روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آن زمان‌ها مردم چندان هم از تکنولوژی‌ای که قرار بود قرن‌ها یا حتی هزاره‌ها بعد نمود پیدا کند اطلاعات نداشتند و برای همین هم هست که درس‌های امنیت سایبری‌ که در قصه‌های پریان بدان‌ها می‌پردازیم به کنکاش بیشتری نیاز دارند. معنا و کُنه قصه‌های پریانی که می‌شناسیم آمیخته به استعاره، شاخ و برگ ادبی و حدس و گمان است؛ از این رو چنین تعابیری در معرض تحریف قرار دارند. خوشبختانه، سیندرلا از این طالع شوم قسر در رفته است. نسخه‌ی اولیه این قصه پریان روی پاپیروس مصری ثبت شده است؛ سیندرلا یک داستان عامیانه‌ی اروپایی نیست. خلاصه بگوییم، سیندرلا داستان بانویی جوان اما سخت در مضیقه و تنگا است که خوشبختی و سعادت را به یاری ماهیتی ماورائی به دست می‌آورد. در نسخه‌ی چارلز پرالت، این ماهیت ماورائی، پریِ مادرخوانده[1] است و برای برادران گریم این ماهیت، درختی است که روی سنگ قبر مادر سیندرلا می‌روید. در نسخه‌ی مصر باستان نیز این موجودیت خارق‌آلعاده، خداوندگار هوروس[2] است. چنین اختلافات جزئی نباید حواس ما را از یک پیام اصلی که بین همه‌شان مشترک است پرت کند: از منظر امنیت سایبری مهمترین زاویه‌ی داستان و حیاتی‌ترین نقش در کارتون سیندرلا نقش آن لنگه کفش بلوری است. گرچه نسخه‌ی مصری این داستان خط روایی اصیل و ناب‌تری به ما ارائه می‌دهد اما اجالتاً تمرکز خود را روی نسَخ اروپایی می‌گذاریم زیرا مخاطبین بیشتر با چنین نسخه‌هایی آشنایی دارند. با ما همراه شوید تا سیندرلا را از دریچه‌ی امنیت سایبری مورد تحلیل قرار دهیم.

هویت جعلی

می‌رویم سراغ داستان: قهرمان قصه‌ی ما در خانه‌ای به همراه پدر، نامادری و خواهران ناتنی خود زندگی می‌کند. سیندرلا که کارها و وظایف دور از شأنش به او محول شده سعی می‌کند یک‌جورهایی با کمک فاخته‌ها و کبوترها سر خود را گرم کرده و سختی کار را از یاد ببرد. حتی در اولین نسخه‌ی این داستان هم شاید این کارها، کارهای فیزیکی نبوده بلکه به مرتب‌سازی حجم بالای اطلاعات اشاره می‌شده است. در عین حال، سیندرلا آرزو دارد به جشن پادشان برود اما نمی‌تواند- نه بخاطر کارهایی که روی سرش ریخته بلکه به دلیل اینکه به او اجازه شرکت در مراسم را نمی‌دهند. او به لباسی زیبا و درشکه نیاز دارد اما خانواده او را کمک نمی‌کند. پری مادرخوانده به نجات سیندرلا می‌آید، کدو تنبلی را به درشکه، موش‌ها را به اسب و لباس ژنده‌ی دختر جوان را به لباس شب تبدیل می‌کند. در اصل مادرخوانده هویتی جعلی برای سیندرلا می‌سازد تا بتواند به طور ناشناس در جشن حضور پیدا کند. یادتان باشد که آن زمان‌ها هکری وجود نداشت و مردم به چنین افرادی لقب جادوگر یا افسونگر می‌دادند. آن زمان که سهل است، حتی امروز هم هکرها افرادی با قابلیت‌های خارق‌العاده تلقی می‌شوند. حضور در جشن نیازی به کارت دعوت نداشت (یعنی همان احراز هویت اولیه) پس فقط کافی بود سیندرلا وارد مجلس شود. مشکل اینجاست که هویت اصلی خود دختر با این مراسم و آدم‌هایش جور در نمی‌آید اما نسخه‌ی تقلبیِ ساخت دست پری چرا.

شناسنامه دیجیتال

جزئیات تغییر هویت سیندرلا خیلی زود برملا خواهد شد؛ درست آن زمان که پری به دختر هشدار می‌دهد نیمه‌شب هر ظاهری برایش ساخته به حالت اول خود برمی‌گردد. وقتی این اتفاق بیافتد همه لباس‌های پاره پوره را می‌بینند و نه آن لباس شب مسخ‌کننده را؛ همه یک مشت حیوان موذی می‌بینند نه اسبان چابک و خدم و حشم را...

خط داستانی این قصه بر چه مبنایی چیده شده است؟ اگر بخواهیم از روی واقعیت‌های اروپای دوره قرون وسطی قضاوت کنیم باید بگوییم قصه هیچ خط داستانی ندارد. به نظر می‌آید در عوض یک جور محدودیتِ مصنوعی باشد. اما بگذارید آنچه در واقع در نیمه شب اتفاق می‌افتد را تعریف کنیم: تاریخ تغییر می‌کند. هر کسی که تا به حال فراموش کرده گواهی  SSL وبسایتی را تمدید کند بخوبی این سناریو را درک می‌کند. در واقع یک ثانیه پیش گواهی اعتبار داشت و کاربران با خونسردی داشتند در سایت شما وبگردی می‌کردند اما ثانیه‌ی بعد گواهی منقضی می‌شود و مرورگرها به جای محتوا شروع می‌کنند به نمایش هشدارها. وبسایت نیمه‌شب به کدو تنبل تبدیل می‌شود. گواهی‌ها کارکردشان درست مانند توکن‌های دیجیتال است (منظورمان همان رمزهای دسترسی است). آن‌ها برای بازه زمانی محدودی اعتبار دارند و این یعنی از یک زمانی به بعد دیگر کار نمی‌کنند. پس از آن سیستم فوراً کانکشن را قطع می‌کند (فرض می‌کند همه‌چیز بدرستی راه‌اندازی شده است). ناگهان، سیندرلای نگون‌بخت در راه بازگشت از مراسم به خانه به همان ژنده‌پوش تبدیل می‌شود. اینکه چرا پری مادرخوانده نتوانسته گواهی قابل‌اطمینان‌تری را به سیندرلا بدهد هنوزی جای سوال دارد؛ اما احتمالاً دسترسی مستقیم به مرجع صدور گواهی نداشته است.

شناسایی مبتنی بر امضا

سیندرلا که می‌دانست وقتش رو به اتمام است به سرعت از کاخ بیرون می‌زند و لنگه کفشش را روی پله‌ها جا می گذارد؛ درست همین کفش است که تنها بُعد حقیقیِ وجود سیندرلا را –که در حال رشد است- نشان می‌دهد. نسخه‌ی برادران گریم در این بخش بسیار جذاب است: در این تعبیر، کفش تصادفی جا گذاشته نمی‌شود بلکه چون شاهزاده دوست دارد از راز این دختر زیبا و جوان و مرموز سر دربیاورد و او را ردیابی کند. در حقیقت، شاهزاده نوعی سیستم شناسایی تهدید سایبری را به خدمت خود گرفته است. شاهزاده سپس از همین کفش به عنوان ابزار شناسایی سیندرلا استفاده کرده و شروع می‌کند به انجام جستجوی جهانی: لنگه کفش روی پای تمام دختران جوان سرزمین امتحان می‌شود. این دقیقا همان ساز و کار بسیاری از موتورهای آنتی‌ویروس است. متخصصین آنتی‌ویروس بخشی از کد بدافزار را می‌گیرند، از آن «کفش» درست می‌کنند و بعد آن را با داده‌های دریافتی مطابقت می‌دهند. ما در راهکارهای خود از این فناوری که نامش شناسایی مبتنی بر امضا[3] استفاده می‌کنیم؛ هرچند تا مدتی این متود اصلی ما در بخش شناسایی نبود.

اقدام به Hash spoofing[4]

در نسخه‌ی برادران گریم، خواهران ناتنی سیندرلا سعی می‌کنند با به زور جا کردن پای خود در کفش هش را جعل یا اصطلاحاً اسپوف کنند. اما اسپوف کردن هش به این راحتی‌ها هم نیست. تعجبی نیست که هش خواهران درست از آب درنیامده و موتور تحلیل امضای شاهزاده آن را پس می‌زند. بنابراین، با تحلیل این قصه می‌توانید به فرزندان خود مفاهیم پایه‌‌ای چون جعل هویت، گواهی‌های دیجیتال و تحلیل امضا را توضیح دهید.

[1]  fairy godmother

[2] Horus

[3]

[4]جعل هشsignature-based detection

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.