0
ویژه نامه ها
مرثیه ها و مولودی‌های ویژه حضرت فاطمه (علیها السلام)

مرثیه ها و مولودی‌های ویژه حضرت فاطمه (علیها السلام)

چهارشنبه، 30 بهمن 1398
سبک زندگی فاطمی

سبک زندگی فاطمی

يکشنبه، 6 بهمن 1398

آشنایی با راه‌های مقابله با شنود در شبکه‌های اجتماعی

در این مقاله با راه های مقابله با شنود در شبکه های اجتماعی آشنا می شوید.
آشنایی با راه‌های مقابله با شنود در شبکه‌های اجتماعی
با گسترش و شناخت انواع حملات سایبری، نیازمند توسعه مکانیزم های دفاعی که اغلب برگرفته از الگوریتم هایی پیچیده با پشتوانه های ریاضی و محاسباتی تخصصی هستند، خواهیم بود.

یکی از مکانیزم های رایج و البته پیچیده، "رمزنگاری در برابر شنود" است.

حمله شنود یک حمله غیرفعال بوده و به همین دلیل تشخیص آن بسیار دشوار است؛ ضمن اینکه با توجه به معماری شبکه های ارتباطی، نقاط مناسب برای این حمله زیاد بوده و در نتیجه امکان وقوع این حمله بسیار بالاست.

برای مثال یک کاربر که در یک محیط اداری اقدام به ورود به یک شبکه اجتماعی می کند، در چندین نقطه ممکن است هدف حمله شنود قرار گیرد.


1.داخل رایانه شخصی

کاربر حتی در رایانه خودش هم نمی تواند احساس امنیت کند؛ ممکن است رایانه کاربر آلوده به بدافزاری شده باشد که تمامی اطلاعات دریافتی و ارسالی را شنود کرده یا یک نسخه از آن را برای شخص دیگری ارسال کند.

زمانیکه نرم افزارهای جانبی ناامن و نامطمئن بر روی رایانه نصب شده باشد، این خطر به صورت جدی حس می شود؛ همچنین سیستم عامل هم می تواند در حین ارسال و دریافت داده، آن را شنود و از آن سوءاستفاده کند.

احتمال این اتفاق به خصوص زمانی افزایش پیدا می کند که سیستم عامل متن باز نبوده و کاربر اطلاعی از نحوه عملکرد آن نداشته باشد.


2.داخل محل کار

اصولا در شبکه های محلی شنود اطلاعات به سادگی انجام می شود؛ البته در صورت انتخاب ابزارهای شبکه ساز درست و تنظیم آگاهانه و صحیح آنها، می توان از دسترسی به اطلاعات در حال تبادل میان دیگران جلوگیری کرد اما مسئله اصلی همچنان پابرجا بوده و نمی توان از این احتمال چشم پوشی کرد.


3.اینترنت

هر پیام، برای انتقال از یک نقطه اینترنت به نقطه ای دیگر، از میان تعداد زیادی مسیر یاب عبور کرده و میان شبکه های متعددی دست به دست می شود؛ شبکه هایی که متعلق به شرکت های ارتباطی مختلف بوده و در نتیجه نمی توان به تمام آنها اعتماد داشت.

بنابراین ممکن است که در این میان، یکی از مسیریاب ها اطلاعات را شنود کند؛ از آنها کپی برداری کرده یا برای شخص دیگری هم ارسال کند.


4.میزبان شبکه اجتماعی

کارگزارهای بسیاری از سامانه های برخط امروزی، روی کارگزارهای مجازی (موسوم به VPS که برگرفته از Virtual Private Server است) میزبانی می شوند.

بنابراین به ندرت کارگزاری پیدا می شود که یک رایانه فیزیکی مخصوص به خود داشته باشد بلکه اکثر کارگزارها بر روی ماشینهای مجازی تعبیه شده بر روی سخت افزارهای بسیار قدرتمند واقع در مراکز داده قرار گرفته اند و بسته های اطلاعاتی آنها، پیش از ارسال یا دریافت به دست رایانه های موجود در این مراکز می رسد.

به همین سبب، یکی دیگر از نقاطی که مهاجمان می توانند اقدام به شنود کنند، داخل مراکز داده و در کنار کارگزارها است.

یک راهکار برای مقابله با تهدید شنود اطلاعات، این است که در طول ارتباط، نقاط ممکن برای شنود شناسایی و از نظر امنیتی تقویت تا از شنود در آن نقاط جلوگیری شود.

اما چنین راهکاری عملی نخواهد بود زیرا تعداد این نقاط بیش از آن است که طرفین ارتباط به سادگی بتوانند تمام آنها را ایمن سازی کنند.

به علاوه، برخی از این نقاط اساسا در کنترل هیچ یک از طرفین ارتباط نیست؛ برای مثال در تمام دنیا هیچکس نیست بتواند به تنهایی، تمام فضای اینترنت را برای خود ایمن سازی کند زیرا این فضا توسط زیرساختهای ارتباطی شرکت های متعدد و متعلق به کشورهای مختلفی ساخته شده است که هر کدام از قانون کشور خود تبعیت کرده و به دنبال کسب منافع خود هستند.

به دلیل همین تفاوتها، هرگز نمی توان به چنین فضایی اعتماد کرد و اطمینان داشت که شنودی در این فضا رخ نخواهد داد.

راهکاری قابل اجرا، استفاده از یک قرارداد سری میان طرفین ارتباط برای رمزنگاری داده های در تبادل است؛ به این ترتیب حتی اگر مهاجمی در میانه ارتباط اقدام به شنود داده ها کند با حجمی از داده های ناخوانا مواجه خواهد شد که بدون آگاهی از قرارداد سری مذکور، دسترسی به محتوای اصلی داده ها برای وی غیرممکن یا بسیار دشوار است.

روش های رمزنگاری تاریخچه و جزییات فراوانی دارند که در این بحث نمی گنجد اما به صورت خلاصه، امروزه از روش های رمزنگاری متقارن در ارتباطات امن استفاده می شود.

در این روش، دو طرف ارتباط یک فیلد اطلاعاتی موسوم به کلید متقارن را به صورت سری و محرمانه میان خود به اشتراک می گذارند و از آن برای رمزنگاری و رمزگشایی پیام ها استفاده می کنند.

ویژگی روش های رمزنگاری متقارن این است که اگر یک پیام با یک کلید متقارن رمزنگاری شود، به حالتی ناخوانا و غیر قابل فهم تبدیل می شود به صورتی که فقط با استفاده از همان کلید متقارن می توان آن را رمزگشایی کرده و به محتوای اصلی پیام رسید.


منبع: حوزه نت
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
موارد بیشتر برای شما
سخنگوی شورای نگهبان: میزان مشارکت نسبت به دور گذشته تفاوتی نکرده
سخنگوی شورای نگهبان: میزان مشارکت نسبت به دور گذشته تفاوتی نکرده

سخنگوی شورای نگهبان: میزان مشارکت نسبت به دور گذشته تفاوتی نکرده

واعظی: حضور پرشور مردم در انتخابات دارای تاثیرات داخلی و خارجی است/  برخی از بندهای FATF همچنان باقی خواهد ماند
واعظی: حضور پرشور مردم در انتخابات دارای تاثیرات داخلی و خارجی است/ برخی از بندهای FATF همچنان باقی خواهد ماند

واعظی: حضور پرشور مردم در انتخابات دارای تاثیرات داخلی و خارجی است/ برخی از بندهای FATF همچنان باقی خواهد ماند

نقش الهام و اشراق در جهت دهی رفتار
نقش الهام و اشراق در جهت دهی رفتار

نقش الهام و اشراق در جهت دهی رفتار

عالم الوهیت و عالم طبیعت
عالم الوهیت و عالم طبیعت

عالم الوهیت و عالم طبیعت

رابطه خواب و رویا با الهام

رابطه خواب و رویا با الهام

تأثیر ماورای طبیعت بر ساحت اندیشه و رفتار
تأثیر ماورای طبیعت بر ساحت اندیشه و رفتار

تأثیر ماورای طبیعت بر ساحت اندیشه و رفتار

عضو حقوقدان شورای نگهبان:  آماده‌ پیگیری گزارشات تصویری یا صوتی مردم هستیم
عضو حقوقدان شورای نگهبان: آماده‌ پیگیری گزارشات تصویری یا صوتی مردم هستیم

عضو حقوقدان شورای نگهبان: آماده‌ پیگیری گزارشات تصویری یا صوتی مردم هستیم

شبیه سازی واقعیت مجازی از یک سیاه چاله‌ی فوق العاده سنگین
شبیه سازی واقعیت مجازی از یک سیاه چاله‌ی فوق العاده سنگین

شبیه سازی واقعیت مجازی از یک سیاه چاله‌ی فوق العاده سنگین

موسوی: انگ پولشویی و تأمین مالی تروریسم هرگز به جمهوری اسلامی ایران نمی‌چسبد
موسوی: انگ پولشویی و تأمین مالی تروریسم هرگز به جمهوری اسلامی ایران نمی‌چسبد

موسوی: انگ پولشویی و تأمین مالی تروریسم هرگز به جمهوری اسلامی ایران نمی‌چسبد

مهم‌ترین مبانی دین‌شناختی (قسمت اول)
مهم‌ترین مبانی دین‌شناختی (قسمت اول)

مهم‌ترین مبانی دین‌شناختی (قسمت اول)

مهم‌ترین مبانی دین‌شناختی (قسمت دوم)
مهم‌ترین مبانی دین‌شناختی (قسمت دوم)

مهم‌ترین مبانی دین‌شناختی (قسمت دوم)

شمار قربانیان ویروس کرونا در کشور به 4 تن رسید/ مبتلایان 18 نفر شدند
شمار قربانیان ویروس کرونا در کشور به 4 تن رسید/ مبتلایان 18 نفر شدند

شمار قربانیان ویروس کرونا در کشور به 4 تن رسید/ مبتلایان 18 نفر شدند

عوامل رضا‌مندی در زندگی
عوامل رضا‌مندی در زندگی

عوامل رضا‌مندی در زندگی

واکنش رئیس کل بانک مرکزی ه قرار گرفتن ایران در لیست سیاه FATF/ مشکلی برای ثبات نرخ ارز ایجاد نخواهد شد

واکنش رئیس کل بانک مرکزی ه قرار گرفتن ایران در لیست سیاه FATF/ مشکلی برای ثبات نرخ ارز ایجاد نخواهد شد

عامل اصلی شادکامی
عامل اصلی شادکامی

عامل اصلی شادکامی

وزیر اطلاعات: کند بودن روند رأی گیری تضیمین سلامت انتخابات است
وزیر اطلاعات: کند بودن روند رأی گیری تضیمین سلامت انتخابات است

وزیر اطلاعات: کند بودن روند رأی گیری تضیمین سلامت انتخابات است

زیان غم و کسالت در زندگی
زیان غم و کسالت در زندگی

زیان غم و کسالت در زندگی

خیر بودن تقدیر
خیر بودن تقدیر

خیر بودن تقدیر

وزیر کشور: رأی گیری تا ساعت 22 تمدید شد

وزیر کشور: رأی گیری تا ساعت 22 تمدید شد

حضور مسئولین و مراجع در انتخابات یازدهمین دوره مجلس شورای اسلامی و میان دوره‌ای خبرگان رهبری+تصاویر
حضور مسئولین و مراجع در انتخابات یازدهمین دوره مجلس شورای اسلامی و میان دوره‌ای خبرگان رهبری+تصاویر

حضور مسئولین و مراجع در انتخابات یازدهمین دوره مجلس شورای اسلامی و میان دوره‌ای خبرگان رهبری+تصاویر

ایران در "لیست سیاه" FATF قرار گرفت
ایران در "لیست سیاه" FATF قرار گرفت

ایران در "لیست سیاه" FATF قرار گرفت