روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ جنگ ستارگان: خیزش اسکایواکر[1]، سومین و آخرین قسمت از سهگانه دنباله و در کل قسمت نهم از سری اصلی جنگ ستارگان است که همهی دنیا بیصبرانه منتظر اکرانش بودند. و حالا این فیلم بعد از انتظارهای بسیار اکنون بر روی پردههای سینما رفته است. هنوز خیلیها را ندیدند برای همین داستان را لو نخواهیم داد یا در مورد ستارهی مرگ[2] بحث نخواهیم کرد. همچنین نمیخواهیم ارزشها و ضدارزشهای هنری آن را نیز به چالش بکشیم. تنها قرار است این فیلم را از منظر امنیت اطلاعاتی مورد بررسی قرار دهیم. بنابراین این پست صرفاً لحظات مرتبط با حوزهی امنیت سایبری را پوشش خواهد داد. در ادامه با ما همراه شوید تا ببینیم شخصیتها چقدر خوب (یا حتی بد) عمل کردهاند.
انتقال دادهها از کشتیای به کشتیِ دیگر
انتقال دادهها در جهان جنگ ستارگان کمی مبهم صورت میگیرد. برخی اطلاعات را میشود به سرعت از فاصلههای بسیار و ابعاد وسیع مسافتی انتقال داد و انواع دیگر اطلاعات را میشود تنها روی رسانهای فیزیکی فرستاد. متأسفانه، هنوز هم درک جامع و شفافی از اینکه ارتباطات چگونه در این کهکشان صورت میگیرد و یا اینکه پروتکلهای انتقال داده تا چد حد مطمئن هستند نداریم. اما تیم امنیت اطلاعات نیروی مقاومت احتمالاً خوب میداند. و واضح است چندان هم علاقهای به متودهای بیسیم ندارد. وقتی دریانوردان نیروی مقاومت[3] مجبور میشوند به انتقال دادههای محرمانه از یک کشتی به کشتی دیگر، اینچنین عمل میکنند:
- کشتیها بالای سر همدیگر شناور و آویزان میشوند.
- دریچهها باز میشود.
- یک کابل بین دریچهها رد میشود.
- R2D2، اطلاعات را توسط این کابل دانلود میکند.
در اصل، یک کانکشن مودمِ خنثی از دهه 80 میلادی است. مناسب؟ نه. ایمن؟ قطعاً. شانس اینکه دادههای انتقال دادهشده دستکاری شود بسیار کم است.
10 امتیاز به نیروی مقاومت برای آگاهی سایبریاش!
حافظهی دروید
وقتی صحبت از نحوهی دسترسی درویدها به اطلاعات (دستکم برای C3PO) میان میآید جنگ ستارگان: خیزش اسکایواکر نسبت به سایر اپیزودها ریزهکاریهای بیشتری را ارائه میدهد. ماجرا از این قرار است: C3POشمشیری میبیند که رویش به زبان باستانی سیت[4] چیزهایی نوشته شده است. این دروید که یک مترجم حرفهایست شروع میکند به رمزگشایی این نوشتهها اما نمیتواند نتایج را با کسی تقسیم کرده و یا آنها را نشان دهد. سیستمعامل این عمل را کُند میکند- به طور خاص، یک دستورِ پیشامپراطوری در سیستمعامل است که زبان سیت را ممنوع میکند.
به منظور دسترسی به این اطلاعات، سیستمعامل باید غیرفعال شود. مشکل اینجاست که غیرفعال کردن سیستمعامل سیستم را به تنظیمات اولیهی خود بازمیگرداند- و این یعنی دروید تمام اطلاعاتی را که در طول عمر طولانیاش جمعآوری کرده بوده از دست خواهد داد. در واقع، «شخصیت» او پاک میشود.
هکر بدون هیچ محدودیتی به یک سیستم طرفسوم آن هم به زبان سیت وصل میشود و سوابق اطلاعاتی ممنوعه را ترجمه میکند. آنوقت C3PO ریبوت میشود اما دیگر هیچ اطلاعاتی از قیام یا امپراطور ندارد. این دروید حتی دیگر رفقای خود را هم نمیشناسد.
باید بگوییم، متود حفاظت اطلاعاتیِ انتخابشده توسط سازندگان این سیستمعامل از ایدهآل بسیار دور است. در سیستمهای مدرن، رمزگذاریِ قوی بکاررفته در چنین مواردی حین بوت از سیستمعامل بیرونی، دسترسی به دادهها را قدغن میکند (برای مثال از درایو فلش یواسبی). به بیانی دیگر، سازندگان این سیستم یا بیش از حد از الگوریتم رمزگذاری استفاده کردند و یا اصلاً از آن استفاده نکردند.
از حیث امنیت سایبری این یک مشکل واضح و آشکار به نظر میآید. اما نه این بار. سیستم توسط فردی که هیچکس او را نمیشناسد و در روزهای جمهوری نوشته شده است. اما پیش از پرواز، R2D2 این عقل سلیم را داشت که از کل حافظهی C3PO (بدون اینکه این دروید روحش هم خبر داشته باشد) کپی بکآپ بگیرد- هویتِ او هم شامل میشود. تا آنجا که ما میدانیم نمیشود هرگز بکآپهای خیلی زیادی داشت. بنابراین، ده امتیاز دیگر برای نیروی مقاومت.
عبور جهانیِ محفل یکم[5]
نمیخواهیم سری جدید را لو دهیم برای همین سربسته میگوییم که برخی مواقع پروتاگونیستها دستگاهی دارند که در اصل برای کاپیتانهای کشتی محفل یکم حکم یک تأییدگرِ جهانی را دارد. کشتی شما وقتی به چنین دستگاهی مجهز باشد به طور خودکار توسط نیروهای محفل یکم «خودی» شناخته میشود. قهرمانان از آن برای فرود آوردن یک نوع سطل زنگزده روی کشتی کایلو رن[6] استفاده میکنند. اما چرا چنین دستگاهِ ضعیف به لحاظ امنیتی از همان اول ساخته شد؟ چرا سازندگانش احتمال ندادند روزی گم شود و یا مورد سرقت قرار گیرد؟ چرا برایش احراز هویت دو عاملی در نظر نگرفتند؟
10 امتیاز برای بقایای امپراطوری[7].
فیلم خیزش اسکایواکر همچنین با مصنوعاتی که رویشان به زبان باستانی سیت کندهکاریهایی شده است و همچنین نمادهایی که موقعیت یک سیارهی ناشناخته را نشان میدهد سر و کار دارد. اما نباید این بخش را لحاظ کرد زیرا دیگر از قلمروی امنیت اطلاعات مدرن فراتر میرود. بنابراین، برای جمعبندی بحثمان به نظر میرسد که آدمخوبهای فیلم 20 امتیاز گرفتند و آدمبدها 10 امتیاز.
[1] Star Wars: The Rise of Skywalker
[2] Death Star، نام تعدادی ایستگاه فضایی و کهکشانی سلاح کشتار جمعی در اپرای فضایی جنگ ستارگان است.
[3] Resistance، نام یک چنبش مقاومتیِ خیالی و نیروی شبهنظامیِ خصوصی است به فرماندهی ژنرال لیا اورگانا که با محفل یکم در جهان خیالیِ جنگ ستارگان مبارزه میکند.
[4] Sith
[5] First Order، یک دولت دیکتاتوری نظامی خیالی است که برای اولین بار در جنگ ستارگان: نیرو برمیخیزد ظاهر شد. محفل یکم پس از نابود شدن امپراتوری کهکشان در بازگشت جدای، در طول سه دهه قدرت خود را به دست میآورد.
[6] یک شخصیت خیالی در جنگ ستارگان است. او فرزند هان سولو و لیا اورگانا است.
[7] Imperial Remnant نام امپراطوری در جنگ ستارگان.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.