بدافزار جدیدی با نام چاپلین به تازگی در زیرساختهای حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است.
به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است.
دیگر ویژگی حائز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند.
بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجانها محسوب میشود.
عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیشفرض یا ساده و همچنین استفاده از نرمافزارهای آسیبپذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساختهای صنعتی و گسترش دامنه آلودگی نقش داشتهاند.
این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید میکند.
با توجه به تمرکز حمله اخیر بر روی زیرساختهای صنعتی، ضروری است متولیان ومسئولانITزیرساختها، شبکههای فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویسها را با اینترنت لغو کنند.
کارشناسان امنیت سایبری مرکز مدیریت رابردی افتا میگویند: لغو دسترسیهای از راه دور (تا اطلاع ثانوی)، غیرفعال سازی حسابهای کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظههای جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باج افزارهاست.
مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاهها و سازمانهای دارای زیرساخت و شبکههای صنعتی سازمانها خواسته است تا با مراجعه به آدرس اینترنتی :
https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2142/
با شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شدهاند ونحوه کارکرد سیستمهای تشخیص نفوذ (IDS)این بدافزار، آشنا شوند.
برگرفته از سایت کلیک
سیستم هشدار دما و رطوبت اتاق سرور TC400
مانیتورینگ شرایط محیطی اتاق سرورSRC2.2
چرا انتخاب نوع سنسور دود اتاق سرور و انبارها مهم هستند؟
ویدیو چگونگی اطفای حریق اتاق سرور با fm200
آموزش نصب سرج ارستر در اتاق سرور و برق
نرم افزار پایش دمای تحت وب برای اتاق سرور
پاسخ به تمامی سوالات مربوط به رجیستری گوشیهای مسافری
بسیاری از خریداران برای فعال سازی رجیستری گوشی مسافری مشکل دارند و سوالاتی مطرح میکنند که در این مطلب به همه این سوالات پاسخ میدهیم.
طرح رجیستری موبایل یکی از بزرگترین طرحهای وزارت ارتباطات بود که پس از ده سال سرانجام در سال 96 اجرایی شد و توانست تاثیر قابل توجهی در وضعیت قاچاق تلفنهای همراه داشته باشد، بر اساس آمار با اجرای طرح رجیستری چیزی در حدود 80 درصد واردات گوشی به سمت مبادی قانونی هدایت شد. رجیستری گوشی در مبادی ورودی اتفاق میافتد و خریداران صرفا باید پس از خرید تلفن همراه، گوشی رجیستر شده خود را فعال کنند، اما بسیاری برای فعال سازی رجیستری موبایل خود با مشکل مواجه میشوند.
مشکلات مربوط به طرح رجیستری عموما به بخش فعالسازی سیمکارت برروی گوشی مربوط است، در طرح رجیستری خریداران باید گوشی خود را در سامانه همتا ثبت و پیامک فعالسازی را دریافت کنند که گاها فعالسازی گوشی در طرح رجیستری با مشکل مواجه میشود. بخش دیگری از سوالات مربوط به شرایط رجیستری گوشی مسافری و هزینه رجیستری موبایل است که در ادامه به تمامی آنها پاسخ میدهیم.
با توجه به دیدگاههای دریافت شده از کاربران در مطالب مربوط به طرح رجیستری در آیتیرسان قصد داریم تا در این مطلب به پاسخگویی سوالات پرتکرار شما بپردازیم.
لازم به ذکر است اگر به سوالی پیرامون این طرح برخورد کردید که در این مقاله و مقالات دیگر ما نبود لطفا ابتدا مارا در اینستاگرام فالو کرده و سپس از طریق دایرکت مطرح کنید تا پاسخ دهیم. به دلیل واضح بودن سوالات و پاسخها، سوالات کاربران عینا تکرار و پاسخ به صورت کوتاه در ادامه خواهد آمد:
در صورت نیاز به مشاوره رایگان در رابطه با رجیستری میتوانید پیج ما را در اینستاگرام (itresancom@) فالو کرده و به ما دایرکت بدهید.
این مطلب به دو بخش تقسیم میشود، 1- مشکل طرح رجیستری برای گوشی های مسافری 2- سوالات مربوط به رجیستری گوشی همراه در ایران
سوالات مربوط به رجیستری گوشیهای مسافری
1- چند گوشی میتوان به صورت مسافری به کشور وارد کرد؟
پاسخ: در هر سال شمسی تنها میتوانید یک گوشی به شکل مسافری رجیستری کنید.
2- در یک سال شمسی نمیتوان در دو سفر خارجی، هر بار یک گوشی به شکل مسافری رجیستر کنم؟
پاسخ: خیر، به عنوان مثال اگر شما در سال 1401 یک گوشی به شکل مسافری رجیستر کردهاید، تا ابتدای فرورودین سال 1402 نمیتوانید هیچ گوشی دیگری به صورت مسافری رجیستر کنید.
3- آیا رجیستری کردن گوشی به شکل مسافری مشکل است؟ چگونه گوشی خود را در طرح رجیستری فعال کنم؟
پاسخ: روش کلی آن است که ابتدا در مبادی ورودی اطلاعات گوشی را به نمایندگان گمرک بدهید و سپس اطلاعات لازم را در سامانه گمرگ وارد کنید و با پرداخت حق ورودی، گوشی شما رجیستر میشود، اما در مطالب زیر به طور کامل روش رجیستری کردن گوشیهای آیفون و سامسونگ را آموزش دادهایم.
این مطلب را نیز بخوانید: آموزش کامل فعال و رجیستر کردن گوشیهای مسافری آیفون
این مطلب را نیز بخوانید: آموزش کامل فعال و رجیستر کردن گوشیهای مسافری سامسونگ
4- مسافری داریم که یک گوشی برای من هدیه آورده، آیا میتواند آن گوشی را به نام من رجیستر کند؟
پاسخ: خیر، مسافر بایدی ابتدا گوشی را با نام خود رجیستر کند و پس از فعال شدن گوشی، در سامانه همتا مالکیت گوشی را به شما انتقال دهد. ضمن اینکه مسفر شما اگر بخواهد گوشی خودش را نیز رجیستر کند، دیگر نمیتواند گوشی کادو را رجیستر کند، زیرا در هنگام ورود تنها امکان رجیستر کردن یک گوشی امکان پذیر است.
5- به کشور وارد شدم اما فراموش کردن در مبادی ورودی اطلاعات گوشی را به مامورین گمرک بدهم، چطوری این مشکل طرح رجیستری را حل کنم؟
پاسخ: طبق قانون پس از ورود به کشور دیگر امکان رجیستر کردن گوشی ورود ندارد، اما اگر با فاصله زمانی کم نسبت به زمان ورود به کشور به فرودگاه، ایستگاه قطار یا گمرک ورودیتان بروید، شاید مامورین گمرک راضی شوند که گوشیتان را رجیستر کنند.
6- گوشی دارم که رجیستر نشده، حال باید چه کنم؟
پاسخ: بهترین راه آن است که یک سفر به خارج از کشور بروید و هنگام ورود، گوشیتان را با اطلاعات خودتان رجیستر کنید.
7- برای من یک گوشی از خارج از کشور ارسال شده، برای فعالسازی آن در طرح رجیستری باید چه کاری انجام بدهم؟
پاسخ: اگر دوستان شما در خارج از کشور یک گوشی را خریداری کرده و برایتان ارسال کردهاند، یا خود شما مستقیما از سایتهای چینی یا سایتی مانند آمازون یک گوشی خریداری کردهاید و گوشی با پست بینالملل برایتان ارسال شود، اطلاعات و هزینه رجیستری توسط مامور پست هنگام تحویل کالا به شما دریافت شده و گوشی رجیستر میشود.
مشکل رجیستری گوشی مسافری
9- هزینه رجیستری گوشی چقدر است؟
پاسخ: اگر گوشی تلفن همراه را خود به صورت مسافری وارد کشور کنید یا از طریق پست برای شما ارسال شود، برای گوشیهای زیر 600 دلار برابر با 17 درصد و برای گوشیهای بالای 600 دلار برابر با 22.5 درصد قیمت دلاری گوشی بر اساس دلار بازار آزاد دریافت میشود.
10- رجستری گوشیهای دست دو یا کارکرده به چه شکل است؟
پاسخ: قیمت نو آن محصول در نظر گرفته شده و سپس قیمت رجیستری محاسبه میشود.
11 – شخص مسافری که امسال به ایران آمده و دو هفته در کشور بوده آیا باز هم میتواند وارد کشور شود و یک ماه بدون رجیستر گوشی خود از سیمکارتش استفاده کند؟
پاسخ: بله، هر مسافر در هر سال شمسی میتواند بدون رجیستری تا یک ماه از گوشی خود استفاده کند.
12- آیا میتوان از گوشی رجیستر نشده استفاده کرد؟
پاسخ: بله، رجیستری تنها مربوط به سیمکارت شماست، اگر گوشی رجیستری نشود، سیمکارت آن بعد از یک ماه غیرفعال شده و شما نمیتوانید با کسی تماس بگیرید یا از نت همراه استفاده کنید، اما دیگر بخشهای گوشی به طور کامل قابل استفاده خواهد بود، همچنین میتوانید گوشی را با وایفای به اینترنت وصل کنید.
13- برای رجیستری گوشی مسافری باید یک سیمکارت به نام فرد مسافر باشد، اگر مسافر سیمکارتی به نام خود نداشته باشد چی؟
پاسخ: ارائه شماره سیمکارت در بدو ورود به کشور الزامی نیست، به این ترتیب مسافر میتواند پس از وارد شدن به کشور نسبت به تهیه سیمکارت و سپس تکمیل فرایند رجیستری گوشی خود اقدام کند.
مشکل رجیستری گوشی مسافری
14- پس از ورود به کشور تا چه مدت فرصت داریم تا فرایند رجیستری را از سامانه گمرک پیگیری کنیم؟
پاسخ: پس از آنکه اطلاعات اولیه در مبادی ورودی به ماموران گمرک داده شد، یک ماه فرصت دارید تا با مراجعه به سامانه گمرک، نسبت به تکمیل فرایند رجیستری اقدام کنید.
15-افراد کمتر از 18 سال میتوانند گوشی رجیستری کنند؟
پاسخ: بستگی دارد، افراد زیر 18 سال نمیتوانند سیمکارت به نام خود داشته باشند بنابراین حتی اگر در مبادی وردی اطلاعات اولیه از این افراد دریافت شود، ادامه فرایند رجیستری در سامانه گمرک ممکن نیست. به این ترتیب تنها افرادی که به شکل دانشجویی یا دانشآموزی سیمکارت به نام خود داشته باشند میتوانند یک گوشی را رجیستری کنند.
16- میتوان گوشی از یک برند ناشناس را رجیستر کرد؟
پاسخ: بله، این اتفاق در سامانه گمرک ممکن است.
17- گوشیهای غیر هوشمند را نیز باید رجستری کنیم؟
پاسخ: بله، تمام دستگاههای تلفن همراه و یاتبلت سیمکارتخور باید رجیستر شوند.
در صورت نیاز به مشاوره رایگان در رابطه با رجیستری میتوانید پیج ما را در اینستاگرام (itresancom@) فالو کرده و به ما دایرکت بدهید.
سوالات مربوط به رجیستری گوشی همراه در ایران
1- آیا من باید گوشی خودم را رجیستر کنم یا فروشنده؟
پاسخ: وظیفه رجیستری گوشی بر عهده شما و فروشندگان نیست، رجیستری گوشی در گمرک و مبادی ورودی به کشور رخ میدهد و گوشیهایی که به صورت قانونی به کشور وارد میشوند، همان ابتدا در سامانه همتا ثبت شده و رجیستری خواهند شد.
اما پس از خرید گوشی نیاز است تا رجیستری آن فعال شود، در واقع تنها کاری که شما یا فروشنده باید انجام دهید، فعال سازی رجیستری گوشی است.
2- فعالسازی رجیستری گوشی هزینه دارد؟
پاسخ: خیر، فعالسازی رجیستری گوشی کاملا رایگان و ساده است و همه میتوانند اینکار را انجام دهند، بنابراین اگر فروشندهای خواست برای فعالسازی رجیستری از شما هزینه دریافت کند، قبول نکنید، گوشی را خریداری کرده و سپس خودتان با ثبت کد گوشی در سامانه همتا، فعالش کنید. دریافت هزینه برای فعالسازی گوشی غیرقانونی است.
مشکل رجیستری گوشی مسافری
3- روش فعالسازی رجیستری گوشی چگونه است؟
پاسخ: بسیاری با فعال کردن گوشی در طرح رجیستری مشکل دارند اما در واقع این کار بسیار آسان است. برای فعالسازی باید کد IMEI گوشی را در سامانه همتا ثبت کنید. کد IMEI گوشی بر روی یک برچسب در جعبه گوشی مشخص است، نکته مهم آن است که IMEI به تعداد درگاههای سیمکارت گوشی خواهد بود، یعنی یک گوشی دوسیمکارته، دو کد IMEI دارد.
بهتر است با گوشی #06#* را شمارهگیری کنید، با این کار کد IMEI برایتان به نمایش درمیآید. کد به نمایش درآمده را با کد موجود بر روی جعبه گوشی مطابقت دهید.
حال شماره #7777* را شمارهگیری کنید، در صفحه به نمایش درآمده گزینه 2 یعنی فعالسازی را انتخاب کنید، در صفحه بعدی کد IMEI گوشی را وارد کرده و ارسال را بزنید، در صفحه جدید باید شماره موبایلی که میخواهید گوشی با آن فعال شود را وارد کرده و در مرحله بعد کد 6 رقمی فعالسازی که بر روی جعبه یا کارت گارانتی وجود دارد را وارد کنید.
در قسمت بعد اطلاعات وارد شده، یک بار به نمایش درمیآید، اطلاعات را چک کرده و در صورت تایید، عدد یک را ارسال کنید. در نهایت پیام فعالسازی گوشی برای شما ارسال میشود.
اگر با این روش فعالسازی گوشی در طرح رجیستری مشکل دارید، میتوانید از طریق اپلیکیشن همتا یا سایت این سامانه نیز این کار را انجام دهید.
4- فعال کردن سامسونگ و آیفون فرقی دارد؟
پاسخ: تفاوت خاصی وجود ندارد. دلیل جدا کردن مقالات مربوط به این بحث به دلیل عدم آشنایی کاربران برای تطبیق آموزشهای مربوط به هر برند است. البته دسترسی به IMEI هر گوشی نیز متفاوت است.
5- آیا گوشی دو سیمکارته را باید دوبار فعال کنیم؟ رجیستر برای هر اسلات سیمکارت لازم است؟
پاسخ: برای فعالسازی گوشیهای دو یا چند سیمکارته کافیست که کد فعالسازی برای اسلات اول استفاده شده و نیازی به فعالسازی اسلاتهای بعدی نیست. اگر پیامکی پیرامون عدم فعالسازی دریافت کردید وضعیت سیم کارت را در سامانه همتا چک کنید.
6- با فعال سازی گوشی این پیام برای من ارسال میشود” شناسه قانونی نمیباشد” باید چکار کنم؟
پاسخ: متاسفانه گوشی شما از به صورت قاچاق وارد شده و فروشنده بایستی گوشی را پس بگیرد. میتوانید گوشی را به فروشنده پس داده و پول خود را دریافت کنید. اگر فروشنده از عودت پول خودداری کرد به تعزیرات شکایت کنید.
اگر گوشی مورد نظر قبل از طرح رجیستری خریداری و استفاده شده باشد نیز به پیامها توجه نکنید.
7- من مدتی پیش گوشی دست دو خریداری کردهام. حال وقتی سیم کارت ایرانسل را درون اسلات اول میاندازم آنتن دچار قطع و وصلی میشود ولی در اسلات دوم مشکلی ندارد، آیا مشکل از طرح رجیستری است؟
پاسخ: در طرح رجیستری دو حالت بیشتر وجود ندارد: اولا گوشی به طور قانونی وارد شده و رجیستر شده است و بدون مشکل بایستی فعال باشد. در حالت دوم اینکه گوشی قاچاق بوده و رجیستر نشده و صرفا یکماه بدون مشکل فعال خواهد بود و بعد از آن به طور کلی غیرفعال میشود! به معنای دیگر در طرح رجیستری تعارفی وجود ندارد، اگر بنا بر قطعی باشد انجام میشود و قطعی مرحلهبندیشده در کار نیست، پس اگر در آنتن خود دچار مشکل هستید، مشکل از طرح رجیبستری نیست.
8- من گوشی سامسونگ خریدم و از سیم یک استفاده میکردم چند روز پیش خواستم از سیمکارت دوم استفاده کنم که موقع شماره گیری پیام “در شبکه ثبت نشده است” به نمایش درآورد. برای رجیستر کردن هم کد فعالسازی یک بار مصرف گوشی را ندارم چکار کنم؟؟
پاسخ: مابقی اسلاتهای سیمکارت به تبع سیم کارت اولی فعال میشوند، طبق گفته مسئولین وزارت ارتباطات در گوشیهای چند سیم کارته عملیات رجیستری صرفا برای یک اسلات انجام میشود و نیازی به این کار نیست که همه را فعال کنید. اما اگر گوشی شما قدیمی است و به هر شکل سیمکارت دوم آن فعال نشده، موقع ثبتنام در سامانه همتا میتوانید هر دو سیم را فعال کنید.
9- آیا میتوان یک گوشی رجیستری نشده خریداری کرده و بعد خودمان آن را رجیستر کنیم؟
پاسخ: خیر، گوشی که به کشور وارد شده و رجیستر نشده باشد غیرقانونی است، البته برخی از افراد به صورت غیرقانونی و با دریافت هزینه بالا، گوشی را رجیستری میکنند اما بهتر است به سراغ اینگونه راه حلها نباشید، زیرا اعتباری به این روشها نیست و ممکن است در آینده تمامی گوشیهایی که به صورت غیرقانونی در طرح رجیستری فعال شده باشند با مشکل مواجه شده یا از شبکه خارج شوند. بهتر است گوشی رجیستری شده و قانونی خریداری کنید.
10- فعال کردن گوشی دست دوم به چه صورت است؟
پاسخ: اگر گوشی رجیستر نشده باشد که بهتر است قید معامله را بزنید، اما اگر گوشی رجیستر شده باشد تنها کافی است در سامانه همتا مالک آن را تغییر دهید، اینکار باید توسط فروشنده (مالک اصلی) صورت بگیر
برگرفته از آی تی رسان
تلفنی که قبلاً با نام Osom OV1 شناخته می شد، توسط تیمی متشکل از مهندسان و طراحان سابق شرکت essential ساخته شده بود، امروز تغییر نام داد. امروز بعدازظهر در شهر نیویورک، شرکت بلاک چین Solana تلفن همراه خود به نام Saga را معرفی کرد که با همکاری Osom ساخته شده است. قیمت آن 1000 دلار است و پیشسفارشها از امروز آغاز میشود.
معرفی گوشی هوشمند رمزارز سولانا به نام ساگا با قیمت نجومی
برای پیش خرید این گوشی، 100 دلار سپرده اولیه لازم است و سولانا می گوید که Saga در سه ماهه اول سال 2023 ارسال می شود.
این گوشی دارای صفحه نمایش 6.67 اینچی OLED با فرکانس 120 هرتز، 512 گیگابایت حافظه داخلی و 12 گیگابایت رم خواهد بود. این گوشی مجهز به آخرین تراشه اسنپدراگون 8 پلاس نسل 1 کوالکام است و به دوربین اصلی 50 مگاپیکسلی و دوربین 12 مگاپیکسلی فوق عریض مجهز شده است. اما به قول آناتولی یاکوونکو، مدیرعامل سولانا، بیش از مشخصات سختافزاری استانداردی که بیشتر گجتها به آن علاقهمند هستند، Saga برای کمک به کریپتو عرضه می شود.
این دستگاه برای افرادی است که در دنیای کیف پولهای کریپتو، Web3 و NFT جا افتادهاند و دارای یک ویژگی منحصربهفرد است: پشتیبانی از برنامههای غیرمتمرکز متکی به بلاک چین Solana، که حداقل برای مدت کوتاهی با اتریوم رقابت میکند. فانتوم سازنده کیف پول سولانا و صرافی ارزهای دیجیتال Orca برای حمایت از تلاشهای نرمافزاری جدید ساگا و سولانا تفاهمنامه همکاری امضا کردهاند.
بنیانگذار سولانا در این رابطه گفت: جهان به شرکتهای سختافزاری جدید برای پشتیبانی از آیندهای که Web3 است، نیاز دارد. ساختن اکوسیستمی که به آینده می نگرد بدون اینکه تحت فشار اکوسیستم های قدیمی گذشته باشد بسیار هیجان انگیز است.
فارس : مرکز ملی امنیت سایبری لیتوانی در بیانیه ای که توسط وزارت دفاع منتشر شد، اعلام کرد که مؤسسات دولتی و خصوصی این کشور روز دوشنبه مورد حمله سایبری منع سرویس قرار گرفتند. این مرکز گفت: احتمال زیادی وجود دارد که حملات با شدت مشابه یا بیشتر در روزهای آینده، به ویژه در بخشهای حملونقل، انرژی و مالی ادامه یابد.
حمله سایبری به زیرساختهای لیتوانی/علت حمله هکرها
به گزارش رویترز، مرکز ملی امنیت سایبری لیتوانی با انتسار اطلاعیه اعلام کرد که حمله سایبری علیه این کشور انجام شدهاست. یک گروه هکری روسی مسئولیت این حمله به مؤسسات دولتی و خصوصی را برعهده گرفت.
مرکز ملی امنیت سایبری لیتوانی در بیانیه ای که توسط وزارت دفاع منتشر شد، اعلام کرد که مؤسسات دولتی و خصوصی این کشور روز دوشنبه مورد حمله سایبری منع سرویس قرار گرفتند. این مرکز گفت: احتمال زیادی وجود دارد که حملات با شدت مشابه یا بیشتر در روزهای آینده، به ویژه در بخشهای حملونقل، انرژی و مالی ادامه یابد.
شبکههای امنی که توسط مؤسسات دولتی مورد استفاده قرار میگیرند، از جمله مکان هایی بودند که تحت تأثیر قرار گرفتند.
گروه هکری روسی کیل نت مسئولیت حمله سایبری DDOS به لیتوانی را بر عهده گرفت و گفت که این حمله در پاسخ به تصمیم ویلنیوس برای جلوگیری از ترانزیت کالاهای تحریم شده توسط اتحادیه اروپا به منطقه کالینینگراد روسیه بوده است.
سخنگوی این گروه گفت: حمله تا زمانی که لیتوانی محاصره را لغو نکند ادامه خواهد داشت. ما ۱۶۵۲ منبع وب را از بین برده ایم.
گفتنی است که منطقه کالینینگراد از طریق یک خط ریلی از لیتوانی که یکی از اعضای اتحادیه اروپا و ناتو است، به سایر نقاط روسیه متصل می شود.
سیستم مدیریت هوشمند اتاق سرور bms
در صورت از بین رفتن کیف پول سختافزاری ارز دیجیتال چه بلایی سر داراییمان میآید؟!
مدیران اجرایی لجر و ترزور: امنیت عبارت بازیابی، از امنیت خود کیف پول سختافزاری بیشتر است. کیف پول سخت افزاری ارز دیجیتال به این معروف است که کنترل و امنیت بیشتری نسبت به کیف پولهای نرمافزاری به کاربر میدهد. اما همین کیف پول سختافزاری هم با مشکلاتی از جمله دزدیده شدن، گم شدن و از بین رفتن مواجه است.
اگر این اتفاقات بیافتد، به این معنی است که تمام بیتکوینهایمان از بین میروند؟ این طور نیست.
برای کسی که دیگر به کیف پول سخت افزاری خود دسترسی ندارد، راه حلی برای بازیابی ارزهای دیجیتال وجود دارد. تنها چیزی که برای بازیابی داراییهای دیجیتال، بعد از گم شدن یا از بین رفتن کیف پول سخت افزاری نیاز داریم، این است که به کلیدهای خصوصی دسترسی پیدا کنیم.
کلید خصوصی، یک رشته کاراکتر رمزنگاری متشکل از حروف و عدد است که به کاربر اجازه میدهد به داراییهای دیجیتال خود دسترسی پیدا کند.
اکثر کیف پولهای ارز دیجیتال، یک کلید خصوصی قابل حفظ کردن به شکل عبارت بازیابی فراهم میکند که شامل کلماتی است که برای انسان قابل فهم است و این کلمات به کاربر اجازه میدهد به کلیدهای خصوصی دسترسی پیدا کند. این روش از طریق مفهومی به نام BIP39 انجام میشود. این مفهوم، متداولترین روش برای تولید این عبارات در کیف پولهای ارز دیجیتال به حساب میآید.
این عبارت بازیابی اصولاً رمزعبور 12 یا 24 کلمهای تصادفی است که برای بازیابی کیف پول ارز دیجیتال استفاده میشود. این کیف پولها در همان ابتدای ساخت کیف پول، یک عبارت بازیابی تولید میکند که کاربر باید آن را یادداشت کند.
نکات مهم نگهداری از ماینر ارز دیجیتال ( بیت کوین )
ارز دیجیتال با ثبات یا استیبل کوین
چگونه از سرقت ارزهای دیجیتال جلوگیری کنیم
عبارت بازیابی از خود کیف پول مهمتر است
طبق نظر مدیران اجرایی شرکتهای لجر و ترزور، برقراری امنیت عبارت بازیابی، از امن نگه داشتن خود کیف پول مهمتر است.
در بین جامعه ارز دیجیتال، اصلی وجود دارد که میگوید «کلیدها نباشد، کوینی هم نیست». این یعنی اگر کاربران از کلیدهای خصوصی خود محافظت نکنند، کوینهای خود را از دست میدهند.
هر دو مدل کیف پول لجر و ترزور به کاربران خود اجازه میدهند که از طریق عبارت بازیابی و با یک کیف پول سخت افزاری دیگر، به داراییهای خود دسترسی پیدا کنند.
مدیر ارشد فناوری لجر گفته است: “کاربر اگر کیف پول سخت افزاریش از دست برود، میتواند با استفاده از یک کیف پول سخت افزاری دیگر، داراییهای خود را بازیابی کند. حتی میتواند از طریق کیف پولهای دیگر مثل ترزور، سیفپل و… هم این کار را انجام دهد.”
کاربران همچنین در صورتی که کیف پول سخت افزاریشان گم یا دزدیده شود یا حتی به کلی از بین برود، میتوانند با استفاده از یک کیف پول نرمافزاری به داراییهای خود دسترسی پیدا کنند.
افسر ارشد امنیت اطلاعات Trezor گفت: “اگر کیف پول ترزور خود را گم کنید و عبارت بازیابی خود را داشته باشید، میتوانید از طریق هر مدل کیفپول سخت افزاری و نرمافزاری موجود در بازار به داراییهای خود دسترسی داشته باشید.”
طبق گفتههای مدیران اجرایی لجر و ترزور، کیف پولهای نرمافزاری الکترام (Electrum)، اکسودوس (Exodus)، متامسک (Metamask)، سامورایی (Samourai)، واسابی (Wasabi)، اسپات (Spot) و… کاملاً برای این کار سازگار هستند.
تهدیدات مربوط به عبارت بازیابی
از آنجایی که مهمترین چیز برای بازیابی داراییهایمان همان عبارت بازیابی است، باید بدانیم که چگونه از آن در برابر تهدیدات مختلف محافظت کنیم.
افسر ارشد امنیت اطلاعات Trezor گفت: “محافظت از عبارت بازیابی، یکی از حیاتیترین موضوعات در مورد امنیت بیتکوین است.” او اشاره کرد که سه تهدید اصلی در برابر این رمزعبور BIP39 به این صورت است:
آنهایی که توسط خود کاربر ایجاد میشوند
بنا به دلایل و حوادث طبیعی یا انسانی
دزدی
از دست دادن این عبارت بازیابی بسیار متداول است. کاربر ممکن است آن را به سادگی دور بیندازد یا اینکه در ابتدای ساخت کیف پول، به آن اهمیتی ندهد.
کاربر همچنین ممکن است این عبارت بازیابی را در مکانهای اشتباهی نگهداری کند. یکی از این مکانهای اشتباه، ذخیره به صورت آنلاین است. کاربران برای اینکه جلوی از دست دادن عبارت بازیابی خود را از طریق روشهایی مثل هک بگیرند، به هیچ وجه نباید آن را به صورت آنلاین ذخیره کنند. او اضافه کرد:
امنیت عبارت بازیابی بسیار مهم است. به همین دلیل باید در مکان امنی که آنلاین هم نیست ذخیره شود. یعنی هیچوقت عبارت بازیابی خود را در جاهایی مثل یک فایل در کامپیوتر یا ایمیل قرار ندهید. همچنین از آن عکس هم نگیرید.
به همین دلیل بیشتر کیف پولها، به کاربر خود پیشنهاد میکنند که عبارت بازیابی خود را به صورت کتبی یادداشت کنند و آن را در یک مکان امن قرار دهند.
روشهایی برای محافظت از عبارت بازیابی
برای اطمینان از امن بودن عبارت بازیابی ممکن است کاری بیشتر از یادداشت کردن آن در یک تکه کاغذ انجام دهیم.
مدیران اجرایی لجر و ترزور راه حلهایی دادند که با استفاده از آنها بتوانیم امنیت عبارت بازیابی خود را بیشتر کنیم؛ مثل استفاده از کپسولهای نگهداری ضد حریق یا صفحات فولادی برای حکاکی عبارت بازیابی.
دیگر روشهای تخصصیتر به این صورت است که عبارت بازیابی را در چند مکان یا پیش چند شخص مختلف توزیع کنیم. یکی از روشهای معروف بکاپ شمیر نام دارد که به کاربر اجازه میدهد کلید خصوصی خود را به چند قسمت تقسیم کند به طوری که برای بازیابی کیف پول، به تمام قسمتها نیاز باشد.
با اینکه ارائهدهندگان کیف پول سخت افزاری تمام تلاششان را میکنند تا اگر کاربر کیف پول خود را گم کند، باز هم بتواند به داراییهای خود دسترسی داشته باشد، اما اگر عبارت بازیابی از بین برود، دیگر کار خاصی نمیتوان انجام داد.
افسر ارشد امنیت اطلاعات ترزور گفت که این به این دلیل است که کلید خصوصی طوری طراحی شده که صرفاً توسط کاربر کیف پول غیرحضانت نگهداری شود. او اضافه کرد که اصل غیرحضانتی و مفهوم امنیتی آن، کاملاً برخلاف داشتن بکاپ از عبارت بازیابی است. او گفت:
“اگر کسی این فرصت را داشته باشد که بیتکوین شما را بازیابی کند، یعنی میتواند به بیتکوین شما دسترسی داشته باشد. بنابراین شما نیاز دارید که به این فرد اعتماد کنید و اطمینان داشته باشید که قصد بدی نخواهد داشت. هدف ما این است که این اعتمادسازی را کنار بگذاریم.”
مدیر ارشد فناوری لجر بیان کرد: “لجر سعی میکند که سطح رابط کاربری عمومی را افزایش دهد و کاربرد آن را آسان و در عین حال امنیت آن را حفظ کند. خودحضانتی ذات بلاکچین است و ذات لجر هم باقی میماند. کنترل همچنان به دست خود کاربر باقی میماند.”
استاندارد سازی شرایط محیطی اتاق سرور
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.