امنیت در دنیای مجازی

رمزگذاری چیست؟

رمزگذاری فرآیند امنیتی است که با تغییر ساختار اطلاعات آن را برای دیگران غیرقابل خواندن می‌کند. بدین صورت، هیچ کس به جز شخص گیرنده‌ای که "کلید" رمزگشائی خاص خود را دارد، قادر به درک محتوای پیام نخواهد بود. کلید رمزگشایی به گیرنده کمک می‌کند تا اطلاعات (متن، صدا یا تصویر) را به شکل اولیه آن باز گردانده به محتوای آن دسترسی پیدا کند.

آنچه در بستر اینترنت می‌خوانید یا می‌نویسید به‌صورت متن خام انتقال می‌یابد که برای همه قابل دسترس است. هر صفحه اینترنتی که باز می‌کنید و یا متنی که روی سایتی قرار می‌دهید، در طول مسیر انتقال از وب‌سایت مربوطه به رایانه شما و برعکس، برای شرکت مخابرات، و دیگر سرورهای سر راه قابل رؤیت است. در ایران بیشتر سرویس‌دهندگان اینترنت و مدیران شبکه‌ها، فعالیت‌های شما را ردیابی کرده و بر آن نظارت می‌کنند.

از سوی دیگر، زمانی که از شبکه‌های بیسیم (Wifi) غیررمزگذاری شده استفاده می‌کنید، یا از جایی به اینترنت متصل می‌شوید که به‌طور اخص ردیابی و نظارت بر مکالمات انجام می‌شود تعداد بیشتری به فعالیت‌های اینترنتی‌تان دسترسی پیدا کرده، "رمزگذاری ارتباطات" حتی مهم‌تر هم می‌شود. رمزگذاری ارتباطات باعث حفظ حریم خصوصی‌تان شده، مانع نظارت دیگران بر فعالیت‌های‌تان شوید. این امر شامل ارتباطات از طریق دستگاه‌های هوشمند مانند گوشی تلفن همراه وتبلت نیز است.

شبکه Wifi

امروزه تقریبا همه از شبکه‌های بی‌سیم یا Wifi برای اتصال به اینترنت در خانه، محل کار یا مکان‌های عمومی استفاده می‌کنند. وسائل مختلف از قبیل رایانه قابل حمل، گوشی تلفن همراه و تبلت همگی امکان اتصال به این شبکه‌ها را دارند. ارتباط بی‌سیم به این معنی است که در محدوده پوشش شبکه، هرکسی می‌تواند به آن متصل شده، به رایانه‌های موجود در شبکه دسترسی پیدا کند. این یک حفره بزرگ امنیتی برای شماست.

برای این منظور می‌بایست همیشه از ارتباط رمزگذاری شده برای اتصال به شبکه‌های Wifi استفاده کنید. معمولا رایانه شما هنگام اتصال به شبکه علامت یک قفل را کنار نام شبکه‌های رمزگذاری شده نمایش می‌دهد. هنگام اتصال به شبکه‌هایی که اتصال رمزگذاری شده فراهم نمی‌کنند مواظب فعالیت‌های خود باشید. در این مواقع، به صفحه ایمیل خود سر نزنید و از حساب بانکی یا کارت اعتباری‌تان استفاده نکنید. در خانه نیز همیشه از ارتباط رمزگذاری شده استفاده کنید.

امنیت در وب‌گردی

برخی وب سایت‌ها اطلاعات رد و بدل شده و صفحات‌شان را هنگام بازدید کاربران رمزگذاری می‌کنند. بدین ترتیب، دیگران نمی‌توانند ببینند که یک کاربر خاص چه مطلب از آن وب‌سایت را می‌خواند یا چه نوع فعالیتی در آن وب‌سایت انجام می‌دهد.
برای این‌کار می‌بایست از اعتبارنامه‌های اینترنتی استفاده کرد. اعتبارنامه اینترنتی ابزاری است که هویت واقعی فرستنده اطلاعات را مشخص کرده، معلوم می‌کند که آیا او واقعا کسی است که ادعا می‌کند. تنها مراکز بین‌المللی معتبر قادر به صدور اعتبارنامه هستند و به همین این دلیل می‌شود به آن اعتماد کرد. اعتبارنامه اینترنتی به کاربر امکان می‌دهد تا با وب‌سایت مربوطه به صورت رمزگذاری‌شده ارتباط برقرار کند. روش کار بدین صورت است که اطلاعات فرستاده شده، تنها توسط دارنده اعتبارنامه قابل رمزگشائی است، بنابراین از دسترس دیگران به دور می‌ماند. برای برقراری چنین ارتباطی به پروتکل اینترنتی خاصی به نام HTTPS نیاز است.

تمام اینترنت را یک شبکه پستی جهانی در نظر بگیرید. نامه از مبداء به مقصد، از مسیر دفاتر پست عبور می‌کند و پستچی‌ها نیز در این میان نامه را دست به دست خواهند کرد. هرکس در طی این مسیر می‌تواند پاکت نامه را باز کرده، متن آن را بخواند. حال روشی را در نظر بگیرید که نامه با کدهای خاصی رمزگذاری شده باشد که تنها برای فرستنده و گیرنده قابل رمزگشائی است. در این حالت، اگر کسی پاکت نامه را باز کند، از محتوای آن چیزی دستگیرش نخواهد شد.

وب‌سایت‌ها برای ارائه خدمات HTTPS می‌بایست از یکی از سازمان‌های معتبر ارائه کننده اعتبارنامه دیجیتالی، اعتبارنامه خریداری کنند. پس از آن، این اعتبارنامه به همراه امضای دیجیتالی آن وب‌سایت، به مرورگرها ابلاغ شده، مرورگر وب‌سایت مربوطه را با آن امضا خواهد شناخت. این فرآیند به صورت خودکار انجام می‌شود و شما لازم نیست برای آن کاری انجام دهید. از آن پس، مرورگرعلیه مکالمات امضا نشده با آن وب‌سایت اخطار امنیتی خواهد داد.
البته به یاد داشته باشید که استفاده از اعتبارنامه معتبر الزاما به معنی قابل اطمینان بودن یک وب‌سایت نیست. بلکه تنها می‌توان مطمئن بود که ارتباط میان شما و آن وب‌سایت برای دیگران قابل شنود نیست.

HTTPS از چه محافظت می‌کند؟

HTTPS اطلاعاتی که بین رایانه شما و یک سایت رد و بدل می‌شود را رمزگذاری می‌کند. در واقع، HTTPS هرچه شما به آن سایت می‌فرستید یا در آن مشاهده می‌کنید را از نظر دیگران مخفی می‌کند.

HTTPS از چه محافظت نمی کند؟

  • نشانی وب‌سایتی که از آن بازدید می‌کنید را مخفی نمی‌سازد.
  • اگر رایانه‌تان آلوده به جاسوس‌افزاری باشد که فعالیت‌های‌تان را رصد می‌کند، HTTPS نمی‌تواند جلوی آن را بگیرد و ممکن است اطلاعات حساسی از قبیل گذرواژه را که تایپ می‌کنید به سرقت ببرد.
  • اگر وب‌سایت مربوطه هک شده باشد، HTTPS نمی‌تواند از اطلاعات شما که قبلا روی سرور آن سایت قرار گرفته بود محافظت کند.
  • در مواردی، صاحبان سایتی که شما از آن استفاده می‌کنید (سرویس‌دهنده ایمیل یا شبکه اجتماعی)، بنا به قانون موظف به ارائه اطلاعات شخصی‌تان به مقامات دولتی هستند. شرکت‌هایی مثل گوگل و فیسبوک در کشورهایی که دفاتر رسمی دارند، در برابر درخواست‌های قانونی برای ارائه اطلاعات کاربران‌شان چنین عمل می‌کنند؛ همینطور می‌توان از شبکه‌های اجتماعی و سرویس‌دهندگان وبلاگ در ایران نام برد. آنان نیز بنا به قوانین جمهوری اسلامی ملزم به در اختیار نهادن همه اطلاعات مربوط به کاربران‌شان به نهادهای امنیتی هستند.

تشخیص HTTPS

با مشاهده علائم زیر می‌توان از ارائه سرویس HTTPS توسط یک سایت اطمینان حاصل کرد:

  • آدرس سایت با https:// شروع شود.
  • پیش از آدرس وب‌سایت، مرورگرتان علامت یک قفل را قرار داده باشد.

اگر روی این قفل کوچک کلیک کنید، می‌توانید اطلاعات مربوط به اعتبارنامه امنیتی وب‌سایتی که از آن بازدید می‌کنید را به دست بیاورید. این اطلاعات شامل آدرس وب‌سایت، تاریخ صدور و انقضاء اعتبارنامه و روش رمزگذاری اطلاعات توسط HTTPS در این سایت می‌شود.

اعتبارنامه‌های جعلی

همان‌طور که پیشتر توضیح داده شد، اعتبارنامه‌ها می‌بایست از مراکز معتبر بین‌المللی خریداری شوند. در سال ۲۰۱۱، دو شرکت ارائه دهنده این اعتبارنامه‌ها مورد حمله هکرهای ایرانی قرار گرفت. بدین ترتیب، هکرها توانستند به اعتبارنامه‌های اصیلی دسترسی پیدا کنند که آنان را قادر می‌ساخت خود را جای وب‌سایت‌های معتبر دیگر جا بزنند. در نتیجه، آنان از حملات فیشینگی استفاده کردند که هیچ ابزار امنیتی یا فرد متخصصی قادر به تشخصی آن نبود. آنان توانستند با بازسازی صفحه ورودی GMail به سرقت گذرواژه‌های کاربران ایرانی دست بزنند.

البته پس از تشخیص این حمله توسط شرکت‌های مسئول، اعتبارنامه‌های دزدیده شده لغو و مرورگرها از ارائه خدمات به آن اعتبارنامه‌ها باز داشته شدند. با این‌که خطر این نوع حمله اکنون برطرف شده، اما همیشه احتمال تکرار آن در آینده وجود دارد. متأسفانه از کاربران معمولی اینترنت کاری در این زمینه بر نمی‌آید. HTTPS امن‌ترین راه ارتباط است و ما همه به آن وابسته‌ایم.

اما اگر در اخبار چیزی از هک شدن دوباره شرکت‌های ارائه‌دهنده اعتبارنامه امنیتی شنیدید، گوش‌های‌تان تیز شوند و هرچه زودتر، مرورگرتان را به روز رسانی کنید. به روزرسانی مرورگر باعث می‌شود که اعتبارنامه‌های جعلی بی‌اعتبار شده، در صورت وجود حمله به شما اخطار داده شود.

VPN چیست؟

VPN یا Virtual Private Network به کاربر امکان می‌دهد در محیط اینترنت از یک شبکه خصوصی مجازی برای وب‌گردی استفاده کند. یعنی، به جای استفاده از خدمات شرکت ارائه‌دهنده اینترنت، به صورت امن به سرور مشخصی که ممکن است در آن سوی دنیا باشد متصل شده، از خدمات آن استفاده کنید. بدین شکل، دیگر شرکت ارائه‌دهنده اینترنت، مخابرات یا مقامات دولتی قادر به شنود ارتباطات، یا فیلترکردن دسترسی شما به سایت‌ها و سرویس‌های اینترنتی نخواهند بود.

VPN یکی از امن‌ترین راه‌های دسترسی به اینترنت است. با این حال، امنیت VPN بستگی دارد به اعتماد شما به سرویس‌دهنده آن. اگر یکی از دوستان خارج نشین‌تان، شرکت‌ها و سازمان‌های معتبر یا شرکت یا سازمانی که برای‌اش کار می‌کند سرویس VPN برای‌تان فراهم کرده باشد، این سرویس امن است.

یکی از معتبرترین سرویس‌های VPN توسط RiseUP VPN ارائه می‌شود.

توجه:

در ایران گاه کدهای اتصال به شبکه‌های VPN دست به دست می‌شود، بدون آن‌که کسی بداند سرویس‌دهنده آن کیست. گاه این سرویس‌ها را سازمان‌های امنیتی، افراد سودجو یا هکرها راه‌اندازی می‌کنند تا به اطلاعات شخصی شما دسترسی پیدا کنند. اگر به سرویس‌دهنده VPN اعتماد داشته باشید، استفاده از آن امنیت ارتباطات‌تان را تا حد قابل ملاحظه‌ای افزایش خواهد داد.

فرق بین VPN و HTTPS چیست؟

VPN کل ارتباط شما در اینترنت را از مجرائی جدا از ارائه‌دهنده‌ای که از طریق آن متصل شده‌اید فراهم می‌سازد. HTTPS ارتباط رمزگذاری‌شده‌ای میان شما و وب‌سایتی که از آن بازدید می‌کنید ایجاد می‌کند.