چرا باید استفاده از TrueCrypt را هم اکنون متوقف کنید؟

ViraCrypt

رمزنگاری اطلاعات یکی از راه‌های مقابله با هرگونه خطری است که می‌تواند شما را در دنیای واقعی و مجازی تهدید کند، مثلا با رمزنگاری اطلاعات امکان شنود و لو رفتن اطلاعات مهم‌تان را از بین می‌برید؛ و در این میان من همیشه یکی از طرفداران استفاده از نرم‌افزار TrueCrypt بوده‌ام و دیگران را تشویق کرده‌ام که تا جایی که امکان دارد از این نرم‌افزار استفاده کنند، هر چند تا دو روز پیش!

دو روز پیش یک خبر بد و یک خبر خوب در مورد TrueCrypt منتشر شد که به دلیل اهمیت آن تصمیم گرفتم که در یک پست وبلاگی به آنها اشاره کنم.

خبر بد اینکه در TrueCrypt دو حفره امنیتی پیدا شده است به گونه‌ای که اگر شما کل هارد دیسک رایانه‌تان را به کمک TrueCrypt رمزنگاری کنید ( در ویندوز)، امکان شکستن آن و دسترسی به اطلاعات هارد دیسک‌تان وجود دارد. کاشف این دو حفره امنیتی که هنوز جزییات کامل آن را منتشر نکرده است، یکی از اعضای تیم Project Zero گوگل است.

اما خبر خوب در این زمینه آن است که VeraCrypt که نرم‌افزار رمزنگاری اطلاعات است و براساس کدهای TrueCrypt ایجاد شده است این دو حفره امنیتی را رفع کرده است و به همین دلیل شدیدا تاکید می‌کنم که از امروز از TrueCrypt به VeraCrypt مهاجرت کنید.

نکته مهم در مورد VeraCrypt آن است که این نرم‌افزار دقیقا مانند TreuCrypt کار می‌کند و برای مهاجرت به آن کار خاصی نباید انجام دهید.

لطفا این هشدار را جدی بگیرید و حتما به VeraCrypt مهاجرت کنید.

در صورتی هم که سوالی در این زمینه داشتید، می‌توانید آن را در بخش نظرات و یا از طریق توییتر با من درمیان بگذارید.

نوشتن دیدگاه

آخرین اخبار امنیت دیجیتال بر روی تلگرام

کانال امنیت دیجیتال در تلگرام

این روزها اپلیکیشن پیام‌رسان تلگرام در ایران بسیار محبوب شده است و  هزاران گروه مختلف نیز بر روی این اپلیکیشن فعال هستند. علاوه بر آن یک سری بات هم با هدف‌های مختلف وجود دارند که به کمک آنها می‌توانید کارهای مختلفی انجام دهید. مثلا به کمک بات فیلترشکن‌ها می‌توانید آخرین لیست فیلترشکن‌های مورد نیازتان را دریافت کنید.

اخیرا تلگرام امکان جدیدی را به اپلیکیشن‌های آی‌اواس و اندروید خود با نام Channel یا همان کانال اضافه کرده است که می‌توان آن را معادل صفحه فیس‌بوک دانست. به کمک کانال می‌توان کارهای مختلفی انجام داد مانند «کانال امنیت دیجیتال» که هفته قبل آن را راه‌اندازی کرده‌ام.

در این کانال من گلچینی از خبرهای امنیت دیجیتال را به صورت روزانه منتشر می‌کنم تا به این صورت شما را در جریان آخرین اخبار امنیت دیجیتال قرار بدهم.

به همین دلیل اگر به اخبار امنیت دیجیتال علاقه دارید و می‌خواهید احتمال هک شدن حساب‌های آنلاین‌تان کاهش دهید، پیشنهاد می‌کنم که حتما عضو این کانال شوید.

برای عضویت در کانال امنیت دیجیتال شما تنها کافی است که از طریق تلفن هوشمند خود (آی‌فون یا دستگاهی که با اندروید کار کند) اینجا کلیک کنید و سپس عضو کانال شوید.

با عضو شدن در کانال شما به صورت روزانه مهمترین اخبار امنیت دیجیتال را دریافت خواهید کرد.

در صورتی هم که هر گونه سوالی یا مشکلی داشتید، تنها کافی است که در بخش نظرات آن را مطرح کنید و یا از طریق توییتر با من تماس بگیرید.

منتظر پیوستن شما به کانال امنیت دیجیتال هستم 🙂

نوشتن دیدگاه

فعالیت امن، کاری عالی از United4Iran

بعضی وقت‌ها یک کارهایی را بر روی اینترنت می‌بینم که از نظرم تنها یک توییت کردن در موردشان کافی نیست. «فعالیت امن (Safe Activism)» یکی از این کارهاست که توسط بنیاد United4Iran اخیرا منتشر شده است و در آن به نکات جالبی در زمینه امنیت دیجیتال و فیزیکیفعال‌های مدنی و روزنامه‌نگاران اشاره شده است.

