• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 2420
  • چهارشنبه 1383/6/25
  • تاريخ :


استفاده ایمناز برنامه‌های IMو Chat

با این كه برنامه‌های IMو Chat، روشی مناسب به منظور ارتباط با سایر افراد می‌باشند، ابزارهای استفاده شده برای این نوع از مبادلات اطلاعاتی  onlineمی‌تواند خطرناك بوده و  نتایج مخربی را به دنبال داشته باشد.

 تفاوت ابزارهای استفاده شده برای مبادلات online

به منظور مبادله اطلاعاتی  onlineبر روی اینترنت، از ابزارهای متعددی استفاده می‌گردد. بررسی ویژگی هر یك از این ابزارهای موجود به‌همراه تهدیدات مربوطه، امكان استفاده ایمن و مطمئن از این نوع ابزارها را فراهم می‌نماید.

برنامه‌های:(Instant messaging) IMاز این نوع برنامه‌ها به منظور تفریح، سرگرمی‌، ارسال پیام، ارتباط صوتی و یا تصویری با سایر افراد استفاده می‌گردد. از برنامه‌های فوق در سازمان‌ها به منظور ارتباط بین كاركنان نیز استفاده می‌گردد. صرف‌نظر از نوع برنامه انتخابی IM، این نوع برنامه‌ها بستر مناسبی به منظور ارتباط یك به یك را ایجاد می‌نماید.

اتاق‌های چت: اتاق‌های چت صرف‌نظر از عمومی‌بودن و یا خصوصی بودن، تالارهایی برای گروه‌های خاص از مردم و به منظور ارتباط با یكدیگر می‌باشند.اكثر اتاق‌های چت مبتنی بر خصایص مشتركی می‌باشند: مثلا اطلاق‌هایی مختص افرادی با سن خاص و یا علائق مشترك. با اینكه اكثر برنامه‌های سرویس گیرنده IMاز چت، حمایت می‌كنند، برنامه‌های IMهمچنان و بر اساس روش سنتی، خود ابزاری برای ارتباطات یك به یك می‌باشند. در حالی كه چت  به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر می‌باشد.

به منظور طراحی و پیاده سازی برنامه‌های فوق از فناوری‌های متعددی نظیر : IM،IRCو یا Jabberاستفاده می‌گردد. برخی از نرم افزارهای ارائه شده با تركیب چندین قابلیت توانسته اند پاسخگوی خواسته‌های متنوع كاربران باشند.

 تهدیدات این نوع برنامه‌ها چیست ؟

وجود ابهام در خصوص هویت مخاطب. در برخی موارد نه تنها شناسائی مخاطب و شخصی كه در حال ارتباط با وی هستید مشكل می‌باشد بلكه ماهیت انسانی و رفتاری وی نیز قابل پیش بینی نخواهد بود. مردم ممكن است در رابطه با هویت خودشان، گزاف گفته،account‌ها ممكن است در معرض سوء ظن باشند و یا ممكن است كاربران عملیات logoutرا فراموش نمایند. در برخی موارد ممكن است یك accountتوسط چندین نفر و به صورت مشترك استفاده می‌گردد. تمامی‌موارد فوق، دلیلی است بر این ادعا كه نمی‌توان بطور واقعی و حقیقی در رابطه با ماهیت شخصی كه در حال گفتگو با وی هستید، قضاوت كرده و به یك سطح مطلوب از اطمینان دست پیدا كرد.

كاربران، مستعد انواع حملات می‌باشند. سعی كنید به شخصی بقبولانید كه برنامه‌ای را اجراء و یا بر روی یك لینك، كلیك نماید. اجرای یك برنامه به توصیه دیگران و یا كلیك بر روی یك لینك پیشنهادی توسط سایرین، یكی از روش‌های متداول به منظور انجام برخی تهاجمات می‌باشد. این موضوع در اتاق‌های چت و یا برنامه‌هایIMامری متداول و مرسوم است. در محیطی كه یك كاربر در این اندیشه است كه در یك جو مطمئن و اعتماد پذیر در حال گفت‌وگو با اشخاص است، یك كد مخرب و یا یك مهاجم می‌تواند شانس بیشتری برای رسیدن به اهداف خود  و به دام انداختن سایر افراد را داشته باشد.

عدم وجود آگاهی لازم در خصوص سایر افراد درگیر و یا ناظر گفت‌وگو: مبادلاتonlineبه‌سادگی ذخیره می‌گردند و در صورتی كه شما از یك سرویس اقتصادی رایگان استفاده می‌نمایید، ماحصل گفت‌وگوی انجام شده می‌تواند بر روی یك سرویس دهنده ذخیره شده ( logs )و شما هیچگونه كنترلی در خصوص اینlogsنخواهید داشت. شما نمی‌دانید كه آیا اشخاص و افراد دیگر نظاره گر این گفت‌وگو می‌باشند یا خیر ؟ یك مهاجم می‌تواند به‌سادگی اقدام به شنود اطلاعات و ره‌گیری آنان از طریق مبادلات اطلاعاتی انجام شده در اتاق‌های چت نماید.

نرم افزاری كه شما بدین منظور استفاده می‌نمایید ممكن است دارای نقاط آسیب پذیر خاص خود باشد. همانند سایر نرم افزارها، نرم افزارهای چت، ممكن است دارای نقاط آسیب پذیری باشند كه مهاجمان با استفاده از آنان می‌توانند به اهداف خود نائل گردند.

تنظیمات امنیتی پیش فرض انجام شده، ممكن است به درستی مقداردهی نشده باشند. تنظیمات امنیتی در نرم افزارهای چت، با نگرشی خیرخواهانه و ساده در نظر گرفته شده تا بدینوسیله و به زعم خود پتانسیل‌های بیشتری را در اختیار متقاضیان قرار دهند. رویكرد فوق، كاربران و استفاده كنندگان از این نوع برنامه‌ها را مستعد انواع حملات توسط مهاجمان می‌نماید.

 چگونه می‌توان از این ابزارها به صورت ایمن استفاده نمود ؟

  بررسی و ارزیابی تنظیمات امنیتی  :

در این رابطه لازم است تنظیمات پیش فرض در نرم افزار به منظور بهینه سازی امنیتی آنان بررسی گردد.مطمئن شوید كه ویژگی دریافت اتوماتیك فایل ( Download )، غیر فعال شده باشد. برخی از نرم افزارهای چت، امكان ارتباط محدود با افراد را ارائه می‌نماید. در صورتی كه از این نوع برنامه‌ها استفاده می‌نمائید، پیشنهاد می‌گردد ویژگی فوق فعال گردد.

هوشیاری و دقت لازم در خصوص افشای اطلاعات:

تا زمانی كه نسبت به هویت طرف درگیر در ارتباط اطمینان لازم را كسب نكرده اید، از افشای اطلاعات شخص و مهم خود جدا” اجتناب كنید. مبادله اطلاعات در اتاق‌های چت می‌بایست با دقت و حساسیت بالا، انجام شود.هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در  اتاق‌های چت و یا برنامه‌های عمومی‌IMافشاء و برملاء ننمائید.

شناسائی هویت افرادیكه در حال گفت‌وگو با آنان هستید (حتی المقدور):

در برخی موارد تشخیص هویت فردی كه در حال گفت‌وگو با وی می‌باشید، چندان حائز اهمیت نمی‌باشد. در صورتی كه شما نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر می‌باشید و یا قصد اشتراك اطلاعاتی خاص با وی را دارید، شناسائی هویت مخاطب بسیار حائز اهمیت است (مطمئن شوید شخصی كه در حال گفت‌وگو با وی هستید، همان شخص مورد نظر شما است(.

عدم اعتماد و باور هر چیز :

اطلاعات و یا توصیه‌هائی كه شما از طریق یك اتاق چت و یا برنامه‌های IMدریافت می‌نماید، ممكن است نادرست، غلط و حتی  مخرب باشند. در اینگونه موارد می‌بایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعمل‌های ارائه شده، انجام و در ادامه از آنان استفاده گردد.

به‌هنگام نگه داشتن نرم افزارها : فرآیند بهنگام سازی نرم افزارها شامل نرم افزار چت، مرورگر وب، سیستم عامل، برنامه سرویس گیرنده پست الكترونیكی و برنامه آنتی ویروس است. عدم بهنگام بودن هر یك از برنامه‌های فوق می‌تواند زمینه بروز تهاجمات توسط مهاجمان را فراهم نماید.



برگرفته از www.srco.ir


UserName