اتصالات ناامن: بررسی اصول ابتدایی


 





 
زمانی که شما به یک وب‌سایت مهم مراجعه می‌کنید، به عبارت https:// در نوار آدرس مرورگرتان دقت می‌کنید. وقتی که لازم است پوشه‌هایی را با همکلاسی‌های‌تان به اشتراک بگذارید، ابتدا VPN را وصل می‌کنید، تا اطمینان یابید هیچ فردی قادر به شنود ترافیک‌ تان بر روی شبکه و دستیابی به اسناد مهم تان نیست. حتی ممکن است که شما با اتفاقات امنیتی که ‌این روزها رخ می دهد، دچار سوظن شوید. به طوری که به صورت دستی گواهینامه‌های امنیتی را نیز بررسی کنید.
اما این رفتار تنها بخشی از آنچه را که ما در اینترنت انجام می‌دهیم، پوشش می‌دهد. ما اتصالات بسیاری ایجاد می‌کنیم، و اغلب اوقات، کامپیوترهای ما این اتصالات را برای ما ایجاد می‌کنند، چیزهایی را به سرورهای راه دور ارسال می‌کنند، تقریبا اغلب اوقات از پروتکل‌های اختصاصی که از HTTP استفاده نمی‌کنند، استفاده می‌شود. اما آیا این اتصالات امن هستند؟ اگر بعضی از اینها اطلاعات را به صورت متن ساده یا همان Plaintext درون شبکه رد و بدل کنند، شما چگونه متوجه خواهید شد؟ اجازه دهید که از برخی مبانی اولیه در خصوص اتصالات امن و ناامن پرده برداریم.
اولین و شاید معمول‌ترین مورد، پست‌الکترونیک است. پروتکل‌های بسیار متفاوتی برای ارسال پست‌الکترونیک وجود دارد که برخی از آنها امن هستند، اما در مقابل برخی نیز ناامن هستند. در ابتدا، با جیمیل یا دیگر سایت‌های پست‌الکترونیک، رویت یک اتصال امن کاملا آسان به نظر می‌رسد. حتی اگر یک سایت ارتباط را به شکلی که بر روی اتصال SSL قرار دارد، نشان ندهد، می‌توانید از ابزاری مانند Firebug بر روی فایرفاکس یا developer console بر روی مرورگر کروم استفاده نمایید تا کنترل کنید که دکمه‌های ثبت در ایمیل به راستی به یک صفحه امن منتهی می‌شوند یا خیر.
اما اگر از یک برنامه پست‌الکترونیک مانند Outlook استفاده می‌کنید، قضیه به این سادگی نیست. یک سیستم پست‌الکترونیک تجاری، با استفاده ازMicrosoft Exchange server که همواره رمزگذاری می‌شود، فرض می‌شود که به درستی پیکربندی شده است. این کار در تنظیمات POP3 اکسچنج سرور، با رفتن به برگه Authentication، و با انتخاب Secure Logon به عنوان روش لاگین (login method)، امکان‌پذیر است. اگر از هات‌میل مایکروسافت استفاده می‌کنید قابلیت ارسال مستقیم به Outlook یا Live Mail نیز رمزگذاری شده است.
به هرحال، اگر ایمیل تان را از یک ارایه دهنده سرویس اینترنتی بر روی POP3 یا IMAP گرفته اید، احتمالا رمزگذاری شده نیست. به صورت پیش فرض، این پروتکل‌ها. ایمیل ها و اطلاعات حساب کاربری شامل رمزعبور را به صورت متن ساده ارسال می‌کنند. البته ممکن است که با افزودن رمزگذاری، این پروتکل‌ها را امن سازیم، اما بیشتر سرویس‌دهنده‌های خدمات اینترنتی اینکار را انجام نمی‌دهند.
راه های بسیاری برای انتقال یک فایل در اینترنت وجود دارد. از یک فولدر به اشتراک گذاشته شده تا انتقال آنها با استفاده از سرویس های تحت وبی مانند دراپ باکس می توانند فایل شما را در اینترنت جابجا کنند. اما یکی از قدیمی‌ترین و ساده‌ترین راه‌ها برای انتقال فایل استفاده از FTP است. به صورت پیش فرض، FTP (پروتکل انتقال فایل) از رمزگذاری استفاده نمی‌کند. هرچند با پیکربندی درست و استفاده از نرم‌افزار مناسب می‌توان آن را امن نمود. با فرض اینکه از Microsoft FTP Server استفاده می کنید‌، اینکار به سادگی از طریق FTP SSL Settings درون پنل Connections درISS Manager امکان‌پذیر است. در صورت استفاده از سرورهای اف تی پی لینوکسی هم می توانید از انواع اف تی پی امن مانند SFTP یا FTPS برای انتقال رمزنگاری شده اطلاعات استفاده کنید.
یک کاربرد معمول برای FTP، انتقال فایل‌ها به وب سرور است. این مورد در بسیاری از مواقع امنیت وب سرور را به خطر می اندازد. افراد زیادی از میزبان وبی برای سایت شان استفاده می کنند که دارای یک پنل وب مطمئن است و خدمات دهنده تضمین می کند اتصال به آن پنل از طریق وب با پیکربندی امن و رمزنگاری شده صورت می گیرد. اما برای ارسال فایل‌ها به میزبان‌ مجبورید از FTP استفاده کنید و بدین ترتیب نام کاربری و رمزعبور پنل وب یا حداقل دسترسی به بخشی از آن را به صورت متن ساده روی اینترنت ارسال می کنید.
Telnet دیگر زیاد مورد استفاده قرار نمی‌گیرد، اما همچنان ممکن است در موارد معدودی برخی از آن استفاده کنند. برخی از میزبان‌ها قابلیت اتصال به سرورهای‌شان را فراهم نموده و اجازه می‌دهند تا به یک خط فرمان (Command line) دسترسی داشته باشید. اما Telnet، برنامه و پروتکل مورد استفاده برای این اتصال، رمزگذاری شده نیست. در عوض می توانید از SSH استفاده کنید، که معمولا توسط بسیاری از این میزبان‌ها هم پشتیبانی می‌شود.
به خاطر داشته باشید که Telnet تنها با هاست ها مورد استفاده قرار نمی‌گیرد. اگر شما یک متخصص IT باشید و لازم باشد روترها را پیکربندی نمایید، احتمالا بایستی از Telnet استفاده کنید، مگر اینکه به صورت دستی SSH را پیکربندی نمایید. در برخی از روترها لازم است پیش از اینکه اجازه روشن نمودن SSH را داشته باشید، آن را ایجاد کرده، تایید هویت نموده و به روتر مربوطه تخصیص دهید. بنابراین در عوض آن، شاید بهتر باشد به جای ارسال تمام داده بر روی شبکه، از یک اتصال مستقیم پایانه فرمان برای دستگاه‌ها با استفاده از یک کابل سریال بهره گیرید.
این امکان وجود دارد که کامپیوتر شما برنامه‌های بیشتری داشته باشد که به صورت ثابت به سرورهای راه دور متصل می‌شوند که برخی اطلاعات حساب را انتقال می‌دهند. چه اینکه آن یک کلاینت تویتر بر پایه Adobe AIR باشد که شما استفاده می‌کنید، یا ویجت Gmail Notifier، یا برنامه دراپ‌باکس، یا برنامه های مسنجر مانند Windows Live یا AIM، و غیره، این لیست تقریبا نامحدود است. بنابراین چگونه خواهید دانست که هرکدام از آنها داده‌های شما را به صورت رمزگذاری شده ارسال می‌کنند؟
به جای اینکه به سایت سازنده هر نرم‌افزار بروید و بخش‌های مختلف مربوطه را مطالعه نمایید، تلاش کنید که دریابید که آن سازنده‌ها نرم‌افزار امن تولید می‌کنند یا خیر. شما می‌توانید سریعا لیستی از اتصالات جاری بر روی کامپیوترتان با استفاده از دستور netstat مشاهده نمایید. این دستور را در پنجره خط فرمان، cmd، تایپ نمایید، و در ستون سوم خروجی می‌توانید لیستی از میزبان‌های راه دور همراه با پورت‌های مورد استفاده را مشاهده نمایید. هر زمانی که یک میزبان راه دور از پورت 443، یا به عبارتی دیگر HTTPS، استفاده می‌نماید آن اتصال، اتصالی امن است.
به هرحال انتخاب اول ما، استفاده از یک برنامه شنود اتصال (packet sniffer) است. بهترین راه برای دانستن اینکه اطلاعات محرمانه از کامپیوترتان فاش شده است یا خیر، این است که بروید و دنبال نشتی ها بگردید؟ یکی از انتخاب‌های خوب، استفاده از Microsoft Network Monitor است که به صورت رایگان بر روی سایت مایکروسافت وجود دارد، اما بسیاری از افراد از Wireshark استفاده می‌کنند.
شما به اندکی آشنایی برای تجزیه نمودن نتایج نیاز دارید، اما با نگریستن به روندهایی که هر برنامه برای میزبان‌های راه دور باز می‌کند، می‌توانید به طور واضح داده‌هایی را که می شوند، مشاهده نمایید. اگر می‌توانید متنی قابل خواندن را مشاهده کنید، در این صورت این یک وضعیت خطرناک است. اگر تمام آن را به صورت حروف شکسته مشاهده می‌کنید، یا اینکه روند توسط نرم‌افزار شنودتان به عنوان یک اتصال SSL یا TSL شناسایی شده است، بنابراین آن اتصال امن است.
منبع:نگهبان
ارسال توسط کاربر محترم سایت :king007