چرا نسخه پشتیبان آنلاین دیگر آنقدرها کاربردی نیست؟

اگر از من تا سه سال پیش سوال می‌کردید که بهترین روش گرفتن پشتیبانی از اطلاعات حیاتی چیست، پاسخ من به طور قطع استفاده از سرویس‌های آنلاین و ابری مانند دراپ‌باکس یا اسپایدراوک (SpiderOak) است. اما اگر الان این سوال را با من مطرح کنید، گرفتن یک نسخه پشتیبان به روز به صورت آفلاین بر روی سی‌دی و یا هارد دیسک را علاوه بر نسخه پشتیبان آنلاین شدیدا توصیه می‌کنم.

علت این تغییر موضع من هم به این نکته باز می‌گردد که در دو سال اخیر استفاده از باج‌افزار یا همان Ransomware در میان خلافکاران سایبری بسیار رونق پیدا کرده است و به عنوان مثال می‌توان به آخرین نمونه این نوع بدافزار با نام Ransom32 اشاره کرده که می‌تواند تمام سیستم‌های عامل را آلوده کند،‌ حتی لینوکس!

Ransom32
منبع عکس: EmsiSoft Blog

ساختار این باج‌افزار به گونه‌ای است که این امکان را دارد که بتواند سیستم‌های عامل مک او اس اکس و لینوکس را مورد هدف قرار بدهد هر چند که تاکنون تنها سیستم عامل ویندوز را مورد حمله قرار داده است. علت هم به این ویژگی مهم این باج‌افزار باز می‌گردد که براساس NW.js نوشته شده است که به کمک آن می‌توان اپلیکیشن‌های مبتنی بر دسکتاپ را به کمک جاوااسکریپت نوشت؛ و این دقیقا نکته خطرناک این باج‌افزار است که این امکان را به مهاجم می‌دهد که تمامی سیستم‌های عامل موجود در بازار را مورد هدف قرار بدهد.

از همین رو اگر شما تنها از اطلاعات خود بر روی گوگل درایو یا دارپ‌باکس نسخه پشتیبان داشته باشید و نرم‌افزارهای آنها را بر روی رایانه خود نصب کرده باشید تا به راحتی به اطلاعات ذخیره شده بر روی این سرویس ابری دسترسی داشته باشید، باید بدانید که اگر به یک باج‌افزار آلوده شوید، تمام اطلاعات موجود بر روی گوگل درایو، دراپ‌باکس و… نیز رمزنگاری می‌شود؛ و تنها در حالتی این اتفاق نمی‌افتد که از نرم‌افزار دسکتاپ این سرویس‌ها استفاده نکنید.

در نتیجه اگر اطلاعات حیاتی‌ای مانند عکس‌های خانوادگی و… بر روی سرویس‌های ابری دارید (که با توجه به محبوبیت تلفن‌های هوشمند دارید)، باید حتما حتما یک نسخه پشتیبان از آنها به صورت آفلاین بر روی هارد خارجی، دی‌وی‌دی، سی‌دی و… بگیرید.

فراموش نکنید که گرفتن نسخه پشتیبان آفلاین از اوجب واجبات زندگی آنلاین است 🙂

نوشتن دیدگاه

امنیت مرورگر شما چگونه است؟

Panoptoclick

قبلا در مورد بنیاد مرزهای الکترونیکی یا Electronic Frontier Foundation و یکی از سرویس‌های جذاب آن که بررسی امنیت اپلیکیشن‌ها و نرم‌افزارهای مختلف ارتباطی است صحبت کرده‌ام و به همین دلیل به احتمال زیاد با این بنیاد که می‌توان آن را پیر مغان در عرضه حریم خصوصی کاربران در دنیای دیجیتال دانست آشنا هستید.

در ادامه کارهای جذاب بنیاد مرزهای الکترونیکی، اخیرا این بنیاد سرویس جدیدی با نام Panopticlick راه‌اندازی کرده است که به کمک آن شما می‌توانید از وضعیت مرورگر خود در مقابل رهگیری وب‌سایت‌ها مختلف مطلع شوید. به عنوان مثال شما به کمک این سرویس می‌توانید متوجه شوید که آیا مرورگر شما درخواست‌های مختلف برای رهگیری شما از سوی وب‌سایت‌های مختلف را مسدود می‌کند یا خیر؛ مثلا تصویر زیر نتیجه بررسی Panopticlick در مورد مرورگر گوگل کروم من است:

نتایج Panopticlick برای مرورگر کروم

اگر با خواندن پاراگراف بالا این سوال برای شما مطرح شده است که چه اهمیتی دارد که وب‌سایت‌های مختلف وبگردی ما را دنبال کنند، ابتدا شما را به خواندن این مطلب وبلاگم دعوت می‌کنم و پس از آن به این نکته اشاره می‌کنم که با رهگیری وبگردی‌ها شما توسط مرورگر، امکاناتی مانند Private Browsing و یا Icognito بعلاوه استفاده از وی‌پی‌ان بی‌معنی می‌شوند زیرا شما به راحتی قابل شناسایی هستند!

در نهایت هم اگر فعالیت‌های آنلاینی می‌کنید که نگران رهگیری توسط وب‌سایت‌ها، شرکت‌ها و دولت‌های مختلف هستید، پیشنهاد من به شما آن است که حتما از مرورگر تور (Tor) استفاده کنید. در ضمن، برای محافظت از خود در مقابل رهگیری وب‌سایت‌های مختلف حتما افزونه Privacy Badger را نصب کنید.

نوشتن دیدگاه

۵ اتفاق خوب در زمینه امنیت دیجیتال

امنیت دیجیتال

حدود ۶ سال است که به صورت مستمر در زمینه امنیت دیجیتال فعالیت می‌کنم و در طی این سال‌ها چگونگی رشد و قربانی شدن صدها نفر را دیده‌ام و به صدها نفر نیز در این زمینه آموزش داده‌ام.

مدتی قبل وب‌سایت Naked Security پنج اتفاق خوبی که در سال‌های اخیر در زمینه امنیت دیجیتال افتاده است را لیست کرده که با آنچه من در طی این چند سال تجربه کرده‌ام کاملا همخوانی داشت؛ به همین دلیل دیدم بد نیست که آنها را به صورت یک پست وبلاگ و نه یک سری توییت منتشر کنم 🙂

  • طرفداران مک و لینوکس دیگر حرف از این نمی‌زنند که هیچ راهی برای نفوذ به این سیستم‌های عامل وجود ندارد.
  • ورود دو مرحله‌ای توسط کاربران و افراد مختلف مورد قبول قرار گرفته است.
  • شبکه‌های اجتماعی مجبور شد‌ه‌اند که حریم خصوصی کاربران خود را جدی بگیرند.
  • رمزنگاری اطلاعات و ارتباطات به صورت پیش‌فرض در حال گسترش است.
  • افراد در انتخاب رمز عبور خود بهتر عمل می‌کنند.

امیدوار هستم که شما هم به این ۵ نکته ساده اما مهم باور داشته باشید و به برخی از آنها مانند فعال کردن ورود دو مرحله‌ای عمل کنید.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۸)

یکشنبه‌ها با امنیت دیجیتال به هشتمین شماره‌اش رسیده است و می‌توان گفت که دو ماه از انتشار این سری مطالب گذشته است هر چند که به مدت دو هفته یکشنبه‌ها با امنیت دیجیتال منتشر نشده است.

برخلاف هفته‌های گذشته که در مقدمه یکشنبه‌ها با امنیت دیجیتال در مورد کلیات خبرنامه حرف می‌زدم، این هفته به دلیل اهمیت موضوع و قبل از شروع هشتمین شماره یکشنبه‌ها با امنیت دیجیتال، از شما می‌خواهم که اگر از Adobe Flash Player استفاده می‌کنید، همین الان آن را به روز کنید. برای این کار تنها کافی است به اینجا بروید و آخرین نسخه را دانلود و نصب کنید. علت این تاکید هم به این نکته باز می‌گردد که در هفته گذشته یک مشکل امنیت خطرناک روز صفر (Zero-day) در فلش پلیر پیدا شد که باعث شد ادوبی به سرعت نسخه‌ای جدید برای رفع این مشکل منتشر کند.

با این مقدمه بگذارید به سراغ هشتمین یکشنبه‌ها با امنیت دیجیتال برویم 🙂


– مشخص شدن دلیل تاکید آمریکا بر روی کره شمالی به عنوان عامل هک شرکت سونی: در ۴ شماره یکشنبه‌ها با امنیت دیجیتال (شماره ۳، ۴، ۶ و ۷) در مورد داستان هک شدن شرکت سونی و حاشیه‌های آن صحبت کرده‌ام و یکی از سوالاتی که در این مدت همواره مطرح بوده، دلیل تاکید دولت آمریکا بر روی کره شمالی به عنوان عامل هک بوده است.

در هفته گذشته نیویورک تایمز در گزارشی اعلام کرد که سازمان امنیت ملی آمریکا یا همان NSA در سال‌های اخیر توانسته است به سیستم رایانه‌ای کره شمالی نفوذ و کلیه فعالیت‌های صورت گرفته از طرف کره شمالی را رصد کند که یکی از آنها فعالیت هکرهای کره شمالی بوده است. براساس آن چیزی که نیویورک تایمز منتشر کرده، مقامات آمریکایی تا حدودی از نفوذ به سرورهای شرکت سونی با خبر بوده‌اند اما خسارت ناشی از آن را آنقدرها مهم و قابل توجه نمی‌دانسته‌اند.

خلاصه کلام آنکه آمریکا به دلیل رصد هکرهای کره شمالی، به سرعت عامل هک شدن سرورهای سونی را این کشور اعلام کرده است. اطلاعات بیشتر…

– مصرف ۲۳۰ ساعت در هفته برای پاکسازی رایانه‌های آلوده به بدافزار: براساس نظرسنجی‌ای که Ponemon Institute در بین بیش از ۶۰۰ متخصص آی‌تی در آمریکا انجام داده است، مشخص شده که شرکت‌های آمریکایی به صورت متوسط زمانی حدود ۲۳۰ ساعت در هفته را صرف پاکسازی رایانه‌های آلوده به بدافزار می‌کنند در حالی که ۳۹۵ ساعت در هفته را به دنبال مشکلاتی امنیتی می‌روند که به اشتباه گزارش شده‌اند. حالا اهمیت این تحقیق برای شمایی که در ایران زندگی می‌کنید چیست؟

اهمیت این تحقیق برای شما آن است که اگر می‌خواهید در وقت و انرژی‌ای که صرف پیدا کردن و رفع رایانه‌های آلوده به بدافزار می‌کنید صرفه‌جویی کنید، بهترین راه آن است که کارمندان و همکاران خود را در زمینه امنیت دیجیتال و نکات پایه‌ای مانند انتخاب رمز عبور مناسب آموزش دهید. اطلاعات بیشتر…

بخشی از نتایج نظرسنجی Ponemon Institute

– انتشار جزییات دقیق از مرورگر ملی کره شمالی: در سال‌های اخیر در ایران انواع و اقسام نرم‌افزارها و ابزارهای ملی از سوی دولت با نام‌های مختلف ارائه شده است که می‌توان به مرورگر ملی ساینا اشاره کرده. وب‌سایت WhiteHat Security در مطلبی بلند و بالا که اخیرا آن را منتشر کرده است، به جزییات مرورگر ملی کره شمالی با نام Naenara پرداخته است که خواندن آن خالی از لطف نیست. یکی از نکات جالب این مرورگر آن است که به محض اجرای آن، Naenara سعی می‌کند به شبکه داخلی اینترنت در کره شمالی یا همان اینترنت ملی متصل شود. این را هم بد نیست بگویم که این مرورگر نسخه سفارشی‌ای از فایرفاکس است. اطلاعات بیشتر…

مرورگر Naenara در زمان اجرا

– مگاچت (MegaChat)، پیام‌رسان جدید رمزنگاری شده: اگر اخبار دنیای تکنولوژی را در سال‌های گذشته دنبال کرده باشید، به طور قطع نام کیم دات کام را شنیده‌اید؛ بنیانگذار وب‌سایت Megaupload که ۲۹ دی ۱۳۹۰ به دلیل نقض کپی رایت توسط اف‌بی‌ای تعطیل شد. از آن زمان تا کنون کیم دات کام در زمینه آزادی دسترسی به اطلاعات و همچنین افزایش حریم خصوصی کاربران اینترنت فعالیت می‌کند. در هفته گذشته کیم دات کام از سرویس جدید مگاچت پرده برداری کرد که تمامی مکالمات از طریق آن به صورت End-to-end رمزنگاری می‌شود و امکان شنود را از بین می‌برد.

برای استفاده از این سرویس چت که هم اکنون تنها بر روی بستر وب و از طریق مرورگر کار می‌کند، می‌توانید به وب‌سایت Mega بروید و پس از ثبت‌نام، از امکان پیام‌رسان آن استفاده کنید. اطلاعات بیشتر…

راه‌اندازی MegaChat توسط کیم دات کام

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۷)

امروز یک روز خاص برای اینترنت است و خوشبختانه هفتمین شماره یکشنبه‌ها با امنیت دیجیتال مصداف با این روز شده است؛ روز آزادی اینترنت یا Internet Freedom Day که برای مقابله با طرح قانون توقف سرقت آنلاین یا همان SOPA در سال ۲۰۱۲ نامگذاری شد و هر سال این روز توسط سازمان‌ها و شرکت‌های مختلف مورد توجه قرار می‌گیرد.

علاوه بر این توجه شما را به مطلبی که روز جمعه در مورد برتری تلگرام نسبت به وایبر نوشته‌ام جلب می‌کنم و خوشحال خواهم شد که آن را به دوستان و آشنایان خود نیز معرفی کنید.

با این مقدمه بد نیست به سراغ هفتمین شماره یکشنبه‌ها با امنیت دیجیتال بروم که بسیار پربار است 🙂


– هک شدن حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا: در هفته گذشته حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا (CENTCOM) که بر روی فعالیت ارتش آمریکا در کشورهای عراق و سوریه نظارت می‌کند، توسط هکرهای حامی داعش با نام CyberCaliphate هک شد.

تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش
تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش

در مدت زمانی که این حساب‌ها در کنترل هکرهای حامی داعش قرار داشت، یک سری اطلاعات از کارکنان این مرکز و همچنین پیام‌های اخطار به سربازهای ارتش آمریکا بر روی حساب توییتر و یوتیوب CENTCOM منتشر شد. البته این نکته را باید بگویم که اطلاعات منتشر شده توسط این هکر محرمانه نبوده است.

هر چند که در مورد روش نفوذ به این دو حساب مرکز فرماندهی ارتش آمریکا اطلاعات خاصی منتشر نشده است، اما حدس‌های مختلفی در این زمینه زده می‌شود مانند آنکه یکی از افرادی که دسترسی به این حساب‌ها داشته است، قربانی حمله فیشینگ شده است. علاوه بر این، براساس آنچه گاردین منتشر کرده است، به احتمال زیاد فرد پشت این حمله سایبری یک بریتانیایی است که هم اکنون در سوریه است و به داعش پیوسته است. نام این فرد جونید حسین است و در سال ۲۰۱۲ میلادی به جرم دسترسی به حساب‌های خصوصی تونی بلر، نخست وزیر سابق بریتانیا، دستگیر و به زندان محکوم شده است.

شاید گفتن این نکته هم جالب باشد که در واکنش به این حمله سایبری، گروه انانیموس بیانیه‌ای را بر روی اینترنت منتشر کرد و از آغاز حملات سایبری بر علیه داعش خبر داد. اطلاعات بیشتر…

– گوگل امنیت بیش از ۹۰۰ میلیون دستگاه اندروید را به خطر انداخت: اگر دستگاه اندورید شما از نسخه ۴.۳ یا پایین‌تر اندورید (Jelly Bean یا پایین‌تر) استفاده می‌کند، باید بدانید که به دلیل وجود یک حفره امنیتی در WebView، امکان حمله به دستگاه شما و دزدیدن اطلاعات‌تان وجود دارد! چرا؟

به این دلیل که گوگل دیگر هیچ وصله امنیتی برای WebView برای اندروید نسخه ۴.۳ و پایین‌تر نمی‌دهد هر چند که اگر فردی یا سازمان مستقلی این کار را کند، به عرضه آن کمک می‌کند. حفره امنیتی موجود در WebView توسط تاد بردسلی (Tod Beardsley)، مهندس در شرکت Rapid7 کشف شده است و مدتی قبل توسط وی به گوگل گزارش شده بود که گوگل در پاسخ وی از عدم عرضه وصله امنیتی برای WebView در اندروید ۴.۳ و پایین خبر داده است!

اگر نمی‌دانید WebView چیست باید بگویم که این امکان به شما این اجازه را می‌دهد که صفحه‌های وب را بدون نیاز به باز کردن یک مرورگر مجزا مشاهده کنید. به عنوان مثال اگر از فیدلی استفاده می‌کنید و از داخل آن می‌خواهید مطلب یک وبلاگ یا وب‌سایت را مشاهده کنید، شما از امکان WebView استفاده می‌کنید. حال آنکه اگر فردی این حفره امنیتی را شناسایی کند، با ایجاد یک صفحه حاوی بدافزار به راحتی می‌تواند میلیون دستگاه اندورید را قربانی خود کند. اطلاعات بیشتر…

– آغاز عملیات #OpCharlieHebdo گروه انانیموس بر علیه اسلامگریان تندرو: گروه انانیموس که یکی از معروف‌ترین گروه‌های هکر در دنیاست در واکنش به حمله تروریستی بر علیه دفتر مجله هفته‌نامه شارلی ابدو از آغاز #OpCharlieHebdo بر علیه حساب‌های و وب‌سایت‌های اسلامگریان تندرو خبر داد. براساس بیانیه‌ای که گروه انانیموس منتشر کرده است، این عملیات شامل تمام گروه‌های تندرو اسلامگرا مانند داعش و القاعده می‌شود. شما می‌توانید لیست حساب‌ها و وب‌سایت‌هایی که در این عملیات هک شدند را در اینجا و اینجا مشاهده کنید. البته این را هم باید بگویم که هکرهای اسلامگرا نیز در پاسخ به این عملیات، تعدادی از وب‌سایت‌های فرانسوی را هک و اصطلاحا Deface کرده‌انداطلاعات بیشتر…

– پایان پشتیبانی مایکروسافت از ویندوز ۷ در سال ۲۰۲۰ میلادی: براساس آنچه وب‌سایت مایکروسافت اعلام کرده است، مدت زمان پشتیبانی از ویندوز ۷ تنها ۵ سال دیگر خواهد بود و در روز ۲۴ دی ۱۳۹۸، مایکروسافت پشتیبانی خود از ویندوز ۷ را به صورت کامل به پایان می‌رساند. دقت کنید که اگر شما از ویندوز ۷ استفاده می‌کنید، حتما سرویس پک ۱ را بر روی آن نصب کنید در غیر این صورت از روز ۲۰ فروردین ۱۳۹۲ هیچ پشتیبانی‌ای از مایکروسافت دریافت نکرده‌اید! اطلاعات بیشتر…

زمان پایان پشتیبانی مایکروسافت از ویندوز ۷

– توضیح جان مک‌آفی در مورد هک شدن سرورهای سونی: در ۳ شماره از ۷ شماره یکشنبه‌ها با امنیت دیجیتال در مورد داستان هک شدن سونی صحبت کرده‌ام (شماره ۳، ۴ و ۶). چند روز پیش ویدیوی را دیدم که در آن جان مک‌آفی، بنیانگذار شرکت مک‌آفی که در زمینه تولید آنتی‌ویروس فعالیت می‌کند، در مورد روش احتمالی مورد استفاده هکر‌ها برای هک کردن سرورهای سونی صحبت کرده که دیدن این ویدیو خالی از لطف نیست. اهمیت این ویدیو در این است که شما خواهید فهمید که برای هک کردن یک وب‌سایت یا حساب به روش‌های خارق‌العاده و پیچیده‌ای نیاز ندارید و با فیشینگ و مهندسی اجتماعی به راحتی می‌توانید حساب‌های مختلف را هک کنید! اطلاعات بیشتر…

– حل حفره امنیتی اینستاگرام در مورد حساب‌های خصوصی: داشتن حساب خصوصی بر روی اینستاگرام در میان کاربران آن و به خصوص ایرانی‌ها بسیار محبوب است اما نکته‌ای که بسیار از این کاربران از آن خبر نداشتند این نکته بود که اگر زمانی یکی از دوستان‌شان لینک مستقیم عکسی که بر روی حساب اینستاگرام خود منتشر کرده‌اند را به صورت عمومی منتشر می‌کرد، تمام افراد حتی آنها که با وی دوست نبودند نیز می‌توانستند آن را ببیند.

خبر خوش این است که اینستاگرام پس از مدت‌ها این مشکل امنیتی را حل کرده است و از این پس اگر شما لینک مستقیم مربوط به عکس‌تان را به صورت عمومی منتشر کنید، تنها افرادی که با شما دوست هستند امکان دیدن آن را دارند 🙂 اطلاعات بیشتر…

نوشتن دیدگاه