( تهديد هاي جدي امنيتي و نحوه مقابله با آنها )
اگر از يک شبکه اجتماعي، يک مرورگر وب، يک کامپيوتر عمومي و با يک تلفن سلولي استفاده مي کنيد، تا حدودي زيادي در معرض اين خطر قرار داريد که قرباني حملات صورت گرفته بر عليه PC خود، حساب بانکي خود حريم خصوصي و شخصي خود بسياري موارد ديگر شويد.در اين مقاله به 17 تهديد متداول و راه حلهايي براي دفاع از خودتان در برابر آنها اشاره خواهد شد.
کاشه يک مرورگر براي افزايش سرعت گردش شما در وب طراحي شده است، کپيهائي از متون، تصاوير و قطعات کوچک کد در صفحات وبي که توسط کاربر بازديد شده اند را نگهداري مي کند. بدهي است که شما با زير رو کردن اين مجموعه بزرگ مي توانيد اطلاعات زيادي را درباره عادتها و علاقمنديهاي کاربر در هنگام گردش در وب بدست آوريد ( بسيار بيشتر از چيزي که با ررسي فهرست History متوجه خواهيد شد ). ساير مضامين ذخيره شده مي توانند شامل متن پيامهاي e-Mail که ازطريق Web mail خوانده شده اند، باشند. مدتي است که Safari ،Firefox و تعدادي از مرورگرهاي کنترل قابل توجهي بر روي پاکسازي کاشه را در اختيار کاربران قرار مي دهند، با اينحال Intrnet explorer اولين نسخه مرورگرIE به حساب مي آيد که يک ويژگي مرور امن
(Browwing Secure) را با نامInPrviate ارائه خواهد نمود. InPrviate طراحي شده است تا وقتي از مرورگرIE خارج مي شويد، تمام ردپاهاي شما را پاکسازي نمايد. InPrviate تاريخچه مرورگر، کوکيها و ردپاهاي رجيستري که به سايرين امکان مي دهند قدمهاي Online شما را پيگيري نمايند، پاکسازي مي کند. با اينحال، اين ويژگي از جمع آوري مضامين توسط کاشه جلوگيري نخواهد کرد.
راه حل: بهترين شيوه بريا آنکه سوابق خود را واقعاً پاک نگهداريد، اين است که از بجا گذاشته شدن هرچيز بر روي درايو ديسک سخت توسط مرورگر خود جلوگيري کنيد. شما مي توانيد اين کار را به دو شيوه انجام دهيد: IE فرمان دهيد تا کاشه خود را بر روي يک درايو قابل حمل ذخيره نمايد تا بتواند آن را وقتي از مرورگر استفاده مي کنيد به سيستم متصل نمائيد، يا اينکه از يک يوتيليتي نرم افزاري براي پاکسازي امل و امن کاشه پس از اتمام گردش خود در وب بهره بگيريد. شما مي توانيد روش اول را با پشت سر گذاشتن 4 مرحله انجام دهيد: در پانل کنترل ويندوز دو بار بر روي Internet Options files بر روي کليدMove Folder کليک نموده و نهايتاً فولدر مورد نظر مورد نظر خود را بر روي درايو خارجي را معرفي کنيد. در روش دوم، مي توانيد يک ابزار رايگان فوق العاده با نام Eraser را امتحان کنيد.اين طور امني فايلهاي کاشه مرورگر (و ساير داده هاي غير ضروري) را با چندين بار رونويسي فايلها حذف مي نمايد.
راه حل: استفاده از ويژگي مرور خصوصي(Private Browsing) مرورگر خود را امتحان نمائيد. اما به آن تکيه نکنيد. مرور خصوصي که مدتها است يکي از ويژگي Safariهاي مرورگر شرکت Apple به حساب مي آيد، به شما اجازه مي دهد تا بدون بر جاگذاشتن ردپائي از آدرس سايتهاي وب بازديد شده، به گردش در وب بپردازيد. به ادعاي Appl، به محض آنکه ويژگي Browsing Private را در فعال نمائيد ديگر هيچ ردپائي Safari را از سايتهائي که بازديد کرده ايد بر جا نخواهيد گذاشت. ضمائم مرورگر Firefox، همين مزايا را در اختيار کاربران ويندوز قرار مي دهند: با نام Distruct، شيوه اي براي مديريت تاريخچه مرور کاربران3.X/2.X Firefox را دراختيار آنها مي گذارد. با اينحال، بعضي از فايلهائي که Firefoxبطور موقتي بر روي ديسک مي نويسد تا زمانيکه نشست ورور وب شما خذف نخواهد شد. Firefox3.1 ( اکنون در مرحله بتا قرار دارد9 احتمالاً ويژگيهاي ورو خصوصي جامع تري را به خود ورورگر اضافه خواهد نمود. دو ضميمه " Private Browsing" و " TogglePrivate Browsing"کنترل دانه بندي شده اي را بر روي تنظيمات فراهم مي کنند که در مديريت ويژگيهاي جديد به کاربران کمک مي نمايند. توجه داشته باشيد، که آزمايشي که اخيراً توسط يک مجموعه امنيتي براي تعيين بهترين ابزار هاي مرور وب براي محافظت در برابر رديابي سايتهاي وب بازديد شده انجام گرديد. Coogle ،Firefox Internet Explorer 8 Bata ،Chrome و Safari همگي عملکرد ضعيفي را به نمايش گذاشتندف در حالي که Safari مقام آخر را در فهرست مذکور به خود اختصاص داد.
Card Skimmer را بر روي ATM او قرار داده بود. Card Skimmer يک محفظه پلاستيکي است که بر روي شيار کارت اصلي ATM قرار مي گيرد. حافظه داخليSkimmer، داده ها را از نوار مغناطيسي يک کارت خوانده و ضبط مي کند، در حاليکه ابزار ديگري بر صفحه کليد نظارت داشته و کد مربوطه را ثبت مي نمايد. با استفاده از اين داده ها، يک سارق مي تواند کارتي را توليد کرده و از آن بر روي يک ديگر استفاده نمايد. اين همان اتفاقي است که براي Knorr افتاد. در طول
ساعت، يک سارق توانست دومبلغ500دلاري را از حساب او برداشت نمايد. آنهم درشعبه هائي 40 کليومتر با يکديگر فاصله داشت. Knorrمي گويد: "من شب بسيار بدي پشت سر گذاشتم زيرا 1000دلار از پولهاي ما به سرقت رفته بود. چگونه مي توانيد ثابت کنيد که يک برداشت ATM
توسط خود شما انجام نشده است ؟". ثابت کنيد که يک برداشت 500دلاري ديگر نيز از حساب انجام شده، اما اين بار در سانت باربارا که در فاصله 480 کليومتري جنوب محل زندگي او قرار داشت.
