خانه > فیس بوک, دنیای اینترنت, دیگر موضوعات > حفظ امنیت در دنیای مجازی

حفظ امنیت در دنیای مجازی


John Fisher صاحب شرکت Bahrosa (که دو سال پیش توسط شرکت اوراکل خریداری شد) سوالاتی را برای شرکت ها مطرح می نماید تا مورد استفاده قرار دهند. او می گوید که تایید هویت برپایه اطلاعات یک مرحله بر مراحل مورد نیاز جهت دسترسی به یک اکانت می افزاید. «اما به دست آوردن هر دوی این اطلاعات با هم کار نسبتا مشکلی است».
اما Lance James مدیر تکنولوژی مرکز تحقیقات کلاهبرداری Secure Science می گوید که کلاهبرداران نیز با افزودن سوالات شخصی به صفحاتی که برای به دام انداختن افراد طراحی نموده اند،خود را با این موضوع سازگار کرده اند.سایت های کلاهبرداری بانکی ممکن است حاوی منو های کرکره ای کلاهبردارانه مخصوص خود باشند که پاسخ افراد را حمع آوری می کنند و سپس به کمک آنها افراد ناباب می توانند حساب های واقعی را هک کنند.
حتی وقتی هکر ها به چنین ترفند هایی متوسل نمی شوند نیز این اطلاعات مهم می توانند در مقایسه با اسم رمزها، هدف های ساده تری محسوب شوند.
Mark Burnet نویسنده «هک کردن یک کد» گفته است که:
ظاهرا سوالات بی هدفی از قبیل «اولین اتومبیل شما ساخت کدام شرکت بود؟» پاسخ های محدودی دارند(در مورد اتومبیل ،فقط 38 شرکت بزرگ تولید کننده ) که بر خلاف تعداد وسیع ترکیب اسم رمز ها ،هکر ها از طریق سعی و خطا می توانند از اینگونه سوالات برای شکستن قفل یک حساب استفاده کنند.

گیج کردن یک هکر:

شرکت ها ، ضعف ها ی این شیوه را درک و اکثرا اقدام به گسترده تر کردن فهرست سوالات خود نموده اند. اما طراحی سوالاتی آنقدر عمومی باشند که هرکس بتواند به آنها پاسخ دهد و در عین حال آنقدر شخصی باشند که به سادگی بتوان پاسخ آنها را به خاطر سپرد،وظیفه خطیری است. اکثر افراد قادرند فیلمی را به عنوان فیلم مورد علاقه خود نام ببرند،ولی چه بسا پاسخ این سوالات به مرور زمان تغییر کند(البته برخی ها تعصبی خاص روی فیلم ها دارند.. دوستی بود که علاقه ای وافر به فیلم «پدر خوانده» داشت. امیدوارم سوال های امنیتیش رو با این فیلم نگذاشته باشه،وگرنه..). بنابراین دادن پاسخ صحیح مستلزم آن است که دقیقا همانند رمانی که به این سوال پاسخ می دادید،جزییات را به خاطر بیاورید که در نتیجه،احتمال بروز خطا از سوی شما افزایش می یابد. از طرف دیگر ،مواردی از قبیل نام شهری که در آن به دنیا آمده اید،نام مادرتان پیش از ازدواج و یا حتی شماره بیمه بازنشستگی یا شماره ملی شما ،چه بسا اطلاعاتی عمومی محسوب شوند.
شما به سوالی نیاز دارید که اگر یک میلیون نفر برای اولین بار آن را دیدند،همگی بتوانند بدون مشکل به آن پاسخ دهند. اما برخی سوالات ابهام دارند.
Fisher می گوید:»من به این نتیجه رسیده ام که این شیوه ،درست همانند وضعیتی است که بانک ها بخشی از کارآمدی را فدای امنیت بیشتر نموده اند».
James می گوید:»اینگونه سوالات بدون شک به سمت مرموز شدن پیش می روند.یکی از مواردی که شخصا با آن برخورد داشتم این سوال بود که نام اولین حیوان خانگی شما چیست؟ و این در حالی است که من دو حیوان همسن دارم و لذا نمی دانم چه پاسخی بدهم».
ضمنا شبکه های آنلاین اجتماعی ،اطلاعات فراوانی را در مورد افراد (از جمله تاریخ تولد،آدرس،تاریخچه تحصیلات و سلایق شخصی آنها د مورد کتاب) در اختیار می گذارند که دزدان می توانند از آنها بهره برداری کنند.
«امیر آراد» از شرکت ضد کلاهبرداری Actimize انتظار ندارد که افراد از به اشتراک گذاشتن اطلاعات شخصی شان با دیگران به همین زودی ها دست بردارند.وی می گوید:»به نظر من نمی توان جلوی تمایل افراد به انجام این کار را گرفت .شما نمی توانید رفتار 200 میلیون کاربر FaceBook و MySpace را تغییر دهید».
آراد بر این عقیده است که بانک ها و بازرگانان به جای ای کار باید سیستم هایی را توسعه دهند که تلاش های کلاهبردارانه را در پشت صحنه تشخیص دهند،هرچند امروزه شرکت های اعتباری روش هایی را برای شناسایی خرید های مشکوک و آگاه نمودن مشتریان از این موضوع ابداع نموده اند.

این مطلبی بود که چند وقت پیش در سایت PCWorld خوندم ..برام خیلی جالب اومد،بخصوص اینکه بی ارتباط با موضوعی که قبلا در وبلاگ گذاشته بودم، نبود.امیدوارم مورد استفاده دوستان هم قرار بگیرد.

موفق باشید..
سوده محمدآبادی

    1. سامان
      ژانویه 17, 2010 در 9:16 ق.ظ.

      استفاده كرديم.متشكرم

    2. علي
      ژانویه 19, 2010 در 5:19 ب.ظ.

      سلام.
      خسته نباشيد.
      ببخشيد سوده خانوم، ميخواستم يه چيزي بگم.
      اگه اون كسي كه یکسری مسائل و نوشته های غیر مرتبط با موضوع سایت رو مينوشته، قول بده كه ديگه اين كارو نكنه، شما ميبخشيدش؟!!!!!.

      • ژانویه 20, 2010 در 12:24 ب.ظ.

        سلام،
        از دست شما..
        ببینید آقای علی… من با شما مشکل شخصی که ندارم(اصلا شما رو نمی شناسم که مشکلی داشته باشم..)..ولی دوست ندارم که با کامنت های غیر مرتبط و بحث کردن های بی مورد بخش نظرات پر شه..خب؟
        مطمئن باشید.که من همون روز که در وبلاگ اخطارم رو دادم و شما عذرخواهی کردید،شما رو بخشیدم..
        امیدوارم که دیگر این جور مسائل در اینجا اتفاق نیوفته..
        موفق باشید..

    3. ژانویه 20, 2010 در 5:34 ب.ظ.

      جالب بود

    1. No trackbacks yet.

    پاسخی بگذارید

    در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

    نشان‌وارهٔ وردپرس.کام

    شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

    تصویر توییتر

    شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

    عکس فیسبوک

    شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

    عکس گوگل+

    شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

    درحال اتصال به %s

    %d وب‌نوشت‌نویس این را دوست دارند: