08-03-2015، 20:18
اين که بگوييم اين روزها زندگي بسياري از افراد به اينترنت وابستگي زيادي دارد و با حذف اين فناوري يا به خطر افتادن آن زندگي انسان ها مختل مي شود، حرف چندان بيراهي نيست. اينترنت به عنوان يک فــناوري بسيار جذاب جاي خود را به خوبي در ميــان مردم باز کرده است و گذشته از اينکه يک فناوري سرگرم کننده است، در بسياري از زمينهها باعث سرعت بخشيدن انجام کارها شده و بسيار کار راهانداز است. اينکه تمامي کارهايي که قبلا به صورت فيزيکي انجام ميگرفت در حال حاضر از طريق بستر اينترنت و با کمک نرمافزارها تنها با چند کليک امکانپذير است، يکي از انقلابهايي است که در چند سال اخير در زندگي انسان ها صورت گرفته است. امروزه شما حسابهاي کاربري مختلفي در وب سايتهاي گوناگون داريد و از طريق هر حساب کاربري خود، سرويسهاي متفاوتي را دريافت مي کنيد. ممکن است حداقل استفاده يک نفر از اينترنت اگر کاري نباشد به مواردي نظير انجام تراکنش هاي مالي و بانکي، گشت و گذار در شبکه هاي اجتماعي، چک کردن ايميلها يا در نهايت خريد اينترنتي خلاصه شود اما بايد بدانيد که افراد زيادي هستند که در حال حاضر يک کسب و کار اينترنتي براي خود دارند و تقريبا تمامي بخش مربوط به درآمدشان از همين جريان تأمين ميشود. در شرايطي که اينترنت تا اين اندازه به زندگي افراد نفوذ پيدا کرده است، مسائلي نظير ميزان امنيت اين فناوري بيشتر به چشم آمده و اهميت ويژهاي پيدا خواهد کرد. اگر رمز حسابهاي بانکي شما به دست کسي بيفتد يا کسي بتواند به پروفايلهاي شخصي شما در وب سايتهاي مختلف سرکشي کند، مسلما حس خوبي نداشته و به هيچ وجه احساس امنيت نخواهيد کرد در کنار اين که دسترسي پيدا کردن هکرها به حسابي کاربري نظير حساب بانکي شما برايتان بسيار گران تمام خواهد شد. اين موارد را گفتيم تا به اينجا برسيم که متأسفانه در هفته گذشته اعلام شد که ممکن است در اثر يک اشکال امنيتي بسيار عمده در اينترنت که از دو سال گذشته وجود داشته است، اطلاعات شخصي و رمزهاي عبور کاربران به آساني در اختيار هکرها قرار گرفته شود. هنوز به درستي مشخص نشده است که اين ايراد نرم افزاري تا چه حد تا به حال توسط هکرها مورد استفاده قرار گرفته است اما بسيار واضح است که اين نقص امنيتي يکي از بزرگترين مسائل و ايرادات امنيتي است که اينترنت تا به امروز با آن مواجه شده است. بسياري از کارشناسان امنيتي، از اين حفره با عنوان يک (فاجعه) ياد کردهاند و درباره وخامت آن گفتهاند که اگر قرار باشد به وخامت و خرابي که اين حفره ايجاد ميکند نمرهاي بين 1 تا 10 نسبت داده شود، همه به اتفاق به آن 11 خواهند داد. خب مسلما اين گفته به خوبي ميزان خطرناک بودن اين حفره امنيتي که هارت بليد نام دارد را مشخص کرده است. هارت بليد که در فارسي به خونريزي قلبي ترجمه مي شود يک اشکال نرم افزاري بسيار خطرناک و جدي است که دانستن در مورد آن ميتواند به ما کمک بيشتري براي مقابله با آن بکند. در موضوع ويژه اين هفته سعي بر اين داريم که اطلاعاتي که تا به حال در مورد اين حفره امنيتي منتشر شده است را در اختيار شما هم قرار دهيم.
هارت بليد چيست؟
اگر بخواهيم به صورت نيمه تخصصي در مورد اين حفره امنيتي توضيح دهيم بايد گفت که اين اشکال در قسمتي از يک نرم افزار اوپن سورس يا همان منبع باز به نام Open SSl به وجود آمده است. اين نرم افزار به منظور رمزگذاري ارتباطات ميان رايانه يک کاربر و سرور اينترنت طراحي شده است و در حقيقت بايد گفت که اين نرم افزار بايد بتواند يک ارتباط ايمن را براي کاربران به وجود آورد اما شايد با خودتان فکر کنيد که چرا نام خونريزي قلبي به اين اشکال يا حفره اينترنتي داده شده است. در اين رابطه هم بايد بگوييم که نام خونريزي قلبي يا همان هارت بليد به اين دليل گذاشته شده است که اين مشکل امنيتي به يکي از ضميمه هاي SSL تاثير مي گذارد که مهندسان و متخصصان آن را ضربان قلب گذاشتهاند. اين بخش يکي از متداولترين ابزارهاي رمزگذاري در اينترنت است و تخمين زده شده است که بيشتر از دو سوم وب سايتهاي فعال در بستر اينترنت از اين ابزار استفاده ميکنند. اگر سايتي را باز کرده و در صفحه مرورگر خود در کنار فضايي که براي وارد کردن آدرس سايت وجود دارد علامت يک قفل کوچک را ميبينيد، به احتمال زياد از SSL استفاده ميکنيد. تصور ميشود که اين اشکال نرمافزاري تا به حال بيش از نيم ميليون وب سايت را تحت تاثير خود قرار داده باشد. يکي از کارشناسان نرم افزاري با نام بروس اشناير در اين مورد ميگويد اشکال نرمافزاري هارت بليد، به هر کسي اين اجازه را ميدهد که به راحتي حافظه سيستمهايي که با نسخههاي آسيبپذير نرمافزار Open SSL محافظت ميشوند را بخواند. مسلما اين ضعف بزرگ هر کسي را مي ترساند زيرا اين کار باعث مي شود که کليدهاي مخفي مورد استفاده براي شناسايي ارائه کنندگان خدمات و رمز گذاري مبادلات و همچنين نام و رمز عبورهاي کاربران در معرض خطر قرار گيرد. شايد باورتان نشود اما به همين سادگي مهاجمان ميتوانند تمامي ارتباطات کاربران را شنود کرده و حتي دادهها را بدزدند. حتي اين امکان وجود دارد که هويت خدمات يا هويت کاربران جعل شود. براي اين که به ميزان جدي بودن اين مشکل نرمافزاري پي ببريد بايد بگوييم که کارشناسان آي تي و امنيت يک وب سايت مخصوص اين حفره امنيتي به راه انداختهاند و همه در اين پايگاه به جنبههاي مختلف خطرها و ايرادات اين حفره پرداختهاند.
رمزهاي خود را تغيير بدهيم يا ندهيم؟
بعد از اين که به صورت عمومي در مورد اين مشکل صحبت شد، بسياري از کارشناسان به دنبال ارائه يک راهحل براي کاهش خسارات وارده از اين حفره بودند. برخي از کارشناسان امنيتي در اينباره ميگويند که اين که رمزهاي خود را تغيير بدهيد کاري دور انديشانه است. در مورد اين که آيا انجام اين کار ضروري است يا نه و اگر لازم است، در چه زماني بهتر است که اين تغيير انجام شود، اختلاف نظر قابل توجهي ميان کارشناسان وجود دارد. بسياري از شرکتهاي فناوري بزرگ مانند فيس بوک يا گوگل در همان ابتداي فاششدن اين حفره امنيتي اعلام کردند که اين نقطه ضعف را برطرف کردهاند. در اين راستا سخنگوي گوگل، آقاي چو گفته است هيچ نيازي نيست که کاربران گوگل رمزهاي عبور خود را تغيير دهند و حتي از داخل اين شرکت خبر رسيده است که قبل از اين که اين مشکل به صورت عمومي علني شود، گوگل در حال برطرف کردن آن بوده است و کارشناسان اين شرکت هيچ اعتقادي ندارند که کاربران از طريق اين حفره به صورت گسترده توسط هکرها مورد هجوم قرار گرفته باشند. برخيها هم در اين مورد ميگويند هنوز وبسايتهاي بسياري هستند که هيچ رسيدگي به اين مشکل نداشتهاند و شايد در مورد آن وبسايتها بتوان گفت که اگر رمز عبور خود را تغيير دهيد، ضررش ميتواند بسيار بيشتر از فايدهاش باشد. زيرا در اين صورت هم رمز قديمي و هم رمز جديد براي هکرهاي احتمالي آشکار ميشود. مدير شرکت امنيتي اف- سکيور در اين رابطه ميگويد که بهتر است از رمزهاي عبوري که برايتان مهم هستند، مواظبت بيشتري کنيد. شايد بهتر باشد که همين الان آنها را عوض کنيد شايد هم صلاح باشد که فعلا دست نگه داريد و بعدا تغييرشان دهيد. اگر هم نگران کارتهاي اعتباريتان هستيد، قبضهاي کارتهاي اعتباري خود را به دقت بررسي کنيد و دائما حواستان به تراکنشهاي ماليتان باشد تا جلوي هر گونه سوءاستفاده مالي از حسابهايتان را بگيريد يا اگر حساب شما Hک ميشود اين امکان وجود داشته باشد که سريعا از هر اقدامي اطلاع پيدا کنيد.
