52 - کلاس آموزش ضد هک(قسمت نهم محافظت از خود)

 

 

 

 

 

 

 

 

 

 

 

 محافظت از خود

 بايد توجه داشته باشيد كه اينترنت محيطى بسيار نا امن است . شما از هر سايتى كه بازديد مى كنيد آن سايت قادر خواهد بود خيلى راحت اطلاعاتى از قبيل شماره IP ، نام كامپيوتر ، نام شما و بسيارى ديگر از مشخصاتتان را اسكن كند و در ليست بازديد كنندگان خود حفظ كند .

به عنوان مثال به اين آدرس  www.privacy.net/analyze رجوع كنيد ( همين الان اين كار را بكنيد ، خطرى ندارد !) . در صفحه اين سايت شما مى توانيد كليه مشخصات سيستم خود و همچنين شماره IP خود را ببينيد .

همچنين بسيارى از سرورها بين شما و سرور سايت نهايى كه مى خواهيد به آن دسترسى داشته باشيد قرار دارند و اين امكان براى آنها وجود دارد كه همانند يك نرم افزار sniff  اقدام به شنود اطلاعات مبادله شده نمايند . ( در همان صفحه سايت مذكور در قسمت پائين صفحه آن سرورها را مى توانيد ببينيد )

هر email  كه به دست شما مى رسد ممكن است همراه با يك فايل آلوده به ويروس و يا Trojan  باشد .

دوستان اينترنتى كه پيدا مى كنيد احتمال دارد كه كاملا با منظور با شما دوست شده باشند و قصد نهايى آنها دزديدن اطلاعات شما و يا حتى سر به سر شما گذاشتن باشد .

دراينجا لازم مى بينم در مورد علمى به نام مهندسى اجتماعى توضيح بدهم .

 مهندسى اجتماعى علمى است كه يك نفوذگر با اتكا به آن سعى بر فريب دادن شما مى نمايد تا شما به او اعتماد كنيد و يا به دليل ترس از موضوعى فرامين او را اطلاعت كنيد . چند مثال مى زنم

به طور مثال ممكن است :

فردى عصبانى كه خود را مامور يا صاحب مسئوليت خاصى اعلام مى كند با شما تماس بگيرد و خواهان كلمه عبور شما شود .

غريبه اى در اينترنت خود را دوست قديمى يكى از دوستانتان معرفى كند و از شما خواهان شماره تلفن او بشود .

يك email  به دست شما برسد كه مثلا شما را تهديد كند يا اينكه با وعده و وعيد باعث شود بر روى فايل ضميمه آن و يا يك link  كه به آن اشاره شده كليك كنيد .

خود من يك بار جهت آزمايش ، با فرستادن يك email  به دوستانم به آنها آدرس email  نامعتبرى را معرفى كردم كه مثلا از طريق آن بتوانند پسورد ديگران را در Yahoo  پيدا كنند . روش كار از اين قرار بود كه آنها بايد در سطر اول نامه آدرس email خود و در سطر دوم پسورد خود و در سطر آخر آدرس قربانى را ذكر مى كردند . تقريبا همه آنها بلا استثنا گول خوردند و نامه مذكور را فرستادند . توجه داشته باشيد كه شما در اينترنت به موارد مشابه بسيارى برخورد خواهيد كرد . در واقع شما با فرستادن اين نامه خيلى مودبانه كلمه رمز خود را در اختيار نفوذگر قرار مى دهيد . ( البته اقدام من صرفا آزمايشى بود و با رعايت احترام حريم شخصى تمام دوستان و حفظ امنيت كلمه عبور آنها انجام گرفت ) .

همچنين بسته به اينكه شما مونث يا مذكر باشيد ، ممكن است يك روز ، يكدفعه يك آدم خوش برخورد از جنس مخالف ( شما كه او را نمى بينيد ! او خودش را از جنس مخالف معرفى مى كند) در يكى از اتاقها يا نرم افزارهاى Chat  با شما آشنا شود و طرح دوستى با شما را بريزد و بسته به اين كه چقدر حرفه اى باشد احتمالا در كار خود موفق هم خواهد شد . پس از  مدتى  پيشنهاد مى كند كه يكى از عكسهاى خود را براى شما بفرستد و حتى ممكن است از شما هم بخواهد همين كار را بكنيد . خوب عكس فرستاده شده از طرف او ممكن است خيلى هم جذاب باشد ولى مطمئن باشيد كه زير پرده اين جذابيت يك برنامه هك پنهان شده ( داستان تروايى ها كه يادتان نرفته ؟ در واقع اين همان اسب تروا است )

پس نكته اخلاقى ما اين بود كه دنيا جاى بسيار بدى است و آدم نبايد از هر غريبه اى آب نبات قبول كند ! ( البته متقابلا نبايد از هر غريبه اى هم بترسد و تهديد او را جدى بگيرد )  

امنيت نرم افزارى

احتمالا همه شما مى دانيد و يا شنيده ايد كه امنيت ويندوز XP  بسيار بالاتر از ويندوزهاى قبل از خود مى باشد . اين مساله حقيقت دارد . ويندوز XP  كه در حقيقت هسته NT  را در خود دارد ويندوزى است كه براى امنيت بالا طراحى شده . شايد شما از اين موضوع ناراحت هستيد كه اين سيستم عامل بعضى از بازيها و ساير نرم افزارها را اجرا نمى كند . براى رفع اين مشكل خيلى راحت مى توانيد نرم افزار Service pack XP  ارائه شده توسط Microsoft  را از طريق سايت اينترنتى آن و يا از طريق CD  هاى موجود بر روى ويندوز نصب كنيد . از اين گذشته در حال حاضر بيشتر شركت هاى سازنده نرم افزار و بازى وجود XP  را پذيرفته اند و نرم افزارهاى خود را سازگار با آن طراحى مى كنند .

ويندوزهاى NT  و از جمله آخرين آنها XP  قادر به استفاده از سيستم فايلى NTFS  هستند . اين سيستم فايل استثنائى قابليتهاى بسيار بالاى امنيتى را در خود دارد كه در محيط شبكه  آشكار مى شوند . ( در مورد آن بحث نمى كنم چون واقعا از موضوع اصلى پرت است ! )

استفاده از اين سيستم فايلى انتخاب مناسبى براى حفظ اطلاعات حساس و كلمات عبور شما است .

 

 

sepehr032@yahoo.com

/ 1 نظر / 7 بازدید