چگونه پسوردها محو میشوند؟
ادوارد اسنودن در ویدیویی که در یوتیوب منتشر شده است، برنامههای
رمزگذاری شده پیامرسان را تحسین میکند و برنامههای ایمن را معرفی
میکند.
بسیاری
از ما کاری انجام نمیدهیم و یا حرفی نمیزنیم که نیازی به مخفی کردن آن
از دیگران احساس کنیم و یا از بابت لو رفتنش ترسی داشته باشیم. اما با تمام
اینها همه ما دوست داریم حریم خصوصی ما حفظ شود و شخص سومی در جریان
روابط دو نفره و یا چند نفره ما با دیگران نباشد.
ادوارد اسنودن، افشاگر جاسوسی آژانس امنیت ملی امریکا، در برنامهای که به میزبانی دانشگاه رایرسون کانادا و سازمان روزنامه نگاران کانادا برای آزادی بیان برگزار شد از طریق ویدیو کنفرانس حاضر شده و درباره برنامههای ایمن پیامرسان صحبت میکند.
ایمنی اپلیکیشنهای پیامرسان مهم است چون یکی از پر کاربردترین و مهمترین ابزارهای ارتباطی دنیای امروز هستند و در عین حال جاسوسی از آنها و شنود ارتباطات انجام گرفته از طریق این برنامهها و با روش تهاجمی مرد میانه میدان در حالت عادی بسیار آسان است. اما هنوز راهی برای ایمن ماندن هست.
اسنودن توضیح میدهد که استفاده اپلیکیشن پیامرسان از قابلیت رمزگذاری پایان تا پایان، از مبدا تا مقصد، راهی است که ایمنی کاربران را تامین میکند، زیرا دادهها حتی وقتی لو میروند به صورت یک رشته نامفهوم از اعداد و حروف ظاهر شده و قابل شنود نخواهد بود.
جدای از هکرها که از اطلاعات ما برای اخاذی و یا کسب منافع مادی مشخص استفاده میکنند و کار آنها در هر صورت مجرمانه است، دولتها هم عموما دوست دارند به همه اطلاعات و ارتباطات اشراف داشته باشند و برای نیل به این هدف گاهی خود قانون را زیر پا میگذارند.
بهانه دولتها، امنیت ملی و مصالح عمومی است و در این توجیه هیچ فرقی بین حکومتهای دمکراتیک و خودکامه وجود ندارد. اما شهروندان نباید قربانی تفسیر سیاستمداران از منافع ملی شوند. تعریفی که عموما ربطی به ملت ندارد و تابعی از ایدئولوژی حاکم و یا منافع حزب حاکم است.
اما تمام این بحثها تا حد زیادی تازه است. زیرا تا پیش از افشاگری اسنودن نوعی خوشبینی نسبت به امنیت برنامههای پیامرسان و سایر سرویسهای ارتباطی و شبکههای اجتماعی وجود داشت. اما به لطف این افشاگری، هم شرکتهای بزرگ بیشتر نسبت به مقوله امنیت ارتباطات و رمزگذاری دادهها حساس شدند و هم اپلیکیشنهای تازهای توسط شرکتهای کوچکتر طراحی شد که روی سیستم پیشرفته رمزگذاری پایان به پایان بسیار حساس هستند.
اسنودن در پیامش از ابزار پیامرسان رمزگذاری شده منبع باز سیگنال Signal برای آیفون حمایت میکند. این سرویس ابتدای ماه جاری راه اندازی شد و از VoIP و پروتکل ZRTP که توسط خالق سرویس ایمیل رمزگذاری شده PGP، فیل زیمرمن طراحی و توسعه یافته است. سیگنال مجانی است و از اپ استور اپل قابل دانلود است.
اسنودن در ارتباط با اپلیکیشن سیگنال میگوید: « این سرویس بسیار خوب است. من مدل امنیتی آن را میشناسم. این سرویس از ابردادههای کاربران محافظت نمیکند، اما این سرویس محافظتی پر قدرت از محتوای تماس و دادههای رد و بدل شده در مسیر ارائه میدهد.»
بارتون گلمان، روزنامه نگار معروف واشنگتن پست نیز که از اولین روزنامه نگارانی بود که برخی از اسناد افشا شده توسط اسنودن را منتشر کرد و در زمینه حفاظت از امنیت منبع مواضع زیادی دارد هم از این اپلیکیشن سیگنال تعریف کرده و آن را به لحاظ درجه ایمنی ستوده است.
