گفت و گو با مهندس همه فن حریفی که به جنگ هکرهای حرفه ای اینستاگرام می رود

کلاب جوان

یکی از خبرهای مهم هفته گذشته، خبر قطعی شدن فیلتر اینستاگرام بود؛ خبری که برای خیلی از ما شنیدن آن عادی است، چون تجربه فیلتر شدن شبکه های اجتماعی دیگر مثل فیسبوک، توییتر، یوتیوب، تلگرام و … را داریم. شاید اصلا برای ما فیلتر شدن یک شبکه اجتماعی عادی شده باشد. این وسط فقط خود این تصمیم است که اهمیت دارد و تناقض آن با وعده وعیدهای قبلی. البته بعضی از شهروندان، نگرانی دیگری هم دارند و آن هم، بحث هک شدن و پایین آمدن امنیت اینستاگرام بعد از فیلتر شدن است. چهره های اینستا گرام مثل اینفلوئنسرها، سلبریتی ها و افرادی که از طریق اینستاگرام درآمدزایی دارند، نگران از بین رفتن امنیت صفحه اجتماعی شان هستند. شاید هر کدام از ما هم جای این آدم ها بودیم، به همین اندازه امنیت پیج شخصی مان مهم بود، چون اینستاگرام خیلی وقت ‌ها فقط یک صفحه برای به اشتراک گذاشتن لحظات نیست، بلکه پیام های خصوصی هم در آن رد و بدل می‌شود و قطعاً هیچ کدام از ما دوست نداریم این پیام‌ها را آدم های ناشناس بخوانند.

وقتی اشکان خطیبی و علیخانی هک شدند

هر کدام از ما در زندگی فضای خصوصی و حریم شخصی خودمان را داریم؛ حریمی که تلاش می کنیم آن را حفظ کنیم و شاید فقط به تعداد محدودی از افراد در زندگی مان اجازه دهیم تا وارد فضای خصوصی شوند. حالا تصور کنید که یک شخصیت مهم فرهنگی، هنری، ورزشی یا یک اینفلوئنسر در فضای مجازی هستید، قطعاً حفظ این اسرار و فضای شخصی برایتان مهم تر می شود، پس حاضرید هر کاری برای حفظ این فضای خصوصی انجام دهید اما با ورود شبکه های اجتماعی به زندگی این افراد چقدر مسئله حفظ امنیت صفحه اجتماعی برایشان مهم می ‌شود؟ مدت ها پیش خبری منتشر شد که خبر از هک شدن سریالی صفحه شخصی هنرمندان در اینستاگرام می داد؛ صفحه اشخاصی مانند بهاره رهنما، هومن سیدی، اشکان خطیبی، احسان علیخانی، نفیسه روشن و… هک شد و بحث داغی در فضای مجازی در این باره به وجود آمد. شاید اوایل؛ موضوع هک شدن سریالی صفحات، خیلی مسئله مهمی به نظر نمی‌ رسید اما رفته رفته با پررنگ شدن نقش شبکه اجتماعی در ایران و پخش شدن خبر هک شدن سریالی صفحات، این موضوع جدی شد. در این بین اشخاصی پیدا شدند که کارشان حفظ امنیت پیج شخصی افراد بود. کم کم با هک شدن پیاپی چهره‌ ها، این حرفه پررنگ تر شد. یکی از اشخاصی که در این حرفه حرف زیادی برای گفتن دارد، بهروز کمالیان است؛ کسی که شغل خود را حفظ امنیت صفحات شخصی افراد در فضای مجازی معرفی می ‌کند. حالا دیگر به صفحه خیلی از چهره‌ های مطرح اینستاگرام که سر می زنید، اسم بهروز کمالیان را در صفحه می ‌بینید که جلوی این عنوان آمده: مسئول امنیت صفحه. همین موضوع باعث شد تصمیم بگیریم گپی کوتاه با این مهندس نرم افزار داشته باشیم و از او درباره امنیت شبکه های اجتماعی بپرسیم.

مرسوم ترین روش های هک در اینستاگرام

بهروز کمالیان درباره مرسوم ترین روش های هک در اینستاگرام می گوید: «بحث امنیت صفحات اجتماعی همان طور که ما از آن خبر داریم، مسئله خیلی مهمی است، چون از زمانی که شبکه ‌های اجتماعی راه اندازی و وارد زندگی روزمره مردم شد، بیزینس ها و فعالیت های شغلی زیادی در این صفحات شکل گرفت. در شبکه ‌های اجتماعی راه های زیادی وجود دارد تا افراد بتوانند صفحات مهم را هک کنند، مثلا خیلی از افراد می‌ توانند بدون داشتن دانش بالا، در زمینه فناوری با ریپورت کردن یک صفحه آن را به حالت غیرفعال و محو شده در بیاورند و از این طریق برای راه ‌اندازی آن با صاحبان آن اپلیکیشن مکاتبه کنند و صفحه را دوباره برای خودشان راه اندازی کنند. یا این که خیلی از هکرها در روشی که به آن حمله فیشینگ گفته می شود، یک لینک را به دایرکت شخص مورد نظر ارسال می کنند و خودشان را از مدیران اینستاگرام جا می‌زند و باعث می ‌شوند صاحب صفحه کند که این پیام از خود اینستاگرام برایشان ارسال شده. صاحب صفحه هم روی لینک ارسال شده می زند و صفحه ای که رو به روی او باز می شود، صفحه اینستاگرام است، پس دوباره ایمیل و پسورد خودش را وارد می کند و با این کار در اصل رمز خود را به هکر می دهد و همین موضوع باعث هک شدن صفحه شخص می شود. این روش در اینستاگرام خیلی مرسوم است و چون بیشتر اشخاص با این شیوه های هک آشنا نیستند، با دست خودشان پسورد و کد امنیت شان را به دست هکرها می دهند. هکرها هم با به دست آوردن رمز در اولین فرصت پسورد و مشخصات صفحه را تغییر می دهند و آن را یا می فروشند یا اطلاعات شخصی فرد را منتشر می ‌کنند.

بیشتر ما، تعدادی اشخاص مشهور و مهم را در اینستاگرام دنبال می کنیم. خیلی وقت ها هم شاید کنجکاویم تا بدانیم، این افراد چه پیام هایی از مردم دریافت می‌ کنند و در صفحه آن ها چه اتفاق ‌هایی می ‌افتد یا حتی می ‌خواهیم که به همان میزان که آن ها فالوور دارند ما هم داشته باشیم. شاید برای همین است که هک پیج این افراد برای هکرها جالب تر است. کمالیان می گوید: «بیشترین اشخاصی که به من مراجعه می کنند تا امنیت صفحه آن ها را به دست بگیرم، سلبریتی ها و اینفلوئنسرها یا صاحبان پیج هایی هستند که در آن بیزینس راه اندازی شده و زمانی مراجعه می‌ کنند که صفحه خودشان یا دوستانشان هک شده و برای جلوگیری از این اتفاق به من مراجعه می ‌کنند.

هدف؛ سلبریتی ها و بیزینس من ها

خیلی وقت ها بعضی اشخاص که کاملاً افراد معمولی اند یا تعداد فالوور زیادی ندارند به من مراجعه می ‌کنند و اولین سوالی که می پرسند این است که برای حفظ امنیت صفحه، حتما باید شخص معروفی باشند؟ قطعاً جواب خیر است، چون هر شخصی برای حفظ اطلاعات خصوصی اش باید امنیت صفحات خود را در شبکه های اجتماعی بالا ببرد اما در این رابطه باید بگویم که بیشترین مراجعه کنندگان من اشخاص معروفی اند که تعداد که تعداد فالوور بالایی دارند و هکرها برای به دست آوردن فالوورها یا اطلاعات شخصی این افراد تصمیم به هک کردن این صفحات می ‌گیرند. این موضوع فقط مربوط به کشور ما هم نمی شود بلکه در همه دنیا سلبریتی ها درگیر این مسئله اند.»

فیلترینگ مساوی است با افشای اطلاعات

یکی از بحث‌ های مهم این روزها بحث فیلترینگ شبکه ‌های اجتماعی است، چون اشخاص برای دسترسی به این شبکه ها مجبور می‌ شوند از فیلترشکن استفاده کنند. بهروز کمالیان درباره به خطر افتادن امنیت شبکه های اجتماعی به دلیل فیلترینگ می ‌گوید: «امنیت صفحات اجتماعی با فیلتر شدن شبکه پایین نمی آید اما افراد برای وصل شدن به شبکه اجتماعی مورد نظر باید از فیلترشکن استفاده کنند و این فیلترشکن ها به یک سرور ناشناس متصل می شوند و خود سرور ها معلوم نیست که در کدام کشور و کدام محل قرار دارند یا اصلا صاحب سرور مشخص نیست که چه کسی است؟ زمانی که به یک سرور ناشناس متصل می‌ شوید، همه اطلاعاتتان وارد سرور شده و اشخاص می ‌توانند راحت به اطلاعات دسترسی داشته باشند و از آن استفاده کنند، به همین دلیل امنیت صفحات کم می ‌شود. مخصوصاً این موضوع در اینستاگرام خیلی مطرح است اما در مورد تلگرام این اتفاق نمی ‌افتد؛ دلیلش این است که شبکه اینستاگرام به دلیل ضعف های زیادی که دارد، باعث دسترسی راحت تر هکرها به اطلاعات آن می شود.»

شغلی که در دانشگاه ها تدریس نمی شود

خیلی شغل ها بر پایه تجربه پیش می ‌روند، خیلی از حرفه ‌ها هم بر پایه علم و تحصیلات هستند. کمالیان در مورد تجربی آکادمی بودن شغلش می گوید: «این شغل در حوزه امنیت اطلاعات است و تاثیرگذارترین موضوع در چنین حرفه ای تجربه فرد است. یعنی شما با داشتن تجربه می توانید در این شغل موفق شوید چون در هیچ دانشگاه یا موسسه ای به شما یاد نمی دهند که چطور باید با تیم پشتیبانی یک شبکه صحبت کنید و در جواب سوال های او چه بگویید. برای موفق شدن در این رشته و شغل باید تجربه کافی و دانش امنیت اطلاعاتی بالایی داشته باشید. بیشتر منابعی را که می توانید از آن استفاده کنید، مقاله های خارجی اند و مقاله یا کتاب های داخلی در باره این موضوع یا نیست یا اگر هم باشد اطلاعاتی سطحی دارد و به درد کسی نمی خورد که تخصصی می‌خواهد این کار را انجام دهد.»

کمالیان ادامه می ‌دهد: «در ایران ما دانشگاه یا کلاس آموزشی هم برای این کار نداریم و همانطور که گفتم فقط به دانش و تجربه فرد باز می ‌گردد. این را هم باید در نظر بگیریم که این حرفه حدود سه سال است که به شکل گسترده معرفی شده و مردم با آن آشنا شده اند یا به آن نیاز پیدا کرده اند. همین مسئله نشان می دهد که منابع و اطلاع‌رسانی زیادی درباره این کار وجود نداشته است. خیلی اشخاص این شغل را با شغل امنیت شبکه اشتباه می‌ گیرند، این دو رشته متفاوت از هم هستند و برای حفظ امنیت شبکه اینترنتی بیشتر برای وب سایت ها یا تست نفوذپذیری استفاده می شود اما امنیت اطلاعات برای شبکه های اجتماعی مورد استفاده قرار می گیرد.»

نبرد در حلقه تنگ محاصره هکرهای حرفه ای

خیلی وقت‌ ها بعضی کارها برخلاف تصورمان خیلی راحت اند اما با ندانستن و نداشتن آگاهی لازم نسبت به آن موضوع، آن را سخت می بینیم و فک می کنیم که از پس آن بر نمی‌ آییم. حفظ صفحات در شبکه های اجتماعی هم شاید به همین شکل باشد. بهروز کمالیان در مورد این مسئله موضوعی را مطرح می‌ کند: «خیلی وقت ها در اولین اقدام برای حفظ صفحات اشخاص، مواردی را در تنظیمات صفحه آن ها تغییر می دهیم، به طور مثال ورود به صفحه را دو مرحله ای می کنیم یا مثلاً قبل از ریپورت یا بسته شدن صفحه، اینستاگرام پیامی می دهد و شما بعد از دیدن این پیام می توانید با مکاتبه کردن با پشتیبان اینستاگرام مانع از این اتفاق شوید اما خیلی افراد چون این دانش را ندارند و از این موضوع آگاه نیستند یا نمی دانند اصلا به چه صورت می توانند با تیم پشتیبانی آن شبکه ارتباط برقرار کنند و چه جوابی به سوال ها بدهند، مجبورند به ما مراجعه کنند و ما هم در اولین اقدام با تغییر در تنظیمات صفحه یک لایه محافظتی روی صفحه شخص ایجاد می ‌کنیم یا زمان ریپورت شدن با اینستاگرام یا هر شبکه اجتماعی دیگر مکاتب می ‌کنیم و مانع این اتفاق می شویم.»

او ادامه می‌دهد: «در اصل این کار بیشتر حاصل تجربه و دانش است، وگرنه شما می توانید با یک جستجوی کوچک در گوگل از بعضی تنظیمات مطلع شوید و از آن استفاده کنید اما خیلی وقت ها هم هست که موضوع تخصصی تر می شود، به خصوص زمانی که پیج مورد حمله هکر حرفه ای قرار می گیرد. هکرهای حرفه ای می توانند این تنظیمات دو مرحله ای را دور بزنند یا به ایمیل و شماره آن شخص دسترسی داشته باشند که در این صورت فقط با دانش و تجربه هایی که در شبکه های اجتماعی و تسلط به فضای مجازی و اینترنت دارید، می توانید مانع این موضوع بشوید.»

نویسنده : فروغ افراسیابی / منبع : مجله جوان