اخبار

شماره ماه آوریل ماهنامه SANS از اهمیت محافظت از ردپای دیجیتالی شما و حفظ حریم خصوصی‌ سخن می‌گوید.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هدف از حفظ حریم خصوصی محافظت از ردپای دیجیتالی شما است. یعنی محافظت و محدود کردن اطلاعات جمع‌آوری شده درباره شما. در دنیای دیجیتالی ماروز ما نمی توانیم مانع کاملی بر سر راه این موضوع شویم، اما می‌توان آن را کاهش داد.

شماره ماه آوریل ماهنامه SANS که به کوشش شرکت شبکه امن در راستای افزایش آگاهی کاربران رایانه از امنیت اطلاعات منتشر می‌شود می‌کوشد راهکارهایی را برای محافظت از ردپای دیجیتالی اشخاص برای حفظ حریم خصوصی آنها ارائه می‌دهد.

نسخه کامل این ماهنامه در فایل پیوستی  قابل دریافت است.

سرویس میزبان وب گیت‌هاب، تحقیقاتی را در مورد حملات سایبری به این سرویس برای استخراج ارز دیجیتال آغاز کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سرویس میزبان وب GitHub تحقیقاتی در مورد سوء استفاده و استخراج رمز ارز از زیرساخت‌های این سرویس را آغاز کرده است.
این نوع حملات از اواخر سال ۲۰۲۰ با انجام فعالیت‌های مخرب در سرویس Github برخی از توسعه‌دهندگان نرم‌‌افزار کلید خورد.

طبق گزارش‌های دریافتی، بازیگران مخرب سایبری در حال سوءاستفاده از قابلیت GitHub Actions هستند. این قابلیت، اجازه اجرای خودکار فرایند گردش کار نرم‌افزار را صادر می‌کند.

کارشناسان امنیتی هشدار داده‌اند که بازیگران مخرب، مخازن داده‌هایی را مورد هدف قرار می‌دهند که قابلیت مذکور برای آنها فعال باشد. در این صورت مجرمان سایبری می‌توانند با آلوده‌سازی این قابلیت، درخواست Pull Request مخربی را ارائه کنند و در صدد اجرای کد مخرب بربیایند.

تنها ارائه درخواست pull Request کافی است تا این حمله به ثمر بنشیند. در حملات اخیر، بازیگران مخرب در حال استفاده از کدهای مخرب خود هستند تا بتوانند استخراج‌کننده‌های ارز دیجیتال را بر روی زیرساخت سرویس میزبانی کد استخراج کنند.

در برخی موارد، مهاجمان در یک حمله از صدها استخراج‌کننده استفاده می‌کنند. این نوع از حملات می‌تواند تاثیر به‌سزایی بر روی قابلیت‌های محاسباتی زیرساخت‌های مورد هدف قرار گرفته داشته باشند.

با تغییرات اخیر در برخی سرویس‌های گوگل که باعث قطع دسترسی کاربران ایرانی شده است، گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته کاربران دسترسی به سرویس‌های تخصصی گوگل محدود شده و این نگرانی را ایجاد کرده که ممکن است دامنه تحریم‌های تکنولوژی به سرویس‌های رایگان و فراگیرتر هم امتداد پیدا کند. در همین حال گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

برخی تغییرات و مسدودسازی‌های تازه، کاربران ایرانی گوگل را نگران کرده است. کاربران ایرانی گزارش داده‌اند طی روزهای اخیرا حتی به‌رغم استفاده از فیلترشکن برخی سرویس‌های پولی اپل از دسترس‌شان خارج شده است. همچنین برخی گزارش‌‌ها حاکی از مسدود شدن برخی سرویس‌های رایگان مثل گوگل آنالیتیکس و حتی در مواردی اکانت جی‌میل است.

آیا این غول تکنولوژی قصد دارد اکانت‌های ایرانیان را مسدود کند؟ آیا دامنه تحریم‌های تکنولوژی حتی به‌رغم تغییر دولت آمریکا گسترش می‌یابد؟ هرچند گوگل در جهان شبکه‌های اجتماعی چندان موفق نبود اما این شرکت سرویس‌هایی را عرضه کرده که تقریبا همه کاربران جهان از آنها استفاده می‌کنند. سرویس ایمیل گوگل (جی‌میل) یکی از مشهورترین سرویس‌های رایگان ایمیل است که تقریبا نقطه محوری بسیاری از اکانت‌های دیگر است و می‌توان تصور کرد در صورت مسدود شدن این سرویس چه فاجعه‌ای در انتظار کاربرانش خواهد بود.

از طرف دیگر سرویس‌های گوگل به‌طور گسترده توسط برنامه‌نویسان نیز مورد استفاده قرار می‌گیرند. با توجه به نقش گوگل در رتبه‌بندی یک سایت در جست‌وجو و میزان ترافیک یک سایت عملا گوگل نقطه طلایی ارتباط مشتریان و مخاطبان یک سایت یا سرویس با آن محسوب می‌شود. کاربران و برنامه‌نویسان ایرانی سال‌هاست برای دور زدن تحریم‌های تکنولوژی که بخش قابل‌توجه آنها کسب‌وکارهای خصوصی و افراد عادی جامعه را هدف قرار داده از فیلترشکن استفاده می‌کنند. با این حال تجربه کاربرانی که اکانت‌های آنان مسدود شده نشان می‌دهد گوگل اخیرا متوجه‌ آی‌پی‌های واقعی کاربران حتی به‌رغم استفاده از فیلترشکن می‌شود.

به گفته حامد سعیدی، برنامه‌نویس، این اختلال موقتی بوده و ارتباطی به دسترسی کاربران عادی ندارد؛ اما نکته حائز اهمیت این است که برخلاف گذشته که اکانت‌های مسدود شده می‌توانستند از سرویس‌های تحریم‌شده با تغییر ‌آی‌پی استفاده کنند؛ درحال‌حاضر این دسترسی به دلایل نامعلوم مسدود شده است. پیش از این گوگل سخت‌گیری روی کاربران کشورهای تحریم شده که با تغییر آی‌پی از سرویس‌هایش استفاده می‌کردند؛ نداشت.

حامد سعیدی توضیح داد که به احتمال زیاد تغییر مکانیزم «شناسایی محل کاربران» گوگل باعث این اختلال شده است. او با اشاره به تغییراتی که به تازگی یوتیوب برای کاربران ایرانی اعمال کرده است، گفت: «چندی پیش به درخواست بسیاری از تبلیغ‌دهنده‌ها، یوتیوب تصمیم گرفت دیگر تبلیغات را برای افرادی که امکان استفاده از آن را ندارند، نشان ندهد. همچنین کاربران ایرانی که از یوتیوب درآمد داشته‌اند در حال حاضر با توجه به اینکه بازدیدکننده‌ها ایرانی باشند، دیگر این درآمد را نخواهند داشت. به نظر می‌رسد به‌دنبال همین ماجرا گوگل مکانیزم «شناسایی محل کاربران» را بهبود داده و تغییراتی در آن اعمال کرده است. با توجه به اینکه گوگل برای هر سرویس خود یک مکانیزم جداگانه «شناسایی محل کاربر» تعریف نکرده و همه از یک مکانیزم استفاده می‌کنند، احتمال می‌رود که این اختلال در سرویس‌های دیگر هم به‌صورت ناخواسته اتفاق افتاده باشد.» او در ادامه توضیح داد: «این منطقی است که برای هر سرویسی یک تشخیص محل کاربر نوشته نشود. بنابراین ممکن است سرویس‌هایی چون ‌جی‌میل و درایو و… دچار اختلال شوند و دسترسی به آنها قطع شود.»

کاربران، تحریم‌های تکنولوژی و قوانین اوفک
کاربران ایرانی در سال‌های اخیر کمپین‌های متعددی در اعتراض به تحریم‌های تکنولوژی علیه کاربران برگزار کرده‌اند. در مواردی این اعتراضات به نتیجه رسیده ازجمله اخیرا و پس از آنکه گیت‌هاب اعلام کرد ممنوعیت دسترسی کاربران ایرانی را پس از گرفتن مجوزهای لازم برمی‌دارد و مشخص شد اعتراض‌های ماه‌های قبل کاربران و برنامه‌نویسان ایرانی بی‌فایده نبوده است. طی روزهای اخیر نیز یک پتیشن (بیانیه) آنلاین در اعتراض به دو شرکت گوگل و اپل توسط کاربران منتشر شده که از این دو شرکت می‌خواهد به محدودیت علیه کاربران عادی در سرویس‌های خود پایان دهند. حتی اخیرا در سرویس کلاب‌هاوس بحث و گفت‌وگو به برخی کارکنان ایرانی شرکت گوگل هم کشیده شد و تعدادی از آنها قول داده‌اند بحث تحریم‌های کاربران ایرانی را از داخل گوگل هم پیگیری می‌کنند.

با این حال کارشناسان اعتقاد دارند که بحث اصلی باید از سرچشمه این موضوعات حل‌وفصل شود. با وجود اینکه بحث اصلی تحریم‌ها به موضوعات سیاسی گره خورده اما برخی نهادهای موثر در مسیر تحریم‌های تکنولوژی وجود دارد. یکی از مهم‌ترین نهادهایی که نقش مهمی در تحریم‌های ایرانیان دارد دفتر کنترل سرمایه‌های خارجی از زیرمجموعه‌های وزارت خزانه‌داری آمریکاست که مجوزهای شرکت‌ها برای استثنا شدن از تحریم‌ها را صادر می‌کند. معدود مسیرهای ارتباطی شرکت‌های خارجی با کاربران ایرانی با مجوز این نهاد میسر شده است. برخی از کارشناسان معتقدند اعتراض به شرکت‌های فناوری به تنهایی کافی نیست، چراکه این شرکت‌ها بر اساس قوانین داخلی و مقررات اوفک تحریم‌های خود را اعمال می‌کنند و به همین دلیل باید خود این نهاد مورد خطاب قرار گیرد. سعیدی با اشاره به قوانین جنرال لایسنس که به خزانه‌داری آمریکا اجازه می‌دهد تا شرکت‌های نرم‌افزاری مانند مایکروسافت به ایران سرویس‌های ارتباطات فردی را به‌صورت آزادانه ارائه دهند، توضیح داد: «با توجه به این قوانین بعید به نظر می‌رسد که گوگل یک‌باره دسترسی سرویس‌های خود را مسدود کند. اما با توجه به اتفاقی که برای گیت‌هاب افتاد و یک‌شبه دسترسی کاربران ایرانی را بست، بهتر است کاربران برای اطمینان بیشتر بک‌آپ داشته باشند.»

تاکید بر گرفتن پشتیبان
برخی متخصصان پیشنهاد می‌کنند شرط احتیاط این است که اطلاعات خود را از روی گوگل پشتیبان بگیرید. گوگل درحال‌حاضر آدرس www.takeout.google.com را برای پشتیبانی از اطلاعات کاربران معرفی کرده است و کاربران قادرند تمام اطلاعات خود را که روی گوگل قرار دارد از این صفحه دانلود کنند. نکته اما آنجاست که گوگل حتی برای برخی کاربران ایرانی به‌رغم تغییر دادن آی‌پی اجازه دانلود پشتیبان از اطلاعات‌شان نمی‌دهد و کاربران مجبور به تغییر چندباره آی‌پی هستند.

سعیدی با اشاره به سرویس‌های متنوع گوگل گفت که برای برخی از آنها مانند ایمیل و موتور جست‌وجو هیچ جایگزین بومی وجود ندارد اما می‌توان از جایگزین‌های خارجی مانند محصولات مایکروسافت استفاده کرد. برای مثال می‌توان به جای گوگل‌کروم از نسخه مایکروسافتی Microsoft edge با امکانات مشابه استفاده کرد. در واقع Microsoft edge براساس پروژه اپ‌سورس کرومیوم ساخته شده است. گوگل‌کروم هم بر این اساس شکل‌ گرفته و هیچ تفاوتی با هم در امکانات ارائه شده ندارند و قابلیت انتقال و مانندسازی هم دارند. او پیشنهاد داد که کاربران می‌توانند برای احتیاط یک ایمیل روی سرویس outlook که متعلق به مایکروسافت است، بسازند و اطلاعات جی‌میل خود را به آن انتقال دهند. به گفته او برای گوگل‌ فوتوز با توجه به نامحدود بودن حجم سیو عکس و فیلم، درحال‌حاضر جایگزین مشابه رایگان وجود ندارد.

او با اشاره به کشورهای روسیه و چین که سرویس‌های بومی به شهروندان خود ارائه می‌دهند گفت در این کشورها سرمایه‌گذاری زیادی برای زیرساخت و ارائه این سرویس‌ها شده اما در ایران اگر دسترسی‌ها به سرویس‌های گوگل به‌صورت کامل قطع شود، در کوتاه‌مدت امکان ارائه سرویس‌های مشابه وجود ندارد.

سعیدی تاکید کرد که اعتراض کاربران ایرانی در صورتی که گوگل به عمد دسترسی‌ها را قطع کند، موثر است و پیش‌تر هم در ماجرای گیت‌هاب دیده شد. اما با توجه به شواهد تغییر سیاست عمده‌ای در گوگل اتفاق نیفتاده است و به نظر می‌رسد که اختلال موقتی باشد.

او در رابطه با همزمان شدن دسترسی‌های کاربران به اسپاتیفای و بایننس گفت که برخی از سرویس‌‌دهنده‌ها مانند اسپاتیفای از سرویس ابری گوگل استفاده می‌کنند و در گوگل و آمازون به‌صورت پیش‌فرض آی‌پی‌های ایرانی با مشکل روبه‌رو هستند. درنتیجه اختلالاتی که در گوگل باشد متوجه سرویس‌های زیرمجموعه هم خواهد شد.

کلاهبرداری جدیدی در اینستاگرام رایج شده که با ارسال پیامی جعلی ادعا می‌شود فرد قوانین کپی‌رایت را نقض کرده تا اطلاعات ورود به حساب کاربری وی سرقت شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینستاگرام با بیش از یک‌میلیارد کاربر فعال در معرض خطر هک اطلاعات قرار دارد. به همین دلیل به کاربران هشدار داده شده نسبت به پیام‌های غیر معمول در بخش پیام‌های خصوصی (DM) احتیاط کنند.

این شبکه اجتماعی از کلاهبرداری جدیدی خبر داده که هم اکنون در جریان است و هکرها با ارسال پیامی جعلی اطلاعات ورود به حساب کاربری افراد را سرقت می‌کنند.

به‌طور دقیق‌تر در این فرایند هکرها پیامی جعلی برای کاربر ارسال می‌کنند که به نظر می‌رسد از Instagram Copyright Help Center به‌دلیل نقض قوانین کپی‌رایت فرستاده شده است. البته اینستاگرام تأیید کرده هیچ‌گاه به‌دلیل نقض قوانین کپی‌رایت برای کاربرانش پیام مستقیم ارسال نمی‌کند. همچنین این شبکه اجتماعی توصیه کرده کاربران روی لینک‌های موجود در پیام کلیک نکنند.

اینستاگرام در توئیتر نسبت به این کلاهبرداری به کاربرانش هشدار داد. در متن این پیام جعلی آمده است: در یکی از پست‌های حساب کاربری شما قانون کپی‌رایت نقض شده است. اگر معتقدید این امر درست نیست باید بازخورد مناسب در این باره فراهم کنید. در غیر این صورت حساب کاربری شما در ۲۴ ساعت بسته می‌شود.

همچنین در این پیام کاربران ترغیب می‌شوند تا روی لینکی کلیک کنند که در آن از افراد خواسته می‌شود نام کاربری و رمز خود را وارد کنند. به این ترتیب کلاهبرداران به اطلاعات خصوصی افراد دسترسی می‌یابند.