فکر عبور به جای رمز عبور

سال نو مبارک ؛ تو دنیای امروز که شدیدا داره وابسته میشه به کامپیوترها و چه بسادر خیلی از جاها مدتهاست که وابسته شده امنیت از ملزومات اساسی به حساب میاد .
به طور کلی توی زمینه کاری من (نرم افزار) روش های مختلفی برای تامین امینت یه سیستم مطرح میشه که معروف ترینشون استفاده از رمز عبور برای ورود به یک سیستمه .
یکی دیگه از راهایی که جدیدا گسترش پیدا کرده استفاده از علائم بیومتریک برای ورود و خروج به یک سیستمه . یکی از این روشها که از علائم بیومتریک استفاده میکنه و با تاچ‌آی‌دی اپل گسترش پیدا کرد، استفاده از اثر انگشت کاربر برای احراز هویته. اثر انگشت مثل بقیه داده‌های بیومتریک از داده‌های منحصر به‌فرد هر کسی است. اما یکتا بودن اثر انگشت به معنی این نبود که استفاده ازش برای احراز هویت لزوما امن‌تر است.

در سال ۲۰۱۴ هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از ۲۲ میلیون شهروند آمریکایی به سرقت بردند. از جمله این اطلاعات، اثر انگشت ۵/۶ میلیون شهروند آمریکا بود.

سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص تونستند از اثر انگشت‌هایی که با کیفیت بالا اسکن شده بودند مدلی سه‌بعدی بسازند که به سادگی گوشی‌های هوشمند را فریب می‌دهد و بازشان می‌کند؛ همه این‌ها با تجهیزاتی که با کمتر از ۵۰۰ دلار میشه تهیه کرد.

پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکس‌هایی از افراد که در آنها دست‌شان به وضوح پیداست، توانسته‌اند اثر انگشت آنها را بازسازی کنند.

برای غلبه بر ریسک‌های امنیتی داده‌های بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستم‌هایی کار می‌کنند که برای احراز هویت از داده‌های بیومتریک تغییرپذیر استفاده می‌کنند.

​​​​​​​هکرها تا جایی پیش رفته‌اند که متخصصان حتی نسبت به امن بودن اثر انگشت برای ورود به سیستم‌ها هم تردید دارند. دانشمندان راهکاری جدید ارائه کرده‌اند که در آن به جای «رمز عبور»‌ می‌توان با «فکر عبور» وارد سیستم‌ها شد.

فکر عبور به جای رمز عبور

طرح کلی :

در سال ۲۰۱۳ گروهی از پژوهشگران در دانشگاه برکلی پروژه‌ای آینده‌پژوهانه را آغاز کردند که در آن برای ورود به سیستم‌ها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده می‌شود.

فکر عبور

اصولا امنیت یک سیستم زمانی ایده آل به حساب میاد که برای افراد غیر مجاز سخت و برای کاربرای مجاز راحت باشه . برای مثال اتفاقی که نسبت به ویندوز ویستا و انتشار ویندوز هفت شد .

ایده از این قراره :

در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که می‌دانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازه‌گیری موج‌های مغزتان نصب شده‌اند)

فکر عبور به جای رمز عبور

آیا این روش امن هست ؟

امن بودن از نظر اینکه امکان هک شدن داره یا نه ؛ بنا به تحقیقاتی که توسط دانشگاه برکلی انجام شده این روش تا ۹۹ درصد امنیت کامل داره .

نکته نظر :

یکی از تاثیرگذارترین دیالوگ ها ، دیالوگی از فیلم دشمن ملت بود که جان ویت در مقابل جین هکمن قرار گرفت بهش گفت امن ترین محل برای هر آدمی مغز سرشه ؛ ایده تفکر عبور با تمام خوبی هایی که داره قابلیت نفوذ هم داره به این شکل که هکر باید شما رو فریب بده تا اون تفکری که در اون لحظه داشتین دوباره بهش فکر کنید تا بتونه وارد سیستم شما بشه ، این امر به تنهایی و برای هکرهایی که مستقل کار میکنن شاید سخت باشه ، اما وقتی دید این قضیه رو کلی ترش میکنیم و هکر هارو گروهایی بزرگتر در نظر میگیریم که توانایی تولید محتوا دارن قضیه فرق میکنه .

تصور کنید دولت های دیکتاتور که قدرت رسانه ای هم دارن این ایده چقدر میتونه براشون جذاب باشه که با ساختن چنتا برنامه تلویزیونی برای مخاطب عام چه و القای اینکه اون تفکر بازخوانی کنید به چه پایگاه داده ای میتونن دست پیدا کنن ، دقیقا مشابه اتفاقی که توی فیلم تلقین افتاد .

 منابع :

لینک های مرتبط :

 

 

 

هکر ، امنیت ، ابزار

هکر

ما اصولا در دنیایی زندگی میکنیم که به خاطر سرعت زیادش در همه جوانب زندگی خیلی تکراری میشه و از طرفی پول در آوردن برای یک زندگی راحت لازمش همین کارای تکراریه .
کسایی که با کامپیوتر یکم بیشتر از بقیه آدما درگیر میشن مخصوصا اگر جوونتر هم باشند به شدت دنبال هیجانند . این هیجانی که وسوسه پول درآوردن یه دفعه ای هم همراهیش میکنه در کنارش جلب توجه هم با خودش به همراه میاره .

در اصل بیشتر کسایی که میخوان به یک هکر تبدیل بشن دلایل یکسانی دارند مثل ؛ پول ، قدرت ، شهرت و حتی سکس .
اما غافل از اینکه دنبال کردن هرکدوم و یا همه این خواسته ها بدون توجیه امنیت هم برای خودشون هم اطرافیانشون دردسر ساز میشه .

