۵.۱۲.۱۳۸۷

آموزش ضد هک(محافظت از خود)

بايد توجه داشته باشيد كه اينترنت محيطى بسيار نا امن است . شما از هر سايتى كه بازديد مى كنيد آن سايت قادر خواهد بود خيلى راحت اطلاعاتى از قبيل شماره IP ، نام كامپيوتر ، نام شما و بسيارى ديگر از مشخصاتتان را اسكن كند و در ليست بازديد كنندگان خود حفظ كند .

به عنوان مثال به اين آدرس www.privacy.net/analyze رجوع كنيد ( همين الان اين كار را بكنيد ، خطرى ندارد !) . در صفحه اين سايت شما مى توانيد كليه مشخصات سيستم خود و همچنين شماره IP خود را ببينيد .

همچنين بسيارى از سرورها بين شما و سرور سايت نهايى كه مى خواهيد به آن دسترسى داشته باشيد قرار دارند و اين امكان براى آنها وجود دارد كه همانند يك نرم افزار sniff اقدام به شنود اطلاعات مبادله شده نمايند . ( در همان صفحه سايت مذكور در قسمت پائين صفحه آن سرورها را مى توانيد ببينيد )

هر email كه به دست شما مى رسد ممكن است همراه با يك فايل آلوده به ويروس و يا Trojan باشد .

دوستان اينترنتى كه پيدا مى كنيد احتمال دارد كه كاملا با منظور با شما دوست شده باشند و قصد نهايى آنها دزديدن اطلاعات شما و يا حتى سر به سر شما گذاشتن باشد .

دراينجا لازم مى بينم در مورد علمى به نام مهندسى اجتماعى توضيح بدهم .

مهندسى اجتماعى علمى است كه يك نفوذگر با اتكا به آن سعى بر فريب دادن شما مى نمايد تا شما به او اعتماد كنيد و يا به دليل ترس از موضوعى فرامين او را اطلاعت كنيد . چند مثال مى زنم

به طور مثال ممكن است :

فردى عصبانى كه خود را مامور يا صاحب مسئوليت خاصى اعلام مى كند با شما تماس بگيرد و خواهان كلمه عبور شما شود .

غريبه اى در اينترنت خود را دوست قديمى يكى از دوستانتان معرفى كند و از شما خواهان شماره تلفن او بشود .

يك email به دست شما برسد كه مثلا شما را تهديد كند يا اينكه با وعده و وعيد باعث شود بر روى فايل ضميمه آن و يا يك link كه به آن اشاره شده كليك كنيد .

خود من يك بار جهت آزمايش ، با فرستادن يك email به دوستانم به آنها آدرس email نامعتبرى را معرفى كردم كه مثلا از طريق آن بتوانند پسورد ديگران را در Yahoo پيدا كنند . روش كار از اين قرار بود كه آنها بايد در سطر اول نامه آدرس email خود و در سطر دوم پسورد خود و در سطر آخر آدرس قربانى را ذكر مى كردند . تقريبا همه آنها بلا استثنا گول خوردند و نامه مذكور را فرستادند . توجه داشته باشيد كه شما در اينترنت به موارد مشابه بسيارى برخورد خواهيد كرد . در واقع شما با فرستادن اين نامه خيلى مودبانه كلمه رمز خود را در اختيار نفوذگر قرار مى دهيد . ( البته اقدام من صرفا آزمايشى بود و با رعايت احترام حريم شخصى تمام دوستان و حفظ امنيت كلمه عبور آنها انجام گرفت ) .

همچنين بسته به اينكه شما مونث يا مذكر باشيد ، ممكن است يك روز ، يكدفعه يك آدم خوش برخورد از جنس مخالف ( شما كه او را نمى بينيد ! او خودش را از جنس مخالف معرفى مى كند) در يكى از اتاقها يا نرم افزارهاى Chat با شما آشنا شود و طرح دوستى با شما را بريزد و بسته به اين كه چقدر حرفه اى باشد احتمالا در كار خود موفق هم خواهد شد . پس از مدتى پيشنهاد مى كند كه يكى از عكسهاى خود را براى شما بفرستد و حتى ممكن است از شما هم بخواهد همين كار را بكنيد . خوب عكس فرستاده شده از طرف او ممكن است خيلى هم جذاب باشد ولى مطمئن باشيد كه زير پرده اين جذابيت يك برنامه هك پنهان شده ( داستان تروايى ها كه يادتان نرفته ؟ در واقع اين همان اسب تروا است )

پس نكته اخلاقى ما اين بود كه دنيا جاى بسيار بدى است و آدم نبايد از هر غريبه اى آب نبات قبول كند ! ( البته متقابلا نبايد از هر غريبه اى هم بترسد و تهديد او را جدى بگيرد )

چند نكته مهم

در زير نكاتى را ذكر مى كنم كه شما با رعايت آنها دنياى خودتان را مقدارى كوچك تر و بسيار بسيار ، امن تر خواهيد كرد :

1- اسم واقعى خودتان را راحت فاش نسازيد . در فرم هاى پر شوند و آدرس email از اسامى مستعار استفاده كنيد .

2- براى وارد كردن email در بخش ثبت نام و يا عضويت سايتها سعى كنيد از آدرس اصلى خود استفاده نكنيد . به راحتى مى توانيد يك آدرس دوم براى خود درست كنيد .

3 - كوكيها را كنترل كنيد . كوكيها فايلهاى كوچكى هستند كه هنگام بازديد شما از سايتها به صورت خودكار توسط آن سايت در كامپيوتر شما ذخيره مى شوند و شامل فهرستى از علايق شما و يا پسوردهاى ذخيره شده شما مى باشند . براى كنترل كوكيها در قسمت تنظيمات Internet Explorer از قسمت Control panel مى توانيد در قسمت Privacy تنظيمات مربوط به قبول كوكيها را به سطح امنيت بالاترى انتقال دهيد . ( به راحتى ميتوان با Analyze كوكيهاى موجود در كامپيوتر يك فرد ، موفق به پيدا كردن پسوردهاى اشتراك و همچنين دريافتن اين امر كه او به چه نوع سايتهايى علاقه دارد شد )

4 - جزئيات شخصى خود را به سرعت براى غريبه ها فاش نسازيد . مطمئنا احتياجى نيست كه شما آدرس دقيق و شماره تلفن خود را در يك فرم عضويت يا در هنگام ساختن آدرس email و يا در صفحه خانگى خود ذكر كنيد .

5 - مراقب سايتهايى كه با گرفتن آدرس mail و يا اطلاعات شخصى ، شما را در قرعه كشى ها شركت مى دهند و يا جوايزى به شما مى دهند باشيد . اين سايتها از راه فروش اين اطلاعات پول خوبى به دست مى آورند و آن وقت شما بايد با تبليغاتى كه از هر طرف به آدرستان مى رسد سر و كله بزنيد .

6 - امنيت برنامه IE را از طريق تنظيمات ويژه آن كه در بخش كنترل پانل قرار دارد بالا ببريد . با اين كار ممكن است بعضى از Active x ها اجرا نشوند ولى در نهايت سودى كه شما از اين امر مى بريد ارزش اين كار را دارد . ( البته بعضى از دوستان از مرورگرهاى ديگر نظير Netscape و Opera استفاده مى كنند كه تنظيمات ويژه خود را دارد )

7- نرم افزارهايى مانند Kazza و Napster باعث مى شوند فايلهاى سيستم شما با ديگران به اشتراك گذاشته شود . اين در واقع مانند تابلوى : بفرماييد داخل ، غذا حاضر است ! مى باشد . از استفاده از اين نرم افزارها تا حد امكان پرهيز نمائيد و يا در صورت استفاده حتما امنيت Pc خود را به حد مطلوب برسانيد .

اما در پايان اين بخش به مساله اصلى كه تا به حال هدف ما پرداختن به آن بوده مى رسيم .

امنيت نرم افزارى

احتمالا همه شما مى دانيد و يا شنيده ايد كه امنيت ويندوز XP بسيار بالاتر از ويندوزهاى قبل از خود مى باشد . اين مساله حقيقت دارد . ويندوز XP كه در حقيقت هسته NT را در خود دارد ويندوزى است كه براى امنيت بالا طراحى شده . شايد شما از اين موضوع ناراحت هستيد كه اين سيستم عامل بعضى از بازيها و ساير نرم افزارها را اجرا نمى كند . براى رفع اين مشكل خيلى راحت مى توانيد نرم افزار Service pack XP ارائه شده توسط Microsoft را از طريق سايت اينترنتى آن و يا از طريق CD هاى موجود بر روى ويندوز نصب كنيد . از اين گذشته در حال حاضر بيشتر شركت هاى سازنده نرم افزار و بازى وجود XP را پذيرفته اند و نرم افزارهاى خود را سازگار با آن طراحى مى كنند .

ويندوزهاى NT و از جمله آخرين آنها XP قادر به استفاده از سيستم فايلى NTFS هستند . اين سيستم فايل استثنائى قابليتهاى بسيار بالاى امنيتى را در خود دارد كه در محيط شبكه آشكار مى شوند . ( در مورد آن بحث نمى كنم چون واقعا از موضوع اصلى پرت است ! )

استفاده از اين سيستم فايلى انتخاب مناسبى براى حفظ اطلاعات حساس و كلمات عبور شما است .

اصل مطلب

توصيه می کنم اگر از ويندوز XP دلخورى نداريد از آن استفاده كنيد . روش خود من اين است : استفاده همزمان يك ويندوز XP و يك 98 در سيستم . در اينصورت ممكن است بعضى نرم افزارها را در محيط سريع و دوستانه 98 اجرا كنيد و براى اينترنت و كار با شبكه فقط از XP استفاده نماييد .

در هر صورت چه از 98 استفاده مى كنيد و چه از هر سيستم عامل ديگر ، اين موضوع را به خاطر داشته باشيد كه هيچ سيستم عاملى بدون نقص نيست . بنابراين همواره با استفاده از سايت اينترنتى سيستم عامل خود آخرين وصله هاى نرم افزارى ( Patch ) ساخته شده را دريافت و نصب كنيد . اين وصله ها حاصل آزمايشات عملى و پيدا كردن راه حلهايى براى بستن راه هاى نفوذ احتمالى هستند .

از سيستم عامل كه بگذريم نوبت به نصب نرم افزارهاى امنيتى مى رسد . تعدادى از مشهورترين آنها در قسمت برنامه هاى ضد هك در اختيار شما هستند .

حتما يكى از آنها را در سيستم خود نصب كنيد . به اضافه يك Anti virus خوب . اينجا لازم است كه به مطلب مهمى اشاره كنم . كليه ويروس كشها قادر به شناسايى و نابود كردن Trojan ها هستند . بنابراين با نصب يك ويروس كش قوى در سيستم شما جلوى ورود برنامه هاى هك را مى گيريد .

همواره آنها را در حافظه فعال نگه داريد . اين كار ارزش اين را دارد كه مقدارى سرعت سيستم پايين بيايد . و همواره كليه فايلهاى ضميمه email را ، حتى اگر از طرف دوستان به دست شما مى رسد scan كنيد ( اينجا حتما چند نفرى از دست من دلخور مى شوند ! ) . اين احتمال را بدهيد كه ممكن است دوست شما از ويروس يا برنامه هكى كه سيستم وى را آلوده كرده مطلع نباشد و با فرستادن نامه بدون اينكه بخواهد شما را نيز در معرض خطر قرار دهد .

Anti virus هاى خوب قابليت ارتقا از طريق اينترنت را دارند . Norton Anti Virus و Norton internet security برنامه هاى بسيار قدرتمند با قابليتهاى بالا هستند ( بگو آقا جان چرا اينقدر تبليغ ميكنى ؟ پول گرفتى ؟ ) . اين نرم افزارها پس از نصب روى سيستم با يكديگر مجتمع مى شوند و از طريق قسمت Live Update قابليت ارتقاى رايگان از طريق اينترنت را دارند . به اين ترتيب همواره شما را در برابر جديدترين ويروسها و Trojan ها محافظت مى كنند . به علاوه اين نرم افزار آنقدر بى سر و صدا كار مى كند كه شما فقط موقع حمله هاى ويروسى و يا از طرف هكرها متوجه آن مى شويد . گاهى اوقات Norton Internet Security ممكن است از شما سوالاتى در زمينه ارتباط يك برنامه با اينترنت بپرسد كه مى توانيد حتى بدون نگاه كردن و با اعتماد كامل OK را بزنيد . ( بر خلاف برنامه Zone Alarm . اين برنامه از شما مى پرسد كه دزدها دارند وارد منزل مى شوند ! اجازه مى فرماييد ؟! سپس شما هم با بى خيالى Ok مى كنيد و فرداى آن روز عكستان در قسمت پايين روزنامه ها به صورت سياه و سفيد تمام رخ چاپ مى شود !!! )

ارسال شده توسط محمد در ۵:۳۱

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)
http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif