مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1398/03/12 - 09:31

محکوم کردن تضعیف رمزنگاری توسط انگلیس

شرکت‌های فناوری و متخصصان امنیتی، پیشنهاد ستاد ارتباطات انگلیس را در رابطه با تضعیف رمزنگاری محکوم کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌های فناوری، گروه‌های حقوق مدنی و متخصصان امنیتی به تازگی یک نامه‌ی سرگشاده را نسبت به محکوم کردن اقدام ستاد ارتباطات انگلیس (GCHQ)، در رابطه با پیشنهاد حذف رمزنگاری پیام‌های خصوصی امضا کردند.

مسئله‌ی بالا اولین بار در سال 201۸ و با عنوان «پروتکل روح» (ghost protocol) مطرح شد. در این طرح پیشنهاد شده بود که باید یک کپی از پیام‌های رمزنگاری شده برای سازمان‌های اجرای قانون –که به عنوان کاربران روح- شناخته می‌شوند ارسال گردد. سپس این مراکز می‌توانستند پیام‌های رمزنگاری شده را مطالعه کنند. این طرح، جایگزینی برای برنامه‌ی تضعیف رمزنگاری بود که به مقامات اجرایی اجازه می‌داد، آن‌ها را بشکنند و به محتوا دسترسی پیدا کنند.

طرفداران حریم خصوصی، وکلا و شرکت‌های فناوری به سرعت به مخالفانی برای طرح بالا تبدیل شدند. یکی از اصلی‌ترین نگرانی‌های مطرح شده این است که حتی اگر تنها در شرایط بحرانی از پروتکل روح استفاده شود، اعتماد موجود در رابطه با حفظ حریم خصوصی پیام‌ها از بین می‌رود. همچنین یک حفره‌ی امنیتی بسیار خطرناک در فناوری رمزنگاری به وجود می‌آید.

نامه سرگشاده یاد شده توسط 23 سازمان آزادی‌های مدنی، 7 شرکت فناوری و 17 متخصص امنیت دیجیتال امضا شده است. از جمله شرکت‌هایی که آن را امضا کرده‌اند می‌توان به گوگل، اپل، مایکروسافت و واتس‌اپ اشاره کرد.

در بخشی از متن سند یاد شده آمده است:

در حال حاضر بیشتر کاربران به این مسئله اعتماد دارند که ارائه‌دهندگان معتبر وظیفه احراز هویت و تأیید این که شرکت‌کنندگان در یک گفتگو، همان افرادی هستند که باید باشند؛ اما پیشنهاد ستاد ارتباطات انگلیس اعتماد موجود را کاهش می‌دهد.

در نامه مذکور به مسائل حریم خصوصی، اعتماد به رمزنگاری و تهدیدات امنیتی بالقوه تصمیم یاد شده نیز اشاره شده است. برای نمونه همه‌ی کاربران پیام‌رسان‌های رمزنگاری شده با تهدیدات امنیتی مواجه می‌شوند.

ارائه‌دهندگان پیام‌های رمزنگاری شده برای اینکه بتوانند در زمانی که یک کاربر روح به برنامه اضافه می‌شود، اعلان مورد نظر را ارسال کنند باید محصول خود را بازنویسی کنند؛ اما در این حالت کوچک‌ترین اشتباهی می‌تواند آسیب‌پذیری‌های جبران‌ناپذیری را برای همه‌ی کاربران به وجود آورد.

لن لوی (Ian Levy)، مدیر فنی مرکز امنیت سایبری ملی انگلیس، شخصی که پیشنهاد یاد شده را مطرح کرده بود ادعا کرد توضیح داد، این ایده تنها یک فرض برای شروع مباحث یکی از جلسات بود.