تأمین امنیت گنجشک‌های آبی

انتخاب رمزهای ساده و تکراری و فعال نکردن گزینه‌های مختلف تشخیص هویت کاربری جزو ساده‌ترین دلایلی هستند که کاربران زیادی را همیشه به دام می‌اندازند. اما این‌بار دو اتفاق، یکی از بزرگ‌ترین نشت‌های رمز عبور در تمام دنیا را بیشتر از مواقع دیگر موردتوجه قرار داده است. خبر این است: دست‌کم 330میلیون کاربر توییتر «احتمالا» در خطر هک قرار دارند.

صحبت از یک شبکه اجتماعی غول در دنیاست که از پروتکل‌های امنیتی ویژه‌ای برای حفاظت از داده‌های کاربرانش استفاده می‌کند. این بار خبر از «یک باگ»‌ در سیستم امنیتی در سیستم حفاظتی توییتر است که می‌تواند در کاهش محبوبیت این شبکه اجتماعی تأثیر جدی بگذارد.

• باگ در سیستم رمزگذاری

به گزارش تک کرانچ،‌ اولین‌بار در روز 13اردیبهشت (3مه) ‌«پرنگ اگراوال»‌، مسئول ارشد بخش فناوری توییتر در وبلاگ این شبکه اجتماعی از «یک باگ»‌ در سیستم گزارش داده که باعث می‌شود پسوردها در بخشی از کدنویسی سیستم قابل دسترسی باشند، ‌آن هم بدون اینکه پوشش امنیتی خاصی داشته باشند. او البته تأکید کرده که، بررسی‌های گروه فنی نشان می‌دهد هیچ نشانه‌ای از سوءاستفاده از اطلاعات شخصی کاربران توسط هکرها گزارش نشده اما مسئول ارشد توییتر از کاربران خواسته تا محض احتیاط رمزهای عبورشان را عوض کنند.

• چه کاربرهایی در معرض خطر هستند؟

توییتر به تمام کاربرهایش که از این شبکه اجتماعی روی موبایل یا رایانه‌شان استفاده می‌کرده‌اند، هشدار داده که رمزهای کاربری‌شان را عوض کنند. این هشدار باعث شد کاربران زیادی که تعدادشان بیشتر از 330میلیون نفر برآورد می‌شود، در مدت کوتاهی به بخش تنظیمات توییتر هجوم آورند و همین هجوم یک‌باره موجب شد بسیاری از کاربران با پیام خطا روبه‌رو شوند.

هرچند این اتفاق باعث شد برخی از سرویس‌های توییتر برای مدتی از کار بیفتند، اما ‌کارشناسان مسائل امنیتی اینترنتی بابت توجه فوری کاربران به مسائل امنیتی راضی به‌نظر می‌رسند. توییتر هیچ توضیحی درباره تعداد کاربرانی که در خطر هستند ارائه نداده و از «همه» خواسته پسوردشان را عوض کنند.

• سیستم امنیتی توییتر چطور کار می‌کند؟

شبکه‌های اجتماعی و کمپانی‌های بزرگ از نوعی سیستم حفاظتی ویژه به نام «Hash کردن»‌برای حفاظت از رمزهای عبور و اطلاعات کاربران‌شان استفاده می‌کنند. در این سیستم کلیدهای حفاظتی که پیام کاربر را «قابل خواندن» می‌کند، در هیچ مسیری در داخل شبکه وجود نداشته و صرفا در اختیار کاربر است.

این سیستم در توییتر هم وجود دارد و با عنوان bcrypt شناخته می‌شود. نقص سیستم امنیتی قبل از اینکه رمزگذاری توسط سیستم Hash به پایان برسد، وجود دارد. هرچند به‌دلیل مسائل امنیتی جزئیات بیشتری دراین‌باره منتشر نشده اما به‌نظر می‌رسد اگر کسی به کدنویسی‌های قبل از رمزگذاری (که به اندازه کافی امن نیستند) دسترسی داشته باشد، می‌تواند رمزها یا احتمالا پیام‌های خصوصی افراد را بخواند.

• مکث

• توصیه‌های امنیتی برای کاربران توییتر

کارشناسان امنیتی توصیه‌های یکسانی برای حفظ امنیت کاربران شبکه‌های اجتماعی دارند. این توصیه‌ها به‌جز کاربران توییتر، امنیت تمام کاربران شبکه‌های اجتماعی را نیز بالاتر می‌برد.

رمزهایتان را در تمام شبکه‌های اجتماعی هرچند وقت یک‌بار تغییر دهید تا احتمال دستبرد زدن به اطلاعات‌تان کم شود.

در تمام شبکه‌های اجتماعی یا ایمیل از رمز یکسان استفاده نکنید؛ مثلا رمز ایمیل‌تان با توییتر متفاوت باشد. در غیراین‌صورت هکرها با پیدا کردن رمز یکی از شبکه‌های اجتماعی می‌توانند بقیه حساب‌هایتان را نیز باز کنند.

رمزهای ساده را که راحت به‌خاطر سپرده می‌شوند یا تکراری هستند انتخاب نکنید. به جز 12345یکی از پرطرفدارترین رمزهای کاربری در بین انگلیسی‌زبان‌ها Dragon است. این‌ نام‌ها را انتخاب نکنید.

تأیید دومرحله‌ای رمز عبور یا 2FA را حتما فعال کنید. در این سیستم، یک کد امنیتی به تلفن همراه یا ایمیل‌تان فرستاده می‌شود. برنامه‌هایی که بدون نیاز به اتصال اینترنت یا تلفن کد امنیتی تولید می‌کنند، ‌امن‌تر هم هستند. برنامه Google authenticator برای جی‌میل و توییتر کدهای اختصاصی تولید می‌کند.