همکاری فیسبوک، گوگل، توییتر و مایکروسافت در راستای حل مشکل انتقال اطلاعات

انتقال اطلاعات در سرویس‌های اینترنتی، مسئله‌ای است که گاهی راحت یا سریع صورت نمی‌گیرد؛ مخصوصا زمانی‌که می‌خواهید یک عکس را در میان شبکه‌های اجتماعی به‌اشتراک بگذارید یا پلی‌لیست و کتابخانه‌های موسیقی مورد علاقه‌ی خود را از سرویس‌های استریم موسیقی پخش کنید. دیروز تعدادی از بزرگ‌ترین کمپانی‌های جهان اعلام کردند که در حال تلاش برای دست زدن به اقداماتی در رابطه با این مسئله هستند و از پروژه‌ی انتقال داده سخن به میان آوردند.

پروژه‌ی انتقال داده نتیجه‌ی همکاری و مشارکت تیمی کمپانی‌های فیسبوک، گوگل، توییتر ومایکروسافت است. در نشست خبری دیروز، هر کدام از این کمپانی‌ها (به‌استثنای Microdoft برای مدتی) به‌صورت جداگانه این پروژه را مورد بحث قرار دادند. پروژه‌ی مذکور فعلا در مراحل اولیه‌ی توسعه قرار دارد، اما در نهایت، این چهار کمپانی تمایل دارند که پروژه‌ی ذکرشده مقیاس بزرگی از سرویس‌ها را تحت پوشش قرار بدهد.

در حالی که Facebook و Twitter در این نشست مفاهیم اصلی پروژه‌ی انتقال داده را مطرح کردند، Google در پست خبری خود به جزئیات بیشتری پرداخت. گوگل نوشت:

کمپانی‌هایی که در این پروژه همکاری می‌کنند در حال توسعه‌ی ابزارهایی هستند که خدمات APIهای اختصاصی را به مجموعه‌ی کوچکی از فرمت‌های داده‌ی استاندارد‌شده (و برعکس) تبدیل کنند که بتوانند توسط هر یک مورد استفاده قرار بگیرند.

مقاله‌های مرتبط:

• فروشنده اطلاعات فیسبوک چه کسانی بودند؟

• قوانین جدید فیسبوک برای جلوگیری از نشر اطلاعات کاربران
• توییتر فعالیت ۷۰ میلیون اکانت را در عرض ۲ ماه به تعلیق در آورد

این چهار کمپانی سابقا نیز سازگارکننده‌هایی را برای تطبیق‌پذیری «هفت ارائه‌دهنده‌ی سرویس مختلف» با «پنج نوع متفاوت از داده‌های مصرفی» توسعه داده‌اند.

در رابطه با بُعد امنیتی مسئله، گوگل گفت «سرویس‌هایی که با اجازه‌ به انتقالات داده موافقت می‌کنند نیاز خواهند داشت که قبل از انجام این انتقالات، افراد را ملزم نمایند تا به‌صورت اختیاری حساب خود را احراز هویت کنند.»

همچنین گوگل اظهار کرد که «اعتبارنامه و داده‌ی کاربر هم در هنگام انتقال و هم در سایر حالات، رمزنگاری خواهند شد.»

سرویس‌هایی که برای شرکت در این پروژه ثبت‌نام می‌کنند، می‌توانند از ویژگی‌های امنیتی موجود خود برای احراز هویت استفاده کنند که منجر به کا‌هش موانع ورودی برای شرکت‌هایی می‌شود که این انتقالات را به کاربرانشان ارائه می‌دهند.

بسیاری از این کمپانی‌ها هم‌اکنون این امکان را به کاربران می‌دهند که همه‌ی داده‌های مرتبط با حساب‌های خود را دانلود کنند؛ بنابراین، پروژه‌ی انتقال داده قدم بعدی خواهد بود تا کاربران بتوانند کنترل بیشتری بر آن داشته باشند. این پروژه که متن‌باز است، مسیری طولانی در پیش دارد اما با وجود شرکت‌هایی همچون گوگل، فیسبوک و توییتر احتمالا شاهد توسعه‌ی سریع آن خواهیم بود.

توسعه اینترنت ماهواره ای توسط فیسبوک

این دیگر یک راز نیست، اردیبهشت امسال خبرنگاران حرفه‌ای خبرگزاری IEEE Spectrum راز هیجان‌انگیزی را برملا کردند؛ فیسبوک به‌طور مخفیانه در حال ساخت ماهواره‌ای آزمایشی است که می‌تواند اینترنت را با استفاده از امواج رادیویی میلی‌متری به‌زمین بفرستد.

اکنون Facebook خبر ساخت این ماهواره به نام آتنا را در مصاحبه با وایرد و CNET، تایید کرده و همچنین اشاره کرده است که این شرکت از طرفداران تکنولوژی اینترنت ماهواره‌ای به شمار می‌رود. یکی از کارکنان فیسبوک می‌گوید:

با اینکه اکنون هیچ جزئیاتی درباره‌ی این پروژه را نمیتوانیم به اشتراک بگذاریم، اما باور داریم که تکنولوژی اینترنت ماهواره‌ای یکی از پایه‌های اصلی زیرساخت پهن‌باند در آینده خواهد بود؛ این تکنولوژی باعث می‌شود تا بتوانیم ارتباط پهن‌باند را به مناطق روستایی بیاوریم، مناطقی که در آن‌ها سرعت اینترنت پایین است یا اینترنت ندارند.

فیسبوک به‌جای استفاده از پهباد، پهن‌باند را با استفاده از اینترنت ماهواره‌ای به سراسر جهان ارسال می‌کند

سایت وایرد، اطلاعات بیش‌تری در مورد این پروژه ندارد. اما با استفاده از قانون آزادی اطلاعات، وایرد ایمیل‌هایی از کمیسیون ارتباطات فدرال دریافت کرده است، که براساس آن‌ها فیس‌بوک قصد دارد تا آتنا را در اوایل ۲۰۱۹ به فضا پرتاب کند؛ اگر این اطلاعات صحیح باشند، تاریخ بسیار زودهنگامی برای پرتاب یادشده خواهد بود.

با این حال آتنا به تنهایی نمی‌تواند مقدار قابل‌توجهی پهن‌باند ایجاد کند؛ کمپانی‌های وان‌وب واسپیس ایکس، که اولین ماهواره‌ی خود را در بهمن سال گذشته به فضا فرستادند، امید دارند که با ارسال هزاران ماهواره‌ی کوچک به مدار‌های پایینی زمین، که صورت فلکی کوچکی از ماهواره‌ها را تشکیل خواهند داد، اینترنت را به زمین ارسال و به اهداف خود دست پیدا کنند.

مقاله‌های مرتبط:

• شروع طرح اینترنت ماهواره‌ای اسپیس ایکس با پرتاب اخیر فالکون ۹
• گوگل درصدد سرمایه‌‌گذاری در اسپیس‌ایکس برای شبکه‌ی اینترنت ماهواره‌ای است

اگر برنامه‌ی فیسبوک، ارسال اینترنت به سرتاسر جهان باشد، این اتفاق قابل‌توجه خواهد بود؛ زیرا کمپانی پیش از این قصد داشت تا اینترنت را با استفاده از پهبادهایی که در ارتفاع بالا پرواز می‌کنند به زمین ارسال کند، اما درنهایت خرداد ماه تصمیم گرفت تا پروژه‌ی سخت‌افزار پهباد آکیلا را تعطیل کند.

بیشتر بخوانید:

کیتی بومن چگونه به چهره اصلی پروژه سیاه چاله تبدیل شد؟

کامپیوترهای کوانتومی می‌توانند بیت‌کوین‌های کاربران را بدزدند

اخیرا ارزهای رمزپایه همانند بیت‌کوین توجه عموم مردم را به خود جلب کرده است، چرا که از آن‌ها می‌توان به عنوان جایگزینی جالب برای سیستم مالی مرسوم استفاده کرد.

معاملات بیت‌کوین در واقع متشکل از یک سری معما هستند که در محیط عمومی بلاک‌چین ذخیره شده‌اند. این معماها که برای محافظت از بیت‌کوین‌ها ایجاد می‌شوند، به قدری دشوار و پیچیده هستند که تکنولوژی کامپیوترای فعلی برای حل آن‌ها به اندازه‌ی کافی قدرتمند نیست.

اما در دهه‌های پیش رو کامپیوترهای کوانتومی قادر خواهند بود این معماها را به‌صورت موثر حل کنند. در این صورت چه آینده‌ای در انتظار بیت‌کوین خواهد بود؟

رمز‌نگاری بیت‌کوین چگونه انجام می‌پذیرد؟

معاملات مالی بر مبنای پول‌های مرسوم به یک واسطه‌ی قابل اعتماد همانند بانک وابسته هستند تا این معاملات را تایید و ثبت کند. اما در اقتصاد ارزهای رمزپایه این وظیفه بر عهده‌ی دفترکل عمومی(public ledger) یا همان بلاک‌چین است که یکپارچگی آن توسط مشارکت‌کنندگان در آن شبکه حفظ می‌شود.

بانک‌ها طبق قانون موظف هستند تا فرستنده و گیرنده‌ی هر معامله‌‌ای را رسما تایید کنند؛ اما معاملات ارزهای رمزنگاری‌شده اصولا به صورت ناشناس انجام می‌پذیرد.

برای درک بهتر موضوع یک مثال می‌آوریم. شخصی با نام آلیس را تصور کنید که یک دریافت‌کننده‌ی بالقوه‌ی بیت‌کوین است. او ابتدا باید یک معمای سخت و منحصر‌به‌فرد ایجاد کند. این معما با استفاده از یک کد راهنمایی مخفی (که به آن کلید خصوصی می‌گویند) به راحتی حل می‌شود. علاوه بر این، تایید درستی راه‌حل معما نیز باید راحت باشد. این موضوع از طریق یک کد راهنمای دیگر با نام کلید عمومی ممکن می‌شود. بعد از اتمام این مراحل، آلیس معمای خود را به شبکه می‌فرستد تا هر کسی که مایل است بیت‌کوین خود را معامله کند آن را ببیند.

مجموعه مقالات بیت‌کوین

• قسمت اول: بیت کوین زیر ذره بین؛ پول رمزنگاری شده چرا و چگونه متولد شد؟
• قسمت دوم: بیت کوین زیر ذره بین؛ بررسی ساختار فنی و امنیت بیت کوین
• قسمت سوم: نقاب ساتوشی ناکاموتو بر چهره چه کسی است؟
• قسمت چهارم: بلاک‌چین و کاربرد آن در حوزه‌های مختلف

اکنون یک فرستنده به نام باب را تصور کنید. اگر باب بخواهد بیت‌کوین خود را به آلیس بفرستد، باید معامله را به شبکه تسلیم کند. این معامله حتما باید دو جزء داشته باشد: معمای آلیس و راه‌حلی برای معما که باعث می‌شود وجوه منتقل شده به باب در یک معامله‌ی قبلی آنلاک شود.

همچنین باب کلید عمومی معمای آلیس را برای تایید راه‌حل آشکار می‌کند. اگر راه‌حل توسط مشارکت‌کنندگان مختلف شبکه مورد تایید قرار گیرد، در این صورت باب می‌تواند بیت‌کوین خود را منتقل کند و به این ترتیب معامله در بستر بلاک‌چین انجام می‌شود.

اکنون آلیس می‌تواند با آشکار کردن راه‌حل برای معمای خود وجوه را منتقل کند. در این روش دفتر کل معامله‌ی بیت‌کوین برای عموم در دسترس است، در حالی که هویت دارندگان بیت‌کوین و طرفین معامله مجهول باقی می‌ماند. شاید این سوال برای شما هم پیش بیاید که آیا بدون کلید خصوصی می‌توان به بیت‌کوین دسترسی پیدا کرد؟

در حقیقت هر کس که بدون استفاده از کد راهنمای مخفی موفق به حل یکی از معماهای بیت‌کوین شود، می‌تواند به سرمایه‌ی ذخیره شده در شبکه دسترسی پیدا کند.

بنابر‌این تنها تفاوت بین یک گیرنده‌ی مشخص بیت‌کوین با افراد دیگر شبکه این است که آن‌ها با استفاده از کد راهنمای مخفی، بسیار سریع‌تر می‌توانند معما را حل کنند.

کامپیوترهای کوانتومیتوانایی حل معماها با سرعت بالا را خواهند داشت

بیشتر معماهای استفاده‌شده برای بیت‌کوین به شکل امضا هستند. به این معنی که معاملات بیت‌کوین با استفاده از یک الگوریتم پیچیده بر مبنای ریاضیات منحنی بیضوی (elliptic curves) دارای یک امضای الکترونیکی هستند.

ایده‌ی استفاده از این نوع ریاضیات این است که جعل چنین امضایی برای یک کامپیوتر بسیار مشکل است، مگر این که شخصی کلید خصوصی معما را داشته باشد و این امر از طریق کلید عمومی تایید می‌شود. اما با این که جعل امضاهای الکترونیک مخصوص بیت‌کوین‌ها برای کامپیوترهای امروزی بسیار دشوار و ناممکن است؛ اما کامپیوترهای کوانتومی توانایی حل معماها با سرعت بالا را خواهند داشت.

کامپیوترهای کوانتومی محدود به پردازش اطلاعات دیجیتالی نیستند، در عوض محاسبات انجام‌شده توسط این نوع کامپیوترها بر مبنای استفاده‌ی مستقیم از برهم کنش‌های مکانیک کوانتومی و قوانینی است که بر فیزیک دنیای میکروسکوپیک حکمفرما است.

پژوهشگران در تلاشند تا دریابند کامپیوترهای کوانتومی دقیقا در حل چه نوع مسائلی توانمند‌تر از کامپیوترهای امروزی هستند.

اما اکنون می‌دانیم که کامپیوترهای کوانتومی می‌توانند به‌طور موثر دو نوع مسئله را حل کنند که یکی از آن‌ها از اصول رمزنگاری امروزی است. یک کارشناس می‌تواند با استفاده از کامپیوتری کوانتومی در خانه‌ی خود امضاهای الکترونیکی بیت‌کوین را از طریق حل منحنی‌های بیضوی جعل کند. مسئله‌ی دشوار دیگر که کامپیوترهای کوانتومی می‌توانند آن را حل کنند پیدا کردن ضرایب اول یک عدد است.

مقاله‌های مرتبط:

• آغازی بر دنیای کوانتوم: اتم و مدل‌های اتمی

در واقع با استفاده از نسخه‌ای از الگوریتم شور (Shor's algorithm) می‌توان رمز‌های ایجاد شده توسط رمزنگاری منحنی‌های بیضوی را شکست. این الگوریتم می‌تواند با استفاده از کلید عمومی، کلید خصوصی یک معما را پیدا کند و به این ترتیب امضای بیت‌کوین پس از آشکار شدن کلید عمومی به راحتی جعل می‌شود.

این کار را نمی‌توان با کامپیوترهای امروزی انجام داد. در واقع ما مطمئن هستیم که تنها کامپیوترهای نسل آینده قادر به انجام چنین کاری خواهند بود.

سرقت بیت‌کوین با استفاده از کامپیوتری کوانتومی چطور انجام می‌شود ؟

سازوکار فعلی تبادل بیت‌کوین به این شکل است که کلید عمومی تنها زمانی آشکار می شود که یک معامله به شبکه پیشنهاد داده شود. بنابر‌این برای کامپیوتر کوانتومی، یک پنجره‌ی زمانی بسیار کوتاه وجود دارد تا بتواند از روی کلید عمومی، کلید خصوص معما را پیدا کرده و یک معامله‌ی جعلی را ایجاد کند (یعنی برای مثال پول باب به جای آلیس به دزد برسد).

این نوع از دزدی شبیه دزدی از یک مشتری بانک است که هنوز وارد بانک نشده و وجوه خود را به حساب واریز نکرده است.

اما اوضاع زمانی بدتر می‌شود که بدانیم در بسیاری از معاملات بیت‌کوین، کلید عمومی همواره در شبکه‌ی بلاک‌چین موجود است. این امر باعث می‌شود تا محدودیت زمانی برای انجام دزدی از بین برود و وجوه قبل از این که حتی معامله‌ای در شبکه پیشنهاد شود، دزدیده شوند. در واقع کلید عمومی بیش از یک‌سوم سرمایه‌ی بازار بیت‌کوین یعنی چیزی در حدود ده‌ها میلیارد دلار، از پیش در شبکه‌ی بلاک‌چین موجود است.

این وضعیت شبیه دزدی از بانک به‌صورت سنتی است؛ چرا گه لازم نیست دزد منتظر مشتری شود تا معامله را انجام دهد. پیش‌بینی این که چه زمانی کامپیوترهای کوانتومی به‌اندازه‌ی کافی قدرتمند و سریع خواهند بود تا چنین حملاتی را انجام دهند، بسیار سخت است؛ اما می‌توان با اطمینان گفت که حداقل تا ۱۰ سال آینده بازار بیت‌کوین در معرض چنین حملاتی قرار نخواهد گرفت.

آیا می‌توان بیت‌کوین را امن‌تر کرد؟

اکنون کارشناسان به لزوم پیدا کردن جایگزینی برای رمزنگاری از طریق منحنی‌های بیضوی پی برده‌اند؛ جایگزینی که بتواند در مقابل حملات کامپیوترهای کوانتومی مقاومت کند.

با این که تا امروز استاندارد مشخصی برای روش‌های جایگزین رمزنگاری ارائه نشده است، اما هم اکنون محققان در حال توسعه‌ی روش‌های جدید رمزنگاری بر مبنای مقاومت در برابر کامپیوترهای کوانتومی هستند.

کوالکام آنتن 5G جدیدی را با نام QTM052 و سرعت فوق‌العاده معرفی کرد

یک آنتن به‌نام QTM052 می‌تواند به رویای اینترنت فوق‌سرعت 5G واقعیت ببخشد. اینترنت 5G واقعی هنوز ایده‌ای جذاب ولی دوردست است. برای اینکه ایده‌ی اجرایی شدن اینترنت پرسرعت 5Gروی گوشی‌های هوشمند همراه به واقعیت برسد، پیش‌نیازهای زیادی باید عملیاتی شوند. به‌طور مثال استانداردهای جدیدی مورد توافق قرار بگیرند، مودم‌های جدیدی طراحی شوند و مورد استفاده قرار بگیرند؛ همچنین سخت‌افزار‌های خاصی طراحی و در دکل مخابراتی نصب شوند.

مقالات مرتبط

• فناوری 5G ارتباط صوتی و تصویری را متحول می‌کند
• اولین گوشی‌های 5G سرعت ۴ گیگابیت بر ثانیه‌ خواهند داشت

اما Qualcomm مدعی شده که از پس یکی از سخت‌ترین موانع عملیاتی‌شدن این رویا برآمده است. این شرکت به‌تازگی از جدیدترین آنتن «میلی‌متر موجی» (mmWave) خود با اسم QTM052 رونمایی کرده است. آتنی که با استفاده از موج‌هایی با طیف باریک می‌تواند دسترسی اینترنت فوق‌سریع را روی گوشی‌های هوشمند همراه ممکن کند.

این خبر، بزرگ به‌حساب می‌آید، برای اینکه تمام اینترنت‌های 5G که تابه‌حال ساخته شده‌اند از استانداردهای برابری برخوردار نیستند. آزمایش‌هایی توسط Mobile World Congress یا همان «MWC» درباره‌ی فناوری‌ جدید کوالکام در اوایل سال صورت گرفت. نتایج این آزمایش‌ها این موضوع را تایید می‌کند که کاربرها به‌زودی شاهد افزایش سرعت در اینترنت‌های 5G با پهنای باند کم خواهند بود. اما تفاوت خبر جدید کوالکام در این است که فناوری جدید از شبکه‌ی «میلی‌متری موج» (mmWave) استفاده می‌کند.

البته برای اینکه این فناوری در مقیاس گسترده عملیاتی شود، ‌ابتدا باید سخت‌افزارهایی بر اساس شبکه‌ی «میلی‌متری موج» ویژه‌ی تلفن‌های همراه طراحی شود که قابل‌اعتماد و مهم‌تر از همه کاربردی باشد، که قطعا کار ساده‌ای نخواهد بود. ویژگی مثبت شبکه‌ی «میلی‌متری موج» در این است که تمام طیف تولیدشده را به اینترنت فوق‌سریع اختصاص می‌دهد، ولی از نکات منفی آن این است که محدوده‌ی عملیاتی آن بسیار کم است و شعاع زیادی را تحت پوشش قرار نمی‌دهد، ‌همچنین نمی‌تواند از موانعی مانند دیوار و حتی دست انسان به‌راحتی عبور کند. 

ولی طبق ادعای کوالکام با ساخته شدن آنتن QTM052 تمامی این مشکل‌ها حل شده است. یک «آرایه آنتن» کوچک است. آرایه آنتن به مجموعه‌ای از آنتن‌های متصل به یکدیگر گفته می‌شود که در قالب یک آنتن واحد کار می‌کنند. آنتی که حتی از اندازه یک سکه کوچک‌تر است و داخل آن ۴ آنتن به طور هم‌زمان کار می‌کنند. همچنین با استفاده از الگوریتم‌های اختصاصی شرکت کوالکام دسترسی به نزدیک‌تر دکل مخابراتی اینترنت 5G را فراهم می‌کنند. این آنتن یک ویژگی دیگر هم دارد که با طراحی خاص خود می‌تواند امواج تولید‌ شده را به راحتی از مناطق سرپوشیده و محصور عبور دهد.

