ه‍.ش. ۱۳۸۸ بهمن ۸, پنجشنبه

نکاتی راجع به امنیت کاربران اینترنت در داخل ایران (مثال: امنیت استفاده از بالاترین)

هدف از این مطلب که بصورت سوال و جواب مطرح می شود، آگاهی از سطح امنیت کابران بالاترین در داخل کشور در شرایط اخیر است.
س1: با وجود آنکه بالاترین اخیرا از https استفاده می کند، اما مرورگرهای مختلف اخطارهایی با یک مضمون صادر می کنند. مثلا IE اخطار می کند که صفحه مورد نظر شما هم دارای محتوای امن، و هم دارای محتوی غیر امن است. و بعد سوالی می پرسد! در این شرایط چه کار باید کرد؟
ج1: هدف اصلی استفاده از https رمزنگاری داده های ارسالی است. اگر مرورگر اخطار کند که بعضی از محتویات صفحه امن نیست، یعنی اینکه آن بخش رمزنگاری نمی شود. اطلاعات رمز نشده چه در هنگام دریافت و چه در هنگام ارسال قابل شنود است. مرورگر به منظور حفظ امنیت کاربر، در اینجا از شما می پرسد که آیا مایلید تا محتویات غیر امن نمایش داده شود؟ (شکل اول) که شما باید گزینه "خیر" را انتخاب کنید. همین سوال ممکن است توسط مرورگر دیگری به نحوی دیگر پرسیده شود: "قسمتی از مطالب این صفحه نمی تواند تحت پروتکل https نمایش داده شود، آیا مایلید که تنها محتویات امن نمایش داده شود؟" (شکل دوم) واضح است که شما در این حالت باید گزینه "آری" را انتخاب کنید.
اما نکته مهم در اینجا این است که تحت این شرایط ممکن است صفحه به درستی نمایش داده نشود؛ که البته بدیهی است، زیرا شما برای حفظ امنیت خود و به درستی مانع نمایش محتویات غیر امن شده اید. اگر در این شرایط شما بتوانید قاب (panel) وارد کردن نام کاربری و کلمه عبور را ببینید، این بدان معنی است که این اطلاعات در هنگام ارسال رمزنگاری خواهد شد. (البته هنوز خطرهای دیگری وجود دارد، لطفا سوال دوم را تا انتها بخوانید) در غیر اینصورت استفاده از https با نگرانی های موجود مشکلی را حل نمی کند. همین مساله در مورد رای دادن و اظهارنظر کردن در بالاترین نیز صادق است.
در بسیاری از مرورگرهای جدیدتر مانند موزیلا، برای یک صفحه کاملا امن، قفل کوچکی در نوار ابزار یا نوار آدرس نمایش داده می شود. اگر تمام محتویات صفحه امن نباشد، بر روی قفل، علامت خطر قرمز رنگی نمایش داده خواهد شد (مانند سایت بالاترین در شرایط اخیر- شکل
س2: آیا اگر تمام صفحه یا قسمت مورد نظر ما جزو محتویات امن باشد، دیگر مخابرات امکان شنود نخواهد داشت و اطلاعات مورد نظر ما دزدیده نخواهد شد؟
ج2: در این حالت خطر دیگری وجود دارد، که اتفاقا خود من با آن مواجه شده ام. مخابرات اخیرا ISP ها را تحت فشار قرار داده تا هویت سایت هایی با امکان https را جعل کنند. مثلا من می خواستم وارد gmail شوم، اما مرورگر فایرفاکس 3.6 به من اخطار کرد که نمی تواند هویت سروری را که امن بودن ارتباط را گواهی می کند، تایید نماید. قطعا در این حالت https جعلی بود و اگر من نام کاربری و کلمه عبور خود را وارد می کردم، توسط ISP دزدیده می شد. (متاسفانه اسنپ شاتی را که در این مورد تهیه کرده بودم، در حال حاضر در دست ندارم، برای همین از شکلی مرتبط در ویکیپدیا استفاده نموده ام: شکل 4). در این مورد نباید وارد سایت مزبور شوید. می توانم به شما اطمینان دهم که اگر از آخرین نسخه فایرفاکس استفاده کنید، بی شک اخطار دریافت خواهید نمود و از خطر مطلع خواهید شد، اما در مورد سایر مرورگرها یا نسخه های قبلی فایرفاکس اطلاع کاملی ندارم.
س3: آیا اضافه کردن برخی از افزونه ها (addon) به مرورگر، برای تبدیل اتوماتیک آدرس های بالاترین یا هر سایت دیگر به https مجاز است؟
ج3: به هیچ وجه! تحت هیچ شرایطی اینکار را انجام ندهید. مرجع صادر کننده گواهی امنیت یک سایت، بسیار مهم است. وقتی شما به یک ارتباط https که از طریق مرورگر مثلا فایرفاکس در اختیار شما قرار می گیرد اعتماد می کنید، به این دلیل است که به فایرفاکس اعتماد دارید. اما افزونه های همین فایرفاکس می تواند توسط هر فردی، از جمله مامورین رژیم، نوشته شود. اجازه بدهید مثالی بزنم. فرض کنید که شما می خواهید پول خود را نزد فردی امانتدار بگذارید، آیا اگر یک نفر ناشناس که تاکنون او را ندیده اید، زنگ خانه شما را بزند و بگوید که من خیلی قابل اعتمادم . . .، شما پولتان را به او خواهید سپرد؟ استفاده از یک افزونه که توسط یک آدم ناشناس نوشته شده، دقیقا همین اندازه اشتباه است. همینطور است اگر از آنتی فیلترهای ناشناس استفاده کنید.
س4: آیا حالا دیگر احتیاجی به آنتی فیلتر نداریم؟
ج 4: اول اجازه بدهید مطلبی را عنوان کنم که گرچه خارج از بحث اخیر، ولی بسیار مهم است. توصیه می کنم که در حالت کلی به آنتی فیلتر فقط به عنوان ابزاری برای دسترسی به سایت های فیلتر شده نگاه کنید. وگرنه وقتی کسی در حال استفاده از اینترنت ADSL با شماره تلفن مشخص هست که به نام او ثبت شده، پنهان کردن IP مثال همان کبکی است که برای پنهان شدن سرش را در برف فرو کرده بود. پنهان کردن IP یا تغیر IP، تنها برای آن کاربری در ایران مفید است که مثلا می خواهد از یک سایت خارجی استفاده کند که دسترسی به آن سایت از طرف شرکت خارجی برای کاربر ایرانی محدود شده است. مثلا می خواهد به سایت MATLAB مراجعه کند. اینجا اگر از یک پروکسی استفاده کنیم، معقول و مفید است.اما اجازه دهید به اصل مطلب بازگردیم. درصورت استفاده از https می توانید از فیلترشکن استفاده نکنید، اگر همه خطرهای مطرح شده در 1، 2، 3 را رعایت کنید، مخابرات ]میفهمد که شما دارید از سایت بازدید میکنید.. اما اینکه دارید چیکار میکنید به صورت رمزنگاری شده است.. و معلوم نمیشود که عضو سایت هستید یا فقط بازدید کننده[.. (عین نوشته کاربر محترم
س5: آیا اگر تمام مطالب بالا را مدنظر قرار دهیم، مشکل دیگری پیش نخواهد آمد؟
ج5: خواهش می کنم عصبانی نشوید، ولی باید بگویم که نکات دیگری هم وجود دارد که باید به آنها توجه کنید
الف- اگر از سیستم عامل ویندوز قفل شکسته استفاده می کنید، امکان به روز کردن آنرا ندارید، پس حفره های امنیتی می تواند راهی برای نفوذ به کامپیوتر شما باشد
ب- اگر بر روی سیستم خود یک آنتی ویروس قوی و به روز شده ندارید، چنانچه سیستم سما آلوده به تروجان شود، می توانند اطلاعات شخصی شما را بدزدند (برای همین توصیه می کنم حداقل نام کاربری و کلمات عبور و سایر اطلاعات ارزشمند خود را بر روی مرورگر خود ذخیره نکنید، گرچه حتی در این حالت آنچه تایپ می کنید یا حرکت موشواره شما نیز برای فرستنده تروجان قابل مشاهده است)
ج- همیشه کوکی ها را از روی سیستم خود پاک کنید و همچنین اجرای اسکریپت ها توسط وبسایت های بازدید شده را محدود کنید
د- نامه های الکترونیکی از فرستنده های ناشناس را باز نکنید. حتی اگر فرستنده آشناست، ممکن است او خود قربانی یک حمله باشد، پس بدون حساب و کتاب بر روی هر لینکی در نامه ها کلیک نکنید.
ه- حتما از gmail استفاده کنید و همچنین از آخرین ویرایش مرورگر موزیلا استفاده کنید
ز- شما هر چقدر هم كه امنيت مناسبي رو با رعايت نكات امنيتي براي خودتون ايجاد كنيد، باز هم تضميني وجود نداره و هميشه حفره‌هايي براي نفوذ وجود داره به نحوي كه يك شخص مصمم و داراي دانش كافي مي‌تونه از اونها براي دسترسي به شما استفاده كنه.

هیچ نظری موجود نیست:

ارسال یک نظر