امنیت کامپیوتر

چیز زیادی دربارۀ امنیت نمیدونم. لطفاً کسایی که در این مورد اطلاعی دارن جواب بدن.

  1. آیا شرکت های مایکروسافت، اپل، سامسونگ، و غیره، که سیستم عامل میسازن، یا اپلیکیشن میسازن، اطلاعات کاربرهاشون رو، وقتی که اونا به اینترنت وصل میشن میدزدن؟ مثلاً اگه یه برنامه نویس مشغول انجام یه پروژه باشه، شرکتی که نرم افزار ویرایش متن رو ساخته، تمام کُدهایی که طرف نوشته رو در اختیار داره؟

  2. از ویندوز استفاده کنم یا از لینوکس؟

  3. از آنتی ویروس استفاده کنم؟ شرکت سازندۀ آنتی ویروس اطلاعات شخصی من رو نمیدزده؟

  4. آیا شبکه های اجتماعی مثل اینستاگرام و توئیتر و فیسبوک، و غیره، از طریق دوربین های گوشی همراه از کاربراشون فیلم و عکس میگیرن، یا از طریق میکروفون گوشی صدای اون ها رو ضبط میکنن؟

  5. کامپیوترهایی که تو ایران هست، تمام قطعاتشون بررسی میشه؟ ینی مهندسای الکترونیک و کامپیوتر بررسی میکنن که یه موقع سخت افزارها امکان جاسوسی از کسایی که از کامپیوتر استفاده میکنن رو برای کشور سازنده فراهم نکنن؟

  6. اگه به اینترنت وصل نشم، راهی هست که بتونن بازم اطلاعات توی کامپیوترم رو بدزدن؟ مثلاً از طریق امواج؟

  7. نام کاربری و رمز عبور هام رو چطور نگه دارم؟ کافیه توی یه فایل تکست بنویسمشون یا کار خاصی باید انجام بدم؟

  8. فایل های پی دی اف یا عکس هایی که از اینترنت دانلود میکنم، ویروسی هستن؟

  9. آیا شرکت های ارائه دهندۀ اینترنت تمام کارایی که موقع وصل شدن به اینترنت انجام میدم رو ضبط میکنن؟

بازم سوالی به ذهنم رسید به این موارد اضافه میکنم.

لطفاً وقتی خواستید جواب بدید، شمارۀ سؤالی که دارید بش جواب میدید رو هم بنویسید.

1 پسندیده

سلام

آیا شرکت های مایکروسافت، اپل، سامسونگ، و غیره، که سیستم عامل میسازن، یا اپلیکیشن میسازن، اطلاعات کاربرهاشون رو، وقتی که اونا به اینترنت وصل میشن میدزدن؟ مثلاً اگه یه برنامه نویس مشغول انجام یه پروژه باشه، شرکتی که نرم افزار ویرایش متن رو ساخته، تمام کُدهایی که طرف نوشته رو در اختیار داره؟

جواب کلی میخواد.

از ویندوز استفاده کنم یا از لینوکس؟

سلیقه‌ای هست. پیشنهاد من استفاده از یک توزیع معقول با هسته لینوکس هست که بدونید هرجای سیستمتون چه خبره

از آنتی ویروس استفاده کنم؟ شرکت سازندۀ آنتی ویروس اطلاعات شخصی من رو نمیدزده؟

اطلاعات شخصی یعنی چی؟ یعنی مشخصات شما یا اطلاعاتی که روی سیستم ذخیره کردید؟

روی لینوکس خبری از آنتی ویروس برای کاربرای معمولی نیست

کامپیوترهایی که تو ایران هست، تمام قطعاتشون بررسی میشه؟ ینی مهندسای الکترونیک و کامپیوتر بررسی میکنن که یه موقع سخت افزارها امکان جاسوسی از کسایی که از کامپیوتر استفاده میکنن رو برای کشور سازنده فراهم نکنن؟

شاید بعضی‌هاشون بررسی بشن که اتفاق خوبیه. اما راجع به همه صدق نمیکنه

اگه به اینترنت وصل نشم، راهی هست که بتونن بازم اطلاعات توی کامپیوترم رو بدزدن؟ مثلاً از طریق امواج؟

بستگی به استفاده شما داره و حالت‌های مختلفی برای برداشتن اطلاعات متصوره

نام کاربری و رمز عبور هام رو چطور نگه دارم؟

از یک برنامهٔ مدیریت رمزعبور متن باز استفاده کنید مثلا bitwarden که اطلاعات دوسویه رمزنگاری میشن

فایل های پی دی اف یا عکس هایی که از اینترنت دانلود میکنم، ویروسی هستن؟

همگی خیر، اما امکان وجود ویرس روی برخی فایل‌ها هست.

آیا شرکت های ارائه دهندۀ اینترنت تمام کارایی که موقع وصل شدن به اینترنت انجام میدم رو ضبط میکنن؟

منظورتون چه کارهایی هست. مثلا شما از ssl/tls استفاه نکنین ممکنه اطلاعات تبادل شده قابل مشاهده باشه. یا درخواست‌های مربوط به DNS که عمومش قابل پیگیری هست و …

2 پسندیده

یک. ینی چی کلی؟ متخصصای ایرانی کد ویندوز رو بررسی کردن ببینن توش بخشایی هست که فعالیت های کاربر رو زیر نظر بگیره، یا مثلاً هر بار به بهانۀ آپدیت یه نرم افزار، یه بخشی از فایل های شخصیش، مثل رمز کارت بانکی و رمز اکانت هاش تو شبکه های اجتماعی برای شرکتای خارجی فرستاده نشه؟

دو. کد لینوکس هم همینطور. اونم کسی بررسی کرده؟ شما یه نوشیدنی که اصلاً نمیدونید چی توش هست رو میخورید؟ من سوادشو ندارم، ولی این همه برنامه نویس، تا حالا اینکارو انجام ندادن؟

سه. چرا؟ ینی هیچکدوم از نرم افزارهای اولیه لینوکس ویروس نداره یا ویروسی نمیشه؟

پنج. چون هزینش زیاد میشه بررسی نمیکنن؟ یا چون هیچ برنامۀ مشخصی براش ندارن؟ فقط کامپیوتر هم نیست. تلویزیون، گوشی، مایکروویو، …

نه. از جوابت هیچی نفهمیدم. به زبون ساده توضیح بده.

۱. اگه بخوان، میتونن شما رو زیر نظر بگیرن. حتی میتونن خودشونو به جای شما جا بزنن و به یک شخص پیام بدن. کارهایی که میتونن انجام بدن خیلی زیاد و گستردست. ولی سوال اینجاست که «چرا باید اینکارو بکنن؟»
اگه شما رئیس جمهور روسیه باشید و آمریکا بخواد جنگ جهانی سوم رو راه بندازه و اونو بندازه تقصیر شما، بله. میتونن و اینکار رو هم میکنن. در غیر این صورت ارزششو نداره که کلی سختی به خودشون بدن و بعدش هم گندش در بیاد و تمام مردم دنیا نسبت به اون پلتفرم بدبین بشن. اینکار باعث میشه ورشکست بشن (مثلا فرض کنید این کار رو برای ۱۰۰ نفر آدم معمولی انجام بدن، بالاخره گندش در میاد دیگه!)
پس این چیزی که بهش فکر میکنید وجود نداره. ولی اطلاعاتی که باهاشون به اشتراک میذارید رو جمع‌آوری میکنن و بر اساس اون اطلاعات، مثلا تبلیغ‌های مرتبط نشونتون میدن. شما الآن با توی whatsapp به یه نفر یه gif سلام و احوالپرسی بفرستید که توش با خودنویس، مطلب رو مینویسن، دوروز دیگه اینستاگرام مطالب مربوط به Calligraphy و جوهر به شما نشون میده. هدفش هم کسب درآمد هست.
شما هم نمیتونید ازش شکایت کنید چون موقع ثبت نام در هردو پلتفرم، به شما یه Licence Agreement نشون دادن که توش گفته «ممکنه از اطلاعاتی که در اپلیکیشن ما وارد میکنید، برای نشان دادن تبلیغات مرتبط استفاده کنیم» و یه جای دیگش گفته «مطالبی که برای کسی میفرستید، از روی سرورهای ما رد میشه» و یه جای دیگش گفته «مطالبی که از سرورهای ما رد میشه رو طبیعتا ما میبینیم»

پس جواب کلی: خیر. اطلاعات شما رو نمیدزدن چون دزدی کار بدیه و گندش که بالا بیاد، هم تو دید مردم بد میشن و هم شما میتونید درخواست غرامت چندهزار یا شاید چندملیون دلاری کنید!
ولی اطلاعات شما رو میبینن و ازش استفاده‌ی ابزاری میکنن.


۲. ویندوز، یه عالمه مشکل امنیتی داره که باعث میشه یه عالمه ویروس براش وجود داشته باشه. ولی این دلیل نمیشه لینوکس غیر‌قابل نفوذ باشه. فقط معنیش اینه که توی لینوکس، نقطه ضعف سیستم‌عامل، شما هستید!
توی لینوکس هم شما برید توی یه وبسایت و یه اپلیکیشن دانلود کنید، ممکنه اون اپلیکیشن، توی بکگراند یه کارهایی بکنه (لینوکس هم درمقابل trojan مقاوم نیست چون همونطور که توی داستانش میدونیم، «اسب تروا» رو ساکنین قلعه با میل خودشون کشیدن بردن تو!)
از طرف دیگه اگه یه فایلی رو دانلود کنید و قبل از استفاده، Checksum رو بررسی نکنید، اینم ممکنه توی راه عوض شده باشه (مثلا شرکت ارائه دهنده‌ی اینترنت، وقتی ریکوئست دانلود اون نرم‌افزار رو میدید، به جاش یه نرم‌افزار مشابه بفرسته که همه‌چیزش مثل اصلیه، فقط یه مقدار کد مخرب توش جاساز شده)


۳. سیستم‌عاملی که نیاز به آنتی ویروس داره و آنتی ویروسی که هرروز نیاز به آپدیت داره، تازه بازم ماهی یه بار ویروسی میشه، از نظر من تعریف دقیق یک چرخه معیوب هست.


۴. اگه بخوان، میتونن. ولی اینکارو نمیکنن چون ضایه میشه. همونطور که هرکسی که یه چاقو تو جیبش باشه میتونه به شما چاقو بزنه. ولی اینکاارو نمیکنه چون ممکنه شما دفاع شخصی بلد باشید یا اونجا یه دوربین مداربسته درحال فیلم‌برداری باشه یا…


۵. خیر. هیچی، هیچ‌جای دنیا بررسی نمیشه مگر اینکه یه نفر مثل من و شما، کامپیوتر خودشو باز کنه و بررسی کنه. اینم باز مثل مورد ۴ و ۱، توجیح اقتصادی و توجیح عملی نداره مگر اینکه بخوان یه گروه کوچکی مثلا فلان اداره‌ی دولتی رو هدف قرار بدن. نه اینکه تمام لپتاپهای HP سخت‌افزار جاسوسی داشته باشن!
بعدشم! کی میخواد بفهمه شما کجای کشور زندگی میکنید که بخواد بیاد تو فاصله‌ی ۵۰متری شما بشینه و آنتنش رو بچرخونه سمت لپتاپ شما تا امواج کوتاه‌بردی که از سخت‌افزارهای جاسوسیش منتشر میشه رو دریافت کنه؟

ولی برای بعضی سخت‌افزارهای خاص، امکان این‌کار وجود داره. مثلا کیف‌پول‌های فیزیکال، مثل Ledger. وقتی اینا رو میخرید، بهتره که خودتون بازش کنید و داخلش رو یه نگاهی بندازید، بعدش هم که به نرم‌افزارش (که باید مطمئن باشید قطعا از وبسایتش دانلود میکنید) وصل شدید، اونجا به نرم‌افزار بگید که سخت‌افزار رو چک کنه.
موقع استفاده هم باید حواستون به خیلی چیزا باشه مثلا اینکه اون کلید ۲۴ کلمه‌ای رو خودتون با استفاده از دستگاه بسازید. نه اینکه توی یه کاغذ نوشته شده باشه و توی جعبه باشه و بخواید از همون استفاده کنید.


۶. یه نفر میتونه یه Key Logger‌ سخت‌افزاری به سوکت mouse و keyboard سیستمتون وصل کنه. بعدا بره اون key logger رو برداره و ببره ببینه توش چه کلیدها و حرکات موسی ثبت شده و شاید یه پسورد بانکی هم توش پیدا بشه.


۷. ساختن یه اکانت فایرفاکس (یا کروم یا هر بروزر دیگه‌ای که استفاده میکنید) و ذخیره‌ی پسوردها روی سرورهای اونا خیلی بهتر، راحتتر و امن‌تر از نوشتن پسورد توی فایل تکست هست.
نرم‌افزارهای خیلی بهتر و امن‌تری هم وجود داره مثل همین Bitwarden


۸. میتونن باشن.


۹. هرچیزی که بهشون برسه رو میبینن. اینکه ثبت بکنن یا نه، نمیدونم. اگه شما وبسایتی رو بازدید کنید که https نباشه، تمام ترافیک رفت و برگشتتون برای هرکسی که سر راه باشه قابل مشاهدست (حتی اگه مثلا من wifi گوشیم رو برای شما به اشتراک بذارم و شما از طریق اون به اینترنت وصل بشید، من میتونم همشو شنود کنم) حتی اگه وبسایتها https باشن ولی شما درخواست DNS رو به صورت ساده و رمز‌نشده بفرستید، ISP میتونه بفهمه که چه وبسایتی رو بازدید میکنید.


همچین متخصصهایی نه تنها تو ایران نداریم، بلکه خارج از کره‌ی زمین هم وجود ندارن.
چون ویندوز Open Source نیست که کسی بتونه سورسش رو بخونه.

کد لینوکس رو خودمون داریم مینویسیم. منظور از «خودمون» یعنی برنامه‌نویسهایی مثل من و شما. هیچ شرکتی پشتش نیست و آدمهایی مثل خودمون دارن مینویسنش. هر کدی که یه نفر بنویسه مثلا برای درایور یه سخت‌افزار، توسط چند نفر از اعضای اصلی تیم لینوکس بررسی میشه و اگه اوکی بود، وارد ریپازیتوری لینوکس میشه.
اینجا میتونید کدهاش رو ببینید که آخرین آپدیت هم ۴۵دقیقه‌ی پیش بوده. هر تغییری که در هر دوره‌ی زمانی روی کدها داده شده، همینجا قابل مشاهدست و برای هر تغییر هم ۱-۲ جمله توضیح داده شده که این تغییری که میبینید ۵ خط کد حذف شده و ۳ خط اضافه شده، برای چیه.
اگه ازش راضی بودید، خودتون کامپایلش میکنید.
همین قضیه درمورد اکثر نرم‌افزارهایی که در دنیای لینوکس وجود داره، صدق میکنه. سورس همشون قابل مشاهدست و خودتون میتونید کامپایل کنید.
یا میتونید به برنامه‌نویسها و سازنده‌های پکیج (کسانی که سورسها رو میگیرن و کامپایل میکنن برای شما و میذارن توی ریپازیتوریهای اون توزیع لینوکسی که نصب کردید) اعتماد کنید. (این، کاریه که همه میکنن. ما به برنامه‌نویسها و سازنده‌های پکیجهای اوپن‌سورس اعتماد داریم)

چون معماری پروژه، کلا با ویندوز فرق میکنه و حفره‌ی امنیتی نداره.
وقتی شما یه فلش به لینوکس وصل میکنید، یهویی یه برنامه از داخلش شروع به اجرا شدن نمیکنه. وقتی شما یه برنامه‌ای رو خودتون اجرا میکنید، اون برنامه دسترسیهای رسما نامحدود به تمام منابع سیستم نداره.
اگه شما یه موزیک پلیر نصب کنید که در ظاهر موزیک پلیر هست و در باطن قراره فایلهای دایرکتوری Documents رو آپلود کنه، این میشه «تروجان». هیچ سیستم‌عاملی درمقابل تروجان مقاوم نیست چون خود کاربر، اسب چوبی رو میکشه توی قلعه.
واسه‌ی همینه که توی لینوکس، میگن همیشه نرم‌افزارها رو فقط از منابع معتبر (همون ریپازیتوریهایی که گفتم یه نفر پکیج‌های نرم‌افزاری رو کامپایل میکنه و میذاره توش برای شما) استفاده کنید.
توی اندروید هم همیشه میگن «فقط از play store دانلود کنید» (که دقیقا همون جمله‌ی بالاست!)
توی iOS هم همینه.
و…


چون غیر ممکنه.
من اگه یه مادربورد کامپیوتر رو نگاه کنم ببینم یه IC بزرگ، پایین سمت راستش هست، میگم «خب این IC مربوط به bios‌ و مخلفاتشه»
از کجا باید بدونم کارهای دیگه هم میکنه یا نه؟

فکر کنم من عامیانه‌تر توضیحش دادم.

1 پسندیده

یک. اگه برای مثال یه برنامه نویس یه چیزی بسازه که بشه باش پول در آورد، مایکروسافت، سازندۀ ویرایشگر متن، و بقیۀ نرم افزارایی که طرف توی کامپیوترش نصب کرده، میتونن ازش استفاده کنن، بدون اینکه طرف بفهمه یا گندش در بیاد، درست متوجه شدم؟

نه. ینی همونطوری که اگه یه نفری که تو رستوران کار میکنه ازم خوشش نیاد، میتونه تو غذام تُف کنه، همونطور هم اگه یکی از کارمندای شرکتی که ازش اشتراک اینترنت خریدم بام حال نکنه، میتونه مثلاً با استفاده از اطلاعاتی که ازم داره سعی کنه باج بگیره، یا مثلاً اگه ببینه وضع مالی خوبی دارم یه نقشه ای برام بکشه و اینجور داستان ها؟

خیر. اگه ذره‌ای از کدهای شما رو استفاده کنه، میتونید ازش شکایت کنید. به هر طریقی.
مگر اینکه کدهای شما لایسنس آزاد داشته باشه (مثل نرم‌افزارهای اوپن سورس) یا اینکه توی لایسنس ادیتورشون، گفته باشن که «با استفاده از این نرم‌افزار، به ما اجازه میدید کدهایی که توش مینویسید رو بخونیم»‌ که البته همچین چیزی وجود نداره.

البته همچین کاری رو الآن گیتهاب داره انجام میده. سورسهای نرم‌افزارهای اوپن سورسی که توش گذاشته شده رو داره میخونه (که کاملا حقشو داره چون اون نرم‌افزارها لایسنس آزاد دارن) و با استفاده از اون کدها، داره یه هوش مصنوعی تعلیم میده به نام auto pilot و اونو به عنوان یه سرویس، ارائه میده به کاربرهاش.

ولی هرچیزی که هست، مطابق قوانین و یا لایسنسی هست که موقع نصب یا ثبت‌نام، باهاش موافقت کردید. کار غیرقانونی نمیکنن.

3 پسندیده

دو. چه توزیع لینوکسی نسبت به بقیۀ توزیع ها این ویژگی ها رو داره؟
1 - مناسب برای پردازندۀ 32 بیتی.
2 - سبک.
3 - استفاده از tor برای کل سیستم.
4 - امنیت بالا.

شما باید یه توزیع لینوکس (هر توزیعی! فرقی نمیکنه) نصب کنید و خودتون اونطور که میخواید کانفیگش کنید.

ولی اگه مثلا از کامپیوترهای کافی‌نت استفاده میکنید و بهش اعتماد ندارید، میتونید روی یه فلش، Tails رو بریزید (portable هست. نصبی نیست!) و سیستم رو از روی اون بوت کنید.
البته اینم کل ترافیک رو از tor‌ رد نمیکنه چون این کار باعث میشه کارایی سیستم پایین بیاد. وبسایتهای زیادی هستن که جلوی ترافیک tor‌ رو میگیرن.

1 پسندیده

دو. توزیع tails روی سیستم 32 بیتی نصب میشه؟

tails نصبی نیست.
و خیر. خیلیوقته که نسخه‌ی ۳۲بیت رو حذف کردن. کامپیوتر شما مال چه سالیه که ۳۲بیته؟

2 پسندیده

دو. اوبونتو نصب کردم. تور (فایل tor-browser-linux64-11.5_en-US) هم دانلود کردم. چطور مرورگرشو بازش کنم؟ یا راه دیگه ای هست که از همون فایرفاکس استفاده کنم، بدون اجرای مرورگر تور؟

Tor‌وقتی ران میشه، پورت 9050 (یا اگه Tor Browser باشه پورت 9150) رو استفاده میکنه.
هر نرم‌افزاری که بتونه با Socks5 ارتباط برقرار کنه میتونه بهش وصل بشه. توی فایرفاکس میتونید توی Settings بخش Network Settings‌ برید و به شکل تصویر زیر تنظیمش کنید.

البته یه راه ساده‌تر هم هست که راحتتر میشه خاموش و روشنش کرد. اونم استفاده از پلاگین Foxy Proxy هست. اونو که نصب کنید، میتونید پراکسی رو توش ست کنید و بعد با یه کلیک، قطع و وصلش کنید.

همیشه وصل بودن به Tor زیاد خوب نیست. اولا که سرعتش پایینه، دوما یه سری سرویسها باهاش درست کار نمیکنن، سوما بهتره به سرویس Tor فشار نیاریم موقع دانلودهای حجیم. به هرحال Node های Tor،‌ آدمهایی مثل من و شما هستن که کامپیوتر و اینترنتشون رو به صورت رایگان در اختیار ما گذاشتن. بهتره منصفانه استفاده کنیم. (هرکاری که به طور میانگین، ۶۴ کیلوبایت بر ثانیه استفاده کنه (مثلا گوش دادن به موسیقی‌های Spotify) اوکی هست ولی کارایی مثل دانلود کردن فیلم، به شبکه فشار میاره)


این چیزی که گفتم برای وقتی هست که Tor‌رو اجرا میکنید.
وقتی Tor Browser رو اجرا میکنید، پورت 9150 باز میشه و باید اون پورت رو توی فایرفاکستون وارد کنید. البته خود Tor Browser هم فایرفاکسه دیگه.

1 پسندیده

دو. راستش هنوز اصلاً نتونستم تور بروزر رو باز کنم. یه دستوری تو اینترنت نوشته بود. اونو تایپ کردم. باز نشد. چندتا خط کد هم بود که گفتن غیر فعال کنید، اونا رو هم غیرفعال کردم. ولی بازم باز نشد.

اسم نرم‌افزار torbrowser-launcher هست.
اگه نصب باشه، با این اسم میشه پیداش کرد یا توی ترمینال اینو تایپ کرد و enter زد تا باز بشه.

1 پسندیده

دو. فقط فایلش رو کپی پیست کردم. برای نصبش باید چیزی تایپ کنم؟

پیشنهاد میکنم یه دوره‌ی لینوکس رو شروع کنید.
خیلی بهتر از اینه که الان بهتون بگم چیکار کنید.

فقط باید بگم که سرچ‌کردن اسم نرم‌افزار توی اینترنت و دانلود کردن یه فایل، یه حرکت ویندوزیه. ما پکیج منیجر داریم که از این کارا انجام ندیم.

2 پسندیده

دو. برای نصب نرم افزار توی لینوکس یا از فروشگاهش استفاده میکنن یا یه دستور تایپ میکنن دیگه؟ الآن چی تایپ کنم تا این فایله نصب بشه؟ یا وقتی دستورش رو تایپ کنم مستقیم از اینترنت دانلودش میکنه؟

«فروشگاه» نداریم. «مدیر بسته» (Package Manager) داریم.
من الآن به شما یه کامند بگم و شما تایپ کنید، بدون اینکه معنی اون کامند رو درک کنید، چه تضمینی هست که به یه طریقی، کنترل سیستم شما رو به دست نگیرم یا یه سری فایل از توش بر ندارم؟

هیچوقت کامندی که معنیش رو درک نمیکنید تایپ نکنید.
و الآن شما معنی هیچکدوم از کامندهای لینوکس رو نمیدونید. برای همین گفتم یه دوره‌ی آموزش لینوکس رو شروع کنید. دوره‌های رایگان و خیلی خوبی توی اینترنت وجود داره.

دو. همون Snap Store رو میگی؟ حوصله ندارم برم از صفر شروع کنم. پس هم کامندو بگو، هم معنی قسمتای مختلفشو.

خیر

پس لینوکس به درد شما نمیخوره.

5 پسندیده