چگونه خاطري آسوده تر داشته باشيم؟
همان طور که در قبل هم گفتيم تا به حال کارشناسان زيادي درگير برطرفکردن مشکلات ايجاد شده توسط اين حفره امنيتي شدهاند. پروفسور آلن وودوارد که کارشناس امنيت اينترنتي است در اين رابطه ميگويد که مسئله هارت بليد به رمزهاي عبوري که ضعيف هستند مربوط نميشود. اينگونه نيست که شما بگوييد رمز عبور انتخابي من توسط سيستم، يک رمز عبور قوي شناخته شده است و به همين دليل مشکلي در اين زمينه نخواهم داشت. با اين وجود حتما ديدهايد که فراخوانهايي براي تعيين رمز عبورهاي جديد به راه افتاده است. براي نمونه حتما اگر ايميل ياهو داريد حتما اين شرکت در چند هفته اخير به شما هشدار تعويض رمز عبورتان را داده يا تا رمز عبورتان را تغيير ندادهايد اجازه وارد شدن به ايميلتان را به شما نداده است. پروفسور وودوارد در اين رابطه ميگويد مسلم است که مردم بايد مرتبا رمزهاي عبور خود را تغيير داده و مدت زمان زيادي را با يک رمز عبور سر نکنند و در کنار آن بايد اطمينان داشته باشند که عبارتي را به عنوان رمز عبور انتخاب کنند که به خصوصيات خودشان مربوط نشود به عنوان مثال چيزي مثل تاريخ تولد شما گزينه مناسبي براي يک رمز عبور نميباشد. کلماتي که در فرهنگهاي لغات وجود دارند کمي براي اين کار مناسب تر به نظر ميرسند و بهترين انتخاب ميتواند ترکيبي از کلمات و اعداد باشد. بعضي از شرکتهاي فناوري هم هستند که جايگزينهايي را براي رمزهاي عبور ارائه ميکنند. به عنوان مثال شرکتهاي سازنده تلفن همراه از جمله اپل و سامسونگ دستگاههاي خواننده اثر انگشت را هم به تلفنهاي هوشمند خود اضافه کردهاند. اضافه شدن اين گزينه به کاربران امکان ميدهد که تنها با کشيدن انگشتشان روي صفحه تلفن خود بتوانند وارد منوي دستگاه شده و به صورت انتخابي به کارکردها و برنامههاي مختلف آن دسترسي پيدا کنند. به هر حال اينگونه از سرويسها ميتواند خيال کاربر را تا حدي آسوده کند که امنيتي که دارد منحصر يا وابسته به يک پسورد نميباشد که با لو رفتن آن تمامي اطلاعات شخصياش از دست برود.
چه سايت هايي دچار خونريزي قلبي شده اند؟
حتما تا به اين جا براي شما اين دلهره ايجاد شده است که کدام يک از حسابهاي کاربري شما در اينترنت ميتواند دچار اين مشکل شده و توسط هکرها مورد سو استفاده قرار بگيرد. بايد بگوييم که اين مشکل را شرکتهاي بزرگ فناوري قبل از اين که ما يا شما بفهميم کشف کردهاند و تا مدتي صداي آن را درنياورده اند تا کاربران دچار ترس نشوند و خودشان در اين مدت درگير برطرفکردن اين مشکل بودهاند. همان طور که قبل هم گفتيم شرکتهاي بزرگي مثل گوگل و فيس بوک اعلام کردهاند که در حال حاضر ديگر مشکلي ندارند و با اين حفره به صورت کامل مقابله کردهاند اما اين چيزي است که در ظاهر ماجرا وجود دارد و کسي از حقيقت امر اطلاعي ندارد. چيزي که واضح و مشخص است اين است که نزديک به نيم ميليون
وب سايت در برابر اين مشکل نرمافزاري آسيب پذير هستند. تعداد اين سايتها به قدري زياد است که فهرست کردن آنها کار بسيار سختي است. اما اگر خيلي کنجکاو هستيد که بدانيد کدام وب سايتها داراي اين مشکل هستند، بد نيست که سري به سايت شرکت امنيتي کاسپرسکي بزنيد. اين سايت کاربران خود را به کليک سايتي هدايت ميکند که از طريق آن ميتوانند بفهمند کدام سايتها هنوز دچار مشکل هستند و نتوانستهاند با اين ايراد مقابله کنند. کارشناسان امنيتي گفتهاند که برخي از شرکتها اقدامات کافي براي مراقبت از کاربران خود در اين زمينه را انجام دادهاند اما هنوز سايتهاي معتبر و شناخته شدهاي مانند فليکر در اين زمينه آسيبپذير هستند. يکي ديگر از سايتهايي که در ابتدا از خود آسيب پذيري جدي نشان داد، ياهو بوده است اما در حال حاضر مديران اين سايت هم اعلام کردهاند در همين فرصت توانستهاند اقدامات کافي براي حفظ امنيت کاربران خود را انجام دهند.
