کاربران
اینترنت ، به نوعی به مسائل مبتنی بر چت علاقمند و درگیرند. این علاقه
باعث شده تا هکرها و نفوذگران مخرب اینترنتی ، از این فرصت استفاده کنند
تا شماره کارت های اعتباری ، رمزهای عبور کاربران ، اطلاعات شخصی ، شماره
های اطلاعاتی و ...را با نرم افزارهای خاصی ، بربایند و از آن ها استفاده
کنند.
حفاظت اطلاعات یا data security مسئله ای است که امروزه دنیای وب
با آن روبرو است . برای بی نصیب ماندن از حملات هکرهای چتی ، توجه به
مطالب کوتاهی که در این مقاله ارائه شده ضروری است.

? تفاوت ابزارهای استفاده شده برای مبادلات online
به
منظور مبادله اطلاعاتی online بر روی اینترنت ، از ابزارهای متعددی
استفاده می شود . بررسی ویژگی هر یک از این ابزارهای موجود به همراه
تهدیدات مربوطه ، امکان استفاده ایمن و مطمئن از این نوع ابزارها را فراهم
می کند .
برنامه های Instant messaging ) IM) : از این نوع برنامه ها
به منظور تفریح ، سرگرمی ، ارسال پیام ، ارتباط صوتی و یا تصویری با سایر
افراد استفاده می شود . از برنامه های فوق در سازمان ها به منظور ارتباط
بین کارکنان نیز استفاده می گردد. صرفنظر از نوع برنامه انتخابی IM ، این
نوع برنامه ها بستر مناسبی به منظور ارتباط یک به یک را ایجاد می کند .
اطاق
های چت : اطاق های چت صرفنظر از عمومی بودن و یا خصوصی بودن ، تالارهائی
برای گروههای خاص از مردم و به منظور ارتباط با یکدیگر هستند.اکثر اطاق
های چت مبتنی بر خصایص مشترکی هستند : مثلا" اطلاق هائی مختص افرادی با سن
خاص و یا علائق مشترک . با اینکه اکثر برنامه های سرویس گیرنده IM از چت ،
حمایت می کنند ، برنامه های IM همچنان و بر اساس روش سنتی خود ابزاری برای
ارتباطات یک به یک هستند . در حالی که چت به صورت سنتی ابزاری برای ارتباط
چند نفر به چند نفر است.
به منظور طراحی و پیاده سازی برنامه های فوق
از فن آوری های متعددی نظیر : IM ، IRC و یا Jabber استفاده می شود . برخی
از نرم افزارهای ارائه شده با ترکیب چندین قابلیت توانسته اند پاسخگوی
خواسته های متنوع کاربران باشند .

 ? تهدیدات این نوع برنامه ها چیست ؟
وجود
ابهام در خصوص هویت مخاطب . در برخی موارد نه تنها شناسائی مخاطب و شخصی
که در حال ارتباط با وی هستید مشکل است بلکه ماهیت انسانی و رفتاری وی نیز
قابل پیش بینی نخواهد بود. مردم ممکن است در رابطه با هویت خودشان ، گزاف
گفته ، account ها ممکن است در معرض سوء ظن باشند و یا ممکن است کاربران
عملیات logout را فراموش کنند . در برخی موارد ممکن است یک account توسط
چندین نفر و به صورت مشترک استفاده می گردد . تمامی موارد فوق ، دلیلی است
بر این ادعا که نمی توان بطور واقعی و حقیقی در رابطه با ماهیت شخصی که در
حال گفتگو با وی هستید ، قضاوت کرده و به یک سطح مطلوب از اطمینان دست
پیدا کرد .
کاربران ، مستعد انواع حملات هستند . سعی کنید به شخصی
بقبولانید که برنامه ای را اجراء و یا بر روی یک لینک ، کلیک نماید .
اجرای یک برنامه به توصیه دیگران و یا کلیک بر روی یک لینک پیشنهادی توسط
سایرین ، یکی از روش های متداول به منظور انجام برخی تهاجمات می باشد .
این موضوع در اطاق های چت و یا برنامه های IM امری متداول و مرسوم است .
در محیطی که یک کاربر در این اندیشه است که در یک جو مطمئن و اعتماد پذیر
در حال گفتگو با اشخاص است ، یک کد مخرب و یا یک مهاجم می تواند شانس
بیشتری برای رسیدن به اهداف خود و به دام انداختن سایر افراد را داشته
باشد .
عدم وجود آگاهی لازم در خصوص سایر افراد درگیر و یا ناظر گفتگو
: مبادلات online بسادگی ذخیره می گردند و در صورتی که شما از یک سرویس
اقتصادی رایگان استفاده می نمائید، ماحصل گفتگوی انجام شده می تواند بر
روی یک سرویس دهنده ذخیره شده ( logs ) و شما هیچگونه کنترلی در خصوص این
logs نخواهید داشت . شما نمی دانید که آیا اشخاص و افراد دیگر نظاره گر
این گفتگو می باشند یا خیر ؟ یک مهاجم می تواند بسادگی اقدام به شنود
اطلاعات و ره گیری آنان از طریق مبادلات اطلاعاتی انجام شده در اطاق های
چت نماید .
نرم افزاری که شما بدین منظور استفاده می کنید ممکن است
دارای نقاط آسیب پذیر خاص خود باشد . همانند سایر نرم افزارها ، نرم
افزارهای چت ، ممکن است دارای نقاط آسیب پذیری باشند که مهاجمان با
استفاده از آنان می توانند به اهداف خود نائل گردند .
تنظیمات امنیتی
پیش فرض انجام شده ، ممکن است به درستی مقداردهی نشده باشند . تنظیمات
امنیتی در نرم افزارهای چت ، با نگرشی خیرخواهانه و ساده در نظر گرفته شده
تا بدینوسیله و به زعم خود پتانسیل های بیشتری را در اختیار متقاضیان قرار
دهند . رویکرد فوق ، کاربران و استفاده کنندگان از این نوع برنامه ها را
مستعد انواع حملات توسط مهاجمان می نماید .

 ? چگونه می توان از این ابزارها به صورت ایمن استفاده کرد ؟

 ? بررسی و ارزیابی تنظیمات امنیتی:
در
این رابطه لازم است تنظیمات پیش فرض در نرم افزار به منظور بهینه سازی
امینتی آنان بررسی گردد .مطمئن شوید که ویژگی دریافت اتوماتیک فایل (
Download ) ، غیر فعال شده باشد. برخی از نرم افزارهای چت ، امکان ارتباط
محدود با افراد را ارائه می نماید . در صورتی که از این نوع برنامه ها
استفاده می نمائید ، پیشنهاد می گردد ویژگی فوق فعال گردد .
هشیاری و
دقت لازم در خصوص افشای اطلاعات. تا زمانی که نسبت به هویت طرف درگیر در
ارتباط اطمینان لازم را کسب نکرده اید ، از افشای اطلاعات شخص و مهم خود
جدا" اجتناب کنید . مبادله اطلاعات در اطاق های چت می بایست با دقت و
حساسیت بالا ، انجام شود .هرگز اطلاعات تجاری و حساس مربوط به سازمان خود
را در اطاق های چت و یا برنامه های عمومی IM افشاء و برملاء کنید .
شناسائی
هویت افرادیکه در حال گفتگو با آنان هستید ( حتی المقدور ). در برخی موارد
تشخیص هویت فردی که در حال گفتگو با وی می باشید ، چندان حائز اهمیت نمی
باشد. در صورتی که شما نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر
می باشید و یا قصد اشتراک اطلاعاتی خاص با وی را دارید ، شناسائی هویت
مخاطب بسیار حائز اهمیت است (مطمئن شوید شخصی که در حال گفتگو با وی هستید
، همان شخص مورد نظر شما است ) .
عدم اعتماد و باور هر چیز :اطلاعات و
یا توصیه هائی که شما از طریق یک اطاق چت و یا برنامه های IM دریافت می
نماید، ممکن است نادرست ، غلط و حتی مخرب باشند . در اینگونه موارد می
بایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعمل های ارائه
شده ، انجام و در ادامه از آنان استفاده گردد.

 ? بهنگام نگه داشتن نرم افزارها :
فرآیند
بهنگام سازی نرم افزارها شامل نرم افزار چت ، مرورگر وب ، سیستم عامل ،
برنامه سرویس گیرنده پست الکترونیکی و برنامه آنتی ویروس است . عدم بهنگام
بودن هر یک از برنامه های فوق می تواند زمینه بروز تهاجمات توسط مهاجمان
را فراهم نماید.

 لینک منبع: نکته ها و ترفند ها| آسان دانلود