امنیت

در حالی که تماشاگران بسیاری به انتظار نشسته‌اند و همگان کاملا اطمینان دارند که فلش به پایان روزهای خود نزدیک شده است، اما گزارش‌های جدید نشان می‌دهند که ممکن است این اتفاق زودتر از آن‌چه ما انتظار داریم به واقعیت نزدیک شود.
به نظر می‌رسد، دوران فرمانروایی گذرواژه‌ها به پایان رسیده است و این فناوری امنیتی روزهای پایانی عمر خود را سپری می‌کند. کمتر کاربری را پیدا می‌کنید که با چهره سرشناس دنیای امنیت جان مک‌آفی آشنایی نداشته باشد. جان مک‌آفی به تازگی از نوآوری جدیدی در ارتباط با حذف گذرواژه‌ها رونمایی کرده است. جان مک‌آفی بر این باور است که اختراع او میخ تابوت ترکیب سنتی گذرواژه‌ها و نام کاربری را به صدا در آورده است. نوآوری ارائه شده از سوی مک‌آفی ساده و ایمن به نظر می‌رسد، به‌طوری که راه‌کار ابداعی او را می‌‌توان پاسخی برای حل مشکل گذرواژه‌ها در نظر گرفت. فناوری ابداع شده توسط مک‌آفی ترکیبی از نام کاربری و گذرواژه‌ سنتی است. این فناوری سخت‌افزاری جدید EveryKey نام دارد.
در طول یک هفته حداقل دو یا سه مرتبه پیغام هشدار آبی رنگی با یک صدای بلند به من می‌گوید، من یک ویروس هستم، برای عدم مشاهده صفحه آبی مرگ با من تماس بگیرید. من با تبلیغات و وقفه‌های ناخواسته روبرو شده‌ام، چگونه می‌توانم این مشکل را حل کنم؟ این‌ها نمونه‌ای از سؤالاتی هستند که بخش پشتیبانی شرکت گوگل آن‌ها را دریافت کرده است.
باج‌افزارها، نرم‌افزارهای مخربی هستند که صفحه‌کلید یا کامپیوتر شما را قفل می‌کنند و تا زمانی که مبلغ باج را پرداخت نکنید، مانع از دسترسی شما به داده‌هایتان می‌شوند. این پرداخت‌ها، معمولا به شکل بیت‌کوین انجام می‌‌شود؛ اما شیوه عملکرد باج‌افزارها از سال 2005 به بعد، نه تنها شتاب بیشتری به خود گرفته است؛ بلکه مکانیزم‌ها نیز تغییر پیدا کرده‌اند.
در زمان حاضر گذرواژه‌ها به یکی از موضوعات مورد توجه شرکت‌ها تبدیل شده‌اند. برای سالیان سال ما از گذرواژه‌ها به شیوه مرسوم استفاده می‌کردیم و شاید توجه چندانی به آن‌ها نداشتیم، اما اینک مبارزه سختی در زمینه ابقا یا از میان برداشتن گذرواژه‌ها در جریان است. در حالی که بسیاری از شرکت‌های فناوری پیش‌نهاد می‌کنند به عمر گذرواژه‌ها پایان داده شود، در طرف مقابل پژوهش‌گران سعی می‌کنند راه‌حل‌هایی برای ایمن‌سازی آن‌ها ابداع کنند. به‌طوری که در مقاطع زمانی مختلف راه‌کارهایی برای ایمن‌سازی آن‌ها ابداع ارائه می‌کنند. در جدیدترین راه‌کار پیش‌نهادی، پژوهش‌گران به کارگیری الگو‌ها و آیکون‌ها را توصیه کرده‌اند.
Google Safe Browsing در این سال‌ها از میلیاردها کاربر دسکتاپ در برابر بدافزارها، نرم‌افزارهای ناخواسته و سایت‌های مهندسی اجتماعی که روی وب قرار دارند محافظت به عمل آورده است. اما گوگل به تازگی اعلام کرده است چتر ایمن‌سازی خود را گسترش داده و از صدها میلیون کاربر کروم که در سیستم‌عامل آندروید از این مرورگر استفاده می‌کنند، محافظت به عمل خواهد آورد.
مایکروسافت 12 بولتن امنیتی را برای ترمیم ده‌ها آسیب‌پذیری در محصولات ویندوز، ویندوز سرور، اینترنت اکسپلورر، آفیس و سایر محصولاتش ارائه کرد. وصله‌های ارائه شده از سوی مایکروسافت رخنه‌های امنیتی بزرگی را در ویندوز پوشش می‌دهند. مایکروسافت می‌گوید: «این بولتن بخشی از آسیب‌پذیری‌های بحرانی که به هکرها اجازه بهره‌برداری از سیستم کاربران را می‌دهد، مسدود می‌کنند.» حداقل دو مورد از این رخنه‌ها به عنوان رخنه‌های بحرانی گزارش شده‌اند.
در مقاله "چگونه سازمان‌های جاسوسی روزانه به میلیاردها صفحه وب رمزنگاری دسترسی دارند؟" به نقص امنیتی موجود در الگوریتم رمزنگاری دیفن-هلمن اشاره کردیم و دیدیم آژانس‌های جاسوسی بدون اطلاع کاربران از آسیب‌پذیری موجود در این الگوریتم بهره‌برداری کردند. همچنین دیدیم سایت‌هایی که به الگوریتم‌ کلید 1024 بیتی رمزنگاری دیفن‌هلمن اعتماد کرده بودند به آسانی قربانی یک آسیب‌پذیری امنیتی شدند. بر همین اساس کارشناسان امنیتی توصیه کردند از رمزنگاری 2048 بیتی دیفن هلمن استفاده شود. اکنون در این مقاله قصد داریم راه‌کارهای ویژه‌ای را به شما معرفی کنیم تا سطح رمزنگاری ارتباطات خود را افزایش داده تا از گزند سرقت اطلاعات دور باشید.
مایکروسافت اچ این روزها خبرساز شده است. این مرورگر نه تنها به لحاظ ویژگی‌ها و قابلیت‌های ظاهری بلکه به لحاظ تنظیمات امنیتی سعی دارد جای‌گاه خود را نزد کاربران پلتفرم ویندوز 10 و ویندوز موبایل تثبیت کند. آمارها و گزارش‌هایی که در این ارتباط از سوی مایکروسافت و دیگر شرکت‌ها ارائه می‌شود، حکایت از این موضوع دارند که این مرورگر به آهستگی مورد پذیرش کاربران قرار گرفته است.
رمزنگاری کامل دیسک یک اقدام تدافعی برای پیش‌گیری از دسترسی غیر مجاز به داده‌هایی است که به‌طور فیزیکی روی یک دیسک یا یک ولوم قرار دارند. رمزنگاری برای محافظت از داده‌های مختلفی همچون گذرواژه‌ها، ایمیل‌ها و کوکی‌های نشست‌هایی است که روی یک دستگاه ذخیره‌سازی شده‌اند. رمزنگاری کامل دیسک باعث می‌شود، اگر دستگاهی گم شده یا به سرقت برود، شانس دسترسی به داده‌ها تقریبا به صفر برسد. مایکروسافت در سال 2007 مؤلفه BitLocker را در سیستم‌عامل خود قرار دارد. این مؤلفه تا قبل از ماه جاری میلادی نفوذناپذیر بود.
امروزه بسیاری از برنامه‌های کاربردی بدون آن‌که به کاربر در زمینه کاری که انجام می‌دهند گزارشی داده یا از او کسب اجازه کنند به فعالیت می‌پردازند. ویندوز 10 یا تغییر مکانیزم کسب مجوز در سیستم‌عامل آندروید نمونه‌های روشنی در این زمینه هستند. اما در این میان برنامه‌هایی نیز وجود دارند که بدون هیچ‌گونه دلیل روشنی به تبادل اطلاعات با سرورها می‌پردازند. این تبادل داده‌ها نه تنها هیچ‌گونه سودی برای کاربران ندارد، بلکه در بیشتر موارد دردسرهای جانبی را برای کاربران به همراه دارد.
گوگل به‌طور مداوم برای بالا بردن سطح امنیت کاربران سرویس‌های خود تلاش می‌کند. ماحصل این تلاش‌ها باعث شده است پروتکل‌هایی نظیر HTTPS به‌طور پیش‌فرض در سرویس جی‌میل از کاربران در برابر حملات محافظت کنند. در کنار بهره‌مندی از این سرویس‌های ایمن، گوگل از دو سال پیش تاکنون تحقیقات مفصلی را با دانشگاه میشیگان و ایلینوی در زمینه ارسال ایمیل‌های رمزنگاری انجام داده است. ماحصل تحقیقات انجام شده در ارتباط با بهبود امنیت ارسال و دریافت ایمیل‌ها‌ در قالب یک گزارش سیزده صفحه‌ای توسط گوگل منتشر شده است. در حالی که جی‌میل محور این تحقیقات بوده است، اما پژوهش‌های انجام شده باعث خواهد شد، امنیت سرویس‌های ایمیل به‌طرز محسوسی افزایش یابد.
گذرواژه‌هایی که این روزها از طرف بسیاری از شرکت‌های فناوری مورد نکوهش قرار گرفته‌اند و بعضی از شرکت‌ها در صدد حذف آن‌ها هستند در نظر دارند یک‌بار دیگر قیام کرده و جایگاه خود را از فناوری‌های نوین امنیتی باز پس گیرند. در جدیدترین مطالعه‌ای که در این زمینه انجام شده است دو محقق دانشگاه کالیفرنیای جنوبی به روشی نوین و منحصر به فرد در زمینه ساخت گذرواژه‌های ایمن دست یافته‌اند. شیوه جدید به کاربران این توانایی را می‌دهد تا پیچیده‌ترین گذرواژه‌ها را به راحتی ایجاد کرده و به راحتی به یاد آورند.
تروجان باج‌افزار رمزنگاری فایل‌ها تقریبا مختص سیستم‌عامل ویندوز است، اما این قانون تا قبل از پیدایش بدافزاری بود که برای اولین بار سیستم‌عامل لینوکس را مورد حمله قرار داد. Linux.Encoder.1 اولین باج‌افزار منتشر شده برای لینوکس است که رفتار آن به شدت شبیه به CryptoWall ،TorLocker و دیگر خانواده باج‌افزارهایی که در سیستم‌عامل ویندوز فعالیت می‌کنند. اما این باج‌افزار قبل از آن که موفق شود قیام خود را آغاز کند؛ سرنگون شد.
تاکنون اخبار زیادی درباره بدافزارهایی که برنامه‌ها و دستگاه‌های کاربران آندرویدی را مورد حمله قرار داده‌اند، شنیده‌ایم. اما اکنون خبر از بدافزار جدیدی به گوش می‌رسد که حتی با ریست کردن گوشی‌ها از روی آن‌ها پاک نمی‌شود. تاکنون بیش از 20 هزار برنامه به این بدافزار آلوده شده‌اند. بدافزاری که به گفته کارشناسان نه تنها از روی دستگاه کاربران پاک نمی‌شود، بلکه با ریست و بازگردان دستگاه به تنظیمات کارخانه همچنان روی دستگاه قربانی باقی می‌ماند.
تحقیقات محققان امنیتی نشان داده است، آژانس‌های دولتی برای رمزگشایی، صفحات رمزنگاری شده نزدیک به 11 میلیارد دلار بودجه اختصاص می‌دهند. اما سؤال این است که آن ها چگونه می‌توانند میلیاردها صفحه رمزنگاری شده تحت وب و ارتباطاتی که مبتنی بر شبکه‌های خصوصی مجازی بوده و به کاربران نوید برقراری یک ارتباط ایمن می‌دهند را رمزگشایی کنند؟ این مقاله سعی دارد به بیانی ساده به این پرسش پاسخ دهد.

صفحه‌ها

اشتراک در امنیت
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال