به گزارش اصفهان زیبا؛ موضوع امنیت همیشه یکی از چالشها، نگرانیها و نیازهای اساسی بشر در دوران مختلف بوده است. نگاهی کوتاه به جنگ هشت ساله یا جنگ در کشورهای منطقه این مسئله را ثابت میکند. اما امنیت اطلاعات مهمترین رکن زندگی در دنیای حاضر و دهههای آینده است.
لازم است بدانیم امنیت نسبی است؛ یعنی هیچ جای دنیا و در هیچ ابزاری ازجمله تلفن همراه و اینترنت امنیت مطلبق وجود ندارد. اما میتوان با رعایت نکاتی از مخاطرات کاست.
سال 2013 تصاویری خصوصی از یک خانواده ایرانی در جهان وایرال شد، به طوری که گزارش آن تا روزنامه گاردین هم رفت. لپتاپی که در لندن دزدیده شده بود، به هر طریق با طی چند هزار کیلومتر به تهران رسید.
اما این ماجرای اصلی نیست، بلکه ماجرا آنجا کارآگاهی میشود که مالک اصلی لپتاپ، یک نرمافزار مخفی جاسوسی روی لپتاپ خود نصب کرده بود و درواقع هنوز کنترل کافی روی سیستم داشت.
هرگاه لپتاپ به اینترنت متصل میشد، تصاویری مخفیانه از این خانواده میگرفت و برای مالک قبلی ارسال میکرد. او حتی قابلیت عکسبرداری از صفحه دسکتاپ را هم داشت و نشان میداد که زن جوان کاربر این لپتاپ مشغول تماشای چه فیلم یا موسیقی است.
مالک انگلیسی هم کم نگذاشت و تمام تصاویر خصوصی این خانواده را بر روی یک وبلاگ منتشر کرد و آنها را سارقین لپتاپ خود نامید. خانواده ایرانی که خبرها به گوششان رسید، بلافاصله با مالک اصلی تماس برقرار کرده و گفتند وضع مالی ما خوب است و سارق نیستیم و حاضریم خسارت شما را پرداخت کنیم.
بعدها مالک انگلیسی از این خانواده ایرانی عذرخواهی کرد و تصاویر منتشر شده را پاک کرد، اما فضای مجازی قواعد خاص خود را دارد و هنوز پس از سالها این تصاویر در سایتهای دیگری موجود است و پاک نشده و این ماجرا با عنوان my laptop in Iran در خاطرات ثبت شد.
چسبکاری به سبک زاکربرگ!
آیا شما هم از آن دسته افراد هستید که دوربین لپتاپ خود را با چسب میپوشانند؟ بد نیست بدانید که چند سال قبل تصویری از مارک زاکربرگ مؤسس فیسبوک منتشر شد که در حال تشکر از فالوورهای خود به خاطر همراهی آنها بود.
تشکر که چیز بدی نیست اما این تصویر یک فرامتن هم داشت: «زاکربرگ در حالی با لپتاپ خود کار میکند که دوربین و حتی میکروفن آن توسط نوار چسب مسدود شده است». حتما مهندس زاکربرگ بهتر از هرکس میداند که کجا چه خبر است!
پرتره هنری بالا را در کنار این انگاره قرار دهید که همواره کمپانی فیسبوک (متا) و گوگل با نقض حریم خصوصی افراد، متهم به سرقت اطلاعات کاربران هستند و اصلا یکی از راههای درآمدزایی این شرکتها فروش اطلاعات به دولتها و روانشناسی افراد و انجام تبلیغات هدفمند برای کمپانیهای تجاری است. شرکت اپل و مایکروسافت و آمازون هم اوضاع بهتر از این ندارند.
انواع ناامنی در فضای مجازی
تقسیمبندیهای مختلفی برای انواع ناامنی در فضای مجازی وجود دارد که البته در این شماره فقط به چند مورد محدود میتوانیم بپردازیم.
ناامنی در محتوا: محتوای نادرست، صفحات غیر مفید، اپلیکیشنهای نامناسب، قرارگرفتن در معرض شایعات و تکنیکهای رسانهای و…
ارتباط غیر مفید: ارتباط با افراد ناشناس و سوءاستفادههای احتمالی
ناامنی های مالی: کلاهبرداری مالی از طریق روشهای مرسوم مانند هک، فیشینگ، خریدهای ناامن و…
ناامنی های فنی: آلوده شدن به ویروسها، اپلیکیشنهای مخرب، تبلیغات هدایت کننده و…
زورگیری سایبری: تهدیدهای حریم خصوصی، پیامکی، باجگیرها و…
هک چیست؟
هک به معنی رخنه و نفوذ در یک سیستم رایانهای به منظور دسترسی به اطلاعاتِ با اهمیت یا خرابکاری و از کار انداختن یک سیستم یا آزار طعمه مورد هدف یا نفوذ جهت شهرت یا نفوذ جهت حل مشکلات فنی آن سیستم است.
– هکر یک برنامهنویس خبره یا متخصص امینت رایانه است.
– هک عمدتاً از طریق رایانه انجام میشود؛ اما گاهی اوقات یک اپلیکیشن یا ربات میتواند نقش هکر را بازی کند.
– هک نوعی تجاوز به حریم خصوصی است؛ بنابراین جزء جرایم رایانهای قرار میگیرد.
هکرهای خوب یا بد؟!!
هکرها بر اساس اهدافی که دارند به چندین گروه تقسیم میشوند:
1- هکرهای کلاه سفید (هکر اخلاق مقدار)
هکر کلاه سفید یک متخصص امنیت رایانه یا برنامهنویس است که با سازمانها یا گروههای اخلاقی کار میکند تا آسیبپذیریهای امنیت سایبری را پیدا و رفع کند، بدون اینکه از اطلاعات آنها استفاده کند. هکرهای کلاه سفید از قدرت خود در راه درست استفاده میکنند. آنها به سازمانهایی که در خطر هک شدن هستند و ممکن است نقص امنیتی داشته باشند، کمک میکنند.
2- هکرهای کلاه سیاه (هکر مخرب، ذهنیت عموم مردم)
دستهای از هکرها که به صورت غیر قانونی اقدام به نفوذ به سیستمها و تخریب یا دزدیدن اطلاعات میکنند.
3- هکرهای کلاه خاکستری (خطرناک نیستند ولی همیشه اخلاق مدار هم نیستند)
این دسته از هکرها تفریحی و برای خودشان کار میکنند. هدف این هکرها سرقت اطلاعات با ارزش است و صدمهای به کامپیوترهای مقصد وارد نمیکنند.
4- هکرهای کلاه آبی (هکر انتقام جو، هکرهای درون سازمانی)
در نرم افزارها به دنبال باگهای امنیتی میگردند و آنها را گزارش میکنند. (مانند گروههای Red team که با شرکتهای فناوری یا سازمانها قرارداد رسمی میبندند و گزارشات ناامنی و تست نفوذ میدهند.)
گروهی دیگر از کلاه آبیها کارشان این است که اقدام به حملاتی از نوعی سرریز کردنIP یا اطلاعات میکنند که منجر به حملات DDoS میشود.
5- هکرهای کلاه سبز (تازه کارها)
این افراد از هکرهای آماتور در دنیای رایانه هستند که میل زیادی برای تبدیل شدن به یک هکر واقعی دارند و بسیار مشتاق به یادگیری هستند.
6- هکرهای کلاه صورتی
این دسته بیشتر سیس (ادعا و قیافه) هکری دارند و شاید توانایی بالایی نیز نداشته باشند ولی برای شهرت، رو کم کنی، انتقام یا تلافی دست به هک میزنند. این دسته را افرادی تشکیل میدهند که توسط خرید برنامههای دیگران یا برنامههای مربوط به هک با اطلاعات ناقص، اقدام به هک و سوء استفاده از اطلاعات دیگران میکنند و در کل هکر کلاه صورتی جزء هکرها نیست. کلاه صورتیها مورد تمسخر دیگر هکرها هستند.
7- هکرهای کلاه قرمز (هکرهای هوشیار)
این دسته از افراد کسانی هستند که معمولا در سطح سازمانها و وزارتخانهها و مجموعههای حساس دست به عملیات هک میزنند و به طور کلی به دنبال اطلاعات حساس و فوق سری میباشند و در کل هکر کلاه قرمز میتواند آسیبهای جبرانناپذیری را به این اماکن بزند.
نکته!
گاهی داغ شدن زیاد گوشی موبایل یا هنگ کردن، تصور هک شدن گوشی را منتقل میکند. اما لازم به ذکر است بسیاری از موارد مربوط به اشکالات فنی یا سوء عملکرد یک اپلیکیشن یا سیستم عامل است و ربطی به موضوع هک ندارد.
برای مثال خاموش روشن شدن یا کاهش غیرعادی سرعت کامپیوتر یا تلفن همراه یا کاهش شارژ باتری میتواند به دلیل مشکلات فنی باشد و با تعمیر دستگاه یا بازگشت به تنظیمات کارخانه، مشکل مرتفع گردد.
نکته قابل توجه اینکه نباید روی موضوع هک حساسیت بیش از حد داشت و هر مسئله مشکوکی را هک شدن تلقی کرد. بهتر است همیشه اطلاعات مهم خود را در مکانی کپی کنیم که در صورت پیش آمدن هرگونه اتفاق، نگران از دست رفتن اطلاعات خود نباشیم.
مشاهده دسترسیهای اپهای نصب شده در گوشی
* در تنظیمات تلفن همراه خود اگر گزینهpermission یا دسترسی را جستجو کنیم میتوانیم تعداد اپهایی که به هر بخش گوشی دسترسی دارند را مشاهده کنیم.
* در بخش اپلیکیشنها یا تنظیمات برنامهها میتوانیم دسترسی هر اپ را مشاهده کنیم یا ببندیم.
تلگرامهای غیر رسمی
این اپلیکیشنها از مشتقات تلگرام هستند که به دلیل سورس باز بودن تلگرام ساخته و توسعه داده شدهاند.
خطرات امنیتی:
– ارسال پیام از جانب شما به سایر مخاطبینتان
– عضو کردن مخفیانه مخاطبین شما در کانال و گروههای مختلف و فروش مخاطب شما به عنوان ممبر (عضو)
– اضافه کردن شما در گروهها و کانالهای مختلف از جمله “اد کن پول بگیر، حامیان تتلو، حامیان بانک فلان و…”
– دسترسی کامل به محتویات گوشی با مخفی شدن پشت تلگرام
فیشینگ
فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل یا پیامک و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام میشود.
حملات فیشینگ حدوداً 35 درصد از کل حملات سایبری سالهای اخیر را شامل میشود. در این تهاجم، هکرها از ارتباطات نوشتاری (بهعنوان مثال ایمیل یا پیام فوری یا پیامک) برای سرقت اطلاعات شخص بهعنوان یک منبع معتبر استفاده میکنند.
در واقع هدف این است که گیرنده پیام فریب بخورد و با تصور اینکه پیام موردنظر چیزی است که او میخواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند یا پرداخت بانکی داشته باشد.
روش های فیشینگ
– مهاجم به یک وبسایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند.
– پیامی را طراحی میکند که دریافتکنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیلها و شماره تلفنهای متعددی ارسال میکند.
– اگر شخصی روی لینک کلیک کند، یا از آنها خواسته میشود نام کاربری و رمز عبور خود را وارد کنند، یا پرداخت بانکی داشته باشد و یا سایت، بدافزاری را بارگیری میکند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمعآوری میکند.
– مهاجم از این روشها برای دزدیدن دادههای حساس از شخص استفاده میکند.
– مثال: ابلاغیه ثنا — درگاههای جعلی — پیامکهای قرعهکشی
نکات خرید اینترنتی موفق
* در بخش «تماس با ما»، حتماً از آدرس و اطلاعات تماس فروشگاه مطلع شویم.
* فروشگاه دارای نماد اعتماد الکترونیکی (اینماد) باشد.
* این نماد را وزارت صمت پس از احراز هویتهای مختلف به فروشگاههایی اعطا میکند که دارای آدرس، تلفن، ایمیل و مجوزهای معتبر باشند. برای اطمینان از اصالت این نماد حتماً بر روی آن کلیک کنید و در صفحهای که باز میشود اطلاعات فروشنده را مشاهده نمایید. در سایتir نیز امکان اعتبارسنجی فروشگاه وجود دارد. برخی از سایتها این نماد را جعل میکنند و صرفاً یک تصویر از آن میگذارند که این قابل قبول نیست و حتماً باید با کلیک بر روی نماد وارد صفحه تعیین شده توسط وزارت صمت شوید و اطلاعات فروشگاه را مشاهده کنید.