آنتن QTM052 به قدری کوچک است که چهار عدد از آن در گوشی موبایل جا می‌شود

آنتن QTM052 به‌قدری کوچک طراحی شده است تا شرکت‌های تولیدکننده بتوانند به‌راحتی آن را داخل قاب گوشی تلفن همراه قرار دهند. مودم 5G کوالکام با نام X50 نیز طوری طراحی شده که از آرایه‌ی آنتنی بیش از چهار آنتن پشتیبانی کند. این یعنی چهار آنتن چهارگانه در چهار قسمت از یک تلفن هوشمند همراه قرار داده می‌شود تا در مجموع با وجود ۱۶ آنتن دیگر مهم نباشد که فرد استفاده‌کننده به چه صورتی تلفن همراه را در دست بگیرد و امواج اینترنت پرسرعت مسدود نمی‌شود.

باید اعتراف کرد که راهکار کوالکام، هوشمندانه است. اگر فرض کنیم طبق آنچه که از این فناوری انتظار می‌رود در عمل هم توانایی‌های خود را ثابت کند، این فناوری یک گام بسیار بزرگ در جهت برآورده کردن رویای اینترنت فوق‌سریع بر مبنای استفاده از دستگاه‌های مجهز به فناوری اینترنت 5G میلی‌متری موج به حساب می‌آید. ‌خبر خوب این است که چندان هم نیاز به صبر نیست تا کاربردی بودن این آنتن ثابت شود. ‌شرکت کوالکام اعلام کرده است که اولین دستگاه مجهز به آنتن QTM052 را در اوایل سال ۲۰۱۹ میلادی رونمایی می‌کند. کوالکام، اولین محصولات اینترنت 5G خود را در المپیک زمستانی ۲۰۱۸ کره‌ی جنوبی به‌شکل محدود در اختیار عموم قرار داده بود که نتایج آن رضایت‌بخش بوده است.

گوگل با یک ابزار ۲۰ دلاری، امکان فیشینگ و سرقت اطلاعاتی را به صفر می‌رساند

یکی از رایج‌ترین روش‌هایی که افراد هک می‌شوند، فیشینگ یا Sparphishing است.

اساسا، مهاجمان یا سارقان اطلاعات، ایمیلی را ایجاد می‌کنند که از نظر ظاهری کاملا طبیعی به‌نظر می‌رسد و کاربر را ترغیب به کلیک روی آن می‌کند. ایمیل ساخته‌شده توسط آنها می‌تواند شبیه به یک پیام صورتحساب مالی یا پیامی از سوی یک شرکت یا سرویس شناخته‌شده پیرامون تغییر گذرواژه‌تان باشد. کاربران بی‌خبر از اصل موضوع، معمولاً روی این لینک‌ها کلیک می‌کنند و با این کلیک به پایگاه‌هایی منتقل می‌شوند که دارای ظاهر کاملا قانونی و نرمال هستند. فرد قربانی یا مورد سرقت واقع‌شده، نام کاربری و گذرواژه‌ی خود را بدون هیچ درنگی در این سایت وارد کرده و به این ترتیب اطلاعات کلیدی خود را در اختیار سارقین قرار می‌دهد. پس از این کار، احتمال قابل‌توجهی وجود دارد مبنی بر اینکه حساب کاربری فرد هک شود.

بنا به اعلام وزارت دادگستری ایالات متحده، Spearphishing یکی از اصلی‌ترین روش‌هایی بود که جاسوسان روسی با استفاده از آن موفق به نفوذ در شبکه‌ی کمیته ملی دموکراتیک پیش از انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا شده بودند.

این یک مشکل بزرگ برای کسب‌وکارها محسوب می‌شود. شما به‌عنوان یک کاربر یا صاحب کسب‌وکار، این امکان را دارید که از ایمن بودن کامپیوترهای خودتان تا جای ممکن اطمینان حاصل کنید. اما نباید غافل شد که همه‌ی این اقدامات می‌توانند تنها با کوتاهی یا بی‌توجهی یک کارمند دارای دسترسی به اطلاعات حساس، بی‌اثر شوند. چنین اتفاقی در نهایت منجر به یک نفوذ یا سرقت اطلاعاتی خواهد شد.

