10 خطر بزرگ شبکه اینترنت و راهای مقابله با آن

هرچه را که روي اينترنت مي‌خوانيد باور نکنيد، اينترنت جاي خطرناکي است، پر از هکر که مي‌توانند در عرض چند ثانيه به PC شما حمله کنند، ويروسهايي که مي‌توانند سيستم شما را از پاي درآورند. اين جملات را تا به حال چند دفعه شنيده‌ايد؟ مردم ديگر گوششان پر از اين جمله‌هاي رعب‌آور و وحشت انگيز شده است ولي واقعيت چيز ديگري است. چند وقت پيش در يک گروه خبري نوشته بود”. آيا مي‌دانيد که هر کليک روي ويندوز 98 و منوي Start شما بطور دائم و بصورت مخفي در يک بانک اطلاعاتي ذخيره مي‌شود؟” و حتي مي‌توانند هر صفحه وبي که سالهاي سال پيش ديده‌ايد را هم به شما نشان دهند و مي‌توانند بفهمند که کدام سايتها را ديده‌ايد؟ شايد اين خبرها تا حدي درست باشد ولي کمي هم اغراق آميز هستند.

لذا ما تصميم گرفتيم که به جاي اين حرفها کمي فني‌تر با قضيه برخورد کنيم و راههاي حمله و مقابله را در کنار هم به شما آموزش دهيم. پس با ما باشيد:

Spyware –1

سايت http://www.whatis.techarget.com به ما گفت که Spyware برنامه‌اي است که بصورت پنهاني روي سيستم شخصي مي‌نشيند و اطلاعات خاصي را به سمت مشخصي مي‌فرستد. بسياري از اين برنامه‌ها با کليک شما روي يک تبليغ در يک سايت وارد سيستمتان مي‌شوند. براي درک بهتر اين مسئله ما آخرين نسخه Go!zilla (که ادعا شده آن يک Spyware است) را روي يک ماشين نصب کرديم. در حين نصب، صريحاً ذکر شد که اين برنامه در Background اجرا مي‌شود و اطلاعاتي را جمع‌آوري مي‌نمايد و به سمت سايتهاي تبليغ کننده مي‌فرستد. پس از نصب، قسمت تبليغات برنامه (Radiate) منوي Start > Programs خود را دارد و شما مي‌توانيد مطالب بيشتري را در مورد آن يا حذف کامل آن در اينجا بخوانيد.

آقاي Steve Gibson سايت وبي دارد که در آدرس http://www.grc.com/ قرار دارد و توجه مردم را بيشتر به Spywareها جلب کرده است (به قسمت grc.com/00/spyware.htm مراجعه کنيد).

اگر بخواهيم در مورد Spyware توصيه‌اي کرده باشيم بايد خدمتتان عرض کنيم که هيچ برنامه تبليغي را روي سيستم خود نصب نکنيد و اگر هم اين کار را انجام داديد، حتماً licence را بخوانيد، فقط روي Ok کليک نکنيد و ادامه دهيد.

شايد چند تا از اين بسته‌هاي نرم افزاري هم اکنون روي سيستم شما نصب باشند، سايت http://www.lavasoft.de/ به شما در حذف آنها کمک مي‌کند ولي راحت باشيد زيرا حذف برخي از قسمتهاي تبليغاتي برنامه‌ها مي‌تواند کلاً باعث از کار افتادن برنامه‌ها شود.

درجه خطر: 2
http://www.spychecker.com/ يک بانک اطلاعاتي بزرگ از spywareها است.

2 – برنامه‌هاي ستيزه جو

هر کاري روي اينترنت يک کار خطا محسوب نمي‌شود و گاهاً مثل يک شوخي يا آزار دوستانه هم تلقي شده‌اند.

مثلاً نگاهي به مگاهرتز http://www.gohip.com/ بيندازيد. “ارتقاء مرورگر” آنرا نصب کنيد و بگذاريد خودش پيش فرض Search شما را Set کند و تبليغات را بصورت ثابت نمايش دهد و سايتهاي ديگر را با اضافه کردن آنها به Favorite شما، اعلام نمايد. هيچ گزينه Uninstallاي هم وجود ندارد. براي اينکه متوجه شويد چگونه مي‌توان اين برنامه را remove کرد به سايت http://www.gohip.com/remove_enhancement.html مراجعه کنيد. بعضي وقت‌ها برنامه نويسي بد، کاربران را بطور جدي دچار مشکل کند.

برنامه‌هاي زيادي که احتياج به کار بصورت تنگاتنگ با مرورگر را دارند (مثلاً يک شتابدهنده مرورگر) خود را همچون يک Proxy روي سيستمتان نصب مي‌کنند و اين بدان معني است که کنترل اتصال اينترنت شما را به دست مي‌گيرد. اگر بعد از Uninstall کردن به درستي فايلهاي اين برنامه‌ها remove نشود مرورگر شما صفحات وب را ديگر نشان نخواهد داد. پاک کردن تنظيمات Proxy تنها راه رفع مشکل است. Tools > Internet Options > Connections > LAN Settings را انتخاب کنيد و علامت Use a proxy server را پاک کنيد.

عملاً راهي براي رهايي از اين برنامه‌ها وجود ندارد ولي يک راه جالب براي رفع اين مشکل اين است که وقتي شما برنامه‌اي اين چنين را نصب مي‌کنيد، هرگز از قسمت Conditions نخوانده رد نشويد (به سايت http://www.gohip.com/freevideo مراجعه کنيد تا دقيقاً علت اين کار را متوجه شويد). روي برنامه‌اي مثل (http://www.roxio.com/) سرمايه گذاري کنيد که بوسيله‌ آن مي‌توانيد اشتباهات خود را Undo کنيد. و در ضمن يک سري هم به سايت http://groups.google.com/ براي توصيه‌هاي بيشتر بزنيد.

درجه خطر: 3
به سايت GoHip براي دريافت اطلاعات مراجعه کنيد.

3 – حملات DoS

بچه‌هاي اسکريپت کوچکترين فرم حمله‌ها محسوب مي‌شوند. به خاطر کمبود توانايي تکنولوژي در انجام انواع حملات کاغذي، آنها با استفاده از برنامه‌هاي خاصي که نوشته‌اند باعث آزار و اذيت افراد ديگر مي‌شوند (DoS = Denial of Service به زبان ساده يعني روشي براي از کار انداختن PC شخص ديگري).

شايد برايتان جالب باشد که بدانيد انجام اينکار خيلي ساده‌تر از آن است که بتوانيد تصور کنيد. مثلاً اگر يک برنامه بتواند مجموعه داده‌هايي را به سمت يک PC با سيستم عاملي که Update نشده بفرستد، در آن صورت آن PC، هنگ خواهد کرد و ارتباط اينترنت خود را از دست خواهدداد يا صفحه آبي رنگ ويندوز که به صفحه مرگ آن معروف است ظاهر خواهد شد. تمام اسکريپت نويسهاي اين نوع حملات بايد آدرس IP شما را بدانند واگر مثلاً شما در يک IRC باشيد يا در حال استفاده از يک برنامه پيام رسان مثل ICQ باشيد، بدست آوردن IP شما مثل آب خوردن است.
اما خبر خوب در مورد حملات DoS اين است که آنها رو به زوال مي‌روند و ديگر آنقدرها هم خطرناک نيستند حتي اگر باعث Crash شدن سيستم شما شوند يک reboot همه چيز را به حالت نرمال باز خواهد گرداند.

اما خبر بد اينکه، محافظت در برابر آنها سخت است. بهترين روش، به روز نگهداشتن ويندوز خود (http://www.windowsupdate.com/) و ديدن سايتهاي جالبي مثل IRCHelp(http://www.irchelp.org/irchelp/nuke) مي‌باشد.

درجه خطر: 2
مطالبي بيشتري را در مورد انواع روش حمله و کتابخانه‌هاي آن پيدا کنيد. سايت http://www.antionline.com/cgibin/anticode/anticode.pl را ببينيد.