مسئولين Credit Union به Knorr توسعه کردند که موضوع را به پليس گزارش نمايد و همچنين اعلام کردند که شماره هاي کارت نزديک به
نفر از مشتريان ديگر آنها نيز سرقت شده اند. Knorr در اين مورد مي گويد: " آنها گفتند که مبلغ برداشت شده را به اعتبار حساب ما بر مي گردانند."
راه حل: افسر پليس که گزارش Knorr را دريافت کرد، به او گفته بود که مجرمين استفاده کننده از ابزارهايCard Skimmer معمولاً شيارهاي کارت پمپهاي بنزين را هدف مي گيرند، اما گاهي اوقات به سراغ ATM هائي در بانکهاي کوچک محلي مي روند که ATM هاي آنها خارج از ساختمان قرار دارند و تحت پوشش دوربينهاي امنيتي نيز نيستند. بهترين روش براي مقابله با تهديد Card Skimmer اين است که کاملاً با ظاهر خارجي يک دستگاه ATM آشنائي پيدا کنيد و خصوصاً به خود شيار کارت دستگاه توجه داشته باشيد. اگر متوجه يک قطعه غير منتظره و يا پوششي در اطراف شيار کارت شديد، به سراغ يک ATM ديگر رفته و يا عمليات خود را در داخل بانک انجام دهيد.
بسياري از اين هاي عمومي بطور نزديکي تحت نظارت صاحبان خود قرار دارند و همين مسئله باعث افزايش آسيب پذيري آنها مي گردد. درعين حال، از آنجائيکه افراد بسيار زيادي از اين سيستمها براي Log-in بر روي ميزبانهاي e-Mail و ساير سرويسها استفاده مي کنند. سارقين داده ها آنها را بعنوان يک منبع کارآمد از اطلاعات قابل جمع آوري در نظر مي گيرند. آنها مي توانند اينگونه اطلاعات را به Sammer ها وساير انواع مزاحمين و مجرمين Online بفروشند.
راه حل: اگر مي توانيد PC ها را مجدداً بوت کنيد، امن ترين شيوه اين است که يک کپي از سيستم عامل بوت Knoppix را بر روي يک DVD ،CD ويا درايو Flash به همراه داشته باشيد. شما مي توانيد "Build" مورد استفاده خود را بيش از 2 گيگابايت از ابزارهاي اينترنتي، نرم افزار هاي کاربردي Productisvity و يوتيليتي هاي مختلف سفارشي نمائيد. اگر بايد از سيستم عامل ويندوز ماشين مورد نظر استفاده کنيد، بهتر است نرم افزار هاي کاربردي خود را با بهره گيري از مجموعه عالي ابزار هائي که توسط portable Apps. Com ارائه شده اند، از يک درايو قابل حمل اجرا نمائيد. اين سايت حاوي مجموعه بزرگي از نرم افزار هايي کاربردي است که بصورت " قابل حمل " در آمده اند تا امکان ذخيره سازي تماتم فايلهاي موقتي، فايلهاي کاشه و تاريخچه مورد نيازشان را بر روي خود درايو قابل حمل داشته با شند.
براي محافظت از خودتان در برابر نرم افزارهاي بدخواهانه که ممکن است بر روي يک PC عمومي کمين کرده باشند، ماشين را با نرم افزار آنتي ويروس قابل حمل و رايگان Clamwin اسکن نموده و مرورگر سفارشي شده، نرم افزار هاي کاربردي، کلاينتهاي IM و ابزارهاي انتقال امن خودتان را اجرا کنيد. همچنين، يک ابزار مديريت کلمه عبور خود را در اولين فرصت ممکن تغيير دهيد.
اين روزها افراد زيادي از يک حساب کاربريLinkedIn، يک پروفايل Facebook و يک Twitter دارند که هرکدام از آنها با پاسخهائي به پرسشهاي امنيتي متداول نظير نام دبيرستان شما و يا رنگ مورد علاقه تان وابسته مي باشند.
راه حل: بادقت بطور دائمي از يک ابزار مديريت کلمه عبور استفاده کنيد و همچنين مطمئن شويد که از فايلهاي کلمه عبور خود کپي پشتيبان تهيه مي نمائيد. Password safe از Bruce Schneier و همچنين نسخه Portable Apps. Com از نرم افزار Keep Pass Password دو نقطه شروع بسيار خوب به حساب مي آيند.
پس از آنکه کلمه عبور تصادفي و غير قابل حدس را ايجاد کرديد، يک کلمه عبور متفاوت ثانويه را در يوتيليتي مديريت کلمه عبور خود ايجاد نمائيد تا بعنوان پاسخ يک پرشس امنيتي مورد استفاده قرار گيرد. مطمئناً هيچکس انتظار ندارد که شما به دبيرستان v#BrE رفته باشيد.
مصرف کنندگان مسئوليت کلاهبرداريهاي بيش از 50دلار کارت اعتباري خود را نخواهد داشت، اما تمام کاربرات کارت اعتباري درقالب هزينه هاي بالاتروافزايش نرخها ي پرداختني براي سرويسهاي مالي که از حاشيه سود صادر کننده کارت اعتباري محافظت مي نمايند، متحمل هزينه هاي عمومي چنين کلاهبرداريهائي مي گردند. بعلاوه، شما بايد زمان قابل توجهي را صرف ابطال کارت اعتبار خود، صدور کارت جديد، بررسي گزارشهاي اعتباري و تغيير اعداد در حسابهاي مختلف ( در صورتيکه از آنها براي پرداختهاي خود کار استفاده مي کنيد) نمائيد.
