پاسخ‌های امین ثابتی،کارشناس امنیت سایبری به پرسش‌های شما

امین ثابتی،کارشناس امنیت اینترنت

ماه گذشته،امین ثابتی،کارشناس امنیت اینترنت مهمان فیس بوک رادیو فردا بود تا به سئوالات کاربران رادیو فردا درباره مسایل امنیت اینترنت پاسخ دهد. پاسخ های آقای ثابتی به پرسش های کاربران رادیو فردا در سایت و شبکه های اجتماعی رادیوی شما منتشر می شود.

سلام می‌خواستم بدانم که درسته که میگن از طریق تلفن همراه میشه مکالمات صاحب تلفن را شنود کرد و به تمام اطلاعات تلفنش دسترسی پیدا کرد. من در امریکا زندگی می‌کنم و از تی موبیل خط دارم می‌خواستم بدونم این شرکت همچین امکانی رو به کسی میده حتی به خود صاحب تلفن متشکرم

امین ثابتی: به طور کلی مکالماتی که از طریق تلفن و بر روی شبکه شرکت‌های مخابراتی مثل تی‌موبایل، شرکت مخابرات ایران و… انجام می‌شوند امکان شنود به راحتی وجود دارد و در کشورهای مختلف مانند آمریکا، بریتانیا و ایران قوانینی در این زمینه وجود دارد که به راحتی می‌توان به مکالمات دسترسی پیدا کرد. البته این لیست کمتر پیش می‌آید در اختیار صاحب تلفن همراه قرار بگیرد هر چند که براساس درخواست‌تان، ممکن است این امکان را را پیدا کنید.

آیا می‌شود اینترنت کسی را زیر نظر داشت؟! اگر می‌شود لطفاً توضیح بدین چگونه و چطور و از چه طریق یا روشی یا نرم افزاری؟!! ممنون

منظور از اینترنت چیست؟ ایمیل؟ مکالمات صوتی؟ ایمیل‌ها و...؟ بستگی به نوع امکان دارد یا ندارد. مثلاً اگر بر روی رایانه یک نفر بدافزاری نصب کنید، به راحتی می‌توانید کل مطالبی که تایپ می‌کند را دریافت کنید هر چند که این کار خارج از اخلاق و برخلاف حریم خصوصی افراد است. یکی از معروف‌ترین این بدافزارها Keylogger است که در بین هکرهای سرتاسر جهان پرطرفدار است.

آیا دسترسی به نام کاربر وحساب اوبا در اختیار داشتن آدرس ایمیل ممکن است؟

با داشتن آدرس ایمیل کار خاصی نمی‌توانید در زمینه دسترسی به حساب یک نفر انجام بدهید مگر اینکه به حساب وی یک بدافزار ارسال کنید و رایانه فرد قربانی را آلوده کنید که به هیچ عنوان اخلاقی نیست و در بسیاری از کشورهای جرم است. با داشتن آدرس ایمیل تنها کار مخربی که می‌توانید انجام دهید ارسال هرزنامه است که این روزها سیستم‌های ارائه دهنده ایمیل جلوی بسیاری از اسپم‌ها را می‌گیرند.

ایا سایت‌ها ی خبری می‌توانند به اطلاعات فایلهای کاربران در حین بارگذاری (لود) نفوذ واطلاعات را تخلیه نمایند؟

بستگی به وب‌سایت خبری دارد که آیا سعی می‌کند رایانه کاربر را به بدافزار آلوده کند یا خیر که این مورد بسیار بسیار کم است چون اعتبار وب‌سایت را زیر سؤال می‌برد و مرورگرهای مختلف وب‌سایت را در لیست سیاه قرار می‌دهند. البته باید بدانید که اگر در وب‌سایتی نظری بگذارید آی‌پی شما را صاحب وب‌سایت می‌تواند مشاهده کند.

سلام می‌خواستم بفهمم که امنیت وب سایت‌های که به شکل بازاریابی شبکه ای به فروش می‌رسند چگونه است؟

متوجه این سؤال نشدم! منظور چه سایت‌هایی است؟ آیا مثالی در این زمینه دارید که بزنید؟

چگونه می‌توان شخصی را با کامپیوتر ردیاب و تعقیب کرد توسط سیگنال موبایل شخص.

اگر شما سیم کارت در تلفن همراه خود داشته باشید با دقت بسیار بالا شرکت‌های مخابراتی به راحتی می‌توانند محلی که شما هستید را ردیابی کنند. برای این کار تنها کافی است که شما در میان سه دکل مخابراتی باشید تا شناسایی دقیق محل شما صورت بگیرد. برای یک کاربر عادی این کار آنقدرها راحت نیست چون باید به زیرساخت مخابراتی دسترسی داشته باشد.

ارائه دهندگان اینترنت تا چه حد دسترسی دارن به اطلاعات رد و بدل شده توسط ما در اینترنت. اگر ما از وی پیان استفاده کنیم تاثیری داره در رمز نگاری و مخفی شدن فعالیت اینترنتیمون؟

ارائه دهندگان خدمات اینترنتی می‌توانند تمام ترافیک غیر رمزنگاری شما را مشاهده کنند اما اگر ترافیکی رمزنگاری شده باشد، تنها آدرسی که مراجعه کرده‌اید را مشاهده می‌کنند. به عنوان مثال اگر به وب‌سایت خبری‌ای که فیلتر نیست مراجعه کنید و خبر مربوط به یک اعتصاب را بخوانید، شرکتی که اینترنت را از آن می‌خرید می‌تواند ببیند که شما دقیقاً چه وب‌سایتی را مشاهده کرده‌اید اما اگر در گوگل جستجو کنید، تنها چیزی که شرکت ارائه دهنده اینترنت مشاهده می‌کند آدرس google.com است و نمی‌تواند مشاهده کند چه چیزی را شما جستجو کرده‌اید.

در مورد استفاده از وی‌پی‌ان هم باید گفت که اگر ارائه دهنده وی‌پی‌ان مطمئن باشد، شرکت ارائه دهنده خدمات اینترنتی هیچ چیزی مشاهده نمی‌کند چون تمامی اطلاعات رمزنگاری می‌شود؛ البته دقت کنید جایی که وی‌پی‌ان را خریدید به راحتی می‌تواند ترافیک رمزنگاری شده شما را مشاهده کند.

کلاً آیا راهی هست که از مونیترینگ روی فعالیت اینترنتیمون جلوگیری کنیم یا لااقل کاهش بدیم

بله، استفاده از مرورگر تور یا دستکم وی‌پی‌ان. اگر می‌خواهید که هیچ سازمان و دولتی و فردی نتواند وبگردی شما را مرور کند، مرورگر تور شدیداً پیشنهاد می‌شود.

با سلام یه سؤال داشتم. ممکن است کسی وارد حساب کاربری فیس بوک شود چی جوری بفهمم فیس بوکم هک شده مرسی. منتظر جواب شما هستم

برای فهمیدن باید به بخش تنظیمات حساب بروید و سپس از بخش امنیت بخش We You're Logged In یا جایی که به سیستم وارد شده‌اید بروید و از آنجا مکان‌هایی که به حساب فیس‌بوک‌تان دسترسی دارند را مشاهده کنید. هر مکانی که به فیس‌بوک متصل باشید را می‌توانید مشاهده و دسترسی آن را قطع کنید.

سلام آیا با استفاده از نرم افزارهایی مثل تور براسر هویت شخص استفاده کننده کاملاً غیر قابل تشخیص باقی می مونه یا سرویس دهنده اینترنت می تونه فعالیتش رو رصد کنه؟

در مورد تور باید گفت که تقریباً شناسایی افراد غیرممکن است هر چند که روش‌های پیچیده‌ای وجود دارد اما همونجوری که گفتم تقریباً غیرممکن است،‌ البته دقت کنید که امنیت دیجیتال نسبی است و هیچ کسی نمی‌تواند آن را به صورت کامل تضمین کند.

در حالی که استفاده کننده از اینترنت از فیلتر مخابرات عبور میکنه و قطعاً هر نوع تغییر آی پی در سیستم اونها ثبت میشه چطور سرویس دهندگان وی پیان و یا تور می تونن ادعا کنند این سرویس‌ها امنیت کاربران رو تضمین میکنه؟

شما در حقیقت با استفاد از وی‌پی‌ان و تور تونل در ساختار اینترنت ایجاد می‌کنید که مخابرات ترافیک شما را به صورت رمزنگاری می‌بینید و برای همین تشخیص نمی‌دهد که این ترافیک مال چه کسی است، به کجا ارسال می‌شود و...
راهی برای فعالیت در اینترنت به صورت ناشناس معرفی کنند.
استفاده از تور و همچنین PGP در ارسال ایمیل.​