هک وبلاگ های فارسی

انگیزه هایی متعددی همچون کسب شهرت، قدرت نمایی، حذف مطالب مخالفان یا آزار باعث می شود که افرادی همواره علاقه مند هک یا نابودی برخی وبلاگ ها باشند. در بین وبلاگ های فارسی نیز هر از گاهی شاهد هک و تغییر محتوا و صفحات برخی وبلاگ ها هستیم. بسیاری اوقات تصور غلطی از اینگونه هکر ها وجود دارد گویی آنها از نبوغ یا تخصص فوق العاده یی بهره می برند. اگرچه شاید چنین افرادی نیز وجود داشته باشند اما حقیقت آن است که شیوه هایی که معمولاً برای هک وبلاگ ها استفاده می شود، بسیار ساده و رایج است و با کمی دقت می توان از محتوا و مطالب وبلاگ در برابر افرادی که سوءنیت دارند، محافظت کرد. با توجه به ماهیت کارم همواره با مواردی از هک وبلاگ ها برخورد داشته ام و از همین رو در ادامه مطالب به برخی از مهم ترین و رایج ترین دلایل و شیوه های هک وبلاگ که در بین وبلاگ های فارسی نیز رایج است، اشاره یی خواهم داشت.
● فریب
برای یک هکر یا فردی که دارای سوءنیت است، هیچ روشی ساده تر از فریب نویسنده وبلاگ و کسب اطلاعات از وی به جای سر و کله زدن با شیوه های فنی و تخصصی نیست. تقریباً اکثر سرویس های مطرح وبلاگ فارسی اخطارهایی به کاربران خود نسبت به دریافت ای میل های جعلی داده اند و این نشان از رایج بودن شیوه فوق برای فریب کاربرانی که از سرویس های وبلاگ استفاده می کنند، دارد. در این شیوه هکرها تلاش می کنند با ارسال ای میل و پیام هایی چون افزایش امکانات یا حذف وبلاگ به دلیل عدم فعالیت یا شناسایی وبلاگ های برتر و عناوین اینچنینی از طرف مدیران سایت کاربران را فریب دهند تا نام کاربری و کلمه عبور وبلاگ خود را برای فرستنده ای میل ارسال کنند. هکرها تمام تلاش خود را می کنند که ای میل ها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت می توان دریافت که ای میل ها جعلی هستند و البته باید این منطق را نیز در نظر داشت که عموماً مدیران یک سرویس دهنده وبلاگ نیازی به دریافت کلمه عبور کاربران خود از این طریق ندارند.
● صفحات جعلی
صفحات جعلی یکی از شیوه های رایج سرقت اطلاعات کاربران وب سایت های مختلف در جهان است. در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی می کنند و آن را در آدرسی که شبیه آدرس اصلی سایت باشد، قرار می دهند. آنها اینگونه صفحات را به شیوه مختلف مانند ارسال ای میل یا چت برای قربانی خود ارسال می کنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خود را وارد این صفحه می کنند که در نهایت در اختیار هکر قرار خواهد گرفت. این شیوه یکی از شیوه های رایج برای هک ای میل های یاهو یا هات میل یا حتی سرقت اطلاعات مالی افراد نیز هست و برخورد با اینگونه صفحات جعلی به عنوان هدفی در توسعه نسخه های جدید مرورگرهای مطرح اینترنت مانند IE یا نرم افزار امنیتی مطرح است. چنین شیوه یی برای سرقت اطلاعات کاربری وبلاگ نویسان نیز مورد استفاده قرار می گیرد و حتی در برخی وبلاگ ها یا سایت های هکرهای ایرانی صفحات جعلی آماده شبیه صفحات اصلی سایت های مطرح سرویس دهنده وبلاگ های فارسی برای سرقت اطلاعات ارائه می شود. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب سایت در مواقعی که قرار است اطلاعات مهمی همچون کلمه عبور را در صفحه یی وارد کنیم، می تواند بهترین شیوه برای حفاظت در برابر چنین تهدیدی باشد.
● هک آی دی در چت
سایت ها و وبلاگ های مرتبط با موضوع هک مملو از تروجان ها و نرم افزارهای جاسوسی است که با هدف سرقت کلمه عبور ای میل های یاهو یا دیگر سرویس های ای میل مطرح و همچنین آی دی کاربران در چت است برنامه های کوچکی وجود دارند که به محض باز شدن در کامپیوتر قربانی کلمه عبور یاهو مسنجر وی را برای هکر ارسال می کنند یا به صورت یک جاسوس در کامپیوتر مقیم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) ای میل یاهو را ثبت می کنند. این برنامه های کوچک با شیوه های مختلفی همچون ای میل یا در چت یا با هدایت قربانی خود به صفحه اینترنتی خاصی و با عناوین فریب دهنده (مثل بازی جدید یا برنامه یی با امکانات جالب) به قربانی معرفی و در کامپیوتر وی نصب می شوند. متاسفانه این شیوه بسیار رایجی برای هک ای میل و آی دی چت کاربران ایرانی است و بسیار مورد استفاده ایرانی های علاقه مند به هک است و به همین دلیل تهدید بزرگی برای کاربران ایرانی به شمار می آید. نفوذ به ای میل افراد می تواند گامی موثر برای سرقت اطلاعات وبلاگ باشد (معمولاً یا کلمه عبور وبلاگ در ای میل فرد هست یا با استفاده امکان فراموشی کلمه عبور سایت سرویس دهنده وبلاگ اطلاعات ورود کاربر در اختیار هکر قرار می گیرد). دقت در دریافت و به خصوص اجرای فایل ها و استفاده از نسخه های به روز شده آنتی ویروس ها و نرم افزارهای فایروال می تواند تا حدود زیادی خطرات چنین تهدیدی را کاهش دهد.
● سرقت اطلاعات
به خاطر داشته باشید که کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافی نت ها یا دانشگاه ها بهترین گزینه برای نصب نرم افزارهای جاسوسی و سرقت اطلاعات کاربران هستند و به صراحت می توان گفت استفاده کنندگان از این کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند. بنابراین تا آنجا که ممکن است اطلاعات مهم خود را در کافی نت ها یا در کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین می کنید در دوره های زمانی کوتاه کلمه عبور خود را تغییر دهید.
● کلمه عبور ساده
خود را جای یک هکر قرار دهید. مطمئناً حدس و تست چند کلمه عبور یکی از شیوه هایی خواهد بود که در هک یک وبلاگ آن را تجربه می کنید. کسانی که کلمات عبور ساده یی مانند نام کاربری یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب می کنند، بیش از هر فرد دیگری نسبت به سرقت یا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شاید لازم نباشد کلمات عبور را آنقدر پیچیده انتخاب کنید که حتی خودتان هم نتوانید آن را به خاطر بسپارید اما حداقل کلمه عبور وبلاگ خود را به شکلی انتخاب نکنید که توسط دیگران قابل حدس باشد.برخی از کاربران نیز روی اعتماد کلمه عبور خود را در اختیار افراد دیگری (مثلاً برای ارسال مطالب، چک کردن نظرات یا تغییر در قالب و...) قرار می دهند. شاید این افراد واقعاً قصد صدمه به محتوای وبلاگ شما را نداشته باشند اما آیا شما می توانید مطمئن باشید که مثلاً کامپیوتر آنها آلوده به تروجان یا نرم افزار جاسوسی نیست یا به نحوی اطلاعاتی که شما در اختیار آنها گذاشتید به صورت ناخواسته توسط فرد دیگری رویت نمی شود؟ اگر در مواردی لازم شد کلمه عبور خود را به صورت مقطعی در اختیار فرد دیگری قرار دهید می توانید بعد از اتمام کار کلمه عبور خود را تغییر دهید. برخی ابزارها و سرویس های وبلاگ نیز به شما امکان تعریف نویسندگان یا کاربران دیگری را با امکانات محدودتر می دهند که می توانید از این امکانات استفاده کنید.
در ادامه دلایل هک وبلاگ ها می توان به نواقص نرم افزاری در سایت های سرویس دهنده وبلاگ یا ابزارهای مدیریت وبلاگ اشاره کرد، البته این اشکالات عموماً زود کشف و رفع می شوند. همچنین مانیتورینگ ترافیک شبکه و مشاهده کلمه های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسوولان فنی شبکه یا فریب مسوولان پشتیبانی سایت یا شرکت میزبان وبلاگ و همچنین فریب کاربران طمعکار با عنوان هک وبلاگ دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه هایی هستند که در مواردی باعث صدمه به محتوای یک وبلاگ شده اند.