امنیت سایبری 2

سلام من علی جوان هستم ملقب به  ivan و با بخش دوم امنیت اطلاعات خدمت شما موستانگی های عزیز هستم اگر بخش اول را نخوانده اید از این لینک می توانید بخوانید.

اهمیت امنیت اطلاعات

در مورد بحث امنیت و دیتا چندی پیش حرف زده بودم اما در این بخش جدید می خواهم جزئیات جدید و بیشتری از این موضوع (شاید مهم) را برایتان شرح دهم. بله درست است هماگونه که اشاره کردم (موضوع شاید مهم!) چرا شاید؟ اگر امنیت اطلاعات شاید مهم است پس چرا من در این حد به این موضوع پافشاری می کنم؟!

بخاطر اینکه شاید بسیاری از شما دوستان عزیز بگویید :

• مگر من چه شخص مهمی هستم؟
• مگر من چه اطلاعات مهمی دارم؟
• این موضوع برای من مهم نیست!
• من فقط یک شهروند عادی هستم! و ..

اما دوستان!

توجه کنید شما باید این حرف ها را بزنید. شما باید بگویید من شخص مهمی نیستم. شما باید بگویید این موضوع برای من مهم نیست. شما باید این حرف ها را بزنید و این عقاید را داشته باشید، چرا؟ چون اگر بگویید : موضوع امنیت اطلاعات خیلی برای من مهم است. من خیلی به این موضوع توجه می کنم. بعد چه اتفاقی خواهد افتاد؟! آیا اگر به این موضوع توجه می کردید، این حجم عظیم دیتا می توانست جمع آوری شود؟ آیا جهان می توانست تبدیل به جهانی که الان هست شود؟ قطعا نه!

پس از روی کار آمدن شبکه جهانی اینترنت  – درست است که یک جهش بزرگ در دنیا رخ داد –  اما به همان اندازه هم بخش تاریک آن رشد کرد و با گذر زمان و گسترشِ بیشتر اینترنت، تاریک و تاریک تر شد!

ما عادت کرده ایم با دید مثبت به تکنولوژی نگاه کنیم ! همین موبایلی که دستتان است، همین لپ تاپی که دارید، همه و همه در حال جاسوسی از شما هستند! اکثر ما وب کم لپ تاپمان را می پوشانیم، اما به دوربین های باز بقیه دیوار ها توجه نمی کنیم! چرا؟ چون از اول، سینما جوری در مغز ما تزریق کرده است که فقط ممکن است وب کم لپ تاپ و کامپیوترتان هک شود! نه اینطور نیست دوربین هر دستگاهی که امکان دسترسی به اینترنت را دارد قابل هک شدن است! حتی دوربین های مدار بسته شرکت ها و دوربین های مداربسته سطح شهرها که متصل به ایستگاه های پلیس هستند هم قابل هک شدند! چه اتفاقی برای زندان اوین افتاد؟…

هوش مصنوعی ، دوست یا دشمن ؟

هوش مصنوعی ، مقوله ای که خیلی به آن علاقه مند هستیم و دید مثبتی داریم. اما همین هوش مصنوعی در نهایت ضد بشر خواهد شد!

• دیتا آنالیزرهای بزرگ آیا انسان هستند؟
• پشتیبانی شرکت های بزرگ آیا انسان هستند؟
• قلب تپنده اپلیکیشن های بزرگ مانند” اینستاگرام، فوتوشاپ
• قلب تپنده سیستم عامل ها
• سیستم پردازشی پردازنده های جدید مانند Kirin 990
• آنالیزرهای وب سایت های بزرگ آیا فقط مجموعه ای از کدها هستند؟

نه! همه AI  هستند.

اپلیکیشن های مختلف که می توانند چهره شما را پیر یا جوان کنند. یا اصلاً چهره شما را در قالب بدن یک فرد دیگر بگذارند. مانند تکنولوژی Deep fake . آیا فقط مجموعه ثابتی از کد ها هستند؟ خیر همه AI هستند! قطعا که شما دوست ندارید چهره خود را در بدن افراد نادرست ببینید!

این مثال ها تنها بخش کوچکی از دنیای هوش مصنوعی است و هوش مصنوعی بسیار بسیار – و باز هم تکرار میکنم – بسیار بزرگ تر از این حرف هاست!

هوش مصنوعی از جنبه های مختلفی می تواند برای بشر خطرناک باشد، نه صرفاً سایبری!

آینده ای را تصور کنید که هوش مصنوعی بر انسان ها حکمرانی می کند…

 

هرگز امنیت اطلاعات بصورت مطلق وجود نخواهد داشت!

ویدیو های ضبط شده ی ما از دوربین های مداربسته در دارک وب موجود است و یک بچه 16 ساله مسلط به علوم کامپیوتر می تواند آن ها را بخرد و استفاده کند!

بله درست است ما در سال 2021 زندگی می کنیم. چه فرقی با سال 1960 داریم ؟ زندگی ها دیجیتالی شده است. آزادی بیان داریم (البته نه همه جا) ، همه به یکدیگر از طریق ارتباطات مجازی متصل هستیم. اما همیشه در حال ردیابی و رصد هستیم!

دنیای سایبری روز به روز در حال گسترش و بزرگ شدن است و بخش تاریک آن نیز تاریک و تاریک تر می شود…

تمامی فعالیت های شما در وب سایت ها، اپلیکیشن ها در حال ردیابی هستند! توسط شرکت های بزرگ، توسط دولت ها، توسط هکر ها، توسط شرکت های تبلیغاتی، توسط سازمان های گسترش یافته و…

WE ALL ARE BEEN WATHED

هنگامی که از یک وب سایت بزرگ بازدید می کنید ( مانند آمازون یا E Bay ) ، آن وب سایت در حال ردیابی فعالیت های شماست.

از وقتی دستگاهتان را به اینترنت متصل می کنید ، اپلیکیشن ها و سرویس های مختلف در حال ردیابی فعالیت های شما در داخل و بیرون از آن اپلیکیشن هستند! نه تنها فعالیت های شما ردیابی می شود ، بلکه دیتای مورد نیاز آن سرویس نیز از دستگاه شما جمع آوری می شود!

• چرا واتس اپ رایگان است؟
• چرا تلگرام رایگان است؟
• چرا فیسبوک رایگان است؟
• چرا شرکت های مطرح چینی با قیمتی بسیار پایین ، محصولات دیجیتالی خود را می فروشند؟

چون همه و همه در حال جمع آوری اطلاعات و ردیابی فعالیت های شما هستند!

 

 

آیا دیواس هایمان دوستمان هستند؟

موبایل شما، لپ تاپ شما ، در واقع دزدان سایبری همراه شما هستند!

شما با خود یک اسمارت فون حمل نمی کنید! در واقع همراه خود یک دزد سایبری دارید!

دوربین های پاپ آپ!

چرا دوربین های پاپ آپ با سرعت از دیوایس ها حذف شد و اجازه تولید بیشتر محصولات با دوربین پاپ آپ رد شد؟ تمامی دلایل فرعی را رد می کنم و هیچ کاری با دلیل هایی که رسانه ها برای حذف شدن دوربین پاپ آپ مطرح می کنند ندارم!

موستانگی های گرامی ، مهم ترین دلیل ناپدید شدن دوربین پاپ آپ بخاطر عدم دسترسی نهادهای مختلف به دوربین دستگاه شماست!

موبایلی را با یک دوربین پاپ آپ تصور کنید که دسترسی تمامی اپلیکیشن و سرویس هایش به دوربین مسدود است. حال وقتی این موبایل به اینترنت متصل است و کاربر هیچ کاری با دستگاه ندارد، ناگهان دوربین سلفی از جایگاه خود بی دلیل بیرون می آید! تعجب آور نیست؟ مگر ما تمامی دسترسی ها به دوربین را مسدود نکرده بودیم؟ پس چرا دوربین بیرون آمد؟

این موضوع ثابت می کند که تنظیمات امنیتی 85 درصد دیوایس ها صرفا فقط برای گول زدن کاربران خود است!

اندروید!

به قدری که نهاد های مختلف به واسطه سیستم عامل اندروید از کاربران جاسوسی میکنند همسایه پیر ما از هم محلی های خود اطلاعات جمع آوری نمی کند! 🙂

سیستم عامل اندروید یکی از فاجعه های بزرگ دنیای امنیت سایبری است!

نه! نه! اشتباه نکنید! من طرفدار یا به قول معروف فن بوی سیستم عامل های دیگر مانند IOS نیستم. من یک فرد کاملا بی طرف هستم که فقط آن چه حقیقتا وجود دارد را به شما می گویم!

در قسمت قبلی هم اشاره کردم، دوستان هیچ وقت فراموش نکنید، این ما هستیم که این وضعیت را پذیرفته ایم! ما خودمان آن را قبول کرده ایم.

اوضاع IOS چطور است ؟

همین تنظیمات امنیتی جدید IOS که در قسمت قبل هم اشاره کردم و قضاوت را به عهده شما موستانگی های عزیز گذاشتم. اما اجازه دهید یک نکته را بگویم. درست است با ویژگی Do not tracking جلوی دسترسی اپلیکیشن ها و سرویس های مختلف را می توانید بگیرید تا فعالیت های شما را ردیابی نکنند، اما آیا می توانید کنترل دسترسی اپلیکیشن های سیستمی اپل را در دست بگیرید؟ نه فقط برای ویژگی do not tracking . این مثال برای تمامی تنظیمات امنیتی IOS صدق می کند! شما هیچ کنترلی روی اپلیکیشن و سرویس های اصلی سیستم عامل ندارید!

