درباره امنيت شبكه‌هاي بي‌سيم بيشتر بدانيد!

اشاره:
ماهنامه شبکه - همگي شنيده‌ايم كه بايد هنگام استفاده از شبكه‌هاي واي‌فاي به امنيت آن توجه كنيم. همچنين در مقاله‌ها و سايت‌ها خوانده‌ايم كه براي شبكه‌هاي بي‌سيم بايد رمز عبور انتخاب كنيم. اما واقعاً در پشت اين ماجراها چه چيزي نهفته است؟...

همگي شنيده‌ايم كه بايد هنگام استفاده از شبكه‌هاي واي‌فاي به امنيت آن توجه كنيم. همچنين در مقاله‌ها و سايت‌ها خوانده‌ايم كه براي شبكه‌هاي بي‌سيم بايد رمز عبور انتخاب كنيم. اما واقعاً در پشت اين ماجراها چه چيزي نهفته است؟ چرا به رمز عبور نياز است؟ تا چه حد در خطر هستيم؟ كدام روش امن‌سازي شبكه‌هاي بي‌سيم بهتر است؟ آيا تعريف‌كردن در يك رمز عبور كافي است؟ اين مقاله سعي دارد به اين سؤال‌ها پاسخ‌هاي كوتاه و كاربردي بدهد.

امنيت شبكه‌هاي بي‌سيم چيست؟

همان‌طور كه مي‌دانيد، شبكه‌هاي بي‌سيم از امواج به عنوان رسانه‌اي براي انتقال اطلاعات در بسته هوايي استفاده‌مي‌كنند. امواج مانند كابل‌ها قابل كنترل و مهار شدن نيستند و هركسي كه در طيف فركانسي اين امواج باشد، مي‌تواند آن‌ها را دريافت كند. بنابراين، خاستگاه امنيت شبكه‌هاي بي‌سيم از اينجا است. شما مي‌توانيد اطلاعات خود را بدون هيچ‌گونه محدوديت‌هاي امنيتي در هوا رها كنيد يا با استفاده از روش‌هاي رمزنگاري، آن‌ها را به صورت رمزنگاري شده درآورده و منتقل كنيد. براي محافظت از اطلاعات محرمانه خود بايد با استفاده از يك رشته بيت‌ها كه در واقع رمز عبور شما هستند، داده‌ها را رمزنگاري‌كرده و ارسال كنيد. در دستگاه‌هاي مقصد با استفاده از همان رمزعبور، داده‌ها رمزگشايي مي‌شوند.

هر كسي مي‌تواند اطلاعات انتقالي من در شبكه بي‌سيم را شنود كند؟
به يقين نه. ديگران تنها در صورتي به اطلاعات شما دسترسي خواهند داشت  كه رمز عبور شما را بدانند يا اطلاعات و ارتباطات شما رمزنگاري نشده باشند. همچنين آگاهي داشتن از اطلاعات مهم شبكه شما مانند SSID، آدرس MAC، نوع پروتكل رمزنگاري، رمز عبور دستگاه‌هاي ديگر شبكه و چيزهاي ديگر مي‌تواند به آن‌ها كمك كند تا از اطلاعات رمزگشايي كنند. اگر از يك رمز عبور و مكانيزم‌هاي مطمئن امن‌سازي شبكه‌هاي بي‌سيم استفاده كنيد، درصد بسيار كمي از افراد مي‌توانند اطلاعات انتقالي شما را شنود كنند. اين افراد هم بايد هكر باشند و كار با انواع ابزارهاي شنود بي‌سيم و برنامه‌نويسي را بدانند.

رمزنگاري اطلاعات كافي است؟
اين سؤالي است كه خيلي از كاربران مي‌پرسند. به طور عمومي رمزنگاري اطلاعات كافي است، اما مكانيزم‌هاي امنيتي ديگري نيز مانند فيلتر‌كردن آدرس MAC وجود دارد. آدرس MAC يك كد منحصربه‌فرد مخصوص كارت‌هاي شبكه كابلي يا بي‌سيم يا هر دستگاه سخت‌افزاري در شبكه است. در ويندوز 7 مي‌توانيد آدرس MAC كارت شبكه خود را در بخش Details اتصال شبكه ببينيد (شكل 1).

شکل 1- آدرس MAC كدي يكتا براي سخت‌افزارهاي درون شبكه است.

 

اين‌ كارت‌ها در هر شبكه‌اي با اين آدرس شناخته مي‌شوند. اگر در يك محيط احتمال شنود اطلاعات توسط يك يا چند دستگاه را مي‌دهيد، مي‌توانيد آدرس MAC كارت‌هاي شبكه آن‌ها را براي روتر يا نقطه‌دسترسي خود تعريف كرده و از دسترسي آن‌ها جلوگيري كنيد. همچنين مي‌توانيد با فيلتر‌كردن آدرس IP و آدرس‌هاي اينترنتي يا URL امنيت بيشتري را فراهم كنيد. همچنين با مخفي‌كردن SSID يا شناسه مخصوص شبكه‌ بي‌سيم شما، مخفي‌كردن آدرس MAC دستگاه خودتان، فعال كردن فايروال روي روتر يا نقطه‌دسترسي و كارهايي از اين قبيل از شبكه‌ خود بهتر محافظت كنيد.

چگونه مي‌توانم آدرس MACهاي مطمئن را براي شبكه بي‌سيم تعريف كنم؟
يكي از مكانيزم‌هاي مفيد براي امنيت شبكه‌هاي بي‌سيم دقيقاً اين كار است. هر روتر يا نقطه‌دسترسي يك فهرست به نام White List دارد. مي‌توانيد فقط آدرس MACهاي مطمئن و از نظر شما معتبر و احراز هويت شده (مانند تمام دستگاه‌هاي سخت‌افزاري داخل خانه) را به اين فهرست اضافه‌كرده و از دسترسي ديگر دستگاه‌ها جلوگيري كنيد.


در آن صورت فقط دستگاه‌هايي مي‌توانند (حتي با داشتن رمز عبور) به اطلاعات شما دسترسي پيدا كنند كه آدرس MAC سخت‌افزارشان در اين فهرست وجود داشته باشد، اين قابليت معمولاً در روتر‌ها يا نقطه‌هاي‌دسترسي (AP) در بخش Access Control و MAC Filter  قرار دارد. به‌عنوان مثال، در دستگاه‌هاي شركت TP-Link اين قابليت در زيربخش Wireless > MAC Filter است. كافي است با زدن كليد Add  و تعريف
 آدرس‌ MACهاي معتبر و انتخاب Allow   دسترسي به شبكه بي‌سيم را محدود كنيد (شكل 2).

شکل 2- در پنل مديريتي روترها/ نقطه‌هاي‌دسترسي قابليتي براي تعريف آدرس‌هاي MAC مجاز وجود دارد.



چند نوع رمزنگاري براي شبكه‌هاي بي‌سيم وجود دارد؟
در حال حاضر، سه نوع پروتكل رمزنگاري براي شبكه‌هاي بي‌سيم قابل استفاده هستند: WEP، WPA و WPA2. در اين ميان WEP ضعيف‌ترين و قديمي‌ترين روش رمزنگاري اطلاعات است و براي آن انواع ابزارهاي شنود و رمزگشايي وجود دارد. حداكثر زمان مورد نياز براي شكستن رمز اطلاعات در WEP فقط ده دقيقه است!

اگر WEP ضعيف و قديمي است، چرا هنوز در روترهاي امروزي ديده مي‌شود؟
چون بسياري از دستگاه‌هاي بي‌سيم امروزي هنوز از WPA و نسخه‌هاي جديدتر آن پشتيباني نمي‌كنند و تنها گزينه امنيتي آن‌ها WEP است. بسياري از كارت‌هاي شبكه بي‌سيم قديمي، بسياري از دستگاه‌هاي بازي مانند Nintendo DS و نوت‌بوك‌هاي قديمي فقط از WEP پشتيباني مي‌كنند. همچنين، ما نگفتيم كه تحت هيچ شرايطي از WEP استفاده نكنيد، بلكه گفتيم كه WPA بهتر از WEP است و WEP بهتر از رمزنگاري نكردن اطلاعات روي شبكه‌هاي بي‌سيم است. اگر در شبكه دستگاه بي‌سيمي داريد كه از WPA پشتيباني نمي‌كند، ناچاريد از WEP استفاده كنيد. بالاخره هر فردي نمي‌تواند به سادگي رمزنگاري اين پروتكل را دور بزند.

كدام نسخه از WPA بهتر است؟
WPA يك پروتكل به‌روزتر و سازگارتر با استاندارد 802.11n است و از متدهاي رمزنگاري و امن‌كردن اطلاعات براي انتقال توسط امواج استفاده مي‌كند كه تا‌كنون هيچ‌كس نتوانسته آن را شكسته و رمزگشايي كند. نسخه‌هاي WPA2 و WPA2 Enterprise نسخه‌هاي جديدتري نسبت به WPA هستند و به‌يقين از الگوريتم‌ها و روش‌هاي بهتر رمزنگاري‌استفاده مي‌كنند. اگر روتر يا نقطه‌دسترسي شما از WPA2‌ يا WPA2 Personal پشتيباني مي‌كند، اين گزينه را انتخاب كنيد. در غير اين صورت WPA ساده نيز بهترين انتخاب براي رمزنگاري داده‌هاي بي‌سيم است.

چگونه تشخيص دهيم كه دستگاه بي‌سيم روي كدام پروتكل امنيتي تنظيم شده است؟
چندين راه براي فهميدن تنظيمات يك دستگاه بي‌سيم وجود دارد. بهترين روش، وارد شدن به پنل مديريتي دستگاه و مراجعه به بخش‌هاي مختلف آن يا مشاهده صفحه گزارش وضعيت دستگاه است. اگر اين روش براي شما دشوار است يا تمايل نداريد تنظيمات پنل را دستكاري كنيد يا نمي‌توانيد وارد پنل شويد، برخي از نرم‌افزارهاي مديريت شبكه‌هاي بي‌سيم مانند inSSIDer به شما مي‌گويند كه در حال حاضراز كدام پروتكل امنيتي استفاده مي‌كنيد (شكل‌3).

شکل 3- در بخش Security روترهاي بي‌سيم مي‌توان رمز عبور و ديگر تنظيمات امنيتي را انجام داد.


كارمندان بخش فني شركتي كه از آن اشتراك اينترنت گرفته‌‌ام، مودم روتر را نصب و تنظيم كرده‌اند. آيا نياز است كه تنظيمات آن‌ها را تغيير بدهم؟در بيشتر اوقات نيازي نداريد، تنظيمات اوليه دستگاه را تغيير دهيد. چون افراد فني هميشه بهترين گزينه امنيتي را انتخاب مي‌كنند، اما اگر نياز پيدا كرديد كه يك آدرس MAC جديد وارد كنيد يا كانال دستگاه را تغيير دهيد، بايد وارد پنل مديريتي دستگاه شده و از روي راهنماي آن، تنظيمات مورد نظرتان را اعمال كنيد.

 

در بسياري از دستگاه‌هاي روتر/نقطه‌دسترسي بي‌سيم كليدي به نام WPS وجود دارد. اين كليد چيست؟
Wi-Fi Protect Setup مكانيزمي است كه به طور خودكار اطلاعات تبادلي ميان دستگاه‌هاي واي‌فاي را رمزنگاري و امن مي‌كند. اين مكانيزم شامل تعريف رمز عبور، انتخاب پروتكل رمزنگاري، اعتبارسنجي دستگاه‌هاي گيرنده و فرستنده اطلاعات و... است. در حقيقت، تمامي كارهايي كه بايد يك كاربر به طور دستي براي امنيت شبكه بي‌سيم انجام دهد، با زدن يك كليد انجام مي‌گيرد. توجه كنيد كه تمامي دستگاه‌هاي درون شبكه شما بايد از WPS پشتيباني كنند.

چگونه مي‌توانم تمام تنظيمات امنيتي روتر/نقطه‌دسترسي را يك‌جا انجام بدهم؟
نرم‌افزاري به نام PFconfig اين قابليت را دارد كه به طور خودكار تمام تنظيمات روتر را براساس مشخصات سيستم، شبكه و اينترنت انجام دهد. از جمله اين تنظيمات، تعريف رمز عبور و آدرس‌هاي MAC و ديگر نيازمندي‌هاي امنيتي سيستم است. وقتي وارد سايت اين ابزار مي‌شويد، بايد نام روتر خود را انتخاب كرده و نرم‌افزار مخصوص روتر را دانلود كنيد. پس از نصب، نرم‌افزار با گرفتن اطلاعات شبكه و اينترنت روتر را تنظيم مي‌كند. اين روش براي افرادي كه مبتدي هستند، بسيار مناسب است. متأسفانه براي برخي از دستگاه‌ها، اين نرم‌افزار پولي است.


دقيقاً روي روتر/نقطه دسترسي خودم چه كارهايي بايد بكنم؟

1- آدرس پنل مديريتي دستگاه را وارد يك مرورگر وب كرده و با استفاده از نام كاربري و رمز عبور پيش‌فرض، وارد اين پنل شويد (آدرس پنل، نام كاربري و رمز عبور براي هر دستگاه متفاوت بوده و توسط شركت سازنده دستگاه در اختيار كاربر قرار مي‌گيرد. معمولاً در دفترچه راهنما، پشت دستگاه، برگه‌هاي گارانتي يا ديسك‌هاي نرم‌افزار مي‌توان اين اطلاعات را يافت. بيشتر روترها/نقطه‌هاي‌دسترسي از آدرس 192.168.1.1 و نام‌كاربري/رمز عبور Admin يا 1234 استفاده مي‌كنند).
2- مهم‌ترين كار بعد از نخستين ورود به پنل تغيير‌دادن رمز‌عبور آن است. براي اين كار وارد بخش Management يا بخشي همانند آن شده و رمز عبور جديد را تعريف كنيد.
3- براي تنظيمات امنيتي شبكه‌ بي‌سيم، وارد بخش
 Wireless > Security يا بخش‌هايي از اين قبيل شده و يكي از روش‌هاي WPA يا WPA2 را انتخاب كرده و رمز عبور هشت رقمي خود را وارد كنيد. در انتها بايد كليد Save يا Apply Change يا كليدي همانند اين‌ها را فشار دهيد تا تغييرات اعمال شوند (شكل 4).

شکل 4- با استفاده از نرم‌افزارهاي شبكه‌هاي واي‌فاي مي‌توان پروتكل رمزنگاري شبكه را فهميد.

 

4- اگر مي‌خواهيد آدرس MACهاي معتبر را وارد كنيد، گزينه MAC Filter را انتخاب و با زدن كليد Add و تعريف آدرس‌ها، گزينه Allow را انتخاب كنيد.
5- حتماً در انتها يك بار دستگاه را راه‌اندازي كنيد.

 

چرا WPA بهتر از WEP است؟

 WEP الگوريتم رمزنگاري براي شبكه‌هاي مبتني بر پروتكل 802.11 است و تقريباً همراه با اين پروتكل در سال 1997 ارائه شده و نخستين استاندارد رمزنگاري اطلاعات بي‌سيم است، اما WPA از سوي گروه Wi-Fi Alliance، توسعه‌دهنده پروتكل 802.11 ارائه شده و در سال‌هاي بعدي نيز نسخه‌هاي ديگري از آن مانند WPA2 نيز استانداردسازي و منتشر شده‌ است.

 

 پروتكل WEP در كمتر از ده دقيقه درهم شكسته مي‌شود، اما درهم شكستن WPA با يك كليد 21 بيتي بيشتر از 4 × 1020 سال طول مي‌كشد. WEP تنها مي‌تواند از كليدهاي 64، 128 و 152 ‌بيتي و يك IV (سرنام Initialization Vector) يكسان يا همان بردار توليد كليدهاي ابتدايي رمزنگاري استفاده ‌كند، اما در WPA از دو الگورتيم رمزنگاري پيچيده به نام‌هاي TKIP (سرنام Temporal Key Integrity Protocol) و AES (سرنامAdvanced Encryption Standard) استفاده مي‌شود كه در هر كدام كليدها ده‌ها بار توليد شده و در رمزنگاري اطلاعات شركت كرده و از بين مي‌روند. طول بردار IV دو برابر WEP است.  IV در WPA قابليت تعريف پانصد تريليون كليد مقايسه را فراهم مي‌كند، اما اين تعداد در WEP نزديك به 7/16 ميليون كليد مقايسه است.

منبع: ويندوز مگزين

+ نوشته شده در چهارشنبه ۱۳۹۰/۱۲/۰۳ ساعت 5:28 PM توسط سید حسن ضعفایی  | 

مبانی امنيت اطلاعات  

 مبانی امنيت اطلاعات 
امروزه شاهد گسترش  حضور کامپيوتر در تمامی ابعاد زندگی خود می باشيم . کافی است به اطراف خود نگاهی داشته باشيم تا به صحت گفته فوق بيشتر واقف شويم . همزمان با  گسترش استفاده از کامپيوترهای شخصی و مطرح شدن شبکه های کامپيوتری و به دنبال آن اينترنت (بزرگترين شبکه جهانی ) ، حيات کامپيوترها و کاربران آنان دستخوش  تغييرات اساسی شده است . استفاده کنندگان کامپيوتر به منظور استفاده از دستاوردها و مزايای فن آوری اطلاعات و ارتباطات ، ملزم به رعايت اصولی خاص و اهتمام جدی به تمامی مولفه های تاثير گذار در تداوم ارائه خدمات در يک سيستم کامپيوتری می باشند . امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله اين مولفه ها بوده که نمی توان آن را مختص يک فرد و يا سازمان در نظر گرفت . پرداختن به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعيت شغلی و سنی به جايگاه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری بوده و می بايست به اين مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنيتی در شبکه های کامپيوتری و اطلاعاتی ، عدم آموزش و توجيه صحيح تمامی کاربران صرفنظر از مسئوليت شغلی آنان نسبت به جايگاه و اهميت امنيت اطلاعات ، عدم وجود دستورالعمل های لازم برای پيشگيری از نقايص امنيتی ، عدم وجود سياست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات  امنيتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپيوتر در يک کشور شده و عملا" زيرساخت اطلاعاتی يک کشور را در معرض آسيب و تهديد جدی قرار می دهد .
در اين مقاله قصد داريم به بررسی مبانی و اصول اوليه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و از اين رهگذر با مراحل مورد نياز به منظور حفاظت کامپيوترها در مقابل حملات ، بيشتر آشنا شويم .

اهميت امنيت اطلاعات و ايمن سازی کامپيوترها
تمامی کامپيوترها از کامپيوترهای موجود در منازل تا کامپيوترهای موجود در سازمان ها  و موسسات بزرگ ، در معرض آسيب و تهديدات امنيتی می باشند .با انجام تدابير لازم و استفاده از برخی روش های  ساده می توان پيشگيری لازم و اوليه ای را خصوص ايمن سازی محيط کامپيوتری خود انجام داد.عليرغم تمامی مزايا و دستاوردهای اينترنت ، اين شبکه عظيم به همراه فن آوری های مربوطه ، دريچه ای را در مقابل تعداد زيادی از تهديدات امنيتی برای تمامی استفاده کنندگان ( افراد ، خانواده ها ، سازمان ها ، موسسات و ... ) ، گشوده است . با توجه به ماهيت حملات ، می بايست در انتظار نتايج نامطلوب متفاوتی بود( از مشکلات و مزاحمت های اندک تا از کار انداختن سرويس ها و خدمات ) .در معرض آسيب قرار گرفتن داده ها و اطلاعات حساس ، تجاوز به حريم خصوصی کاربران ، استفاده از کامپيوتر کاربران برای تهاجم بر عليه ساير کامپيوترها ، از جمله اهداف مهاجمانی است که با بهره گيری از آخرين فن آوری های موجود ، حملات خود را سازماندهی و بالفعل می نمايند . بنابراين ، می بايست به موضوع امنيت اطلاعات ، ايمن سازی کامپيوترها و شبکه های کامپيوتری، توجه جدی شده و از فرآيندهای متفاوتی در جهت مقاوم سازی آنان ، استفاده گردد .

داده ها و اطلاعات حساس در معرض تهديد
تقريبا" هر نوع تهاجم ، تهديدی است در مقابل حريم خصوصی ، پيوستگی ، اعتبار و صحت داده ها .يک سارق اتومبيل می تواند در هر لحظه صرفا" يک اتومبيل را سرقت نمايد ، در صورتی که يک مهاجم با بکارگيری صرفا" يک دستگاه کامپيوتر ، می تواند آسيب های فراوانی را متوجه تعداد زيادی از شبکه های کامپيوتری نموده و باعث بروز اشکالاتی متعدد در زيرساخت اطلاعاتی يک کشورگردد. آگاهی لازم در رابطه با تهديدات امنيـتی و نحوه حفاظت خود در مقابل آنان ، امکان حفاظت اطلاعات و داده های حساس را در يک شبکه کامپيوتری فراهم می نمايد .

ويروس ها
ويروس های کامپيوتری ، متداولترين نوع تهديدات امنيتی در ساليان اخير بوده که تاکنون مشکلات گسترده ای را ايجاد و همواره از خبرسازترين موضوعات در زمينه کامپيوتر و شبکه های کامپيوتری ، بوده اند. ويروس ها ، برنامه هائی کامپيوتری می باشند که توسط برنامه نويسان گمراه و در عين حال ماهر نوشته شده و بگونه ای طراحی می گردند که قادر به تکثير خود و آلودگی کامپيوترها بر اثر وقوع يک رويداد خاص ، باشند . مثلا" ويروس ها ئی که از آنان با نام "ماکرو ويروس " ياد می شود ، خود را به فايل هائی شامل دستورالعمل های ماکرو ملحق نموده و در ادامه ، همزمان با فعال شدن ماکرو ، شرايط لازم به منظور اجرای آنان نيز فراهم می گردد.برخی از ويروس ها بی آزار بوده و صرفا" باعث بروز اختلالات موقت در روند انجام عمليات در کامپيوتر می شوند ( نظير نمايش يک پيام مضحک بر روی صفحه نمايشگر همزمان با فشردن يک کليد خاص توسط کاربر) . برخی ديگر از ويروس ها دارای عملکردی مخرب تر بوده و می توانند مسائل و مشکلات بيشتری نظير حذف فايل ها و يا کاهش سرعت سيستم را به دنبال داشته باشند. يک کامپيوتر صرفا" زمانی آلوده به يک ويروس می گردد که شرايط و امکان ورود ويروس از يک منبع خارجی (  اغلب از طريق فايل ضميمه يک نامه الکترونيکی و يا دريافت و نصب يک فايل و يا برنامه آلوده از اينترنت ) ، برای آن فراهم گردد . زمانی که يک کامپيوتر در شبکه ای آلوده گرديد ، ساير کامپيوترها ی موجود در شبکه و يا ساير کامپيوترهای موجود در اينترنت، دارای استعدادی مناسب  به منظور مشارکت و همکاری با ويروس،خواهند بود.

برنامه های اسب تروا ( دشمنانی در لباس دوست )
برنامه های اسب تروا و يا Trojans ، به منزله ابزارهائی برای توزيع کد های مخرب می باشند . تروجان ها ، می توانند بی آزار بوده  و يا حتی نرم افزاری مفيدی نظير بازی های کامپيوتری باشند که با تغيير قيافه و با  لباسی مبدل و ظاهری مفيد خود را عرضه می نمايند. تروجان ها ، قادر به انجام عمليات متفاوتی نظير حذف فايل ها ، ارسال يک نسخه از خود به ليست آدرس های پست الکترونيکی ، می باشند. اين نوع از برنامه ها صرفا" می توانند از طريق تکثير برنامه های اسب تروا به يک کامپيوتر،دريافت فايل از طريق اينترنت و يا باز نمودن يک فايل ضميمه همراه يک نامه الکترونيکی ، اقدام به آلودگی يک سيستم نمايند.

ويرانگران
در وب سايت های متعددی از نرم افزارهائی نظير اکتيوايکس ها و يا اپلت های جاوا استفاده می گردد . اين نوع برنامه ها به منطور ايجاد انيميشن و ساير افکت های خاص مورد استفاده قرار گرفته و جذابيت و ميزان تعامل  با کاربر را افزايش می دهند . با توجه به دريافت و نصب آسان اين نوع از برنامه ها توسط کاربران ، برنامه های فوق به ابزاری مطئمن و آسان به منظور آسيب رسانی به ساير سيستم ها تبديل شده اند . اين نوع  برنامه ها که به "ويرانگران" شهرت يافته اند ، به شکل يک برنامه نرم افزاری و يا اپلت ارائه و در دسترس استفاده کنندگان قرار می گيرند . برنامه های فوق ، قادر به ايجاد مشکلات متعددی برای کاربران می باشند( از بروز اشکال دريک فايل تا ايجاد اشکال در بخش اصلی يک سيستم کامپيوتری )  .

حملات
تاکنون حملات متعددی متوجه شبکه های کامپيوتری بوده که می توان تمامی آنان را به سه گروه عمده تقسيم نمود :

  • حملات شناسائی : در اين نوع حملات ، مهاجمان اقدام به جمع آوری و شناسائی اطلاعات با هدف تخريب و آسيب رساندن به آنان می نمايند . مهاجمان در اين رابطه از نرم افزارهای خاصی نظير Sniffer  و يا Scanner  به منظور شناسائی نقاط ضعف و آسيب پذير کامپيوترها ، سرويس دهندگان وب و برنامه ها ، استفاده می نمايند . در اين رابطه برخی توليدکنندگان ، نرم افزارهائی را با اهداف خيرخواهانه طراحی و پياده سازی نموده اند که متاسفانه از آنان در جهت اهداف مخرب نيز استفاده می شود.مثلا" به منظور تشخيص و شناسائی رمز های عبور، نرم افزارهای متعددی تاکنون طراحی و پياده سازی شده است .نرم افرارهای فوق با هدف کمک به مديران شبکه ، افراد و کاربرانی که رمز عبور خود را فراموش کرده و يا آگاهی از رمز عبور افرادی که سازمان خود را بدون اعلام رمز عبور به مدير شبکه ، ترک نموده اند،استفاده می گردند. به هر حال وجود اين نوع نرم افزارها واقعيتی انکارناپذير بوده که می تواند به منزله يک سلاح مخرب در اختيار مهاجمان قرار گيرد .

  • حملات دستيابی : دراين نوع حملات، هدف اصلی مهاجمان ، نفوذ در شبکه  و دستيابی به آدرس های پست الکترونيکی ، اطلاعات ذخيره شده در بانک های اطلاعاتی و ساير اطلاعات حساس، می باشد.

  • حملات از کار انداختن سرويس ها  : در اين نوع حملات ، مهاجمان سعی در ايجاد مزاحمت  به منظور دستيابی به تمام و يا بخشی از امکانات موجود در شبکه برای کاربران مجازمی نمايند . حملات فوق به اشکال متفاوت و با بهره گيری از فن آوری های متعددی صورت می پذيرد . ارسال حجم بالائی از داده ها ی غيرواقعی برای يک ماشين متصل به  اينترنت و ايجاد ترافيک کاذب در شبکه ، نمونه هائی از اين نوع حملات می باشند.

ره گيری داده  ( استراق سمع )
بر روی هر شبکه کامپيوتری روزانه اطلاعات متفاوتی جابجا می گردد و همين امر می تواند موضوعی مورد علاقه برای مهاجمان باشد . در اين نوع حملات ، مهاجمان اقدام به استراق سمع و يا حتی تغيير بسته های اطلاعاتی در شبکه می نمايند . مهاجمان به منظور نيل به اهداف مخرب خود از روش های متعددی به منظور شنود اطلاعات ، استفاده می نمايند .

کلاهبرداری  ( ابتدا جلب اعتماد و سپس تهاجم )
 کلاهبرداران از روش های متعددی به منظور اعمال شيادی خود استفاده می نمايند. با گشترش اينترنت اين نوع افراد فضای مناسبی برای اعمال مخرب خود يافته اند ( چراکه می توان به هزاران نفر در زمانی کوتاه و از طريق اينترنت دستيابی داشت ) . در برخی موارد شيادان با ارسال نامه های الکترونيکی وسوسه انگيز از خوانندگان می خواهند که اطلاعاتی خاص را برای آنان ارسال نموده و يا از يک سايت به عنوان طعمه در اين رابطه استفاده می نمايند. به منظور پيشگيری از اينگونه اعمال ، می بايست کاربران دقت لازم در خصوص درج نام ، رمز عبور و ساير اطلاعات شخصی در سايت هائی که نسبت به هويت آنان شک و ترديد وجود دارد را داشته باشند. با توجه به سهولت جعل آدرس های پست الکترونيکی ؛ می بايست به اين نکته توجه گردد که قبل از ارسال اطلاعات شخصی برای هر فرد ، هويت وی شناسائی گردد.هرگز بر روی لينک ها و يا ضمائمی که از طريق يک نامه الکترونيکی برای شما ارسال شده است ، کليک نکرده و همواره می بايست به شرکت ها و موسساتی که به طور شفاف آدرس فيزيکی و شماره تلفن های خود را ذکر نمی نمايند ، شک و ترديد داشت .

نامه های الکترونيکی ناخواسته
از واژه Spam  در ارتباط با نامه های الکترونيکی ناخواسته و يا پيام های تبليغاتی ناخواسته ، استفاده می گردد. اين نوع از نامه های الکترونيکی ، عموما" بی ضرر بوده و صرفا" ممکن است مزاحمت و يا دردسر ما را بيشتر نمايند . دامنه اين نوع مزاحمت ها می تواند از به هدر رفتن زمان کاربر تا هرز رفتن فضای ذخيره سازی بر روی کامپيوترهای کاربران را شامل می شود .

ابزارهای امنيتی
پس از آشنائی با تهديدات، می توان تمهيدات امنيتی لازم در خصوص پيشگيری و مقابله با آنان را انجام داد. بدين منظور می توان از فن آوری های متعددی نظير آنتی ويروس ها و يا فايروال ها ، استفاده بعمل آورد .

نرم افزارهای آنتی ويروس
نرم افزارهای آنتی ويروس ، قادر به شناسائی و برخورد مناسب با اکثر تهديدات مربوط به ويروس ها می باشند.( مشروط به اينکه اين نوع نرم افزارها به صورت منظم بهنگام شده و بدرستی پشتيبانی گردند). نرم افزارهای آنتی ويروس درتعامل اطلاعاتی با شبکه ای گسترده از کاربران بوده و در صورت ضرورت  پيام ها و هشدارهای لازم در خصوص ويروس های جديد را اعلام می نمايند. بدين ترتيب ، پس از شناسائی يک ويروس جديد ، ابزار مقابله با آن سريعا" پياده سازی و در اختيار عموم کاربران قرار می گيرد. با توجه به طراحی و پياده سازی ويروس های متعدد در سراسر جهان و گسترش سريع آنان از طريق اينترنت ، می بايست بانک اطلاعاتی ويروس ها  بر اساس فرآيندی مشخص و مستمر ، بهنگام گردد .

سياست های امنيتی
سازمان های بزرگ و  کوچک نيازمند ايجاد سياست های امنيتی لازم در خصوص استفاده از کامپيوتر و ايمن سازی اطلاعات و شبکه های کامپيوتری می باشند. سياست های امنيتی ، مجموعه قوانين لازم به منظور استفاده از کامپيوتر و شبکه های کامپيوتری بوده که در آن وظايف تمامی کاربران دقيقا" مشخص و در صورت ضرورت ، هشدارهای لازم به کاربران در خصوص استفاده از منابع موجود در شبکه داده می شود . دانش تمامی کاربرانی که به تمام و يا بخشی از شبکه دستيابی دارند ، می بايست به صورت منظم و با توجه به سياست های تدوين يافته ، بهنگام گردد ( آموزش مستمر و هدفمند با توجه به سياست های تدوين شده ) .

رمزهای عبور
هر سيستم کامپيوتری می بايست دارای ايمنی مناسبی در خصوص رمز های عبور باشد . استحکام رمزهای عبور ، ساده ترين و در عين حال متداولترين روش به منظور اطمينان از اين موضوع است که صرفا" افراد تائيد شده و مجاز قادر به استفاده از کامپيوتر و يا بخش های خاصی از شبکه می باشند . فراموش نکنيم که زيرساخت های امنيتی ايجاد شده ، در صورتی که کاربران دقت لازم در خصوص مراقبت از رمزهای عبور خود را نداشته باشند ، موثر نخواهد بود ( خط بطلانی بر تمامی تلاش های انجام شده) . اکثر کاربران در زمان انتخاب رمز عبور، از اعداد و يا کلماتی استفاده نمايند که بخاطر آوردن آنان ساده باشد( نظير تاريخ تولد ، شماره تلفن ).برخی ديگر از کاربران علاقه ای به تغيير منظم رمزهای عبور خود در مقاطع زمانی خاصی نداشته و همين امر می تواند زمنيه تشخيص رمزهای عبور توسط مهاجمان را فراهم نمايد.
در زمان تعريف رمز عبور می بايست تمهيدات لازم در خصوص استحکام و نگهداری مطلوب  آنان انديشيده گردد:

  • حتی المقدور سعی گردد از رمز های عبور فاقد معنی خاصی استفاده گردد .
  • به صورت منظم و در مقاطع زمانی مشخص شده ، اقدام به تغيير رمزهای عبور گردد .
  • عدم افشای رمزهای عبور برای سايرين 

فايروال ها
فايروال ، راه حلی سخت افزاری و يا نرم افزاری به منظور تاکيد ( اصرار ) بر سياست های امنيتی می باشد .يک فايروال نظير قفل موجود بر روی يک درب منزل  و يا بر روی درب يک اطاق درون منزل می باشد . بدين ترتيب صرفا" کاربران تائيد شده (آنانی که دارای کليد دستيابی می باشند)  ، امکان ورود به سيستم را خواهند داشت . فايروال ها دارای  فيلترهای از قبل تعبيه شده ای بوده که امکان دستيابی افراد غير مجاز به منابع سيستم  را سلب می نمايند .

رمزنگاری
فن آوری رمزنگاری ، امکان مشاهده ، مطالعه و تفسير پيام های ارسالی توسط افراد غير مجاز را سلب می نمايد . از رمزنگاری به منظور حفاظت داده ها در شبکه های عمومی نظير اينترنت استفاده می گردد . در اين رابطه از الگوريتم های پيشرفته رياضی به منظور رمزنمودن پيام ها و ضمائم مربوطه ، استفاده می شود.

چند نکته اوليه در خصوص ايمن سازی اطلاعات و شبکه های کامپيوتری

  • پذيرش مسئوليت به عنوان يک شهروند سايبر 
    در صورتی که از اينترنت استفاده می نمائيد ، شما به عنوان عضوی از جامعه جهانی و يا شهروند سايبر، محسوب شده و همانند يک شهروند معمولی ، دارای مسئوليت های خاصی بوده  که می بايست پذيرای آنان باشيم .

  • استفاده از نرم افزارهای آنتی ويروس
    يک ويروس کامپيوتری ، برنامه ای است که می تواند به کامپيوتر شما نفوذ کرده و صدمات فراوانی را باعث گردد . نرم افزارهای آنتی ويروس به منظور حفاظت اطلاعات و کامپيوترها در مقابل ويروس های شناخته شده ، طراحی شده اند . با توجه به اين که روزانه شاهد عرضه ويروس های جديد می باشيم ، می بايست برنامه های آنتی ويروس به صورت منظم و مرتب بهنگام گردند .

  • عدم فعال نمودن نامه های الکترونيکی ارسال شده توسط منابع نامشخص و گمنام
    نامه های الکترونيکی ارسالی توسط منابع ناشناس را می بايست همواره حذف نمود. به فايل هائی که به عنوان ضميمه همراه يک نامه الکترونيکی ارسال می گردند،  توجه گردد. حتی در صورتی که اين نوع از نامه های الکترونيکی را از طريق دوستان و آشنايان خود دريافت می نمائيد ( خصوصا" اگر دارای انشعاب exe . باشند.) . برخی فايل ها مسئوليت توزيع ويروس ها را برعهده داشته و می توانند باعث بروز اشکالات فراوانی نظير حذف دائم فايل ها و يا بروز اشکال در يک وب سايت گردند. هرگز نمی بايست اقدام به فوروارد نمودن نامه های الکترونيکی برای ساير کاربران قبل از حصول اطمينان از ايمن بودن آنان نمود .

  • از رمزهای عبوری که تشخيص  آنان مشکل می باشد ، استفاده نموده و آنان را محرمانه نزد خود نگه داريد
    هرگز رمزهای عبور خود را بر  روی کاغذ ننوشته و آنان را به کامپيوتر نچسبانيد! . تعداد زيادی از کاربران کامپيوتر دقت لازم در خصوص نگهداری رمز عبور خود را نمی نمايند و همين امر می تواند مشکلات متعددی را متوجه آنان ، نمايد . رمزهای عبوری که تشخيص و يا حدس آنان آسان است ، گزينه های مناسبی در اين رابطه نمی باشند . مثلا" در صورتی که نام شما Ali می باشد ، هرگز رمز عبور خود را با همين نام در نظر نگيريد . در فواصل زمانی مشخص و به صورت مستمر ، اقدام به تغيير رمز عبور خود نمائيد . هرگز رمز عبور خود را در اختيار اشخاص ديگری قرار ندهيد.برای انتخاب يک رمز عبور از ترکيب اعداد ، حروف و علائم استفاده گردد تا حدس و رديابی آنان توسط افراد غيرمجاز ، مشکل شود .

  • استفاده از فايروال ها به منظور حفاظت کامپيوترها
    نصب و پيکربندی يک فايروال کار مشکلی نخواهد بود. يک فايروال ، امکان دستيابی و کنترل سيستم توسط مهاجمان را سلب نموده و پيشگيری لازم در خصوص سرقت اطلاعات موجود بر روی کامپيوتر را انجام می دهد .

  • Back-up گرفتن منظم از اطلاعات ارزشمند موجود بر روی کامپيوتر
    در فواصل زمانی مشخص و بر اساس يک برنامه خاص از اطلاعات ارزشمند موجود بر روی کامپيوتر backup گرفته شده و آنان را بر روی رسانه های ذخيره سازی نظير لوح های فشرده ذخيره نمود .

  • دريافت و نصب منظم Patch های  بهنگام شده مربوط به نقايص امنيتی
    نقايص امنيتی به صورت مرتب در سيستم های عامل و برنامه های کاربردی کشف می گردند . شرکت های توليد کننده نرم افزار ، به سرعت اقدام به ارائه نسخه های بهنگام شده ای با نام Patch نموده که کاربران می بايست آنان را دريافت و بر روی سيستم خود نصب نمايند.در اين رابطه لازم است به صورت منظم از سايت های مربوط به توليد کنندگان نرم افزار بازديد بعمل آمده تا در صورت ارائه Patch ، آن را دريافت و بر روی  سيستم نصب نمود .

  • بررسی و ارزيابی امنيتی کامپيوتر 
    وضعيت  امنيتی کامپيوتر خود را در مقاطع زمانی مشخصی ، بررسی نموده و  در صورتی که خود نمی توانيد اين کار را انجام دهيد از کارشناسان ذيربط استفاده نمائيد .

  • غير فعال نمودن ارتباط با اينترنت در زمان عدم استفاده
    اينترنت نظير يک جاده دو طرفه است . شما اطلاعاتی را دريافت و يا ارسال می نمائيد. غيرفعال نمودن ارتباط با اينترنت در مواردی که به آن نياز نمی باشد، امکان دستيابی سايرين به کامپيوتر شما را سلب می نمايد.

  • عدم اشتراک منابع موجود بر روی کامپيوتر با کاربرانی که هويت آنان نامشخص است 
    سيستم عامل نصب شده بر روی يک کامپيوتر، ممکن است امکان به اشتراک گذاشتن برخی منابع موجود نظير فايل ها را با ساير کاربران شبکه ، فراهم نمايد. ويژگی فوق ، می تواند زمينه بروز تهديدات امنيتی خاصی را فراهم نمايد . بنابراين می بايست نسبت به غيرفعال نمودن ويژگی فوق ، اقدام لازم صورت پذيرد.



+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 11:22 PM توسط سید حسن ضعفایی  | 

رمز عبور شما چقدر قوی است؟

تقریباً همه می‌دانند یک رمز عبور قوی باید ترکیبی از الفبا، اعداد و کاراکترهای ویژه باشد. ولی با این وجود، تعداد زیادی از همین افراد از رمزهای ساده‌ای مثل 123456 و 12345 استفاده می‌کنند. سرویس‌های آنلاینی مانند Gmail یا WordPress در هنگام ثبت‌نام این قابلیت را دارند که قدرت رمز عبوری که وارد کرده‌اید را ارزیابی و به شما اطلاع دهند تا رمز عبور قدرتمندی را برای خود انتخاب کنید. شرکت Microsoft نیز یک ابزار آنلاین دارد که به محض تایپ کردن هر کلمه از رمز عبورتان، قدرت رمز شما را ارزیابی کرده و اعلام می‌کند.

اما اکثر این ابزارهای آنلاین یک مشکل اساسی دارند و آن این است که گرچه می‌توانند بگویند رمز عبور شما قوی یا ضعیف است اما دلیل ضعیف بودن یا قوی بودن رمز عبور شما را به شما نمی‌گویند و نیز توصیه‌ای ملموس برای نحوه‌ی قوی‌تر کردن آن هم به شما ارائه نمی‌دهند.
سایتی که امروز معرفی می‌کنیم، بر خلاف اکثر ابزارهای ارزیابی رمز عبور، این قابلیت کلیدی را دارد. کافی است به سایت password meter بروید و رمز عبور دلخواهی را در جعبه متنی این ابزار آنلاین وارد کنید. نیازی به زدن دکمه‌ی Enter هم نیست چرا که با وارد کردن هر حرف از رمز عبور، قدرت این رمز (تا آنجایی که وارد شده است) و نیز نکات مربوط به نحوه‌ی بهبود قدرت آن به شما ارائه می‌گردد؛ یعنی به شما پیشنهاد می‌کند که کاراکترهایی را به رمز خود افزوده یا از آن حذف کنید تا رمز شما به قدرت مطلوب برسد.


هر گزارش از چند بخش تشکیل می‌شود که قسمت‌های مهم آن عبارتند از:

  1. نمره‌ی رمز عبور شما (هم به بصورت درصدی و هم در مقیاس بسیار ضعیف تا بسیار قوی)
  2. اضافات پیشنهادی (از قبیل: طول رمز، تعداد حروف بزرگ، تعداد حروف کوچک، تعداد اعداد، تعداد نمادهای خاص و غیره)
  3. حذفیات پیشنهادی (اعم از اینکه: کلاً فقط متشکل از حروف نباشد، کلاً عدد نباشد، کاراکترهای تکراری کمتر شود، حروف بزرگ متوالی کمتر شود، حروف کوچک متوالی کمتر شود، اعداد متوالی کمتر شود، و مانند آن)
  4. راهنمای نمادهای گزارش (نماد آبی به معنای عالی، نماد سبز به معنای کافی، نماد تعجب نارنجی‌رنگ به معنای هشدار، و نماد ضربدر قرمزرنگ به معنای افتضاح  )

با بهره‌گیری از توصیه‌های چهارگانه‌ی فوق می‌توانید رمز عبور خود را بهبود بدهید تا آنجا که قدرت آن به حدی که مایلید برسد.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:30 PM توسط سید حسن ضعفایی  | 

چگونه فقط یک رمز عبور برای همه جا داشته باشیم؟

با آنلاین شدن بسیاری از کارهای انسان امروز و بویژه با افزایش روزافزون شبکه‌های اجتماعی و سرویس‌های مختلفی که با ایجاد حساب کاربری از آنها استفاده می‌کنیم، شاید برآورد خوبی باشد اگر بگوییم هر نفر در ده‌ها (اگر نگوییم صدها) سرویس و سایت و شبکه‌ی مختلف عضو است و هر یک از آنها هم یک نام کاربری و یک رمز عبور برای ورود نیاز دارند.

اگرچه راحت‌تر است که یک رمز عبور برای تمام این سایت‌هایی که در آن حساب کاربری داریم بسازیم و مطمئناً به خاطر سپردن این یک دانه رمز عبور باید راحت‌تر از حفظ کردن ده‌ها رمز عبور مختلف باشد اما این سناریو را در نظر بگیرید:

شما با یک سایت جدید آشنا شده‌اید و حساب کاربری خود را در آن می‌سازید. طبق عادت، رمز خود در این سایت را مثل رمز گوگل، فیس‌بوک، یاهو، رمز بانک و ده‌ها رمز دیگری که دارید تعریف می‌کنید. در این شرایط، هر چقدر هم که رمز قوی و خوبی داشته باشید و هر چقدر هم که هک شدن جی‌میل، یاهو و سایت‌های معروف دیگر سخت باشد، این سایت جدید که چندان سایت قوی (از نظر اقدامات امنیتی برای جلوگیری از هک شدن) یا حتی مطمئن و معتبری نیست، حلقه‌ی ضعیف زنجیر شماست و اگر رمز شما به دلیل مشکلات امنیتی این سایت ضعیف در دسترس بیگانه‌ای (یا حتی ادمین شرور آن) قرار بگیرد همه‌ی حساب‌هایتان را یک‌جا از دست داده‌اید.

پس چه باید کرد؟ چطور چندین رمز متفاوت برای سایت‌های مختلف داشته باشیم؟ چطور این همه رمز را به خاطر بسپاریم؟ امروز می‌خواهیم تکنیک ساده‌ای را پیشنهاد کنیم که با استفاده از آن، کافی است فقط یک رمز عبور قوی را به خاطر بسپارید.

1- فقط یک رمز عبور قوی و به یادماندنی بسازید

توصیه می‌کنم این رمز حدود 15 کاراکتر طول داشته باشد و متشکل از حروف کوچک و بزرگ انگلیسی، اعداد و نشانه‌ها باشد. نترسید. حفظ کردن آن چندان سخت نخواهد بود چون فقط کافی است همین یکی را حفظ کنید. ا

رمزی انتخاب کنید که تلفظ آن برای شما آسان باشد. هر چه تلفظش قشنگ‌تر باشد به خاطر سپردن آن راحت‌تر خواهد بود. برای مثال، من این رمز را پسندیدم، البته بدیهی است که این فقط یک مثال است: c#tiA^tA..10cc

درست است که این رمز خیلی بی‌معنی است (و خوبی‌اش هم همین است) اما چون تلفظ قشنگی دارد خوب به یادم خواهد. با وزن فاعلاتن فاعلاتن فاعلاتن فاعلات بخوانید: «سی بک‌اسلش هشتیا حتی دونقطه 10 سی‌سی». سعی کنید قدری خلاقیت به خرج بدهید و رمزی زیبا و قوی بسازید. 

2- قاعده‌ای برای تغییر آن در سایت‌های مختلف بسازید

به عنوان مثال، قانون من این است که در هر سایتی که بخواهم حساب کاربری درست کنم، ابتدا رمز پایه‌ی فوق را تایپ می‌کنم بعد نام آن سایت را با یک فرمول مخفی در داخل آن می‌نویسم. مثلاً اگر می‌خواهم در facebook ثبت‌نام کنم، حروف f و a و c  و e را با حروف بزرگ از اول به آخر یا از آخر به اول، سه‌حرف در میان لای رمز پایه‌ام قرار می‌دهم. حالا اگر بخواهیم در twitter ثبت‌نام کنم این کار را با حروف t و w و i و t انجام می‌دهم. شما هم خلاقیت به خرج بدهید و فرمول مخفی خودتان را بسازید. به همین سادگی می‌توانید از امنیتی مناسب در دنیای مجازی برخوردار شوید. اما…

3- هر چقدر هم رمزی قوی داشته باشید، باید از کی‌لاگرها بترسید

استفاده از این تکنیک‌هایی که گفتم می‌تواند رمز عبوری قوی و غیرقابل هک را برای شما به ارمغان بیاورد اما متأسفانه شما را از شر کی‌لاگرهایی که رمز عبور را می‌دزدند محافظت نمی‌کند. بنابراین اگر از کامپیوتری غیر از کامپیوتر خودتان (مثلاً کامپیوتر دوستان و آشنایان یا کامپیوتورهای کتابخانه‌ها یا کافی‌نت‌ها) به حساب کاربری خود وارد می‌شوید حتماً توصیه می‌کنم روشی برای محافظت خود از شر کی لاکر ها پیدا کنید.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:18 PM توسط سید حسن ضعفایی  | 

چگونه چندین رمز عبور قوی و به‌یادماندنی داشته باشیم؟

در اینجا چند نکته و کلک ساده برای اینکه رمزهای قوی و جداگانه‌ای برای هر یک از اکانت‌های آنلاین خود ایجاد کنید را یادآوری می‌کنیم.

بسیاری از افراد هنوز از رمزهای ساده‌ای (مثل 12345) برای فعالیت‌های آنلاین خود استفاده می‌کنند اما اینکار به شدت خطرناک است و همواره توصیه می‌شود که رمزهای قوی و پیچیده و متفاوتی برای فعالیت‌های آنلاین مختلف خود داشته باشید. اما اینکار هم می‌تواند احتمال فراموش کردن رمزهای عبور متعددی که دارید را افزایش دهد. بنابراین باید تکنیکی برای ایجاد رمز عبوری قوی و پیچیده که در عین حال، به یاد سپردن آن نیز آسان باشد، برای خود داشته باشید.


558-how-to-create-several-memorable-and-strong-passwords
بطور کلی ویژگی‌های یک رمز عبور خوب و قوی را می‌توان به صورت زیر خلاصه کرد:
  • در واژه‌نامه‌ها یافت نشود
  • حاوی اعداد و کاراکترهای ویژه باشد
  • ترکیبی از حروف کوچک و بزرگ باشد
  • طول آن کمتر از 10 کاراکتر نباشد
  • بسادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانه‌تان، شماره تلفنتان و غیره) حدس زد

گام اول: یک رمز پایه و به‌یادماندنی برای خود بسازید
از تکنیک‌های زیر می‌توانید برای اینکار استفاده کنید:

  • انتخاب یک کلمه که به خوبی به یادتان می‌ماند و جایگزین کردن تصادفی حروف آن با اعداد مثلاً love تبدیل می‌شود به 10ve
  • انتخاب یک جمله که خوب به یادتان می‌ماند و استفاده از حروف اول آن جمله؛ مثلاً جمله‌ی Do Ta Te Talkhe, Tarikh O Tarke Sigar تبدیل می‌شود به DTTTTOTS
  • انتخاب یک کلمه به‌یادماندنی و معکوس کردن حروف آن؛ مثلاً love تبدیل می‌شود به evol
  • ابداع تکنیک خلاقانه‌ای مانند یکی از تکنیک‌های فوق که خاص خودتان باشد! مثلاً DTTTTOTS را تبدیل می‌کنم به DT4OTS
  • ترکیب تکنیک‌های فوق؛ مثلاً کلمه love را ابتدا معکوس کرده و سپس به صورت تصادفی با اعداد جایگزین کنیم تا بشود ev01
  • سعی در رعایت کردن اصول رمزگذاری قوی که بالاتر گفتیم، به مثال زیر توجه کنید:

کلمه به‌یادماندنی من ilovemyself است که طول مناسبی دارد اما از آنجا که در واژه‌نامه‌ها یافت می‌شود پس باید تکنیکی روی آن اعمال کنم؛ برای مثال، به جای l و o همه جا از عدد 1 و 0 استفاده می‌کنم. پس رمز من تبدیل می‌شود به i10vemyse1f. هنوز هم به اندازه کافی قوی نیست زیرا از کاراکترهای ویژه استفاده نکرده‌ام. بنابراین بین کلمات از علامت _ استفاده می‌کنم؛ بنابراین رمز من می‌شود i_10ve_myse1f  و برای اینکه از حروف بزرگ هم استفاده کرده باشم حروف اول کلمات را بزرگ می‌کنم تا بشود: i_10ve_MySe1f. به همین راحتی یک رمز عبور پایه و به‌یادماندنی برای خودم درست کردم.

البته تکنیک‌های فوق را هکرها هم می‌دانند پس بنابراین بهتر است خلاقانه فکر کنید و تکنیک‌های خاص خودتان را ابداع کنید. یک تکنیک خلاقانه شخصی را هیچ هکر و هیچ نرم‌افزاری نمی‌تواند شکست دهد! برخی از این تکنیک‌های خلاقانه می‌توانند اینها باشند:

  • استفاده از ! به جای i یا @ به جای a (فقط به یاد داشته باشید که اینکار را به صورت تصادفی انجام دهید و بعنوان یک قانون کلی استفاده نکنید)
  • استفاده یکی‌درمیان از دکمه‌ی شیفت؛ مثلاً رمزی مانند love می‌تواند تبدیل شود به LoVe
  • تایپ کردن ده‌انگشتی با قراردادن انگشتان در خانه‌های اشتباه؛ مثلاً رمزی مثل love می‌تواند با یک ردیف بالاتر بردن انگشتان در هنگام تایپ کردن، تبدیل شود به o9f3
  • تصور کنید صفحه‌کلیدتان فارسی است؛ مثلاً رمزی مانند عشق می‌تواند تبدیل شود به uar

البته در مورد این دو تکنیک آخر حواستان باشد که ممکن است چیدمان صفحه کلید در همه‌ی کامپیوترها یکسان نباشد.

گام دوم: آزمودن رمز عبور در PasswordMeter

حال که رمز اولیه را ساخته‌اید می‌توانید آن را از نظر میزان پیچیدگی مورد آزمایش قرار دهید که در این پست، سایتی را برای اینکار معرفی کرده‌ام. این سایت به رمز شما از نظر میزان قدرت و پیچیدگی امتیاز داده و نکاتی را هم برای بهبود آن به شما گوشزد می‌کند.

گام سوم: ساختن رمزهای جداگانه برای حساب‌های مختلف

حال که رمز پایه‌ی قوی و به‌یادماندنی‌ای برای خود ساخته‌اید باید تکنیکی برای خود ابداع کنید که هر یک از اکانت‌های آنلاین شما به نحوی از این رمز پایه استفاده کند.

برای مثال، می‌توانید اولین سه حرف از سرویس آنلاین مربوطه را به جایی از رمز پایه‌ی خود اضافه کنید؛ برای مثال اگر رمز پایه من i_10ve_MySe1f باشد و بخواهم یک رمز عبور با استفاده از آن برای Gmail بسازم، چنین رمزی می‌سازم: i_10ve_MySe1f@Gma.
البته شما بهتر است تکنیک خاص خودتان را پیدا کنید! خلاقیت را فراموش نکنید.

چند نکته نهایی برای امنیت بیشتر (برای کسانی که وسواس بیشتری دارند):

  1. سعی کنید دو نوع رمز پایه داشته باشید. یکی برای فعالیت‌های بسیار مهم و یکی برای فعالیت‌های دارای اهمیت کمتر.
  2. به صورت مرتب، رمز عبور پایه خود و سپس رمزهای عبور حساب‌های مختلف را عوض کنید.

البته روش‌های دیگری هم که کمتر بر حافظه تمرکز دارد (و از نرم‌افزارهایی مانند KeePass و غیره استفاده می‌کنند) هم هست که در پست دیگری راجع به آن خواهم نوشت.

+ نوشته شده در شنبه ۱۳۹۰/۱۱/۲۹ ساعت 1:45 PM توسط سید حسن ضعفایی  | 

راهکارهایی برای تهدیدات امنیتی

ريک فرگوسن از سايت ZDNet انگلستان در پی نشت آدرس‌های ايميل مشتريان TripAdvisor و Play.com مواردی را بررسی کرده که توجه به آن‌ها مفيد است. او همچنين راهکارهای ساده، اما مؤثری را مطرح کرده که استفاده از آن‌ها می‌تواند در مواقع مشابه ميزان تهديد را کاهش دهد

در اواسط مارس سال جاری آدرس‌های ايميل هزاران کاربر در معرض دسترسی غيرمجاز واقع شد و گزارش شد، مجرمان اينترنتی اين آدرس‌ها را با نفوذ به سايت‌های TripAdvisor و Play.com به دست آورده‌اند. پس از رويداد مذکور بسياری از اين کاربران اعلام کردند، هرزنامه‌های زيادی به صندوق‌های ايميل‌ آن‌ها سرازير می‌شود و نيز در معرض حمله‌هاي فيشينگ قرار گرفته‌اند و اين موضوع باعث شده که آن‌ها درباره امنيت اطلاعات آنلاين خود با ترديد مواجه شوند.


اين روزها خبرهای مربوط به حمله‌هاي هک بيشتر به گوش می‌خورد و هرچند همه آن‌ها به يک اندازه خطرناک نيستند، اما يک سؤال را به ذهن متبادر می‌کنند و آن اين‌که چرا اطلاعات مردم در برابر چنين حمله‌هايي آسيب‌پذير بوده‌است و واقعاً چه بايد کرد تا اين اطلاعات امن باقی بمانند و نيز اين‌که چه اطلاعاتی را بايد در اينترنت به اشتراک گذارد؟ در واقع حمله‌هاي هک همواره روی می‌دهند. هر چه سطح امنيت مراکز تجاری و خدماتی و... افزايش پيدا می‌کند، هکر‌ها هم راه‌های جديدتری برای نفوذ به سيستم‌های کامپيوتری پيدا می‌کنند. اما توصيه می‌شود، مراکز مختلف اين حمله‌ها را دقيق‌تر و به طرز مؤثری بررسی ‌کنند. هرچند در هيچ‌يک از حمله‌هايي که در بالا از آن‌ها نام برده شد، اطلاعات مندرج در کارت‌های اعتباری به سرقت نرفته‌بود، اما در چنين مواقعی بهتر است از شرکت‌هایی که در معرض حمله واقع شده‌اند، درباره امنيت آدرس‌های ايميل و اطلاعات شخصی تضمين گرفته شود.

توصيه‌های مبهم و ناکارآمد پس از حمله
TripAdvisor و Play.com پس از اين‌که متوجه حمله شدند، اطلاعيه‌هایی را در اين‌باره منتشر کردند که نه تنها عجيب بود، بلکه راهکارهای ساده و ناکارآمدی را فراروی کاربرانش می‌گذاشت؛ از جمله اين‌که هرزنامه‌ها را رد کنيد! با توجه به روی دادن دو حمله بزرگ ظرف يک هفته بديهی است که ميزان اطمينان مشتريان به شرايط جاری کاهش می‌يابد. از سویی نمی‌شود مردم را به خاطر اين‌که آدرس‌های ايميل‌شان را در فضای سايبر منتشر کرده‌اند، سرزنش کرد. زيرا بسياری از سايت‌های امروزی پيش از آن‌که بتوان از خدماتشان استفاده کرد، آدرس ايميل کاربر را درخواست می‌کنند. از اين‌رو بهتر است که ما يک گام جلوتر باشيم و کاری کنيم که در شرايط مشابه اطلاعاتی بيش از آدرس ايميل به سرقت نرود. فرگوسن توصيه می‌کند، مردم در سايت‌های مختلف از آدرس‌های‌ ايميل مختلفی استفاده کنند. به عنوان مثال، ياهو به کاربرانش اجازه می‌دهد تا با يک حساب کاربری چند آدرس‌ ايميل يک‌بار مصرف ايجاد کنند و از اين آدرس‌ها برای فعاليت‌های گوناگون آنلاين بهره ببرند.


ما نيز می‌توانيم به عنوان مثال، در سايت آمازون يک آدرس ايميل و در سايت eBay آدرس ايميل ديگری را وارد کنيم. به اين ترتيب، اگر يکی از اين سايت‌ها مورد حمله واقع شد، خواهيم دانست که کدام آدرس ممکن است لو رفته باشد و در نتيجه به راحتی می‌توانيم آن آدرس را حذف کنيم. گزينه ديگر اين است که اگر برای خود دامنه مخصوصی داريم، نام‌هایی متناسب با سايتی که قرار است آدرس ايميل را به آن بدهيم، انتخاب کنيم. به عنوان مثال، اگر قرار است آدرس ايميل‌مان را در سايت Play.com وارد کنيم، می‌توانيم چنين آدرسی بسازيم:


 play@yourdomainname.com


نگذاريد آدرس ايميل و رمز عبور شبيه هم باشند. هر چه شباهت کاراکترهای آدرس ايميل و رمز‌عبور کمتر باشد، احتمال هک شدن آدرس ايميل نيز کاهش پيدا می‌کند. فرگوسن با بررسی حمله‌هاي اخير مايل بود اطلاعات بيشتری از اين شرکت‌ها دريافت کند تا بداند چه اطلاعاتی به سرقت رفته‌اند و چه بايد کرد تا چنين مواردی ديگر روی ندهد زيرا استفاده از راهکارهای درست هم برای خود شرکت‌ها و هم برای مشتريان اهميت دارد. اگر مراکزی مانند TripAdvisor و Play.com که احتمال حمله به آن‌ها بيشتر است، در ارائه توصيه‌های امنیتی مؤثر پيش‌تاز باشند و مشتريان نيز بدانند که چگونه حساب‌های ايميل خود را مديريت کنند، خطر حمله‌هايي از اين قبيل می‌تواند کاهش پيدا کند. همواره احتمال دسترسی غيرمجاز به اطلاعات وجود دارد. اما تا زمانی که کنترل اوضاع به عهده ما باشد و مطمئن باشيم که تا جایی که می‌شود تمهيدات امنیتی را رعايت کرده‌ايم و سايت‌ها نيز اطمينان بدهند که از تمهيدات لازم استفاده کرده‌اند، ميزان نگرانی‌ها به يقين کمتر خواهد شد.
+ نوشته شده در سه شنبه ۱۳۹۰/۰۴/۲۱ ساعت 9:32 PM توسط سید حسن ضعفایی  |