4 – ويروسها

ويروسها برنامه‌هاي مشکوکي هستند که خودشان را به يک ميزبان مي‌چسبانند. در حالي که اولين ويروس در يک کد اجرايي پيدا شد (معمولاً به دنبال فايلهاي .EXE و .Com مي‌آمدند) ولي با آمدن زبانهاي اسکريپتينگ ويندوز، حوزه فعاليت آنها به e-mail، ورد و اکسل و بسياري از برنامه‌هاي ديگر هم کشيد. هرچند بسياري از ويروسها تنها براي تکثير خود ساخته شده‌اند ولي برخي هم حاوي داده‌هايي هستنند. حذف يا رونويسي فايلهاي مهم از جمله کارهاي بدي است که برخي از آنها انجام مي‌دهند. ولي اگر بتوانيد مطمئن شويد که ويروسي نداريد، احتمالاً خيلي خوشحال خواهيد شد.

هرگز کسي نمي‌تواند بطور کامل مطمئن باشد که عاري از ويروس است اما با استفاده از يک برنامه ضدويروس خوب که داراي پشتيبانيهاي بروز است خطر وجود ويروس مي‌تواند به مقدار زيادي کاهش يابد. مي‌توانيد براي شروع از سايتي مثل http://antivirus.cai.com/ يا http://housecall.antivirus.com/ (که بصورت online شما را اسکن مي‌کند) استفاده کنيد.

يادتان باشد که روي اينترنت به هيچ کسي اعتماد نکنيد و تمام فايلها و e-mailهايي که مي‌گيريد را اسکن کنيد. و در آخر اينکه خود را با سايتهايي مثل http://www.antivirus.com/vinfo به روز نگهداريد.

درجه خطر: 9
آخرين اخبار را در مورد ويروسها در سايتي مثل http://packetstorm.security.com/ پيدا کنيد.

5 – Cookieها

شما در يک مغازه online هستيد و مجموعه‌اي از سي دي‌هايي را که مي‌خواهيد بخريد انتخاب کرده‌ايد ولي ناگهان متوجه مي‌شويد که قرارتان دير شده است. مشکلي نيست، مي‌توانيد مطمئن باشيد که برمي‌گرديد و سبد خريد هنوز حاوي ديسکهاي شما خواهد بود و لازم نيست که از نو شروع به خريد کنيد. اين خاصيت به اين دليل وجود دارد که آن سايت يک کوکي به روي مرورگرتان مي‌فرستد که حاوي اطلاعاتي درباره سفارش شما است. سايتهاي ديگر نمي‌توانند اين کوکي را بخوانند ولي همان سايت مي‌تواند کوکي خود را بخواند. لذا وقتي برمي‌گرديد مي‌توانيد عمليات خود را ادامه دهيد.

خب تا اينجا که کوکي خوب بود اما در بعضي مواقع اين تکنولوژي براي کارهاي بيشتري استفاده شده است. بعضي از بنرهاي تبليغاتي از طريق کوکيها به سيستم شما يک شماره شناسايي منحصربفرد مي‌دهند و تبليغاتي را که شما ديده‌ايد را ذخيره مي‌کنند. اين کوکيها صرفاً براي اين هستند که بدانند شما چه سايتهايي را معمولاً دوست داريد ببينيد و شايد هم اصلاً ندانند شما چه کسي هستيد ولي گاهي باعث مزاحمت يا ارسال تبليغات زيادي روي سيستم مي‌شوند.

اگر نام و آدرس خود را وارد سايتي کنيد مي‌توانيد انتظار داشته باشيد که خيلي زود همه از آن مطلع شوند و در دنياي واقعي اين آدرسها روي mailling listها خريد و فروش مي‌شوند. و از همه بدتر اينکه تنظيمات کوکي مرورگر شما مي‌تواند کنترل کل سيستمتان را به شخص ديگري هم بسپرد.

درجه‌ خطر: 1
بهترين راه فرار از کوکيها استفاده از نت اسکيپ 6 است. کوکيها در اين برنامه مي‌توانند مشاهده و پاک شوند يا اينکه بلوکه شوند و براساس سايت مجاز به کار روند.

6 – Hacking و  Cracking

شايد اين الفاظ را از جاهاي مختلفي شنيده‌ باشيد. يک فايروال بخريد ولي باز هم سيستم شما مي‌تواند بوسيله يک بچه 13 ساله هک شود. درست است که اينترنت خيلي شلوغ و بي در و پيکر است ولي گاهي وقتها هکرها تنها کاري که مي‌توانند بکنند اين است که کنترل مرورگر شما را به دست گيرند يا نسخه ويندوزتان را بفهمند.

ولي اگر روي سيستمتان، فولدرهايي را بصورت Share داشته باشيد و از طرفي سيستمتان هم روي اينترنت باشد و آن فولدرها هم اسم رمزي براي دسترسي نداشته باشند و تازه file and print sharing هم نصب باشد بايد مطمئن باشيد که بدست آوردن فايلهاي روي سيستمتان مثل آب خوردن است. ولي اگر اين چنين نيست هکرها نمي‌توانند به راحتي به سيستم شما وارد شوند (به قسمت Trojanها در همين مقاله مراجعه کنيد). به سايت http://grc.com/It/hometouse.htm براي اطلاعات بيشتر مراجعه کنيد.

اگر سيستم شما عضوي از يک شبکه مايکروسافت نيست file and printer sharing را از روي سيستم خود حذف کنيد (به Control panel برويد و آيکن Network را دوباره کليک کنيد و اگر ديديد که در ليست آنرا داريد مي‌توانيد آنرا remove کنيد). در ضمن فولدرهاي share شده بي خودي را هم حذف کنيد يا حداقل روي آنها يک اسم رمز 10 حرفي بگذاريد.

درجه خطر: 5
file and printer sharing را روي ويندوز خود بي خودي نصب نکنيد. به سايت http://www.doshelp.com/sharing.htm مراجعه کنيد.


 Trojans –7

در دنياي PC يک Trojan هر برنامه‌اي است که مي‌تواند اهداف امنيتي داشته باشد و اغلب هم مشکوک مي‌آيد و مي‌رود و از ديد ما مخفي است وقتي يکي از آنها روي سيستم شما نصب باشد از طريق اينترنت دائماً با نويسنده خود تماس مي‌گيرد. گاهي هم مي‌تواند همچون يک Server ايفاي نقش کند و بدين ترتيب کنترل سيستم شما دست سازنده Trojan مي‌افتد. اولين کاري که اين برنامه مي‌کند اين است که اسم رمزهاي شما را به سمت سازنده‌ خود مي‌فرستد. معروفترين آنها Subseven است (http://www.sub7files.com/) که مي‌توانيد جزئيات آنرا در سايت مذکور بخوانيد. يک فايروال شخصي مثل ZoneAlarm (http://www.zonealarm.com/) مي‌تواند جلوي يک Trojan را بگيرد ولي يادتان باشد که اين برنامه هم نمي‌تواند همه چيز را صددرصد تضمين کند. هيچ فايروالي کامل نيست و بعضي از آنها مي‌توانند به راحتي دور زده شوند. ولي حواستان به برنامه‌هاي اينچنيني باشد. هر e-mailاي که به سمت شما مي‌آيد مي‌تواند حاوي يک Trojan باشد و برنامه‌هاي Shareware از يک منبع معروف مثل http://www.tucows.com/ هم مي‌توانند حاوي Trojan باشد،‌هيچ مهم نيست که برنامه را از کجا Download مي‌کنيد.هر فايلي را که مي‌گيريد اسکن کنيد. (http://www.moosoft.com/) cleaner برنامه‌ خوبي براي اسکن کردن Trojanها است و ابزارهاي رايگاني مثل آنچه که در سايت http://www.diamondcs.com.au/ است هم به دردتان خواهد خورد. با آخرين اخبار Trojanها به روز باشيد (http://www.dark-e.com/) و مطمئن باشيد که در امان خواهيد بود.

درجه خطر: 9
فايروالهايي مثل (http://www.zonelabs.com/) مقاومت خوبي در مقابل Trojanها دارند.

کتابخانه‌هايي مثل http://www.multimania.com/cdcorg/trojans.html روش خوبي براي پيداکردن روش کار اسبهاي تراوا هستنند. هيچ چيزي را Download نکنيد مگر اينکه دقيقاً بدانيد چگونه کار مي‌کند و سيستم شما را آلوده نمي‌نمايد.

8 – مردم

شما داده‌هاي مهمي را روي سيستم خود داريد لذا طبيعي است که بوسيله هکرها مورد توجه قرار گيريد. اما آيا مطمئن هستيد که خطر در کنار خانه شما نيست؟ اگر شخصي به PC شما دسترسي داشته باشد مي‌تواند بفهمد که چه سايتهايي را شما اخيراً ديده‌ايد و با جمع آوري اطلاعاتي مي‌تواند اسم رمز شما را هم پيدا کند يا اينکه برنامه‌اي را روي سيستم شما نصب کند که هر فشار کليد روي سيستمتان را log کند. هيچ شخصي دوست ندارد که فکر کند فاميل، دوست يا اقوامش اينکار را مي‌کنند ولي باور کنيد که از اين اتفاقها بارها رخ داده است.

يکي از راهها اين است که به کسي اجازه دسترسي به سيستمتان را ندهيد. مطمئن باشيد که کامپيوترتان يک روز مثلاً به خاطر تعمير مي‌تواند به جاي ديگري برود و در اين صورت اطلاعات شما به راحتي لو خواهد رفت. اگر شماره‌هاي خصوصي خود مثل شماره اقوام يا شماره Credit card خود را روي سيستم داشته باشيد و اين اطلاعات به دست ديگري بيفتد، تمام است. بد نيست که روي برنامه‌هايي مثل (http://www.pc-magic.com/) که اجازه مخفي کردن فولدرها و کدکردن محتويات آنها را مي‌دهد سرمايه‌گذاري کنيد. برنامه‌هاي مخفي سازي مثل (http://www.pgpi.org/) هم مي‌توانند مفيد باشند.

براي حذف هميشه و نابود کردن برخي از فايلها که نمي‌خواهيد اثري از آنها باقي بماند از برنامه‌اي مثل (http://www.tropsoft.com/pcsecurity) استفاده کنيد.

9 – نرم افزارهاي مونيتورينگ

هرآنچه را که مي‌خواهيد مي‌توانيد روي PC خود انجام دهيد ولي معلوم نيست که با سيستم شما وقتي که بالاسر آن نيستيد چه مي‌کنند. برنامه http://www.iopus.com/starr.htm يک مثال خوب از برنامه‌اي است که هرآنچه را که تايپ مي‌کنيد log مي‌کند، هر سايتي را که مي‌بينيد، تبادلات اطلاعاتي در برنامه‌هاي messaging را برايتان نگه مي‌دارد و هيچ کس هم متوجه وجود آن نمي شود. و هيچ ردپايي در Windows Task Manager نمي‌گذارد.

البته راه‌حلهاي دفاع در برابر STARR هم در تئوري وجود دارد. مثلاً مي‌‌توانيد در Safe mode سيستم را بوت کنيد و احتمالاً بسياري از برنامه‌هاي شما ديگر load نخواهند شد و فايلهاي اجرايي را روي ديسک خود پيدا کنيد و آنها را rename يا Disable کنيد.

درجه خطر: 6
MSINFO32.EXE را اجرا کنيد و Tools > System configuration utility > Startup را انتخاب نمائيد. برنامه‌هاي مانيتورينگ را هم در ليست خواهيد ديد.

10 – برنامه‌هاي استثمارکننده

بسياري از افراد فکر مي‌کنند که با نصب فايروال از شر حملات online در امان هستند ولي اين طور نيست. هر برنامه‌اي که روي اينترنت از آن استفاده مي‌کنيد مثل مرورگر، IM و ... مي‌توانند باگ داشته باشد. بيائيد به Ie5.5 به عنوان يک نمونه بپردازيم. اگر تنظيمات پيش فرض آنرا دست نزنيد براي يک سايت امکان اين وجود دارد که به فايلهاي روي سيستم شما دست يابد. سايت http://www.guninski.com/scractx.html را براي جزئيات بيشتر ببينيد. شايد جالب باشد که بدانيد هر کسي مي‌تواند يک HTML e-mail به سمت شما بفرستد که بطور اتوماتيک بدون هشدار برنامه‌اي را روي سيستم شما اجرا کند (اگر IE نسخه 01/5 يا 5/5 داشته باشيد که بدتر هم است) سايتهاي http://www.microsoft.com/technet/security/buletin/ms01-020.asp و http://www.icq.com/features/security و سايتهاي ديگري مثل http://www.securityfocus.com/ را ببينيد.

نویسنده : علی اکبری

E-mail: master@parsigold.com