اما در اندروید قضیه متفاوت است و شما حتی می توانید دسترسی اپ های سیستمی را نیز کنترل کنید. اما آیا این تنظیمات واقعی هستند؟ به مثالی که قبل از این در مورد دوربین پاپ آپ زدم توجه کنید تا بهتر بتوانید متوجه شوید که این تنظیمات صرفا برای گول زدن ما است!

آیا اپلیکیشن ها و سرویس ها ، امنیت اطلاعات مان را رعایت می کنند؟

همین الان در موبایل یا لپ تاپ خود مجموعه ای از اپلیکیشن و سرویس ها دارید که در حال جمع آوری اطلاعات و ردیابی فعایلت های شما هستند. چرا؟ چون اگر یادتان باشد، قبل از فعال کردن آن سرویس، شما قبول کردید که آن سرویس فعالیت های خودش را شروع کند و اجازه دسترسی های لازم را نیز به آن دادید!

همانطور که بارها گفتم و باز هم می گویم: این ما هستیم که این شرایط را پذیرفته ایم!

بیایید چند نمونه مثال برایتان بزنم…

کمی با خود فکر کنید دوستان!

• اصلاً چرا استیم اطلاعات شبکه شما را جمع آوری می کند؟
• چرا مثلاً اپلیکیشن مشاهده آخرین وضعیت بازار بورس نیاز به دسترسی لوکیشن شما دارد؟
• چرا سرویس گوگل دائما ذکر می کند که دسترسی های من را نگیر در غیر این این صورت درست کار نخواهم کرد!؟
• چرا وقتی یک بازی ساده نصب میکنید آن بازی اجازه دسترسی به لوکیشن و دوربین شما میخواهد!؟
• چرا وقتی از طریق Programs and features ویندوز، اقدام به حذف یک اپلیکیشن می کنید تمامی دیتای آن اپ از سیستم شما پاک نمی شود و بخشی از داده های ریجستری و سرویس های آن برنامه در سیستم شما باقی می ماند؟
• …..

واقعا چقدر برای امنیت اطلاعات مان اهمیت قائلیم؟!

به قول گوگل:

Don’t be evil!

خنده دار است چه کسی دارد این حرف را میزند!  🙂

اوه نه! اگر خدای ناکرده من در مترو نگاهم به موبایل شما افتاد و عکس و اطلاعات شخصی شما را دیدم مرتکب چه کار زشتی شده ام و مورد قضاوت قرار می گیرم! اما اگر نهادهای تبلیغاتی آن را ببینند زشت نیست، اگر شرکت های مختلف و مطرح دنیا آن را ببینند زشت نیست، اگر…

 

 

خیلی جالب است! اکثر ما یک دنیا عکس و اطلاعات شخصی در دیوایس های خود داریم که دوست نداریم شخصی غریبه آن ها را ببیند. اما همان عکس را در واتس اپ به دوستتان ارسال می کنید، و اطمینان دارید که فقط شما و دوستتان آن عکس را مشاهده کرده اید!

اوه اوه نه اشتباه میکنی!:)

• به واسطه رمزنگاری  End to end واتس اپ تمامی داده ها در آن محفوظ است!
• اوه! سیگنال امن ترین پیام رسان است!
• اوه! مرورگر تور یکی از امن ترین مرورگرهای موجود است!
• ها ها! من از سرویس VIP-VPN  استفاده می کنم پس یعنی من در سطح اینترنت ناشناس هستم!
• ها ها! من آیفون دارم یعنی امنیت مطلق همه ی داده های من پیش اپل محفوظه چون من به icloud  و اپل اعتماد دارم اپل یعنی امنیت مطلق!
• ها ها! من از کسپرسکی استفاده می کنم و به واسطه کسپرسکی اجازه نمیدم وب سایت ها فعالیت منو ردیابی کنن!
• ها ها! به واسطه این تنظیم جدید امنیتی اپل دیگه فیسبوک نمیتونه فعالیت های منو ردیابی کنه!
• ها ها! من از DNS  اختصاصی استفاده میکنم امنیت من تو وب تامینه

……. 🙂

و این است دنیای سایبری امروزی ما!

دنیایی که امنیت اطلاعات مثلا در آن حرف اول را میزند!!!

 

و پایان!

با تشکر از شما موستانگی عزیز که تا اینجای کار اومدید 🙂

نظرات و پیشنهاد های خود را با ما به اشتراک بگذارید

و شما به ما بگید آیا چیزی به اسم حریم شخصی و امنیت اطلاعات در فضای اینترنت وجود دارد؟