هيولايي به نام کافي نت!
چندي پيش به سفري رفته بودم، اما درطول سفر مجبور شدم که هر جند وقت يک بار ايميل هاي خودرا چک کنم. به همين دليل براي دسترسي به اينترنت به کافي نت رفتم، اما ترس از افشاي رمز عبوروحساب کاربري جي ميل وياهوبا من همراه بود! پس ازاين اتفاق به دنبال راهکارهايي بودم تا امنيت اطلاعات را در اين مواقع تاحدود زيادي تضمين کنند .بنابراين با توجه به اين که بسياري از کاربران قرباني استفاده از سيستم هاي کافي نت ها شده اند، مناسب دانستم تا تجربه هاواطلاعات خودرادراين زيمنه با شما دريمان بگذارم.
اگربگويم اغلب سيستم هايي که درکافي نت هاي کشور مورد استفاده قرارمي گيرند به يک يا درموارد زيادي به تمايم نرم افزارها وکدهاي مخرب مانند ويروس، تروجان،کرم و جاسوس افزار آلوده هستند، بيراه نگفته ام. درحقيقت، دراين سيستم ها ، تمهيدات امنيتي به هيچ وجه لحاظ نشده است. در حالي که با نصب انتي ويروس و فايروال رايگان ومحدود کردن سطح دسترسي کاربر درسيستم عامل با اعمال يک سري تنظيمات ساده به اندازه زيادي سطح امنيتي هر سيستم را بالا برد .اما اگر برحسب اتفاق مجبور شديم که براي دسترسي به اينترنت به يک کافي نت مراجعه کنيم، چه بايد بکنيم؟
به عنوان مثال ،با نصب اسکريپت خاصي به نام HTTP-to -HTTPS redirector که درسايت http:// userscrips.com قابل دريافت است ،آدرس سايت مورد نظردرصورت پشتيباني از //:httpبه //:https تغيير مي کند ومطمئن خواهيد شد که نسخه رمز گذاري شده صفحه (SSL- encrypted) بارگذاري مي شود.
به اين ترتيب، نتيجه قبل به وصورت aabbcc123456 تغيير پيداخواهدکرد.روش ديگري استفاده از فايل متني از پيش ذخيره شده روي حافظه فلش استکه تمام نام هاي کاربري ورمزهاي عبورراشامل مي شود وبراي ورود به حساب هاي کاربري تنها کافي است آن ها را کپي وpasteکنيد(اين روش براي نرم افزارهاي keystrokeبي فايده است).درعين حلا ميتوانيد سايت هاي پرکاربرد رادرقسمت bookmarksنسخه قابل حمل مرور گرفايرفاکس ذخيره کنيد تاازتايپ آن ها بي نياز شويد، اما اره مطمئن تر، استفاده ازنرم افزار منبع باز password marker است که قابليت توليد رمز هاي عبور منحصربه فرد براي هرسايت را دارد. علاوه براني، اين نرم افزار به عنوان افزونه اب انواع مرورگر ها به خصوص فايرفاکس قابل استفاده است. اين نرم افزار درآدرس http://pasworddmaker.orgقابل دسترس است. آخرين راه پيشنهادي، استفاده از صفحه کليدهاي مجازي يا روي صفحه (On screen) است.
اين نوع صفحه کليد ها بيشتر درصفحات مربوط به بانک ها وبراي وارد کردن رمزهاي حساس حساب بانکي طراحي شده اند.البته توجه داشته باشيد که صفحه کليد مجازي موجود د رسيستم عامل ويندوز ناکارآمداست،زيرا حتي کليد فشرده شده توسط ماوس روي اين صفحه کليد دربسياري از keylogger ها تشخيص داده مي شود درضمن توجه داشته باشيد که دربرخي از کافي نت ها ممکن است ازkeylogger هاي سخت افزاري استفاده شود.بنابراين بدنيست ارتباط ميان صفحه کليد وپردازنده را درصورت امکان بررسي کنيد.
نرم افزار Panda USB قابليت اجراي خودکار تمام برنامه هاي موجوددرUSB, CD و DVD راغير فعال مي کند.اين نرم افزار درآدرس .http://research pandasecurity.com قابل دريافت است. روش ديگر استفاده از آنتي ويروس هاي قابل حمل است که ازمهم ترين آن ها بايد به ClamWin portable , AntiVir وportable Ad - Aware اشاره کرد.
منبع:عصر شبكه 95
/ن
اگربگويم اغلب سيستم هايي که درکافي نت هاي کشور مورد استفاده قرارمي گيرند به يک يا درموارد زيادي به تمايم نرم افزارها وکدهاي مخرب مانند ويروس، تروجان،کرم و جاسوس افزار آلوده هستند، بيراه نگفته ام. درحقيقت، دراين سيستم ها ، تمهيدات امنيتي به هيچ وجه لحاظ نشده است. در حالي که با نصب انتي ويروس و فايروال رايگان ومحدود کردن سطح دسترسي کاربر درسيستم عامل با اعمال يک سري تنظيمات ساده به اندازه زيادي سطح امنيتي هر سيستم را بالا برد .اما اگر برحسب اتفاق مجبور شديم که براي دسترسي به اينترنت به يک کافي نت مراجعه کنيم، چه بايد بکنيم؟
1-دست به دامن فايرفاکس شويد.
به عنوان مثال ،با نصب اسکريپت خاصي به نام HTTP-to -HTTPS redirector که درسايت http:// userscrips.com قابل دريافت است ،آدرس سايت مورد نظردرصورت پشتيباني از //:httpبه //:https تغيير مي کند ومطمئن خواهيد شد که نسخه رمز گذاري شده صفحه (SSL- encrypted) بارگذاري مي شود.
2- Key loggerرادوربزنيد.
به اين ترتيب، نتيجه قبل به وصورت aabbcc123456 تغيير پيداخواهدکرد.روش ديگري استفاده از فايل متني از پيش ذخيره شده روي حافظه فلش استکه تمام نام هاي کاربري ورمزهاي عبورراشامل مي شود وبراي ورود به حساب هاي کاربري تنها کافي است آن ها را کپي وpasteکنيد(اين روش براي نرم افزارهاي keystrokeبي فايده است).درعين حلا ميتوانيد سايت هاي پرکاربرد رادرقسمت bookmarksنسخه قابل حمل مرور گرفايرفاکس ذخيره کنيد تاازتايپ آن ها بي نياز شويد، اما اره مطمئن تر، استفاده ازنرم افزار منبع باز password marker است که قابليت توليد رمز هاي عبور منحصربه فرد براي هرسايت را دارد. علاوه براني، اين نرم افزار به عنوان افزونه اب انواع مرورگر ها به خصوص فايرفاکس قابل استفاده است. اين نرم افزار درآدرس http://pasworddmaker.orgقابل دسترس است. آخرين راه پيشنهادي، استفاده از صفحه کليدهاي مجازي يا روي صفحه (On screen) است.
اين نوع صفحه کليد ها بيشتر درصفحات مربوط به بانک ها وبراي وارد کردن رمزهاي حساس حساب بانکي طراحي شده اند.البته توجه داشته باشيد که صفحه کليد مجازي موجود د رسيستم عامل ويندوز ناکارآمداست،زيرا حتي کليد فشرده شده توسط ماوس روي اين صفحه کليد دربسياري از keylogger ها تشخيص داده مي شود درضمن توجه داشته باشيد که دربرخي از کافي نت ها ممکن است ازkeylogger هاي سخت افزاري استفاده شود.بنابراين بدنيست ارتباط ميان صفحه کليد وپردازنده را درصورت امکان بررسي کنيد.
3- حافظه فلش خودرا واکسينه کنيد.
نرم افزار Panda USB قابليت اجراي خودکار تمام برنامه هاي موجوددرUSB, CD و DVD راغير فعال مي کند.اين نرم افزار درآدرس .http://research pandasecurity.com قابل دريافت است. روش ديگر استفاده از آنتي ويروس هاي قابل حمل است که ازمهم ترين آن ها بايد به ClamWin portable , AntiVir وportable Ad - Aware اشاره کرد.
سخن پاياني
منبع:عصر شبكه 95
/ن
