رونمایی از ارز دیجیتال فیسبوک و اتحادیه غیرانتفاعی ناظر بر آن، گمانه‌زنی‌های بسیاری را درباره بانکداری جهانی و نقش آینده فیسبوک در آن مطرح کرده است. اما پشت جاه‌طلبی فیسبوک برای ایجاد دولتی مبتنی بر منافع شرکت‌های بزرگ، یک نقشه دیگر وجود دارد. این نقشه مخفی، پلتفرم کالیبرا است که فیسبوک امید دارد توسط میلیون‌ها کاربر در سراسر جهان مورد استفاده قرار گیرد.

همه چیز درباره کالیبرا

شرکت کالیبرا یکی از زیرمجموعه‌های فیسبوک خواهد بود که به ساخت نرم‌افزارهایی مانند کیف پول دیجیتال لیبرا و ارائه خدمات مالی روی بلاک‌چین لیبرا خواهد پرداخت. در ابتدا کیف پول دیجیتال لیبرا ممکن است یک شرکت معمولی ارائه دهنده خدمات پرداخت به نظر بیاید، اما ادغام آن با فیسبوک و کاربران آن،‌ مزیتِ غیرقابل رقابتی برای فیسبوک خواهد بود. همچنین، نزدیکی شرکت کالیبرا به روند توسعه فنی ارز مجازی لیبرا و قدرت نفوذ آن در شرکت‌های واتساپ و تلگرام، احتمال موفقیت این شرکت و تبدیل آن به ابرسرویس بعدی فیسبوک را دو چندان می‌کند.

کیف پول کالیبرا

گام اول شرکت کالیبرا ساخت یک کیف پول دیجیتال برای ارز دیجیتال لیبرا است که در مرحله بعدی با تمام محصولات فیسبوک اقدام خواهد شد. همچنین این شرکت عضو اتحادیه لیبرا در آمده و حق رای و تصمیم‌گیری برابری با شرکت‌هایی مانند پی‌پل، اوبر و دیگر شرکت‌های عضو این اتحادیه خواهد داشت. گرچه فیسبوک اعلام کرده هیج کنترلی روی ارز مجازی لیبرا نخواهد داشت، اما تا اینجای کار دو برابر شرکت‌های دیگر در اتحادیه لیبرا نماینده دارد.

اگرچه فناوری بنیادین این شبکه، بلاک چین لیبرا خواهد بود؛ اما بعد از شروع به کار آن، کیف پول کالیبرا تنها راه تعامل با ارز رمزی لیبرا خواهد بود. کیف پولی که صدها میلیون کاربر اکوسیستم فیسبوک به آن دسترسی خواهند داشت. با میلیاردها کاربر بالقوه، کالیبرا در آغاز انتشارش صدها برابر رقبای خود، مانند کیف پول دیجیتال کوین بیس، کاربر خواهد داشت.

در کنار ویژگی پرداخت با لیبرا که در واتساپ پیاده سازی خواهد شد، نسخه‌های مجزایی از اپلیکیشن کیف پول دیجیتال لیبرا نیز منتشر خواهد شد. گرچه درحال حاضر کاربران فیسبوک می‌توانند با استفاده از پیام‌رسان این شرکت پول جابجا کنند، اما این ویژگی نیازمند حساب بانکی و کارت اعتباری است که یک میلیارد و هفتصد میلیون نفر به آن دسترسی ندارند. اما با انتشار کیف پول کالیبرا و پول دیجیتال لیبرا، این ۱.۷ میلیارد نفر می‌توانند برای هر کسی روی کره زمین پول واریز کنند. این ۱.۷ میلیارد نفر تنها با یک گوشی اندرویدی ارزان می‌توانند به این ویژگی دست پیدا کنند.

امنیت کیف پول کالیبرا

در کنار این قابلیت‌ها، فیسبوک وعده‌ی امنیت اطلاعات و تایید امن تراکنش‌ها را نیز داده است. برای جلوگیری و کاهش جرم و کلاهبرداری، کیف پول کالیبرا از هویت واقعی افراد برای شناسایی آن‌ها استفاده می‌کند. اما روی کاغذ، این قابلیت برای سایر شرکت‌ها وجود دارد تا روی بلاک‌ چین لیبرا، کیف پولی با هویت‌های ناشناس ایجاد کنند. همیطور برای ثبت نام در کیف پول دیجیتال کالیبرا نیاز به مدرک شناسایی دولتی خواهید داشت. در عین حال،‌ فیسبوک قول داده تا اطلاعات مالی و تراکنش‌های کاربران را با شبکه تبلیغات خود به اشتراک نگذارد. به عبارت دیگر کلیت حساب کالیبرا، جدا از حساب فیسبوکِ کاربران خواهد بود و فیسبوک نمی‌تواند بر اساس تاریخچه خریدهای کاربران به آن‌ها تبلیغات هدفمند نشان دهد.

کارمزد ارز مجازی لیبرا

یکی دیگر از اهداف فیسبوک، کاهش کارمزدهای پرداخت است. طبق اعلام این شرکت، برای پرداخت‌های همتا به همتا (peer to peer) کارمزدی وجود نخواهد داشت. فقط برای خریدهای آنلاین باید کارمزد پرداخت کنید که ظاهرا این کارمزد هم تقریبا یک دهم کارمزدهای فعلی خواهد بود. از این کارمزدها هم برای پرداخت هزینه‌های مربوط به حفظ امنیت و جلوگیری از تقلب استفاده خواهد شد.

 در واقع، هدف اصلی پلتفرم کالیبرا، همه‌گیر کردن آن تا جایی است که بتوان یک اقتصاد مبتنی بر ارائه خدمات مالی روی آن ایجاد کرد.

بعد از گزارش‌های غیر رسمی بسیاری که در سال جاری در مورد کریپتوکارنسی یا همان رمز ارز فیسبوک منتشر شده بود، بالاخره فیسبوک انتشار این ارز مجازی را تایید کرد. این ارز مجازی که لیبرا (Libra) نام دارد، سال ۲۰۲۰ همراه با شبکه بلاک‌چین آن منتشر خواهد شد.

برخلاف بیت کوین، ارز مجازی لبیرا دارای پشتوانه ( دارایی‌های ذخیره‌شده) خواهد بود. پیشبینی می‌شود ارز دیجیتال فیسبوک در ابتدای انتشارش، توسط افرادی که در کشورهای در حال توسعه زندگی می‌کنند و دسترسی مناسبی به شبکه مالی جهانی ندارند، مورد استفاده قرار گیرد. در نهایت، هدف کریپتوکارنسی لیبرا، ساخت اولین ارز مجازی است، که به عنوان یک سیستم پرداخت غیرمتمرکز، به اندازه دلار ثبات داشته باشد و بتوان بوسیله آن هزینه هر محصول یا سرویسی را پرداخت کرد.

گرچه طبق برنامه فیسبوک،‌ رمزارز لیبرا تا پایان سال توسط خود فیسبوک توسعه داده می‌شود، اما هدف نهایی این شرکت واگذاری آن به اجماعی بزرگتر است. این اجماع که اتحادیه لیبرا نام دارد، به غیر از فیسبوک، از ۲۷ عضو دیگر تشکیل شده است که بر ارز مجازی لیبرا و توسعه آن نظارت خواهند کرد. این اتحادیه شامل بسیاری از غول‌های فناوری، سازمان‌های غیرانتفاعی و اپراتورهای بین‌المللی مانند مستر کارت، ویزا، پی‌پل، ای‌بی،‌اوبر و وودافون است. همچنین این اتحادیه در تامین پشتوانه ارز مجازی لیبرا مشارکت خواهد کرد، بدین ترتیب ارز مجازی فیسبوک بر خلاف رمز مجازی بیت‌کوین، دارای پشتوانه باارزشی خواهد بود.

ارز دیجیتال لیبرا نسبتا مطلوب محیط زیست خواهد بود، زیرا بر خلاف روند استخراج بیت کوین، انرژی زیادی مصرف نمی‌کند. در صورت موفقیت این کریپتوکارنسی، فیسبوک بیش از پیش به عضوی جدانشدنی از زندگی مردم تبدیل خواهد شد.

البته انگیزه مالی فیسبوک از پروژه بلاک چین لیبرا بر کسی پوشیده نیست. فیسبوک یک شرکت فرعی از پروژه لیبرا ایجاد کرده است. این شرکت که کالیبرا (Calibra)‌ نام دارد، با استخدام مدیر محصول سابق شرکت‌های اینستاگرام و توییتر، یک کیف پول دیجیتال برای فیسبوک تولید خواهد کرد. کیف پول دیجیتال کالیبرا در ابتدای انتشارش در پیام رسان فیسبوک و واتساپ قابل استفاده خواهد بود.

با توجه به اینکه فیسبوک صاحب کالیبرا است و کالیبرا هم یک عضو اتحادیه لیبرا است، تعداد رای‌های فیسبوک در این اتحادیه ۲ عدد خواهد بود. فیسبوک اعلام کرده که لیبرا غیرمتمرکز از هر دولتی بوده و هیچ شرکتی نیز آن را کنترل نمی‌کند. بر همین مبنا، فیسبوک بلاک چین لیبرا را طبق لیسانس آپاچی ۲ متن باز کرده است. یعنی هر شخصی می‌تواند آزادانه از کد استفاده کرده و محصولات خود را روی آن بسازد.

بلاک چین و ارزهای مجازی ویژگی‌های منحصر به فردی دارند، این ابزارها غیرمتمرکز، جهانی، امن و ارزان هستند. فیسبوک گفته گرچه بسیاری از پروژه‌های بلاک چین با هدف اخلال در نظام کنونی و دور زدن قوانین ایجاد شده‌اند، فیسبوک در صدد همکاری با قانونگذاران و بانک‌ها است زیرا کاربران لیبرا نیازمند بسیاری از خدماتی هستند که از عهده بانک‌ها بر می‌آید.

تلگرام دولت چین را عامل حملات DDoS اخیر به سرویس خود می‌داند. مدیر عامل تلگرام، پاول دورف، حملات اخیر DDoS به تلگرام را کار دولت چین می‌داند؛ او در توییتر خود اعلام کرد که وسعت این حملات به حدی زیاد بوده است که فقط از پس یک دولت با زیرساخت‌های کلان بر می‌آید. حجم این حملات ۴۰۰ گیگابیت در ثانیه بوده و آی پی اکثر حمله‌کنندگان هم از چین بوده است.

پاول دورف همزمانی این حملات با اعتراض‌های هنگ کنگ را تصادفی ندانسته و علت این حملات را اعمال محدودیت در سازماندهی معترضان در هنگ کنگ می‌داند. در روزهای اخیر معترضین هنگ کنگی برای مخفی نگه داشتن هویت خود از دولت چین، به استفاده از پیام رسان هایی مانند تلگرام روی آورده‌اند که از رمزنگاری سرتاسر (End-to-End Encryption) استفاده می‌کنند. این معترضان به لایحه استرداد مظنونان به چین اعتراض دارند.

در سال‌های گذشته نام اپل بیش از پیش با حریم شخصی و امنیت اطلاعات در فضای مجازی گره خورده است. در همین راستا در کنفرانس WWDC 2019 اپل از ابزار جدید ورود به سایت (single sign-on یا SSO) خود به نام Sign In with Apple رونمایی کرد. این ابزار به گونه‌ای طراحی شده تا احراز هویت کاربران را بدون به اشتراک‌گذاری اطلاعات شخصی آن‌ها انجام دهد. این قابلیت جدید برای لاگین کردن به سایت‌ها در وب و همچنین در اپلیکیشن‌ها در دسترس خواهد بود. برخلاف رقبای اصلیِ «لاگین با اپل»، یعنی گوگل و فیسبوک، ابزار اپل کم‌ترین اطلاعات را به سایت‌ها و اپلیکیشن‌ها می‌دهد؛ این در حالی است که لاگین‌های گوگل و فیسبوک شما را به پروفایل تبلیغاتی بزرگی منتسب می‌کنند.

سیستم اپل، در هر لاگین یک ایمیل ناشناس جدید برای شما می‌سازد و آن را به ایمیل اصلی شما متصل می‌کند. بنابراین رهگیری اطلاعات شما توسط شرکت‌های ثالث بسیار دشوارتر می‌شود. همچنین، با توجه به اینکه اتصال شما به هر سایت یا اپلیکیشن بوسیله یک ایمیل رندوم صورت می‌گیرد، برای قطع ارتباط با هر سایت، کافی است ایمیل تصادفی مربوط به آن سایت را پاک کنید.

هنوز مشخص نیست که اپل چگونه می‌خواهد از این سیستم جدید درآمد کسب کند اما مشخص است که این سیستم ضربه سختی به فیسبوک و گوگل خواهد زد که با جمع‌آوری اطلاعات برای تبلیغات هدفمند، درآمد هنگفتی به دست می‌آورند. گرچه در این سیستم نیز اطلاعات کاربران در اختیار اپل خواهد بود، اما کاربران اعتماد بیشتری به اپل دارند تا شرکت‌های گوگل و فیسبوک که با مدل تجاری تبلیغاتی کار می‌کنند.

یک هنرمند اینترنتی با جمع‌آوری ۶ عدد از خطرناک‌ترین ویروس‌ها و باج‌افزارهای جهان در یک لپتاپ، سعی در فروش آن‌ها دارد. این پروژه که «آشوب دائم» نام دارد، به صورت آنلاین به حراج گذاشته شده و هم اکنون بیش از یک میلیون دلار قیمت‌گذاری شده است. این لپ تاپ، که در واقع یک نت بوک ۱۰ اینچی سامسونگ است، کاملا امن است؛ البته اگر usb یا wifi آن را متصل نکنید!

بدافزارهای داخل این لپتاپ مجموعا حدود ۹۵ میلیارد دلار به اقتصاد جهانی ضرر زده‌اند. این ویروس‌ها شامل موارد زیر هستند:

  • ویروس آی لاو یو (I LOVE YOU) که انتشارش در سال ۲۰۰۰ مجموعا ۱۵ میلیارد دلار خسارت به بار آورد. این ویروس بیش از ۵۰۰ هزار رایانه را آلوده کرد.
  • ویروس مای دوم (My Doom) که احتمالا توسط اسپمرهای روسی حمایت شده بود. این ویروس حدود ۳۹ میلیارد دلار خسارت به بار آورد.
  • تروجان سو بیگ (So Big) که با آلوده کردن صدها هزار کامپیوتر حدود ۳۷ میلیارد دلار به آن‌ها ضرر زد.
  • باج افزار وانا کرای (Wanna Cry) که با آلوده کردن ۲۰۰ هزار رایانه نزدیک ۴ میلیارد دلار خسارت به بار آورد.
  • بدافزار دارک تکیلا (Dark Tequila) که بیشتر در آمریکای لاتین انتشار یافته بود و با جمع آوری اطلاعات حساب بانکی، حتی در حالت آفلاین، میلیون‌ها دلار به کابران ضرر زد.
  • بلک انرژی (Black Energy) که با استفاده از روت کیت و تکنیک‌های تزریق، در حمله سایبری به زیرساخت‌های اکراین در سال ۲۰۱۵ استفاده شده بود.

این پروژه بیانگر خطرناک‌ترین تهدیدهای امنیت فضای مجازی است و می‌تواند آگاهی افراد و سازمان‌ ها را برای پیاده‌سازی راهکارهای امنیت اطلاعات افزایش دهد. حراج این لپتاپ را می‌توانید به صورت آنلاین مشاهده کنید.

به گزارش بی‌بی‌سی، فیسبوک در ابتدای سال ۲۰۲۰ از ارز مجازی خود رونمایی خواهد کرد. جزئیات این رمزارز تابستان امسال منتشر خواهد شد. این ارز مجازی فعلا در فیسبوک با نام گلوبال کوین (GlobalCoin) شناخته می‌شود. پیشبینی می‌شود که گلوبال کوین در ابتدا در چندین کشور منتشر شود و به کاربران این اجازه را بدهد تا بدون داشتن حساب بانکی پرداخت‌های خود را انجام دهند.

به نظر می‌رسد مشکلات و رگولاتوری‌های زیادی در مسیر انتشار ارز مجازی فیسبوک قرار داشته باشد. طبق گزارش‌ها، مارک زاکربرگ برای بررسی نقاط قوت و ضعف رمزارز گلوبال کوین با رییس بانک انگلیس ملاقات کرده است. البته به نظر می‌رسد فیسبوک در بازار هند کار سخت‌تری در پیش داشته باشد چراکه دولت هند رابطه خوبی با ارزهای مجازی مانند بیت کوین و اتریوم ندارد. با توجه به تعداد کارگران هندیِ خارج از هند، فیسبوک امیدوار است تا با راه‌اندازی امکان پرداخت از طریق واتساپ، بازار وسیع حواله ارز از خارج به داخل هند را در دست بگیرد.

در سال ۲۰۱۷ با افزایش قیمت بیت کوین به شش هزار دلار، تب ارزهای مجازی به شدت زیاد شد. به طوری که قیمت بیت کوین تا ۱۷ هزار دلار هم بالا رفت. حالا با سرمایه گذاری بیت کوین در این زمینه، بیشبینی می‌شود دوباره شاهد افزایش قیمت ارزهای مجازی باشیم.

یک باگ امنیتی در سیستم G Suite گوگل باعث شده بود تا رمز عبور بسیاری از کاربران سازمانی گوگل به صورت متن ساده ذخیره شوند. گرچه این باگ از سال ۲۰۰۵ وجود داشت، گوگل گفته نشانه‌ای از لو رفتن هیچ کدام از این رمزهای عبور وجود ندارد.

G suite ترکیبی از اپلیکیشن‌ها و خدمات گوگل است که برای سازمان‌ها ارائه می‌شود. حالا با آشکار شدن این باگ امنیتی، گوگل پسوورد این سازمان‌ها را ریست کرده و در مطلبی که در وبلاگ خود منتشر کرده، ضمن ارائه جزئیات آن، از مشتریان سازمانی خود عذرخواهی کرده است و قول داده تا نهایت تلاش خود را برای امن سازی سرور و سرویس های خود انجام دهد.

هفته گذشته یک هکر با هک کردن صدها مخزن گیت، کدهای برنامه‌نویسان آن‌ها را دزدید. این هکر با سرقت کدهای این مخازن، توسعه‌دهندگان را تهدید کرده که اگر تا ده روز ۰.۱ بیت کوین به حساب آن‌ها واریز نکنند، کدهای آن‌ها را برای عموم فاش می‌کند. این برنامه‌نویسان که اکثرا از کاربران سایت‌های گیت هاب، گیت لب و بیت باکت بوده‌اند،‌ بعد از ناپدید شدن کدهای برنامه‌های خود، پیام زیر را دریافت کرده‌اند.

برای بازگشت کدهای خود و جلوگیری از افشای آن‌ها، ۰.۱ بیت کوین به آدرس ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA واریز کنید و اطلاعات لاگین و مدرک پرداخت خود را به آدرس ایمیل admin@gitsbackup.com ارسال کنید. در صورتی که شک دارید ما اطلاعات شما را داشته باشیم، با ما تماس بگیرید تا مدرک آن را برای شما بفرستیم. از تمام کدهای شما روی سرورهای ما بکاپ گرفته شده و در صورتی که تا ۱۰ روز آینده پرداخت را انجام ندهید، کدهای شما را فاش کرده یا به نحوی دیگر از آن ها استفاده می‌کنیم.

این پیام اولین بار روز جمعه مشاهده شد. در حال حاضر قیمت ۰.۱ بیت کوین معادل ۵۶۵ دلار آمریکا است. ظاهرا این هکر با پایش اطلاعات اینترنت برای فایل‌های کانفیگ گیت (git config)، پسووردهایی که به صورت متن ساده ذخیره شده بودند را به دست آورده بود. در پاسخ به این خبر، مدیر ارشد امنیت اطلاعات گیت لب توصیه کرده تا کاربران با استفاده از ابزارهای مدیریت رمز عبور، قابلیت تایید دو مرحله‌ای را برای خود فعال کنند.

به کاربرانی که قربانی این حمله سایبری شده‌اند توصیه می‌شود تا با پشتیبانی سایت گیتِ خود تماس بگیرند. همچنین می‌توانند راهکاری که یکی از کاربران استک اکسچنج برای ریکاور کردن کدها ارائه داده را امتحان کنند.

تقریبا همه‌ی کامپیوترها و لپتاپ‌های جدیدی که می‌خرید، پر از پندام‌افزار هایی (بلات‌ور bloatware) هستند که هیچ نیازی به آن‌ها ندارید. این پندام‌افزارها، که در بهترین حالت لپتاپ شما را کند می‌کنند، ممکن است باعث ریسک‌های امنیتی جدی شوند که در نهایت امنیت اطلاعات شما را تهدید خواهند کرد. بر همین اساس، چنانچه لپتاپ دل دارید، بهتر است در اولین فرصت نرم‌افزار پشتیبانی دل (Dell SupportAssist) را آپدیت کنید یا آن را از روی لپتاپ خود پاک کنید.

بر اساس گزارش یک کارشناس امنیتی هفده ساله، این بلات‌ور که در اکثر لپتاپ‌های دل به صورت پیشفرض نصب است، یک رخنه امنیتی جدی دارد که لپتاپ شما را در برابر هک آسیب‌پذیر می‌کند. این آسیب‌پذیریِ امنیتی، اکتبر سال گذشته گزارش شده بود اما کمپانی دل تازه به فکر آپدیت کردن آن افتاده است.

این باگ امنتی به طور بالقوه توانایی تخریب بسیار بالایی دارد و باید آن را جدی گرفت، چراکه نرم افزار پشتیبانی دل طوری طراحی شده تا دسترسی ادمین به سیستم عامل داشته باشد و آپدیت‌ها را به صورت خودکار نصب کند. بنابراین هکرها می‌توانند با نفوذ به سیستم شما، اقدام به نصب نرم‌افزارهای مخرب کرده و دسترسی بیشتری به سیستم شما کسب کنند. طبق این گزارش امنیتی، هکر فقط در شبکه محلی توانایی نفوذ به سیستم شما را خواهد داشت، اما این شبکه‌های محلی شامل همه‌ شبکه‌های وای فای عمومی، مثل اینترنت فرودگاه، دانشگاه و کافی‌شاپ هم می‌شود.

برای کسب اطلاعات بیشتر و مشاهده اثبات این ادعای امنیتی (proof of concept) می‌توانید بلاگ کارشناس امنیت اطلاعات افشاکننده‌ی این باگ امنیتی را مشاهده کنید.