امنيت در اينترنت

آيا تا به حال در مورد امنيت كامپيوتر خود، وقتي Online هستيد فكر كرديد؟ آيا تاكنون به اهميت اطلاعاتتان و خطر دسترسي ديگران به اين اطلاعات توجه كرده ايد ؟ آيا با مفاهيم امنيتي كامپيوتر آشنا هستيد؟ آيا راه هاي مقابله با عوامل خارجي و مخرب را مي دانيد؟ در اين نوشتار سعي شده است تا با مفاهيم اصلي و پايه اي امنيت در شبكه و اينترنت آشنا شويد همچنين منابع مختلف جهت بالابردن ايمني كامپيوترتان معرفي شده است. براي رسيدن به اين مهم مفاهيم پايه زير مدنظر هستند

۱٫ فايروال (Firewall)
2. ويروس كشها (Anti Virus)
3. گروه هاي خبري (News Group)
4. Chat Room
5. نرم افزارهاي Adware

۶٫ Home Page Hijackers
7. Scum Ware
8. Pop Ups
9. Spam Service Messanger
10. Windows Updates

ليست فوق دربرگيرنده مفاهيم پايه اي در امنيت اينترنت مي باشد كه در اين نوشتار هريك به تفكيك مورد بحث قرار خواهد گرفت.
Firewall
فايروال سخت افزار يا نرم افزاري جهت محافظت كامپيوتر در برابر حملات افراد ناشناس مي باشد. نوع سخت افزاري آن نظير Pix Firewall بيشتر در ادارات و سازمانهاي بزرگ مورد استفاده مي باشد و در كامپيوترهاي شخصي و مصارف محدود غالبا از انواع نرم افزاري آن استفاده مي شود.
وقتي به اينترنت وصل هستيد فايروال كليه ترافيك اطلاعات رد و بدل شده را كنترل مي نمايد و در اين راستا تابع قوانيني است كه اهم آنها در زير آمده است
الف- از ترافيك شديد ناشي از يك آدرس مشخص جلوگيري مي نمايد

ب- جلوگيري از نوع خاص پروتكلها نظير Telnet و FTP كه به كاربران ديگر اجازه دسترسي به كامپيوترتان را مي دهد .
ج- از ترافيكهاي مشكوك جلوگيري مي نمايد.
د- از كاوش كاربران ناشناس روي كامپيوتر جلوگيري مي نمايد.
و- فايلهاي خاصي كه سبب كاهش ايمني مي شود Block مي شوند
وقتي به اينترنت وصل هستيد كامپيوترتان آدرس خاصي و منحصر به فردي بنام IP بخود مي گيرد. توسط اين آدرس كاربران ديگر در نقاط مختلف قادر خواهند بود توسط روشهايي به كامپيوترتان دسترسي يافته و آن را كاوش نمايند.

معرفي فايروال
شما مي توانيد از نسخه آزمايشی مجاني Trustix Personal Firewall برروی كامپيوترتان و Trustix Enterprise Firwall در شبكه سازمان يا شركتتان استفاده نماييد. براي دسترسي به اين فايروالها به آدرسهای زير مراجعه نماييد.
http://www.personalfirewall.trustix.com/index.html
http://firewall.trustix.com/small

فايروال Windows XP
شركت مايكروسافت نسخه ضعيف و محدود شده اي را در سيستم عامل خود قرارداده است كه افراد متخصص در زمينه IT را به نوعي متحير ساخته است. اين فايروال بسيار محدود عمل كرده و تنها ايجاد ترافيك يك طرفه مي نمايد كه البته در Service Pack 2 شركت مايكروسافت سعي در اصلاح آن شده است.
نتيجه آنكه اگر نياز به محافظت سيستم كامپيوتري خود از حمله اشخاص ناشناس داريد فايروال نصب كنيد.

ويروس كشها :
ويروس چيست ؟ آيا با ويروس آشنا هستيد؟
كامپيوتر شما نمي تواند بدون وجود ويروس كشها در امان باشد و به فعاليت معمولي خود بدون هيچگونه مشكلي ادامه دهد. ويروس در واقع برنامه نرم افزاري كوچكي است كه ممكن است به برنامه هاي ديگر بچسبد و يا بطور مستقل به فعاليت مخرب خود بپردازد. ويروسها قادر هستند بدون وابستگي به ماهيت كاربر خود تكثير شده و نسخه هاي متعدد شبيه خود را بوجود آورد.

تكثير مداوم و سرايت آن به كامپيوترهاي ديگر علاوه بر به هدر رفتن منابع سخت افزاري سبب مختل شدن نرم افزارهاي مختلف مي شود و يا ممكن است صدمات جبران ناپذيري به كامپيوتر و BIOS سيستم بزند. ويروسها از لحاظ دسته بندي كلي به Virus و Trojan و Worm تقسيم مي شوند.

براي محافظت كامپيوتر نياز به نصب ويروس كش مناسب و بروزرساني ليست ويروسهاي آن است . نرم افزار ضد ويروس Trustix ويروس كشي جديد و قدرتمند مي باشد كه توسط شركت Trustix به بازاز عرضه شده است. براي تهيه نسخه مجاني آن به آدرس http://antivirus.trustix.com مراجعه كنيد.

گروه خبري News Group
گروه خبري ، محلي براي گفتگو كاربران مختلف در مورد مطالب متنوع مي باشد كه معمولا اين مطالب در قالب نوشتار است. كاربران مختلف اين مطالب را خوانده به آنها جواب مي دهند. يكي ديگر از امكانات اين گروه ها امكان به اشتراك گذاري اطلاعات مختلف نظير مقاله ، فيلم ، عكس و موسيقي است . در سالهاي اخير شاهد بوجود آمدن روزنامه هاي الكترونيكي در قالب اين گروه هاي خبري هستيم.گروه هاي خبري مي تواند مفيد و سرگرم كننده و يا گاهي مخرب است. گروههاي خبري زيادي در مورد موضوعات مختلف وجود دارند نظير گروههاي كامپيوتري ، فيلم و . . .

متاسفانه در سالهاي اخير گروههاي غير اخلاقي و غير قانوني بوجود آمده اند كه لزوم پرهيز از آنها بخصوص براي نوجوانان امري جدي است. باندهاي بزهكاري خاصي روي اينترنت وجود دارند كه با ترويج افكار خاص اهداف خود را دنبال مي كنند لذا هر آنچه در اين گروه هاي خبري است نبايد باور كرد. مدارس معمولا اين گروههاي خبري را محدود مي سازند .

Chat Room
امروزه كمتر جواني با مفهوم چت در اينترنت آشنا نيست. در واقع چت راهي براي ارتباط مردم در اقصي نقاط عالم مي باشد. آيا با مضرات چت آشنا هستيد؟ آيا به راستي با چه كسي گفتگو مي كنيد؟ آيا طرف مقابلتان را مي شنايد؟ فريب جوانان و نوجوانان از طريق چت امري است كه از جانب گروه هاي بزهكاري صورت مي گيرد.

Adware
Adware ها راهي براي تبليغ محصولات روي اينترنت مي باشد و هدف آن فروش بيشتر و درنتيجه كسب سود بيشتر است. سايتها و ابزارهاي مختلفي هستند كه با آنها پيشنهاد آگهي هاي Banner مي شود . شما نياز به پرداخت پول جهت ديدن اين نوع تبليغات نداريد بلكه آنها بطور خودكار و ناخواسته روي كامپيوتر شما باز شده و موجب آزار شما مي شوند . حتي ديده شده باز شدن بعضي از اين پنجره ها سبب محاوره كوتاه Banner با كاربر شده و نرم افزارهاي خاصي روي سيستم شما بطور ناخواسته نصب مي شود كه ممكن است سبب سوء استفاده از منابع كامپيوترتان توسط كاربران ناشناس شود. براي مقابله با اين برنامه ها استفاده از Trustix Personal Firewall توصيه می شود.

Home Page Hijackers
Hijackerها نرم افزارهايي هستند كه بطور ناخواسته روي كامپيوتر نصب مي شوند و به محض نصب يكي از اين نرم افزارهاي مزاحم Home Page كامپيوتر شما تغيير كرده و سايت خاصي جايگزين آن مي شود. در واقع Hijacker ها منشا فايل خود را در Startup Folder يا Registry Run Key قرار مي دهند و به محض روشن شدن كامپيوتر و بالا آمدن سيستم عامل اجرا خواهند شد. اين روند ، روندي نا خواسته و مخرب است كه حتي در صورت تمايل كاربر به برگرداندن Home Page ، Hijacker دوباره آن را به حالت اول در مي آورد. لذا نياز به كشف محل نرم افزار Hijacker و حذف آن از سيستم است.

Scum Ware
نرم افزارهايي هستند كه ممكن است بطور انتخابي و يا ناخواسته روي سيستم كامپيوتر نصب شوند. اين نرم افزارها كاربر را قادر مي سازد تا منابع خود را روي اينترنت به اشتراك گذارد و يا از منابع به اشتراك گذاشته ديگران استفاده نمايد. نرم افزار Kazaa يكي از نرم افزارهايي است كه توسط كاربر روي سيستم نصب مي شود و امكان به اشتراك گذاري را فراهم مي آورد.تنها با مراجعه به سايت Download.com متوجه شدم اين نرم افزار هفت ميليون بار Download شده و مورد استفاده قرارگرفته است. نسخه هاي ناخواسته Scum ware ها روي سيستم نصب مي شوند كه لينكهاي تبليغاتي و گاها غير تبليغاتي سايتهاي مختلف را بدون در نظر گرفتن تمايل كاربر به كامپيوترتان مرتبط مي سازد.

Pop Ups
وقتي Website اي را باز مي كنيد پنجره هاي كوچكي خودكار باز مي شوند كه حاوي مطالب تبليغاتي در هر زمينه اي هستند.نمي توان گفت اينكار ريسك جدي در امنيت كامپيوتر است اما بسيار آزاردهند مي باشد. تكنيك جديد براي استفاده از پنجره Pop Ups قراردادن اين پنجره هادر پايين صفحه website مي باشد. آيا تا به حال با بستن پنجره اي بازشدن پنجره ناخواسته ديگري را تجربه كرده ايد؟ نرم افزارهاي مختلفي براي مقابله با Pop Upها بوجود آمده اند كه به Anti pop ups معروفند.بهترين روشي كه براي مقابله وجود دارد نصب Google Toolbar مي باشد كه علاوه بر امكان جستجو روي اينترنت از باز شدن اين گونه پنجره ها جلوگيري مي نمايد.
http://toolbar.google.com

Messanger Service Spam
زمانيكه شركت مايكروسافت ويندوز NT خود را به بازار عرضه كرد سرويس خاصي را در قلب سيستم عامل قرارداد كه اين سرويس در ويندوز ۲۰۰۰ و ويندوز XP هم قرارگرفت. كسي واقعا دليل فعال شدن اين سرويس را در سيستم عامل ويندوز نمي داندو تنها اين سرويس Spammerها را قادر مي سازد وقتي به اينترنت وصل هستيد تبليغات مزاحمت ساز را برايتان ارسال نمايند. آيا از اينكه كامپيوتر شما سرويسي براي استفاده ديگران دارد ناراحت نيستيد؟ با نصب Service Pack2 در ويندوزXP قادر به از كارانداختن اين سرويس خواهيد شد.

Windows Update
وقتي ويندوز جديدي نصب مي كنيد اين ويندوز بروزرساني نشده است. لذا نياز به Update آن داريد. سرويسي در ويندوز وجود دارد كه وقتي به اينترنت وصل هستيد سيستم شمارا Scan كرده و به شما پيغام مي دهد كه آيا نياز به نصب Update جديد هست؟ براي بروزرساني ويندوز كامپيوتر خود به سايت مايكروسافت مراجعه نماييد.

راه های مصونيت از خطرات اينترنتی
آيا هرگز شده است با پلاکاردی که مشخصات شخصی شما، مثل نام، آدرس و شماره تلفن روی آن نوشته شده است در خيابان های شهر قدم بزنيد.
با اين حال بسياری از مردم از روی سهل انگاری زمانی که در اينترنت هستند، اين اطلاعات را در اختيار ديگران قرار می دهند.
اما اگر احتياط نکنيد ممکن است رايانه شما به ويروس آلوده شود، يا اطلاعات شخصی شما در اختيار خيلی ها قرار گيرد و جعبه پست الکترونيکی شما از آگهی های ناخواسته تبليغاتی پر شود.

اما برای مصون ماندن از اين خطرات و مشکلات، راه های ساده ای پيش رو داريد.
يکی از ساده ترين راه های پرهيز از مشکلات، خودداری در استفاده از نرم افزارهای مرورگر شرکت “مايکروسافت” است.
حساب های جداگانه پست الکترونيکی می تواند به خصوصی ماندن فعاليت های شما کمک کند
برنامه های مايکروسافت به اين دليل هدف سوء استفاده قرار می گيرد که عموميت دارند. اکثريت قريب به اتفاق ويروس های رايانه ای و تخلفات، نقاط آسيب پذير مرورگرهای مايکروسافت را هدف می گيرند و اگر استفاده از آن را کنار بگذاريد از بسياری از آنها پرهيز کرده ايد.

در صورتی که روی رايانه خود سيستم عامل مکينتاش يا “لينکس” را نصب کنيد، حداکثر محکم کاری را به خرج داده ايد.
اما همين که برای خواندن ای ميل ها، گردش در اينترنت يا اداره يک “وب سرور” (web server) از برنامه های مايکروسافت استفاده نکنيد گام بزرگی برداشته ايد.
جايگزين های زيادی هست که می توان به جای برنامه “اينترنت اکسپلورر” (Internet Explorer)، “اوت لوک” (Outlook) و “آی آی اس” ( Internet Information Server) به کار برد که به همان خوبی کار می کند.
بسياری از اين برنامه ها رايگان و از طريق اينترنت قابل دسترسی است.
اگر نمی توانيد يا نمی خواهيد برنامه های مايکروسافت را کنار بگذاريد، حداقل اطمينان حاصل کنيد که آخرين پيوست های امنيتی “اينترنت اکسپلورر”، “اوت لوک” و “آی آی اس” را نصب می کنيد.

همچنين حتما بايد نرم افزار ضد ويروس روی رايانه داشته باشيد و آن را مرتبا روزآمد کنيد.
همچنين اگر از ارتباط “باند پهن” (اينترنت با سرعت بالا) استفاده می کنيد بايد حتما برنامه های معروف به “فاير وال” (ديوار دفاعی) را نصب کنيد که رايگان هستند.
اگر نگران فراموش کردن کلمات رمز يا نگران فاش شدن آنها هستيد، بهتر است برای نگهداری آنها از برنامه ای به نام صندوق ايمنی کلمات رمز استفاده کنيد.

اين برنامه، کلمات رمز را در نقطه ای از رايانه نگهداری می کند و خود به وسيله يک کلمه رمز محافظت می شود.
استفاده از پست الکترونيکی نيز با خطرات زيادی همراه است. اصل بنيادی در استفاده از پست الکترونيکی اين است که نسبت به هر پيام غيرمنتظره مشکوک باشيد.
روی پيام هايی که از غريبه ها دريافت می کنيد و دارای پيوست است کليک نکنيد و بلافاصله آن را پاک کنيد. بسياری از موفق ترين ويروس ها در داخل فايل های پيوست پنهان می شوند.

همچنين مفيد است برای خصوصی ماندن فعاليت های خود، برای کارهای مختلف از آدرس مختلف پست الکترونيکی استفاده کنيد.
رمز عبور خود را در مکان امنی قرار دهيد
مثلا برای تبادل پيام با افراد نزديک به خود از يک آدرس استفاده کنيد و برای استفاده از سيستم پيام های فوری ( instant messaging) آدرس ديگری را به کار گيريد.

اگر در جعبه پست الکترونيکی خود آگهی های ناخواسته دريافت می کنيد، می توانيد آدرس پست الکترونيکی خود را عوض کنيد.
مهم ترين چيزی که بايد به هنگام مرور اينترنت به خاطر داشته باشيد اين است که نبايد اطلاعات شخصی خود را مگر در صورت لزوم واگذار کنيد.
تقضا برای دريافت اطلاعات شخصی از سوی بانک ها و واگذرکنندگان کارت های اعتباری منطقی است، اما بسياری از سايت ها هستند که اين اطلاعات را طلب می کنند، اما در ازای آن خدمات ارزشمندی ارائه نمی کنند.

سايت هايی وجود دارد که به شما می گويد مرورگری که شما از آن استفاده می کنيد چه اطلاعاتی از شما را در اختيار ديگران می گذارد. همين سايت ها ابزاری برای پيشگيری از نشت اطلاعات شخصی شما عرضه می کنند.
يکی از مفيدترين ابزارها، برنامه هايی است که به شما اجازه می دهد “کوکی”های (Cookies ) خود را مشاهده و اداره کنيد. کوکی، فايلی است که وب سايت ها روی رايانه شما نصب می کنند تا در دفعات بعدی شما را شناسايی کنند.
اکثر کوکی ها ابزار مفيدی هستند و به اينترنت سرعت می بخشند اما برخی نيز برای نظارت بر عادات اينترنتی شما طراحی شده اند.
همچنين برای خريدهای خود از طريق اينترنت، يک کارت اعتباری که منابع آن محدود است باز کنيد تا در صورتی که شماره آن در اختيار ديگران قرار گرفت، سرقت از حد کمی تجاوز نکند.

نکاتی راجع به انتخاب رمز عبور
منزل مسکونی شما درب و پنجره هایی دارد که اغلب هنگام شب و یا در مواقعی که به مسافرت می روید آنها را بسته و در شرایطی قفل هایی هم به آنها اضافه می کنید. یقینا” از یک کلید برای قفل همه دربها استفاده نمی کنید و هرگز کلید ها را در اختیار افراد نا آشنا نخواهید گذاشت. همچنین کلیدها زیر فرش یا کنار باغچه حیاط مخفی نمی کنید. پس چرا با رمز عبور خود (Password) اینگونه رفتار میکنید؟

برای دسترسی به سرویسهای مختلف کامپیوتر و شبکه معمولآ برای شما رمزهای عبور مختلفی در نظر گرفته می شود و شما باید همانند کلید دربهای منزل از آنها محافظت کنید. برای یک لحظه به کلید وردی منزل دقت کنید، بدون شک از بقیه کلید ها پیچیده تر و گرانتر است، بنابراین باید هنگام انتخاب رمز ورودی کامپیوتر خود موارد ایمنی را بیشتر رعایت کنید.

معمولآ شما می توانید password ورودی کامپیوتر خود را به هر اندازه که می خواهید پیچیده انتخاب کنید، اما دقت داشته باشید که باید بتوانید همواره به روشی آنرا بخاطر بیاورید. این روش نباید همانند گذاشتن کلید درب وردی منزل زیر فرش جلوی درب یا کنار باغچه به گونه ای باشد که سارق به سادگی بتواند آنرا پیدا کند.

سارقان اینترنتی همانند سارقان منزل حرفه ای هستند بخصوص اگر با شما آشنایی داشته باشند. آنها با استفاده از تجاربی که دارند بسادگی گزینه هایی که می تواند ورود آنها به کامپیوتر شما را ممکن سازد حدس می زنند، بخصوص اگر با خصوصیات اخلاقی و زندگی شما آشنا باشند. حتی امروزه روشهایی مانند جابجایی حرف O با عدد صفر یا حرف S یا $ و … برای همه سارقان شناخته شده و جزء اولین انتخابهای آنها است.

فرض کنید یک رمز عبور انتخاب می کنید و آن شامل ۶ حرف، ۴ عدد و ۴ علامت است که همگی بصورت اتفاقی (random) انتخاب شده اند. آیا بنظر شما این رمز می تواند برای شما مفید باشد؟ به احتمال زیاد نه چرا که در اینصورت خود شما مجبور خواهید بود برای به خاطر آوردن، آنرا جایی یادداشت کنید و این خطرناک ترین کارها است.