آی تی آموزی/ چگونه یک اینترنت ایمن داشته باشیم؟

آی تی آموزی/ چگونه یک اینترنت ایمن داشته باشیم؟

روزهای گذشته در لاس وگاس، همایشی برگزار شد که در آن هکرها از سرتاسر جهان دور هم گرد آمدند تا به تازه های دنیای هک و امنیت اطلاعات بپردازند. این مطلب حاوی تجربه های شخصی و حرفه ای یک هکر در زمینه بالا بردن امنیت اطلاعات است که در زیر به طور مستقیم از زبان وی ترجمه شده است.

آی بایت/ روزهای گذشته در لاس وگاس، همایشی برگزار شد که در آن هکرها از سرتاسر جهان دور هم گرد آمدند تا به تازه های دنیای هک و امنیت اطلاعات بپردازند. این مطلب حاوی تجربه های شخصی و حرفه ای یک هکر در زمینه بالا بردن امنیت اطلاعات است که در زیر به طور مستقیم از زبان وی ترجمه شده است.

هنگامی که هکرها از طریق اینترنت به ما هجوم می آورند ما میتوانیم تمامی مراحل را برای امنیت، به خوبی انجام دهیم از جمله خود من.
کمتر از یک ماه، به کار جدید من در پوشش امنیت سایبری مانده بود که سایت شخصی من هک شد زیرا که من به مدت دو سال، فراموش کرده بودم نرم افزارهای خود را به روزرسانی کنم.
این یک مشکل خاص با راه حل آسان بود، اما این مسئله من را به فکر واداشت که چه کاری میتوان انجام داد که سایت به طور کامل ایمن شود؟
من به راهکار ها و چه مواردی نیاز دارم که هرگز دوباره، نگران هکرها نباشم؟

آیا داشتن یک سایت با امنیت کامل ممکن است؟

این یک سوال بسیار خوب در این زمان است که چه زمانی هکرها عملیات های خود را بر علیه مردان دولت و افراد معمولی افزایش میدهند. با هک های متوالی، اطلاعات شخصی افراد، مانند شماره کارت اعتباری و شماره امنیت اجتماعی افراد به سرقت میرود. این اطلاعات میتوانند در سرقت ها مورد استفاده قرار گیرند. 

ماموریت غیر ممکن: ایمنی در Defcon

سازمان دهندگان دیفکون، به روزنامه نگاران هشدار دادند که اینترنت بیسیم در این کنفرانس “بسیار زیاد خصمانه” است بنابراین تمام تکنولوژی های ارتباطی برای یک هفته خاموش شد. حتی از کامپیوتر شخصی نیز نمیتوان استفاده کرد.

به نظر میرسد که من حداقل میتوانم در یک کنفرانس با جلساتی که بحث درباره “اعمال نفوذ پویا در بارگذاری بر pwn n00bs” است شرکت کنم. در قاعده انگلیسی، به معنی “اینجا یک ابزار برای شکستن کامپیوترهای کودن” است.

بسیاری از ما کودن هستیم و باید یاد بگیریم. مانند بسیاری از شما من یک متخصص امنیت نیستم و در اینجا به عنوان یک فرستاده از جهان n00bs ها (افرادی که در مراحل ابتدایی هستند) هستم. احساس من در اینجا به گونه ای است که فکر میکنم از یک قلاب آویزان شده و به اینجا فرستاده شده ام. من در جلسه “پیام های ایمن برای مردم عادی” بسیار هیجان زده بودم
ماموریت همچنان غیر ممکن: امن ماندن در زندگی عادی

موضوع آماده گفتگو در اینجا، هک از طریق Wi fi است، البته این تنها راه برای هک نیست. باز کردن یک ایمیل اشتباه و یا کلیک کردن بر روی تبلیغات آنلاین یک سایت، میتواند راه را برای هکرها، در جهت به سرقت بردن اطلاعات شخصی شما و به دست گرفتن کنترل دوربین لب تاپ شما باز کند.

بنابراین اگر میخواهیم امن باقی بمانید از Wifi هرگز استفاده نکنید. کارشناسان گفته اند که Wi fi ها قابل اطمینان نیستند به خصوص اگر آنها در مکان های عمومی و در دسترس مردم باشند.
هنگامی که وای فای گوشی شما روشن است و در حال راه رفتن در خیابان هستید، دستگاه شما در حال جستجوی نزدیکترین سیگنال است. گوشی شما مانند یک پرنده کوچک در اطراف سرگردان است. هکرها نیز در اطراف شما هستند و تلاش میکنند سیگنال wifi شما را دریافت کنند.

استفاده نکردن از وای فای میتواند یک انتخاب باشد ولی این برای زندگی روزمره من بسیار سخت است. من با خاموش نگه داشتن وای فای گوشی از اطلاعات خودم محافظت میکنم مگر اینکه در خانه باشم.

همچنین من تلاش میکنم تا از حملات به ایمیلم جلوگیری کنم. ایمیل های معروف به فیشینگ (phishing)، که در واقع حامل کد هک و یا یک لینک به وب سایت جعلی است میباشد. شما با کلیک کردن روی این لینک ها خود را در معرض خطر قرار میدهید. این بدان معنی است که من باید با کلیک کردن بر روی کلمه لغو از خواندن ایمیل های خبری مورد علاقه ام صرف نظر کنم زیرا که فرستنده میتواند یک هکر باشد در حالی که تظاهر میکند یک خبرنامه است. هکرها این اخبار را با این امید، که شما آنها را باز میکنید برای شما ایمیل کرده اند. راه حل ایمن تر این است که به جای حذف ایمیل ها، اشتراک خود را حذف کنید.

به عنوان یک نقص جدید در نرم افزار گوگل اندروید، حملات فیشینگ میتوانند، سلامت نرم افزاری گوشی شما را بگیرد بدون اینکه شما وارد فایل خاصی شده باشید. این نقص، Stagefright نامیده میشود و به معنی آن است که هرکس از نرم افزار پیام های متنی اندروید، بر روی گوشی خود استفاده میکند در خطر است. من در مورد شما اطلاعی ندارم اما من از این نرم افزار استفاده میکنم.

از چه کلمه عبوری استفاده کنیم؟

کارشناسان میگویند که ما باید برای ورود به هر سایت از یک کلمه عبور استفاده کنیم که این آسان نیست، بنابراین من با بررسی های خودم دو راه عبور برای تایید هویت خودم رسیدم برای ورود به سیستم من، ابتدا باید نام کاربری و رمز عبور وارد شود و پس از آن یک کد به گوشی من ارسال خواهد شد که باید برای ورود کامل به سیستم این کد را وارد کرد. بنابراین اگر هکری بخواهد وارد سیستم من بشود علاوه بر نام کاربری و رمز عبور من باید به تلفن همراه من نیز دسترسی داشته باشد.

بنابراین کار من خوب بوده است این طور فکر نمیکنید؟

تمامی برنامه هایی که بر رو گوشی و لب تاپ من هستند به روزرسانی شده اند بنابراین همه چز محکم و مطمئن است.
حقیقتی که وجود دارد این است که اخیرا، دانشگاه بن گوریون در اسرائیل اعلام کرده توانسته است چند کامپیوتر را از طریق هوا حک کند. این بدان معنی است که میتوان با استفاده از امواج الکترومغناطیسی و شبکه های تلفن نیز وسایل ارتباطی شما را هک کرد.
این مسائل تا حدودی خسته کننده است و محققان میگویند این مسائل فقط در سطح مبتدیان است.
پیام این صحبت ها این است که شما به این سادگی ها در امان نخواهید بود.
بنابراین من اینجا می نشینم درحالی که تظاهر می کنم در امان هستم.

با کانال تلگرامی آخرین خبر همراه شوید telegram.me/akharinkhabar

ویدیو مرتبط :
محافظ صفحه نمایش تلویزیون-ایمن تی وی