مراقب دسترسی اپلیکیشن های مختلف به حساب های خود باشید

امین باقرزاده - شنبه 8 تیر ۱۳۹۲ - 15:57

«آیا اجازه دسترسی به حساب شما را دارم؟» این پرسشی است که روز به روز اپلیکیشن ها و وبگاه های بیشتری از ما می پرسند؟ کمتر پیش می آید که محتوای اجازه نامه برای دسترسی به حساب های مختلف خود را بخوانیم و اغلب بی توجه به عواقب این عمل به هر اپلیکیشنی امکان دسترسی به حساب خود را می دهیم! پس از گذشت مدت زمانی هم فراموش می کنیم به کدام اپ ها و وبگاه ها چنین اجازه ای داده ایم و حتماً هم به خاطر نمی آوریم که سطح دسترسی مطالبه شده از سوی آن اپ یا وبگاه در چه حد بوده است.

این موضوع ممکن است بسیار خطرناک باشد؛ وقتی خود ما به این راحتی اطلاعات شخصی مان را در اختیار غریبه ها می گذاریم آیا به راستی باید نگران پروژه هایی مانند پریسمباشیم؟ حتماً شما هم در این میان به همین تناقض برخورده اید. اینکه وقتی خود افراد با آسودگی خاطر و به سادگی به هر اپلیکیشن امکان دسترسی به یک حساب کاملاً شخصی مانند فیسبوک را می‌دهند، آیا واقعاً باید خطر اصلی را از سوی سازمان های امنیتی دانست یا از طرف ناآگاهی و بی دقتی شهروندان سرزمین مجازی؟

ادامه مطلب را از دست ندهید.

 

رمزهای وای-فای هات اسپات ساخته شده توسط iOS، برای استفاده امن نیستند

شهرزاد انوری - پنج شنبه 30 خرداد ۱۳۹۲ - 16:21

تبدیل کردن آیفون به یک هات اسپات برای اشتراک گذاری اینترنت از طریق وای-فای، یک قابلیت بسیار خوب در نوع خود است و اپل که همیشه به دنبال سادی سازی زندگی کاربران است، تا جایی جلو رفته که iOS امکان ساخت اتوماتیک رمز شبکه وای-فای را دارد. این رمز می تواند دست سارقان و تشنگان اینترنت را از وصل شدن به وای-فای شما دور نگه دارد. یا لااقل فکر می کردیم که می تواند چنین کند. چون بنا به یک تحقیق جدید، رمزهای خودکاری که توسط iOS ساخته می شوند از یک فرمول خاص استفاده می کنند که هکرهای با تجربه، می توانند در کمتر از 1 دقیقه آن را بشکنند. 

محققین یک دانشگاه آلمانی، جزئیات رمزهای به اصطلاح امن و تصادفی iOS را مورد بررسی قرار داده و دریافته اند که تنها ترکیبی ساده از کلمات کوتاه در فرهنگ لغت، به علاوه اعداد تصادفی هستند. مسلم است که در این شیوه، هر رمز با رمزهای دیگر متفاوت و اختصاصی است ولی اپل تنها از 1842 کلمه را در ساختن رمزها استفاده می کند و این کلمات از یک بازی لغت به نام Scrabble می آیند. 

محققین آلمانی توانسته اند با صحت 100% تمام رمزهای تولید شده توسط iOS را بشکنند. البته بخشی از موفقیت به دست آمده مدیون سخت افزار قوی بوده. آنها از یک گرافیک خوشه ای متشکل از 4 کارت Radeon HD 7970 ساخت AMD استفاده کرده اند که امکان شکستن هر رمز در 50 ثانیه را فراهم کرده. این یافته، همانقدر باید مورد توجه کاربران قرار بگیرد که مورد توجه اپل. توصیه های امنیتی که در این زمینه می تواند داشت عبارت هستند از این موارد: 

در زمینه هات اسپات های موبایل، نیازی به ساخت رمزهای کوتاه که راحت به خاطر سپرده شوند نیست، زیرا وقتی با وارد کردن رمز، دستگاه دوم با هات اسپات جفت شد، جزئیات مورد نیاز در داخل حافظه آن کش می شود و در اتصال های بعدی مورد استفاده قرار می گیرد. بنابراین بهتر است رمزهایی که به طور خودکار توسط سیستم عامل ساخته می شوند طول معقولی داشته باشند، و از مجموعه کاراکترهای زیادی تشکیل شوند. به بیان دیگر، رمزهای هات اسپات را به وسیله مجموعه ای تصادفی از حروف، اعداد و کاراکترهای خاص بسازید تا بیشترین امنیت را داشته باشند.