اسنودن دو اپلیکیشن پیامرسان ایمن برای اندروید هم معرفی کرده است. ردفون Redphone و تکست سکیور TextSecure از شرکت whispersystems دو برنامه ایمنی هستند که به کاربران امکان میدهند تماسهای صوتی و پیامهای متنی خود را رمزگذاری کنند. اشپیگل در ماه دسامبر اعلام کرده بود که ردفون از نظر آژانس امنیت ملی امریکا یک تهدید امنیتی به شمار میرود.
بحث اصلی اسنودن این است که همه باید اهمیت رمزگذاری را درک کنند و رمزگذاری را همچون یک کار لوکس و یا غیر ضروری نگاه نکنند. وقتی اپلیکیشن و برنامههای رمزگذاری رایگان و مطمئن وجود دارد استفاده از برنامههای غیر ایمن نا موجه و نوعی لجبازی با امنیت شخصی است.
چگونه پسوردها محو میشوند؟
تصور کنید جلوی لپتاپ خود نشستهاید یا به گوشی خود نگاه میکنید و به راحتی میتوانید وارد هر حسابی که دوست دارید بشوید. مهم این است که دستگاه شما را تشخیص بدهد.
ممکن است این اتفاق با تشخیص چهره، اثرانگشت، چشم، ضربان قلب یا هر چیز دیگری بیفتد اما مهم این است که دستگاه شما تشخیص بدهد که شما میخواهید وارد حسابتان شوید نه کس دیگری.
این، آیندهای است که برخی از شرکتها تصور میکنند و در حال حاضر برای آن تلاش میکنند. آنها میخواهند پسوردها نابود شوند.
پسوردها مدتها است که روش تامین امنیت حسابهای مختلف هستند اما پسورد فاجعه است. بسیاری از مردم از پسوردهای ضعیف و تکراری استفاده میکنند. این کار آنها را در معرض خطرات گوناگون دیجیتال و حتی مشکلات فیزیکی قرار میدهد.
اما تلاش برای نابود کردن پسوردها آغاز شده است. هفته گذشته شرکت Qualcomm که برای دستگاههای اندرویدی چیپ تولید میکند، اعلام کرد که در حال کار روی یک حسگر جدید است که با استفاده از موجهای صوتی تلاش میکند تا جزئیات سه بعدی از اثرانگشت شما را شناسایی کند. در واقع این حسگر میتواند اثر انگشت شما را در صورت خیس بودن، چرب بودن تشخیص دهد و روی دستگاههای شیشهای، پلاستیک و آلومینیومی نیز کار خواهد کرد.
شاید میدانید که شرکت سامسونگ نیز در گوشی جدید گلکسی S۶ حسگر اثر انگشت را ارتقا داده و دقت و عملکرد آن را بهبود بخشیده است. شرکت اینتل نیز به تازگی از محصولی جدید به نام True Key که یک حسگر تشخیص چهره، تشخیص اثر انگشت و دیگر روشهای تایید هویت رونمایی است، رونمایی کرده است.
شرکت اپل نیز که یکی از سرآمدان این تکنولوژی است، گامهای مهمی در این عرصه برداشته است. با ارائه حسگر اثر انگشت در سال ۲۰۱۳ برای گوشی آیفون ۵S برای اولین بار این شرکت موفق شد یک پروژه موفق از جایگزینی کد ورود با ویژگی بیولوژیک انسان را به جهان عرضه کند. اپل در حال گسترش این تکنولوزژی است و در حال حاضر اپلیکیشنهای غیر اپل نیز میتوانند از آن برای ورود به حساب استفاده کنند.
البته مشکلات بر سر راه حذف پسورد هنوز کم نیستند. حسگرهای اثر انگشت هنوز آنقدر قوی نشدهاند که به تنهایی و بدون اتکا به رمز ورود در کنار خود، بتوانند نیاز کاربران را رفع کنند. این حسگرها با انگشت سرد، چرب یا خیس کار نمیکنند. در حالی که پسوردها این مشکلات را ندارند: اگر پسورد را درست وارد کنید، وارد حساب میشوید.
نکته مهم بعدی اعتماد است. کاربران چگونه میتوانند به شرکتها اعتماد کنند که از اطلاعات بیولوژیک آنها، مثلا اثر انگشت، سوء استفاده نمیکنند؟ آیا همه شرکتها مانند شرکت اپل با اطلاعات کاربران برخورد میکنند؟
در حال حاضر به شما توصیه میکنیم از برنامههای مدیریت پسورد استفاده کنید و تا میتوانید هرگز از پسوردهای ضعیف و تکراری برای حسابهای خود استفاده نکنید.
