روش های مبارزه با دزدان اینترنتی

به عنوان یك كاربر تا كنون چند بار برایتان پیش آمده كه مورد حمله هكرها قرار گرفته باشید به این صورت كه در كمتر از چند روز یا گاهی اوقات چند ساعت اكانت شما تمام شده باشد یا اینكه دوستان گلایه كنند وقتی با چراغ روشن در یاهومسنجر می آیید جواب پیغام آنها را نمی دهید این موارد و موارد های این گونه همه به نوعی هك محسوب می شود اما به درستی هك چیست و هكر كیست؟ در تعریف ساده و به عبارتی عامیانه باید گفت هك به معنای دزدیده شدن كلمه عبور یك سیستم یا اكانت به حساب می آید. به طور كلی نفوذ به هر سیستم امنیتی كامپیوتری را hack می گویند. هكر در موقع هك كردن یك سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست. او هك می كند تا معلوماتش را نشان دهد. هك می كند تا همگان بدانند كه سیستم های امنیتی دارای مشكل هستند. هك می كنند تا نواقص (حفره های امنیتی ) این سیستم ها نمایان شوند. اگر هكرها نبودند مطمئناً سیستم های امنیتی به كاملی سیستم های امروزی نبود. پس هكرها مفیدند. در این میان افرادی هستند كه با سوء استفاده از معلومات خود و یا دیگران هدفشان از هك كردن ضربه زدن به اشخاص است یا به دنبال پركردن جیب خود هستند در این گزارش ما از هكرهای سخن خواهیم گفت كه كارشان دزدیدن كلمه عبور حساب های dialUp و yahoo messenger و Hotmail است.
● زیر تیغ هك
یكی از متداول ترین روش های هك كردن، حدس زدن password است. روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن است یا فرستادن صفحه ای مانند صفحه ورودی Hotmail، Yahooبه صورت یك Email كه در آن به ظاهر كاركنان شركت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ كند. كه این password در همان لحظه برای هكر mail می شود. برنامه جالبی وجود دارد كه LOG تمامی حرف هایی كه وارد شده است را ذخیره می كند. هكر برنامه را اجرا می كند و بعد از شما می خواهد كه رمز خود را بزنید. كلیدهای تایپ شده توسط شما درون یك فایل متنی TXT ذخیره می شود و هكر بعداً به آن رجوع می كند و رمز شما را كشف می كند. روش دیگر حدس زدن جواب سئوالی است كه شما انتخاب كرده اید تا در صورت فراموش كردن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی كد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سئوال را حدس بزنید و رمز را به دست آورید. در این روش هكر می تواند به كاركنان hotmail نامه زده و در آن ابراز نماید كه accountاش مورد هك قرار گرفته و درخواست رمز جدید كند كه كاركنان Hotmail از او چند سئوال در مورد سن و آخرین دسترسی به account و آخرین رمزی كه به خاطر دارد می كنند و سپس رمز جدید در اختیار او قرار می گیرد. (چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت، به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست كه در بسیاری از موارد منشیان رمز قبلی را نمی پرسند. اینها همه روش های ساده ولی رایج و متداول بودند. روش دیگر هك كردن كه به نوعی به سادگی اولین روش نیست مخصوص افرادی است كه اطلاعاتی در ورد اینترنت و IP و یك سری نرم افزارها داشته باشد. در این روش شخص با فرستادن یك فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می كند. با اجرای این فایل، فایل مورد نظر در حافظه جای می گیرد و هر زمان كه كامپیوتر روشن شود دوباره در حافظه صدا می شود. پس با پاك نمودن فایل اولیه مشكل شما حل نمی شود. این فایل كامپیوتر شما را به عنوان یك Server در می آورد و یكی از پورت ها را برای استفاده هكر باز می گذارد. (برخی از این trojan ها پرتی را باز نمی گذارند بلكه از طریق یك email رمز ها را برای هكر ارسال می نمایند.) حال هكر می تواند با پیدا كردن IP شما و اتصال به پورت مورد نظر در زمانی كه هم شما Online هستید هم هكرتان هر كاری با كامپیوتر شما بكند حتی آن را خاموش كند و رمزهای موجود در كامپیوتر شما را بدزدد. البته ارسال فایل گاهی به صورت online نیست. هكر می تواند اگر با شما آشنایی داشته باشد به پشت كامپیوتر شما آمده و فایل مورد نظر را روی آن اجرا كند. جالب اینجا است كه اغلب ویروس كش ها از شناسایی Trojan های جدید عاجزند.
● مبارزه با هك
روش های ساده را به سادگی و با كمی دقت می توان مسدود كرد. مثلاً رمزی انتخاب كنید كه حدس زدنش كار هركسی نباشد. شماره تلفن، اسم، فامیل، شماره شناسنامه یا تاریخ تولد و تركیبی از اینها معمولاً اولین چیزی است كه به ذهن هركسی می رسد. سعی كنید در رمز انتخابی خود از پرانتز یا كروشه استفاده كنید یا حتی كاما كه اینها به ذهن هیچ هكری نخواهد رسید. هنگامی كه رمز خود را وارد می كنید مراقب باشید، كسی نزدیكتان نباشد. یا از كلید های منحرف كننده استفاده كنید. مثلاً چند كلید الكلی بزنید و بعد با Backspace پاكش كنید كه اگر كسی هم دید، متوجه رمز شما نشود.
پشت كامپیوتر كسی كه به او اطمینانی ندارید رمزی وارد نكنید. یا اگر مجبورید با استفاده از كلید های Ctrl+Alt+Del و باز نمودن Task Manager كلیه برنامه های مشكوك را ببندید. معمولاً اسامی آنها مانند Thief یا Keylogger یا keyl یا هر اسم مشكوك دیگری می تواند باشد. در موقع ثبت نام در سرویس های Hotmail و Yahoo به شما تذكر داده می شود كه كاركنان شركت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی كنند. پس هیچ گاه از طریق هیچ Emailی رمز خود را وارد نكنید. از جایی اینترنت تهیه كنید كه امنیت بیشتری دارد و تجربه كارشان بالاست. زیرا علاوه بر منشیان بی تجربه كه بعضاً رمزها را برباد می دهند، اگر شبكه (ISP) هك شده باشد، دیگر از دست شما كاری بر نمی آید و رمز شما و دیگر كاربران در خطر است. احتمال حمله با روش تخصصی كه در بالا توضیح دادم به كاربرانی كه از سیستم های Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و ... استفاده می كنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هكر قرار می دهند و همواره یك پورت آزاد را اشغال می كنند و معمولاً به صورت مستقیم با كاربر مقابل در ارتباط هستند. مخصوصاً در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نكنید.
ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد. پس هیچ گونه فایلی را كه از افراد ناشناس فرستاده می شود، باز نكنید. حال اگر كامپیوتر شما از قبل آلوده شده باشد چه باید كرد، اگر مطمئن ترین راه را می خواهید كامپیوتر خود را فرمت نموده و دوباره ویندوز را نصب كنید. زیرا اغلب ویروس كش ها قادر به شناسایی یا پاك نمودن بسیاری از این نوع ویروس ها نیستند ولی معمولاً این روش به صرفه نیست. بهترین كار این است كه یك ویروس كش جدید نصب كنید كه هر هفته آن را Update كنید و بهترین گزینه ویروس كش Norton Antivirus ۲۰۰۳ است كه به صورت اتوماتیك هر ۱۰ روز یك بار به روز می شود. حال اگر ویروسی پیدا شد كه ویروس كش نتوانست آن را شناسایی كند چه باید كرد. همان طور كه ذكر شد فایلی كه در حافظه شما اجرا می شود و كامپیوتر شما را به عنوان Server آماده حمله هكر می كند برای اتصال به اینترنت و فرستادن اطلاعات احتیاج به یك پورت آزاد دارد. روش های زیادی برای مسدود نمودن پورت های آزاد وجود دارد. همواره در ایران رسم است كه می گویند اینترنت بدون Proxy بهتر است ولی باید بدانید كه Proxy نه تنها سرعت كار شما در اینترنت را بالا می برد بلكه جلوی حمله هكرها را نیز می گیرد. روش دیگر استفاده از Firewall است. امروزه بسیاری برنامه های كم حجم با عنوان Firewall خانگی وجود دارند. شما با استفاده از یكی از این برنامه ها می توانید به راحتی هرگونه رد و بدل شدن اطلاعات بین كامپیوتر خود و اینترنت را ببینید و كنترل نمایید. برنامه ای كه به شما پیشنهاد می شود ZoneAlarm است. با نصب این برنامه هرگاه برنامه ای بخواهد با اینترنت تبادل اطلاعات نماید ابتدا به شما تذكر می دهد و شما می توانید اگر برنامه مشكوكی بود اجازه فرستادن اطلاعات را از او سلب كنید. در ضمن هیچ شخص و برنامه ای هم نمی تواند بدون اطلاع شما از بیرون به كامپیوتر شما وصل شود. ویندوز XP از نظر امنیت در شبكه بسیار پیشرفته است و احتمال هك شدنش كمتر است، پیشنهاد می كنم از این ویندوز استفاده كنید. در آخر ذكر این نكته ضروری است كه هیچ روشی به صورت صددرصد شما را ایمن نمی كند. فقط سعی می كنیم احتمال هك شد را پائین بیاوریم.