریپتولاکر را می‌توان یکی از پیشرفته‌ترین باج‌افزارها دانست که بیش از ۲۷ میلیون دلار درآمد برای فرد/ افراد پشت این باج‌افزار به ارمغان آورد هر چند که در ۲ جون ۲۰۱۴ (۱۲ خرداد ۱۳۹۳) این باج‌افزار توسط وزارت دادگستری ایالات متحده آمریکا از بین رفت.

کارکرد این باج‌افزار به این صورت بود که تمامی اطلاعات بر روی رایانه فرد قربانی را رمزگذاری می‌کرد و فرد قربانی تنها ۷۲ ساعت وقت داشت تا مبلغ مورد نظر را پرداخت کند و کلید رمزگشایی را دریافت کند؛ در صورت عدم پرداخت همچنان امکان دسترسی به اطلاعات وجود داشت اما هزینه دریافت کلید رمزگشایی به ۱۰ بیت‌کوین (۵۰۰۰ دلار آمریکا) افزایش پیدا می‌کرد. شاید بد نباشد به این نکته نیز اشاره کنم که موفقیت این باج‌افزار آنقدر زیاد بوده است که دیگر خلافکاران سایبری نیز به فکر ایجاد نسخه‌های مشابه آن افتاده‌اند.

تصویر زیر نمونه‌ای از پیام‌های اخطار باج‌افزار کریپتولاکر است که در آن از رمزگذاری اطلاعات رایانه خبر می‌دهد:

نمونه‌ای از پیام اخطار کریپتولاکر
نمونه‌ای از پیام اخطار کریپتولاکر (منبع: Comodo)

۳- ScarePackage و ScareMeNot: این باج‌افزارها را می‌توان جز اولین باج‌افزارهایی دانست که تلفن‌های همراه را هدف قرار داده‌اند و در این مورد هدف تلفن‌های هوشمند اندروید هستند! این باج‌افزارها مانند موارد بالا دستگاه اندروید قربانی را قفل می‌کنند و علت آن را هم پورنوگرافی کودکان، پونوگرافی حیوان‌خواهی، سو استفاده از کودکان و ارسال اسپم با حجم بسیار زیاد اعلام می‌کنند. براساس تحقیقی که Lookout  انجام داده است، این باج‌افزارها از طریق وب‌سایت‌‌های مختلف و با نشان دادن یک اپلیکیشن جعلی اندروید (مانند فلش پلیر یا آنتی‌ویروس) و درخواست نصب آنها بر روی تلفن هوشمند قربانی، دستگاه وی را قفل می‌کنند.

تصویر زیر نمونه‌ای از پیامی است که در تلفن همراه اندروید فرد قربانی نمایش داده می‌شود:

پیام اخطار باج‌افزار اسکیرپکیج در اندروید (منبع: نیویورک تایمز)
پیام اخطار باج‌افزار اسکیرپکیج در اندروید (منبع: نیویورک تایمز)

روش‌های مقابله با باج‌افزارها
به احتمال زیاد با خواندن مطالب بالا این سوال برای شما پیش آمده است که چگونه می‌توان با باج‌افزارها مقابله کرد؟

در پاسخ به این سوال باید بگویم که شما با رعایت یک سری نکات می‌توانید تا حد بسیار زیادی از آلوده شدن رایانه/ تلفن هوشمندتان به باج‌افزارها جلوگیری کنید هر چند که تضمین ۱۰۰٪ در دنیای امنیت دیجیتال بی‌معنی است!

۱- از دانلود و نصب فایل و نرم‌افزار از وب‌سایت‌های ناشناس و مشکوک شدیدا خودداری کنید.

۲- همواره یک نسخه پشتیبان آفلاین از اطلاعات حیاتی خود بر روی سی‌دی، دی‌وی‌دی، هارد اکسترنال و… داشته باشید زیرا باج‌افزارها می‌توانند اطلاعات بر روی کلود مانند دراپ باکس یا گوگل درایو را هم رمزگذاری کنند.

۳- از دانلود کردن اپلیکیشن‌ها از فروشگاه‌ها و وب‌سایت‌های ناشناس و غیرمشهور خودداری کنید. پیشنهاد من آن است که اپلیکیشن‌های اندروید خود را از طریق گوگل پلی یا کافه بازار دانلود و نصب کنید.

۴- در هنگام نصب اپلیکیشن‌های مختلف بر روی دستگاه اندروید خود به سطح دسترسی ادمین دقت کنید و اگر اپلیکیشین ناشناسی خواستار دسترسی ادمین شد از نصب آن شدیدا خودداری کنید. اپ‌بین تا حدودی در این زمینه ممکن است به کار شما بیاید.

۵- همواره نرم‌افزارهای سیستم عامل خود را به روز نگهدارید و به هیچ عنوان به روز کردن ویندوز، آنتی‌ویروس و… را پشت گوش نیاندازید.

در نهایت اگر سوال و یا مشکلی داشتید، می‌توانید در بخش نظرات آن را مطرح کنید و یا از طریق فرم تماس با من آن را با من در میان بگذارید 🙂

نوشتن دیدگاه