يكشنبه ۸ دسامبر ۱۹
با قطعی گستردهی اینترنت در کشور که هفت روز بهطول انجامید، سیستمهای نرمافزاری و سختافزاری با مشکلات امنیتی گستردهای مواجه شدند.در ادامه همراه با عبیاتی باشید.
در سال ۱۹۹۵، کمتر از ۱ درصد جمعیت جهان به اینترنت دسترسی داشت و استفادهی مردم، آنهم اکثرا در کشورهای غربی، بیشتر از سر کنجکاوی بود؛ اما ۲۰ سال بعد و در دنیای این روزهای ما، بیش از ۳/۵ میلیارد انسان، یعنی حدود نیمی از جمعیت کل دنیا به اینترنت دسترسی دارند. این رقم روزبهروز در حال افزایش است و در هر ثانیه حدود ۱۰ نفر به آن افزوده میشود. در چنین دنیایی، دسترسینداشتن به اینترنت حتی برای چند ساعت، برای برخی غیرقابلباور است. اکنون استفادهی روزانه از اینترنت برای دریافت اطلاعات و اخبار و ارتباط با دیگران و استفاده از سرویسهای تسهیلکنندهی امور آنچنان عمومیت یافته که تصور قطعی کامل اینترنت افراد را به وحشت میاندازد؛ چراکه پایههای زندگی امروز ما با اینترنت گره خورده و قطعی آن بهمعنی بهزحمتافتادن برای انجام امور مختلف، ازدستدادن ارتباطات، مختلشدن وظایف، برهمخوردن زندگی اجتماعی و هدردادن زمان بسیار زیاد است.
بااینحال، قطعی اینترنت امر دورازانتظاری نیست و ممکن است بهدلایل مختلف در سطح جهانی یا ملی رخ دهد. شاید کابلهای اینترنت در عمق دریاها آسیب ببینند که نمونهی آن سال ۲۰۰۸ پیش آمد و مردم را در خاورمیانه و هند و جنوب شرق آسیا با مشکلاتی روبهرو کرد. شاید حکومتها تصمیم بگیرند بهدلایل امنیتی برای مدت زمانی اینترنت را قطع کنند؛ مانند مصر که در دورهی بهار عربی در سال ۲۰۱۱ دست به چنین کاری زد. ترکیه و ظاهرا چین هم امکان قطع اینترنت را برای خود فراهم کردهاند. دلیل قطعی اینترنت میتواند انتشار نرمافزارهایی بهدست هکرها باشد که از آسیبپذیریهای موجود در روترها استفاده میکنند. شاید هکرها از حملات DDoS استفاده کنند و ترافیک سرورها را دچار اختلال و درنهایت قطعی کنند. چنین اتفاقی در سال ۲۰۱۶ رخ داد. دولت ایالات متحده نیز بهمنظور جلوگیری از حملات سایبری بهدنبال گزینهی قطع یکبارهی اینترنت است. حتی ممکن است خارجشدن ماهوارهها از مدار بهوسیلهی زبالههای فضایی یا بهصورت عمدی دلیل این اتفاق باشد.
علت هرچه باشد، قطعی اینترنت خسارات نرمافزاری و سختافزاری و امنیتی برای کاربران بهبار خواهد آورد. باتوجهبه قطعی یکهفتهای اینترنت جهانی در کشورمان، درادامهی مطلب، زوایای مختلف مشکلات امنیتی در نبود دسترسی به اینترنت جهانی را بررسی خواهیم کرد. بهروزرسانینکردن نرمافزارها و سیستمعامل و برنامههای مختلف چه خطرهایی برای کاربران بههمراه میآورد؟ چه مشکلاتی در انتظار زیرساختها و دستگاههای شبکه است؟ در چنین شرایطی، کاربران به چه راههای ناامنی برای دسترسی به اینترنت روی میآورند؟ برای فهمیدن پاسخ هریک از این پرسشها با زومیت همراه باشید.
مشکلات نرمافزاری
مشکلات نرمافزاری درصورت قطعی اینترنت را میتوان در دریافتنکردن بهروزرسانی جستوجو کرد. نرمافزارها و سیستمعاملها و گوشیهای هوشمند به دریافت بهروزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، بهروزرسانی امنیتی برای سیستمهای اندرویدی منتشر میکند که این دستگاهها را درمقابل خطاهای پیداشده در سیستمعامل یا مشکلات امنیتی مربوط به اپلیکیشنها محافظت میکند. شاید کاربر متوجه نشود با بهروزرسانی چه تغییر تازهای در دستگاهش رخ میدهد؛ اما هر سیستمعامل یا برنامهی جدیدی دربردارندهی نقصهای امنیتی ناخواسته است که بهمرور زمان با دریافت بهروزرسانی از سوی شرکت اصلی رفع میشوند.
البته برخی حفرههای امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروههای دیگری از آنها باخبر شدهاند و نحوهی نفوذ را تشخیص دادهاند. بنابراین، لازم است همواره نسبتبه بهروزرسانی امنیتی دستگاههای هوشمندمان حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستمعامل اندروید محدود نمیشود و کاربران هر سیستمعاملی باید بهروزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامهی iMessage آیفون برای ارسال پیامک، امنیت خود را بهخطر بیندازد؛ همانگونه که محققان در تحقیقی، حفرهای امنیتی در برنامهی رمزگذاری اپل یافتند.
وجود باگ و آسیبپذیری در محصولات و برنامههای جدید، امری بسیار بدیهی و درعینحال خطیر و بااهمیت است. باید توجه کرد باگهای مختلف از درجهی اهمیت متفاوتی نیز برخوردار هستند. ممکن است برنامهای با دریافتکردن اطلاعات شخصی اجرا شود و پس از نفوذ و دسترسی هکر به حساب کاربران، امنیت این اطلاعات بهخطر جدی بیفتد. اگر برایتان سؤال پیش آمده که درصورت قطعی کامل اینترنت چگونه ممکن است باگ دردسرساز شود، باید بگوییم هکرها با پیبردن به وجود نقص امنیتی حتی میتوانند ازطریق ارسال پیامکی به کاربر باعث فعالشدن باگ و درنتیجه بهرهگیری از آن شوند. چندان هم جای تعجب نیست که اگر آنها متوجه این نقص شوند، هرچه سریعتر دست به کار نشوند و بدون اطلاع کاربران از اطلاعات آنها استفاده نکنند. اگر به امنیت دستگاه خود اهمیت میدهید، بهصورت منظم باید بهروزرسانیها را دریافت و از آنتیویروس بهروز استفاده کنید؛ بهویژه زمانیکه مدتی از خرید دستگاهتان میگذرد و ممکن است دیگر بهروزرسانی برای آن منتشر نشود یا برنامهها از محلهای نامطمئن دریافت شوند. همچنین، لازم است ازطریق منابع معتبر اطلاعات بهروز از ویروسها و حفرههای امنیتی و دیگر تهدیدهای دیجیتالی پیدا کنید.
باگهای امنیتی در پراستفادهترین و امنترین برنامهها و نرمافزارها و سیستمعاملها نیز یافت میشوند. هشتم اسفند سال گذشته گوگل از وجود باگی در مرورگر گوگلکروم همزمان با باگ دیگری خبر داده بود که سیستمعامل ویندوز مایکروسافت را هدف قرار میداد. مایکروسافت پیشازآن، بارها از لزوم مهاجرت از ویندوز ۷ به ۱۰ گفته بود؛ چراکه پس از گذشت مدتی، از آن پشتیبانی امنیتی نخواهد کرد. باگ مذکور که از نوع صفرروزه بود، بهطور مستقیم کدهای گوگل کروم را هدف قرار داد؛ بهگونهای که امکان ربودن اطلاعات کامپیوترها را از راه دور برای هکرها فراهم کرده بود.
علاوهبر اینها، بهروزنبودن سیستمعامل باعث میشود نتوان سختافزار یا حتی نرمافزارهای جدیدی را با آن بهکار گرفت و ممکن است اطلاعات دستگاه از این طریق یا ناکامی در ذخیرهکردن نسخهی پشتیبان از آنها نیز بهخطر بیفتند (نهتنها اطلاعات، بلکه پایداری دستگاه). حتی اگر در این مدت خرابی در سیستم بهوجود بیاید، بهدلیل قطعی دسترسی به اینترنت نمیتوان مشکل را حل کرد. درنهایت، اگر تصور میکنید عملکردن به تمامی نکات گفتهشده و درنظرگرفتن موارد امنیتی مهم خستهکننده است و ضروری نیست، اینگونه به ماجرا نگاه کنید که شما هرگز غذای فاسدشده را در فریزر نگه نمیدارید؛ چرا که ممکن است غذای تازه نیز خراب شود.
مشکلات سختافزاری
بهروزرسانینشدن قطعات سختافزاری نیز میتواند به خساراتی منجر شود. دستگاههای شبکه، روترها، دیتاسنترها، فرمور و... همگی نیازمند دریافت بهروزرسانیهای امنیتی هستند تا در مواجهه با باگها و نقصهای جدید آماده باشند. بروز آسیبپذیری میتواند ازدسترفتن دسترسی روی شبکه را باعث شود و کنترل سرورها را نیز بدینترتیب از دسترس خارج کند.
باید توجه کرد برخی آسیبپذیریهای سختافزاری درواقع پایهی نرمافزاری دارند و درنتیجه، تا زمان متصلنبودن به اینترنت نمیتوان مشکلات و باگها و حفرههای امنیتی را در آنها یافت و رفع کرد. سختافزار مناسب نمیتواند بدون بهروزبودن و همراهی نرمافزار بهروز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه میشود. ازجمله مهمترین سختافزارها که همیشه موضوع آسیبپذیریهای امنیتی بودهاند، باید به روترها اشاره کرد. روترها دستگاههایی در قلب شبکهها هستند و درصورت نفوذ به آنها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگهای امنیتی در سطح روترها خطرهای گستردهای ایجاد میکنند. حتی اخیرا متخصصان امنیت دریافتهاند بسیاری از اطلاعات روترهای میکروتیک شنود میشوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.
سختافزارهایی نظیر مودمها بهدلیل دریافت تنظیمات DNS ارائهدهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین بهروزرسانی را از کارخانه سازنده دریافت میکنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیبپذیری دستگاهها را بهشدت افزایش میدهد و متأسفانه همیشه نمیتوان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با بهروزبودن سختافزار بهدست میآید.
حسین قاسمی، معمار امنیت ابرآروان، در رابطه لزوم برقراری اینترنت جهانی برای شرکتهایی سخن گفت که سرویس امنیتی خارجی را بهکار میگیرند. در مدت قطعی اینترنت، این شرکتها نمیتوانند مکانیزم امنیتی را از منبع خارجی تأمین کنند و بهناچار سرویس را خاموش یا غیرفعال میکنند؛ بنابراین، ممکن است آسیبهای امنیتی به آن وارد شود.
در بخش دیگر، میتوان به اهمیت بهروزبودن فریمور اشاره کرد. فریمور بخشی از برنامه نگهداری سرور و شامل دستورالعملهایی درزمینهی عملکرد سختافزار مرتبط است. ازجمله دلایل بهروزرسانی فریمور عبارتاند از:
- برطرفکردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخگونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید میکنند.
- تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده
- بهبود کارایی سیستم یا سرویسدهی بیشتر سیستم
بیشتر مشکلاتی که باعث میشوند قطعهی سختافزاری محصولی را تعویض کنید، با بهروزرسانی فریمور پیشگیریکردنی یا اصلاحپذیر است. درواقع وجود سختافزار جدید نمیتواند تضمینکنندهی سلامت و ایمنبودن دربرابر مسائل امنیتی باشد.
رویآوردن به گزینههای ناامن
قطعی هفتروزهی اینترنت در سرتاسر کشور مانند زمانهای دیگر هنگام ایجاد محدودیت در بسترهای اینترنتی، باعث رویآوردن کاربران زیادی به اپلیکیشنهای ناامن و VPN و پروکسیهای رایگان و پرخطر و دانلود نسخههای غیررسمی و نامطمئن از اپلیکیشنها شد. کاربران در چنین شرایط بیثباتی، بهمنظور دسترسی بیشتر به اینترنت و بهرهبردن از محیط آن به هر روش و گزینهای متوسل میشوند که متأسفانه امنیت خود و دستگاههایشان را بهخطر میاندازند. کاربران گوشیهای آیفون برای دریافت اپلیکیشنهای بومی به دردسرهای زیادی افتادند؛ چراکه نمیتوان اپلیکیشنهای ایرانی را بهطور مستقیم از اپاستور دریافت کرد و برای تأیید نصب آنها نیز به برقراری اینترنت نیاز است.
پیشتر نیز با مسدودشدن پیامرسان تلگرام، نسخههای متنوعی از آن ساخته شد و کاربران زیادی به آنها روی آوردند؛ اما حتی در شناختهشدهترین نسخهها، مانند موبوگرام و تلگرام فارسی، نیز حفرههای امنیتی خطرناکی وجود داشت که امکان حمله به دستگاه و سوءاستفاده از اطلاعات کاربران را افزایش میداد. دراینزمینه پاول دورف، مؤسس اپلیکیشن و حتی وزیر ارتباطات و فناوری هشدارهایی داد و از تهدید حریم خصوصی افراد سخن گفت. بعضی از سرورهایی که اطلاعات تلفنهمراه کاربران این برنامهها به آنها ارسال یا فایلهای مرتبط با برنامه از آنها دریافت میشود، فاقد پروتکل امن انتقال اطلاعات است و بهراحتی شنودکردنی هستند. همچنین، بعضی از این سرورها در بدترین حالت فنی تنظیم و اجرا شدهاند که باعث شده برخی از اطلاعات کاربران برای دیگران مشاهدهپذیر باشد. باتوجهبه اینکه هیچ تمهید امنیتی برای حفاظت از اطلاعات در نظر گرفته نشده است، خرابکاران سایبری و هکرها بهراحتی با نفوذ به سرورهای مدیریت این برنامهها میتوانند به اطلاعات حساس زیادی دست یابند یا تبلیغات و لینکهای حاوی بدافزار یا باجافزار را منتشر کنند.
پروکسی و VPN ناامن میتوانند بهسادگی هرچهتمامتر ویروس یا بدافزار را بدون اتصال قوی یا طولانیمدت به اینترنت از سرورهای خود به دستگاه کاربر انتقال دهند. خطرات دیگری که ممکن است ازطریق پروکسی و VPN مخرب منتقل شود، بدینشرحاند:
- تمام اطلاعات شخصی از بین سرویسدهندهی پروکسی میگذرد و وبمستر یا صاحب آن پروکسی میتواند تمام اطلاعات شما را رصد کند. حساب ایمیل شما و بانک و جزئیات کارتهای اعتباری همه ممکن است بهسرقت روند.
- فیشینگ: سایت پروکسی ممکن است صریحا برای ضربهزدن به شما طراحی شده باشد. برخی از آنها زمانیکه به سایت ایمیل یا بانکی خود وارد میشوید، نسخهی جعلی سایت را به شما نشان میدهند. ممکن است به شما بگویند فعلا دسترسی به سرویسدهنده مقدور نیست؛ درحالیکه آن سایت، سایت اصلی مدنظر شما نیست و اطلاعات را به صاحب پروکسی میفرستد.
- ممکن است تصور کنید تمام پروکسیها آدرس شما را از وبسایتها پنهان میکنند؛ اما درحقیقت بسیاری از پروکسیها نشانی IP اصلی شما را نشان میدهند.
در آخر باید اشاره کرد، وقتی نتوان اطلاعات را روی فضاهای ابری یا سرویسهای جهانی مانند گوگل و مایکروسافت ذخیره کرد، جدا از دسترسینداشتن به اطلاعات پیشین و بهروزنشدن اطلاعات که خود دردسر دیگری است، امنیت اطلاعات جدید بهخطر میافتد و آنها را درمعرض سوءاستفادهی سادهتر افراد و هکرها قرار میدهد. در این شرایط، حتی نمیتوان دستگاه قدیمی را بهدلیل وجود مشکلات مختلف تعویض کرد؛ چراکه امکان انتقالدادن اطلاعات دستگاه قبلی به دستگاه جدید وجود ندارد.
جمعبندی
کشور ما در جریان اتفاقات و تحریمهای عظیم، همواره از جنبههای مختلف متضرر شده است و لاجرم بهسوی استفاده از جایگزینها یا روشهایی رفته که متأسفانه پاسخگو نبودهاند و نیازها را مرتفع نکردهاند یا خطرها و دردسرهای فراوانی متوجهاش کردهاند. مشکلات تهیهی دستگاههای هوشمند و مبتنیبر فناوری، بهکارگیری، ارتباط با پشتیبانی و مشکلات موجود در نصب برنامه روی آنها از یک سو و خطرهای ناشی از دریافتنکردن بهروزرسانیها و ناتوانی در استفاده از ویژگیهای دستگاهها از سوی دیگر موجبات ناامیدی و دلسردی گستردهی کاربران ایرانی را فراهم کرده است.
حال باید به این مشکلات احتمال ازکارافتادن دستگاههای سختافزاری و کاهش سرعت و عملکرد آنها، قرارگرفتن دستگاه کاربران درمعرض نرمافزارها و پروکسیهای آلوده و خارجشدن کنترل سیستمها از دست افراد را نیز بهدلیل برقرارنبودن به اینترنت جهانی بیفزاییم. شما مخاطبان زومیت در روزهای اخیر با چه مشکلات امنیتی در سیستمهای الکترونیکی و برنامههای خود مواجه شدهاید؟ دیدگاههای خود را در اینباره با ما در میان بگذارید.