پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
بینظمی دیجیتال مانند غذاهایی است که در یخچال به حال خودشان رها شدهاند / چرا کسبوکارها تهدید سایبری بینظمی دیجیتال را جدی نمیگیرند؟
نه تنها در جهان فیزیکی گرفتار بههمریختگی و بینظمی شدهایم؛ بلکه این آشفتگی را حتی در جهان دیجیتالمان هم تزریق کردهایم. حال دیگر این بینظمی را میتوان در سطح منابع شبکهای و کامپیوتری و حتی سرویسهای ابری نیز مشاهده کرد.
اخیرا آژانس نظرسنجی آنلاین OnePoll تحقیقی انجام داده است که طی آن، نظم و ترتیب داخل یخچال را با نظم و ترتیب منابع دیجیتال مورد مقایسه قرار داده است. حتی در این پژوهش، میزان آشفتگی و بههمریختگی میان این دو نیز مقایسه شده است. دلیل اینکه یخچال را برای انجام چنین تحقیقی انتخاب کردهاند معلوم نیست- شاید به خاطر اینکه یخچال یک محفظه درپوشیده و بسته است؛ درست مانند محتویات داخل فضای دیجیتال.
یکسوم پاسخدهندگان در این تحقیق به اطلاعات محرمانه همکاران خود در اداره دسترسی داشتهاند و یکسوم دیگر نیز قادر بودند به فایلهای کارفرماهای اسبق خود دسترسی پیدا کنند. این کشفیات من را بر آن داشت تا یاد سه مورد از تجربههای شخصیام بیافتم. این سه مورد بهخوبی میتوانند خطرات بههمریختگی دیجیتالی را نشان دهند:
ایستگاه کاریِ ریموت
چند سال پیش برای شرکت کوچکی کار میکردم که یکی از وظایفم نوشتن در مورد محصولات نرمافزاری این شرکت پیش از عرضهشان بود. برای اینکه ایستگاه کاریام را خلوت نگه دارم (جلوگیری از حجم وسیع و غیرضروری از برنامههای تکراری و چرخههای حذف پیاپی) تقاضای ماشین مجازی (VM) کردم. ماشین مجازی خیلی راحت میتواند ریست شود تا سیستم مرتب باشد. استفاده از ماشین مجازی اگر درست تنظیم بشود حتی میتواند یک اقدام خوب هم باشد.
با درخواستم (تا حدی) موافقت شد. شرکت یک ماشین مجازی به من داد اما فقط برای من نبود؛ بلکه برای کل شرکت بود: همه میتوانستند بهطور تیمی از آن استفاده کنند؛ بدتر اینکه به شبکه اینترنتی شرکت نیز وصل بود. ما اغلب مجبور بودیم اسکرینشاتها را با هم به اشتراک بگذاریم اما مشکل اصلی چیز دیگری بود:
مشکل این است که اکنون پنج سالی میشود از آن شرکت بیرون آمدم اما آن ماشین مجازی هنوز هم سر پاست و دارد کار میکند. هنوز هم با همان آدرس در حال اجراست و هر کاربری که رمز عبور و لاگین قبلش را داشته باشد میپذیرد.
من هم که دغدغهام امنیت است -خیلی بیشتر از برخی دپارتمانهای آیتی- لاگین کردم. دیدم هنوز میتوانم فایلهایی که کارمندان شرکت سابقم رویشان کار میکنند قابلرؤیت است. با دیدن این صحنه نتوانستم به شرکت زنگ نزنم و نگویم رمز عبور ماشین مجازیشان را عوض کند! همچنین بهشان پیشنهاد دادم ماشین مجازی را از شبکه اینترنتی شرکت خود جدا کنند.
داکیومنتهای یتیمِ گوگل
زمانی بهعنوان نویسنده حقالزحمهای با شرکتی کار میکردم که بهشدت درگیر امنیت فیزیکی خود بود. برای ورود باید اسم یکی از کارمندان آن شرکت را میگفتم و بعد اطلاعات ورود را روی یک کاغذ نوشته و تحویلم میدادند.
یک بار دیگر هم بود که اطلاعات شخصیام را برای ورود به شرکتی دیگر عوض کردم و به ادیتور شرکت گفتم آن را اصلاح کند؛ در نهایت این جواب را از او دریافت کردم: «من وقت ندارم خودت انجام بده». سپس لینکی بهم دادند که به داکیومنت گوگل هدایتم کرد و آنجا فهرستی دیدم از نویسندگان آن شرکت با اطلاعات کامل از تاریخ تولدشان و البته یک سری جزئیات شخصی. سعی کردم این مشکل امنیتی را گوشزد کنم اما هیچوقت برای حوزه امنیتی وقت کافی نمیگذاشتند.
مشکل این است که فایل هنوز هست؛ هنوز هم برای هر کس که لینک را دارد قابلدسترسی است. هیچکس نمیتواند هیچ اطلاعاتی را از آن پاک کند، بنابراین هر کسی میتواند تاریخچه ویرایش هر تغییرِ اِعمالشده روی فایل را ببیند.
هارد درایو قدیمی
من همیشه عادت دارم سختافزار کامپیوترهای قدیمی را جمع میکنم. معمولاً آنها را از بازار اجناس دستدوم به قیمت خیلی پایین میخرم. همین چند وقت پیش بود که بقایای کیسِ یک سیستم قدیمی را خریدم. فروشنده گفت چیزِ بهدرد نخوری بود و اگر کسی برش نمیداشت آن را بیرون میانداخت. صرفاً از روی کنجکاوی هارددیسک را بوت کردم تا ببینم چه چیزهایی دارد. جدا از چیزهای شخصی متعلق به صاحب دستگاه، فولدری هم بود با عنوان work که داخلش یک سری قیمت و قرارداد وجود داشت و روی همهشان هم نشان «محرمانه» گذاشته شده بود.
آخرین آیتم هم مربوط میشد به آگست 2018. نمیدانم صاحب قبلی این پیسی قدیمی را مدام از خانه به سر کار میبرده یا تنها آرشیوهایش را در آن ذخیره میکرده است اما بهطور حتم هیچ حواسش به عواقب چنین سهلانگاری نبوده. البته این را هم بگویم که هارددیسک را فرمت کردم. هیچوقت خیلی تمرکزم را روی یخچال چنین شرکتهای نگذاشتم و البته تمایلی هم به سرک کشیدن داخل فریزر آنها را هم نداشتم اما میتوانم چشمبسته بگویم اینها همانهایی هستند که در یخچالشان میشود سوپ فاسد صد سال پیش و تکه گوشتهای فسیلشده و گندیده را پیدا کرد.