امنیت در اینترنت؛ خطر در کمین است
پروفسور آلن وودوارد
متخصص مسایل امنیت سایبری، دانشگاه ساری انگلستان
آیا آگاهی ما درباره خطرات آنلاین بیشتر شده است؟
یا اینکه فیشینگ، اسپم و هک کردن تنها کلماتی هستند که همچنان از درک ما خارجند و امیدواریم گرفتارشان نشویم؟
آفکام، نهاد ناظر بر رسانهها در بریتانیا اخیراً اعلام کرد که یک نفر از هر چهار بریتانیایی همچنان برای همه فعالیتهای آنلاین خود، از کلمه عبور یکسانی استفاده میکند. این یعنی هنوز تا درک کامل امنیت کامپیوتری راه درازی در پیش است.
با اینکه هنوز راه درازی برای افزایش آگاهی درباره خطرات ذاتی گشت و گذار در اینترنت پیش رو است، افراد بیشتری در حال مطلع شدن از آن هستند.
متأسفانه بوجود آمدن برخی افسانههای شهری (خرافات نوین) باعث ایجاد درک غلطی از امنیت آنلاین شده است.
احتمالاً رایج ترین این افسانهها این است که کامپیوتر شما، به صرف وارد شدن به یک وب سایت آلوده به بدافزار، آلوده نمیشود. تصور رایج این است که تنها در صورتی کامپیوتر شما به بدافزار آلوده میشود که فعالانه نرمافزاری را دانلود کنید.
دانلودهای مخفی
البته این تصور هم مانند بسیاری از افسانهها پایه در حقیقت دارد. با این حال امکان دارد که شما متوجه نشوید که اجازه دانلود را دادهاید و در بسیاری از مواقع هکرها بر این واقعیت تکیه میکنند که کامپیوتر شما به شکلی تنظیم شده است تا خود به خود اجازه دانلود میدهد.
این امر میتواند به چند روش انجام شود و هکرها هم همواره در پی یافتن روشهای جدیدتر هستند.
شاید موذیانه ترین این روشها استفاده از قاب های درونی یا آی-فرِیم (IFrames) باشد. انگیزه طراحی آی-فریم ممکن ساختن طراحی صفحاتی بود که ترکیبی از عناصر ثابت و متغیر را در خود جای دهند تا در استفاده از منابع کامپیوتر صرفه جویی شود.
هدف آی-فریم، که برای اولین بار در سال ۱۹۹۷ معرفی شد، درواقع فراهم آوردن امکان گنجاندن عناصر "فعال" در صفحه بود که از جای دیگری میآمدند.
آی-فریم ها میتوانند برای دانلود مخفیانه یک صفحه دیگر – که شما آن را نمیتوانید ببینید، چون ممکن است تنها به اندازه یک پیکسل باشد - استفاده شوند که شما را به صفحهای که حمله اصلی را انجام میدهد هدایت میکند.
ما چقدر به درک کامل تهدیدات آنلاین نزدیک شدهایم؟
اگر مرورگر و کامپیوتر شما در مقابل این نوع از سواستفاده آسیبپذیر باشد، بدافزار بر روی کامپیوتر شما دانلود میشود. در حالی که شما با چیزی موافقت نکردهاید، درست است؟
روایت دیگری از این افسانه بزرگ این است که صفحات وب نمیتوانند چیزی را بر روی کامپیوتر شما دانلود کنند، مگر اینکه شما بر روی یک دکمه ”OK” کلیک کرده باشید.
شاید شما کلیک هم بکنید، ولی آن کلیک کاری را که فکر میکنید نمیکند. یک حقه معمول این است که وب سایت، یک پنجره جدید را باز میکند – معمولاً یک تبلیغ – که شما میتوانید آن را به راحتی ببندید. همین عمل بستن تبلیغ، میتواند کلیکی باشد که برای آغاز دانلود لازم است.
همیشه همه چیز آنچه که به نظر میرسد نیست.
هدف قرار دادن شما
در اینجا به دومین افسانه بزرگ میرسیم: اینکه تنها سایتهای بدنام میتوانند حاوی بدافزار باشند.
بله، درست است که برخی سایتهای ناسالم میتوانند قربانی این روش شوند، ولی بسیاری از سایتهای شناخته شده هم در این مورد آسیبپذیرند. یک نمونه رایج هنگامی است که یک سایت اجازه ارسال نظرات را میدهد، ولی امنیت فرم ارسال نظرات به طور کامل فراهم نشده است. یک نفر میتواند نظری شامل یک کد را ارسال کند و آن کد شامل یک آی-فریم باشد.
شما سوئیچ ماشینتان را در معرض دید رها نمیکنید، پس چرا باید با هویت دیجیتال خود چنین کنید؟
اکثر ما فکر میکنیم که کم اهمیتتر از آن هستیم که کسی به ما حمله کند، چون هکرها به دنبال طعمه های بزرگترند"
در وضعیتی که صفحات وب معمولاً ملغمه ای از محتویات جمع آوری شده از منابع مختلف است، بستن تمام سوراخهای امنیتی برای مدیران وب سایتها کار بسیار سختی است.
نیویورک تایمز در سال ۲۰۰۹ هنگامی متوجه این موضوع شد که تبلیغی را بر روی سایت خود قرار داد که کاربران را به دانلود یک آنتی-ویروس جعلی تشویق میکرد. شما در اینترنت باید نه تنها در مورد ارائه دهنده وب سایت، که به کل زنجیره تأمین محتوای آن اطمینان حاصل کنید.
افسانه سوم شخصی تر است. اکثر ما فکر میکنیم که کم اهمیتتر از آن هستیم که کسی به ما حمله کند، چون هکرها به دنبال طعمه های بزرگترند.
درست است، بسیاری از هکرها وقت زیادی را صرف تلاش برای نفوذ به اهداف رده-بالاتر میکنند. با این حال بسیاری از مجرمان مدتها است که دریافتهاند که سرمایهگذاری بر روی اهداف کوچکتر ولی با تعداد بیشتر، مثل من و شما، سوددهی بالاتری دارد.
با پیشرفت اتوماسیون و افزایش گستردگی جهانی اینترنت، تنها کافی است که در مورد درصد اندکی از اهدافتان موفق شوید تا سود چشمگیری بدست آورید.
تحقیقات نشان میدهد که علت تداوم حقههای قدیمی، مانند ایمیلهای کلاهبرداری نیجریهای، در کمال تعجب این است که آنها همچنان واقعاً کار میکنند. کلاهبردار زمان و پول اندکی را هزینه میکند، ولی تعداد افرادی که به او پاسخ میدهند همچنان آنقدر زیاد است که برای او به صرفه است.
هویت دیجیتال
توهمی که باعث افسانه چهارم میشود میتواند بسیاری را شوک زده کند: کامپیوتر من حاوی چیز باارزشی نیست.
متأسفم که ناامیدتان میکنم، ولی کامپیوتر شما مثل یک صندوقچه گنج برای مجرمان اینترنتی است. نظرتان راجع به چیزی به سادگی لیست آدرسهای ایمیل چیست؟ مجرمان عاشق این لیست ها هستند، چرا که تعداد زیادی آدرس ایمیل واقعی در اختیارشان میگذارند و شخصی که بتوانند خودشان را به جای او جا بزنند: شما.
و البته چه کسی است که با کامپیوترش وارد بانک ها، فروشگاه ها، سایتهای دولتی و غیره نشود؟
علت تداوم حقههای قدیمی، مانند ایمیلهای کلاهبرداری نیجریهای، در کمال تعجب این است که آنها همچنان واقعاً کار میکنند
هنگامی که این کار را میکنید، رد هویت دیجیتال خود را بر روی کامپیوترتان میگذارید و مجرمان هیچ چیز را بیش از یک هویت آنلاین معتبر دوست ندارند.
مگر چند نفر هنگام بستن مرورگرشان حافظه را خالی میکنند و کوکی ها و فایلهای موقتی را پاک می کنند؟
درست بر خلاف آنچه که باید باشد، بسیاری از افراد برای سهولت کارها، هویت دیجیتال خود را در مرورگرشان ذخیره میکنند تا لازم نباشد که هر بار برای استفاده از یک سرویس آنلاین اطلاعات خود را وارد کنند.
این کار شبیه به آن است که سوئیچ ماشین خود را روی میز و در جلوی پنجره باز بگذارید. سارق تنها به یک قلاب ماهی گیری احتیاج دارد تا بتواند ماشین شما را بدزدد.
آخرین افسانه عامل اشتباه ترین درک از امنیت آنلاین است: اینکه مدل کامپیوتر با سیستم عامل من در برابر مشکلات امنیتی آسیبپذیر نیست.
برخی افراد فکر میکنند که قرار گرفتن در پشت یک فایروال امنیت آنها را تأمین میکند. متأسفانه این ایده کاملاً اشتباه است.
ممکن است که شما از یک مارک کامپیوتر نه چندان متداول استفاده کنید که هنوز توجه مجرمان را به خود جلب نکرده است و فایروال شما هم جلوی برخی از مهاجمان را بگیرد، ولی هر کامپیوتری در صورت اتصال به اینترنت در معرض خطر قرار دارد.
چگونه در اینترنت امنیت خود را حفظ کنیم؟
-
نرمافزار آنتی-ویروس شروع خوبی است، هرچند که تنها در مقابل تهدیداتی که از آنها آگاه است از شما محافظت میکند
-
ایمیلهای فرستاده شده از طرف افراد ناشناس را باز نکنید
-
ایمیلهای اسپم را بلاک کنید و آنها را پاک کنید
-
برای هر سایتی که از آن استفاده میکنید از یک کلمه عبور جدید استفاده کنید
-
از پیچیده بودن کلمات عبور اطمینان حاصل کنید و در آنها از اطلاعات شخصی خود استفاده نکنید – حتماً از ترکیبی از حروف و اعداد استفاده کنید
-
هنگامی که به یک سایت سر میزنید، با بررسی آدرسها و شماره تلفنها، از اصیل بودن آن اطمینان حاصل کنید
-
دقت کنید که آدرس وب سایت در مرورگر شما، همان آدرسی باشد که شما وارد کردهاید
