ماه گذشته،امین ثابتی،کارشناس امنیت اینترنت مهمان فیس بوک رادیو فردا بود تا به سئوالات کاربران رادیو فردا درباره مسایل امنیت اینترنت پاسخ دهد. پاسخ های آقای ثابتی به پرسش های کاربران رادیو فردا در سایت و شبکه های اجتماعی رادیوی شما منتشر می شود.
سلام میخواستم بدانم که درسته که میگن از طریق تلفن همراه میشه مکالمات صاحب تلفن را شنود کرد و به تمام اطلاعات تلفنش دسترسی پیدا کرد. من در امریکا زندگی میکنم و از تی موبیل خط دارم میخواستم بدونم این شرکت همچین امکانی رو به کسی میده حتی به خود صاحب تلفن متشکرم
امین ثابتی: به طور کلی مکالماتی که از طریق تلفن و بر روی شبکه شرکتهای مخابراتی مثل تیموبایل، شرکت مخابرات ایران و… انجام میشوند امکان شنود به راحتی وجود دارد و در کشورهای مختلف مانند آمریکا، بریتانیا و ایران قوانینی در این زمینه وجود دارد که به راحتی میتوان به مکالمات دسترسی پیدا کرد. البته این لیست کمتر پیش میآید در اختیار صاحب تلفن همراه قرار بگیرد هر چند که براساس درخواستتان، ممکن است این امکان را را پیدا کنید.
آیا میشود اینترنت کسی را زیر نظر داشت؟! اگر میشود لطفاً توضیح بدین چگونه و چطور و از چه طریق یا روشی یا نرم افزاری؟!! ممنون
منظور از اینترنت چیست؟ ایمیل؟ مکالمات صوتی؟ ایمیلها و...؟ بستگی به نوع امکان دارد یا ندارد. مثلاً اگر بر روی رایانه یک نفر بدافزاری نصب کنید، به راحتی میتوانید کل مطالبی که تایپ میکند را دریافت کنید هر چند که این کار خارج از اخلاق و برخلاف حریم خصوصی افراد است. یکی از معروفترین این بدافزارها Keylogger است که در بین هکرهای سرتاسر جهان پرطرفدار است.
آیا دسترسی به نام کاربر وحساب اوبا در اختیار داشتن آدرس ایمیل ممکن است؟
با داشتن آدرس ایمیل کار خاصی نمیتوانید در زمینه دسترسی به حساب یک نفر انجام بدهید مگر اینکه به حساب وی یک بدافزار ارسال کنید و رایانه فرد قربانی را آلوده کنید که به هیچ عنوان اخلاقی نیست و در بسیاری از کشورهای جرم است. با داشتن آدرس ایمیل تنها کار مخربی که میتوانید انجام دهید ارسال هرزنامه است که این روزها سیستمهای ارائه دهنده ایمیل جلوی بسیاری از اسپمها را میگیرند.
ایا سایتها ی خبری میتوانند به اطلاعات فایلهای کاربران در حین بارگذاری (لود) نفوذ واطلاعات را تخلیه نمایند؟
بستگی به وبسایت خبری دارد که آیا سعی میکند رایانه کاربر را به بدافزار آلوده کند یا خیر که این مورد بسیار بسیار کم است چون اعتبار وبسایت را زیر سؤال میبرد و مرورگرهای مختلف وبسایت را در لیست سیاه قرار میدهند. البته باید بدانید که اگر در وبسایتی نظری بگذارید آیپی شما را صاحب وبسایت میتواند مشاهده کند.
سلام میخواستم بفهمم که امنیت وب سایتهای که به شکل بازاریابی شبکه ای به فروش میرسند چگونه است؟
متوجه این سؤال نشدم! منظور چه سایتهایی است؟ آیا مثالی در این زمینه دارید که بزنید؟
چگونه میتوان شخصی را با کامپیوتر ردیاب و تعقیب کرد توسط سیگنال موبایل شخص.
اگر شما سیم کارت در تلفن همراه خود داشته باشید با دقت بسیار بالا شرکتهای مخابراتی به راحتی میتوانند محلی که شما هستید را ردیابی کنند. برای این کار تنها کافی است که شما در میان سه دکل مخابراتی باشید تا شناسایی دقیق محل شما صورت بگیرد. برای یک کاربر عادی این کار آنقدرها راحت نیست چون باید به زیرساخت مخابراتی دسترسی داشته باشد.
ارائه دهندگان اینترنت تا چه حد دسترسی دارن به اطلاعات رد و بدل شده توسط ما در اینترنت. اگر ما از وی پیان استفاده کنیم تاثیری داره در رمز نگاری و مخفی شدن فعالیت اینترنتیمون؟
ارائه دهندگان خدمات اینترنتی میتوانند تمام ترافیک غیر رمزنگاری شما را مشاهده کنند اما اگر ترافیکی رمزنگاری شده باشد، تنها آدرسی که مراجعه کردهاید را مشاهده میکنند. به عنوان مثال اگر به وبسایت خبریای که فیلتر نیست مراجعه کنید و خبر مربوط به یک اعتصاب را بخوانید، شرکتی که اینترنت را از آن میخرید میتواند ببیند که شما دقیقاً چه وبسایتی را مشاهده کردهاید اما اگر در گوگل جستجو کنید، تنها چیزی که شرکت ارائه دهنده اینترنت مشاهده میکند آدرس google.com است و نمیتواند مشاهده کند چه چیزی را شما جستجو کردهاید.
در مورد استفاده از ویپیان هم باید گفت که اگر ارائه دهنده ویپیان مطمئن باشد، شرکت ارائه دهنده خدمات اینترنتی هیچ چیزی مشاهده نمیکند چون تمامی اطلاعات رمزنگاری میشود؛ البته دقت کنید جایی که ویپیان را خریدید به راحتی میتواند ترافیک رمزنگاری شده شما را مشاهده کند.
کلاً آیا راهی هست که از مونیترینگ روی فعالیت اینترنتیمون جلوگیری کنیم یا لااقل کاهش بدیم
بله، استفاده از مرورگر تور یا دستکم ویپیان. اگر میخواهید که هیچ سازمان و دولتی و فردی نتواند وبگردی شما را مرور کند، مرورگر تور شدیداً پیشنهاد میشود.
با سلام یه سؤال داشتم. ممکن است کسی وارد حساب کاربری فیس بوک شود چی جوری بفهمم فیس بوکم هک شده مرسی. منتظر جواب شما هستم
برای فهمیدن باید به بخش تنظیمات حساب بروید و سپس از بخش امنیت بخش We You're Logged In یا جایی که به سیستم وارد شدهاید بروید و از آنجا مکانهایی که به حساب فیسبوکتان دسترسی دارند را مشاهده کنید. هر مکانی که به فیسبوک متصل باشید را میتوانید مشاهده و دسترسی آن را قطع کنید.
سلام آیا با استفاده از نرم افزارهایی مثل تور براسر هویت شخص استفاده کننده کاملاً غیر قابل تشخیص باقی می مونه یا سرویس دهنده اینترنت می تونه فعالیتش رو رصد کنه؟
در مورد تور باید گفت که تقریباً شناسایی افراد غیرممکن است هر چند که روشهای پیچیدهای وجود دارد اما همونجوری که گفتم تقریباً غیرممکن است، البته دقت کنید که امنیت دیجیتال نسبی است و هیچ کسی نمیتواند آن را به صورت کامل تضمین کند.
در حالی که استفاده کننده از اینترنت از فیلتر مخابرات عبور میکنه و قطعاً هر نوع تغییر آی پی در سیستم اونها ثبت میشه چطور سرویس دهندگان وی پیان و یا تور می تونن ادعا کنند این سرویسها امنیت کاربران رو تضمین میکنه؟
شما در حقیقت با استفاد از ویپیان و تور تونل در ساختار اینترنت ایجاد میکنید که مخابرات ترافیک شما را به صورت رمزنگاری میبینید و برای همین تشخیص نمیدهد که این ترافیک مال چه کسی است، به کجا ارسال میشود و...
راهی برای فعالیت در اینترنت به صورت ناشناس معرفی کنند.
استفاده از تور و همچنین PGP در ارسال ایمیل.