شنبه, ۲۷ تیر ۱۳۹۴
31 August 2016
ساده لوح نباشید

«راه مقابله با حمله جدید فیس‌بوکی»

۱۳۹۲ بهمن ۱۱

بهروز کاظمی / رادیو کوچه

گاهی ممکن است در دنیای مجازی هم تهدید را بغل گوش‎مان حس کنیم. تقریبن تمامی کسانی که از اینترنت استفاده می‎کنند با اصطلاح «هک شدن» یا  «ویروس‎های اینترنتی» آشنایی دارند.

فایل صوتی را از اینجا بشنوید

 

فایل را از این جا دانلود کنید

هر از گاهی حمله‎های گسترده‎ای در اینترنت اتفاق می‎افتد که کاربران را دچار وحشت می‎کند. از چند روز پیش بعضی از کاربران فیس‎بوک با اتفاقی مواجه شدند که احساس کردند صفحه آنها مورد تهدید واقع شده است. اوج این مساله امروز بخش زیادی از کاربران ایرانی فیس‎بوک را به خود مشغول کرد.

من «بهروز کاظمی» هستم و برای آشنایی با اتفاق اخیر و پیامدهای آن با «امیر رشیدی» کارشناس اینترنت به گفت‌وگو نشستم.

آقای رشیدی ممنونم که وقتتان را در اختیار ما گذاشتید. امروز اتفاقی به شکل موج در فیسبوک به وجود آمد و طی آن بعضی از کاربران فیسبوک احساس کردند که هک شدهاند و شکل قضیه هم به این صورت  بود که مطلع میشدند دوستانشان آنها را به صفحهای دعوت کردهاند که آنجا در مورد آموزش هک فیسبوک و به دست آوردن رمز عبور فیس‎بوکی دوستان مطلبی نوشته شده بود. بعد از این‌که این قضیه مطرح شد خیلی از کاربران فیسبوک دچار نگرانی شدند که داستان این اتفاق چیست؟

همان طوری که فرمودید یک حساب فیس‎بوکی مطلبی را منتشر کرده بود مبنی بر این‌که راهی وجود دارد که در صورتی کاربران فیس‎بوک راه پیشنهادی را طی کنند می‎توانند رمز عبور دوستان‎شان را به دست بیاورند.

farshid

امیر رشیدی کارشناس اینترنت

 اولن به دست آوردن یک کلمه عبور فرایندی نیست که با دو یا سه کلیک  یا با بازنشانی یک کد در جایی بتوان رمزی را به دست آورد. اگر هم بتوان به دست آورد در واقع رمزی نیست که برای کاربر قابل فهم باشد. چرا؟ برایتان مثالی می‎زنم .

شما موقعی که رمز عبور فیس‎بوکتان را فراموش می‎کنید و از فیس‎بوک درخواست می‎کنید که رمز شما را بازیابی کند و برایتان بفرستد هیچ‎وقت فیس‎بوک کلمه عبور شما را برایتان ایمیل نمی‎کند. به دلیل اینکه حتی فیس‎بوک هم نمی‎داند که کلمه عبور شما چیست.  چون زمانی که شما کلمه عبورتان را تعیین می‎کنید این کلمه رمز می‎شود و به شکل رمز شده در بانک‎های اطلاعاتی فیس‎بوک ذخیره می‎شود. بنابراین حتی زمانی که خود شما هم از فیس‎بوک درخواست می‎کنید که رمزتان را بازیابی کند فیس‎بوک هم نمی‎داند که رمز شما چیست. پس همین‌جا ما می‎توانیم درک کنیم که اساسن با انجام چنین کارهایی این که شما رمز طرف مقابل را به دست بیاورید امکان پذیر نیست مگر این‌که کسی که این کار را انجام می‎دهد از دانش فوق العاده بالایی برخوردار باشد که چنین چیزی حداقل در فضای عمومی که ما در آن زندگی می‎کنیم قابل تصور نیست.

اتفاق واقعی که پشت این داستان افتاده است این است که با انجام چهار مرحله‎ای که آن حساب فیس‎بوکی از کاربران خواسته بود انجام دهند، در واقع کاربران به طور ناخواسته و بدون این‌که متوجه شوند چیزی در حدود ٣٧ صفحه فیس‎بوکی را لایک کرده‎اند و آمار لایک آن صفحه‎ها به شکل سرسام آوری بالا رفت.

facebook-hacker

 طوری که مثلن همین دقایقی پیش یکی از آن صفحه‎ها که اتفاقن همین امروز هم ساخته شده بود به ١٠١٢٢ لایک رسید! چیزی که واقعن طبیعی نیست. پشت این داستان معمولن نیت‎های مالی خوابیده است. این افراد این صفحه‎ها را به عنوان اینکه صفحه‎های پرطرفداری هستند می‎فروشند.

 اما قسمت بد داستان اینجاست که ما الان می‎بینیم که همین دعوت‎هایی که دریافت می‎کنیم نشان می‎دهد دوستان دور و بر ما در فیس‎بوک، تمایل دارند که صفحه فیس‎بوک ما را هک کنند. البته الزامن اگر شما دوست فیس‎بوکی بنده هستید و از من دعوتنامه‎ای دریافت می‎کنید به این معنا نیست که در حال هک شدن هستید زیرا کد «جاوااسکریپتی» که اجرا می‎شود از میان دوستان فیس‎بوکی ما تعدادی را به صورت تصادفی انتخاب کرده و دعوت می کند. پس الزمن به این معنی نیست که شخص شما مورد حمله قرار گرفته‎اید. اما به هر حال قسمت بد داستان این‌جاست که با این واقعیت تلخ روبه رو می‎شویم که آدم‎هایی هستند که تمایل دارند ما را هک کرده و این آدم‎ها در بین دوستان خود ما حضور دارند. اینجاست که قسمت تلخ، ناگوار و غیراخلاقی ماجرا را می‎بینیم.

با این تفاسیری که شما فرمویدید چه پیشنهادی برای خلاصی کسانی که آلوده به این قضیه شدهاند دارید؟

این کاری که انجام شد در واقع بر اساس یک تکنیکی صورت می‎گیرد که ما به آن «مهندسی اجتماعی» می‎گوییم. تکنیک مهندسی اجتماعی یعنی این‌که فرض بفرمایید من با شناختی که نسبت به شما دارم می دانم که شما فرضا خیلی به ماشین B.M.W علاقه‎مند هستید.

Hack

 برای شما ایمیل یا لینکی در فیس‎بوک می‎فرستم و اعلام می‎کنم که اگر شما می‎خواهید آخرین مدل این ماشین را با قیمت نیم‎بها خریداری کنید باید روی این لینک کلیک کنید. در واقع از علایق و خصوصیات روحی شما استفاده می‎شود برای این‌که شما را در دام بندازند.

در این اتفاقی که امروز افتاد شما چیزی از دست نمی‎دهید. یعنی نه رمز عبورتان لو می‎رود و نه این‌که اتفاق خاصی برایتان می‎افتد صرفن از طرف دوستانتان مورد اتهام واقع می‎شوید که شما آدم بی‌اخلاقی هستید که قصد هک کردن من را داشته‎اید. اما از طریق تکنیک مهندسی اجتماعی می‌توان کاربرها را طوری گول زد که کلمات عبور ایمیل، اسکایپ، فیس‎بوک ویا چیزهایی از این دست را از آن‌ها گرفت. اولین توصیه‎ای که وجود دارد این است که «ساده‎لوح» نباشید. چیزی را که می‎بینیم سریع باور نکنیم. فکر نکنیم که هک کردن کسی یا دسترسی به اطلاعات افراد آن‌قدر ساده است که یک نفر بخواهد آن را در اختیار همه قرار دهد و اعلام کند که شما به این شکل می‎توانید به اطلاعات خصوصی مردم دسترسی پیدا کنید. این اولین کار است و افراد نباید ساده‎لوح باشند و با عنوان‎هایی از این دست فریب بخورند. لینک‎هایی که برایتان ارسال می‎شود و نسبت به فرستنده آشنایی ندارید را باز نکنید. اگر در ایمیلتان فایل ضمیمه‎ای ارسال شده و فرستنده را نمی‌شناسید فایل‎ها را دانلود نکنید و سعی کنید در دام این مهندسی اجتماعی نیفتید.

«نوشته فوق می تواند نظر نویسنده باشد و الزامن نظر رادیو کوچه نیست»

|

TAGS: , , , , , 

۱ Comment


  1. امیر صادقی
    1

    سلام

    با این تفاسیر

    اشتباه است

    با این تفاصیل

    صحیح است

    با این تفاصیل یعنی با این جزئیاتی که گفتیم یا بحث کردیم