هرچه را که روي اينترنت ميخوانيد باور نکنيد، اينترنت جاي بسیارخطرناکي است، پر از هکر که ميتوانند در عرض چند ثانيه به PC شما حمله کنند، ويروسهايي که ميتوانند سيستم شما را از پاي درآورند. اين جملات را تا به حال چند دفعه شنيدهايد؟ مردم ديگر گوششان پر از اين جملههاي رعبآور و وحشت انگيز شده است ولي واقعيت چيز ديگري است. چند وقت پيش در يک گروه خبري نوشته بود”. آيا ميدانيد که هر کليک روي ويندوز 98 و منوي Start شما بطور دائم و بصورت مخفي در يک بانک اطلاعاتي ذخيره ميشود؟” و حتي ميتوانند هرصفحه وبي که سالهاي سال پيش ديدهايد را هم به شما نشان دهند و ميتوانند بفهمند که کدام سايتها راديدهايد؟ شايد اين خبرها تا حدي درست باشد ولي کمي هم اغراق آميز هستند.
لذا ما تصميم گرفتيم که به جاي اين حرفها کمي فنيتر با قضيه برخورد کنيم و راههاي حمله و مقابله با خطرات احتمالی اینترنترا در کنارهم به شما آموزش دهيم. پس با ما باشيد:
Spyware –1
سايت http://www.whatis.techarget.com به ما گفت که Spyware برنامهاي است که بصورت پنهاني روي سيستم شخصي مينشيند و اطلاعات خاصي را به سمت مشخصي ميفرستد. بسياري از اين برنامهها با کليک شما روي يک تبليغ در يک سايت وارد سيستمتان ميشوند. براي درک بهتر اين مسئله ما آخرين نسخهGo!zilla (که ادعا شده آن يک Spyware است) را روي يک ماشين نصب کرديم. در حين نصب، صريحاً ذکر شد که اين برنامه در Background اجرا ميشود و اطلاعاتي را جمعآوري مينمايد و به سمت سايتهاي تبليغ کنندهميفرستد. پس از نصب، قسمت تبليغات برنامه (Radiate) منوي Start > Programs خود را دارد و شما ميتوانيد مطالب بيشتري را در مورد آن يا حذف کامل آن در اينجا بخوانيد.
آقاي Steve Gibson سايت وبي دارد که در آدرس http://www.grc.com/ قرار دارد و توجه مردم را بيشتر بهSpywareها جلب کرده است (به قسمت grc.com/00/spyware.htm مراجعه کنيد).
اگر بخواهيم در مورد Spyware توصيهاي کرده باشيم بايد خدمتتان عرض کنيم که هيچ برنامه تبليغي را رويسيستم خود نصب نکنيد و اگر هم اين کار را انجام داديد، حتماً licence را بخوانيد، فقط روي Ok کليک نکنيد و ادامه دهيد.
شايد چند تا از اين بستههاي نرم افزاري هم اکنون روي سيستم شما نصب باشند، سايتhttp://www.lavasoft.de/ به شما در حذف آنها کمک ميکند ولي راحت باشيد زيرا حذف برخي از قسمتهاي تبليغاتي برنامهها ميتواند کلاً باعث از کار افتادن برنامهها شود.
درجه خطر: 2
http://www.spychecker.com/ يک بانک اطلاعاتي بزرگ از spywareها است.
2 – برنامههاي ستيزه جو
هر کاري روي اينترنت يک کار خطا محسوب نميشود و گاهاً مثل يک شوخي يا آزار دوستانه هم تلقي شدهاند.
مثلاً نگاهي به مگاهرتز http://www.gohip.com/ بيندازيد. “ارتقاء مرورگر” آنرا نصب کنيد و بگذاريد خودش پيش فرض Search شما را Set کند و تبليغات را بصورت ثابت نمايش دهد و سايتهاي ديگر را با اضافه کردن آنها بهFavorite شما، اعلام نمايد. هيچ گزينه Uninstallاي هم وجود ندارد. براي اينکه متوجه شويد چگونه ميتوان اين برنامه را remove کرد به سايت http://www.gohip.com/remove_enhancement.html مراجعه کنيد. بعضي وقتها برنامه نويسي بد، کاربران را بطور جدي دچار مشکل کند.
برنامههاي زيادي که احتياج به کار بصورت تنگاتنگ با مرورگر را دارند (مثلاً يک شتابدهنده مرورگر) خود را همچون يک Proxy روي سيستمتان نصب ميکنند و اين بدان معني است که کنترل اتصال اينترنت شما را به دست ميگيرد. اگر بعد از Uninstall کردن به درستي فايلهاي اين برنامهها remove نشود مرورگر شما صفحات وب را ديگر نشان نخواهد داد. پاک کردن تنظيمات Proxy تنها راه رفع مشکل است. Tools > Internet Options > Connections > LAN Settings را انتخاب کنيد و علامت Use a proxy server را پاک کنيد.
عملاً راهي براي رهايي از اين برنامهها وجود ندارد ولي يک راه جالب براي رفع اين مشکل اين است که وقتي شما برنامهاي اين چنين را نصب ميکنيد، هرگز از قسمت Conditions نخوانده رد نشويد (به سايتhttp://www.gohip.com/freevideo مراجعه کنيد تا دقيقاً علت اين کار را متوجه شويد). روي برنامهاي مثل(http://www.roxio.com/) سرمايه گذاري کنيد که بوسيله آن ميتوانيد اشتباهات خود را Undo کنيد. و در ضمن يک سري هم به سايت http://groups.google.com/ براي توصيههاي بيشتر بزنيد.
درجه خطر: 3
به سايت GoHip براي دريافت اطلاعات مراجعه کنيد.
3 – حملات DoS
بچههاي اسکريپت کوچکترين فرم حملهها محسوب ميشوند. به خاطر کمبود توانايي تکنولوژي در انجام انواع حملات کاغذي، آنها با استفاده از برنامههاي خاصي که نوشتهاند باعث آزار و اذيت افراد ديگر ميشوند (DoS = Denial of Service به زبان ساده يعني روشي براي از کار انداختن PC شخص ديگري).
شايد برايتان جالب باشد که بدانيد انجام اينکار خيلي سادهتر از آن است که بتوانيد تصور کنيد. مثلاً اگر يک برنامه بتواند مجموعه دادههايي را به سمت يک PC با سيستم عاملي که Update نشده بفرستد، در آن صورت آن PC، هنگ خواهد کرد و ارتباط اينترنت خود را از دست خواهدداد يا صفحه آبي رنگ ويندوز که به صفحه مرگ آن معروف است ظاهر خواهد شد. تمام اسکريپت نويسهاي اين نوع حملات بايد آدرس IP شما را بدانند واگر مثلاً شما در يک IRC باشيد يا در حال استفاده از يک برنامه پيام رسان مثل ICQ باشيد، بدست آوردن IP شما مثل آب خوردن است.
اما خبر خوب در مورد حملات DoS اين است که آنها رو به زوال ميروند و ديگر آنقدرها هم خطرناک نيستند حتي اگر باعث Crash شدن سيستم شما شوند يک reboot همه چيز را به حالت نرمال باز خواهد گرداند.
اما خبر بد اينکه، محافظت در برابر آنها سخت است. بهترين روش، به روز نگهداشتن ويندوز خود(http://www.windowsupdate.com/) و ديدن سايتهاي جالبي مثلIRCHelp(http://www.irchelp.org/irchelp/nuke) ميباشد.
درجه خطر: 2
مطالبي بيشتري را در مورد انواع روش حمله و کتابخانههاي آن پيدا کنيد. سايتhttp://www.antionline.com/cgibin/anticode/anticode.pl را ببينيد.
4 – ويروسها
ويروسها برنامههاي مشکوکي هستند که خودشان را به يک ميزبان ميچسبانند. در حالي که اولين ويروس در يک کد اجرايي پيدا شد (معمولاً به دنبال فايلهاي .EXE و .Com ميآمدند) ولي با آمدن زبانهاي اسکريپتينگ ويندوز، حوزه فعاليت آنها به e-mail، ورد و اکسل و بسياري از برنامههاي ديگر هم کشيد. هرچند بسياري از ويروسها تنها براي تکثير خود ساخته شدهاند ولي برخي هم حاوي دادههايي هستنند. حذف يا رونويسي فايلهاي مهم از جمله کارهاي بدي است که برخي از آنها انجام ميدهند. ولي اگر بتوانيد مطمئن شويد کهويروسي نداريد، احتمالاً خيلي خوشحال خواهيد شد.
هرگز کسي نميتواند بطور کامل مطمئن باشد که عاري از ويروس است اما با استفاده از يک برنامه ضدويروس خوب که داراي پشتيبانيهاي بروز است خطر وجود ويروس ميتواند به مقدار زيادي کاهش يابد. ميتوانيد براي شروع از سايتي مثل http://antivirus.cai.com/ يا http://housecall.antivirus.com/ (که بصورت online شما را اسکن ميکند) استفاده کنيد.
يادتان باشد که روي اينترنت به هيچ کسي اعتماد نکنيد و تمام فايلها و e-mailهايي که ميگيريد را اسکن کنيد. و در آخر اينکه خود را با سايتهايي مثل http://www.antivirus.com/vinfo به روز نگهداريد.
درجه خطر: 9
آخرين اخبار را در مورد ويروسها در سايتي مثل http://packetstorm.security.com/ پيدا کنيد.
5 – Cookieها
شما در يک مغازه online هستيد و مجموعهاي از سي ديهايي را که ميخواهيد بخريد انتخاب کردهايد ولي ناگهان متوجه ميشويد که قرارتان دير شده است. مشکلي نيست، ميتوانيد مطمئن باشيد که برميگرديد و سبد خريد هنوز حاوي ديسکهاي شما خواهد بود و لازم نيست که از نو شروع به خريد کنيد. اين خاصيت به اين دليل وجود دارد که آن سايت يک کوکي به روي مرورگرتان ميفرستد که حاوي اطلاعاتي درباره سفارش شما است. سايتهاي ديگر نميتوانند اين کوکي را بخوانند ولي همان سايت ميتواند کوکي خود را بخواند. لذاوقتي برميگرديد ميتوانيد عمليات خود را ادامه دهيد.
خب تا اينجا که کوکي خوب بود اما در بعضي مواقع اين تکنولوژي براي کارهاي بيشتري استفاده شده است. بعضي از بنرهاي تبليغاتي از طريق کوکيها به سيستم شما يک شماره شناسايي منحصربفرد ميدهند و تبليغاتي را که شما ديدهايد را ذخيره ميکنند. اين کوکيها صرفاً براي اين هستند که بدانند شما چه سايتهايي را معمولاً دوست داريد ببينيد و شايد هم اصلاً ندانند شما چه کسي هستيد ولي گاهي باعث مزاحمت يا ارسال تبليغات زيادي روي سيستم ميشوند.
اگر نام و آدرس خود را وارد سايتي کنيد ميتوانيد انتظار داشته باشيد که خيلي زود همه از آن مطلع شوند و در دنياي واقعي اين آدرسها روي mailling listها خريد و فروش ميشوند. و از همه بدتر اينکه تنظيمات کوکي مرورگر شما ميتواند کنترل کل سيستمتان را به شخص ديگري هم بسپرد.
درجه خطر: 1
بهترين راه فرار از کوکيها استفاده از نت اسکيپ 6 است. کوکيها در اين برنامه ميتوانند مشاهده و پاک شوند يا اينکه بلوکه شوند و براساس سايت مجاز به کار روند.
6 – Hacking و Cracking
شايد اين الفاظ را از جاهاي مختلفي شنيده باشيد. يک فايروال بخريد ولي باز هم سيستم شما ميتواند بوسيله يک بچه 13 ساله هک شود. درست است که اينترنت خيلي شلوغ و بي در و پيکر است ولي گاهيوقتها هکرها تنها کاري که ميتوانند بکنند اين است که کنترل مرورگر شما را به دست گيرند يا نسخهويندوزتان را بفهمند.
ولي اگر روي سيستمتان، فولدرهايي را بصورت Share داشته باشيد و از طرفي سيستمتان هم روي اينترنت باشد و آن فولدرها هم اسم رمزي براي دسترسي نداشته باشند و تازه file and print sharing هم نصب باشد بايد مطمئن باشيد که بدست آوردن فايلهاي روي سيستمتان مثل آب خوردن است. ولي اگر اين چنين نيست هکرها نميتوانند به راحتي به سيستم شما وارد شوند (به قسمت Trojanها در همين مقاله مراجعه کنيد). به سايت http://grc.com/It/hometouse.htm براي اطلاعات بيشتر مراجعه کنيد.
اگر سيستم شما عضوي از يک شبکه مايکروسافت نيست file and printer sharing را از روي سيستم خود حذف کنيد (به Control panel برويد و آيکن Network را دوباره کليک کنيد و اگر ديديد که در ليست آنرا داريد ميتوانيد آنرا remove کنيد). در ضمن فولدرهاي share شده بي خودي را هم حذف کنيد يا حداقل روي آنها يک اسم رمز 10 حرفي بگذاريد.
درجه خطر: 5
file and printer sharing را روي ويندوز خود بي خودي نصب نکنيد. به سايتhttp://www.doshelp.com/sharing.htm مراجعه کنيد.
Trojans –7
در دنياي PC يک Trojan هر برنامهاي است که ميتواند اهداف امنيتي داشته باشد و اغلب هم مشکوک ميآيد و ميرود و از ديد ما مخفي است وقتي يکي از آنها روي سيستم شما نصب باشد از طريق اينترنت دائماً با نويسنده خود تماس ميگيرد. گاهي هم ميتواند همچون يک Server ايفاي نقش کند و بدين ترتيب کنترل سيستم شما دست سازنده Trojan ميافتد. اولين کاري که اين برنامه ميکند اين است که اسم رمزهاي شما را به سمت سازنده خود ميفرستد. معروفترين آنها Subseven است(http://www.sub7files.com/) که ميتوانيد جزئيات آنرا در سايت مذکور بخوانيد. يک فايروال شخصي مثلZoneAlarm (http://www.zonealarm.com/) ميتواند جلوي يک Trojan را بگيرد ولي يادتان باشد که اين برنامه هم نميتواند همه چيز را صددرصد تضمين کند. هيچ فايروالي کامل نيست و بعضي از آنها ميتوانند به راحتي دور زده شوند. ولي حواستان به برنامههاي اينچنيني باشد. هر e-mailاي که به سمت شما ميآيد ميتواند حاوي يک Trojan باشد و برنامههاي Shareware از يک منبع معروف مثل http://www.tucows.com/هم ميتوانند حاوي Trojan باشد،هيچ مهم نيست که برنامه را از کجا Download ميکنيد.هر فايلي را که ميگيريد اسکن کنيد. (http://www.moosoft.com/) cleaner برنامه خوبي براي اسکن کردن Trojanها است و ابزارهاي رايگاني مثل آنچه که در سايت http://www.diamondcs.com.au/ است هم به دردتان خواهد خورد. با آخرين اخبار Trojanها به روز باشيد (http://www.dark-e.com/) و مطمئن باشيد که در امان خواهيد بود.
درجه خطر: 9
فايروالهايي مثل (http://www.zonelabs.com/) مقاومت خوبي در مقابل Trojanها دارند.
کتابخانههايي مثل http://www.multimania.com/cdcorg/trojans.html روش خوبي براي پيداکردن روش کار اسبهاي تراوا هستنند. هيچ چيزي را Download نکنيد مگر اينکه دقيقاً بدانيد چگونه کار ميکند و سيستم شما را آلوده نمينمايد.
8 – مردم
شما دادههاي مهمي را روي سيستم خود داريد لذا طبيعي است که بوسيله هکرها مورد توجه قرار گيريد. اما آيا مطمئن هستيد که خطر در کنار خانه شما نيست؟ اگر شخصي به PC شما دسترسي داشته باشد ميتواند بفهمد که چه سايتهايي را شما اخيراً ديدهايد و با جمع آوري اطلاعاتي ميتواند اسم رمز شما را هم پيدا کند يا اينکه برنامهاي را روي سيستم شما نصب کند که هر فشار کليد روي سيستمتان را log کند. هيچ شخصي دوست ندارد که فکر کند فاميل، دوست يا اقوامش اينکار را ميکنند ولي باور کنيد که از اين اتفاقها بارها رخ داده است.
يکي از راهها اين است که به کسي اجازه دسترسي به سيستمتان را ندهيد. مطمئن باشيد که کامپيوترتان يک روز مثلاً به خاطر تعمير ميتواند به جاي ديگري برود و در اين صورت اطلاعات شما به راحتي لو خواهد رفت. اگر شمارههاي خصوصي خود مثل شماره اقوام يا شماره Credit card خود را روي سيستم داشته باشيد و اين اطلاعات به دست ديگري بيفتد، تمام است. بد نيست که روي برنامههايي مثل (http://www.pc-magic.com/) که اجازه مخفي کردن فولدرها و کدکردن محتويات آنها را ميدهد سرمايهگذاري کنيد. برنامههايمخفي سازي مثل (http://www.pgpi.org/) هم ميتوانند مفيد باشند.
براي حذف هميشه و نابود کردن برخي از فايلها که نميخواهيد اثري از آنها باقي بماند از برنامهاي مثل(http://www.tropsoft.com/pcsecurity) استفاده کنيد.
9 – نرم افزارهاي مونيتورينگ
هرآنچه را که ميخواهيد ميتوانيد روي PC خود انجام دهيد ولي معلوم نيست که با سيستم شما وقتي که بالاسر آن نيستيد چه ميکنند. برنامه http://www.iopus.com/starr.htm يک مثال خوب از برنامهاي است که هرآنچه را که تايپ ميکنيد log ميکند، هر سايتي را که ميبينيد، تبادلات اطلاعاتي در برنامههايmessaging را برايتان نگه ميدارد و هيچ کس هم متوجه وجود آن نمي شود. و هيچ ردپايي در Windows Task Manager نميگذارد.
البته راهحلهاي دفاع در برابر STARR هم در تئوري وجود دارد. مثلاً ميتوانيد در Safe mode سيستم را بوت کنيد و احتمالاً بسياري از برنامههاي شما ديگر load نخواهند شد و فايلهاي اجرايي را روي ديسک خود پيدا کنيد و آنها را rename يا Disable کنيد.
درجه خطر: 6
MSINFO32.EXE را اجرا کنيد و Tools > System configuration utility > Startup را انتخاب نمائيد. برنامههاي مانيتورينگ را هم در ليست خواهيد ديد.
10 – برنامههاي استثمارکننده
بسياري از افراد فکر ميکنند که با نصب فايروال از شر حملات online در امان هستند ولي اين طور نيست. هر برنامهاي که روي اينترنت از آن استفاده ميکنيد مثل مرورگر، IM و ... ميتوانند باگ داشته باشد. بيائيد بهIe5.5 به عنوان يک نمونه بپردازيم. اگر تنظيمات پيش فرض آنرا دست نزنيد براي يک سايت امکان اين وجود دارد که به فايلهاي روي سيستم شما دست يابد. سايت http://www.guninski.com/scractx.html را براي جزئيات بيشتر ببينيد. شايد جالب باشد که بدانيد هر کسي ميتواند يک HTML e-mail به سمت شما بفرستد که بطور اتوماتيک بدون هشدار برنامهاي را روي سيستم شما اجرا کند (اگر IE نسخه 01/5 يا 5/5 داشته باشيد که بدتر هم است) سايتهاي http://www.microsoft.com/technet/security/buletin/ms01-020.asp وhttp://www.icq.com/features/security و سايتهاي ديگري مثل http://www.securityfocus.com/ را ببينيد.