روش‌های میانبر، راه حل افزایش امنیت در دنیای تکنولوژی نیست

قبلا در مطلبی با عنوان «هکر ایرانی کومودو، هکری آماتور است!» در مورد افسانه بودن ارتش سایبری ایران و حواشی آن صحبت کرده‌ام و در قسمتی از این مطلب به علت موفقیت ارتش سایبری ایران پرداختم:

در نهایت بار دیگر بر این نکته تاکید می‌کنم که اکثر حملات سایبری از سوی ارتش سایبری و هکرهای دیگر به این دلیل موفق بوده‌اند که قربانیان سهل‌انگاری کرده‌اند و به توصیه‌های امنیتی توجه نکرده‌اند، به همین دلیل بهتر است به جای آنکه یک افسانه را بزرگ و به آن پر و بال بدهیم، سطح اطلاعات و آموزش خود را در مورد دنیای اینترنت و حاشیه‌های آن افزایش دهیم.

امروز به مقاله‌ای جالب و جذاب در Wired برخوردم که به ماجرای اخیر وب‌سایت Copycat و مشکل امنیتی آن اشاره کرده که با خواندن کامل این مقاله به طور کامل در جریان این داستان قرار خواهید گرفت. اما آنچه باعث شد این مطلب را بنویسم، به بخشی از این مقاله برمی‌گردد که در آن در مورد روش‌های میانبری که افراد مختلف برای افزایش امنیت خود استفاده می‌کنند و توسط دیگران پیشنهاد می‌شود اشاره شده است:

… We’ve learned that, unfortunately, security is hard, and people who tell you that it’s easy or that there are shortcuts are probably fooling you — and maybe themselves.

We know how important good data security is for dissidents, citizen journalists, democracy advocates, and human rights activists. Journalists should stop looking for shortcuts that weaken everyone. (Source)

… متاسفانه، ما می‌دانیم که امنیت {در دنیای کامپیوتر و اینترنت} سخت است و افرادی که به شما می‌گویند آسان است و یا راه‌های میانبری وجود دارد به احتمال {زیاد} شما را گول می‌زنند- و ممکن است خودشان {را هم گول بزنند}.

ما اهمیت امنیت مناسب داده‌ها برای مخالفان سیاسی، شهروند خبرنگاران، حامیان دموکراسی، و فعالان حقوق بشر را می‌دانیم. روزنامه‌نگاران باید جستجو برای {راه‌های} میانبر را متوقف کنند که به ضرر همه است. (منبع)

و این نکته‌ای مهم است که در وب فارسی و در میان افراد مختلف مانند روزنامه‌نگاران، برنامه‌نویسان، مدیران وب و فعالان شبکه‌های اجتماعی بسیار شایع است: جستجوی راه‌های میانبر برای افزایش امنیت در دنیای کامپیوتر و اینترنت.

برای همین مجددا تاکید می‌کنم، برای آنکه قربانی حملات سایبری نشوید تا بعدا افسانه‌هایی مانند ارتش سایبری ایران را باور کنید، بهتر است به جای آنکه دنبال راه‌های آسان برای افزایش امنیت خود باشید، روش‌های استاندارد و مشخص را دنبال و اجرا کنید.

نوشتن دیدگاه

هر آنچه که باید در مورد استاکس‌نت بدانید

«استاکس‌نت» یکی از معدود کرم‌های رایانه‌ای بود که تاکنون سازنده‌ی آن به صورت شفاف روشن نشده است و براساس برخی از اخبار پیچیدگی آن ۲۰ برابر دیگر کرم‌هایی بوده است که تاکنون در فضای اینترنت منتشر شده‌ است. شبکه‌ی ABC1 استرالیا در یکی از برنامه‌های خود به صورت تصویری به کارکرد و روش عملکرد و هر آنچه که باید در مورد این کرم بدانید پرداخته است. به همین دلیل و با توجه به اینکه یکی از اهداف اصلی این کرم ایران بوده است، دیدن این ویدئو خالی از لطف نیست:

لینک مستقیم ویدئو

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۴- چند بحث امنیتی در مورد شبکه‌های اجتماعی

طبق روال گذشته که هر جمعه پادکستی با موضوع امنیت در وب را منتشر می‌کردم، چهارمین پیش‌شماره‌ی پادکست «رسانه‌های خُرد» را با یک روز تاخیر می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید.

در چهارمین پیش‌شماره‌ی این سری پادکست‌ها به موضوعات زیر پرداخته شده است:

– حل مشکل رهگیری کاربران آیفون

– دعوتنامه‌ی جعلی سرویس جدید گوگل

– انتشار یک اسکم جدید در توییتر

– انتشار گزارش سیمانتیک در مورد امنیت اپلیکیشن‌های فیس‌بوک

– تغییر سیاست سرویس اشتراک‌گذاری عکس توییت‌پیک و حواشی آن

نوشتن دیدگاه

اپلیکیشن‌های تحت فیس‌بوک؛ دزد اطلاعات شما!

با گسترش دامنه‌ی نفوذ فیس‌بوک در دنیای وب و افزایش خیره‌کننده‌ی کاربران آن، این شبکه‌ی اجتماعی به عنوان یکی از اهداف مهم برای سرقت اطلاعات کاربران که می‌تواند شامل اطلاعات خصوصی تا مشخصات کارت‌های اعتباری آنها باشد، تبدیل شده است. به همین دلیل تاکنون ده‌ها مطلب در مورد امنیت فیس‌بوک و چگونگی اعمال آن توسط کاربران نوشته شده است. اما با این حال بارها در میان اطرافیان خود مشاهده کرده‌ام که همچنان به امنیت حساب کاربری خود در فیس‌بوک یا دیگر شبکه‌های اجتماعی توجه‌ای نمی‌کنند. این بی‌توجهی بهانه‌ای شد تا چند نکته در مورد امنیت در فیس‌بوک را یادآوری کنم:

۱- از نصب اپلیکیشن‌های مختلف در فیس‌بوک خودداری کنید؛ زیرا بسیاری از این اپلیکیشن‌ها ابزاری برای سرقت اطلاعات شما هستند. شما با نصب هر اپلیکیشن (به خصوص اپلکیشین‌های بازی) اطلاعات خود را به نویسنده‌ی آن تقدیم می‌کنید. این کار مانند آن است که شما به مسافرت بروید و سپس کلید خانه‌ی خود را بر روی درِ خانه بگذارید!

۲- پسورد حساب فیس‌بوک خود را هر از چند گاهی عوض کنید؛ این مورد را توضیح نمی‌دهم چون دلیل آن کاملا واضح است!

۳- مطالبی که توسط شما منتشر می‌شوند را کنترل کنید؛ در بسیاری موارد بر روی دیوار (Wall) دوستان خودم در فیس‌بوک لینک‌هایی با مزمون «دوست دختر امروز من… است» که همراه با یک عکس جذاب از یک دختر است را دیده‌ام. حال آنکه این فرد متاهل است و کاملا مشخص است که این مطلب بدون اطلاع وی منتشر شده است! این یعنی آنکه یک شخص ثالث دارد از حساب کاربری وی برای تبلیغ وب‌سایت خود که ممکن است حاوی هر چیزی باشد استفاده می‌کند! علاوه بر آن این تبلیغ خطر آن را دارد که دوستان وی نیز مورد سوء استفاده قرار بگیرند و اطلاعات آنها نیز به دلیل کلیک بر روی لینکی که در دیوار وی منتشر شده است، به سرقت برود! به همین دلیل به این نکته که همان کنترل مطالب منتشر شده توسط شماست دقت کنید.

در نهایت مجددا به این نکته اشاره می‌کنم که مهمترین علت سرقت اطلاعات در فیس‌بوک اپلیکیشن‌های مختلفی است که کاربران آنها را نصب می‌کنند؛ به همین دلیل تا جایی که امکان دارد از نصب اپلیکیشن‌های مختلف در حساب کاربری خود در فیس‌بوک خودداری کنید.

نوشتن دیدگاه