برخورد جدی مایکروسافت با عوامل مخل امنیت کاربران

 اینترنت از زمانی که به سادگی شروع به کار کرد تا کنون که پیشرفت های شگرفی داشته به عنوان ابزاری دو گانه شناخته شده است. از آن جا که کاربران یک دیگر را نمی بینند به راحتی نسبت به یکدیگر اقداماتی می کنند که هرگز در دنیای واقعی برای آن چنین جسارتی ندارند. مثلا هتاکی به شخصیت هایی که به آن ها علاقه نداریم و حتی انتشار اطلاعات شخصی یکی از این مواردی است که باعث شده از دنیای مجازی و فرصت هایش کمی هراسان باشیم.

این ویژگی ها کار را برای برخی شبکه های اجتماعی که شرشار از اطلاعات شخصی افراد است را سخت تر کرده است. این شبکه ها نظیر توییتر، فیس بوک و اینستاگرام و نظیر آن برای توسعه تعامل شخصی ایجاد شده اند اما تهدید ها کماکان ادامه دارد و روز بروز بر شمار قربانیان اضافه می شوند.

به گزارش گویا آی تی حالا این مایکروسافت است که احساس خطر کرده و تصمیم دارد علاقمندان به سرویس هایش را از جهات مختلف مورد نظر قرار دهد. این سرویس ها از بینگ  تا کاربران کنسول های بازیش را شامل می شود.

microsoft challeng

مدیر ارشد امنیت اجرایی مایکروسافت که به Jacqueline Beauchere  شناخته شده است در این باره می گوید:

ما سال هاست که تلاش داشته ایم با ممانعت کردن از ابراز کلمات حاکی از تنفر و همچنین حذف اینگونه محتوا از سرویس های ویژه مشتریانمان از آنها حفاظت نماییم. البته هیچیک از سیاست ها یا اصول ما تغییری نمی کنند اما در نظر داریم فرایندهایمان را بهبود ببخشیم و امکانی را برای کاربران خود فراهم نماییم که راحت تر اینگونه فعالیت ها را گزارش دهند.

به گفته گویا آی تی بنظر می رسد که اگر کاربران احساس امنیت کنند می توانند به راحتی به شرکت ها و سرویس ها اعتماد کنند. شاید این حربه ای از مایکروسافت برای نگهداشتن کاربرانش باشد تا بتواند با ایجاد امنیت و اعتماد آن ها را برای همیشه برای خود نگهدارد.

نظر شما در مورد مسائل یاد شده چیست؟ آیا شما هم از فعالیت باز در فضای مجازی هراس دارید؟ در این باره نظرتان را با گویا آی تی در میان بگذارید.

 منبع: businessinsider

چرا امنیت تلگرام فاجعه است؟

یکی از انتقادهای اصلی عدم رمزگذاری پیش‌فرض پیام‌ها در این شبکه است.
تلگرام، این شبکه اجتماعی به ظاهر امن، بیش از ۱۰۰ میلیون کاربر دارد. ممکن است شما هم جزو این افراد باشید. اگر هستید بهتر است عضویت خود را در این شبکه بازنگری کنید.این حقیقت تلخ تلگرام است:
 
برخی متخصصان امنیت می‌گویند تلگرام مشکلات امنیتی متعددی دارد و به اندازه ایی که سازندگان آن ادعا می کنند امنیت ندارد.
 
یکی از مشکلات اصلی این برنامه ارتباطی، این است که مکالمه ها یا چت ها را به طور خودکار رمز گذاری نمی‌کند. رمز گذاری خودکار برنامه‌های پیغام رسان یکی از توصیه‌های اکید FBI است.
 
Christopher Soghoian رییس بخش تکنولوژِی و تحلیل‌گر ارشد اتحادیه آزادی‌های شهروندی آمریکا به خبرنگار نشریه گیزمو گفت:
 
"کاربران تلگرامی بسیاری هستند که فکر می کنند در یک فضای امن و رمز گذاری شده به دیگران پیغام میفرستند، در حالیکه واقعا اینطور نیست چون نمی دانند باید در قسمتSecret Chat اینکار را انجام دهند. تلگرام در راستای فعالیت‌های سیاسی دولت رفتار می‌کند  واینکه چرا ارتباط برقرار نکردن کد گذاری شده به صورت پیش‌فرض روی برنامه اجرا نمی‌شود جای تعجب دارد. هیچ دلیلی وجود ندارد که یک برنامه پیام‌رسان با این همه ادعا ، به صورت خودکار این تنظیم را نداشته باشد."
 
– مرتبط : دومحقق ایرانی یک حفره امنیتی در تلگرام کشف کردند
 
برخلاف نظر اکثریت متخصصان امنیتی  و کدگذاری مکالملت شبکه های مجازی، این شبکه خیلی خود را امن و مطمئن می داند. اما در حقیقت واتس‌اپ از پروتکل کدگذاری پیشرفته تری استفاده می کند و تمامی پیغام ها، تماس ها  به طور پیش‌فرض و از قبل کدگذاری شده و خصوصی است.
 
علاوه بر این،کدگذاری تلگرام هم تا حدودی اشتباه و ناقص است.تلگرام عنوان کرده که از تکنولوژی  هنگام کدگذاری پیغام ها استفاده می کند که مشکل دار بودن این نوع رمزنگاری ثابت شده است .
 
Alan Woodward، پروفسور دانشگاه Surrey به خبرنگار گیزمو  گفت:
 
" آنها از پروتوکل   MTproto استفاده می کنند که بسیار ابتدایی است و هیچ مدرک مستدلی مبنی بر امن بودن آن وجود ندارد.
 
در حال حاضر ما واقعا نمیدانیم که آیا این برنامه واقعا امن هست یا نه.معمولا متخصصان کدگزاری الگوریتم اجرایی خود را افشا می کنند ولی در مورد این برنامه همه چی در ابهام است. واقعا مضحک است که رمزگذاری در این برنامه انتخابی است. افراد عادی از کجا باید بدانند که اصلا همچین چیزی وجود دارند."
 
Matthew Green پروفسور رمز نگاری دانشگاه هاپکینز سال پیش در گزارشی به دات میل عنوان کرده بود:
 
"ظبق پست های منتشر شده توسط خود سازندگان برنامه‌، ظاهرا آنها چندین ریاضی‌دان حرفه ای و باهوش دارند که عملا رمز نگار نیستند اما کارشان را خوب بلندند، انها پروتکل به خصوص خود را تولید کرده اند و از آن استفاده می کنند. واقعا مسخره است.انها از روندی که یک رمز نگار واقعی سر در می آورد پیروی نمی کنند.چرا؟ "
 
وودوارد عنوان می‌کند :" طبق تحقیقات انجام شده ، یک هکر به راحتی می‌تواند بقهمد که یک کاربر در تلگرام آنلاین یا آفلاین است، با چه کسی در ارتباط است و یا چه زمانی شروع به استفاده از برنامه می کند."
 
پس اگر شما هم جزو آن دسته افرادی  هستید که می خواهید با دیگران ارتباط برقرار کنید و می‌خواهید این کار را در امنیت انجام دهید بهتر است از برنامه های مطمئن‌تری همچون Signal، iMessage  و یا WhatsApp استفاده کنید. تلگرام  فعلا نقصان های زیادی دارد که امنیت ان را حقیقتا زیر سوال می برد.