شوخی بی‌مزه‌ای به نام امنیت سایبری (قسمت اول)

توجه: این مقاله به مرور زمان، ویرایش و یا تکمیل می‌شود!
تقاضا: در صورتی که با مشکل تایپی، دستوری و یا مفهومی در این مقاله برخورد کردید، از شما دوست عزیز و گرامی، صمیمانه تقاضا می‌کنم که اینجانب را مطلع کرده، تا نسبت به تصحیح و یا تکمیل آن، در اسرع وقت، اقدام نمایم.
با احترام و تشکر
داریوش تصدیقی
کلیه اطلاعات تماس: https://DTAT.ir
نسخه مقاله: ۱.۳ - تاریخ بروزرسانی: ۱۴۰۳/۰۴/۲۱

این داستان: سیستم‌عامل، آنتی ویروس و فایروال

نکته مهم: دوستان عزیزم، قبل از مطالعه این قسمت و البته قسمت‌های آتی، لازم به ذکر می‌دانم که اگر اینجانب، در کشور آمریکا، و یا حتی در یکی از کشورهای اروپایی، زندگی می‌کردم، بیان اینگونه دغدغه‌ها و یا ارائه اینگونه راه‌حل‌ها، کاملا بی‌معنا و یا حتی مضحک بود! لذا انتشار این دغدغه‌ها و راه‌کارها، صرفا به دلیل شرایط خاصی است که کشور عزیزمان ایران، در آن قرار دارد!

اینجانب چون یک مدرس هستم و بیش از ۳۴ سال، در حوزه آموزش، تجربه و فعالیت داشته و دارم، همیشه سعی کرده‌ام که در ابتدای آموزش‌هایم، فلسفه هر چیز را با بیان یک مثال ساده، آغاز نمایم، تا درک مطلب، برای مخاطبین عزیزم راحت‌تر باشد. چرا که همیشه اعتقاد دارم:

فلسفه هر چیز، از خود آن چیز مهم‌تر است!

یک مثال ساده، ولی تلخ

تصور کنید که شما در طبقه اول یک منزلی زندگی می‌کنید، و به هر دلیلی، با همسایه طبقه بالای خودتان، به شدت اختلاف پیدا کرده‌اید! و در حال حاضر، وی بزرگ‌ترین دشمن شما می‌باشد! اصلا مهم نیست که این اختلاف، بر سر چه موضوعی به وجود آمده است! و اصلا اهمیتی ندارد که حق با چه کسی است! حق با شماست، و یا با همسایه طبقه بالایی! اساسا مساله حق و باطل نیست! و مطلقا مهم نیست که چرا چنین اختلافاتی به وجود آمده است! مساله اصلی صرفا این است، که به هر دلیلی، این اختلافات شدید و عمیق بین شما، به وجود آمده است!

حال فرض کنید که همسایه طبقه بالایی شما، نه تنها در شهری که زندگی می‌کنید، بلکه در کل کشور، بهترین، معتبرترین و قوی‌ترین قفل‌های درب منزل را تولید می‌کند. حال سوال اساسی این است! که آیا شما، با توجه به شدت اختلافاتی که با این فرد (همسایه) دارید، برای درب منزل خود، از قفل‌های وی استفاده می‌کنید!؟

اگر جواب‌تان مثبت باشد، این بدان معنا است که شما، همان روالی را در پیش گرفته‌اید که اکثر شرکت‌ها، سازمان‌ها و ارگان‌ها، به آن عمل می‌کنند! ولی اگر جواب‌تان منفی است! می‌توانید به خواندن این مقاله ادامه دهید...

کاملا طبیعی و بدیهی است که اگر قفل درب منزل خود را از شرکت همسایه خریداری نمایید، قطعا! همسایه با توجه به اشراف کاملی که از طراحی و تولید این قفل دارد، می‌تواند به سادگی این قفل را باز کند! و زمانی که شما در خانه حضور ندارید، به راحتی وارد منزل شما گردد! (نفوذ یا Hack کند)، به وسایل و امکانات شما، به سادگی آسیب برساند (Attack کند)، و یا به طور نامحسوس، چندین سنسور حرکتی، دوربین، شنود و غیره را در جای جای منزل شما تعبیه و جاسازی نماید (Sniff کند) و غیره...

