تجربه‌های پراکنده‌ی یک مسعود
در صورت ناخوانا بودن نوشته‌ها، از مرورگر دیگری استفاده کنید.

باز هم، توصیه‌های امنیتی را جدی بگیریم - تجربه‌های پراکنده‌ی یک مسعود
تجربه‌های پراکنده‌ی یک مسعود
000.005.00

قبلا پستی داشتم در مورد اینکه تامین امنیت فرآیند ساده‌ای نیست و صرف خوب بودن الگوریتم رمزنگاری و مسائلی از این دست نمی‌شه از امنیت برنامه یا سیستم مطمئن بود. در مورد امنیت انتقال اطلاعات هم بحث شد که خیلی مهم‌ه و یکی از قسمتاش این‌ه که احراز هویت انجام شه و مطمئن باشیم با نفر یا سیستم مورد نظر خودمون در ارتباطیم.

    این روزا خبری منتشر شد در مورد هک شدن تلگرام که ظاهرا باعث لو رفتن شماره تلفن‌ها و احتمالا پیام‌های چند میلیون کاربر ایرانی شده. کاری به صحت و سقم این خبر و میزان اطلاعات لو رفته ندارم. اما در کل این نوع نفوذ رو از دو منظر می‌شه بررسی کرد. اول، نفوذپذیری احتمالی سیستم مخابراتی که به نفوذگر این فرصت رو بده تا پیام‌های ارسال شده از تلگرام برای کاربر رو بخونه و از این طریق بتونه خودش رو جای کاربر اصلی جا بزنه؛ و دوم، سهل‌انگاری یا بی‌اطلاعی کاربر در مورد تنظیمات امنیتی برنامه.

    اگه فرض کنیم سیستم مخابراتی حفره‌ی امنیتی داشته باشه، ما نمی‌تونیم در موردش کاری بکنیم. من خودم اطلاع دقیقی در مورد میزان نفوذپذیری سیستم‌های مخابراتی کشور و دنیا ندارم. به هر حال مسئول امنیت این سیستم‌ها ما نیستیم و باید متخصصین مربوطه کارای لازم رو بکنن. اما یکی از دلایلی که پروسه‌ی Two Step Verification برای تلگرام در نظر گرفته شده همین‌ه که اگه اطلاعات حین انتقال از طریق شبکه‌های غیرقابل کنترل با تلگرام لو رفت، بازم امکان نفوذ بیشتر وجود نداشته باشه.

    می‌شه گفت تلگرام فعلا امن‌ه، اگه بقیه‌ی سیستم‌های همکار هم امن باشن. اونچه که مثلا نفوذپذیری سیستم مخابراتی (به عنوان سیستم همکار) گفته می‌شه طبیعتا ارتباطی به تلگرام نداره و ممکنه هر نرم‌افزار دیگه‌ای هم با این روش در معرض خطر باشه. با اینهمه بازم روی تلگرام نهایت تلاش شده تا جلوی این نوع نفوذها هم گرفته شه.

    نتیجه‌ی اخلاقی: اگه هنوز Two Step Verification رو فعال نکردید، زمان رو از دست ندید.

    تذکر اخلاقی: و باز هم، توصیه‌های امنیتی را جدی بگیریم.


امتیاز نوشته
  • 1
  • 2
  • 3
  • 4
  • 5
ارسال پیام

نام: *  

پست الکترونیک:

وبگاه:

متن پیام: *

right 01 02 03 04 05 06 07 08 09 10 11 12 13 14 left

 

سوال:   سه نه  تا؟    (عدد) تا