امنیت
آیا کامپیوتر شخصی شما ابزاری برای یک Hacker است ؟
چطور امنیت سیستم خود را آزمایش کنید؟
نویسنده :LAWRENCE J. MAGID
وقتی به اینترنت وصل می شوید در واقع دروازه ای ایجاد می شود که بقیه افراد
(جهان) می توانند از این گذرگاه برای وارد شدن به کامپیوتر شما استفاده نمایند .
حال سوال این است که آیا این دروازه باز است و آیا شما در مقابل هر حمله ای آسیب پذیر هستید ؟
برای اینکه بدانیدکامپیوتر شما نفوذ است یا نه بد نیست
سری به صفحه وبShield Up در http://www.grc.com بزنید. این سایت که توسط
" استیو جیبسون " (Steve Gibson) مدیر شرکت تحقیقاتی Gibson راه اندازی شده است .
کامپیوتر شخصی شما را از این نظر که ببینید آیا مطالب محرمانه یا امنیت اطلاعات شما در
خطر است یا نه به شیوه ای قابل توجه مورد چک و بررسی دقیق قرار می دهد .
قابل ذکر است که وب سایت مذکور فقط با pc های تحت ویندوز کار می کند .
در نتیجه می توان گفت که کامپیوتر های مکینتاش کمتر ار کامپیوتر های
pc آسیب پذیر هستند , اگر چه آنها نیز کاملا ً از دست Hacker ها در امان نیستند .
البته این موضوع بیشتر به این خاطر است که یک هکر معمولا ً سعی و تلاش می کنند
تا وقت خود را بروی چیزی صرف کند که از عمومیت و کابرد وسیعتری بر خوردار بوده و
در واقع بتواند با صرف وقت , به نتیجه ملموس تر و قابل توجه تری نائل آید و خب ,
در اینجا معلوم است که سیستم های pc ارزش صرف وقت و تلاش را دارند
, زیرا قریب به اتفاق کامپوترهای جهان مبتنی بر pc و سیستم عامل ویندوز می باشند .
من (lawrence j.majid ) کامپیوتر شخصی تحت ویندوز خود را روی صفحه وب
Gibson , چک کردم و تا وقتی که بعضی برنامه های امنیتی را بر روی سیستم خود نصب نکردم ,
همچنان سیستم من همانند یک دروازه بدون نگهبان (wide open) در حقیقت به محض
شروع , صفحه وب Gibson مرا با نام شخصی , که آن را از اطلاعات روی ماشین
من استنتاج کرده بود , فراخواند وبه من خوش آمد گفت .
این هم از بی نام و نشان بودن . این موضوع این نکته را بمن ثابت کرد که اگر وب سایت
او توانست نام مرا بدست آورد , بنابر این هر سایت دیگری که دارای اپراتور معینی باشد
قادر خواهد بود ملاقات کنندگان خویش را شناسایی کند . سپس به من گفت که چاپگر ,
دیسک سخت و دیسک نرم دستگاه من , همگی از طریق اینترنت قابل دسترسی هستند .
این را هم اعتراف کنم که من در این روزها به سختی چیزی را باور میکنم , بنابر این از
Gibson خواستم که ببینم او واقعا ً چه اطلاعاتی را می تواند از روی ماشین من استخراج کند ؟
من آدرس IP و اجازه نفوذ به کامپیوتر خود را به او دادم و کمتر از یک دقیقه او به من گفت
که چه دایرکتوریهایی بر روی دیسک
سختم دارم , ضمنا ً او یک فایل text) ) را بر روی دیسک سخت من قرار داد.
البته من به هیچ وجه وحشت نکردم , زیرا او به من یاد داد که چطور همانند
او از بعضی دستورات و نرم افزار هایی که بر روی کامپیوترهای ویندوز هستند استفاده کنم .
همچنین این نکته درست است که خودم IP آدرسم را به او دادم, اما برای Hacker ها
روشهای بی شماری وجود دارد که بتوانند بدون اجازه شما این اطلاعات را بدست آورند .
چند دقیقه بعد من مشغول جاسوسی کردن بر روی یک سیستم بودم . البته
نمی توانستم دقیقا ً سوار هر ماشینی شوم (به هر کامپیوتری نفوذ کنم )
, اما قادر بودم بعد از گرفتن IP و اجازه از دوستانم , به سیستم آنها نفوذ کنم.
همینطور قادر بودم فایلهایی را در سیستم آنها قرار دهم , محتوای فایلهای آنها را بخوانم
و انها را درکامپیوتر خویش کپی کنم . من در اینجا تصمیم ندارم نحوه انجام این کارها را به شما بگویم
, اما به من اعتماد کنید که انجام این کارها بسیار ساده است . اما گذشته از این مسائل ,
خوشبختانه روشهای ساده بسیاری وجود دارد که می توانید ماشین خود را از تاخت و تاز ! حفظ کنید .
یکی از روشها این است که نرم افزاری نصب کنید که دیوار آتش (fire wall) در اطراف
ماشین شما ایجاد کند . متقاضیان می توانند برنامه رایگانی را که (Zone Alarm) نامیده می شود , از
www.zonealarm.com در یافت کنند . zone alarmاز این نظر که مهاجمین
را نشان داده و آنها را بلوکه (محدود) می کند , کار بسیار جالبی انجام می دهد .
همچنین محصولات firewall مقرون به صرفه متعددی از جمله norton internet security وجود دارد .
این برنامه با جلوگیری از تلاشهای غیر مجاز ی که سعی دارند به سیستم شما نفوذ کنند ,
PC شما را از گزند مهاجمین در امان می دارد . بعد از اینکه norton internet security را بر
روی سیستم خود نصب کردم , Up Sheild صفحه وب جیسون دیگر قادر به شناسایی نام من
یا هر چیز دیگری راجع به من نبود , همچنین نه وب سایت او و نه ترفندهایی که او به من یاد داده بود ,
دیگر نمی توانستند به برنامه های دفاعی نفوذ کنند . به عبارت دیگر , این برنامه مطالب محرمانه
و امنیت فایلهای مرا حفظ می کرد . همچنین این برنامه در موقع لزوم اقدام به ویروس یابی کرده
و محافظ فرزندان شما (اگه فرزند داشته باشید) در رابطه با ورود به سایتهای ممنوعه به کار می رود .
Blackice
محصول نرم افزاری دیگری است که به منظور محافظت کامپیوتر شما از دسترسی Hacker ها
طرح ریزی شده است این برنامه کلیه تبادلات بین PC شما و اینترنت را بررسی کرده و از
دسترسی مزاحمها جلوگیری می کند . همچنین این برنامه هوشمند بوده ,
به طوریکه به شما اخطار می دهد چه شخصی دارد به سیستم شما نفوذ می کند .
چند نکته کوچک برای Hack نشدن :
1- هیچگونه اطلاعاتی به افراد و وب سایتهایی که انها را نمی شناسید و یا اعتماد ندارید ندهید
2- مراقب کلمات رمز عبور خود باشید و گاه و بی گاه آن را عوض کنید و آنها را برای هر
وب سایت و سرویسی که استفاده می کنید به کار نبرید
3- از باز کردن فایلها ی Word,Excel که از طریق E_Mail دریافت می کنید خودداری کنید ,
مگر آنکه از منابع قابل اعتماد رسیده باشند.
4- یکی از صفحات وب Gibson (http://grc.com/su-fixit.htm) شرح می دهد که چطور
کاربران ویندوز می توانند microsoft file and printer sharing را از قسمت
internet connection غیر فعال کنند بی آنکه به توانایی آنها در دسترسی به
فایلها از طریق شبکه محلی lan تاثیری داشته باشد .
نظر بدین خب !!!
