حمایت مالی شد
مشائل الصباح، کارشناس امنیت سایبری، معتقد است فناوری هایی مانند بلاک چین ناشناس بودن را تضمین نمی کنند، اما با درک مناسب می توانند حریم خصوصی، امنیت و حتی آزادی را فراهم کنند.
با همکاری بنیاد قطر

احتمالا چیزی به نام حریم خصوصی و امنیت کامل آنلاین وجود ندارد. هکرها برای به دست آوردن اطلاعات خصوصی مشتریان به طور مرتب دیوارهای آتش شرکت را نقض می کنند و کلاهبرداران دائماً در تلاش هستند تا ما را فریب دهند تا رمزهای عبور خود را فاش کنیم. ماشائل الصباح، محقق امنیت سایبری در مؤسسه تحقیقات محاسباتی قطر در دوحه، می‌گوید: اما ابزارهای موجود می‌توانند سطح بالایی از حریم خصوصی را فراهم کنند – اگر از آنها به درستی استفاده کنیم.
ترفند این است که چیزی در مورد نقاط ضعف و محدودیت‌های فناوری‌هایی مانند بلاک چین یا گواهی‌های دیجیتال درک کنید و از آن‌ها به روش‌هایی استفاده نکنید که می‌تواند در طراحی کلاهبرداران یا سازندگان بدافزار نقش داشته باشد. الصباح می گوید حفظ حریم خصوصی موفقیت آمیز "یک همکاری بین ابزار و کاربر" است. این مستلزم "استفاده از ابزار مناسب در راه درست" است. و آزمایش فناوری جدید برای حفظ حریم خصوصی و انعطاف پذیری امنیتی به چیزی نیاز دارد که او "ذهنیت امنیتی" می نامد. الصباح توضیح می دهد که هنگام ارزیابی فناوری جدید ضروری است. "شما به حملات مختلفی فکر می کنید که قبلا اتفاق افتاده و ممکن است در آینده اتفاق بیفتد، و سعی می کنید نقاط ضعف، تهدیدات و فناوری را شناسایی کنید."
نیاز به درک بهتر نحوه عملکرد فناوری با فناوری ناشناس وجود دارد. الصباح استدلال می کند: "مردم بدون حریم خصوصی خود نمی توانند آزاد باشند." "آزادی برای توسعه جامعه مهم است." و در حالی که این ممکن است برای افرادی در سیلیکون ولی که به جدیدترین ارزهای دیجیتال وسواس دارند خوب و خوب باشد، توانایی ایجاد ساختارهای مالی برای همه بخشی از تمرکز او است. الصباح توضیح می‌دهد: «در کنار حفظ حریم خصوصی، ارزهای دیجیتال می‌توانند به جوامع، به‌ویژه جوامعی که زیرساخت‌های مالی توسعه‌نیافته دارند، کمک کند.» این مهم است زیرا "جوامعی هستند که زیرساخت مالی ندارند."
الصباح در سال 2018 با نوشتن مقاله‌ای که نشان می‌دهد تراکنش‌های بیت‌کوین بسیار کمتر از آنچه اکثر کاربران گمان می‌کنند ناشناس هستند، در رسانه‌ها سروصدا به پا کرد. در این مطالعه، الصباح و همکارانش توانستند خریدهای انجام شده در وب سایت تاریک جاده ابریشم را به هویت واقعی کاربران به سادگی با حذف از طریق بلاک چین عمومی بیت کوین و حساب های رسانه های اجتماعی برای تطبیق داده ها ردیابی کنند. اخیراً، Al Sabah همچنین در حال مطالعه طرح های فیشینگ و چگونگی شناسایی و اجتناب از آنها بوده است.
الصباح می گوید: «اکنون در میان کاربران آگاهی بیشتری نسبت به اهمیت حریم خصوصی آنها وجود دارد. و اکنون باید به آموزش بهترین شیوه های امنیتی تبدیل شود. بنابراین، در حالی که نمی‌توانیم حملات جدید را متوقف کنیم، می‌توانیم با پایبندی به بهترین شیوه‌ها، آنها را مؤثرتر و دستیابی به آن‌ها سخت‌تر کنیم.»
Business Lab توسط لورل روما، مدیر تحریریه Insights، بخش انتشارات سفارشی MIT Technology Review میزبانی می شود. این نمایش محصولی از MIT Technology Review است، با کمک تولید Collective Next.
این پادکست با همکاری بنیاد قطر تهیه شده است.
صندوق رمزنگاری یونیسف

« تیم‌های امنیتی برتر گوگل به‌طور یک‌جانبه عملیات ضد تروریستی را تعطیل کردند »، بررسی فناوری MIT، 26 مارس 2021
« تعاملات نامرتب شما با مواد مخدر بیت کوین شما را برای سالها آزار خواهد داد » ، Wired ، 26 ژانویه 2018
Boing Boing، 26 ژانویه 2018، " خریدهای اولیه داروی تاریک نت شما برای همیشه در بلاک چین حفظ می شود و منتظر است تا به هویت واقعی شما متصل شود."
نیویورک تایمز، تحت حمایت بنیاد قطر، " در خاورمیانه، زنان از سقف STEM عبور می کنند."
لورل روما: از بررسی فناوری MIT، من لورل روما هستم و این آزمایشگاه تجاری است: نمایشی که به رهبران کسب‌وکار کمک می‌کند فناوری‌های جدیدی را که از آزمایشگاه بیرون می‌آیند و وارد بازار می‌شوند درک کنند. موضوع امروز ما افزایش حریم خصوصی و امنیت سایبری است. خب، این یک ضرب‌المثل قدیمی است، اما قبلاً در اینترنت چنین بود، هیچ‌کس نمی‌داند که شما سگ هستید یا نه، اما این کاملاً درست نیست. محققان امنیت سایبری توانسته‌اند افراد را از طریق تراکنش‌های ناشناس قبلی مانند بیت‌کوین، بلاک چین و تور ردیابی کنند.
آیا می توان شبکه های پرداخت و ارتباط امن و ناشناس ساخت؟

دو کلمه برای شما: رد پاهای دیجیتالی یا رد پا؟

مهمان امروز من دکتر مشائل الصباح است که دانشمند ارشد موسسه تحقیقات محاسباتی قطر است. دکتر الصباح درباره فناوری‌های افزایش امنیت شبکه و حفظ حریم خصوصی، ارزهای دیجیتال و فناوری بلاک چین تحقیق می‌کند. او استاد علوم کامپیوتر در دانشگاه قطر بود و تحقیقات او در مورد این موضوع در Wired، Boing Boing و همچنین مجلات دانشگاهی منتشر شده است. این قسمت از آزمایشگاه تجاری با همکاری بنیاد قطر تولید شده است. خوش آمدید دکتر الصباح.
مشائل الصباح: از اینکه من را در اختیار دارید متشکرم.
لورل: بنابراین، به عنوان یک محقق امنیت سایبری، می توانید توضیح دهید که چگونه کار می کنید؟ به نظر می رسد که شما به نوعی با شناسایی نقاط ضعف شروع می کنید، نشان می دهید که چگونه می توان از آسیب پذیری ها سوء استفاده کرد و سپس دفاع یا اقدامات متقابل را پیشنهاد داد. این در مورد درست است؟
مشائل: بله، به طور کلی، مسیرهای الهام بخش متعددی برای یک ایده یا موضوع تحقیقاتی خاص وجود دارد. به عنوان مثال، شما یا در مورد یک فناوری جدید می شنوید و سپس وقتی در مورد آن کنجکاو می شوید، و همانطور که با همکاران خود در مورد آن بحث می کنید و در مورد آن یاد می گیرید، یک طرز فکر امنیتی شروع می شود و شما شروع به سوال در مورد امنیت و حریم خصوصی آن می کنید. اگر واقعاً آنچه را که وعده می دهد عمل کند. و سپس این منجر به آزمایش برای پاسخ به این سوالات می شود و بر اساس بینش و مشاهداتی که ما از طریق آزمایش به دست آوردیم، یا راه حلی ارائه می دهید یا توجه مردم را به آن جلب می کنید. راه دیگر این است که گاهی اوقات ما بر اساس مشکلات ذینفعان خود در مورد مشکلات و مشکلات واقعی آنها تحقیق می کنیم. به عنوان مثال، برخی از شرکای ما حجم عظیمی از داده ها را در اختیار دارند و به عنوان یک مؤسسه ملی، وظیفه و وظیفه ما این است که به مشکلات تحقیقاتی آنها گوش دهیم و راه حل های داخلی را برای کمک به آنها در برآوردن نیازهای خود طراحی و حتی بسازیم.
لورل: شما به یک طرز فکر امنیتی اشاره کردید. چگونه آن را تعریف می کنید؟
مشائل: بنابراین، وقتی در مورد یک فناوری می شنوید، شروع به پرسیدن سؤال می کنید. آیا الزاماتی را که وعده داده است برآورده می کند؟ آیا محرمانه بودن داده ها را حفظ می کند؟ آیا همانطور که ادعا می کند از حریم خصوصی کاربران محافظت می کند؟ و به حملات مختلفی که قبلاً اتفاق افتاده و ممکن است در آینده رخ دهد فکر می کنید و سعی می کنید نقاط ضعف و تهدیدها و فناوری را شناسایی کنید.
لورل: تحقیقات شما بر بخش‌هایی از اینترنت که برای محافظت از حریم خصوصی و ناشناس بودن آنلاین کاربران ساخته شده‌اند، مانند بلاک‌چین و Tor، که شبکه‌های ارتباطی ناشناس است، متمرکز شده است، و اینکه چگونه این محافظت‌ها ممکن است به آن اندازه که مردم فکر می‌کنند قوی نباشند. چه چیزی کشف کرده اید؟
مشائل: دستیابی موفقیت آمیز به حریم خصوصی مستلزم استفاده از ابزار مناسب به روش صحیح است، زیرا این یک همکاری بین ابزار و کاربر است. اگر کاربران به درستی از ابزار استفاده نکنند، تضمین‌های حفظ حریم خصوصی یا امنیتی که به دنبال آن هستند را دریافت نخواهند کرد. برای مثال، اگر در حال مرور یک صفحه هستید و مرورگر شما در مورد گواهی های منقضی شده هشدار می دهد، اما به هر حال وصل می شوید، در این صورت در خطر هستید. در یکی از پروژه های تحقیقاتی خود، متوجه شدیم که، به عنوان مثال، Tor، در واقع تضمین های قوی حفظ حریم خصوصی و ناشناس بودن را ارائه می دهد، اما استفاده از آن همراه با بیت کوین می تواند حریم خصوصی کاربران را مختل کند، حتی زمانی که بیت کوین شروع به محبوب شدن هفت گانه کرد. سال ها پیش یا بیشتر، یکی از نکات فروش آن این است که حریم خصوصی قوی را فراهم می کند.
لورل: هوم. بنابراین، جالب است که چگونه یک شبکه امن‌تر می‌تواند به خطر بیفتد، زیرا شما سپس به چیزی که به ظاهر یک شبکه امن بود اضافه می‌کنید، در حالی که در واقع این دو عامل را با هم ترکیب می‌کنید.
مشائل: بله، Tor، با استفاده از Tor به تنهایی، تضمین حریم خصوصی را به شما می دهد، اما بعد از آن با بیت کوین استفاده می کنید، چند کانال را باز می کنید، کانال های به خطر افتاده.
لورل: ممکن است کمی بیشتر در مورد تحقیقات خود در مورد افرادی که از بیت کوین استفاده می کنند و تراکنش های گذشته آنها صحبت کنید. به عنوان مثال، همکار شما در QCRI در یک مقاله Wired در مورد این تحقیق گفت، این نقل قول، اگر اکنون آسیب پذیر هستید، در آینده نیز آسیب پذیر خواهید بود. معنی آن چیست؟ چرا حفظ حریم خصوصی بیت کوین به ویژه دشوار است؟
مشائل: بنابراین، در سطح بالایی، ما توانستیم نشان دهیم که می‌توان تراکنش‌های حساس قبلی کاربران را به آنها پیوند داد. بسیاری از مردم هنگام استفاده از بیت کوین فکر می کنند که کاملاً ناشناس هستند و این به آنها احساس امنیت کاذب می دهد. در تحقیقات خود، کاری که ما انجام دادیم این بود که رسانه‌های اجتماعی را خزیدیم، مانند یک انجمن محبوب برای کاربران بیت‌کوین به نام Bitcointalk.org، و همچنین توییتر را برای آدرس‌های بیت‌کوین که کاربران به خودشان نسبت می‌دادند، خزیدیم. در برخی از انجمن ها، افراد مخاطبین بیت کوین خود را همراه با اطلاعات نمایه خود به اشتراک می گذارند. بنابراین، اکنون شما اطلاعات نمایه عمومی را دارید که شامل نام کاربری، ایمیل، سن، جنسیت، شهر است. این می تواند بسیار شناسایی کننده باشد. و شما همه این اطلاعات را همراه با آدرس بیت کوین دارید، و ما متوجه شدیم که صدها نفر وجود دارند که آدرس های خود را به صورت آنلاین تبلیغ می کنند. ما همچنین صفحات وب تاریک را برای خدماتی که از بیت کوین به عنوان کانال پرداخت استفاده می کنند، خزیدیم. در زمان آزمایش‌هایمان، متوجه شدیم که صدها سرویس آدرس‌های دریافت بیت کوین خود را نشان می‌دهند.
برخی از آنها خدمات افشاگر مانند ویکی لیکس هستند و کمک های مالی و حمایتی را می پذیرند. اما بسیاری از آنها نیز خدمات غیرقانونی هستند. اسلحه و شناسنامه های جعلی و غیره می فروشند. در حال حاضر، ما دو پایگاه داده داریم، کاربران و آدرس بیت کوین آنها و خدمات، و آدرس بیت کوین آنها. چگونه آنها را پیوند دادیم؟ ما از بلاک چین بیت کوین استفاده کردیم که شفاف و آنلاین است. هر کسی می تواند آن را دانلود کند و می تواند آن را تجزیه و تحلیل کند. بنابراین، ما آن و ساختار بلاک چین بیت کوین را از طریق تراکنش‌ها به مخاطبین پیوند می‌دهد. بنابراین اگر تراکنشی وجود داشته باشد که در هر نقطه از زمان گذشته بین هر دو آدرس اتفاق افتاده باشد، می‌توانید پیوندی بین آنها پیدا کنید. و در واقع، از دو مجموعه داده خود، پیوندهایی بین کاربران و خدمات پنهان، از جمله برخی خدمات غیرقانونی، مانند خلیج دزدان دریایی و جاده ابریشم، یافتیم. بلاک چین یک دفتر کل شفاف است و فقط یک بلوک ضمیمه است. بنابراین داده های تاریخی را نمی توان حذف کرد و این پیوندهای بین کاربران و سرویس ها را نمی توان حذف کرد.
لورل: بنابراین، اکنون که شما این پیوند را ایجاد کرده اید و مشخص کرده اید که در دسترس است، چه اتفاقی برای داده های همه می افتد. آیا هیچ یک از این سرویس‌ها اقدامی متقابل برای جلوگیری از پخش آن نوع اطلاعات غیر ناشناس انجام داده‌اند؟
مشائل: فکر می‌کنم در طول سال‌ها، این سرویس‌ها متوجه شدند که بیت‌کوین آنقدر که فکر می‌کردند ناشناس نیست. بنابراین، آنها در شیوه های مختلفی شرکت می کنند که می تواند ردیابی یا پیوند دادن کاربران به آنها را دشوارتر کند. به عنوان مثال، برخی از آنها از خدمات ترکیبی استفاده می کنند و برخی از آنها از آدرس متفاوتی در هر تراکنش استفاده می کنند، در حالی که تنها از یک آدرس برای سرویس خود استفاده می کنند. و این باعث می شود که پیوند دادن سخت تر شود. همچنین ارزهای دیجیتال جایگزین دیگری نیز وجود دارند که مورد تحقیق قرار گرفته اند. آنها نشان داده اند که هستند، به عنوان مثال، آنها ناشناس بودن قوی تری مانند Zcash ارائه می دهند. بنابراین، اکنون آگاهی بیشتری وجود دارد. با این حال، هنوز بسیاری از پرداخت‌ها از طریق بیت‌کوین، از جمله باج‌افزار، انجام می‌شود یا انجام می‌شود.
لورل: بنابراین، QCRI یکی از مؤسسات تحقیقاتی بنیاد قطر است و اهداف بنیاد قطر، پیشبرد تحقیقات پیشرو در زمینه‌های دارای اولویت ملی برای قطر و حمایت از توسعه پایدار و اهداف تنوع اقتصادی است که پتانسیل سودمندی برای کل جهان را دارد. بنابراین، از این منظر، چرا دسترسی به سیستم‌های پرداخت و ارتباطات امن و ناشناس مهم است؟ چرا این موضوع برای جامعه مهم است؟
مشائل: چنین فناوری‌هایی از این جهت مهم هستند که به افراد آزادی آنلاین می‌دهند تا بتوانند آزادانه بدون احساس تماشا شدن، تراکنش‌ها را مرور کنند و انجام دهند. در حال حاضر، وقتی می‌دانید که ردیابی می‌شوید و تمام جستجوهای شما در حافظه پنهان ذخیره می‌شوند، و اطلاعات شما با تبلیغ‌کنندگان به اشتراک گذاشته می‌شود، ممکن است برای کاربران محدودیت ایجاد کند، زیرا شخصاً احساس می‌کنم ممکن است باعث شود من خودم را سانسور کنم و گزینه‌های شما را محدود کند. ، گزینه های کاربر. با این حال، وقتی ابزارهای حفظ حریم خصوصی شما را در برابر ردیاب‌ها محافظت می‌کنند، کاربران احساس آزادی بیشتری برای جستجوی مسائل شخصی، مانند بیماری‌های مشکوک یا مانند مسائل خصوصی حساس خود می‌کنند.
مردم بدون حریم خصوصی خود نمی توانند آزاد باشند. آزادی برای توسعه جامعه مهم است. جدای از حریم خصوصی، ارزهای دیجیتال همچنین می توانند به جوامع کمک کنند، به ویژه آنهایی که زیرساخت های مالی توسعه نیافته دارند. جوامعی هستند که زیرساخت مالی ندارند و مردم حساب بانکی ندارند. بنابراین، ارز دیجیتال می تواند در کاهش سختی ها و بهبود زندگی آنها نقش داشته باشد. اخیراً شنیدم که یونیسف نیز CryptoFund را برای دریافت کمک‌های مالی و ارزهای دیجیتال راه‌اندازی کرده است، زیرا انتقال از طریق ارزهای رمزنگاری شده سربار بسیار کمی از نظر هزینه زمان انتقال دارد.
لورل: این در واقع بسیار جالب است، به خصوص زمانی که شرایط اضطراری وجود دارد و یونیسف در اسرع وقت به بودجه نیاز دارد. آنها نه تنها با استفاده از یک تراکنش بانکی جایگزین در پول خود صرفه جویی می کنند، بلکه می توانند در سریع ترین زمان ممکن از پول استفاده کنند.
مشائل: دقیقاً، بله، سربار کم بود و انتقال پول سریع بود. و همه آن قابل ردیابی است.
لورل: آیا ارزهای رمزنگاری شده را جایگزینی می‌دانید که در واقع وارد مرحله بانکداری می‌شوند و نقش اصلی را در این مرحله بازی می‌کنند، زیرا مردم آن را راهی معتبرتر برای انتقال پول از مکانی به مکان دیگر می‌دانند؟
مشائل: به نظر من نمی تواند به طور کامل جایگزین سیستم های بانکداری سنتی شود، اما می تواند مکمل آن باشد. می تواند برخی از الزامات را برآورده کند و همانطور که گفتم می تواند به جوامعی که زیرساخت مالی توسعه نیافته ندارند یا دارند کمک کند. بنابراین، من فکر می کنم می تواند سیستم های موجود را تکمیل کند.
لورل: و به نظر من، همانطور که اشاره کردید، حریم خصوصی و اهمیت حریم خصوصی برای آزادی نیز جالب است. و از نظر تجاری، متوجه شده‌ایم که تقریباً در هر کجای اینترنت که می‌رویم، با تبلیغات و کوکی‌ها و راه‌های دیگر برای حفظ، ارتباط با آنچه که به آن علاقه‌مندیم و چیزهایی که ممکن است بعداً بخریم، ردیابی می‌شویم. و چندین سال پیش بحث‌های زیادی در مورد اینکه چگونه ردیاب‌ها می‌توانند از طریق سایت‌های مختلفی که بازدید می‌کردند تشخیص دهند که آیا یک زن باردار است یا خیر و سپس شروع به هدف قرار دادن او با تبلیغات خاص می‌کردند، اختلاف نظر وجود داشت. آیا می بینید، به غیر از اهداف تجاری، روش های سخت گیرانه تری برای بهبود حریم خصوصی برای مصرف کنندگان اینترنت که در سرتاسر اینترنت هستند. آیا حریم خصوصی را یکی از مواردی می‌دانید که مصرف‌کنندگان بیشتر و بیشتر به دنبال آن هستند؟
مشائل: فکر می‌کنم قطعاً موارد بیشتری وجود دارد، اکنون آگاهی کاربران از اهمیت حریم خصوصی‌شان بیشتر شده است. آگاهی بیشتری وجود دارد. درزهایی در مورد ردیابی شهروندان شهروندان و سایرین توسط دولت ها و داده های آنها وجود دارد و اطلاعاتی در مورد چندین شرکت وجود دارد که داده های کاربران را بایگانی و جمع آوری می کنند و غیره. بنابراین، قطعاً مردم آگاه‌تر هستند و به عنوان مثال، اخیراً وقتی واتس‌اپ تصمیم گرفت سیاست حفظ حریم خصوصی خود را تغییر دهد، متوجه واکنش‌های منفی شدیم. بسیاری از مردم، بسیاری از کاربران به استفاده از برنامه های مختلف دیگر مانند سیگنال با سیاست های حفظ حریم خصوصی بهتر روی آوردند.
لورل: بزرگترین چالش همگام شدن با اکسپلویت ها چیست؟ چه از طریق زیرساخت شبکه باشند و چه از طریق ارزهای دیجیتال.
مشائل: بنابراین حملات به دلایل سیاسی یا اقتصادی انجام می شود و تا زمانی که منفعت یا سودی برای مهاجم وجود داشته باشد هرگز متوقف نمی شود. بنابراین، حملات روز صفر همیشه وجود خواهند داشت. من فکر می کنم چالش اصلی این است که مردم را وادار کنیم تا به بهترین شیوه ها پایبند باشند. به عنوان مثال، بسیاری از حملات موفقیت آمیز و نشت داده ها بر اساس گذرواژه های پیش فرض یا آسان است، یا ممکن است بر اساس عدم اصلاح دوره ای سیستم هایشان باشد. بنابراین، در حالی که نمی‌توانیم حملات جدید را متوقف کنیم، می‌توانیم با رعایت بهترین شیوه‌ها، کارآمدی و دستیابی به آنها را سخت‌تر کنیم.
لورل: حملات فیشینگ چگونه در حال تکامل هستند؟ مهاجمان سایبری از چه روش هایی برای فریب دادن افراد برای ارائه اطلاعات خصوصی یا دانلود بدافزار استفاده می کنند؟
مشائل: بنابراین، تحقیقات اخیر نشان داده است که حملات فیشینگ هیچ نشانه ای از کاهش سرعت را نشان نمی دهند. اگرچه تعداد بدافزارها نسبت به سال های گذشته کاهش یافته است، اما فیشینگ در حال افزایش است. آنها از انواع مختلف استفاده می کنند، فیشرها از تکنیک های مختلفی استفاده می کنند. به عنوان مثال، یک تکنیک، یک تکنیک رایج، اسکوات نامیده می‌شود، جایی که مهاجمان دامنه‌هایی را ثبت می‌کنند که شبیه دامنه‌های محبوب هستند تا بتوانند برای کاربران قانونی‌تر به نظر برسند. به عنوان مثال، PayPal.com وجود دارد. بنابراین، آنها چیزی مشابه آن را ثبت می کنند، "PayPall/" با یک L اضافی یا با یک اشتباه تایپی در آن، بنابراین می تواند برای کاربران قانونی تر به نظر برسد.
آنها همچنین از تاکتیک های مهندسی اجتماعی برای موثرتر بودن استفاده می کنند. فیشرها اغلب می‌توانند سعی کنند فرآیندهای تصمیم‌گیری سریع مغز ما را راه‌اندازی کنند و با ارسال ایمیل‌هایی حاوی پیوندهایی به پیشنهادات یا به طور کلی فرصت‌های فوری به آن دست می‌یابند. به عنوان مثال، "ثبت نام برای واکسن کووید، مقادیر محدود"، چیزی شبیه به آن. بنابراین، آنها احساس فوریت را به کاربران می دهند. و سپس کاربران از لینک ها بازدید می کنند و با وارد کردن اطلاعات خصوصی به ثبت نام تشویق می شوند. گاهی اوقات در این پیوندها، آنها به دانلود بدافزار نیز می پردازند که مشکل را بدتر می کند. در تحقیقات خود، ما همچنین مشاهده کرده‌ایم که تعداد دامنه‌های فیشینگ که گواهی‌های TLS را دریافت می‌کنند در طول سال‌ها افزایش یافته است. و دوباره، آنها گواهی‌های دیجیتالی دریافت می‌کنند تا برای کاربران قانونی‌تر به نظر برسند و به دلیل اینکه ممکن است مرورگرها به دامنه متصل نشوند یا به کاربران دامنه از TLS اخطار دهند.
لورل: بنابراین، بازیگران بد با این گواهی‌های دیجیتال خود را قانونی‌تر نشان می‌دهند. در واقع، تنها کاری که آنها انجام می‌دهند این است که انواع سیستم‌های خودکار را فریب می‌دهند تا بتوانند از آنها عبور کنند، بنابراین مشروع به نظر می‌رسند.
مشائل: بله، و در حال حاضر برخی از مرورگرها وجود دارند که دریافت گواهینامه را برای دامنه ها برای اتصال به آنها اجباری کرده اند. بنابراین، برای دستیابی به پایگاه گسترده‌تری از قربانیان، اکنون دریافت این گواهی‌ها اجباری است و به‌دلیل رایگان بودن آن‌ها، گرفتن آن‌ها آسان است. مقامات گواهی وجود دارند که آنها را به روشی خودکار، رایگان، مانند Let's Encrypt، ارائه می دهند. بنابراین، گرفتن گواهینامه و ظاهر قانونی تر برای آنها بسیار آسان است.
لورل: چرا تهدیدات فیشینگ در طول همه گیری کووید-19 به یک مشکل بزرگ تبدیل شده است؟
مشائل: وقتی همه‌گیری را دارید، عنصر ترس وجود دارد که می‌تواند باعث تصمیم‌گیری‌های ضعیف شود و کاربران می‌خواهند درباره یک داستان در حال توسعه بیشتر بدانند. بنابراین، در آن صورت، آنها به احتمال زیاد مراقب خود هستند و از صفحاتی بازدید می کنند که ادعا می کنند منابع جدیدی از اطلاعات را ارائه می دهند. بنابراین، کل وضعیت می تواند برای مهاجمان مثمر ثمر باشد. و در واقع، حتی در اوایل همه‌گیری، در اواخر مارس 2020، ده‌ها هزار حمله هرزنامه مرتبط با ویروس کرونا مشاهده شد. و ما صدها هزار دامنه جدید ثبت شده را مشاهده کردیم که همچنین مربوط به بیماری همه گیر بودند که به نظر می رسید به دلایل مخرب ثبت شده اند.
لورل: بنابراین، وقتی تحقیقاتی را در مورد آسیب‌پذیری‌ها منتشر می‌کنید، آیا امیدوارید که مردم الهام‌بخش اقدامات متقابل بیشتری شوند یا فکر می‌کنید که منجر به طراحی مجدد سیستم‌ها به طور کامل برای ایمن‌تر کردن آنها می‌شود یا امیدوارید هر دو اتفاق بیفتند؟
مشائل: بنابراین، وقتی ما تحقیقاتی را درباره آسیب‌پذیری‌ها منتشر می‌کنیم، در واقع هر دو. در جامعه تحقیقاتی امنیت سایبری اتفاق نظر وجود دارد، این که تحقیق درباره تهدیدات بسیار ارزشمند است، زیرا توجه به نقاط ضعفی را جلب می کند که اگر ابتدا توسط مهاجمان کشف شوند، احتمالاً می توانند منجر به مصالحه یا تهاجم به حریم خصوصی شوند. به این ترتیب، مردم می توانند محتاط تر باشند و با آموزش بهتر خود، اقدامات متقابل قوی تری انجام دهند. همچنین، با چنین تحقیقاتی، زمانی که توجه را به نقطه ضعف یا آسیب‌پذیری خاصی جلب می‌کنید، می‌توانید به فکر اقدامات متقابل یا پیشنهاد کنید و در کل سیستم را تقویت کنید.
لورل: بنابراین، هنگامی که یک اکسپلویت پیدا می کنید، روند هشدار دادن به طرف های علاقه مند چگونه است؟ به عنوان مثال، اخیراً در اخبار، گوگل عملیات هک دولت های غربی را افشا کرد. اما باید یک پروتکل استاندارد با چنین مسائل حساسی وجود داشته باشد، به ویژه زمانی که دولت ها درگیر آن هستند.
مشائل: بنابراین، در QCRI ما به شرکای خود اطلاع می دهیم و گزارش های مفصل می نویسیم. ما آزمایشگاه‌هایی داریم و سیستم‌ها و ابزارهای داخلی را مستقر می‌کنیم که می‌تواند به آنها در پردازش، تجزیه و تحلیل و کشف چنین رویدادهایی کمک کند.
لورل: و این قطعاً مفید است و به اهداف بنیاد قطر برای غنی‌سازی جامعه بازمی‌گردد، زیرا امنیت سایبری نیازمند همکاری‌های گسترده تعدادی از طرف‌ها است، درست است؟
مشائل: بله، حتما. یعنی همانطور که قبلاً گفتم این وظیفه ماست که به جامعه خدمت کنیم و به همین دلیل است که از ابتدای تأسیس مؤسسه ما برای برقراری ارتباط با ارگان های مختلف دولتی و ذی نفعان مختلف در کشور سخت تلاش کردیم و با دقت انجام دادیم. جهت گیری های پژوهشی مورد نیاز کشور را شناسایی کرد تا ابتدا به کشور خدمت کند و به جامعه خدمت کند.
لورل: در حال حاضر روی چه چیزی کار می کنی؟
مشائل: بنابراین، در حال حاضر روی چند پروژه تحقیقاتی کار می کنم. یکی از آنها مربوط به فیشینگ است. ما مشاهده کرده‌ایم که، همانطور که قبلاً گفتم، دامنه‌های فیشینگ بیشتر و بیشتر گواهی‌های دیجیتالی دریافت می‌کنند تا قانونی‌تر به نظر برسند. و بنابراین، گوگل پروژه شفافیت گواهی را دارد که در آن اساساً سرورهایی هستند که دامنه های جدید آینده و گواهی های آنها را منتشر می کنند. بنابراین، این منبعی برای ما برای شناسایی دامنه های جدید آینده و درک اینکه آیا ممکن است برای مقاصد مخرب یا فیشینگ باشند یا خیر.
بنابراین، ما از اطلاعات موجود برای شناسایی اینکه آیا آنها فیشینگ می‌کنند یا خیر استفاده می‌کنیم. این یک رویکرد موفق بوده است. ما می‌توانیم از یادگیری ماشینی استفاده کنیم و با دقت بسیار بالا، بیش از 97% طبقه‌بندی کنیم که یک دامنه واقعاً برای فیشینگ استفاده می‌شود، حتی قبل از اینکه به صورت آنلاین در دسترس باشد، فقط با مشاهده گواهی آن و سایر اطلاعات زیرساخت. .
من همچنین در حال کار بر روی شناسایی بدافزارهایی هستم که از ارتباطات ناشناس استفاده می کنند. بدافزارهای بیشتری برای فرار از شناسایی از پروکسی ها یا VPN و Tor استفاده می کنند، زیرا بسیار سخت است، معمولاً بات نت ها یا ماشین های آلوده، دستورات خود را از یک دستگاه متمرکز خاص دریافت می کنند. و اگر روی یک IP عمومی مستقر شده باشد، شناسایی آن و مسدود کردن اتصالات به آن برای مدیران شبکه آسان خواهد بود. به همین دلیل است که استادان بات نت اکنون سرور فرمان و کنترل خود را به عنوان یک سرویس مخفی Tor مستقر می کنند. بنابراین، ناشناس است و برای ماشین‌های آلوده آسان است که به آن متصل شوند و دستورات را دریافت کنند و ارتباط را دریافت کنند، اما برای عملیات‌های حذف سخت است. بنابراین، ما در حال کار بر روی تکنیک های تجزیه و تحلیل ترافیک به منظور شناسایی چنین ارتباطاتی هستیم و این بر اساس عفونت هایی است که در سیاهه های مربوط به سهامداران خود پیدا کرده ایم. بنابراین، بر اساس یک نیاز واقعی و یک نیاز شرکای ما است.
لورل: به نظر می رسد که شما از تعدادی تکنیک جدید و متفاوت استفاده می کنید، اما همانطور که در همکاری و مشارکت ذکر کردید، وقتی می توانید واقعاً با تعدادی از شرکا در اینجا مشکلی را حل کنید، تفاوت را ایجاد می کند. آیا پیشنهادی دارید که چگونه مردم، مصرف‌کنندگان، در استفاده از اینترنت احتیاط بیشتری کنند، یا آیا فناوری‌های جدید دیگری وجود دارند که می‌توانند به امنیت ارتباطات و تراکنش‌های مالی کمک کنند؟
مشائل: بنابراین، من فکر می کنم به طور کلی، این مسئولیت کاربران است که با آموزش و آگاهی بیشتر، حریم خصوصی خود را حفظ کنند. هنگامی که آنها داده ها را به اشتراک می گذارند، باید از نحوه مدیریت داده های آنها مطلع شوند و عواقب احتمالی از دست دادن داده ها یا تجمیع داده ها و پردازش و به اشتراک گذاری آنلاین توسط شرکت های مختلف را درک کنند. افراد می توانند به استفاده از فناوری های موجود ادامه دهند، تا زمانی که ضمانت های حریم خصوصی و امنیتی را درک کرده و آنها را بپذیرند .
لورل: و این همیشه قسمت سخت است.
مشائل: بله، درست است.
لورل: خب، این گفتگوی فوق العاده ای بود، دکتر الصباح، من از شما بسیار سپاسگزارم.
ماشائل:لورل از اینکه من را به همراه داشتی متشکرم.
لورل: این دکتر ماشائل الصباح، دانشمند ارشد مؤسسه تحقیقات محاسباتی قطر بود، که من با او از کمبریج، ماساچوست، خانه MIT و بررسی فناوری MIT مشرف بر رودخانه چارلز صحبت کردم.

برای این قسمت از Business Lab تمام شد. من میزبان شما هستم، لورل روما. من مدیر Insights، بخش انتشارات سفارشی MIT Technology Review هستم. ما در سال 1899 در مؤسسه فناوری ماساچوست تأسیس شدیم و می توانید ما را به صورت چاپی، وب و رویدادهای هر ساله در سراسر جهان پیدا کنید. برای اطلاعات بیشتر در مورد ما و نمایش، لطفاً وب سایت ما را در technologyreview.com بررسی کنید.

نمایش از هر کجا که پادکست های خود را دریافت کنید در دسترس است. اگر از این قسمت لذت بردید، امیدواریم لحظاتی را به امتیاز دهی و مرور ما اختصاص دهید. Business Lab محصولی از MIT Technology Review است. این قسمت توسط Collective Next تهیه شده است. ممنون که گوش دادید.
این قسمت پادکست توسط Insights، بازوی محتوای سفارشی MIT Technology Review تولید شده است. این توسط هیات تحریریه MIT Technology Review نوشته نشده است.
یک شرکت استارت آپی با ارتباط خوب در تلاش است تا قوانین تولید مثل را بازنویسی کند.
یک راه حل برای P در مقابل NP می تواند مشکلات محاسباتی بی شماری را باز کند – یا آنها را برای همیشه دور از دسترس نگه دارد.
شرکت هلندی ASML 9 میلیارد و 17 سال صرف ساخت راهی برای ادامه ساخت تراشه های کامپیوتری متراکم کرد.
به نظر می رسد – و اغلب هم همینطور است – یک عبارت احمقانه که توسط نخبگان فناوری استفاده می شود. اما متاورس پتانسیل واقعی برای تغییر نحوه تفکر ما در مورد مدیریت درد، سوگواری و تعصب سیستمیک دارد.
پیشنهادهای ویژه، داستان های برتر، رویدادهای آینده و موارد دیگر را کشف کنید.
از اینکه ایمیل خود را ثبت کردید، متشکریم!
به نظر می رسد مشکلی پیش آمده است.
ما در ذخیره تنظیمات برگزیده شما با مشکل روبرو هستیم. سعی کنید این صفحه را بازخوانی کنید و یک بار دیگر آنها را به روز کنید. اگر همچنان این پیام را دریافت می‌کنید، با فهرستی از خبرنامه‌هایی که می‌خواهید دریافت کنید، از طریق customer-service@technologyreview.com با ما تماس بگیرید.
ماموریت ما اتخاذ تصمیمات آگاهانه تر و آگاهانه تر در مورد فناوری از طریق روزنامه نگاری معتبر، تأثیرگذار و قابل اعتماد است.
اشتراک در برای حمایت از روزنامه نگاری ما
© 2021 بررسی فناوری MIT

source

توسط techkhabari