حقوق مردم

گاردین یکشنبه 21 اوت 2022 ما می‌توانیم هک تلفن‌هایمان را سخت‌تر کنیم، اما امنیت کامل یک رویا است
حتی آخرین ترس از آیفون ما را متقاعد نمی کند که ایمنی را به راحتی انتخاب کنیم
چند هفته پیش pple سر و صدای زیادی به پا کرد و اعلام کرد که به‌روزرسانی آینده سیستم‌عامل‌های موبایل و لپ‌تاپ خود دارای یک حالت اختیاری با امنیت بالا خواهد بود که سطح بی‌سابقه‌ای از محافظت را در برابر نرم‌افزار قدرتمند «جاسوس‌افزار» که به‌طور مخفیانه کنترل را به دست می‌آورد، از دستگاه های آنها در اختیار کاربران قرار می‌دهد.
به گفته اپل، این حالت Lockdown Mode نامیده می‌شود و به گفته اپل ، «سطح امنیتی فوق‌العاده اختیاری را برای تعداد کمی از کاربرانی ارائه می‌کند که به دلیل اینکه چه کسی هستند یا چه کاری انجام می‌دهند، ممکن است شخصاً مورد هدف برخی از پیچیده‌ترین تهدیدات دیجیتالی قرار گیرند، مانند مانند گروه NSO و سایر شرکت های خصوصی که در حال توسعه نرم افزارهای جاسوسی مزدور تحت حمایت دولت هستند.
چیزی به نام دستگاه شبکه ای کاملاً ایمن وجود ندارد

*ترجمه کامل مطلب را در آدرس زیر 👇👇👇 ببینید*

ما می‌توانیم هک تلفن‌هایمان را سخت‌تر کنیم، اما امنیت کامل یک رویا است
جان ناتون

حتی آخرین ترس از آیفون ما را متقاعد نمی کند که ایمنی را به راحتی انتخاب کنیم

تصویر: دومینیک مک کنزی/آبزرور
یکشنبه 21 اوت 2022 ساعت 09.30 BST

چند هفته پیش pple سر و صدای زیادی به پا کرد و اعلام کرد که به‌روزرسانی آینده سیستم‌عامل‌های موبایل و لپ‌تاپ خود دارای یک حالت اختیاری با امنیت بالا خواهد بود که سطح بی‌سابقه‌ای از محافظت را در برابر نرم‌افزار قدرتمند «جاسوس‌افزار» که به‌طور مخفیانه کنترل را به دست می‌آورد، در اختیار کاربران قرار می‌دهد. از دستگاه های آنها
به گفته اپل، این حالت Lockdown Mode نامیده می‌شود و به گفته اپل ، «سطح امنیتی فوق‌العاده اختیاری را برای تعداد کمی از کاربرانی ارائه می‌کند که به دلیل اینکه چه کسی هستند یا چه کاری انجام می‌دهند، ممکن است شخصاً مورد هدف برخی از پیچیده‌ترین تهدیدات دیجیتالی قرار گیرند، مانند مانند گروه NSO و سایر شرکت های خصوصی که در حال توسعه نرم افزارهای جاسوسی مزدور تحت حمایت دولت هستند.
Lockdown به طور موثر یک حالت سیستم عامل جایگزین است. برای روشن کردن آن، به تنظیمات بروید، آن را انتخاب کنید و دستگاه خود را مجددا راه اندازی کنید. وقتی این کار را انجام می دهید، خودتان را با یک آیفون نسبتاً متفاوت می بینید . برای مثال، مرور وب سخت‌تر است، زیرا Lockdown بسیاری از ترفندهای سرعت و کارایی را که سافاری برای ارائه صفحات وب استفاده می‌کند، مسدود می‌کند. برخی از فن‌آوری‌های وب پیچیده اما پرکاربرد، مانند کامپایل‌سازی جاوا اسکریپت به‌موقع، که به وب‌سایت‌ها اجازه می‌دهد برنامه‌ها را در مرورگر شما اجرا کنند، غیرفعال هستند، مگر اینکه به‌طور خاص یک وب‌سایت را از محدودیت حذف کنید. با این حال، پس از آشکار شدن آسیب‌پذیری‌ها در دستگاه‌های اپل ، ممکن است افراد بیشتری متقاعد شوند که برای امنیت بیشتر تلاش کنند .
چیزی به نام دستگاه شبکه ای کاملاً ایمن وجود ندارد
Lockdown همچنین انواع دعوت‌نامه‌ها و درخواست‌های دریافتی (مثلاً از FaceTime) را محدود می‌کند، مگر اینکه شما به‌طور خاص آنها را درخواست کرده باشید. در پیام‌ها، تلفن پیش‌نمایش پیوندها را نشان نمی‌دهد و همه پیوست‌ها را به استثنای چند فرمت تصویر استاندارد مسدود می‌کند. همچنین اجازه دسترسی به هر چیزی که به صورت فیزیکی به آن وصل شده است را نخواهد داد. و غیره.
نتیجه درگیر کردن Lockdown این است که شما آیفونی دارید که امنیت بیشتری دارد اما استفاده از آن راحت تر است. و به نوعی، این مهمترین چیز در مورد تصمیم اپل است. همانطور که بروس اشنایر ، مربی امنیتی می گوید: «معوض امنیت با قابلیت استفاده رایج است و نتایج آن در همه سیستم عامل های اپل - و هر جای دیگری در اینترنت وجود دارد. کاری که آنها با حالت قفل انجام می دهند برعکس است: آنها قابلیت استفاده را برای امنیت معامله می کنند. نتیجه یک تجربه کاربری با ویژگی های کمتر، اما سطح حمله بسیار کوچکتر است. و آنها فقط ویژگی های تصادفی را حذف نمی کنند. آنها در حال حذف ویژگی هایی هستند که بردارهای حمله رایج هستند."
از زمانی که مردم شروع به نگرانی در مورد ایمنی رایانه کردند، این موضوع به عنوان ایجاد تعادل بین امنیت و راحتی مطرح شد. تا به حال، راحتی برنده شده است. رمزهای عبور بگیرید همه می دانند که رمزهای عبور طولانی و پیچیده ایمن تر از رمزهای ساده هستند، اما به خاطر سپردن آنها نیز سخت است. بنابراین، از آنجایی که انسان هستیم، از آنها استفاده نمی کنیم: در سال 2021، پنج رمز عبور رایج عبارتند از: 123456، 123456789، 12345، qwerty و رمز عبور.
در عصر رایانه‌های بزرگ و رایانه‌های شخصی مستقل، این نوع سستی چندان اهمیتی نداشت. اما با شبکه ای شدن جهان، عواقب بی احتیاطی نگران کننده تر شده است. چرا؟ زیرا چیزی به نام دستگاه شبکه ای کاملاً ایمن وجود ندارد و ما در مقیاسی شیدایی در حال اضافه کردن چنین دستگاه هایی به اینترنت اشیا (IoT) هستیم. در حال حاضر چیزی حدود 13 میلیارد وجود دارد. تا سال 2030، صنعت فناوری فکر می کند ممکن است 30 میلیارد باشد.
صفت معمولی برای این ابزارها "هوشمند" است. آن‌ها می‌توانند اقلام پیشرفته‌ای مانند بلندگوهای هوشمند، ردیاب‌های تناسب اندام و دوربین‌های امنیتی، اما همچنین وسایل خانگی استاندارد مانند یخچال، لامپ و دوشاخه، زنگ در، ترموستات و غیره باشند. از نقطه نظر بازاریابی، USP های آنها انعطاف پذیری، سودمندی و پاسخگویی هستند - به عبارت دیگر، راحتی.
در هجوم Gadarene خود به اینترنت اشیا، ما مشغول ایجاد یک سطح حمله با ابعاد تقریباً بی نهایت هستیم.
اما هوشمند اصطلاحی است که با درایت این واقعیت را پنهان می کند که آنها رایانه های کوچکی هستند که به اینترنت متصل هستند و می توان آنها را از راه دور از طریق تلفن هوشمند یا رایانه کنترل کرد. برخی از آن‌ها توسط شرکت‌های معتبر ساخته می‌شوند، اما بسیاری از آنها محصولی از لباس‌های کوچک در چین و جاهای دیگر هستند. آنها با نام‌های کاربری و رمزهای عبور پیش‌فرض (مانند "admin" و "password") ارائه می‌شوند که خریداران می‌توانند آن‌ها را تغییر دهند (اما معمولا این کار را نمی‌کنند). از آنجایی که آنها شبکه هستند، از راه دور توسط مالکان و مهمتر از آن توسط دیگران قابل دسترسی هستند. و میلیاردها نفر از آنها در خانه ها، دفاتر و کارخانه های ما وجود دارد.
محققان امنیتی از عبارت «سطح حمله» برای توصیف تعداد نقاط احتمالی استفاده می‌کنند که در آن کاربر غیرمجاز می‌تواند به یک سیستم دسترسی پیدا کند، داده‌ها را استخراج کند و/یا آسیب وارد کند. هرچه سطح کوچکتر باشد، محافظت از آن آسان تر است. متأسفانه نتیجه آن نیز صادق است. در هجوم Gadarene خود به اینترنت اشیا، سطح حمله ای با ابعاد تقریباً بی نهایت ایجاد می کنیم.
نکته عجیب این است که ما قبلاً می دانیم که عواقب این کار چگونه است و در عین حال به نظر می رسد که از آنها ناراحت نیستیم. در سال 2016، جامعه امنیتی توسط تعدادی از حملات انکار سرویس توزیع شده عظیم که باعث قطع، ازدحام اینترنت و در یک مورد وب سایت یک معلم امنیتی برجسته شد، تحت تأثیر قرار گرفت.
چنین حملاتی قبلاً توسط بات‌نت‌های هزاران رایانه شخصی آلوده انجام می‌شد، اما حملات سال 2016 توسط بات‌نتی انجام می‌شد که احتمالاً نیم میلیون ابزار هوشمند «هوشمند» آلوده را شامل می‌شد. بدافزار Mirai که بات‌نت را جمع‌آوری کرد ، وب را برای دستگاه‌های IoT که با نام‌های کاربری و رمزهای عبور پیش‌فرض کارخانه محافظت می‌شوند جست‌وجو کرد و سپس آن‌ها را در حملاتی قرار داد که ترافیک ناخواسته را به سمت یک هدف آنلاین پرتاب می‌کرد تا زمانی که دیگر نتواند کار کند.
Mirai هنوز در اطراف است، بنابراین ممکن است شما تنها موجودی نباشید که از آن لامپ‌های شبکه‌ای فانتزی جدید بهره می‌برد. هزینه راحتی بیشتر از آن چیزی است که فکر می کنیم. بنابراین آن رمزهای عبور را ارتقا دهید.
جان ناتون ریاست هیئت مشورتی مرکز فناوری و دموکراسی Minderoo در کمبریج را بر عهده دارد.
https://www.theguardian.com/commentisfree/2022/aug/21/watch-out-smart-doorbell-open-invitation-cyber-attackers