یکشنبه‌ها با امنیت دیجیتال (۵)

پنجمین شماره یکشنبه‌ها با امنیت دیجیتال قرار بود که دو هفته پیش منتشر شود اما به دلیل سرماخوردگی و همچنین تعطیلات آخر سال میلادی،‌ این شماره به اولین یکشنبه سال ۲۰۱۵ منتقل شد که امروز است 🙂

در این شماره سعی کرده‌ام که اخبار سه هفته گذشته را در کوتاه‌ترین حالت ممکن پوشش دهم و در میان این اخبار نکات آموزشی مختلفی را نیز بیان کنم.

با این مقدمه بگذارید به سراغ اولین شماره یکشنبه‌ها با امنیت دیجیتال در سال ۲۰۱۵ بروم.


– شبکه اجتماعی فیس‌نما هک شد: شبکه اجتماعی فیس‌نما که می‌توان آن را کپی ایرانی فیس‌بوک دانست (البته در حد بسیار ابتدایی) توسط هکر یا گروهی از هکرها هک شد. من در این خبرنامه و یک مطلب جدا قصد داشتم در مورد این داستان مطلبی بنویسم که جادی زودتر از من در این مطلب به خوبی در مورد ابعاد مختلف این هک صحبت کرده است که خواندن آن را شدیدا توصیه می‌کنم. اطلاعات بیشتر…

فیس‌نما
صفحه اول فیس‌نما قبل از هک شدن

– امکان بارگذاری کدهای ناامن در جیمیل از بین رفت: من همواره یکی از افرادی بوده‌ام که استفاده از جیمیل را به دیگر سرویس‌های رایگان ایمیل ترجیح داده‌ام و به دیگران نیز توصیه کرده‌ام که از جیمیل به جای یاهو، لایو و… استفاده کنند. برای این پیشنهاد هم دلایل مختلفی دارم که آخرین مورد آن اضافه شدن ویژگی Content Security Policy یا CSP است.

این ویژگی جدید هم اکنون اجازه بارگذاری کدهای مخرب و ناامن را در جیمیل نمی‌دهد. این بدین معناست که اگر از این پس فردی برای شما ایمیلی ارسال کند که حاوی کد مخربی باشد که سعی کند اطلاعات ذخیره شده در مرورگرتان را بدزد، این امکان وجود نخواهد داشت زیرا جیمیل به صورت خودکار جلوی آن را می‌گیرد 🙂

برای همین مانند گذشته مجددا تاکید می‌کنم که هم اکنون بهترین سرویس ایمیلی که دارای امکان مختلفی است، جیمیل است و اگر از آن استفاده نمی‌کنید، همین امروز به آن مهاجرت کنید. اطلاعات بیشتر…

– اپلیکیشن آموزش رمزنگاری اطلاعات ستاد ارتباطات دولت انگلیس (GCHQ): در سال گذشته نام GCHQ همراه با سازمان امنیت ملی آمریکا (NSA) در مورد شنود اینترنت بسیار شنیده شده است. حال آنکه ستاد شنود دولت انگلیس اپلیکیشن اندرویدی با نام Cryptoy را در ماه گذشته میلادی منتشر کرده است که شما با نصب آن می‌توانید با مفاهیم پایه‌ای رمزنگاری اطلاعات آشنا شوید. برای دانلود اپلیکیشن رایگان Cryptoy تنها کافی است به اینجا بروید. راستی شاید این نکته نیز جالب باشد که این اپلیکیشن نیاز به هیچ دسترسی‌ای خاصی ندارد. اطلاعات بیشتر…

– ۸۰٪ وب تاریک مربوط به مطالب مربوط به آزار جنسی کودکان است: براساس تحقیقی که توسط گرث اوون (Gareth Owen) محقق رایانه در دانشگاه پورتموث بریتانیا انجام شده است، ۸۰٪ افرادی که به دنیای وب تاریک یا همان Dark Web سر می‌زنند، به دنبال عکس‌های پورن کودکان و این دست مطالب هستند.

اوون برای این تحقیق ۴۰ رایانه را به عنوان رایانه‌های رله (Rely computers) در شبکه تُر (Tor) قرار داده است و از مارس تا سپتامبر ۲۰۱۴ شروع به جمع‌آوری لیست وب‌سایت‌هایی کرده بود که استفاده کنندگان تُر از آن بازدید می‌کردند. با تحلیل این اطلاعات اوون به این نتیجه رسیده است که ۸۰٪ وب‌سایت‌هایی که از طریق رایانه‌های رله‌ای که وی طراحی کرده است به وب‌سایت‌های پورنوگرافی مربوط به کودکان ختم می‌شده است. البته بد نیست این نکته را که اوون نیز بیان کرده است بگویم که این تحقیق به صورت دقیق نیست زیرا دامنه نمونه بسیار کوچک بوده است.

در ضمن اگر در مورد وب تاریک که با نام‌های وب پنهان (Hidden Web) یا عمیق (Deep Web) نیز شناخته می‌شود چیزی نمی‌دانید باید بگویم که این بخش از وب از دید موتورهای جستجو پنهان است و یکی از راه‌های محبوب برای بازدید از آن استفاده از تُر است. اطلاعات بیشتر…

وب تاریک
منبع: Secret Laboratory

– انتشار اطلاعات ۶ میلیون ایمیل در سه ماه: Heimdal Security گزارشی را در دسامبر ۲۰۱۴ منتشر کرد که در آن خبر از هک شدن ۶ میلیون ایمیل در سه ماه داد. براساس این گزارش هم اکنون از هر ۱۰۰ کارمند یک شرکت، ایمیل ۶ کارمند توسط خرابکاری سایبری هک شده است و یکی از دلایلی که باعث افزایش چشم‌گیر هک شدن ایمیل افراد شده است، استفاده از رمزهای عبور ساده و تکراری است. به همین دلیل اگر شما کارمند یک شرکت هستید و یا در بخش آی‌تی آن کار می‌کنید، حتما به کارمندان و همکاران خود این نکته را یاد بدهید که از رمزهای عبور ساده و آسان استفاده نکنند. مثلا رمز عبور ایمیل‌شان شماره تلفن همراه‌شان نباشد. اطلاعات بیشتر…

نوشتن دیدگاه

راه حل مقابله با موج جدید حملات اینترنتی بر علیه کاربران ایرانی چیست؟

حدود سه هفته پیش در مطلبی که در بی‌بی‌سی فارسی منتشر شد، از ترفند جدید هکرهای ایرانی برای نفوذ به حساب ایمیل و فیس‌بوک کاربران ایرانی خبر دادم و به این نکته اشاره کردم که این سری حملات به صورت کاملا برنامه‌ریزی شده طراحی شده است به گونه‌ای که در تمامی موارد هر حمله سایبری به صورت اختصاصی برای فرد قربانی طراحی شده است.

در طول چند روز گذشته این سری حملات سایبری مجددا آغاز شده است و در این سری حملات علاوه بر فیشینگ، ایمیل‌های حاوی بدافزار نیز به عده‌ای ارسال شده است.

برای درک بهتر این حملات بد نیست که در مورد دو نمونه از آنها صحبت کنم.

ایمیل فیشینگ
تصویر زیر نمونه‌ای از ایمیل جعلی ارسال شده به یکی از قربانیان است که در آن ادعا شده است که فعالیت‌های مشکوکی در حساب جیمیل وی صورت گرفته است و به همین دلیل باید مشخصات جیمیل خود را تایید کند.

نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی
نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی

زمانی که فرد قربانی بر روی Confirm Your Account کلیک می‌کند، به صفحه‌ای مانند صفحه ورود به جیمیل فرستاده می‌شود که تنها رمز عبور حساب وی درخواست می‌شود. این صفحه در حقیقت یک صفحه جعلی ورود به جیمیل است که به صورت اختصاصی برای فرد قربانی ایجاد شده است زیرا هر فردی که به لینک این صفحه جعلی مراجعه کند، تصویر فرد قربانی همراه با آدرس ایمیل وی را مشاهده خواهد کرد.

صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است
صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است

همانگونه که در تصویر مشاهده می‌کنید، هر چند که شکل و شمایل صفحه ورود به صورت عینی مانند صفحه ورود به جیمیل است، اما آدرس این صفحه اشتباه است زیرا همواره آدرس ورود به جیمیل به صورت gmail.com یا mail.google.com است و علاوه بر این صفحه ورود به جیمیل و دیگر سرویس‌های گوگل، SSL را پشتیبانی می‌کند. این بدان معناست که آدرس صفحه ورود به جیمیل باید همواره به صورت https://gmail.com یا https://mail.google.com باشد.

ایمیل حاوی بدافزار
در سری دیگر حملاتی که در چند روز گذشته افزایش چشم‌گیری پیدا کرده است، فرد مهاجم ایمیلی حاوی فایل ورد، پی‌دی‌اف، پاورپونت، زیپ و… ارسال می‌کند و از فرد قربانی درخواست می‌کند که این فایل را دانلود و باز کند. فایلی که حاوی بدافزار است.

تصویر زیر نمونه‌ای از ایمیل‌هایی است که در چند روز گذشته به عده‌ای ارسال شده است:

نمونه‌ای از یک ایمیل حاوی بدافزار
نمونه‌ای از یک ایمیل حاوی بدافزار

راه حل مقابله با این نوع حملات سایبری چیست؟
برای مقابله با این دست حملات سه راه حل ساده وجود دارد که رعایت آنها تا حد بسیار بسیار زیادی شما را در مقابل این دست حملات حفاظت می‌کند:

۱- قبل از وارد کردن اطلاعات حساس در مروگر، آدرس وب‌سایت را بررسی کنید: این کار تنها ۵ ثانیه از وقت شما را می‌گیرد اما تا حد زیادی از هک شدن حساب‌هایتان جلوگیری می‌کند. برای این کار قبل از آنکه اطلاعات حساس مانند نام کاربری و رمز عبور خود را در مرورگر وارد کنید، از درست بودن آدرس وب‌سایت مطمئن شوید. مثلا هیچ گاه آدرس Facebook.com به صورت Face-book.com نیست.

۲- ورود دو مرحله‌ای را برای حساب‌های مختلف مانند جیمیل، توییتر، فیس‌بوک و… فعال کنید: در این مورد قبلا در اینجا صحبت کرده‌ام 🙂

۳- حس کنجکاوی خود را کنترل کنید: اگر زمانی ایمیلی از فرد ناشناس دریافت می‌کنید که حاوی فایل ضمیمه و یا لینک یا هر چیز دیگری است، حس کنجکاوی خود را کنترل کنید و از دانلود کردن فایل ضمیمه و یا کلیک کردن بر روی لینک داخل ایمیل خودداری کنید.

اگر شما همین سه راه حل مقابله را سرلوحه فعالیت‌های آنلاین خود قرار دهید، تا حدود بسیار زیادی می‌توانید خود را در مقابل حملات سایبری محافظت کنید. دقت کنید که فرض من در این مطلب این بوده است که رایانه شما آلوده به هیچ بدافزاری نیست و دارای یک سیستم عامل و آنتی‌ویروس به روز است 🙂

نوشتن دیدگاه

حملات فیشینگ و داستان تکراری هک شدن ایمیل‌ها

در چند روز اخیر اخبار مختلفی در زمینه هک شدن ایمیل‌های روزنامه‌نگاران و فعالان مختلف ایرانی منتشر شده است و در آخرین مورد نیز ابراهیم نبوی از هک شدن حساب ایمیلش خبر داده است:

با خواندن متن بالا شاید از خودتان سوال کنید که چگونه حساب‌های افرادی مانند ابراهیم نبوی به این صورت هک شده است؟

در پاسخ به این سوال باید بگویم که تمام حملات صورت گرفته از طریق فیشینگ (Phishing) بوده است به گونه‌ای که فرد یا افراد خرابکار با ارسال یک ایمیل جعلی و یا ایجاد یک صفحه جعلی اینترنت که می‌تواند شبیه صفحه ورود جی‌میل باشد، فرد قربانی را گول می‌زند/می‌زنند که اطلاعات ورود به حسابش که شامل نام کاربردی و رمز عبور می‌شود را وارد کند/ کنند؛ با وارد کردن این اطلاعات، فرد قربانی در حقیقت اطلاعات ورود به حسابش را دو دستی به فرد خرابکار تقدیم می‌کند و به این صورت کار تمام است!

حمله فیشینگ: نمونه ایمیل
حمله فیشینگ: نمونه ایمیل

اما چرا به یک باره این مطلب را نوشتم؟

در پاسخ به این سوال باید بگویم آن چیزی که باعث شد این مطلب را بنویسم تاکید مجدد بر روی این نکته است که برای محافظت از خودتان در برابر حملات رایج سایبری حتما نیاز نیست که خوره تکنولوژی و از صبح تا شب در حال خواندن اخبار مربوط به امنیت دیجیتال باشید؛ بلکه تنها چیزی که شما نیاز دارید رعایت حداقل‌های امنیت در دنیای اینترنت است.

یکی از مهمترین حداقل‌هایی که برای افزایش امنیت‌تان در دنیای دیجیتال باید رعایت کنید و آن را به عنوان یک اصل در فعالیت‌های آنلاین‌تان در نظر بگیرید فعال کردن ورود دو مرحله یا همان ۲-step Verifications است.

این امکان به شما این اجازه را می‌دهد که در صورت لو رفتن رمز عبور حساب‌تان، بتوانید از نفوذ فرد خرابکار به آن جلوگیری کنید زیرا فرد خرابکار علاوه بر رمز عبور، نیاز به یک کد دارد که این کد تنها از طریق تلفن همراه‌تان در دسترس است.

شرکت‌های مختلفی امکان ورود دو مرحله‌ای را بر روی سرویس‌های خود فعال کرده‌اند که شما به راحتی می‌توانید این امکان را بر روی حساب‌های مختلف خود فعال کنید که در زیر می‌توانید راهنمای چگونگی فعال کردن ورود دو مرحله‌ای بر روی گوگل/ جیمیل و فیس‌بوک را یاد بگیرید:

علاوه بر این بد نیست دو مطلب زیر را که قبلا در مورد حملات فیشینگ نوشته‌ام را نیز بخوانید:

در نهایت هم اگر سوالی در مورد فعال کردن ورود دو مرحله‌ای داشتید، خوشحال خواهم شد که به آن پاسخ بدهم. برای این کار تنها کافی است در بخش نظرات سوال خود را مطرح کنید و یا آنکه آن را از طریق فرم تماس یا توییتر با من در میان بگذارید.

نوشتن دیدگاه

چگونه از طریق گوگل پلاس ایمیل دریافت نکنید؟

در طی چند روز اخیر گوگل یک امکان مهم به سرویس جیمیل خودش اضافه کرده که بار دیگر داستان همیشگی حریم خصوصی را زنده کرده است و آن امکان دریافت ایمیل از طریق گوگل پلاس است.

براساس این امکان، از این پس شما می‌توانید به هر کسی که در گوگل پلاس پروفایلی داشته باشد بدون آنکه آدرس ایمیل وی را بدانید ایمیل بزنید! البته این موضوع هم اکنون برای شخصیت‌های معروف مانند خوانندگان، بازیگران و… فعال نشده است و نخواهد شد.

با این حالی که گوگل اعلام کرده است که تمهدیدات لازم برای مبارزه با ارسال اسپم و… را از طریق این امکان جدید در نظر گرفته است، اما این داستان همچنان خطری برای حریم خصوصی کاربران به حساب می‌آید. از همین رو دیدم بد نیست که یک آموزش کوتاه در مورد غیر فعال کردن این امکان بنویسم.

برای غیر فعال کردن این امکان ابتدا باید بر روی تصویر چرخ‌دنده کلیک کنید و سپس گزینه «تنظیمات (Settings)» را انتخاب کنید.

چگونگی مراجعه به بخش تنظیمات جیمیل

پس از آن در بخش «کلی (General)» که به صورت پیش‌فرض با کلیک بر روی تنظیمات باز می‌شود، به دنبال قسمت «ایمیل از طریق Google+» یا «Email via Google+» بگردید و گزینه مقابل آن را به حالت «هیچکس (No one)» تغییر دهید.

غیرفعال کردن دریافت ایمیل از طریق گوگل پلاس

به همین راحتی و آسودگی از این پس هیچ کس نمی‌تواند از طریق گوگل پلاس و بدون دانستن آدرس ایمیل‌تان، به شما ایمیلی ارسال کند 🙂

از نظر من فعال شدن این امکان می‌تواند حریم خصوصی بسیاری از کاربران را به خطر بیاندازد، از همین رو اگر می‌توانید چگونگی غیر فعال کردن آن را به گوش دیگران نیز برسانید.

نوشتن دیدگاه

دورهمی داستان مسدود شدن جیمیل در ایران

در این دورهمی یک ساعته که با حضور من، نریمان غریب و عزیز آشفته در روز ۱۰ مهر ماه برگزار شد، در مورد داستان رفع فیلترینگ جیمیل و سخنان مسئولین ایران صحبت کرده‌ایم. سخنانی مانند مصاحبه‌ی نریمان غریب با آقای روح‌الله مومن‌نسب، یکی از طرفداران مسدود شدن گوگل/جیمیل.

نوشتن دیدگاه