هک کردن

Hacking Team چگونه هک شد

هک کردنهنوز مشخص نیست سارق و افشاگر اطلاعات شرکت Hacking Team چه کسی بوده است. اما این نفوذگر هر کسی که باشد، زمانی اقدام به کپی فایل ها از روی کامپیوتر قربانی کرده که دستگاه در حالت Logged in قرار داشته.

نفوذگر یا دسترسی فیزیکی مستقیم به سیستم یکی از کارکنان این شرکت داشته و یا از بدافزار برای رسیدن به چنین سطحی از دسترسی استفاده کرده است. هر کدام از این دو روش که بوده باشد با نگاهی به پوشه حاوی داده های سرقت شده می توان گفت که کاربر در حالت Logged in بوده است.

truecrypt-volume
در پوشه Truecrypt Volume، فایل های متنی (Text File) حاوی گذرواژه های مورد استفاده کاربر قرار دارند. TrueCrypt یک برنامه رمزنگاری رایگان است که البته دیگر پشتیبانی نمی شود.
ظاهراً کارمندی که اطلاعات از روی سیستم او سرقت شده، می دانسته که این فایل های با اهمیت باید رمزنگاری شوند. اما رمزنگاری نیز محدودیت خاص خود را دارد.

استفاده از برنامه های رمزنگاری همچون TrueCrypt راه حلی بسیار مناسب برای جلوگیری از نشت داده ها، در زمان Log off بودن کاربر محسوب می شوند. رمزگشایی بدون کلید، کاری زمانبر و در برخی موارد عملاً غیرممکن است. بنابراین دست یافتن به داده های ذخیره شده بر روی لپ تاپ های سرقتی یا گم شده ای که توسط برنامه های Drive Encryption، رمز شده اند بسیار دشوار خواهد بود. در عین حال، در زمان اتصال کاربر به دستگاه که داده ها برای استفاده او رمزگشایی می شوند، نمی توانند نقشی بازدارنده در برابر سارقان داده ها داشته باشند.

نتیجه اخلاقی اینکه، رمزهای عبور خود را بر روی کامپیوتر جلوی چشم همه نگه ندارید، به محدودیت ها و کاربرد ابزارهای رمزنگاری توجه داشته باشید و به نحو صحیح از آنها استفاده کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *