ترفندهای ضدجاسوسی
ترفندهای ضدجاسوسی
مترجم: وهاب حاجی باقری
هر كاربری مطمئنا اطلاعات شخصی بسياری را مانند اطلاعات مالياتی، اداری، پروژههای تجاری و ... در كامپيوتر خود نگه میدارد. ما میگوييم كه چگونه جلوی جاسوسها را برای دسترسی به اطلاعاتتان بگيريد. در حقيقت بايد گفت كه اطلاعاتی مانند شماره حساب، رمز عبور، كليه ورودی نرمافزار و ... جايشان تنها در گاو صندوق میباشد.
جستجوگران و دزدان اطلاعاتی بسياری وجود دارند كه به راحتی به اطلاعات درون كامپيوتر دسترسی پيدا میكنند چرا كه اين كامپيوترها به اندازه كافی ايمن نيستند. فكر نكنيد كه اين مسئائل تنها مربوط به كاربران شخصی و خانهها میباشد. نه، در شركتها نيز اين مشكل وجود دارد.
ما به شما ترفندهايی ارائه میكنيم كه در مقابل جاسوسان چه در شبكه بیسيم، چه در اينترنت و چه در كامپيوتر درون خانه بهتر عمل كنيد.
البته به اين اميديم كه شما خودتان در ابتدا معجونی از برنامههای ضدويروس، فايروال و Antispy مثلا Zone Alarm Free، Antivir PE و Adware را نصب كرده باشيد. در صورتی كه اين نرمافزارها را هنوز نصب نكردهايد اين نرمافزارها به صورت مجانی در اينترنت وجود دارند.
جاسوسی اينترنتی:
حمله: هنگامی كه به جستجو در اينترنت مشغوليد، رد پاهايی از خود به جايی میگذاريد كه باعث ضربه خوردن حقوق شخصيان میشود.
محافظت: اگر میخواهيد مطمئن شويد كه هيچ آسيبی به حقوق شخصی شما وارد نمیشود، میتوانيد از نرمافزار Torpark استفاده كنيد كه باعث میشود به عنوان غريبهای در وب باشيد. آدرس دانلود:
www.pcwelt.de/downloads/browser-netz/internet-tools/137218/index.html
كار انجام شده در اينجا استفاده از يك نسخه از پيش تنظيم شده فايرفاكس میباشد. كه به طور خودكار از پورتی از شبكه استفاده میكند كه نامشخص باقی بماند. اين برنامه بلافاصله پس از دانلود قابل استفاده است. گفتنی است كه برنامه اعلام شده وابسته به مرورگر استاندارد شما نيست البته در صورت احتياج از هر كدام میتوانيد استفاده كنيد. فراموش نكنيد كه بعدهای منفی نيز وجود دارند:
ارتباط بسيار كند میباشد. با استفاده از برنامههای ما، برای گوگل كمی عجيب به نظر خواهيد رسيد و بايد منتظر باشيد كه اين ماشين جستجو، كنترلی را انجام دهد قبل از اينكه شما بخواهيد عمليات جستجو را انجام دهيد. اين مسئله به اين دليل است كه در ورودی شبكه گفته شده تمامی كاربران با همان آدرسهای IP وارد میشوند، پس مسئله مشكل امنيتی ندارد.
شبكه آسيبپذير اينگونه عمل میكند:
اين در مانند بك peer-to-peer-Network عمل میكند. بعضی از كاربران علاوه بر استفاده از يك tor-Client مانند Torpark از يك Tor-Server نيز استفاده میكنند. در اين صورت اگر كاربر يك سايت وب را فراخوانی كند، Client-Software آن را ابتدا به يك Tor-Server مرتبط میكند. اين ارتباط، قفل و كدگذاری شده میباشد. اين Tor-Server ارتباط جدايی را با Tor- Server ديگری برقرار میكند و آن هم باز به ارتباط سومی میانجامد. در هر سرور آدرس IP نيز تغيير میكند. ابتدا در سرور سوم است كه سايت وب فراخوانی میشود و محتوا نمايان میگردد « توجه به عكس بالا»
دو سرور اولی نمیدانند كه درخواست از يك سرور ديگر است يا از يك كلاينت. اين مسئله برای حفاظت از كاربر بسيار مهم است.
