1398-09-17
مطالب آموزشی
بازدید : 913
خطراتی که در هنگام قطعی شبکه اینترنت در انتظار دستگاه های هوشمند است
در زمان قطعی اینترنت چه خطرات امنیتی کاربران دستگاههای هوشمند را تهدید میکند
با قطعی گستردهی اینترنت در کشور که هفت روز بهطول انجامید، سیستمهای نرمافزاری و سختافزاری با مشکلات امنیتی گستردهای مواجه شدند.
در سال ۱۹۹۵، کمتر از ۱ درصد جمعیت جهان به شبکه اینترنت دسترسی داشت و استفادهی مردم، آنهم اکثرا در کشورهای غربی، بیشتر از سر کنجکاوی بود؛ اما ۲۰ سال بعد و در دنیای این روزهای ما، بیش از ۳/۵ میلیارد انسان، یعنی حدود نیمی از جمعیت کل دنیا به اینترنت دسترسی دارند. این رقم روزبهروز در حال افزایش است و در هر ثانیه حدود ۱۰ نفر به آن افزوده میشود. در چنین دنیایی، دسترسینداشتن به اینترنت حتی برای چند ساعت، برای برخی غیرقابلباور است. اکنون استفادهی روزانه از اینترنت برای دریافت اطلاعات و اخبار و ارتباط با دیگران و استفاده از سرویسهای تسهیلکنندهی امور آنچنان عمومیت یافته که تصور قطعی کامل اینترنت افراد را به وحشت میاندازد؛ چراکه پایههای زندگی امروز ما با اینترنت گره خورده و قطعی آن بهمعنی بهزحمتافتادن برای انجام امور مختلف، ازدستدادن ارتباطات، مختلشدن وظایف، برهمخوردن زندگی اجتماعی و هدردادن زمان بسیار زیاد است.
بااینحال، قطعی شبکه اینترنت امر دورازانتظاری نیست و ممکن است بهدلایل مختلف در سطح جهانی یا ملی رخ دهد. شاید کابلهای اینترنت در عمق دریاها آسیب ببینند که نمونهی آن سال ۲۰۰۸ پیش آمد و مردم را در خاورمیانه و هند و جنوب شرق آسیا با مشکلاتی روبهرو کرد. شاید حکومتها تصمیم بگیرند بهدلایل امنیتی برای مدت زمانی اینترنت را قطع کنند؛ مانند مصر که در دورهی بهار عربی در سال ۲۰۱۱ دست به چنین کاری زد. ترکیه و ظاهرا چین هم امکان قطع اینترنت را برای خود فراهم کردهاند. دلیل قطعی اینترنت میتواند انتشار نرمافزارهایی بهدست هکرها باشد که از آسیبپذیریهای موجود در روترها استفاده میکنند. شاید هکرها از حملات DDoS استفاده کنند و ترافیک سرورها را دچار اختلال و درنهایت قطعی کنند. چنین اتفاقی در سال ۲۰۱۶ رخ داد. دولت ایالات متحده نیز بهمنظور جلوگیری از حملات سایبری بهدنبال گزینهی قطع یکبارهی اینترنت است. حتی ممکن است خارجشدن ماهوارهها از مدار بهوسیلهی زبالههای فضایی یا بهصورت عمدی دلیل این اتفاق باشد.
علت هرچه باشد، قطعی اینترنت خسارات نرمافزاری و سختافزاری و امنیتی برای کاربران بهبار خواهد آورد. باتوجهبه قطعی یکهفتهای اینترنت جهانی در کشورمان، درادامهی مطلب، زوایای مختلف مشکلات امنیتی در نبود دسترسی به اینترنت جهانی را بررسی خواهیم کرد. بهروزرسانینکردن نرمافزارها و سیستمعامل و برنامههای مختلف چه خطرهایی برای کاربران بههمراه میآورد؟ چه مشکلاتی در انتظار زیرساختها و دستگاههای شبکه است؟ در چنین شرایطی، کاربران به چه راههای ناامنی برای دسترسی به اینترنت روی میآورند؟
مشکلات نرمافزاری
مشکلات نرمافزاری درصورت قطعی اینترنت را میتوان در دریافتنکردن بهروزرسانی جستوجو کرد. نرمافزارها و سیستمعاملها و گوشیهای هوشمند به دریافت بهروزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، بهروزرسانی امنیتی برای سیستمهای اندرویدی منتشر میکند که این دستگاهها را درمقابل خطاهای پیداشده در سیستمعامل یا مشکلات امنیتی مربوط به اپلیکیشنها محافظت میکند. شاید کاربر متوجه نشود با بهروزرسانی چه تغییر تازهای در دستگاهش رخ میدهد؛ اما هر سیستمعامل یا برنامهی جدیدی دربردارندهی نقصهای امنیتی ناخواسته است که بهمرور زمان با دریافت بهروزرسانی از سوی شرکت اصلی رفع میشوند.
البته برخی حفرههای امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروههای دیگری از آنها باخبر شدهاند و نحوهی نفوذ را تشخیص دادهاند. بنابراین، لازم است همواره نسبتبه بهروزرسانی امنیتی دستگاههای هوشمندمان حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستمعامل اندروید محدود نمیشود و کاربران هر سیستمعاملی باید بهروزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامهی iMessage آیفون برای ارسال پیامک، امنیت خود را بهخطر بیندازد؛ همانگونه که محققان در تحقیقی، حفرهای امنیتی در برنامهی رمزگذاری اپل یافتند.
وجود باگ و آسیبپذیری در محصولات و برنامههای جدید، امری بسیار بدیهی و درعینحال خطیر و بااهمیت است. باید توجه کرد باگهای مختلف از درجهی اهمیت متفاوتی نیز برخوردار هستند. ممکن است برنامهای با دریافتکردن اطلاعات شخصی اجرا شود و پس از نفوذ و دسترسی هکر به حساب کاربران، امنیت این اطلاعات بهخطر جدی بیفتد. اگر برایتان سؤال پیش آمده که درصورت قطعی کامل شبکه اینترنت چگونه ممکن است باگ دردسرساز شود، باید بگوییم هکرها با پیبردن به وجود نقص امنیتی حتی میتوانند ازطریق ارسال پیامکی به کاربر باعث فعالشدن باگ و درنتیجه بهرهگیری از آن شوند. چندان هم جای تعجب نیست که اگر آنها متوجه این نقص شوند، هرچه سریعتر دست به کار نشوند و بدون اطلاع کاربران از اطلاعات آنها استفاده نکنند. اگر به امنیت دستگاه خود اهمیت میدهید، بهصورت منظم باید بهروزرسانیها را دریافت و از آنتیویروس بهروز استفاده کنید؛ بهویژه زمانیکه مدتی از خرید دستگاهتان میگذرد و ممکن است دیگر بهروزرسانی برای آن منتشر نشود یا برنامهها از محلهای نامطمئن دریافت شوند. همچنین، لازم است ازطریق منابع معتبر اطلاعات بهروز از ویروسها و حفرههای امنیتی و دیگر تهدیدهای دیجیتالی پیدا کنید.
باید توجه کرد برخی آسیبپذیریهای سختافزاری درواقع پایهی نرمافزاری دارند و درنتیجه، تا زمان متصلنبودن به اینترنت نمیتوان مشکلات و باگها و حفرههای امنیتی را در آنها یافت و رفع کرد. سختافزار مناسب نمیتواند بدون بهروزبودن و همراهی نرمافزار بهروز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه میشود. ازجمله مهمترین سختافزارها که همیشه موضوع آسیبپذیریهای امنیتی بودهاند، باید به روترها اشاره کرد. روترها دستگاههایی در قلب شبکهها هستند و درصورت نفوذ به آنها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگهای امنیتی در سطح روترها خطرهای گستردهای ایجاد میکنند. حتی اخیرا متخصصان امنیت دریافتهاند بسیاری از اطلاعات روترهای میکروتیک شنود میشوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.
سختافزارهایی نظیر مودمها بهدلیل دریافت تنظیمات DNS ارائهدهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین بهروزرسانی را از کارخانه سازنده دریافت میکنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیبپذیری دستگاهها را بهشدت افزایش میدهد و متأسفانه همیشه نمیتوان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با بهروزبودن سختافزار بهدست میآید.
حسین قاسمی، معمار امنیت ابرآروان، از لزوم برقراری اینترنت جهانی برای شرکتهایی سخن گفت که سرویس امنیتی خارجی را بهکار میگیرند. در مدت قطعی اینترنت، این شرکتها نمیتوانند مکانیزم امنیتی را از منبع خارجی تأمین کنند و بهناچار سرویس را خاموش یا غیرفعال میکنند؛ بنابراین، ممکن است آسیبهای امنیتی به آن وارد شود.
در بخش دیگر، میتوان به اهمیت بهروزبودن فریمور اشاره کرد. فریمور بخشی از برنامه نگهداری سرور و شامل دستورالعملهایی درزمینهی عملکرد سختافزار مرتبط است.
ازجمله دلایل بهروزرسانی فریمور عبارتاند از:
- برطرفکردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخگونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید میکنند.
- تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده
- بهبود کارایی سیستم یا سرویسدهی بیشتر سیستم
بیشتر مشکلاتی که باعث میشوند قطعهی سختافزاری محصولی را تعویض کنید، با بهروزرسانی فریمور پیشگیریکردنی یا اصلاحپذیر است. درواقع وجود سختافزار جدید نمیتواند تضمینکنندهی سلامت و ایمنبودن دربرابر مسائل امنیتی باشد.
رویآوردن به گزینههای ناامن
قطعی هفتروزهی اینترنت در سرتاسر کشور مانند زمانهای دیگر هنگام ایجاد محدودیت در بسترهای اینترنتی، باعث رویآوردن کاربران زیادی به اپلیکیشنهای ناامن و VPN و پروکسیهای رایگان و پرخطر و دانلود نسخههای غیررسمی و نامطمئن از اپلیکیشنها شد. کاربران در چنین شرایط بیثباتی، بهمنظور دسترسی بیشتر به اینترنت و بهرهبردن از محیط آن به هر روش و گزینهای متوسل میشوند که متأسفانه امنیت خود و دستگاههایشان را بهخطر میاندازند. کاربران گوشیهای آیفون برای دریافت اپلیکیشنهای بومی به دردسرهای زیادی افتادند؛ چراکه نمیتوان اپلیکیشنهای ایرانی را بهطور مستقیم از اپاستور دریافت کرد و برای تأیید نصب آنها نیز به برقراری اینترنت نیاز است.
پیشتر نیز با مسدودشدن پیامرسان تلگرام، نسخههای متنوعی از آن ساخته شد و کاربران زیادی به آنها روی آوردند؛ اما حتی در شناختهشدهترین نسخهها، مانند موبوگرام و تلگرام فارسی، نیز حفرههای امنیتی خطرناکی وجود داشت که امکان حمله به دستگاه و سوءاستفاده از اطلاعات کاربران را افزایش میداد.
دراینزمینه پاول دورف، مؤسس اپلیکیشن و حتی وزیر ارتباطات و فناوری هشدارهایی داد و از تهدید حریم خصوصی افراد سخن گفت. بعضی از سرورهایی که اطلاعات تلفنهمراه کاربران این برنامهها به آنها ارسال یا فایلهای مرتبط با برنامه از آنها دریافت میشود، فاقد پروتکل امن انتقال اطلاعات است و بهراحتی شنودکردنی هستند. همچنین، بعضی از این سرورها در بدترین حالت فنی تنظیم و اجرا شدهاند که باعث شده برخی از اطلاعات کاربران برای دیگران مشاهدهپذیر باشد. باتوجهبه اینکه هیچ تمهید امنیتی برای حفاظت از اطلاعات در نظر گرفته نشده است، خرابکاران سایبری و هکرها بهراحتی با نفوذ به سرورهای مدیریت این برنامهها میتوانند به اطلاعات حساس زیادی دست یابند یا تبلیغات و لینکهای حاوی بدافزار یا باجافزار را منتشر کنند.
پروکسی و VPN ناامن میتوانند بهسادگی هرچهتمامتر ویروس یا بدافزار را بدون اتصال قوی یا طولانیمدت به اینترنت از سرورهای خود به دستگاه کاربر انتقال دهند.
خطرات دیگری که ممکن است ازطریق پروکسی و VPN مخرب منتقل شود، بدینشرحاند:
تمام اطلاعات شخصی از بین سرویسدهندهی پروکسی میگذرد و وبمستر یا صاحب آن پروکسی میتواند تمام اطلاعات شما را رصد کند. حساب ایمیل شما و بانک و جزئیات کارتهای اعتباری همه ممکن است بهسرقت روند.
فیشینگ:
سایت پروکسی ممکن است صریحا برای ضربهزدن به شما طراحی شده باشد. برخی از آنها زمانیکه به سایت ایمیل یا بانکی خود وارد میشوید، نسخهی جعلی سایت را به شما نشان میدهند. ممکن است به شما بگویند فعلا دسترسی به سرویسدهنده مقدور نیست؛ درحالیکه آن سایت، سایت اصلی مدنظر شما نیست و اطلاعات را به صاحب پروکسی میفرستد.
ممکن است تصور کنید تمام پروکسیها آدرس شما را از وبسایتها پنهان میکنند؛ اما درحقیقت بسیاری از پروکسیها نشانی IP اصلی شما را نشان میدهند.
در آخر باید اشاره کرد، وقتی نتوان اطلاعات را روی فضاهای ابری یا سرویسهای جهانی مانند گوگل و مایکروسافت ذخیره کرد، جدا از دسترسینداشتن به اطلاعات پیشین و بهروزنشدن اطلاعات که خود دردسر دیگری است، امنیت اطلاعات جدید بهخطر میافتد و آنها را درمعرض سوءاستفادهی سادهتر افراد و هکرها قرار میدهد. در این شرایط، حتی نمیتوان دستگاه قدیمی را بهدلیل وجود مشکلات مختلف تعویض کرد؛ چراکه امکان انتقالدادن اطلاعات دستگاه قبلی به دستگاه جدید وجود ندارد.
جمعبندی
کشور ما در جریان اتفاقات و تحریمهای عظیم، همواره از جنبههای مختلف متضرر شده است و لاجرم بهسوی استفاده از جایگزینها یا روشهایی رفته که متأسفانه پاسخگو نبودهاند و نیازها را مرتفع نکردهاند یا خطرها و دردسرهای فراوانی متوجهاش کردهاند. مشکلات تهیهی دستگاههای هوشمند و مبتنیبر فناوری، بهکارگیری، ارتباط با پشتیبانی و مشکلات موجود در نصب برنامه روی آنها از یک سو و خطرهای ناشی از دریافتنکردن بهروزرسانیها و ناتوانی در استفاده از ویژگیهای دستگاهها از سوی دیگر موجبات ناامیدی و دلسردی گستردهی کاربران ایرانی را فراهم کرده است.
حال باید به این مشکلات احتمال ازکارافتادن دستگاههای سختافزاری و کاهش سرعت و عملکرد آنها، قرارگرفتن دستگاه کاربران درمعرض نرمافزارها و پروکسیهای آلوده و خارجشدن کنترل سیستمها از دست افراد را نیز بهدلیل برقرارنبودن به اینترنت جهانی بیفزاییم.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، فروش سوئیچ سیسکو، فروش سرور اچ پی، سرور اچ پی dl380، سرور HP، فروش سرور HP، سوئیچ 2960 سیسکو، قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,