مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

زینب سلیمانی

انتشار شده در تاریخ 1404/04/27 - 18:03

آیا واتساپ همان‌قدر که ادعا می‌کند، امن است؟ / فیلتر کردن واتساپ؛ راه‌حلی اشتباه برای تهدیدی واقعی

آرین اقبال، کارشناس امنیت شبکه، در گفت‌وگویی صریح و بی‌پرده از بی‌نظمی در سیاست‌گذاری فیلترینگ، خطرات معماری متمرکز اینترنت در ایران و اشتباه‌های پرهزینه در مواجهه با پلتفرم‌های خارجی انتقاد می‌کند.

به گزارش کارگروه شبکه های اجتماعی سایبربان , آیا مسدودسازی پیام‌رسان واتساپ به بهانه‌های امنیتی تصمیم درستی است؟ آرین اقبال، آرین اقبال، پژوهشگر شبکه، در گفت‌وگو با ما تأکید می‌کند که فیلتر کردن ابزارهای ارتباطی عمومی به‌جای افزایش امنیت، ممکن است نتیجه معکوس داشته باشد. متن کامل گفت‌وگو را در ادامه بخوانید:

واتساپ را برای مردم بستند، اما برای مسئولان باز است

آرین اقبال در پاسخ به این پرسش که از نظر شما فیلتر کردن واتساپ اقدامی قابل توجیه است یا خیر، گفت:«نه. اینکه ما تصور کنیم با فیلتر کردن واتساپ امنیت ایجاد می‌شود، کاملاً اشتباه است. حملات سایبری معمولاً مقام‌های نظامی، سیاسی یا افراد دارای اطلاعات حساس را هدف می‌گیرند، نه عموم مردم. اگر کسی در معرض تهدید جدی است، راه‌حل ساده‌ای وجود دارد: نباید اپلیکیشن مشکوک نصب کند. اما متأسفانه در عمل، قضیه برعکس است؛ اینترنت و پیام‌رسان برای عموم بسته است، در حالی‌که برای برخی مقاماتی که نباید استفاده کنند، همچنان باز است. این نوع دسترسی خاص یادآور تبعیض ساختاری در فضای دیجیتال است، چیزی شبیه اینترنت طبقاتی.»

واتساپ ادعا می‌کند امن است، اما کسی نمی‌تواند راستی‌آزمایی‌اش کند

او در ادامه و در پاسخ به این پرسش که از منظر فنی، آیا واتساپ ابزار امنی به‌شمار می‌رود، گفت:«واتساپ ادعا می‌کند رمزنگاری سرتاسری دارد، اما چون اوپن‌سورس نیست، امکان راستی‌آزمایی آن برای کارشناسان وجود ندارد. شواهدی هم بوده که نشان می‌دهد اطلاعات از این پیام‌رسان نشت کرده؛ هم در داخل کشور و هم خارج. در مقابل، پیام‌رسان‌هایی مثل سیگنال اوپن‌سورس‌اند و پروتکل رمزنگاری‌شان توسط متخصصان امنیتی، رمزنگاری و ریاضیات بررسی شده است. سشن (Session) هم از همین پروتکل استفاده می‌کند و حتی سرور متمرکز هم ندارد، که این موضوع یک مزیت امنیتی محسوب می‌شود.»

این پژوهشگر شبکه شبکه در آخر و در پاسخ به این پرسش که پس در حوزه امنیت، راه‌حل چیست، گفت:«اطلاع‌رسانی. مردم باید آگاه باشند کدام پیام‌رسان چه سطحی از امنیت را ارائه می‌دهد. اما تصمیم‌گیری باید بر عهده خودشان باشد. مقام‌های امنیتی یا سیاسی می‌توانند براساس سطح حساسیت کارشان، از ابزار خاصی استفاده نکنند. اما تحمیل این تصمیم به کل مردم، هم غیرفنی است، هم غیرمنصفانه. ضمن اینکه این‌گونه فیلترینگ‌ها باعث می‌شود مردم به پیام‌رسان‌های دیگر کوچ کنند و در یک نقطه تجمیع شوند که خود می‌تواند تهدید امنیتی ایجاد کند.»

حرف‌های بی‌پشتوانه فنی، پاس گل می‌شود به تندروهایی که سال‌هاست به دنبال قطع اینترنت‌اند

اقبال در ادامه نشست «اینترنت و آینده ایران» نیز با تأکید بر لزوم برخورد علمی با مباحث امنیت سایبری گفت:«اگر کسی ادعا می‌کند واتساپ یا هر پلتفرم دیگری مسئله امنیتی دارد، خیلی خوب، بیاید و تحقیق ارائه کند. نمی‌شود صرفاً به‌خاطر اینکه چیزی در آمریکاست یا جی‌پی‌اس دارد، با کلی‌گویی بگوییم پس ناامن است. این‌جور حرف زدن‌ها نه‌تنها مسئله‌ای را حل نمی‌کند، بلکه عملاً تبدیل می‌شود به پاس گل به تندروهایی که سال‌هاست به دنبال قطع اینترنت‌اند.»

انتقاد از بی‌نظمی در نظام فیلترینگ و معماری اینترنت ملی

اقبال با انتقاد از آشفتگی در نظام تصمیم‌گیری درباره فیلترینگ گفت:«ما یک کارگروه داریم برای تعیین مصادیق مجرمانه، ولی نیمی از اعضایش را دولت تعیین کرده، با این حال یکپارچگی ندارد. دولت می‌گوید مخالف فیلتر است، خروجی کارگروه چیز دیگری است.»