مینو همتی: فعالین حقوق زنان همچون دیگر فعالین حقوق مدنی در
فضای مجازی با موانع حکومتی مواجه می شوند که ضروری دانستیم در چند برنامه ی
متوالی نظرات کارشناس امور سایبری آقای حمید نصیری را در رابطه با دیکتاتوری
مجازی، اینترنت ملی و کنترل فضای مجازی و همچنین در این هفته جاسوسی هایی در فضای
مجازی و هک شدن سایت ها و فیسبوک به گفتگو بنشینیم و در این سری برنامه ها به
بررسی کنترل و محدودیت هایی که در فضای مجازی وجود دارد بپردازیم و به طور ویژه
راهکارها و شیوه های شناسایی و مقابله با این نوع حملات خواهیم پرداخت. با سلام به
آقای حمید نصیری، خوش آمدید به برنامه ای دیگر از سری برنامه های رهایی زن. آقای
نصیری به عنوان اولین سوال به عقیده شما چه تعریفی می
توان از جاسوسی مجازی داشت؟
حمید نصیری: سلام به شما و همه بینندگان عزیز. وقت شما بخیر. اگر
با کلمه هک به جاسوسی مجازی نگاه بیندازیم، اکثر افراد کوچکترین تغییری در سیستم
خود را به علت نداشتن آگاهی لازم به عنوان هک تلقی می کنند. ولی شبکه های بزرگ در
فضای مجازی مثل فیسبوک به راحتی قابل هک شدن نیست ولی از طریق اشتباهاتی که خود
کاربر مرتکب می شود قابل نفوذ می باشد و این که گفته می شود این شبکه ها به راحتی
قابل نفوذ هستند، کاملا اشتباه است و به راحتی نمی توان این کار را انجام داد.
مینو همتی: آقای نصیری آیا این نوع اقدامات و تجسسات
توسط افراد و به صورت شخصی هم قابل انجام است؟
حمید نصیری: بله درصد بالایی از این نوع کارها مخرب که روی سیستم
های دیگر انجام می شود، بیشتر توسط افرادی صورت می گیرد که یکسری اطلاعات رو در
اینترنت مطالعه می کنند و یا با برنامه ها و نرم افزارهای سطح پایین و یا پیشرفته
آشنا می شوند و از روی کنجکاوی در صدد تست آنها بر روی دوستان، افراد نزدیک و
سیستم هایی که به آنها دسترسی دارند بر می آیند که این فقط جنبه کنجکاوی داشته و
هیچ هدف خاصی پشت آن نباشد. اما با توجه به تجربیاتی که من دارم افراد مختلفی که
در خارج از ایران فعالیت سیاسی و ... انجام می دهند، خیلی راحت از کلمه سیستم من
هک شده استفاده می کنند، باید عنوان کنم که به راحتی نمی توان این کلمه را به کار
برد چرا که این کار هزینه بر است و وقت زیادی می خواهد و باید ارزشی برای مخاطبی
که این کار را در مورد او انجام می دهند قایل شوند. اما در سطوح معمولی یک کاربر
عادی اقداماتی در فیس بوک انجام می دهم بعد با همان فیس بوک هم بازی ها مختلف نصب
می کنم اینجا نکته خیلی مهمی است اکسپت می دهم به سایت های مختلف که لاگین فیس بوک
دارند، بدون اینکه نکات رو بخوانند با همان اجازه می دهم که اطلاعات برداشته شود و
این طور موارد است که خودمان دسترسی می دهیم به افراد دیگر وسایت های دیگر و آن ها
وارد می شوند و اطلاعات ما را برمی دارند وحتی چیزهای دیگر بر روی سیستم ما نصب می
کنند.
این موارد خطای ماست اگر بخواهیم یک مورد در دنیای واقعی
مثال بزنیم این است که مثلا شما در ماشین خود را باز می گزارید و ممکن است یک دزدی
از آنجا رد می شود و سرقتی از ماشین شما انجام دهد یا چیزی در ماشین شما بگذارد برود این موارد
در دنیای مجازی هم پیش می آید و ناشی از خطای خود افراد است.
نباید به صورت کلی بگوییم فیس بوک من هک شده بگویید آیدی من
هک شده یا درسطوح مختلف اگر بخواهند کسی راهک کنند وقت و هزینه بسیاری لازم دارد.
مینو همتی :وقتی می گویند فردی هکر است یعنی چه یا اینکه
فلان سایت توسط یک هکر از کار
افتاده است به چه معناست ؟
حمید نصیری: حالا می رسیم به جایی که واقعا کسی را هک کرده باشند
هکر می تواند هدف های مختلفی داشته باشد یکی از این هدف ها می تواند شوخی یا نمایش
قدرت باشد اما اگر بخواهند از فرد یا سازمانی اطلاعاتی را برداشت کنند معمولا این
کار بی سر وصدا انجام میشه معمولا وارد می شوند و کار را انجام می دهند چون اگر
صدای این کار در بیاید هکر مجبور می شود از آنجا خارج شود، اگر سیستم یا سازمانی
هک شده باشد ترجیح هکر ها این است که
بمانند بطور مثال بنا بر خطای شما کسی که در کنارتون بوده و توانسته پسورد دراپ
اکس شما را بردارد.
آن فرد می تواند با یوزر و پسورد شما لاگین کند و هر وقت
شما عکس یا مطلبی می گذارید آن فرد هم می تواند به اطلاعات شما دسترسی داشته باشد.
تا زمانی که به شما گفته نشود یا ازاطلاعات شما در جایی استفاده نشود آن فرد هم می
تواند ازاطلاعات شما استفاده کند چرا که آنجا که شما متوجه شوید اقدامات امنیتی
لازم را انجام خواهید داد. بنابراین سعی می شود که این اقدامات تا جای ممکن در
سکوت خبری صورت بگیرد. اما اگر شخص یا گروهی وارد شوند و بخواهند در یک روز خاص
اقدام نمایشی انجام دهند مثلا جمهوری اسلامی اعلام می کند که وارد شدیم و سایت های
چند سازمان اسراییلی را هک کرده ایم آن ها هم متوجه می شنود و سریع اقدامات لازم
را انجام می دهند. این موارد معمولا برای نمایش قدرت است این نوع دیگری از استفاده
از روش هک است.
باید دید که هکر کیست و به کجا حمله می کند و به چه هدفی
این کار انجام میشه اینا تعیین می کنه که آن هکر چه کار می کند.
مینو همتی : چه طور می توان امنیت فیس بوک یا گوگل
پلاس یا سایر ابزارهای شخصی را در مقابل حمله های سایبری افزایش داد؟
حمید نصیری: بهترین روش استفاده از نرم افزارهای فایروال است اگر
که ما این نرم افزارهای حرفه ای را داشته باشیم پورت های اضافی را می بنند از ما
سوال می کند که اجازه می دهی تا دسترسی داده شود یا نه؟ هرچیزی که بخواهد نصب شود
یا هر جایی که شما بخواهید وارد شوید از شما می پرسد که این عواقب را دارد و این
نوع دسترسی را لازم دارد و شما این پیام ها را می خوانید و تایید می کنید باید
اینطور بگویم اگر که بخواهیم خیلی ایمن در اینترنت عمل کنیم اول باید اطلاعات بهتر
یا بیشتری داشته باشیم. اما چیزی که من از کاربرهای ایرانی می بینم در بسیاری از
موارد بدون اینکه بخوانند مراحل رو می گذروند و Next را پشت سر
هم می زنند تا برسد به Finish ومراحل به اتمام برسد.
در فیس بوک اگر فردی می خواهد که برایش هیچ اتفاقی نیوفته
باید از فیس بوک فقط استفاده فیس بوکی انجام دهد هیچ بازی هیچ چیز اضافی که نمی شناسد
که منبعش چیست را نصب نکند به طور مثال اگر شما از موبایل سامسونگ 6 خودتون فقط به
عنوان یک تلفن استفاده کنید زنگ بزنید و اس ام اس بزنید هیچ اتفاقی نمی افتد اما
شما مثلا از آن به جای دوربین استفاده می کنید فیلم می گیرید و برنامه های مختلف
نصب می کنید، در شبکه های مختلف عضو هستید عکس و فیلم های مختلف دوستانتان می
فرستند از آنجایی که حافظه گوشی محدود است به زودی پر می شود و گوشی کم کم کند می
شود و از کار می افتد در آنجا شما نمی توانید بگویید که گوشی من به درد نمی خورد
یا اینکه شرکت سامسونگ ایراد دارد، شما استفاده نادرست انجام می دهید فیس بوک هم
به همین صورت است وقتی که شما در گروه های مختلف عضو می شوید مثلا اگر شما با شخصی
دوست هستید در پروفایل او نگاه کنید می بینید مثلا در 50 گروه عضو است عکس ها و
فیلم های مختلف یا لینک های در آنجا وجود دارد که شما نا آگاهانه بر روی آن ها
کلیک می کنید و بعد از آن اتفاق بدی برای سیستم تان می افتد.
اما یک شخصی فیس بوکی دارد و از آن استفاده درستی انجام می
دهد و مشکلی پیش نمی آید چون سازمان ها وشرکت های بزرگی نشسته اند تا امنیت این
شبکه های اجتماعی بزرگ را چک و کنترل می کنند. فیس بوک به خودی خود ایمن است خود
افراد کاری می کنند که فیس بوک را ازایمن بودن در می آورم و اجازه می دهم افراد
مختلف به آن وارد شوند.
در فیس بوک تا جایی که می توانیم چیزهای اضافه نداشته باشیم
بازی های مختلف، دسترسی دادن به سایت ها مختلف، من می توانم سایتی طراحی کنم و
لاگین آن را با فیس بوک یا گوگل پلاس بگذارم همانطور که خیلی از سایت ها این
طورهستند، یوزر برای تنبلی که نمی خواهد یوزر پسورد جدید بسازد اجازه می دهد که از
طریق فیس بوک اجازه ورود به ایمیل هم می دهد تا عضو شود و بلافاصله بعد از چند
ثانیه عضو می شود و اجازه های مختلف دسترسی را خودش داده است. ممکن است آن سایت به
قصد دیگری این کار را انجام دهد و فرد بعد ناراحت می شود که چرا فیس بوکش هک شده
است. اما برای ایمنی بیشتر بهترین راه استفاده از همان نرم افزارهای فایروال است
که باید اطلاعات و کاتالوگ های آنها به دقت مطالعه شود و اگر هم زبان انگلیسی قوی
نداریم می توانیم به زبان فارسی سرچ کنیم و اطلاعات کاملی را بدست بیاریم. در این
زمان اگر قصد حمله ای به سیستم من وجود دارد می توانیم آن ها را ببندیم .داشتن
آنتی ویروس به روز شده نیز می تواند موثر باشد این دو مورد می تواند جلوی 90 درصد
خطرات را بگیرد البته این درصد دقیق نیست ممکن است بیشتر یا کمتر باشد. اما بیشتر
صحبت ما در ارتباط با کاربران عادی است. اما در مورد بانک ها و سازمان ها این
موارد در سطوح بالاتری قرار دارد.
برای کاربران عادی در همین حد کافی ست و بیشتر باید آگاهی
داشته باشند که اشتباه نکنند و خودشون اجازه ندهند که این موارد پی بیاید.
در انتها چه پیشنهاد یا پیامی در این ارتباط برای
ببینندگان عزیز برنامه رهایی زن دارید؟
حمید نصیری: اگر می خواهیم به کاربران
سرویس بهتری بدهیم می توانند به شما ایمیل بزنند تا بتوانیم بسته ای را برای شان
ازطریق ایمیل بفرستیم که فقط بتوانند آن را دانلو کنند بر روی سیستمشان نصب کنند و
مطئن از این باشند که سیستمشان ایمن است و می توانند راحت تر به گردش در اینترنت
بپردازند یا اگر سوالی دارند یا برنامه های را در نظر دارند برایتان بنویسند تا
بتوانیم کمک بیشتری برایشان انجام دهیم.
با تشکر از مژگان حاصلی جهت پیاده کردن متن مصاحبه
ماهنامه رهائی زن سری سوم شماره سی و نهم
