بایگانی ماهیانه: تیر ۱۳۹۲

رمزنگاری: علم یا مهندسی؟

 یادداشتی از Bruce Schneier درباره جایگاه علم رمزنگاری در مهندسی امنیت.

” امروز دنیا بیش از آنکه به دانشمندان رمز نیاز داشته باشد، به مهندسان امنیت نیاز دارد، به این معنی که الگوریتم های موجود رمزنگاری از نظر ریاضی به مقدار مناسبی امن هستند، اما مهارت لازم برای استفاده از این ابزار برای ساختن سیستم های امن، به مقدار کافی وجود ندارد.”

اشتراک گذاری

کلاهبرداری در فضای مجازی

همراه اول پیامکی فرستاده با این مضمون که هرگونه دریافت جایزه از همراه اول نیاز به مراجعه به خودپرداز و ارائه شماره حساب و رمز ندارد.

سوء استفاده از مشتریان خودپردازها بسیار شایع شده و موارد بسیاری از فریب خوردن کاربران به بهانه برنده شدن در مسابقه یا انتقال پول بابت خریدی که قرار است توسط فرد کلاهبردار انجام شود دیده شده است. مثلاً در چند مورد دیده شده که کلاهبردار فرد قربانی را بعد از کشاندن پای خودپرداز از طریق تلفن، طوری فریب می دهد تا وارد منوی انگلیسی خودپرداز شود و قدم به قدم مراحل انتقال پول به حساب کلاهبردار را از طریق منوی انگلیسی، بدون اینکه متوجه شود، انجام دهد.

در موارد دیگر، بسیاری از قربانیان تشخیص نداده اند که شماره حساب و رمز خود را نباید برای هیچ شخص حقیقی یا حقوقی از طریق پیامک، ایمیل و غیره ارسال کنند.

نکته ای که در مواردی از این دست برای من جالب است، عدم توانایی قربانیان از همانند سازی مسأله “دریافت و پرداخت پول” در دنیای مجازی با دنیای واقعی است. به طور مشخص، قربانی درک نمی کند که در فضای مجازی، تنها شکل ظاهری و ابزارهای “دریافت و پرداخت” تغییر کرده نه ماهیت آن. در نتیجه، همانطور که وقتی در خیابان راه می روید، ناگهان شخصی به شما بگوید که “ده میلیون تومان برنده شده ای و باید دفترچه حساب و شناسنامه ات را بدهی تا فردا پول را واریز کنیم”، شک می کنید و جدی نمیگیرید، به همان نسبت و حتی بیشتر، به اینطور خبرها در فضای مجازی باید شک کرد.

همچنین، هیچ فرد عاقلی باور نمی کند که برای دریافت یک بسته پستی، باید کلید خانه اش را در اختیار اداره پست قرار دهد، اما وقتی کلاهبردار از او می خواهد که رمز عابر بانکش را برای دریافت پول برایش ارسال کند، به راحتی فریب می خورد. در حالی که این دو ماهیتاً هیچ فرقی ندارند و تنها شکل ظاهری مسأله عوض شده است.

برای آموزش مردم یک روش موثر همین است که به آنها توانایی درک شباهت های مسأله در فضای مجازی با فضای سنتی را بدهیم.

اشتراک گذاری