خدمات شبکه و پشتیبانی شبکه

تقی پور: تصویب قانون امنیت سایبری باید تصویب شود

تیر ۲, ۱۳۹۹/در majles, security, Taghipour, امنیت, فناوری اطلاعات /توسط ادمین

نماینده مردم تهران در مجلس، اجرای مصوبات امنیت سایبری در سند الزامات شبکه ملی اطلاعات را نیازمند قانون عنوان کرد و گفت: تصویب قانون امنیت سایبری از اولویت های مجلس یازدهم خواهد بود.

رضا تقی‌پور با تاکید بر اهمیت پیگیری موضوع افشای اطلاعات کاربران در فضای مجازی و خلاء امنیت سایبری در کشور اظهار داشت: موضوع پرداختن به امنیت سایبری در کشور از اولویت‌های شورای عالی فضای مجازی بوده است؛ کما اینکه معاونت امنیت و کمیسیون تخصصی ذیل آن در مرکز ملی فضای مجازی به دلیل اهمیت این موضوع تشکیل شده است.

عضو شورای عالی فضای مجازی یکی از مشکلات اساسی در حوزه امنیت سایبری را کمبود قانون و نقص قانونی برای برخورد با متخلفان ناامنی در فضای مجازی عنوان کرد و گفت: با وجود آنکه سند امنیت سایبری در شورای عالی فضای مجازی به تصویب رسیده است، اما به دلیل نبود ساز و کار لازم در نحوه اجرا، نمی‌توان این مصوبات را به درستی اجرا کرد.

نماینده مردم تهران در مجلس شورای اسلامی خاطرنشان کرد: بنابراین یکی از محورهایی که در مجلس یازدهم دنبال خواهیم کرد، موضوع قانونگذاری برای امنیت سایبری است.

وی با تاکید بر اینکه در این قانون موضوع حفظ حریم خصوصی افراد در فضای مجازی بیشتر از گذشته دنبال خواهد شد، ادامه داد: باید اعتماد کاربران به این نکته جلب شود که از اطلاعاتشان در فضای مجازی محافظت شده و جلوی تهدیدات و ناامنی در فضای مجازی گرفته می‌شود.

عضو کمیسیون صنایع و معادن مجلس شورای اسلامی با بیان اینکه دو مورد از ۶ الزام مطرح در سند ضرورت تبیین الزامات شبکه ملی اطلاعات مربوط به امنیت سایبری است، گفت: این مهم، نیازمند قانون برای اجرا است.

وزیر اسبق ارتباطات توضیح داد: زمانی می‌توان موارد مرتبط با افشای اطلاعات و نقض حریم خصوصی افراد در فضای مجازی را پیگیری و با آن برخورد کرد که قانون وجود داشته باشد، بنابراین قانون امنیت سایبری باید در کشور تصویب شود.

تقی‌پور اضافه کرد: دولت تاکنون لایحه‌ای تحت عنوان امنیت فضای سایبری و صیانت از حریم خصوصی کاربران در فضای مجازی را به مجلس ارائه نداده است. در صورتی که این لایحه به مجلس ارائه شود، بررسی و برای تبدیل شدن به قانون، تکمیل می‌شود.

نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر یکی از موضوعات خبرساز بود به نحوی که به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

از جمله این اتفاقات می‌توان به نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکت‌های هواپیمایی و بانک‌ها اشاره کرد.

کارشناسان معتقدند که به دلیل نبود نظام امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها هستیم که با این رخدادها، برخوردی نیز صورت نمی‌گیرد.

حفظ امنیت دستگاه های خودپرداز در بیرون شهر

اردیبهشت ۲۰, ۱۳۹۹/در ATM, security, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

حفظ امنیت یک دستگاه خودپرداز یا پایانه‌ی پرداختی در مرکز شهری بزرگ کار دشواری نیست. دسترسی اینترنت در شهرهای بزرگ همیشه وجود دارد و تیم‌‌های متخصصین نیز همواره آماده‌ی خدمت‌رسانی‌اند. اما وقتی صحبت از بیرون شهر یا مکان‌های دور و ناشناخته به میان می‌آید –جایی که نزدیک‌ترین متخصص آ‌ی‌تی می‌تواند صدها مایل دور باشد و کانکشن هم در بهترین حالت خود کلی گیر دارد- ماجرا فرق می‌کند. در ادامه با ما همراه شوید تا با شما از حفظ امنیتِ دستگاه خودپردازهای بیرونِ شهر بگوییم.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ افرادی که در مناطق دورافتاده هستند نیاز دارند که همیشه دستگاه‌های خودپرداز درست کار کنند؛ هر چه نباشد این یک محصول اجتماعیِ بی‌چون و چراست. برای برخی این دستگاه‌ها تنها راهی هستند برای دریافت وجه نقد یا پرداخت هزینه‌ی خدمات. در نتیجه، چنین دستگاه‌هایی باید امن باشند.

چالش‌های امنیتی

عملکرد پایانه‌ها و دستگاه‌های خودپرداز به این بستگی دارد که راهکار امنیتی‌شان یارای مقابله با جدیدترین تهدیدها را داشته باشد؛ به بیانی دیگر راهکار امنیتی‌ای که مرتباً آپدیت شود. بیایید نگاهی بیاندازیم به چالش‌هایی که حین مراقبت از چنین دستگاه‌هایی ایجاد می‌شوند و همچنین به قابلیت‌هایی که این راهکار امنیتی باید در تقابل با چنین چالش‌هایی داشته باشد.

مشکل دسترسی: دستگاه‌های خودپرداز در مناطق روستایی به «دسترسی ریموت» بُعد معنایی جدیدی داده است. اگر در صورت اضطرار افسران پلیس یک ساعت طول می‌کشد تا خودشان را برسانند آنجا پس یک کارکن بخش آی‌تی قطعاً زودتر از یک افسر پلیس نمی‌تواند خود را به محل برساند. بنابراین، راهکار مناسب باید بتواند مدیریت و نیز آپدیت ریموت را پشتیبانی کند.

ارتباط ضعیف: حتی در کشورهای پیشرفته هم مناطقی وجود دارد که با چالش دسترسی به اینترنت سیمی و پوشش یک‌سره‌ی شبکه‌ی موبایل مواجه هستند. در برخی مکان‌ها، تنها کانال ارتباطی یک دستگاه خودپرداز مودم G3 است که حتی در بالاترین حد سرعت خود هم یک جای کارش می‌لنگد. با این وجود، انتقال داده‌های تراکنش و آپدیت‌ نرم‌افزارهای بانکداری باید مطمئن و امن باشد. بنابراین این راهکار بایست بتواند آپدیت‌ها را حتی روی یک کانال ضعیف هم بدون اینکه سیستم را با ترافیک مواجه کند ارائه دهد.

تجهیزات بودجه: احتمال اینکه روستایی بتواند مدل بالا رده‌ی دستگاه خودپرداز را داشته باشد بسیار کم است. از اینها گذشته، هیچ گارد امنیتی‌ای هم نیست که از آن محافظت کند. برخی از سارقین ممکن است تلاش کنند برای دریافت وجوه نقد این دستگاه‌ها را خراب کنند. بنابراین، جامعه‌ای که کوچکتر باشد بیشتر احتمال دارد از عمر تجهیزاتش گذشته باشد- پس راهکار امنیتی برای تجهیزات چنین مناطقی باید قادر باشد سخت‌افزارهای قدیمی را سر پا کرده و از سیستم‌عامل‌ها و پردازشگرهایی که دیگر آپدیت نمی‌شوند محافظت نماید.

جداسازی: در شهری بزرگ یک پایانه پرداختی یا دستگاه خودپرداز تقریباً هرگز جایی که کسی نتواند آن را ببیند نصب نمی‌شود. این تصادفی نیست- مهاجمین می‌خواهند برای وصل کردن دستگاهی خارجی به یک دستگاه خودپرداز در خلوت و جایی که کسی چشمش بدا نیافتد باشند. مجرمان سایبری لزوماً نیازی ندارد به پول نقد دسترسی داشته باشند؛ آن‌ها می‌توانند سعی کنند اطلاعات مربوط به کارت‌های اعتباری را سرقت کرده و یا سیستم را طوری دستکاری کنند تا وجوه به اکانت دیگری نسبت به دارنده حساب مورد نظر انتقال داده شود. بنابراین راهکار امنیتی دستگاه‌های خودپرداز باید کاری بیش از شناساییِ صرفِ جدیدترین بدافزار انجام دهد؛ همچنین می‌بایست قادر باشد تغییراتی که روی فایل‌ها و لاگ‌های مهم اعمال می‌شود تحت نظارت قرار داده و ارتباط بین دستگاه‌های خارجی و نصب برنامه‌های طرف‌سوم را مسدود سازد.

راهکار امنیتی

همانطور که ممکن است حدس زده باشید، در بالا داشتیم خبر از آخرین نسخه‌ی Kaspersky Embedded Systems Security می‌دادیم. متخصصین ما فرآیند انتقال داده را بهینه‌سازی کرده و کاری کردند تا مدیریت محصول از قبل نیز آسانتر شده و حتی بشود از روی لینک ارتباطی ضعیف هم آپدیت را انجام داد. از همه مهمتر، این تبادل اطلاعاتی با کارکردهای پایه‌ایِ دستگاه هیچ منافاتی ندارد. این راهکار شاکل ماژول جدیدی می‌شود که حملات شبکه‌ای را شکست می‌دهد. این ماژول ترافیک ورودی و خروجی را مدیریت کرده و می‌تواند تبادل اطلاعاتی را در صورت رصد کردن فعالیت شبکه‌ایِ مخرب مسدود کند. همچنین قادر است اسکن‌های پورت، حملات جستجوی فراگیر و اقداماتی در راستای غیرفعالسازی ATM از طریق حمله DoS را شناسایی کند.

جمالتو و Thales راهبر جهانی امنیت دیجیتالی می شوند

اردیبهشت ۱۶, ۱۳۹۹/در Gemalto, security, Thales, امنیت, فناوری اطلاعات /توسط ادمین

ICTna- در دسامبر سال 2017 شرکت های Gemalto و Thales به صورت مشترک اعلام کردند که روی یک پیشنهاد تماما نقدی برای همه سهام های خاص و عادی صادر شده Gemalto به قیمت 51 دلار به ازای هر سهم عادی این شرکت توافق کرده اند.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، در همان زمان هیات مدیره Gemalto به اتفاق آرا کاملا از این پیشنهاد استقبال و حمایت کردند و در نهایت در اول آوریل سال 2019 این شرکت به طور کامل در صورت های مالی Thales قرار گرفت.

سرانجام در تاریخ 15 آوریل 2019 تقریبا 97.02 درصد از سهام Gemalto به مزایده گذاشته شد. از آنجایی که Thales مالک بیش از 95 درصد از سهام این شرکت است، اقدامات اولیه خرید قانونی برای به دست آوردن صد درصد سهام این شرکت را آغاز کرد.

بدین ترتیب سهام Gemalto در 29 می 2019 از لیست بورس Euronext Amsterdam و Euronext Paris خارج شد.

در تاریخ 17 سپتامبر سال 2019، دادگاه تجدید نظر آمستردام حكم خود را در دادرسی خرید قانونی كه توسط Thales آغاز شده بود، صادر کرد.

سرانجام بین 20 سپتامبر تا چهارم اکتبر سال 2019، سهامداران Gemalto توانستند به بانک، کارگزار یا سایر واسطه های مالی خود دستور دهند تا داوطلبانه سهام خود را به Thales منتقل کنند.

دولت تایوان استفاده رسمی از Zoom را ممنوع کرد

فروردین ۱۹, ۱۳۹۹/در security, ZOOM, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ICTna- دولت تایوان تمامی همه کاربردهای رسمی از سرویس Zoom را ممنوع کرد و از مردم و کارکنان دولت خواست تا سرویس های ویدئو کنفرانس دیگری را جایگزین آن کنند.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، در اطلاعیه ای که امروز از سوی دولت این کشور منتشر شده آمده است: اگر شرکت ها و سازمان ها برای نیازهای تجاری خود به سرویس های ویدیئو کنفرانس از راه دور نیاز دارند، نباید از محصولاتی که چالش های امنیتی دارند مانند Zoom استفاده کنند.

در حال حاضر، تمامی تامین کنندگان اصلی سرویس های اطلاعاتی بین المللی از جمله گوگل یا مایکروسافت در طول دوره شیوع اپیدمی کرونا نرم افزارهای رایگانی عرضه کرده اند و بنابر ارزیابی های امنیتی صورت گرفته آنها می توانند مورد استفاده قرار بگیرند.

طی چند روز گذشته Zoom با چالش های امنیتی بی شماری مواجه شده است. از جمله این نگرانی ها درباره نحوه رمزگذاری دیتای کاربرها، پتانسیل دزدی دیتای کاربران، افشای آدرس های ایمیل و تماس ها و کلیدهای رمزگذاری شده که از چین مسیریابی شده اند، هستند.

مورد آخری که مربوط به مسیریابی از چین است، بیشترین نگرانی تایوانی هاست که روابط تاریکی هم با چین دارد. استقلال این جزیره هنوز به طور جهانی به رسمیت شناخته نشده است و پکن مدعی است که تایوان بخشی از قلمرو آن است. دولت انتخابی دموکراتیک تایوان به طور رسمی به عنوان جمهوری چین شناخته می شود.

اریک یوآن، مدیرعامل Zoom نیز این مشکل را پذیرفته و اعلام کرده است که برخی تماس ها به طور اشتباه از مسیر چین راهیابی شده اند.

هفته گذشته هم ایلان ماسک، تمامی کارکنان SpaceX را از استفاده از Zoom به دلیل چالش های امنیتی و حریم شخصی منع کرد.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هنگام قطعی اینترنت چه خطرات امنیتی کاربران دستگاه‌های هوشمند را تهدید می‌کند؟

آذر ۱۶, ۱۳۹۸/در internet, security, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

قطعی اینترنت خسارات نرم‌افزاری و سخت‌افزاری و امنیتی برای کاربران به‌بار خواهد آورد. باتوجه‌به قطعی یک‌هفته‌ای اینترنت جهانی در کشورمان، درادامه‌ی مطلب، زوایای مختلف مشکلات امنیتی در نبود دسترسی به اینترنت جهانی را بررسی خواهیم کرد. به‌روزرسانی‌نکردن نرم‌افزارها و سیستم‌عامل و برنامه‌های مختلف چه خطرهایی برای کاربران به‌همراه می‌آورد؟ چه مشکلاتی در انتظار زیرساخت‌ها و دستگاه‌های شبکه است؟ در چنین شرایطی، کاربران به چه راه‌های ناامنی برای دسترسی به اینترنت روی می‌آورند؟ برای فهمیدن پاسخ هریک از این پرسش‌ها با ما همراه باشید.

مشکلات نرم‌افزاری

مشکلات نرم‌افزاری درصورت قطعی اینترنت را می‌توان در دریافت‌نکردن به‌روزرسانی جست‌وجو کرد. نرم‌افزارها و سیستم‌‌‌عامل‌ها و گوشی‌های هوشمند به دریافت به‌روزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، به‌روزرسانی امنیتی برای سیستم‌های اندرویدی منتشر می‌کند که این دستگاه‌ها را درمقابل خطاهای پیداشده در سیستم‌عامل یا مشکلات امنیتی مربوط به اپلیکیشن‌ها محافظت می‌کند. شاید کاربر متوجه نشود با به‌روزرسانی چه تغییر تازه‌ای در دستگاهش رخ می‌دهد؛ اما هر سیستم‌عامل یا برنامه‌ی جدیدی دربردارنده‌ی نقص‌های امنیتی ناخواسته است که به‌مرور زمان با دریافت به‌روزرسانی از شرکت اصلی رفع می‌شوند.

البته برخی حفره‌های امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروه‌های دیگری از آن‌ها باخبر شده‌اند و نحوه‌ی نفوذ را تشخیص داده‌اند. بنابراین، لازم است همواره دربرابر به‌روزرسانی امنیتی دستگاه‌های هوشمند حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستم‌عامل اندروید محدود نمی‌شود و کاربران هر سیستم‌عاملی باید به‌روزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامه‌ی iMessage آیفون برای ارسال پیامک، امنیت خود را به‌خطر بیندازد؛ همان‌گونه که محققان در تحقیقی، حفره‌ای امنیتی در برنامه‌ی رمزگذاری اپل یافتند.

وجود باگ و آسیب‌پذیری در محصولات و برنامه‌های جدید، امری بسیار بدیهی و در‌عین‌حال خطیر و بااهمیت است. باید توجه کرد باگ‌های مختلف از درجه‌ی اهمیت متفاوتی نیز برخوردار هستند. ممکن است برنامه‌ای با دریافت‌کردن اطلاعات شخصی اجرا شود و پس از نفوذ و دسترسی هکر به حساب کاربران، امنیت این اطلاعات به‌خطر بیفتد. اگر برایتان سؤال پیش آمده که درصورت قطعی کامل اینترنت چگونه ممکن است باگ دردسرساز شود، باید بگوییم هکرها با پی‌بردن به وجود نقص امنیتی حتی می‌توانند ازطریق ارسال پیامکی به کاربر باعث فعال‌شدن باگ و درنتیجه بهره‌گیری از آن شوند. چندان هم جای تعجب نیست که اگر آن‌ها متوجه این نقص شوند، هرچه سریع‌تر دست به کار نشوند و بدون اطلاع کاربران از اطلاعات آن‌ها استفاده نکنند. اگر به امنیت دستگاه خود اهمیت می‌دهید، به‌صورت منظم باید به‌روزرسانی‌ها را دریافت و از آنتی‌ویروس به‌روز استفاده کنید؛ به‌ویژه زمانی‌که مدتی از خرید دستگاهتان می‌گذرد و ممکن است دیگر به‌روزرسانی برای آن منتشر نشود یا برنامه‌ها از محل‌های نامطمئن دریافت شوند. همچنین، لازم است ازطریق منابع معتبر اطلاعات به‌روز از ویروس‌ها و حفره‌های امنیتی و دیگر تهدیدهای دیجیتالی پیدا کنید.

باگ‌های امنیتی در پراستفاده‌ترین و امن‌ترین برنامه‌ها و نرم‌افزارها و سیستم‌‌عامل‌ها نیز یافت می‌شوند. هشتم اسفند سال گذشته گوگل از وجود باگی در مرورگر گوگل‌کروم هم‌زمان با باگ دیگری خبر داده بود که سیستم‌عامل ویندوز مایکروسافت را هدف قرار می‌داد. مایکروسافت پیش‌از‌آن، بارها از لزوم مهاجرت از ویندوز ۷ به ۱۰ گفته بود؛ چراکه پس از گذشت مدتی، از آن پشتیبانی امنیتی نخواهد کرد. باگ مذکور که از نوع صفرروزه بود، به‌طور مستقیم کدهای گوگل کروم را هدف قرار داد؛ به‌گونه‌ای که امکان ربودن اطلاعات کامپیوترها را از راه دور برای هکرها فراهم کرده بود.

علاوه‌بر این‌ها، به‌روزنبودن سیستم‌عامل باعث می‌شود نتوان سخت‌افزار یا حتی نرم‌افزارهای جدیدی را با آن به‌کار گرفت و ممکن است اطلاعات دستگاه از این طریق یا ناکامی در ذخیره‌کردن نسخه‌ی پشتیبان از آن‌ها نیز به‌خطر بیفتند (نه‌تنها اطلاعات، بلکه پایداری دستگاه). حتی اگر در این مدت خرابی در سیستم به‌وجود بیاید، به‌دلیل قطعی دسترسی به اینترنت نمی‌توان مشکل را حل کرد. درنهایت، اگر تصور می‌کنید عمل‌کردن به تمامی نکات گفته‌شده و درنظرگرفتن موارد امنیتی مهم خسته‌کننده است و ضروری نیست، این‌گونه به ماجرا نگاه کنید که شما هرگز غذای فاسدشده را در فریزر نگه نمی‌دارید؛ چرا که ممکن است غذای تازه‌ نیز خراب شود.

مشکلات سخت‌افزاری

به‌روزرسانی‌نشدن قطعات سخت‌افزاری نیز می‌تواند به خساراتی منجر شود. دستگاه‌های شبکه، روترها، دیتاسنترها، فرم‌ور و... همگی نیازمند دریافت به‌روزرسانی‌های امنیتی هستند تا در مواجهه با باگ‌ها و نقص‌های جدید آماده باشند. بروز آسیب‌پذیری می‌تواند از‌دست‌‌رفتن دسترسی روی شبکه را باعث شود و کنترل سرورها را نیز بدین‌ترتیب از دسترس خارج کند.

تا زمان متصل‌نبودن به اینترنت، نمی‌توان مشکلات و باگ‌ها و حفره‌های امنیتی را در سخت‌افزارها یافت

باید توجه کرد برخی آسیب‌پذیری‌های سخت‌افزاری درواقع پایه‌ی نرم‌افزاری دارند و درنتیجه، تا زمان متصل‌نبودن به اینترنت نمی‌توان مشکلات و باگ‌ها و حفره‌های امنیتی را در آن‌ها یافت و رفع کرد. سخت‌افزار مناسب نمی‌تواند بدون به‌روزبودن و همراهی نرم‌افزار به‌روز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه می‌شود. ازجمله مهم‌ترین سخت‌افزارها که همیشه موضوع آسیب‌پذیری‌های امنیتی بوده‌اند، باید به روترها اشاره کرد. روترها دستگاه‌هایی در قلب شبکه‌ها هستند و درصورت نفوذ به آن‌ها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگ‌های امنیتی در سطح روترها خطرهای گسترده‌ای ایجاد می‌کنند. حتی اخیرا متخصصان امنیت دریافته‌اند بسیاری از اطلاعات روترهای میکروتیک شنود می‌شوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.

سخت‌افزارهایی نظیر مودم‌ها به‌‌دلیل دریافت تنظیمات DNS ارائه‌دهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین به‌روزرسانی را از کارخانه سازنده دریافت می‌کنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیب‌پذیری دستگاه‌ها را به‌شدت افزایش می‌دهد و متأسفانه همیشه نمی‌توان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با به‌روزبودن سخت‌افزار به‌دست می‌آید.

حسین قاسمی، معمار امنیت ابرآروان، در گفت‌وگو با زومیت از لزوم برقراری اینترنت جهانی برای شرکت‌هایی سخن گفت که سرویس امنیتی خارجی را به‌کار می‌گیرند. در مدت قطعی اینترنت، این شرکت‌ها نمی‌توانند مکانیزم امنیتی را از منبع خارجی تأمین کنند و به‌ناچار سرویس را خاموش یا غیرفعال می‌کنند؛ بنابراین، ممکن است آسیب‌های امنیتی به آن وارد شود.

در بخش دیگر، می‌توان به اهمیت به‌روزبودن فریم‌ور اشاره کرد. فریم‌ور بخشی از برنامه نگه‌داری سرور و شامل دستورالعمل‌هایی درزمینه‌ی عملکرد سخت‌افزار مرتبط است. ازجمله دلایل به‌روزرسانی فریم‌ور عبارت‌اند از: برطرف‌کردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخ‌‌گونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید می‌کنند.

تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده

بهبود کارایی سیستم یا سرویس‌دهی بیشتر سیستم

بیشتر مشکلاتی که باعث می‌شوند قطعه‌ی سخت‌افزاری محصولی را تعویض کنید، با به‌روزرسانی فریم‌ور پیشگیری‌کردنی یا اصلاح‌پذیر است. درواقع وجود سخت‌افزار جدید نمی‌تواند تضمین‌کننده‌ی سلامت و ایمن‌بودن دربرابر مسائل امنیتی باشد.

جمع‌بندی

کشور ما در جریان اتفاقات و تحریم‌های عظیم، همواره از جنبه‌های مختلف متضرر شده است و لاجرم به‌سوی استفاده از جایگزین‌ها یا روش‌هایی رفته که متأسفانه پاسخ‌گو نبوده‌اند و نیازها را مرتفع نکرده‌اند یا خطرها و دردسرهای فراوانی متوجه‌اش کرده‌اند. مشکلات تهیه‌ی دستگاه‌های هوشمند و مبتنی‌بر فناوری، به‌کارگیری، ارتباط با پشتیبانی و مشکلات موجود در نصب برنامه روی آن‌ها از یک سو و خطرهای ناشی از دریافت‌نکردن به‌روزرسانی‌ها و ناتوانی در استفاده از ویژگی‌های دستگاه‌ها از سوی دیگر موجبات ناامیدی و دلسردی گسترده‌ی کاربران ایرانی را فراهم کرده است.

حال باید به این مشکلات احتمال ازکار‌افتادن دستگاه‌های سخت‌افزاری و کاهش سرعت و عملکرد آن‌ها، قرارگرفتن دستگاه کاربران درمعرض نرم‌افزارها و پروکسی‌های آلوده و خارج‌شدن کنترل سیستم‌ها از دست افراد را نیز به‌دلیل برقرارنبودن به اینترنت جهانی بیفزاییم.

مخالفت اینترپل با روند رمزگذاری توسعه دهندگان اپلیکیشن

آبان ۲۷, ۱۳۹۸/در app, security, امنیت, اپلیکیشن, تلفن همراه, فناوری اطلاعات /توسط ادمین

سازمان اینترپل قصد دارد به شرکت های تهیه کننده اینترنت، توسعه دهندگان اپلیکیشن ها و سازندگان دستگاه ها فشار وارد کند تا روند رمزگذاری محاورات، سرویس ها و کالاها را کاهش دهند.

سازمان پلیس بین الملل (اینترپل) تصمیم دارد گسترش رمزگذاری سرویس ها و کالاها را محکوم کند. سه منبع آگاه به این امر اعلام کرده اند اینترپل معتقد است این روند به روند گسترش آزار جنسی کودکان کمک می کند.

یکی از مقامات اینترپل در مقر کنفرانس این سازمان در فرانسه اعلام کرد نسخه ای از یک بیانیه برای حل این مشکل از FBI آمریکا ارائه شده و بدون رای گیری رسمی از نمایندگان ۶۰ کشور عضو این سازمان منتشر می شود.

این بیانیه در حقیقت تاکید برنامه ای است که ماه گذشته مقامات بلندپایه پلیس آمریکا، انگلیس، استرالیا ارائه کردند. در این نامه به مشکلات دستگیری متجاوزان به حقوق کودکان اشاره دارد زیرا شرکت ها از بازکردن محاورات کاربران بدون اجازه نامه رسمی خودداری می کنند.

در پیش نویس بیانیه حل آمده است: تهیه کنندگان سرویس اینترنت، توسعه دهندگان اپلیکیشن و تولید کنندگان دستگاه ها مشغول تولید محصولات و خدمات رمزگذاری شده هستند که به طور موثر سواستفاده از کودکان در پلتفرم هایشان را مخفی می کند.

شرکت های فناوری باید مکانیسمی در طراحی محصولات و سرویس های رمزگذاری شده خود به کار گیرند که دولت ها با مراجع قانونی متناسب بتوانند به اطلاعات در فرمتی قابل خوانش و استفاده دسترسی یابند.

اینترپل در این زمینه به هیچ سوالی پاسخ نداده است.

البته به نوشته رویترز این امر احتمالا دلیلی برای برخی کشورها فراهم می کند تا قانون ها یا مقرراتی را علیه فرایند رمزگذاری غیر قابل شکست وضع کنند و در حقیقت نشانه ای از فشارهای دولت آمریکا برای کاهش رمزگذاری در گوگل و اپل است.

سازمان پلیس بین الملل به کشورها کمک می کند تا مظنونین جنایات را در خارج از منطقه تحت صلاحیتشان دستگیر کنند. البته بیانیه جدید لزوم اجرایی یک قانون را ندارد بلکه هدف آن ایجاد فشار بیشتر بر تهیه کنندگان فناوری در جهت کاهش رمزگذاری محاورات است.

ناامن ترین کلمات عبور در انگلیس اعلام شد

آبان ۲, ۱۳۹۸/در england, privacy, security, امنیت, فناوری اطلاعات /توسط ادمین

ستاد ارتباطات دولت انگلیس فهرستی از کلمات عبور ناایمن در فضای مجازی که استفاده از آنها می‌تواند امنیت و حریم شخصی کاربران را به طور جدی به خطر بیندازد، اعلام کرد.

به نقل از یاهونیوز، ستاد ارتباطات دولت انگلیس با صدور اطلاعیه ای به کاربران اینترنت در انگلیس هشدار داد که استفاده از کلماتی همچون لیورپول و سوپرمن به عنوان رمز عبور رایانه ای می تواند افراد را به صورت جدی در معرض خطر هک شدن قرار دهد زیرا حدس زدن این کلمات توسط هکرها کار دشواری نیست.

این ستاد هشدار داده که کلمه عبور نزدیک به نیم میلیون نفر از افرادی که طی یک سال گذشته در انگلیس هک شده اند این دو کلمه بوده است. از سوی دیگر باید توجه داشت که هکرها کلمه های عبور هک شده را با یکدیگر به اشتراک می گذارند و برای نفوذ به رایانه ها و سرویس های اینترنتی قبل از هر چیز کلمات عبور پرکاربرد را آزمایش می کنند.

ستاد مذکور اعلام کرده که هنوز دو کلمه عبور 123456 و password در میان کاربران اینترنت بسیار پرکاربرد هستند و ضروری است استفاده از این دو کلمه عبور برای حفظ امنیت کاربران کاهش یابد.

بررسی های مرکز ملی امنیت سایبری انگلیس در سال 2019 نشان می دهد در شرایطی که اکثر انگلیسی ها نگران این هستند که به یکی از قربانیان حملات سایبری مبدل شوند، در عمل تنها یک سوم آنها می دانند که چگونه باید از خودشان در برابر این حملات حفاظت کنند. ضعف آموزش در حوزه امنیت سایبری یکی از مشکلات اساسی در انگلیس محسوب می شود.

آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059

مهر ۲۴, ۱۳۹۸/در markazeh maher, security, امنیت, فناوری اطلاعات /توسط ادمین

یک #‫آسیب‌پذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیب‌پذیری می تواند بسیار خطرناک باشد.

تمامی فایروال‌های سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیب‌پذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.

تقی پور: تصویب قانون امنیت سایبری باید تصویب شود

حفظ امنیت دستگاه های خودپرداز در بیرون شهر

جمالتو و Thales راهبر جهانی امنیت دیجیتالی می شوند

دولت تایوان استفاده رسمی از Zoom را ممنوع کرد

هک چیست و هکر کیست؟

هک چیست و هکر کیست؟

هنگام قطعی اینترنت چه خطرات امنیتی کاربران دستگاه‌های هوشمند را تهدید می‌کند؟

مخالفت اینترپل با روند رمزگذاری توسعه دهندگان اپلیکیشن

ناامن ترین کلمات عبور در انگلیس اعلام شد

آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما