Latest News from AzadCyber for 09/20/2012

Email not displaying correctly? View it in your browser. اینفوگرافیک: ایران٬ چین و سوریه٬ سه دشمن بزرگ اینترنت گردش آزاد اطلاعات در بسیاری از کشورهای جهان با موانع بزرگی مواجه می‌شود؛ موانعی که عمدتا رژیم‌های سرکوبگر برای کاستن از تاثیرات گسترده تکنولوژی‌های دیجیتال و رسانه‌های نوین ایجاد می‌کنند. انتشار فهرست «دشمنان اینترنت» ابتکار سازمان گزارشگران بدون مرز است که هر سال با هدف روشنگری پیرامون سرکوب حکومت‌های تمامیت‌خواه در فضای مجازی انجام می‌شود (بیشتر بخوانید: فهرست جدید دشمنان اینترنت در جهان) در این اینفوگرافیک٬ وضعیت اینترنت در سه کشوری که از بزرگ‌ترین دشمنان اینترنت در جهان‌اند ترسیم شده: ایران٬ چین و سوریه. سه کشوری که نه تنها دسترسی شهروندان به وب و سرویس‌های آنلاین را با سیستم فیلترینگ چندلایه محدود می‌کنند٬‌ که با مانیتورینگ گسترده فعالیت‌های آنلاین شهروندان٬ حقوق اساسی آنها را نقض و آزادی‌های دیجیتال را از آنها دریغ می‌کنند؛ سه کشوری که همه شیوه‌های سرکوب‌گرانه خود در جهان آفلاین را به جهان آنلاین هم تسری داده‌اند. این اینفوگرافیک در وب‌سایت OpenSite منتشر شده و آزادسایبر آن را به فارسی برگردانده است.     کشف حفره امنیتی در «واتس‌اَپ»؛ هکرها در کمین‌اند مى‌خواهید با اسمارت‌فون خود مسج‌های رایگان بفرستید و بدون هیچ هزینه‌ای با دوستانی که در نقاط مختلف جهان ساکن‌اند در ارتباط باشید؟ خب امروز اپلیکیشن‌های زیادی برای این کار وجود دارند که به نوعی جای‌گزین SMS شدند. میلیون‌ها نفر در سراسر جهان برای این کار از سرویس واتس‌اَپ (WhatsApp) استفاده مى‌کنند٬ اما به تازگی متخصصان حفره‌هاى عمیق امنیتى در این اپلیکیشن پیدا کردند که می‌تونه به سادگی همه پیام‌های خصوصی شما رو در دسترس هکرها قرار بده. اینترنت موقعیت‌آفرینى مى‌کنه؛ شرکت‌هایى که فعالیتشون از گاراژ خونگى شروع شده٬ ناگهان به غول‌هاى اینترنتى میلیاردر تبدیل مى‌شن. سرویس WhatsApp هم از اون دست سرویس‌هاست که مسیر موفقیت رو با سرعت بالایى طى کرده و در حال حاضر با رشد انفجاری گوشی‌های هوشمند٬ به محبوب‌ترین جایگزین SMS تبدیل شده. واتس‌اَپ به همه گوشی‌های هوشمند٬ از اندروید و بلک‌بری گرفته تا iOS و ویندوز فون سرویس می‌ده و همین ضریب نفوذش رو به طور عجیبی بالا برده. این روزها بر اساس آماری که این کمپانی در توییتر منتشر کرده٬ روزانه بالغ بر ۱۰ میلیارد پیام در این شبکه رد و بدل مى‌شه. اما این شرکت کالفرنیایى هم مثل خیلی از کمپانی‌هاى بزرگ و مشهور٬ موفق نشده از ذره‌بین کارشناسان امنیت شبکه در امان بمونه و معاینات مکرر متخصصان در روزهاى اخیر، این سرویس رو «ناامن و آسیب‌پذیر» توصیف کرده. new daily record: 4B inbound, 6B outbound = 10B total messages a day! #freebsd #erlang — WhatsApp Inc. (@WhatsApp) August 23, 2012 موج انتقادات بر اساس گزارش‌های تیم‌هاى تحقیقاتى، دست‌یابى به اکانت‌هاى واتس‌اپ و کنترل اونها، در مواقعی که کاربران در حال استفاده از Wi-Fi عمومى هستن، به سادگى امکان پذیره. ایراد کار؟ رمزها و کدهایى که کاربر براى ورود به سیستم به اونها نیاز داره، روى دستگاه‌هاى اندرویدى در واقع همون شماره سریال اسمارت‌فون و در iOS مک‌آدرس پورت Wi-Fi هستن و اینها اعدادی نیستن که ماهیت پنهان و امنى داشته باشن. بنابراین٬ مهم‌ترین توصیه امنیتی برای شما که کاربر واتس‌اپ هستید٬ این است که هرگز روی کانکشن‌های وای‌فای رایگان در مکان‌های عمومی٬ از واتس‌اپ استفاده نکنید٬ چون هر کسی به راحتی می‌تواند با بهره‌گیری از اپلیکیشنی مثل WhatsApp Sniffer به حریم خصوصی شما راه پیدا کند و پیام‌هایتان را بخواند. وب‌سایت Heise Security در این باره نوشته: «امکان نجات اکانتى که یک بار مورد این حمله قرار گرفته باشد وجود ندارد.» همچنین وبلاگ امنیت شبکه Fileperms این سرویس را «بی‌نهایت آسیب‌پذیر» معرفى کرده. واتس‌اپ اما تا به این لحظه واکنشی به این گزارش‌ها نشان نداده و جان کوم و برایان اکتون٬ مؤسسان این کمپانى٬ علاقه چندانی به پاسخ دادن به سوالات مطبوعاتی ندارند. جان کوم پیش‌تر در مصاحبه با فایننشال تایمز توضیح داده که سال‌هاست به هیچ سوالی در رابطه با این کمپانی جوابی نداده. پیشینه بحران واتس‌اپ اولین بار در ماه می ۲۰۱۱ با هشدارهای امنیتی متخصصان روبرو شد و در ژانویه ۲۰۱۲ آسیب‌پذیری‌های امنیتی این پلت‌فرم به حدی رسید که به هکرها این فرصت داده می‌شد تا با در دست داشتن شماره تلفن یک اکانت غریبه، بتونن استتوسش رو آپدیت کنن. شنبه هفته گذشته، آپدیت جدید امنیتی برای این پلت‌فرم ارائه شد٬ اما به گفته برخی از بلاگرها، خطر همچنان کاربران واتس‌اپ رو تهدید می‌کنه. با این حال٬ مکان اول در چارت دانلود اپ‌استور اپل و گوگل‌پلی٬ در اختیار کمپانی واتس‌اپ قرار داره. یک تجارت موفق، البته تا به این‌جای کار.   شما این خبرنامه را به این دلیل دریافت می کنید که ایمیل شما پس از تایید وارد لیست دریافت کنندگان شده است. برای لغو عضویت از این خبرنامه به این لینک مراجعه کنید یا به azadcyber-unsubscribe@sabznameh.com ایمیل بزنید. با فرستادن این خبرنامه به دوستان خود آنها را تشویق کنید که عضو این خبرنامه شوند. برای عضویت در این خبرنامه کافی است که به azadcyber@sabznameh.com ایمیل بزنید. برای دریافت لیست کامل خبرنامه های سبزنامه به help@sabznameh.com ایمیل بزنید.