امنیت

وقتی حرف از امنیت میشه به این معنی شما باید بتونید درقبال هدفی که مورد حمله قرار میدید دفاع قابل قبولی داشته باشید . به قول قدیمی ها :

جواب های  ، هویه

قاعدتا هک کردن صفحه اجتماعی افراد هم دردسر زیادی داره هم سود کم درنتیجه هدفای بزرگتر همیشه جذابترن ، اما نکته ای که هست اینکه هدف بزرگتر قدرت تهاجم بیشتریم داره . اگر شما برای مثال سایت بانک و هک کنید شاید در ابتدا سود زیادی ببرین اما نهایت قضیه فقط دردسره .

ابزار

برای هک کردن به دوچیز نیازه :

  • دانش
  • تجربه

کسانی مثل استیو وزنیاک که یکی از اولین هکرها به حساب میاد دنیای امروز مارو ساخت ، اما کسی که دنبال هرکدوم از هدفای بالاست از ابزارها استفاده میکنه . ابزارهاییکه کارکردشون نمیشناسه و فقط میخواد که با اون به هدفش برسه .

هکر، امنیت، ابزار

هکر ، امنیت ، ابزار

بزرگی از دنیای گیک ها میگه :

خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید

[عجب جمله ای (: ] به نوعی درستم هم هست اگر شما مدیر یک سایت هستین و یا یک نرم افزار تحت وب نوشتین و میخواین اونو منتشر کنید درکنار این امر که درباه برنامه نویسی امن اطلاعات زیادی ندارین باید خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید .

یکی از ابزارهایی که به شما کمک میکنه تا امنیت شما تا حدودی افزای پیدا کنه نرم افزار وگا (vega) .

وگا یک اسکنر منبع آزاد و باز است و پلت فرم تست برای تست امنیت برنامه های کاربردی وب .
وگا (Vega) در پیدا کردن و تزریق باگ SQLi و کشف باگ XSS و افشاء اطلاعات حساس و آسیب پذیری های دیگه بسیار قوی عمل میکنه  و به زبان جاوا، مبتنی بر رابط کاربری گرافیکی نوشته شده، و قابل اجرا بر روی لینوکس، Mac OS و ویندوز ه.

هر اسکنر  یکسری قابلیت های خاصه که بقیه اسکنرها اون قابلیت رو ندارند. البته اسکنر وگا یک عیب اساسی داره و اون اینکه قابلیت گزارش گیری به شما نمیده ، اما مزیتی که در وگا اونو خاص میکنه مشخص کردن دقیق کد اشتباه در کدهای شماست .


پ ن :این نوشته از سری معرفی ابزارهای امنیتی قسمت اول

بیشتر :روش نصب وگا

این درباره اقتصاد و کنترل جامعه اس

“this is not about terrorism
terrorism it’s the excuse
this is about economic and social control
and the only thing you really protected it’s the principle of the government”

از نظر من فیلم اسنودن جدا از اینکه تلاش کرد تا براساس مستندات روایتگر زندگی اسنودن باشه همزمان نشون داد که اسنودن آدمی نیست که فقط به خاطر آزادی باشه که تصمیم به تحول میگیره ، اسنودن آدمیه که به خاطر ماجراجویی وارد بزرگترین سازمان امنیتی دنیا میشه به خاطر همین ماجراجویش بارها large_e5vq0hztquculn2fk80qd2gskfc
تا مرز انفجار میره اما بازم با خودش کنار میاد تا اینکه یروز متحول میشه ، تحولی که دلیلش دوست دخترش بوده

In hiding the means of security and security means victory

اسنودن توی فیلم بارها با استادش حرف میزنه کسی که به دفعات جلوی انفجار اونو میگیره ، البته با ترفند های مختلف ، از تحریک حس وطنخواهی ، پیشنهاد پول ، کار با حرفه ای ها و دسته آخر هم میخواد که از حس مالکیت اون نسبت به معشوقش استفاده کنه . اسنودنی که فیلم نشون میده مردیه که بشدت علاقه به تکنولوژی داره ، سوال های زیادی داره اما خوانوادشم خیلی دوست داره و این ها عواملین که بارها مانع جدایی اون از سازمانش میشن .

این درباره اقتصاد و کنترل جامعه اس

در کل به نظرم کل فیلم اسنودن خلاصه میشه به همین جمله : این درباره اقتصاد و کنترل جامعه اس این دقیقا تعریف یک سازمان اطلاعاتیه .
اسنودن
فیلم اسنودن با اینکه یک فیلم کامپیوتری سیاسی در ژانر تریلر-بایوگرافی برای کسی که دقیقا علاقمند به این ژانر [تریلر] رو باید سر وجد بیاره اما برای من که اینطور نبود . اسنودن آخرین ساخته اولیور استون ، با تمام نقدایی که از نظر خودم به این فیلم وارده ، فیلمی خوش ساخته که حداقل آخر فیلم از اینکه براش وقت گذاشتین متاسف نمیشین حسی که در فیلم W [فیلم زندگی جورج بوش ] به شدت بهش میرسین.

این فیلم به شدت به گیک های بد از این پیشنهاد میکنم ، چرا که جدا از ساختار فیلم گونه ، فیلمی پر از اصطلاحات و رویکردهای نو در دنیای کامپیوتره ، که در قالب یک فیلم با این اصطلاحات و رویکردها آشناتون میکنه .