مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ 1396/05/29 - 14:48

سیستم‌های رمزنگاری نقص امنیتی دارند

رئیس سابق سازمان اطلاعات انگلیس (MI5) درباره سیستم رمزنگاری برنامه‌های پیام‌رسان تلفن همراه و احتمال رمزگشایی آن‌ها هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ رئیس سابق سازمان اطلاعات انگلیس، لورد ایوانز (Lord Evans) که در سال 2013 بازنشسته شد طی گفتگویی اظهار کرد، رمزنگاری‌های موجود در پیام‌رسان‌ها گاهی توسط مقامات انگلیس نقض می‌شود و در مواردی ازجمله تحقیق درباره حملات تروریستی اقدام به رمزگشایی پیام‌رسان‌ها می‌نمایند.

وی گفت: «من شخصاً معتقدم با افزایش امنیت سایبری باید امنیت سیستم‌های رمزنگاری نیز افزایش پیدا کنند.»

وی افزود: «درحالی‌که حوادث تروریستی در سطح انگلیس مربوط به امنیت ملی این کشور می‌شود؛ اما این موضوع از اهمیت بسیاری برخوردار است که امنیت عمومی مردم در شبکه‌های اجتماعی حفظ شود و در این موضوع استفاده از روش‌های جدید رمزنگاری از اهمیت بسیاری برخوردار هستند.»

طبق پیگیری‌های صورت گرفته توسط لورد ایوانز از ستاد ارتباطات دولت (GCHQ) که یک سازمان اطلاعاتی و امنیتی در دولت بریتانیا است و مسئولیت عملیات شنود الکترونیکی و حفاظت از اطلاعات را برای دولت پادشاهی و نیروهای مسلح بریتانیا بر عهده دارد؛ به نتایجی دست‌یافت که از در پشتی‌های برخی برنامه‌ها و سیستم‌های رمزنگاری می‌توان به آنان نفوذ کرد. وی از وجود این درهای پشتی انتقاد نمود زیرا با استفاده از این درهای پشتی (end-to-end) می‌توان سیستم‌های کامپیوتر، تلفن‌های هوشمند و... نفوذ کرد و حریم شخصی کاربران نقض می‌شود؛ لذا با استفاده از این روش می‌توان ارتباطات تروریست‌ها را شنود و رمزگشایی نمود.

سیستم‌های رمزنگاری در بسیاری از تجهیزات الکترونیکی ازجمله تلفن‌های هوشمند و لپ‌تاپ‌ها مورداستفاده قرار می‌گیرند و عموماً از سازوکارهای مشابه پیروی می‌کنند. علاوه بر آن شبکه‌های اجتماعی نیز از سیستم رمزنگاری (end-to-end) استفاده می‌کنند، مانند شبکه اجتماعی واتس‌اپ (WhatsApp) که از این شبکه اجتماعی جهت هماهنگی در حمله تروریستی (Westminster Bridge) استفاده‌شده بود.

ممکن است روسیه در کشورهایی مانند آمریکا و فرانسه دخالت کند اما هیچ انگیزه‌ای جهت مداخله در انگلیس ندارد؛ زیرا انگلستان به‌صورت سنتی روابط خوبی با روسیه داشته است.

لذا این مطلب خالی از لطف نیست که در ارتباطات خودمان و همچنین فعالیت‌هایمان در شبکه‌های اجتماعی وسواس بیشتری به خرج دهیم و هیچ‌گاه این موضوع را فراموش نکنیم که اگر اطلاعات شما در دست هکرها افتاد به‌گونه‌ای ذخیره‌شده باشد که نتوانند از آن‌ها سوءاستفاده کنند.

همچنین ردوبدل کردن اطلاعات مهم و طبقه‌بندی‌شده از طریق این پیام‌رسان‌ها کاری بس مشکل است.