31-01-2015، 17:51
درباره دنیای تخصصی امنیت اینترنت٬ همچون بسیاری عرصههای دیگر٬ افسانههایی سینه به سینه نقل میشوند که اگرچه از نگاه متخصصان آشکارا صحت ندارند٬ اما در باورهای عمومی جای مستحکمی برای خود یافتهاند.
وبسایت “لایفهکر” برای بررسی این افسانهها و ماجراهای نادرستی که در باورهای عمومی ریشه دواندهاند پای صحبت متخصصان دنیای امنیت نشسته تا تفاوت خیال و واقعیت را روشن کند. این مطلب دربرگیرنده تجزیه و تحلیل پنج افسانه رایج درباره امنیت وب در سراسر جهان است.
افسانه اول: کسی مرا Hک نخواهد کرد؛ من چیزی ندارم که ارزش ربودن داشته باشد
این باور نادرست در شکلهای گوناگونی مطرح میشود٬ اما منشا آن این پیشفرض است که چون من کاربری گمنام در گوشهای از جهانم٬ دلیلی ندارد که هدف حملات سایبری قرار گیرم و کسی برای نفوذ به سیستمم تلاش کند و حتی اگر چنین تلاشی صورت گیرد هم روی کامپیوتر٬ تبلت یا اسمارتفونم چیز مهمی برای از دست دادن ندارم.
این باوری بسیار رایج است. مساله این است که هکرها شخص شما را مستقیم هدف قرار نمیدهند. آنها دامهای گستردهای پهن میکنند٬ یا اینترنت را در ابعادی وسیع از طریق محدوده گسترده آدرسهای آیپی اسکن میکنند تا سیستمهای آسیبپذیر را بیابند٬ و اگر سیستم شما بهعنوان سیستمی آلوده و آسیبپذیر در اسکنرهای آنها شناخته شود کارتان ساخته است.
بیشتر بخوانید: هشت کار اشتباهی که نباید با آیفونتان انجام دهید
گذشته از این٬ آنها فقط به دنبال اطلاعات شخصی شما نیستند. همین که سیستمی آسیبپذیر در اختیار دارید که به اینترنت متصل است٬ برای آنها دارایی ارزشمندی محسوب میشود و چون کنترل آن را در دست دارند میتوانند هرچه میخواهند بهصورت پنهان در آن ذخیره کنند یا در آینده برای هدایت حملات گستردهتر سایبری (DOS) از سیستم شما هم در یک زنجیره بزرگتر استفاده کنند.
افسانه دوم: ویپیان و سرویسهایی نظیر Tor مرا به عنصری ناشناس در اینترنت تبدیل خواهد کرد.
سرویسهایی نظیر “تور” که با کدگذاری ترافیک و عبور دادن آن از تونلهای پنهان٬ امکان ناشناس ماندن در اینترنت را برای کاربر فراهم میکنند٬ یا سرویسهای ویپیان٬ عملکردشان کاملا به هوش کاربرشان وابسته است. آنها میتوانند همانقدر هوشمند عمل کنند که شما؛ مشروط به آنکه عملکرد شما هم در بهرهگیری از آنها هوشمندانه باشد. هرگز این نکته را از یاد نبرید: همه اینها در نهایت ابزارند؛ ابزاری در دست شما.
شاید شنیده باشید که کاربری مثلا میگوید از تور استفاده میکند و مطمئن است که کسی نمیتوند فعالیتهایش را ردیابی کند. “کاملا ناشناس” ماندن در دنیای آنلاین کاری بهغایت دشوار است. این نکته را به خاطر داشته باشید که ویپیانها برای تامین امنیت ساخته شدهاند٬ نه برای فراهم کردن امکان ناشناس ماندن شما در اینترنت.
این ابزارها نمیتوانند امنیت و ناشناس ماندن را بهطور کامل و بینقص تامین کنند. تور میتواند فعالیتهای شما را از چشم کمپانیهایی که در جستجوی دادههای خصوصی هستند٬ خدماتدهندههای اینترنت و تا حدود زیادی از چشم دولتها پنهان نگه دارد. ویپیان هم ترافیک اینترنت شما را رمزگذاری میکند تا در صورت نفوذ به ارتباطات دیجیتال شما٬ محتوای آن قابل رویت نباشد. با این همه٬ شما با این ابزارها همچنان متکی به شبکهای هستید که در کنترل دیگران است و اگر مدیران آن شبکهها بخواهند میتوانند رمزهای لازم را بگشایند و هویتتان را برملا کنند.
کاربران اینترنت باید باید با افسانههای رایج پیرامون امور ایمنی و امنیتی در فضای مجازی وادع کنند
کاربران اینترنت باید باید با افسانههای رایج پیرامون امور ایمنی و امنیتی در فضای مجازی وادع کنند
افسانه سوم: غیرفعال کردن SSID و تنظیمات پیشفرض MAC برای حراست از شبکه وایفای کافی است
هنوز هم کاربرانی پیدا میشوند که شبکههای وایرلس خود را بدون رمز و باز تنظیم میکنند و به جای آن SSID را غیرفعال میکنند یا از فیلترینگ MAC بهره میگیرند تا اتصال وایفای خود را امن کنند و از چشم دیگران دور نگه دارند. این روشها ممکن است شما را از گزند رهگذران غیرفنی در امان نگه دارد٬ اما کسی که از نظر فنی خبره باشد میتواند به سادگی از سد این محدودیتها بگذرد و به ترافیک اینترنت شما دسترسی پیدا کند.
در واقع پنهان کردن SSID یکی از ناکارآمدترین اقدامات برای تامین امنیت است. گذشته از این٬ حتما اتصال وایرلس خود را رمزگذاری (Encrypt) کنید و برای رمزگذاری هم از استاندارد پیشفرض WEP استفاده نکنید. این استاندارد را به سادگی میتوان کرک کرد و درهمشکست. بهترین استاندارد امنیتی موجود برای وایفای WPA2 است.
افسانه چهارم: با وبگردی در حالت Incognito حریم خصوصی من در امان خواهد بود
گوگلکروم امکان وبگردی Incognito (با هویت مستعار) را برای کاربران فراهم میکند. وبگردی در این حالت تا حدودی حریم خصوصی کاربر را تامین میکند٬ اما صرفا در برابر دیگر افرادی که از همان سیستم کامپیوتری استفاده میکنند٬ نه در برابر نفوذ کسانی که در کمین نشستهاند تا به دنیای شما راه یابند.
وبگردی در حالت Incognito اصلا به این معنی نیست که فعالیتهای شما قابل ردیابی نخواهد بود. این حالت فقط و فقط فعالیتهای شما را از چشم دیگر کاربران همان سیستم مشخص پنهان میکند. حتی اگر در حالت Incognito باشید و همزمان با اکانت گوگلتان هم لاگین کرده باشید٬ آنچه جستجو میکنید همچنان در پیشینه جستجوهای گوگلتان ذخیره خواهد شد. افزونهها هم در این شرایط همچنان به پیشینه فعالیتهای شما دسترسی دارند.
افسانه پنجم: من نیازی به آنتیویروس یا ابزارهای مقابله با بدافزار ندارم چون کار پرریسکی در اینترنت انجام نمیدهم
یکی از نادرستترین و در عین حال رایجترین باورها در دنیای امنیت آنلاین همین است که تا زمانی که کار پرریسکی در اینترنت انجام نمیدهید٬ نیازی به آنتیویروس یا ابزارهای مقابله با بدافزارها ندارید. تامین امنیت لزوما به عادات و رفتارهای شما ربطی ندارد٬ بلکه رفتار و فعالیتهای دیگران هم میتواند امنیت شما را به خطر بیاندازد.
به تازگی مشخص شد که گروهی از هکرها توانستند کد مخربی به نام Styx Exploit را در تبلیغاتی که در یوتیوب پخش میشود جاسازی کنند. هرکسی که به هر نحوی با چنین تبلیغاتی روبرو شود٬ بلافاصله سیستمش به ویروس Styx آلوده خواهد شد و قربانی بالقوه حملات هکرها خواهد بود. به همین سادگی.
میبینید که حتی یوتیوب هم که سرویسی پاک و امن تصور میشود٬ از چنین تهدیدهایی در امان نیست. تنها راه درست مقابله با این تهدیدات بهروزرسانی منظم سیستم عامل و نرمافزار آنتیویروس است.