باج افزار جدید این روزهای دنیای الکترونیک که به سیستم های بهداشتی و درمانی، دانشگاهی و ارتباطی سراسر دنیا حمله کرده قربانیان بیشماری را در دنیا مورد حمله قرار داده است.

نام این باج افزار جدید wanacrypto است و بر اساس گزارش های یک شرکت تولیدکننده نرم افزار؛ بیش از 59 هزار حمله در 99 کشور اعلام شده است، کشورهایی از جمله روسیه و اوکراین جزء اولین قربانیان این باج افزار خطرناک بوده اند. اخیرا کشور چین و انگلستان هم از آلوده شدن سیستم های مدارس و دانشگاه های خود به این باج افزار خبر داده اند.

 

تصویری از باج افزار جدید wanacrypto

 

باج افزار (Ransomwares) یک نوع از بدافزارها به شمار می آید که با رمزنگاری فایل های سیستم قربانی، وی را مجبور به پرداخت هزینه های گزاف می کند و تنها در صورتی که مبلغ درخواستی را پرداخت کنید میتوانید به اطلاعات خود دسترسی پیدا کنید.

گاها گزارش هایی مبنی بر عدم بازیابی اطلاعات ضمن پرداخت هزینه نیز مشاهده شده است. به دلیل وجود فناوری بسیار پیشرفته باج افزار امکان بازیابی اطلاعات وجود ندارد و یا کار بسیار دشواری است و در حال حاضر تنها راه رسیدن به اطلاعات، پرداخت هزینه درخواستی می باشد.

باج افزار جدید wanacrypto در ازای بازیابی اطلاعات قربانی خود مبلغی در حدود 300 دلار با واحد پولی بیت کوین درخواست کرده است و پاک شدن اطلاعات در صورت عدم پرداخت هزینه را به قربانیان خود هشدار داده است.

 

درخواست 330دلار با واحد پولی بیت کوین توسط باج افزار از قربانی خود

 

باج افزار چگونه به سیستم قربانی نفوذ می کند؟

از شایع ترین روش های نفوذ باج افزار به سیستم قربانی استفاده از مهندسی اجتماعی است. در این روش هکر با فریب دادن قربانی به سادگی باج افزار را وارد سیستم کامپیوتری میکند و به سرعت اطلاعات شما را رمزنگاری کرده و دسترسی به اطلاعات را از شما می گیرد و تنها در صورت پرداخت هزینه اطلاعات را به شما باز میگرداند.

به عنوان مثال باز کردن یک ایمیل آلوده و یا کلیک بر روی فایل های ناشناس آلوده ای با پسوند docx ، .pptx. به راحتی راه نفوذ به سیستم قربانی را باز کرده و اطلاعات را قفل می کند.

خبرها حاکی از نفوذ این باج افزار جدید به کشور ایران هم رسیده است و مقامات کشورهای قربانی همچنان در پی یافتن روشی برای حل این مشکل هستند.

 

روش های جلوگیری از نفوذ باج افزار جدید wanacrypto چیست؟

اطلاعات مالی از جمله اطلاعات مهمی هستند که نگهداری از آنها از حملات مخرب کار بسیار مهمی است که دارندگان نرم افزار حسابداری باید به آن دقت نمایند، بنابراین روش های زیر میتوانند برای نگهداری و جلوگیری از نفوذ باج افزار بسیار مفید باشند.

 

1. از اطلاعات مهم خود به صورت دوره ای نسخه پشتیبان تهیه کنید و آنها را در فضاهای دیگری غیر از سیستم خود مانند DVD ، هارد اکسترنال، فلش USB و یا سرویس های ابری نگهداری کنید.

2. آنتی ویروس، نرم افزارهای کاربردی و سیستم عامل خود را به صورت آپدیت در اختیار داشته باشید.

3. در صورت دریافت ایمیل از افراد ناشناس از کلیک بر روی آن خودداری کنید و آنها را باز نکنید.

4. پسوند فایل های دریافتی را قبل از باز کردن چک کنید. میتوانید با استفاده از تنظیمات ویندوز؛ پسوند فایل ها را در صورت دریافت فایل مشاهده نمایید.

5. سایت های آلوده نیز باعث نفوذ باج افزار wanacrypto و دیگر باج افزارهای مخرب به سیستم شده و سیستم عامل را آلوده می کنند.

 

روش های جلوگیری از نفوذ باج افزار

 

هشدار: باج افزارها توانایی رمزنگاری نسخه پشتیبان اطلاعات شما را در صورتی که از طریق شبکه قابل دستیابی باشند نیز دارند بنابراین این نسخه را در جای امنی قرار بدهید.

واحد IT شرکت فناوری اطلاعات پارمیس در خصوص این ویروس جدید و احتمال حملات آن به فایل های مهم کاربران ایرانی، هشدار داد و گفت : جهت جلوگیری از حمله این گونه ویروس ها از کاربران گرامی خواهشمندیم که Firewall سیستم خود را تنظیم و فعال نمایند و از آنتی ویروس، که روش بسیار مناسبی برای محافظت از اطلاعات و فایل های شخصی می باشد استفاده نمایند.

منتشر شده در اخبار فناوری اطﻼعات

 امروزه ویروس های کامپیوتری شکل های متفاوتی به خود گرفته اند و در زمینه های مختلف برای کاربران مشکلاتی را به وجود آورده اند. یکی از جدیدترین ویروس های در حال توسعه، باج افزارها هستند که کاری به جز اخاذی از قربانیان خود ندارند.

ویروس ها، بدافزارهایی هستند که با کپی کردن خود در کدهای اجرایی، فایل های دیگر را آلوده می کنند و از طریق تکثیر در فایل های دیگر خود را منتشر می کنند؛ بدین ترتیب فایل های آلوده به ویروس های کامپیوتری، ممکن است غیر قابل بازگشت باشند مگر در شرایطی که بتوان به روش هایی مانند استفاده از آنتی ویروس ها آن ها را تا حدودی اصلاح کرد.

باج افزارها نام گونه ای از ویروس ها هستند که با قفل کردن سیستم قربانی و ارسال متن هایی مبنی بر پرداخت پول اجازه، دسترسی به سیستم را به قربانی می دهند.

باج افزارها همانند یک اخاذگر عمل می کنند و روش کار آن ها بدین صورت است که با شناسایی فایل های مهم و شخصی کاربران، آن ها را رمز گذاری می کنند و کاربر دیگر نمی تواند به آن ها دسترسی داشته باشد، پس از این عمل، کاربران با ایمیل ها یا پیام هایی بر روی سیستم خود، با محتوای پرداخت پول برای دسترسی دوباره به فایل های سیستم خود رو‌به‌رو می شوند که به گونه ای عمل اخاذی گری است.

برخی از این باج افزارها با پسوندهایی مانند .Locky، .Xtbl و .Cerber که تاکنون به عنوان باج افزاری فراگیر و خطرناک شناخته شده اند از غفلت کاربران عادی و گاهاً کاربران حرفه ای سوء استفاده می کنند و با روش هایی مثل ارسال پیام بروز رسانی ضروری برای ویندوز و سایر پیام هایی از این دست، کاربر را به کلیک بر روی لینک فعال سازی باج افزار ترغیب می کنند.بنابراین کاربران با خیال اینکه ویندوز یا نرم افزارهای آنان در حال به روز رسانی است به کار خود ادامه می دهند و نمی دانند که در پشت صحنه، باج افزار در حال رمز گذاری سیستم آنان است و پس از قفل کردن همه یا برخی از آن ها دیگر کاربر قادر به دسترسی به فایل های خود نخواهد بود و تنها در صورتی که مبلغ باج را پرداخت کند اجازه دسترسی خواهد داشت.

همان طور که گفته شد باج افزارها از طریق ارسال پیام بروز رسانی ویندوز یا ارسال ایمیل، کاربر را به دام می اندازند و پس از قفل کردن سیستم قربانی شروع به اخاذی می کنند.

حملات این بدافزارها از روسیه آغاز و سپس در اروپا و آمریکا ادامه پیدا کرده است و هم اکنون نیز در آسیا و همچنین ایران در حال گسترش می باشند. نمونه هایی از حملات این بدافزارها در استان های تهران و کرمانشاه گزارش شده است که تنها با کلیک بر روی پنجره پاپ آپ در دام این بدافزار افتاده اند.

راهکارهایی که در این زمینه ارائه شده است عبارت است از :

  • فایل‌های ضمیمه ای که ارسال کننده آن را نمی‌شناسید هرگز باز نکنید.
  • سیستم عامل، نرم‌افزار های ضد ویروس و سایر نرم‌افزار های نصب شده بر روی سیستم تان را همیشه به روز نگه دارید.
  • از فایل های خود نسخه پشتیبان تهیه کنید و آن ها را در یک فضای امن مانند هارد اکسترنال، فلش USB و یا سرویس های ابری ذخیره کنید.
  • در صورت استفاده از نرم افزار های mail server از ویندوز یا لینوکس، امکان anti spam را فعال کنید یا از نرم افزار های مخصوص این کار استفاده کنید.
  • در هنگام اتصال هارد اکسترنال یا فلش USB به کامپیوتر هرگز قبل از scan کردن توسط آنتی ویروس، فایل ها را باز نکنید.

نکته ی قابل توجه این است که قربانیان حتی پس از پرداخت هزینه باج نیز ممکن است دوباره قربانی اخاذی از این باج افزارها شوند.

در واقع این باج افزارها از یکسری سرویس های ویندوز به نفع خود سوء استفاده می کنند که در ذیل به شرح آن می پردازیم.

ویندوز برای افزایش امنیت فایل های کاربران اعم از اطلاعات مهم تا فایل های شخصی و غیره سرویسی را در سیستم عامل خود قرار داده است که به وسیله آن کاربران می توانند فایل های مورد نیاز خود را به نوعی رمز گذاری کنند این عمل به کاربران کمک می کند تا فایل های خود را رمز گذاری کرده و برای آن کلید یا رمز عبور مخصوصی را تعیین کنند تا در صورت لزوم و تنها به وسیله همان کلید دوباره به آن ها دسترسی پیدا کنند.

در واقع عمل Incryption برای برخی مقاصد امنیتی به کار برده می شود که به وسیله آن کاربران می توانند داده های خود را قفل کرده و از آن ها محافظت کنند و در مواقع لزوم دوباره آن ها را بازیابی کنند، امنیت این روش به قدری بالاست که با هیچ برنامه ای نمی توان داده های رمز گذاری شده را بازیابی کرد.

اما این روش، روش نسبتاً مناسبی برای حفاظت از داده های کاربران نیست؛ همچنین کاربران بایستی از اطلاعات و فایل های شخصی خود در فضای اینترنت نیز محافظت کنند. روش پیشنهادی استفاده از آنتی ویروس می باشد که هم اکنون استفاده از آن بسیار فراگیر شده است.

واحد IT شرکت فناوری اطلاعات پارمیس در خصوص این ویروس جدید و احتمال حملات آن به فایل های مهم کاربران ایرانی، هشدار داد و گفت: جهت جلوگیری از حمله این گونه ویروس ها از کاربران گرامی خواهشمندیم که Firewall سیستم خود را تنظیم و فعال نمایند و از آنتی ویروس، که روش بسیار مناسبی برای حافظت از اطلاعات و فایل های شخصی است استفاده نمایند.

کارشناسان واحد IT فناوری اطلاعات پارمیس با تاکید بر نصب و استفاده از آنتی ویروس های مجاز اعلام کردند: اطلاعات مالی کاربران از جمله اطلاعات مهمی هستند که حفاظت از آن ها جزء مفاهیم مهم و اصلی نگهداری، امنیت و حفاظت اطلاعات می باشد؛ بنابراین به کاربران عزیزی که از آنتی ویروس استفاده نمی کنند توصیه می گردد تا هرچه زودتر در جهت خرید و نصب آن و یا نسبت به آپدیت آن اقدام کنند.

همچنین با توجه به گزارشات موجود در رابطه با حملات این ویروس در ایران، لازم است کاربرانی که از نرم افزارهای مالی استفاده می کنند نیز نسبت به نصب و آپدیت آنتی ویروس سیستم خود اقدام کنند.

فناوری اطلاعات پارمیس در جهت ارائه خدمات برتر به کاربران، اقدام به فروش و پشتیبانی از آنتی ویروس شناخته شده و مجاز ESET نموده است. جهت کسب اطلاعات بیشتر در این زمینه با واحد فروش پارمیس تماس حاصل نمایید.

منتشر شده در اخبار

وب تورنت ها در واقع سایت هایی هستند که به کاربران امکان جستجو و دانلود فایل های مورد نظرشان را در موضوعات مختلف مانند بازی ها، فیلم ها، اسناد و... میدهند. اخیراً تحقیقاتی بر روی بیش از ۸۰۰ وب‌سایت تورنتی توسط Alliance و RiskIQ انجام شده است. بر اساس گزارش منتشر شده، حدود یک سوم از این وب‌سایت‌ها بین ماه‌های ژوئن و آگوست ۲۰۱۵ به جای فایل اصلی، بدافزار به سیستم کاربران منتقل کرده‌اند. به این ترتیب ماهانه بیش از ۱۲ میلیون کاربر اینترنتی به واسطه دانلود فایل‌های مورد نظر خود از تورنت‌ها قربانی این بدافزارها می‌شود.


نسخه‌های کپی یک بازی کامپیوتری به نام Fallout 4 که اخیراً منتشر شده آلوده به کدهای مخرب بوده است. به واسطه این بازی کامپیوتری مبلغی معادل با ۲۰۰۰ دلار آمریکایی از کاربران به سرقت رفته است.


اغلب کامپیوترها توسط تبلیغات مخرب منتشر شده از طریق تورنت‌ها آلوده می‌شوند. در واقع این تبلیغات سیستم قربانی را به وب‌سایت‌های حاوی کدهای مخرب هدایت می‌کند. گزارشات حاکی از این است که تعداد زیادی از مالکین تورنت از طریق فروش تبلیغات به مجرمانی که تولید کننده کدهای مخرب هستند امرار معاش می‌کنند.


بنا به گفته تام گالوین، مدیر اجرایی Digital Citizens Alliance: "هنگام بازدید از یک وب‌سایت مخرب بدون نیاز به کلیک از سمت کاربر تصاویر موجود دانلود شده و تبلیغات مورد نظر اعمال می‌شوند. تنها کاری که کاربر قادر به انجام آن است تصمیم‌گیری در مورد مشاهده ادامه تصاویر و یا ویدئوهای موجود در سایت می‌باشد اما در این موقعیت بدافزار مدنظر طعمه خود را دست گرفته است. "


گالوین افزود: "فیلم‌ها بهترین طعمه برای به دام انداختن قربانی‌ها هستند، کاربران هنگام مشاهده فیلم‌های محبوب خود به حالتی بی دفاع تبدیل می‌شوند."
۵۴ درصد از کدهای تخریبی، جزو دسته تروجان‌ها و ۲۹ درصد آنها از نوع بدافزاهای تبلیغاتی هستند.


جالب است بدانید تروجان‌هایی که امکان ربودن اطلاعات مالی، شناسه‌های ورود و به اصطلاح لاگین شدن به وب‌سایت‌های مختلف را فراهم می‌کنند (RAT – Remote Access Trojan ) نامیده می‌شوند قادر به در دست گرفتن کنترل دوربین لپ‌تاپ‌های شخصی نیز هستند. در زیر به ۱۰ تروجان برتر اشاره میکنیم.


XTREME RAT, BIFROST, BACK ORIFICE, JNRAT, ADWIND, DARKCOMET, BLACKSHADES, SBU7, POISON IVY, CERBERUS


تنها راه اطمینان نسبی برای دریافت فایل ها و دانلود ها، این است که از سایت های معتبر و مطمئن اطلاعات مورد نیازتان را دریافت کنید و به جز این اطمینان قلبی روشی تکنیکی ای برای تشخیص بدافزار بودن فایل ها در حال حاضر وجود ندارد.

منتشر شده در اخبار فناوری اطﻼعات

حتما می‌دانید که کمپانی مایکروسافت، ویندوز 10 را برای کاربرانی که نسخه‌ کپی‌شده ویندوز 7، 8 و 8.1 را برروی کامپیوتر یا لپ‌تاپ خود نیز نصب کرده‌‌اند، به‌صورت مجانی ارایه داده است. اما هکرها به‌تازگی، با استفاده از این موضوع، از کاربران سو استفاده می‌نمایند.

در ایمیلی جدید، از کاربران خواسته می‌شود که ویندوز خود را به آخرین نسخه‌ یعنی ویندوز 10 به‌روز نمایند؛ هکرها با استفاده از این، به سیستم کاربر دسترسی پیدا کرده و برروی آن، باج‌افزار نصب می‌کنند. کمپانی سیسکو به‌تازگی متوجه شده که این ایمیل از تایلند، برای کاربران در سرتاسر جهان فرستاده شده است.

در این ایمیل، یک برنامه که ظاهرا یک فایل نصب‌کننده‌ است، ضمیمه شده که تلاش دارد تا ویندوز شما را به ویندوز 10 ارتقا دهد. اگرچه در متن این ایمیل، تعدادی نوشته متضاد و بی‌ربط نیز وجود دارد که می‌تواند نشانه‌‌ای باشد برای آن‌که این ایمیل از طرف مایکروسافت برای شما فرستاده نشده است.

اگر کاربری از این موضوع باخبر نباشد، برروی فایل نصب‌کننده کلیک خواهد کرد؛ سپس بدون آن‌که ویندوز 10 را دریافت نماید، سیستم خود را به یک بدافزار و نرم‌افزار قفل‌گزاری مخرب آلوده کرده و فایل‌های وی تا زمانی که به هکرها باج پرداخت نکند، رمزنگاری شده باقی خواهد ماند. قطعا از این دست ایمیل‌ها برای کاربران، با فایل ضمیمه شده مبتنی بر ارتقا به ویندوز 10 از سوی مایکروسافت فرستاده نخواهد شد. زیرا خود این کمپانی برای ارتقا از ویندوز 7 یا 8 و 8.1 به ویندوز 10، برنامه‌ی Get Windows 10 را به‌طور رسمی ارایه داده است. هم‌چنین می‌توانید با دریافت فایل ISO این سیستم‌عامل از سایت رسمی مایکروسافت، ویندوز خود را به جدیدترین نسخه به‌روز نمایید.

در آخر باید متذکر شد که اگر ایمیلی با عنوان “ارتقاء به ویندوز 10″ دریافت کردید که در آن یک فایل نصب، ضمیمه شده بود یا لینک به‌روزرسانی، شما را به سایتی غیر از سایت رسمی مایکروسافت هدایت می‌کرد، سریعا آن را حذف نمایید. آیا شما نیز، از این دست ایمیل‌ها دریافت کرده‌اید؟!

منتشر شده در اخبار فناوری اطﻼعات

همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می‌کنند. درپشتی نوعی بدافزار است که به ظاهر برنامه‌ای ساده و سالم است (حتی می‌تواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به داده‌های سیستمی که روی آن نصب شده است را مهیا می‌کند.

درهای پشتی را به سه دسته فعال، غیرفعال و حمله‌ بنیان تقسیم می‌‌شوند.
• درهای پشتی‌ای که منتظر رسیدن دستورات از طریق درگاه‌ها می‌شوند را غیرفعال می‌نامند.
• درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند.
• درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر کدهای مخرب به دسترسی‌های لازم می‌رسند.
بدافزار Back Door
سیستم مدیریت محتوای وبسایت دروپال یکی از سیستم‌های حرفه‌ای و پرطرفدار در سطح جهان می‌باشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد می‌کند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار داده‌اند درپشتی (backdoor) می‌باشد و در منابع خبری آمده است که پیش بینی می‌شود تاکنون بیش از 12 میلیون وب‌سایت دروپالی تا الان دارای یک در پشتی شده‌اند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی می‌توانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند.
بدافزار Back Door
برای جلوگیری از آسیب پذیری از طریق در پشتی توجه به موارد زیر مفید خواهد بود:
• هرگز پیوست ایمیل‌های دریافتی از سوی کاربران ناشناس را باز نکنید.
• در بسیاری از وب‌سایت‌ها (غالباً وب‌سایت‌های با موضوع دانلود) کلیدهایی با عنوان دانلود در نزدیکی لینک‌های واقعی دانلود وجود دارد. حتماً قبل از کلیک کردن روی آنها از هدف آن لینک‌ها مطمئن شوید (با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد)
• از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتماً از منابع تایید شده (مانند وب‌سایت‌های رسمی تولید کننده نرم افزار یا وب‌سایت‌های شناخته شده در زمینه معرفی نرم افزارها) سورس آنها را تهیه کنید و در صورت عدم آگاهی با اشخاص مطلع مشورت کنید. همراه این آموزش در روزهای آینده هم باشید.

منتشر شده در اخبار فناوری اطﻼعات

اجازه دهید روراست باشیم؛ احتمالا گاهی چیزهایی وجود دارد که در فضای مجازی به دنبال آن‌ها هستید، اما دوست ندارید که شخص دیگری از آن مطلع شود. معمولا بسیاری افراد در چنین حالتی از ویژگی Private Browsing در مروگرها استفاده می‌کنند. اما آیا می‌دانید این حالت دقیقا به چه شکل عمل می‌کند؟ با ما در این مقاله همراه باشید تا به ارائه‌ی توضیحاتی در این خصوص بپردازیم.

چه شما بدنبال هدیه‌ای برای شخصی باشید که بصورت مشترک از کامپیوتر شما استفاده می‌کند، چه در حال برنامه‌ریزی یک رویداد غافلگیرانه باشد یا حتی صرفا به وب‌سایتی سر می‌زنید که ترجیح می‌دهید راز آن نزد خودتان بماند، همیشه دلایل بسیاری وجود دارد که بخواهید تاریخچه مرورگر خود را در سایه نگاه دارید.

برای انجام چنین کاری معمولا راه‌های متفاوتی وجود دارد که همگی به این بستگی خواهند داشت که تلاش دارید این محتوا را از چه شخصی پنهان کنید. اما یک نکته را باید به خاطر داشت: وب‌سایت‌هایی که در حالت Private Browsing مرورگر خود اجرا می‌کنید، هنوز هم می‌توانند گریبان‌گیر شما بوده و مشت‌تان را باز کنند. حتی اگر اشخاصی که از کامپیوتر شما استفاده می‌کنند قادر به مشاهده‌ی این تاریخچه نباشند، اما ارائه دهنده‌ی سرویس اینترنت شما و نیز وب‌سایتی که به مشاهده‌ی آن می‌پردازید در جریان خواهند بود.

حالت مرور مخفی چه کارهایی انجام می‌دهد؟


Incognito

سافاری، گوگل کروم، فایرفاکس، اپرا و اینترنت اکسپلورر همگی از حالت جستجوی ناشناس پشتیبانی می‌کنند که می‌توانید برای اطمینان حاصل کردن از اینکه وب‌سایت‌های مشاهده شده‌ی شما در لیست تاریخچه ظاهر نشود از آن‌ بهره ببرید. در حالت عادی، مرورگر شما گزارشی از وب‌سایت‌هایی که به آن‌ها سر میزنید را بصورت تاریخچه یا History ذخیره نموده و اطلاعات وارد شده در فرم‌های جستجو، فیلدها و فرم‌ها را نیز به خاطر می‌سپارد.

بنابراین اگر در یک وب‌سایت فروشگاهی برای نمونه با یک تی‌شرت جالب مواجه شوید و چند روز بعد قصد خرید آن را داشته باشید اما آدرس سایت را به خاطر نیاورید، این تاریخچه به کمک شما خواهد آمد. مرورگر شما همچنین به ذخیره‌ی آنچه که "کوکی" نامیده می‌شود از وب‌سایت‌های مختلف خواهد پرداخت. کوکی‌ها فایل‌های کوچکی هستند که با اطلاعاتی که در آن‌ها قرار داده می‌شود، وب‌سایت مورد نظر را به شما و کامپیوتر شما مرتبط می‌سازد تا در مراجعات بعدی شما را به خاطر داشته باشند. هر گاه که به یک وب‌سایت وارد می‌شوید و متوجه می‌شوید که بصورت خودکار لاگین شده‌اید، یا آن وب‌سایت به یاد دارد که آخرین بار به چه محتوایی نگاه می‌کرده‌اید و پیشنهادات مشابهی به شما ارائه می‌کند یا حتی وقتی می‌بینید که تبلیغات بسیار مرتبطی در اختیارتان قرار می‌گیرد، باید بدانید که تمام این‌ها به لطف کوکی‌ها صورت گرفته است.

هنگامی که شما حالت مرور مخفی را فعال می‌کنید، به مرورگر اعلام می‌کنید که نباید هیچ اطلاعاتی از وب‌سایت‌هایی که به آن‌ها مراجعه خواهید کرد را ذخیره نماید. در این حالت از کوکی‌ها نیز استفاده نخواهد شد. بنابراین در صورتی که در فروشگاه آنلاین یک جواهر فروشی برای خرید حلقه‌ی نامزدی هم حساب کاربری ساخته باشید، و پس از آن نامزد شما از همان سیستم استفاده کند، در صورتی که از حالت مرور مخفی استفاده کرده باشید او به هیچ عنوان متوجه نخواهد شد.

در هر حال چندین عیب امنیتی نیز وجود دارد که ممکن است بتواند این اطلاعات را به مرورگر شما بازگرداند. در سال 2010، پروفسورهای دانشگاه استنفورد دریافتند که اگرچه مرورگر فایرفاکس هنگام استفاده از حالت مرور مخفی هیچ تاریخچه‌ای را ثبت نمی‌کند، اما همچنان وب‌سایت‌هایی که از پروتکل SSL استفاده می‌کنند را در حافظه نگاه خواهد داشت و دسترسی‌های مشخصی را اعتا خواهد کرد. پروتکل SSL که معمولا با پیشوند https در ابتدای آدرس‌های اینترنتی آن را می‌شناسیم، نمایانگر ارتباط امن و رمزنگاری شده با وب‌سایت مورد نظر هستند.

بنابراین در چنین حالتی اگر تاییدیه‌ی SSL یک وب‌سایت بر روی سیستم شما دریافت شده باشد، یا بطور مشخص نیز به آن سایت گفته باشید که از نمایش پاپ‌آپ‌ها خودداری نموده و حتی هیچ کوکی را نیز دریافت نکند، باز هم تمام این اطلاعات در مرورگر فایرفاکس ذخیره می‌شدند.

همچنین اگر در حالت مرور مخفی (Incognito mode) در مرورگر کروم وارد حساب گوگل خود شوید، مرورگر به ذخیره‌ی تاریخچه و یادآوری کوکی‌های شما خواهد پرداخت. چنین موضوعی به تنهایی کافیست تا دور مرور خصوصی را خط بکشید.

حالت‌های مرور مخفی در مرورگرها، به اذعان خود توسعه‌دهندگان آن‌ها نیز تنها تلاش دارند تاریخچه‌ی مرور شما را از سایر کاربران بر روی همان سیستم مخفی کنند، اما باز هم راه‌هایی برای مقابله با این مخفی‌کاری وجود خواهد داشت. در صورتی که شما بدنبال چیزی هستید که به نحو موثری جلوی دسترسی هر شخصی به تاریخچه‌ی گردش‌های اینترنتی شما را بگیرد باید بدانید که یک مرورگر معمولی به تنهایی از پس آن بر نخواهد آمد.


حالت مرور مخفی چه کارهایی انجام نمی‌دهد؟

حتی اگر مرورگر شما در حالت مرور مخفی لیستی از فعالیت‌های شما تهیه و ذخیره نکند، هنوز هم امکان بدست آوردن تمام این اطلاعات از طریق آدرس پروتکل اینترنتی شما (IP) وجود دارد. آدرس IP شما هم نقش شناسنامه و هم نقش موقعیت‌یاب شما را ایفا می‌کند که به اینترنت می‌گوید که هستید و از چه موقعیت و سیستمی به شبکه متصل شده‌اید. هر دستگاهی که قادر به دسترسی به اینترنت باشد یک IP یا شناسه‌ی مخصوص به خود خواهد داشت که نقش نسخه‌ای اینترنتی از آدرس فرستنده که بر روی پاکت نامه نوشته می‌شود را ایفا خواهد کرد. هرگاه که درخواستی را به سرورهای موجود بر بستر اینترنت ارسال می‌کنید، آدرس IP شما نیز شامل آن خواهد بود.

بر همین اساس، به دلیل آنکه هر درخواست ارسال شده بر بستر اینترنت با یک آدرس IP همراه است، در این میان، هر شخصی که دسترسی لازم برای نظاره کردن درخواست‌های ارسال شده توسط آی‌پی‌ها به سرور را داشته باشد می‌تواند بفهمد که شما در دنیای آنلاین به کجا رفته و با چه شخصی (IPهای دیگر) پیغام رد و بدل می‌کنید. جان کلام اینکه NSA نیز از همین روش برای برنامه‌ی مخفیانه‌ی جمع‌آوری داده‌های خود بهره برده بود که البته همه از جریان فاش شدن آن توسط ادوارد اسنودن اطلاع داریم. این آژانس امنیتی، اطلاعاتی را در خصوص اینکه کدام آدرس IP در حال ارسال درخواست به آدرس دیگر است را جمع آوری کرده تا به ادعای خود آن‌ها به شناسایی ترکیبات محتمل برای شبکه‌های تروریستی بپردازد.

تنظیمات مرور مخفی، می‌تواند از ثبت شدن تاریخچه شما در مرورگر جلوگیری کند اما به هیچ عنوان نمی‌تواند از ارسال شدن IP شما با درخواست‌ها پیشگیری نماید. ارائه‌کننده‌ی سرویس اینترنت شما، الزامات قانونی مقامات محلی و دولتی و هر وب‌سایتی که بتواند کوکی‌های دنبال‌کننده بر روی سیستم نصب نموده یا به تاریخچه‌ی جستجوی شما دست یابد می‌تواند این درخواست‌ها را ردیابی کند. دولت اغلب کشورها نیز اختیارات قانونی لازم برای درخواست تاریخچه‌ی فعالیت‌های ثبت شده‌ی شما را خواهند داشت.

همچنین باید در نظر داشته باشید که هر دانلودی که انجام می‌دهید و هر صفحه‌ای را که در طی مرور مخفی بوکمارک می‌کنید در سیستم شما ذخیره شده و باقی خواهد ماند. اینکه توقع داشته باشید چنین فایل‌های دریافت شده‌ای بصورت خودکار با بسته شدن پنجره‌ی مرور مخفی حذف شوند درست مانند این است که پاکت نامه‌ای را دور انداخته و توقع داشته باشید بسته‌ی ارسال شده با آن نیز از بین برود! فایل دریافت شده اکنون بر روی دیسک سخت سیستم شما قرار گرفته و خلاص شدن از دست آن اقدامی بسیار فراتر از پاک کردن تاریخچه‌ی مرورگر را اقتضا خواهد کرد.

هیچ راهی برای جلوگیری از ارائه‌ی آدرس IP به هنگام ارسال درخواست‌های اینترنتی به سرورها وجود ندارد، اما راه‌هایی برای مخفی نمودن این آدرس فراهم است.

چگونه بصورت مخفی به مرور وب بپردازیم

Tor onion network
Tor که پیش‌تر با نام Onion Router شناخته می‌شد به شبکه‌ای اطلاق می‌شود که به کاربران امکان مرور ناشناس اینترنت را می‌دهد. این برنامه به منظور اعمال چنین رویکردی، ترافیک شما را پیش از متصل کردن به سرور مورد نظر، از پس کامپیوترهای متعددی عبور می‌دهد. در این مقاله قصد تشریح این تکنولوژی را نداریم و تنها هدف ایجاد درک نسبی نسبت به مبحث امنیت در شبکه است. بنابراین بصورت کلی در این شبکه، تنها سیستمی که از نقطه‌ی آغاز و پایان درخواست مطلع خواهد بود سیستم خود شماست. این موضوع باعث می‌شود ترافیک شما بصورت مستقیم به IP شما گره نخورده باشد و حتی NSA نیز با مشکلات عدیده‌ای برای راهیابی به آن روبرو شود.

به یاد داشته باشید که هیچ سیستمی بی‌نقص نیست و هم‌اکنون ممکن است NSA و سایر ارگان‌های امنیتی یا حتی هکرها در حال استفاده از باگ‌ها و نفوذپذیری‌هایی باشند که هیچ‌کس از وجود آن‌ها اطلاع ندارد. مسلما حفره‌ی خونریزی قلبی را به یاد دارید؛ باگی که گفته شد NSA احتمالا از دو سال پیش از کشف آن، از وجودش اطلاع داشته و تلاش کرده با بهره‌ گرفتن از آن به جمع‌آوری اطلاعات و نفوذ به اهداف خود بپردازد. در هر حال تکنولوژی Tor از سال 2005 به این سو وجود داشته و طی این قریب به ده سال، به خوبی هرچه تمام‌تر وظایف خود را به انجام رسانده است.

همچنین باید بدانید که موتورهای جستجو، به خصوص گوگل، تمام اطلاعات جستجوهای شما را به منظور تحلیل، کسب درآمد و ارائه‌ی خدمات بهتر در اکانت شما و نیز در سرورهای خود ذخیره می‌کنند تا نتایج اختصاصی را به شما نمایش دهند. در صورتی که تمایل داشته باشید خود را از این رهگیری شدن جستجوها برهانید، جستجوگر DuckDuckGo یک موتور جستجوی خاص است که اطلاعات شخصی شما را ذخیره نمی‌کند و هیچ داده‌ای را نیز به وب‌سایت‌هایی که از طریق آن بدان‌ها دسترسی پیدا می‌کنید ارسال نمی‌کند. اگرچه وب‌سایت‌ها هنوز متوجه می‌شوند که شما با کدام IP به آن‌ها مراجعه کرده‌اید، اما عبارت مورد جستجوی شما برای رسیدن به آن‌ها را متوجه نخواهند شد؛ چیزی که با سایر موتورهای جستجو به سادگی در اختیار آن‌ها قرار می‌گیرد.

این شیوه از مداخله‌ی کوکی‌ها و ارتباط یافتن عبارات خاص با شما جلوگیری کرده و جستجو با سرویس DuckDuckGo نیز امکان جستجو در اینترنت بدون اعمال شخصی‌سازی بر نتایج حاصل از جستجوهای پیشین را فراهم می‌کند.

دست بالای دست بسیار است، امنیت هیچ گاه مطلق نیست و هر روزه با تلاش‌های بیشتر برای امن‌سازی ارتباطات، تلاش‌های زیادی نیز برای نفوذ به آن‌ها شکل می‌گیرد. اما بطور کلی همیشه توصیه می‌شود که به امنیت شخصی خود اهمیت ویژه‌ای داده و در حد معقول نکاتی که موجب پیشگیری از مشکلات خواهند شد را پیگیری و اعمال کنید.

منتشر شده در اخبار فناوری اطﻼعات
سه شنبه, 22 بهمن 1392 11:39

مراقب ویروس ولنتاین باشید

 بدافزار دیگری که طی این روزها با هدف ولنتاین فعالیت می‌کند Valentines Day Frames نام دارد که امکان دسترسی به لیست دوستان و تمامی اطلاعات آنها را برای هکرها فراهم می‌آورد.

کارشناسان امنیتی پیش‌بینی کرده‌اند طی روز ولنتاین میزان انتشار بدافزارها و ویروس‌ها در سراسر جهان ۱۰ درصد افزایش یابد.

شرکت تولیدکننده نرم‌افزارهای امنیتی Bitdefender هشدار داد که با نزدیک شدن به روز ولنتاین سری جدید بدافزارها و ویروس‌های اینترنتی کاربران آنلاین را هدف می‌گیرند.

این شرکت امنیتی طی چند روز گذشته از کشف تعدادی ابزار اندرویدی خبر داده است که نصب دیگر نرم‌افزارهایی که نیازی به آنها نیست را به کاربران پیشنهاد می‌دهند.

از جمله این نرم‌افزارها Valentines Day 2014 Wallpaper نام دارد که به صورت ناخواسته روی دستگاه موبایلی کاربران نصب می‌شود و قادر است به تمام آدرس‌های اینترنتی جست‌وجو شده توسط کاربر دسترسی پیدا کند و اطلاعات جغرافیایی او را نیز در اختیار بگیرد.

بدافزار دیگری که طی این روزها با هدف ولنتاین فعالیت می‌کند Valentines Day Frames نام دارد که امکان دسترسی به لیست دوستان و تمامی اطلاعات آنها را برای هکرها فراهم می‌آورد.

شرکت Bitdefender هشدار داده است که این قبیل درخواست‌ها برای نصب نرم‌افزارهایی که به آن‌ها نیاز ندارید معمولا توسط شرکت‌های تبلیغاتی مدیریت می‌شوند و می‌توانند مشکلاتی را برای کاربران به همراه داشته باشند.

لازم به ذکر است که شبکه‌های اجتماعی نیز این مدت برای روز ولنتاین تمرکز فراوان دارند و ابزارهای ارایه شده در آن‌ها نیز می‌تواند ناامنی‌هایی را برای کاربران ایجاد کند.

این شرکت امنیتی پیش‌بینی کرد که طی روز ولنتاین میزان انتشار بدافزارها و ویروس‌ها در سراسر جهان ۱۰ درصد افزایش یابد.

منتشر شده در اخبار فناوری اطﻼعات
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس