برای مدت زمان ناشناخته، مرورگر کروم دارای یک آسیب پذیری است که اجازه می دهد وب سایت های مخرب به عقب بر گردیم. این به تازگی توسط تاثیر قابل توجه توسط متخصص SEO متخصص دن پتروویچ از Dejan، شرکت بازاریابی اینترنتی استرالیا، نشان داده شده است. با توجه به افشای عمومی خود در وب سایت دژان، پتروویچ از یک حمله اثبات شده از مفهوم پیچیده استفاده کرد که شامل کد بهره برداری از وبسایت آزمایشی وی بود. او این سوء استفاده را با یک صفحه نتایج جستجوی موتور جعلی و جعل هویت وب سایت های موجود در آن نتایج ترکیب کرده است. این اجازه داد پتروویچ به جاسوسی از ترافیک کاربران به نسخه های جعلی از وب سایت رقبای خود. او قادر به ضبط حرکت موش، کلیک و تایپ کردن، در میان دیگر چیزها بود. نحوه ی این حمله، این بود که اولین کاربر کروم یک جستجوی مربوط به وب سایت پتروویچ را با استفاده از Google انجام داد. در بعضی موارد، این کاربر پس از آن به طور بالقوه بر روی وب سایت پتروویچ کلیک کند، که از یک سوء استفاده جاوا اسکریپت برای ربودن دکمه برگشت Chrome استفاده می کند. اگر کاربر با کلیک بر روی دکمه بازگشت در حالی که در وب سایت Petrovic، آنها را به یک نسخه جعلی از صفحه نتایج جستجو که آنها قبلا به سایت خود را از سایت هدایت شده است هدایت می شوند. در حقیقت بسیار دشوار است. در این صفحه نتایج جستجوی جعلی، پیوندهای به نسخه های جعلی وب سایت های رقیب پتروویچ، با استفاده از نام دامنه های مشابه پیوند داده شد. از آنجا که پتروویچ این نسخه های جعلی وب سایت های رقیب خود را کنترل می کرد، می توانست تمام ترافیک این سایت ها را جاسوسی کند. این شامل هر گونه اطلاعات وارد شده به فرم در آن وب سایت ها. اگر پتروویچ انگیزه داشت، می توانست هر کلمه عبور یا شماره کارت اعتباری وارد شده به این سایت ها را ثبت کند. مهم نیست که این سایت های جعل هویت از رمزگذاری SSL استفاده می کنند، زیرا سایت های خود را کنترل می کند و بنابراین می تواند داده های رمزگشایی را ضبط کند.
جالب: پسر دکمه بازنگری مرورگر را ربوده است تا ارتباطات کاربر را در سایت های رقبای خود ثبت کند. اکثر مردم متوجه نشدند، زیرا گواهینامه SSL آن هنوز معتبر بود. تا زمانی که یک قفل سبز وجود داشته باشد، آدرس واقعی آنها را مشاهده نکردند https://t.co/PnZuuhttag
– مایک پین (the_mikepayne) 27 اوت 2018
برخی از پتروویچ برای راه اندازی این وب سایت حمله به مفهوم معرفتی مورد انتقاد قرار داد. او قطعا پروتکل استاندارد صنعت را برای افشای مسئولیت آسیب پذیری ها به یک فروشنده دنبال نمی کند. به طور معمول، یک محقق امنیتی ابتدا به آسیب پذیری در مرورگر Chrome به طور مستقیم به گوگل، به جای جهان، به عنوان پتروویچ در وب سایت Dejan، کشف کرد. پتروویچ اعتراض خود را از طریق وب سایت دژان دفاع کرده و ادعا می کند که ما باید "بیشتر درباره کسانی که کارهای غیر اخلاقی را انجام می دهند و درباره آن حرف نزنیم، نگران باشیم".
آیا با روش های خود موافق هستید یا خیر، به یک حمله جالب که کاربران باید از آن آگاه باشند. دشوار است بگویم که اگر گوگل برای حل این مشکل به درستی عمل کند. حتی اگر گوگل این مسئله را حل نکند، هنوز می توانید از این حمله دفاع کنید. البته، اولین خط دفاع، این است که روی سایتهایی که مشکوک نیستند کلیک کنید. با استفاده از یک سرویس URL یا DNS فیلتر کردن مانند OpenDNS مطمئنا می تواند کمک کند، هرچند این نباید به طور کامل مورد استفاده قرار گیرد. امیدوارم با استفاده از عادات مرور دقیق، شما بر روی صفحه ای که حاوی این کد سوءاستفاده مخرب است، فرود نخواهید آمد. اگر شما انجام دهید، اگر هنوز هم هشدار می دهید، می توانید از خود دفاع کنید. در حمله پتروویچ، هنگامی که شما دکمه بازگشت را فشار می دهید، شما را به نسخه جعلی نتایج صفحه موتور جستجو گوگل ارسال می کند. این کار باید با مرور نوار آدرس مرورگر شما ساده باشد، تا ببینید آیا از google.com استفاده می کند. اگر نوار آدرس شما چیزی غیر از نام قانونی داشته باشد، مانند google [.] evil [.] com (براکت های وارد شده برای sanitization)، پس شما باید بلافاصله این برگه مرورگر را ببندید. شما به یک صفحه جعلی صفحه نتایج موتور جستجوی Google هدایت شده اید و می خواهید از آن خارج شوید.
متاسفانه، پتروویچ اولین کسی نیست که با دکمه بازگشت به مرورگر آشنا باشد. تعدادی از وب سایت های سایه دار با نکات و ترفندهای به اصطلاح جستجوگرها (بهینه سازی موتورهای جستجو) کد را منتشر کرده اند که توانایی ارسال یک بازدید کننده به یک وب سایت دلخواه هنگام استفاده از دکمه بازگشت است. این سایت های جنجالی به مدیران وب توصیه می کنند تا از این تکنیک ها به عنوان یک تلاش نهایی برای دریافت کاربر برای خرید چیزی استفاده کنند. این وضعیت غم انگیز است. این همچنین نشان می دهد که مرورگرها علاوه بر کروم نیز ممکن است به حملات مشابه آسیب پذیر باشند.
لازم به ذکر است که اگر شما در حال حاضر در یک وب سایت هستید که خدمت به کدهای مخرب را ارائه می دهد، ممکن است شما قبلا قربانی نوع دیگری از حمله باشید با دکمه برگشت کار کنید این امکان وجود دارد که اولین نشانه شما این باشد که دکمه بازگشت به شما جایی عجیب و غریب است. اما تا آن زمان شما می توانستید قربانی دیگری از نوع حمله باشید. اگر بعد از اینکه یک دکمه بازگشت به ربودن را تجربه کردید، رفتارهای غیر معمولی دیگری را در دستگاه خود مشاهده میکنید، بدترین را بدانید. ممکن است شما قبلا قربانی حمله بوده باشید.
پتروویچ اظهار داشت که وی معتقد است که «دستکاری دکمه برگشت در Chrome نباید در سال 2018 امکان پذیر باشد». او همچنین معتقد است که وب سایت های استفاده شده از این سوءاستفاده باید توسط Google شناسایی و مجازات شوند. اگر چنین وب سایت ها در نتایج جستجوی گوگل باقی بمانند، وی معتقد است که باید با یک اخطار نامه که ممکن است مضر باشد، برچسب گذاری شده است.
گوگل در حال حاضر در حال شناخت بسیار خوبی است. این وبسایتها بیشتر و بیشتر با این دکمه back این روزها توسط صنعت پورنو و سایتهای مخرب الهام گرفته میشوند. به نظر من یک وبسایت که این کار را باید مضر یا فریبکارانه نامید. CC: johnm
و method– دجان (dejanseo) 21 اوت 2018
درباره جیمز گالاگر
جیمز گالاچر یک متفکر اخلاقی هکر، موسیقیدان و آنارشیسم فلسفی است. او یک تستر نفوذ با تجربه است، ارائه مشاوره شبیه سازی دشمن برای سازمان ها در سراسر ایالات متحده آمریکا جیمز به تازگی تکمیل 10 ماه زندگی اشباح در یک اتوبوس مدرسه تبدیل شده با خانواده اش، هک کردن به شبکه از بیابان. VPN Service "title =" VPN Service "/>
فیس بوک VPN جاسوسی را از فروشگاه App حذف کردند (اما هنوز هم در Google Play)
فیس بوک Onavo – یک VPN رایگان است که توسط شرکت شبکه های اجتماعی اداره می شود – از امروز در فروشگاه App iOS حذف شده است. حرکت داوطلبانه توسط فیس بوک توسط بحث در مورد اپل درباره سیاست حفظ حریم خصوصی مطرح شد.
Onavo وعده داده است که به «اطمینان از اطلاعات شخصی شما» در وب سایت محصول کمک کند، اما سرویس VPN عمدتا وجود دارد؛ بنابراین فیس بوک می تواند فعالیت کاربر را در سایت های رقیب نظارت کند. به عبارت دیگر، فیس بوک از آن برای جاسوسی استفاده می کند.
Onavo در حدود 33 میلیون دستگاه نصب شده است.
مرتبط: فیس بوک VPN جاسوسی را از فروشگاه App حذف کردند (اما هنوز در گوگل Play)
همانطور که در این نوشتار Onavo دیگر برای دانلود جدید در فروشگاه App موجود نیست، اما کاربران موجود هنوز نسخه فعلی را در دستگاه خود دارند. ما پیشنهاد می کنیم آن را حذف کنید.
در اینجا بیانیه ای از سوی اپل در مورد حذف، از طریق جولی کلوور در MacRumors آمده است:
با آخرین به روز رسانی به دستورالعمل های ما، به صراحت روشن کردیم که برنامه ها نباید اطلاعات را جمع آوری کنند که برنامه های دیگر بر روی دستگاه کاربر برای تجزیه و تحلیل و یا تبلیغات / بازاریابی نصب شده و باید مشخص شود که چه اطلاعات کاربر جمع آوری شده و چگونه از آن استفاده می شود.
Onavo باقی مانده در فروشگاه Google Play Android موجود است، اما ما هر کسی که با استفاده از آن آن را در حال حاضر حذف و پیدا کردن یک VPN است که احترام به حریم خصوصی شما. بله: احتمالا به این معناست که برای آن پرداخت می شود، اما هر VPN با ارزش استفاده می کند، هزینه آن حداقل است، اگر حریم خصوصی چیزی است که بعد از آن هستید.
Photo credit: Antonio Guillem / Shutterstock.com
جاسوسی – جستجوی DNS لیست ابهام را ایجاد می کند، اما نمونه های عملی این چیست؟
مرورگرها و سایر نرمافزارهای وب تمایل دارند تا Resolver سیستم اجازه استفاده از فهرست جستجوی دامنه محلی هنگام حل و فصل URL ها را داشته باشد. به عنوان مثال. www -> www.example.com ، اگر لیست جستجوی دامنه شما example.com باشد. مرورگرها تمایل دارند که نوار آدرس یا آدرس فرستنده : را برای نشان دادن نام دامنه کاملا واجد شرایط بهروزرسانی کنند.
این به عنوان رفتار انتظاری ثبت شده است، به عنوان مثال در اینجا: https://tools.ietf.org/html/rfc2396#section-3.2.2
این باعث نگرانی در مورد اشتباهات و یا ابهام در کل می شود. یک راه برای جلوگیری از این این است که نقطه انتهایی را بنویسید، www.example.com . با این حال بسیار غیر معمول است برای دیدن این. پیاده سازی Bonjour اپل (است؟) یک استثنا قابل توجه است.
من فقط می توانستم بیشتر از لینک Bonjour نقل قول کنم. اما به نظر می رسد که سرزنش می شود، که من آن را نمی خواهم در مورد آن صحبت کنم.
-
از لحاظ مثال های عملی، مجموعه ای از شرایط مورد نیاز برای ایجاد یک مشکل مهمی چیست؟
من تا حدودی قبول می کنم قابل توجه است "بازدید کننده های کاربر
http://msnbc.comاما دریافت اخبار جعلی" و غیره، ارائه مثال های خود را به شرح زیر است که چرا دستکاری جستجو DNS ارزان تر از HTTP است سرقت - آیا وجود دارد نمونه ای که در آن [19459007 مشترک است، برای دیدن نقطه انتهایی استفاده شده، برای رد کردن این مشکلات؟
من به دنبال فهرست جامعی نیستم، اما اگر بیش از یک مثال را برای نشان دادن اهمیت واقعی مشکل.
بسیاری از لینوکس به طور پیش فرض این مشکل را کاهش می دهد مگر اینکه کسی عمدا 1944500 را به بیش از 1 در resolv.conf تنظیم کند
در اینجا چگونگی جاسوسی پلیس استرالیا در فعالیت های آنلاین شما است
بر اساس قانون بریتانیا در مورد قدرت تحقیقاتی، دولت استرالیا قانون جدید امنیت سایبری را پیشنهاد داد که به شرکت های بزرگی همچون گوگل و فیس بوک اجازه خواهد داد پلیس و سایر سازمان های انتظامی اجازه دسترسی به پیام های رمز شده کاربران مظنون به فعالیت های افراطی و جنایی .
شرکت های مخابراتی در حال حاضر برای دولت همان وظیفه دارند – پلیس می تواند به پیام ها دسترسی پیدا کند و مجوز کاربران را با یک حکم مجاز کند. این سیاست از نگهداری اطلاعات استرالیا حمایت می کند. دادن این همان الزام به شرکت های فناوری جهانی به وسیله قانون، پلیس را قادر می سازد تا پیام های رمزنگاری شده را تا زمانی که به آنها احتیاج داشته باشد، ادامه دهد.
"ما باید اطمینان حاصل کنیم که اینترنت به عنوان یک مکان تاریک برای افراد بد برای مخفی کردن استفاده می شود فعالیت های جنایتکارانه آنها از قانون، "Turnbull گفت که افزودن این قانون برای این که قانون با پیشرفت تکنولوژی ادامه یابد مورد نیاز است.
جرج برندیس، دادستان کل، در بیانیه زیر چنین گفت:" این حیاتی است که توسعه تکنولوژی قانون را پشت سر گذاشته است. "
با این وجود، این مسئله ما را به یک سوال می اندازد: آیا این قانون پیشنهادی همچنان از کسانی که در هیچ فعالیت جنایی دخیل نیستند، محافظت نخواهد کرد این
جرایم سایبری در طول سالها توسعه یافته و پیشرفت کرده است، حتی با پیشرفت تکنولوژی و اینترنت. جنایات خشونت آمیز قبل از قبیل پیشروی و دستگیری، به جنایات پیچیده و حتی بدتر تبدیل شده است. ما در مورد سرقت هویت، پورنوگرافی کودکان، ransomware، فیشینگ ایمیل و بسیاری از جرایم سایبری صحبت می کنیم که برای ردیابی و جلوگیری از آن ها سخت تر و سخت تر می شود.
البته این جنایات با استفاده از رمزگشایی ساده تر می شود. هنگامی که بسته های داده ای که ارسال می کنید و دریافت می شوند، به شدت رمزگذاری می شوند، برای هر کسی، از جمله ارائه دهندگان خدمات اینترنت شما ISP، غیرممکن است که آنرا رمزگشایی کرده و تمام جزئیات معاملات شما را بداند.
بنابراین، وقتی پول شما را از شما حساب بانکی به دیگری با استفاده از پورتال آنلاین، هکرها و کلاهبرداران قادر نخواهد بود جزئیات مالی حساس شما مانند شماره حساب بانکی، آدرس خانه، روز تولد و حتی نام شما را مشاهده کند. بدون رمزگذاری، تمام این خصوصیات شخصی برای افرادی که دارای تکنولوژی فنی هستند آسیب پذیر هستند.
هنگامی که یک فایل رمزگذاری می شود، تنها کسانی که رمز عبور یا کلید مخفی دارند می توانند آن را بخوانند یا رمزگشایی کنند. بنابراین، فقط افراد مجاز میتوانند فایل یا داده رمزگذاری شده را باز کنند. رمزگذاری موثرترین روش محافظت از حریم خصوصی آنلاین است.
حتی زمانی که NSA و یا دولت ها از ابر رایانه ها استفاده می کنند، نمی توانند داده های رمزگذاری شده را در زمان معقولی قابل قبول رمزگشایی کنند. این کامپیوتر حدود 1 میلیارد سال برای سریعترین ابر رایانه در سال 2011، رایانه فوجیتسو K در ژاپن، برای شکستن رمزنگاری AES 128 بیتی، به حدود 1 میلیارد سال برسد.
حتی رایانه NUDT Tianhe-2 در چین، قدرتمندترین و سریعترین ابر رایانه در سال 2016، میلیون ها سال به منظور شکست یک کلید AES 128 بیتی نیاز دارد. اگر از رمزگذاری برای محافظت از داده های خود استفاده می کنید، باید ایمن باشید.
قانون پیشنهادی دولت استرالیا امنیت را که رمزگذاری فراهم می کند تهدید می کند. حتی وقتی می گوییم که نمی توانند بسته های داده را رمزگشایی کنند، فکر می کنند که می توانند به سیاهههای ارتباطی رمز شده دسترسی پیدا کنند، به اندازه کافی ترسناک است. و چه کسی می داند که طول می کشد تا داده ها را رمزگشایی کنند؟ بعد از همه، آنها تمام منابع را برای تامین مالی مطالعات و خرید تجهیزات که می تواند به آنها دسترسی داشته باشند.
معاون کمسیون امور مالی پلیس استرالیا مایک پهلون گفت که تعداد زیادی از تحقیقات خود را در حال حاضر شامل رمزگذاری. "این که آیا این رمزگذاری از تلفنها است یا اینکه رمزگذاری رایانههایی که ما دستگیر میکنیم یا اینکه آیا این ترافیک است که بین مکالمات بین اینترنت برقرار است، این چیزی است که ما باید پشت سر بگذاریم. در پایان روز، آنچه اتفاق افتاده در اینجا این است که قانون هنوز هم با تکنولوژی در حال پیگیری است. "
سازمان قانونگذاری استرالیا نیاز به دریافت پیام های رمزگذاری شده، به خصوص کسانی که مشکوک به دخالت در تروریسم هستند و دیگر اعمال جنایی نظارت بر اینترنت در تمامی این موارد است. این به ما این سوال را مطرح می کند که آیا این امتیازات به پلیس داده می شود یا خیر، به درستی و به شیوه ای مناسب مورد استفاده قرار می گیرد.
"همانطور که شما شروع به ساخت نقاط ضعف در طراحی رمزگذاری می کنید، تروی هانت، یک محقق مستقل امنیتی گفت: "خطر برای همه." خطر انفجار سیستم رمزنگاری برای سازمان های اجرای قانون این است که آن را به بازی عادلانه برای همه تبدیل می شود. در نهایت، رمزگذاری برای افرادی که از آن برای اهداف امنیتی دقیق استفاده می کنند، امنیت نخواهد داشت.
خط پایین
پلیس استرالیا – یا هر آژانس دیگری که قدرت کافی دارد – می تواند فعالیت های آنلاین شما را جاسوسی کند. این حقیقت را برای بسته های اطلاعات رمزگذاری شده و رمزنگاری شده درست می کند، به خصوص با قانون جدید امنیت سایبری که پیشنهاد شده است.
پوشش نقره ای در این خبر به ظاهر بد، هر چند این است که آنها نمی توانند دسترسی به بسته های داده به شدت رمزگذاری شده، به ویژه هنگامی که کلید های رمزنگاری از سرویس ارائهدهنده اینترنت شما یا شرکتهای بزرگ فناوری مانند فیس بوک و گوگل پنهان است.
یکی از راههای رمزگذاری بستههای داده شما، استفاده از یک شبکه خصوصی مجازی یا یک VPN است. برخی از ارائه دهندگان خدمات VPN، مانند LimeVPN، حتی از رمزنگاری درجه بندی ارتشی استفاده می کنند که غیر ممکن است که از آن استفاده شود.
شبکه خصوصی مجازی
هنگام استفاده از شبکه ی vpn، کامپیوتر شما قبل از اینکه بتواند به سرور شخص ثالث وصل شود ایجاد یک اتصال به وب سایت یا برنامه ای که می خواهید دسترسی پیدا کنید.
هدف از سرور شخص ثالث این است که آدرس IP واقعی خود را پنهان کنید، در نتیجه پنهان کردن هویت واقعی شما نیز می شود. مزایای استفاده از بهترین سرویس VPN عبارتند از:
- VPN محافظت از حریم خصوصی شما است. این اجازه می دهد تا شما هویت خود را پنهان کنید، و شما را به ناشنوایان و تبلیغ کنندگان ناشناس می کند. اگر این افراد نمی توانند شما را در وب پیدا کنند، آنها نمی توانند اطلاعات شخصی شما را بدست آورند، به این معنی که هیچ چیزی در مورد شما وجود ندارد که می تواند منتشر شود و مورد استفاده قرار گیرد تا شما را تهدید و یا شرم کند.
- VPN امن شما را محافظت می کند از جرایم اینترنتی و نقض اطلاعات. این روزها هر کسی می تواند سقط جنین را سقوط کند. با استفاده از VPN به شما احساس امنیت بیشتری می دهد، مخصوصا هنگام انجام معاملات مالی آنلاین.
- از آنجا که یک VPN محافظت از حریم خصوصی شما است، این یک ابزار عالی در برابر سانسور و محدودیت های جغرافیایی است.
این تنها سه مزیت اساسی استفاده از یک شبکه VPN – ناشناس بودن، حفظ حریم خصوصی و امنیت. VPN یک راه عالی برای حفظ آزادی است که باید توسط هر کسی که از اینترنت استفاده می شود لذت ببرید.
بنابراین بدون شک می توان گفت که تنها راه متوقف کردن پلیس از جاسوسی بر شما این است که از یک شبکه خصوصی مجازی یا VPN استفاده کنید . به این ترتیب کلید رمزگذاری را نگه دارید. بنابراین، حتی زمانی که ارتباطات رمزگذاری شده خود را از طریق اینترنت برقرار می کنند، آنها هیچ راهی برای دسترسی به آن و شکستن رمزگذاری ندارند، مگر اینکه کلید رمزگذاری را نگه دارند.
راشیل چپمن
یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.
