ندای امروز؛ یادداشت‌هایی برای مقابله با حملات سایبری

«ویترین» محلی است برای آشنایی با ایده‌ها و فعالیت‌هایی که توسط جامعه ایرانی، ‌در سراسر جهان و در دنیای مجازی، اتفاق می‌افتد و شاید شما از آن‌ها بی‌خبر باشید. در «ویترین» قرار است یک وب‌سایت یا یک فعالیت مجازی به شما معرفی شود و با گردانندگان و ایده‌پردازان آن گفت‌وگویی کوتاه صورت گیرد. شما هم می‌توانید برای قرار دادن وب‌سایت خود در «ویترین»، ‌ به آدرس vitrin@radiofarda.com ایمیل بزنید و با ما در ارتباط باشید.

امین ثابتی٬ پژوهشگر امنیت دیجیتال بهترین راه مقابله با حملات سایبری را، «آموزش کاربران» می‌داند و می‌گوید که در دنیای امنیت دیجیتال، خطر برای کاربرِ کم‌اطلاع از نرم‌افزار‌ها، بیشتر است.

او که در یکی از پروژه‌های خود به نام «بی‌خوف»، امنیت دیجیتال را به زبان ساده به کاربران عادی آموزش می‌دهد٬ تاکید می‌کند که «امنیت سایبری چیز پیچیده‌ای نیست و تنها کمی دقت و حوصله لازم دارد.»

وب سایت «ندای امروز» حاوی یادداشت‌های امین ثابتی در مورد امنیت دیجیتال، وب و آموزش، در آدرس www.aminsabeti.net قابل دسترسی و مشاهده است.

با او درباره فعالیت‌هایش در زمینه وبلاگ‌نویسی و نیز راه‌اندازی پروژه‌های مختلف آموزشی برای افزایش اطلاعات کاربران عادی فعال در اینترنت گفت‌و‌گویی کرده‌ایم.

آقای ثابتی شما فارغ‌التحصیل رشته‌های مهندسی شیمی و مهندسی مکانیک هستید. چه شد که به امنیت دیجیتال، ‌تحلیل شبکه‌های اجتماعی و سانسور اینترنت رسیدید؟

به طور کلی تکنولوژی و اینترنت یکی از موضوعات مورد علاقه من بود و در عین حال دوست داشتم که در مهندسی هم درس بخوانم. ایده کلی‌ام این بود که با رفتن به رشته مهندسی و بازی کردن با عدد ذهن آدم خلاق‌تر می‌شود و یک جورهایی ساختار می‌گیرد.

برای همین اول مهندسی شیمی را خواندم هر چند که اوایل به مهندسی الکترونیک علاقه داشتم اما وقتی مهندسی شیمی رو شروع کردم دیدم که هیجان این رشته بیشتر است. بعد هم برای ادامه تحصیل آمدم بریتانیا و در رشته مهندسی مکانیک درس خواندم٬ هر چند که همیشه در کنار درس خواندن در این رشته‌ها در زمینه تکنولوژی و با محبوب شدن شبکه‌های اجتماعی، در زمینه شبکه‌های اجتماعی فعالیت می‌کردم و خوب از حدود ۶ سال پیش هم کم کم به امنیت دیجیتال علاقه پیدا کردم چون دقیقا چیزی بود که به آن خیلی علاقه داشتم: مخلوطی از علوم کامپیو‌تر به همراه چاشنی‌ای از علوم انسانی.

چرا چاشنی‌ای از علوم انسانی؟

چون بیشتر حملات سایبری موفق به دلیل خطای انسانی موفق بوده‌اند و به همین دلیل یک جورهایی هوشیاری آدم‌ها در این داستان مهم است.

این را هم بد نیست بگویم که از قدیم به داستان آموزشی دیگران هم علاقه داشتم، مثلا حدود ۲ سال در دبیرستان درس می‌دادم و بعد از آن هم به صورت خصوصی به خیلی‌ها در زمینه ریاضی، فیزیک، هندسه و شیمی درس دادم و چند سالی هم است که کلا در زمینه امنیت دیجیتال فعال هستم و به دیگران آموزش می‌دهم.

وب‌سایت «ندای امروز» از چه زمانی و با چه اهدافی راه‌اندازی شد؟

وبلاگ ندای امروز در حقیقت نتیجه نهایی چندین وبلاگی بود که قبلا داشتم. اولین باری که وبلاگ‌نویسی را شروع کردم ۱۵ مهر ۱۳۸۲ بود که در وبلاگی به نام تریبون آزاد می‌نوشتم و بعدش هم وبلاگ دیگری به نام پنجره و بعد از آن مهندس جوگیر را راه انداختم اما سرانجام از بهمن ۱۳۸۵ ندای امروز شکل گرفت که در اوایل در مورد موضوعات روزمره می‌نوشتم و اینکه در زاهدان، شهری که وقتی در ایران بودم زندگی می‌کنم چه خبر است.

وقتی بر روی ندای امروز شروع به نوشتن کردم، هدف اصلی‌ام بیشتر نشان دادن یک تصویر جدید از زاهدان و همچنین بیان دیدگاه‌هایم در مورد مسائل مختلف بود و چون در آن زمان فیلترینگ اینترنت در ایران تازه داشت شکل می‌گرفت، به این داستان و آزادی اینترنت علاقه پیدا کردم. از آن زمان تا الان همیشه در مورد بی‌نتیجه بودن فیلترینگ اینترنت و اینکه در ‌‌نهایت سانسورچی‌ها شکست خواهند خورد نوشته‌ام. همانطور که الان می‌بینیم فیلترینگ اینترنت در ایران آنقدر‌ها تاثیرگذار نیست و دیگر خیلی‌ها به راحتی دیوار فیلترینگ را دور می‌زنند.

علاوه بر این مدتی هم اخبار و مطالب اشتباهی که خبرگزاری‌ها و وب‌سایت‌های داخل ایران منتشر می‌کردند را به صورت گاف خبری در وبلاگ منتشر و آن را از جنبه‌های مختلف بررسی می‌کردم.

از حدود ۳ سال پیش هم تمرکز وبلاگم را بر روی امنیت دیجیتال و حاشیه‌های آن اختصاص داده‌ام و اینکه چگونه می‌توانیم خودمان را در برابر دولت‌ها، کلاهبردارهای اینترنتی و هکر‌ها محافظت کنیم. اینجا می‌توانید خلاصه‌ای از داستان وبلاگ‌نویسی من را بخوانید.

در این وب‌سایت‌ بخشی به نام «پروژه‌های من» دیده می‌شود؛ پروژه‌هایی همچون «یکشنبه‌ها با امنیت دیجیتال» ٬ «بی‌خوف» ٬ «دورهمی» ٬ «بلاگبان» و «Unmask the Arzeshi». آیا این پروژه‌ها به نوعی تکمیل‌کننده یکدیگر و در واقع فازهای مجزای یک پروژه بزرگ‌تر هستند؟

خیر، این پروژ‌ها هر کدام براساس علاقه‌ای که زمانی داشتم اجرا شدند و خیلی از آن‌ها با شکست مواجه شد. مثلا بلاگبان پروژه‌ای بود که قرار بود بر‌ترین مطالب وبلاگستان فارسی را از نظر وبلاگ‌نویسان ایرانی گردآوری و رده‌بندی کند که با افول وبلاگستان فارسی با شکست مواجه شد.

دورهمی هم قرار بود یک سری دورهمی‌های آنلاین براساس سرویس Hangout گوگل باشد که باز هم با شکست مواجه شد.

بر خلاف بلاگبان و دورهمی، پروژه Unmask the Arzeshi پروژه‌ای موفق بود که در آن دامنه فعالیت افرادی که خود را ارزشی و حامی حکومت ایران می‌دانند بر روی فضای اینترنت مورد بررسی و ارزیابی قرار گرفت. هدف اصلی این پروژه هم این نکته بود که فضای اینترنت برخلاف اعتقاد خیلی‌ها در چند سال گذشته، تنها شامل مخالفان حکومت ایران نیست.

در ‌‌نهایت هم یکشنبه‌ها با امنیت دیجیتال مقدمه‌ای از پروژه بی‌خوف بود که در آن یکشنبه هر هفته در مورد مهم‌ترین اخبار امنیت دیجیتال صحبت می‌کردم و با توجه به درخواست خیلی کاربر‌ها، به این نتیجه رسیدم که وب‌سایتی مجزا با تمرکز بر روی امنیت دیجیتال فعال کنم که اسمش را گذاشتم «بی‌خوف» که به معنی بدون ترس است.

«بی‌خوف» در حقیقت اولین دانشنامه امنیت دیجیتال به زبان فارسی است که سعی دارد اطلاعات کاربران فارسی زبان اینترنت در زمینه امنیت دیجیتال را افزایش بدهد و خوب شامل بخش‌های مختلفی است که می‌توانید با مراجعه به آدرسش مشاهده کنید.

خودتان کدام‌یک از این پروژه‌ها را موفق‌تر ارزیابی می‌کنید و معیارهای موفقیت آن پروژه از نظر شما چیست؟

موفق‌ترین پروژه به نظر من «بی‌خوف» بوده و خواهد بود چون از دل یک تجربه ۶ ساله درآمده و در آن قرار است یک نیاز مهم که در وب فارسی به آن آنقدر‌ها توجه نشده است رفع شود و آن نیاز چیزی نیست جز امنیت دیجیتال.

یکی از نقاط قوت بی‌خوف به این بازمی‌گردد که امنیت دیجیتال را به زبان خیلی ساده به کاربران عادی آموزش می‌دهد و این نکته را مورد توجه کاربران قرار می‌دهد که امنیت سایبری چیز پیچیده‌ای نیست و تنها کمی دقت و حوصله لازم دارد.

آموزش و رفع ابهامات و شایعات درباره شبکه‌های مختلف اجتماعی و فناوری اطلاعات در وب‌سایت شما نقش مهمی دارد. این اطلاعات را تنها برای کاربران معمولی منتشر می‌کنید یا کاربران متخصص را هم مدنظر دارید؟ و آیا آماری تفکیکی از کیفیت مراجعه‌کنندگان به محتوای آموزشی وب‌سایتتان در اختیار دارید؟

واقعیتش را بخواهید در مورد وبلاگم آنقدر‌ها درگیر آمار و این طور چیز‌ها نیستم. اما هدف اصلی من برطرف کردن یک سری شایعه‌ها و اخبار نادرستی است که به دلایل مختلفی توسط افراد و در برخی موارد مقامات ایرانی منتشر می‌شود.

با تجربه بیش از ۱۰ سال وبلاگ‌نویسی‌ای که دارم، یکی از چیزهایی که همیشه برایم آزاردهنده بوده این بوده که افراد براساس اطلاعات غلط تصمیم‌گیری می‌کنند.

در عین حال همیشه سعی کرده‌ام اگر کاربری در مورد نکته‌ای به صورت تخصصی اطلاعاتی می‌خواهد، به وی کمک کنم اما در کل مخاطب هدف من کاربران عادی هستند.

فکر می‌کنید میزان تاثیرگذاری مطالب آموزشی منتشرشده در «ندای امروز» قابل اندازه‌گیری است؟ تاثیر این مطالب برای خوانندگان وب‌سایت چه بوده است و شما از چه راهی به این تاثیرگذاری پی برده‌اید؟

به طور کلی اندازه‌گیری میزان تاثیرگذاری یک مطلب آنلاین بسیار سخت است و برای همین واقعیتش هیچ پاسخ دقیقی ندارم. با این حال براساس بازخوردهایی که از کاربران می‌گیرم و اینکه مشکلاتشان را از طریق وبلاگ یا ایمیل در میان می‌گذارند و حل می‌کنم، باید بگویم به شخصه از تاثیرگذاری‌اش راضی هستم.

به عنوان مثال در زمانی که بسیاری از کاربران از شنود بدون حد و مرز توسط ایران سخن می‌گفتند، با نوشتن چندین مطلب مثل این مطلب به صورت کامل توضیح دادم که داستان از چه قرار است و خب از طریق ایمیل و نظرات از تاثیرگذاری آن رضایت پیدا کردم. خیلی از وب‌سایت‌ها و وبلاگ‌های دیگر هم برخی از موارد را بازنشر می‌کنند که نشان‌دهنده تاثیر مثبت آنهاست.

در بحث امنیت دیجیتال مثل هک شدن سایت و ای‌میل و غیره تا چه اندازه مشکلاتی که برای افراد مختلف پیش می‌آید را ناشی از ضعف آموزش می‌دانید؟ در این نوع اتفاقات مشکل اصلی کمبود اطلاعات کاربران است یا توانایی‌های فنی حکومت؟

به طور قطع به کمبود اطلاعات کاربران باز می‌گردد و اگر کاربران اطلاعات کافی داشته باشند تا حد بسیار بسیار زیادی امکان نفوذ به حساب‌هایشان از بین می‌رود. به عنوان مثال اگر کاربران بدانند که فیشینگ و مهندسی اجتماعی چیست و ورود دو مرحله‌ای را بر روی ایمیل و دیگر حساب‌هایشان فعال کنند، امکان نفوذ به حساب ایمیل‌هایشان را از راه دور از بین برده‌اند و تنها راه دسترسی فیزیکی به لپ‌تاپ خواهد بود.

به طور کلی در دنیای امنیت دیجیتال اگر شما سیستم عامل به روز، آنتی‌ویروس به روز، فایروال قوی و… داشته باشید اما کسی که از رایانه استفاده می‌کند کم اطلاع باشد، تقریبا بود و نبود تمامی مواردی که گفتم اهمیتی ندارد. برای همین «آموزش» بهترین راه مقابله با حملات سایبری است و زیاد نباید از توانایی دولت‌ها ترسید.