۩ اسیری در اثیری ۩


:: جلوگیری از سرقت اطلاعات الکترونیکی :: در مورد هک کردن سیستم ها "نفوذ گری در شبکه و رهزنی داده ها زیبنده بردگان خاک و پندارهای ناپاک است. آسمانیان پاک نهاد و قدسیان زمین به رهزنی کاروان دل و نفوذ در قلوب مشغولند؛ آنهایی که در هر نظرشان هزار نکته مضمر دارند. دریغ و افسوس که در وصف این سلک چندان قلم نزدند و کتابی ننوشتند" [1] . این مقدمه آن قدر برایم جذاب و خواندنی است که بر آن داشتم تا بی کم و کاست از دکتر ملکیان نقل کنم. این گونه مقدمه نوشتن بر کتابی که با تسط بر آن می توان روش های نفوذ به شبکه را آموخت جالب است. هدف من صحبت در مورد اینکه هک کار چه کسانی است و آسیب شناسی آن نیست (شاید روزی به بحث در این باره بپردازم) بلکه می خواهم نکات تجربی ای را بگویم که ممکن است به آنها برخورده باشید. هک : فکر کنم تقریبا با هک آشنا باشید و نیازی به تعریف آن نباشد. هکرها ممکن است اهداف گوناگونی داشته باشند اما در یک هدف مشترکند و آن هم سرقت اطلاعات است حال به هر شیوه و روشی . فرض کنید وبلاگی دارید که ماه ها برای آن زحمت کشیده اید و وقت گذاشته اید، یک روز هنگام مراجعه در می یابید که وبلاگتان را کس دیگری مدیریت می کند و خلاصه کلام اینکه وبلاگتان هک شده است. لابد از خود می پرسید مگر می شود؟ چطوری ؟ از کجا ؟ و ... حال می خواهم چندین نکته را برایتان بازگویم تا با رعایت آنها کمتر در معرض هک قرار بگیرید. 1- ایمیل: هکر ها معمولا برای قربانی خود ایمیل می فرستند تا با باز شدن آن و دانلود محتویات آن در سیستم قربانی به جاسوسی در بپردازند. روش مقابله : 1-1- عناوین: ممکن است در قسمت Sender ایمیل، نام یکی از دوستان اینترنتی و یا غیر اینترنتی و حتی خودتان باشد مثلا من دوستی دارم به نام Smallking بعد می بینیم که در Inbox ام با نام ایشان برای من ایمیل فرستاده اند که من بازش کنم. فارغ از این مورد، برای خود من ایمیل های بسیاری با Subject ، Ravannegar@yahoo.com و Ravannevis می آید. حالا چطوری می شود فهمید که ایمیل از سوی دوست مورد اعتماد ماست: - توصیه می کنم که ID تمامی دوستان خود و همچنین ID خود را به لیست Address Book ایمیل اضافه کنید تا اگر از سوی آن IDها ایمیلی دریافت کردید با دیدن آیکون مخصوص Address Book در کنار ایمیل اطمینان حاصل کنید که واقعا از جانب دوست شماست. 1-2- ببینید که آیا فایل ضمیمه ای هم همراه ایمیل است؟ در حال حاضر بیشتر ایمیل های آلوده در Range (محدوده) 63 و 64 کیلوبایتی است. سعی کنید کمتر از این گونه ایمیل ها با هر عنوانی باز کنید. سال پیش در محدوده 42 تا 43 کیلوبایت بود. اکثر ایمیل های آلوده، ضمیمه فایل برای دانلود دارند. 1-3- ایمیل های ناشناخته را از سوی اشخاص ناشناخته باز نکنید. گاها در ایمیل ها از عناوین تحریک کننده استفاده می شود حتی الامکان از باز کردن این ایمیل ها خودداری کنید. 2 - اماکن و سایت های عمومی: به هیچ عنوان در سایت ها عمومی و کافی نت ها، ایمیل، وبلاگ و خلاصه هر چیزی را که با پسورد شخصی شما در ارتباط است ، باز نکنید. مگر اینکه به سلامت اماکن مذکور ایمان داشته باشید، زیرا هکرها با سرور قرار دادن کامپیوتر و نصب نرم افزار مربوطه، هر پسوردی را که روی آن سیستم چک می شود بدست می آورند. نکات عمومی در مورد پسورد: 1 – سعی کنید که پسوردتان تلفیقی از کاراکترهای مختلف باشد مثلا ارقام، حروف، پرانتز و ... 