سخاروش – با اين كه برنامههاى IM و Chat، روشى مناسب به منظور ارتباط با ساير افراد مىباشند، ابزارهاى استفاده شده براى اين نوع از مبادلات اطلاعاتى online مىتواند خطرناك بوده و نتايج مخربى را به دنبال داشته باشد.
تفاوت ابزارهاى استفاده شده براى مبادلات online
به منظور مبادله اطلاعاتى online بر روى اينترنت، از ابزارهاى متعددى استفاده مىگردد. بررسى ويژگى هر يك از اين ابزارهاى موجود بههمراه تهديدات مربوطه، امكان استفاده ايمن و مطمئن از اين نوع ابزارها را فراهم مىنمايد.
برنامههاى:(Instant messaging) IM از اين نوع برنامهها به منظور تفريح، سرگرمى، ارسال پيام، ارتباط صوتى و يا تصويرى با ساير افراد استفاده مىگردد. از برنامههاى فوق در سازمانها به منظور ارتباط بين كاركنان نيز استفاده مىگردد. صرفنظر از نوع برنامه انتخابى IM، اين نوع برنامهها بستر مناسبى به منظور ارتباط يك به يك را ايجاد مىنمايد.
اتاقهاى چت: اتاقهاى چت صرفنظر از عمومىبودن و يا خصوصى بودن، تالارهايى براى گروههاى خاص از مردم و به منظور ارتباط با يكديگر مىباشند.اكثر اتاقهاى چت مبتنى بر خصايص مشتركى مىباشند: مثلا اطلاقهايى مختص افرادى با سن خاص و يا علائق مشترك. با اينكه اكثر برنامههاى سرويس گيرنده IM از چت، حمايت مىكنند، برنامههاى IM همچنان و بر اساس روش سنتى، خود ابزارى براى ارتباطات يك به يك مىباشند. در حالى كه چت به صورت سنتى ابزارى براى ارتباط چند نفر به چند نفر مىباشد.
به منظور طراحى و پياده سازى برنامههاى فوق از فناورىهاى متعددى نظير : IM، IRC و يا Jabber استفاده مىگردد. برخى از نرم افزارهاى ارائه شده با تركيب چندين قابليت توانسته اند پاسخگوى خواستههاى متنوع كاربران باشند.
تهديدات اين نوع برنامهها چيست ؟
وجود ابهام در خصوص هويت مخاطب. در برخى موارد نه تنها شناسائى مخاطب و شخصى كه در حال ارتباط با وى هستيد مشكل مىباشد بلكه ماهيت انسانى و رفتارى وى نيز قابل پيش بينى نخواهد بود. مردم ممكن است در رابطه با هويت خودشان، گزاف گفته، accountها ممكن است در معرض سوء ظن باشند و يا ممكن است كاربران عمليات logout را فراموش نمايند. در برخى موارد ممكن است يك account توسط چندين نفر و به صورت مشترك استفاده مىگردد. تمامىموارد فوق، دليلى است بر اين ادعا كه نمىتوان بطور واقعى و حقيقى در رابطه با ماهيت شخصى كه در حال گفتگو با وى هستيد، قضاوت كرده و به يك سطح مطلوب از اطمينان دست پيدا كرد.
كاربران، مستعد انواع حملات مىباشند. سعى كنيد به خصى بقبولانيد كه برنامهاى را اجراء و يا بر روى يك لينك، كليك نمايد. اجراى يك برنامه به توصيه ديگران و يا كليك بر روى يك لينك پيشنهادى توسط سايرين، يكى از روشهاى متداول به منظور انجام برخى تهاجمات مىباشد. اين موضوع در اتاقهاى چت و يا برنامههايIM امرى متداول و مرسوم است. در محيطى كه يك كاربر در اين انديشه است كه در يك جو مطمئن و اعتماد پذير در حال گفتوگو با اشخاص است، يك كد مخرب و يا يك مهاجم مىتواند شانس بيشترى براى رسيدن به اهداف خود و به دام انداختن ساير افراد را داشته باشد.
عدم وجود آگاهى لازم در خصوص ساير افراد درگير و يا ناظر گفتوگو: مبادلاتonline بهسادگى ذخيره مىگردند و در صورتى كه شما از يك سرويس اقتصادى رايگان استفاده مىنماييد، ماحصل گفتوگوى انجام شده مىتواند بر روى يك سرويس دهنده ذخيره شده ( logs ) و شما هيچگونه كنترلى در خصوص اينlogs نخواهيد داشت. شما نمىدانيد كه آيا اشخاص و افراد ديگر نظاره گر اين گفتوگو مىباشند يا خير ؟ يك مهاجم مىتواند بهسادگى اقدام به شنود اطلاعات و رهگيرى آنان از طريق مبادلات اطلاعاتى انجام شده در اتاقهاى چت نمايد.
نرم افزارى كه شما بدين منظور استفاده مىنماييد ممكن است داراى نقاط آسيب پذير خاص خود باشد. همانند ساير نرم افزارها، نرم افزارهاى چت، ممكن است دراى نقاط آسيب پذيرى باشند كه مهاجمان با استفاده از آنان مىتوانند به اهداف خود نائل گردند.
تنظيمات امنيتى پيش فرض انجام شده، ممكن است به درستى مقداردهى نشده باشند. تنظيمات امنيتى در نرم افزارهاى چت، با نگرشى خيرخواهانه و ساده در نظر گرفته شده تا بدينوسيله و به زعم خود پتانسيلهاى بيشترى را در اختيار متقاضيان قرار دهند. رويكرد فوق، كاربران و استفاده كنندگان از اين نوع برنامهها را مستعد انواع حملات توسط مهاجمان مىنمايد.
چگونه مىتوان از اين ابزارها به صورت ايمن استفاده نمود ؟
بررسى و ارزيابى تنظيمات امنيتى :در اين رابطه لازم است تنظيمات پيش فرض در نرم افزار به منظور بهينه سازى امنيتى آنان بررسى گردد.مطمئن شويد كه ويژگى دريافت اتوماتيك فايل ( Download )، غير فعال شده باشد. برخى از نرم افزارهاى چت، امكان ارتباط محدود با افراد را ارائه مىنمايد. در صورتى كه از اين نوع برنامهها استفاده مىنمائيد، پيشنهاد مىگردد ويژگى فوق فعال گردد.
هوشيارى و دقت لازم در خصوص افشاى اطلاعات: تا زمانى كه نسبت به هويت طرف درگير در ارتباط اطمينان لازم را كسب نكرده ايد، از افشاى اطلاعات شخص و مهم خود جدا” اجتناب كنيد. مبادله اطلاعات در اتاقهاى چت مىبايست با دقت و حساسيت بالا، انجام شود.هرگز اطلاعات تجارى و حساس مربوط به سازمان خود را در اتاقهاى چت و يا برنامههاى عمومىIM افشاء و برملاء ننمائيد.
شناسائى هويت افراديكه در حال گفتوگو با آنان هستيد (حتى المقدور): در برخى موارد تشخيص هويت فردى كه در حال گفتوگو با وى مىباشيد، چندان حائز اهميت نمىباشد. در صورتى كه شما نيازمند سطح خاصى از اطمينان در خصوص شخص مورد نظر مىباشيد و يا قصد اشتراك اطلاعاتى خاص با وى را داريد، شناسائى هويت مخاطب بسيار حائز اهميت است (مطمئن شويد شخصى كه در حال گفتوگو با وى هستيد، همان شخص مورد نظر شما است (.
عدم اعتماد و باور هر چيز :اطلاعات و يا توصيههائى كه شما از طريق يك اتاق چت و يا رنامههاى IM دريافت مىنمايد، ممكن است نادرست، غلط و حتى مخرب باشند. در اينگونه موارد مىبايست در ابتدا بررسى لازم در خصوص صحت اطلاعات و يا دستورالعملهاى ارائه شده، انجام و در ادامه از آنان استفاده گردد.
بههنگام نگه داشتن نرم افزارها : فرآيند بهنگام سازى نرم افزارها شامل نرم افزار چت، مرورگر وب، سيستم عامل، برنامه سرويس گيرنده پست الكترونيكى و برنامه آنتى ويروس است. عدم بهنگام بودن هر يك از برنامههاى فوق مىتواند زمينه بروز تهاجمات توسط مهاجمان را فراهم نمايد.