راه حل: بعضي از بانکهاي بزرگتر هنوز کارت اعتباري مصرف را ارائه مي کنند: شما بر روي سايت وب بانک خود Log-in نموده و مقدار کلي خريد خود از فروشگاه onlion مربوطه را مشخص مي کنيد. سپس، سايت بانک با صدور يک شماره "کارت اعتباري" که تنها براي همان مبلغ و در همان فروشگاه onlion قابل استفاده خواهد بود، به شما پاسخ مي دهد. سرويس ShopSafe در Virtual،
Bank of American card Numbers در Citibank وSecure Onlion Account Numbers در Disscoverهنوز با قدرت به کارت خود ادامه مي دهند، American Expressهر چند که سالها پيش يک سرويس مشابه را متوقف کرد.
خواه يک صفحه پروفايل جعلي LinkedIn که URL هاي هدايت کننده به سايتهاي خطرناک را ارائه مي کند مقصر باشد و خواه يک پيام Twitter جعلي که ادعا مي کند از طريف يک دوست فرستاده شده، شبکه هاي اجتماعي به سرعت در حال تبديل شدن به جديدترين رسانه براي حملات Malware هستند.همچنان که هک مستقيم سيستمهاي عامل و نرم افزار هاي کاربردي دشوارتر مي شود، مجرمين onlion به اين نتيجه رسيده اند که فريب افراد براي کليک بر روي لينکهاي بد، باز کردن فايلهاي خطر ناک و اجراي نرم افزارهاي بدخواهانه بسيار آسانتر خواهد بود. آنها همچنين دريافته اند که کارآمدترين محل براي سوء استفاده از اعتمادي که بطور طبيعي مابين دوستان و همکاران وجود دارد، درون مکانيزمهاي خود شبکه اجتماعي onlion است.
تا امروز اکثر کاربران اينترنت به اندازه کافي مهارت پيدا کرده اند تا بتوانند e-Mail هاي Spam را تشخيص دهند. اما يک Spam جعلي که بنظر مي رسد از طرف شخصي در دايره دوستان شما ارسال شده و لينکهائي به يک صفحه که دقيقاً به صفحه مورد استفاده شما براي log-inبه Twitter شباهت دارند، چه مي شوند؟ ممکن است يک هفته از اشتباه کوچک شما بگذرد و هيچ اتفاقي نيفتد، اما سارقين اطلاعات که اکنون کنترل حساب کاربري شما را در اختيار دارند بطور ناگهاني ارسال پيامهائي با URL هاي مختلف (که بعضي ازآنها بارگذاريهاي Drive-by را انجام داده و pc هاي گيرنده را با Malware آلوده مي نمايند) را براي هر فردي که در شبکه اجتماعي شما قرار دارد آغاز مي کنند.کاربران facebook و MySpace قبلاً با تعدادي از Wormها و ساير کدهاي ناخوشايندي که طراحي شده بودند تا بطور مستقل از هر فعاليتي که توسط صاحب حساب کاربري انجام مي شود گسترش پيدا کنند، درگير شده اند. شما مي توانيد انتظار داشته باشيد که تعداد بسيار بيشتري از اينگونه حملات خودکار در آينده اتفاق خواهند افتاد.
راه حل: اگر فکر مي کنيد ممکن است جزئيات حساب کاربري شبکه سازي ممکن اجتماعي شما سرقت شده و يا به هر طزيق ممکن افشاء گرديده، نگراني خود را فوراً به تيم پشتيباني سايت گزارش دهيد. کلمه عبور خود را بطور مرتب تغيير دهيد و از کليک پر روي لينکهاي پيامهائي که به نظر مي رسد شما را به سايت شبکه اجتماعي بر مي گردانند، خودداري نمائيد. در مقابل، براي بازگشت به حساب کاربري خود بهتر است آدرس سايت را مستقيماً در مرورگرتان تايپ کنيد (و يا يک Bookmark که خودتان قبلاً ذخيره کرده ايد را دنبال نمائيد).
حجم عظيم اطلاعاتي که از Google براي مردم اداره مي کند واقعاً شگفت انگيز است: e-Mail پيام رساني فوري، تماسهاي تلفني VoIP ، عکسها، نقشه ها، سوابق مالي و سرمايه گذاري، آدرسهاي محل کار و زندگي، اولويتهاي مطالعاتي، ارزيابيها و علاقمندانيهاي ويديوئي، خريدهاي Onlion، تکراريترين جستجوها و کليکهائي که بر روي نتايج جستجوها کرده ايد. آيا واقعاً مي توانيد به يک Enterprise تجاري که اين مقدار اطلاعات ارزشمند را درباره شما در اختيار دارد، اعتماد کنيد؟
راه حل: شما مي توانيد تا حدودي خودتان را از شر Google خلاص کنيد، اما هيچوجه نبايد تصور نمائيد کهG بزرگ هنوز شما را احاطه نکرده است. در صورت لزوم، مي توانيد تنظيمات موتور جستجوي پيش فرض (Google) را در مرورگرهاي Firefox و يا Opera تغيير دهيد. همچنين در صورتي که واقعاً نگران هستيد، استفاده از igoogle ،Gmailو حساب Google خود را متوقف کنيد.با اينحال تعداد سايتهائي که حال حاظربا مؤلفه هاي Analytics ،AD Sense وSyndication Google اين شرکت همکاري مي کنند به حدي است که خروج کامل از شبکه Googleتقريباً براي هر فردي که از يک ارتباط اينترنت استفاده مي کند غير ممکن خواهد بود.
راه حل: اگر يک تماس يا e-Mail مشکوک را دريافت کرديد، معيارهاي بد گماني حود را مسلح نمائيد. با شماره اي که در يک e-Mail ناخواسته يا پيام Voicemail قيد شده است براي پيگيري يک خريد مرموز تماس نگيريد. در مقابل، از طريق شماره تلفن چاپ شده بر روي کارت خودتان با بانک تماس بگيريد. تلاشهاي Vishing را به مرکز شکايات جرايم اينترنيتي (Internet Crime Complaint Center) گزارش دهيد.
در بين اپلتهاي قابل بارگذاري که مي توانيد از آنها بر روي GI استفاده کنيد، ابزارهائي براي رديابي موقعيت مکاني تلفن بر روي ديسک سايت وب يا از طريق مختصات متني که مي توانيد آنها را به يک نقشه وارد کنيد و همچنين ابزارهائي که ساير کاربران Android را در يک شعاع16 کيلومتري به شما نشان مي دهند. به چشم مي خورند. بسياري از نرم افزار هاي کاربردي قابل بارگذاري به Log ها دفترچه راهنماي تلفن شما دسترسي داشته و بطور پيش فرض اجازه بر قراري ارتباط با اينترنت را دارند.
راه حل: براي بسياري از مردم، اين ويژگيهاي باقوه " تجسس- پسند" مفيد و خوشايند به نظر ميرسند. اما اگر جداً به حريم خصوصي خود اهميت مي دهيد، بهتر است پيش از خريد يک GI مجدداً فکر کنيد. ما توصيه مي کنيم تا زمانيکه Google نرم افزار Android را براي مهار و کنترل قابليتهاي فضولي در آن اصلاح نکرده است منتظر بماند و يا تلفن ديگري خريداري کنيد.
راه حل: پيش از دور انداختن يک تلفن قديمي، از کدهاي Reset و يا گزينه هاي منوي آن براي پاکسازي آرشيو هاي پيام و فهرست تماسهاي خود استفاده نمائيد. براي يادگيري نحوه Reset کردن تلفن خود مي توانيد از صفحه ReCellular Data Eraser بازديد نموده و از دستورالعملهاي ارائه شده پيروي کنيد.
ديجيتال، هرفردي با يک نسخه کامل از Adobe Acrobat مي تواني يک نوار سياه رنگ چاپ شده بر روي متن داخل فايل PDF را حذف کند.
راه حل: nasa دستورالعمل onlion واضحي را براي بازگشت ناپذير نمودن نوشته ها ارائه مي کند. براي اسناد Word، کافي است يک کپي از فايل مورد نظر خود را کپي کرده، حالت Revisions Mode را غير فعال نموده و سپس متن را بر روي متني که مي خواهيد ويرايش گردد تايپ کنيد.براي انجام اينکار در فايلهاي pdf ، از يک Plug-in طرف ثالث نظير249 Redax دلاري Appligent استفاده کرد و يا متن داخل فايل PDF را با نوارهاي سياه رنگ بپوشانيد، PDF را به يک تصوير TIFF تبديل کرده و سپس مجدداً TIFF را به فرمتPDF يک فايل برگردانيد. تنها مشکل روش مذکور اين است که خوانندگان توانائي جستجوي متن در يک PDF تبديل شده با اين فرآيند را از دست خواهند داد.
راه حل: براي فايلهاي Office XP و Office 2003، شما مي توانيد ابزار Hidden Data Remove شرکت مايکروسافت را بارگذاري نمائيد. در مورد اسناد Office 2007، شما مي توانيد از فرمان Inspector Document براي مشاهده و حذف (اختياري) متديتاهاي ناخواسته اي در فايلهاي Word ،Excel و Power Point شما باقي مانده اند استفاده نمائيد.
مايکروسافت دو وصله IE را با سرعت قابل تحسيني ارائه کرد. اما وقتي دو عرضه " خارج از رديف " در طول دو ماه تا حدودي نگران کننده به نظر مي رسد.
راه حل: بدهي است که بروزرسانيهاي خودکار ويندوز نهايتاً وصله هاي مورد نياز شما را نصب خواهند کرد. اما بروزرسانيهاي خودکار معمولاً به کندي انجام مي شوند و pc شما را در طول زمانهاي بحراني ما بين عرضه عمومي وصله و لحظه اي که آن را بر روي سيستم خود نصب مي کنيد، آسيب پذير مي گذراند. هيچ راه حل فني براي اين خط وجود ندارد. شما تنها بايد آخرين اخبار امنيتي را دنبال نموده و به محض آنکه چيزي درباره يک وصله خارج از ترتيب به گوشتان رسيد از update.microsoft . com بازديد کنيد، نه اينکه منتظر بمانيد تا بروزرسانيهاي خودکار ويندوز مشکل شما را برطرف سازند.
اما اين ابزارهاي "وحشت افزار" تنها وانمود مي کنند که سيستم شما را براي يافتن Malware ها اسکن مي نمايند. آنها کليدهاي بي ضرر و پر مصرف رجيستري فايلهاي بيگانه اي که اصلاً وجود ندارد (يا توسط خودشان جاسازي شده اند) را کشف خواهند کرد. حتي بدتر، بسياري از اين برنامه ها مؤلفه هاي ويندوز نظير Task Malware يا registery Editor از کارانداخته و يا گزينه هائي را داخل تنظيمات Display Properties غير فعال مي کنند تا از متوقف نمودن برنامه يا حذف پيامهاي هشدار توسط شما جلوگيري نمايند.
راه حل: يک خذف کننده واقعي Malwareها بايد از توانائي اداره مشکل فوري داشتن يک برنامه Adware که به شما اجازه نمي دهد آن را حذف کنيد، برخوردار باشد. نرم افزار امنيتي خود را بررسي کرده ببينيد که آيا شما چنين توانائي را در اختيار دارد يا خير. با اينحال، راه حل واقعي به اقدامات دولتي وابسته است. در اواخر سال گذشته، کميسيون تجارت فدرال آمريکا از دادگاه فدرال اين کشور خواست تا فعاليت تعدادي از مرتکبين اين گونه فريبکاريها را متوقف نمايد. شايد محکوميتهاي حبس و يا جريمه هاي سنگين نقدي تنها مانع باز دارنده مفيد در اين مسير با شند.
راه حل: اگر در حال استفاده از يک هستيد، نبايد تصور کنيد که سيستم شما رسوخ ناپذير است. شما بايد بروزرسانيهاي امنيتي را درست همانند کاربران ويندوز دنبال نمائيد (درهر دو گروه بروزرسانيهاي خودکاري که توسط Apple منتشر مي شوند همچنين وصله هاي گوناگوني که براي نرم افزارهاي طرف ثالث نظيرJava ،Flash ، Adobe Reader و Office منتتشر شده اند و ممکن است توليدکنند گان آنها بطور خود کار شما را از دسترس پذيري يک نسخه جديد آگاه نکنند).
منبع:ماهنامه کامپيوتري بزرگراه رايانه شماره 119
کاشه پر رمز و راز مرورگر
کاشه يک مرورگر براي افزايش سرعت گردش شما در وب طراحي شده است، کپيهائي از متون، تصاوير و قطعات کوچک کد در صفحات وبي که توسط کاربر بازديد شده اند را نگهداري مي کند. بدهي است که شما با زير رو کردن اين مجموعه بزرگ مي توانيد اطلاعات زيادي را درباره عادتها و علاقمنديهاي کاربر در هنگام گردش در وب بدست آوريد ( بسيار بيشتر از چيزي که با ررسي فهرست History متوجه خواهيد شد ). ساير مضامين ذخيره شده مي توانند شامل متن پيامهاي e-Mail که ازطريق Web mail خوانده شده اند، باشند. مدتي است که Safari ،Firefox و تعدادي از مرورگرهاي کنترل قابل توجهي بر روي پاکسازي کاشه را در اختيار کاربران قرار مي دهند، با اينحال Intrnet explorer اولين نسخه مرورگرIE به حساب مي آيد که يک ويژگي مرور امن
(Browwing Secure) را با نامInPrviate ارائه خواهد نمود. InPrviate طراحي شده است تا وقتي از مرورگرIE خارج مي شويد، تمام ردپاهاي شما را پاکسازي نمايد. InPrviate تاريخچه مرورگر، کوکيها و ردپاهاي رجيستري که به سايرين امکان مي دهند قدمهاي Online شما را پيگيري نمايند، پاکسازي مي کند. با اينحال، اين ويژگي از جمع آوري مضامين توسط کاشه جلوگيري نخواهد کرد.
راه حل: بهترين شيوه بريا آنکه سوابق خود را واقعاً پاک نگهداريد، اين است که از بجا گذاشته شدن هرچيز بر روي درايو ديسک سخت توسط مرورگر خود جلوگيري کنيد. شما مي توانيد اين کار را به دو شيوه انجام دهيد: IE فرمان دهيد تا کاشه خود را بر روي يک درايو قابل حمل ذخيره نمايد تا بتواند آن را وقتي از مرورگر استفاده مي کنيد به سيستم متصل نمائيد، يا اينکه از يک يوتيليتي نرم افزاري براي پاکسازي امل و امن کاشه پس از اتمام گردش خود در وب بهره بگيريد. شما مي توانيد روش اول را با پشت سر گذاشتن 4 مرحله انجام دهيد: در پانل کنترل ويندوز دو بار بر روي Internet Options files بر روي کليدMove Folder کليک نموده و نهايتاً فولدر مورد نظر مورد نظر خود را بر روي درايو خارجي را معرفي کنيد. در روش دوم، مي توانيد يک ابزار رايگان فوق العاده با نام Eraser را امتحان کنيد.اين طور امني فايلهاي کاشه مرورگر (و ساير داده هاي غير ضروري) را با چندين بار رونويسي فايلها حذف مي نمايد.
+25 جاسوسي در تاريخچه مرورگر
راه حل: استفاده از ويژگي مرور خصوصي(Private Browsing) مرورگر خود را امتحان نمائيد. اما به آن تکيه نکنيد. مرور خصوصي که مدتها است يکي از ويژگي Safariهاي مرورگر شرکت Apple به حساب مي آيد، به شما اجازه مي دهد تا بدون بر جاگذاشتن ردپائي از آدرس سايتهاي وب بازديد شده، به گردش در وب بپردازيد. به ادعاي Appl، به محض آنکه ويژگي Browsing Private را در فعال نمائيد ديگر هيچ ردپائي Safari را از سايتهائي که بازديد کرده ايد بر جا نخواهيد گذاشت. ضمائم مرورگر Firefox، همين مزايا را در اختيار کاربران ويندوز قرار مي دهند: با نام Distruct، شيوه اي براي مديريت تاريخچه مرور کاربران3.X/2.X Firefox را دراختيار آنها مي گذارد. با اينحال، بعضي از فايلهائي که Firefoxبطور موقتي بر روي ديسک مي نويسد تا زمانيکه نشست ورور وب شما خذف نخواهد شد. Firefox3.1 ( اکنون در مرحله بتا قرار دارد9 احتمالاً ويژگيهاي ورو خصوصي جامع تري را به خود ورورگر اضافه خواهد نمود. دو ضميمه " Private Browsing" و " TogglePrivate Browsing"کنترل دانه بندي شده اي را بر روي تنظيمات فراهم مي کنند که در مديريت ويژگيهاي جديد به کاربران کمک مي نمايند. توجه داشته باشيد، که آزمايشي که اخيراً توسط يک مجموعه امنيتي براي تعيين بهترين ابزار هاي مرور وب براي محافظت در برابر رديابي سايتهاي وب بازديد شده انجام گرديد. Coogle ،Firefox Internet Explorer 8 Bata ،Chrome و Safari همگي عملکرد ضعيفي را به نمايش گذاشتندف در حالي که Safari مقام آخر را در فهرست مذکور به خود اختصاص داد.
+25کلاهبرداري با Card Skimmer
Card Skimmer را بر روي ATM او قرار داده بود. Card Skimmer يک محفظه پلاستيکي است که بر روي شيار کارت اصلي ATM قرار مي گيرد. حافظه داخليSkimmer، داده ها را از نوار مغناطيسي يک کارت خوانده و ضبط مي کند، در حاليکه ابزار ديگري بر صفحه کليد نظارت داشته و کد مربوطه را ثبت مي نمايد. با استفاده از اين داده ها، يک سارق مي تواند کارتي را توليد کرده و از آن بر روي يک ديگر استفاده نمايد. اين همان اتفاقي است که براي Knorr افتاد. در طول
ساعت، يک سارق توانست دومبلغ500دلاري را از حساب او برداشت نمايد. آنهم درشعبه هائي 40 کليومتر با يکديگر فاصله داشت. Knorrمي گويد: "من شب بسيار بدي پشت سر گذاشتم زيرا 1000دلار از پولهاي ما به سرقت رفته بود. چگونه مي توانيد ثابت کنيد که يک برداشت ATM
توسط خود شما انجام نشده است ؟". ثابت کنيد که يک برداشت 500دلاري ديگر نيز از حساب انجام شده، اما اين بار در سانت باربارا که در فاصله 480 کليومتري جنوب محل زندگي او قرار داشت.
