چرا ایده‌هایی مانند Internet.org خطرناک هستند؟

 

Internet.org

به احتمال زیاد تا کنون در مورد پروژه Internet.org فیس‌بوک شنیده‌اید که قرار است کل مردم کره زمین را به هم متصل کند؛ و در این میان هم بارها رسانه‌های مختلف در مورد این پروژه با هیجان خاصی صحبت کرده‌اند و اینکه قرار است تمام مردم دنیا به اینترنت متصل شوند.

اما نکته‌ای که بسیاری از افراد در مورد این ایده فراموش کرده‌اند آن است که این ایده در حقیقت مربوط به اتصال مردم سرتاسر کره زمین به فیس‌بوک و نه اینترنت است. و خب این ایده به خودی خود بسیار خطرناک است چون در حقیقت قرار است یک شرکت به نام فیس‌بوک به مردم سرتاسر جهان دسترسی به یک سری اطلاعات را بدهد که آنها را براساس سیاست‌های خودش طراحی و تنظیم کرده است!

شاید برای درک بهتر بد نیست به نظرسنجی‌ای که مدتی قبل انجام شده است اشاره کرد که براساس آن بیش از نیمی از کاربران اینترنت در کشورهایی مانند نیجریه، اندونزی، هند و برزیل اعتقاد دارند که اینترنت همان فیس‌بوک است.

فیس‌بوک همان اینترنت است
منبع: Quartz.com

و دقیقا داشتن این نوع دیدگاه که فیس‌بوک همان اینترنت است بسیار خطرناک است چون می‌تواند در دید نسل‌های آینده و همچین درک آنها از اینترنت تاثیر بگذارد و معنا و مفهوم اینترنت که مجموعه‌ای از رایانه‌های مختلف در سرتاسر جهان است را به صورت کامل تغییر دهد. به عنوان مثال اگر نسل آینده فکر کند که اینترنت تنها فیس‌بوک است، در نتیجه مفهوم اینترنت آزاد و دسترسی آزاد به اطلاعات به صورت کامل تغییر خواهد کرد؛ چون در چنین شرایطی یک شرکت و یا فرد (مثلا مارک زاکربرگ) چهارچوب فعالیت میلیاردها کاربر را تعریف می‌کند.

با این توضیح‌ها، اگر علاقه دارید که در مورد خطرات این دست پروژه‌ها بیشتر بدانید بد نیست که این دو مطلب را بخوانید:

در نهایت امیدوار هستم که این مطلب جرقه‌ای در ذهن شما و دیگران ایجاد کند تا از این پس پروژه‌هایی مانند Internet.org را به عنوان پروژه‌هایی برای دسترسی به اینترنت معرفی نکنید و بدانید که این پروژه‌ها به دنبال منفعت برای شرکت‌هایی هستند که آنها را ایجاد کرده‌اند.

در ضمن خوشحال خواهم شد که نظر شما را در این مورد بدانم (به خصوص اگر با آن مخالف هستید) تا در مورد آن بحث و گفتگو کنیم.

نوشتن دیدگاه

چرا باید به فکر مهاجرت از فرندفید بود؟

زمانی من از طرفداران پروپا قرص فرندفید بودم به گونه‌ای که تا سال ۱۳۹۰ به صورت مستمر در آن حضور داشتم هر چند که هم اکنون ممکن است هفته‌ای یکبار به آن سر بزنم! اگر از کاربران قدیمی فرندفید هم باشید به طور قطع می‌دانید که فرندفید کنونی مانند گذشته نیست و به دلیل خرید این وب‌سایت در مرداد ۱۳۸۸ توسط فیس‌بوک، این وب‌سایت هیچ توسعه‌ای داده نشده است.

حال آنکه برت تیلور (Bret Taylor) که یکی از بنیانگذاران فرندفید است، در پاسخ به سوالی در مورد وضعیت فرندفید جواب زیر را داده است که می‌توان آن را زنگ خطری برای کاربران این شبکه اجتماعی و به خصوص ایرانی‌ها دانست به گونه‌ای که باید از حالا به فکر مهاجرت و استفاده از پلتفرم جایگزین باشند.

پاسخ برت تیلور در مورد وضعیت فرندفید

براساس آنچه برت تیلور اعلام کرده است، کد فرندفید از سال ۲۰۰۹ هیچ تغییری نکرده است و این یعنی آنکه به احتمال زیاد ده‌ها حفره و مشکل امنیتی در فرندفید وجود دارد. به همین دلیل با توجه به عدم تغییر کدهای نوشته شده فرندفید باید گفت که فرندفید یک پلتفرم امن نیست.

علاوه بر این هم اکنون افرادی که فکر چگونگی حل مشکل سرور فرندفید را می‌دانسته در حال ترک فیس‌بوک هستند و این بدان معناست که به زودی افراد متخصصی که کار کردن با سرورهای فرندفید را می‌دانند در فیس‌بوک نخواهند بود و اگر زمانی سرور فرندفید دچار مشکل شود، شانس حل آن مشکل بسیار کم خواهد بود.

برای همین و همانگونه که در ابتدای مطلب گفتم، وضعیت کنونی فرندفید را باید بحرانی دانست و به فکر مهاجرت و پیدا کردن جایگزین آن بود. چرا؟

چون از تکرار تجربه‌ای مانند گوگل ریدر یا همان گودر جلوگیری کرد تا با خاموش شدن یک شبکه اجتماعی،‌ شبکه‌هایی که کاربران در آن ساخته‌اند از بین نروند. اگر کاربر فرندفید هستید، بهتر است که از حالا به فکر راه حل برای این مشکل باشید و اصطلاحا Plan B خود را آماده کنید.

پی‌نوشت ۱: همانگونه که در این مطلب پیش‌بینی کرده بودم، زمان پایان کار فرندفید فرا رسیده است و این وب‌سایت در فروردین ۱۳۹۴ برای همیشه خاموش خواهد شد. تصویر زیر متن وبلاگ رسمی فرندفید در مورد اعلام پایان کار این شبکه اجتماعی است.

متن وبلاگ رسمی فرندفید در مورد تعطیل شدن این شبکه اجتماعی

پی‌نوشت ۲: فرندفید به صورت رسمی در تاریخ ۹ آوریل که برابر با ۲۰ فروردین بود، تعطیل شد و به تاریخ پیوست!

مطلب وبلاگ فرندفید در روز تعطیل شدنش

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱۱)

به یازدهمین شماره یکشنبه‌ها با امنیت دیجیتال خود آمدید 🙂

این هفته شماره نسبتا کوتاهی خواهیم داشت هر چند که هفته‌ای پرکاری در وبلاگم بوده است چون دو مطلب بسیار مهم را منتشر کردم:

در مطلب اول در مورد محبوب‌ترین رمزهای عبور استفاده شده در میان کاربران ایرانی صحبت کرده‌ام که محبوب‌ترین آن ۱۲۳۴۵۶ است و در مطلب دوم در مورد واقعیت پروژه عنکبوت سپاه پاسداران که دو هفته پیش سروصدای زیادی به پا کرده نظرم را بیان کرده‌ام.

با این مقدمه و اینکه ۵ روز دیگر تا ارسال دعوتنامه‌های اولین دانشنامه امنیت دیجیتال به زبان فارسی مانده است، به سراغ یکشنبه‌ها با امنیت دیجیتال این هفته می‌روم.


– نگرانی سازمان امنیت ملی آمریکا از هکرهای ایرانی: براساس یکی از اسنادی که ادوارد اسنودن افشا کرده است، سازمان امنیت ملی آمریکا (NSA) از احتمال یادگیری هکرهای ایرانی از حملات سایبری غرب بر علیه ایران ابزار نگرانی کرده است و این احتمال را داده است که هکرهای ایرانی با یادگیری و مهندسی معکوس بدافزارهای مختلف مانند استاکس‌نت و فلیم، بتوانند حملات پیچیده و مخربی را بر علیه غرب و به خصوص آمریکا انجام بدهند. اطلاعات بیشتر…

سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی
سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی

– هک شدن حساب توییتر هفته‌نامه Newsweek: در شماره ۷ یکشنبه‌ها با امنیت دیجیتال در مورد هک شدن حساب توییتر و فیس‌بوک مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش نوشته بودم. حال آنکه در هفته گذشته همین هکرها موفق شدند که حساب توییتر هفته‌نامه Newsweek را هک کنند و کنترل آن را به دست بگیرند. هر چند که از چگونگی هک شدن این حساب خبری منتشر نشده است، اما براساس حوادث مشابه که در گذشته اتفاق افتاده است، حمله فیشینگ را می‌توان روش احتمالی برای هک کردن آن دانست.

حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش
حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش

– پیدا و حل شدن یک حفره امنیتی مخرب در فیس‌بوک: یک محقق امنیت دیجیتال به نام لکسمن موثیاه (Laxman Muthiyah) مدتی قبل یک حفره امنیتی در فیس‌بوک را کشف کرده بود که به کمک آن می‌توانست تمام عکس‌های بارگزاری شده بر روی فیس‌بوک (حتی عکس‌های شما را!) پاک کند.

این محقق به محض کشف کردن این حفره امنیتی، آن را به فیس‌بوک گزارش کرد و فیس‌بوک هم این حفره را در مدت ۲ ساعت رفع و مبلغ ۱۲۵۰۰ دلار را به عنوان جایزه به وی داد 🙂 اطلاعات بیشتر…

نوشتن دیدگاه

واقعیت پروژه عنکبوت سپاه پاسداران چیست؟

پروژه عنکبوت سپاه

در هفته‌های گذشته یکی از اخباری که در وب ایران تا حدودی سروصدا به پا کرد و سوالات بسیار زیادی را با خود به وجود آورد، داستان پروژه عنکبوت سپاه پاسداران است. پروژه‌ای که براساس آنچه اعلام شده است، باعث شناسایی مدیران ۳۵۰ صفحه فیس‌بوک و دستگیری آنها که ۳۶ نفر بوده‌اند، شده است.

در رابطه با همین پروژه، مصطفی علیزاده، کارشناس ویژه فضای مجازی سپاه پاسداران در برنامه گفتگوی ویژه خبری شبکه دو در بخشی از سخنانش این چنین می‌گوید:

ما به لحاظ اشراف اطلاعاتی همه شبکه‌های اجتماعی را تحت اشراف داریم و کسانی که فکر می‌کنند این فضا برای آنان امن است، از فعالیت‌های خود دست بردارند. (منبع)

زمانی که این سخنان را گوش دادم، به یاد ادعای عجیب سید کمال هادیانفر، رئیس پلیس فتا در مورد شنود واتس‌اپ و وایبر افتادم که برای چندین روز بحث بسیاری از وب‌سایت‌ها و افراد استفاده کننده از وایبر و واتس‌اپ بود.

حالا آنکه اگر واقعیتش را بخواهید، ادعای مصطفی علیزاده نیز دقیقا از جنس همان ادعای عجیب رئیس پلیس فتاست که در آن از اشراف اطلاعاتی همه شبکه‌های اجتماعی خبر می‌دهد در حالی که کشورهایی مانند بریتانیا و آمریکا که سرورهای فیس‌بوک و دیگر شبکه‌های اجتماعی در کشورهایشان وجود دارد و دارای فناوری بالایی در زمینه شنود هستند، همچنان در شنود کاربران شبکه‌های اجتماعی و اپلیکیشن‌های مختلف دچار مشکلات فراوانی هستند. چرا؟

چون تمام این وب‌سایت‌ها و سرویس‌ها از رمزنگاری ارتباطات بهره می‌برند به گونه‌ای که در برخی موارد مانند تلگرام، امکان خوانده شدن پیام‌ها و مکالمات برای مالک تلگرام هم وجود ندارد!

پس چگونه سپاه پاسداران توانسته است که مدیران ۳۵۰ صفحه را شناسایی و دستگیر کند؟

پاسخ به این سوال بسیار راحت است زیرا اگر به جو میان صاحبان صفحه‌های فارسی موجود در شبکه‌های اجتماعی آگاه باشید خواهید فهمید که بسیاری از این صفحه‌ها با توجه به آنکه هزاران و در برخی موارد میلیون‌ها لایک دارند، از طریق فروش آگهی و یا محصولات مختلف برای خودشان کسب درآمد می‌کنند. مثلا به شخصه چندین صفحه بالای ۵۰۰ هزار لایک فیس‌بوک را می‌شناسم که با دریافت مبلغی بین ۱۰۰ هزار تا ۱ میلیون تومان محصول، وب‌سایت، وبلاگ و… شما را تبلیغ می‌کنند.

روشی که سپاه پاسداران برای دستگیری مدیران این صفحه‌ها اجرا کرده نیز بر همین مبنا بوده است: ابتدا یک پروفایل جعلی در فیس‌بوک درست کرده است و سپس به مدیران این صفحه‌ها درخواست تبلیغ فلان محصول یا خرید کالایی که بر روی صفحه فیس‌بوک‌شان تبلیغ شده است را داده است. مدیران این صفحه‌ها هم در پاسخ به این درخواست شماره تماس یا شماره حساب بانک خود را برای در میان گذاشتن اطلاعات بیشتر یا دریافت پول در اختیار سپاه پاسداران قرار داده‌اند. داستان از اینجا به بعد بسیار ساده است چون با داشتن شماره تماس یا شماره حساب، مدت زمان رهگیری و پیدا کردن آن فرد در زیر ۲۴ ساعت امکان‌پذیر است. و به همین راحتی تک تک این افراد شناسایی و دستگیر شده‌اند!

به همین دلیل واقعیت پروژه عنکبوت سپاه پاسداران آن چیزی نیست که ادعا شده است و داستان بسیار ساده‌تر از رصد شبانه‌روزی و عملیات پیچیده بوده است.

خلاصه کلام آنکه تا زمانی که از رمزگذاری ارتباط خود مطمئن باشید، امکان شنود نه تنها برای سپاه پاسداران بلکه برای دولت بریتانیا و آمریکا هم وجود ندارد. هر چند که صدها راه مانند موردی که در بالا بیان شد وجود دارد.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱۰)

به دهمین شماره یکشنبه‌های با امنیت دیجیتال خوش آمدید!

این شماره کمی هیجان‌انگیز است و سعی کرده‌ام که مهمترین اخبار دنیای امنیت دیجیتال را در هفته گذشته جمع‌آوری کنم. اما قبل از آنکه به سراغ این خبرنامه بروم، حتما از به روز بودن فلش پلیر (Flash Player) ویندوز، مک یا لینوکس مطمئن شوید که در هفته گذشته یک حفره امنیتی روز صفر (Zero day) دیگر در آن پیدا شد.

علاوه بر این فراموش نکنید که مطلب روز جمعه‌ام که در مورد اولین دانشنامه امنیت دیجیتال به زبان فارسی است را حتما بخوانید و اگر تا کنون برای دسترسی زودتر به این دانشنامه درخواست نفرستاده‌اید، این کار را انجام دهید 🙂


– دو مشکل امنیتی در نسخه وب واتس‌اپ (WhatsApp): اخیرا واتس‌اپ امکان گفتگو از طریق وب را فعال کرده است که با استقبال خوبی از سوی کاربران مواجه شد اما یک وبلاگ‌نویس ۱۷ ساله که در زمینه امنیت دیجیتال مطلب منتشر می‌کند، از وجود دو مشکل امنیتی حیرت‌آور در نسخه وب واتس‌اپ خبر داده است.

براساس آنچه این وبلاگ‌نویس ۱۷ ساله اعلام کرده است، اولین مشکل نسخه وب واتس‌اپ آن است که اگر شما عکسی را از طریق اپلیکیشن موبایل خود برای فردی بفرستید و سپس آن را پاک کنید، امکان دسترسی به آن عکس از طریق نسخه وب واتس‌اپ همچنان باقی خواهد بود در حالی که واتس‌اپ یکی از ویژگی‌های مهم نسخه وبش را هماهنگ بودن کامل (Synchronisation) با نسخه موبایل اعلام کرده است.

ذومین مشکل نسحه وب واتس‌اپ آن است که اگر شما امکان دیدن تصویر پروفایل واتس‌اپ‌تان را تنها به دوستان‌تان محدود کرده باشید، از طریق نسخه وب می‌توان این محدودیت را دور زد و تصویر پروفایل شما را مشاهده کرد.

در مورد راه حل این مشکل هم واقعیتش را بخواهید تا زمانی که واتس‌اپ دست به کار نشود و آن را حل نکند، راه حل آنچنانی را نمی‌توان پیشنهاد داد. اطلاعات بیشتر…

نسخه وب واتس‌اپ

– مراقب لینک‌های مشکوک در فیس‌بوک باشید: در یکشنبه‌ها با امنیت دیجیتال هفته گذشته (شماره ۹) در مورد انتشار لینکی که کارش کلیک‌دزدی بود صحبت کردم. حال آنکه در هفته گذشته لینکی بر روی فیس‌بوک در حال انتشار بود که کاربران را تشویق به دانلود نسخه‌ای جعلی از فلش پلیر می‌کرد تا بتوانند فیلم پورن جذابی را مشاهده کنند!

این فلش پلیر جعلی که حاوی تروجان بوده است، سعی در دزدیدن اطلاعات حساس کاربران مانند نام کاربری و رمز عبور آنها می‌کرد/ می‌کند و تنها در ۲ روز، بیش از ۱۱۰ هزار نفر قربانی آن شدند.

از همین رو همواره به یاد داشته باشید که از دانلود و کلیک کردن بر روی لینک‌های مشکوک در فیس‌بوک و دیگر شبکه‌های اجتماعی شدیدا خودداری کنید و اگر زمانی به فکر دیدن فیلم پورن افتادید، بی‌خیال فیس‌بوک، توییتر و… شوید (چون انتشار مطالب پورن در آنها ممنوع است) و به سراغ میلیون‌ها وب‌سایت پورنوگرافی بروید! اطلاعات بیشتر…

نمونه‌ای از انتشار فلش پلیر جعلی در فیس‌بوک

– هک شدن مخالفان بشار اسد توسط روش‌های کلاسیک ساده: شرکت FireEye که در زمینه امنیت دیجیتال فعالیت می‌کند، یک سری حملات سایبری بر علیه مخالفین بشار اسد را کشف کرده است که در آن قربانیان از طریق روش‌های کلاسیک و بسیار ساده‌ای هک می‌شده‌اند. به عنوان مثال در یکی از حملات، هکرهای حامی بشار اسد خودشان را به جای یک زن ۲۰ خورده‌ای ساله جا زده‌اند و سپس در زمان گفتگو با فرد قربانی، یک عکس حاوی بدافزار برای وی ارسال کرده‌اند که بدافزار حاوی آن عکس، کلیه اطلاعات داخل رایانه فرد قربانی را کپی و به یک سرور ارسال می‌کرده است. پیشنهاد من این است که گزارش کامل نیویورک تایمز را در این زمینه را حتما بخوانید. اطلاعات بیشتر…

– خودکشی یک دانش‌آموز بریتانیایی پس از دریافت باج‌افزار: قبلا در مورد باج‌افزار صحبت کرده‌ام و بر روی این نکته تاکید کرده‌ام که در زمان نصب اپلیکیشن‌های ناشناس یا دانلود فایل‌های مختلف از وب‌سایت‌های نامعتبر دقت لازم را بکنید. حال آنکه در هفته گذشته خبری منتشر شد که براساس آن یک دانش‌آموز بریتانیا به دلیل آنکه رایانه‌اش به باج‌افزار آلوده شده بوده اما فکر کرده بود که آن باج‌افزار واقعی و از سوی پلیس است، خودش را کشته است 🙁 اطلاعات بیشتر…

– دریافت پول توسط Adblock Plus پرای نشان دادن برخی آگهی‌ها: افزونه Adblock Plus که ماهیانه ۵۰ میلیون کاربر فعال دارد و کارش مسدود کردن نمایش آگهی‌های نمایش داده شده در صفحه‌های مختلف وب است، از شرکت‌های مایکروسافت، آمازون و گوگل پول دریافت کرده تا در برخی موارد آگهی‌های آنها را مسدود نکند. اهمیت این موضوع از آن جهت است که بسیاری از کاربران اینترنت به دلیل نمایش آگهی‌های بی‌ربط و همچنین حفاظت از حریم خصوصی خود، این آگهی‌ها را مسدود می‌کرده‌آند. در ضمن بد نیست به این موضوع نیز اشاره کنم که بین افزونه Adblock Plus و Adblock تفاوت وجود دارد و هر چند که هر دو افزونه یک کار را انجام می‌دهند، اما متعلق به دو شرکت متفاوت هستتد. اطلاعات بیشتر…

نوشتن دیدگاه