۰۹/فروردين/۱۳۹۴ محمد تاج دولتی
ادوارد اسنودن، افشاگر جاسوسی آژانس امنیت ملی امریکا، در برنامهای که به میزبانی دانشگاه رایرسون کانادا و سازمان روزنامه نگاران کانادا برای آزادی بیان برگزار شد از طریق ویدیو کنفرانس حاضر شده و درباره برنامههای ایمن پیامرسان صحبت میکند.
ایمنی اپلیکیشنهای پیامرسان مهم است چون یکی از پر کاربردترین و مهمترین ابزارهای ارتباطی دنیای امروز هستند و در عین حال جاسوسی از آنها و شنود ارتباطات انجام گرفته از طریق این برنامهها و با روش تهاجمی مرد میانه میدان در حالت عادی بسیار آسان است. اما هنوز راهی برای ایمن ماندن هست.
اسنودن توضیح میدهد که استفاده اپلیکیشن پیامرسان از قابلیت رمزگذاری پایان تا پایان، از مبدا تا مقصد، راهی است که ایمنی کاربران را تامین میکند، زیرا دادهها حتی وقتی لو میروند به صورت یک رشته نامفهوم از اعداد و حروف ظاهر شده و قابل شنود نخواهد بود.
جدای از هکرها که از اطلاعات ما برای اخاذی و یا کسب منافع مادی مشخص استفاده میکنند و کار آنها در هر صورت مجرمانه است، دولتها هم عموما دوست دارند به همه اطلاعات و ارتباطات اشراف داشته باشند و برای نیل به این هدف گاهی خود قانون را زیر پا میگذارند.
بهانه دولتها، امنیت ملی و مصالح عمومی است و در این توجیه هیچ فرقی بین حکومتهای دمکراتیک و خودکامه وجود ندارد. اما شهروندان نباید قربانی تفسیر سیاستمداران از منافع ملی شوند. تعریفی که عموما ربطی به ملت ندارد و تابعی از ایدئولوژی حاکم و یا منافع حزب حاکم است.
اما تمام این بحثها تا حد زیادی تازه است. زیرا تا پیش از افشاگری اسنودن نوعی خوشبینی نسبت به امنیت برنامههای پیامرسان و سایر سرویسهای ارتباطی و شبکههای اجتماعی وجود داشت. اما به لطف این افشاگری، هم شرکتهای بزرگ بیشتر نسبت به مقوله امنیت ارتباطات و رمزگذاری دادهها حساس شدند و هم اپلیکیشنهای تازهای توسط شرکتهای کوچکتر طراحی شد که روی سیستم پیشرفته رمزگذاری پایان به پایان بسیار حساس هستند.
اسنودن در پیامش از ابزار پیامرسان رمزگذاری شده منبع باز سیگنال Signal برای آیفون حمایت میکند. این سرویس ابتدای ماه جاری راه اندازی شد و از VoIP و پروتکل ZRTP که توسط خالق سرویس ایمیل رمزگذاری شده PGP، فیل زیمرمن طراحی و توسعه یافته است. سیگنال مجانی است و از اپ استور اپل قابل دانلود است.
اسنودن در ارتباط با اپلیکیشن سیگنال میگوید: « این سرویس بسیار خوب است. من مدل امنیتی آن را میشناسم. این سرویس از ابردادههای کاربران محافظت نمیکند، اما این سرویس محافظتی پر قدرت از محتوای تماس و دادههای رد و بدل شده در مسیر ارائه میدهد.»
بارتون گلمان، روزنامه نگار معروف واشنگتن پست نیز که از اولین روزنامه نگارانی بود که برخی از اسناد افشا شده توسط اسنودن را منتشر کرد و در زمینه حفاظت از امنیت منبع مواضع زیادی دارد هم از این اپلیکیشن سیگنال تعریف کرده و آن را به لحاظ درجه ایمنی ستوده است.
اسنودن دو اپلیکیشن پیامرسان ایمن برای اندروید هم معرفی کرده است. ردفون Redphone و تکست سکیور TextSecure از شرکت whispersystems دو برنامه ایمنی هستند که به کاربران امکان میدهند تماسهای صوتی و پیامهای متنی خود را رمزگذاری کنند. اشپیگل در ماه دسامبر اعلام کرده بود که ردفون از نظر آژانس امنیت ملی امریکا یک تهدید امنیتی به شمار میرود.