مسئولين Credit Union به Knorr توسعه کردند که موضوع را به پليس گزارش نمايد و همچنين اعلام کردند که شماره هاي کارت نزديک به
نفر از مشتريان ديگر آنها نيز سرقت شده اند. Knorr در اين مورد مي گويد: " آنها گفتند که مبلغ برداشت شده را به اعتبار حساب ما بر مي گردانند."
راه حل: افسر پليس که گزارش Knorr را دريافت کرد، به او گفته بود که مجرمين استفاده کننده از ابزارهايCard Skimmer معمولاً شيارهاي کارت پمپهاي بنزين را هدف مي گيرند، اما گاهي اوقات به سراغ ATM هائي در بانکهاي کوچک محلي مي روند که ATM هاي آنها خارج از ساختمان قرار دارند و تحت پوشش دوربينهاي امنيتي نيز نيستند. بهترين روش براي مقابله با تهديد Card Skimmer اين است که کاملاً با ظاهر خارجي يک دستگاه ATM آشنائي پيدا کنيد و خصوصاً به خود شيار کارت دستگاه توجه داشته باشيد. اگر متوجه يک قطعه غير منتظره و يا پوششي در اطراف شيار کارت شديد، به سراغ يک ATM ديگر رفته و يا عمليات خود را در داخل بانک انجام دهيد.
+26PC هاي عمومي که کلمات عبور را مي کند
بسياري از اين هاي عمومي بطور نزديکي تحت نظارت صاحبان خود قرار دارند و همين مسئله باعث افزايش آسيب پذيري آنها مي گردد. درعين حال، از آنجائيکه افراد بسيار زيادي از اين سيستمها براي Log-in بر روي ميزبانهاي e-Mail و ساير سرويسها استفاده مي کنند. سارقين داده ها آنها را بعنوان يک منبع کارآمد از اطلاعات قابل جمع آوري در نظر مي گيرند. آنها مي توانند اينگونه اطلاعات را به Sammer ها وساير انواع مزاحمين و مجرمين Online بفروشند.
راه حل: اگر مي توانيد PC ها را مجدداً بوت کنيد، امن ترين شيوه اين است که يک کپي از سيستم عامل بوت Knoppix را بر روي يک DVD ،CD ويا درايو Flash به همراه داشته باشيد. شما مي توانيد "Build" مورد استفاده خود را بيش از 2 گيگابايت از ابزارهاي اينترنتي، نرم افزار هاي کاربردي Productisvity و يوتيليتي هاي مختلف سفارشي نمائيد. اگر بايد از سيستم عامل ويندوز ماشين مورد نظر استفاده کنيد، بهتر است نرم افزار هاي کاربردي خود را با بهره گيري از مجموعه عالي ابزار هائي که توسط portable Apps. Com ارائه شده اند، از يک درايو قابل حمل اجرا نمائيد. اين سايت حاوي مجموعه بزرگي از نرم افزار هايي کاربردي است که بصورت " قابل حمل " در آمده اند تا امکان ذخيره سازي تماتم فايلهاي موقتي، فايلهاي کاشه و تاريخچه مورد نيازشان را بر روي خود درايو قابل حمل داشته با شند.
براي محافظت از خودتان در برابر نرم افزارهاي بدخواهانه که ممکن است بر روي يک PC عمومي کمين کرده باشند، ماشين را با نرم افزار آنتي ويروس قابل حمل و رايگان Clamwin اسکن نموده و مرورگر سفارشي شده، نرم افزار هاي کاربردي، کلاينتهاي IM و ابزارهاي انتقال امن خودتان را اجرا کنيد. همچنين، يک ابزار مديريت کلمه عبور خود را در اولين فرصت ممکن تغيير دهيد.
کلمات عبور قابل کشف
اين روزها افراد زيادي از يک حساب کاربريLinkedIn، يک پروفايل Facebook و يک Twitter دارند که هرکدام از آنها با پاسخهائي به پرسشهاي امنيتي متداول نظير نام دبيرستان شما و يا رنگ مورد علاقه تان وابسته مي باشند.
راه حل: بادقت بطور دائمي از يک ابزار مديريت کلمه عبور استفاده کنيد و همچنين مطمئن شويد که از فايلهاي کلمه عبور خود کپي پشتيبان تهيه مي نمائيد. Password safe از Bruce Schneier و همچنين نسخه Portable Apps. Com از نرم افزار Keep Pass Password دو نقطه شروع بسيار خوب به حساب مي آيند.
پس از آنکه کلمه عبور تصادفي و غير قابل حدس را ايجاد کرديد، يک کلمه عبور متفاوت ثانويه را در يوتيليتي مديريت کلمه عبور خود ايجاد نمائيد تا بعنوان پاسخ يک پرشس امنيتي مورد استفاده قرار گيرد. مطمئناً هيچکس انتظار ندارد که شما به دبيرستان v#BrE رفته باشيد.
افشاي اطلاعات کارت اعتباري بصورت onlion
مصرف کنندگان مسئوليت کلاهبرداريهاي بيش از 50دلار کارت اعتباري خود را نخواهد داشت، اما تمام کاربرات کارت اعتباري درقالب هزينه هاي بالاتروافزايش نرخها ي پرداختني براي سرويسهاي مالي که از حاشيه سود صادر کننده کارت اعتباري محافظت مي نمايند، متحمل هزينه هاي عمومي چنين کلاهبرداريهائي مي گردند. بعلاوه، شما بايد زمان قابل توجهي را صرف ابطال کارت اعتبار خود، صدور کارت جديد، بررسي گزارشهاي اعتباري و تغيير اعداد در حسابهاي مختلف ( در صورتيکه از آنها براي پرداختهاي خود کار استفاده مي کنيد) نمائيد.
راه حل: بعضي از بانکهاي بزرگتر هنوز کارت اعتباري مصرف را ارائه مي کنند: شما بر روي سايت وب بانک خود Log-in نموده و مقدار کلي خريد خود از فروشگاه onlion مربوطه را مشخص مي کنيد. سپس، سايت بانک با صدور يک شماره "کارت اعتباري" که تنها براي همان مبلغ و در همان فروشگاه onlion قابل استفاده خواهد بود، به شما پاسخ مي دهد. سرويس ShopSafe در Virtual،
Bank of American card Numbers در Citibank وSecure Onlion Account Numbers در Disscoverهنوز با قدرت به کارت خود ادامه مي دهند، American Expressهر چند که سالها پيش يک سرويس مشابه را متوقف کرد.
شبکه سازي اجتماعي " ضد اجتماعي"
خواه يک صفحه پروفايل جعلي LinkedIn که URL هاي هدايت کننده به سايتهاي خطرناک را ارائه مي کند مقصر باشد و خواه يک پيام Twitter جعلي که ادعا مي کند از طريف يک دوست فرستاده شده، شبکه هاي اجتماعي به سرعت در حال تبديل شدن به جديدترين رسانه براي حملات Malware هستند.همچنان که هک مستقيم سيستمهاي عامل و نرم افزار هاي کاربردي دشوارتر مي شود، مجرمين onlion به اين نتيجه رسيده اند که فريب افراد براي کليک بر روي لينکهاي بد، باز کردن فايلهاي خطر ناک و اجراي نرم افزارهاي بدخواهانه بسيار آسانتر خواهد بود. آنها همچنين دريافته اند که کارآمدترين محل براي سوء استفاده از اعتمادي که بطور طبيعي مابين دوستان و همکاران وجود دارد، درون مکانيزمهاي خود شبکه اجتماعي onlion است.
تا امروز اکثر کاربران اينترنت به اندازه کافي مهارت پيدا کرده اند تا بتوانند e-Mail هاي Spam را تشخيص دهند. اما يک Spam جعلي که بنظر مي رسد از طرف شخصي در دايره دوستان شما ارسال شده و لينکهائي به يک صفحه که دقيقاً به صفحه مورد استفاده شما براي log-inبه Twitter شباهت دارند، چه مي شوند؟ ممکن است يک هفته از اشتباه کوچک شما بگذرد و هيچ اتفاقي نيفتد، اما سارقين اطلاعات که اکنون کنترل حساب کاربري شما را در اختيار دارند بطور ناگهاني ارسال پيامهائي با URL هاي مختلف (که بعضي ازآنها بارگذاريهاي Drive-by را انجام داده و pc هاي گيرنده را با Malware آلوده مي نمايند) را براي هر فردي که در شبکه اجتماعي شما قرار دارد آغاز مي کنند.کاربران facebook و MySpace قبلاً با تعدادي از Wormها و ساير کدهاي ناخوشايندي که طراحي شده بودند تا بطور مستقل از هر فعاليتي که توسط صاحب حساب کاربري انجام مي شود گسترش پيدا کنند، درگير شده اند. شما مي توانيد انتظار داشته باشيد که تعداد بسيار بيشتري از اينگونه حملات خودکار در آينده اتفاق خواهند افتاد.
راه حل: اگر فکر مي کنيد ممکن است جزئيات حساب کاربري شبکه سازي ممکن اجتماعي شما سرقت شده و يا به هر طزيق ممکن افشاء گرديده، نگراني خود را فوراً به تيم پشتيباني سايت گزارش دهيد. کلمه عبور خود را بطور مرتب تغيير دهيد و از کليک پر روي لينکهاي پيامهائي که به نظر مي رسد شما را به سايت شبکه اجتماعي بر مي گردانند، خودداري نمائيد. در مقابل، براي بازگشت به حساب کاربري خود بهتر است آدرس سايت را مستقيماً در مرورگرتان تايپ کنيد (و يا يک Bookmark که خودتان قبلاً ذخيره کرده ايد را دنبال نمائيد).
حريم خصوصي شما در دستان Google
حجم عظيم اطلاعاتي که از Google براي مردم اداره مي کند واقعاً شگفت انگيز است: e-Mail پيام رساني فوري، تماسهاي تلفني VoIP ، عکسها، نقشه ها، سوابق مالي و سرمايه گذاري، آدرسهاي محل کار و زندگي، اولويتهاي مطالعاتي، ارزيابيها و علاقمندانيهاي ويديوئي، خريدهاي Onlion، تکراريترين جستجوها و کليکهائي که بر روي نتايج جستجوها کرده ايد. آيا واقعاً مي توانيد به يک Enterprise تجاري که اين مقدار اطلاعات ارزشمند را درباره شما در اختيار دارد، اعتماد کنيد؟
راه حل: شما مي توانيد تا حدودي خودتان را از شر Google خلاص کنيد، اما هيچوجه نبايد تصور نمائيد کهG بزرگ هنوز شما را احاطه نکرده است. در صورت لزوم، مي توانيد تنظيمات موتور جستجوي پيش فرض (Google) را در مرورگرهاي Firefox و يا Opera تغيير دهيد. همچنين در صورتي که واقعاً نگران هستيد، استفاده از igoogle ،Gmailو حساب Google خود را متوقف کنيد.با اينحال تعداد سايتهائي که حال حاظربا مؤلفه هاي Analytics ،AD Sense وSyndication Google اين شرکت همکاري مي کنند به حدي است که خروج کامل از شبکه Googleتقريباً براي هر فردي که از يک ارتباط اينترنت استفاده مي کند غير ممکن خواهد بود.
Phishing صوتي (يا Vishing )
راه حل: اگر يک تماس يا e-Mail مشکوک را دريافت کرديد، معيارهاي بد گماني حود را مسلح نمائيد. با شماره اي که در يک e-Mail ناخواسته يا پيام Voicemail قيد شده است براي پيگيري يک خريد مرموز تماس نگيريد. در مقابل، از طريق شماره تلفن چاپ شده بر روي کارت خودتان با بانک تماس بگيريد. تلاشهاي Vishing را به مرکز شکايات جرايم اينترنيتي (Internet Crime Complaint Center) گزارش دهيد.
تلفن فضولGI شرکت T-Mobile
در بين اپلتهاي قابل بارگذاري که مي توانيد از آنها بر روي GI استفاده کنيد، ابزارهائي براي رديابي موقعيت مکاني تلفن بر روي ديسک سايت وب يا از طريق مختصات متني که مي توانيد آنها را به يک نقشه وارد کنيد و همچنين ابزارهائي که ساير کاربران Android را در يک شعاع16 کيلومتري به شما نشان مي دهند. به چشم مي خورند. بسياري از نرم افزار هاي کاربردي قابل بارگذاري به Log ها دفترچه راهنماي تلفن شما دسترسي داشته و بطور پيش فرض اجازه بر قراري ارتباط با اينترنت را دارند.
راه حل: براي بسياري از مردم، اين ويژگيهاي باقوه " تجسس- پسند" مفيد و خوشايند به نظر ميرسند. اما اگر جداً به حريم خصوصي خود اهميت مي دهيد، بهتر است پيش از خريد يک GI مجدداً فکر کنيد. ما توصيه مي کنيم تا زمانيکه Google نرم افزار Android را براي مهار و کنترل قابليتهاي فضولي در آن اصلاح نکرده است منتظر بماند و يا تلفن ديگري خريداري کنيد.
از دست دادن داده هاي شخصي از طريق تلفن
راه حل: پيش از دور انداختن يک تلفن قديمي، از کدهاي Reset و يا گزينه هاي منوي آن براي پاکسازي آرشيو هاي پيام و فهرست تماسهاي خود استفاده نمائيد. براي يادگيري نحوه Reset کردن تلفن خود مي توانيد از صفحه ReCellular Data Eraser بازديد نموده و از دستورالعملهاي ارائه شده پيروي کنيد.
نوشته هاي برگشت پذير
ديجيتال، هرفردي با يک نسخه کامل از Adobe Acrobat مي تواني يک نوار سياه رنگ چاپ شده بر روي متن داخل فايل PDF را حذف کند.
راه حل: nasa دستورالعمل onlion واضحي را براي بازگشت ناپذير نمودن نوشته ها ارائه مي کند. براي اسناد Word، کافي است يک کپي از فايل مورد نظر خود را کپي کرده، حالت Revisions Mode را غير فعال نموده و سپس متن را بر روي متني که مي خواهيد ويرايش گردد تايپ کنيد.براي انجام اينکار در فايلهاي pdf ، از يک Plug-in طرف ثالث نظير249 Redax دلاري Appligent استفاده کرد و يا متن داخل فايل PDF را با نوارهاي سياه رنگ بپوشانيد، PDF را به يک تصوير TIFF تبديل کرده و سپس مجدداً TIFF را به فرمتPDF يک فايل برگردانيد. تنها مشکل روش مذکور اين است که خوانندگان توانائي جستجوي متن در يک PDF تبديل شده با اين فرآيند را از دست خواهند داد.
داده هاي پنهان در اسناد شما
راه حل: براي فايلهاي Office XP و Office 2003، شما مي توانيد ابزار Hidden Data Remove شرکت مايکروسافت را بارگذاري نمائيد. در مورد اسناد Office 2007، شما مي توانيد از فرمان Inspector Document براي مشاهده و حذف (اختياري) متديتاهاي ناخواسته اي در فايلهاي Word ،Excel و Power Point شما باقي مانده اند استفاده نمائيد.
حملات Zero – Day
مايکروسافت دو وصله IE را با سرعت قابل تحسيني ارائه کرد. اما وقتي دو عرضه " خارج از رديف " در طول دو ماه تا حدودي نگران کننده به نظر مي رسد.
راه حل: بدهي است که بروزرسانيهاي خودکار ويندوز نهايتاً وصله هاي مورد نياز شما را نصب خواهند کرد. اما بروزرسانيهاي خودکار معمولاً به کندي انجام مي شوند و pc شما را در طول زمانهاي بحراني ما بين عرضه عمومي وصله و لحظه اي که آن را بر روي سيستم خود نصب مي کنيد، آسيب پذير مي گذراند. هيچ راه حل فني براي اين خط وجود ندارد. شما تنها بايد آخرين اخبار امنيتي را دنبال نموده و به محض آنکه چيزي درباره يک وصله خارج از ترتيب به گوشتان رسيد از update.microsoft . com بازديد کنيد، نه اينکه منتظر بمانيد تا بروزرسانيهاي خودکار ويندوز مشکل شما را برطرف سازند.
+Antimalware هاي جعلي
اما اين ابزارهاي "وحشت افزار" تنها وانمود مي کنند که سيستم شما را براي يافتن Malware ها اسکن مي نمايند. آنها کليدهاي بي ضرر و پر مصرف رجيستري فايلهاي بيگانه اي که اصلاً وجود ندارد (يا توسط خودشان جاسازي شده اند) را کشف خواهند کرد. حتي بدتر، بسياري از اين برنامه ها مؤلفه هاي ويندوز نظير Task Malware يا registery Editor از کارانداخته و يا گزينه هائي را داخل تنظيمات Display Properties غير فعال مي کنند تا از متوقف نمودن برنامه يا حذف پيامهاي هشدار توسط شما جلوگيري نمايند.
راه حل: يک خذف کننده واقعي Malwareها بايد از توانائي اداره مشکل فوري داشتن يک برنامه Adware که به شما اجازه نمي دهد آن را حذف کنيد، برخوردار باشد. نرم افزار امنيتي خود را بررسي کرده ببينيد که آيا شما چنين توانائي را در اختيار دارد يا خير. با اينحال، راه حل واقعي به اقدامات دولتي وابسته است. در اواخر سال گذشته، کميسيون تجارت فدرال آمريکا از دادگاه فدرال اين کشور خواست تا فعاليت تعدادي از مرتکبين اين گونه فريبکاريها را متوقف نمايد. شايد محکوميتهاي حبس و يا جريمه هاي سنگين نقدي تنها مانع باز دارنده مفيد در اين مسير با شند.
Malware براي کاربران Mac
راه حل: اگر در حال استفاده از يک هستيد، نبايد تصور کنيد که سيستم شما رسوخ ناپذير است. شما بايد بروزرسانيهاي امنيتي را درست همانند کاربران ويندوز دنبال نمائيد (درهر دو گروه بروزرسانيهاي خودکاري که توسط Apple منتشر مي شوند همچنين وصله هاي گوناگوني که براي نرم افزارهاي طرف ثالث نظيرJava ،Flash ، Adobe Reader و Office منتتشر شده اند و ممکن است توليدکنند گان آنها بطور خود کار شما را از دسترس پذيري يک نسخه جديد آگاه نکنند).
منبع:ماهنامه کامپيوتري بزرگراه رايانه شماره 119
