کاربران اینترنت ، به نوعی به مسائل مبتنی بر چت علاقمند و درگیرند. این علاقه باعث شده تا هکرها و نفوذگران مخرب اینترنتی ، از این فرصت استفاده کنند تا شماره کارت های اعتباری ، رمزهای عبور کاربران ، اطلاعات شخصی ، شماره های اطلاعاتی و …را با نرم افزارهای خاصی ، بربایند و از آن ها استفاده کنند.
حفاظت اطلاعات یا data security مسئله ای است که امروزه دنیای وب با آن روبرو است . برای بی نصیب ماندن از حملات هکرهای چتی ، توجه به مطالب کوتاهی که در این مقاله ارائه شده ضروری است.
به منظور مبادله اطلاعاتی online بر روی اینترنت ، از ابزارهای متعددی استفاده می شود . بررسی ویژگی هر یک از این ابزارهای موجود به همراه تهدیدات مربوطه ، امکان استفاده ایمن و مطمئن از این نوع ابزارها را فراهم می کند .
برنامه های Instant messaging ) IM) : از این نوع برنامه ها به منظور تفریح ، سرگرمی ، ارسال پیام ، ارتباط صوتی و یا تصویری با سایر افراد استفاده می شود . از برنامه های فوق در سازمان ها به منظور ارتباط بین کارکنان نیز استفاده می گردد. صرفنظر از نوع برنامه انتخابی IM ، این نوع برنامه ها بستر مناسبی به منظور ارتباط یک به یک را ایجاد می کند .
اطاق های چت : اطاق های چت صرفنظر از عمومی بودن و یا خصوصی بودن ، تالارهائی برای گروههای خاص از مردم و به منظور ارتباط با یکدیگر هستند.اکثر اطاق های چت مبتنی بر خصایص مشترکی هستند : مثلا” اطلاق هائی مختص افرادی با سن خاص و یا علائق مشترک . با اینکه اکثر برنامه های سرویس گیرنده IM از چت ، حمایت می کنند ، برنامه های IM همچنان و بر اساس روش سنتی خود ابزاری برای ارتباطات یک به یک هستند . در حالی که چت به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر است.
به منظور طراحی و پیاده سازی برنامه های فوق از فن آوری های متعددی نظیر : IM ، IRC و یا Jabber استفاده می شود . برخی از نرم افزارهای ارائه شده با ترکیب چندین قابلیت توانسته اند پاسخگوی خواسته های متنوع کاربران باشند .
-small;”>● تهدیدات این نوع برنامه ها چیست ؟
وجود ابهام در خصوص هویت مخاطب . در برخی موارد نه تنها شناسائی مخاطب و شخصی که در حال ارتباط با وی هستید مشکل است بلکه ماهیت انسانی و رفتاری وی نیز قابل پیش بینی نخواهد بود. مردم ممکن است در رابطه با هویت خودشان ، گزاف گفته ، account ها ممکن است در معرض سوء ظن باشند و یا ممکن است کاربران عملیات logout را فراموش کنند . در برخی موارد ممکن است یک account توسط چندین نفر و به صورت مشترک استفاده می گردد . تمامی موارد فوق ، دلیلی است بر این ادعا که نمی توان بطور واقعی و حقیقی در رابطه با ماهیت شخصی که در حال گفتگو با وی هستید ، قضاوت کرده و به یک سطح مطلوب از اطمینان دست پیدا کرد .
کاربران ، مستعد انواع حملات هستند . سعی کنید به شخصی بقبولانید که برنامه ای را اجراء و یا بر روی یک لینک ، کلیک نماید . اجرای یک برنامه به توصیه دیگران و یا کلیک بر روی یک لینک پیشنهادی توسط سایرین ، یکی از روش های متداول به منظور انجام برخی تهاجمات می باشد . این موضوع در اطاق های چت و یا برنامه های IM امری متداول و مرسوم است . در محیطی که یک کاربر در این اندیشه است که در یک جو مطمئن و اعتماد پذیر در حال گفتگو با اشخاص است ، یک کد مخرب و یا یک مهاجم می تواند شانس بیشتری برای رسیدن به اهداف خود و به دام انداختن سایر افراد را داشته باشد .
عدم وجود آگاهی لازم در خصوص سایر افراد درگیر و یا ناظر گفتگو : مبادلات online بسادگی ذخیره می گردند و در صورتی که شما از یک سرویس اقتصادی رایگان استفاده می نمائید، ماحصل گفتگوی انجام شده می تواند بر روی یک سرویس دهنده ذخیره شده ( logs ) و شما هیچگونه کنترلی در خصوص این logs نخواهید داشت . شما نمی دانید که آیا اشخاص و افراد دیگر نظاره گر این گفتگو می باشند یا خیر ؟ یک مهاجم می تواند بسادگی اقدام به شنود اطلاعات و ره گیری آنان از طریق مبادلات اطلاعاتی انجام شده در اطاق های چت نماید .
نرم افزاری که شما بدین منظور استفاده می کنید ممکن است دارای نقاط آسیب پذیر خاص خود باشد . همانند سایر نرم افزارها ، نرم افزارهای چت ، ممکن است دارای نقاط آسیب پذیری باشند که مهاجمان با استفاده از آنان می توانند به اهداف خود نائل گردند .
تنظیمات امنیتی پیش فرض انجام شده ، ممکن است به درستی مقداردهی نشده باشند . تنظیمات امنیتی در نرم افزارهای چت ، با نگرشی خیرخواهانه و ساده در نظر گرفته شده تا بدینوسیله و به زعم خود پتانسیل های بیشتری را در اختیار متقاضیان قرار دهند . رویکرد فوق ، کاربران و استفاده کنندگان از این نوع برنامه ها را مستعد انواع حملات توسط مهاجمان می نماید .
-small;”>● چگونه می توان از این ابزارها به صورت ایمن استفاده کرد ؟
-small;”>▪ بررسی و ارزیابی تنظیمات امنیتی:
در این رابطه لازم است تنظیمات پیش فرض در نرم افزار به منظور بهینه سازی امینتی آنان بررسی گردد .مطمئن شوید که ویژگی دریافت اتوماتیک فایل ( Download ) ، غیر فعال شده باشد. برخی از نرم افزارهای چت ، امکان ارتباط محدود با افراد را ارائه می نماید . در صورتی که از این نوع برنامه ها استفاده می نمائید ، پیشنهاد می گردد ویژگی فوق فعال گردد .
هشیاری و دقت لازم در خصوص افشای اطلاعات. تا زمانی که نسبت به هویت طرف درگیر در ارتباط اطمینان لازم را کسب نکرده اید ، از افشای اطلاعات شخص و مهم خود جدا” اجتناب کنید . مبادله اطلاعات در اطاق های چت می بایست با دقت و حساسیت بالا ، انجام شود .هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در اطاق های چت و یا برنامه های عمومی IM افشاء و برملاء کنید .
شناسائی هویت افرادیکه در حال گفتگو با آنان هستید ( حتی المقدور ). در برخی موارد تشخیص هویت فردی که در حال گفتگو با وی می باشید ، چندان حائز اهمیت نمی باشد. در صورتی که شما نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر می باشید و یا قصد اشتراک اطلاعاتی خاص با وی را دارید ، شناسائی هویت مخاطب بسیار حائز اهمیت است (مطمئن شوید شخصی که در حال گفتگو با وی هستید ، همان شخص مورد نظر شما است ) .
عدم اعتماد و باور هر چیز :اطلاعات و یا توصیه هائی که شما از طریق یک اطاق چت و یا برنامه های IM دریافت می نماید، ممکن است نادرست ، غلط و حتی مخرب باشند . در اینگونه موارد می بایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعمل های ارائه شده ، انجام و در ادامه از آنان استفاده گردد.
-small;”>▪ بهنگام نگه داشتن نرم افزارها :
فرآیند بهنگام سازی نرم افزارها شامل نرم افزار چت ، مرورگر وب ، سیستم عامل ، برنامه سرویس گیرنده پست الکترونیکی و برنامه آنتی ویروس است . عدم بهنگام بودن هر یک از برنامه های فوق می تواند زمینه بروز تهاجمات توسط مهاجمان را فراهم نماید.