سه شنبه ۲۱ آبان ماه ۱۳۹۸

[layerslider id="1"]

حقیقت

داشتن رمزعبور قدرتمند در واقع از بسياري از حملات جلوگيري مي‌کند

Alex Stamos مدير تيم امنيتي فيسبوک، بيشتر وقت خود را صرف پيدا کردن آسيب‌پذيري‌ها و رخنه‌هاي امنيتي کرده است. او هک‌هاي زيادي را ديده است، از پيچيده‌ترين تا حملات مهندسي اجتماعي. و در اين مدت به دو راه حل ساده براي اکثريت کاربران اينترنت رسيده است: رمزعبور قوي و استفاده از احراز هويت دو عامله. او ادامه ميدهد: متاسفانه رسانه‌ها توجه زيادي روي داستان‌ هک‌هاي پيچيده و عميق دارند. و همين سبب مي‌شود که کاربران، خودشان را در برابر آنها بي دفاع ببينند. اما اين درست نيست. کاربران مي‌توانند به وسيله دو راه زير، از خود در برابر هک‌هاي بسياري محافظت کنند:

. نصب ابزار مديريت رمزعبور و ساختن رمزعبورهاي قدرتمند و منحصر بفرد.

. استفاده از احراز هويت دو عامله براي تمام حساب‌هاي آنلاينشان.

 

فقط به دليل اينکه دستگاه شما جديد و نو است، به معني امن بودن آن نيست

خريدن دستگاه جديد به معني اين نيست که حتما با نرم‌افزارهاي مخرب آلوده نشده يا آسيب‌پذيري‌هاي امنيتي ندارد.

Eleanor Saitta مدير فني موسسه بين‌المللي Modern Media، شخصي است که سالها مشاور امنيتي دولت‌ها و شرکتهاي مختلف بوده است. او معتقد است يکي از افسانه‌هاي امنيت اين است که دستگاه‌ها هنگامي که ساخته مي‌شوند، کاملا امن هستند و به مرور زمان از امنيت آنها کاسته مي‌شود. اين کاملا نادرست است. دستگاه‌هاي زيادي با نرم‌افزارهاي تبليغاتي آسيب‌پذير مانند Superfish وارد بازار مي‌شوند. براي نمونه روي مدل‌هاي زيادي از لنوو، Superfish از قبل نصب شده بود. در حقيقت روي Superfish در پشتي قرار داده بودند.

 

حتي بهترين نرم‌افزارها هم آسيب‌پذيري دارند

بيشتر ما تصور مي‌کنيم که نرم‌افزارهاي خوب يا متعلق به شرکت‌هاي بزرگ و مطمئن، کاملا امن هستند. و با اين نگرش، کاربران زيادي هنگامي که دستگاه يا نرم‌افزار مورد اعتمادشان به مشکل امنيتي بر مي‌خورد، به شدت عصباني مي‌شوند.

Parisa Tabriz مدير تيم امنيتي گوگل کروم معتقد است که امنيت اطلاعات بيشتر شبيه پزشکي است -يعني مقداري هنر و مقداري علم- تا علم محض. دليلش هم اين است که تکنولوژي ما توسط انسان‌ها ساخته شده است و توسط انسان‌ها با انگيزه‌هاي غير علمي مورد استفاده قرار مي‌گيرد. فرض اينکه چيزي که ساخته‌ايم کاملا امن باشد غير ممکن است. باگ‌هاي زيادي روي نرم‌افزارها وجود دارند. و برخي از اين باگ‌ها باعث مشکلات امنيتي جدي مي‌شوند. چلنجي که وجود دارد اين هست که کدام مشکل را بايد برطرف کرد. Lillian Ablon محقق امنيتي شرکت RAND ميگويد: سيستم کاملا امن وجود ندارد. هدف محافظت کنندگان اين است که حمله را هزينه‌بر کنند.

 

اِجبار براي تمام وب‌سايت‌ها و اپليکيشن‌ها

حرفهاي زيادي درباره استفاده از https به گوش مي‌خورند. خيلي کند است، براي وب‌سايتهايي لازم است که بايد خيلي امن باشند. اما تمام اين‌ها اشتباه است. Peter Eckersley از EFF، سالها روي استفاده از https تحقيق کرده است، و روي پروژه HTTPS Everywhere کار مي‌کند. او مي‌گويد تصور اشتباهي رواج دارد که بسياري از سايت‌ها و اپليکيشن‌ها نياز به استفاده از https ندارند. تصور برخي بر اين است که وب‌سايتهاي روزنامه‌ها يا شرکت‌هاي تبليغاتي به دليل اينکه هيچ پرداخت اينترنتي ندارند، پس نياز به استفاده از https ندارند. در صورتي که تمام وب‌سايتها و اپليکيشن‌ها بايد از https استفاده کنند. در غير اينصورت هکر‌ها و دولت مي‌توانند فعاليت‌هاي کاربران روي وب‌سايت‌ها و داده‌هايي را که اپليکيشنها پردازش مي‌کند را ببينند. و حتي داده‌ها را تغيير دهند.

 

به روز رساني نرم‌افزارها يک مورد جدي براي حفظ امنيت‌تان است

هر چند ممکن است پنجره‌هاي به روزرساني نرم‌افزارها آزار دهنده به نظر برسند. و يا در برخي موارد به روزرساني نرم‌افزارها طولاني باشد، اما باور کنيد همين نرم‌افزارهاي به روز شده بين شما و آدم هاي خرابکار قرار مي گيرند و فاصله مي‌اندازند.

 

هکر‌ها مجرم نيستند

تصور بيشتر مردم اين است که هکر‌ها شيطان‌ها يا دشمناني هستند که قصد سواستفاده از آنها، به سرقت بردن اطلاعاتشان و از بين بردن امنيتشان را دارند. در صورتي که در کنار هکر‌هاي کلاه سياه، هکرهاي کلاه سفيد هم وجود دارند. هکرهاي کلاه سفيد آنهايي هستند که باهدف امن کردن و از بين بردن باگ و آسيب‌پذيري به سيستم نفوذ مي‌کنند. اگر کسي راه نفوذ به سيستمي را بداند به معني اين است که مي‌خواهد از دانشش براي آسيب رساندن به مردم استفاده کند.

 

وب‌ تاريک و وب‌ عميق يکسان نيستند

Ablon مي‌گويد يکي از مشکلات اصلي او با رسانه‌ها درباره پوشش جرايم رايانه‌اي، استفاده نادرست از وب‌ تاريک (Dark web)و وب عميق (Deep web) است. وي براي توضيح اضافه کرد: ديپ وب يا وب‌ عميق قسمتي از اينترنت است که توسط موتورهاي جستجو فهرست نمي‌شود. پس به وسيله جستجو کردن با گوگل و … نمي‌توانيد به مطالب آن برسيد. اما دارک‌نت يا وب‌ تاريک شبکه‌اي است که با نرم‌افزارها و ابزارهاي رايج نمي‌توانيد به مطالب آن دست يابيد. براي نمونه براي دسترسي به Silk Road يا مارکت‌هاي غير قانوني ديگر بايد از شبکه Tor يا I2P استفاده کنيد.

درباره نویسنده

مطالب مرتبط

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *