مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

زینب سلیمانی

انتشار شده در تاریخ 1404/04/27 - 17:56

بیت‌چت، پیام‌رسانی با فرصت‌های ارتباطی و هشدارهای امنیتی

بیت‌چت از ساختاری غیرمتمرکز و مبتنی بر بلوتوث مش برای ارسال پیام استفاده می‌کند و امکان ارتباط آفلاین را فراهم می‌سازد.

به گزارش کارگروه شبکه های اجتماعی سایبربان ، جک دورسی، بنیان‌گذار توییتر، اخیراً از پروژه‌ای جدید به نام «بیت‌چت» (BitChat) رونمایی کرده که مدعی است ارتباط امن و خصوصی کاربران را بدون نیاز به اینترنت یا شماره تلفن فراهم می‌کند. به گفته او، این برنامه از فناوری بلوتوث و رمزنگاری برای انتقال پیام‌ها بهره می‌برد و نیازی به زیرساخت متمرکز ندارد؛ امری که آن را برای شرایط بحران، قطع اینترنت یا اعتراضات مردمی مناسب جلوه می‌دهد.اما در حالی که برخی این فناوری را گامی در جهت استقلال ارتباطی تلقی می‌کنند، کارشناسان امنیتی نسبت به آسیب‌پذیری‌های عمیق این‌گونه پیام‌رسان‌ها هشدار می‌دهند.

بر اساس شواهد فنی، بیت‌چت از شبکه مش بلوتوث (Bluetooth Mesh Network) استفاده می‌کند؛ ساختاری که در آن دستگاه‌های کاربران به‌عنوان گره‌های یک شبکه عمل می‌کنند و پیام‌ها را به صورت زنجیروار از یک دستگاه به دستگاه دیگر منتقل می‌کنند.در این ساختار: هیچ سرور مرکزی وجود ندارد؛ پیام‌ها به کمک بلوتوث کم‌مصرف (BLE) میان کاربران جابه‌جا می‌شوند؛ امنیت پیام‌ها از طریق رمزنگاری انتها به انتها تضمین می‌شود.این قابلیت‌ها در ظاهر، برنامه را به ابزاری مستقل و ایمن تبدیل می‌کنند. اما بررسی‌ها نشان می‌دهند نبود زیرساخت متمرکز به‌تنهایی به معنای امنیت نیست.

هشدارهای کارشناسان امنیتی، حریم خصوصی در معرض تهدید

الکس رادوچا، پژوهشگر امنیت سایبری از آلمان، در گفت‌وگو با وب‌سایت «تک‌کراش» تأکید کرده است که بیت‌چت از آسیب‌پذیری‌های جدی رنج می‌برد. به گفته او، به‌راحتی می‌توان در این برنامه جعل هویت انجام داد و کاربران را فریب داد.او هشدار داده: «امنیت یک ویژگی تبلیغاتی نیست. افرادی که به ادعاهای این برنامه‌ها اعتماد می‌کنند، ممکن است جان یا اطلاعات حساس‌شان در معرض خطر قرار گیرد.»در گذشته نیز رسانه‌هایی مانند BBC برنامه‌هایی مشابه را معرفی کرده‌اند که امکان ارتباط آفلاین از طریق بلوتوث یا وای‌فای مستقیم را فراهم می‌کنند. اما بسیاری از کارشناسان تأکید دارند:آفلاین بودن به‌تنهایی تضمین امنیت نیست.

بر اساس پژوهشی منتشرشده در نشریه تخصصی (Computer Communications)، شبکه‌های بلوتوث مش می‌توانند به‌صورت ناخواسته به ابزاری برای ردیابی دقیق کاربران در محیط‌های داخلی تبدیل شوند. هر گره در این شبکه دارای یک آدرس بلوتوث منحصربه‌فرد است که به‌طور مداوم سیگنال پخش می‌کند.نتایج این تحقیق نشان می‌دهد که یک اپلیکیشن مخرب روی تلفن همراه می‌تواند این سیگنال‌ها را شنود کرده و موقعیت تقریبی کاربر را در فضاهایی مانند اداره‌ها، مراکز خرید یا جلسات شناسایی کند؛همچنین برخلاف GPS که در فضای بسته کارایی محدودی دارد، بلوتوث مش در محیط‌های بسته امکان ردیابی دقیق حرکات افراد را فراهم می‌کند.این موضوع از دید امنیت سایبری می‌تواند بستر مناسبی برای جاسوسی صنعتی، تحلیل شبکه‌های انسانی و استخراج الگوهای رفتاری باشد.

ابزارهای نو برای جنگ ترکیبی

همچنین کارشناسان نیز با اشاره به شرایط جنگ ترکیبی، نسبت به استفاده از برنامه‌هایی مانند بیت‌چت هشدار داده‌اند. آنها معقدند این برنامه‌ها ممکن است در آینده به‌عنوان کانال ارتباطی اغتشاشات یا ناآرامی‌ها به‌کار روند و زمینه‌ساز عملیات روانی یا جاسوسی از سوی رژیم صهیونیستی باشند.

در شرایط حساس امنیتی و اطلاعاتی کشور، اعتماد بدون بررسی دقیق به پیام‌رسان‌های نوظهور می‌تواند تبعات سنگینی داشته باشد. صرف ادعای رمزنگاری یا عدم نیاز به اینترنت، به‌هیچ‌وجه به معنای ایمنی نیست.کاربران، رسانه‌ها و مسئولان باید بدانند که هر ابزار ارتباطی می‌تواند هم فرصت باشد و هم تهدید؛ تحلیل‌های فنی، پژوهش‌های علمی و بررسی امنیتی مستقل، پیش‌نیاز استفاده از چنین برنامه‌هایی است و امنیت و حریم خصوصی، باید در عمل تضمین شوند، نه در تبلیغات.