7 دی 1391

توصیه های امنیتی برای خبرنگاران

راه هایی برای حفظ امنیت خبرنگاران در فضای مجازی

7 دی 1391

خبرنگاران ایران- سارا محسنی: این روز‌ها هک کردن آی دی فیس بوک یا ایمیل افراد مختلف بسیار شایع شده است و در این بین ورود به دنیای مجازی خبرنگاران بیشتر از سایران در مرکز توجه بوده است به طوریکه نام‌هایی مانند «مانا نیستانی»، «نوشابه امیری»، «سراج میردامادی» و... در ماه های اخیر بین خبرنگاران قربانی هکر‌ها شنیده می شود .

با توجه به حساسیت کار خبرنگاران که با طیف وسیعی ازافراد در دنیای مجازی ارتباط دارند ،هک شدن نه تنها خطری برای آن‌ها محسوب می‌شود بلکه دیگران را هم احتمالا در معرض خطرجدی لو رفتن اطلاعات شان قرار می‌دهند. بنابراین آنها همواره باید دقت بیشتری در رعایت نکات امنیتی خود ، همکاران و کسانی که با آنها در ارتباط هستند داشته باشند .

اما واقعا چگونه یک آی دی هک می‌شود؟ و چگونه می‌توان از این موضوع جلوگیری کرد؟ خبرنگاران برای تجربه یک محیط امن در فضای اینترنت چه کارهایی باید انجام دهند؟ و چگونه می توان یک گفت‌و‌گوی غیرقابل ردیابی در فضای اینترنت داشت؟ این‌ها و سوالات دیگر برخی از موضوعاتی هستند که سعی کردیم تا حدودی در این گزارش به آن‌ها پاسخ دهیم .

نوشابه امیری: چگونه ایمیلم هک شد؟

ابتدا سراغ «نوشابه امیری» خبرنگار قدیمی رسانه‌های کشور رفتم و از او این سوال را پرسیدم که چطور آی دی شما هک شد . وی در پاسخ به این سوال ، ماجرا را اینگونه شرح داد: «من تا مدت‌ها از یاهو پیامی می‌گرفتم مبنی بر اینکه «شماخواسته‌اید پسوردتان عوض شود، اگر خودتان نبودید که هیچ اگر بودید روی این لینک کلیک کنید و...» من هم چون چنین کاری نکرده بودم توجه نمی‌کردم و آن را به حساب همین ایمیل‌هایی که هر روزه می‌گیریم می‌گذاشتم.»

وی ادامه می‌دهد: «اما آخرین بار وقتی مثل هر روز خواستم ایمیلم را باز کنم دیدم پسورد را قبول نمی‌کند و وقتی خواستم پسورد را عوض کنم متوجه شدم سوال‌های امنیتی و ایمیل پشتیبانی هم عوض شده است.‌‌ همان موقع دوستان خبر دادند که در فیس بوکم عکس شمشیر و ائمه گذاشته شده و در کامنت هایی در حال توبه و پوزش از گناهانم هستم. به این ترتیب معلوم شد اول وارد ایمیل یاهوی من شده اند و از آنجا به فیس بوکم رفته‌اند.»

او اشتباه خود را اینگونه توضیح می‌دهد: «در همین جا متوجه دو بی‌توجهی خود شدم اول اینکه سوال امنیتی ایمیلم از میان سوال‌های تعیین شده خود یاهو بود و جوابش هم آسان و قابل حدس. مثلا اسم مادرتان چیست یا اولین حیوان خانگی که داشته‌اید... دوم اینکه پسورد فیس بوکم با پسورد یاهوی من یکی بود.»

امیری در ‌‌نهایت اینگونه روایت خود را به پایان می‌برد: «در نتیجه صفحه فیس بوکم را بستم و یاهو را هم بعد از ۲۴ ساعت پس گرفتم. از آن به بعد هنوز به طور مرتب از یاهو برایم پیام می‌رسد که «شما خواسته‌اید پسوردتان....» ولی ظاهرا تا حالا نتوانسته‌اند دوباره آن را هک کنند چون اولا پسوردم را دومرحله‌ای کرده‌ام و ثانیا صفحه فیس بوکم روی یاهو را بسته‌ام.»

چه مواردی را رعایت کنیم تا هک نشویم؟

این سوال را از کار‌شناس فنی یکی از سایت‌های معروف به جنبش سبز نیز می‌پرسم .سایتی که سه سالی است در فضای مجازی فعالیت می کند و بارها از سوی حکومت ایران مورد حمله قرار گرفته است .او از ما می‌خواهد نامش در گزارش عنوان نشود : «اصولا زمانی عملیات هک موفقیت آمیز است که مشکلی وجود داشته باشد. این مشکلات می‌تواند از نداشتن دقت و آگاهی کاربر باشد تا ضعف و مشکل سیستم عامل.»

او مواردی که یک خبرنگار یا یک کاربر باید رعایت کند تا از دست هکر‌ها در امان باشد را برمی شمرد و معتقد است که اگر کسی تمام موارد را رعایت کند از حمله هکر‌ها در امان می‌ماند.

این کار‌شناس موارد خود را اینگونه شرح می‌دهد:

مورد نخست اینکه از پسوردهای بلند حداقل ۱۶ کاراکتر و ترکیبی از حروف (کوچک و بزرگ)، اعداد و علایم استفاده شود. همچنین پسورد‌ها در بازه‌های زمانی کوتاه عوض شوند. از به کار بردن یک پسورد برای ۲ یا چند اکانت جدا خودداری شود و هیچگاه پسورد در کامپیو‌تر ذخیره نباشد.

مورد دوم این است که پیش از وارد کردن پسورد به صحت سایت و کامپیو‌تر مورد استفاده اطمینان پیدا کنید. برای مثال چندی پیش همانطور که در خبر‌ها آمد دولت جمهوری اسلامی از گواهی نامه (ssl certificate) جعلی برای سایت جی میل استفاده کرد و کاربران بدون توجه به این مورد در دام افتادند. منظور از این اتفاق این است که شما فرض کنید سایتی که باز می‌کنید سایت اصلی جی میل نیست و در واقع سایتی جعلی و ساختگی است و شما با وارد کردن اطلاعات در آن در واقع اطلاعات را برای فرد سازنده صفحه ارسال کرده‌اید. به این عمل Man In The Middle گفته می‌شود و همانطور که از نامش پیداست در واقع شما با یک واسطه اطلاعات را برای سرور اصلی جیمیل ارسال می‌کنید.

او معتقد است که استفاده از نرم افزار تور باعث می‌شود که شما سرور‌های مخابرات را دور بزنید و مستقیم و بدون واسطه وارد سایت اصلی شوید.

اما نکته سوم به گفته این کار‌شناس فنی این است که به هیچ عنوان بر روی لینک‌های داخل ایمیل‌ها کلیک نکنید. او با مثالی نکته خود را تشریح می‌کند: بر روی این لینک کلیک کنید ببینید چه اتفاقی می‌افتد؟

www.google.com

او می گوید: «فکر می‌کنم این مثال به اندازه کافی گویا باشد که نیاز به توضیح نداشته باشد. پس بهتر است که لینک‌ها را کپی کنید و در مرورگر اینترنت پیست کنید و....

اما تنها با این کار احتمال مشکل دار بودن لینک‌ها به صفر نمی‌رسد. خیلی وقت‌ها شما وارد لینک‌هایی می‌شوید که به ظاهر شبیه لینک سایتهایی مانند فیس بوک و جیمیل هستند اما در واقع سایتهای جعلی هستند. برای مثال فرض کنید آدرس سایت فیس بوکwww. facebook.com اگر e را تبدیل به o کنیم ممکن است کمتر کسی متوجه شود و تصور کند این‌‌ همان فیس بوک است. یا در نمونه‌ای دیگر می‌آیند آدرس‌های بلندی درست می‌کنند که ابتدایش با آدرس اصلی شروع می‌شود مثلا www.facebook.com.erf.hit.in/ این هم ناگفته پیداست که آدرس اصلی نیست. »

اما نکته و مورد چهارمی که باید رعایت شود: از باز کردن فایل‌های ارسالی توسط ایمیل خودداری کنید. حتی اگر ایمیل از شخص معتبر و شناخته شده‌ای برای شما ارسال شده باشد.

گاهی برای رسیدن به یک فرد به صورت مستقیم عمل نمی‌شود ابتدا ایمیل افراد نزدیک به آن فرد هک شده و از طریق آن ایمیل هک شده ایمیلی برای قربانی فرستاده می‌شود و یا اینکه برای افرادی که با شخصی که قربانی شده در ارتباط هستند نیز ازاین طریق ایملهایی فرستاده و هک می شوند .

از اشخاص بخواهید فایل‌های متنی را در یک فایل txt ذخیره کنند و برای شما ارسال کنند و یا اینکه تمامی این فایل‌ها را از طریق گوگل داکز باز کنید که اگر این فایل‌ها مشکل داشته باشند در سیستم شما مشکلی ایجاد نخواهند کرد. در مورد تصاویر فقط تصاویری که با پسوند jpg و gif هستند را باز کنید. استفاده از سرویس رایگان گوگل داکز به شدت پیشنهاد می‌شود.

نکته پنجمی که این کار‌شناس به آن اشاره می کند درباره به روز بودن سیستم عامل و کلیه نرم افزار‌ها است و می‌گوید: این با این فرض است که سیستم عامل شما نسخه اصلی باشد. همچنین تا حد امکان (به هیچ عنوان) از نرم افزار‌های کرک شده استفاده نکنید که این خود احتمال نفوذ به سیستم شما را افزایش می‌دهد. برای بسیاری از نرم افزار‌ها نسخه‌های رایگان جایگزین البته نه با آن امکانات موجود است. بالاخره امنیت اهمیت بیشتری از باقی مسایل دارد.»

او در نکته ششم به آنتی ویروس‌ها اشاره می‌کند و می‌گوید: «از آنتی ویروس‌های قوی استفاده کنید و از به روز بودن آن اطمینان حاصل کنید.»

اما نکته هفتم و آخر طبق گفته این کار‌شناس فنی از ایمیل جیمیل به جای یاهو و ما بقی سرویس دهندگان استفاده کنید. سرویس جیمیل قابل اطمینان‌تر از بقیه سرویس هاست.

ساده ترین راه هک کدام است؟

اما از این کار‌شناس می‌پرسم که چگونه یک سیستم غیر از مواردی که گفتید ممکن است هک شود و ساده‌ترین راه کدام است؟ که او می‌گوید: «ساده‌ترین روش استفاده از نرم افزار‌های جاسوس یا spyware هست که این نرم افزار‌ها از راه‌های مختلفی وارد سیستم می‌شوند که اصرار من برای دریافت نکردن فایل‌های ارسالی همین هست. این نرم افزار‌ها درون سیستم شما قرار می‌گیرند و به جاسوسی می‌پردازند. فرض کنید که شما هر کلیدی که فشار می‌دهید را در خود ذخیره می‌کنند و از طریق اینترنت آن را برای صاحبش ارسال می‌کنند. البته هستند جاسوس‌هایی که تصویر هم از دسکتاپ شما تهیه می‌کنند و فیلم می‌گیرند و حتی صدای محیط را هم ذخیره می‌کنند.»

تجربه هک شدن در فضای مجازی چگونه است؟

اما از نوشابه امیری درباره تجربه این هک می‌پرسم: «بد‌ترین خطر این هک شدن این است که وقتی آقایان وارد حریم خصوصی ایمیل می‌شوند به همه اطلاعات وارتباطات صاحب حساب تعدی و از آن استفاده می‌کنند. به طور مثال از ایمیل من به افراد مختلف ایمیل فرستاده و به آن‌ها توهین کرده یا اتهاماتی نسبت داده بودند. ضمن اینکه من حدود ۱۵ سال است که این ایمیل را دارم و تبعا ارتباطات ۱۵ ساله‌ام در آن است. خلاصه فعلا همه چیز را به جی میل منتقل کرده‌ام و یاهو را بسته‌ام.»

بستن ایمیل یاهو و انتقال به جی میل موضوعی است که کار‌شناس فنی‌ای که این موضوع را با او درمیان گذاشتیم هم به آن تاکید کرد .

امیری در ادامه صحبتهایش می‌گوید: «شاید اگر از ابتدا پسوردی دو مرحله‌ای داشتم [ضمن اینکه پسورد ساده‌ای انتخاب نکرده بودم] یا سوال امنیتی را خودم گذاشته بودم درصد این هک شدن بسیار کمتر می‌شد.»

او ادامه می‌دهد: «علاوه بر این باز کردن ایمیل‌های نا‌شناس و یا کلیک کردن روی لینک‌های نا‌شناس از جمله دیگر اشتباهات من بود که عادت دارم به همه ایمیل‌ها جواب بدهم ولی حالا فضایم را بسته‌ام، ارتباطاتم را محدود به کسانی کرده‌ام که می‌شناسم ظاهرا تا اطلاع ثانوی، همه چیز امن است.»

نرم افزار تور بهترین مخفی کننده هویت در دنیای مجازی

بار دیگر سراغ کار‌شناس فنی می‌روم و با او این سوال را درمیان می‌گذارم که جامعه روزنامه نگاری ما در معرض انواع تهدید‌ها قرار دارد که یک بخش آن تهدیدهای امنیتی است. چگونه یک خبرنگاری که داخل ایران فعالیت می‌کند می‌تواند از این تهدیدهای امنیتی در محیط اینترنت تا حدودی‌‌ رها شود؟ که او می‌گوید: «در حال حاضر من چیزی بهتر از نرم افزار تور سراغ ندارم که به شما معرفی کنم. نرم افزار تور از این آدرس https://www.torproject.org قابل دریافت است. البته می‌توانید با ارسال یک ایمیل به آدرس gettor torproject.org آنرا دریافت کنید. برای این کار باید در متن نامه برای سیستم عامل ویندوز کلمه windows را بنویسید. برای سیستم عامل مک macos-i۳۸۶ را در متن ایمیل بنویسید. بعد از ارسال ایمیل، یک ایمیل از طرف تور حاوی نرم افزار به شما ارسال خواهد شد.»

اما نرم افزار تور چیست و به چه کار می‌آید؟

تور شبکه‌ای از تونل‌های مجازی است که به شما امکان می‌دهد حریم خصوصی و امنیت خود را در اینترنت بهتر محافظت کنید. تور اینگونه کار می‌کند که پیش از آنکه ترافیک شما به اینترنت عمومی فرستاده شود آن را به ۳ سرور اتفاقی (موسوم به رِلِه) در شبکه تور می‌فرستد.

نام این نرم افزار از عبارت The Onion Router گرفته شده است و عملکرد این برنامه بدین شکل خواهد بود که بعد از نصب و اجرای این نرم افزار، بسته‌های اطلاعاتی شما، توسط یک سیستم چند لایه‌ای Redirect می‌شوند و این کار به خودی خود کافی خواهد بود تا فعالیت‌های اینترنتی شما از نگاه کنجکاوان پوشیده بماند. در واقع با استفاده از نرم افزار TOR، گیرنده نخواهد توانست که مبدا اطلاعات دریافتی رو تشخیص دهد و حتی ISP (یا بخش کامپیو‌تر اداره یا...) نیز از انجام این کار عاجز خواهد بود.

تور از سایت تور گرفته شود نه سایت های دیگر

کار‌شناس فنی مورد مخاطب ما یک توصیه‌ای را هم بیان می‌کند: «اگر استفاده کننده در ایران باشد بهتر است از طریق راهنمای فارسی، تور را دریافت کنند.

راهنمای فارسی تور از طریق این لینک قابل مشاهده است:

https://fa-blog.torproject.org/wp-c...

او تاکید می‌کند: «دریافت تور از سایتهای دیگر به شدت خطرناک است و متاسفانه گاهی دولت جمهوری اسلامی اقدام به حرکاتی می‌کند که شما تصور می‌کنید که از منبع اصلی فایل را دریافت می‌کنید در صورتی که فایل دستکاری شده را دریافت می‌کنید. این اقدام هم بسیار ساده است و مخابرات به راحتی می‌تواند مقصد سایتی را که شما قصد بازدید از آن را دارید با سایت مورد نظر خودش عوض کند که البته بار‌ها در زمانهای مختلف این کار را با سایتهای خبری مختلف و همچنین شبکه‌های اجتماعی و سرویس دهنده‌های ایمیل انجام داده است.»

گفت و گو بدون ردیابی خبرنگار

سوال دیگری که از کارشناس فنی می پرسم درباره گفت و گوهایی است که یک خبرنگار در فضای امنیتی و بسته می گیرد و نمی خواهد شناخته و ردیابی شود که این کارشناس می گوید: «تا جایی که من می‌دانم امنیت اسکایپ خوب است ولی اوو چندان قابل اعتماد نیست.

اما بهتر است مکالمات صوتی از طریق این نرم افزار صورت گیرد:

https://jitsi.org/

با این نرم افزار می‌توانید از طریق آی دی جیمیل با دوستان خود تماس داشته باشید. اما برای مصاحبه تلفنی همان اسکایپ بهتر است. در واقع با این نرم افزار شما امکان برقراری مکالمه صوتی و تصویری با دوستان خود دارید اما امکان برقراری تماس تلفنی نه! »

این موارد تجربه هایی بود که تا حد زیادی امنیت خبرنگاران در محیط اینترنت را تضمین می کند البته هر خبرنگار در عین حال باید به طور مرتب اطلاعات فنی خود را به روز کند تا مشکل امنیتی برای او به حداقل برسد .

شاید جدا کردن حوزه شخصی از حوزه کاری هم راه حل دیگری برای حفظ امنیت تان باشد به طوریکه برای مسایل کاری یک ایمیل و مسایل شخصی ایمیل دیگری داشته باشید.

راه های هک شدن در فضای مجاز ی ناامن ایران بسیار است و راه های جلوگیری از آن فراوان تر. بنابراین هر خبرنگار علاوه بر تسلط بر موضوعات خبری و حرفه ای اش در محیط های امنیتی و بسته باید برای حفظ امنیت خودش درباره مسائل فنی و امنیتی نیز تا حدی مطلع باشد.

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • از گشت ارشاد تا تبلیغات زیاد یک روزنامه دولتی و نبود نشریات محافظه کار

    23 آبان 1394

    خبرنگاران ایران- آنچه نمایشگاه مطبوعات امسال را از سالهای گذشته متمایز می‌کند، انصراف تعدادی از مطبوعات و خبرگزاری‌های جناح راست یا مخالف دولت است که پیش از برگزاری نمایشگاه مطبوعات اعلام کردند در آن حضور نخواهند یافت. وقتی در نمایشگاه مطبوعات امسال راه می‌روی خیلی زود نبود این نشریات را متوجه می‌شوی، خیلی‌ها معتقدند این رسانه‌ها و خبرنگارانشان وابسته به نهادهای امنیتی ایران هستند. آنها معمولاً با حضور در نمایشگاه و برگزاری نشستهای انتقادی و شعارهایی علیه دولت و یا در سال های ریاست جمهوری محمود احمدی نژاد علیه آنچه" فتنه گران "می‌خوانند، فضایی متفاوت را در نمایشگاه به وجود می‌آوردند، فضایی رادیکال که معمولاً به ایجاد تنش بین گروه‌ها و رسانه های منتقد آنان نیز منجر می‌شد.

  • یک بررسی آماری: ایرانی‌ها از کجا خبر می‌گیرند

    11 آبان 1394

    خبرنگاران ایران-با همه‌گیر شدن اینترنت و مخصوصا اینترنت‌های همراه در ایران، دسترسی به منابع خبری آن‌لاین برای گرفتن اطلاعات سریع‌تر شده و آنها در صدر منابع خبری آن دسته از ایرانیانی قرار گرفته‌اند که فعالانه پیگیر اخبار و رویدادها هستند. قطعا در این میان، بعضی منابع خبری از منابع دیگر مراجعان بیشتری دارند و در اصطلاح پرترافیک‌تر هستند. در این گزارش سعی شده‌است براساس اطلاعاتی که سایت الکسا فراهم می‌کند، پرمراجع‌ترین سایت‌های خبری ایرانی معرفی شده و باهم مقایسه شوند.

  • برنده نوبل ادبیات تحصیلکرده مدرسه روزنامه نگاری است

    23 مهر 1394

    خبرنگاران ایران-می‌خواهید برنده نوبل ادبیات شوید؟ به مدرسه روزنامه‌نگاری مینسک در بلاروس بروید. شاهد از غیب رسید: سوتلانا الکسیویچ، برنده جایزه نوبل ادبیات سال 2015 است. مارتا باسلز از گاردین او را این‌طور معرفی می‌کند: «یک نویسنده بلاروس و کسی که کتاب‌های تاریخ شفاهی او صدای هزاران نفر را که موجب انفجار درونی اتحاد جماهیر شوروی شدند را ثبت کرده است.»کتاب‌هایش که به گفته خودش 10 سال طول کشید تا نوشته شوند، بر اساس گفتگوهایی است که با مردم انجام داده است. بیشتر این مردم زن و کودک هستند. کسانی که در بحران‌های دردناکی چون حمله اتحاد شوروی به افغانستان و نشت اورانیوم از نیروگاه اتمی چرنوبیل، زندگی می‌کردند.