یکشنبه‌ها با امنیت دیجیتال (۱۱)

به یازدهمین شماره یکشنبه‌ها با امنیت دیجیتال خود آمدید 🙂

این هفته شماره نسبتا کوتاهی خواهیم داشت هر چند که هفته‌ای پرکاری در وبلاگم بوده است چون دو مطلب بسیار مهم را منتشر کردم:

در مطلب اول در مورد محبوب‌ترین رمزهای عبور استفاده شده در میان کاربران ایرانی صحبت کرده‌ام که محبوب‌ترین آن ۱۲۳۴۵۶ است و در مطلب دوم در مورد واقعیت پروژه عنکبوت سپاه پاسداران که دو هفته پیش سروصدای زیادی به پا کرده نظرم را بیان کرده‌ام.

با این مقدمه و اینکه ۵ روز دیگر تا ارسال دعوتنامه‌های اولین دانشنامه امنیت دیجیتال به زبان فارسی مانده است، به سراغ یکشنبه‌ها با امنیت دیجیتال این هفته می‌روم.


– نگرانی سازمان امنیت ملی آمریکا از هکرهای ایرانی: براساس یکی از اسنادی که ادوارد اسنودن افشا کرده است، سازمان امنیت ملی آمریکا (NSA) از احتمال یادگیری هکرهای ایرانی از حملات سایبری غرب بر علیه ایران ابزار نگرانی کرده است و این احتمال را داده است که هکرهای ایرانی با یادگیری و مهندسی معکوس بدافزارهای مختلف مانند استاکس‌نت و فلیم، بتوانند حملات پیچیده و مخربی را بر علیه غرب و به خصوص آمریکا انجام بدهند. اطلاعات بیشتر…

سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی
سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی

– هک شدن حساب توییتر هفته‌نامه Newsweek: در شماره ۷ یکشنبه‌ها با امنیت دیجیتال در مورد هک شدن حساب توییتر و فیس‌بوک مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش نوشته بودم. حال آنکه در هفته گذشته همین هکرها موفق شدند که حساب توییتر هفته‌نامه Newsweek را هک کنند و کنترل آن را به دست بگیرند. هر چند که از چگونگی هک شدن این حساب خبری منتشر نشده است، اما براساس حوادث مشابه که در گذشته اتفاق افتاده است، حمله فیشینگ را می‌توان روش احتمالی برای هک کردن آن دانست.

حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش
حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش

– پیدا و حل شدن یک حفره امنیتی مخرب در فیس‌بوک: یک محقق امنیت دیجیتال به نام لکسمن موثیاه (Laxman Muthiyah) مدتی قبل یک حفره امنیتی در فیس‌بوک را کشف کرده بود که به کمک آن می‌توانست تمام عکس‌های بارگزاری شده بر روی فیس‌بوک (حتی عکس‌های شما را!) پاک کند.

این محقق به محض کشف کردن این حفره امنیتی، آن را به فیس‌بوک گزارش کرد و فیس‌بوک هم این حفره را در مدت ۲ ساعت رفع و مبلغ ۱۲۵۰۰ دلار را به عنوان جایزه به وی داد 🙂 اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۶)

در طول هفته گذشته آنقدرها وقت نکردم که در مورد اخبار مهم در دنیای امنیت دیجیتال بخوانم و به همین دلیل شماره این هفته نسبت به هفته‌ها دیگر کوتاه‌تر خواهد است هر چند که از اهمیت خبرهایی که در مورد آنها حرف زده‌ام کم نشده است 🙂

با این مقدمه بسیار کوتاه بگذارید به ششمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.


– انتشار اپلیکیشن جعلی مربوط به فیلم The Interview: اگر شماره‌های ۳ و ۴ یکشنبه‌ها با امنیت دیجیتال را خوانده باشید، به طور قطع با ماجرای هک شدن سرورهای شرکت Sony Entertainment Pictures توسط هکرهایی که ادعا می‌شوند از کره شمالی هستند آشنایید. هکی که علت آن ساخت فیلم The Interview و به مسخره کردن دیکتاتور کره شمالی حدس زده می‌شود.

حال آنکه در روزهای آخر سال ۲۰۱۴، اپلیکشین جعلی‌ای با عنوان The Interview توسط هکر یا گروهی از هکرها، کاربران گوشی‌های اندروید در کره جنوبی را مورد هدف قرار داد به گونه‌ای که این اپلیکیشن ادعا می‌کرد با نصبش، امکان تماشای رایگان فیلم The Interview را خواهند داشت در حالی که که واقعیت چیز دیگری بود و این اپلیکیشن اطلاعات بانکی کاربران قربانی خود را می‌دزدید.

تصویری از اپلیکیشن جعلی The Interview
تصویری از اپلیکیشن جعلی The Interview

خبر خوب در مورد این اپلیکیشن جعلی آن است که این اپلیکیشن به دلیل آنکه بر روی سرورهای آمازون قرار داشت، با گزارش به آمازون به صورت کامل از بین رفت.

نکته آموزشی این خبر برای من و شما آن است که در نصب اپلیکیشن‌های مختلف دقت کنیم و به هیچ عنوان از وب‌سایت‌هایی که مورد اطمینان نیستند برای نصب اپلیکیشن استفاده نکنید. به عنوان مثال بهتر است که اپلیکیشن‌های دستگاه اندروید خود را از گوگل پلی یا کافه بازار دانلود و نصب کنید. اطلاعات بیشتر…

– کشف حفره امنیتی روز صفر (Zero-day) در ویندوز ۸.۱ توسط گوگل: در تابستان سال گذشته میلادی گوگل پروژه‌ای جدید با نام Project Zero را راه‌اندازی کرد که هدفش شناسایی حفره‌های امنیتی نرم‌افزارها و سرویس‌های مختلف است. براساس آنچه گوگل اعلام کرده است، با شناسایی یک حفره امنیتی روز صفر، گوگل ۹۰ روز به شرکت یا فردی که باید این حفره امنیتی را رفع کند فرصت می‌دهد تا آن را رفع کند و پس از ۹۰ روز این حفره را به صورت عمومی اعلام می‌کند.

یکی از این حفره‌های امنیتی را گوگل در تابستان سال گذشته میلادی در سیستم عامل ویندوز ۸.۱ پیدا کرده بود که به کمک آن یک بدافزار به راحتی لایه‌های امنیتی ویندوز را دور می‌زد و خودش را بر روی ویندوز ۸.۱ نصب می‌کند. خوشبحتانه مایکروسافت قبل از آنکه این حفره امنیتی روز صفر به صورت عمومی منتشر شود، آن را رفع کرد و برای همین جای ترسی برای شمایی که ویندوز ۸.۱ دارید وجود ندارد :)‌ اطلاعات بیشتر…

– اسیر پیام‌های جعلی فیس‌بوک نشوید: در هفته گذشته پیامی مانند تصویر زیر در فیس‌بوک منتشر شد که در آن ادعا می‌شد که از این پس فیس‌بوک می‌تواند از کلیه‌های عکس‌ها و اطلاعات کاربران بدون اجازه آنها استفاده کند! پیامی که از اساس اشتباه و شایعه بود.

تصویری از پیام جعلی منتشر شده در فیس‌بوک

اهمیت این خبر در آن است که من و شما به عنوان کاربران شبکه‌های اجتماعی مختلف باید همواره قبل از انتشار یک خبر از درستی آن مطمئن شویم و هر خبری را که مشاهده کردیم، بدون بررسی بازنشر نکنیم. فراموش نکنید که درست است که من و شما یک خبرگزاری یا روزنامه‌نگار نیستیم، اما باید نسبت به اخباری و مطالبی که با دوستان و آشنایان خودمان به اشتراک می‌گذاریم حساس و از درستی آنها اطمینان داشته باشیم.

نوشتن دیدگاه

چرا سرویس جدید فیس‌بوک برای ایرانیان مهم است؟

سرویس مخفی فیس‌بوک
منبع عکس: The Hacker News

در هفته گذشته یکی از خبرهایی که در دنیای امنیت دیجیتال سر و صدای زیادی را به پا کردن و بحث‌های مختلف در مورد آن در گرفت، داستان سرویس مخفی (Hidden Service) فیس‌بوک برای مرورگر تُر (Tor) بود به گونه‌ای که از این پس کاربران تُر با مراجعه به آدرس https://facebookcorewwwi.onion می‌توانند از فیس‌بوک استفاده کنند. من هم به دلیل اهمیت این موضوع و اینکه چرا این سرویس برای کاربران ایرانی مهم و کاربردی است، دیدم بد نیست که در مورد آن کمی توضیح بدهم تا نقاط مبهم آن روشن شوند.

سرویس مخفی یا Hidden Service چیست؟
سرویس مخفی امکانی است که دسترسی به آن تنها از طریق مرورگر تُر امکان‌پذیر است و امکان جستجوی آن در موتورهای جستجو نیز وجود ندارد. پسوند سرویس مخفی هم .onion است و طول آدرس باید ۱۶ حرف باشد.

این ویژگی تُر از این جهت دارای اهمیت است که افراد بدون آنکه شناسایی شوند، می‌توانند وارد وب‌سایت مورد نظر خود بشوند و از آن استفاده کنند. علاوه بر این بازدیدکنندگان سایت نیز نمی‌توانند هویت صاحب وب‌سایت را تشخیص بدهند. به همین دلیل سرویس مخفی تُر در میان وب‌سایت‌هایی که موارد مخدر و داروهای غیرمجاز می‌فروشند بسیار محبوب است که معروف‌ترین نمونه آن وب‌سایت «سیلک رود» بود که در مهر ۱۳۹۲ تولد اف‌بی‌آی آمریکا تعطیل شد.

اهمیت سرویس مخفی فیس‌بوک در چیست؟
برخلاف آنچه که در بالا توضیح داده شد، در سرویس مخفی فیس‌بوک دو طرف یعنی بازدیدکننده و صاحب وب‌سایت هویت یکدیگر را می‌دانند به گونه‌ای که اگر من از طریق سرویس مخفی فیس‌بوک وارد فیس‌بوک شوم، فیس‌بوک می‌داند که امین ثابتی هم اکنون از طریق این سرویس وارد شده است و من هم به عنوان بازدیدکننده می‌دانم که پشت فیس‌بوک چه کسانی هستند و سهام‌دار اصلی آن مارک زاکربرگ است.

برای همین مهمترین ویژگی سرویس مخفی تُر در مورد فیس‌بوک کاربردی ندارد. پس اهمیت این سرویس در چیست؟

اهمیت این سرویس در دو نکته است که برای کاربرانی که در ایران زندگی می‌کنند بسیار مهم است:

۱- کاهش احتمال مسدود شدن حساب کاربری: یکی از روش‌هایی که فیس‌بوک فعالیت مشکوک در حساب کاربران را تشخیص می‌دهد، بررسی آی‌پی‌ای است که کاربر با آن وارد فیس‌بوک می‌شود. این روش به گونه‌ای است که اگر زمانی شما با آی‌پی آمریکا وارد فیس‌بوک شوید و سپس در عرض چند دقیقه با آی‌پی هلند وارد شوید، فیس‌بوک شروع به رصد حساب شما می‌کند و در صورتی که حدس بزند که احتمال دارد که حساب‌تان هک شده باشد، آن را مسدود می‌کند. چرا؟

به این دلیل که امکان ندارد شما در عرض ۵ دقیقه از آمریکا به هلند بروید و وارد فیس‌بوک شوید!

حال آنکه این اتفاق دقیقا در زمانی که شما از مرورگر تُر استفاده کنید نیز می‌افتد، زیرا در هر بار که شما این مرورگر را فعال می‌کنید، آی‌پی شما تغییر می‌کند و به همین دلیل شانس آنکه حساب شما مسدود شود بالا می‌رود.

اما هم اکنون شما با استفاده از سرویس مخفی فیس‌بوک این مشکل را می‌توانید حل کنید زیرا زمانی که شما از آدرس https://facebookcorewwwi.onion استفاده کنید، فیس‌بوک می‌داند که شما هم اکنون در حال استفاده از مرورگر تُر هستید و به این صورت تغییر یکباره آی‌پی برایش عادی خواهد بود.

۲- استفاده راحت‌تر از فیس‌بوک در مرورگر تُر: در گذشته زمانی که شما می‌خواستید از طریق مرورگر تُر وارد فیس‌بوک شوید، امکان استفاده از بسیاری از امکانات آن وجود ندارد. حال آنکه در سرویس مخفی فیس‌بوک، بسیاری از این امکانات بدون هیچ مشکلی فعال هستند و به راحتی می‌توانید از آنها استفاده کنید.

براساس بررسی‌هایی که من در طول دو روز گذشته انجام داده‌ام و از طریق تُر وارد فیس‌بوک شدم، تمام بخش‌های فیس‌بوک به جز نمایش ویدیو به خوبی کار می‌کنند و تنها بخشی که نمی‌توانید از آن استفاده کنید، تماشا کردن ویدیوهای مختلف در فیس‌بوک است.

از همین رو و با توجه به آنچه در بالا گفتم، به شما پیشنهاد می‌کنم که هر زمان که دچار مشکل برای دسترسی به فیس‌بوک شدید، استفاده از سرویس مخفی فیس‌بوک را به خاطر داشته باشید که امکان مسدود کردن دسترسی شما به آن تقریبا غیرممکن است 🙂

اگر علاقه دارید در مورد این سرویس فیس‌بوک بیشتر بدانید، بد نیست این مطلب وبلاگ تُر را بخوانید که در مورد نکات مثبت و منفی این سرویس بحث‌های جالبی کرده است.

در صورتی هم که سوالی در مورد این سرویس و یا فیس‌بوک دارید، می‌توانید آن را در بخش نظرات بنویسید یا آن را برای من ایمیل کنید یا از طریق توییتر آن را مطرح کنید.

نوشتن دیدگاه

۴ نکته در مورد داستان هک شدن صفحه فیس‌بوک وزیر امور خارجه ایران

روز گذشته مهمترین خبر شبکه‌های اجتماعی در میان کاربران ایرانی یک چیز بود: هک شدن صفحه فیس‌بوک وزیر امور خارجه ایران، محمد جواد ظریف.

با گذشت بیشتر از ۲۴ ساعت، داستان این حمله سایبری تاکنون روشن نشده است و تا لحظه‌ای که این مطلب را می‌نویسم هیچ اطلاعاتی از نوع حمله و چگونگی نفوذ به حساب آقای ظریف منتشر نشده است. تنها چیزی که پس از این حمله سایبری از سوی آقای ظریف بیان شده است آن است که در زمان انتشار مطلبی که تصویر آن را در بالا مشاهده می‌کنید، وی به صفحه فیس‌بوکش دسترسی نداشته است و از «کارشناسان» درخواست کرده است که مطلب بالا را هر چه زودتر حذف کنند.

براساس آنچه که من محاسبه کرده‌ام، آقای ظریف پس از حدود ۲ ساعت از زمان ارسال پیام بالا، به صفحه فیس‌بوک خود دسترسی پیدا کرده است و مطلب بالا را پاک و سپس پست زیر را منتشر کرده است:

پیامی که با خواندن آن شوکه شدم و دلیل اصلی نوشتن این مطلب هم شد. شاید از خودتان بپرسید که علت این حرف من چیست؟

در پاسخ به این سوال باید به شما بگویم که تهدید کاربران ایرانی که با هزاران سختی وارد شبکه‌های اجتماعی مختلف می‌شوند و واکنش‌های مثبتی به فعالیت آقای ظریف داشته‌اند یک کار کاملا غیرحرفه‌ای بوده است که نشان‌دهنده عدم درک درست آقای ظریف از اصول اولیه شبکه‌های اجتماعی و به طور کلی‌تر فعالیت در دنیای اینترنت است. اینگونه نگاه به کاربران شبکه‌های اجتماعی که آنها را پایین‌تر از خود ببینیم برای من به هیچ عنوان قابل هضم نیست به گونه‌ای که آقای ظریف به دلیل سهل‌انگاری خودشان دسترسی به صفحه‌یشان را از دست داده‌اند و سپس کاربران را تهدید به ترک فیس‌بوک می‌کنند.

این کار مانند آن است که یک نفر از بزرگراهی دوان دوان رد شود و ماشینی به وی بزند و سپس در اعتراض به این تصادف اعلام کند که اگر بار دیگر از بزرگراه رد شد و دچار تصادف شود، به هیچ عنوان از خانه بیرون نخواهد آمد!

حالا اگر از رفتار غیرحرفه‌ای آقای ظریف در برخورد با این هک بگذریم، بد نیست به نکاتی اشاره کنم که از این داستان می‌توان درس گرفت:

۱- قبل از وارد شدن به شبکه‌های اجتماعی آنها را درک کنید. این روزها هر کسی با چند کلیک (اگر در ایران باشید، با چند کلیک بیشتر برای فعال کردن ابزار دور زدن فیلترینگ) می‌تواند عضو فیس‌بوک، توییتر، اینستاگرام و… شود، اما آنچه که در این میان اهمیت دارد درک درست شبکه‌های اجتماعی است. اینکه استفاده از شبکه‌های اجتماعی تنها انتشار شعر از حافظ و سعدی و یا به روز کردن تصویر کاغذدیواری فیس‌بوک نیست و چیزهایی مانند تعامل، امنیت، حریم خصوصی و… در درجه اهمیت بیشتری قرار دارند. به همین دلیل اگر شما یک چهره شناخته شده هستید، بهتر است که حداقل حدود یک ماه به صورت مستمر وب‌سایت‌های مختلف که اخبار شبکه‌های اجتماعی را پوشش می‌دهند را دنبال کنید تا ساختار کلی آنها به دست‌تان بیاید. برای شروع بد نیست Mashable و یا وبلاگ رسانه‌های اجتماعی را بخوانید.

۲- امنیت را بر هر چیزی ارجح بدانید. در دنیای اینترنت حملات سایبری به بخشی از زندگی آنلاین ما تبدیل شده‌اند و همانگونه که در دنیای واقعی و در طی روز شاهد دزدی هستیم، در دنیای مجازی نیز داستان به همین صورت است؛ روزی نیست که به حسابی نفوذ نشود، حال می‌خواهد حساب فیس‌بوک باشد یا بانک. از همین رو قبل از آنکه پای خودتان را به دنیای آنلاین بگذارید، همواره به امنیت ابزارهای آنلاینی که استفاده می‌کنید توجه کنید. مثلا اگر از گوگل، توییتر، فیس‌بوک و… استفاده می‌کنید، حتما ورود دو مرحله‌ای به آنها را فعال کنید.

۳- حملات فیشینگ را جدی بگیرید. بیشتر حملات آنلاینی که منجر به دزدیده شدن حساب‌های کاربران در شبکه‌های اجتماعی می‌شود از طریق حملات فیشینگ صورت می‌گیرد. به همین دلیل این دست حملات را جدی بگیرید و همواره قبل از آنکه نام کاربری و رمز عبور حساب‌تان را وارد کنید، بد نیست که آدرس وب‌سایت را چک کنید تا دقیق باشد. مثلا اگر به جای Facebook.com با Face-book.org مواجه شدید، بدانید که وب‌سایتی که در آن هستید هیچ رابطه‌ای با فیس‌بوک ندارد و شما در حقیقت با دستان خودتان مشخصات حساب‌تان را به هکر نامحترم اهدا می‌کنید! در اینجا بد نیست این نکته را هم بگویم که تقریبا مطمئن هستم که روش نفوذ به حساب آقای ظریف از طریق فیشینگ بوده است. اگر می‌خواهید در مورد این نوع حملات سایبری بیشتر بدانید، بد نیست این مطلب نگهبان را بخوانید.

۴- به مخاطبان خود احترام بگذارید. مهمترین نکته‌ای که باید در مورد استفاده از شبکه‌های اجتماعی در ذهن داشت آن است که به مخاطبان خودمان احترام بگذاریم. مثلا اگر حساب فیس‌بوک‌مان دزدیده می‌شود، مخاطبان را تهدید نکنیم و به جان آن مسئولیت مشکل پیش آمده را قبول کنیم و از بابت آن عذرخواهی کنیم. مثلا در داستان روز گذشته، آقای ظریف با سهل‌انگاری خود امنیت دیگر کاربران را نیز به خطر انداخته است. مثلا فرد نفوذکننده به راحتی می‌توانسته است هزارن پیام خصوصی که برای آقای ظریف ارسال شده را بخواند! به همین دلیل بهتر است که مسئولیت سهل‌انگاری خودمان را قبول کنیم و به قول معروف دست پیش را بگیریم که پس نیافتیم 🙂 قبلا در مورد این نکته در زمان هک شدن صفحه مانا نیستانی مطلبی نوشته‌ام که می‌توانید آن را در اینجا بخوانید.

در نهایت نیز دوست دارم این جمله را به آقای ظریف بگویم: آقای ظریف، دنیای آنلاین با آنچه در دنیای واقعی در ایران می‌گذرد متفاوت است. شما ممکن است که به عنوان وزیر امور خارجه ایران به من شهروند عادی پاسخگو نباشید، اما وقتی که پا به شبکه‌های اجتماعی می‌گذارید باید بابت تک تک فعالیت‌هایتان پاسخگو باشید 🙂 فراموش نکنید که اینترنت دنیای آزاد و پویایی است.

نوشتن دیدگاه

دورهمی نکات امنیتی در مورد فیس‌بوک

در این دورهمی یک ساعته که با حضور آرش زاد، علی عظیمی‌پور، نریمان غریب و من برگزار شده است، در مورد داستان هک شدن سه صفحه‌ی فیس‌بوک تلویزیون ماهواره‌ای «من و تو» و همچنین اپلیکیشن «همسر شما چه شکلی خواهد بود؟» بحث کرده‌ایم. علاوه بر این چندین نکته‌ی امنیتی در مورد استفاده از فیس‌بوک را عنوان کرده‌ایم که به کمک آن کاربران فیس‌بوک می‌توانند امنیت خود را بیش از پیش افزایش دهند.

نوشتن دیدگاه