روش‌های میانبر، راه حل افزایش امنیت در دنیای تکنولوژی نیست

قبلا در مطلبی با عنوان «هکر ایرانی کومودو، هکری آماتور است!» در مورد افسانه بودن ارتش سایبری ایران و حواشی آن صحبت کرده‌ام و در قسمتی از این مطلب به علت موفقیت ارتش سایبری ایران پرداختم:

در نهایت بار دیگر بر این نکته تاکید می‌کنم که اکثر حملات سایبری از سوی ارتش سایبری و هکرهای دیگر به این دلیل موفق بوده‌اند که قربانیان سهل‌انگاری کرده‌اند و به توصیه‌های امنیتی توجه نکرده‌اند، به همین دلیل بهتر است به جای آنکه یک افسانه را بزرگ و به آن پر و بال بدهیم، سطح اطلاعات و آموزش خود را در مورد دنیای اینترنت و حاشیه‌های آن افزایش دهیم.

امروز به مقاله‌ای جالب و جذاب در Wired برخوردم که به ماجرای اخیر وب‌سایت Copycat و مشکل امنیتی آن اشاره کرده که با خواندن کامل این مقاله به طور کامل در جریان این داستان قرار خواهید گرفت. اما آنچه باعث شد این مطلب را بنویسم، به بخشی از این مقاله برمی‌گردد که در آن در مورد روش‌های میانبری که افراد مختلف برای افزایش امنیت خود استفاده می‌کنند و توسط دیگران پیشنهاد می‌شود اشاره شده است:

… We’ve learned that, unfortunately, security is hard, and people who tell you that it’s easy or that there are shortcuts are probably fooling you — and maybe themselves.

We know how important good data security is for dissidents, citizen journalists, democracy advocates, and human rights activists. Journalists should stop looking for shortcuts that weaken everyone. (Source)

… متاسفانه، ما می‌دانیم که امنیت {در دنیای کامپیوتر و اینترنت} سخت است و افرادی که به شما می‌گویند آسان است و یا راه‌های میانبری وجود دارد به احتمال {زیاد} شما را گول می‌زنند- و ممکن است خودشان {را هم گول بزنند}.

ما اهمیت امنیت مناسب داده‌ها برای مخالفان سیاسی، شهروند خبرنگاران، حامیان دموکراسی، و فعالان حقوق بشر را می‌دانیم. روزنامه‌نگاران باید جستجو برای {راه‌های} میانبر را متوقف کنند که به ضرر همه است. (منبع)

و این نکته‌ای مهم است که در وب فارسی و در میان افراد مختلف مانند روزنامه‌نگاران، برنامه‌نویسان، مدیران وب و فعالان شبکه‌های اجتماعی بسیار شایع است: جستجوی راه‌های میانبر برای افزایش امنیت در دنیای کامپیوتر و اینترنت.

برای همین مجددا تاکید می‌کنم، برای آنکه قربانی حملات سایبری نشوید تا بعدا افسانه‌هایی مانند ارتش سایبری ایران را باور کنید، بهتر است به جای آنکه دنبال راه‌های آسان برای افزایش امنیت خود باشید، روش‌های استاندارد و مشخص را دنبال و اجرا کنید.

نوشتن دیدگاه

چرا افشاکننده‌ی رمز عبور کارت‌های بانکی ایران مجرم است؟

جادی در مطلبی عالی در مورد ماجرای انتشار رمز عبور حدود سه میلیون کارت بانکی در ایران صحبت کرده که خواندن کامل این مطلب را شدیدا توصیه می‌کنم. جادی در قسمتی از این مطلب گفته است:

اینکار برای من شبیه انتقام گیریه و بدون شک جرم. درخواست‌هایی مثل «درخواست از سازمان‌های جهانی و حقوق بشر برای حفاظت از من» یا حتی درخواست مسخره‌تر از مردم برای کمک مالی فقط و فقط معنی همون توهمی رو می‌ده که وقتی کسی یک قاضی رو ترور کرد فکر کرد بعدش باید بره خارج خودش رو به سفارت آمریکا معرفی کنه تا اونها بهش پناهندگی سیاسی بدن. قتل جرمه و مجرم به کشوری که توش جرم انجام داده تحویل می شه. اینکار هم جرمه و هیچ ربطی به حقوق بشر نداره. به اون سناریو فکر کنین که بانک ها به اون پیشنهاد آقای زارع مبنی بر اینکه در مقابل هر پسوردی که نشون بده بهش پول بدن عمل می کردن تا بدونین چقدر خیرخواهی توی اینکار هست. (منبع)

مجرم دانستن آقای خسرو زارع با واکنش‌های زیادی مواجه شد و بسیاری این حرف جادی را رد کرده‌اند و آقای زارع را مجرم ندانستند. ادعایی که از مبنا غلط است و آقای زارع بدون هیچ شکی مجرم است، چه براساس قوانین بین‌المللی و چه براساس قوانین ایران زیرا وی به صورت کاملا مشخصی حریم خصوصی هزاران شهروند ایرانی را نقض کرده است.

به عنوان مثال اگر آقای زارع در بریتانیا دست به انتشار رمزهای عبور کارت‌های بانکی شهروندان این کشور می‌زد، بدون شک دستگیر و برای محاکمه به دادگاه می‌رفت و محکوم به چندین سال زندان می‌شد. علاوه بر آن آقای زارع در ایران نیز براساس قوانین جرائم رایانه‌ای مجرم است زیرا اطلاعات خصوصی مردم را منتشر کرده است:

فروش انتشار یا در دسترس قرار دادن غیرمجاز گذرواژه‌ها و داده‌هایی که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی دولتی یا عمومی را فراهم می‌کند. (منبع)

به همین دلیل و براساس قوانین بین‌المللی و کشوری، آقای خسرو زارع مجرم است و باید در یک دادگاه عادلانه محاکمه شود. گفتن این نکته نیز بد نیست که این کار آقای زارع می‌تواند باعث شود که از فردا روز هر شرکتی که به اطلاعات مردم دسترسی دارد (مثلا شرکتی که مسابقه‌ی اس‌ام‌اسی برنامه‌ی نود را برگزار می‌کند)، نیز به راحتی اطلاعات خصوصی مردم را بر روی اینترنت منتشر کند!

همواره یادمان باشد که حفظ حریم خصوصی مردم یکی از مهمترین اصول یک جامعه است که باید در حفظ آن فارغ از هر دیدگاه و دلیلی کوشا باشیم. این حریم خصوصی می‌تواند خانه‌ی یک زوج جوان که گیرنده‌ی ماهواره‌ای دارند باشد و یا اطلاعاتی مانند رمز عبور کاربران یک سرویس.

نوشتن دیدگاه

چرا باید از دوستی با افراد ناشناس در شبکه‌های اجتماعی دوری کرد؟

شاید شما هم جز کاربران شبکه‌های اجتماعی‌ای مانند فیس‌بوک باشید و با افراد مختلف بدون آنکه شناختی از آنها داشته باشید دوست شده باشید. اگر شما جز این دسته از افراد هستید که بدون هیچ شناختی افراد مختلف را به عنوان دوست خود انتخاب می‌کنید باید از این پس از دوست شدن با افرادی که آنها را دقیقا نمی‌شناسید دوری کنید.

براساس تحقیقی که توسط سابینا داتکو (Sabina Datcu) محقق آزمایشگاه Bitdefender رومانی انجام شده است، هیچ فرقی نمی‌کند که شما یک متخصص امنیت آی‌تی باشید و یا یک هکر، در هر حالتی دوستی با افراد ناشناس می‌تواند باعث لو رفتن اطلاعات حیاتی برای دسترسی به حساب‌های مختلف شما مانند ایمیل و یا حساب بانکی‌تان شود! مثلا ۸۱ درصد از هکرها و متخصصان امنیت آی‌تی به دوستان ناشناس خود در شبکه‌های اجتماعی اسم مادر (که در بسیاری موارد به عنوان سوال تعویض و دسترسی به پسورد استفاده می‌شود) را داده‌اند و حتی ۷ درصد از هکرهای پسورد خود را به دوستان ناشناس خود داده‌اند!

به همین اگر شما در یکی از شبکه‌های اجتماعی عضو هستید، در انتخاب دوست و برقراری رابطه با دیگران دقت کنید و از دوستی با افرادی که آنها را نمی‌شناسید شدیدا خودداری کنید، زیرا این کار باعث افزایش امنیت شما خواهد شد.

نوشتن دیدگاه

«خوب است بدانیم»، پروژه‌ای جذاب از گوگل

امنیت در اینترنت یکی از مواردی است که همواره به آن توجه داشته‌ام و خوانندگان وبلاگ و دنبال‌کنندگان حساب توییترم را تشویق کرده‌ام که در جهت امنیت خود در فضای سایبر قدم بردارند.

مدتی قبل با پوسترهایی تبلیغاتی از سوی گوگل در متروی لندن مواجه شدم به صورتی که در آن نکته‌ای امنیتی را یادآوری می‌کرد و سپس از خوانندگان آگهی درخواست می‌کرد به وب‌سایتی با عنوان Good to Know (خوب است بدانیم) مراجعه کنند.

در این وب‌سایت، گوگل نکات کلیدی و اساسی در جهت امنیت اطلاعات و حساب‌های مختلف مانند ایمیل را گوشزد می‌کند که به کمک آن کاربران می‌توانند به مقدار بسیار زیادی امنیت خود را بالا ببرند. جذابیت این وب‌سایت برای من آنچنان زیاد بود که باعث شد تا این مطلب را در وبلاگ بنویسم و از تمامی خوانندگان وبلاگ دعوت کنم که به این وب‌سایت مراجعه کنند و مطالب جذاب آن را در جهت افزایش امنیت خود در فضای سایبری بخوانند.

به عنوان مثال می‌توان به امکان تایید اعتبار ۲ مرحله‌ای حساب گوگل اشاره کرد که هم اکنون برای کاربران ایرانی نیز فعال شده است و فعال کردن این امکان را به تمامی کاربران ایرانی توصیه می‌کنم زیرا با فعال کردن این امکان اگر کلمه‌ی عبور حساب گوگل و یا جیمیل شما لو برود، امکان دسترسی به آن بدون داشتن کد دوم که به کمک گوشی تلفن همراه شما قابل مشاهده است، وجود ندارد!

برای همین گشت و گذار در بخش «خوب است بدانیم» گوگل را از دست ندهید که اطلاعات گرانبهایی برای افزایش امنیت سایبری شما در آنجا وجود دارد.

نوشتن دیدگاه

هر آنچه که باید در مورد استاکس‌نت بدانید

«استاکس‌نت» یکی از معدود کرم‌های رایانه‌ای بود که تاکنون سازنده‌ی آن به صورت شفاف روشن نشده است و براساس برخی از اخبار پیچیدگی آن ۲۰ برابر دیگر کرم‌هایی بوده است که تاکنون در فضای اینترنت منتشر شده‌ است. شبکه‌ی ABC1 استرالیا در یکی از برنامه‌های خود به صورت تصویری به کارکرد و روش عملکرد و هر آنچه که باید در مورد این کرم بدانید پرداخته است. به همین دلیل و با توجه به اینکه یکی از اهداف اصلی این کرم ایران بوده است، دیدن این ویدئو خالی از لطف نیست:

لینک مستقیم ویدئو

نوشتن دیدگاه