Almas Parsi
20th July 2013, 11:46 AM
هک شدن ممنوع
http://www.alirezaweb.com/dl2/no-hack/no-hack_3.jpg
هک شدن ممنوع!روشهای رایج هک پسورد اکانتهای اینترنتی به همراه آموزش جلوگیری و مقابله
در این مقاله با چند روش مرسوم هک که با کمی مراقبت و دقت میتوانید از به دام افتادن در آنها پیشگیری کنید، آشنا میشوید...
روش هایی که در این مقاله به آن پرداخته میشود, از رایج ترین روشهایی هستند که قربانیان زیادی را گرفتار خود میکنند...
1- تست و حدس رمزعبور (http://www.alirezaweb.com/307-Hack-no.html#1)
2- Spyware ها و ذخیرهی اعمال شما (http://www.alirezaweb.com/307-Hack-no.html#2)
3- صفحات و ایمیلهای تقلبی (http://www.alirezaweb.com/307-Hack-no.html#3)
4- حملات XSS (http://www.alirezaweb.com/307-Hack-no.html#4)
5- شنود در شبکه (http://www.alirezaweb.com/307-Hack-no.html#5)
6- -کشف پسوردهای اصلی شما توسط اکانتهای فرعی شما (http://www.alirezaweb.com/307-Hack-no.html#6)
7- شبکههای تقلبی و اینترنت رایگان – ظرف عسل (http://www.alirezaweb.com/307-Hack-no.html#7)
1- تست و حدس رمزعبور:
هکرها برنامههایی در اختیار دارند که می توانند با ورود پسوردهای احتمالی مانند نام پدرتان، شماره شناسنامه یا منزل، تاریخ تولدتان، حروف معنی دار دیکشنری و جایشگتهای آن با اعداد و ... آنها را با سرعت بالا بررسی و در صورت مطابقت کشف کنند؛
این روش که به کرکینگ یا crack معروف است نیاز به صبر هکر دارد و ممکن است کامپیوتر هکر چندین روز، هفته یا ماه در حال بررسی باشد! اما برای هک اکثر افراد کارا است.
راه حل :
انتخاب پسوردی طولانی، سخت و پیچیده که به اطلاعات شخصی شما مربوط نباشد.
علاوه بر انتخاب پسوردی طولانی، در پسوردهای خود از ترکیب حروف کوچک و بزرگ به همراه اعداد و نشانهها استفاده کنید.
به صورت دورهای رمز عبور خود را عوض کنید.
2- Spyware ها و ذخیرهی اعمال شما :
یکی از روشهای متعارف و رایج برای به دست آوردن رمز عبور، آلوده کردن سیستم قربانی با برنامههایی است که حروف فشرده شدهی صفحهکلید را ذخیره و به هکر ارسال میکند. به این عمل keylogging گفته میشود.
راه حل :
توصیه میشود قسمتی از پسورد خود را با صفحهکلید مجازی(در Run بنویسید: OSK) وارد نمایید.
سیستم خود را با فایروال تجهیز نمایید تا اطلاعات، بدون اجازهی شما برای شخصی دیگر ارسال نشود.
این امکان نیز وجود دارد که سیستمی که از آن استفاده میکنید مختصات کلیکهای شما را ثبت کند و یا حتی از صفحهی مانیتور شما فیلم تهیه کند و در کامپیوتر ذخیره کند، در نتیجه حروف وارده توسط صفحهکلید مجازی هم کشف شوند؛
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل :
در کافینت ها و سیستمهای عمومی توصیه میشود از سیستم عاملهای Live یا bootable که بدون نیاز به نصب از روی CD یا حافظهی cool disk بالا میآیند استفاده کنید.
برنامههایی همانند مرورگر و ... را به صورت پرتابل داشته باشید و از آنها استفاده نمایید، با این کار از شر جاسوسهای نرم افزاری راحت میشوید
با استفاده از کیبورد مجازی از شر کیلاگرهای سخت افزاری که ممکن است پشت کیس و یا در کیبورد قرار داشته باشند و در حال ذخیره کردن کلیدهای فشرده شده صفحهکلید هستند، نجات پیدا کنید.
3- صفحات و ایمیلهای تقلبی :
هکر به هر بهانهای میتواند شما را فریب دهد تا صفحهی ساخت خودش با آدرسی مشابه سایتهای مشهور برای شما ارسال کند تا شما با ورود کلمهی عبور و رمزتان در آن صفحه پسوردتان را به آن هکر تقدیم کنید.
یک مثال عملی: ایمیلی از طریق Spoofing به صورت جعلی از طرف هکر به نام سایت یاهو برای شما ارسال میگردد، ایمیل دریافتی شامل لینک آدرسی به ظاهر شبیه سایت یاهو است؛
دو آدرس زیر را نظاره کنید:
mail.yahoo.com
mail.yahhoo.com
هکر میتواند صفحهی تقلبی خود را در سایتی شبیه به آدرس یاهو قرار دهد و شما را با ترفندهایی به سمت آن صفحه تشویق کند.
این امکان هم وجود دارد که آدرس لینکی که در ایمیل خود میبینید درست باشد ولی لینک آن آدرس متفاوت باشد، پس برروی آدرس بایستید و به آدرسی که در پایین صفحه و در Status Bar نمایش داده میشود دقت نمایید تا جعلی یا اشتباه نباشد. همه چیز طبیعی است؛ ایمیل spoofing از جانب سایت یاهو و آدرس لینکی شبیه به یاهو؛ شما روانهی سایت میشوید و به بهانهی تکمیل اطلاعات، پسوردتان را برای هکر به یادگار میگذارید!
این روش که با fake page و صفحهی تقلبی انجام میشود و شما را فریب میدهند به Phishing و یا Website Spoofing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است.
دقت کنید که یک هکر به راحتی میتواند با هر نام و آدرسی ایمیل ارسال نماید.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل :
بدانید که هیچ سایتی از شما درخواست نمیکند که پسوردتان را به پسوردی خاص تغییر دهید و یا آن را برایشان ارسال کنید، هر وقت چنین ایمیلهایی را دریافت کردید، مطمئن باشید که آن ایمیل جعلی هستند و صرفاً برای به دست آوردن رمز عبور و هک کردن شما فرستاده شده است.
4- حملات XSS :
Cross Site Scriptinیا به صورت خلاصه XSS یکی از رایج ترین حملاتی است که درحال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بدون آن که کاربر مطلع شود، بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.
ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته میشود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک میکند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر میتواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود.
همچنین زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر میشود، اطلاعاتی توسط سرورهای این حسابها روی کامپیوتر استفاده کننده ذخیره می شود. حملات XSS میتوانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.
به عنوان مثال کاربری در حال خواندن یک صفحه وب آلوده به کدهای مخرب است و همزمان در حساب بانکی خود هم وارد شده است. هکر میتواند با مخفی کردن یک کد در صفحهای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او شود.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
یکی از بهترین روشهای جلوگیری از این حملات، استفاده از افزونه No Script بر روی مرورگر فایرفاکس است.
5- شنود در شبکه :
در یک شبکهی عمومی، مخصوصاً بیسیم، وقتی اطلاعات به صورت متنی منتقل میشوند، هر کسی که در مسیر آنها را بخواند میتواند از محتوای آنها اطلاع پیدا کند. این اطلاعات شامل IP شما هم میشود. هر چند لپتاپ شما از امنیت کافی برقرار باشد، اما امنیت مسیر ارسال و دریافت اطلاعات در اختیار شما نیست! وقتی از حالت رمزنگاری استفاده میکنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.
خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرمافزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! این کار به Sniff کردن اطلاعات و یا شنود معروف است و نرم افزارهایی که این کار را انجام میدهند را Sniffer مینامند، پس ممکن است کسی که در دانشگاه یا کافینت که با لپ تاپش مشغول به کار است، در حال sniff کردن اطلاعات شما باشد!!
هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل میشوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS و علامت قفل کنار آدرس در مرورگرتان توجه کنید. وجود آن، نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، همانند حسابهای بانکی و ایمیل، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شدهاند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.
بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید.
در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحتتری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد میکند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست! و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد!
6- -کشف پسوردهای اصلی شما توسط اکانتهای فرعی شما:
امروزه برای مشاهدهی برخی از مطالب سایتها باید در آنها عضو شوید؛ معمولاً هیچ کس به این اکانتها دقت نمیکند و این سایتها امنیت مناسبی ندارند، حال اگر شما برای تمام محیطهای اینترنتیتان پسوردی واحد داشته باشید، هکر میتواند این اکانتهایی که امنیت پایینی دارند و برای شما اهمیتی ندارد را هک کرده و با پی بردن به پسورد آن، به رمز عبور حسابهای اینترنتی دیگر و اصلی شما پی ببرد؛ همچنین ممکن است دارندهی سایت، فرد شریفی نباشد و از پسوردی که شما هنگام عضویت از آن استفاده کرده اید استفاده کند و اکانتهای اصلی شما را هک کند.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
برای هر یک از حسابهای اینترنتی خود، رمز عبوری مجزا تعریف نمایید.
7- شبکههای تقلبی و اینترنت رایگان – ظرف عسل
در دانشگاهها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما هنگامی که با لپ تاپتان به جست و جو در اینترنت مشغولید، معمولاً چندین گزینه برای اتصال یافت میشود، به این نکته توجه کنید که هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی دانشگاه یا فرودگاه ایجاد کند تا شما را فریب دهد و به اشتباه به کامپیوتر او متصل شوید این روش در اصطلاح Honey pot نام دارد، زیرا همانند ظرف عسلی است که به عنوان طعمه قرار داده شده و شما را به سمت خود میکشد.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
قبل از اتصال به شبکهی یافت شده، از معتبر بودن آن اطمینان حاصل کنید، میتوانید این کار را با پرسش از مسئولین آن مکان انجام دهید، معمولاً نام اینترنت جعلی بسیار شبیه به اینترنت اصلی انتخاب میشود.
نویسنده: علیرضا اخوان پور
به نقل از: نشریه اکتیو - شماره سوم - شبکه و امنیت (http://www.alirezaweb.com/299-Active3-magazine.html)
http://www.alirezaweb.com/dl2/no-hack/no-hack_3.jpg
هک شدن ممنوع!روشهای رایج هک پسورد اکانتهای اینترنتی به همراه آموزش جلوگیری و مقابله
در این مقاله با چند روش مرسوم هک که با کمی مراقبت و دقت میتوانید از به دام افتادن در آنها پیشگیری کنید، آشنا میشوید...
روش هایی که در این مقاله به آن پرداخته میشود, از رایج ترین روشهایی هستند که قربانیان زیادی را گرفتار خود میکنند...
1- تست و حدس رمزعبور (http://www.alirezaweb.com/307-Hack-no.html#1)
2- Spyware ها و ذخیرهی اعمال شما (http://www.alirezaweb.com/307-Hack-no.html#2)
3- صفحات و ایمیلهای تقلبی (http://www.alirezaweb.com/307-Hack-no.html#3)
4- حملات XSS (http://www.alirezaweb.com/307-Hack-no.html#4)
5- شنود در شبکه (http://www.alirezaweb.com/307-Hack-no.html#5)
6- -کشف پسوردهای اصلی شما توسط اکانتهای فرعی شما (http://www.alirezaweb.com/307-Hack-no.html#6)
7- شبکههای تقلبی و اینترنت رایگان – ظرف عسل (http://www.alirezaweb.com/307-Hack-no.html#7)
1- تست و حدس رمزعبور:
هکرها برنامههایی در اختیار دارند که می توانند با ورود پسوردهای احتمالی مانند نام پدرتان، شماره شناسنامه یا منزل، تاریخ تولدتان، حروف معنی دار دیکشنری و جایشگتهای آن با اعداد و ... آنها را با سرعت بالا بررسی و در صورت مطابقت کشف کنند؛
این روش که به کرکینگ یا crack معروف است نیاز به صبر هکر دارد و ممکن است کامپیوتر هکر چندین روز، هفته یا ماه در حال بررسی باشد! اما برای هک اکثر افراد کارا است.
راه حل :
انتخاب پسوردی طولانی، سخت و پیچیده که به اطلاعات شخصی شما مربوط نباشد.
علاوه بر انتخاب پسوردی طولانی، در پسوردهای خود از ترکیب حروف کوچک و بزرگ به همراه اعداد و نشانهها استفاده کنید.
به صورت دورهای رمز عبور خود را عوض کنید.
2- Spyware ها و ذخیرهی اعمال شما :
یکی از روشهای متعارف و رایج برای به دست آوردن رمز عبور، آلوده کردن سیستم قربانی با برنامههایی است که حروف فشرده شدهی صفحهکلید را ذخیره و به هکر ارسال میکند. به این عمل keylogging گفته میشود.
راه حل :
توصیه میشود قسمتی از پسورد خود را با صفحهکلید مجازی(در Run بنویسید: OSK) وارد نمایید.
سیستم خود را با فایروال تجهیز نمایید تا اطلاعات، بدون اجازهی شما برای شخصی دیگر ارسال نشود.
این امکان نیز وجود دارد که سیستمی که از آن استفاده میکنید مختصات کلیکهای شما را ثبت کند و یا حتی از صفحهی مانیتور شما فیلم تهیه کند و در کامپیوتر ذخیره کند، در نتیجه حروف وارده توسط صفحهکلید مجازی هم کشف شوند؛
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل :
در کافینت ها و سیستمهای عمومی توصیه میشود از سیستم عاملهای Live یا bootable که بدون نیاز به نصب از روی CD یا حافظهی cool disk بالا میآیند استفاده کنید.
برنامههایی همانند مرورگر و ... را به صورت پرتابل داشته باشید و از آنها استفاده نمایید، با این کار از شر جاسوسهای نرم افزاری راحت میشوید
با استفاده از کیبورد مجازی از شر کیلاگرهای سخت افزاری که ممکن است پشت کیس و یا در کیبورد قرار داشته باشند و در حال ذخیره کردن کلیدهای فشرده شده صفحهکلید هستند، نجات پیدا کنید.
3- صفحات و ایمیلهای تقلبی :
هکر به هر بهانهای میتواند شما را فریب دهد تا صفحهی ساخت خودش با آدرسی مشابه سایتهای مشهور برای شما ارسال کند تا شما با ورود کلمهی عبور و رمزتان در آن صفحه پسوردتان را به آن هکر تقدیم کنید.
یک مثال عملی: ایمیلی از طریق Spoofing به صورت جعلی از طرف هکر به نام سایت یاهو برای شما ارسال میگردد، ایمیل دریافتی شامل لینک آدرسی به ظاهر شبیه سایت یاهو است؛
دو آدرس زیر را نظاره کنید:
mail.yahoo.com
mail.yahhoo.com
هکر میتواند صفحهی تقلبی خود را در سایتی شبیه به آدرس یاهو قرار دهد و شما را با ترفندهایی به سمت آن صفحه تشویق کند.
این امکان هم وجود دارد که آدرس لینکی که در ایمیل خود میبینید درست باشد ولی لینک آن آدرس متفاوت باشد، پس برروی آدرس بایستید و به آدرسی که در پایین صفحه و در Status Bar نمایش داده میشود دقت نمایید تا جعلی یا اشتباه نباشد. همه چیز طبیعی است؛ ایمیل spoofing از جانب سایت یاهو و آدرس لینکی شبیه به یاهو؛ شما روانهی سایت میشوید و به بهانهی تکمیل اطلاعات، پسوردتان را برای هکر به یادگار میگذارید!
این روش که با fake page و صفحهی تقلبی انجام میشود و شما را فریب میدهند به Phishing و یا Website Spoofing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است.
دقت کنید که یک هکر به راحتی میتواند با هر نام و آدرسی ایمیل ارسال نماید.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل :
بدانید که هیچ سایتی از شما درخواست نمیکند که پسوردتان را به پسوردی خاص تغییر دهید و یا آن را برایشان ارسال کنید، هر وقت چنین ایمیلهایی را دریافت کردید، مطمئن باشید که آن ایمیل جعلی هستند و صرفاً برای به دست آوردن رمز عبور و هک کردن شما فرستاده شده است.
4- حملات XSS :
Cross Site Scriptinیا به صورت خلاصه XSS یکی از رایج ترین حملاتی است که درحال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بدون آن که کاربر مطلع شود، بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.
ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته میشود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک میکند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر میتواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود.
همچنین زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر میشود، اطلاعاتی توسط سرورهای این حسابها روی کامپیوتر استفاده کننده ذخیره می شود. حملات XSS میتوانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.
به عنوان مثال کاربری در حال خواندن یک صفحه وب آلوده به کدهای مخرب است و همزمان در حساب بانکی خود هم وارد شده است. هکر میتواند با مخفی کردن یک کد در صفحهای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او شود.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
یکی از بهترین روشهای جلوگیری از این حملات، استفاده از افزونه No Script بر روی مرورگر فایرفاکس است.
5- شنود در شبکه :
در یک شبکهی عمومی، مخصوصاً بیسیم، وقتی اطلاعات به صورت متنی منتقل میشوند، هر کسی که در مسیر آنها را بخواند میتواند از محتوای آنها اطلاع پیدا کند. این اطلاعات شامل IP شما هم میشود. هر چند لپتاپ شما از امنیت کافی برقرار باشد، اما امنیت مسیر ارسال و دریافت اطلاعات در اختیار شما نیست! وقتی از حالت رمزنگاری استفاده میکنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.
خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرمافزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! این کار به Sniff کردن اطلاعات و یا شنود معروف است و نرم افزارهایی که این کار را انجام میدهند را Sniffer مینامند، پس ممکن است کسی که در دانشگاه یا کافینت که با لپ تاپش مشغول به کار است، در حال sniff کردن اطلاعات شما باشد!!
هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل میشوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS و علامت قفل کنار آدرس در مرورگرتان توجه کنید. وجود آن، نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، همانند حسابهای بانکی و ایمیل، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شدهاند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.
بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید.
در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحتتری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد میکند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست! و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد!
6- -کشف پسوردهای اصلی شما توسط اکانتهای فرعی شما:
امروزه برای مشاهدهی برخی از مطالب سایتها باید در آنها عضو شوید؛ معمولاً هیچ کس به این اکانتها دقت نمیکند و این سایتها امنیت مناسبی ندارند، حال اگر شما برای تمام محیطهای اینترنتیتان پسوردی واحد داشته باشید، هکر میتواند این اکانتهایی که امنیت پایینی دارند و برای شما اهمیتی ندارد را هک کرده و با پی بردن به پسورد آن، به رمز عبور حسابهای اینترنتی دیگر و اصلی شما پی ببرد؛ همچنین ممکن است دارندهی سایت، فرد شریفی نباشد و از پسوردی که شما هنگام عضویت از آن استفاده کرده اید استفاده کند و اکانتهای اصلی شما را هک کند.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
برای هر یک از حسابهای اینترنتی خود، رمز عبوری مجزا تعریف نمایید.
7- شبکههای تقلبی و اینترنت رایگان – ظرف عسل
در دانشگاهها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما هنگامی که با لپ تاپتان به جست و جو در اینترنت مشغولید، معمولاً چندین گزینه برای اتصال یافت میشود، به این نکته توجه کنید که هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی دانشگاه یا فرودگاه ایجاد کند تا شما را فریب دهد و به اشتباه به کامپیوتر او متصل شوید این روش در اصطلاح Honey pot نام دارد، زیرا همانند ظرف عسلی است که به عنوان طعمه قرار داده شده و شما را به سمت خود میکشد.
http://www.alirezaweb.com/includes/FCKeditor/editor/images/smiley/msn/lightbulb.gifراه حل:
قبل از اتصال به شبکهی یافت شده، از معتبر بودن آن اطمینان حاصل کنید، میتوانید این کار را با پرسش از مسئولین آن مکان انجام دهید، معمولاً نام اینترنت جعلی بسیار شبیه به اینترنت اصلی انتخاب میشود.
نویسنده: علیرضا اخوان پور
به نقل از: نشریه اکتیو - شماره سوم - شبکه و امنیت (http://www.alirezaweb.com/299-Active3-magazine.html)