اگر جاسوسی با يك Tor-Server مشكلدار به شبكه وارد شود، اين نمیتواند درخواستها را به صورت كامل با آدرس IP اوليه مرتبط كند. سيستم Tor عمل نگهبانی را همچنين توسط تغيير زنجيره ارتباطی در شبكه Tor مشكلتر میسازد. به محض اينكه كاربر سايت وب ديگری را فراخونی كند، سرورهای بعدی فعال میشوند.
به همين خاطر هم يك tor-Server نمیتواند به تنهايی، كليه ارتباطات يك كلاينت را طبقهبندی و گزارش كند. مورد توجه است كه تمامی ارتباطات درون شبكههای Tor قفل شدهاند.
جاسوسی WLAN
حمله: در بسياری از WLAN شخص مهاجم تنها احتياج به اين دارد كه پشت نوتبوك خود در خانه بنشيند تا اطلاعات را تخليه كند. يك WLAN كه دارای حفاظ ضعيفی میباشد حتی میتواند موجب شود كه همسايهای به راحتی با اكانت آن كاربر به جستجو در اينترنت بپردازد و اين عمل نه تنها سرعت را پايين میآورد بلكه نتايج خطرناكی را نيز میتواند به دنبال داشته باشد.
دفاع: با 5 ترفند ما، ديگر مهاجمان شانسی نخواهند داشت:
1- قفلگذاری را فعال كنيد. با نگاهی به دفترچه راهنمايی روتر WLAN موفق به اين كار خواهيد شد. امروزه مدل WAP/WPA2 به عنوان ايمن تلقی میشود.
2- تنظيمات پايه را عوض كنيد. يادتان نرود كه از رمز عبور استاندارد استفاده نكنيد و بنا به علاقه خود آنرا تغيير دهيد. چرا كه رمز عبور استاندارد ديگر رمز نيست و در دفترچه راهنمايی روتر WLAN كه آماده برای دانلود نيز موجود میباشد، وجود دارد.
3- فيلتر آدرسی MAC را فعال كنيد. بايد باعث شويد كه تنها كامپيوتر شما اجازه دسترسی به Access point را داشته باشد. برای اين كار بايد در Access point، آدرس MAC كامپيوتر را وارد كنيد. در هر كارت شبكهای، يك شماره شخصی ثبت شده است. اين شماره شخصی را میتوانيد با خط دستوری IPconfig.EXE يا Start-Run-CMD-Ipconfig بدست آوريد.
4- روتر را در جای درستی قرار دهيد. برای مثال آن را در كنار پنجره قرار ندهيد بلكه در مركزيت خانه بگذاريد. در غير اينصورت از خيابان به راحتی قابل مشاهده میباشد و اينگونه شعاع كار را نيز بزرگتر میكنيد.
5- نام مشخصی بر نگزينيد. در SSID، Accesspoint را وارد كنيد. (Server Set Identifier) در حقيقت اين همان شاخصی است كه WLAN بايد داشته باشد.
صدور و پخش قفل نشده SSID را توسط Access point غيرفعال كنيد. البته از آنجا كه كلاينتها هميشه SSID را نيز ارسال میكنند، باز هم برای مهاجمان خوانا خواهد بود. به همين خاطر هم بايد برای WLAN اسم نامشخصی را برگزينيد. در غير اينصورت مهاجمان سريعا متوجه میشوند كه با چه كسی و چه موضوعی سروكار دارند. اگر برای مثال نام SSID را «شبكه خانگی» گذاشته باشيد.
سريعا به فكر مهاجم خواهد افتاد كه اين يك WLAN شخصی بوده و حتما حفاظتی ضعيف دارد و يا مثلا اگر اسم SSID را « اوضاع مالی» بگذاريد حتما مهاجم به طرف شما كشيده خواهد شد.
جاسوسی كامپيوتر
حمله: اگر جاسوسی بتواند مستقيما به كامپيوتر شما راه پيدا كند، برنده شده است. البته اگر وقت كافی به او داده شود.
در راحتترين حالت فايلها را دانلود میكند. او میتواند زمانی كه موفق به در اختيار گرفتن كامل هارد شد، بسياری از مكانيسمهای امنيتی و محافظتی را دستكاری كند.
دفاع: در هنگام دزدی هارد تنها يك نرمافزار به شما كمك میكند و آن هم نرمافزاريست كه فايلها را كامل قفل كند. « عكس 7»
ما به شما نرمافزار Truecrypt با آدرس زير برای دانلود كردن را پيشنهاد میكنيم:
www.pcwelt.de/downloads/datenschutz/datensicherheit/105893/index.html
اين نرمافزار يا بهتر بگوييم ابزار، باعث ساخت بخشهای قفل شده مجازی میشود. در اين صورت فايلها تنها زمانی در دسترس قرار خواهند گرفت كه رمز عبور موجود باشد. ابزار Truecrypt با قفل سازی در زمان اصلی كار میكند و تمامی سيستم فايلی را بدون اينكه اطلاعاتی را ذخيره كند، كدبندی خواهد كرد. پس از نصب میتوانيد توسط گزينههای Settings->Language زبان مورد نظر خود را انتخاب كنيد.
پشتيبانی راحت: اگر احساس خطر جدی نمیكنيد میتوانيد كارهای زير را انجام دهيد تا ايمنی نسبتا خوبی را بدست آوريد:
1- يك رمز عبور بايوس درست كرده و آن را به خاطر بسپاريد.
اينكه اين كار را چگونه بايد انجام بدهيد در دفترچه راهنمای مادربرد يا سیپیيو نوشته شده است. پس از اين كامپيوتر تنها برای كسانی كار خواهد كرد كه رمز عبور را در دست داشته باشند.
2- توسط يك رمز عبور از ويندوز محافظت كنيد و در كل، سيستم را قفل كنيد حتی اگر تنها زمان كوتاهی میخواهيد پشت كامپيوتر نباشيد. عمل قفل كردن با دكمههای زير امكان پذير است:
<Windows>+<L>
3- میتوانيد نرمافزار زير را دانلود كنيد كه نام Stick Security را به خود گرفته است:
www.pcwelt.de/downloads/datenschutz/sicherheit/42237/index.html
اين نرمافزار باعث میشود كه تنها هنگامی كامپيوتر كار میكند كه يك USB-Stick به آن متصل شود اگر اين Stick را بيرون بكشيد كامپيوتر به حالت استاندارد قفل میشود. و با دوباره وصل كردن Stick دوباره باز میشود. اين ابزار تنها چند MB میباشد به گونهای كه حتی مدلی با حافظه كم نيز از اين سيستم پشتيبانی خواهد كرد. كاری بسيار مفيد در استفاده از USB-Stick قديمی.
جاسوسی در سركار:
حمله: عموما كارمندان و همچنين افراد خارجی بسياری وجود دارند كه علاقه بسياری به اطلاعات داخلی شركت و كارمندان و يا مديران دارند. برای مثال: محققان اعلام كردهاند كه ضررهای رسيده به شركتها به علت ضعف امنيتی در آلمان از لحاظ مالی به عدد دو رقمی در ميليارد رسيده است. بيش از نيمی از اين افراد بنا به تحقيقات موسسه Beratungsfirma Result Group در آخر سال 2006، همان كارمندان شركتهای ثبت نشده و يا ورشكست شده بودهاند.
توسط ميل: در هر صورتی بايد گفت كه دزديدن اطلاعات در سر كار بسيار راحت است. يك دزد میتواند برای مثال به راحتی بدون هيچ خطری اسناد را توسط ارتباط قفلگذاری شدهای با كمك وب ميل ارسال كند.
به عنوان Backup حتی كسانی كه مسئوليت زيادی را حاضر نيستند قبول كنند هم میدانند كه بسيار راحت میتوان اسناد داخلی را بر روی USB-Stick، دیویدی هاردهای خارجی MP3-Player، موبايل و ... به عنوان Backup ذخيره كرد. پس يك جاسوس نياز به مهارت زيادی ندارد چرا كه به راحتی میتواند از سيستم Backup سو استفاده كند.
امروزه ديگر iPodهايی كه تا 80 گيگايت حافظه دارند، زياد شدهاند. اين دستگاهها با نام podslurping نيز شناخته شدهاند چرا كه به عنوان حافظه خارجی برای دزدی اطلاعات ديگران عالی میباشند. كار با اين دستگاه بسيار راحت است چرا كه میتوان يك فايل Autostart در آن درست كرد كه باعث فراخوانی يك فايل Batch ساده میشود اين فايل برای مثال تمامی اسنادی كه پسوند PPT ،XLS ،DOC و PDF را دارا میباشند در IPod كپی میكند. اين گونه فايلها برای مثال در C:\Document and Settings قابل دريافت و مشاهده میباشند. اين كار بدون احتياج به هر گونه دستور يا ورودی انجام میپذيرد و نگهبانی مانند Keylogger هم جاسوس را لو نخواهد داد. برای ديدی واضحتر میتوانيد به آدرس زير مراجعه كنيد:
ريسك شما: به عنوان يك كارمند شما دو برابر بيشتر از بقيه توسط جاسوسان شركت تهديد میشويد. از يك سو سمت شما به خطر خواهد افتاد. اگر اين دزدی اطلاعات به شركت ضربهای وارد كند و از سوی ديگر اين امكان بسيار زياد وجود دارد كه خود شما به شخصه به عنوان دزد اين اطلاعات شمرده شويد. از آنجا كه در بيشتر شركتها نرمافزار كاملی برای حفاظت اطلاعات وجود ندارد. بيشتر اوقات همان اشخاصی كه راه و دسترسی به اين اطلاعات دارند به عنوان جاسوس شناخته میشوند.
دفاع: ترفند وب ميل توسط يك فيلتر URL تا حدودی برطرف میشود چرا كه سدی بر سر راه عرضه كنندهها خواهد بود. اما با podslurping چه كنيم؟ مطمئنا يكی از راهها اين است كه تمامی وسايل قابل حمل كه دارای اين قابليت میباشند را جمع كنيد اما اين راه سخت بوده و امنيت كاملی ندارد راحتتر از اين راه اين است كه پورتهای ريسكدار را قفل كنيد. در كل اينگونه است كه در هر شركت Administrator به عنوان شخصی برای حفاظت و امنيت كامپيوترها در نظر گرفته شده است و برای اين كار میتوان به آنها مراجعه كرد. نرمافزارهايی از Centennial Software وجود دارند كه میتوانند كامپيوتر را كنترل كنند و يا كاملا قفل كنند و راههای پورتها را ببندند. اطلاعات بيشتر در مورد اين نرمافزارها در www.centennial-software.com موجود میباشند. يكی از راهحلها برای شركتهای بزرگ را Infowatch به شما عرضه میكند. دسترسی به راه حل و توضيحات در www.infowatch.com قرار دارد.
Copyright 1998-2007 PC World Iran All
rights reserved.
Copyright 1977-2007 Electronics and Computer
Magazine (GSRP). All rights reserved.
Copyright 2000-2007.
International Data Corp. Inc.. All right Reserved.