یکشنبه‌ها با امنیت دیجیتال (۶)

در طول هفته گذشته آنقدرها وقت نکردم که در مورد اخبار مهم در دنیای امنیت دیجیتال بخوانم و به همین دلیل شماره این هفته نسبت به هفته‌ها دیگر کوتاه‌تر خواهد است هر چند که از اهمیت خبرهایی که در مورد آنها حرف زده‌ام کم نشده است 🙂

با این مقدمه بسیار کوتاه بگذارید به ششمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.


– انتشار اپلیکیشن جعلی مربوط به فیلم The Interview: اگر شماره‌های ۳ و ۴ یکشنبه‌ها با امنیت دیجیتال را خوانده باشید، به طور قطع با ماجرای هک شدن سرورهای شرکت Sony Entertainment Pictures توسط هکرهایی که ادعا می‌شوند از کره شمالی هستند آشنایید. هکی که علت آن ساخت فیلم The Interview و به مسخره کردن دیکتاتور کره شمالی حدس زده می‌شود.

حال آنکه در روزهای آخر سال ۲۰۱۴، اپلیکشین جعلی‌ای با عنوان The Interview توسط هکر یا گروهی از هکرها، کاربران گوشی‌های اندروید در کره جنوبی را مورد هدف قرار داد به گونه‌ای که این اپلیکیشن ادعا می‌کرد با نصبش، امکان تماشای رایگان فیلم The Interview را خواهند داشت در حالی که که واقعیت چیز دیگری بود و این اپلیکیشن اطلاعات بانکی کاربران قربانی خود را می‌دزدید.

تصویری از اپلیکیشن جعلی The Interview
تصویری از اپلیکیشن جعلی The Interview

خبر خوب در مورد این اپلیکیشن جعلی آن است که این اپلیکیشن به دلیل آنکه بر روی سرورهای آمازون قرار داشت، با گزارش به آمازون به صورت کامل از بین رفت.

نکته آموزشی این خبر برای من و شما آن است که در نصب اپلیکیشن‌های مختلف دقت کنیم و به هیچ عنوان از وب‌سایت‌هایی که مورد اطمینان نیستند برای نصب اپلیکیشن استفاده نکنید. به عنوان مثال بهتر است که اپلیکیشن‌های دستگاه اندروید خود را از گوگل پلی یا کافه بازار دانلود و نصب کنید. اطلاعات بیشتر…

– کشف حفره امنیتی روز صفر (Zero-day) در ویندوز ۸.۱ توسط گوگل: در تابستان سال گذشته میلادی گوگل پروژه‌ای جدید با نام Project Zero را راه‌اندازی کرد که هدفش شناسایی حفره‌های امنیتی نرم‌افزارها و سرویس‌های مختلف است. براساس آنچه گوگل اعلام کرده است، با شناسایی یک حفره امنیتی روز صفر، گوگل ۹۰ روز به شرکت یا فردی که باید این حفره امنیتی را رفع کند فرصت می‌دهد تا آن را رفع کند و پس از ۹۰ روز این حفره را به صورت عمومی اعلام می‌کند.

یکی از این حفره‌های امنیتی را گوگل در تابستان سال گذشته میلادی در سیستم عامل ویندوز ۸.۱ پیدا کرده بود که به کمک آن یک بدافزار به راحتی لایه‌های امنیتی ویندوز را دور می‌زد و خودش را بر روی ویندوز ۸.۱ نصب می‌کند. خوشبحتانه مایکروسافت قبل از آنکه این حفره امنیتی روز صفر به صورت عمومی منتشر شود، آن را رفع کرد و برای همین جای ترسی برای شمایی که ویندوز ۸.۱ دارید وجود ندارد :)‌ اطلاعات بیشتر…

– اسیر پیام‌های جعلی فیس‌بوک نشوید: در هفته گذشته پیامی مانند تصویر زیر در فیس‌بوک منتشر شد که در آن ادعا می‌شد که از این پس فیس‌بوک می‌تواند از کلیه‌های عکس‌ها و اطلاعات کاربران بدون اجازه آنها استفاده کند! پیامی که از اساس اشتباه و شایعه بود.

تصویری از پیام جعلی منتشر شده در فیس‌بوک

اهمیت این خبر در آن است که من و شما به عنوان کاربران شبکه‌های اجتماعی مختلف باید همواره قبل از انتشار یک خبر از درستی آن مطمئن شویم و هر خبری را که مشاهده کردیم، بدون بررسی بازنشر نکنیم. فراموش نکنید که درست است که من و شما یک خبرگزاری یا روزنامه‌نگار نیستیم، اما باید نسبت به اخباری و مطالبی که با دوستان و آشنایان خودمان به اشتراک می‌گذاریم حساس و از درستی آنها اطمینان داشته باشیم.

نوشتن دیدگاه

آداب مشارکت در شبکه‌های اجتماعی اینترنتی

در هفته گذشته در برنامه پرگار بی‌بی‌سی فارسی شرکت و در مورد این نکته صحبت کردم که آیا باید نگران رفتار کاربران ایرانی در شبکه‌های اجتماعی بودن یا نه.

شما می‌توانید این برنامه را در یوتیوب از طریق این لینک مشاهده کنید و یا اگر علاقه دارید به فایل صوتی آن گوش کنید، تنها کافی است که بر روی این لینک کلیک کنید.

خوشحال خواهم شد که پس از دیدن این برنامه نظر خود را در بخش نظرات و یا از طریق توییتر با من در میان بگذارید.

نوشتن دیدگاه

چرا سرویس جدید فیس‌بوک برای ایرانیان مهم است؟

سرویس مخفی فیس‌بوک
منبع عکس: The Hacker News

در هفته گذشته یکی از خبرهایی که در دنیای امنیت دیجیتال سر و صدای زیادی را به پا کردن و بحث‌های مختلف در مورد آن در گرفت، داستان سرویس مخفی (Hidden Service) فیس‌بوک برای مرورگر تُر (Tor) بود به گونه‌ای که از این پس کاربران تُر با مراجعه به آدرس https://facebookcorewwwi.onion می‌توانند از فیس‌بوک استفاده کنند. من هم به دلیل اهمیت این موضوع و اینکه چرا این سرویس برای کاربران ایرانی مهم و کاربردی است، دیدم بد نیست که در مورد آن کمی توضیح بدهم تا نقاط مبهم آن روشن شوند.

سرویس مخفی یا Hidden Service چیست؟
سرویس مخفی امکانی است که دسترسی به آن تنها از طریق مرورگر تُر امکان‌پذیر است و امکان جستجوی آن در موتورهای جستجو نیز وجود ندارد. پسوند سرویس مخفی هم .onion است و طول آدرس باید ۱۶ حرف باشد.

این ویژگی تُر از این جهت دارای اهمیت است که افراد بدون آنکه شناسایی شوند، می‌توانند وارد وب‌سایت مورد نظر خود بشوند و از آن استفاده کنند. علاوه بر این بازدیدکنندگان سایت نیز نمی‌توانند هویت صاحب وب‌سایت را تشخیص بدهند. به همین دلیل سرویس مخفی تُر در میان وب‌سایت‌هایی که موارد مخدر و داروهای غیرمجاز می‌فروشند بسیار محبوب است که معروف‌ترین نمونه آن وب‌سایت «سیلک رود» بود که در مهر ۱۳۹۲ تولد اف‌بی‌آی آمریکا تعطیل شد.

اهمیت سرویس مخفی فیس‌بوک در چیست؟
برخلاف آنچه که در بالا توضیح داده شد، در سرویس مخفی فیس‌بوک دو طرف یعنی بازدیدکننده و صاحب وب‌سایت هویت یکدیگر را می‌دانند به گونه‌ای که اگر من از طریق سرویس مخفی فیس‌بوک وارد فیس‌بوک شوم، فیس‌بوک می‌داند که امین ثابتی هم اکنون از طریق این سرویس وارد شده است و من هم به عنوان بازدیدکننده می‌دانم که پشت فیس‌بوک چه کسانی هستند و سهام‌دار اصلی آن مارک زاکربرگ است.

برای همین مهمترین ویژگی سرویس مخفی تُر در مورد فیس‌بوک کاربردی ندارد. پس اهمیت این سرویس در چیست؟

اهمیت این سرویس در دو نکته است که برای کاربرانی که در ایران زندگی می‌کنند بسیار مهم است:

۱- کاهش احتمال مسدود شدن حساب کاربری: یکی از روش‌هایی که فیس‌بوک فعالیت مشکوک در حساب کاربران را تشخیص می‌دهد، بررسی آی‌پی‌ای است که کاربر با آن وارد فیس‌بوک می‌شود. این روش به گونه‌ای است که اگر زمانی شما با آی‌پی آمریکا وارد فیس‌بوک شوید و سپس در عرض چند دقیقه با آی‌پی هلند وارد شوید، فیس‌بوک شروع به رصد حساب شما می‌کند و در صورتی که حدس بزند که احتمال دارد که حساب‌تان هک شده باشد، آن را مسدود می‌کند. چرا؟

به این دلیل که امکان ندارد شما در عرض ۵ دقیقه از آمریکا به هلند بروید و وارد فیس‌بوک شوید!

حال آنکه این اتفاق دقیقا در زمانی که شما از مرورگر تُر استفاده کنید نیز می‌افتد، زیرا در هر بار که شما این مرورگر را فعال می‌کنید، آی‌پی شما تغییر می‌کند و به همین دلیل شانس آنکه حساب شما مسدود شود بالا می‌رود.

اما هم اکنون شما با استفاده از سرویس مخفی فیس‌بوک این مشکل را می‌توانید حل کنید زیرا زمانی که شما از آدرس https://facebookcorewwwi.onion استفاده کنید، فیس‌بوک می‌داند که شما هم اکنون در حال استفاده از مرورگر تُر هستید و به این صورت تغییر یکباره آی‌پی برایش عادی خواهد بود.

۲- استفاده راحت‌تر از فیس‌بوک در مرورگر تُر: در گذشته زمانی که شما می‌خواستید از طریق مرورگر تُر وارد فیس‌بوک شوید، امکان استفاده از بسیاری از امکانات آن وجود ندارد. حال آنکه در سرویس مخفی فیس‌بوک، بسیاری از این امکانات بدون هیچ مشکلی فعال هستند و به راحتی می‌توانید از آنها استفاده کنید.

براساس بررسی‌هایی که من در طول دو روز گذشته انجام داده‌ام و از طریق تُر وارد فیس‌بوک شدم، تمام بخش‌های فیس‌بوک به جز نمایش ویدیو به خوبی کار می‌کنند و تنها بخشی که نمی‌توانید از آن استفاده کنید، تماشا کردن ویدیوهای مختلف در فیس‌بوک است.

از همین رو و با توجه به آنچه در بالا گفتم، به شما پیشنهاد می‌کنم که هر زمان که دچار مشکل برای دسترسی به فیس‌بوک شدید، استفاده از سرویس مخفی فیس‌بوک را به خاطر داشته باشید که امکان مسدود کردن دسترسی شما به آن تقریبا غیرممکن است 🙂

اگر علاقه دارید در مورد این سرویس فیس‌بوک بیشتر بدانید، بد نیست این مطلب وبلاگ تُر را بخوانید که در مورد نکات مثبت و منفی این سرویس بحث‌های جالبی کرده است.

در صورتی هم که سوالی در مورد این سرویس و یا فیس‌بوک دارید، می‌توانید آن را در بخش نظرات بنویسید یا آن را برای من ایمیل کنید یا از طریق توییتر آن را مطرح کنید.

نوشتن دیدگاه

حملات فیشینگ و داستان تکراری هک شدن ایمیل‌ها

در چند روز اخیر اخبار مختلفی در زمینه هک شدن ایمیل‌های روزنامه‌نگاران و فعالان مختلف ایرانی منتشر شده است و در آخرین مورد نیز ابراهیم نبوی از هک شدن حساب ایمیلش خبر داده است:

با خواندن متن بالا شاید از خودتان سوال کنید که چگونه حساب‌های افرادی مانند ابراهیم نبوی به این صورت هک شده است؟

در پاسخ به این سوال باید بگویم که تمام حملات صورت گرفته از طریق فیشینگ (Phishing) بوده است به گونه‌ای که فرد یا افراد خرابکار با ارسال یک ایمیل جعلی و یا ایجاد یک صفحه جعلی اینترنت که می‌تواند شبیه صفحه ورود جی‌میل باشد، فرد قربانی را گول می‌زند/می‌زنند که اطلاعات ورود به حسابش که شامل نام کاربردی و رمز عبور می‌شود را وارد کند/ کنند؛ با وارد کردن این اطلاعات، فرد قربانی در حقیقت اطلاعات ورود به حسابش را دو دستی به فرد خرابکار تقدیم می‌کند و به این صورت کار تمام است!

حمله فیشینگ: نمونه ایمیل
حمله فیشینگ: نمونه ایمیل

اما چرا به یک باره این مطلب را نوشتم؟

در پاسخ به این سوال باید بگویم آن چیزی که باعث شد این مطلب را بنویسم تاکید مجدد بر روی این نکته است که برای محافظت از خودتان در برابر حملات رایج سایبری حتما نیاز نیست که خوره تکنولوژی و از صبح تا شب در حال خواندن اخبار مربوط به امنیت دیجیتال باشید؛ بلکه تنها چیزی که شما نیاز دارید رعایت حداقل‌های امنیت در دنیای اینترنت است.

یکی از مهمترین حداقل‌هایی که برای افزایش امنیت‌تان در دنیای دیجیتال باید رعایت کنید و آن را به عنوان یک اصل در فعالیت‌های آنلاین‌تان در نظر بگیرید فعال کردن ورود دو مرحله یا همان ۲-step Verifications است.

این امکان به شما این اجازه را می‌دهد که در صورت لو رفتن رمز عبور حساب‌تان، بتوانید از نفوذ فرد خرابکار به آن جلوگیری کنید زیرا فرد خرابکار علاوه بر رمز عبور، نیاز به یک کد دارد که این کد تنها از طریق تلفن همراه‌تان در دسترس است.

شرکت‌های مختلفی امکان ورود دو مرحله‌ای را بر روی سرویس‌های خود فعال کرده‌اند که شما به راحتی می‌توانید این امکان را بر روی حساب‌های مختلف خود فعال کنید که در زیر می‌توانید راهنمای چگونگی فعال کردن ورود دو مرحله‌ای بر روی گوگل/ جیمیل و فیس‌بوک را یاد بگیرید:

علاوه بر این بد نیست دو مطلب زیر را که قبلا در مورد حملات فیشینگ نوشته‌ام را نیز بخوانید:

در نهایت هم اگر سوالی در مورد فعال کردن ورود دو مرحله‌ای داشتید، خوشحال خواهم شد که به آن پاسخ بدهم. برای این کار تنها کافی است در بخش نظرات سوال خود را مطرح کنید و یا آنکه آن را از طریق فرم تماس یا توییتر با من در میان بگذارید.

نوشتن دیدگاه

بریده‌ای از هفته‌نامه چلچراغ: انفجار لایک‌های اعتراض

انفجار لایک‌های اعتراض
منبع: هفته‌نامه چلچراغ، شماره ۵۵۷، صفحه ۵۰؛ ۲۶ بهمن ۱۳۹۲

اگر از مشتریان این وبلاگ در ماه‌های اخیر باشید، به احتمال زیاد می‌دانید که در این مدت در مورد  «مبارزه از زیر لحاف (Slacktivism)» دو مطلب به صورت مجزا نوشته‌ام و در آن به مبارزه از زیر لحاف کاربران فارسی‌زبان در شبکه‌های اجتماعی پرداخته‌ام:

با نوشتن این دو مطلب بسیاری به من ایراد گرفتند که تو با همه چیز مخالفت می‌کنی و همواره علاقه داری که بر خلاف جریان حرکت کنی؛ ادعایی که کاملا نادرست است زیرا به صورت کلی من براساس شواهد حرف می‌زنم؛ همانگونه که در اوج امیدواری کاربران ایرانی به رفع فیلترینگ شبکه‌های اجتماعی‌ای مانند فیس‌بوک و توییتر، در مطلبی نوشتم که رفع فیلترینگ شبکه‌های اجتماعی و به طور کلی کاهش دامنه فیلترینگ، فرآیندی زمانبر است که با یکی دو ماه مشکل حل نمی‌شود.

