«جنگ ستارگان: خیزش اسکای‌واکر» از چشم‌انداز امنیت سایبری

01 دی 1398 «جنگ ستارگان: خیزش اسکای‌واکر» از چشم‌انداز امنیت سایبری

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ جنگ ستارگان: خیزش اسکای‌واکر[1]، سومین و آخرین قسمت از سه‌گانه دنباله و در کل قسمت نهم از سری اصلی جنگ ستارگان است که همه‌ی دنیا بی‌صبرانه منتظر اکرانش بودند. و حالا این فیلم بعد از انتظارهای بسیار اکنون بر روی پرده‌های سینما رفته است. هنوز خیلی‌ها را ندیدند برای همین داستان را لو نخواهیم داد یا در مورد ستاره‌ی مرگ[2] بحث نخواهیم کرد. همچنین نمی‌خواهیم ارزش‌ها و ضدارزش‌های هنری آن را نیز به چالش بکشیم. تنها قرار است این فیلم را از منظر امنیت اطلاعاتی مورد بررسی قرار دهیم. بنابراین این پست صرفاً لحظات مرتبط با حوزه‌ی امنیت سایبری را پوشش خواهد داد. در ادامه با ما همراه شوید تا ببینیم شخصیت‌ها چقدر خوب (یا حتی بد) عمل کرده‌اند.

انتقال داده‌ها از کشتی‌ای به کشتیِ دیگر

انتقال داده‌ها در جهان جنگ ستارگان کمی مبهم صورت می‌گیرد. برخی اطلاعات را می‌شود به سرعت از فاصله‌های بسیار و ابعاد وسیع مسافتی انتقال داد و انواع دیگر اطلاعات را می‌شود تنها روی رسانه‌ای فیزیکی فرستاد. متأسفانه، هنوز هم درک جامع و شفافی از اینکه ارتباطات چگونه در این کهکشان صورت می‌گیرد و یا اینکه پروتکل‌های انتقال داده تا چد حد مطمئن هستند نداریم. اما تیم امنیت اطلاعات نیروی مقاومت احتمالاً خوب می‌داند. و واضح است چندان هم علاقه‌ای به متودهای بی‌سیم ندارد. وقتی دریانوردان نیروی مقاومت[3] مجبور می‌شوند به انتقال داده‌های محرمانه از یک کشتی به کشتی دیگر، اینچنین عمل می‌کنند:

  •         کشتی‌ها بالای سر همدیگر شناور و آویزان می‌شوند. 
  •         دریچه‌ها باز می‌شود.
  •         یک کابل بین دریچه‌ها رد می‌شود.
  •         R2D2، اطلاعات را توسط این کابل دانلود می‌کند.

در اصل، یک کانکشن مودمِ خنثی از دهه 80 میلادی است. مناسب؟ نه. ایمن؟ قطعاً. شانس اینکه داده‌های انتقال‌ داده‌شده دستکاری شود بسیار کم است.

10 امتیاز به نیروی مقاومت برای آگاهی سایبری‌اش!

حافظه‌ی دروید

وقتی صحبت از نحوه‌ی دسترسی درویدها به اطلاعات (دست‌کم برای C3PO) میان می‌آید جنگ ستارگان: خیزش اسکای‌واکر نسبت به سایر اپیزودها ریزه‌کاری‌های بیشتری را ارائه می‌دهد. ماجرا از این قرار است: C3POشمشیری می‌بیند که رویش به زبان باستانی سیت[4] چیزهایی نوشته شده است. این دروید که یک مترجم حرفه‌ایست شروع می‌کند به رمزگشایی این نوشته‌ها اما نمی‌تواند نتایج را با کسی تقسیم کرده و یا آن‌ها را نشان دهد. سیستم‌عامل این عمل را کُند می‌کند- به طور خاص، یک دستورِ پیش‌امپراطوری در سیستم‌عامل است که زبان سیت را ممنوع می‌کند.

به منظور دسترسی به این اطلاعات، سیستم‌عامل باید غیرفعال شود. مشکل اینجاست که غیرفعال کردن سیستم‌عامل سیستم را به تنظیمات اولیه‌ی خود بازمی‌گرداند- و این یعنی دروید تمام اطلاعاتی را که در طول عمر طولانی‌اش جمع‌آوری کرده بوده از دست خواهد داد. در واقع، «شخصیت» او پاک می‌شود.

هکر بدون هیچ محدودیتی به یک سیستم طرف‌سوم آن هم به زبان سیت وصل می‌شود و سوابق اطلاعاتی ممنوعه را ترجمه می‌کند. آنوقت C3PO ریبوت می‌شود اما دیگر هیچ اطلاعاتی از قیام یا امپراطور ندارد. این دروید حتی دیگر رفقای خود را هم نمی‌شناسد.

باید بگوییم، متود حفاظت اطلاعاتیِ انتخاب‌شده توسط سازندگان این سیستم‌عامل از ایده‌آل بسیار دور است. در سیستم‌های مدرن، رمزگذاریِ قوی بکاررفته در چنین مواردی حین بوت از سیستم‌عامل بیرونی، دسترسی به داده‌ها را قدغن می‌کند (برای مثال از درایو فلش یو‌اس‌بی). به بیانی دیگر، سازندگان این سیستم یا بیش از حد از الگوریتم رمزگذاری استفاده کردند و یا اصلاً از آن استفاده نکردند.

از حیث امنیت سایبری این یک مشکل واضح و آشکار به نظر می‌آید. اما نه این بار. سیستم توسط فردی که هیچ‌کس او را نمی‌شناسد و در روزهای جمهوری نوشته شده است. اما پیش از پرواز، R2D2 این عقل سلیم را داشت که از کل حافظه‌ی C3PO (بدون اینکه این دروید روحش هم خبر داشته باشد) کپی بک‌آپ بگیرد- هویتِ او هم شامل می‌شود. تا آنجا که ما می‌دانیم نمی‌شود هرگز بک‌آپ‌های خیلی زیادی داشت. بنابراین، ده امتیاز دیگر برای نیروی مقاومت.

عبور جهانیِ محفل یکم[5]

نمی‌خواهیم سری جدید را لو دهیم برای همین سربسته می‌گوییم که برخی مواقع پروتاگونیست‌ها دستگاهی دارند که در اصل برای کاپیتان‌های کشتی محفل یکم حکم یک تأییدگرِ جهانی را دارد. کشتی شما وقتی به چنین دستگاهی مجهز باشد به طور خودکار توسط نیروهای محفل یکم «خودی» شناخته می‌شود. قهرمانان از آن برای فرود آوردن یک نوع سطل زنگ‌زده روی کشتی کایلو رن[6] استفاده می‌کنند. اما چرا چنین دستگاهِ ضعیف به لحاظ امنیتی از همان اول ساخته شد؟ چرا سازندگانش احتمال ندادند روزی گم شود و یا مورد سرقت قرار گیرد؟ چرا برایش احراز هویت دو عاملی در نظر نگرفتند؟

10 امتیاز برای بقایای امپراطوری[7].

فیلم خیزش اسکای‌واکر همچنین با مصنوعاتی که رویشان به زبان باستانی سیت کنده‌کاری‌هایی شده است و همچنین نمادهایی که موقعیت یک سیاره‌ی ناشناخته را نشان می‌دهد سر و کار دارد. اما نباید این بخش را لحاظ کرد زیرا دیگر از قلمروی امنیت اطلاعات مدرن فراتر می‌رود. بنابراین، برای جمع‌بندی بحثمان به نظر می‌رسد که آدم‌خوب‌های فیلم 20 امتیاز گرفتند و آدم‌بدها 10 امتیاز.

 

[1] Star Wars: The Rise of Skywalker

[2] Death Star، نام تعدادی ایستگاه فضایی و کهکشانی سلاح کشتار جمعی در اپرای فضایی جنگ ستارگان است.

[3] Resistance، نام یک چنبش مقاومتیِ خیالی و نیروی شبه‌نظامیِ خصوصی است به فرماندهی ژنرال لیا اورگانا که با محفل یکم در جهان خیالیِ جنگ ستارگان مبارزه می‌کند.

[4] Sith

[5] First Order، یک دولت دیکتاتوری نظامی خیالی است که برای اولین بار در جنگ ستارگان: نیرو برمی‌خیزد ظاهر شد. محفل یکم پس از نابود شدن امپراتوری کهکشان در بازگشت جدای، در طول سه دهه قدرت خود را به دست می‌آورد.

[6] یک شخصیت خیالی در جنگ ستارگان است. او فرزند هان سولو و لیا اورگانا است.

[7] Imperial Remnant نام امپراطوری در جنگ ستارگان.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد