میلاد نوری، کارشناس امنیت سایبر: دلایل افزایش هک‌ها مهاجرت متخصصان از ایران است

به گزارش سایت دیده بان ایران؛ میلاد نوری، برنامه نویس و کارشناس امنیت سایبری در رابطه با ابعاد فنی هک تپسی گفت: «معمولا همه‌جای دنیا اینکه چگونه هک انجام شده و چه کارهایی برای آن انجام شده، از طریق یک بیانیه شفاف از سمت آن شرکت مشخص می‌شود. همه‌جای دنیا چه هک‌های داخلی و چه هک‌های خارجی، اعلام می‌شود که مسئولیت را قبول کرده‌اند. دقیقا در توجیه این امر این مساله را مطرح می‌کنند که همه‌جای دنیا این اتفاق می‌افتد. این درست است ولی تفاوتی که وجود دارد درباره برخورد و عملکرد بعد از هک است. در توییتر و فیسبوک هم این اتفاقات رخ داده و بلا استثنا وقتی بررسی می‌کنیم، می‌بینیم که بیانیه منتشرشده از سوی این شرکت‌ها در سریع‌ترین زمان ممکن منتشر شده است. یعنی هدف تیم‌های روابط‌عمومی این است که همیشه پیش از اینکه خبر و موج به دست دیگران بیفتد، خودمان شفاف‌سازی کنیم.

این کارشناس اینترنت افزود:  تیم‌های رسانه‌ای این شرکت‌ها کنش انجام می‌دهند اما در ایران، واکنش است. خبر منتشر می‌شود، موج به راه می‌افتد و راست و دروغ خبرها قاطی می‌شود. پس از آن دیگر شرکت چاره‌ای به جز شفاف‌سازی ندارد و حتی در آن موقع هم درست عمل نمی‌کنند. همین الان اینستاگرام، توییتر، وب‌سایت و اپلیکیشن هیچ اطلاعیه‌ای در آنها وجود ندارد. در‌صورتی‌که اولین کار این است که بیانیه شفاف صادر شود در راستای اینکه کاربران محق هستند. اینکه توضیحی ارائه دهی، باعث نمی‌شود که همه‌چیز بسته شود. شما در کوتاهی یا هر چیز دیگری که نامش را می‌توان گذاشت، سر این اتفاق به کاربران مدیونید. برای اینکه کاربران خیال‌شان راحت شود و به احساس بهتری دست پیدا کنند این بیانیه را منتشر می‌کنید. وگرنه با بیانیه، چیزی قابل جبران نیست و دکمه بازگشت به عقب ندارد.

میلاد نوری خاطر نشان کرد: در خارج از کشور معمولا می‌گویند به این دلیل هک شدیم و بیانیه فنی به جز بیانیه روابط‌عمومی ارائه می‌دهند و این کار برای این است که کاربر خیالش راحت باشد از اینکه از چه طریقی هک شده و برای این مساله هم این تمهیدات را اندیشیدیم. در‌صورتی‌که چندسال پیش هم تپسی هک شده بود اما اطلاعات رانندگان بود. باز هم همان علی بابا وقتی هک شد، اعلام کرد که مسئولیت را پذیرفته‌ایم. خب این تنها یک جمله است. مسئولیت چه چیزی را پذیرفته‌اید؟ اطلاعات فنی و کارهایی که برای جلوگیری از این‌کار صورت گرفته کجاست؟ خارجی‌ها یکی از کارهایی که برای این کار انجام می‌دهند این است که در سریع‌ترین زمان ممکن، کاربر را آگاه می‌کنند و به کاربر اطلاع می‌دهند که کاربر هک شده. هرکسی در درجه مختلفی حائز اهمیت است. ممکن است کاربری بگوید اطلاعات من به چه دردی می‌خورد؟ یا یکی دیگر بگوید سفرهای من برایم حساس بوده‌اند و از طرف فرد ناشناس در فضای مجازی تهدید می‌شد. افرادی که در دارک وب این اطلاعات را دسته‌بندی و استفاده می‌کنند هم آدم‌های سالمی نیستند یا کلاهبرداری است یا هک‌های اجتماعی یا هر استفاده غیرسالم از کاربر است. تپسی اعلام کرده از یک ماه گذشته ‌در جریان این امر قرار گرفته‌ایم. خب چرا در این یک ماه کاربر را مطلع نکردید؟ یا همین الان چرا از توییتر مدیرعامل شخصی اعلام کردید؟ آیا همه کاربران تپسی توییتر مدیرعامل را می‌خوانند؟ خیر! همین الان ممکن است کاربران زیادی از تپسی حتی این خبر به گوش‌شان هم نرسیده باشد. ممکن است با موج خبری که راه افتاده باخبر شده باشند اما تپسی باید آن را در جای عمومی‌تری مانند وب‌سایت خود تپسی، توییتر، اینستاگرام و اپلیکیشن تپسی اعلام می‌کرد. کاربر از سوی منابع رسمی تپسی از این موضوع آگاه نشده است. متاسفانه بعضی وقت‌ها هکی اتفاق می‌افتد که اسم و شماره تلفن و... معطوف به همان کسب‌وکار است. اما در اطلاعاتی که از تپسی هک شده ظاهرا آیدی تبلیغ گوگل و دیگری دیوایس آیدی است که این دیوایس آیدی روی گوشی‌های اندروید منحصربه‌فرد است و تا اندروید 8 به بعد برای همه گوشی‌ها مشترک است. یعنی گاهی چند سفر است که حساسیتی روی موضوع نیست اما گاهی کاربری در اپلیکیشنی حضور داشته و به هر دلیلی نمی‌خواسته که هویتش و حضورش فاش شود. این کاربر در اپ دیگری خبری را خوانده و آن اپ شناسه و دیوایس کاربر را ذخیره کرده است. اگر این دو تا دیوایس را کنار هم قرار دهیم مثلا می‌توانیم بفهمیم که فلان شخص با این حجم از سفرهاست. حالا شما این را در همه دیتاباکس‌های منتشرشده کنار هم قرار دهید. همه دیتاباکس‌های منتشر‌شده هویت افراد معنی پیدا می‌کرد. مثلا شما لیست سفرتان که در‌می‌آمد از دیتاباکس دیگری کدپستی‌تان لو می‌رفت.

بنابر گزارش دیده بان ایران؛ میلاد نوری در ادامه گفت: اما این دیوایس آیدی و شناسه‌هایی که از روی تپسی لو رفته با روش آن ناشناس حتی به‌عنوان خواننده یک خبر هم لو رفته است. این یک قسمت‌ به این باز‌می‌گردد که کسب‌وکارها چه بزرگ و چه کوچک کاربر را به مقاصد تبلیغاتی دوباره بازگرداند و سازمان‌ها هم عطش ذخیره چنین اطلاعاتی را دارند. شما خیلی وقت‌ها می‌بینید روی دیتابیس آن اپ برای آنالیز رفتار کاربر حتی ابعاد گوشی فرد را هم ذخیره کرده است. شاید دیتای مهمی هم نباشد اما در دیتای تپسی وقتی نگاه می‌کنیم، چند پلتفرم در این پلتفرم‌های تبلیغاتی می‌بینیم و این دیتایی اضافه است که نگه داشته‌اند و حتی ممکن است اضافه هم باشد. مثلا دیتای لیست سفرها و لزوم نگه داشتنش را اطلاعی ندارم و ممکن است برای پیگیری‌های قضایی ذخیره کنند. البته همین هم راهکاری دارد که ممکن است این سفرهای قدیمی‌تر را در سریال‌های دیگری ذخیره کنند اما اینها بایدها و نبایدهاست.»

پسا‌هک و هکرهای کلاه‌سفید

نوری همچنین درباره بیشتر شدن کاهش بستر سایبری کشور در چند سال اخیر نیز ادامه داد: «بازگشت دوباره اعتماد کاربر کاملا به بیانیه روابط عمومی و فنی بستگی دارد. مثلا توییتر که هک شده بود لحظه به لحظه توییت می‌زدند که ما اکنون تا این لحظه به این اطلاعات رسیده‌ایم و درحال بررسی هستیم. اما درحال‌حاضر تپسی از هیچ کانال رسمی‌ای اظهار‌نظر نکرده که به‌دست همه کاربران آن برسد. حتی اکنون با این اظهار‌نظر در توییتر خیلی‌‌ها منتقد این هستند که وقتی شما یک ماه از مساله خبر دارید، چرا این همه دیر اطلاع‌رسانی کرده‌اید؟ چرا پس از اینکه هکرها نمونه‌های دیتاها را منتشر کرده‌اند، این عملکرد را داشتید؟ خود این عملکرد اشتباه پی‌آری باعث می‌شود که از این اطمینان بیش از پیش آسیب ببینید. یا مثلا از طرف معاونت اجتماعی پلیس فتا دیدم که گفته شده برای کاربران هیچ جای نگرانی نیست. اتفاقا در چنین مواقعی پلیس فتا باید کاربران را آگاه کنند، چون خیلی از کاربرهایی که آگاهی و دانش‌شان کم است این استرس را دارند که من کاربر باید چه کاری کنم؟ در توییترم نوشتم که یکی از ساده‌ترین کارها این است که جی‌آی‌پی‌تان را در گوگل تغییر دهید. حداقل زنجیره اتصال شما در کنار چند دیتابیس دیگر که ناشناس حضور داشتید، شکسته می‌شود. این آگهی را باید بدانند. تمام اینها به‌عهده کسب‌و‌کار است. اکنون نیز باید کسب‌و‌کارها کارهایی را انجام دهند که طبق استاندارد همه‌جای دنیا انجام می‌شود. دلیل اینکه هک‌ها زیاد شده و از سمت مسئولان نیز انکار می‌شود، مهاجرت است. اینکه ما نیروی متخصص به تعداد کافی داشته باشیم یک بحث است و اینکه نیروی متخصص با‌تجربه داشته باشیم یک بحث دیگر. وقتی افرادی که 10 الی 15 سال در حوزه امنیت و برنامه‌نویسی یا سرور تجربه دارند مهاجرت می‌کنند و افرادی که سابقه کمی دارند در شرکت جایگزین می‌شوند نتیجه‌اش این می‌شود. وقتی آمارها را می‌بینیم، متوجه می‌شویم که تعداد برنامه‌نویسان چند درصد رشد داشته‌اند، ولی این درحالی است که فلان شرکت نیروهای باسابقه‌اش را از دست داده و نیروهایی با‌ سابقه کم جایگزین شده‌اند.

نوری، در ادامه خاطرنشان کرد: مهم‌ترین مشکل ما در هک‌های اخیر بحث مهاجرت نیروهای باتجربه و متخصص است. در شرکت‌های فنی، بدون استثنا همیشه چندنفری هستند که برنامه مهاجرت‌شان را دارند پیش می‌برند. یکی دیگر از دلایلش هم این است که خیلی وقت‌ها ما صورت‌مساله را پاک کرده‌ایم. ببینید اکنون شرکت‌های دولتی یا بانک‌ها دسترسی خارج از ایران را بسته‌اند. به نظرشان اینها امنیت‌شان را حفظ کرده‌اند اما به‌جای اینکه امنیت را بالا ببرند، دسترسی را کلا بسته‌اند تا هکرها و خرابکارها دسترسی نداشته باشند. این درصورتی است که ما در جهان هکرهای کلاه‌سفید داریم که باگ‌ها را تشخیص می‌دهند و در‌عوض دسترسی به باگ سایت‌ها پول می‌گیرند و گزارش می‌دهند اما سازمان‌های ما وقتی هکرهای کلاه‌سفید باگ را پیدا می‌کنند یا پول‌شان را پرداخت نمی‌کنند یا حتی پیش آمده از آنها شکایت هم ‌کرده و برای خیلی‌ها دردسر ایجاد می‌کنند. مساله دیگر این است که هر چه در این چندسال خبرهای بیشتری از هک‌ها در ایران منتشر می‌شود، هکرهای خارجی نسبت به تست هک در سایت‌های ایرانی کنجکاو شوند و بخواهند هک در ایران را تست کنند.»

منبع:فرهیختگان