جمعه 5 خرداد 1391 - 16:32   صفحه اول  |  درباره تفاهم  |  گالري  |  دوستان خوب ما  | آرشيو اخبار  |   آرشيو صفحات اول  |  آرشیو صفحات  |  ارتباط با ما  


 

مزاحمان اينترنتي همه جا هستند !

(1366 كلمه مجموعاً در اين متن موجود است)
(549 بار خوانده شده است)  صفحه مناسب براي چاپگر

مزاحمان اينترنتي همه جا هستند !

29/08/1385
بعضي ها فكر مي كنند كه اگر كامپيوتر آنها داراي يك آنتي ويروس قوي باشد ، ديگر همه چيز امن و امان است و هكرها و ويروس ها نمي توانند به سيستم هايشان آسيبي برسانند . اما بايد از بعضي چيزها سرسري نگذريد . بدانيد كه هر قدر اين حفاظ هاي امنيتي قوي باشند ، مي توانند تا حدي راه را براي مزاحمان كامپيوتري سد كنند اما قادر نيستند جلوي همه آنها بايستند . از طرفي اطلاعات و ترافيك شبكه هم بايد براي ورود به كامپيوتر شما از موانع امنيتي سيستم عبور كنند و هيچ تضميني وجود ندارد كه مهمان ناخوانده اي همراهشان نباشد . اگر هكر بخواهد خرابكاريش را آغاز كند ، بايد به زبان مورد استفاده در سيستم شما ، با كامپيوترتان حرف بزند . اين زبانها مي توانند HTML ، Java ، XML يا Perl باشند . هكرهاي موفق و با تجربه از زبان هاي كامپيوتر ها اطلاعات زيادي دارند و اين نكته در مورد حفاظ‌هاي ايمني در برابر ويروس ها هم صدق مي كند . يك هكر آدمي است كه درباره سيستم هاي كامپيوتري بسيار مطلع است ، زيرك و باهوش بوده و مي تواند آنچه كه پشت پرده و ظاهر اوضاع است را ببيند . هكرها معمولاً به اين شكل كار مي كنند : از وب سايت ها اطلاعات كسب مي كنند يا براي اين كار به كامپيوترهاي شخصي و سِروِرها روي مي آورند .
او با زبان ويژه مخصوص اين سيستم ها به آنها نزديك مي شود و سپس از كُدهاي كوچكي كه به ظاهر بي اهميت و پيش پا افتاده هستند ، استفاده مي كند و شما نمي دانيد كه اين اجزاي بي ارزش در واقع همان هايي هستند كه سيستم امنيتي شما را تعريف مي كنند و حالا كه اين هكر حقه باز ، آنها را به دست آورده ، حصار محافظ هم شكسته مي شود . حتي هكرهاي سمج تا آنجا پيش مي روند كه كنترل صفحات يك وب سايت را در دست گرفته تمامي ويژگي هاي آن را به دلخواه تغيير مي دهند . ويژگي هايي چون رنگ ها ، تصاوير و گرافيك و متن هاي آن . هكر فقط به 2 عنصر نياز دارد : يك جستجو گر اينترنتي و يك URL هدف .
وقتي كه يك جستجوگر شما را به وب سايت مي رساند ، در نگاه اول متون و تصاوير گوناگوني به چشم مي خورد . پشت هر تصوير يا متن دنيايي از اطلاعات قرار گرفته است . اين داده هايي كه به چشم شما ديده نمي شوند ، اطلاعاتي چون كدهاي منبع HTML ، كلمات كليدي منبع ، پارامترهاي مخفي شده و اطلاعات كليدي از اين دست . هر قدر كه يك هكر بيشتر به اين داده هاي محرمانه دست پيدا كند ، بهتر مي تواند حمله اي مؤثر را طراحي كند . اين افراد مي توانند زيركانه سِروِر يك وب سايت را فريب دهند تا كدهاي كليدي را در اختيار او گذارد . شكل حمله مخرب اين خرابكاران به مقدار كدهايي كه در دست دارند و ميزان آگاهي آنها از سيستم هاي هدف، وابسته است. با وجود اين خطرات ، راه حل هايي براي برقراري
امنيت و به حداقل رساندن اين آسيب ها وجود دارند. يكي از آنها HTTPS نام دارد كه اساساً سايت‌هايي از آن استفاده مي كنند كه با ارقام و اعداد كارت هاي اعتباري و حساب‌هاي بانكي سر و كار دارند . يكي ديگر از اين مكانيسم ها (SSL ) نام دارد . زماني كه قرار است يك جستجوگر وب با خود وب سايت ارتباط برقرار كند و بايد استادارد ايمني بالايي در بين باشد ، اين مكانيسم ، (SSL ) به كار گرفته مي شود . علاوه بر اين خود SSL هم زير مجموعه اي در خود دارد كه به (FTP ) معروف است . FTP براي تأمين امنيت ايميل ها ، داون لودهاي فايل ها و گفتگوهاي چت ها ، بكار مي آيد . اگر اين حفاظ در بين نباشد ، هكرها به راحتي مي توانند تمامي اطلاعات را كه رد و بدل كرده ايد ، به چنگ آورند . اما به خاطر داشته باشيد كه هيچ يك از اين سربازان مدافع ، نمي توانند تضمين كنند كه شما صد در صد در امان هستيد ! بايد هنگام بازديد از يك سايت و يا كار با وب سايت خودتان به تدابير دفاعي آن توجه كنيد و با دقت كارتان را شروع كنيد . اگر هم با كامپيوتر شخصي خود مشغوليد ، به نرم افزار هاي ضد ويروس و موانع موجود ، نيز تكيه كنيد . در SSL ، كاربر و سِروِر ، هر دو براي پنهان كردن داده ها يا آشكار سازيشان از يك روش استفاده مي كنند .
بسياري از سايت هايي كه شما از آنها بازديد مي كنيد ، سيستم مورد نظر يك Cookie نصب مي كنند . در واقع براي اينكه شما در دفعات بعد راحت تر بتوانيد سايت آنها را پيدا كنيد يا اگر خواستيد از آنها كالايي بخريد شما را بهتر بشناسند ، اين Cookie را برايتان نصب مي كنند . اسم ، آدرس و شماره كارت اعتباري هر كس روي Cookie او ثبت مي شود تا در دفعات بعدي به كار بيايد . جالب اين است كه بدانيد هر سايتي براي خودش اين چنين فايلي دارد كه تمامي مشخصاتش در آن درج شده است . شما مي توانيد بفهميد كه آنها اصلاً كي هستند ، چقدر فروش داشته اند و از چه كارت اعتباري استفاده مي كرده اند . از آنجايي كه همه وب سايت ها نقاط آسيب پذير امنيتي دارند ، هكر ها به آنها نفوذ كرده به Cookie ها را پيدا مي كنند و مي توانند شماره كارت هاي اعتباري و اطلاعات درون فايل ها يا همان Cookie ها را سرقت كنند . بيشتر جستجوگران وب سايت ها به كاربران اين امكان را مي دهند كه Cookie هاي موجود در وب سايت و سيستم خود را پاك كنند . اين كار را مي توان تك تك انجام داد يا به يكباره تمامي را پاك كرد. اما مشكل ديگري وجود دارد . اگر به سايت www.buyitnow.com (يعني سايتي كه مي‌توانيد در لحظه از آنها خريد كنيد) رجوع كنيد، يك cookie روي سيستم شما نصب خواهد شد اما خطر اينجاست كه ممكن است خالق آن cookie دامنه اصلي را سايت شما فرض كند نه buotnow.com و اينجاست كه دردسرها آغاز مي‌شوند چرا كه جستجوگر سايت، اين cookie كه يك فايل اطلاعاتي است را به تمامي سايت‌هاي آن دامنه عرضه مي‌كند كه از شانس بد شما Virusdownload.com در بين آنهاست. و اگر هم اين سايت خطرناك نباشد اين اطلاعات، مي‌تواند به هر سايتي كه برايتان مضر است، وارد شوند. اين cookie اصلاً براي ذخيره اطلاعات فردي بكار نمي‌روند. اما متأسفانه سايت‌ها از آنها اين جور استفاده مي‌كنند. هكرها هم اين مسئله را به نفع خود به كار مي‌گيرند چرا كه وقتي سد cookie ها را مي‌شكنند، بسيار سود خواهند كرد. بهترين راه جلوگيري از اين سوء استفاده‌ها، استفاده از يك نرم‌افزار مديريت اين فايل‌هاي اطلاعات‌ايست. يك نرم‌افزار خوب بايد مشخصات زير را داشته باشد تا بتوانيد به كمك آنها بر اين Cookie هاي آسيب‌پذير،‌ قوياً كنترل داشته باشيد :
- مكانيسم فرستادن و ذخيره كردن آنها را غير فعال كند.
- قبل از اين كه يك Cookie فرستاده شود،‌ شما را از ارسال آن آگاه كند.
- دريافت و ارسال اين بسته اطلاعاتي را در دامنه اصلي شما كنترل كند.
- محتواي آنها را پاك كند.
من در اينجا فقط به تعداد معدودي از راهكارهاي حفاظت از سيستم‌هاي كامپيوتري و مقابله با خرابكارها را نام بردم چرا كه اگر كسي بخواهد تمامي آنها را ذكر كند، بايد يك كتاب بنويسد.
امّا حتماً فهميده‌ايد كه بيش از آنچه فكر مي‌كنيد، در معرض خطر هستيد. هرچه سرعت اتصال به اينترنت بيشتر باشد، امكان تهاجم دشمنان شبكه‌اي بالاتر خواهد رفت و هرچه بيشتر طول بكشد، مدت زمان فيلتر كردن سيستم‌ها بيشتر شده و در نتيجه نفوذ هكرها دشوارتر خواهد بود. يك نكته ديگر هست، سعي كنيد اطلاعات شخصي خود را در حافظه كامپيوترتان ضبط نكنيد و بهتر است كه آنها را روي يك CD نگهداري كنيد. علاوه بر اينها براي اين كه بيشتر مطمئن شويد از تمامي اطلاعات خود يك نسخه پشتيباني يا Back up تهيه كنيد و روي يك ديسك قابل بوت شدن ذخيره كنيد.
By : Robert Hanania
مترجم : آذين صحابي


 


تمامی حقوق مادی و معنوی این سایت متعلق به روزنامه تفاهم می باشد. استفاده از مطالب سایت فقط با ذکر منبع مجاز است

Powered by Parsis Co.