این مقدمه را گفتم تا به مقاله‌ای اشاره کنم که مدتی قبل دوستی در توییتر خبر از آن داد. مقاله‌ای که در هفته‌نامه چلچراغ، شماره ۵۵۷ در تاریخ ۲۶ بهمن ۱۳۹۲ در صفحه ۵۰ منتشر و در آن در مورد مبارزه از زیر لحاف صحبت شده است.

از نظر من خواندن یک بار این مقاله برای تمام کاربران فارسی‌زبان فعال در شبکه‌های اجتماعی واجب است 🙂 پس این شما و این هم مقاله «انفجار لایک‌های اعتراض» به قلم شهرام شهیدی:

یک کارخانه شیمیایی در شهری منفجر می‌شود. یک شهروند ژاپنی ماسک در دهان می‌گذارد و می‌رود به کمک هم‌وطنانش. یک شهروند فرانسوی اعتصاب می‌کند و آن‌قد سر کار نمی‌رود که دادگاه همه مسببان و مقصران را محاکمه و به سزای اعمالشان می‌رساند. یک شهروند آمریکایی می‌گوید کار القاعده بوده و از دولت می‌خواهد خیلی سریع با کشورهای متخاصم وارد جنگ شود. یک شهروند ایتالیایی با تظاهرات مسالمت‌آمیز خواهان برکناری و استعفای وزیر و نخست وزیر و رئیس دولت و انحلال پارلمان می‌شود. دولت ظرف ۲۴ ساعت عوض می‌شود. یک شهروند چینی اعدام می‌شود. یک شهروند روس پناهنده می‌شود. یک شهروند سوییسی لایحه تغییر قانون ساخت کارخانه‌های شیمیایی را به پارلمان ارائه می‌کند. یک شهروند آلمانی با اختراع یک سنسور و نصب آن در ورودی کارخانه شیمیایی باعث می‌شود از این پس پیش از انفجار به صورت خودکار سیستم‌ها خاموش شود و انفجار رخ ندهد و اما… یک شهروند ایرانی از همه فعال تر است. او ابتدا به نشانه اعتراض عکس صفحه فیس‌بوکش را با عکس کودکی که در انفجار آسیب دیده عوض می‌کند و ۱۳۴۰ لایک جمع می‌کند. بعد یک صفحه باز می‌کند به اسم انفجار چرا؟ و دوستانش را دعوت می‌کند برای هم کامنت می‌گذارند و قرار می‌شود یک روزی خانه یکی از دوستان جمع شوند و ضمن استعمال قلیان دو سیب و چای دبش به نشانه هم‌دردی به صورت مبسوط در مورد موضوع گپ بزنند. بعد یک ای‌میل می‌فرستد برای دوستانش و می‌گوید برای اعتراض به گوگل به علت عوض نکردن لوگویش به مناسب انفجار دو هزار امضا نیاز دارند و سعی می‌کند امضا جمع کند. بعد برای این که کار را تمام کرده باشد، توییت می‌کند: اوف چه وحشتناک و جان‌کاه. جای همه‌تان خالی است. آی لاو یو پی ام سی. و سرانجام با ایجاد کمپین هزار امضا برای ابزار تاسف و بد بد گفتن به مسئولان به اعتراض زیبا و افسانه‌ای خود پایان می‌دهد.

به این ترتیب شهروند ایرانی مسالمت‌آمیزترین، کم‌هزینه‌ترین و بی‌دردسرترین راه‌کار را ارائه کرده. او نه مثل شهروند ژاپنی تو دست و پای ماموران امداد می‌پیچد. نه مثل شهروند فرانسوی با اعتصاب در کار دادگاه و دولت مداخله و اخلال کرده، نه مثل شهروند آمریکایی فرافکنی کرده، نه مثل شهروند ایتالیایی مملکت را به آشوب کشیده. نه مثل شهروند چینی مرده و برای دولت هزینه ایجاد کرده. نه مثل شهروند روس جلای وطن کرده. نه مثل شهروند سوییسی مزاحم وقت پارلمان شده و نه مثل شهروند آلمانی اسباب زحمت تاجران چینی شده!

به‌راستی که نحوه اعتراض و البته ابزار هم‌دردی این شهروند قابلیت ثبت جهانی داد. کیست که قدر بداند؟

نوشتن دیدگاه