اینترنت، تحولی در زندگی روزمره

هفدهم می روز جهانی جامعه‌ی ارتباطات و اطلاعات است؛ جامعه‌ای که می‌کوشد تا آگاهی جهانی از چگونگی تحول در جامعه توسط اینترنت و روش‌های جدید، و نیز قابلیت‌هایی که شیوه‌ی زندگی ما را بهبود داده افزایش دهد. این روز خاص که در کشورهای اسپانیایی‌زبان نیز به عنوان روز اینترنت شناخته شده است، برای کارشناسان در ESET فرصتی است تا وجودش را با یادآوری امنیت، در زمانی که اینترنت وجود نداشت جشن بگیرند.

فکر می‌کنید کار روزمره‌ی یک محقق امنیتی در دهه‌ی ۱۹۸۰ چگونه بود؟ چه چیزی به لحاظ محافظت در برابر تهدیدات تغییر کرده است؟ و چگونه شیوه بررسی مسائل امنیتی عوض شده است؟

این سؤالات و دیگر سؤالات مطرح شده در این زمینه توسط دو تن از محققین امنیت ESET با چندین دهه تجربه به نام‌های Aryeh Goretsky و David Harley پاسخ داده شد.

Aryeh Goretsk پژوهش‌گر برجسته‌ی ESET از اواخر دهه‌ی ۱۹۷۰ در حوزه‌ی فناوری و رایانه فعالیت داشته است. او در حال حاضر به خاطر دو دهه و نیم فعالیت در صنعت، نقش کلیدی در ظهور اینترنت به حساب می‌آید.

ما عادت کرده بودیم که بگوییم بدافزارهای رایانهای با همان سرعت خدمات پستی گسترش می‌یابند؛ اما امروزه یک کرم رایانه‌ای یا هر نرم‌افزار مخرب دیگری در عرض یک تا دو ساعت در سطح جهانی انتشار می‌یابد.

«گمان می‌کنم اینترنت موهبتی است برای من، که قابلیت ارتباطی ساده را که در گذشته امکان‌پذیر نبود (پیام‌رسانی سریع) فراهم آورده است. مانند خطوط ارتباطی موجود با نرخ سریع‌تر و توسعه‌ی کدهای مخرب با مرتبه‌ی اجرایی بالاتر که در گذشته وجود نداشت. پیش از آن، اتصالات شبکه با فراخوانی رایانه‌ها از طریق مودم بر روی خطوط تلفن یا ارسال مجموعه‌ای از فلاپی‌ها یا CDها از طریق پست برقرار می‌شد، چرا که از ارتباطات شبکه‌ی ما سریع‌تر بود. در آغاز ما عادت کرده بودیم که بگوییم بدافزارهای رایانه‌ای به سرعت خدمات پستی گسترش می‌یابند؛ اما امروزه یک کرم رایانه‌ای یا هر نرم‌ا‌‌فزار مخرب دیگری در عرض یک تا دو ساعت در سطح جهانی انتشار می‌یابد.»

در همین حین، David Harley محقق ارشد ESET، در دهه‌ی ۱۹۸۰ کار خود را بر روی فناوری اطلاعات آغاز نمود و از آن زمان تاکنون در این زمینه به خوبی فعالیت داشته است، در زمانی که مردم خیلی به این مسائل به عنوان موضوعی مهم نگاه نمی‌کردند، تعداد بسیار زیادی از سؤالات متداول اینترنتی را پاسخ داده بود و مقالاتی را حوزه‌ی برنامه‌نویسی و امنیت به چاپ رسانده بود.

«در دهه‌ی ۱۹۸۰ زمانی که من به فناوری اطلاعات به عنوان یک حرفه روی آوردم، اینترنت تنها دو دهه بود که وجود داشت، که در حقیقت برخی از فناوری‌های زیربنایی آن، به ویژه سامانه‌ی تلفن به مراتب قدیمی‌تر هستند. با این حال، این حرفه محیطی متفاوت داشت. هیچ چیزی با عنوان شبکه‌ی جهانی وب وجود نداشت، اگرچه پس از آن پروتکل‌ها توسط فناوری مرورگر وب جذب و یا جای‌گزین شدند (archie، gopher، veronica).

