امنیت

رد پاهایی که جا می گذاریم

چند ماه پیش داشتم مجموعه خوب آموزش لینوکس جادی رو نگاه می کردم و چیزهای جدید یاد می گرفتم که نکته ای توجهم رو به خودش جلب کرد. جایی از فیلم، جادی بین صفحه ها جابه جا می شه و صفحه دسکتاپش دیده می شه. با یک نگاه مجدد متوجه شدم ردپاهای زیادی از علایق و شیوه رفتاری جادی توی تصویر دیده می شه. این اولین بار نبود که صفحه دسکتاپ کسی رو بررسی می کردم تا اطلاعتی رو به دست بیارم که طرف فکرش هم نمی کرد نشت کرده. حریم خصوصی ما این روزها به شدت آسیب پذیره. بد ندیدم با هم نگاهی به دسکتاپ جادی بندازیم و ببینیم چی پیدا می کنیم. هکرها از همین اطلاعات شاید اندک راهی پیدا می کنن برای فریب قربانی ها.

jadi

بالای تصویر برخی اپلیکیشن ها رو می بینیم و وسط تصویر هم صفحه های فعالی که جادی باهاشون کار داره. غیر از اینها اما کلی فایل و فولدر دیگه وجود داره که می شه بهشون نگاهی انداخت.

  • عکس های سمت راست بهمون می گه جادی احتمالا زیاد از مترو استفاده می کنه و یا حداقل جدیدا کارش به مترو خورده که نیاز داره نقشه دم دستش باشه.
  • عکس های “هوادار برج میلاد”، “مقایسه کنید” هم احتمالا نشون دهنده عادت جادی به ذخیره عکس های “باحال”ی است که می بینه. شاید بشه چند تا عکس باحال براش ایمیل کرد، نه؟
  • خوب جادی گویا زیاد هم screen shot دوست داره. اگر براش یک اسکرین شات از یه اتفاق جالب از یک سایت بفرستیم چی؟ بازش می کنه؟
  • اهل طالع بینی هم هست و شاید به فکر کم کردن وزن هم افتاده. با یک pdf از یک رژیم معجزه آسا چطوره؟
  • مثل خیلی از هم دوره ای ها، سایبر پانک رو دوست داره.
  • کارهای روزانه رو توی فایل تکست می نویسه؟ دیگه چی رو توی فایل تکست می نویسه؟ اگر تونستم به کامپیوترش نفوذ کنم، فکر کنم بد نباشه که اول یه نگاه به همه فایل های تکست روی دسکتاپ بندازم.
  • از یک فایل تکست احتمالا آموزشی با اسم how to eat … هم می گذریم .
  • فولدرهای “پرینت” و “سبز” و “dl” و البته “new music” هم که خب هستند. شاید بشه برای شنیدن یک موزیک جدید کشوندش به یک سایت مخرب. در پرانتز و خطاب به جادی: شما که اینقدر گلی و به فکر طبیعتی و به سبزی و گل و گیاه علاقه داری، از “پرینت” فاصله بگیر 🙂
  • شاید بتونم با یک فیلم از Big Thinker Rob Hyndman که آلوده به بدافزاره به سیستمش نفوذ کنم. نه؟
  • وایبر روی لینوکس نصب کرده، پس استفاده زیادی براش داره احتمالا
  • یک تصویر پس زمینه ای از jarjarbinks هم شاید بتونه کارم رو راه بندازه.

کوین در توییتر اضافه کرد:

  • استفاده از وایفای برای اتصال به اینترنت
  • استفاده از توزیع ابونتو

صادق در توییتر اشاره خوبی داشت به ساعت و تاریخ در تصویر. ساعت می تونه منطقه مکانی و یا عادت کاری رو لو بده. می دونیم طرف کی می خوابه معمولا و کی خسته است و تصمیم های کم دقت تری می گیره.

این چیزهایی که نوشتم کمتر از ۵ دقیقه وقتم رو گرفت و البته که جادی هم حواسش هست و کم اطلاعات ترین تصویری بود که می شد داشت. این اشتباه ها می تونه منجر به عواقب ناگواری بشه. اطلاعاتی که کم کم از خودمون این ور و اون ور به جا می گذاریم. ردپاهایی که هیچ وقت هم به فکر پاک کردنشون نمی افتیم.

چندتا نتیجه داره این پست کوچیک:

همه مثل همیم. من و شما و جدی و هرکس دیگه ای. علایقی داریم که تا وقتی آسیبی به کسی نزنه بد نیست. نقاط ضعف و قدرت داریم و البته باید آگاهانه تصمیم بگیریم که دیگران چه بخشی از اینها رو بدونن.

قبل از انتشار هر عکس و فیلم و نوشته، قبلش یک مرور بکنیم. حواسمون باشه که “اینترنت فراموش نمی کنه”

اگر هویت ناشناس داریم، هر اسکرین شات و فیلمی که می گیریم روی ماشین مجازی باشه که فقط و فقط برای همون کار در نظر گرفته شده تا سهوا هم چیزی رو لو ندیم.

پی نوشت: من قبل از نوشتن این پست، تصویر رو برای جادی فرستادم و با هماهنگی خودش منتشر کردم. به هیچ دلیل موجهی، حتی آموزش امنیت، به حریم خصوصی کسی آسیب نزنیم.

Standard
امنیت

اعتراف شرکت اپل به همکاری با ان‌اس‌ای

این پست بر اساس مقاله ای در سایت “گزارش ملی” نوشته شده و مسئولیت صحت ادعای مصاحبه با این سایت خواهد بود.

Apple-iPhone-5S

از زمانی که اپل از گوشی های جدیدش رونمایی کرد کارشناسان امنیتی نگرانی های مختلفی رو مطرح کردن، از امن نبودن استفاده از اثر انگشت به عنوان پسورد تا امکان به اشتراک گذاری دیتابیس اثر انگشت کاربرها با مقامات دولتی. با توجه به افشاگری های اسنودن چندان دور از ذهن نبود که به این نتیجه برسیم مقامات آمریکایی از اطلاعات جمع آوری شده وسیل اپل استفاده خواهد کرد.

چند روز پیش خانم جین اگنی از نویسندگان سایت ” گزارش ملی” دنبال این قضیه رو گرفت و با تلاش و تماس های مکرر بالاخره تونست جوابی واضح از آقای تیم ریچاردسن، مدیر منطقه ای واحد مارکتینگ آمریکای شمالی در شرکت اپل بگیره: “مسلما دیتابیس ها ادغام خواهند شد”

این مدیر شرکت اپل همچنین اعتراف کرده که: “ایده استفاده از اثر انگشت از سوی شخصی از درون دولت داده شد. می دونی، اونا فقط انتظار نداشتن که اسنودن افشاگری کنه.”
همچنین توضیح داده که NSA و FBI حدود یکساله که دیبایسی رو جمع آوری کردن که در تکنولوژی جدید شرکت اپل ادغام بشه. اثر انگشت از سرتاسر کشور: پرونده های بدون نتیجه، فرار کننده های از قانون و افراد گمشده.

آیفون ۵s یک منبع تغذیه پشتیبان داره که نمیذاره کاملا خاموش بشه.با این منبع تغذیه و استفاده از GPS گوشی، پلیس می تونه به سرعت و با دقت مکان تبهکار ها رو پیدا کنه. مقامات انتظار دارند که در ماه اول استفاده از این روش صدها متهم رو دستگیر کنند.

وقتی که گزارگر در مورد پاسخ به افرادی که نگران حفظ حریم شخصیشون هستند پرسیده، آقای ریچاردسن جواب داده:
“راستش اگه کسی اونقدر احمقه که چیزی خاص و قابل شناسایی مثل اثر انگشتش رو در اختیار مقامات دولتی و شرکت ها قرار بده خب نمی تونی ما رو برای استفاده از اون سرزنش کنی، نه؟ شخصا فکر می کنم که این تلاش ها یک نتیجه خوب رو به دنبال خواهد داشت. خیلی از کسانی که دستگیر خواهند شد آدمای واقعا خطرناکی هستند. غیر از اونکه همچین چیزی در قانون اساسی نیومده.”

گزارشگر ادعای ریچاردسون در جمله آخر رو تایید می کنه که در قانون اساسی آمریکا چیزی در مورد ممنوعیت استفاده از اثر انگشت مردمی که اون رو خود خواسته در اختیار مقامات قرار دادند، وجود نداره. در حالیکه ممکنه NSA و Apple  کاملا حق داشته باشند که از این اثر انگشت ها استفاده کنند، برخی از خریداران از این قضیه راضی نیستند.

آیفون ها می تونند تبدیل بشن به دستگاههای همراه ثبت اثرانگشت، همونطور که می تونن یه جی پی اس مخفی و البته رایگان باشند برای ردیابی هر کاربری که پلیس نیاز داره. و مهم تر از همه یه ضرب المثله در دنیای امنیت که می گه شما نمی تونی یه در مخفی بذاری برای استفاده خودت و مطمئن باشی که کسی ازش سو استفاده نمی کنه. فرض کنیم FBI و NSA خیلی آدم های خوبی اند و Apple هم فقط برای کمک به دستگیری آدم بدها این ابزارها رو در اختیار پلیس گذاشته، اگر آدم بدهای داستان کنترل این فیچر رو به دست بگیرن چی؟

آدم ها حق دارند که دیده نشن و حق دارند که جایی رو برای خودشون داشته باشند بدون نظارت دولت وآدم خوب ها و آدم بدها. ولی گسترش روزانه دیوایس هایی که کنترلش دست ما نیست این حق رو تهدید می کنه. ابزارهای دو گانه که نه می شه به طور کامل ازشون چشم پوشید و نه اینطور بی مهابا بهشون اجازه نفوذ داد. راهش قانون گذاری و کنترله. همون کاری که داره در مورد دوربین های مدار بسته می شه (منبع).

Standard