«هك» چيست، «هكر» كيست؟

[mona_serendipity 4,365]

امروزه وقتي صحبت از فناوري اطلاعات و دغدغه هاي امنيتي اين حوزه به ميان مي آيد، يكي از مهم ترين مباحث طرح شده مفهومي به نام هك است.

 

هك چيست؟

 

هك يا Hack در دنياي فناوري از چند معني مختلف برخوردار است كه البته اين معاني با يكديگر در ارتباط هستند. رفع سريع و هوشمندانه يك مشكل در يك برنامه رايانه اي يا به طور كلي برطرف ساختن سريع يك نقص رايانه اي از جمله تعاريف و معاني كمتر شنيده شده هك است.

 

اما معناي مشهورتر اين اصطلاح ايجاد تغيير و تحول در يك برنامه يا يك وسيله به گونه اي است كه افراد بتوانند به امكانات و قابليت هايي كه به طور عادي در دسترسشان نيست، دسترسي پيدا كنند.

 

به عنوان مثال برخي هكرها با سرقت اطلاعات شخصي كاربران سرويس هاي بانكداري آنلاين موفق به انتقال مخفيانه وجه نقد از حسابي به حساب ديگر مي شوند.

 

از اين روش در فضاي مجازي براي دسترسي مخفيانه به رايانه هاي شخصي و سرقت اطلاعات آنها و حتي سوءاستفاده از دستگاه هاي تحت نفوذ براي حمله به ديگر رايانه ها استفاده مي شود.

 

بايد توجه داشت كه گستره استفاده از واژه هك منحصر به دنياي كامپيوتر نمي‌باشد و توسط افراد با تخصص‌هاي گوناگون در زمينه‌هايي از قبيل موسيقي و نقاشي نيز به كار مي‌رود كه به معني دگرگوني‌هاي هوشمندانه و خلاقانه فرد در آن زمينه مي‌باشد.

 

سرمنشا خلق اين واژه

 

خلق واژه هك به معناي امروزي مانند بسياري از واژه هاي مدرن دنياي فناوري به دهه 60 ميلادي و دانشگاه مشهور MIT در آمريكا بازمي گردد. در آن زمان اين واژه به معناي راه حلي سريع و خلاقانه براي حل يك مشكل فني و غلبه بر يك مساله بغرنج در دنياي فناوري بود.

 

واژه هكر نيز در همان زمان ابداع شد و منظور از آن فردي بود كه قادر به يافتن راه حال هاي خلاقانه براي حل يك مشكل رايانه اي و فني باشد. هك در اصل برگرفته از يك واژه آلماني بدين معني است: كسي كه با استفاده از يك تبر مبلمان خانه مي سازد.

 

منظور از اين واژه به كنايه عدم ظرافت و دقت است.

 

اين واژه براي اولين بار در اواسط دهه 60 توسط كاركنان مركز رايانه دانشگاه MIT مورد استفاده قرار گرفت. با پيشرفت علوم رايانه و گسترده شدن استفاده از آن هك به عنوان روشي مطرح شد كه اگر چه از نظر فني به درستي عمل كرده و موجب حل مشكلات مي شود، اما ماهيتي زشت و ناپسند دارد و خارج از هنجارهاي پذيرفته شده است.

 

با آغاز دهه 80 واژه هك كم‌كم معناي امروزي خود را پيدا كرد. در آن زمان تعريف هك كردن بيشتر به معناي كلمه كراكر يا Cracker نزديك شد. كراكر كسي است كه هدفش از نفوذ به سيستم‌هاي رايانه اي، خرابكاري و ايجاد اختلال در آنها است.

 

البته هنوز هم هك به معاني مثبتي به كار مي رود. متداول ترين معناي مثبت براي اين كلمه افزودن كاركرد يا قابليت هاي جديد و مفيد به يك نرم افزار براي كمك به كاربران آن است.

در دهه 80 اين كلمه توسط علاقمندان به سخت افزارهاي الكترونيك مانند كنسول هاي بازي ويديويي، ماشين حسابها، ابزار موسيقي الكترونيك و برخي مدل هاي اوليه رايانه با همان مفهوم مثبت به كار برده مي شد. آنان تلاش مي كردند تا با ايجاد تغييراتي در اين دستگاه ها امكانات جديدي را به آنها اضافه كنند و نام اين كار خود را هك مي گذاشتند.

[mona_serendipity 4,365]

مقابله با هک در یاهو مسنجر

معمول ترين و آسانترين راه برای هكران، هك در ياهو مسنجر است!

 

چگونه در ياهو مسنجر با هك مقابله كنيم؟

 

در ياهو مسنجر جديد براي مقابله با هك تنظيمات مناسب جدي را در اختيار قرار داده است

براي فعال كردن آن مي بايستي

1- گزينه login را در ياهو مسنجر انتخاب كنيد.

2- روي گزينه preferences ... كليك نماييد.

3- در صفحه اي كه باز مي شود گزينه firewall with no proxies را انتخاب كنيد.

4- سپس ok كنيد.

5- از ياهو مسنجر خارج شده دوبارهlogin نماييد.

اكنون ياهو مسنجر شما داراي firwall مي باشد.

 

 

نكات ايمني براي مقابله با هك

 

1- از دريافت فايل هاي ناشناس جدداً خودداري كنيد.

2- چنانچه فايلي دريافت كرديد قبل از اجرا، راست كليك كرده و با مطالعه properties از نوع فايل مطمئن باشيد فايل اجرايي نمي باشد.

3- عكس هاي غالباً با پسوند .jpg و .gif مي باشد. در صورتي كه پسوند هاي مشكوك و يا اجرايي مانند .exe داشت با shift+delet آن را پاك كنيد.

4- از voice chat بپرهيزيد.

5- چنانچه به شخصي مشكوك هستيد يا ايجاد مزاحمت مي نمايد id شخص را به هيچ وجه add نكرده و در صورت add بودن delet كنيد و سپس ignore نماييد.

[mona_serendipity 4,365]

روشهای کاربردی مقابله با هک

روشهای کاربردی مقابله با هک شدندر این مقاله می خواهیم درباره اینکه چگونه امنیت کامپیوتر خود را بالا ببرید تا از هک شدن شما جلوگیری شود صحبت کنیم.

 

۱) اولین حقه ای که افراد به سراغ آن می روند روش مهندسی اجتماعی است که کوین میتنیک هکر سابق مشهور جهان در این زمینه تخصص زیادی داشت و در این مورد کتابی نوشته است .روش مهندسی اجتماعی یکی از روشهای سخت و آسان است که اگر شما خودتون اطلاعاتتان را کمی بالا ببرید این روش حتی برای شخص هکر نیز دشوار خواهد شد.

۲) تا جایی که ممکن است در انتخاب پسوردها دقت کافی به خرج دهید زیرا بعضی افراد شماره تلفن ، ش ش ، ت ت و ... را برای پسورد خود انتخاب می کنند زیرا به قول خودشان پسوردها را زود فراموش می کنند . همیشه از کلیدهای Alt و Space و ... با طول زیاد انتخاب کنید ابن روش فقط هک شدن شما را کاهش می دهد.

۳) یکی از روشهایی که افراد هنوز از آن استفاده می کنند دزدیدن پسورد از روی حرکت دستهای شماست هنگامی که پسوردتان را وارد می کنید مراقب چشمهای اطرافتان باشید و یا بدون رودربایستی از صاحبان چشمها بخواهید که جایشان را تغییر دهند.

۴) افراد حرفه ای همچنین رو به سرقت Cookie آورده اند این کلوچه های خوشمزه اطلاعات حیاتی را نگه می دارند البته به صورت کد ولی با کمی تکاپو میتوان آن را از حالت کد شده در آورد تا اطلاعات مفیدی به فرد بدهد.

۵) سعی کنید تا جایی که امکان دارد پسوردهایتان را ذخیره نکنید از جمله پسوردهای یاهو ،Cial up و

Outlock چرا که برنامه های وجود دارد که با اجرا کردن آنها پسوردهای شما را از حالت ستاره در می آورد و پسوردتان را آشکار می سازد.

۶) هنگام وارد شدن به ایمیل و یاهو مسنجر تیک کنار گزینه my ID... Rememher را بردارید و حتماً هنگام خارج شدن logout کنید تا از سرور یاهو خارج شوید .همچنین بعد از logout کردن یک یوزر و پسورد الکی وارد کنید زیرا از ریجستری می شود ای دی و پسورد شخص قبل را آشکار کرد.

۷) هنگامی که می خواهید وارد mail box خود شوید بعد از وارد کردن یوزر نیم و پسورد روی لینک secure در پایین sign in کلیک کنید با اینکار اطلاعات شما به صورت رمز شده به سرور یاهو فرستاده می شود واگر کسی از sniffing در بین انتقال اطلاعات استفاده کند نمی تواند اطلاعات شما را به سرقت برد.

۸) تروجان ها یکی از روشهای متداول هک بین کاربران است هرگز از شخصی در اتاق های چت عکس یا فایل دریافت نکنید اگر کسی خواست عکسش را برایتان بفرستد به او بگویید که عکسش را در پروفایلش بگذارد.

۹) هنگام دانلود کردن برنامه ها سعی کنید از سایت های معتبر، برنامه هایتان را دانلود کنید و اگر هم ممکن نبود حتماً از سایت موردنظر اطمینان پیدا کنید و بعد از دانلود فایل ها را ویروس یابی کنید .

۱۰) همچنین مراقب ویروس وکردجان باشید چرا که بعضی سایتها آلوده به این ویروس هستند و بدون اطلاع فرد وارد کامپیوتر وی می شوند.

۱۱) اگر نیازی به اطلاعات history ندارید هر از چند گاهی آن را پاک کنید مخصوصاً موقعی که در کافی نت و یا خانهء دوستتان هستید برای اینکار در منوی Tool / internet oftion در تب General گزینه clear history و delet file و delet cooki را بزنید تا اطلاعات پاک شود.

۱۲) کیلاگر برنامه های جاسوسی هستند که می توانند اطلاعات شما را ضبط و ثبت کنند و بیشتر آنها این قابلیت را دارند که اطلاعات ثبت شده را هر چند روز یکبار به ایمیل شخص بفرستند .از نصب کیلا گرها نمی توان به طور ۱۰۰درصد آگاه شد پس حتماً مواظب خود باشید . مثلاً دوست شما روی سیستم خودش ممکن است کیلاگر نصب کند و اگر شما هم امنیت را رعایت نکنید شخص میتواند بدون هیچ گونه زحمتی به خود اطلاعات شما را به سرقت ببرد در ضمن ویروس یاب ها هم کاری به کیلاگرها ندارند .

۱۳) هرگز برای اطلاعات مهم خود از کامپیوترهای عمومی استفاده نکنید . بعضی از افراد همین که اینترنت رایگان در جایی پیدا می کنند بدون هیچ گونه درنگی شروع به وارد کردن اطلاعات خود می کنند.

۱۴) در انتخاب کافی نت ها دقت کافی به خرج دهید ممکن است با یک اشتباه اطلاعاتتان به سرقت رود.

۱۵) از یک ویروس یاب update شده استفاده کنید اگر ویروس یاب شما به روز نباشد شاید ضربهء جبران ناپذیری بخورید.

۱۶) حتماً از یک فایروال در سیستم خود استفاده کنید ویروس یاب zome aram وBit defendr فایروال های خوبی هستند.

۱۷) ویندوز خود رو همیشه به روز کنید و سرویس پک های آن را میتوان از سایت مایکروسافت دانلود کنید.

۱۸) برنامه های خود رو همیشه update کنید مخصوصا برنامه هایی که زیاد با اینترنت سرو کار دارند.

۱۹) پورت های سیستم خود را چک کنید که یه موقع پورت تورجانی و ... روی سیسیتم شما باز نباشد با دستور netstat و سوئیچ های مختلف آن

۲۰) همیشه Task maneger را نگاه کنید تا اگر برنامه مشکوکی را دیدید آن را از حافظه خارج کنید.

۲۱) بیشتر حملات امروزه از طریق مرورگرهای وب هست و IE خود رو همیشه به روز نگه دارید و تاجایی که ممکن است از مرورگرهای دیگری مثل opera استفاده کنید که هم کمتر باگ دارند و هم سرعت زیادی نسبت به رقیب خود IE دارند.

۲۲) از یک Trojan Remover آپدیت شده استفاده کنید.

۲۳) به شما عزیزان توصیه میکنم که به هیچ کسی اعتماد نکنید. هر موقع به کسی اعتماد کنید لحظه هک شدن شما فرا رسیده است.

۲۴) امن ترین ابزارها نمیتوانند جای خود شخص رو بگیرند همان طور که اسکنرها هک نمکنند پس ابزارها زیاد نمیتوانند ما رو هک کنند این ماییم که با دست خودمان، خودمان رو هک میکنیم.

۲۵) اگر کسی میخواست از سیستم شما استفاده کند حتما کاربر Guest رو فعال کنید تا دوست شما از این یوزر استفاده کند.

۲۶) در هنگام وارد کردن یوزر نیم و پسورد خود در یاهو مسنجر از روش کپی و پیست و یا از صفحه کلیدمجازی ویندوز استفاده کنید با این ترتیب درصد هک شدن شما کاهش پیدا میکند.

۲۷) هنگام ثبت نام کردن در سایتهایی مثل یاهو و .... سوالی مبنی بر این که اگر روزی پسورد خود رو فراموش کردید و یا تاریخ تولد را از شما سوال میکند این مشخصات و به دقت به خاطر بسپارید تا در موقع ضروری بتوانید از آنها استفاده کنید.

۲۸) ایمیلهایی که حاوی پسورد و یوزرنیم شما در سایتهای متفاوت هست (هنگام ریجستر کردن معمولا بعضی از سایتها برای شما میفرستند) را حتما پاک کنید اگر شما شما این کار رو نکنید اگر یه روزی ID شما هک شود هکر با یک تیر دو نشون رو میزند.

۲۹) هنگامی که در محل کار یا خانه هستید و اطلاعات مهمی روی صفحه مانیتورتون هست کامپیوترتان رو ترک نکنید ابتدا از تمام برنامه ها Logout کنید و خارج شوید زیرا ممکن است شخصی در همین حین اطلاعات مهم شما رو به سرقت ببرد.