اتصالات ناامن: بررسی اصول ابتدایی
زمانی که شما به یک وبسایت مهم مراجعه میکنید، به عبارت https:// در نوار آدرس مرورگرتان دقت میکنید. وقتی که لازم است پوشههایی را با همکلاسیهایتان به اشتراک بگذارید، ابتدا VPN را وصل میکنید، تا اطمینان یابید هیچ فردی قادر به شنود ترافیک تان بر روی شبکه و دستیابی به اسناد مهم تان نیست. حتی ممکن است که شما با اتفاقات امنیتی که این روزها رخ می دهد، دچار سوظن شوید. به طوری که به صورت دستی گواهینامههای امنیتی را نیز بررسی کنید.
اما این رفتار تنها بخشی از آنچه را که ما در اینترنت انجام میدهیم، پوشش میدهد. ما اتصالات بسیاری ایجاد میکنیم، و اغلب اوقات، کامپیوترهای ما این اتصالات را برای ما ایجاد میکنند، چیزهایی را به سرورهای راه دور ارسال میکنند، تقریبا اغلب اوقات از پروتکلهای اختصاصی که از HTTP استفاده نمیکنند، استفاده میشود. اما آیا این اتصالات امن هستند؟ اگر بعضی از اینها اطلاعات را به صورت متن ساده یا همان Plaintext درون شبکه رد و بدل کنند، شما چگونه متوجه خواهید شد؟ اجازه دهید که از برخی مبانی اولیه در خصوص اتصالات امن و ناامن پرده برداریم.
پست الکترونیک
اولین و شاید معمولترین مورد، پستالکترونیک است. پروتکلهای بسیار متفاوتی برای ارسال پستالکترونیک وجود دارد که برخی از آنها امن هستند، اما در مقابل برخی نیز ناامن هستند. در ابتدا، با جیمیل یا دیگر سایتهای پستالکترونیک، رویت یک اتصال امن کاملا آسان به نظر میرسد. حتی اگر یک سایت ارتباط را به شکلی که بر روی اتصال SSL قرار دارد، نشان ندهد، میتوانید از ابزاری مانند Firebug بر روی فایرفاکس یا developer console بر روی مرورگر کروم استفاده نمایید تا کنترل کنید که دکمههای ثبت در ایمیل به راستی به یک صفحه امن منتهی میشوند یا خیر.
اما اگر از یک برنامه پستالکترونیک مانند Outlook استفاده میکنید، قضیه به این سادگی نیست. یک سیستم پستالکترونیک تجاری، با استفاده ازMicrosoft Exchange server که همواره رمزگذاری میشود، فرض میشود که به درستی پیکربندی شده است. این کار در تنظیمات POP3 اکسچنج سرور، با رفتن به برگه Authentication، و با انتخاب Secure Logon به عنوان روش لاگین (login method)، امکانپذیر است. اگر از هاتمیل مایکروسافت استفاده میکنید قابلیت ارسال مستقیم به Outlook یا Live Mail نیز رمزگذاری شده است.
به هرحال، اگر ایمیل تان را از یک ارایه دهنده سرویس اینترنتی بر روی POP3 یا IMAP گرفته اید، احتمالا رمزگذاری شده نیست. به صورت پیش فرض، این پروتکلها. ایمیل ها و اطلاعات حساب کاربری شامل رمزعبور را به صورت متن ساده ارسال میکنند. البته ممکن است که با افزودن رمزگذاری، این پروتکلها را امن سازیم، اما بیشتر سرویسدهندههای خدمات اینترنتی اینکار را انجام نمیدهند.
پروتکل انتقال فایل یا FTP
راه های بسیاری برای انتقال یک فایل در اینترنت وجود دارد. از یک فولدر به اشتراک گذاشته شده تا انتقال آنها با استفاده از سرویس های تحت وبی مانند دراپ باکس می توانند فایل شما را در اینترنت جابجا کنند. اما یکی از قدیمیترین و سادهترین راهها برای انتقال فایل استفاده از FTP است. به صورت پیش فرض، FTP (پروتکل انتقال فایل) از رمزگذاری استفاده نمیکند. هرچند با پیکربندی درست و استفاده از نرمافزار مناسب میتوان آن را امن نمود. با فرض اینکه از Microsoft FTP Server استفاده می کنید، اینکار به سادگی از طریق FTP SSL Settings درون پنل Connections درISS Manager امکانپذیر است. در صورت استفاده از سرورهای اف تی پی لینوکسی هم می توانید از انواع اف تی پی امن مانند SFTP یا FTPS برای انتقال رمزنگاری شده اطلاعات استفاده کنید.
یک کاربرد معمول برای FTP، انتقال فایلها به وب سرور است. این مورد در بسیاری از مواقع امنیت وب سرور را به خطر می اندازد. افراد زیادی از میزبان وبی برای سایت شان استفاده می کنند که دارای یک پنل وب مطمئن است و خدمات دهنده تضمین می کند اتصال به آن پنل از طریق وب با پیکربندی امن و رمزنگاری شده صورت می گیرد. اما برای ارسال فایلها به میزبان مجبورید از FTP استفاده کنید و بدین ترتیب نام کاربری و رمزعبور پنل وب یا حداقل دسترسی به بخشی از آن را به صورت متن ساده روی اینترنت ارسال می کنید.
Telnet
Telnet دیگر زیاد مورد استفاده قرار نمیگیرد، اما همچنان ممکن است در موارد معدودی برخی از آن استفاده کنند. برخی از میزبانها قابلیت اتصال به سرورهایشان را فراهم نموده و اجازه میدهند تا به یک خط فرمان (Command line) دسترسی داشته باشید. اما Telnet، برنامه و پروتکل مورد استفاده برای این اتصال، رمزگذاری شده نیست. در عوض می توانید از SSH استفاده کنید، که معمولا توسط بسیاری از این میزبانها هم پشتیبانی میشود.
به خاطر داشته باشید که Telnet تنها با هاست ها مورد استفاده قرار نمیگیرد. اگر شما یک متخصص IT باشید و لازم باشد روترها را پیکربندی نمایید، احتمالا بایستی از Telnet استفاده کنید، مگر اینکه به صورت دستی SSH را پیکربندی نمایید. در برخی از روترها لازم است پیش از اینکه اجازه روشن نمودن SSH را داشته باشید، آن را ایجاد کرده، تایید هویت نموده و به روتر مربوطه تخصیص دهید. بنابراین در عوض آن، شاید بهتر باشد به جای ارسال تمام داده بر روی شبکه، از یک اتصال مستقیم پایانه فرمان برای دستگاهها با استفاده از یک کابل سریال بهره گیرید.
دیگر برنامه ها
این امکان وجود دارد که کامپیوتر شما برنامههای بیشتری داشته باشد که به صورت ثابت به سرورهای راه دور متصل میشوند که برخی اطلاعات حساب را انتقال میدهند. چه اینکه آن یک کلاینت تویتر بر پایه Adobe AIR باشد که شما استفاده میکنید، یا ویجت Gmail Notifier، یا برنامه دراپباکس، یا برنامه های مسنجر مانند Windows Live یا AIM، و غیره، این لیست تقریبا نامحدود است. بنابراین چگونه خواهید دانست که هرکدام از آنها دادههای شما را به صورت رمزگذاری شده ارسال میکنند؟
به جای اینکه به سایت سازنده هر نرمافزار بروید و بخشهای مختلف مربوطه را مطالعه نمایید، تلاش کنید که دریابید که آن سازندهها نرمافزار امن تولید میکنند یا خیر. شما میتوانید سریعا لیستی از اتصالات جاری بر روی کامپیوترتان با استفاده از دستور netstat مشاهده نمایید. این دستور را در پنجره خط فرمان، cmd، تایپ نمایید، و در ستون سوم خروجی میتوانید لیستی از میزبانهای راه دور همراه با پورتهای مورد استفاده را مشاهده نمایید. هر زمانی که یک میزبان راه دور از پورت 443، یا به عبارتی دیگر HTTPS، استفاده مینماید آن اتصال، اتصالی امن است.
به هرحال انتخاب اول ما، استفاده از یک برنامه شنود اتصال (packet sniffer) است. بهترین راه برای دانستن اینکه اطلاعات محرمانه از کامپیوترتان فاش شده است یا خیر، این است که بروید و دنبال نشتی ها بگردید؟ یکی از انتخابهای خوب، استفاده از Microsoft Network Monitor است که به صورت رایگان بر روی سایت مایکروسافت وجود دارد، اما بسیاری از افراد از Wireshark استفاده میکنند.
شما به اندکی آشنایی برای تجزیه نمودن نتایج نیاز دارید، اما با نگریستن به روندهایی که هر برنامه برای میزبانهای راه دور باز میکند، میتوانید به طور واضح دادههایی را که می شوند، مشاهده نمایید. اگر میتوانید متنی قابل خواندن را مشاهده کنید، در این صورت این یک وضعیت خطرناک است. اگر تمام آن را به صورت حروف شکسته مشاهده میکنید، یا اینکه روند توسط نرمافزار شنودتان به عنوان یک اتصال SSL یا TSL شناسایی شده است، بنابراین آن اتصال امن است.
منبع:نگهبان
ارسال توسط کاربر محترم سایت :king007
اما این رفتار تنها بخشی از آنچه را که ما در اینترنت انجام میدهیم، پوشش میدهد. ما اتصالات بسیاری ایجاد میکنیم، و اغلب اوقات، کامپیوترهای ما این اتصالات را برای ما ایجاد میکنند، چیزهایی را به سرورهای راه دور ارسال میکنند، تقریبا اغلب اوقات از پروتکلهای اختصاصی که از HTTP استفاده نمیکنند، استفاده میشود. اما آیا این اتصالات امن هستند؟ اگر بعضی از اینها اطلاعات را به صورت متن ساده یا همان Plaintext درون شبکه رد و بدل کنند، شما چگونه متوجه خواهید شد؟ اجازه دهید که از برخی مبانی اولیه در خصوص اتصالات امن و ناامن پرده برداریم.
پست الکترونیک
اولین و شاید معمولترین مورد، پستالکترونیک است. پروتکلهای بسیار متفاوتی برای ارسال پستالکترونیک وجود دارد که برخی از آنها امن هستند، اما در مقابل برخی نیز ناامن هستند. در ابتدا، با جیمیل یا دیگر سایتهای پستالکترونیک، رویت یک اتصال امن کاملا آسان به نظر میرسد. حتی اگر یک سایت ارتباط را به شکلی که بر روی اتصال SSL قرار دارد، نشان ندهد، میتوانید از ابزاری مانند Firebug بر روی فایرفاکس یا developer console بر روی مرورگر کروم استفاده نمایید تا کنترل کنید که دکمههای ثبت در ایمیل به راستی به یک صفحه امن منتهی میشوند یا خیر.
اما اگر از یک برنامه پستالکترونیک مانند Outlook استفاده میکنید، قضیه به این سادگی نیست. یک سیستم پستالکترونیک تجاری، با استفاده ازMicrosoft Exchange server که همواره رمزگذاری میشود، فرض میشود که به درستی پیکربندی شده است. این کار در تنظیمات POP3 اکسچنج سرور، با رفتن به برگه Authentication، و با انتخاب Secure Logon به عنوان روش لاگین (login method)، امکانپذیر است. اگر از هاتمیل مایکروسافت استفاده میکنید قابلیت ارسال مستقیم به Outlook یا Live Mail نیز رمزگذاری شده است.
به هرحال، اگر ایمیل تان را از یک ارایه دهنده سرویس اینترنتی بر روی POP3 یا IMAP گرفته اید، احتمالا رمزگذاری شده نیست. به صورت پیش فرض، این پروتکلها. ایمیل ها و اطلاعات حساب کاربری شامل رمزعبور را به صورت متن ساده ارسال میکنند. البته ممکن است که با افزودن رمزگذاری، این پروتکلها را امن سازیم، اما بیشتر سرویسدهندههای خدمات اینترنتی اینکار را انجام نمیدهند.
پروتکل انتقال فایل یا FTP
راه های بسیاری برای انتقال یک فایل در اینترنت وجود دارد. از یک فولدر به اشتراک گذاشته شده تا انتقال آنها با استفاده از سرویس های تحت وبی مانند دراپ باکس می توانند فایل شما را در اینترنت جابجا کنند. اما یکی از قدیمیترین و سادهترین راهها برای انتقال فایل استفاده از FTP است. به صورت پیش فرض، FTP (پروتکل انتقال فایل) از رمزگذاری استفاده نمیکند. هرچند با پیکربندی درست و استفاده از نرمافزار مناسب میتوان آن را امن نمود. با فرض اینکه از Microsoft FTP Server استفاده می کنید، اینکار به سادگی از طریق FTP SSL Settings درون پنل Connections درISS Manager امکانپذیر است. در صورت استفاده از سرورهای اف تی پی لینوکسی هم می توانید از انواع اف تی پی امن مانند SFTP یا FTPS برای انتقال رمزنگاری شده اطلاعات استفاده کنید.
یک کاربرد معمول برای FTP، انتقال فایلها به وب سرور است. این مورد در بسیاری از مواقع امنیت وب سرور را به خطر می اندازد. افراد زیادی از میزبان وبی برای سایت شان استفاده می کنند که دارای یک پنل وب مطمئن است و خدمات دهنده تضمین می کند اتصال به آن پنل از طریق وب با پیکربندی امن و رمزنگاری شده صورت می گیرد. اما برای ارسال فایلها به میزبان مجبورید از FTP استفاده کنید و بدین ترتیب نام کاربری و رمزعبور پنل وب یا حداقل دسترسی به بخشی از آن را به صورت متن ساده روی اینترنت ارسال می کنید.
Telnet
Telnet دیگر زیاد مورد استفاده قرار نمیگیرد، اما همچنان ممکن است در موارد معدودی برخی از آن استفاده کنند. برخی از میزبانها قابلیت اتصال به سرورهایشان را فراهم نموده و اجازه میدهند تا به یک خط فرمان (Command line) دسترسی داشته باشید. اما Telnet، برنامه و پروتکل مورد استفاده برای این اتصال، رمزگذاری شده نیست. در عوض می توانید از SSH استفاده کنید، که معمولا توسط بسیاری از این میزبانها هم پشتیبانی میشود.
به خاطر داشته باشید که Telnet تنها با هاست ها مورد استفاده قرار نمیگیرد. اگر شما یک متخصص IT باشید و لازم باشد روترها را پیکربندی نمایید، احتمالا بایستی از Telnet استفاده کنید، مگر اینکه به صورت دستی SSH را پیکربندی نمایید. در برخی از روترها لازم است پیش از اینکه اجازه روشن نمودن SSH را داشته باشید، آن را ایجاد کرده، تایید هویت نموده و به روتر مربوطه تخصیص دهید. بنابراین در عوض آن، شاید بهتر باشد به جای ارسال تمام داده بر روی شبکه، از یک اتصال مستقیم پایانه فرمان برای دستگاهها با استفاده از یک کابل سریال بهره گیرید.
دیگر برنامه ها
این امکان وجود دارد که کامپیوتر شما برنامههای بیشتری داشته باشد که به صورت ثابت به سرورهای راه دور متصل میشوند که برخی اطلاعات حساب را انتقال میدهند. چه اینکه آن یک کلاینت تویتر بر پایه Adobe AIR باشد که شما استفاده میکنید، یا ویجت Gmail Notifier، یا برنامه دراپباکس، یا برنامه های مسنجر مانند Windows Live یا AIM، و غیره، این لیست تقریبا نامحدود است. بنابراین چگونه خواهید دانست که هرکدام از آنها دادههای شما را به صورت رمزگذاری شده ارسال میکنند؟
به جای اینکه به سایت سازنده هر نرمافزار بروید و بخشهای مختلف مربوطه را مطالعه نمایید، تلاش کنید که دریابید که آن سازندهها نرمافزار امن تولید میکنند یا خیر. شما میتوانید سریعا لیستی از اتصالات جاری بر روی کامپیوترتان با استفاده از دستور netstat مشاهده نمایید. این دستور را در پنجره خط فرمان، cmd، تایپ نمایید، و در ستون سوم خروجی میتوانید لیستی از میزبانهای راه دور همراه با پورتهای مورد استفاده را مشاهده نمایید. هر زمانی که یک میزبان راه دور از پورت 443، یا به عبارتی دیگر HTTPS، استفاده مینماید آن اتصال، اتصالی امن است.
به هرحال انتخاب اول ما، استفاده از یک برنامه شنود اتصال (packet sniffer) است. بهترین راه برای دانستن اینکه اطلاعات محرمانه از کامپیوترتان فاش شده است یا خیر، این است که بروید و دنبال نشتی ها بگردید؟ یکی از انتخابهای خوب، استفاده از Microsoft Network Monitor است که به صورت رایگان بر روی سایت مایکروسافت وجود دارد، اما بسیاری از افراد از Wireshark استفاده میکنند.
شما به اندکی آشنایی برای تجزیه نمودن نتایج نیاز دارید، اما با نگریستن به روندهایی که هر برنامه برای میزبانهای راه دور باز میکند، میتوانید به طور واضح دادههایی را که می شوند، مشاهده نمایید. اگر میتوانید متنی قابل خواندن را مشاهده کنید، در این صورت این یک وضعیت خطرناک است. اگر تمام آن را به صورت حروف شکسته مشاهده میکنید، یا اینکه روند توسط نرمافزار شنودتان به عنوان یک اتصال SSL یا TSL شناسایی شده است، بنابراین آن اتصال امن است.
منبع:نگهبان
ارسال توسط کاربر محترم سایت :king007
/ج