هر چند که مخاطب هدف جزوه فعالیت امن بیشتر روزنامه‌نگاران و فعال‌های مدنی هستند اما از نگاه من تمام کاربران اینترنت در ایران که در شبکه‌های اجتماعی فعالیت می‌کنند باید این کار عالی را بخوانند تا اگر زمانی به هر دلیلی دچار مشکل شدند، بتوانند به خوبی با آن کنار بیایند و آن را مدیریت کنند. چرا؟

چون در ایران مواردی بوده است که یک نفر به دلیل انتشار یک عکس بر روی فیس‌بوک یا توییتر به سال‌ها زندان محکوم شده است!

شما می‌توانید فایل پی‌دی‌اف امن فعالیت را از اینجا دانلود کنید.

نوشتن دیدگاه

وبلاگ‌نویس دنیای امنیت دیجیتال شوید!

آموزش وبلاگ‌نویس

امروز ۱۳ روز از فعالیت رسمی و عمومی بی‌خوف، اولین دانشنامه امنیت دیجیتال می‌گذرد و همانگونه که قبلا گفتم برای بی‌خوف برنامه‌های زیادی دارم که به مرور زمان به آنها اشاره خواهم کرد.

در راستای همین برنامه‌های بلند مدت هم اکنون به دنبال یک سری آدم باحال و اهل دل می‌گردم که علاقه به وبلاگ‌نویسی از نوع امنیت دیجیتال داشته باشند 🙂

برای اینکه بازی برای هر دو طرف یعنی من و شما برنده باشد، من حاضر هستم که ابتدا به شما در زمینه نوشتن مطالب تحلیلی و به طور کلی وبلاگ‌نویسی آموزش بدهم و در ازای آن شما مطالب مختلف با موضوع امنیت دیجیتال برای بی‌خوف بنویسید.

ساختار آموزشی‌ای که مد نظر دارم و پروسه آن ۱۲ هفته به طول می‌انجامد به این صورت است:

  • هفته ۱ و ۲: آشنایی با امنیت دیجیتال و منابع معتبر برای خواندن اخبار مختلف
  • هفته ۳ و ۴: شروع نوشتن مطالب مختلف با موضوع امنیت دیجیتال و دریافت بازخورد در مورد آنها از طرف من
  • هفته ۵ و ۶: آموزش نوشتن مطالب تحلیلی و تغییر نگاه شما از یک مترجم صرف به یک فرد آگاه در زمینه امنیت دیجیتال
  • هفته ۷ تا ۱۲: نوشتن مطالب تحلیلی و دریافت بازخورد از طرف من و انتشار بهترین آنها در وبلاگ بی‌خوف

دقت کنید که در این ساختار آموزشی فرض من بر این است که شما با اصول اولیه وبلاگ‌نویسی آشنا هستید و اگر آشنا نیستید، بد نیست دوره وبلاگ‌نویسی درسنامه را بگذرانید و سپس در این دوره آموزشی شرکت کنید.

با این توضیحات اگر فکر می‌کنید که آمادگی و از همه مهتر، علاقه لازم در این زمینه را دارید، همین الان از طریق فرم تماس با من تماس بگیرید و یا یک ایمیل به aminsabeti در جیمیل بزنید.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱۲)

دوازدهمین شماره <a href="https://aminsabeti.net/tag/%DB%8C%DA%A9%D8%B4%D9%86%D8%A8%D9%87%E2%80%8C%D9%87%D8%A7-%D8%A8%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84/">یکشنبه‌ها با امنیت دیجیتال</a> را در حالی منتشر می‌کنم که <a href="https://aminsabeti.net/1393/12/sending-of-bikhof-invitation-emails/">دسترسی به دانشنامه امنیت دیجیتال یا همان بی‌خوف</a> به تمام کسانی که ثبت‌نام کرده بودند ارسال شده است.

این هفته کمتر وقت کردم اخبار مختلف مانند خبر <a href="http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage">کشف یک بدافزار توسط کسپرسکی</a> را دنبال کنم، به همین دلیل این شماره کمی کوتاه است.

با این مقدمه بگذارید به سراغ دوازدهمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.

<hr />

<strong>- سهم ۶ درصدی حمله فیشینگ به حساب‌های بانکی: </strong> براساس اعلام رئیس پلیس فتای استان گیلان، از ابتدای سال ۱۳۹۳ تا پایان آذر ماه، حمله فیشینگ عامل ۶ درصد برداشت‌های غیرمجاز از حساب‌های بانکی افراد مختلف بوده است.

