تصور کنید یک ژورنالیست مشهور باشید، و ظرف یکساعت تمام اطلاعات آیپد، آیفون و مکبوک را که از دست بدهید هیچ، عکسها و ایمیلهایی که هیچ بکآپی از آنها ندارید را هم جارو کنند و ببرند! و بدتر اینکه از جساب کاربری شما استفاده کنند و مطالب توهینآمیزی از زبان شما نقل کنند!
نویسنده: یوها سارینن به گزارش مجله دنیای کامپیوتر و ارتباطات، اگر با جیمیل سروکار دارید، در آمازون خرید میکنید یا از آیتیونز موزیک و ویدئو دانلود می کنید پس حتما لازم است بدانید چه بلایی به سر «مت هونان» آمد. در یک کلمه «محو» شد!
ظرف یک ساعت تمام اطلاعاتش را در آیپد، آیفون و مک بوک از راه دور جارو کردند. حساب گوگلش از دست رفت و کنترل حساب توییترش به دست هکری افتاده که از آن برای ارسال مطالب نژادپرستانه و پیامهایی با محتوای تبعیض جنسی استفاده میکند. هونان چیزهای زیادی را از دست داد که برایش باارزش بودند، از جمله یک سال کامل از عکسهای دخترش به همراه پروندهها و ایمیلهایی که نسخه پشتیبان نداشتند.همه اینها در حالی اتفاق افتاد که او هیچ اشتباهی مرتکب نشده بود؛ مگر اعتماد کردن به خدماتدهندههایی که با آنها سروکار داشت. او پذیرفته بود شیوههایی که آنها به کار میبندند درست و صحیح است، درست مثل میلیونها نفر دیگر از جمله خود من -البته تا قبل از این اتفاق.وقتی مطالب یکی از حسابهای هکشده را خواندم و نفرتی را که وجود هکرها را فراگرفته دیدم، اول باورم نمیشد که چه ساده میشود اختیار زندگی (آن لاین) کسی را به دست گرفت. مهم این است که برای هک کردن این مورد خاص، هیچ ترفند پیشرفتهای به کار نرفت. فقط چند بار جستجو و دستکاری شبکه اجتماعی به سبک قدیم انجام شده. حسابهای کاربری مت هونان در خدماتدهندههای ایمیل، توییتر، اپل و آمازون با هم مرتبط بودند و به سادگی در دسترس قرار داشتند. همچنین آدرسی که صورتحسابهایش به آنجا فرستاده میشد. هکرها سر فرصت کارشان را انجام دادند. از طرق تلفن اطلاعاتی را که برای اثبات هویت به کارمندان مرکز مخابرات نیاز داشتند اضافه کردند. ابتدا از طریق حساب آمازون او که موارد لازم برای دسترسی به حساب اپل را به آنها داد: چهار شماره آخر کارت اعتباریاش. یعنی همان اطلاعاتی که آمازون تاکید دارد، برای نمایش امن هستند و اپل خاطرنشان میکند، این ارقام تا آن اندازه منحصر به فرد هستند که برای احراز هویت فرد کفایت میکنند. خوشبختانه هونان از لحاظ مالی متضرر نشد. تمام چیزی که سارقها میخواستند حساب توییترش درmat بود. با این حال خسارات جانبی زیادی به بار آمد؛ اطلاعات تمام وسایل ارتباطی او را پاک کردند تا نتواند دوباره کنترل حساب توییترش را به دست بگیرد. به عنوان یک روزنامهنگار، هونان جایگاه بسیار خوبی برای بازگو کردن داستان خود دارد. او از این طریق میتواند خدشهای را که به اعتبارش وارد شده جبران کند. اما برای بیشتر مردم آسان نیست به دوستها و آشناها توضیح بدهند چرا چنین بیپروا مطالبی توهینآمیز در اینترنت منشتر کردهاند، چون ظاهرا امر اینگونه به نظر میرسد. پس از این اتفاق آمازون و اپل دست به یک همکاری دوجانبه زدند. دو شرکت تلاش کردند حفرههایی را که امکان دسترسی افراد بزهکار را به بخشهایی از اطلاعات ابتدایی میداد، مسدود کنند. اطلاعاتی که امکان دسترسی کامل و کنترل حساب کاربری اشخاص را میدهد. این اتفاق مرا به یاد کدهای شهروندی سوئد انداخت. این کدها عبارتند از تاریخ تولد شخص، به اضافه چهار رقم برای تامین امنیت. اگر شماره شهروندی کسی را بدانید، میتوانید اطلاعات او را از پایگاههای دولتی دادهها بیرون بکشید. کد شهروندی در سوئد مدرکی کاملا مورد اعتماد است؛ روی کارتهای صادر شده توسط بانکها و دفاتر پستی درج میشود. با ارائه این کد هیچکدام از این مراکز حتی نام شما را هم نمیپرسند، فقط شماره اختصاصی کفایت میکند. چگونگی محاسبه چهار رقم امنیتی بعد از تاریخ تولد خیلی هم سخت نیست. حالا که زمان زیادی گذشته، اعتراف میکنم من و دوستانم از همین راه کارت شناسایی جعلی درست کردیم، تاریخ تولدمان را چند سال بالا بردیم و این عدد را در کارتهای شناسایی وارد کردیم که تایید میکرد ما حداقل ۲۵ سال داریم. کار بسیار سادهای بود. در سوئد استفاده از بعضی مراکز فقط برای افراد بالای ۲۵ سال مجاز است. کارتهای جعلی به ما اجازه میداد تا به چنین مراکزی وارد شویم. این قضیه مرا به فکر انداخت که سیستم برای مقاصدی بسیار جدیتر از جرمی که ما مرتکب شدیم، مورد سؤاستفاده قرار میگیرد. در وضعیت موجود اگر کسی یکبار مورد اعتماد واقع شود، همه درها به رویش باز خواهد شد. هیچ معلوم نیست کسی که دسترسی پیدا میکند، نیت خوبی داشته باشد؛ چه رسد به کسانی که به نیت پلید خود اقرار دارند. ظاهرا بعضی از این مجرمان سابقهدار پی بردهاند که اگر به یک کشور همسایه سفر کنند و به مقامات اعلام کنند که برای همیشه ترک وطن کردهاند، کد شهروندیشان (در کشور مبداء) برای همیشه باطل خواهد شد. این افراد در صورت بازگشت به وطن کد شهروندی جدیدی دریافت میکنند؛ بدون اینکه هیچکدام از سوابق سوء قبلی به پرونده جدیدشان اضافه شود. چگونه میتوان از تکرار سرنوشت مت هونان اجتناب کرد؟ جوابش دشوار است: چون این مجرمها روی ضعیفترین حلقه امنیت تمرکز کردهاند؛ حلقهای که مردم در آن قرار دارند! با این حساب نوشته حاضر به هیچ وجه درباره فناوری نیست. بلکه درباره اعتماد و کم و زیاد آن است؛ اصلا فکرش را هم نکنید که اطلاعات ارزشمندتان را به دیگران بسپارید. به این دلیل که میدانند چگونه از آن مراقبت کنند. اصلا باور نکنید آنها همان کسانی هستند که ادعا میکنند. به بیان دیگر مطمئن باشید که اصلا به این چیزها اهمیت نمیدهند.&n
bsp;حالا با اجازه شما مقاله را به پایان میبرم… چون کارهای مهمی هست که باید انجام بدهم؛ مثل عوض کردن چندتا رمز عبور، پاک کردن حساب کاربری و مقداری اطلاعات و صد البته باید مطمئن شوم پشتیبان گیری از کلیه دادههایم با موفقیت به پایان رسیده! منبع: ماهنامه PC World
منتشر شده در
نظرات
ارسال یک نظر