English
از بالاترین
رادیوها
شرکت کنندگان
مجموعه‌ها
بخش ۲
بخش ۱

در این برنامه کارشناس برنامه، مهدی یحیی نژاد به پرسش های کاربران در مورد امنیت در دنیای دیجیتال پاسخ میدهد.

نظرات

اگر می‌خواهید با نام مستعار نظر بدهید، پس از نوشتن نظر، نام مستعار خود را در بخش name وارد کنید، سپس گزینه I'd rather post as guest را انتخاب کنید. در این حالت هر آدرس ایمیل دلخواه (مانند a@b.com) را می‌توانید وارد کنید.

متن برنامه

مهدی یحیی نژاد: درجلسه قبل در مورد چند اصل مهم صحبت کردیم؛

  • اصل اول امنیت است. باید سیستم های دیجیتال خود رابررسی کنید و فایل‌ها و محتوای آن را اولویت بندی کنید که چه چیزهایی برای شما مهم است و می‌خواهید حفظ کنید.
  • اصل دوم٬ جداسازی است. سعی کنید برای کارهای مختلف رمزهای مختلف داشته باشید. برای اکانت ایمیل رمزی متفاوت از فیسبوک و یا حساب بانکی داشته باشید؛ در این صورت اگر یکی از رمزهای شما افشا شود؛ سایر حساب‌های شما در خطر نمی‌افتند. به عنوان مثال اگر زمانی در کنفرانسی مجبور شدید وارد ایمیلتان شوید و فرد دیگری رمز شما را ببیند؛ در این صورت سایر حسابهای شما در خطر قرار نمی‌گیرد. این اصل در جاهای دیگر هم کاربرد دارد مثلاً بهتر است از لب‌تاب کاری خود فقط برای کار استفاده کنید و عکسهای شخصی و خانوادگی خود را روی آن نگذارید. چون همیشه این امکان وجود دارد که این لب‌تاب ازشما پس گرفته‌‌ شود و افراد دیگری از آن استفاده کنند.

  • اصل سوم ٬ بروزرسانی است. سیستم های مختلفی که استفاده می کنید را به روز کنید؛ زیرا نرم‌افزارها حفره‌های امنیتی دارند که هکرها آنها را پیدا می‌کنند و شرکت های سازنده این حفره‌ها را پرمی‌کنند به این دلیل شما باید همیشه ازنسخه نهائي نرم‌افزارها استفاده کنید. سیستم عامل کامپیوتر مهمترین بخشی است که همیشه باید به روز باشد؛ علاوه بر آن آنتی ویروس و آکروبات ریدر٬ بروزرها مثل فایرفاکس و گوگل کرون وفلش پلیرها.

  • اصل چهارم خانه تکانی است٬ هر شش ماه یک بار و یا سالی یک بار از لب تاب٬ حساب ایمیل و فیسبوک همه چیزهایی که دیگر لازم نیستند را پاک کنید. برای پاک کردن فایل ها در سیستم عامل ویندوز از نرم افزارهایی استفاده کنید که فایل ها را به طور کامل پاک می‌کنند و اثری از آنها باقی نمی‌ماند در مورد ایمیل ها هم آنهایی که خیلی مهم و لازم است را جائي که خیلی مطمئن است دانلود و ضبط کنید. نکته مهم دیگر ایجاد نسخه پشتیبان است چون همیشه این ریسک وجود دارد که لب‌تاب یا موبایل شما گم شود یا رمز‌ها راگم کنید به همین دلیل لازم است یک نسخه پشتیبان از فایل هایتان داشته باشید.افرادی که در خطرهستند بهتر است یک نسخه پشتیبان هم نزد یک فرد مورد اعتماد داشته باشند البته می‌توان آن را رمزگذاری کرد تا فرد مورد اعتماد شما هم نتواند آن را مشاهده کند. نکته دیگر این که بهتر است روی کامپیوترتان دو حساب داشته‌باشید یک حساب که امکانات ادمین و نصب نرم‌افزار را دارد و دیگری که این امکانات را نداشته‌ ‌باشد. و برای کارهای روزمره از حساب بدون امکانات ادمین استفاده کنید تا از نصب اتفاقی برنامه‌های غیر ضروری جلوگیری شود.

سوال: یک نکته مهم دیگر برای افزایش امنیت دیجیتال٬ تغییر دوره‌ای رمزهاست. آیا امکان دارد که یک رمز اصلی وجود داشته باشد و درصورت فراموشی رمزها از آن استفاده کرد؟

یحیی نژاد: بله ما در آینده برنامه‌هایی به شما معرفی می‌کنیم که نه تنها برای شما رمز می‌سازند بلکه رمزها را برای شما نگه می‌دارند و می‌توانید آن را در اینترنت و یا دسکتاپ خود داشته باشید و در این صورت نیاز نیست همه این ها را به خاطر بسپارید.

مهمان: هک ایمیل یا حساب کاربری افراد از طریق نفوذ به کمپانی‌های بزرگی مانند گوگل و یا یاهو چگونه امکان پذیر است؟

یحیی نژاد: در بیشتر موارد٬ کامپیوتر فرد هک می‌شود و یا فرد روی لینکی کلیک می‌کند و هکر از این طریق موفق به کشف رمز ایمیل او می‌شود. یکی از شگردهای هکرها این است که وقتی شما مشغول مطالعه صفحه‌ای در وبلاگ تحت کنترل هکر هستید و یک تب دیگر باز می‌کنید در همان مرور گر مشغول می‌شوید ؛ در این مدت هکر صفحه وبلاگ را شبیه صفحه جی‌میل یا یاهودرآورده‌است و شما بدون اینکه به خاطر داشته باشید که در این صفحه چه می‌خواندید فکر می‌کنید از ایمیل بیرون آمدید و دوباره رمز را وارد می‌کنید و هکر همان لحظه رمز را بدست می‌آورد. به همین دلیل جی‌میل به افرادی که احتمال می‌دهد حسابشان هک شده است اخطار می‌دهد٬ به فرض فردی امروز از ایران وارد ایمیلش شود و فردا بخواهد مثلاً از مالزی وارد شود و دوباره از ایران وارد ای میل می شود شرکت گوگل بر اساس الگوریتمهایی که دارد حدس می‌زند که ایمیل ممکن است هک شده‌باشد و به فرد اخطار می‌دهد٬ یا وقتی که از یک آی پی به ایمیلهای مختلف وارد می‌شود به همه این ایمیلها اخطار فرستاده می‌شود.

سوال: با توجه به مطالبی که گفتید دولت ایران چگونه به ایمیل افراد دسترسی پیدا می‌کند؟

یحیی نژاد: در اکثر موارد کامپیوتر آنها هک می‌شود٬ تنها موردی که یک کمپانی هک شد؛ زمانی بود که چین تلاش کرد گوگل را هک کند. اما هک شدن لب‌تاب خیلی ساده است مثلاً اگر شما با لبتابتان به یک جای عمومی بروید هکرها در عرض دو دقیقه می‌توانند لبتاب شما را هک کنند و ممکن است کامپیوتر شما حتی لاگ این هم نشده باشد و تنها درب آن باز باشد. هکر از طریق نصب یک یو اس پی در مدت دودقیقه کامپیوتر را هک می‌کند. علاوه بر این چون ویندوز کامپیوتر ها در ایران به روز نیست و آنتی ویروس ندارند٬ امنیت لازم را ندارند و ممکن است فرد وارد وب سایت‌هایی بشوند و بدون اینکه اطلاع داشته باشند برنامه‌ای را دانلود کنند که کامپیوترشان هک شود به همین دلیل باید کامپیوتر به روز باشد. همچنین امنیت مرورگر کرون یا فایر فاکس از اینترنت اکسپرولر بالاتر است و بهتر است از این مرورگرها استفاده کنید.

امیر: آیا خبر جعل گواهی دیجیتال گوگل و درست کردن صفحه مشابه آن توسط ایران درست است؟

یحیی‌نژاد: بله این خبر درست است و چون گواهی امنیتی را هم جعل کرده بودند و هیچ راهی برای تشخیص آن وجود نداشت. اما این یک مورد استثنا بود و با اینکه گوگل مقصر نبود اما هیچ راهی برای کاربر نیست که بداند چه اتفاقی می‌افتد. اما این از موارد نادر است و به همین دلیل خیلی ها را شوکه کرد٬ یک کار غیرقانونی دیگری که حکوکت انجام داده است و در هیچ جای دنیا سابقه ندارد این است که دومین و یا آدرس یک وب سایت را به جای دیگری بفرستند. ممکن است در برخی کشورها سایتی فیلتر شود اما در ایران وقتی شما برای مثال می‌خواهید به سایت بالاترین سر بزنید شما را به سایت خودشان می‌فرستند و این کار در دنیای اینترنت جهانی فقط از حکومت ایران برمی‌آید و یک دزدی است اما اگر افراد از وی پی ان استفاده ه کنند این اتفاق نخواهد افتاد.

سوال: چگونه می شود از امنیت وی پی ان ها مطمئن شد؟

شواهدی وجود ندارد که حکومت ایران توزیع کننده وی پی ان باشد اما توزیع وی پی ان کار عملی است به همین دلیل افرادی کار سیاسی یا اجتماعی انجام می دهند بهتر است از خارج ازایران وی پی ان خریداری کنند.

سوال: چگونه می شود سایتی را با امنیت بالا طراحی کرد؟

یحیی نژاد: شیوه طراحی سایت به پیچیدگی آن بستگی دارد. برای سایت‌های ساده بهتراست که از بلاگر گوگل٬ ورد پرس دات کام یا گوگل سایت استفاده شود. این سایت‌ها مزیت‌هایی دارند برای سایت‌های ساده مناسب هستند؛ درصورت استفاده از این ها نیاز به هیچ هاستینگ خاصی نیست. اما مشکل بسیاری از این هاستینگ‌های ارزان قیمت این است که امنیت بالایی ندارند و حتی اگر وب سایت شما توسط برنامه نویس طراحی شده باشد اما از برنامه خوبی استفاده نشود؛ ممکن است قفل های امنیتی داشته باشد و احتمال هک وب سایت وجود دارد؛ به علت اینکه به صورت اشتراکی از یک سرور استفاده می‌شود هک شدن هر کدام از این سایت‌ها به دیگر سایت‌ها نیز آسیب می‌رساند. برای حفظ امنیت سایت نیاز است یک نفر با تخصص بالا همواره به سایت توجه داشته باشد و مشکلات احتمالی را برطرف کند. اما علیرغم این مشکلات به نظر من برای سایت هایی که ساده هستند و چند روز یک بارعوض می شوند و کاربر زیادی ندارند استفاده از گوگل سایت و ورد پرس مناسب است.

سوال: نظر شما در مورد امنیت موبایل چیست ؟ آیا امکان شنود مکالمات و یا دسترسی به پیام‌ها و ردیابی از طریق موبایل وجود دارد؟

یحیی نژاد: دولت ایران برای کنترل پیام‌ها از سیستمی حساس به کلمات مهم امنیتی استفاده می‌کند و اگر تعداد زیادی از افراد این کلمات در پیام های خود داشته باشند نسبت به آن حساس می‌شود و می تواند افراد کلیدی را پیدا کند. متاسفانه بیشتر افرادی که از پیامک برای فعالیت علیه حکومت استفاده می‌کردند به همین طریق دستگیر شدند؛ بیشتر آنها جوانانی بودند که به خطر استفاده از این پیامک‌ها واقف نبودند. امکان شنود مکالمات تلفن همراه نیز وجود دارد٬ تلفن‌های موبایل قدیمی امنیتی بیشتری دارند ولی در تلفن های جدید امکان نصب انواع نرم افزار وجود دارد واین خطر کنترل مکالمات را افزایش می‌دهد؛ درآوردن باطری موبایل برای جلوگیری از شنود موثر است. همچنین یکی دیگر از کارهایی که بیشترسیستم‌های امنیتی در همه جای دنیا انجام می‌دهند این است که از طریق موبایل‌ها تعداد افرادی که در یک نقطه حاضرهستند را بدست می‌آورند. امکان ردیابی افراد از طریق موبایل به سادگی میسر است؛ به همین دلیل بهتر است در هنگام شرکت در تظاهرات افراد موبایل‌ها را خاموش کنند و اگر نیاز به استفاده از دوربین موبایل برای تصویربرداری دارند می‌توانند مکان‌یاب و یا آنتن موبایل را خاموش کنند. افرادی که فعالیت سیاسی دارند بهتر است موبایل جداگانه‌ای داشته باشند که به موبایل عادی وصل نشده‌‌‌باشد و از سیم کارت‌های هدیه و یا ثبت نشده استفاده کنند. رعایت این نکات امنیت موبایل را بالا می‌برد و امکان کنترل سیستم های امنیتی بر آن را کاهش می‌دهد.

سوال: دستگیری مرحوم ستار بهشتی نشان داد که احتمال بازداشت افراد عادی نیز وجود دارد؛ آیا این دستگیری‌ها نشان دهنده تسلط سیستم های امنیتی ایران در این زمینه‌ است؟

یحیی نژاد: این‌گونه فعالیتها هزینه دارد؛ اما این به این معنا نیست که همه‌چیز طور کامل مانیتور می شود و نباید از آن استفاده کنیم. اگر نکات ایمنی را رعایت کنیم می شود از این امکانات استفاده کرد. خیلی‌ها در ایران از این امکانات استفاده می کنند و تا به حال مشکلی نداشته‌ اند؛ چون همیشه از وی پی ان استفاده می کنند. اما کسانی که بازداشت می شوند باید تا ان جا که امکان دارد اطلاعات کمتری بدهند. چون هرچه آنها کمتر بدانند برای فرد بازداشت شده و سایر افراد مشکلات کمتری ایجاد می‌شود. خیلی بهتر است افراد فعالی که در معرض بازداشت هستند؛ ایمیل جداگانه‌ای برای این‌گونه فعالیت‌ها داشته‌باشند‌ بوده اند افرادی که در زمان بازداشت ایمیل عادی خود را داده‌اند و مشکلی پیدا نکرده‌اند. باید امنیت را رعایت کرد و توجه داشت که فرد فقط مسوول اطلاعات خودش نیست. با توجه به ایمیل ها و عکس هایی که از دیگران داریم ؛ بخشی از اطلاعات سایر افراد هم توسط ما نگهداری می‌شود و باید در مقابل آن هم مسوول باشیم. دوستان شما بخشی از حریم شخصی خود را با شما قسمت کرده اند و باید امنیت آنها را رعایت کنید. خیلی از افرادی که بازداشت می شوند بیشترین فشاری که متحمل می‌شوند به دلیل ارتباطاتی است که حکومت به نحوی از آنها مطلع شده‌است. به این دلیل هرچند که ممکن است رعایت دستورالعل‌های امنیتی سخت باشد اما باتوجه به هزینه هایی که وجود دارد بهتر است رعایت شوند.