هر چند که این رقم نسبت به روش‌های دیگر مانند ارسال پیامک بسیار کم است، اما برای اینکه شما جز قربانیان حملات <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">فیشینگ</a> نباشید، دو نکته را همواره باید رعایت کنید:
<ul>
<li>اول آنکه اگر حساب شما از ورود دو مرحله‌ای پشتیبانی می‌کند (مانند گوگل، دراپ باکس و…)، حتما آن را فعال کنید.</li>
<li>دوم آنکه همواره قبل از وارد کردن اطلاعات مهم خود مانند شماره کارت و رمز دوم، حتما آدرس وب‌سایت را چک کنید که معتبر باشد و همچنین به صورت https باشد. به عنوان مثال <a href="https://epayment4.bmi.ir/">درگاه پرداخت بانک ملی</a> همواره به صورت bmi.ir است و این آدرس به هیچ عنوان تغییر نمی‌کند و اگر دقت کنید آدرس آن به صورت https نیز است. <a href="http://www.irna.ir/fa/News/81455435/">اطلاعات بیشتر…</a></li>
</ul>
<img class="aligncenter size-full wp-image-5600" src="https://aminsabeti.net/wp-content/uploads/2015/02/ePayment-of-Bank-Melli-Iran.png" alt="درگاه پرداخت بانک ملی ایران" width="1052" height="552" />

<strong>- نصب آگهی‌افزار Superfish بر روی لپ‌تاپ‌های لنوا:</strong> یکی از خبرهایی که سروصدای بسیار زیادی در چند روز گذشته ایجاد کرده است، کشف آگهی‌افزار (Adware) سوپرفیش (Superfish) بود که توسط شرکت لنوا بر روی لپ‌تاپ‌ها و پی‌سی‌های این شرکت به صورت پیش فرض نصب شده بود.

براساس آنچه منتشر شده است، این آگهی‌افزار امکان شنود ارتباط امن از طریق https را داشته و همچنین به راحتی می‌توانسته <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">حمله مردمیانی</a> را بر علیه دارنده لپ‌تاپ انجام دهد!

با انتشار این خبر مایکروسافت و دیگر شرکت‌ها به سرعت یک به روزرسانی در آنتی ویروس‌های خود انجام دادند که به کمک آن و به راحتی می‌توان این بدافزار خطرناک را حذف کند.

<strong>اگر شما جز دارندگان لپ‌تاپ‌های لنوا هستید، حتما باید آنتی‌ویروس خود را به روز و رایانه خود را اسکن کنید. </strong><a href="http://www.neowin.net/news/lenovo-pre-installs-adware-on-its-systems-which-could-also-steal-your-private-data">اطلاعات بیشتر…</a>

<strong>- هک شدن پایگاه داده‌های میلیاردها سیم</strong> <strong>کارت:</strong> اگر از خوانندگان قدیمی این وبلاگ هستید یا من را از مدت‌ها قبل در <a title="@AminSabeti" href="https://twitter.com/AminSabeti">توییتر</a> دنبال می‌کنید، به طور قطع در مورد داستان شنود سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت انگلیس (GCHQ) می‌دانید.

حال آنکه در آخرین سری مدارک افشا شده توسط ادوارد اسنودن، مشخص شده است که این دو سازمان جاسوسی توانسته بودند که پایگاه داده‌های شرکت هلندی Gemalto را هک کنند و کلید مورد نیاز برای رمزگشایی ارتباطات رمزنگاری شده توسط سیم کارت‌های این شرکت را بدست بیاورند.

اهمیت دستیابی به این کلید در آن است که Gemalto یکی از بزرگترین شرکت‌های تولیدکننده سیم کارت است که سالانه بیش از یک میلیارد سیم کارت تولید می‌کند. با داشتن این کلید به راحتی و بدون آنکه افراد استفاده کننده از سیم کارت‌ها متوجه شوند، این دو سازمان جاسوسی به راحتی می‌توانند به مکالمات و وبگردی توسط تک تک سیم کارت‌ها دست پیدا کنند. این یعنی شنود میلیاردها سیم کارت بدون هیچ دردسر و ایجاد شکی! <a href="https://firstlook.org/theintercept/2015/02/19/great-sim-heist/">اطلاعات بیشتر…</a>

<img class="aligncenter size-full wp-image-5601" src="https://aminsabeti.net/wp-content/uploads/2015/02/Gemalto-SIM-Card-Hacking.png" alt="اهمیت هک شدن پایگاه داده شرکت Gemalto" width="540" height="351" />

<strong>- OnionCity، موتور جستجویی برای گشت و گذار در وب تاریک:</strong> در <a href="https://aminsabeti.net/1393/10/sundays-with-security-digital-5/">یکشنبه‌ها با امنیت دیجیتال شماره ۵</a> در مورد وب تاریک صحبت کرده بودم و اینکه این بخش وب به دلیل ساختاری که دارد از چشم موتورهای جستجو پنهان است و تنها توسط ابزارهایی مانند <a href="https://aminsabeti.net/?s=%D8%AA%D9%8F%D8%B1">تُر (Tor)</a> امکان پیدا و مشاهده کردن آنها وجود دارد.

حالا خبر جالب آن است که موتور جستجویی به نام <a href="http://onion.city/">OnionCity</a> اخیرا کار خود را آغاز کرده است که تنها به جستجو در وب تاریک می‌پردازد. <strong>دقت کنید که اگر شما از طریق این موتور جستجو چیزی را جستجو کنید، امکان مشاهده نتایج جستجو برای آی‌اس‌پی، نهادهای نظارتی و… وجود دارد. برای همین مسئولیت هر گونه جستجو از طریق این OnionCity بر عهده شماست.</strong>

نوشتن دیدگاه