* آدرس سایت فروشگاه دارای گواهی SSL باشد.
سایتهایی که آدرس آنها با HTTPS بهجایHTTP شروع میگردد دارای گواهی رمزنگاری داده SSL هستند. این سایتها برای خرید اعتبار بیشتری دارند.
* سیاستها و روندهای بازگشت کالا که عموماً بین 4 تا 7 روز در نظر گرفته میشود، برای خریدار وجود داشته باشد تا درصورتیکه خریدار از خرید منصرف شد، بتواند کالا را بازگرداند.
* حتماً محصولات ارائه شده دارای گارانتی و یا خدمات پس از فروش باشد.
* حتماً اطلاعات کامل و عکس از محصول مورد خرید در سایت وجود داشته باشد.
* سایت یا کانال در صورت فروش یک محصول حتماً فاکتور فروش صادر کند. این مورد در سایتهای فروشگاهی وجود دارد.
* سعی کنیم از شبکههای اجتماعی مانند اینستاگرام خرید نکنیم چرا که هیچ تضمینی وجود ندارد که کالای خریداری شده سالم، یا با همان رنگ و مشخصات باشد یا بهموقع به دست ما برسد و در صورت سرقت پولمان، امکان پیگیری و بازگشت آن وجود ندارد. (حداقل از صفحاتی که آدرس و ایمیل و شماره تماس یا امکان مراجعه حضوری دارند خرید کنیم)
* قبل از نهایی کردن خرید بهتر است با فروشنده، موجودی کالا، رنگ و مشخصات آن را چک کنیم.
* همیشه با یک کارت بانکی خرید کنیم نه از چندین کارت و کارتی هم که با آن خرید میکنیم موجودی بالایی نداشته باشد.
* پیامک واریز و برداشت حتماً فعال باشد.
استعلام تعداد سیم کارت فعال از اپراتورها
با مراجعه به سامانه استعلام تعداد خطوط به آدرس www.mobilecount.cra.ir از تعداد سیمکارت ثبت شده به نام خود در اپراتورهای مختلف تلفن همراه مطلع شوید.
با ارسال کد ملی خود به سرشماره 3000504901 یا 3000150 از تعداد سیمکارتهای ثبت شده به نام خود آگاه شوید.
اگر عمل مجرمانهای از طریق سیمکارت به وقوع بپیوندد یا مزاحمتی برای دیگران ایجاد شود، قانون، مالک اصلی سیمکارت را مقصر میشناسد و چنین فردی مادامی که مجرم اصلی شناسایی نشده باشد، باید پاسخگوی سوء استفاده از سیمکارت باشد.
سایر نکات جهت ایمن بودن در فضای مجازی
* کاهش ساعات اتصال به اینترنت (شب و روز متصل نباشیم) هکرها و اپهای مخرب از طریق متصل بودن ما به اینترنت می توانند اطلاعات ما را مخابره کنند.
* بهروزرسانی سیستمعامل تلفن همراه (اندروید) یا کامپیوتر (ویندوز)
* مرورگر تلفن همراه و رایانه را همیشه بروز نگه دارید.
* عدم نصب اپلیکیشنهای مشکوک
* عدم کلیک بر روی لینکهای موجود در ایمیلها و پیامکهای ناشناس
* دانلود اپلیکیشن از اپاستورهای (فروشگاه اپلیکیشنهای موبایلی) معروف نه از سایتها
* دانلود اپلیکیشنهای بانکی از سایتهای بانکها و نه از اپ استورها (برعکس مورد بالا)
* بررسی و توجه به دسترسی درخواستشده اپلیکیشنها قبل از نصب آنها
* استفاده از آنتیویروسهای لایسنس دار
* از نگهداری فیلم و عکس خانوادگی در رایانه و تلفن همراه بپرهیزید تا در صورت هک، سرقت یا گمشدن، بهغیراز ضرر مالی، آسیب دیگری متوجه شما نشود.
* خاموشکردن اتصال بلوتوث گوشی
* متصل نشدن به شبکههای وایفای ناشناس
* بستن عضویت خودکار در گروهها و کانالها
* افزایش سواد رسانهای به صورت مستمر و منظم

کتاب امنیت سایبری به قلم حامد کمال و محمد کمال، راهکارهای مختصر و مفیدی در ارتقای امنیت فردی کاربران در فضای مجازی ارائه میدهد.