By 
در روزگاران قدیم ، مردم دقیقاً با فن آوری هایی که برای قرن ها یا حتی هزاره ها ظاهر نمی شدند ، نبودند ، به همین دلیل است که در درس های امنیت سایبری که در داستان های افسانه ای می بینیم ، به کاوش نیاز دارد. محصور در استعاره ، حدس و زرق و برق ادبی ، معانی اصلی داستان های افسانه ای آشنا می توانند تحریف شوند یا کاملاً گم شوند. خوشبختانه ، سیندرلا موفق شد از آن سرنوشت فرار کند.
اولین نسخه از این داستان در پاپیروس مصر ثبت شد. سیندرلا فقط یک داستان عامیانه دیگر در اروپا نیست. به طور خلاصه ، این در مورد زن جوانی است که در مضیقه است و با کمک یک موجود طبیعی فوق العاده خوشبختی سنتی پیدا می کند. (در نسخه چارلز پروو ، آن موجود مادرخوانده پری است ؛ برای برادران گریم ، این درختی است که بر روی قبر مادر سیندرلا رشد می کند. در ترجمه مصر باستان ، خدای هوروس نقش را بر عهده می گیرد. چنین اختلافات جزئی لازم نیست که پیام اصلی.)
عنصر مشترک – و مهمترین جنبه از نظر امنیت سایبری – مهمترین حادثه دمپایی کفش / شیشه است. علی رغم ادویه عجیب و غریب اصل مصری ، ما به نسخه های اروپایی به عنوان محبوب ترین نسخه برای خواننده اعتماد خواهیم کرد.
هویت جعلی
شروع کنیم. قهرمان ما با پدر ، نامادری و برادرزاده هایش در خانه ای زندگی می کند. سیندرلا که وظیفه کارهای شنیع مانند مرتب سازی دانه ها را بر عهده دارد ، سعی می کند با کمک کبوترها و کبوترها ، کار سخت را انجام دهد. حتی در اولین نسخه از داستان ، این احتمالاً اشاره به مرتب سازی نه اشیا physical فیزیکی بلکه مقدار زیادی داده است.
در همان زمان ، سیندرلا آرزو دارد که به یک توپ در قصر پادشاه برود ، اما او نمی تواند – نه به دلیل کار بلکه به این دلیل که اجازه ورود به او را ندارد. او به یک لباس زیبا و کالسکه احتیاج دارد و خانواده اش از کمک امتناع می ورزند. مادرخوانده پریا به کمک او می آید ، کدو تنبل را به کالسکه ، موش به اسب و پارچه را به لباس تبدیل می کند.
در اصل ، مادرخوانده پری یک هویت جعلی برای سیندرلا ایجاد می کند تا بتواند به صورت ناشناس در توپ حاضر شود. به یاد داشته باشید که در روزهای گذشته کلمه هکر به این صورت وجود نداشت و مردم چنین جادوگری هایی را به جادوگران و افسونگران نسبت می دادند. اما به روزهای گذشته توجه نکنید – حتی اکنون ، هکرها در فرهنگ عامه به عنوان تکنو شامان قادر مطلق معرفی می شوند!
دسترسی به توپ به وضوح نیازی به دعوت (یعنی احراز هویت اولیه) ندارد ، بنابراین تمام کار سیندرلا این است که در ورودی ثبت نام کنید. مشکل این است که هویت اصلی او متناسب با معیارهای انتخاب نیست ، در حالی که جعلی بودن مادرخوانده پری مشخصاً آنها را در نظر گرفته است. تصویر جدید نیمه شب ناپدید می شود. وقتی این اتفاق بیفتد ، همه ژنده پوش ها را می بینند ، نه لباس راحتی ، حیوانات موذی را به جای اسب ها و خدمتکاران و غیره. چه چیزی می تواند اساس این دستگاه طرح را تشکیل دهد؟ با قضاوت از واقعیت های اروپای قرون وسطایی ، هیچ چیز. به نظر می رسد در عوض نوعی محدودیت مصنوعی است. اما بیایید به یاد بیاوریم که دقیقاً در نیمه شب چه اتفاقی می افتد: تاریخ تغییر می کند.
هرکسی که تمدید گواهی SSL یک وب سایت را فراموش کرده باشد این سناریو را به خوبی درک می کند. به معنای واقعی کلمه یک ثانیه پیش ، گواهی معتبر بود و کاربران با آرامش در حال مرور سایت شما بودند. سپس گواهی منقضی شد و مرورگرها به جای محتوای شما ، هشدارها و مقاله های خرد را نمایش دادند. وب سایت در آغاز نیمه شب به یک کدو تنبل تبدیل شد.
گواهینامه ها در رمزهای دیجیتال تقریباً به همان شیوه کار می کنند – یعنی کلیدهای دسترسی. آنها برای مدت زمان محدودی معتبر هستند ، این بدان معناست که در برخی از مواقع آنها نیز کار نمی کنند ، در نتیجه سیستم بلافاصله اتصال را قطع می کند (با فرض اینکه همه چیز به درستی تنظیم شده باشد). ناگهان ، سیندرلا بیچاره در توپ توپچی می شود. اینکه چرا مادرخوانده پری قادر به ایجاد گواهینامه قابل اعتماد نیست ، مشخص نیست ، اما به احتمال زیاد او دسترسی مستقیم به مرجع صدور گواهینامه را ندارد.
تشخیص مبتنی بر امضا
با درک اینکه وقتش تمام می شود ، سیندرلا از کاخ ، از دست دادن کفش یا دمپایی شیشه ای ، تنها بخشی از هویت جدید او که واقعی است ، در این روند است. نسخه Brothers Grimm به ویژه در اینجا جالب است. به تعبیر آنها ، كفش به طور تصادفی گم نشده است ، بلكه به این دلیل است كه شاهزاده پله ها را با گام آغشته می كند تا قطعه ای از دختر راز را بدست آورد و از آن برای ردیابی او استفاده كند. به عبارت دیگر ، او نوعی سیستم تشخیص سایبرت را به کار گرفت. شاهزاده سپس از کفش به عنوان ابزاری برای شناسایی اشیا از نوع "سیندرلا" استفاده می کند و یک جستجوی جهانی را آغاز می کند ، پای همه دوشیزگان جوان در این کشور را بررسی می کند.
این اساساً تعداد موتورهای ضد ویروس است. متخصصان آنتی ویروس بخشی از کد بدافزار را برداشته و از آن یک کفش (که هش نامیده می شود) ایجاد می کنند و سپس آن را با داده های دریافتی مطابقت می دهند. ما از این فناوری به نام تشخیص مبتنی بر امضا در راه حل های خود استفاده می کنیم ، گرچه مدتی است که روش اصلی ما برای شناسایی نبوده است.
تلاش برای جعل هش
در هر صورت ، برادران گریم – که ، بنا به دلایلی ، در داستانهای افسانه ای اولیه خود با خونسردی روی خون تمرکز کردند – این درس را یک قدم جلوتر بردارید. در نسخه خود از داستان ، خوانندگان ناخوانسته سیندرلا سعی می کنند با قطع واقعی پاهای خود ، متناسب با کفش ، هش را جعل کنند. اما کلاهبرداری هش آسان نیست. جای تعجب نیست که هاش خواهران از مارک خارج شده و موتور تجزیه و تحلیل امضای شاهزاده آن را رد می کند.
بنابراین ، با استفاده از این داستان و پست ما ، می توانید مفاهیم اساسی مانند جعل هویت ، گواهینامه های دیجیتالی و سایر موارد را برای بچه های خود توضیح دهید. تجزیه و تحلیل امضا ما توصیه می کنیم از این فرصت استفاده کنید – فقط اگر تلاشهای متخصصان برجسته امنیت سایبری مانند چارلز پرو و جیکوب و ویلهلم گریم را زنده نگه دارید.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