حال فرض کنید که شما پس از مدتی، از سرقت، تخریب و یا هر موضوع دیگری مطلع می‌شوید، و اقدام به شکایت می‌نمایید و افراد خبره‌ای را برای این منظور به کار می‌گمارید! در زمان تحقیقات، و با استفاده از دوربین‌های مدار بسته خیابان و یا خانه‌های مجاور، شما فردی را شناسایی می‌کنید که زمانی گلدانی را از بالکن شما به سرقت برده است و آن تیم خبره، آن فرد را شناسایی و سپس بازداشت می‌کند و آن تیم خبره، تمام عملیات نفوذ، سرقت، تخریب و غیره را به گردن آن دزد گلدان می‌اندازد! و خلاصه همه کاسه کوزه‌ها را بر سر وی می‌شکنند! و پس از این غافلگیری هیجان‌انگیز، که با یک عملیات پیچیده و تخصصی صورت گرفته است، همگی، یعنی خودتان و تیم تجسس و دیگران، خوشحال و خندان خواهید بود که توانسته‌اید یک باند بین‌المللی را شناسایی کرده! و آن را منهدم و متلاشی نمایید!

و این زمانی است که ما، به بزرگ‌ترین آسیب امنیتی دچار شده‌ایم! چرا که همیشه، بدترین نوع هک شدن آن است که اساسا ندانیم که هک شده‌ایم! و اتفاقا با انجام این عملیات پیچیده ی صورت گرفته! و حتی بازداشت سارق مذکور، با کلی احساس اقتدار و افتخار، تصور می‌کنیم که خطر کاملا برطرف شده است! غافل از این‌که همسایه طبقه بالا، در پشت پرده پنجره خود، با یک ریشخند تهوع‌آور و دردناکی، در حال مشاهده اتفاقات و برداشت غرورآفرین و البته اشتباه ما از نتیجه به دست آمده، می‌باشد!

لذا به طور خلاصه! شاید قفل تولید شده توسط شرکت همسایه، جلوی بعضی و یا اکثر، و یا حتی تمام دله دزدی‌ها (جوجه هکرها) را بگیرد، ولی منزل ما، در برابر بزرگ‌ترین دشمن‌مان (همسایه)، کاملا بی‌دفاع و آسیب‌پذیر می‌باشد! بنابراین، شخصا، ترجیح می‌دهم که یک قفل درجه دو و یا درجه سه، از شرکت دیگری که آن را می‌شناسم و به آن اطمینان دارم، تهیه نمایم و یا اگر خیلی امنیت منزل، برایم اهمیت دارد، نسبت به سرمایه‌گزاری برای ایجاد یک شرکت تولید کننده قفل‌های بومی اقدام نمایم!

و اما اصل موضوع...

تمام سیستم‌عامل‌ها، آنتی‌ویروس‌ها و فایروال‌های کشور، آمریکایی و یا لااقل خارجی می‌باشند! اوه! راستی تعدادی آنتی‌ویروس ایرانی نیز داریم! من الان کمی عصبی هستم! لطفا با من شوخی نکنید! هر چند که این شرکت‌ها، زحمات زیادی کشیده‌اند و اتفاقا شاید برای کاربری‌های شخصی و یا برای شرکت‌های خصوصی، مناسب باشند، ولی موضوع بحث من در این مقاله، سازمان‌ها، ارگان‌ها و نهادهای دولتی می‌باشد! پس بیایید کمی واقع‌بین باشیم!

سیستم‌عامل ویندوز، و تمام آنتی‌ویروس‌ها و فایروال‌ها، کاملا Closed Source می‌باشند! و حتی در خصوص فایروال‌ها، یک Black Box سخت‌افزاری پلمپ شده نیز چاشنی این بازی شده است! و ما همیشه زمانی که فکر می‌کنیم و یا اطمینان داریم که سازمانی هک شده است، به دنبال قاتل بروس‌لی می‌گردیم و شاید فردی را که از ابتدا قرار بوده است که صرفا به عنوان یک پوششی (از ابتدا ماموریت داشته است)، قربانی شود را بازداشت می‌کنیم و این فرد هم با صراحت اقرار می‌کند که مثلا با یک فلش به سازمان مذکور نفوذ کرده است! ما آن فلش را پیدا می‌کنیم، آن فرد را محاکمه و محکوم می‌کنیم! ولی افسوس که این سازمان مورد نظر، از سال‌ها پیش، در حال شنود اطلاعاتی بوده و کماکان نیز در حال شنود اطلاعاتی می‌باشد!

چرا که قطعا در سیستم‌عامل ویندوز، و در آنتی‌ویروس‌ها و فایروال‌ها، در پشتی (Backdoor) وجود دارد! به گونه‌ای که حتی گاهی کشور آمریکا، به صورت شیطنت‌آمیز، از همین حربه برای کشورهای مختلف، حتی کشورهای متحد خود نیز استفاده می‌کند! و پس از اطلاع آن کشورها، سفیر آمریکا در آن کشورها، برای پاسخ‌گویی به وزارت خارجه آن کشور احضار می‌شود، و در این خصوص، آن کشور (متحد)، به آمریکا اخطار می‌دهد!

و اما راه حل...

در کشور عزیزمان ایران، باید در تمامی سازمان‌ها، ارگان‌ها و نهادهای دولتی، قطعا از سیستم‌عامل‌های لینوکس استفاده شود! تمنا دارم که در این مقاله خاص، شروع به افاضه فضل‌هایی مانند این که ما سیستم‌عامل لینوکس نداریم و گنولینوکس داریم و غیره نکنید! لطفا صرفا به مفهوم کلام توجه نمایید!

شاید برای خیلی‌ها، شنیدن نام لینوکس، کمی ترسناک باشد! و اکثرا، یک صفحه سیاه و سفید را تصور می‌کنند که باید برای هر کاری، در آن محیط خشک و متنی، دستوری را تایپ نمود تا اجرا شود! ولی واقعیت آن است که مدت‌هاست که اینگونه نیست! سیستم‌عامل‌های لینوکس، آن هم نسخه‌های Client / Desktop، در طی زمان، پیشرفت‌های خارق‌العاده و چشم‌گیری در رابط کاربری (GUI) داشته‌اند و امروزه، بسیار کاربر پسند، جذاب و راحت شده‌اند. به طوری که حتی در بعضی از آن‌ها، جذابیت و زیبایی بیشتری، نسبت به سیستم‌عامل ویندوز، احساس می‌شود! ضمن آن‌که سیستم‌عامل‌های لینوکس، از منابع سخت‌افزاری بسیار کمتر و محدودتری استفاده می‌کنند و مثلا سیستم‌هایی که در یک سازمان، به سیستم‌عامل ویندوز مجهز شده‌اند، ضمن آن‌که همواره با داغ شدن قطعات و صدای شدید فن‌های خنک‌کننده، دست به گریبان هستند، اکثر منابع سخت‌افزاری آن‌ها، اعم از RAM و CPU و غیره، در آستانه عدد ۱۰۰ و نابودی قرار می‌گیرد! در صورتی که با یک سیستم‌عامل جذاب لینوکسی، به ندرت به آستانه عدد ۳۰ می‌رسند!

باید در کشور عزیزمان ایران، توسط نهادها و سازمان‌های امنیتی و نظارتی، یک آنتی‌ویروس و یک فایروال کاملا بومی طراحی و پیاده‌سازی شود! دقت کنید! کاملا بومی! نه رقاص‌بازی! نه مسخره بازی! یعنی باید از صفر طراحی و پیاده‌سازی شود! نه آن‌که یک Engine آمریکایی و یا خارجی تهیه گردیده و صرفا پوسته آن، فارسی شده و صرفا با چند رنگ ملیح و زیبا آن‌را نقاشی کنیم! و در صورتی که بخواهیم، عملیات طراحی و پیاده‌سازی این‌گونه سامانه‌ها را برون‌سپاری نماییم نیز، می‌توانیم از شرکت‌های خصوصی ایرانی، یاری بگیریم! ولی البته با یک دیسیپلین مناسب! یعنی با دیسیپلین‌های DEVOPS / CI / CD و غیره! یعنی همیشه و در هر لحظه، مشخص باشد که چه شخصی، چه قسمتی از کد را نوشته و همیشه سورس‌کد آخرین نسخه از برنامه منتشر شده، در اختیار تیم‌های نظارتی و امنیتی قرار داشته باشد و آن‌ها نیز، عملیات Source Code Review را به طور مداوم و دوره‌ای، روی این سورس‌کدها انجام دهند.

و اما معضل و مشکلی به نام سکوت و بی‌تفاوتی!

این انتقاد را به احتمال زیاد در بقیه مقالات نیز تکرار خواهم کرد! مشکلی به نام سکوت و بی‌تفاوتی!

قبل از ادامه بحث، لازم می‌دانم که به نکته‌ای اشاره نمایم. اساسا خیلی از افراد در جامعه، و در رده‌های مختلف، در مسائل گوناگون اقتصادی، اجتماعی و غیره انتقاد می‌کنند! که البته در بسیاری از موارد، به انتقادهای این عزیزان و لااقل به نحوه بیان آن‌ها، انتقاد دارم! چرا که اعتقاد دارم که هر نقدی، باید دو ویژگی اساسی داشته باشد! اول آن‌که سازنده باشد و دوم آن‌که شایسته است که در ادامه هر نقدی، لااقل یک راه‌کار جایگزین و عملی پیشنهاد گردد...

با عنایت به نقدی که در ابتدای مقاله بدان اشاره نمودم، و البته با حفظ قواعد نقادی، از تقریبا دو سال پیش، تصمیم گرفتم که نسبت به طراحی و پیاده‌سازی یک آنتی‌ویروس کاملا بومی و ایرانی اقدام نمایم. در ابتدا با خود اندیشیدم که اگر این آنتی‌ویروس را همانند تمام آنتی‌ویروس‌های داخلی و خارجی به صورت Closed Source تولید نمایم، و سپس به سازمان‌ها، ارگان‌ها و نهادهای دولتی پیشنهاد دهم، ممکن است که این عمل، شائبه تجاری بودن محصول را به اذهان متبادر کند! و نشان‌دهنده دغدغه‌ها و نگرانی‌های اینجانب از شرایط موجود نباشد! به همین دلیل، تصمیم گرفتم که این محصول را به صورت کاملا رایگان و سورس‌باز طراحی و پیاده‌سازی نمایم. شما عزیزان، می‌توانید در نشانی‌های ذیل، نسبت به دریافت اطلاعات تکمیلی و نیز سورس‌کد این سامانه اقدام نمایید:

https://PersianAntiMalware.ir

https://github.com/Dariush-Tasdighi/Persian-Anti-Malware

تا جایی که در توان داشتم، به اکثر سازمان‌ها، موسسات، نهادها و ارگان‌های دولتی نیز آن را معرفی کردم، و تقریبا به صراحت و یا تلویحی قسم هم خوردم! که هدف تجاری ندارم! این سامانه کاملا رایگان است و شما می‌توانید بدون هیچگونه محدودیتی از آن استفاده کرده، و یا حتی آن‌را به سلیقه خود توسعه داده و شخصی‌سازی نمایید...

ولی متاسفانه با یک سکوت عجیب و بی‌تفاوتی حیرت‌انگیزی مواجه شدم! و آرزو می‌کردم که لااقل یک سازمان دولتی، از اینجانب بخواهد که یک جلسه Demo برای آن‌ها ترتیب دهم! آرزو می‌کردم که لااقل یک سازمان دولتی، تغییرات این سامانه و توسعه آتی آن را پیگیر شود! آرزو می‌کردم که لااقل یک سازمان دولتی، بگوید که ما به یک مشکلی در این سامانه برخورد کرده‌ایم و از اینجانب راهنمایی دریافت کند! آرزو می‌کردم که لااقل یک سازمان دولتی بگوید که ما تغییرات مفیدی بر روی سورس‌کدهای این سامانه اعمال کرده‌ایم و می‌خواهیم که این تغییرات را Pull Request نماییم، تا شاید برای بقیه اشخاص حقیقی و یا حقوقی نیز مفید باشد و خلاصه در عین ناباوری، همچنان در حال آرزو کردم هستم...

هر چند که شرکت مهندسی صنایع یاس ارغوانی، به عنوان اسپانسر، بخشی از هزینه‌های تحقیق و توسعه این سامانه را برعهده گرفت، که جا دارد در این مقال، از آن‌ها صمیمانه تشکر و قدردانی نمایم، ولی شایسته است که دولتمردان عزیز و گرامی، با توجه به شرایط خاص کشور عزیزمان ایران، نسبت به این‌گونه زحمات و دلسوزی‌های خودجوش، عنایت و توجه بیشتری داشته باشند.

با تشکر و تقدیر از این‌که وقت ارزشمندتان را برای مطالعه این مقاله صرف نمودین.

پی‌نوشت: با تشکر از دوستان عزیزم، که با دقت نظر و دلسوزی مشفقانه، در ویراستاری این متن، به اینجانب کمک نمودند:

• یوسف بختیاری
• رامین فیروزآبادی