چرا هارت بليد خطرناک است؟
اين حفره امنيتي در کنار اين که آسيب زيادي را به کاربران وارد ميکند، ايرادات ديگري هم دارد که کار را براي کارشناسان امنيت تا حدي مشکل کرده است. به گفته شرکت امنيتي کاسپرسکي، خبر بد در اين رابطه اين است که استفاده از حفره نرم افزاري هارت بليد، هيچ رد پايي از خود به جا نميگذارد. اين حرف به اين معني است که هيچ راهي وجود ندارد که با قاطعيت بگوييم يک سرور Hک شده يا چه نوع دادهاي از آن به سرقت رفته است. يعني شايد شرکتهاي بزرگ فناوري هم دقيق نتوانند تشخيص دهند که در چه زماني و به چه صورتي به سرورهاي آن ها حمله شده است زيرا هيچ رد پايي وجود ندارد. کارشناسان امنيتي اعلام کرده اند طي مدتي که براي مقابله با اين حفره فعاليت کردهاند، شواهدي را به دست آوردهاند که مشخص کرده است گروههاي هکر مشغول انجام اسکنهاي خودکار اينترنت هستند و به دنبال سرورهاي اينترنتي هستند که از Open SSL استفاده ميکنند. همچنين کاسپرسکي ميگويد به شواهدي دست پيدا کرده است که نشان ميدهد گروههايي هستند که با حمايت دولتها در جاسوسي سايبري دست دارند و درست بعد از پخششدن خبر وجود اين حفره به صورت عمومي به اين کار دست زده و به چنين اسکنهاي پرداختهاند تا بتوانند از وجود اين اشکال امنيتي نهايت استفاده را برده و به اطلاعات کاربراني که ميخواهند دسترسي پيدا کنند.
چرا خبر دير منتشر شد؟
گفتيم که مدتي قبل از اين که اين خبر به صورت عمومي و علني منتشر شود شرکتهاي فناوري و کارشناسان امنيتي از وجود آن اطلاع پيدا کرده بودند اما کسي صحبتي از آن نکرده بود و خبر وجود آن مدتي بعد به رسانهها درز پيدا کرد. شايد براي شما هم اين سئوال وجود داشته باشد که چرا تازه حالا خبر وجود اين مشکل منتشر شده است. خبر وجود اين حفره براي اولين بار توسط بخش امنيت شرکت گوگل و يک شرکت امنيتي فنلاندي به نام کودنومايکون Codenomicon، درز پيدا کرد. اين شرکتها اعلام کردند که اين مشکل به دليل ايراد در برنامه نويسي رايانهاي بوده است. ممکن است بدانيد که Open SSL يک نرم افزار متن باز يا همان اوپن سورس است، به همين دليل تمامي افراد و کارشناسان متخصص اين امکان را داشتند که جزئيات اين برنامه را بررسي کنند. به همين ترتيب بود که براي اولين بار وجود اين حفره خطرناک کشف شد. اما بايد گفت که اين دسته از برنامهها بسيار پيچيده هستند و اين امکان وجود دارد که مدت زمان زيادي طول بکشد تا افرادي به صورت مرتب اين برنامهها را بررسي کنند و بتوانند مشکلات موجود در آن را شناسايي کنند. ممکن است که چند نفر اين مشکلات را شناسايي کنند اما به دليل مطمئن نبودن از آن، نگذارند که خبر مربوط به آن انتشار پيدا کند. خبر مربوط به اين حفره امنيتي هم در زماني انتشار پيدا کرد که متخصصان از وجود آن اطمينان پيدا کردند و شرکتهايي مانند گوگل در حال برطرف کردن آن با سرعت بودند. مسلما شرکتهاي بزرگ و معتبر فناوري دوست ندارند که کاربرانشان به يکباره دچار وحشت شوند و به دليل ترسي که دارند حاضر به استفاده از سرويسها و خدمات اين شرکتها نشوند.
آيا هارت بليد با جاسوسي هاي آمريکا و بريتانيا مرتبط است؟
اگر به خاطر داشته باشيد، در يک موضوع ويژه به بررسي مفصل اقدامات آژانس امنيت ملي آمريکا و انگليس در رابطه با جاسوسيهاي اينترنتي و حتي استراق سمع پرداختيم. چند وقت پيش در اين زمينه مدارک معتبري به دست آمد که نشان ميداد آمريکا به راحتي به حسابهاي کاربري افراد دسترسي دارد و اطلاعاتي که دوست داشته باشد را به آساني به دست ميآورد. اکنون اين سئوال مطرح ميشود که آيا بين حفره امنيتي هارت بليد و اقدامات آمريکا و انگليس در زمينه جاسوسي اطلاعات، ارتباطي وجود داشته است يا خير. در زمينه تلاش سازمان امنيت ملي آمريکا يا همان NSA براي شکستن رمزگذاريها حدس و گمانهاي زيادي تا به حال وجود داشته است اما هنوز هيچ مدرک معتبر و مستقيمي به دست نيامده که وجود ارتباطي بين اين اشکال نرمافزاري و اقدامات اين سازمانها را تأييد کند. مرکز ارتباطات دولتي بريتانيا GCHQ، صرفا اعلام کرده است که به سياست ديرينه عدم اظهار نظر در زمينه مسائل اطلاعاتي، بسيار پايبند بوده و تمايل ندارد که در اين زمينه صحبتي داشته باشد. اينگونه به نظر ميرسد که هنوز بسياري از افراد فکر ميکنند اين مشکل بزرگ به ايراد برنامهنويسي ارتباطي ندارد و مسئله شومتر و مهمتري در پشت پرده ماجرا قرار دارد. پروفسور وودوارد که مشاور امنيتي مرکز ارتباطات دولتي بريتانيا بوده است، در اين زمينه ميگويد که اين ماجرا بيشتر به يک سهل انگاري شباهت دارد و امکان اين که يک توطئه باشد، بسيار کمتر به نظر ميرسد. مسلما با افزايش سايتهاي سرويسدهنده اينترنتي روز به روز امکانات بيشتري در اختيار کاربران اينترنت قرار ميگيرد و مردم بايد گذر واژهها يا رمز عبورهاي بيشتري را به خاطر بسپارند و با اين که تمامي شرکتها در مورد انتخاب يک رمز عبور مناسب بارها هشدار دادهاند اما باز هم کاربران در اين زمينه خوب عمل نميکند. براساس آخرين تحقيقي که روي بيش از 6 ميليون گذر واژه صورت گرفته است، اين نتيجه به دست آمده که متداولترين پسوردهاي انتخابي توسط کاربران براي پروفايل هاي مختلفشان، (123456) يا "password" ميباشد و در واقع بيشتر اين رمز عبورها چيزي در حدود ده هزار رمز عبور تکراري يا شبيه به هم بودهاند. به اين ترتيب در کنار اين که از شرکتهاي فناوري انتظار ميرود در زمينه امنيت کاربرانشان دقت لازم را به عمل آورند خود کاربران هم بايد به اندازه کافي اطلاعات خود را در اين زمينه بالا برده و هوشمندتر عمل کنند تا گرفتار مشکلاتي نظير خونريزي قلبي اينترنتي نشوند.
اینفوگرافی
هارت بليد چيست؟
اگر بخواهيم به صورت نيمه تخصصي در مورد اين حفره امنيتي توضيح دهيم بايد گفت که اين اشکال در قسمتي از يک نرم افزار اوپن سورس يا همان منبع باز به نام Open SSl به وجود آمده است. اين نرم افزار به منظور رمزگذاري ارتباطات ميان رايانه يک کاربر و سرور اينترنت طراحي شده است و در حقيقت بايد گفت که اين نرم افزار بايد بتواند يک ارتباط ايمن را براي کاربران به وجود آورد اما شايد با خودتان فکر کنيد که چرا نام خونريزي قلبي به اين اشکال يا حفره اينترنتي داده شده است. در اين رابطه هم بايد بگوييم که نام خونريزي قلبي يا همان هارت بليد به اين دليل گذاشته شده است که اين مشکل امنيتي به يکي از ضميمه هاي SSL تاثير مي گذارد که مهندسان و متخصصان آن را ضربان قلب گذاشتهاند. اين بخش يکي از متداولترين ابزارهاي رمزگذاري در اينترنت است و تخمين زده شده است که بيشتر از دو سوم وب سايتهاي فعال در بستر اينترنت از اين ابزار استفاده ميکنند. اگر سايتي را باز کرده و در صفحه مرورگر خود در کنار فضايي که براي وارد کردن آدرس سايت وجود دارد علامت يک قفل کوچک را ميبينيد، به احتمال زياد از SSL استفاده ميکنيد. تصور ميشود که اين اشکال نرمافزاري تا به حال بيش از نيم ميليون وب سايت را تحت تاثير خود قرار داده باشد. يکي از کارشناسان نرم افزاري با نام بروس اشناير در اين مورد ميگويد اشکال نرمافزاري هارت بليد، به هر کسي اين اجازه را ميدهد که به راحتي حافظه سيستمهايي که با نسخههاي آسيبپذير نرمافزار Open SSL محافظت ميشوند را بخواند. مسلما اين ضعف بزرگ هر کسي را مي ترساند زيرا اين کار باعث مي شود که کليدهاي مخفي مورد استفاده براي شناسايي ارائه کنندگان خدمات و رمز گذاري مبادلات و همچنين نام و رمز عبورهاي کاربران در معرض خطر قرار گيرد. شايد باورتان نشود اما به همين سادگي مهاجمان ميتوانند تمامي ارتباطات کاربران را شنود کرده و حتي دادهها را بدزدند. حتي اين امکان وجود دارد که هويت خدمات يا هويت کاربران جعل شود. براي اين که به ميزان جدي بودن اين مشکل نرمافزاري پي ببريد بايد بگوييم که کارشناسان آي تي و امنيت يک وب سايت مخصوص اين حفره امنيتي به راه انداختهاند و همه در اين پايگاه به جنبههاي مختلف خطرها و ايرادات اين حفره پرداختهاند.
رمزهاي خود را تغيير بدهيم يا ندهيم؟
بعد از اين که به صورت عمومي در مورد اين مشکل صحبت شد، بسياري از کارشناسان به دنبال ارائه يک راهحل براي کاهش خسارات وارده از اين حفره بودند. برخي از کارشناسان امنيتي در اينباره ميگويند که اين که رمزهاي خود را تغيير بدهيد کاري دور انديشانه است. در مورد اين که آيا انجام اين کار ضروري است يا نه و اگر لازم است، در چه زماني بهتر است که اين تغيير انجام شود، اختلاف نظر قابل توجهي ميان کارشناسان وجود دارد. بسياري از شرکتهاي فناوري بزرگ مانند فيس بوک يا گوگل در همان ابتداي فاششدن اين حفره امنيتي اعلام کردند که اين نقطه ضعف را برطرف کردهاند. در اين راستا سخنگوي گوگل، آقاي چو گفته است هيچ نيازي نيست که کاربران گوگل رمزهاي عبور خود را تغيير دهند و حتي از داخل اين شرکت خبر رسيده است که قبل از اين که اين مشکل به صورت عمومي علني شود، گوگل در حال برطرف کردن آن بوده است و کارشناسان اين شرکت هيچ اعتقادي ندارند که کاربران از طريق اين حفره به صورت گسترده توسط هکرها مورد هجوم قرار گرفته باشند. برخيها هم در اين مورد ميگويند هنوز وبسايتهاي بسياري هستند که هيچ رسيدگي به اين مشکل نداشتهاند و شايد در مورد آن وبسايتها بتوان گفت که اگر رمز عبور خود را تغيير دهيد، ضررش ميتواند بسيار بيشتر از فايدهاش باشد. زيرا در اين صورت هم رمز قديمي و هم رمز جديد براي هکرهاي احتمالي آشکار ميشود. مدير شرکت امنيتي اف- سکيور در اين رابطه ميگويد که بهتر است از رمزهاي عبوري که برايتان مهم هستند، مواظبت بيشتري کنيد. شايد بهتر باشد که همين الان آنها را عوض کنيد شايد هم صلاح باشد که فعلا دست نگه داريد و بعدا تغييرشان دهيد. اگر هم نگران کارتهاي اعتباريتان هستيد، قبضهاي کارتهاي اعتباري خود را به دقت بررسي کنيد و دائما حواستان به تراکنشهاي ماليتان باشد تا جلوي هر گونه سوءاستفاده مالي از حسابهايتان را بگيريد يا اگر حساب شما Hک ميشود اين امکان وجود داشته باشد که سريعا از هر اقدامي اطلاع پيدا کنيد.
چگونه خاطري آسوده تر داشته باشيم؟
همان طور که در قبل هم گفتيم تا به حال کارشناسان زيادي درگير برطرفکردن مشکلات ايجاد شده توسط اين حفره امنيتي شدهاند. پروفسور آلن وودوارد که کارشناس امنيت اينترنتي است در اين رابطه ميگويد که مسئله هارت بليد به رمزهاي عبوري که ضعيف هستند مربوط نميشود. اينگونه نيست که شما بگوييد رمز عبور انتخابي من توسط سيستم، يک رمز عبور قوي شناخته شده است و به همين دليل مشکلي در اين زمينه نخواهم داشت. با اين وجود حتما ديدهايد که فراخوانهايي براي تعيين رمز عبورهاي جديد به راه افتاده است. براي نمونه حتما اگر ايميل ياهو داريد حتما اين شرکت در چند هفته اخير به شما هشدار تعويض رمز عبورتان را داده يا تا رمز عبورتان را تغيير ندادهايد اجازه وارد شدن به ايميلتان را به شما نداده است. پروفسور وودوارد در اين رابطه ميگويد مسلم است که مردم بايد مرتبا رمزهاي عبور خود را تغيير داده و مدت زمان زيادي را با يک رمز عبور سر نکنند و در کنار آن بايد اطمينان داشته باشند که عبارتي را به عنوان رمز عبور انتخاب کنند که به خصوصيات خودشان مربوط نشود به عنوان مثال چيزي مثل تاريخ تولد شما گزينه مناسبي براي يک رمز عبور نميباشد. کلماتي که در فرهنگهاي لغات وجود دارند کمي براي اين کار مناسب تر به نظر ميرسند و بهترين انتخاب ميتواند ترکيبي از کلمات و اعداد باشد. بعضي از شرکتهاي فناوري هم هستند که جايگزينهايي را براي رمزهاي عبور ارائه ميکنند. به عنوان مثال شرکتهاي سازنده تلفن همراه از جمله اپل و سامسونگ دستگاههاي خواننده اثر انگشت را هم به تلفنهاي هوشمند خود اضافه کردهاند. اضافه شدن اين گزينه به کاربران امکان ميدهد که تنها با کشيدن انگشتشان روي صفحه تلفن خود بتوانند وارد منوي دستگاه شده و به صورت انتخابي به کارکردها و برنامههاي مختلف آن دسترسي پيدا کنند. به هر حال اينگونه از سرويسها ميتواند خيال کاربر را تا حدي آسوده کند که امنيتي که دارد منحصر يا وابسته به يک پسورد نميباشد که با لو رفتن آن تمامي اطلاعات شخصياش از دست برود.
چه سايت هايي دچار خونريزي قلبي شده اند؟
حتما تا به اين جا براي شما اين دلهره ايجاد شده است که کدام يک از حسابهاي کاربري شما در اينترنت ميتواند دچار اين مشکل شده و توسط هکرها مورد سو استفاده قرار بگيرد. بايد بگوييم که اين مشکل را شرکتهاي بزرگ فناوري قبل از اين که ما يا شما بفهميم کشف کردهاند و تا مدتي صداي آن را درنياورده اند تا کاربران دچار ترس نشوند و خودشان در اين مدت درگير برطرفکردن اين مشکل بودهاند. همان طور که قبل هم گفتيم شرکتهاي بزرگي مثل گوگل و فيس بوک اعلام کردهاند که در حال حاضر ديگر مشکلي ندارند و با اين حفره به صورت کامل مقابله کردهاند اما اين چيزي است که در ظاهر ماجرا وجود دارد و کسي از حقيقت امر اطلاعي ندارد. چيزي که واضح و مشخص است اين است که نزديک به نيم ميليون
وب سايت در برابر اين مشکل نرمافزاري آسيب پذير هستند. تعداد اين سايتها به قدري زياد است که فهرست کردن آنها کار بسيار سختي است. اما اگر خيلي کنجکاو هستيد که بدانيد کدام وب سايتها داراي اين مشکل هستند، بد نيست که سري به سايت شرکت امنيتي کاسپرسکي بزنيد. اين سايت کاربران خود را به کليک سايتي هدايت ميکند که از طريق آن ميتوانند بفهمند کدام سايتها هنوز دچار مشکل هستند و نتوانستهاند با اين ايراد مقابله کنند. کارشناسان امنيتي گفتهاند که برخي از شرکتها اقدامات کافي براي مراقبت از کاربران خود در اين زمينه را انجام دادهاند اما هنوز سايتهاي معتبر و شناخته شدهاي مانند فليکر در اين زمينه آسيبپذير هستند. يکي ديگر از سايتهايي که در ابتدا از خود آسيب پذيري جدي نشان داد، ياهو بوده است اما در حال حاضر مديران اين سايت هم اعلام کردهاند در همين فرصت توانستهاند اقدامات کافي براي حفظ امنيت کاربران خود را انجام دهند.
چرا هارت بليد خطرناک است؟
اين حفره امنيتي در کنار اين که آسيب زيادي را به کاربران وارد ميکند، ايرادات ديگري هم دارد که کار را براي کارشناسان امنيت تا حدي مشکل کرده است. به گفته شرکت امنيتي کاسپرسکي، خبر بد در اين رابطه اين است که استفاده از حفره نرم افزاري هارت بليد، هيچ رد پايي از خود به جا نميگذارد. اين حرف به اين معني است که هيچ راهي وجود ندارد که با قاطعيت بگوييم يک سرور Hک شده يا چه نوع دادهاي از آن به سرقت رفته است. يعني شايد شرکتهاي بزرگ فناوري هم دقيق نتوانند تشخيص دهند که در چه زماني و به چه صورتي به سرورهاي آن ها حمله شده است زيرا هيچ رد پايي وجود ندارد. کارشناسان امنيتي اعلام کرده اند طي مدتي که براي مقابله با اين حفره فعاليت کردهاند، شواهدي را به دست آوردهاند که مشخص کرده است گروههاي هکر مشغول انجام اسکنهاي خودکار اينترنت هستند و به دنبال سرورهاي اينترنتي هستند که از Open SSL استفاده ميکنند. همچنين کاسپرسکي ميگويد به شواهدي دست پيدا کرده است که نشان ميدهد گروههايي هستند که با حمايت دولتها در جاسوسي سايبري دست دارند و درست بعد از پخششدن خبر وجود اين حفره به صورت عمومي به اين کار دست زده و به چنين اسکنهاي پرداختهاند تا بتوانند از وجود اين اشکال امنيتي نهايت استفاده را برده و به اطلاعات کاربراني که ميخواهند دسترسي پيدا کنند.
چرا خبر دير منتشر شد؟
گفتيم که مدتي قبل از اين که اين خبر به صورت عمومي و علني منتشر شود شرکتهاي فناوري و کارشناسان امنيتي از وجود آن اطلاع پيدا کرده بودند اما کسي صحبتي از آن نکرده بود و خبر وجود آن مدتي بعد به رسانهها درز پيدا کرد. شايد براي شما هم اين سئوال وجود داشته باشد که چرا تازه حالا خبر وجود اين مشکل منتشر شده است. خبر وجود اين حفره براي اولين بار توسط بخش امنيت شرکت گوگل و يک شرکت امنيتي فنلاندي به نام کودنومايکون Codenomicon، درز پيدا کرد. اين شرکتها اعلام کردند که اين مشکل به دليل ايراد در برنامه نويسي رايانهاي بوده است. ممکن است بدانيد که Open SSL يک نرم افزار متن باز يا همان اوپن سورس است، به همين دليل تمامي افراد و کارشناسان متخصص اين امکان را داشتند که جزئيات اين برنامه را بررسي کنند. به همين ترتيب بود که براي اولين بار وجود اين حفره خطرناک کشف شد. اما بايد گفت که اين دسته از برنامهها بسيار پيچيده هستند و اين امکان وجود دارد که مدت زمان زيادي طول بکشد تا افرادي به صورت مرتب اين برنامهها را بررسي کنند و بتوانند مشکلات موجود در آن را شناسايي کنند. ممکن است که چند نفر اين مشکلات را شناسايي کنند اما به دليل مطمئن نبودن از آن، نگذارند که خبر مربوط به آن انتشار پيدا کند. خبر مربوط به اين حفره امنيتي هم در زماني انتشار پيدا کرد که متخصصان از وجود آن اطمينان پيدا کردند و شرکتهايي مانند گوگل در حال برطرف کردن آن با سرعت بودند. مسلما شرکتهاي بزرگ و معتبر فناوري دوست ندارند که کاربرانشان به يکباره دچار وحشت شوند و به دليل ترسي که دارند حاضر به استفاده از سرويسها و خدمات اين شرکتها نشوند.
آيا هارت بليد با جاسوسي هاي آمريکا و بريتانيا مرتبط است؟
اگر به خاطر داشته باشيد، در يک موضوع ويژه به بررسي مفصل اقدامات آژانس امنيت ملي آمريکا و انگليس در رابطه با جاسوسيهاي اينترنتي و حتي استراق سمع پرداختيم. چند وقت پيش در اين زمينه مدارک معتبري به دست آمد که نشان ميداد آمريکا به راحتي به حسابهاي کاربري افراد دسترسي دارد و اطلاعاتي که دوست داشته باشد را به آساني به دست ميآورد. اکنون اين سئوال مطرح ميشود که آيا بين حفره امنيتي هارت بليد و اقدامات آمريکا و انگليس در زمينه جاسوسي اطلاعات، ارتباطي وجود داشته است يا خير. در زمينه تلاش سازمان امنيت ملي آمريکا يا همان NSA براي شکستن رمزگذاريها حدس و گمانهاي زيادي تا به حال وجود داشته است اما هنوز هيچ مدرک معتبر و مستقيمي به دست نيامده که وجود ارتباطي بين اين اشکال نرمافزاري و اقدامات اين سازمانها را تأييد کند. مرکز ارتباطات دولتي بريتانيا GCHQ، صرفا اعلام کرده است که به سياست ديرينه عدم اظهار نظر در زمينه مسائل اطلاعاتي، بسيار پايبند بوده و تمايل ندارد که در اين زمينه صحبتي داشته باشد. اينگونه به نظر ميرسد که هنوز بسياري از افراد فکر ميکنند اين مشکل بزرگ به ايراد برنامهنويسي ارتباطي ندارد و مسئله شومتر و مهمتري در پشت پرده ماجرا قرار دارد. پروفسور وودوارد که مشاور امنيتي مرکز ارتباطات دولتي بريتانيا بوده است، در اين زمينه ميگويد که اين ماجرا بيشتر به يک سهل انگاري شباهت دارد و امکان اين که يک توطئه باشد، بسيار کمتر به نظر ميرسد. مسلما با افزايش سايتهاي سرويسدهنده اينترنتي روز به روز امکانات بيشتري در اختيار کاربران اينترنت قرار ميگيرد و مردم بايد گذر واژهها يا رمز عبورهاي بيشتري را به خاطر بسپارند و با اين که تمامي شرکتها در مورد انتخاب يک رمز عبور مناسب بارها هشدار دادهاند اما باز هم کاربران در اين زمينه خوب عمل نميکند. براساس آخرين تحقيقي که روي بيش از 6 ميليون گذر واژه صورت گرفته است، اين نتيجه به دست آمده که متداولترين پسوردهاي انتخابي توسط کاربران براي پروفايل هاي مختلفشان، (123456) يا "password" ميباشد و در واقع بيشتر اين رمز عبورها چيزي در حدود ده هزار رمز عبور تکراري يا شبيه به هم بودهاند. به اين ترتيب در کنار اين که از شرکتهاي فناوري انتظار ميرود در زمينه امنيت کاربرانشان دقت لازم را به عمل آورند خود کاربران هم بايد به اندازه کافي اطلاعات خود را در اين زمينه بالا برده و هوشمندتر عمل کنند تا گرفتار مشکلاتي نظير خونريزي قلبي اينترنتي نشوند.
اینفوگرافی