دانستنیها

علمی,تاریخ،تکنولوژی،هنر,تغذیه,هوش,ورزش,رایانه,سلامتی,اندیشه,ادبی,روانشناسی و دیگر مطالب

دانستنیها

علمی,تاریخ،تکنولوژی،هنر,تغذیه,هوش,ورزش,رایانه,سلامتی,اندیشه,ادبی,روانشناسی و دیگر مطالب

دانستنیها

در این مجموعه بیش از 1000مطلب علمی،سلامت،ورزشی،تغذیه،رایانه،... برای علاقه مندان ارائه شده است.با تشکر از توجه،انتقادات و پیشنهادات شما.مهندس مجید غفوری با تجربه 30 سال مطالعه پیرامون علوم مختلف.
majidghafouri@kiau.ac.ir
ghfori@gmail.com
پیامرسان telegram.me/metallurgydata
09356139741
مشاوره و سخنرانی

بارکد شناسایی آدرس دانستنیها
طبقه بندی موضوعی
کلمات کلیدی

دانستنیها

سلامت

دانستنیهای علمی

دانستنیهای تغذیه

دانستنی‌های علمی کوتاه و جالب

تاریخ تمدن

روانشناسی

تاریخ است که مردان بزرگ را می سازد نه بالعکس

سلامتی قلب

تغذیه سالمندان برای حفظ سلامتی

ورزش و تندرستی

هنر و زیبایی شناسی

ترفند های کامپیوتر

مغز انسان

مغز

دانستنیهای بدنسازی

پندها

سرطان

رایانه

هوش

دانستنیها علمی

ترفند اینترنتی

رژیم های لاغری و چاقی

مردی به بزرگی یک ملت

درمان

دانستنیهای رایانه -کامپیوتر

بهداشت روانی

عبرت

فیلم مستند

شادی
بایگانی
آخرین مطالب
پیوندها

اشتباهات امنیتی در اینترنت،مقابله با هک،فایروال

اشتباهات امنیتی در اینترنت:
امروزه بحث امنیت در اینترنت با گسترش حمله ویروس ها و پیچیده تر شدن نحوه عملکردشان بسیار مشکل تر از گذشته شده است. مجله معتبر PC Magazine چندی پیش تحقیقی انجام داد و روی افراد زیادی که با کامپیوتر و اینترنت سر و کار داشتند مطالعاتی انجام داد. آنها از شرکت کنندگان درباره سرویس های اینترنتی که در اختیار داشتند سوالاتی پرسیدند اما نتایج بدست آمده شگفت انگیز بود. بیشتر شرکت کنندگان از شدت خطر بالقوه ای که آنها را تهدید می کرد درک درستی نداشتند و از روش های مقابله با آنها اطلاعات درستی نداشتند.

اول: من اطلاعات مهمی روی کامپیوتری که به اینترنت متصل می شود ذخیره نمی کنم، بنابراین لازم نیست خیلی نگران امنیت اطلاعات باشم.
چند سال پیش با کمی اغماض می شد گفت این حرف ها درست است ولی امروزه با بوجود آمدن تهدیدات دورگه! که هم خواص یک کرم اینترنتی و هم ویروس را دارد و از هر دوی آنها مخرب تر است دیگر به این سادگی نمی توانید از کنار امنیت کامپیوتر خود با بی تفاوتی بگذرید حتی اگر اطلاعات مهمی روی آن نداشته باشید به عنوان مثال یکی از این تهدیدات که Blaster نام دارد دور از چشم بسیاری می تواند در عرض کمتر از چند ساعت هزاران و بلکه میلیون ها کامپیوتر را در اینترنت آلوده کند. برای چنین بد افزار مخربی مهم نیست که کامپیوتری چه کسی را هدف قرار می دهد و اطلاعات آن چه ارزشی دارد فقط اطلاعات را جمع آوری می کند تا در زمان مناسب از این اطلاعات به سرقت رفته سوء استفاده کند. حتی ممکن است کامپیوتر شما مستقیما مورد حمله واقع نشود و از آن به عنوان پایگاهی برای حمله به کامپیوتر های دیگر ( مثلاً در یک شبکه کامپیوتری ) استفاده شود. حتی به این روش ممکن است از کامپیوتر شما برای ارسال نامه های الکترونیکی نا خواسته و تبلیغات وب سایت های غیر اخلاقی استفاده شود، در حالیکه از ان بی خبرید. بنابراین مسئولیت شهروندی شما حکم می کند که از کامپیوتر خود در برابر این تهدیدات حفاظت کنید.

