آیا متن‌های دریافتی در وایبر حاوی کدهای خطرناک هستند؟

وایبر

چند روز پیش ایمان ایمیل زیر را برای من ارسال کرد و در مورد خطر پیام‌های داخل وایبر پرسید:

سلام

یه مدتی هست که توی مسنجرهای اینترنتی مثل لاین و واتساپ و غیره و ذالک متن‌هایی با این مضون که چند بار کپی کنید فیلان بهمان خواهد شد (به اینش کاری نداریم) ولی بعضی‌ها می‌گن این متن‌ها حاوی کدهای خطرناک هستند که امنیت را به خطر می‌اندازند، سوالی که من دارم همینه!

ممکنه؟

هر چند که جواب ایمان را از طریق ایمیل دادم اما به دلیل اهمیت موضوع دیدم بد نیست که سوالش را در اینجا منتشر کنم و به صورت مفصل بهش پاسخ بدم تا اگر برای افراد دیگه‌ای هم این سوال پیش آمده باشد، بتوانند پاسخش را بگیرند.

اولین نکته در مورد سوال ایمان این است که اسیر پیام‌های الکی‌ای که برای شما می‌شوند نشوید! این بدین معناست که هر زمان پیامی از هر طریقی (وایبر، پیامک، جی‌تاک و…) دریافت کردید که در آن عنوان شده بود که اگر این پیام را برای فلان تعداد آدم ارسال نکنید برای شما اتفاق بدی می‌افتد و یا اینکه بدبخت می‌شوید و این دست مزخرفات، باور نکنید و با خیال راحت آن را پاک کنید. به شما قول می‌دهم که اگر اتفاق بدی با عدم ارسال این پیام‌ها برایتان افتاد، بیایید و هر چی از دهنت‌تان درآمد به من بگوید!

دومین نکته که در حقیقت پاسخ سوال اصلی ایمان است این نکته است که چنین ادعایی درست نیست اگر آن متن حاوی هیچ عکس، ویدیو و لینکی نباشد. این یعنی آنکه اگر شما یک متن ساده دریافت کنید که هیچ چیزی چیز یک سری جملات الکی و بی‌اساس نداشته باشد، در نتیجه هیچ خطری شما را تهدید نمی‌کند.

اما اگر این متن حاوی عکس، ویدیو، فایل زیپ شده یا یک لینک باشد که شما را تشویق به دانلود یا کلیک بر روی آن کنید، باید دقت زیادی بکنید زیرا ممکن است آنها حاوی بدافزار باشد و دستگاه شما را آلوده کند.

خلاصه کلام آنکه با متن خالی که به فرمت HTML نباشد هیچ خطری شما را تهدید نمی‌کند 🙂

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱۰)

به دهمین شماره یکشنبه‌های با امنیت دیجیتال خوش آمدید!

این شماره کمی هیجان‌انگیز است و سعی کرده‌ام که مهمترین اخبار دنیای امنیت دیجیتال را در هفته گذشته جمع‌آوری کنم. اما قبل از آنکه به سراغ این خبرنامه بروم، حتما از به روز بودن فلش پلیر (Flash Player) ویندوز، مک یا لینوکس مطمئن شوید که در هفته گذشته یک حفره امنیتی روز صفر (Zero day) دیگر در آن پیدا شد.

علاوه بر این فراموش نکنید که مطلب روز جمعه‌ام که در مورد اولین دانشنامه امنیت دیجیتال به زبان فارسی است را حتما بخوانید و اگر تا کنون برای دسترسی زودتر به این دانشنامه درخواست نفرستاده‌اید، این کار را انجام دهید 🙂


– دو مشکل امنیتی در نسخه وب واتس‌اپ (WhatsApp): اخیرا واتس‌اپ امکان گفتگو از طریق وب را فعال کرده است که با استقبال خوبی از سوی کاربران مواجه شد اما یک وبلاگ‌نویس ۱۷ ساله که در زمینه امنیت دیجیتال مطلب منتشر می‌کند، از وجود دو مشکل امنیتی حیرت‌آور در نسخه وب واتس‌اپ خبر داده است.

براساس آنچه این وبلاگ‌نویس ۱۷ ساله اعلام کرده است، اولین مشکل نسخه وب واتس‌اپ آن است که اگر شما عکسی را از طریق اپلیکیشن موبایل خود برای فردی بفرستید و سپس آن را پاک کنید، امکان دسترسی به آن عکس از طریق نسخه وب واتس‌اپ همچنان باقی خواهد بود در حالی که واتس‌اپ یکی از ویژگی‌های مهم نسخه وبش را هماهنگ بودن کامل (Synchronisation) با نسخه موبایل اعلام کرده است.

ذومین مشکل نسحه وب واتس‌اپ آن است که اگر شما امکان دیدن تصویر پروفایل واتس‌اپ‌تان را تنها به دوستان‌تان محدود کرده باشید، از طریق نسخه وب می‌توان این محدودیت را دور زد و تصویر پروفایل شما را مشاهده کرد.

در مورد راه حل این مشکل هم واقعیتش را بخواهید تا زمانی که واتس‌اپ دست به کار نشود و آن را حل نکند، راه حل آنچنانی را نمی‌توان پیشنهاد داد. اطلاعات بیشتر…

نسخه وب واتس‌اپ

– مراقب لینک‌های مشکوک در فیس‌بوک باشید: در یکشنبه‌ها با امنیت دیجیتال هفته گذشته (شماره ۹) در مورد انتشار لینکی که کارش کلیک‌دزدی بود صحبت کردم. حال آنکه در هفته گذشته لینکی بر روی فیس‌بوک در حال انتشار بود که کاربران را تشویق به دانلود نسخه‌ای جعلی از فلش پلیر می‌کرد تا بتوانند فیلم پورن جذابی را مشاهده کنند!

این فلش پلیر جعلی که حاوی تروجان بوده است، سعی در دزدیدن اطلاعات حساس کاربران مانند نام کاربری و رمز عبور آنها می‌کرد/ می‌کند و تنها در ۲ روز، بیش از ۱۱۰ هزار نفر قربانی آن شدند.

از همین رو همواره به یاد داشته باشید که از دانلود و کلیک کردن بر روی لینک‌های مشکوک در فیس‌بوک و دیگر شبکه‌های اجتماعی شدیدا خودداری کنید و اگر زمانی به فکر دیدن فیلم پورن افتادید، بی‌خیال فیس‌بوک، توییتر و… شوید (چون انتشار مطالب پورن در آنها ممنوع است) و به سراغ میلیون‌ها وب‌سایت پورنوگرافی بروید! اطلاعات بیشتر…

نمونه‌ای از انتشار فلش پلیر جعلی در فیس‌بوک

– هک شدن مخالفان بشار اسد توسط روش‌های کلاسیک ساده: شرکت FireEye که در زمینه امنیت دیجیتال فعالیت می‌کند، یک سری حملات سایبری بر علیه مخالفین بشار اسد را کشف کرده است که در آن قربانیان از طریق روش‌های کلاسیک و بسیار ساده‌ای هک می‌شده‌اند. به عنوان مثال در یکی از حملات، هکرهای حامی بشار اسد خودشان را به جای یک زن ۲۰ خورده‌ای ساله جا زده‌اند و سپس در زمان گفتگو با فرد قربانی، یک عکس حاوی بدافزار برای وی ارسال کرده‌اند که بدافزار حاوی آن عکس، کلیه اطلاعات داخل رایانه فرد قربانی را کپی و به یک سرور ارسال می‌کرده است. پیشنهاد من این است که گزارش کامل نیویورک تایمز را در این زمینه را حتما بخوانید. اطلاعات بیشتر…

– خودکشی یک دانش‌آموز بریتانیایی پس از دریافت باج‌افزار: قبلا در مورد باج‌افزار صحبت کرده‌ام و بر روی این نکته تاکید کرده‌ام که در زمان نصب اپلیکیشن‌های ناشناس یا دانلود فایل‌های مختلف از وب‌سایت‌های نامعتبر دقت لازم را بکنید. حال آنکه در هفته گذشته خبری منتشر شد که براساس آن یک دانش‌آموز بریتانیا به دلیل آنکه رایانه‌اش به باج‌افزار آلوده شده بوده اما فکر کرده بود که آن باج‌افزار واقعی و از سوی پلیس است، خودش را کشته است 🙁 اطلاعات بیشتر…

– دریافت پول توسط Adblock Plus پرای نشان دادن برخی آگهی‌ها: افزونه Adblock Plus که ماهیانه ۵۰ میلیون کاربر فعال دارد و کارش مسدود کردن نمایش آگهی‌های نمایش داده شده در صفحه‌های مختلف وب است، از شرکت‌های مایکروسافت، آمازون و گوگل پول دریافت کرده تا در برخی موارد آگهی‌های آنها را مسدود نکند. اهمیت این موضوع از آن جهت است که بسیاری از کاربران اینترنت به دلیل نمایش آگهی‌های بی‌ربط و همچنین حفاظت از حریم خصوصی خود، این آگهی‌ها را مسدود می‌کرده‌آند. در ضمن بد نیست به این موضوع نیز اشاره کنم که بین افزونه Adblock Plus و Adblock تفاوت وجود دارد و هر چند که هر دو افزونه یک کار را انجام می‌دهند، اما متعلق به دو شرکت متفاوت هستتد. اطلاعات بیشتر…

نوشتن دیدگاه

آیا وایبر و واتس‌اپ قابل شنود هستند؟

واتس‌اپ و وایبر

امروز صبح که از خواب بلند شدم، با لینکی حیرت‌انگیز بر روی توییتر مواجه شدم که در آن سید کمال هادیانفر، رئیس پلیس فتا از خوانده شدن پیام‌های افراد در وایبر و واتس‌اپ خبر داده بود:

از پرونده‌هایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیام‌های خصوصی در وایبر، واتس آپ و… توسط پلیس فتا قابل کنترل است.

و همین یک خط کافی بود که کاربران ایرانی دچار ترس شوند و بحث‌های مختلفی در مورد امن بودن واتس‌اپ و وایبر بکنند که آیا این ابزارهای امن هستند یا نه. با توجه به حجم واکنش‌ها، تصمیم گرفتم که مطلبی در این مورد بنویسم تا شاید از میزان ترسی که ایجاد شده است کمی کاسته شود و کاربران ایرانی با چشمانی باز به ابزارهایی که استفاده می‌کنند نگاه کنند.

اما قبل از آنکه به اصل مطلب بپردازم باید به این نکته اشاره کنم که امنیت در دنیای آنلاین هیچ گاه به صورت ۱۰۰٪ امکان‌پذیر نیست و فرض من در اینجا آن است که گوشی هوشمند شما از هرگونه بدافزار، اپلیکیشن مشکوک و… پاک باشد. علت این فرض هم به این نکته باز می‌گردد که اگر شما تمام نکات امنیتی را رعایت کنید اما بر روی گوشی اندروید و آی‌اواس خود بدافزاری نصب کرده باشید که کلیه فعالیت‌های شما را ضبط و به سروری دیگر بفرستد، تمام مطالبی که در ادامه گفته می‌شود بی‌معناست!

آیا واتس‌اپ (WhatsApp) امن است؟
اگر بخواهم پاسخ این سوال را به صورت بله یا خیر بدهم، با فرض اینکه دستگاه شما حاوی هیچگونه بدافزاری نیست، باید بگویم واتس‌اپ امن است و امکان شنود مکالمات در آن وجود ندارد.

علت این ادعا هم به این نکته باز می‌گردد که کلیه مکالمات بین اپلیکیشن و سرورهای واتس‌اپ رمزگذاری می‌شود. این «رمزگذاری» که ممکن است نام آن را بارها شنیده باشید به این معنی است که امکان شنود از پیام‌ها و مطالبی که از طریق واتس‌اپ ارسال می‌کنید از بین می‌رود و تنها راه حل ممکن برای شنود داشتن کلید باز کردن رمز است که این کلید تنها و تنها در اختیار واتس‌اپ (و نه هیچ کس دیگری) است. تصویر زیر به خوبی مفهوم رمزگذاری اطلاعات را نشان می‌دهد و اینکه چگونه جمله «آیا واتس‌اپ امن است؟» به مجموعه‌ای از اعداد و حروف مختلف تبدیل می‌شود. دقت کنید که اگر پلیس فتا بخواهد مکالمات شما را شنود کند، پیام‌های شما را به صورت مجموعه‌ای از اعداد و رقم‌هایی خواهد دید که در تصویر بالا نشان داده شده است 🙂

چگونگی رمزگذاری شده یک پیام
چگونگی رمزگذاری شده یک پیام

برای همین امکان شنود پیام‌های شما از طریق واتس‌اپ توسط پلیس فتا، بقال سر کوچه، امین ثابتی، شورای عالی امنیت ملی و… وجود ندارد هر چند که در گذشته واتس‌اپ مشکلات امنیتی متعددی مانند امکان دسترسی به کلیه مکالمات از طریق اپلیکیشن دیگری را داشته است که هم اکنون تمامی آنها برطرف شده است.

خلاصه کلام آنکه واتس‌اپ بر خلاف ادعای رئیس پلیس فتا قابل شنود نیست و خیال شما در این مورد باید راحت باشد. البته دقت کنید که فرض من بر این است که گوشی هوشمند شما حاوی هیچگونه بدافزار و اپلیکیشن مشکوکی نیست.

آیا وایبر (Viber) امن است؟
اگر این سوال را یک سال پیش مطرح می‌کردید، پاسخ من به شما منفی بود اما هم اکنون باید بگوییم که وایبر تاحدودی امن است. این به چه معناست؟

این بدین معناست که هم اکنون وایبر کلیه پیام‌های متنی و همچنین عکس‌ها و ویدیوها را رمزگذاری می‌کند و امکان شنود در مورد آنها وجود ندارد هر چند که امکان شنود در مورد مکالمات صوتی و تصویری وجود دارد. به بیان دیگر اگر شما از طریق وایبر با دیگران مکالمه صوتی/ تصویری داشته باشید، امکان شنود وجود دارد اما در حالت‌های دیگر مانند ادعای رئیس پلیس فتا در مورد خوانده شدن پیام‌های رد و بدل شده از طریق وایبر، این امکان وجود ندارد. البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.

بد نیست این را هم اشاره کنم که چند ماه پیش یک سری آزمایش بر روی امنیت وایبر انجام دادم که موارد بالا را به صورت کامل تایید کردند.

چه نتایجی می‌توان گرفت؟
با توجه به توضیحات بالا، این نکات را بد نیست که مدنظر بگیرید:

۱- گوشی‌های هوشمند ابزار امنی نیستند: به طور کلی گوشی‌های هوشمند ابزار امنی نیستند و شما هر چقدر هم حواس‌تان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی می‌تواند اطلاعات مختلف آن را استخراج کند.

۲- از نصب اپلیکیشن‌های مشکوک خودداری کنید: تا جایی که می‌توانید از نصب اپلیکیشن‌های بی‌خود و مشکوک خودداری کنید به خصوص اگر از اندروید استفاده می‌کنید. دلیل این پیشنهاد به این نکته باز می‌گردد که در برخی موارد این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندرویدتان را می‌گیرند که شما را در خطر لو رفتن اطلاعات‌تان قرار می‌دهند.

۳- از  WiFi مکان‌های عمومی استفاده نکنید: تا جایی که امکان دارد از اتصال به WiFi در مکان‌های عمومی مانند هتل، کتابخانه و… خودداری کنید و در صورتی که هم که وصل می‌شوید، حتما از طریق وی‌پی‌ان یا دیگر ابزارهای دور زدن فیلترینگ وبگردی کنید.

در نهایت باید بگویم که اگر گوشی تلفن هوشمند شما در دست فردی دیگری بیافتد، امکان اینکه تمام مکالمات شما را مرور کند وجود دارد. در نتیجه گوشی خود را به هیچ عنوان تنها نگذارید 🙂

در صورتی هم که سوالی داشتید، لطفا در بخش نظرات آن را بنوسید و یا آنکه از طریق ایمیل یا توییتر آن را با من درمیان بگذارید.

پی‌نوشت ۱: دقت کنید که هدف از نوشتن این مطلب بحث در مورد سخنان رئیس پلیس فتا و نادرست بودن آنها نه داستان حریم خصوصی در اپلیکیشن‌ها و… . همانگونه که در بالا هم گفتم، به طور کلی تلفن‌های هوشمند ابزار امنی نیستند!

پی‌نوشت ۲: بخش مربوط به وایبر به روز شده است و این قسمت اضافه شده است: «البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.» لطفا آن را مجددا بخوانید.

نوشتن دیدگاه

فیلترینگ اینترنت در ایران به کجا می‌رود؟

فیلترنت
منبع عکس: Comminit.com

داستان سانسور اینترنت و قطع دسترسی کاربران ایران به سرویس‌های مختلف داستانی است که دیگر عالم و آدم در مورد آن خبر دارد و زمانی که در مورد آن صحبت می‌شود، نیاز به هیچ مقدمه‌چینی‌ای نیست! برای همین بدون اینکه به مقدمه بپردازم، مستقیم سر اصل داستان می‌روم و به سوال عنوان این پست پاسخ می‌دهم که «فیلترینگ اینترنت در ایران به کجا می‌رود؟»

از نگاه من در یک سال اخیر و با رشد بیش از پیش تلفن‌های هوشمند در میان کاربران ایرانی، توجه مسئولین سانسورچی بیش از پیش به سمت تلفن‌های هوشمند رفته است به گونه‌ای که این روزها اخبار خیلی کمی در مورد فیلتر شدن فلان وب‌سایت به گوش می‌رسد و بیشتر اخبار سانسور مربوط به اپلیکیشن‌های مختلف است.

برای اثبات این ادعا هم می‌توان به گزارش‌های مختلفی که در مورد وضعیت فیلترینگ اینترنت در ایران و همچنین اخبار مرتبط به این موضوع منتشر می‌شود نگاه کرد و آن را با سال‌های گذشته مقایسه کرد. مثلا تنها کافی است که شش ماه آخر ریاست جمهوری احمدی‌نژاد را با شش ماه اول ریاست جمهوری روحانی مقایسه کرد و دید که چگونه در شش ماه آخر احمدی‌نژاد تمرکز ساختار سانسور ایران بر روی وب‌سایت‌های مختلف بوده است و با روی کار آمد دولت روحانی، این تمرکز به شدت به سمت اپلیکیشن‌های مختلف رفته است.

این تغییر جهت دوستان فیلترچی را می‌توان به دلایل مختلف مانند افزایش محبوبیت تلفن‌های هوشمند، افزایش محبوب اپلیکیشن مختلف (که به صورت جهانی است) و… توجیه کرد اما آنچه که از نظر من دارای اهمیت است این نکته است که فیلترینگ اینترنت در ایران در حال تغییر است و این تغییر به شدت هر چه تمام‌تر انجام می‌شود به گونه‌ای که رسانه‌های حامی سانسور اینترنت در ایران نیز تمرکز خود را برای فیلتر کردن وب‌سایت‌های مختلف از دست داده‌اند و هم اکنون به صورت پیوسته در حال نوشتن مقالات مختلف بر علیه اپلیکیشن‌های مختلف مانند وایبر، واتس‌اپ، اینستاگرام و… هستند.

و اما پاسخ سوالی که عنوان این مطلب را به خود اختصاص داده است این نکته است که در ماه‌های آینده شاهد درگیری بیشتری میان دولت روحانی و کمیته فیلترینگ خواهیم بود و این دعواها به صورت‌های مختلف خود را نشان خواهد داد؛ مثلا جلوگیری دولت از مسدود شدن اپلیکیشن واتس‌اپ و یا بردن داستان مسدود شدن اینستاگرام به دادگاه را می‌توان نمونه‌هایی از این دعواها دانست.

شاید در انتها بد نباشد به این نکته هم اشاره کنم که داستان ایستادن دولت روحانی در مقابل مسدود شدن اپلیکیشن واتس‌اپ نشانه‌ای خوب بر این نکته است که دولت روحانی از افزایش قلع و قمع اپلیکیشن‌های مختلف احساس خطر کرده است.

نوشتن دیدگاه