سرطان در اینترنت

طی سال های اخیر گسترش انواع کرم, ویروس های کامپیوتری, هرزنامه ها Spams امان کاربران اینترنت را بریده و از این بابت سالانه خسارت های زیادی به بار می آید

طی سال‌های اخیر گسترش انواع کرم، ویروس‌های کامپیوتری، هرزنامه‌ها (Spams) امان کاربران اینترنت را بریده و از این بابت سالانه خسارت‌های زیادی به بار می‌آید. اما گذشته از این مشکلات که همچنان نیز تقریباً لاینحل مانده، دنیای مجازی اینترنت با یک پدیده بسیار مخرب جدید نیز روبه رو شده که کارشناسان از آن با عنوان «سرطان در اینترنت» یاد می‌کنند. اگر در زمان استفاده از کامپیوتر احساس کردید کسی به شما نگاه می کند، احتمالاً دچار اشتباه نشده اید به خصوص زمانی که online هستید. بله، سراسر اینترنت را معضلی جدید که رشدی سرطانی نیز داشته فرا گرفته که به نرم افزارهای جاسوسی (spyware) معروف هستند. این نرم افزارها که به شکلی کاملاً مخفی و بدون آگاهی کاربر روی کامپیوترها نصب می شود، می تواند کلیه رفتارهای شما را کنترل کرده و به منبع مورد نظر منتقل کند. اما این پایان ماجرا نیست.

یک نرم‌افزار جاسوسی می‌تواند کامپیوتر را زیرورو کرده به حدی که آن را از کار انداخته و کلیه اطلاعات شخصی، کلمات رمز و هر آنچه که فکر کنید در امان است را به سرقت ببرد. به همین منظور نرم‌افزارهای جاسوسی به سرعت در رده چالش های مهم اینترنت همچون هرزنامه‌ها قرار گرفته است. لذا یک عضو کمیته اتاق بازرگانی و انرژی آمریکا نرم افزارهای جاسوسی را به سرطان در اینترنت تشبیه کرده است. وی می گوید: اگر به اینترنت متصل شده اید به احتمال زیاد هم اکنون به یک نرم افزار جاسوسی آلوده هستید. از این رو درست مثل هرزنامه ها (spam) که به علت گسترش بیش از حد منجر به تصویب چند قانون ضداسپم شد، افزایش تهدید نرم افزارهای جاسوسی نیز کنگره آمریکا را وادار کرد تا در اسرع وقت سه لایحه بر ضد گسترش آنها به تصویب برساند.

این در حالی است که آلودگی کاربران به انواع نرم افزارهای جاسوسی به راحتی هرچه تمام رخ می دهد. اکثر این نوع نرم افزارها در قالب و شکل ظاهری نرم افزارهای سرگرمی رایگان به دست کاربران می رسد. البته این تنها راه نفوذ نرم افزارهای جاسوسی محسوب نمی شود. این نرم افزارها گذشته از انتقال توسط mail - e ها، در برخی از وب سایت ها نیز نهفته اند و منتظر قربانی های جدید و کم تجربه خود هستند. «مایک مارسیلبر» قائم مقام یک شرکت امنیتی می گوید: بسیاری از مردم زمانی که نرم افزارهای جاسوسی را از اینترنت Download (برداشت) می کنند اصلاً متوجه نیستند. این در حالی است که اگر کاربر تنها بخش کوچکی از این نرم افزارها را به شکلی ناخواسته روی کامپیوتر خود نصب کند، امکان از دست رفتن انبوهی از اطلاعات وجود خواهد داشت.

● چالش قانونگذاری

اما در عین حال تلاش برای قانونمندی استفاده از نرم افزارهای جاسوسی با پیچیدگی هایی نیز همراه است. موضوع اینجاست که استفاده از این نرم افزارها بسیار متنوع بوده و معلوم نیست که وضع قانون در مقابله با آنها نیز چندان کارساز باشد. «آری شوارتز» مدیر مرکز تکنولوژی و دموکراسی آمریکا می گوید: بخشی از مشکل کنترل نرم افزارهای جاسوسی این است که باید دید آیا آنها واقعاً مضر هستند. برای مثال برخی از نرم افزارهای جاسوسی به عنوان ابزاری جهت تبلیغات موثر اینترنتی شناخته می شوند. در این مورد نرم افزار جاسوسی به کنترل کلیه گشت و گذارهای یک کاربر در اینترنت پرداخته و پس از شناسایی نوع رفتار، علاقه مندی ها و مکان هایی که توسط وی دیده شده، اطلاعات لازم را به یک پایگاه داده منتقل می کند. در این پایگاه های اطلاعاتی که عمدتاً در اختیار شرکت های تبلیغاتی است، تحلیل های لازم جهت ارسال بهترین آگهی های تبلیغاتی مطابق با سلیقه هر کاربر انجام می شود. «اسکات ایگل» مدیرعامل شرکت تبلیغاتی کلاریا می گوید: گذشتن از نرم افزارهای جاسوسی برای استفاده از آنها در تبلیغات موثر، غیرمنطقی است. چرا که شما به راحتی نمی توانید از کنار بازار ۹/۶ میلیارد دلاری تبلیغات در اینترنت بگذرید.

حالا بازار تبلیغات online بیش از گذشته در حال رشد است. اما آری شوارتز معتقد است: زمانی که به یک کاربر نرم افزار رایگانی پیشنهاد می شود که در پس آن یک نرم افزار جاسوسی وجود دارد و کاربر نیز از وجود آن آگاهی ندارد، این عمل غیراخلاقی و غیرقانونی محسوب می شود. در این خصوص نیز تفاوتی نمی کند که از اطلاعات یک کاربر جهت صحیح کاری استفاده خواهد شد. یکی از دلایلی که موضوع نرم افزارهای جاسوسی را به بحث روز محافل امنیتی و کارشناسی کشورهای پیشرفته، به خصوص آمریکا تبدیل کرده، گسترش بیش از حد این گونه نرم افزارها است.نتایج تحقیق مشترک دو شرکت «Earthlink» و «Webroot» طی یک دوره سه ماهه نشان داد که حدود یک میلیون کامپیوتر (به عنوان نمونه) به ۵/۲۹ میلیون انواع نرم افزارهای جاسوسی آلوده شده اند. با این وجود ظاهراً باید پذیرفت که نرم افزارهای جاسوسی حالا دیگر در تمام اینترنت پراکنده شده اند. مشکل بزرگ تر آن است که هیچ نرم افزاری برای جلوگیری از نفوذ حجم بالای spyware در اینترنت وجود ندارد. اگرچه بازار ادعا در این خصوص بسیار گرم است. این در حالی است که برخی کارشناسان نرم افزاری همچون spybot را برای مقابله و شناسایی نرم افزارهای جاسوسی مفید می دانند ولی این نرم افزار هم کامل نیست.

● استفاده اقتصادی از نرم‌افزارهای جاسوسی

اما گذشته از شرکت های تبلیغاتی برخی از شرکت های اقتصادی نیز اعلام کرده اند که از نرم افزارهای جاسوسی استفاده های خوبی می کنند. به گفته صاحبان این شرکت ها، کنترل مشتریان چندان هم بد نیست زیرا آنها از این نرم افزارها استفاده قانونی و تجاری می کنند. برای مثال شرکت «دیجیتال ریور» که به فروش نرم افزار از طریق اینترنت می پردازد، با استفاده از نرم افزارهای جاسوسی و کنترل مشتریان، از فروش مجدد و غیرقانونی آنها، اطمینان حاصل می کند.

مدیرعامل این شرکت می گوید: برای مثال ما طبق برنامه ای که داریم، نرم افزارهایمان را با توجه به توان خرید مردم در هر کشور به قیمت خاصی می فروشیم. در این مورد گاهی قیمت نرم افزاری که به فردی در چین فروخته می شود، یک پنجم قیمتی است که به یک آمریکایی فروخته می شود و درست اینجاست که ما قصد داریم مطمئن شویم که کسی در این میان دلالی نمی کند. به همین منظور کلیه کسانی که از این شرکت خرید کرده و یا می کنند، می توانند مطمئن باشند که به همراه محصول خود و به صورت مخفیانه یک نرم افزار جاسوسی نیز می خرند. مدیرعامل این کمپانی می گوید: البته ما سعی داریم تا در این خصوص کاملاً شفاف و باز عمل کنیم، ولی با این وجود کارشناسان نگران سوءاستفاده‌های احتمالی و نقض حریم خصوصی کاربران هستند.

● آماری که هرکس را می‌ترساند

گاهی اوقات پذیرش آمار مربوط به رشد نرم افزارهای جاسوسی بسیار نگران کننده و در عین حال غیرقابل باور هستند. براساس جدیدترین تحقیقات انجام شده توسط موسسه websense web، حدود ۹۲ درصد از مدیران فناوری اطلاعات (IT) صنایع و شرکت های مختلف اعلام کرده اند که سازمان آنها به نرم افزارهای جاسوسی آلوده شده اند. این تحقیق نشان داد که قریب به یک سوم کارمندان به هیچ وجه در خصوص نصب ناخواسته نرم افزارهای جاسوسی روی کامپیوترهای محل کار خود اطمینان ندارند. «گراهام کانولی» یکی از مدیران websense می گوید: بسیار بعید می دانم که مشکل این گونه نرم افزارها به این زودی ها حل شود. براساس تحقیق مذکور مدیران IT شرکت ها اعلام کرده اند که حدود ۲۹ درصد از کامپیوترهای شرکت متبوعشان به نرم افزارهای جاسوسی آلوده شده اند. این در حالی است که تنها ۶ درصد از کارکنان این شرکت ها گفته اند که از وجود نرم افزارهای جاسوسی در سایت هایی که از طریق محل کار مشاهده کرده اند، اطلاع داشته اند.

اما یک نمونه گیری تصادفی از کاربران اینترنت پرسرعت توسط بخش امنیت مجازی ملی آمریکا نشان داد که ۹۱ درصد کامپیوترهای این کاربران به نرم افزارهای جاسوسی آلوده شده اند. «پائول فروتن» یک مهندس کامپیوتر می گوید وی در طول یک هفته و با کلیک روی انواع آگهی های اینترنتی جهنده (pop-upads) به ۳۰ تا ۴۰ نرم افزار جاسوسی برخورد کرده است. «راجر تامپسون» مدیر شرکت تحقیقاتی pestpatrol نیز معتقد است که حدود ۶۰ تا ۷۰ درصد از کلیه کامپیوترهای سراسر جهان، حالا به لانه انواع و اقسام این ویروس ها تبدیل شده اند. در حال حاضر حدود ۱۵ هزار نوع نرم افزار جاسوسی در سراسر دنیا شناسایی شده است که این امر موجب شده برخی از ISPها (ارائه دهندگان خدمات اینترنتی)، در آمریکا پشتیبانی فنی در خصوص پیشگیری از نفوذ نرم افزارهای جاسوسی را به لیست خدمات جدید خود اضافه کنند. آنها به این منظور باید از برنامه های مختلفی همچون Ad-awar، spyremover ، pestpatrol، mcAfee و نورتون استفاده کنند. اما در این وضعیت نگران کننده، شرکت هایی همچون webroot ادعا می کنندکه با تشکیل یک تیم شش نفره نرم افزار ضدجاسوسی به نام spysweeper طراحی کرده اند که به صورت هفتگی به روز (update) می شود.

آنها دائماً و در طول روز به دنبال شکار نرم افزارهای جاسوسی جدید هستند تا ضمن شناسایی منبع ارسال کننده، راه از کار انداختن آن را یافته و از کامپیوتر کاربر پاک کنند. اما کاربران برای نگه داشتن به روز این نرم افزار باید سالانه ۴۰ دلار پرداخت کنند. اما از سوی دیگر و با وجود تمام این تلاش ها، نویسندگان و طراحان نرم افزارهای جاسوسی روزبه روز نرم افزارهای بسیار پیچیده تر از گذشته روانه اینترنت می کنند.

● کاهش سرعت و عملکرد

اما نرم‌افزارهای جاسوسی گذشته از کنترل کاربران در اینترنت، شناسایی علاقه مندی آنها، سرقت اطلاعات شخصی و کلمات رمز، تخریب کامپیوتر و حتی هدایت ناخواسته کاربران به مکان ها و سایت های خاص، موجب بروز اختلال های مختلفی در شبکه های کامپیوتری نیز می شوند. براساس جدیدترین تحقیقات این کدهای مخرب سرعت شبکه های کامپیوتری را به ویژه در صنایع کوچک تا حد زیادی پایین می آورند و به این ترتیب موقعیت های زیادی را از آنها می ربایند. دنیس کینگ مدیر IT یک شرکت کوچک می گوید: در موارد بسیاری شاهد کاهش سرعت و قابلیت ۱۰ تا ۴۰ درصدی عملکرد شبکه شرکت خود بوده که پس از تلاش زیاد در یافتن علت متوجه وجود نرم افزارهای جاسوسی شده است.

● نرم‌افزارهای جاسوسی چگونه حمله می‌کنند

نرم‌افزارهای جاسوسی بدون اطلاع کاربر به مشاهده عملکرد وی می پردازند. در عین حال نرم افزارهای تبلیغاتی (Adware) نیز وجود دارند که نوعی از نرم افزارهای جاسوسی محسوب می شوند. هدف این نرم افزارها نیز ارسال آگهی های هدفمند برای کاربران است. اما یک کامپیوتر چگونه به نرم افزار جاسوسی آلوده می شود:

▪ مرحله ۱- شما به یک سایت سر می زنید (به خصوص سایت هایی که در آن نرم افزارهای رایگان، نرم افزارهای کاربردی، داده های آب و هوایی ، تصاویر و مطالب غیراخلاقی وجود دارد) این مکان ها تقریباً بهشت نرم افزارهای جاسوسی محسوب می شوند. در چنین شرایطی و بدون آنکه کاربر متوجه باشد، نرم افزار جاسوسی روی کامپیوتر نصب می شود.

▪ مرحله ۲ _ زمانی که عملیات انتقال انجام شد، نرم‌افزار جاسوسی در فایل‌های سیستم که دسترسی به آنها نیز آسان نیست مخفی می شوند. بعضی از این نرم افزارها نیز با هر بار روشن شدن کامپیوتر به صورت خودکار Relood می شوند.

▪ مرحله ۳ _ در این مرحله کار نرم افزار آغاز می شود. در این مرحله کار جمع آوری اطلاعات و ارسال آنها به مقصد آغاز می شود که گاه این اطلاعات می تواند، در جهت منافع اقتصادی، عقیدتی، سیاسی و یا تبلیغاتی باشد.

▪ مرحله ۴ _ یکی از سخت ترین کارهای یک کاربر شناسایی و از بین بردن یک نرم افزار جاسوسی است. به همین منظور کاربر باید تمامی فایل هایی را که از اینترنت و احتمالاً از محل هایی که ذکر شد، برداشت کرده شناسایی و به طور کامل پاک کند. این کار نیز بسیار مشکل است چرا که نرم افزار مذکور دائماً خود را مخفی کرده و در مقابل پاک شدن مقاومت می کند.

● پیشگیری از حمله نرم‌افزارهای جاسوسی

اما برای رهایی از شر این کدهای مخرب چه اقداماتی می توان کرد؟

۱) به صورت رایگان Download نکنید. یکی از اصلی ترین مکان های اختفای نرم افزارهای جاسوسی در میان ابزارهای رایگان و اشتراکی (shareware) است. در این خصوص استفاده از نرم افزاری همچون کازا (Kazaa) بسیار مضر است. لذا همواره و پیش از آنکه چیزی را از اینترنت برداشت (Download) کنید مراقب باشید.

۲) گشت وگذار امنی در اینترنت داشته باشید، از بالا بودن تنظیمات امنیت مرورگر (browser) خود به هنگام ورود به اینترنت، اطمینان کسب کنید چرا که در این صورت از نصب خودکار و ناخواسته نرم افزارهای جاسوسی تا حد امکان جلوگیری می شود. با این وجود از ورود به سایت های ناشناخته به خصوص سایت هایی که در آگهی های جهنده می بینید حتماً خودداری کنید.

۳) هرزنامه ها (spams) را پاک کنید. حتماً با خطر اسپم ها و اسب های تروجان و ویروس ها آشنا هستید. در حال حاضر بسیاری از نرم افزارهای جاسوسی از طریق mail - e به دست کاربران می رسند. لذا زمانی که ارسال کننده نامه ای را نمی شناسید در خصوص باز کردن آن به هیچ وجه ریسک نکنید.

● کم‌تجربه‌ها در معرض خطر بیشتر

طبق اظهارات کارشناسان و آمار، با وجود احتمال به آلودگی ۶۰ تا ۷۰ درصد کامپیوترها به نرم افزارهای جاسوسی، عمده قربانیان کاربرانی هستند که آموزش و تجربه لازم برای حضور در اینترنت را ندارند. در این خصوص کاربرانی که با زبان انگلیسی نیز آشنایی زیادی ندارند در معرض خطر بیشتری قرار دارند. با این وجود در بسیاری از کشورهای دنیا و به خصوص آمریکا تدابیر آموزشی و فرهنگی زیادی برای کاربران اینترنت در نظر گرفته شده تا احتمال بروز هر نوع مشکل در محیط مجازی را به حداقل ممکن برسانند. این در حالی است که در کشور ما هنوز مرجع مشخصی برای امنیت مجازی و اطلاع رسانی جهت ارتقای سطح دانش و اطلاعات کاربران کامپیوتر وجود ندارد. این مسئله به خصوص در زمان گسترش و حمله انواع کرم و ویروس کامپیوتری به کشور نمود بیشتری پیدا می کند.