about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آیا Lavabit واقعاً امن بود؟

aسرویس رایانامه‌ی امن Lavabit و متوقف شدن فعالیت آن برای جلوگیری از دسترسی دولت آمریکا به محتوای رایانامه‌های کاربران آن، طی ماه‌های گذشته موضوع خبرها و بحث‌های متعددی بوده است.

موسسه خبری سایبربان: سرویس رایانامه‌ی امن Lavabit و متوقف شدن فعالیت آن برای جلوگیری از دسترسی دولت آمریکا به محتوای رایانامه‌های کاربران آن، طی ماه‌های گذشته موضوع خبرها و بحث‌های متعددی بوده است. مؤسس این سرویس رایانامه، اکنون با همکاری تیم Silent Circle در حال آماده‌سازی سامانه‌ی رایانامه‌ی امن دیگری با نام Dark Mail است.

ماکسی مارلینسپایک در وبلاگ خود به تشریح این ادعا خود پرداخته است؛ او می‌گوید: «چگونه امکان دارد سرویسی که قرار نبود به رایانامه‌های کاربران خود دسترسی داشته باشد، در وضعی قرار بگیرد که برای عدم پیروی از درخواست [دادگاه] جهت دسترسی به رایانامه‌های کاربران، چاره‌ای جز توقف فعالیت خود نداشته باشد؟»

به گفته‌ی او، مشکل اصلی طراحی Lavabit این بود که کلید خصوصی رمزنگاری کاربران، در کارگزار Lavabit ذخیره می‌شد. البته این کلید با یک گذرواژه، رمزنگاری شده بود. اما هر بار که کاربر قصد خواندن یک رایانامه را داشت، باید این گذرواژه به کارگزار ارسال شده و عملاً امنیت آن را نقض می‌کرد.

به نوشته‌ی وی: «برخلاف طراحی اغلب کارگزارهای امن، که اطلاعات ورودی و خروجی به صورت رمزنگاری‌شده هستند، در اینجا وضع برعکس است: [داده‌ها به صورت] متن ساده وارد شده و متن ساده خارج می‌شد. کارگزار گذرواژه‌های شما را برای اعتبارسنجی ذخیره کرده، از همین گذرواژه برای کلید رمزنگاری استفاده می‌کند و قول می‌دهد که به متن ساده‌ی ورودی، گذرواژه و متن ساده‌ی خروجی نگاه نکند.»

مارلینسپایک می‌گوید که این «قول‌ها» عملاً بی‌ارزش هستند.

از آنجا که لویسن، مؤسس Lavabit، تمام کلید خصوصی‌های کاربران را در اختیار داشت، تمام کاری که برای خواندن رایانامه‌های کاربران باید انجام می‌داد، ذخیره‌ی گذرواژه‌ی شما در حین ورود به کارگزار، استفاده از آن جهت رمزگشایی کلید خصوصی و استفاده از این کلید جهت رمزگشایی رایانامه‌ها بود. این عملاً همان کاری است که کارگزار Lavabit انجام می‌داد؛ اما لویسن ادعا می‌کند که خودش هرگز رایانامه‌ها را با این روش باز نکرده است.

با وجود این، حتی اگر خود او این کار را نکرده باشد (و کسی هم خلاف این موضوع را ادعا نمی‌کند) یک مهاجم و یا یک کارمند بی‌قانون، می‌تواند این کار را انجام دهد.

مارلینسپایک می‌نویسد: «با وجود اینکه آن‌ها در تبلیغات خود می‌گفتند توان خواندن رایانامه‌های شما را ندارند، منظور آن‌ها این بود که این کار را انجام نمی‌دهند.»

در نهایت، مهاجمی که راهی برای شنود مکالمات بین کارگزار و کار بر پیدا کند، می‌تواند تمام سازوکارهای امنیتی کارگزار Lavabit را نقض کند. رمزنگاری، گذرواژه‌ها، کلیدها؛ هیچکدام از این‌ها در برابر مهاجمی که توانایی شنود اطلاعات را داشته باشد، اثری نخواهد داشت، زیرا او توان به دست آوردن گذرواژ‌ه‌ی کاربر و رمزگشایی باقی اطلاعات را خواهد داشت.

او می‌گوید انتقاداتش از Lavabit به معنی حمله به لویسن نیست، اما وی نگران آن است که انتشار کد Lavabit به عنوان یک پروژه‌ی متن‌باز، منجر به گسترش سرویس‌های آسیب‌پذیری شود که ادعای امن بودن دارند.

مارلینسپایک می‌نویسد: «به نظر من باید لویسن را به دلیل تصمیم دشوارش برای اطلاع دادن به کاربران در مورد نفوذ [دولت] پشتیبانی کرده و مورد تقدیر قرار دهیم. با این حال، فکر می‌کنم باید در عین حال به انتخاب‌های فنی و تضمین‌های دروغینی که لویسن را در این وضع قرار داد، شدیداً با دید انتقادی نگریست.»
 

تازه ترین ها
طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.