گفت و گو با یک متخصص امنیت شبکه: چگونه اینترنت امنتری داشته باشیم
نیک آهنک کوثر
اگر جورج اورول (George Orwell) شاهد فضای امنیتی حاکم بر اینترنت ایران بود، حتماً تجربهی تعقیب و گریز کاربران اینترنت را در کتاب «۱۹۸۴» خود درج میکرد. در حال حاضر برای بسیاری از کاربران اینترنت، این سوال مطرح است که آیا ایمیلهای آنان باز میشود یا خیر؟ آیا نیروهای امنیتی، امکان ورود به صفحات شخصی فیسبوکشان را دارند؟ و چگونه میتوان بدون آن که تحت نظر بود، چت کرد؟ به همین بهانه، با فردی آگاه به مسائل امنیت شبکه در کانادا گفت و گو کردهام که در سالهای گذشته، با گروههای مختلفی در ایران نیز همکاری کرده بود. این گفت و گو به این شرط انجام شده که نام این کارشناس درج نشود.
در حال حاضر کدام سرویس مجانی ایمیل برای کاربران داخل کشور امنتر است؟ امنترین ایمیلی که سرویسهای مجانی در اختیار کاربران میگذارند، جیمیل است که پروسهی رمزگذاری برای ورود به ایمیل را، یعنی هنگام فرستادن پسورد به سرورها و هنگام فرستادن و دریافت ایمیل، برای شما فراهم میکند. استفاده از سرویس (امن) جیمیل هم برای کاربران بسیار ساده است. به این صورت که وقتی www.gmail.com را میزنند، ابتدای آن آدرس در مرورگرشان به صورت از پیش تعیینشده http:// اضافه میشود. اگر یک S به آخر http اضافه کنند و با آدرس https://www.gmail.com وارد جیمیل شوند، https باعث میشود کل عملیات مجوزدهی و ورود کاربر به سایت جیمیل، رمزنگاری شود و ربوده شدن شناسهی کاربری و رمز عبور را برای یک حملهکننده یا هکر تقریباً غیرممکن کند. در سیستمهای مالی و بانکی نیز برای مشتریها از همین سیستم رمزنگاری استفاده میشود. به همین دلیل، میتوان گفت که این سیستم رمزنگاری خیلی قابل اعتماد است. آیا سیستمی وجود دارد که فرد از آن طریق بتواند مطلع شود آیا کسی وارد میلباکس شخصیاش شده است یا نه؟ سرویس خوبی که جیمیل فراهم میکند، این است که شما میتوانید فعالیتهای اخیر خودتان یا احیاناً دیگران را اگر گذرواژه (Password) ایمیلتان را دارد، ببینید
به این صورت که هنگامی که وارد گوگلمیل خود میشوید، در قسمت پایین جیمیل، همان قسمتی که نوشته شما چه قدر از ظرفیت ایمیلتان را استفاده کردهاید، بخشی هست به نام «آخرین فعالیت اکانت شما.» در این بخش، اگر روی «جزئیات» (details) کلیک کنید، پنجرهای از آخرین فعالیتهایتان باز میشود.
یعنی آیپی (IP) کاربر و زمانی که وارد میلباکس خود شده است را نشان میدهد. شما اگر با مرورگر اینترنتیتان وارد جیمیل شده باشید، مینویسد مرورگر (Browser) و اگر از برنامههایی مثل اوتلوک (Outlook) یا تلفن و غیره استفاده کرده باشید، نام و پروتکلهای استفاده از این نرمافزارها را مینویسد.
میشود تا چند روز قبل را مطمئن شد که کسی وارد میلباکس شخصیمان شده است یا نه؟ این لیست تنها پنج دسترسی اخیر را به سرویس جیمیل نشان میدهد؛ ولی بالاخره نشان میدهد که حساب کاربری (account) شما دارد استفاده میشود یا نه. مشکلات امنیتی فیسبوک به عنوان یک شبکهی اجتماعی بسیار فعال چیست؟ آیا ممکن است از صفحهی فیسبوک یک فرد، وارد اطلاعات شخصی افراد دیگری بشوند؟
اگر شما بیاحتیاطی کنید و یا اگر سیستم منزلتان تحت نظر باشد و پسوردتان ربوده شده باشد، میتوانند به پروفایل دوستان دیگرتان دسترسی پیدا کنند و احیاناً اطلاعات آنان را به دست بیاورند. به همین دلیل، یکی از کارهای امن برای سیستم فیسبوک این است که کاربران در صورتی که از اکانت خود برای پخش اخبار و غیره به صورت فعال استفاده نمیکنند، هر بار صفحهی شخصی فیسبوکشان را غیر فعال (Deactivate) و دوباره فعال (Activate) کنند.
عمل غیرفعال یا دیاکتیو کردن به چه صورت انجام میشود؟ برای این کار در قسمت تنظیمات (Setting) به عنوان آخرین گزینه نوشته شده است: Deactivate account. با کلیک روی این قسمت، از شما میپرسد: «برای چه میخواهید غیر فعال کنید؟» شما یکی از گزینهها را انتخاب و غیر فعال کنید. بلافاصله بعد از دیاکتیویت کردن، برایتان یک ایمیل فرستاده میشود و به شما اطلاع میدهد که حساب شما غیر فعال شده است. بار دیگر که میخواهید وارد فیسبوک شوید، فیسبوکتان دوباره فعال میشود و ایمیلی دریافت میکنید که فیسبوکتان دوباره فعال شده است. برای همین شما میتوانید مطمئن باشید که از اکانت فیسبوک شما استفاده نکرده و وارد صفحهی شما نشده است. چون اگر کسی وارد صفحهی شخصی شما شده باشد، بلافاصله برایتان ایمیلی فرستاده خواهد شد.
به همین دلیل، پیشنهاد میکنم که اگر اکانت فیسبوک شما با یاهو یا هاتمیل و ... فعال شده، حتماً آن را با جیمیل عوض کنید. چون ایمیل اولیه برای پیغامهایی که میگیرید یا هر کار دیگری که میکنید، با استانداردهایی که نام بردم، در جیمیل امنتر است.
یکی از روشهای عادی برای انتقال اطلاعات و صحبت کردن، چت کردن در چترومها است. چه محیطی را برای چت کردن پیشنهاد میکنید؟ از گوگلتاک (Google Talk) استفاده شود. آنهم به این صورت که وقتی وارد جیمیلتان میشوید، از گوگلتاک که در سمت چپ جاسازی شده است، استفاده کنید. چون وقتی از طریق جیمیلتان وارد چتروم میشوید، باز همهی اطلاعات رمزنگاری میشود و دیدن آن برای هکرها، دشوار خواهد بود. چتهای یاهو و اماسان و غیره را به راحتی میتوان شنود کرد. چه تهدیدهای امنیتی متوجه کسانی است که از اینترنت بیسیم (Wireless LAN) استفاده میکنند؟ کسانی که از اینترنت پرسرعت استفاده میکنند، باید مراقب چه چیزهایی باشند؟ کسانی که در منزل وایرلس دارند، از روتر (Router) استفاده میکنند که بتوانند اینترنت را به اشتراک بگذراند. هر چند میتوانند از پسورد برای رمزگذاری میان وسایل الکتریکیشان و روتر استفاده کنند، ولی این ارتباطها و رمزنگاریها بسیار بسیار ضعیف است و فکر میکنم در سختترین شرایط و در دورترین حالت، با امکاناتی که امروز هست، میتوان این پسوردها را در کمتر از سه دقیقه شکست و آن ارتباطات را گوش کرد. به این دلیل، پیشنهاد میکنم که حتماً کامپیوترتان را با کابل به رابط الکترونیکی وصل کنید. چرا که در شعاع ۱۰۰ تا ۲۰۰ متری شما، اگر کسی بخواهد، میتواند بدون این که شما بدانید، اطلاعات شما را بخواند. چون رمزگذاریها ضعیف است و ممکن است باعث شود اطلاعاتتان لو برود. تأکید من بر استفاده از کابل و همچنین استفاده از نرمافزارهایی مانند زونآلارم (ZoneAlarm) است تا بدانید ارتباطاتتان با کامپیوتر و بیرون چیست. چون این روزها، با اینترنتهای پرسرعتی که به خانهی مشترکان ایرانی آمده است، امکان مانیتور شدنشان، با توجه به آیپی ثابتی که دارند، بسیار سادهتر و سهلتر شده است. اگر ویندوز و سیستم عاملتان بهروز نیست، به راحتی میشود با تهدیدهای امنیتی که وجود دارد و بهروز (update) نشده است، وارد سیستم شد. انواع و اقسام هکها را میتوان در مورد آن انجام داد. میشود ویروس روی آن فرستاد یا با استفاده از ضعفهای امنیتی، وارد دیسک سخت کامپیوتر قربانی شد و اطلاعات را بیرون کشید. به این دلیل، پیشنهاد میکنم که کامپیوتر حتماً بهروز باشد. آنتیویروسهای امنیتی روی کامپیوتر نصب شود و حتماً ویروسکش (Virus Scanner) و زونآلارم یا نرمافزارهای مشابه داشته باشیم.
منبع: رادیو زمانه
http://zamaaneh.com/special/2009/09/_george.html
نیک آهنک کوثر
اگر جورج اورول (George Orwell) شاهد فضای امنیتی حاکم بر اینترنت ایران بود، حتماً تجربهی تعقیب و گریز کاربران اینترنت را در کتاب «۱۹۸۴» خود درج میکرد. در حال حاضر برای بسیاری از کاربران اینترنت، این سوال مطرح است که آیا ایمیلهای آنان باز میشود یا خیر؟ آیا نیروهای امنیتی، امکان ورود به صفحات شخصی فیسبوکشان را دارند؟ و چگونه میتوان بدون آن که تحت نظر بود، چت کرد؟ به همین بهانه، با فردی آگاه به مسائل امنیت شبکه در کانادا گفت و گو کردهام که در سالهای گذشته، با گروههای مختلفی در ایران نیز همکاری کرده بود. این گفت و گو به این شرط انجام شده که نام این کارشناس درج نشود.
در حال حاضر کدام سرویس مجانی ایمیل برای کاربران داخل کشور امنتر است؟ امنترین ایمیلی که سرویسهای مجانی در اختیار کاربران میگذارند، جیمیل است که پروسهی رمزگذاری برای ورود به ایمیل را، یعنی هنگام فرستادن پسورد به سرورها و هنگام فرستادن و دریافت ایمیل، برای شما فراهم میکند. استفاده از سرویس (امن) جیمیل هم برای کاربران بسیار ساده است. به این صورت که وقتی www.gmail.com را میزنند، ابتدای آن آدرس در مرورگرشان به صورت از پیش تعیینشده http:// اضافه میشود. اگر یک S به آخر http اضافه کنند و با آدرس https://www.gmail.com وارد جیمیل شوند، https باعث میشود کل عملیات مجوزدهی و ورود کاربر به سایت جیمیل، رمزنگاری شود و ربوده شدن شناسهی کاربری و رمز عبور را برای یک حملهکننده یا هکر تقریباً غیرممکن کند. در سیستمهای مالی و بانکی نیز برای مشتریها از همین سیستم رمزنگاری استفاده میشود. به همین دلیل، میتوان گفت که این سیستم رمزنگاری خیلی قابل اعتماد است. آیا سیستمی وجود دارد که فرد از آن طریق بتواند مطلع شود آیا کسی وارد میلباکس شخصیاش شده است یا نه؟ سرویس خوبی که جیمیل فراهم میکند، این است که شما میتوانید فعالیتهای اخیر خودتان یا احیاناً دیگران را اگر گذرواژه (Password) ایمیلتان را دارد، ببینید
به این صورت که هنگامی که وارد گوگلمیل خود میشوید، در قسمت پایین جیمیل، همان قسمتی که نوشته شما چه قدر از ظرفیت ایمیلتان را استفاده کردهاید، بخشی هست به نام «آخرین فعالیت اکانت شما.» در این بخش، اگر روی «جزئیات» (details) کلیک کنید، پنجرهای از آخرین فعالیتهایتان باز میشود.
یعنی آیپی (IP) کاربر و زمانی که وارد میلباکس خود شده است را نشان میدهد. شما اگر با مرورگر اینترنتیتان وارد جیمیل شده باشید، مینویسد مرورگر (Browser) و اگر از برنامههایی مثل اوتلوک (Outlook) یا تلفن و غیره استفاده کرده باشید، نام و پروتکلهای استفاده از این نرمافزارها را مینویسد.
میشود تا چند روز قبل را مطمئن شد که کسی وارد میلباکس شخصیمان شده است یا نه؟ این لیست تنها پنج دسترسی اخیر را به سرویس جیمیل نشان میدهد؛ ولی بالاخره نشان میدهد که حساب کاربری (account) شما دارد استفاده میشود یا نه. مشکلات امنیتی فیسبوک به عنوان یک شبکهی اجتماعی بسیار فعال چیست؟ آیا ممکن است از صفحهی فیسبوک یک فرد، وارد اطلاعات شخصی افراد دیگری بشوند؟
اگر شما بیاحتیاطی کنید و یا اگر سیستم منزلتان تحت نظر باشد و پسوردتان ربوده شده باشد، میتوانند به پروفایل دوستان دیگرتان دسترسی پیدا کنند و احیاناً اطلاعات آنان را به دست بیاورند. به همین دلیل، یکی از کارهای امن برای سیستم فیسبوک این است که کاربران در صورتی که از اکانت خود برای پخش اخبار و غیره به صورت فعال استفاده نمیکنند، هر بار صفحهی شخصی فیسبوکشان را غیر فعال (Deactivate) و دوباره فعال (Activate) کنند.
عمل غیرفعال یا دیاکتیو کردن به چه صورت انجام میشود؟ برای این کار در قسمت تنظیمات (Setting) به عنوان آخرین گزینه نوشته شده است: Deactivate account. با کلیک روی این قسمت، از شما میپرسد: «برای چه میخواهید غیر فعال کنید؟» شما یکی از گزینهها را انتخاب و غیر فعال کنید. بلافاصله بعد از دیاکتیویت کردن، برایتان یک ایمیل فرستاده میشود و به شما اطلاع میدهد که حساب شما غیر فعال شده است. بار دیگر که میخواهید وارد فیسبوک شوید، فیسبوکتان دوباره فعال میشود و ایمیلی دریافت میکنید که فیسبوکتان دوباره فعال شده است. برای همین شما میتوانید مطمئن باشید که از اکانت فیسبوک شما استفاده نکرده و وارد صفحهی شما نشده است. چون اگر کسی وارد صفحهی شخصی شما شده باشد، بلافاصله برایتان ایمیلی فرستاده خواهد شد.
به همین دلیل، پیشنهاد میکنم که اگر اکانت فیسبوک شما با یاهو یا هاتمیل و ... فعال شده، حتماً آن را با جیمیل عوض کنید. چون ایمیل اولیه برای پیغامهایی که میگیرید یا هر کار دیگری که میکنید، با استانداردهایی که نام بردم، در جیمیل امنتر است.
یکی از روشهای عادی برای انتقال اطلاعات و صحبت کردن، چت کردن در چترومها است. چه محیطی را برای چت کردن پیشنهاد میکنید؟ از گوگلتاک (Google Talk) استفاده شود. آنهم به این صورت که وقتی وارد جیمیلتان میشوید، از گوگلتاک که در سمت چپ جاسازی شده است، استفاده کنید. چون وقتی از طریق جیمیلتان وارد چتروم میشوید، باز همهی اطلاعات رمزنگاری میشود و دیدن آن برای هکرها، دشوار خواهد بود. چتهای یاهو و اماسان و غیره را به راحتی میتوان شنود کرد. چه تهدیدهای امنیتی متوجه کسانی است که از اینترنت بیسیم (Wireless LAN) استفاده میکنند؟ کسانی که از اینترنت پرسرعت استفاده میکنند، باید مراقب چه چیزهایی باشند؟ کسانی که در منزل وایرلس دارند، از روتر (Router) استفاده میکنند که بتوانند اینترنت را به اشتراک بگذراند. هر چند میتوانند از پسورد برای رمزگذاری میان وسایل الکتریکیشان و روتر استفاده کنند، ولی این ارتباطها و رمزنگاریها بسیار بسیار ضعیف است و فکر میکنم در سختترین شرایط و در دورترین حالت، با امکاناتی که امروز هست، میتوان این پسوردها را در کمتر از سه دقیقه شکست و آن ارتباطات را گوش کرد. به این دلیل، پیشنهاد میکنم که حتماً کامپیوترتان را با کابل به رابط الکترونیکی وصل کنید. چرا که در شعاع ۱۰۰ تا ۲۰۰ متری شما، اگر کسی بخواهد، میتواند بدون این که شما بدانید، اطلاعات شما را بخواند. چون رمزگذاریها ضعیف است و ممکن است باعث شود اطلاعاتتان لو برود. تأکید من بر استفاده از کابل و همچنین استفاده از نرمافزارهایی مانند زونآلارم (ZoneAlarm) است تا بدانید ارتباطاتتان با کامپیوتر و بیرون چیست. چون این روزها، با اینترنتهای پرسرعتی که به خانهی مشترکان ایرانی آمده است، امکان مانیتور شدنشان، با توجه به آیپی ثابتی که دارند، بسیار سادهتر و سهلتر شده است. اگر ویندوز و سیستم عاملتان بهروز نیست، به راحتی میشود با تهدیدهای امنیتی که وجود دارد و بهروز (update) نشده است، وارد سیستم شد. انواع و اقسام هکها را میتوان در مورد آن انجام داد. میشود ویروس روی آن فرستاد یا با استفاده از ضعفهای امنیتی، وارد دیسک سخت کامپیوتر قربانی شد و اطلاعات را بیرون کشید. به این دلیل، پیشنهاد میکنم که کامپیوتر حتماً بهروز باشد. آنتیویروسهای امنیتی روی کامپیوتر نصب شود و حتماً ویروسکش (Virus Scanner) و زونآلارم یا نرمافزارهای مشابه داشته باشیم.
منبع: رادیو زمانه
http://zamaaneh.com/special/2009/09/_george.html
No comments:
Post a Comment