اختصاصی گسترش نیوز
کاربران اینترنت شکار این سامانه ایرانی شدند / در زمان افشای اطلاعات چه کنیم؟
در چند سال اخیر خبرهایی از درز اطلاعات و دیتابیسهای شرکتهای ایرانی منتشر شد و به تازگی رسانهها مدعی شدند که ایران در رتبه اول نشت اطلاعات کاربران است. با کمک ابزاری به نام لیکفا میتوانید چک کنید که آیا شما هم قربانی شدهاید یا خیر.
اخیراً خبری در رسانهها منتشر شد که بر اساس آن کاربران ایرانی رتبه اول در گوشیهای آلوده را دارند. کاربران ایران سهم ۳۰ درصدی را در خصوص آلودگی گوشی به خود اختصاص دادهاند. چین، یمن، عمان، عربستان، الجزایر، آرژانتین، برزیل، اکوادور و مراکش نیز به ترتیب در رتبههای بعدی قرار دارند. کارشناسان این حجم از آلودگی را به واسطه فیلترینگهای نامعقول و استفاده اجباری از vpn میدانند. همچنین چند راه ساده برای جلوگیری از ورود بدافزار به گوشیهای اندرید و اپلیکیشن ها توصیه میشود. در ابتدا باید از منابع مطمئن و امن دانلود کنید و لینکهای ناشناس در ایمیل، پیامک و شبکههای اجتماعی را باز نکنید. لینکهای ناشناس تلگرام، اینستاگرام، واتساپ و اپلیکیشنها را نیز دانلود نکنید.
۲ سال سکوت در برابر افشای اطلاعات کاربران
این آلودگی موضوع تازهای نیست و بیش از ۲ سال است که دغدغه خیلی از کاربران است اما هیچ مقام مسئولی به این دغدغه پاسخ نداده است. دقیقاً از ۱۵ فروردینماه سال ۱۳۹۹ بود که افشای اطلاعات ۴۲ میلیون ایرانی خبرساز شد اما همانند خیلی از موجهای خبری از یادها رفت تا به امروز که دوباره این خبر داغ شده است. خبر سال ۱۳۹۹ بر این اساس بود که شمارههای تلفن و شناسههای کاربری بیش از ۴۲ میلیون کاربر تلگرام افشا شده است. فیلترینگ تلگرام باعث شد تا برخی از کاربران به استفاده از پوستههای غیرمجاز تلگرام رو بیاورند. در نتیجه اطلاعات آنها افشا شد.
جزئیات انتشار اطلاعات ایرانیها
بر اساس اطلاعات وبسایت «Comparitech»، اطلاعات توسط گروهی به نام «سامانه شکار» بر روی سرور «Elasticsearch» قرار گرفت که برای دسترسی به آنها هیچگونه رمز عبور و احراز هویتی لازم نیست. سامانه شکار یکی از چندین پوسته غیرمجاز پیامرسان تلگرام است که بعد از فیلتر شدن تلگرام ایجاد شدهاند و مردم به اجبار برای دسترسی به تلگرام از آن استفاده میکنند. سرورهای سامانه شکار تلگرام توسط شرکت ایرانی رسپینا پشتیبانی میشود. البته در سال ۱۳۸۹ هم اطلاعات ۱۵ میلیون کاربران ایرانی تلگرام منتشر شده بود. اطلاعات منتشر شده شامل شناسه کاربران، نامهای کاربری، شماره تلفنها، هشها و ... است.
واکنشها به افشای اطلاعات کاربران
اولین واکنش به این رویداد را از سمت تلگرام شاهد بودیم که اعلام کرد:
نشت دادهها از طریق تلگرامهای غیررسمی رخ داده است. سخنگوی این شرکت گفت: «متأسفانه با وجود هشدارهای ما، مردم ایران هنوز از برنامههای تائید نشده استفاده میکنند. برنامههای تلگرام منبع باز هستند و بنابراین استفاده از برنامههای رسمی ما که از ساختارهای قابلاطمینان پشتیبانی میکنند، مهم است.»
امیر ناظمی، رئیس سازمان فناوری اطلاعات وقت کشور در واکنش به این نشت اطلاعاتی، در حساب کاربری توییتر خود نوشت:
در دی ۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
در این شرایط شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیر کارشناسی اعلام کرد:
وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفاً با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی نموده است. سرویس کولوکیشن، برخلاف سرویسهاستینگ، امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد و اساساً خدمات هاستینگ نیز جزو خدمات شرکت رسپینا نیست.
تنها کاربران تلگرام قربانی نشدند
افشا اطلاعات تنها محدود به کاربران تلگرام نیست و برنامههای متعددی ایرانیها را قربانی فضای سایبر کردهاند. البته نباید فراموش کرد که مردم ایران تنها درگیر این موضوع نیستند و کشورهای مختلف راهحلهای گوناگونی را برای این شرایط پیشبینی کردهاند. در این راستا سایتهایی به عنوان سرویسهای نشتیاب اطلاعات راهاندازی شده است. این سرویسها با چک کردن شماره موبایل شما میتوانند به افشا شدن اطلاعات شما در سرویسهای مختلف پی برده و گزارشی را در اختیار شما قرار دهند. در ایران کاربران از سرویس لیکفا (LeakFa) استفاده میکنند. شاید شما در این لحظه نگران باشید که این سایت نشتیاب هم اطلاعات شما را افشا کند اما اینگونه نیست. اطلاعات شما در سامانههای نشتیاب بعد از فشردن دکمه جستجو، تبدیل به هش میشوند و ادمین سایت نمیداند شما چه اطلاعاتی را وارد کردهاید.
چگونه بفهمیم اطلاعات شخصی ما لو رفته؟
وبسایت لیکفا به آدرس leakfa.com این کار را برای شما ساده کرده است. ابتدا وارد این وبسایت شده و جستجوی نشت را از بالای صفحه انتخاب کنید. حالا یکبار شماره تلفن همراه خود را وارد کرده و دکمه جستجو را بزنید. به این ترتیب میتوانید متوجه شوید آیا اطلاعات شما لو رفته است یا خیر. در این شرایط با یکی از این دو تصویر زیر مواجه خواهید شد.
کدام نهادها اطلاعات شما را افشا کردند؟
این قسمت به نوعی مهمترین بخش گزارش ما است. بر اساس آمار سامانه لیکفا (LeakFa) اطلاعات ایرانیها توسط چندین برنامه مهم ایرانی و تعدادی از بانکها و نهادهای عمومی افشا شده است. در ادامه نگاهی به این آمار و ارقام خواهیم داشت.
اگر لیکفا خبر بد داشت چه کنیم؟
در حقیقت کاری نمیتوان انجام داد اما با اینحال میتوانید سعی کنید تا از سواستفادههای احتمالی از این اطلاعات جلوگیری کنید. در این شرایط پسورد تمامی وبسایتها و سرویسهای دیگر را که احتمالاً در آنها هم از رمز مشابه استفاده میکنید، تغییر دهید. از قرار دادن شماره تلفن، تاریخ تولد یا سایر موارد افشا شده به عنوان پسورد یا برای راهکارهای بازیابی پسورد خودداری کنید. در صورت امکان پرسش و پاسخهای امنیتی برای ایمیلهای خود را نیز تغییر دهید.
اطلاعات شما مهم است
شاید احساس کنید که نام، نام خانوادگی، سن، تحصیلات، شماره تلفن و آدرس شما چیزهای خیلی حساسی نیستند. این اطلاعات را شاید بهراحتی به هرکسی بگویید اما باید آنها را جدی بگیرید. بسیاری از هکرها از همین اطلاعات شخصی برای هک کردن شما استفاده میکنند. ممکن است پاسخ پرسش امنیتی که هنگام ساخت ایمیل یا حسابتان وارد کردهاید، در همین اطلاعات درز کرده باشد.
ارسال نظر