دوم: زمانیکه با اینترنت کار نمی کنم ارتباط خود را با کامپیوتر قطع می کنم یا کامپیوتر را خاموش می کنم. بنابراین از کامپیوتر خود حفاظت کرده ام.
اشتباه است، حتی اگر کامپیوتر شما هیچگاه به اینترنت متصل نشود باز هم یک هدف مناسب برای حملات است. زمانیکه ناخواسته ویروسی به کامپیوتر شما راه می یابد لزوماً همان لحظه فعال نمی شود به خصوص اگر از برنامه های چک ایمیل استفاده می کنید. امروزه ویروس ها و سایر تهدیدات یارانه ای به طور بی رحمانه ای از طریق حافظه USB ، CD/DVD و شبکه های کامپیوتری منتشر می شوند.

سوم: برای اینکه کامپیوترم ویروسی نشود فایل های الصاق شده ( attached ) در ایمیل های مشکوک را باز نمی کنم.
اما ممکن است ویروس بعدی که به کامپیوتر شما راه پیدا می کند ایمیلی باشد که از یک دوست یا همکار دریافت کرده اید. چون کامپیوتر او آلوده بوده است. کرم های دورگه حتی می توانند از طریق حفره های امنیتی مرورگر شما وارد شوند. بنابراین گاهی فقط خواندن یا دیدن یک ایمیل می تواند باعث ایمیل آلوده شدن کامپیوتر شما شود. برای جلوگیری از این معضل فقط کافیست یک مجموعه آنتی ویروس و فایروال یا یک بسته امنیت اینترنت ( Internet Security ) نصب کنید. و البته آن را Update ( به روز ) نگه دارید.  برای Update آنتی ویروس هم به یک خط اینترنت با سرعت کافی نیاز دارید به خصوص اگر دیر به دیر به اینترنت متصل می شوید.

چهارم: سیستم عامل من مکینتاش یا لینوکس ( و سیستم عامل های بر پایه لینوکس ) است و نه ویندوز بنابراین لازم نیست نگران این گونه حملات باشم.
این درست است که هدف بیشتر حملات کامپیوتر هایی است که سیستم عامل ویندوز شرکت مایکروسافت روی آنها نصب شده است، اما حملاتی که علیه سیستم عامل های مکینتاش و لینوکس صورت می گیرند کم نیستند. بعضی از متخصصین پیش بینی می کنند. که مشکل ویروس ها در سیستم عامل های مکینتاش از این هم بدتر شود، چون سیستم عامل X مکینتاش از نسخه ای از یونیکس استفاده می کند. و هر چند این سیستم عامل هم ابزار های امنیتی خود را دارد ولی نفوذ به آن غیر ممکن نیست.

پنجم: کامپیوتر من یک پکیج امنیتی و آنتی ویروس دارد، بنابراین کاملاً حفاظت شده است.
نه کاملاً، اول اینکه اگر شما آنتی ویروس خود را به گونه ای تنظیم نکرده باشید که ترافیک ورودی از اینترنت را به طور اتومات اسکن کند در این صورت حفاظت درستی انجام نداده اید. دوم، هر روز ویروس ها و تهدیدات جدید علیه کامپیوتر شما ظاهر می شود، و اگر آنتی ویروس شما Update باشد تا حدی می توان به آن اطمینان کرد. بنابراین باید ویژگی Auto-Update را فعال کنید. سوم، یک پکیج امنیتی به تنهایی نمی تواند از کامپیوتر شما محافظت کند به عبارت دیگر هیچ آنتی ویروس یا پکیج امنیتی کامل نیست. بنابراین بهترین راه حل رعایت مجموعه ای از احتیاطات و اقدامات امنیتی است. یعنی یک آنتی ویروس، یک فایروال، یک Anti Spyware/Malware نصب کنید و برای به روز رسانی آنها به طور مرتب اقدام کنید. وصله های امنیتی سیستم عامل و مرورگر خود را نصب کنید. و وارد سایت های مشکوک به خصوص وب سایتهای روسی و چینی که قوانین بین المللی ارتباطات را رعایت نمی کنند نشوید.

امنیت در اینترنت:
در سایتهای شخصی یا در هنگام chat اطلاعاتی مانند آدرس خود یا شماره تلفن خود را در اختیار دیگران قرار ندهید.
اگر chat می کنید یا با شخصی بوسیله e-mail ارتباط دارید و به او اطمینان کامل نداردید منطقه مورد سکونت خود را به او اطلاع ندهید.
اطلاعات شخصی از قبیل آدرس یا شماره حساب بانکی یا شماره کارت اعتباری را در email ها وارد نکنید یا آنها را در فیلدهای خواسته شده در یک سایت غیر ایمن وارد نکنید بنابراین همیشه قبل از دادن این اطلاعات مطمئن شوید در یک سایت ایمن هستید و بعد شماره کارت اعتباری خود را برای خرید وارد کنید. تشخیص یک سایت ایمن از غیر ایمن معمولاً بسیار ساده است زیرا یک سرور ایمن با "//https:" در فیلد آدرس ظاهر می شود و حال آنکه یک سرور غیر ایمن با "//http:"  شروع می شود سرورهای ایمن اطلاعات شما را به رمز در می آورند.بنابراین هیچکس به غیر از شما و کامپیوتری که در سمت دیگر است نمی تواند این اطلاعات را در یافت کند. برای آشنایی بیشتر مقاله ssl چیست را بخونید
از یک ویروس یاب استفاده کنید. از سایتهای غیر مطمئن یا email های مشکوک فایلی Download نکنید. حتی اگر یک ویروس یاب دارید خیلی مواظب باشید زیرا ممکن است با ویروس جدیدی مواجه شوید که نرم افزار ضد ویروس شما نتواند آن را تشخیص دهد برای یک حفاظت خوب همیشه آنتی ویروس خود را up to date (به روز) نگه دارید.

مقابله با هک:
آیا در کامپیوتر خود اطلاعاتی  محرمانه دارید؟ اگر یک اتصال اینترنتی دائمی مانند ADSL دارید باید بدانید که در برابر هکر ها تقریبا بی دفاع هستید و یک هکر بدون داشتن دانش خاصی می تواند به کامپیوتر شما دست پیدا می کند.
هر گاه به اطلاعات خصوصی شما دست پیدا کنند می توانند، به مدارک شخصی موجود در کامپیوتر شما دست پیدا کنند می توانند فایل های سیستم شما را خراب کنند یا نرم افزار های دلخواه خود را روی کامپیوتر شما نصب کنند نرم افزار امنیتی شما را تحت کنترل خود درآورند و خراب کاری های دیگری انجام دهند.
همچنین هکر های می توانند بدون اطلاع شما میکروفن یا وب کم کامپیوتر شما را روشن کنند و به این ترتیب صدا و تصویر شما را ضبط کنند و از آن سوء استفاده کنند.

هکر ها چگونه این کار را انجام می دهند؟
هر کامپیوتری که به اینترنت متصل می شود یک شماره شناسایی منحصر به فرد دارد که به آن شماره IP می گویند. هکر ها با استفاده از نرم افزار هایی شماره IP های متصل به اینترنت را شناسایی می کنند. و اگر کامپیوتر شما را پیدا کنند بدنبال حفره ها یا سیستم حفاظتی ضعیف برای نفوذ به آن می گردند. و اگر آن را بیابند کامپیوتر شما بی دفاع در برابر آنهاست.
به عنوان مثال به احتمال زیاد در یک کامپیوتر چند نرم افزار (مرورگر، ایمیل و...) که با یک آدرس IP کار می کنند وجود دارند. به هر نرم افزار یک شماره تعلق می گیرد که به آن پورت می گویند که این شماره منحصر به آن نرم افزار خاص است. پورت هایی که برای ارسال و دریافت اطلاعات از طریق این نرم افزار ها استفاده می شوند باید باز باشند. حتی در بعضی از کامپیوتر های حفاظت نشده پورت هایی که استفاده نمی شوند هم باز مانده اند. و وقتی هکری چنین پورتی را کشف می کند مانند این است که او را به آنجا دعوت کرده اند آنها به راحتی از چنین پورت هایی استفاده می کنند تا به کامپیوتر شما دست یابند.
یک خط اینترنت سرعت بالا با IP ثابت که حفاظتی هم ندارد برای هک شدن ایده آل است چون مانند این است که به دنبال کسی می گردید که همیشه در یک آدرس مشخص و نزدیک اتوبان حاضر می شود. اگر یک هکر یا یک آماتور که از اسکریپت های نوشته شده توسط هکر ها استفاده می کند یک بار شما را پیدا کنند بار دیگر هم به راحتی می توانند پیدا کنند.
افرادی که با اینترنت Dial up به اینترنت متمصل می شوند کمتر در معرض خطر هک شدن قرار می گیرند چون هر بار که به اینترنت متصل می شوند شماره IP آنها عوض می شود و برای هک شدن هدف ساده ای نیستند چون دفعه بعد که به اینترنت متصل می شوند شماره IP آنها عوض شده است و پیدا کردن دوباره آنها کار ساده ای نیست البته هک این افراد هم کار غیر ممکنی نیست.
هر چند اگر یک کرم اینترنتی مانند اسب تراوا در کامپیوتر شما نصب شود این کرم می تواند هر بار که به اینترنت متصل می شوید شماره تلفن شما را هم به این آدرس IP اضافه کند تا هکر مورد نظر به راحتی شما را پیدا کند.
نرم افزار هایی هم به نام Back door وجود دارند که اگر روی کامپیوتر شما نصب شوند می توانند آنرا بدون اینکه بفهمید تحت کنترل هکری در نقطه ای دیگر از جهان در آورند. طبیعتاً این نرم افزار ها را هکر ها در کامپیوتر شما نصب می کنند یا ممکن است به نرم افزار جدیدی که نصب می کنید متصل شده باشد و همراه با آن مخفیانه در کامپیوتر شما نصب شوند. از مشهور ترین نرم افزار هایی که می توان در این زمینه نام برد SubSevsn ، NetBus و BackOriface هستند.
 
فایروال ها:
اولین مرحله امنیتی فایروال ها نرم افزار ها یا سخت افزار هایی هستند که روی سیستم خود نصب می کنید. این فایروال ها به گونه ای طراحی شده اند که از دسترسی غیر مجاز  از طریق اینترنت جلوگیری می کند. وقتی که فایروال نصب شده است همه پیفام های ورودی و خروجی از طریق فایروال رد و بدل می شوند و همه آنهایی که مشخصه های امنیتی لازم را نداشته باشند سد می شوند. بیشتر فایروال های خانگی نرم افزاری هستند.
فایروال های نرم افزاری هر بسته اطلاعاتی را که به کامپیوتر می رسد بازرسی می کنند این کار درست قبل از اینکه این بسته اطلاعاتی اجازه عبور پیدا کند یا به یک پورت باز متصل شود انجام می شود زیبایی کار فایروال هم در این است که می تواند انتخاب کند که چه چیزی را قبول کند و چه چیزی را رد کند.
فایروال این توانایی را دارد که هر بسته اطلاعاتی را رد کند. اگر به اطلاعات ورودی اجازه ورود داده نشود این پورت در اینترنت ناپدید می شود و هکر ها نمی توانند آنرا پیدا کنند یا از طریق آن به کامپیوتر شما دست پیدا کنند. به عبارت دیگر هیچ پیامی از این پورت به هکر باز نمی گردد تا هکر متوجه باز بودن این پورت شود.
داشتن یک فایروال روی سیستمی که استفاده می کنید بسیار خوب است اما بد نیست از کارایی آن هم مطمئن شوید برای این منظور بهترین کار ارسال پیام هایی مشابه آنچه که یک هکر می فرستد است این کار را یک نرم افزار انجام می دهد به نام Leak Test که متعلق به کمپانی تحقیقاتی گیبسون یا GRC است. این نرم افزار را می توانید از این وب سایت دانلود کنید:
http://www.grc.com.
نتایج تحقیقات و آزمایشات موسسه گیبسون نشان داده است که بهترین فایروال ها گرانترین آنها نیستند بلکه بعض از آنها که رتبه بسیار خوبی هم داشته اند رایگان هستند.
اما یک خبر بد! یک فایروال کامپیوتر را فقط در برابر پورت های باز حفاظت می کند اما در برابر اطلاعاتی که شما اجازه عبور به آنها می دهید نمی تواند کاری بکند. کد های ویرانگر می توانند از طریق پیوست به ایمیل یا از طریق وب سایتی مخرب وارد کامپیوتر شما شوند. حتی وب سایت های معتبر ممکن است به این کد ها آلوده شده باشند بدون اینکه صاحب آن وب سایت خبر داشته باشد. معمولا وب سایت هایی که سیستم عضویت دارند بیشتر به این کد ها آلوده می شوند.
وضعیت حفاظتی کامپیوتر خود را در برابر کد های مخرب در وب سایت فین جان می توانید ارزیابی کنید بیشتر شما از وضعیت امنیتی کامپیوتر خود خواهید ترسید و کامپیوتری که فکر می کردید کاملا امن است بسیار آسیب پذیر است. این نرم افزار را می توانید از این وب سایت دریافت کنید:
http://www.finjan.com
نرم افزار های سد کد های مخرب مانند فین جان اطلاعات ورودی را آنالیز می کند که آیا می توانند مخرب باشند یا خیر و درباره آن تصمیم می گیرند. توصیه شرکت های امنیتی این است که نرم افزار های سد کد های مخرب را در کنار آنتی ویروس و فایروال خود نصب کنید.

ازمطالب سایت یادبگیر، ترجمه: علی یزدی مقدم

مجید غفوری

مقابله با هک

فایروال

اشتباهات امنیتی در اینترنت
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم