محفل، وب‌نوشته‌های متین خسروی

محفلی برای چند دقیقه نشستن، در میان روزمرگی‌هایمان...

محفل، وب‌نوشته‌های متین خسروی

محفلی برای چند دقیقه نشستن، در میان روزمرگی‌هایمان...

آخرین نظرات

خاطرم هست سال اول دبیرستان، بعد از این که با یکی از دوستان توانستیم در شبکه‌ی مدرسه نفوذی انجام دهیم، شروع به یکسری شیطنت‌ها کردیم.

چند بار فایل‌های بی‌خودی یا عکس از مناظر طبیعی با پرینتر مدرسه چاپ کردیم (طبعاً خودمان پرینت فرستادیم نه این که از مسئولش بخواهیم!)

سؤالات کوییز زبان هفته‌ی بعدیمان را از دسکتاپ کامپیوتر گروه زبان برداشتیم و تحویل استاد دادیم.

قندشکن ultrasurf که روی دسکتاپ یکی از معاونین بود را به «این چیهههه» تغییر نام دادیم. (و قطعاً یاد گرفتیم که دسکتاپ زیادی از حد دم دست است!)

و هدف بعدیمان را کامپیوتر بانک سؤال دبیرستان تعیین کردیم...

بعد از این که کامپیوتری با نام مرتبط روی شبکه پیدا نکردیم، به بهانه‌ی کپی به اتاق مربوطه رفتیم تا سری به کامپیوتر هدف بیندازیم و اوضاع را ورانداز کنیم که آنقدر بهت‌زده شدیم که تصویر کیس کامپیوتر را هنوز به یاد دارم:

کامپیوتری بود که کارت‌های شبکه‌اش را در آورده‌بودند و سوراخ‌های خالیِ پشت کیس که جای کارت‌های ethernet و wifi مرحوم بود خودنمایی می‌کردند. روی مانیتور کاغذ چسبانده‌بودند «از اتصال فلش به این دستگاه خودداری کنید» اما چه فلش چسباندنی که جای تمام پورت‌های USB کیس را با چیزی شبیه آدامس پر (و در واقع خراب) کرده‌بودند. ماوس و کیبورد هم از پورت PS/2 وصل شده‌بودند (همان دایره‌های سبز و بنفش قدیمی).

تنها راه ورود و خروج اطلاعات از این دستگاه CD ROM بود و تبادل‌های اطلاعات همه با CDهای نصفه و نیمه رایت‌شده انجام می‌شد.

تنها اتصالِ به بیرونِ دستگاه، اتصال به یک پرینتر قدیمی بود (از پورت قدیمی LPT و نه USB!) که سؤالات را یک نوبت با آن پرینت می‌کردند و باقی را با دستگاه کپی تکثیر می‌کردند.

خلاصه که از خیر آن کامپیوتر (که برای ما حکم معدن الماس را داشت) گذشتیم اما چند سال بعد مطالعه‌ی کتاب ضد هک Ed Skoudis از انتشارات ناقوس و خواندن تعریف آن از امنیت، من را دوباره یاد آن کیسِ پورت‌بسته انداخت.

مضمون تعریف اسکودیس اینطور بود که امنیت، تضمین رفتارهای مطابق انتظار و مجاز کاربران در یک سیستم است، با حداقل اعمال محدودیت در روندها و سرویس‌ها.

 ‌

زمانی این جمله معروف شده‌بود که مهم‌ترین عامل طلاق، ازدواج است. طبعاً با صفر شدن آمار ازدواج، آمار طلاق هم به شکل چشم‌گیری کاهش می‌یابد.

به همین ترتیب، همیشه با دنده‌ی یک یا دو در کناری‌ترین خط خیابان رانندگی‌کردن هم خطر تصادف را به شکل چشم‌گیری کاهش می‌دهد.

و قطع‌کردن هر گونه ارتباط کامپیوترتان با بیرون (شبکه و غیرشبکه، مانند فلش) روشی مؤثر در کاهش هک‌شدن (حتی همان CD معدن الماس ما هم آن را آسیب‌پذیر می‌کرد اما متأسفانه به هر حال باید سیستم اطلاعات ورودی می‌داشت؛ همانطور که ماشینِ پاراگراف بالا اگر در پارکینگ باشد خطرش کمتر است اما به هر حال ماشین باید حرکت کند)

و هیچ چیز نخوردن و در هیچ جایی که بویی از مدنیت می‌دهد حضور نداشتن و تقریباً هیچ چیز نپوشیدن هم باعث کاهش چشمگیر خطر سرطان می‌شود.

اما سؤال این است که آیا هر کاهش خطری به معنای افزایش امنیت است؟

کمی واقع‌گرایانه‌تر:

  • کاهش حداکثر سرعت اتوموبیل به معنای افزایش امنیت آن است؟ یا افزایش پایداری و استحکام آن؟
  • بستن درب سایت بر روی اطلاعات ورودی بازدیدکنندگان به معنای افزایش امنیت آن است؟ یا کنترل قوی‌تر ورودی‌ها و پیشگیری از نمایش اطلاعات حساس و لو رفتن رمزها؟
  • حذف غذاهای صنعتی از زندگی به معنای افزایش امنیت در برابر سرطان است؟ یا شناسایی و حذف مواد مضر در مواد صنعتی و مقاوم‌سازی در برابر مکانیسم‌های ایجاد سرطان؟

 ‌

قطعاً پاسخ سؤال‌های بالا قطعی نیست.

می‌دانید هر زمان از خیابان عبور می‌کنید ممکن است راننده‌ای با شما تصادف کند اما هر بار "تصمیم" می‌گیرید که از خیابان عبور کنید، یا می‌گذارید چند لحظه بعد یا چند متر آنطرف‌تر عرض خیابان را طی کنید.

شاید اشتباه‌گرفتن «کاهش و حذف خطر» با «امنیت» یکی از چیزهایی باشد که رغبت ما را به جمود و حرکت‌نکردن بیشتر می‌کند.

 ‌

اما هیچ کس به دلیل خطر تصادف با ماشین، خرید از سوپرمارکت روبرو را رها نمی‌کند: ساعت خلوت‌تری می‌رود، چند متر بالاتر یا پایین‌تر می‌رود، یا در ناامن‌ترین حالت پل عابر می‌سازد.

بیایید یک خیابان ناامن در زندگیمان را پیدا کنیم و به جای حذف، دنبال ایمن‌کردنش بگردیم :)

  • ۹۷/۰۱/۱۷

نظرات (۱)

  • سجّاد رحیمی مدیسه
  • متن قوی بود و در عین حال قیاس هایی داشت که جای تامل بیشتری دارد که خیلی مفصل است
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی