Archive

Sunday, October 4, 2009

چگونه اینترنت امن‌تری داشته باشیم

گفت و گو با یک متخصص امنیت شبکه: چگونه اینترنت امن‌تری داشته باشیم
نیک آهنک کوثر
اگر جورج اورول (George Orwell) شاهد فضای امنیتی حاکم بر اینترنت ایران بود، حتماً تجربه‌ی تعقیب و گریز کاربران اینترنت را در کتاب «۱۹۸۴» خود درج می‌کرد. در حال حاضر برای بسیاری از کاربران اینترنت، این سوال مطرح است که آیا ای‌میل‌های آنان باز می‌شود یا خیر؟ آیا نیروهای امنیتی، امکان ورود به صفحات شخصی فیس‌بوکشان را دارند؟ و چگونه می‌توان بدون آن‌ که تحت نظر بود، چت کرد؟ به همین بهانه، با فردی آگاه به مسائل امنیت شبکه در کانادا گفت و گو کرده‌ام که در سال‌های گذشته، با گروه‌های مختلفی در ایران نیز همکاری کرده بود. این گفت و گو به این شرط انجام شده که نام این کارشناس درج نشود.
در حال حاضر کدام سرویس مجانی ای‌میل برای کاربران داخل کشور امن‌‌تر است؟ امن‌ترین ای‌میلی که سرویس‌های مجانی در اختیار کاربران می‌گذارند، جی‌میل است که پروسه‌ی رمز‌گذاری برای ورود به ای‌میل را، یعنی هنگام فرستادن پس‌ورد به سرورها و هنگام فرستادن و دریافت ای‌میل، برای شما فراهم می‌کند. استفاده از سرویس (امن) جی‌میل هم برای کاربران بسیار ساده است. به این صورت که وقتی www.gmail.com را می‌‌زنند، ابتدای آن آدرس در مرورگرشان به صورت از پیش تعیین‌شده http:// اضافه می‌شود. اگر یک S به آخر http اضافه کنند و با آدرس https://www.gmail.com وارد جی‌میل شوند، https باعث می‌شود کل عملیات مجوزدهی و ورود کاربر به سایت جی‌میل، رمز‌نگاری شود و ربوده شدن شناسه‌ی کاربری و رمز عبور را برای یک حمله‌کننده یا هکر تقریباً غیرممکن کند. در سیستم‌های مالی و بانکی نیز برای مشتری‌ها از همین سیستم رمزنگاری استفاده می‌‌شود. به همین دلیل، می‌توان گفت که این سیستم رمز‌نگاری خیلی قابل اعتماد است. آیا سیستمی وجود دارد که فرد از آن طریق بتواند مطلع شود آیا کسی وارد میل‌باکس شخصی‌اش شده است یا نه؟ سرویس خوبی که جی‌میل فراهم می‌کند، این است که شما می‌توانید فعالیت‌های اخیر خودتان یا احیاناً دیگران را اگر گذرواژه (Password) ای‌میل‌تان را دارد، ببینید
به این صورت که هنگامی که وارد گوگل‌‌میل خود می‌شوید، در قسمت پایین جی‌میل، همان قسمتی که نوشته شما چه قدر از ظرفیت ای‌میل‌تان را استفاده کرده‌اید، بخشی هست به نام «آخرین فعالیت اکانت‌ شما.» در این بخش، اگر روی «جزئیات» (details) کلیک کنید، پنجره‌ای از آخرین فعالیت‌هایتان باز می‌شود.
یعنی آی‌پی (IP) کاربر و زمانی که وارد میل‌باکس خود شده است را نشان می‌دهد. شما اگر با مرورگر اینترنتی‌تان وارد جی‌میل شده باشید، می‌نویسد مرورگر (Browser) و اگر از برنامه‌هایی مثل اوت‌لوک (Outlook) یا تلفن و غیره استفاده کرده باشید، نام و پروتکل‌های استفاده از این نرم‌افزارها را می‌نویسد.
می‌شود تا چند روز قبل را مطمئن شد که کسی وارد میل‌باکس شخصی‌مان شده است یا نه؟ این لیست تنها پنج دسترسی اخیر را به سرویس جی‌میل نشان می‌دهد؛ ولی بالاخره نشان می‌‌دهد که حساب کاربری (account) شما دارد استفاده می‌شود یا نه. مشکلات امنیتی فیس‌‌بوک به عنوان یک شبکه‌ی اجتماعی بسیار فعال چیست؟ آیا ممکن است از صفحه‌ی فیس‌بوک یک فرد، وارد اطلاعات شخصی افراد دیگری بشوند؟
اگر شما بی‌‌احتیاطی کنید و یا اگر سیستم منزلتان تحت نظر باشد و پسوردتان ربوده شده باشد، می‌توانند به پروفایل دوستان دیگرتان دسترسی پیدا کنند و احیاناً اطلاعات آنان را به دست بیاورند. به همین دلیل، یکی از کارهای امن برای سیستم فیس‌بوک این است که کاربران در صورتی که از اکانت خود برای پخش اخبار و غیره به صورت فعال استفاده نمی‌کنند، هر بار صفحه‌ی شخصی فیس‌بوکشان را غیر فعال (Deactivate) و دوباره فعال (Activate) کنند.
عمل غیرفعال یا دی‌اکتیو کردن به چه صورت انجام می‌‌شود؟ برای این کار در قسمت تنظیمات (Setting) به عنوان آخرین گزینه نوشته شده است: Deactivate account. با کلیک روی این قسمت، از شما می‌پرسد: «برای چه می‌خواهید غیر فعال کنید؟» شما یکی از گزینه‌ها را انتخاب و غیر فعال کنید. بلافاصله بعد از دی‌اکتیویت کردن، برایتان یک ای‌میل فرستاده می‌شود و به شما اطلاع می‌دهد که حساب شما غیر فعال شده است. بار دیگر که می‌خواهید وارد فیس‌بوک شوید، فیس‌بوکتان دوباره فعال می‌شود و ای‌میلی دریافت می‌کنید که فیس‌بوکتان دوباره فعال شده است. برای همین شما می‌توانید مطمئن باشید که از اکانت فیس‌بوک شما استفاده نکرده و وارد صفحه‌ی شما نشده است. چون اگر کسی وارد صفحه‌ی شخصی شما شده باشد، بلافاصله برایتان ای‌میلی فرستاده خواهد شد.
به همین دلیل، پیشنهاد می‌کنم که اگر اکانت فیس‌بوک شما با یاهو یا هات‌میل و ... فعال شده، حتماً آن را با جی‌میل عوض کنید. چون ای‌میل اولیه برای پیغام‌هایی که می‌گیرید یا هر کار دیگری که می‌کنید، با استانداردهایی که نام بردم، در جی‌میل امن‌تر است.
یکی از روش‌های عادی برای انتقال اطلاعات و صحبت کردن، چت کردن در چت‌‌روم‌ها است. چه محیطی را برای چت کردن پیشنهاد می‌‌کنید؟ از گوگل‌تاک (Google Talk) استفاده شود. آن‌هم به این صورت که وقتی وارد جی‌میل‌‌تان می‌شوید، از گوگل‌تاک که در سمت چپ جاسازی شده است، استفاده کنید. چون وقتی از طریق جی‌میلتان وارد چت‌روم می‌شوید، باز همه‌ی اطلاعات رمزنگاری می‌شود و دیدن آن برای هکرها‌، دشوار خواهد بود. چت‌های یاهو و ام‌اس‌ان و غیره را به راحتی می‌توان شنود کرد. چه تهدیدهای امنیتی متوجه کسانی است که از اینترنت بی‌سیم (Wireless LAN) استفاده می‌کنند؟ کسانی که از اینترنت پرسرعت استفاده می‌کنند، باید مراقب چه چیزهایی باشند؟ کسانی که در منزل وایرلس دارند، از روتر (Router) استفاده می‌کنند که بتوانند اینترنت را به اشتراک بگذراند. هر چند می‌توانند از پسورد برای رمزگذاری میان وسایل الکتریکی‌شان و روتر استفاده کنند، ولی این ارتباط‌ها و رمزنگاری‌ها بسیار بسیار ضعیف است و فکر می‌کنم در سخت‌ترین شرایط و در دورترین حالت، با امکاناتی که امروز هست، می‌توان این پسوردها را در کمتر از سه دقیقه شکست و آن ارتباطات را گوش کرد. به این دلیل، پیشنهاد می‌‌کنم که حتماً کامپیوترتان را با کابل به رابط الکترونیکی وصل کنید. چرا که در شعاع ۱۰۰ تا ۲۰۰ متری شما، اگر کسی بخواهد، می‌تواند بدون این که شما بدانید، اطلاعات شما را بخواند. چون رمز‌گذاری‌ها ضعیف است و ممکن است باعث ‌شود اطلاعاتتان لو برود. تأکید من بر استفاده از کابل و هم‌چنین استفاده از نرم‌افزارهایی مانند زون‌آلارم (ZoneAlarm) است تا بدانید ارتباطاتتان با کامپیوتر و بیرون چیست. چون این روزها، با اینترنت‌های پرسرعتی که به خانه‌ی مشترکان ایرانی آمده است، امکان مانیتور شدنشان، با توجه به آی‌پی ثابتی که دارند، بسیار ساده‌تر و سهل‌تر شده است. اگر ویندوز و سیستم‌ عامل‌تان به‌روز نیست، به راحتی می‌‌شود با تهدیدهای امنیتی که وجود دارد و به‌روز (update) نشده است، وارد سیستم شد. انواع و اقسام هک‌ها را می‌توان در مورد آن انجام داد. می‌شود ویروس‌ روی آن فرستاد یا با استفاده از ضعف‌های امنیتی، وارد دیسک سخت کامپیوتر قربانی شد و اطلاعات را بیرون کشید. به این دلیل، پیشنهاد می‌کنم که کامپیوتر حتماً به‌روز باشد. آنتی‌‌ویروس‌های امنیتی روی کامپیوتر نصب شود و حتماً ویروس‌کش (Virus Scanner) و زون‌آلارم یا نرم‌افزارهای مشابه داشته باشیم.
منبع: رادیو زمانه
http://zamaaneh.com/special/2009/09/_george.html

No comments: