بايباک سايتي (مسعود اينتيظار) کيمه و هانکي بير آماجلا جاسوسلوق ائدير ؟ 

ائلشن ساريداشلي

   

  سون واختلار آذربايجان ميللي اويانيش حرکاتينا قوشولان خلچ تورکلري نين بير نئچه سينه آذربايجان ميللي اويانيش حرکاتينا عاييد نئچه سايتين  نئچه آدرئسيني  تانيتميشديم . او جومله دن بايباک سايتيني بير اينفورماسيا سايتي ساناراق ، تانيتماسيني مقصده اويغون گؤردوم . خلج قارداشلاريميز ايسه اؤز آرالاريندا بو سايتلاري بير-بيرينه تانيتديريرميشلار . بو تانيتديرمالار سيراسيندا ، بايباک سايتيندان گؤروش آپاران بيلگيسايار و اينتئرنئت اوزماني اولان بير خلچ تورکو بايباک سايت`ي حاقدا اؤز ديلداشلارينا ايلگينج بير بيلگي وئره رک ، بيزيم خلچ آرخاداشيميز ايسه بو بيلگيني منه يئتيردي . (بو کي ، بايباک سايتي بير اينتئرنئت جاسوسودور ) 

     

  دوغروسو منيم بيلگيسايار و اينتئرنئت حاقدا لازيمي قدر بيلگيم اولماديغينا گؤره بو سؤزه نه اينانديم نه ده اينانماديم ، قونونون اؤنم داشيديغينا گؤره ، سؤزون قايناق آلديغي يئره گئديب آرتيقراق بيلگي الده ائتمک زوروندا قالديم . ائله اونونچونده خلچ آرخاداشيم م . گولوئردي ده ن ايلک اؤنجه بو سؤزون اورتايا چيخاران کيمسه ايله منيم گؤرشمه مه ايمکان يارتماسيني ريجا ائتديم . اينجه وارا بو قونونو اورتايا چيخاران کيمسه ، آرخاداشيمين داييسي قيزي اولدوغونو اؤيرنديم .  

   

  آرخاداشيمين تانيتيمي ايله تئهرانا گئديب بيلگيسايار مهنديسي منصوره خانيملا  بايباک سايت`نين نئجه بير سايت اولدوغو حاقدا دانيشيق آپارديم . هر شئيدن اؤنجه بونو دئمه لييم کي ، منصوره خانيمدا تئهراندا ياشايان بعضي تورک سويداشلاريميز کيمي ، اؤز آناديليني بيلمه ييردي . ( بلکه بير قدرده خلچ اولدوغوندان اوتانماسيني دويدوم ) آما بوتون بونلارا رغما بيزي چوخ سيجاق قارشيلادي و سورغولاريميزي ممنونيتله يانيتلادي . ايندي ايسه ، بيگيسايار و اينتئرنئت اوزره اوزمان اولان مهنديس منصوره خانيملا بايباک و اونا بنزر اينتئرنئت سايت`لاري حاقدا آپارديغيميز دانيشيقي قوللوغونوزا سونوروق . 

  قئيد : بو دانيشيق فارسجا آپاريلميشدير کي ، من تورکچه يه چئويرميشم ، بو يازيدا گئدن قونو حاقدا کيمسه نين سورغوسو اولدويسا فارس ديلينده منصوره خانيما مئيل آچا بيلر . منصوره خانيمين مايل آدرئسي :

  mansoora_far@yahoo.com 

   

  ساريداشلي : مهنديس منصوره خانيم ، اؤنجه بيزي قبول ائتديگينيز اوچون بير آذربايجان تورکو کيمي سيزدن اؤز تشککورلريمي بيلديريرم . مهنديس منصور`خانيم ! سيزين طرفينيزدن قايناقلانان باياباک سايتي نين بير جاسوسلوق سايتي اولماسي سؤز قونوسو اولاراق ، بويورون کي ، سيز هانکي بير ندنين دولاييسييلا بو فيکيري ايره لي سورورسونوز ؟ 

    

  مهنديس منصوره خانيم : بيلگيسايار و اينتئرنئت دونياسيندا بو بير دوغال اولاراق بير چوخ سايت`لار بوتور بيلگيسايار پروگراملاريندان يارارلاناراق هرکيمسه اؤز چاليشديغي آلاندا باشقالاريندا اولان بيلگيلري راحاتجاسينا الده ائتمک اوچون بوتور اولاناقلاردان قوللانيرلار . آمما او کي ، قالدي بايباک سايتي نين بوتور سايتلاردان اولماسي حاقدا دئمه لي يم کي ، بايباک سايتي و اونا بنزر سايتلارين نيته ليگي حاقدا ، گئنل بيلگيلر وئرمک زوروندايام . آمما اونا گؤره کي ، دئييلن سؤز حامييا آيدين و آنلاشيملي اولسون ، بورادا  بيرآز عئليمسل يوخ ! بلکه ساده (صاف ) ديلده آچيقلامام گرکدير . ( عئليمسل بيلگي الده ائتمک اوچون فارس ديلينده اولان يازييا موراجيعه ائده بيلرلر ) 

   سيز باخين بلکه ده بير چوخلارينا اوز وئريب کي ، بعض‍أ اينتئرنئته باغلانارکن سيزين ياهوو مسئنجرينيزين اتگينده ، هئچ آدي مسئنجرينيزين ليسته سينده اولمايان بيري نين offline ياخود online اولماسيني گؤروبسونوز . بو ائله سيزين بيلگيسايارينيزدان سيز بيلمه دن باشقا بيري نين گيزلي بير فايل آچاراق اؤز آماجي اوچون جاسوسلوق ائتمه سي دئمکدير . بو سيزين بيلگيسايار`ينيزدان جاسوسلوق ائتمگين ان کيچيک بير تورودور و بوندان داها گوجلو و داها چيرکين تورو سيز اونون نه offline و نده online اولماسيني گؤرممه ديگينيز باشقا توروده وار کي ، اونلاري بير چوخ آنتي ويروسلار ايسه تانييا بيلميرلر ، چونکي اونلار کوکي (cookie ) دوسيالار ياراداراق اؤز قوربانليقلاريندان (victim ) سايتلارين کيپلرينه) شابلون ، قاليب ) آرخالاناراق بير ويروس کيمي گؤرونمکدن ساخلانيرلار (گيزلنيرلر ) . بوتور ويروسلارين آنتي ويروس و ويروس اسكنلر قارشيسيندا قورونماسي او سايتلارين کيپقوروموندان ( شابلون تورو ) آسيليدير کي ، هر نه وار او کيپلرين قورما تورونده دير . بونودا آرتيرمالييام کي ، بوتور کيپقورومو چوخ واخت آپارماسينا گؤره ، قييمت باخيميندان قات-قات داها باهاليدير . اوبير طرفدن ايسه تئخنيکال اولاراق بوتور سايت`لارين ان آزي 7-8 بيلگيسايارين بير-بيرينه چئشيدلي پروگراملار اولاناقلاري ايله باغلانيلماسي نين دولاييسييلا دايما بو بيلگيسايارلارين آرخاسيندا ايشله ينلرين اولماسي و  قوربانليقلاريندان (victim)  آلديقلاريني دستکله مک اوچون گرکدير .  بوتور سايتلارين اؤنمليليگي نين بيري ده اودور کي ، هر بير بيلگيسايار`دان جاسوسلوق ائدرکن ايسته ديگي فايلئ دانلود يوخ ! بلکه كوپي  ائتمکله راحاتجاسينا  گؤتوره بيلرلر ؛ هله قالسين کي ، ايسته ديگي آدامين تئلئفون نومره سي و بوتون پسوردلاريني آلماق سو ايچمکدن داهاراحاتدير .  

   

  ساريداشلي : بويوردونوز کي ، هر نه وار بوتور سايت`لارين کيپ`لرينديدير ( شابلون ) ، لوطفا بو حاقدا داها آرتيقراق معلومات بويوراسينيز . 

   

  مهنديس منصوره خانيم : بلي دئديکلريمه آرتيرمالييام کي ، بوتور سايتلارين قاليب`لري سايت اولاناقلاردان باشقا ، اونلارين قورولوشوندا يازيلان پروگراملاردير کي ، بو سايتلاري اؤزللشديريركي ، اصلينده بو تور سايتلارا رحمسيز هكرلردئسك هئچده يانيلماميشيق . بوتور کيپ قورما سون درجه ده چتين اولدوغونا گؤره بو آلاندا اوزمان آداملارين اولماسي گرکدير . چون بيزيم قونوموزيالنيز بايباک سايتي نين اؤزلليکلريدير ، بوتور سايتلارين عئليمسل اؤزلليکلري حاقدا داها آرتيقراق بيلگي الده ائتمک اوچون قوللوغونوزا فارس ديلينده يازيلميش گئنيش بيلگيلر سوناجاغام ، سيزده اونو هر يئرده ايسترسه نيز يوکله يه بيلرسينيز  .  

    

  ساريداشلي : سيزين وئرديگينيز معلوماتلاردان بايباک سايتي نين بير ويروسال و جاسوسلوق ائدن سايت اولدوغويا خود بيرهكراولماسي هله منه آيدينلاشماييبدير ، بو بؤيوک ايدديعانيزي ايثباتلاماق اوچون منه و اوخوجولاريميزا قونونو داها آرتيقراق آچيقلاياراق آيدينلاشديرين لوطفا . 

   

  مهنديس منصوره خانيم : البتته ، سؤزلريمين باشلانغيچيندا سؤزلريمين هامييا آيدين اولماسي اوچون ، ياهوو مسئنجئري اؤرنک توتاراق آنلاتديم کي ، بيلگيساياريميزدا بيرتور ويروسلار نئجه چاليشيرلار ؛ آمما او کي قالدي بايباک سايتي کيمي جاسوسلوق آماجييلا چاليشان سايتلارين تاپماسي حاقدا دئمه لييم کي ، بعضأ ويروس اسكن و آنتيويروسلارين تاپماسيندان داها راحات ، بيزيم بو آلاندا بير آز بيلگيميز اولدوقدا بعضي اينتئرنئت سايتلاري نين جاسوسلوق ائتمه سيني بيلمک مومکون اولور . ( البتته بوتور سايتلارين چئشيدليليكلرينه آنتي ويروسلارلا تاپماسيني ايسه قاچيرماماليييق ) 

   سيز باخين بايباک سايتي هر بير خبرين اتگينده يازيلان قونو حاقدا سيز اؤز فيکيرينيزي يازارکن ، سيزدن سيزين ايمايلئ`ينيزدان علاوه  ايکي عددين توپلومونو ايسته يير ، سيزده هر شئيدن خبرسيز اولاراق ، يئکونلاييرسينيز ، بئله ليکله سيز اؤز بيلگيسايارينيزدا گيزلي بير دوسيانين  آچيلماسينا يارديمچي اولاراق ، اينتئرنئته باغلانارکن سيزين بيلگيسايار`ينيزدا اولان بوتون فايل لاري اوبير طرفين راحاتجاسينا كوپي گؤتورمه سينه و سيزين بيلگيسايارينيزدان او بيري طرفين هر هانکي بير آماجلا قوللانماسينا ايمکان ياراديرسينيز . من بو معلوماتلاري اؤنجه دن بيلديگيمين دولاييسييلا ، اؤز بيلگيلريمي آرتيرماق اوچون بئلنچي سايتلاري داييما دئنه ره م( ايمتاحان )  .  بو سايتي ايسه دئنه مه لي ايديم ، ائله اونونچون ائويميزده قوللانديغيم بيلگيساياردان او سايتين گؤروش يازما بؤلومونده بير نئچه دؤنه آرديجيل اولاراق ترس سؤزلر يازاراق اوبير طرفدن سايت آداملاري نين حيرصيني چيخارديم . بونون دولاييسييلا ، بيزيم ائوده ن داها بو سايتين گؤروش يازما بؤلومونده فيکير يازماغا سايت طرفيندن ايمکان وئريلمه دي ، بونون آردينجا قالخيب ايش يئريمه گئديب اورادا دئنه ديم آما بورادا منه گؤروش يازماق ايمکاني وئريلدي . باخين نييه ائوميزدن منه فيکير و گؤروش يازماق ايمکاني وئريلمه دي ؟ ! يانيت بلليدير چونکي منيم  آي پيمİP و ائويمين تئلئفونو سايت طرفيندن تانينميشدير ، بونون دولاييسييلا يولوم باغلانيلميشدي . من يئنه ده دئنمه يي داوام ائتمه لييديم ، بو دؤنه هيستوري`دن بايباک سايت`يني سيلديم ، آما يئنه ده منه گؤروش يازماق ايمکاني وئريلمه دي ، عجبا ! منيم بيلگيساياريمدا داها بايباک سايتيندان ظاهير ده هئچ بير ايز قالماييب ندن يئنه ده منه گؤروش يازماغا ايمکان يارانميردي ؟ ! بونون دولاييسييلا اؤنجه دئديگيم کيمي ، بيلگيساياريميزدا يارانان گيزلي دوسيانين اولماسي(cookie) اورتايا چيخدي ، اؤنجه من باشقا بير بيلگيسايارلا کي اوندان بو سايتا گئتمه ميشديم يارارلانديم کي ، يانيت اولوملو اولاراق منه ائوميزده بايباک سايتيندا گؤروشومو يازا بيلديم ، بونون دولاييسييلا ، يئنيدن بيرينجي بيلگيساياري قوللانمالييديم ، يئنه ده يانيت اولومسوز اولاراق گؤروش يازماق ايمکاني وئريلمه دي کي ، بيلگيساياريمدا گيزلي بير دوسيانين ياداباشقا سؤزله جاسوسولوق ائدن بير ويروسال باغلانتي قوران پروگرام`ين اولدوغونو گوجلنديردي . بونون دولاييسييلا بيلگيساياريمي آرينمالييديم ، آما نئجه ؟  

  اؤنجه يئني آپدئيت (update ) اولموش بير آنتيويروسلا آريديم کي ، سونوجدا بير شئي اورتايا چيخمادي و بير شئي تاپيلمادي ، آمماwindowwasher و historycleaner `له بيلگيسايار آرينديقدان سونرا داها اؤنجه دوزنلنميش گيزلي دوسيا سيلينه ره ك بايباک سايتي ايله منيم بيلگيساياريمين آراسينداکي باغلانتي کئچه نکلي ( مووققتي ) اولاراق کيسيلمه سي نين دولاييسييلا ، گؤروشليريمي يازماق ايمکاني يارانميشدي . بو دئنمه لر گؤستيردي کي ، بايباک سايتي کسينليکله هانکي بير آماجلا بو سايتدان گؤروش آپارانلارين بيلگيسايارلاريندان جاسوسولوق ائديلير . ( البتته گؤروش يازماساقدا بوتور سايتلار بيزيم بيلگيساياريميزدا گيزيلي دوسيا ياراتماسيني دا قاچيرماماليييق) 

   

   ساريداشلي : وئرديگينيز بيلگيلره گؤره سيزدن بيرداها تشککور ائديرم آمما سون اولاراق بايباک سايتيندان گؤروش آپاران سويداشلاريميزا اؤنرگه نيزي بويوراسينز . 

   

  مهنديس منصوره خانيم : منده بير خلچ تورکو کيمي سيزدن چوخلو تشککور ائديرم . بايباک سايتي حاقدا منيم اؤنريم بودور کي .بو سايت تهلوکه لي بير سايت اولاراق اوندان يالنيز کافينئتلردن اودا آنجاق گؤروش آپارماق آماجييلا قوللانماق بير آز تهلوکه ني آزالدا بيلر و  ائويميزده کي  بيلگيسايارلاردان بو سايتي هئچ قوللانماماليييق چونکي تهلوکه لاپ قولاغيميزين ديبينده دير .

( کافينئتلردن ايسه بيزيم پسوردلاريميز گئرچکدن چالينماق تهلوکه سي نين دولاييسييلا يالنيز سايتلاردان گؤروش آپارماق اوچون قوللانماغي اؤنريرم )

   

  اؤنملي بير تاپشيريق : سون واختلار بايباک سايتي بيله رک ( تعمدي ) گاموح و آذربايجانيميزين ميللي اؤندري سايين دوقتور چاغربي چؤهرقانلي جانابلرينا قارشي گؤسترديگي سايقيسيزليقلار آذربايجان ميلتچيلريني تاني ييب توتوقلانديرماق آماجييلا گونده مه قويولوب آپاريلماقدادير . اونونچون ديرلي ميلتچي قارداش وباجيلاريلاريميزدان ريجا اولونور بايباک سايتي نين بو چيرکين ايشلرينه گؤروش يازما بؤلگه سينده گؤروشليريني يازماماقلا ، بايباک سايتي نين تؤره تدي يي و قوردوغو توزاقلارا دوشميه جه ييک .  

   

 

 

antiallom@yahoo.com

 Baybak sayt`ı ( məsud intizar ) kimə və hankı bir amacla casusluq edir ?

 

Elşən Sarıdaşlı

 

Son vaxtlar Azərbaycan milli oyanış hərəkatına qoşulan xələç türklərinin bir neçəsinə Azərbaycan milli oyanış hərəkatına ayid bir neçə sayt`ın adresini  tanıtmışdım . o cümlədən baybak saytını bir informasia saytı sanaraq tanıtmasını məqsədə uyğun gördüm . Xələc qardaşlarımız isə öz aralarında bu saytları bir-birinə tanıtdırırmışlar . bu tanıtdırmalar sırasında , baybak saytından görüş aparan bilgisayar və internet uzmanı olan bir Xələç türkü baybak sayt`ı haqda öz dildaşlarına ilginc bir bilgi verərək , bizim Xələç arxadaşımız isə bu bilgini mənə yetirdi . (bu ki , baybak saytı bir internet casusudur )

 

Duğrusu mənim bilgisayar və internet haqda lazimi qədər bilgim olmadığına görə bu sözə nə inandım nədə inanmadım , qonunun önəm daşıdığına görə , sözün qaynaq aldığı yerə gedib artıqraq bilgi əldə etmək zorunda qaldım . elə onunçündə Xələç arxadaşım M . Gülverdi`dən ilk öncə bu sözün ortaya çıxaran kimsə ilə mənim görşməmə imkan yartmasını rica etdim . incəvara bu qonunu ortaya çıxaran kimsə , arxadaşımın dayısıqızı olduğunu öyrəndim .

 

Arxadaşımın tanıtımı iylə Tehran`a gedib bilgisayar məhəndisi Mənsurə xanım`la  baybak saytı`nın necə bir sayt olduğu haqda danışıq apardım . hər şeydən öncə bunu deməliyəm ki , Mənsurə xanım`da tehran`da yaşayan bə`zi türk soydaşlarımız kimi , öz anadilini bilməyirdi . ( bəlkə bir qədərdə Xələç olduğundan utanmasını duydum ) amma bütün bunlara rəğma bizi çox sıcaq qarşıladı və sorğularımızı məmnuniyyətlə yanıtladı . indi isə , bigisayar və internet üzrə uzman olan Məhəndis Mənsurə xanımla baybak və ona bənzər internet sayt`ları haqda apardığımız danışıqı qulluğunuza sunuruq .

Qeyd : bu danışıq farsca aparılmışdır ki , mən türkçəyə çevirmişəm , bu yazıda gedən qonu haqda kimsənin sorğusu olduysa fars dilində Mənsurə xanıma meyl aça bilər . Mənsurə xanımınEmail adresi :  mansoora_far@yahoo.com

 

Sarıdaşlı : Məhəndis Mənsurə`xanım , öncə bizi qəbul etdiyiniz üçün bir azərbaycan türkü kimi sizdən öz təşəkkürlərimi bildirirəm . Məhəndis Mənsurə`xanım ! sizin tərəfinizdən qaynaqlanan bayabak sayt`ının bir casusluq sayt`ı olması söz qonusu olaraq , buyurun ki , siz hanki bir nədənin dolayısıyla bu fikiri irəli sürürsünüz ?

 

Məhəndis Mənsurə`xanım : bilgisayar və internet dünyasında bu bir doğal olaraq bir çox sayt`lar butür bilgisayar programlarından yararlanaraq hərkimsə öz çalışdığı alanda başqalarında olan bilgiləri rahatcasına əldə etmək üçün butür olanaqlardan qullanırlar . amma o ki , qaldı baybak sayt`ının butür saytlardan olması haqda deməliyəm ki , baybak sayt`ı və ona bənzər sayt`ların nitəligi haqda , genəl bilgilər vermək zorundayam . amma ona görə ki , deyilən söz hamıya aydın və anlaşımlı olsun , burada  biraz elimsəl yox ! bəlkə sade (saf ) dildə açıqlamam gərəkdir . ( elimsəl bilgi əldə etmək üçün fars dilində olan yazıya muraciə edə bilərlər )

 siz baxın belkədə bir çoxlarına üz verib ki , bə`zən internet`e bağlanarkən sizin yahoo messenger`inizin ətəyində , heç adı messenger`inizin liste`sində olmayan birinin offline yaxud online olmasını görübsünüz . bu elə sizin bilgisayar`ınızdan siz bilmədən başqa birinin gizli bir file açaraq öz amacı üçün casusluq etməsi deməkdir . bu sizin bilgisayar`ınızdan casusluq etməyin ən kiçik bir türüdür və bundan daha güclü və daha çirkin türü siz onun nə offline və nədə online olmasını görmmədiyiniz başqa türüdə var ki , onları bir çox antiviruslar isə tanıya bilmirlər , çünki onlar kuki.(cookie ) dosyalar yaradaraq öz qurbanlıqlarından (victim ) sayt`ların kiplərinə ( şablon ,  qalib ) arxalanaraq bir virus kimi görünməkdən saxlanırlar (gizlənirlər ) . butür virusların antiviruslar və viruscan`lər qarşısında qorunması o sayt`ların kipqurumundan ( şablon türü ) asılıdır ki , hər nə var o kiplərin qurma türündədir . bunuda artırmalıyam ki , butür kipqurumu çox vaxt aparmasına görə , qiymət baxımından qat-qat daha bahalıdır . obir tərəfdən isə texnikal olaraq butür sayt`ların ən azı 7-8 bilgisayarın bir-birinə çeşidli programlar olanaqları ilə bağlanılmasının dolayısıyla daima bu bilgisayarların arxasında işləyənlərin olması və victim`lərindən aldıqlarını dəstəkləmək üçün gerekdir .  butür sayt`ların önəm`liliyinin biri də odur ki , hər bir bilgisayar`dan casusluq edərkən istediyi file`ı DOWNLOAD yox ! bəlkə COPY  etməklə rahatcasına  götürə bilərlər ; hələ qalsın ki , istədiyi adamın telefon nümrəsi və bütün password`larını almaq su içməkdən daharahatdır .

 

Sarıdaşlı : buyurdunuz ki , hər nə var butür sayt`ların kip`lərindıdir ( şablon ) , lütfən bu haqda daha artıqraq mə`lumat buyurasınız .

 

Məhəndis Mənsurə`xanım : b`əli dediklərimə artırmalıyam ki , butür sayt`ların qalib`ləri sayt olanaqlardan başqa , onların quruluşunda yazılan programladır ki , bu sayt`ları özəlləşdirirki , əslində butür sayt`lara rəhmsiz həkirlər desək heçdə yanılmamışıq . butür kipqurma son dərəcədə çətin olduğuna görə bu alanda uzman adamların olması gərəkdir . çün bizim qonumuz yalnız baybak sayt`ının özəllikləridir , butür sayt`ların elimsəl özəllikləri haqda daha artıqraq bilgi əldə etmək üçün qulluğunuza fars dilində yazılmış geniş bilgilər sunacağam , sizdə onu hər yerdə istərsəniz yükləyə bilərsiniz  .

 

Sarıdaşlı : Sizin verdiyiniz mə`lumat`lardan baybak sayt`ının bir virusal və casusluq edən sayt olduğu ya xud bir həkir olması hələ mənə aydınlaşmayıbdır , bu böyük iddi`anızı isbatlamaq üçün mənə və oxucularımıza qonunu daha artıqraq açıqlayaraq aydınlaşdırın lütfən .

 

Məhəndis Mənsurə`xanım : əlbəttə , sözlərimin başlanğıçında sözlərimin hamıya aydın olması üçün , yahoo messenger`i örnək tutaraq anlatdım ki , bilgisayar`ımızda birtür viruslar necə çalışırlar ; amma o ki qaldı baybak saytı kimi casusluq amacıyla çalışan sayt`ların tapması haqda deməliyəm ki , bə`zən virusscan və antivirusların tapmasından daha rahat , bizim bu alan`da bir az bilgimiz olduqda bə`zi internet sayt`larının casusluq etməsini bilmək mümkün olur . ( əlbəttə butür sayt`larınbutür sayt`ların çeşidliliklərinə görə antiviruslarla tapmasını isə qaçırmamalıyıq )

 siz baxın baybak sayt`ı hər bir xəbərin ətəyində yazılan qonu haqda siz öz fikirinizi yazarkən , sizdən sizin Emaile`ınızdan əlavə iki ədəd`in toplumunu istəyir , sizdə hər şeydən xəbərsiz olaraq , yekonlayırsınız , beləliklə siz öz bilgisayar`ınızda gizli bir dosya`nın  açılmasına yardımçı olaraq , internetə bağlanarkən sizin bilgisayar`ınızda olan bütün file`ları obir tərəfin rahatcasına copy götürməsinə və sizin bilgisayarınızdan o biri terefin hər hankı bir amacla qullanmasına imkan yaradırsınız . mən bu mə`lumat`ları öncədən bildigimin dolayısıyla , öz bilgilərimi artırmaq üçün belənçi sayt`ları dayima denərem( imtahan )  .  bu sayt`ı isə denəməli idim , elə onunçün evimizdə qullandığım bilgisayar`dan o sayt`ın görüş yazma bölümündə bir neçə dönə ardıcıl olaraq tərs sözlər yazaraq obir tərəfdən sayt adamlarının hirsini çıxardım . bunun dolayısıyla , bizim evden daha bu sayt`ın görüş yazma bölümündə fikir yazmağa sayt tərəfindən imkan verilmədi , bunun ardınca qalxıb iş yerimə gedib orada denədim amma burada mənə görüş yazmaq imkanı verildi . baxın niyə evmizdən mənə fikir və görüş yazmaq imkanı verilmədi ? ! yanıt bəllidir çünki mənim  İP`im və evimin telefonu sayt tərəfindən tanınmışdır , bunun dolayısıyla yolum bağlanılmışdı . mən yenədə denəməyi davam etməliydim , bu dönə history`dən baybak sayt`ını sildim , amma yenədə mənə görüş yazmaq imkanı verilmədi , əcəba ! mənim bilgisayarı`ımda daha baybak sayt`ından heç bir iz qalmayıb nədən yenədə mənə görüş yazmağa imkan yaranmırdı ? ! bunun dolayısıyla öncə dediyim kimi , bilgisayar`ımızda yaranan gizli dosya`nın (cookie )olması ortaya çıxdı , öncə mən başqa bir bilgisayar`la ki ondan bu sayt`a getməmişdim yararlandım ki , yanıt olumlu olaraq mənə evmizdə baybak sayt`ında görüşümü yaza bildim , bunun dolayısıyla , yenidən birinci bilgisayar`ı qullanmalıydım , yenədə yanıt olumsuz olaraq görüş yazmaq imkanı verilmədi ki , bilgisayar`ımda gizli bir dosya`nın yada başqa sözlə casusuluq edən bir virusal bağlantı quran program`ın olduğunu gücləndirdi . bunun dolayısıyla bilgisayar`ımı arınmalıydım , amma necə ?

Öncə yeni apdeyt (update ) olmuş bir antivirus`la arıdım ki , sonuc`da bir şey ortaya çıxmadı və bir şey tapılmadı , amma window washer və historycleaner `lə bilgisayar arındıqdan sonra daha öncə düzənlənmiş gizli dosya silinərək , baybak sayt`ı ilə mənim bilgisayar`ımın arasındaki bağlantı keçenekli ( muvəqqəti ) olaraq kısilməsinin dolayısıyla , görüşlırimi yazmaq imkanı yaranmışdı . bu denəmələr göstırdi ki , baybak sayt`ı kəsinliklə hankıbir amacla bu sayt`dan görüş aparanlar`ın bilgisayar`larından casusuluq edilir . ( əlbəttə görüş yazmasaqda butur saytlar bizim bilgisayarımızda gizili dosya yazmasınıda qaçırmamalıyıq )

 

 Sarıdaşlı : verdiyiniz bilgilərə görə sizdən birdaha təşəkkür edirəm amma son olaraq baybak sayt`ından görüş aparan soydaşlarımıza önərgənizi buyurasınız .

 

Məhəndis Mənsurə`xanım : Məndə bir xələç türkü kimi sizdən çoxlu təşəkkür edirəm . baybak sayt`ı haqda mənim önərim budur ki , bu sayt təhlükəli bir sayt olaraq ondan yalnız kafinetlərdə oda ancaq görüş aparmaq amacıyla qullanmaq bir az təhlükəni azalda bilər və  evimizdəki bilgisayar`lardan bu saytı heç qullanmamalıyıq çünki təhlükə lap qulağımızın dibindədir . ( kafinet`lərdə isə bizim password`larımız gerçəkdən çalınmaq təhlükəsinin dolayısıyla yalnız saytlardan görüş aparmaq üçün qullanmağı önərirəm )

 

Önəmli bir tapşırıq : son vaxtlar baybak sayt`ı bilərək ( tə`əmudi ) Gamoh və azərbaycan`ımızın milli Öndəri sayın Doqtor Çağrıbəy Çöhrəqanlı canablrına qarşı göstərdiyi sayqısızlıqlar Azərbaycan millətçilərini tanıyıb tutuqlandırmaq amacıyla güdəmə qoyulub aparılmaqdadır . onunçün dəyərli millətçi qardaş və bacılarımızdan rica olunur baybak sayt`ının bu çirkin işlərinə görüş yazma bölgəsində görüşlırini yazmamaqla , baybak sayt`ının törətdiyi və qurduğu tuzaqlara düşməyəcəyik .

 

antiallom@yahoo.com

 

 

 

 

آشاغيدا گلن بيلگيلري حؤرمتلي خلج قيزي منصوره خانيم خاريدا گئده ن دانيشيغين آرتيمي اوچون آرتيرميشديلار .                                                                                                   

 

هك و هكرها

 

درباره استفاده از واژه مناسب جهت نامیدن نفوذگران رایانه ای ، اختلاف نظرهای فراوانی وجود دارد .

عده ای اعتقاد دارند نباید از اصطلاح هکر (Hacker) در مورد نفوذگران استفاده شود . از نظر این عده هکر فردی است که در روندی مثبت سعی دارد با کشف مسیرهای نفوذ به یک سیستم کامپیوتری ، راه را برای از بین بردن نقاط ضعف ، و در نتیجه داشتن سیستمی ایمن تر هموار کند .

این عده به طور کل نفوذگران مخرب را با عنوان کرکر (Cracker) و نفوذگران فعال در جهت برطرف نمودن نقاط ضعف را با عنوان هکر (Hacker) متمایز می کنند .

عده ای دیگر کلیه نفوذگران را ، صرف نظر از نوع فعالیت ( مثبت یا منفی ) با نام هکر می شناسند . این افراد هکرهای خوب را کلاه سفید (White Hat) و هکرهای بد  را  کلاه سیاه (Black Hat) می نامند .  به طور  کل  در ادبیات کامپیوتری کلاه سفید ها و کلاه سیاه ها واژگانی شناخته شده هستند .

از نظر شخصی ترجیح می دهم نفوذگران مخرب را مهاجم (Attacker) بنامم ، ولی از آنجا که در ادبیات روزمره این مهاجمان با نام هکر شناخته می شوند در این سایت در بیشتر موارد از همین نام استفاده خواهیم کرد و یا نفوذگر مخرب را ، مهاجم می نامیم .

حال با این فرض که یک نفوذگر مخرب هکر نام دارد ، یک هکر در واقع کیست ؟

بسیاری از شما ممکن است تصور کنید نوجوانان و جوانان مزاحمی که در اینترنت سر به سر شما می گزارند و یا پسوردهای ایمیل و مسنجر شما را می ربایند هکر هستند . این نوجوانان اصرار زیادی دارند که خود را هکر بنامند .

این  افراد  از  نظر  متخصصان  در  گروه Kiddies   یا جوجه هکر ها قرار می گیرند بسیاری از آنان با خرید چند CD  و یا کتاب آموزش هک با دنیای نفوذ و تخریب آشنا می شوند و با استفاده از همان کتاب ها و راهنمای نرم افزارها موفق می شوند یک نرم افزار مخرب را بر روی کامپیوتر شما به اجرا در آورند و باعث مزاحمت شوند .

البته در همین دسته هم رده بندی وجود دارد . عده ای تازه کار و ناوارد هستند که بعضا به امید هک کردن دیگران ، نرم افزارهای مخرب را بر روی کامپیوتر خودشان به اجرا در می آورند و در واقع خود را هک می کنند !
و عده ای هم با تجربه تر هستند و می توانند با استفاده از نرم افزار مناسب صدمات بیشتری وارد نمایند .
در واقع نقطه مشترک این گروه این است که از نرم افزارهای نوشته شده توسط دیگران استفاده می کنند و به ندرت به برنامه نویسی مسلط هستند . بسیاری از آنان ( در ایران ) حتی توانایی خواندن چند کلمه به زبان انگلیسی را هم ندارند و محتاج یک راهنما یا کتاب فارسی زبان هستند .

در بهترین حالت شما با نصب یک نرم افزار امنیتی و رعایت اصول ایمنی از شر این افراد به راحتی خلاص خواهید شد .

و اما دنیای واقعی هکر ها ( منظور هکرهای متخصص است ) از دنیای کودکانه و شوخ طبعانه کاربران یاد شده ، فاصله بسیاری دارد .

یک هکر واقعی ( کلاه سیاه ) فردی است که بدون دلیل و به قصد مردم آزاری یا شوخ طبعی وقت و هزینه خود را تلف نمی کند . این فرد با انگیزه خاصی به تخریب و نفوذ می پردازد . در اینجا با چند رده از فعالیت هکرهای حرفه ای آشنا می شوید :

Hacktivists : هکرهایی که با انگیزه سیاسی یا اجتماعی به تخریب و نفوذ می پردازند . ممکن است سایت سازمانهای مهم دولتی و یا نهادهای وابسته هدف اقدامات آنها باشد . این گروه سعی می کنند این سایتها را تغییر دهند و یا روند فعالیت نهاد ها را با اشکال مواجه نمایند .

Organized Crime : گروهی از هکر ها که توانایی خود را صرف نفوذ به سیستمهای دارای قدرت مالی خواهند کرد . آنها می توانند با این نفوذ به منابع مالی و اطلاعات لازم برای اهدافشان دست یابند .

Terrorists : اهداف تروریست ها می تواند نهادهای اطلاعاتی کشورها و یا قسمتهای زیربنایی اداره جوامع باشد . ممکن است فعالیت مخرب این گروه سیستمهای حیاتی یک ارگان را از کار بیندازد و سبب خسارات جانی و مالی شود . به عنوان مثال ممکن است این گروه سعی در نفوذ به کامپیوترهای فرودگاه ها ، متروها و سایر نقاط حساس و زیربنایی نمایند .

Governments : اکثر دولتها شیوه هایی را به کار می گیرند تا به فعالیت مخالفان سیاسی خود پی ببرند و به اطلاعاتی در مورد فعالیت آنان دست یابند .
دانستن این نکته ضروری است که هرگونه فعالیت اینترنتی و ارتباطی کاربران از طریق شرکت های متصل کننده به اینترنت یا ISP ها قابل کنترل و رهگیری است . شرکتهای فراهم آورنده ارتباط اینترنت ( در بسیاری از کشورها این شرکت ها با فروش کارتهای اینترنت امکان برقراری ارتباط با این شبکه جهانی را ممکن می سازند ) قادر هستند لیستی از سایتهایی که کاربر از آنها بازدید نموده تهیه کنند و یا در صورت نیاز اطلاعات مبادله شده توسط کاربر را کنترل نمایند . اعمال این کنترل طبق قوانین بیشتر کشورها تنها با اخذ مجوز از طریق مراجع نظامی و قضایی میسر است .
البته این کنترل در بسیاری از موارد جنبه مثبت دارد و جنبه مثبت آن امکان رهگیری و به دام انداختن سارقان اینترنتی و نفوذگران است .

Hired Guns : فعالیت این گروه معطوف به دزدیدن اطلاعات حساس و یا اطلاعات مالی اشخاص می باشد . این گروه سعی می کنند با به دست آوردن اطلاعات مشتریان از منابع مالی آنان سو استفاده نمایند .

و اما کلاه سفید ها (White Hats) :
هکر های خوب یا کلاه سفید ها متخصصان شناخته شده و ماهر کامپیوتر و فن آوری اطلاعات هستند که در زمینه هایی نظیر ساخت ضد ویروس ها و نرم افزارهای امنیتی فعالیت می کنند . این گروه را می توان نیروی خیری در نظر گرفت که در مقابله با نیروی شر و بدی فعال هستند .

وجود این دسته از متخصصان ، دنیای الکترونیک را امن تر و قابل اعتماد تر می سازد . اگرچه همه مردم ، از توان و دانش کافی ، جهت مقابله با مهاجمان الکترونیک برخوردار نیستند ، به کمک این گروه قادر خواهند بود امنیت اطلاعات خود را تضمین نمایند  .

با توجه به مطالب یاد شده و جهت راحتی در سایر بخشهای آموزشی ، هک (Hack) به عنوان یک روش نفوذ منفی در نظرگرفته خواهد شد و راه های این نوع نفوذ و همچنین روش های مقابله با آن مورد بررسی قرار خواهد گرفت .

راههاي مبارزه با هك

 

تا به اينجا تا حدودی با نرم افزارهای مخرب ، روش کار آنها و روش های مورد استفاده توسط مهاجمان آشنا شدید .

از این پس سعی ما بر این خواهد بود که از طریق توضیح در مورد نرم افزارهای محافظ و آموزش روش های حفظ امنیت اطلاعات الکترونیک ، به شما کمک کنیم تا زندگی الکترونیک امن تری را در پیش بگیرید .

شاید بهتر بود نام این بخش را نرم افزارهای محافظ انتخاب می کردم ولی از آنجا که موضوع اصلی مامبارزه با هک می باشد این نام را ترجیح دادم .

همانطور که ده ها نوع نرم افزار مخرب تولید شده در مقابل انواع متفاوتی از نرم افزارهای محافظ نیز جهت استفاده در دسترس است .

از آنجا که در مورد ضد ویروس ها و فایروال ها به دلیل اهمیتی که در مقابله با هک دارند ، بخش مجزایی در نظر گرفته شده ، در این بخش در مورد سایر نرم افزارهای محافظ به توضیح می پردازم .

اولین نکته ای  که   باید  بدانید  این  است  که  کلیه  نرم افزارها از  جمله نرم افزارهای محافظ در انواع رایگان (Free) ،  غیر رایگان و قابل خرید ، نرم افزارهای دوره ای (Trail) ، و مشترک افزارها (Shareware) وجود دارند .

نرم افزارهای دوره ای در واقع در نهایت باید خریداری شوند ولی شرکت سازنده مدت زمان خاصی را  جهت  تست  نرم افزار  توسط کاربر در نظر می گیرد تا در صورتی که از آن رضایت داشت آن را خریداری نماید و یا در مقابل پرداخت پول کد فعال سازی (Activation Code)  را دریافت نماید .

مشترک افزارها نیز گاهی توسط گروه های خاصی به طور مشترک طراحی شده و در اختیار کاربران قرار می گیرند . هدف اصلی از این کار یک اقدام مثبت در راستای کمک به سایر کاربران است ولی کاربران در صورتی که بخواهند می توانند با پرداخت پول سازندگان را حمایت کنند .

نکته ای که به تجربه در یافته ام این است که در بیشتر موارد بهترین و قدرتمند ترین نرم افزارها ، همان نرم افزارهای قابل خرید و غیر رایگان هستند .
 با توجه به این امر که قانون کپی رایت در مورد نرم افزارهای خارجی ، در ایران اجرا نمی شود ، می توانید نرم افزارهای قدرتمند را با قیمت مناسبی از مراکز معتبر فروش نرم افزار خریداری نمایید .

اما نرم افزارهای محافظ در چه زمینه هایی وجود دارند ؟

1- ضد ویروس ها (Anti Viruses) : قدیمی ترین نرم افزارهای محافظ هستند و در ضمن در مبارزه با انواع نرم افزارهای مخرب توانایی های بیشماری دارند . حتی تنها وجود یک ضد ویروس قدرتمند و همواره به روز خواهد توانست درصد بالایی از امنیت را برای هر کامپیوتر فراهم نماید . در بخش ضد ویروسها بیشتر به آنها خواهیم پرداخت .

2- فایروال ها (Firewalls) : همزمان با گسترش استفاده از اینترنت و شبکه ها ، فایروال ها نیز بیشتر مورد توجه قرار گرفتند . این به اصطلاح دیواره های آتش امنیت کامپیوتر را در مقابل هک و نفوذ شبکه ای و همچنین نفوذ کرم ها افزایش می دهند . در بخش مربوطه اطلاعات بیشتری در مورد آنها در اختیار شما قرار خواهد گرفت .

3- ضد جاسوس افزارها (Anti Spy wares) : بعضی از ضد ویروسها توانایی نسبتا کمی در شناسایی جاسوس افزارها دارند ، ولی از آنجا که رشد روزافزون جاسوس افزارها کاربران  را  با  مشکلات  جدی  مواجه ساخته ، نرم افزارهای ویژه ای جهت مبارزه با آنها طراحی شده .
ضد جاسوس افزارها انواع حرفه ای و غیر حرفه ای دارند . انواع غیر حرفه ای به صورت رایگان در اینترنت در انواع مختلفی وجود دارد . روش کار ضد جاسوس افزارهای غیر حرفه ای بیشتر بر پایه اسکن است . به این معنی که نمی توانند از آلوده شدن سیستم به جاسوس افزار جلوگیری کنند ، ولی هر گاه سیستم را با آنها اسکن کنید ، می توانند جاسوس افزارها را بیابند و نابود کنند .
بعضی از ضد جاسوس افزارهای حرفه ای نیز به صورت رایگان عرضه شده اند ولی بیشتر آنها هنگامی که نرم افزارهای مخرب را پیدا می کنند ، از شما می خواهند نرم افزار را خریداری کنید تا آنها را نابود کنند .

ضد جاسوس افزارهای حرفه ای محافظت در زمان واقعی (Real Time Protection) را ارائه می دهند و  از  نصب   جاسوس افزارها  جلوگیری می کنند . همچنین چنانچه نرم افزاری بخواهد خودش را در لیست برنامه هایی که با ورود به ویندوز به طور اتوماتیک اجرا می شوند ، قرار دهد ، از شما اجازه خواهند گرفت . در ضمن توانایی کنترل و حذف کوکی ها نیز تقریبا در تمامی ضد جاسوس افزارها وجود دارد .
انواع بسیار پیشرفته می توانند امنیت مرورگر اینترنت شما را کنترل کنند و با تنظیم گزینه های مربوط به امنیت ، خطر آلوده شدن به نرم افزارهای مخرب را کاهش دهند .
به عنوان یک کاربر خانگی می توانید از ضد جاسوس افزار رایگانی که به همراه نرم افزار یاهو مسنجر ارائه می شود (Yahoo Anti Spyware) استفاده نمایید . این نرم افزار بر پایه اسکن کار می کند و استفاده از آن بسیار آسان است . در صورتی که نرم افزار یاهو مسنجر (Yahoo Messenger) را بر روی سیستم خود دارید به احتمال زیاد می توانید دکمه ضد جاسوس افزار را در پنجره مرورگر اینترنت خود مشاهده نمایید . البته فعلا این نرم افزار فقط برای استفاده در اینترنت اکسپلورر و مرورگر فایرفاکس طراحی شده .
در صورتی که این نرم افزار را ندارید ميتوانيد از دانلود نمایید. با دریافت تولبار یاهو (Yahoo Toolbar) این نرم افزار به صورت خودکار نصب خواهد شد .
به طور متوسط بهتر است در هر هفته یک بار سیستم عامل از طریق نرم افزارهای ضد جاسوس افزار اسکن شود .

انواعی از ضد جاسوس افزارها در سليتهاي مختلف  قابل دانلود و دریافت هستند .

4- ضد تبلیغ افزارها (Anti Ad wares) : به منظور جلوگیری از ورود تبلیغات ناخواسته هنگام جستجو در وب به کار می روند . برخی از ضد جاسوس افزارها بخشی برای مبارزه با تبلیغ افزارها نیز دارند . باید توجه داشته باشید که تبلیغ افزارها گاهی در بطن برنامه های دیگر قرار دارند و از کار انداختن آنها نرم افزار مورد نظر را نیز غیر فعال خواهد کرد . نرم افزارهایی مانند Download Accelerator Plus  تا زمانی که به صورت رایگان مورد استفاده قرار می گیرند و ثبت (Register) نشده اند تبلیغات ناخواسته ای را برای شما نمایش خواهند داد . همچنین درصد بالایی از نرم افزارهایی که از سایتهای دانلود و یا سایتهای نامعتبر دریافت می شوند حاوی تبلیغ افزار یا جاسوس افزار هستند .
ضد تبلیغ افزارهای می توانند این دسته از نرم افزارها را کشف و نابود کنند .
معمولا در مورد کاربران خانگی احتیاجی نیست که یک نرم افزار ضد تبلیغ جداگانه نصب شود . تقریبا تمامی ضد جاسوس افزارها و حتی برخی از ضد ویروس های پیشرفته توانایی کشف و نابودی تبلیغ افزارها را دارند . تنها در صورتی اقدام به نصب ضد تبلیغ افزار جداگانه نمایید که سیستم شما به یک نرم افزار تبلیغاتی آلوده شده و سایر نرم افزارهای محافظ قادر به نابود کردن آن نمی باشد .

5- ضد اسپم ها (Anti Spam) : حتما تا به حال ده ها ایمیل تبلیغاتی و ناخواسته در یافت کرده اید . به این نامه های آزار دهنده و یا تبلیغاتی اسپم (Spam) یا هرزنامه می گویند . این موضوع به ویژه برای افرادی آزار دهنده است که می خواهند نامه های الکترونیک خود را با استفاده از نرم افزار Outlook  دریافت کنند و در کامپیوتر خود مطالعه نمایند . نرم افزارهایی برای مبارزه با هرز نامه ها یا اسپم ها طراحی شده اند که با کنترل نامه های ورودی به نرم افزار Outlook  ، نامه های ناخواسته و تبلیغاتی را فیلتر می کنند .
نرم افزارهای قدرتمند ضد ویروس نظیر (Norton Anti Virus) قسمت جلوگیری از اسپم و همچنین اسکن ایمیل های ورودی را در خود دارند .
در صورتی که نرم افزار ضد ویروس شما همچین بخشی ندارد و یا از Outlook  جهت دریافت ایمیل استفاده می کنید ، نصب یک ضد اسپم بسیار مفید است . در غیر این صورت احتیاجی به نصب آن نخواهید داشت .

6- نرم افزارهای چند منظوره : این نرم افزارها مجموعه ای از نرم افزارهای محافظ هستند . نرم افزارهای ذکر شده در بالا هنگامی که به صورت جداگانه مورد استفاده قرار بگیرند ممکن است در کار یکدیگر اختلال ایجاد کنند و یا سرعت سیستم را تا حد قابل توجهی پایین بیاورند . به همین منظور کمپانی های شناخته شده در زمینه تولید نرم افزارهای امنیتی در چند سال اخیر دست به ابتکار جالبی زده اند و مجموعه ای از نرم افزارهای محافظ را در یک پکیج ارائه کرده اند .

برخی از نرم افزارهای چند کاره معتبر و قدرتمند با این نام ها در دسترس هستند . Norton Internet Security , McAfee Internet Security , Pccillin Internet Security .

به طور شخصی به نرم افزارهای نورتون (Norton) ، تولید شده توسط شرکت Symantec  علاقه بیشتری دارم . نرم افزار نورتون اینترنت سکیوریتی (Norton Internet Security 2005)  در حال حاضر در فروشگاه های نرم افزار موجود است . البته ورژن 2006 نیز به بازار آمده ولی در هنگام نوشتن این مطلب ، فقط نمونه های اصلی و گران قیمت آن قابل تهیه است .

ورژن 2005 شامل این قسمتهاست : ضد ویروس ، فایروال ، ضد تبلیغ افزار ، ضد اسپم (Spam) و قسمت اسکن کننده ایمیل های ورودی . در ورژن 2006 قسمت ضد جاسوس افزار نیز وجود دارد ولی در صورت استفاده از ورژن 2005 باید از یک ضد جاسوس افزار کمکی استفاده کنید

نرم افزارهای سری نورتون (Norton) در مقایسه با سایر نرم افزارهای هم رده از این نظر برتری دارند که قابلیت ارتقای بسیار خوبی از طریق اینترنت داشته و به دلیل راحتی در استفاده برای کاربران متوسط و پایین تر هم مناسب هستند .

در انتها این مطلب را یادآوری میکنم که یکی از موثر ترین و همچنین آسان ترین روشهای  مقابله با هک و پیشگیری از آن ، داشتن یک نرم افزار امنیتی چند منظوره مناسب  و  به  روز  نگاه  داشتن  آن از طریق اینترنت می باشد . در ضمن داشتن یک نرم افزار چند منظوره شما را از تفکر در مورد داشتن و ارتقای نرم افزارهای گوناگون بر حذر می دارد . پس در صورتی که چنین نرم افزاری ندارید ، تهیه آن در اولین فرصت می تواند گام بزرگی در راستای تامین امنیت کامپیوترتان باشد

 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

ضد ويروسها

 

همانطور که خواندید قدیمی ترین و متنوع ترین خطرات نرم افزاری ویروس ها هستند ، و قدیمی ترین و بهترین نرم افزارهای محافظ ، ضد ویروسها .

بهتر است کمی در مورد روش کار نرم افزارهای ضد ویروس بدانید .

ضد ویروس ها با استفاده از شیوه های متفاوتی ویروس ها را شناسایی می کنند . یک روش ، استفاده از امضای ویروس (Virus Signature)  در فایل هاست.
هرگاه یک فایل توسط ویروس ها  آلوده  شود  بخشی  از  آن  تغییر  پیدا  می کند .  هر  ویروس تغییر  خاص  و  منحصر به فردی را در فایلها ایجاد می نماید .
ضد ویروس ها می توانند با شناسایی این تغییر و مقایسه آن با لیست امضای ویروس هایی که در پایگاه اطلاعات (Database) خود دارند به این امر پی ببرند که فایل توسط چه ویروسی آلوده شده .
ولی از آنجا که ویروس هایی وجود دارند که برای فرار از شناخته شدن امضای ثابتی ندارند و در واقع از سیستم پیشرفته ای استفاده می کنند ضد ویروس ها مجبورند شیوه های دیگری را نیز به کار بگیرند تا ویروسها را شناسایی کنند . یکی از این شیوه های کمکی ، بررسی رفتار فایلها می باشد .

به عنوان مثال هنگامی که ویروس یک فایل را آلوده کرد ، سعی می کند خودش را تکثیر کند . این عمل ممکن است باعث شود ویروس فایل آلوده شده را کپی کند و یا سعی کند قسمتی از فایل های دیگر را تغییر دهد تا آنها نیز به ویروس آلوده شوند .

همچنین ویروس ممکن است شروع به تخریب و کد نمودن فایلها و یا بخش هایی از دیسک سخت (Hard Disk) نماید . به همین دلیل ضد ویروس های پیشرفته در بیشتر  موارد  از این طریق می توانند حتی ویروسهایی را که امضایشان در لیست دیتابیس آنها وجود ندارد ، شناسایی کنند .

بدون شک این امر که ضد ویروس رفتار کلیه فایلهای سیستم را تحت نظر بگیرد باعث پایین آمدن سرعت سیستم خواهد شد . البته میزان این کند شدن به مشخصات سخت افزاری کامپیوتر مورد استفاده بستگی خواهد داشت . معمولا داشتن حافظه رم (Ram) بیشتر و پردازنده (CPU) سریعتر باعث می شود این افت سرعت چندان به چشم نیاید .

ضد ویروس ها همچنین توانایی شناسایی کرم ها و تروجان ها را نیز دارند.  موثر ترین روش جلوگیری از آلوده شدن یک کامپیوتر به تروجان ، استفاده از یک ضد ویروس  قدرتمند  و  همواره  به روز  (Up To Date ) می باشد . به این ترتیب حتی اگر فایلهای آلوده به تروجان در قالب تصویر یا موسیقی ویا هر فایل دیگر وارد سیستم شوند ، توسط ضد ویروس شناسایی خواهند شد.

نکته مهمی که در مورد ضد ویروس ها نباید فراموش کرد این است که حتی بهترین و قدرتمند ترین ضد ویروس ، تا زمانی که از طریق شرکت سازنده به روز (Update) نشود ، توانایی شناسایی و مقابله با ویروس های جدید را نخواهد داشت . این ارتقا به طور معمول از طریق اینترنت و به صورت رایگان (در صورتی که نرم افزار را خریداری کرده باشید ) قابل انجام است .

ضد ویروس های پیشرفته نظیر Norton Anti Virus  توانایی اسکن کردن ایمیل های ورودی به کامپیوتر را نیز دارند و به این طریق می توانند از ورود ویروس های منتشر شونده از طریق ایمیل ها و کرم ها جلوگیری کنند .

یک کامپیوتر بدون ضد ویروس و یا با ضد ویروس ارتقا نیافته ، ریسک امنیتی بسیار بالایی دارد و دیری نمی پاید که به انواع نرم افزارهای مخرب و خطرناک آلوده شود . در واقع نصب ضد ویروس اولین و مهم ترین قدم در راستای افزایش امنیت هر کامپیوتر است .

پس در صورتی که یک ضد ویروس بر روی سیستم خود نصب نموده اید ارتقای آن را فراموش نکنید . در غیر این صورت ضد ویروس توانایی محافظت از کامپیوتر را نخواهد داشت و فقط باعث افت سرعت خواهد بود .

انواعی از ضد ویروس ها سایتهاي مختلف قابل دریافت هستند .

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

مرور گرها

مرورگرهای اینترنت یا Web Browsers  نرم افزارهایی هستند که قابلیت اتصال و جستجوی اینترنت را به کاربران می دهند .
یکی از قدیمی ترین و شناخته شده ترین این مرورگرها که به همراه سیستم عامل های ویندوز ارائه شده  Microsoft Internet Explorer نام دارد .

از انواع معروف دیگر ، می توان به این موارد اشاره کرد : Mozilla Firefox , Netscape Explorer , Opera .

بحث قدیمی که همواره در مورد مرورگرهای اینترنت وجود داشته ، سرعت و امنیت است .

حتما تا به حال شنیده اید که گفته می شود : اینترنت اکسپلورر نا امن است  ، فایرفاکس امنیت بالایی دارد ، اپرا سرعت زیادی دارد و ....

در این بخش صحت این گفته ها را بررسی خواهیم کرد .

آیا اینترنت اکسپلورر امنیت پایینی دارد ؟ پاسخ  این موضوع کمی پیچیده تر از آن است که فکر می کنید .
اینترنت اکسپلورر به عنوان یکی از قدیمی ترین و مورد استفاده ترین مرورگرها همواره اصلی ترین هدف هکرها نیز بوده است .
هکر ها با آزمایش و یافتن حفره های امنیتی (Security Wholes) آن ، سعی کرده اند کاربران این نرم افزار را به خطر بیندازند . کدها و نرم افزارهای مخرب فراوانی نوشته شده اند که اینترنت اکسپلورر را هدف قرار می دهند . بیشتر جاسوس افزارها و تبلیغ افزارها طوری طراحی شده اند که به اینترنت اکسپلورر متصل می شوند . به همین دلیل است که می گویند امنیت اینترنت اکسپلورر پایین است و استفاده از آن عاقلانه نیست .

اما آیا واقعا اینترنت اکسپلورر امنیت پایینی دارد ؟ خیر !
همزمان با هکرها که رخنه های امنیتی را کشف می کنند ، برنامه نویسان مایکروسافت وصله های (Patch) نرم افزاری تهیه می کنند که این حفره ها  را  می پوشاند  و  امکان  استفاده  مخرب  از  آنها  را  ناممکن می سازد . ولی این پچ ها باید توسط کاربران دریافت و نصب شوند . در غیر این صورت اینترنت اکسپلورر خطرناک ترین مرورگر اینترنت خواهد بود .

مجموعه پچ های امنیتی مایکروسافت پس از دوره های مشخصی با عنوان سرویس پک (Service Pack) در اختیار کاربران قرار می گیرد . به عنوان مثال سرویس پک 2 (Service Pack 2) ویندوز اکس پی(XP)  بسیاری از مشکلات امنیتی سرویس پک 1 را برطرف می نماید . این ایرادات امنیتی شامل ویندوز ، اینترنت اکسپلورر و سایر نرم افزارهای داخلی ویندوز می باشد .

اما چرا همه کاربران پچ های امنیتی را دریافت نمی کنند ؟ به غیر از اینکه بیشتر کاربران با این امر ناآشنا هستند مساله دیگر در مورد کاربران ایرانی سرعت پایین اتصال به اینترنت است که باعث می شود از این کار اجتناب کنند .

گذشته از اینکه توصیه من به کلیه کاربران دریافت این پچ ها است و روش آن را در باره روشهای حفظ امنیت توضیح خواهم داد ، در صورتی که به هر دلیلی کاربران نمی توانند یا نمی خواهند این پچها را دریافت کنند ، توصیه میکنم از مرورگرهای دیگر به جز اینترنت اکسپلورر استفاده کنند . کم حجم ترین و امن ترین مرورگری که می توانید از آن استفاده کنید Mozilla Firefox است که ان هم از سايتهاي مختلف قابل دريافت و دانلود است .
مرورگر Opera نیز با شهرت به سرعت زیاد و حجم کم ، انتخاب مناسبی خواهد بود.

بارها مشاهده کرده ام که بعضی از کاربران در مورد امنیت فایرفاکس اطلاعات درستی ندارند و فکر می کنند که امن ترین مرورگر اینترنت است. باید توجه کنید که با گسترش استفاده از فایرفاکس ، این مرورگر نیز به تدریج تبدیل به هدف هکرها خواهد شد و نرم افزارهای مخربی که آن را مورد تهاجم قرار می دهند به مرور افزایش خواهند یافت . دلیل بالا بودن امنیت فایرفاکس بسیار ساده است . هنوز نرم افزارهای مخرب زیادی آن را هدف قرار نداده اند !

به تازگی کمپانی Symantec  سازنده نرم افزارهای نورتون ، اعلام کرد حفره امنیتی خطرناکی در فایرفاکس وجود دارد . البته نسخه ای که شما از اين به بعد دانلود خواهید کرد این حفره را برطرف کرده . ولی با گذشت زمان شاهد خواهیم بود که حفره های امنیتی بیشتری در فایرفاکس و هر مرورگر دیگر اینترنت کشف شود .

در مجموع دارندگان ویندوز اکس پی سرویس پک 2 (Win XP SP2) چنانچه کلیه پچ های امنیتی را دریافت کرده باشند ، امن ترین مرورگر اینترنت یعنی Internet Explorer 6 SP2  را در اختیار دارند . برای حفظ این امنیت استفاده از نرم افزارهای ضد ویروس و ضد جاسوس افزار ضروری است .

با توجه به این امر که اینترنت اکسپلورر هنوز سازگارترین مرورگر اینترنت با کلیه سایتها و کلیه زبان ها است به طور شخصی استفاده از آن را به سایر مرورگرها ترجیح می دهم . هرچند که بر روی کامپیوتر شخصی خودم ، مجموعه ای از مرورگرهای متفاوت در اختیار دارم .

به غیر از 4 مرورگری که در بالا نام برده شد ،  سعی کنید از مرورگرهای متفرقه و گمنام پرهیز کنید . این گونه مرورگرها می توانند به امنیت سیستم آسیب جدی وارد کنند .

سعی کنید از اینترنت اکسپلورر به همراه پچ های امنیتی استفاده کنید و در غیر این صورت از فایرفاکس . می توانید استفاده از نت اسکیپ و اپرا (معروف به سریع ترین بروزر ) را نیز امتحان کنید .

اکیدا" توصیه می شود  از اینترنت اکسپلورر ارتقا نیافته و یا ورژن های پایین اینترنت اکسپلورر استفاده نکنید . اگر از ویندوزهای قدیمی نظیر ویندوز 98 بهره می برید اینترنت اکسپلورر جدید و یا سایر مرورگرها را بر روی آن نصب نمایید.
به هر حال داشتن کلیه این مرورگرها به صورت همزمان بر روی سیستم امکان پذیر است . پس می توانید آنها را نصب و آزمایش کنید و از بهترین مرورگری که با سلیقه و نیازهای شما سازگار است بهره ببرید .

مرورگر اپرا (Opera) رابط گرافیکی زیبایی دارد و سرعت آن به ویژه در مرور کردن سایتهایی که تصاویر زیادی دارند ، بالاتر است .

مرورگر فایرفاکس (Firefox) در ابتدا ظاهر چندان زیبایی ندارد ولی تعداد بیشماری تم (Theme) برای آن قابل دریافت و نصب است که ظاهر زیبایی به آن می بخشد . می توانید تم ها را از سایت سازنده ، از این آدرس دریافت نمایید :  https://addons.mozilla.org/themes
در هنگام دریافت تم ها به ورژن ذکر شده در آنها توجه نمایید که باید با ورژن مرورگر فایرفاکس شما همخوانی داشته باشد .

مرورگر نت اسکیپ (Netscape) در واقع از موتور داخلی مرورگرهای فایرفاکس و اینترنت اکسپلورر بهره می برد و ظاهر گرافیکی مدرنی دارد .

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

فایروال ها

فایروال ها (Firewalls) در گذشته سخت افزارهایی گران قیمت بودند که برای  محافظت  از  شبکه ها  در  مقابل  نفوذ  خارجی  مورد استفاده قرار می گرفتند.
فایروال های امروزی نرم افزارهایی با قابلیت انعطاف و ارتقای زیاد هستند و به دلیل گسترش استفاده از اینترنت ، لزوم استفاده از آنها برای کاربران کامپیوترهای شخصی ،  بیشتر مورد توجه قرار گرفته .

سعی میکنم به صورت ساده در مورد اساس کار فایروال ها توضیح دهم .

اولین کاری که فایروال ها انجام می دهند این است که پورتهای مورد استفاده توسط نرم افزارهای مخرب شناخته شده را ببندند .

بیشتر نرم افزارهای مخرب نظیر تروجان ها به طور پیش فرض پورت خاصی را جهت ارتباط با مهاجم مورد استفاده قرار می دهند . فایروال ها با استفاده از فهرست دیتابیس خود این پورتها را مسدود (Block) می کنند . دیتابیس فایروال ها با به روز سازی آنها از طریق اینترنت کامل تر می شود

روش دیگر این است که هر فایل یا نرم افزاری که درخواست ارتباط با شبکه یا اینترنت را داشته باشد توسط فایروال شناسایی خواهد شد . در صورتی که فایروال از انواع ساده باشد ، برای هر فایل یا نرم افزاری که تقاضای ارتباط با اینترنت یا شبکه را داشته باشد ، از شما اجازه خواهد گرفت . این امر به ویژه برای کاربران غیر حرفه ای آزار دهنده و حتی خطرناک است . به این دلیل که ممکن است ناخواسته اجازه دسترسی یک نرم افزار مخرب به اینترنت را بدهند .

فایروال های حرفه ای نظیر Norton Personal Firewall لیستی از نرم افزارهای مورد اعتماد (Trusted Applications) را در خود دارند و این لیست را از طریق اینترنت به روز می نمایند . به این ترتیب به نرم افزارهای معتبر و شناخته شده نظیر Internet Explorer  و یا Media Player  اجازه ارتباط خواهند داد و به نرم افزارهایی که با عنوان نرم افزارهای مخرب در لیست خود دارند اجازه ارتباط نخواهند داد .
در مورد نرم افزارهایی  که در لیستشان وجود ندارد از شما سوال خواهند کرد ولی همزمان بهترین پیشنهاد برای اجازه دادن و یا بلوک کردن آنها را نیز  ارائه می کنند .

فایروال ها روشی مناسب برای حفظ حریم شخصی ارائه می کنند به این ترتیب که آدرس آی پی (IP Address) واقعی کامپیوتر شما را می پوشانند و به جای آن یک آدرس آی پی مجازی به نمایش در می آورند . این موضوع به ویژه برای افرادی اهمیت خواهد یافت که از اینترنت پر سرعت و دائمی استفاده می کنند و احتمالا آدرس آی پی ثابتی (Static IP Address)  دارند . به این ترتیب نفوذگران هنگامی که سعی در اتصال از طریق آدرس آی پی مجازی شما می کنند ، نتیجه ای نخواهند گرفت .

به طور تخصصی تر فایروال ها می توانند بسته های اطلاعاتی وارد شونده و خارج شونده از کامپیوتر را بررسی کنند و از ورود یا خروج بسته های اطلاعاتی مشکوک جلوگیری به عمل آورند .

برخی از فایروال ها در صورتی که در خواستی برای حمله یا ارتباط از دنیای خارج به کامپیوتر به وجود آید این موضوع را به شما اطلاع می دهند و آدرس آی پی و مشخصاتی از مهاجم را در اختیارتان می گزارند .

به طور کل توانایی های فایروال ها منحصر به فرد و مفید است و هیچ نرم افزار دیگری از قبیل ضد ویروس ها نمی تواند این توانایی ها را داشته باشد . به همین دلیل است که استفاده از فایروال ها در کنار ضد ویروسها برای پیشگیری از خطرات اینترنتی و شبکه ای لازم است .

در ویندوز اکس پی (Windows XP) فایروال داخلی همراه با ویندوز ارائه شده که می تواند امنیت نسبی را برقرار کند . به ویژه در ویندوز اکس پی سرویس پک 2 (Service Pack 2) .
کاربران خانگی که استفاده معمولی از اینترنت دارند در ابتدا باید یک ضد ویروس قدرتمند بر روی کامپیوتر نصب نمایند . در صورتی که از ویندوز اکس پی استفاده می نمایند ، بهره بردن از فایروال ویندوز امکانپذیر است . این فایروال به صورت خودکار و پیش فرض کلیه ارتباطات شبکه ای و اینترنتی را کنترل میکند . فایروال داخلی ویندوز اکس پی سرویس پک 2 قدرتمند تر است و برای بالابردن سطح امنیتی آن باید حتما آخرین پچ های امنیتی ویندوز را دریافت و نصب نمایید . در مورد پچ های امنیتی در بخش های بعد توضیح داده می شود .

ولی این فایروال در مقایسه با فایروال های تخصصی توانایی های بسیار کمتری دارد . به طور کل توصیه می شود که از فایروال های تخصصی بهره بگیرید . در صورتی که یک فایروال دیگر بر روی سیستم نصب نمایید به احتمال زیاد فایروال داخلی ویندوز را غیر فعال خواهد کرد که از این موضوع نباید نگران شوید .
نصب نرم افزارهای امنیتی چند منظوره ، می تواند نگرانی شما را در مورد تصمیم گیری درباره فایروال ها از بین ببرد .

به خاطر داشته باشید که فایروال ها نیز برای حفظ امنیت ، همواره باید به روز باشند و از طریق شرکت سازنده ارتقا یابند .

روش كار هكرها

همانطور که در بخش قبل عنوان شد ، جهت راحتی کاربران ، "هک" به عنوان یک روش نفوذ منفی و مخرب فرض شده و "هکر" یک نفوذگر مخرب در نظر گرفته می شود .

در یک عملیات نفوذ چند نکته باید مورد توجه قرار گیرد :
اولین مورد نفوذگر یا هکر است .
مورد دوم روشی است که این نفوذگر استفاده می کند ، که ممکن است شامل روش های مستقیم و یا غیر مستقیم باشد .
و مورد سوم قربانی (Victim) یا هدف است .

در مورد نفوذگر یا هکر در بخش قبل اطلاعاتی ارائه شد .

قربانی (Victim) یا هدف : هر کامپیوتری که بدون در نظر گرفتن امکانات حفاظتی و بدون تدابیر امنیتی مورد استفاده قرار می گیرد ، به ویژه کامپیوتری که به اینترنت و یا شبکه متصل است ، می تواند یک هدف بالقوه و آسان باشد .
باید توجه داشت که حتی کامپیوتر هایی با تدابیر امنیتی نیز ممکن است هدف حمله یک هکر باشند ، ولی هدفی که دسترسی به آن یا غیر ممکن است و یا بسیار دشوار .
در مجموع "هدف" عبارت است از سیستم کامپیوتری که هکر با هر انگیزه ای ، قصد دسترسی به آن را دارد . این انگیزه ممکن است شخصی ، مالی ، سیاسی ، تروریستی ، و یا هر مورد دیگری باشد .

و حال به بررسی روش های نفوذ می پردازیم .

یک نفوذ موفق شامل این مراحل است :

1- کسب اطلاعات
2- اسکن
3-نفوذ به سیستم ، نفوذ به شبکه و شروع حملات
4- تثبیت نفوذ
5- به دست آوردن مسیرهای کمکی

1- کسب اطلاعات : نفوذگر سعی می کند قربانی و امکانات آن را بهتر بشناسد . به این منظور ممکن است سعی کند در محیط اینترنت و یا خارج از آن با قربانی بیشتر آشنا شود و ممکن است سعی کند خود را به وی نزدیک تر نماید . به این طریق و یا به طرق دیگر وی می تواند در مورد قربانی ، کامپیوتر او ، میزان امنیت آن و بهترین روش های نفوذ به آن اطلاعات کسب کند .
باید توجه داشته باشید  که  این  مرحله  بسیار  مهمی  است و باعث می شود هکر با توجه به اطلاعات به دست آمده شیوه های کارآمد نفوذ را مورد بررسی قرار دهد .
چنانچه نفوذگر بدون کسب اطلاعات اقدام به تهاجم نماید ، در واقع به یک حمله کور دست زده . از نقاط ضعف و نقاط قوت بی اطلاع است و مجبور خواهد بود از طریق آزمایش و خطا کارآمد ترین شیوه نفوذ را بیابد .
با این همه ، در بسیاری از موارد نفوذگر ممکن است به هر دلیلی توانایی کسب اطلاعات را نداشته باشد . در این صورت تنها راه پیش روی وی همان روش آزمایش و خطا می باشد . اگر مهارت و شانس خوبی داشته باشد ، ممکن است بسیار زود درهایی برای ورود بیابد .

2- اسکن : در این مرحله نفوذگر روش های احتمالی نفوذ به سیستم را بررسی می کند و بر حسب نتایجی که به دست می آورد موثر ترین روش را بر می گزیند .
همانطور که قبلا ذکر شد چنانچه نفوذگر موفق به کسب اطلاعات نشود از طریق آزمایش و خطا سعی در یافتن راه های ورود خواهد نمود .
در صورتی هم که اطلاعات مناسبی در اختیار داشته باشد ، در این مرحله بهترین و کارآمد ترین شیوه نفوذ را پی خواهد گرفت .

3- نفوذ به سیستم و شروع حملات : با استفاده از روش نفوذی که یافته نرم افزار مخربی را بر روی سیستم عامل اجرا می کند و به شروع حملات می پردازد .

البته این احتمال هم وجود دارد که نفوذگر با استفاده از حفره های امنیتی و سرویس های موجود در سیستم عامل ، و یا هر نرم افزار دیگر ، که در سیستم هدف وجود دارد ، اقدام به اتصال نماید و از نرم افزار مخرب استفاده نکند .

4- تثبیت نفوذ : نفوذگر سعی می کند سیستم امنیتی احتمالی کامپیوتر را خنثی کند و به نحوی سیستم عامل را تغییر دهد که قربانی متوجه نفوذ نشود و به راحتی نتواند این نفوذ را رهگیری و یا غیر فعال نماید .
البته این مرحله جزو توانایی های هکرهای متوسط به بالا است و هکرهای مبتدی چنین توانایی ندارند .
هکرهای مبتدی در واقع تا زمانی که شانس بیاورند و کاربر سیستم هدف متوجه اقدامات آنها نشود و در صدد خنثی کردن آن بر نیاید ، نفوذ پایداری خواهند داشت .

5 - مسیر های ارتباطی با کامپیوتر را بررسی خواهد کرد تا اگر مسیر اولیه به هر دلیلی از بین رفت نفوذ وی تثبیت شده باقی بماند .
این مرحله نیز جزو توانایی های هکر های متوسط به بالا می باشد .
یک هکر پیشرفته ، همیشه این احتمال را در نظر می گیرد که روش نفوذی وی کشف و یا خنثی شود . به همین دلیل با استفاده از نرم افزارهای مخرب و یا تغییراتی که در سیستم عامل ایجاد می کند ، درهای بیشتری را بر روی خود خواهد گشود .
به عنوان مثال پس از تثبیت نفوذ می تواند نرم افزارهای مخرب بیشتری را بر روی سیستم نصب نماید و یا با اعمال تغییر در برخی از سرویس های سیستم عامل نظیر Telnet  راه های آسان تر و قانونی تری ! جهت نفوذ در اختیار داشته باشد .

در مورد هکرهای پیشرفته مرحله دیگری نیز وجود خواهد داشت و آن
" از بین بردن رد پا ها "  خواهد بود . در واقع نفوذ و یا حمله به یک سیستم کامپیوتری کار چندان دشواری نیست . مساله مهم از بین بردن رد پاها و به دام نیفتادن است که فقط در تخصص هکرهای حرفه ای
می باشد  .
روش های فراوانی وجود دارد که می توان از طریق آنها هکرهایی را که ردپای خود را از بین نبرده اند به دام انداخت .

توجه داشته باشید که در اختیار گرفتن کنترل یک کامپیوتر و یا سرقت اطلاعات آن در صورتی ممکن خواهد شد که نفوذگر بتواند نرم افزار مخربی را بر روی آن کامپیوتر به اجرا در آورد و یا از طریق نقاط ضعف ترمیم نشده سیستم عامل آن کامپیوتر موفق به نفوذ شود .
به همین دلیل ، از افراد یاوه گویی که شما را تهدید به هک می کنند هراس زیادی نداشته باشید زیرا این افراد نمی توانند بدون داشتن هیچ پایگاهی در کامپیوتر یا شبکه شما اقدام به نفوذ در آن کنند .
خطر واقعی از زمانی آغاز می شود که این افراد سعی می کنند این پایگاه را ایجاد کنند و یا موفق به ایجاد آن می شوند .
بنابراین روش نفوذ در واقع روشی است برای اجرای یک نرم افزار مخرب و یا دسترسی غیر مجاز  .

یک نفوذگر ممکن است از روش های مستقیم یا غیر مستقیم برای نفوذ به یک کامپیوتر استفاده کند .
روش های حمله به عنوان مثال می توانند اینگونه باشند :

- مهاجم سعی می کند نرم افزار مخرب را برای شما بفرستد تا خودتان آن را اجرا نمایید .  در این کار ممکن است بسیار ناشیانه عمل نماید و شما از هدف وی مطلع شوید و یا ممکن است بسیار ماهرانه عمل کند .

- مهاجم ممکن است شما را در استفاده از این نرم افزار مخرب فریب دهد به عنوان مثال ممکن است نرم افزار مخرب را در قالب یک فایل تصویری یا موسیقی در اختیار شما قرار دهد .

- ممکن است نفوذگر شما را به دیدن یک صفحه اینترنتی آلوده تشویق نماید که در اثر مشاهده آن چنانچه کامپیوتر شما از ایمنی کافی برخوردار نباشد ، کدهای مخرب بر روی سیستم عامل به اجرا در می آیند و راه را برای نفوذ هموار می کنند .

- اگر نفوذگر یکی از دوستان یا آشنایان شما باشد می تواند فایل مخرب را بر روی یک دیسکت یا سی دی خود اجرا (Auto run) به شما بدهد . در این صورت ممکن است بدون اینکه متوجه باشید، با مشاهده این دیسکت و یا قرار دادن این سی دی  آلوده در درایو سی دی رام ، در خطر قرار بگیرید .
 

باید توجه داشت که روش های نفوذ بسیار متنوع هستند و در واقع هر نفوذگر با توجه به سطح دانش و مهارت و سطح هوش ، روش متفاوتی را انتخاب می کند .

روش های حمله وقتی قدرت بیشتری می یابند که با روش های هوشمندانه و متفکرانه همراه شوند .

نفوذگران حرفه ای با استفاده از روشی به نام مهندسی اجتماعی (Social Engineering) هدف را از نظر فکری وادار می کنند تا با دست خود درهای نفوذ را به روی آنان بگشاید . به چند مثال در مورد استفاده از روشهای مهندسی اجتماعی توجه کنید :

- (Email) ایمیلی در یافت می کنید که به شما در مورد خاصی هشدار می دهد . توجه کنید اگر نفوذگر در مورد شما اطلاعات کافی داشته باشد ممکن است ایمیلی حاوی مطالبی نگران کننده در مورد یکی از اقوام شما و یا در مورد شغلتان بفرستد . در این ایمیل پس از آنکه شما را به اندازه کافی هراسان کرد از شما خواهد خواست بر روی لینکی که در آن وجود دارد کلیک کنید و یا فایلی را که به ایمیل ضمیمه شده بر روی کامپیوتر خود اجرا کنید تا به اطلاعات بیشتری دست یابید .

- ایمیل های تحریک کننده دریافت می کنید . ممکن است این ایمیل ها شما را به مشاهده تصاویر تحریک کننده از افراد خاص و یا هنرپیشه ها و خواننده های معروف دعوت کند و یا اینکه با وعده برنده شدن جوایز گران قیمت شما را به کلیک بر روی لینک و یا دریافت فایل دعوت نماید .

-در وب سایتی به تیتر بزرگ و جلب توجه کننده ای بر می خورید که به شما هشدار می دهد کامپیوترتان هدف حمله ویروس ها قرار گرفته و یا سرعت آن بسیار آهسته است و از شما می خواهد با دانلود نرم افزاری که پیشنهاد می کند این مشکل را برطرف کنید .

- فردی که خود را دارای رده اداری یا نظامی خاصی معرفی می کند با شما تماس می گیرد ( از طریق الکترونیک و یا از طریق تلفن ) و از شما خواستار ارائه اطلاعات مهمی می شود .

- ایمیلی دریافت می کنید و یا در سایت و یا وبلاگی می خوانید که به طریقی می توان کلمه عبور سایر دوستان و آشنایان را به دست آورد . در برخی از موارد نرم افزاری معرفی می شود که این قابلیت را دارد . شما نیز آن را دریافت می کنید و مورد استفاده قرار می دهید غافل از اینکه این نرم افزار ، آلوده بوده و در واقع کلمات عبور خود شما را سرقت کرده .

و ده ها مورد دیگر وجود دارد که ذکر تمامی آنها بی فایده است . باید توجه کنید که  در این  روش  یعنی  مهندسی  اجتماعی به طور کلی سعی می شود قربانی از نظر روانی در وضعیتی قرار گیرد  که خواسته نفوذگر را برآورده کند. ممکن است در مواردی شما را بترسانند و در مواردی به شما وعده های دروغین بدهند و یا شما را وسوسه کنند .

در تمامی این موارد به احتمال زیاد می توانید با خیال راحت موضوع را نادیده و ناشنیده فرض کنید و چنانچه این موارد جنبه باج خواهی و مزاحمت پیدا کرد با مقامات انتظامی و قضایی مشورت نمایید .

در مورد ادارات و سازمانها باید روشهای نفوذ مستقیم را بیشتر مد نظر قرار داد . به عنوان مثال ممکن است تعمیرکارانی که وارد ارگان می شوند بتوانند دسترسی هرچند کوچکی به کامپیوتر ها بیابند و فرصت کافی نیز داشته باشند که نرم افزار مخرب را بر روی آنها اجرا کنند و یا اطلاعات کافی جهت نفوذ به دست بیاورند . به ویژه در مورد ادارات و سازمانهایی که اطلاعات حساس و حیاتی دارند این احتمال، یعنی سعی در نفوذ مستقیم همواره ممکن است -اگر چه خطرناک ترین- ، ولی راحت ترین روش باشد.

همانطور که پیشتر ذکر شد روش های نفوذ بسیار متفاوت و متنوع است . وظیفه شما این است که احتمال استفاده از این روش ها را به حداقل برسانید و با رعایت اصولی که در این سایت خواهید آموخت کاری کنید که اطلاعات الکترونیک شما ، حتی در صورت دسترسی مستقیم ، برای نفوذگر غیر قابل استفاده باشد .

در اینجا لازم است مقداری در مورد عباراتی نظر پورت (Port) ، آدرس آی پی (IP Address) و پروتوکل های ارتباطی بدانید .
هر کامپیوتر درگاه هایی دارد که از طریق آن می تواند اطلاعات را از جهان خارج دریافت کند و یا در قالب خروجی هایی از طریق درگاه ها به جهان خارج منتقل کند . به این درگاه ها پورت (Port) گفته می شود .

احتمالا محل اتصال کیبورد ، ماوس و مانیتور و شاید سایر لوازم نظیر پرینتر ، اسکنر ، یا دوربین های دیجیتال را به کامپیوتر دیده اید . این محل ها همان پورت ها هستند . ولی به غیر از این پورتهای سخت افزاری در نرم افزار کامپیوتر هم پورتهایی وجود دارد . این پورتها امکان برقراری ارتباط با جهان الکترونیک نظیر اینترنت و یا هر شبکه دیگر را فراهم می کنند .
تعداد پورتهای سخت افزاری بسیار کم است ولی پورتهای نرم افزاری به تعداد 65535 عدد موجود هستند .

این پورتها ( نرم افزاری ) به دو بخش عمده تقسیم می شوند .

دسته اول پورتهای 0 تا 1023 یا پورتهای سیستمی . این پورتها در سیستم عامل تعریف شده هستند و برای هر یک از آنها وظایفی معین شده . به عنوان مثال پورت مورد استفاده در پروتوکل انتقال فایل (ftp) با شماره 21 و پورت مورد استفاده توسط پروتوکل انتقال فرا متن (http) با شماره 80 مشخص شده اند .

دسته دوم پورتهای 1024 تا 65535 که تعدادی از آنها در نرم افزارهای خاص همانند Outlook تعریف شده هستند ولی تعداد بیشماری از آنها استفاده تعریف شده ای ندارند .
در بخش های بعد خواهید آموخت که چگونه نرم افزارهای مخرب از این پورتها جهت اتصال به سیستم هکر ، استفاده می کنند .

آدرس آی پی (IP Address) : آیا تا به حال به این امر اندیشیده اید که چگونه دو کامپیوتر در یک شبکه یا در اینترنت می توانند با یکدیگر مبادله اطلاعات داشته باشند ؟ به ویژه در شبکه ای با تعداد کامپیوتر های بسیار زیاد همانند اینترنت .
چگونه شما می توانید یک تصویر را از طریق نرم افزار یاهو مسنجر به دوستتان بفرستید ؟
برای این ارتباط کامپیوتر ها احتیاج به یک آدرس در شبکه دارند . آدرسی که همانند آدرس پستی در دنیای واقعی ، مبدا و مقصد رسیدن اطلاعات را مشخص می کند و از سایر کامپیوتر ها جدا می نماید .

هر کامپیوتر هنگامی که به اینترنت متصل می شود آدرسی بی همتا در شبکه خود خواهد داشت که محل رسیدن اطلاعات به/از آن را مشخص می کند .

این آدرس که یک آدرس در مبنای ؟؟؟.؟؟؟.؟؟؟.؟؟؟ است در واقع یک عدد 12 رقمی است . به عنوان مثال ممکن است در حال حاضر آدرس آی پی کامپیوتر شما 192.168.12.8  باشد . هر قسمت دامنه ؟؟؟ می تواند عددی بین 0 الی 255 داشته باشد . پس دامنه حد نهایت این عدد به این شکل خواهد بود 255.255.255.255  .

وب سایتها آدرسهای آی پی مشخص و منحصر به فرد خودشان را دارند . به عنوان مثال در قسمت آدرس مرورگر اینترنت خود این اعداد را تایپ یا کپی نمایید و یا بر روی این لینک کلیک کنید : http://216.109.112.135  همانطور که مشاهده می کنید این آدرس آی پی مربوط به سایت یاهو می باشد . البته به دلیل اینکه سایت یاهو بر روی سرور(Server) های بسیار زیادی قرار دارد می تواند آدرس های آی پی دیگری نیز داشته باشد.

( یک نفوذگر از طریق فرمان Ping  و یا نرم افزارهایی که جهت کشف آدرس آی پی نوشته شده اند می تواند آدرس آی پی سیستم هدف را کشف کند )

کامپیوتر شما نیز از لحضه ای که به اینترنت متصل شود دارای یک آدرس آی پی خواهد بود . چنانچه از ویندوز اکس پی (XP) یا 2000 (2K) استفاده می کنید ، می توانید با کلیک بر روی آیکن (Icon) کامپیوتر های کوچکی که در کنار ساعت ویندوز ارتباط شما را با اینترنت نمایش می دهند و سپس انتخاب قسمت Details   آدرس  آی  پی  خود را  در  قسمت Client Ip Address  بیابید .
قسمت Server IP Address  آدرس آی پی سروری را که در شرکت ارتباط دهنده شما با اینترنت (ISP) قرار دارد نشان می دهد .
هر بار که شما به اینترنت متصل می شوید چنانچه از اینترنت تلفنی استفاده می کنید این آدرس تغییر خواهد کرد . آدرس های آی پی متغیر آدرسهای Dynamic  نامیده می شوند .  
دوستانی که از اینترنت پر سرعت بهره می برند ، نظیر  DSL و یا ADSL ممکن است آدرس آی پی همواره ثابتی داشته باشند .
این امر باعث می شود که در خطر بیشتری نسبت به سایرین قرار گیرند .  آدرسهای آی پی ثابت آدرسهای Static  نامیده می شوند .
به این علت که نفوذگر با یافتن آدرس آی پی ثابت ، انرژی و توان خود را معطوف به سایر مراحل نفوذ می نماید و این مشکل بزرگ را ندارد که سیستم هدف با هر بار اتصال به اینترنت ، آدرس آی پی متفاوتی خواهد داشت .

یک مهاجم با داشتن آدرس آی پی و پورتی که در آن لحضه بر روی سیستم هدف باز است ، می تواند به کامپیوتر هدف ،  از طریق نرم افزار مناسب متصل شود .

نکته ای که در مورد روش های نفوذ وجود دارد این است که بیشتر نفوذگران ، چنانچه قصد نفوذ به یک سیستم واحد کامپیوتری ( نظیر یک کامپیوتر خانگی ) را داشته باشند ، استفاده از نرم افزار مخرب را به استفاده از نقاط ضعف  و  سرویس های  خود  سیستم  عامل  ترجیح می دهند .
هم به این علت که نرم افزارهای مخرب تنوع و انعطاف بیشتری دارند و هم اینکه فقط عده خاصی از هکرهای پیشرفته ، توانایی و دانش لازم را جهت استفاده از نقاط ضعف و سرویس های داخلی سیستم عامل ها در اختیار دارند .

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

در بخش قبل به این نتیجه رسیدیم که مهاجم برای داشتن دسترسی تثبیت شده به کامپیوتر هدف ناچار است نرم افزار مخربی را بر روی آن کامپیوتر اجرا نماید و یا با استفاده از نرم افزارهای موجود بر روی کامپیوتر که به طور صحیح محافظت نشده اند سعی کند این دسترسی را ایجاد کند.

در ابتدا کمی در مورد امکاناتی که به طور پیش فرض بر روی سیستم عامل ها و نرم افزارهای جانبی موجود است و اینکه چگونه ممکن است این امکانات مورد استفاده مهاجم قرار بگیرند توضیح خواهم داد .

کلیه سیستمهای کامپیوتری همانند رایانه های شخصی ، تلفن های همراه ، و حتی لوازم خانگی که سیستم کامپیوتری پیشرفته ای دارند به طور کل از نرم افزار بهره می برند .

در کامپیوترها یک رابط نرم افزاری وجود دارد که امکان استفاده از سخت افزار موجود را فراهم می نماید . این رابط نرم افزاری در رایانه هایی که ما می شناسیم سیستم عامل (Operation System) نام دارد .  

به عنوان مثال ویندوز اکس پی (Win XP) یک سیستم عامل است . هر سیستم عاملی طوری طراحی می شود که بتواند اطلاعات مورد نیاز را به وسیله سیستم سخت افزاری دریافت نماید ، با استفاده از همین سیستم سخت افزاری آن را پردازش کند و با کمک همان سخت افزار آن را به خروجی های مناسب تبدیل و منتقل کند .

به همین دلیل امکانات ارتباطی فراوانی در سیستم های عامل گنجانده شده . به عنوان مثال نرم افزاری که به شما امکان شماره گیری تلفن جهت اتصال به اینترنت را می دهد (در سیستم ارتباطی Dial up) و یا نرم افزارهایی که به کامپیوتر اجازه ارتباط با شبکه را می دهند از همین دسته هستند .

کلیه این نرم افزارهای ارتباطی در صورتی که مورد حفاظت صحیح قرار نگیرند می توانند امنیت کامپیوتر را به خطر بیندازند .

یک مهاجم می تواند سیستم شماره گیری را طوری تغییر دهد که در ساعت مشخصی به شماره تلفن مورد نظر او شماره گیری نموده و با اتصال سیستم عامل کامپیوتر هدف به سیستم خود ، امکان دسترسی به اطلاعات الکترونیک آن را بیابد .

همچنین مهاجم می تواند از سرویس هایی که به طور پیش فرض بر روی سیستم عامل ها وجود دارد سو استفاده نماید . از جمله این سرویس ها سیستم Telnet و پروتوکل NetBIOS  را می توان نام برد . این سرویس ها در سیستم عامل ها تعبیه می شوند تا امکان ارتباطی آسان را مابین کامپیوترها فراهم نمایند . در واقع این سیستم های ارتباطی همانند دری هستند که اگر کنترل نشود ، اگرچه به افراد مورد تایید اجازه ورود آسان تری را می دهد ، ولی ممکن است سارقان هم به راحتی از همین در وارد شوند .
بسیاری از نرم افزارها ، چه نرم افزارهای موجود در سیستم عامل ها نظیر Media Player  در Windows  و چه نرم افزارهای تولید شده توسط  سایر کمپانی های نرم افزاری جهان ، ممکن است درخواست اتصال به سایت کمپانی سازنده را به هر دلیلی ( آپگرید ، ثبت و ... ) داشته باشند. این امر سبب شده نفوذگران حرفه ای از طریق اعمال تغییرات در این نرم افزارها ، این امکان را داشته باشند که از آنها سو استفاده نمایند.  به عنوان مثال یک نفوذگر می تواند قسمت دانلود و به روز نمایی یک نرم افزار ضعیف و یا دارای حفره امنیتی را تغییر دهد تا به جای دریافت آخرین آپگرید ها از طرف سایت سازنده ، نرم افزارهای مخرب را از سایت هکر دریافت و اجرا نماید . البته این مورد بسیار نادر است و فقط نفوذگران بسیار پیشرفته و مسلط به برنامه نویسی دست به این عمل می زنند .

ولی بسیاری از شما در وب سایتهای گوناگون به این مورد برخورد نموده اید که پنجره ای باز می شود و از شما در مورد نصب نرم افزار فلش پلیر Flash Player  و یا پکیج زبان Language Pack  سوال می نماید . بسیاری از کاربران با کلیک کردن بر روی Yes  و یا Ok به راحتی فاتحه امنیت سیستم خود را می خوانند . در چنین مواردی حتما به امضای الکترونیکی تولید کننده Publisher Signature   دقت نمایید که باید از کمپانی های معروف و شناخته شده نرم افزاری باشد . در صورتی که مطمئن هستید آخرین نرم افزار فلش را بر روی سیستم عامل خود نصب نموده اید ، کلیه درخواستهای نصب فلش را کنسل کنید . به ویژه اگر در سایتهای نا امن و غیر معتبر چنین درخواستهایی از شما شد به هیچ وجه آن را تایید نکنید .

جهت اطلاع از اینکه آیا نرم افزار فلش سیستم عامل شما به روز است یا خیر و همچنین جهت دریافت و نصب آخرین نرم افزارهای فلش از آدرس زیر استفاده نمایید .

www.macromedia.com

مساله دیگری که در مورد سیستم عامل ها وجود دارد رخنه های امنیتی (Security Wholes) هستند .

هیچ نرم افزار و اصولا هیچ سیستمی که توسط بشر طراحی و ساخته می شود خالی از اشکال و ایراد نیست . سیستم عامل ها هم از این قانون مجزا نیستند .
هنگامی که یک سیستم عامل طراحی و ساخته می شود به مرور زمان هکر ها با آزمایش و بررسی آن پی به ایرادات (Bugs) و رخنه هایی (Wholes) در آن خواهند برد . آنها می توانند از این ایرادات ناخواسته استفاده کنند تا به سیستم هدف دسترسی ایجاد نمایند .

در مورد چگونگی حفاظت از سرویس های موجود در سیستم عامل ها و برطرف کردن رخنه ها و ایرادات در بخش های بعد بحث خواهد شد .

با این حال ،  روش اصلی و مورد پسند بیشتر مهاجمان ، اجرای نرم افزارهای مخرب بر روی سیستم هدف جهت ایجاد دسترسی به آن است.
 
در این روش ممکن است مهاجم از رخنه های امنیتی و سرویس های موجود نیز بهره ببرد ، ولی تنها در صورتی موفق به نفوذ قطعی و پایدار خواهد شد که بتواند نرم افزار مخرب خود را بر روی سیستم هدف به اجرا در آورد .

در این بخش در مورد نرم افزار های مخرب یا به اصطلاح نرم افزار های هک بحث می کنیم .
نرم افزارهای مخرب انواع بسیار زیادی دارند . در مورد انواعی از آنها همانند تروجانها ، ویروس ها و جاسوس افزارها به دلیل اهمیت بخش مجزایی در نظر گرفته شده .
تروجان ها (Trojans) نرم افزارهایی هستند که هرگاه بر روی کامپیوتر هدف به اجرا در آیند درهای نرم افزاری را به روی مهاجم می گشایند . مهاجم می تواند اطلاعات سیستم را سرقت کند یا تغییراتی در آنها به وجود آورد . همچنین می تواند به طور نامحسوس طریقه استفاده از کامپیوتر هدف را زیر نظر بگیرد . در بخش تروجان ها در باره این نرم افزارهای مخرب بیشتر بدانید .

جاسوس افزارها (Spy wares) نرم افزارهایی هستند که به طور خودکار به کسب اطلاعات از کامپیوتر هدف می پردازند و این اطلاعات را برای استفاده  در  اختیار  مهاجم قرار می دهند . بعضی از جاسوس افزارها می توانند کلیدهای فشرده شده بر روی صفحه کلید را ثبت کنند و به این طریق مهاجم به کلمات عبور و شماره کارتهای اعتباری دست می یابد . جهت کسب اطلاعات به بخش جاسوس افزارها رجوع شود .

تبلیغ افزارها (Ad wares) نرم افزارهایی که با اجرا بر روی کامپیوتر شما به صورت آزاردهنده ، تبلیغاتی را در سیستم عامل و یا مرورگر اینترنت به نمایش در می آورند . این تبلیغات ممکن است جنبه هرزه نگاری داشته باشند . درباره تبلیغ افزارها نیز در بخش جاسوس افزارها توضیح داده شده .

پایش افزارها (Track Wares) در واقع گونه ای از جاسوس افزارها هستند . وظیفه آنها کنترل فعالیت کاربر یک کامپیوتر است . این کنترل می تواند شامل ثبت نرم افزارهای اجرا شده ، سایتهای مشاهده شده و کلیه موارد دیگر استفاده از یک کامپیوتر باشد .
دسته ای از پایش افزارها نیز از طرف شرکت های معتبر نرم افزاری و با هدف ایجاد کنترل والدین بر روی فرزندان در هنگام استفاده از کامپیوتر ، تولید شده اند . ولی حتی همین دسته نیز با وجود اینکه هدف از تولید آنها مثبت بوده می توانند توسط افراد سودجو مورد استفاده منفی قرار بگیرند .

ویروس ها (Viruses) نرم افزارهای مخربی هستند که معمولا کامپیوتر خاصی  را  به  عنوان  هدف  مورد  تهاجم  قرار نمی دهند و هدف آنها هر کامپیوتری است که بتوانند آن را آلوده کنند . ویروس ها می توانند در کار سیستم عامل اختلال ایجاد کنند و یا اطلاعات الکترونیک را تخریب کنند . وجود ویروس در سیستم می تواند سرعت آن را کاهش دهد و یا باعث به وجود آمدن خطاهای عجیب شود . در بخش ویروس ها اطلاعات بیشتری را در این مورد خواهید یافت .

کرم ها (Worms) نرم افزار هایی هستند که سرعت تکثیر بسیار بالایی دارند و بیشتر در دسته ویروس ها مورد بررسی قرار می گیرند . این نرم افزارها معمولا از طریق ایمیل (Email) و یا از طریق وب سایت های آلوده و با استفاده از رخنه های امنیتی منتشر می شوند . کرمها هنگامی که یک کامپیوتر را مورد تهاجم قرار دادند با استفاده از آدرس های ثبت شده در نرم افزار آوت لوک خود را در قالب نامه های الکترونیکی از طرف هدف به سایرین پست می کنند و  به  این  طریق  تکثیر  می یابند . کرم ها با سرعت تکثیر بالای خود باعث افت سرعت شبکه ها و سیستم های کامپیوتری می شوند . به طور کل کرم ها نرم افزارهای تکثیر شونده ای هستند ولی ممکن است بعضی از آنها همانند ویروس ها به تخریب نرم افزارهای سیستم هدف بپردازند . در مورد کرم ها نیز در بخش ویروس ها صحبت می شود .

کدهای مخرب (Macros): این کدها می توانند در قالب ماکرو ها در فایلهایی نظیر فایل های ورد پنهان شوند و به این طریق شما از طریق مشاهده صفحه آلوده این کد ها را بر روی کامپیوتر خود به اجرا در خواهید آورد . ماکرو ها از طریق ضد ویروس ها قابل شناسایی هستند و گستردگی چندانی ندارند .

شماره گیر ها (Dialers) نرم افزارهایی هستند که با نصب بر روی سیستم عامل ، چنانچه فرد از اینترنت تلفنی استفاده می نماید و یا از طریق مودم (Modem) به خط تلفن دسترسی دارد ، بدون اجازه ، از طریق شماره گیری سعی در برقراری ارتباط با سرور خود خواهند نمود .
اینگونه نرم افزارها در بیشتر موارد از طرف سایتهای هرزه نگاری منتشر می شوند . از آنجایی که سرور سازنده این نرم افزارها در کشورهای متفاوتی قرار دارد ، هنگامی که موفق به شماره گیری می شوند باعث خواهند شد هزینه مکالمات خارج از کشور برای خط تلفن فرد محاسبه شود .
ممکن است شماره گیر ها در قالب نرم افزارهایی که از طرف اینگونه وب سایتها جهت دانلود در اختیار عموم قرار داده شده ، پنهان شده باشند .
شماره گیر ها از طرف ضد ویرس ها و ضد جاسوس افزارهای معتبر قابل شناسایی هستند و نسبت به سایر خطرات اینترنتی گستردگی فراوانی ندارند .

نرم افزارهای جوک (Joke Programs)  نرم افزارهایی که فقط اسباب مزاحمت و دردسر هستند و به خیال سازندگانشان نرم افزارهای خنده دار و جالب . ممکن است رنگ صفحه نمایش شما را از طریق سیستم عامل نگاتیو کنند . ممکن است هنگامی که می خواهید بر روی یکی از دکمه های سیستم عامل کلیک کنید دکمه محو شود و .... بسیاری از آنها در بطن شوخ طبعانه خود ممکن است نرم افزارهای مخرب تری را پنهان کرده باشند . گسترش این دسته از نرم افزارهای مخرب نسبتا کم است و به راحتی از طریق ضد ویروس ها شناسایی می شوند .

نرم افزارهای دسترسی از راه دور (Remote Access)  در ابتدا دسته ای از این نرم افزارها طراحی شدند تا به کاربران اداری و خانگی این امکان را بدهند که از محل کار خود به کامپیوتر خانه و یا بلعکس متصل شوند و از این طریق به فایلهای خود دسترسی داشته باشند . نمونه هایی از این نرم افزارها نظیر PC Anywhere  هنوز هم وجود دارند . اما نمونه های مخربی نیز ساخته شد که  امکان دسترسی  به فایلها  را به  هکرها   می دهند.
در ضمن همان نسخه های معروف نیز چنانچه بدون تمهیدات امنیتی و رمز نگاری مورد استفاده قرار گیرند می توانند حفره امنیتی بزرگی برای یک سیستم باشند . بیشتر این نرم افزارها از طریق ارتباط  تلفنی  کار می کنند . در این صورت باید حتما فهرست کاربران به همراه کلمه عبور تهیه شود تا با هر تماس از طرف یک کامپیوتر غریبه ، امکان دسترسی به اطلاعات ، مقدور نباشد .

انواع دیگری از نرم افزارهای مخرب نیز وجود دارند ولی مهم ترین نرم افزارهای مخرب تروجان ها (Trojans) ، جاسوس افزار ها (Spy wares)، ویروس ها و کرم ها (Viruses) & (Worms) هستند و به همین دلیل به آنها بیشتر خواهیم پرداخت

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

امنيت شبكه ها

 

اگر در دنیای کامپیوتر ویروس و نرم افزارهای مخربی مشابه آن وجود دارد ، بدون شک شبکه مناسب ترین محیط کشت برای ویروسها و سایر نرم افزارهای مخرب است ، با آب و غذا و نور و دمای مناسب !

هر شبکه از اتصال چندین کامپیوتر به وجود می آید . اینترنت یک شبکه بسیار بزرگ است که از اتصال میلیونها کامپیوتر به وجود آمده . اتصال برخی از این کامپیوترها به صورت دائم و اتصال بسیاری از کامپیوترهای دیگر (کاربران اینترنت ) موقتی است .

معمولا سازمانها و ادارات با صرف هزینه های سنگین امنیت شبکه های خود را (که بسیاری از آنها به اینترنت نیز متصل هستند ) تا حد قابل قبولی تامین می کنند .

ولی آسیب پذیر ترین شبکه ها ، معمولا شبکه های کوچک اداری یا خانگی هستند .
این دسته از شبکه ها اکثرا به دلیل نیازهای ساده ای نظیر اشتراک فایل و پرینتر به وجود آمده اند و صاحبان و یا نصب کنندگان آنها اطلاع چندانی از امنیت شبکه و چگونگی حفظ یا افزایش آن ندارند .

به همین دلیل در کشورهای توسعه یافته شغل مشاور امنیت شبکه
(Network Security Assistant )  یکی از مشاغل مهم و پردرآمد و تخصصی به شمار می آید .

بسیاری از سازمانها و ادارات کوچک و بزرگ از مشاوران امنیت شبکه کمک می گیرند تا شبکه و اطلاعات مهم و با ارزش آنها ، از دسترسی افراد غیر مجاز در امان بماند .

اجازه بدهید مثال ساده ای مطرح کنم :
شرکتی کوچک را فرض کنید که 4 کامپیوتر در اختیار دارد . این شرکت یک پرینتر لیزری گرانقیمت دارد که می خواد کلیه کاربران کامپیوترها امکان استفاده از آن را داشته باشند .
به پیشنهاد یکی از دوستان با یک نصاب شبکه تماس می گیرند و فرد یاد شده به سادگی و با بالاترین هزینه ! شبکه شرکت را متصل می کند و کارمندان شرکت از اینکه می توانند به سادگی ، از کلیه نرم افزارهای خود ، با یک کلیک ساده دستور پرینت بدهند و سپس کاغذ چاپ شده را از پرینتر دریافت کنند احساس خوشحالی می کنند .

همچنین کاربران می توانند فایلهای مهم را از طریق شبکه برای یکدیگر انتقال بدهند و بر روی آن کار کنند .
چه زندگی ساده و زیبایی ! ولی این همه داستان نیست .
منشی شرکت هر روز باید ایمیل های رسیده را دریافت کند و یا ایمیل های لازم را ارسال کند. همچنین مدیر و سایر کارمندان شرکت نیز از اینترنت استفاده می کنند ( اینطور فرض میکنیم که به جز چت استفاده دیگری می کنند ! ) . نصاب شبکه  اینترنت شرکت را نیز در اشتراک قرار داده و بنابراین احتیاجی نیست که هر کاربر به طور جداگانه به اینترنت متصل شود.
خب پس مشکل کجاست ؟
در بهترین حالت مشکل این است که یک ویروس با اشتباه یکی از کاربران وارد یکی از کامپیوترها می شود . هفته بعد شما می توانید هزاران ویروس را در کلیه کامپیوترهای شرکت بیابید !
بدترین حالت : فردی که به دانستن اطلاعات شرکت یاد شده علاقه دارد نرم افزار مخربی را (که پیدا کردنشان چندان مشکل نیست ) توسط ایمیل برای منشی می فرستد . به این ترتیب نرم افزار یاد شده بر روی کامپیوتر منشی نصب می شود . این نرم افزار می تواند یک تروجان آماده و یا یک برنامه نوشته شده توسط یک فرد متخصص باشد .

به هر صورت با کمک این نرم افزار هکر یا نفوذگر خواهد توانست به راحتی به اطلاعات حفاظت نشده کلیه کامپیوترهای شبکه دسترسی داشته باشد و آنها را سرقت کند و یا تغییر دهد .

کلیه این مشکلات را سرویس کوچک و مفیدی در ویندوز به نام اشتراک فایل و پرینت
(File & Print Sharing) ایجاد می کند .
سوال : آیا باید این سرویس را غیر فعال کرد ؟ پاسخ : خیر . اگر این سرویس را غیر فعال کنید شبکه شما عملا کارایی نخواهد داشت و از هیچ یک از قابلیتهای آن بهره نخواهید برد .

پس چه باید کرد ؟ پاسخ این است که باید از شبکه و اطلاعات آن محافظت کرد .

- اولین اقدام این است که کلیه کامپیوترها را به یک برنامه افزایش امنیت اینترنت و یا یک ضد ویروس قدرتمند مجهز نمایید .

- کلیه فایلها و اطلاعات مهم شرکت باید در قسمتی از کامپیوترها قرار داده شود که دارای دسترسی طبقه بندی شده باشد و به هیچ وجه از پوشه های مشترک نباشد .

- از پارتیشن بندی NTFS  استفاده نمایید و پوشه های مهم را رمزنگاری کنید ( با کلیک راست بر روی آنها و علامت زدن گزینه Encrypt Contents To Secure Data  از قسمت Advanced )   نکته مهم این است که بدانید اطلاعاتی که به این طریق رمزنگاری شده باشند فقط و فقط بر روی همان کامپیوتر و از طریق همان اکانت کاربری قابل مشاهده هستند . بنابراین باید قبل از انتقال به کامپیوترهای دیگر از حالت رمزنگاری خارج شوند تا قابل استفاده برای سایرین باشند .  در صورتی که اقدام به رمزنگاری اطلاعات میکنید قبل از آن ، از اطلاعات بر روی ذخیره گرهایی مانند CD  پشتیبان تهیه کنید تا در صورت خرابی ویندوز کامپیوتر یاد شده ، آنها را از دست ندهید .

- کامپیوتری که اینترنت را به شبکه شرکت متصل می نماید می تواند به نرم افزارهایی مجهز گردد که اشتراک اینترنت را کنترل کند ( به عنوان فایروال )

- اشتراک اینترنت شرکت را در مواقع غیر ضروری غیر فعال نمایید .

متاسفانه ویندوز اکس پی امکانات طبقه بندی چندان مناسبی ندارد . ولی ویندوز 2000
می تواند سطح دسترسی کلیه کاربران را به پوشه های مختلف کنترل کند و این دسترسی را ممنوع ، محدود و یا با کلمه عبور امکان پذیر نماید .

- کلیه سیستم عامل های کامپیوترها و نرم افزارهای محافظ آنها باید آخرین اصلاحات امنیتی را دریافت و نصب کرده باشند .

 

 

روشهاي حفظ امنيت

در این بخش با توجه به کلیه مطالب ارائه شده در قسمتهای قبلی به یک جمع بندی کلی دست خواهیم یافت . ولی به دوستانی که مستقیما" به این صفحه مراجعه نموده اند توصیه می شود کلیه بخش های آموزشی سایت را از ابتدا مطالعه نمایند .
در واقع هدف این بخش توصیه های عمومی و یاد آوری مطالب به افرادی است که سایر بخش های آموزشی را مطالعه نموده اند .

تقریبا تمامی کاربران خانگی از سیستم عامل ویندوز استفاده می کنند. باید به این امر توجه داشته باشید که امن ترین نسخه از سیستم عامل ویندوز در حال حاضر  ویندوز اکس پی  سرویس  پک 2  (Win xp sp 2) می باشد .

کاربران ویندوز اکس پی نگارش خانگی (Home Edition) و  یا سرویس پک 1(Professional Edition)  می توانند سرویس پک 2 را به صورت CD  تهیه و نصب کنند . البته ممکن است کلیه نرم افزارهای موجود با این سرویس پک سازگاری نداشته باشند و باید به این امر توجه داشته باشید که قبل از نصب سرویس پک 2 از کلیه اطلاعات مهم خود پشتیبان (Backup) تهیه کنید تا در صورتی که دچار مشکل شدید ، اطلاعات حیاتی را از دست ندهید .

کاربران ویندوز 2000 نیز می توانند آخرین سرویس پک ارائه شده برای آن را از فروشگاه های نرم افزار تهیه و نصب نمایند .

ولی در مورد کاربران ویندوزهای 98 و یا NT  ، بهترین راه حل آن است که ویندوز خود را ارتقا دهند . زیرا نسخه های قدیمی ویندوز ، در حال حاضر امنیت مناسبی ندارند .

سیستم عامل ها و به طور کلی تمامی نرم افزارها دارای حفره های امنیتی (Security Wholes) زیادی هستند که با گذشت زمان توسط هکرهای خوب یا بد کشف خواهند شد. با کشف این حفره های امنیتی ، سازندگان نرم افزارها نیز وصله هایی برای ترمیم این حفره ها طراحی می کنند و در اختیار کاربران نرم افزارهای خود قرار می دهند . به این وصله های نرم افزاری پچ (Patch) گفته می شود . 
به همین دلیل در صورتی که می خواهید هیچ هکری نتواند کامپیوتر شما را مورد تهاجم قرار دهد ، همواره آخرین پچ های امنیتی (Security Patch) را از سایت سازنده سیستم عامل و سایر نرم افزارهای کاربردی نظیر Office دریافت و نصب نمایید .

روش دریافت پچ های امنیتی در سیستم عامل ویندوز XP به این طریق است :

در ابتدا به اینترنت متصل شوید و بر روی لینک زیر کلیک کنید :

http://windowsupdate.microsoft.com/

چنانچه در خواستی در مورد نصب نسخه جدید نرم افزار ارتقا دهنده ویندوز دریافت کردید آن را تایید کنید و اجازه دهید این نرم افزار دریافت و نصب شود .

سپس به این طریق قسمت آپدیت اتوماتیک ویندوز را فعال کنید :

Right Click On My Computer / select : Properties
Go to : Automatic Updates

بهتر است گزینه

Notify me but don't automatically download or install them

را انتخاب کنید تا هر زمان که آپدیت جدیدی برای دانلود وجود داشت با اجازه شما دریافت و نصب شود .

از این پس هنگامی که به اینترنت متصل هستید ویندوز با توجه به حجم استفاده شما از اینترنت ، سعی خواهد کرد در زمان هایی که استفاده کمتری از اینترنت دارید و در حال دانلود فایل نیستید پچ های امنیتی را دریافت کند .

باید توجه داشته باشید که در صورت استفاده از Win XP SP2  میزان این دانلودها کمتر از سایر نسخه ها می باشد .

در صورتی که به هر دلیل نمی توانید و یا نمی خواهید پچ های امنیتی ویندوز را نصب کنید برای استفاده از اینترنت از مرورگر فایرفاکس استفاده نمایید . ( در بخش مرورگرهای اینترنت توضیح داده شد )

حال فرض می کنیم که شما یک ویندوز ارتقا یافته دارید . ویندوز شما ارتقا یافته باشد یا خیر باز هم به استفاده از یک ضد ویروس قدرتمند نیاز خواهید داشت . پیشنهاد من Norton Anti Virus 2005 است .

البته می توانید از ضد ویروسهای رایگان ارائه شده در سايتهاي مختلف  دانلود كرده و استفاده نمایید .

در صورتی که از ویندوز اکس پی به ویژه سرویس پک 2 به همراه جدیدترین پچ های امنیتی استفاده می کنید ، فایروال ویندوز می تواند امنیت قابل قبولی را برای کاربران عادی فراهم نماید .

با این حال استفاده از یک فایروال تخصصی امنیت بسیار مناسب تری را فراهم می نماید . چنانچه قصد خرید دارید ، Norton Personal Firewall و در صورتی که تمایل به دانلود یک فایروال رایگان دارید از دانلود نمایید . فایروال های رایگان Sygate و Zone Alarm  بهترین گزینه ها هستند .

و هرگز نصب یک ضد جاسوس افزار را فراموش نکنید . کمپانی یاهو به همراه نرم افزار پیغام رسان خود (Yahoo Messenger)  نوعی ساده ولی مناسب از این نرم افزار را ارائه می کند که روش کار آن بر پایه اسکن است . در صورتی که کاربر معمولی هستید و نمی خواهید با تنظیمات پیشرفته نرم افزارهای حرفه ای ، وقت خود را تلف کنید ، استفاده از این نرم افزار رایگان توصیه می شود .
می توانید Yahoo Anti Spyware  را که به همراه تولبار یاهو ارائه شده ، به صورت جداگانه از این آدرس دریافت نمایید . http://toolbar.yahoo.com

فراموش نکنید که باید حداقل در هر هفته یک بار با استفاده از این نرم افزار سیستم خود را اسکن کنید . و در دوره های زمانی مشخص مثلا هر 2 هفته یک بار وجود نسخه های جدیدتر یا ارتقا را بررسی نمایید .

در هر صورت استفاده از یک نرم افزار چند منظوره همواره بهتر از استفاده جداگانه از نرم افزارهای مختلف است و پیشنهاد من این است که به جای نصب ضد ویروس و فایروال جداگانه از یک نرم افزار چند منظوره استفاده کنید . در صورت تمایل به خرید یک نرم افزار چند منظوره قدرتمند از Norton Internet Security  و یا سایر نرم افزارهای چند منظوره معتبر استفاده نمایید .

این نرم افزار ها همانطور که قبلا ذکر شد با امکانات قدرتمند ، بالاترین سطح امنیت را برای کاربران ( خانگی یا پیشرفته ) فراهم می کند .

توصیه های عمومی در رابطه با حفظ امنیت :

- از غریبه ها فایل قبول نکنید  .

- ایمیل های ناشناس را ( با هر عنوانی که هستند ) باز نکنید .

- نرم افزارهای امنیتی خود ( ضد ویروس و فایروال یا نرم افزارهای چند منظوره ) را همواره از طریق اینترنت به روز نگاه دارید .

- بر روی لینک هایی که غریبه ها به شما می دهند با احتیاط و دقت در مورد آدرس آن ، کلیک کنید .

-هرگز از طریق ایمیل و یا نرم افزارهای چت ، شماره کارتهای اعتباری و یا کلمات عبور را برای سایرین ارسال نکنید .

-هرگز از شماره تلفن ، نام ، نام آشنایان و یا تاریخ تولدتان و هر مورد مشابه دیگر ، به عنوان کلمه عبور (Password)  استفاده نکنید . اینگونه کلمات عبور اولین مواردی هستند که توسط هکر ها و رمز شکن ها (Crackers) آزمایش می شوند .

- سعی کنید کلمات عبور را بیش از  8 حرف انتخاب کنید و در آنها از اعداد ، علامات ، حروف بزرگ و کوچک و فاصله استفاده نمایید .

- هرگز از کلمات معمول که در فرهنگ لغات  یافت می شوند به عنوان کلمه عبور استفاده نکنید . نرم افزارهایی وجود دارند که کلیه کلمات فرهنگ لغات ( به ویژه انگلیسی ) را در قسمت پسورد آزمایش می کنند تا رمز عبور را بیابند .

- چنانچه در هنگام گردش در اینترنت پنجره های پیغام (Message Box) ویندوز برای شما به نمایش در آمد ، تا زمانی که واقعا مطمئن نیستید ، و یا این پنجره ها به صورت ناخواسته باز شده اند هرگز بر روی OK  کلیک نکنید . اگر این پنجره ها  علامت ضربدر مربوط به بستن را در بالای خود دارند با استفاده از آن پنجره را ببندید و در غیر این صورت Cancel  را انتخاب کنید .

- در سایتهای ناشناس به هیچ عنوان نام واقعی و آدرس و شماره تلفن خود را فاش نکنید .

- سعی کنید یک آدرس ایمیل متفرقه داشته باشید و در سایتهایی که از امنیت آنها مطمئن نیستید از این آدرس استفاده نمایید . به این طریق آدرس ایمیل اصلی خود را از حمله ایمیل های تبلیغاتی و یا خطرناک در امان نگاه خواهید داشت .

- در ویندوز اکس پی و یا 2000 همواره پارتیشن های دیسک سخت خود را با فرمت NTFS مورد استفاده قرار دهید . این امر امنیت اطلاعات شما را افزایش خواهد داد  و استفاده از اطلاعات هارد دیسک را برای نفوذگران دشوار می نماید . از طریق کلیک راست بر روی پارتیشن های دیسک سخت و انتخاب گزینه Properties  می توانید نوع سیستم فایل خود را در قسمت File System  مشاهده نمایید . چنانچه این سیستم فایل FAT یا FAT 32   باشد ، در صورتی که توانایی تبدیل آن به NTFS  را ندارید از افراد با تجربه در این زمینه کمک بخواهید .

- بازدید از سایتهای نا امن  از  جمله  بسیاری از سایتهای هرزه نگاری می تواند خطرات جدی برای امنیت سیستم در پی داشته باشد و به مرورگر اینترنت آسیب وارد نماید . در بسیاری از این سایتها ویروس ها ، جاسوس افزارها ، تبلیغ افزارها و بسیاری از نرم افزارهای مخرب دیگر در کمین بازدید کنندگان هستند .

- کافی نت ها محل های بسیار نا امنی از نظر حفظ امنیت اطلاعات هستند . سعی کنید هرگز از آدرس اصلی ایمیل و یا ID  اصلی مسنجر خود در کافی نت ها استفاده نکنید . بهتر است آدرس ایمیل و ID مسنجر جداگانه ای ویژه استفاده در کافی نت ها داشته باشید . همچنین هرگز در کافی نت ها اطلاعات مهم خود را با اینترنت مبادله نکنید . معمولا بسیاری از کافی نت ها دارای کامپیوتر هایی هستند که به علت عدم کنترل ، به انواع ویروس ها و نرم افزارهای سارق اطلاعات آلوده شده اند . حتی اگر نیاز به استفاده از پسوردهای اصلی خود در کافی نت دارید ، در اولین فرصت ممکن از طریق یک کامپیوتر امن آنها را تعویض نمایید .

- همانطور که قبلا نیز گفته شد ، هنگامی که در یک سایت یا یک نرم افزار ، نظیر نرم افزار یاهو مسنجر ، گزینه حفظ نام کاربری و کلمه عبور را انتخاب می نمایید ، این نام کاربری و کلمه عبور جایی بر روی کامپیوتر خود شما ذخیره خواهد شد تا در صورت نیاز مورد استفاده قرار بگیرد . بسیاری از نرم افزارهای مخرب توانایی یافتن و ترجمه کردن اطلاعات فایلهای حاوی نام کاربری و کلمه عبور را دارند و به این طریق مهاجمان به راحتی به این کلمات عبور دست می یابند  .
به طور کل بهتر است هرگز گزینه حفظ کلمه عبور در هیچ سایت و نرم افزاری انتخاب نشود . تنها در صورتی این کار را انجام دهید که از امنیت کامپیوتر خود اطمینان کامل دارید و نرم افزارهای محافظ بر روی آن نصب نموده اید .