دسترسی به تعداد انگشت‌شماری از ماشین‌ها که دائماً به اینترنت متصل بودند، برای کاربران خانگی از طریق خدماتی چون AOL فیلتر شد. به محض اینکه من در سال ۱۹۸۹ خدمات بهداشت ملی بریتانیا را ترک کردم، ارتباطات برخط من با جهان خارج عمدتاً محدود به خدماتی شد که برای اینترنت مناسب بود، تابلوی اعلانات، Prestel videotext بریتانیا و سامانه‌ی Viewdata (تقریباً شبیه به سامانه‌های teletext که در سال‌های اخیر از تلویزیون‌ها محو شده‌اند).

«من اولین بار کار در خانه را شروع کردم، با استفاده از یک مودم US Robotics که برای کارم قرض گرفتم و از سامانه‌ی شخصی خودم گران‌تر بود و همچنین تقریباً فضایی به اندازه گروه‌های سه‌تایی از دوازده قاب را اشغال می‌کرد»

حرکت به سمت مرکز سلطنتی تحقیقات سرطان (که در حال حاضر با مرکز تحقیقات بریتانیا ادغام شده است) به من فرصتی داد تا به سخت‌افزار بیشتری دسترسی پیدا کنم، از جمله پردازنده‌ی جدید 80386 به دست آمده از سامانه‌های شخصی، یک IIcx مک و یک Sun workstation، حتی زمانی که به صورت دائمی به اینترنت متصل شدیم، دسترسی به پایانه‌ی یک کارگزار در NOC  (مرکز عملیات شبکه) از طریق شبکه‌ی راه دور، کرمیت و پروتکل جابه‌جایی پرونده محدود بود، با این حال فرصت دسترسی به منابع مفیدی مانند فهرست‌های پستی، گروههای خبری امنیت و فروشندههای وبگاه‌ها نصیب ما شد.

 و زمانی که من اولین بار کار در خانه را شروع کردم، از یک مودم US Robotics که برای کارم قرض گرفتم استفاده کردم که از سامانه‌ی شخصی خودم گران‌تر بود و همچنین تقریباً فضایی به اندازه گروه‌های سه‌تایی از دوازده قاب را اشغال می‌کرد، من قادر بودم تا آن منابع را به دسترسی خانگی‌ام به CIX و Compuserve (که هر دو در حال حاضر به من پست الکترونیکی ارسال کرده و به انجمن‌های مفید متفاوتی دسترسی دارند) بیفزایم. در واقع این امر در گرو تمام این منابع است؛ اینکه من برای اولین‌بار مردم بسیاری (تقریباً با هر نرخی) را ملاقات کرده و با آنها کار کردم (در داخل و خارج از ESET) و نیز فعالیتی که بر روی سؤالات متداول اینترنتی در تهیه و گردآوری برخی از مقالات و کتب اولیه داشتم».  

پس اینترنت چگونه زندگی ما را متحول کرد و چه فرصت‌های جدیدی را فراهم آورد؟ 

Aryeh Goretsky در این باره می‌گوید:

«وجود اینترنت به سبب تحول اموری نبود که امروزه مردم در سامانه‌های خود از آن برخوردارند مانند نوشتن نامه یا کشیدن تصاویر، اما منجر به ارائه‌ی خدمات جدیدی شد. قبل از پیدایش اینترنت، بانکداری الکترونیکی از طریق برخی از خدمات dialup مانند CompuServe، Prodigy و QuantumLink انجام می‌شد، اما پس از آن ISP‌ها بر روی صحنه آمدند و بانکداری از ارائه‌ی خدمات و تسهیلات جدید به مشتریانش به وجد آمد.

«اکثر جرائم مالی از سامانهها به جای اسلحه‌ای برای دزدی از بانکها استفاده میکنند»

PayPal به عنوان استانداردی بالفعل برای انجام معاملات مالی فرد به فرد پدید آمده است. حتی مجرمان نیز سامانه‌های پرداخت خود را دارند مانند egold و Liberty Reserve. با این همه پولی که در دنیا جابه‌جا می‌شود، فهمیدن راه‌های سرقت از آن خیلی دشوار نیست و امروزه اکثر جرائم مالی از سامانه‌ها به جای اسلحه‌ای برای دزدی از بانکها استفاده می‌کنند».

این در حالی است که David Harley می‌گوید: 

«در سال 2001 ماشین‌های ویندوز و مک قادر به استفاده‌ی صحیح از اینترنت در داخل و بیرون از دفتر بودند. در واقع کار در خانه (که من از سال ۲۰۰۶ به صورت تمام وقت در حال انجام آن هستم) به کاربران سامانه، امکان کنترل بیشتر و دیدی گسترده‌تر به لحاظ خدمات و برنامه‌های کاربردی با هر نرخی را می‌دهد که برای دسترسی به اینترنت متکی به کارفرما نیست.

در flipside کاربران قادر بودند تا خود را زمانی که واحد فناوری اطلاعات مسئول اتصالات آنها نیست، در معرض خطر قرار دهند. در آن زمان نگرانی بیشتری به سبب آلوده‌شدن فلاپی دیسک‌ها با انواع مختلف تهدیدها وجود داشت. اما امروزه همگام‌شدن با اخبار امنیتی و برخورداری از حفاظت مناسب شبکه بیشتر از هر زمان دیگری حائز اهمیت است. البته این امر با شروع فرهنگ BYOD/CYOD همچنان تغییری نکرده است».

   

و این برای یک محقق امنیتی به چه معناست؟ Aryeh Goretsky بر این عقیده است که یک چالش وجود دارد:

«این بدان معناست که همه چیز سریع تغییر می‌کند و در نتیجه ما نیز می‌بایست به سرعت پاسخگو باشیم. خوشبختانه همان اینترنتی که به امور مثبت قدرت می‌بخشد، به ما نیز اجازه می‌دهد تا ارتباط مؤثرتری برقرار کرده و اطلاعات تهدید و داده‌ها را به اشتراک بگذاریم.»

«این بدان معناست که همه چیز سریع تغییر می‌کند و در نتیجه ما نیز می‌بایست به سرعت پاسخگو باشیم»

و این یعنی که ما می‌توانیم امورمان را با بهره‌گیری از اهرم‌هایی به ثمر رسانده و با قدرت بخشیدن به پیشرفت در زمینه‌ی شبکه، نرم‌افزار و سخت‌افزار به اینترنت اجازه دهیم تا در مقیاسی نه به اندازه‌ی امکان به‌روزرسانی سریع‌تر نسبت به گذشته، بلکه در مقیاسی به اندازه‌ی کاهش مثبت کاذب، مسائل مربوط به سازگاری و دیگر مشکلاتی که از گونه‌های قدیمی ضدبدافزارها ناشی می‌شود به کار خود ادامه دهد.»

David Harley در پایان به عنوان نتیجه‌گیری می‌گوید:

«اینترنت به من امکان دسترسی به همکارانم در ESET و نیز فهرستهای پست الکترونیکی را می‌دهد، همچنین دستیابی به دانش تهدیدها، رسانهها و بسیاری از منابع دیگری را که قبلاً به سادگی امروز وجود نداشت و یا در اوایل دهه ۹۰ یافتن آن غیرممکن بود، میسر می‌سازد. 

البته سادهتر است که اظهارنظرات (مقالات، راهنماها، پرسشهای متداول و غیره) را با استاندارد وبلاگ‌نویسی و ابزارهای مدیریت محتوا منتشر کرد تا با استفاده از lynx که کارگزار Unix است. 

با این حال این مزایا روی دیگری نیز دارند. طبیعت تعاملی وب امروز به این معناست که اطلاعات بسیاری بیرون از اینجا وجود دارد که کمتر کسی می‌تواند به گردآوری و تأیید آن امیدوار باشد؛ مگر اینکه به یک موضوع غیرمنتظره و مرموز مرتبط باشد.

«طبیعت تعاملی وب امروز به این معناست که اطلاعات بسیاری بیرون از اینجا وجود دارد که کمتر کسی می‌تواند به گردآوری و تأیید آن امیدوار باشد.»

مسلماً برای کسی که در حال حاضر در یک زمینه‌ی خاص دارای تخصص می‌باشد آسان‌تر است که اطلاعاتی در حوزه‌ی تخصص خود را انتخاب و ارزیابی نماید. اما کار دشواری است که کاربر در هر روز می‌بایست انجام دهد؛ آن هم در زمانی که امروزه هرکسی می‌تواند از طریق لپ‌تاپ یا تلفن همراه خود مکانی را که دوست دارد بیابد. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید