هيولايي به نام کافي نت!


 






 
چندي پيش به سفري رفته بودم، اما درطول سفر مجبور شدم که هر جند وقت يک بار ايميل هاي خودرا چک کنم. به همين دليل براي دسترسي به اينترنت به کافي نت رفتم، اما ترس از افشاي رمز عبوروحساب کاربري جي ميل وياهوبا من همراه بود! پس ازاين اتفاق به دنبال راهکارهايي بودم تا امنيت اطلاعات را در اين مواقع تاحدود زيادي تضمين کنند .بنابراين با توجه به اين که بسياري از کاربران قرباني استفاده از سيستم هاي کافي نت ها شده اند، مناسب دانستم تا تجربه هاواطلاعات خودرادراين زيمنه با شما دريمان بگذارم.
اگربگويم اغلب سيستم هايي که درکافي نت هاي کشور مورد استفاده قرارمي گيرند به يک يا درموارد زيادي به تمايم نرم افزارها وکدهاي مخرب مانند ويروس، تروجان،کرم و جاسوس افزار آلوده هستند، بيراه نگفته ام. درحقيقت، دراين سيستم ها ، تمهيدات امنيتي به هيچ وجه لحاظ نشده است. در حالي که با نصب انتي ويروس و فايروال رايگان ومحدود کردن سطح دسترسي کاربر درسيستم عامل با اعمال يک سري تنظيمات ساده به اندازه زيادي سطح امنيتي هر سيستم را بالا برد .اما اگر برحسب اتفاق مجبور شديم که براي دسترسي به اينترنت به يک کافي نت مراجعه کنيم، چه بايد بکنيم؟

1-دست به دامن فايرفاکس شويد.
 

اولين ومهم تري پيشنهاد من استفاده از نسخه قابل حمل مرورگر فاير فاکس روي حافظه فلش است.اين مرورگر در آدرسhttp://portableaopps.com قابل دريافت است. مزيت استفاده از اين مرورگر،امکان استفاده از افزونه هاي مختلف براي دستيابي به امنيت بيشتر است.درعين حال رد پاي شما نيز روي سيستم باقي نخواهدماند.
به عنوان مثال ،با نصب اسکريپت خاصي به نام HTTP-to -HTTPS redirector که درسايت http:// userscrips.com قابل دريافت است ،آدرس سايت مورد نظردرصورت پشتيباني از //:httpبه //:https تغيير مي کند ومطمئن خواهيد شد که نسخه رمز گذاري شده صفحه (SSL- encrypted) بارگذاري مي شود.

2- Key loggerرادوربزنيد.
 

Key logger نرم افزاري است که به طور پنهان کليدهاي فشرده شده توسط کاربر را ذخيره مي کند.حتي دربيشتر اين نرم افزارها قابليت ارسال اطلاعات به آدرس ايميل ازپيش تعيين دشه فهرست برنامه هاي اجرا شده، عکس برداري از صفحه کامپيوتر دربازه هيا زماني مختلف و..وجود دارد .به عنوان مثال، درنرم افزار ياهو مسنجر اگر ابتدا نام کاربري «aabbcc» وسپس رمز عبور«aabbcc123456اما راه هايي وجود داردکه مي توان به کمک آن ها Key logger رادورزد اولين وساعده ترين راه ايناست که هنگام وارد کردن نام کاربري ورمز عبوردرمکاني ديگر مانند نوار آدرس( Address bar) ،کارکترهاي تصادفي وارد کنيد.به عنوان مثال، پس ازوارد کردن aaباماوس قسمت نوار آدرس راانتخاب کرده وحروف bd رابزنيد.
به اين ترتيب، نتيجه قبل به وصورت aabbcc123456 تغيير پيداخواهدکرد.روش ديگري استفاده از فايل متني از پيش ذخيره شده روي حافظه فلش استکه تمام نام هاي کاربري ورمزهاي عبورراشامل مي شود وبراي ورود به حساب هاي کاربري تنها کافي است آن ها را کپي وpasteکنيد(اين روش براي نرم افزارهاي keystrokeبي فايده است).درعين حلا ميتوانيد سايت هاي پرکاربرد رادرقسمت bookmarksنسخه قابل حمل مرور گرفايرفاکس ذخيره کنيد تاازتايپ آن ها بي نياز شويد، اما اره مطمئن تر، استفاده ازنرم افزار منبع باز password marker است که قابليت توليد رمز هاي عبور منحصربه فرد براي هرسايت را دارد. علاوه براني، اين نرم افزار به عنوان افزونه اب انواع مرورگر ها به خصوص فايرفاکس قابل استفاده است. اين نرم افزار درآدرس http://pasworddmaker.orgقابل دسترس است. آخرين راه پيشنهادي، استفاده از صفحه کليدهاي مجازي يا روي صفحه (On screen) است.
اين نوع صفحه کليد ها بيشتر درصفحات مربوط به بانک ها وبراي وارد کردن رمزهاي حساس حساب بانکي طراحي شده اند.البته توجه داشته باشيد که صفحه کليد مجازي موجود د رسيستم عامل ويندوز ناکارآمداست،زيرا حتي کليد فشرده شده توسط ماوس روي اين صفحه کليد دربسياري از keylogger ها تشخيص داده مي شود درضمن توجه داشته باشيد که دربرخي از کافي نت ها ممکن است ازkeylogger هاي سخت افزاري استفاده شود.بنابراين بدنيست ارتباط ميان صفحه کليد وپردازنده را درصورت امکان بررسي کنيد.

3- حافظه فلش خودرا واکسينه کنيد.
 

علاوه بردرنظر گرفتن امنيت اطلاعاتي که هنگام گشت وگذار دروب وارد مي کنيد، بد نيست حافظه فلش خودرا نيز ازآلوده شدن به نرم افزار ها وکدهاي مخرب تا حدي مصون نگه داريد. دراينجا اولين ومهم ترين نکته اي که پيشنهاد مي کنم، استفاده از نرم افزارpanda USB سات که با واکسينه کردن فايل AUTORUN.INF کاررابراي ورود وگسترش فايل هاي مخرب دشوار مي سازد. درحقيقت،بسياري از بد افزارها به منظور آلوده ساختن حافظه فلش به محض اتصال آن به کامپيوتر، فايل اجرايي مخربي را در درايو حافظه فلش کپي مي کنند.فايل AUTORUN رانيز تغيير مي دهند.
نرم افزار Panda USB قابليت اجراي خودکار تمام برنامه هاي موجوددرUSB, CD و DVD راغير فعال مي کند.اين نرم افزار درآدرس .http://research pandasecurity.com قابل دريافت است. روش ديگر استفاده از آنتي ويروس هاي قابل حمل است که ازمهم ترين آن ها بايد به ClamWin portable , AntiVir وportable Ad - Aware اشاره کرد.

سخن پاياني
 

همواره توصيه مي شود تا جاي ممکن از استفاده ازکامپيوترهاي عمومي و وارد کردن اطلاعات شخصي ومهم پرهيزکنيد،اما اگر مجبور به استفاده شديد، روش هايي که عنوان شده انددرعين سادگي بسيار کارآمد هستند.درعين حال توجه داشته باشيد که همواره از تمام حساب هاي کاربري خودبه طور کامل خارج شويد(Log out)، به گزينه وهشدارهاي به خاطر سپردن رمزهاي عبور توجه داشته باشيدوازهمه مهم تر اسناد مهم خودرا پس از ويرايش دراين کامپيوتر ها جا نگذاريد.
منبع:عصر شبكه 95