امنیت

استفاده از پسوردهای تکراری برای حساب‌های مختلف از جمله بی‌احتیاطی‌هایی است که کاربران مرتکب می‌شوند که گاهی زیان‌های جبران‌ناپذیری نیز در پی خواهد داشت.

امنیت آنلاین در سال‌های اخیر تبدیل به یکی از جذاب‌ترین و مهم‌ترین موضوعات شده است. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیل‌های خصوصی هیلاری کلینتون، رخنه‌هایی که در یاهو منجر به هک شدن حساب کاربران شده بود و دیگر رخنه‌های امنیتی، هنوز هم کاربران امنیت لازم را برای حساب‌های آنلاین خود اجرا نمی‌کنند.

افرادی هستند که کلمه‌های عبور خود را با دوستان و اعضای خانواده خود به اشتراک می‌گذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حساب‌های آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری می‌تواند اشتباهی جبران‌ناپذیر محسوب شود.

تقریبا تمامی جنبه‌های زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراک‌گذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما به طور مداوم در معرض خطر قرار خواهند گرفت.

کارشناسان امنیتی معتقدند تکرار کلمه‌های عبور از بزرگترین اشتباهاتی است که افراد مرتکب می‌شوند. استفاده از رمزهای حساب‌های بانکی برای حساب‌های آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بی‌ضرر برای به اشتراک گذاشتن کلمه عبور با دوستان می‌تواند موجب زیان‌های میلیونی شود.

استفاده از نرم‌افزارهای پسورد منیجر

برخی از کاربران نیز ممکن است در به خاطر سپردن کلمه‌های عبور متعدد شبکه‌های اجتماعی و تجربه‌های جدید آنلاین مشکلاتی داشته باشند. یکی از راه‌های جلوگیری از عدم استفاده از پسوردهای تکراری، استفاده از پسورد منیجر است. بنابراین افراد می‌توانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حساب‌های خود، از مدیریت کلمه عبور یا پسورد منیجر (password manager) استفاده کنند.

استفاده از دفترچه‌های کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راه‌هایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور (پسوردمنیجر)، راه‌حل مناسبی به نظر می‌رسد و یاد گرفتن چنین اپلیکیشنی می‌تواند به افراد در سازمان‌دهی و ایمن‌سازی مجموعه‌های اعتباری آنلاین در حال رشد شما کمک کند.

روش کار اغلب پسوردمنیجرها به گونه‌ای است که افراد می‌توانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کرده و سپس نام کاربری و کلمه عبور مورد نظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرآیند، برخی از پسوردمنیجرها می‌توانند به صورت خودکار تمامی اطلاعات مربوط به ورود (لاگ‌این) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود ‌کنند.

از آن پس، وقتی پسوردمنیجر شما مشغول به کار است و وارد سایتی می‌شوید که به اطلاعات ورود (لاگ‌این) نیازمند است، می‌توانید کلمه عبور اصلی خود را وارد کنید. پسوردمنیجر نیز بانک اطلاعاتی خود را جست‌وجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر می‌کند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشته باشید تا بتوانید به تمامی کلمه‌های عبوری که در برنامه ذخیره شده است دسترسی پیدا کنید.

بسیاری از پسوردمنیجرها نسخه‌هایی برای ویندوز، مک‌ و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که می‌روید در اختیار داشته باشید، بسیاری از این برنامه‌ها می‌توانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاه‌ها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وای‌فای شما هماهنگ (سینک) کنند.

البته پسوردمنیجرها هم راه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همان‌طور که اطلاعات آنلاین ذخیره‌شده برای حداقل یک پسوردمنیجر (LastPass) هک شده است. بنابراین ممکن است حتی با وجود اینکه داده‌ها رمزگذاری شده بود، برخی از مردم ترجیح ‌دهند داده‌های کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حساب‌های متعدد از لحاظ امنیتی اشتباه است.

 

 

 

 

منبع: اقتصاد آنلاین

پلیس فتا برای جلوگیری از جرایم رایانه‌ای افراد فرصت طلب درباره استفاده از مودم‌های وای فای توصیه‌هایی را بیان کرد.

به گزارش اقتصاد آنلاین به نقل از ایسنا، شهروندان در صورت استفاده از مودم‌های وای فای به نکات ذیل توجه کنند.

1- رمز عبور مییبایست شامل اعداد‌، حروف لاتین و کلید‌های ترکیبی (علائمی نظیر @ # $ و ...) باشد.

2- در صورت عدم استفاده از اینترنت حتماً مودم وای فای را به صورت سخت افزاری خاموش نمایید.

3- حتی الامکان نام بکارگیری شده برای مودم‌های وای فای مشابه نام مالک مودم نباشد.

4- از قرار دادن شماره تلفن‌، نام و یا کدملی و سال تولد به عنوان رمز عبورخودداری نمایید.

5- از افشای رمز عبور نزد دیگران خودداری کنید.

6- در اماکن عمومی از مودم های وای فای به اشتراک گذارده شده استفاده ننمایید.

7- در صورت عدم نیاز به بلوتوث و وای فای، این قابلیت‌ها را در دستگاه خود خاموش کنید.

 

 

 

 

 

منبع: اقتصاد آنلاین

سرپرست اداره جرم‌یابی پلیس فتا گفت: سازنده «اپل آی دی» می‌تواند به تمامی اطلاعات IOS از طریق شبکه ابری (ICLOUD) دسترسی داشته باشد.

سرگرد حمید کیانی با اشاره به اینکه  بسیاری از دارندگان گوشی‌های هوشمند، اطلاعات چندانی درباره نحوه کارکرد آن ندارند گفت: این افراد در پی خریدن یک گوشی هوشمند با سیستم عامل IOS یا خرید اپل آی‌دی (APPEL ID) از فروشنده، خود را در معرض تهدیدهایی قرار می‌دهند. متاسفانه علاوه بر ایجاد یک بازار کاذب در خصوص فروش اپل‌آی‌دی از سوی برخی دفاتر خدماتی و تعمیراتی گوشی یا فروشندگان گوشی‌های آیفون، شاهد آن هستیم که برخی از این افراد در گام بعدی اقدام به جاسوسی یا باج‌خواهی از خریداران می‌کنند.

 سرگرد حمید کیانی با اشاره به این‌که برای استفاده از نرم‌افزارها و امکانات آی‌پد، آی‌مک، مک‌بوک، آی پاد و آیفون که سیستم عامل IOSدارند نیازمند داشتن یک حساب کاربری فعال اپل یا همان اپل آی‌دی هستیم، افزود: این امر باعث شده تا برخی فروشندگان و ارائه دهندگان خدمات IOS از نداشتن آگاهی و اطلاعات خریداران سوءاستفاده کرده و برای ساخت یک اپل آی‌دی رایگان رقم‌های چند ۱۰ هزار تا صد هزار تومان از خریداران دریافت کنند.

 وی یادآورشد: با توجه به این‌که کارکرد اپل آی‌دی باعث می‌شودتا کسی که این اپل آی‌دی را با توجه به سوالات امنیتی ساخته است به تمامی اطلاعات IOS از طریق شبکه ابری  (ICLOUD)دسترسی داشته باشد، از شهروندان خواست به هیچ عنوان در خرید IOS اقدام به خرید یا دریافت رایگان اپل آی‌دی از فروشندگان نکنند.

 سرگرد کیانی ادامه‌داد: شهروندان خود به راحتی می‌توانند اپل آی‌دی بسازند و در صورتی که نمی‌توانند یک اپل آی‌دی برای خود بسازند حتما به افراد مورد اعتماد مراجعه کرده و بعد از ساخت اپل آی‌دی که با ایمیل صورت می‌گیرد حتما تمامی رمزها و  پاسخ سوالات امنیتی را از سازنده گرفته و سریعا اقدام به تغییر رمز (سوالات امنیتی و ایمیل پشتیبان) اپل آی‌دی ساخته شده کنند تا دسترسی سازنده را به اطلاعات شخصی گوشی محدود سازند.

 وی یادآور شد: با توجه به این‌که ساخت اپل آی‌دی نیاز به ساخت یا دریافت ایمیل از کاربران دارد، حتما بعد از دریافت اپل آی‌دی یا خرید آن ایمیل آن را نیز دریافت کرده رمز ایمیل و پاسخ سوالات امنیتی آن را نیز تغییر دهید. تا به هیچ عنوان سازنده یا فروشنده اپل آی‌دی به اطلاعات شما دسترسی نداشته باشد.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به پرونده‌هایی از این دست در پلیس فتا گفت: متاسفانه عدم آگاهی شهروندان باعث می‌شود تا ضمن پرداخت مبلغی برای ساخت اپل آی‌دی، تمامی اطلاعات IOS مثل تصاویر، فیلم‌ها، شماره‌های تلفن و هزاران هزار اطلاعات دیگر ذخیره شده در گوشی هوشمند با خرید یا دریافت هدیه این اپل آی‌دی‌های کاربری مستقیما در اختیار سازنده اپل آی‌دی قرار گیرد.

