۰
plusresetminus
يکشنبه ۱۰ شهريور ۱۳۹۲ ساعت ۱۲:۲۵
داستان هک شدن اکانت لپ‌تاپ، آیپد و آی‌کلود گزارشگر wired

مردی که هک شد!

ایتنا- تصور کنید یک ژورنالیست مشهور باشید، و ظرف یک‌ساعت تمام اطلاعات آیپد، آیفون و مک‌بوک را که از دست بدهید هیچ، عکس‌ها و ایمیل‌هایی که هیچ بک‌آپی از آنها ندارید را هم جارو کنند و ببرند! و بدتر اینکه از جساب کاربری شما استفاده کنند و مطالب توهین‌آمیزی از زبان شما نقل کنند!
مردی که هک شد!


نویسنده: یوها سارینن
اگر با جیمیل سروکار دارید، در آمازون خرید می‌کنید یا از آی‌تیونز موزیک و ویدئو دانلود می کنید پس حتما لازم است بدانید چه بلایی به سر «مت هونان» آمد. در یک کلمه «محو» شد! 

ظرف یک ساعت تمام اطلاعاتش را در آیپد، آیفون و مک بوک از راه دور جارو کردند. حساب گوگلش از دست رفت و کنترل حساب توییترش به دست هکری افتاده که از آن برای ارسال مطالب نژادپرستانه و پیام‌هایی با محتوای تبعیض‌ جنسی استفاده می‌کند. 

هونان چیزهای زیادی را از دست داد که برایش باارزش بودند، از جمله یک سال کامل از عکس‌های دخترش به همراه پرونده‌ها و ایمیل‌هایی که نسخه پشتیبان نداشتند.
همه این‌ها در حالی اتفاق افتاد که او هیچ اشتباهی مرتکب نشده بود؛ مگر اعتماد کردن به خدمات‌دهنده‌هایی که با آن‌ها سروکار داشت. 

او پذیرفته بود شیوه‌هایی که آن‌ها به کار می‌بندند درست و صحیح است، درست مثل میلیون‌ها نفر دیگر از جمله خود من -‌البته تا قبل از این اتفاق.
وقتی مطالب یکی از حساب‌ها‌ی هک‌شده را خواندم و ‌نفرتی را که وجود هکرها را فراگرفته دیدم، اول باورم نمی‌شد که چه ساده می‌شود اختیار زندگی (‌آن لاین) کسی را به دست گرفت. 

مهم این است که برای هک کردن این مورد خاص، هیچ ترفند پیشرفته‌ای به کار نرفت. فقط چند بار جستجو و دستکاری شبکه اجتماعی به سبک قدیم انجام شده. حساب‌های کاربری مت هونان در خدمات‌دهنده‌های ای‌میل، توییتر، اپل و آمازون با هم مرتبط بودند و به سادگی در دسترس قرار داشتند. همچنین آدرسی که صورت‌حساب‌هایش به آن‌جا فرستاده می‌شد. 

هکرها سر فرصت کارشان را انجام دادند. از طرق تلفن اطلاعاتی را که برای اثبات هویت به کارمندان مرکز مخابرات نیاز داشتند اضافه کردند. ابتدا از طریق حساب آمازون او که موارد لازم برای دسترسی به حساب اپل را به آن‌ها داد: چهار شماره آخر کارت اعتباری‌اش. یعنی همان اطلاعاتی که آمازون تاکید دارد، برای نمایش امن هستند و اپل خاطرنشان می‌کند، این ارقام تا آن اندازه منحصر به فرد هستند که برای احراز هویت فرد کفایت ‌می‌کنند. 

خوشبختانه هونان از لحاظ مالی متضرر نشد. تمام چیزی که سارق‌ها می‌خواستند حساب توییترش درmat بود. با این حال خسارات جانبی زیادی به بار آمد؛ اطلاعات تمام وسایل ارتباطی او را پاک کردند تا نتواند دوباره کنترل حساب توییترش را به دست بگیرد. 

به عنوان یک روزنامه‌نگار، هونان جایگاه بسیار خوبی برای بازگو کردن داستان خود دارد. او از این طریق می‌تواند خدشه‌ای را که به اعتبارش وارد شده جبران کند. اما برای بیشتر مردم آسان نیست به دوستها و آشناها توضیح بدهند چرا چنین بی‌پروا مطالبی توهین‌آمیز در اینترنت منشتر کرده‌اند، چون ظاهرا امر این‌گونه به نظر می‌رسد. 

پس از این اتفاق آمازون و اپل دست به یک همکاری دوجانبه زدند. دو شرکت تلاش کردند حفره‌هایی را که امکان دسترسی افراد بز‌ه‌‌کار را به بخش‌هایی ‌ از اطلاعات ابتدایی می‌داد، مسدود کنند. اطلاعاتی که امکان دسترسی کامل و کنترل حساب کاربری اشخاص را می‌دهد. 

این اتفاق مرا به یاد کدهای شهروندی سوئد انداخت. این کدها عبارتند از تاریخ تولد شخص، به اضافه چهار رقم برای تامین امنیت. اگر شماره شهروندی کسی را بدانید، می‌توانید اطلاعات او را از پایگاه‌های دولتی داده‌ها بیرون بکشید. 

کد شهروندی در سوئد مدرکی کاملا مورد اعتماد است؛ روی کارت‌های صادر شده توسط بانک‌ها و دفاتر پستی درج می‌شود. با ارائه این کد هیچکدام از این مراکز حتی نام شما را هم نمی‌پرسند، فقط شماره اختصاصی کفایت می‌کند. 

چگونگی محاسبه چهار رقم امنیتی بعد از تاریخ تولد خیلی هم سخت نیست. حالا ‌که زمان زیادی گذشته، اعتراف می‌کنم من و دوستانم از همین راه کارت شناسایی جعلی درست کردیم، تاریخ تولدمان را چند سال بالا بردیم و این عدد را در کارت‌های شناسایی وارد کردیم که تایید می‌کرد ما حداقل ۲۵ سال داریم. کار بسیار ساده‌ای بود. 

در سوئد استفاده از بعضی مراکز فقط برای افراد بالای ۲۵ سال مجاز است. کارت‌های جعلی به ما اجازه می‌داد تا به چنین مراکزی وارد شویم. 

این قضیه مرا به فکر انداخت که سیستم برای مقاصدی بسیار جدی‌تر از جرمی که ما مرتکب شدیم، مورد سؤاستفاده قرار می‌گیرد. در وضعیت موجود اگر کسی یک‌بار مورد اعتماد واقع شود، همه درها به رویش باز خواهد شد. هیچ معلوم نیست کسی که دسترسی پیدا می‌کند، نیت خوبی داشته باشد؛ چه رسد به کسانی که به نیت پلید خود اقرار دارند. 

ظاهرا بعضی از این مجرمان سابقه‌دار پی ‌برده‌اند که اگر به یک کشور همسایه سفر کنند و به مقامات اعلام کنند که برای همیشه ترک وطن کرده‌اند، کد شهروندی‌شان (‌در کشور مبداء) برای همیشه باطل خواهد شد. این افراد در صورت بازگشت به وطن کد شهروندی جدیدی دریافت می‌کنند؛ بدون این‌که هیچکدام از سوابق سوء قبلی به پرونده جدیدشان اضافه شود. 

چگونه می‌توان از تکرار سرنوشت مت هونان اجتناب کرد؟ جوابش دشوار است: چون این مجرم‌ها روی ضعیف‌ترین حلقه امنیت تمرکز کرده‌اند؛ حلقه‌ای که مردم در آن قرار دارند! 

با این حساب نوشته حاضر به هیچ وجه درباره فناوری نیست. بلکه درباره اعتماد و کم و زیاد آن است؛ اصلا فکرش را هم نکنید که اطلاعات ارزشمندتان را به دیگران بسپارید. به این دلیل که می‌دانند چگونه از آن مراقبت کنند. اصلا باور نکنید آن‌ها همان کسانی هستند که ادعا می‌کنند. به بیان دیگر مطمئن باشید که اصلا به این چیزها اهمیت نمی‌دهند. 

حالا با اجازه شما مقاله را به پایان می‌برم... چون کارهای مهمی هست که باید انجام بدهم؛ مثل عوض کردن چندتا رمز عبور، پاک کردن حساب کاربری و مقداری اطلاعات و صد البته باید مطمئن شوم پشتیبان گیری از کلیه داده‌هایم با موفقیت به پایان رسیده! 

منبع: ماهنامه PC World
کد مطلب: 27350
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام