hamed nikgou
تماس با من
پروفایل من
نویسنده (های) وبلاگ hamed nikgou
آرشیو وبلاگ
      ماندگار (آنچه شما خواسته اید)
امنیت در اینترنت نویسنده: hamed nikgou - ۱ مهر ۱۳٩٠

امنیت شبکه چیست؟ چرا باید نسبت به آن حساس بود؟ چه‌ تهدیداتی در کمین آن است؟ آیا راهی برای حفاظت از آن وجود دارد؟ در این مطلب مروری سریع بر پاسخ این سوالات داریم. کافی‌ست در هنگام نوشیدن چای ‌صبح‌ نگاهی به آن بیاندازید.

وقتی رالف بوگر کتاب خود با عنوان "ویروس‌های کامپیوتر" را در سال ۱۹۸۷ منتشر کرد، شاید گمان نمی‌برد که حدود دو دهه بعد امنیت کاربر در شبکه به یکی از کلیدی‌ترین مباحث مربوط به دنیای وب تبدیل شود. او این کتاب را با مشاهده اولین ویروس کامپیوتری که نام پایتخت اطریش، وین، را بر خود داشت، تهیه کرد. این کتاب خود به محبوبیت ویروس‌نویسی و به نوعی آموزش آن انجامید. یک سال پس از آن بود که پیتر ایی، از مرکز تحقیقات ناسا، ایمیلی را با این مضمون به شبکه ارتباطی خود ارسال کرد: «مورد حمله یک ویروس اینترنتی قرار گرفته‌ایم!» این ایمیل شاهدی بود بر حمله‌ای که بعد کرم موریس نام گرفت. کرمی که سریع پخش شد و کامپیوترهای زیادی را غیرقابل استفاده کرد. 

از آن زمان تا امروز مساله امنیت شبکه بیش‌تر و بیش‌تر مورد توجه دولت‌ها، فعالان این‌حوزه، شرکت‌های مختلف امنیتی و کاربران معمولی قرار می‌گیرد. شاید علت ساده آن این باشد که هر روز بیش از پیش انجام کوچک‌ترین کارها مبتنی بر استفاده از اینترنت است. کامپیوترهای خانگی، لپ‌تاپ‌ها، گوشی‌های هوشمند و تبلت‌ها به دنیای مجازی‌ای متصل‌مان می‌کنند که در بسیاری از موارد امورات دنیای واقعی‌مان بی‌اتصال به آن لنگ می‌ماند. از ارتباط با دیگران گرفته تا ثبت نام برای آزمون ورودی دانشگاه، پرداخت وجوه بانکی، خرید کالا، برای انجام بسیاری از امور باید به شبکه متصل بود. هر یک از ما می‌تواند با مروری بر فعالیت‌های روزانه‌اش به این جمع‌بندی برسد که روزانه چقدر به اینترنت نیازمند است. چقدر از اطلاعات شخصی‌اش از اسم و سن و محل تولد گرفته تا شماره تلفن و شماره حساب بانکی و ... بر کامپیوتر شخصی یا محل کار و ... و یا اینترنت ذخیره شده است. 

با افزایش محبوبیت و قابلیت استفاده از اینترنت، طرح مسایلی نظیر "امنیت اینترنت" طبیعی‌ست. در کشورهایی با آزادی بیان محدود گاه صرفاَ افشای هویت فرد در اینترنت موضوعی حیاتی‌ست. در حالی که در کشورهایی که تبادلات مالی بیش‌تری از طریق اینترنت انجام می‌گیرد، این بیش‌تر اطلاعات بانکی‌ست که در اینترنت در خطر دستبرد قرار دارد. 

دولت‌های تمامیت‌خواه، هکرهای غیردولتی، اسپمرها، اسکم‌ها، حملات ویروسی، حتی تروریست‌ها در اینترنت در کمین قربانیان سهل‌الوصول هستند. امنیت شبکه به معنای حفاظت اطلاعات، با پیشگیری، تشخیص و پاسخ به حملات است.

تهدیدات اصلی
خطرات جدی‌ای در کمین امنیت اطلاعات در شبکه است. برخی از این خطرات جدی‌تر از سایرین هستند. از میان این خطرات می‌توان به ویروس‌هایی که کل سیستم‌را پاک می‌کنند، نفوذگرانی که به سیستم وارد می‌شوند و اطلاعات را می‌دزدند یا دستکاری‌می‌کنند، یا هکرهایی که اطلاعات کارت‌اعتباری قربانی را بدست می‌آورند و با آن خرید می‌کنند، اشاره کرد. در کل می‌توان تهدیدهای امنیتی در شبکه را به چند دسته کلی تقسیم کرد: 

·    دسترسی غیر مجاز یا هک کردن
دسترسی غیر مجاز یکی از اصلی‌ترین تهدیدهای امنیت شبکه است. هک کردن به معنای این است که هکر به یک حساب کاربر اینترنت که نیازمند آگاهی از رمز عبور (پس‌ورد) است دسترسی یابد. به محض دسترسی هکر به حساب کاربری فرد که می‌تواند، وب‌‌سایت، ایمیل یا اکانت فیس‌بوک شخص باشد، او کنترل حساب را به دست خود می‌گیرد و می‌تواند از این طریق سوء‌استفاده کند. اگر هکر حساب بانکی کاربر را هک کند به راحتی می‌تواند حساب را خالی کند.

با افزایش محبوبیت و قابلیت استفاده از اینترنت، طرح مسایلی نظیر

·    فیشینگ، اسپم و ایمیل‌های تقلبی و بدافزارها
فیشینگ به معنای کپی همانند سازی شده از یک صفحه اینترنتی آشنا است که کاربر را گمراه می‌کند. هدف از ارسال چنین صفحه‌ای به کاربر به دست آوردن اطلاعات شخصی اوست. این صفحات که از طریق ایمیل‌های دروغین یا تقلبی به حساب کاربری افراد فرستاده می‌شوند در ظاهر از یک آدرس اینترنتی قانونی و با یک خواسته موجه برای اشخاص ارسال می شوند و معمولا برای این منظور به کار می روند که اطلاعات شخصی یا جزییات حسابهای اینترنتی یا بانکی کاربر را به دست آورند. برای مثلا صفحه‌ای شبیه به صفحه بانک‌کاربر برای او فرستاده می‌شود و از او خواسته می‌شود اطلاعات خود را وارد کند، در صورتی که این اطلاعات در دست افرادی دیگر قرار می‌گیرد. اسپم‌ها می‌توانند بدون ضرر هم باشند اما به هر حال از آن‌جایی که مثل سیل به ایمیل هجوم می‌آورند آزاردهنده‌اند. البته اسپمرها می‌توانند با دسترسی یافتن به شماره تلفن یا آدرس فرد این اطلاعات را به شرکت‌های تبلیغاتی بفروشند و کاربر با تماس‌های تلفنی یا نامه‌های تبلیغاتی بمباران شود.
مالورها یا بدافزارها را خصوصاَ در فیس‌بوک می‌توان دید. وقتی یک مالور از اکانت آلوده شده یک دوست روی صفحه دیگران پخش می‌شود و از آن‌ها با جملاتی فریبنده می‌خواهد که برای مثال عکس یا ویدیویی را ببینند یا پاسخ پرسشی درباره خود را دریابند، کاربر با کلیک بر آن‌ها به صفحه جدیدی وارد می‌شود که عموماَ از کاربر می‌خواهد که اجازه دهد تا پروسه ادامه پیدا کند، با کلیلک کردن کاربر بر روی گزینه اجازه (allow) فیس‌بوک فرد ویروسی شده و می‌تواند تبعاتی نظیر دزدیده شدن اطلاعات کامپیوترش به همراه داشته باشد.



·    سوء‌استفاده‌های جنسی، کودک‌آزاری جنسی، پورنوگرافی
اینترنت در میان حجم بالایی از محتوای پورنوگرافیک غیرقانونی و سودجویی‌های جنسی‌ غرق شده است. مثال‌های زیادی از کودک‌آزاری جنسی وجود دارد که کودک‌آزار از طریق چت یا وب‌کم با کودکان ارتباط برقرار کرده و آن‌ها را راضی به دیدار حضوری کرده است. پورنوگرافی در اینترنت یکی از خطرات جدی برای افرادی است که عادت به پست کردن عکس‌ها و ویدیوهایی شخصی دارند. آن‌ها در معرض این خطر قرار دارند که از عکس‌ها و ویدیوهایشان در سایت‌های پورنورگرافی استفاده شود.

·    تهدید بر علیه دولت، دولت برعلیه کاربر
بسیاری از وب‌سایت‌های دولتی حاوی محتوای مهم است. این وب‌سایت‌ها معمولاَ به دلایل مختلف سیاسی یا سودجویانه از اولین اهداف هکرها هستند. از سوی دیگر انواع تهدیدهای اینترنتی اعم از فیشینگ یا هک بر علیه کاربران اینترنت در کشورهایی که تحت لوای دیکتاتوری هستند وجود دارد. دستگاه‌های امنیتی این چنین کشورهایی در تلاش هستند که با نفوذ به ایمیل‌ها یا چت‌های کاربران مکالمات و ارتباطات آن‌ها را تحت نظر گرفته و در صورت لزوم با آن‌ها برخورد کنند.

اقداماتی ساده برای ارتقای امنیت
کاربر چه فعال تحت نظر در یک کشور استبداد زده باشد چه یک کاربر معمولی اینترنت با انجام اقداماتی می‌تواند ضریب امنیت خود را بالا ببرد. البته هیچ ضمانت صد در صدی برای این وجود ندارد که حتی در صورت انجام بهترین اقدامات احتیاطی باز مشکل امنیتی برای کاربر اتفاق نیفتد، با این‌همه می‌توان تا حدودی از سهولت آن پیشگیری کرد. 


·    انتخاب رمز عبور (پس ورد) مناسب و حفاظت از آن
وجود رمز عبور راهی موثر برای کاهش خطرات امنیتی احتمالی بوده است. با این‌همه اگر کاربر پس‌ورد مناسبی انتخاب نکند برای نفوذگر شناسایی پس‌ورد و دزدی آن کار پیچیده‌ای نخواهد بود. بیش‌تر مردم پس‌وردهایی را به کار می‌برند که در آن از اطلاعات شخصی‌شان نظیر نام همسرشان استفاده شده است. آن‌ها از این طریق راحت‌تر پس‌ورد را به یاد می‌آورند و به همان میزان نفوذ به اکانت خود را راحت‌تر می‌کنند. به کار بردن تاریخ تولد و اعدادی از شماره تلفن هم کار بسیار ابتدایی‌ای است. هرچه پس‌ورد طولانی‌تر باشد، به‌تر است. برای مثال This passwd is 4 my email! یک پس‌ورد قوی است. چون حروف زیادی دارد، از عدد در آن استفاده شده و هم حروف کوچک و هم حروف بزرگ و هم علامت نگارشی تعجب دارد. همه کلمه‌پسورد با دیکته‌ای غیر معمول نوشته شده است.

دولت‌های تمامیت‌خواه، هکرها، اسپمرها و ... در اینترنت در کمین قربانیان سهل‌الوصول هستند

چند پیشنهاد ساده:
۱- از پس‌وردهایی که از اطلاعات شخصی‌تان هستند استفاده نکنید
۲- از تک کلمات مشخص مثلا rain استفاده نکنید. 
۳-از حروف کوچک و بزرگ هر دو استفاده کنید.
۴- از ترکیبی از حروف و اعداد و علایم نگارشی و نیم فاصله استفاده کنید.
۵- برای حساب‌های مختلف‌تان نظیر فیس‌بوک و ایمیل پس‌ورد یکسان نداشته باشید.

پس از انتخاب پس‌ورد مناسب زمان حفاظت از آن می‌رسد. پس‌وردتان را جایی یادداشت نکنید. به کسی دیگر ندهید. اگر آن رو بر کامپیوتر شخصی‌تان سیو می‌کنید، مراقب دسترسی دیگران به کامپیوترتان باشید و ...

·    انتخاب آنتی‌ویروس مناسب و به روز کردن آن
·    استفاده از فایروال‌ها
در صورت دستیابی دیگران به سیستم شما، کامپیوترتان دارای استعداد به مراتب بیش‌تری در مقابل انواع تهاجمات خواهد بود. شما می‌توانید با استفاده و نصب یک فایروال ، محدودیت لازم در خصوص دستیابی به کامپیوتر و اطلاعات را فراهم کنید. (به نقل از انجمن تخصصی درایور) با بکارگیری فایروال‌ها‌، امکان بلاک کردن داده از مکانی خاص فراهم می‌شود. امکانات ارائه شده توسط یک فایروال برای کاربرانی که همواره به اینترنت متصل هستند، بسیار حیاتی و مهم است.
فایروال‌ها به دو شکل سخت‌افزاری (خارجی) و نرم‌افزاری ( داخلی) ، ارائه می‌شوند. مهم‌تر از نوع فایروال استفاده از آن است .فایروال‌های سخت‌افزاری بین کامپیوتر شخص و کابل و یا خط DSL قرار خواهند گرفت. برخی از سیستم‌های عامل دارای یک فایروال تعبیه شده درون خود هستند. باید آن را فعال نموده تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات ، ایجاد شود. 

·    عادات خوب 
داشتن یکسری از عادات به حفاظت از امنیت شبکه کاربر کمک می‌کند:
1)    کامپیوتر خود را وقتی از آن دور هستید قفل کنید. حتی اگر تنها چند قدم دورید. 
2)    وقتی از اینترنت استفاده نمی‌کنید، اینترنت را قطع کنید. این برای کسانی‌ست که اتصال دایمی به اینترنت دارند نه کاربرانی که از دایل آپ استفاده می‌کنند.
3)    از اطلاعات‌تان یک نسخه دوم تهیه کنید.

  نظرات ()
مطالب اخیر ویندوز 8 مارک زاکربرگ راند ۲ : فیس بوک و گوگل مهربان همچنان با هم رقابت می کنند گوگل مهربان و خدمت دیگر مکینتاش یا ویندوز نمایندگی اپل؟! مراکز اپل در شرق آسیا گوگل مهربان تقویم شمسی را اضافه کرد نگرانی کاربران ایرانی از عملکرد جدید گوگل مهربان مشکل سخن روی سیری شیرین زبان
دوستان من http://hamednikgou.com http://nikgou.blogspot.com/ سرگرمی آلامتو اخبار فناوری اطلاعات طراح قالب