2 – هر چند وقت یک بار پسورد خود را عوض کنید. 3 – ایمیل هایی که از سوی سرورها پیرامون Change Password فرستاده می شود که حاوی پسورد شماست پاک کنید. 4 – *پسورد وبلاگ و* ID وبلاگتان به هیچ عنوان یکسان نباشد. 5 – پسورد خود را در برابر چشمان نامحرم نزنید (من خودم چندین مورد را سراغ دارم که اینگونه هک شده اند.) 6 – از شماره شناسنامه و یا شماره تلفن و یا شماره دانشجویی و در کل شماره هایی که عمومیت دارند و ممکن است دیگران نیز خبر داشته باشند به عنوان پسورد استفاده نکنید . 7 – از اسامی خاص محبوبتان مثل : "سینما" ، "آسمان" و ... استفاده نکنید. 8 – پسوردتان را فقط روی ذهنتان بنویسید و آن را هیچ کجای دیگری ذخیره نکنید. 9 – برای هر ID و یا وبلاگ خود پسورد مجزایی داشته باشید. 10 – ایمیل هایی را که حاوی خوش آمدگویی عضویت در سایت است و پسورد شما نیز در آن آورده شده است در سیستم شخصی تان Save کرده و از روی سرور پاک کنید. 11 - در هر سایتی ثبت نام نکنید و ایمیل اصلی تان را به آنها ندهید، اکثر سایت ها از ایمیل شما سوءاستفاده می کنند. ***************************************** در مقاله حاضر کوشیدم تا تجربیات و دریافت های تجربی ام را برایتان بنویسم، ممکن است بعضی از موارد پشتوانه علمی محکمی نداشته باشند اما بنده به سبب تجربه شخصی اندک خویش نوشتم و ادعای آن را ندارم که نقدی بر این مقاله نرود. لذا از دوستان می خواهم در تکمیل این مقاله مرا یاری دهند. تا با آگاهی از روش های هک از بروز آن بکاهیم. پی نوشت: [1] نفوذگری در شبکه و روشهای مقابله ، دکتر احسان ملکیان (عضو هیات علمی دانشگاه تربیت معلم تهران) انتشارت نص. :: نظرات دوستان در مورد این مطلب :: احساس این حس فضولی و جستن حس جالبیه نه؟؟ با وجودی که میتونه منشا سود و منفعت واسه آدم باشه اما گاها در راههایی استفاده میشه که فقط و فقط ضرر میرسونه. همین هک . حالا واسه دسترسی به یه اطلاعات عظیم باشه خوب !! که البته در درست بودن اون هم هنوز شک و تردید هست. ولی مثلا یه id شخصي رو هك كردن و ازليست دوستان و ايميلهاي اون اطلاع كسب كردن يا همين وب شخصي قراره از اينها به كجا برسيم؟؟؟ من خودم وقتي اولين id رو كه خيلي دوستش داشتم از طريق يكي ازهمين راههايي كه اورده بودي از دست دادم كلي حالم خراب شدز ميدوني اخرش هكره واسم نوشت معذرت مي خوام اشتباها شما رو هك كردم!!! علی به مورد خوبی اشاره کردی راههای پیشگیری که شما عنوان کرده اید بیشتر حالت عمومیت دارند که البته تا حدود بسیار زیادی هم مهم و تاثیرگذار هستند اما اگه ما با یه هکر خیلی حرفه ای طرف باشیم .... در مورد هک به نظر من دو دسته از آدما این کار رو انجام می دهند: دسته اول: کسانی که کارشون سرقت بانکهای مهم اطلاعاتی است و هدفشون علاوه بر تخریب، بیشتر جنبه های مادی است و از این قضیه در جهت کسب نوعی درآمد بهره می برند. دسته دوم:هکرهایی که عمدتا مبتدی هستند و هدفشون از این کار کنجکاوی (شما بخونید فضولی) محض است و دیگه کسب درآمد و ... وجود نداره. بدون شک کار هر دو دسته غیر انسانی و ناجوانمردانه و خلاف شرع است و به هیچ وجه کارشون توجیه پذیر نیست. و می توان هر دو دسته را به بیماران روانی تشبیه کرد. دسته اول یه جوری کارشونو توجیه می کنند و عنوان می کنند ما از این راه کسب درآمد می کنیم (که به نظر من این توجیه به هیچ وجه منطقی نیست). اما من فکر می کنم درجه بیماری دسته دوم بیشتره. چون واقعا اینها کسانی هستند که حداقل از این راه هیچ سودی نمی برند و فقط و فقط هدفشون تخریب و پیاده کردن اهداف شومشان و فضولی محض است. گاهی این آدمها قصدشون دوبه هم زنی است. گاهی می خواهند بگویند ما خیلی بزرگ هستیم و این کارها از دستمان برمی آید !!! به هر صورت من فکر می کنم افراد دسته دوم بدون شک خیلی عقده ای هستند و واقعا یک بیمار روانی به تمام معنا هستند. روان نویس عزیز خودت بهتر می دونی که من بیشتر از هر کسی از این کار متنفرم و بازهم خودت خیلی خوب دلیلشو می دونی ! اما یه چیز دیگه روان نویس عزیز: من و ساسان همیشه کار هکرها رو اینجوری تعبیر می کنیم: به نظر ما هک کردن و بالا رفتن از دیوار خونه مردم هیچ فرقی با هم ندارن. سعید روان نویس عزیز تلاش شما در راهنمایی های زنده و به منظور شکوفایی افکار عمومی در ارتباتات اینتر نتی قابل قدر است سپاس و ممنون از هدایت شما. باران ممنون از اطلاعات مفیدتون مواردی که هر کاربری بایدبه آنها واقف باشه. کاوه به نوبه خودم تشکر میکنم بابت اطلاعات مفید و کارامدی که ارائه میکنید. یه بوس کوچولو اينه ديگه!من نميدونم چرا ما ايراني ها به جاي اينكه از چيزي حسن استفاده رو ببريم.از اون سواستفاده ميكنيم. مثلا همين هك شده يه راه براي خالي كردن عقده هاي دروني.اينگونه افراد هنوز به اين فهم نرسيدند كه هر كسي يه حريم شخصي داره.و خيلي حريصند كه كه وارد اون حريم بشند.شايد چون خودشون حريمي ندارند! جالب ترش اینه که مثلا من فردی رو میشناسم که نمازش قضا نمیشه,ادعای مسلمونیش میشه و کلی کارت... داره.ولی همین ادم" عاشق اینه که یه كسي رو هك كنه.اينم يه جور عاشقيه ديگه! به نظر من اين ادما دارن با سرعت نور به سمت دوران جاهليت ميرن. ایوب ازت تشكر ميكنم كه به موضوع مهمي اشاره كرده اي من از تمام دوستان عزيزي كه اين پست را خوانده اند مي خواهم كه اين قضيه را خيلي جدي بگيرند زيرا كه هك كردن فقط به ايميل و وبلاگ محدود نمي شود. بلكه هكرها خيلي راحت مي توانندهنگامي كه شما را هك كرده اند به داخل كامپيوتر شما نفوذ كرده و تمام اطلاعات آنرا بدست آورده و حتي مي توانند كه اطلاعات خصوصي شما را سرقت يا فرمت يا...كنند ودر نهايت اينكه مي توانند هارد شما رو به طور كامل مديريت كنند. يكي از راه هاي تشخيص اينكه شما رو هك كرده اند اين است كه هنگامي كه به اينترنت متصل هستيد پيغام ناشناسي را با عنوان هاي مختلف دريافت مي كنيد كه در صورت مشاهده چينن پيغامهايي سريعا هارد خود را فرمت كنيد.تا فايلي را كه مهاجم (هكر)براي شما فرستاده وبر روي سيستم شما نشسته و با استفاده از آن هكر اهداف خود را دنبال ميكند ،پاك شود. خوشحال مي شوم كه در پستهاي بعدي به عوامل گرايش افراد به اين پديده شوم بپردازي. ظریفی وبلا گ زیبای شما چون گذشته ها زیبا ومطالب ار زنده جالب توجه را دارا میبا شد. سر زدم و ازان مستفید شدم. خدا را شکر گزارم که صحت بو ده و مطالب تازه نوشته اید.
# نوشته شده در پنجشنبه پانزدهم تیر 1385ساعت 22:23 توسط روان نویس \|

پیوندهای روزانه

آرشیو ماهانه

پیوندها