تکنولوژی

استفاده ايمن از برنامه‌هاى IM و Chat

سخاروش – با اين كه برنامه‌هاى IM و Chat، روشى مناسب به منظور ارتباط با ساير افراد مى‌باشند، ابزارهاى استفاده شده براى اين نوع از مبادلات اطلاعاتى online مى‌تواند خطرناك بوده و نتايج مخربى را به دنبال داشته باشد.

تفاوت ابزارهاى استفاده شده براى مبادلات online

به منظور مبادله اطلاعاتى online بر روى اينترنت، از ابزارهاى متعددى استفاده مى‌گردد. بررسى ويژگى هر يك از اين ابزارهاى موجود به‌همراه تهديدات مربوطه، امكان استفاده ايمن و مطمئن از اين نوع ابزارها را فراهم مى‌نمايد.

برنامه‌هاى:(Instant messaging) IM از اين نوع برنامه‌ها به منظور تفريح، سرگرمى‌، ارسال پيام، ارتباط صوتى و يا تصويرى با ساير افراد استفاده مى‌گردد. از برنامه‌هاى فوق در سازمان‌ها به منظور ارتباط بين كاركنان نيز استفاده مى‌گردد. صرف‌نظر از نوع برنامه انتخابى IM، اين نوع برنامه‌ها بستر مناسبى به منظور ارتباط يك به يك را ايجاد مى‌نمايد.

اتاق‌هاى چت: اتاق‌هاى چت صرف‌نظر از عمومى‌بودن و يا خصوصى بودن، تالارهايى براى گروه‌هاى خاص از مردم و به منظور ارتباط با يكديگر مى‌باشند.اكثر اتاق‌هاى چت مبتنى بر خصايص مشتركى مى‌باشند: مثلا اطلاق‌هايى مختص افرادى با سن خاص و يا علائق مشترك. با اينكه اكثر برنامه‌هاى سرويس گيرنده IM از چت، حمايت مى‌كنند، برنامه‌هاى IM همچنان و بر اساس روش سنتى، خود ابزارى براى ارتباطات يك به يك مى‌باشند. در حالى كه چت به صورت سنتى ابزارى براى ارتباط چند نفر به چند نفر مى‌باشد.

به منظور طراحى و پياده سازى برنامه‌هاى فوق از فناورى‌هاى متعددى نظير : IM، IRC و يا Jabber استفاده مى‌گردد. برخى از نرم افزارهاى ارائه شده با تركيب چندين قابليت توانسته اند پاسخگوى خواسته‌هاى متنوع كاربران باشند.

تهديدات اين نوع برنامه‌ها چيست ؟

وجود ابهام در خصوص هويت مخاطب. در برخى موارد نه تنها شناسائى مخاطب و شخصى كه در حال ارتباط با وى هستيد مشكل مى‌باشد بلكه ماهيت انسانى و رفتارى وى نيز قابل پيش بينى نخواهد بود. مردم ممكن است در رابطه با هويت خودشان، گزاف گفته، account‌ها ممكن است در معرض سوء ظن باشند و يا ممكن است كاربران عمليات logout را فراموش نمايند. در برخى موارد ممكن است يك account توسط چندين نفر و به صورت مشترك استفاده مى‌گردد. تمامى‌موارد فوق، دليلى است بر اين ادعا كه نمى‌توان بطور واقعى و حقيقى در رابطه با ماهيت شخصى كه در حال گفتگو با وى هستيد، قضاوت كرده و به يك سطح مطلوب از اطمينان دست پيدا كرد.

كاربران، مستعد انواع حملات مى‌باشند. سعى كنيد به خصى بقبولانيد كه برنامه‌اى را اجراء و يا بر روى يك لينك، كليك نمايد. اجراى يك برنامه به توصيه ديگران و يا كليك بر روى يك لينك پيشنهادى توسط سايرين، يكى از روش‌هاى متداول به منظور انجام برخى تهاجمات مى‌باشد. اين موضوع در اتاق‌هاى چت و يا برنامه‌هايIM امرى متداول و مرسوم است. در محيطى كه يك كاربر در اين انديشه است كه در يك جو مطمئن و اعتماد پذير در حال گفت‌وگو با اشخاص است، يك كد مخرب و يا يك مهاجم مى‌تواند شانس بيشترى براى رسيدن به اهداف خود و به دام انداختن ساير افراد را داشته باشد.

عدم وجود آگاهى لازم در خصوص ساير افراد درگير و يا ناظر گفت‌وگو: مبادلاتonline به‌سادگى ذخيره مى‌گردند و در صورتى كه شما از يك سرويس اقتصادى رايگان استفاده مى‌نماييد، ماحصل گفت‌وگوى انجام شده مى‌تواند بر روى يك سرويس دهنده ذخيره شده ( logs ) و شما هيچگونه كنترلى در خصوص اينlogs نخواهيد داشت. شما نمى‌دانيد كه آيا اشخاص و افراد ديگر نظاره گر اين گفت‌وگو مى‌باشند يا خير ؟ يك مهاجم مى‌تواند به‌سادگى اقدام به شنود اطلاعات و ره‌گيرى آنان از طريق مبادلات اطلاعاتى انجام شده در اتاق‌هاى چت نمايد.

نرم افزارى كه شما بدين منظور استفاده مى‌نماييد ممكن است داراى نقاط آسيب پذير خاص خود باشد. همانند ساير نرم افزارها، نرم افزارهاى چت، ممكن است دراى نقاط آسيب پذيرى باشند كه مهاجمان با استفاده از آنان مى‌توانند به اهداف خود نائل گردند.

تنظيمات امنيتى پيش فرض انجام شده، ممكن است به درستى مقداردهى نشده باشند. تنظيمات امنيتى در نرم افزارهاى چت، با نگرشى خيرخواهانه و ساده در نظر گرفته شده تا بدينوسيله و به زعم خود پتانسيل‌هاى بيشترى را در اختيار متقاضيان قرار دهند. رويكرد فوق، كاربران و استفاده كنندگان از اين نوع برنامه‌ها را مستعد انواع حملات توسط مهاجمان مى‌نمايد.

چگونه مى‌توان از اين ابزارها به صورت ايمن استفاده نمود ؟

بررسى و ارزيابى تنظيمات امنيتى :در اين رابطه لازم است تنظيمات پيش فرض در نرم افزار به منظور بهينه سازى امنيتى آنان بررسى گردد.مطمئن شويد كه ويژگى دريافت اتوماتيك فايل ( Download )، غير فعال شده باشد. برخى از نرم افزارهاى چت، امكان ارتباط محدود با افراد را ارائه مى‌نمايد. در صورتى كه از اين نوع برنامه‌ها استفاده مى‌نمائيد، پيشنهاد مى‌گردد ويژگى فوق فعال گردد.

هوشيارى و دقت لازم در خصوص افشاى اطلاعات: تا زمانى كه نسبت به هويت طرف درگير در ارتباط اطمينان لازم را كسب نكرده ايد، از افشاى اطلاعات شخص و مهم خود جدا” اجتناب كنيد. مبادله اطلاعات در اتاق‌هاى چت مى‌بايست با دقت و حساسيت بالا، انجام شود.هرگز اطلاعات تجارى و حساس مربوط به سازمان خود را در اتاق‌هاى چت و يا برنامه‌هاى عمومى‌IM افشاء و برملاء ننمائيد.

شناسائى هويت افراديكه در حال گفت‌وگو با آنان هستيد (حتى المقدور): در برخى موارد تشخيص هويت فردى كه در حال گفت‌وگو با وى مى‌باشيد، چندان حائز اهميت نمى‌باشد. در صورتى كه شما نيازمند سطح خاصى از اطمينان در خصوص شخص مورد نظر مى‌باشيد و يا قصد اشتراك اطلاعاتى خاص با وى را داريد، شناسائى هويت مخاطب بسيار حائز اهميت است (مطمئن شويد شخصى كه در حال گفت‌وگو با وى هستيد، همان شخص مورد نظر شما است (.

عدم اعتماد و باور هر چيز :اطلاعات و يا توصيه‌هائى كه شما از طريق يك اتاق چت و يا رنامه‌هاى IM دريافت مى‌نمايد، ممكن است نادرست، غلط و حتى مخرب باشند. در اينگونه موارد مى‌بايست در ابتدا بررسى لازم در خصوص صحت اطلاعات و يا دستورالعمل‌هاى ارائه شده، انجام و در ادامه از آنان استفاده گردد.

به‌هنگام نگه داشتن نرم افزارها : فرآيند بهنگام سازى نرم افزارها شامل نرم افزار چت، مرورگر وب، سيستم عامل، برنامه سرويس گيرنده پست الكترونيكى و برنامه آنتى ويروس است. عدم بهنگام بودن هر يك از برنامه‌هاى فوق مى‌تواند زمينه بروز تهاجمات توسط مهاجمان را فراهم نمايد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.