با این حال، به‌نظر می‌رسد یک شرکت بزرگ موفق به حل مسئله‌ی فیشینگ شده است: گوگل. این موفقیت با اتکا به یک ابزار ۲۰ دلاری موسوم به کلید امنیتی یا Security-keyبه‌دست آمده است؛ ابزاری که گوگل، کارمندان خود را به استفاده از آن ملزم می‌کند.

بنا به اعلام کمپانی، هیچ یک از ۸۵ هزار کارمند گوگل پس از شروع به استفاده از این ابزار برای لاگین شدن در حساب‌های کاربری خودشان، مورد سرقت اطلاعاتی یا فیشینگ قرار نگرفته‌اند. گوگل اعلام کرده است:

ما پس از به‌کارگیری این کلید‌های امنیتی در شرکت گوگل، هیچ گزارش یا تاییدی پیرامون نفوذ یا سرقت از صاحبان حساب‌های کاربری نداشته‌ایم.

بر اساس گزارش برایان کربس، روزنامه‌نگار امنیتی که موفقیت گوگل را در برابر تلاش‌های فیشینگ، برای نخستین بار گزارش داد، این شرکت از اوایل سال ۲۰۱۷ میلادی شروع به الزام کارکنان خود برای استفاده از کلید‌های امنیتی فیزیکی به‌منظور مقابله با فیشینگ کرده است.

 شرکت‌های دیگر و حتی شرکتی که شما در آن کار می‌کنید، ممکن است کارمندان را به استفاده از روش تایید دومرحله‌ای ملزم کرده باشند. به این معنی که هنگام ورود به سیستم با یک نام کاربری و گذرواژه، باید رمز دومی‌ را هم وارد کنید. نتیجه‌ی این ورود معمولا ‌به‌صورت پیام کوتاه یا از طریق یک برنامه به آن کاربر ارسال می‌شود.

مقاله‌های مرتبط:

• اگر در خطر هک شدن باشید گوگل از شما محافظت می‌کند
• هرآنچه گوگل و فیسبوک در مورد شما می‌دانند

بر طبق نظر کربس، Google این فرآیند تایید دومرحله‌ای متداول را یک گام جلوتر برده است و همه‌ی کارکنان خود را به استفاده از کلیدهای امنیتی ملزم ساخته است. کاربر یا کارمند، به‌جای گرفتن متن پس از وارد کردن گذرواژه‌ی خود، کافی است تا فقط کلید امنیتی خود را به پورت USB درکامپیوتر وصل کرده و یک دکمه را فشار دهد.

این ‏کار یک موفقیت بزرگ برای شرکت بزرگی همچون گوگل است. گوگل داده‌های حساس زیادی در اختیار دارد و اینکه بدانیم کارمندان شرکت طعمه‌ی فیشینگ یا سرقت اطلاعاتی نمی‌شوند، به خودی خود دلگرم‌کننده است.

کاربران عادی هم می‌توانند از این کلید امنیتی همراه حساب کاربری جیمیل خود استفاده کنند. مدل‌های YubiKey سازگار با USB، USB-C و دستگاه‌های تلفن همراه، از Yubico در دسترس هستند.

گوگل در ماه اکتبر سال گذشته‌ی میلادی (پاییز سال پیش)، یک برنامه‌ی پیشرفته حفاظتی شامل کلیدهای امنیتی را برای افرادی راه‌اندازی کرد که در معرض بیشترین خطر بودند؛ افرادی از جمله روزنامه‌نگاران، رهبران و فعالان دنیای کسب‌وکارهای بزرگ. گوگل همچنین با گروه‌های صنعتی مختلفی مانند FIDO Alliance همکاری کرده است تا یک تکنولوژی کلید امنیتی به‌نامU2F را توسعه دهند.

پژوهشی در سال ۲۰۱۶ گوگل نشان داد که تایید دومرحله‌ای مبتنی بر پیام متنی یا برنامه‌های کاربردی که گاهی اوقات با تعبیر گذرواژه‌ی یک‌دفعه‌ای از آن یاد می‌شود، به‌طور متوسط دارای نرخ شکست ۳ درصد هستند. این در حالی است که رهیافت U2F یا کلید امنیتی گوگل داراینرخ شکست صفر بوده است.