 وی حفظ و نگهداری از اطلاعات شخصی در سیستم‌های رایانه‌ای و گوشی‌های هوشمند را یک وظیفه فردی دانست و گفت: عدم دقت در نگهداری مطمئن اطلاعات شخصی و مهم باعث می‌گردد تا به راحتی در دام جاسوسان، باج‌خواهان و خرابکاران فضای سایبر بیفتیم که تبعات جبران ناپذیر دارد.

 سرگرد کیانی به فروشندگان و ایجاد کنندگان اپل آی‌دی برای دیگران هشدار داد و گفت: این افراد باید حتما اگر ایمیلی برای ساخت اپل ای‌دی ایجاد می‌کنند و یا ایمیل و رمز عبور ایمیل شخصی خریدار را برای ایجاد اپل آی دی می‌گیرند حتما به فرد تاکید نمایند که رمز عبور ایمیل و اپل آی‌دی خود و پاسخ سوال امنیتی آن‌ها را قبل از استفاده تغییر دهند و به هیچ عنوان و تحت هیچ شرایطی نباید از این اطلاعات سوء‌استفاده نمایند، چرا که موارد قانونی برای برخورد با مجرمانی که به اطلاعات دیگران در فضای مجازی بدون اجازه و مجوز دسترسی می‌یابند وجود دارد، که با آن‌ها برخورد قانونی صورت گیرد.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به ماده ۱۲ قانون جرائم رایانه‌ای گفت: هرکس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنان‌چه عین داده‌ها در اختیار صاحب آن باشد، به جرای نقدی از یک میلیون (۱.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

 به گفته وی در ماده۱۷ قانون جرائم رایانه ای نیز آمده است، هر کس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.

 سرگرد کیانی با اشاره به ماده ۱۸ قانون جرائم رایانه‌ای افزود: در این ماده قانونی آمده است هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه‌ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از این‌که از طریق یادشده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: فروشندگان و ارائه دهندگان اپل آی‌دی متوجه باشند در صورتی که بخواهند از عدم اطلاع کاربران استفاده کرده و بر علیه داده‌های موجود در سیتم‌های این افراد اقدامی مثل جاسوسی، خرابکاری، اخاذی و باج خواهی یا هتک حیثیت کند که باعث هر گونه ضرر و زیانی به آن‌ها یا آبرو و حیثیت آن‌ها گردد با توجه به موارد قانونی گفته شده مجرم شناخته شده و برابر قانون با آن‌ها برخورد صورت می‌گیرد.

 سرگرد کیانی در ادامه با بیان این‌که کاربران IOSها و گوشی‌های هوشمند حتما باید خود اپل آی‌دی ایجاد کنند، گفت: برای ساخت اپل آی‌دی آموزش‌های زیادی در فضای سایبر وجود دارد و کاربران می‌توانند با مطالعه آن‌ها خود اقدام به ساخت اپل آی‌دی نمایند. چرا که اگر فرد دیگری برای شما اپل آی‌دی بسازد و شما اقدام به تغییر رمز عبور و سوالات امنیتی آن نکنید به راحتی به تمام اطلاعات موجود در گوشی شما دسترسی دارد و می‌تواند از این اطلاعات سوءاستفاده نماید.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان این‌که گوشی‌های هوشمند امکانات فراوانی دارند که اگر کار با آن‌ها را به طور کامل بلد نباشیم می‌تواند به جای راحتی و آسایش باعث دردسر و گرفتاری گردد، به خریداران گوشی‌های هوشمند توصیه کرد: حتما قبل از خرید یک گوشی هوشمند از هر برندی نسبت به امکانات و نحوه کارکرد آن اطلاعات دقیق و کاربردی به دست آورند و با نصب دقیق نرم‌افزارهای ضروری مانع آن گردند که اطلاعات شخصی و مهم آن‌ها توسط این گوشی‌ها به راحتی در اختیار دیگران قرار گیرد.

 

 

 

 

منبع: اقتصاد آنلاین

بیشتر شبیه داستان‌های تخیلی به نظر می‌رسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند.

حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصف‌ناپذیر در بخش «ال سگوندو» در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بین‌المللی «LAX»، 20 نفر در محفظه‌ای بدون پنجره خود را آماده آغاز یک مراسم می‌کنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژن در حال تابش است.

در حالی که افراد گرم صحبت درباره پیتزای پپرونی هستند، ترکیب عجیبی از لهجه‌های مختلف به گوش می‌رسد؛ غالبا آمریکایی اما ته‌مایه‌ای از لهجه‌های روسی، اسپانیولی و پرتغالی نیز از گوشه و کنار اتاق شنیده می‌شود. دستگاه پخش موسیقی نیز در حال نواختن موسیقی آرام و چشمک زدن است. به نظر می‌رسد صحنه‌ای از یک دفتر کار معمولی را مشاهده می‌کنیم، جایی که به دلیل نبود هیچ پروسه امنیتی خاصی افراد به راحتی هرچه تمام خود را به آنجا رسانده که هیچ شباهتی به مراحل فعال‌سازی کدهای امنیتی بمب‌های اتمی یا ملاقات رئیس‌جمهور ندارد. دلیل اینکه همه اینجا جمع شده‌ایم مانند داستان‌های علمی تخیلی است، یا شبیه ماموریت‌های تام کروز به نظر می‌رسد: مراسمی که شاهد آن خواهیم بود مقر تجمع گروهی از افراد از سراسر جهان است که هرکدام کلیددار بخشی از اینترنت به حساب می‌آیند.

در کنار هم این کلیدها تبدیل به شاه‌کلیدی می‌شوند که به نوبه خود بخش ویژه‌ای از هسته مرکزی اینترنت را تحت کنترل خود می‌گیرند. شایعات مختلفی درباره قدرت این کلیدداران به گوش می‌رسد: آیا قادرند اینترنت را از کار بیندازند؟ یا اگر کسی از این اشخاص موفق به از کار انداختن اینترنت شود، آیا بقیه افراد قادر به راه‌اندازی دوباره آن هستند؟ از سال 2010 تاکنون کلیدداران همواره چهار مرتبه در سال یکدیگر را ملاقات کرده‌اند، دو بار در ساحل شرقی ایالات متحده و دو مرتبه در ساحل غربی این ملاقات انجام شده است. به گزارش اقتصاد آنلاین به نقل از دنیای اقتصاد، راه یافتن به محفل درونی آنها به هیچ وجه کار ساده‌ای نیست اما ماه گذشته به یکی از گردهمایی‌های آنها دعوت شدیم و موفق به تماشای مراسم آنها و ملاقات با چند تن از کلیدداران شدیم. این افراد با توجه به وسعت جغرافیایی کشور و تجربه‌شان انتخاب شده‌اند. هیچ کشوری مجاز به داشتن کلیدداران متعددی نیست. افراد با هزینه شخصی یا کارفرمایشان در این مراسم حضور می‌یابند.

آنچه این افراد انجام می‌دهند، کنترل سیستم در قلب شبکه است: «سیستم نامگذاری دامنه». این به منزله نسخه اینترنتی مرکز پاسخگویی تلفن به حساب می‌آید، مانند فهرستی از آدرس‌های اینترنتی متصل‌شونده به شماره سریال‌های خاص به نام «IP». بدون این آدرس‌ها شما باید یکسری اعداد بسیار طولانی را برای مشاهده سایت مورد نظرتان حفظ کنید. مثلا برای مشاهده وب‌سایت آی‌تی‌ایران باید کد «164.138.19.27» را به جای آدرس «www.ITiran.com [2] » وارد کنید که حفظ کردن آن کار مشکلی است.شاه‌کلید، به‌عنوان بخشی از اقدامات جهانی شکل گرفته به منظور محفوظ نگه داشتن «سیستم نامگذاری دامنه» و امن کردن اینترنت به حساب می‌آید. هر بار که کلیدداران یکدیگر را ملاقات می‌کنند، همواره ورودی‌های جدید را برای تایید اعتبار مورد بررسی قرار می‌دهند. این کار از تکثیر وب‌سایت‌های تقلبی که عموما افراد را به سایت‌های مخرب هدایت می‌کنند و از هک شدن کامپیوترها و سرقت اطلاعات کارت اعتباری افراد جلوگیری می‌کند.

مراسم سواحل شرقی و غربی شامل هفت کلیددار است و شامل هفت نفر دیگر از سراسر دنیا می‌شود که در صورت نیاز دارای دسترسی‌های خاصی جهت بازسازی سیستم در صورت رخ دادن اتفاقات غیرمنتظره هستند. هر یک از این افراد کلید‌های فلزی دارند که در جعبه امانات نگهداری می‌شوند که درون هر کدام یک کارت هوشمند قرار گرفته و هر یک به نوبه خود یک شاه‌کلید جدید را به وجود می‌آورند. کلیدداران پشتیبان چیزی متفاوت در اختیار دارند: بخشی از کد مورد نیاز برای ساخت کلید جایگزین. هر ساله این کلیدداران ناشناس تصویری از خودشان به همراه روزنامه همان روز و کلیدهایشان را برای «سازمان ثبت‌نام و اعداد اینترنتی» (Icann) ارسال می‌کنند که ثابت کنند همه چیز روبه‌راه و بدون مشکل پیش می‌رود.

برای ورود به اتاق اجتماع باید از یک در عبور کنید که نیاز به رمز عبور، کارت هوشمند و اسکن دست شما دارد. این در شما را به یک اتاق هدایت می‌کند که به‌صورت همزمان فقط یک در قادر به باز شدن در آن است. برای خروج دوباره نیاز به ارائه رمز عبور، کارت هوشمند و اسکن دست دارید. سپس شما به اتاق استراحت وارد خواهید شد. در این اتاق با «ریک لمب» مواجه می‌شویم که در حال حاضر مدیر ارشد برنامه‌ریزی شرکت به حساب می‌آید و در کمک به یافتن سیستم امنیتی جدید به منظور بررسی وب‌سایت‌ها شرکت می‌کند. در کنار ریک لمب، «دیمیتری بورکوف» قرار دارد. او یکی از کلید‌داران شرکت است و از متخصصان قدرتمند روسی در زمینه امنیت شبکه و عضو هیات مدیره گروه‌های متعددی در این زمینه شناخته می‌شود. از نظر او، رمز مدیریت اینترنت همواره اعتماد است.

حالا از اتاق استراحت به سمت اتاق گردهمایی پیش می‌رویم. پیش از شروع مراسم، اتاق کاملا از نظر امنیتی پاکسازی شده است. هیچ سیگنال الکترونیکی قادر به ورود یا خروج از این اتاق نیست. همه اعضای امنیتی و نظافتی در بیرون ساختمان قرار گرفته‌اند. برای اطمینان از ظاهر آراسته اتاق، روز قبل، خانم «ماری الکوند لوویندر» از سوئد اتاق را با جاروبرقی 20 دلاری کاملا تمیز کرده بود. علاوه بر کلیدداران تعدادی شاهد نیز حضور دارند تا مطمئن شوند هیچ در مخفی در پشت اتاق وجود ندارد. عده‌ای از آنها متخصصان امنیتی و عده‌ای دیگر نیز از افراد کنفرانس هستند و همچنین دو عضو از شرکت «PricewaterhouseCoopers» نیز حضور دارند. لمب از طریق اسکنر چشم به بازدیدکنندگان اجازه ورود می‌دهد. در جلسه امروز «فرانسیسکو آریاس» که مدیر خدمات فنی است، به‌عنوان مدیر جلسه فعالیت می‌کند. آریاس و چهار نفر از کلیدداران به سمت قفس حاوی کارت‌های هوشمند می‌روند تا کارت‌های هوشمند خود را از گاوصندوق‌های امنیتی بردارند. اشخاص میانسال با شلوار جین و لباس‌های هماهنگ کلیدداران پرتغالی با نام‌های «ژوائو داماس» ساکن پرتغال، «ادوارد لوییس» ساکن آمریکا و «ادوارد مارتینز» از اعضای شرکت «Lacnic» هستند.

همه کلیدداران به جز «وینت سرف» از ابتدا در همه جلسه‌ها حضور داشته‌اند. «وینت سرف» به علت کهولت سن (70 سال) و دشواری در مسافرت از جایگاه خود سلب مسوولیت شد. در ساعت 21:29 شرایط تغییر می‌کند. یکی از ماموران امنیتی در گاوصندوق را محکم می‌بندد، سپس حسگر لرزشی را فعال و بعد درها را قفل می‌کند. کلیدداران درون قفس 8متر مربعی قرار می‌گیرند. در ساعت 22:09 جلسه به حالت اولیه خود باز‌می‌گردد. ماشین فوق امنیتی که شاه‌کلید را تولید می‌کند آماده می‌شود. پس از فعال‌سازی به وسیله کارت‌های هوشمند افراد، دستگاه کد طولانی پنهانی را تولید می‌کند. اگر دستگاه سقوط کند یا ضربه‌ای به آن وارد شود، به‌صورت اتوماتیک عمل خودتخریبی را انجام می‌دهد.حالا که همه‌چیز از گاوصندوق‌ها خارج شده، زمان ثبت کلیدها در سیستم برای ورود به آن است که از طریق اتصال لپ‌تاپ‌ها به سیستم انجام می‌گیرد. در ساعت 22:40 یکسری درایو USB به دستگاه متصل می‌شوند که برای لودکردن کلید اعضا در اینترنت استفاده می‌شوند. پس از اینکه کلیدهای افراد آپلود شدند، مشخص می‌شود که هر فرد چه سروری را کنترل خواهد کرد؛ از جمله سرورهای.com،.orgو.uk

همچنین خروجی‌های جلسه قبلی نیز چک می‌شوند تا اطمینان حاصل کنند که مردم از همان کدهای قبلی استفاده می‌کنند؛ فرآیندی که «آریاس» با خواندن کد 64 حرفی انجام می‌دهد. افراد بعد از بررسی کد، روی برگه‌هایشان به نشانه تایید سر تکان می‌دهند. در ساعت 22:48، ماشین فوق امنیتی که به شکل یک جعبه کوچک خاکستری و دارای صفحه کلید و ورودی کارت در قسمت جلو است، به برق متصل می‌شود. کلیدداران کارت‌های هوشمند خود را تحویل می‌دهند. سپس ساعت 22:59 یعنی تقریبا دو ساعت بعد از شروع مراسم، وقت نمایش فرا می‌رسد. متخصص آمریکایی، «الخاندرو بولیوار» یک قدم جلو آمده و شروع به خواندن یکسری کلمات بی‌معنی می‌کند که توسط کلید قبلی تولید شده بود. او شروع به خواندن می‌کند: «کف پای صاف»، «گارانتی»، «آجرپزخانه» و... این عمل حدودا یک دقیقه طول می‌کشد. سری کلمات در صورتی که با سری کلمات در اختیار افراد همخوانی داشته باشد، اعضا به نشانه تایید سر تکان می‌دهند و کدهای خود را ثبت می‌کنند. در ساعت 23:02 قسمت کوتاهی از کد در لپ‌تاپ‌ها ذخیره می‌شوند و چند ثانیه بعد کد جدید با موفقیت ثبت می‌شود.

پس از 20 دقیقه و بعد از آنکه دستگاه امنیتی خاموش شد، یک دستگاه USB به «توموفومی اوکوبو»، یکی از اعضای شرکت، تحویل داده می‌شود. سپس کلید تولید‌شده را از طریق یک کانال امن به شرکت «Verisign» انتقال می‌دهد و کد جدید از طریق این شرکت در سراسر اینترنت پخش می‌شود. تاثیرات این کد تا سه ماه ادامه خواهد داشت و از اول آوریل آغاز و پس از سه ماه پیام خطا روی اینترنت پدیدار می‌شود.  سوال اینجا است که آیا این اقدامات امنیتی برای پیشگیری از وقوع اتفاقات در جلسه‌های آنها واقعا درست است یا صرفا برای نمایش اجرا می‌شوند؟ «بروس اشنیر» متخصص امنیت شبکه بر این باور است که قسمتی از این اقدامات واقعا ضروری است و بخشی از آن نیز فقط نمایش تئاترمانند به حساب می‌آید. او می‌گوید: «پروسه امنیتی در این جلسه‌ها فنی و سیاسی است و این امر موضوع را کمی پیچیده‌تر می‌کند ولی من باور دارم که سیستم به‌خوبی طراحی شده است.» ساعت 23:32 اعضا برای قرار‌ دادن کارت‌های هوشمند دوباره وارد قفس می‌شوند. ساعت 00:06، یعنی پنج ساعت پس از رسیدن ما به محل جلسه، دوربین‌های امنیتی خاموش می‌شوند و جلسه به پایان خود نزدیک می‌شود. پس از پایان جلسه، «توموفومی اوکوبو» افراد حاضر را به صرف شام دعوت می‌کند.

 

 

 

 

منبع: اقتصاد آنلاین

استخدام

Our website is protected by DMC Firewall!