بحث اصلی اسنودن این است که همه باید اهمیت رمزگذاری را درک کنند و رمزگذاری را همچون یک کار لوکس و یا غیر ضروری نگاه نکنند. وقتی اپلیکیشن و برنامههای رمزگذاری رایگان و مطمئن وجود دارد استفاده از برنامههای غیر ایمن نا موجه و نوعی لجبازی با امنیت شخصی است.
چگونه پسوردها محو میشوند؟
تصور کنید جلوی لپتاپ خود نشستهاید یا به گوشی خود نگاه میکنید و به راحتی میتوانید وارد هر حسابی که دوست دارید بشوید. مهم این است که دستگاه شما را تشخیص بدهد.
ممکن است این اتفاق با تشخیص چهره، اثرانگشت، چشم، ضربان قلب یا هر چیز دیگری بیفتد اما مهم این است که دستگاه شما تشخیص بدهد که شما میخواهید وارد حسابتان شوید نه کس دیگری.
این، آیندهای است که برخی از شرکتها تصور میکنند و در حال حاضر برای آن تلاش میکنند. آنها میخواهند پسوردها نابود شوند.
پسوردها مدتها است که روش تامین امنیت حسابهای مختلف هستند اما پسورد فاجعه است. بسیاری از مردم از پسوردهای ضعیف و تکراری استفاده میکنند. این کار آنها را در معرض خطرات گوناگون دیجیتال و حتی مشکلات فیزیکی قرار میدهد.
اما تلاش برای نابود کردن پسوردها آغاز شده است. هفته گذشته شرکت Qualcomm که برای دستگاههای اندرویدی چیپ تولید میکند، اعلام کرد که در حال کار روی یک حسگر جدید است که با استفاده از موجهای صوتی تلاش میکند تا جزئیات سه بعدی از اثرانگشت شما را شناسایی کند. در واقع این حسگر میتواند اثر انگشت شما را در صورت خیس بودن، چرب بودن تشخیص دهد و روی دستگاههای شیشهای، پلاستیک و آلومینیومی نیز کار خواهد کرد.
شاید میدانید که شرکت سامسونگ نیز در گوشی جدید گلکسی S۶ حسگر اثر انگشت را ارتقا داده و دقت و عملکرد آن را بهبود بخشیده است. شرکت اینتل نیز به تازگی از محصولی جدید به نام True Key که یک حسگر تشخیص چهره، تشخیص اثر انگشت و دیگر روشهای تایید هویت رونمایی است، رونمایی کرده است.
شرکت اپل نیز که یکی از سرآمدان این تکنولوژی است، گامهای مهمی در این عرصه برداشته است. با ارائه حسگر اثر انگشت در سال ۲۰۱۳ برای گوشی آیفون ۵S برای اولین بار این شرکت موفق شد یک پروژه موفق از جایگزینی کد ورود با ویژگی بیولوژیک انسان را به جهان عرضه کند. اپل در حال گسترش این تکنولوزژی است و در حال حاضر اپلیکیشنهای غیر اپل نیز میتوانند از آن برای ورود به حساب استفاده کنند.
البته مشکلات بر سر راه حذف پسورد هنوز کم نیستند. حسگرهای اثر انگشت هنوز آنقدر قوی نشدهاند که به تنهایی و بدون اتکا به رمز ورود در کنار خود، بتوانند نیاز کاربران را رفع کنند. این حسگرها با انگشت سرد، چرب یا خیس کار نمیکنند. در حالی که پسوردها این مشکلات را ندارند: اگر پسورد را درست وارد کنید، وارد حساب میشوید.
نکته مهم بعدی اعتماد است. کاربران چگونه میتوانند به شرکتها اعتماد کنند که از اطلاعات بیولوژیک آنها، مثلا اثر انگشت، سوء استفاده نمیکنند؟ آیا همه شرکتها مانند شرکت اپل با اطلاعات کاربران برخورد میکنند؟
در حال حاضر به شما توصیه میکنیم از برنامههای مدیریت پسورد استفاده کنید و تا میتوانید هرگز از پسوردهای ضعیف و تکراری برای حسابهای خود استفاده نکنید.
۰۹/فروردين/۱۳۹۴ محمد تاج دولتی
هیچ نظری موجود نیست:
ارسال یک نظر