Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
ترفندهاي ضدجاسوسي
-(2 Body) 
ترفندهاي ضدجاسوسي
Visitor 406
Category: دنياي فن آوري
هر کاربري مطمئنا اطلاعات شخصي بسياري را مانند اطلاعات مالياتي، اداري، پروژه‌هاي تجاري و ... در کامپيوتر خود نگه مي‌دارد. ما مي‌گوييم که چگونه جلوي جاسوس‌ها را براي دسترسي به اطلاعاتتان بگيريد. در حقيقت بايد گفت که اطلاعاتي مانند شماره حساب، رمز عبور، کليه ورودي نرم‌افزار و ... جايشان تنها در گاو صندوق مي‌باشد.
جستجوگران و دزدان اطلاعاتي بسياري وجود دارند که به راحتي به اطلاعات درون کامپيوتر دسترسي پيدا مي‌کنند چرا که اين کامپيوترها به اندازه کافي ايمن نيستند. فکر نکنيد که اين مسئائل تنها مربوط به کاربران شخصي و خانه‌ها مي‌باشد. نه، در شرکت‌ها نيز اين مشکل وجود دارد.
ما به شما ترفندهايي ارائه مي‌کنيم که در مقابل جاسوسان چه در شبکه بي‌سيم، چه در اينترنت و چه در کامپيوتر درون خانه بهتر عمل کنيد.
البته به اين اميديم که شما خودتان در ابتدا معجوني از برنامه‌هاي ضدويروس، فايروال و Antispy مثلا Zone Alarm Free، Antivir PE و Adware را نصب کرده باشيد. در صورتي که اين نرم‌افزارها را هنوز نصب نکرده‌ايد اين نرم‌افزارها به صورت مجاني در اينترنت وجود دارند.

? جاسوسي اينترنتي:

? حمله:

هنگامي که به جستجو در اينترنت مشغوليد، رد پاهايي از خود به جايي مي‌گذاريد که باعث ضربه خوردن حقوق شخصيان مي‌شود.

? محافظت:

اگر مي‌خواهيد مطمئن شويد که هيچ آسيبي به حقوق شخصي شما وارد نمي‌شود، مي‌توانيد از نرم‌افزار Torpark استفاده کنيد که باعث مي‌شود به عنوان غريبه‌اي در وب باشيد. آدرس دانلود:
http://www.pcwelt.de/downloads/brows...?8/index.html
(http://www.pcwelt.de/downloads/brows...?8/index.html)
کار انجام شده در اينجا استفاده از يک نسخه از پيش تنظيم شده فايرفاکس مي‌باشد. که به طور خودکار از پورتي از شبکه استفاده مي‌کند که نامشخص باقي بماند. اين برنامه بلافاصله پس از دانلود قابل استفاده است. گفتني است که برنامه اعلام شده وابسته به مرورگر استاندارد شما نيست البته در صورت احتياج از هر کدام مي‌توانيد استفاده کنيد. فراموش نکنيد که بعدهاي منفي نيز وجود دارند:
ارتباط بسيار کند مي‌باشد. با استفاده از برنامه‌هاي ما، براي گوگل کمي عجيب به نظر خواهيد رسيد و بايد منتظر باشيد که اين ماشين جستجو، کنترلي را انجام دهد قبل از اينکه شما بخواهيد عمليات جستجو را انجام دهيد. اين مسئله به اين دليل است که در ورودي شبکه گفته شده تمامي کاربران با همان آدرس‌هاي IP وارد مي‌شوند، پس مسئله مشکل امنيتي ندارد.

? شبکه آسيب‌پذير اينگونه عمل مي‌کند:

اين در مانند بک peer-to-peer-Network عمل مي‌کند. بعضي از کاربران علاوه بر استفاده از يک tor-Client مانند Torpark از يک Tor-Server نيز استفاده مي‌کنند. در اين صورت اگر کاربر يک سايت وب را فراخواني کند، Client-Software آن را ابتدا به يک Tor-Server مرتبط مي‌کند. اين ارتباط، قفل و کدگذاري شده مي‌باشد. اين Tor-Server ارتباط جدايي را با Tor- Server ديگري برقرار مي‌کند و آن هم باز به ارتباط سومي مي‌انجامد. در هر سرور آدرس IP نيز تغيير مي‌کند. ابتدا در سرور سوم است که سايت وب فراخواني مي‌شود و محتوا نمايان مي‌گردد « توجه به عکس بالا» دو سرور اولي نمي‌دانند که درخواست از يک سرور ديگر است يا از يک کلاينت. اين مسئله براي حفاظت از کاربر بسيار مهم است.
اگر جاسوسي با يک Tor-Server مشکل‌دار به شبکه وارد شود، اين نمي‌‌تواند درخواست‌ها را به صورت کامل با آدرس IP اوليه مرتبط کند. سيستم Tor عمل نگهباني را همچنين توسط تغيير زنجيره ارتباطي در شبکه Tor مشکل‌تر مي‌سازد. به محض اينکه کاربر سايت وب ديگري را فراخوني کند، سرورهاي بعدي فعال مي‌شوند.
به همين خاطر هم يک tor-Server نمي‌تواند به تنهايي، کليه ارتباطات يک کلاينت را طبقه‌بندي و گزارش کند. مورد توجه است که تمامي ارتباطات درون شبکه‌هاي Tor قفل شده‌اند.

? جاسوسي WLAN

? حمله:

در بسياري از WLAN شخص مهاجم تنها احتياج به اين دارد که پشت نوت‌بوک خود در خانه بنشيند تا اطلاعات را تخليه کند. يک WLAN که داراي حفاظ ضعيفي مي‌باشد حتي مي‌تواند موجب شود که همسايه‌اي به راحتي با اکانت آن کاربر به جستجو در اينترنت بپردازد و اين عمل نه تنها سرعت را پايين مي‌آورد بلکه نتايج خطرناکي را نيز مي‌تواند به دنبال داشته باشد.

? دفاع:

با 5 ترفند ما، ديگر مهاجمان شانسي نخواهند داشت:
1) قفل‌گذاري را فعال کنيد. با نگاهي به دفترچه راهنمايي روتر WLAN موفق به اين کار خواهيد شد. امروزه مدل WAP/WPA2 به عنوان ايمن تلقي مي‌شود.
2) تنظيمات پايه را عوض کنيد. يادتان نرود که از رمز عبور استاندارد استفاده نکنيد و بنا به علاقه خود آنرا تغيير دهيد. چرا که رمز عبور استاندارد ديگر رمز نيست و در دفترچه راهنمايي روتر WLAN که آماده براي دانلود نيز موجود مي‌باشد، وجود دارد.
3) ***** آدرسي MAC ‌را فعال کنيد. بايد باعث شويد که تنها کامپيوتر شما اجازه دسترسي به Access point را داشته باشد. براي اين کار بايد در Access point، آدرس MAC کامپيوتر را وارد کنيد. در هر کارت شبکه‌اي، يک شماره شخصي ثبت شده است. اين شماره شخصي را مي‌توانيد با خط دستوري IPconfig.EXE يا Start-Run-CMD-Ipconfig بدست آوريد.
4) روتر را در جاي درستي قرار دهيد. براي مثال آن را در کنار پنجره قرار ندهيد بلکه در مرکزيت خانه بگذاريد. در غير اينصورت از خيابان به راحتي قابل مشاهده مي‌باشد و اينگونه شعاع کار را نيز بزرگتر مي‌کنيد.
5) نام مشخصي بر نگزينيد. در SSID، Accesspoint را وارد کنيد. (Server Set Identifier) در حقيقت اين همان شاخصي است که WLAN بايد داشته باشد.
صدور و پخش قفل نشده SSID را توسط Access point غيرفعال کنيد. البته از آنجا که کلاينت‌ها هميشه SSID را نيز ارسال مي‌کنند، باز هم براي مهاجمان خوانا خواهد بود. به همين خاطر هم بايد براي WLAN اسم نامشخصي را برگزينيد. در غير اينصورت مهاجمان سريعا متوجه مي‌شوند که با چه کسي و چه موضوعي سروکار دارند. اگر براي مثال نام SSID را «شبکه خانگي» گذاشته باشيد.
سريعا به فکر مهاجم خواهد افتاد که اين يک WLAN شخصي بوده و حتما حفاظتي ضعيف دارد و يا مثلا اگر اسم SSID را « اوضاع مالي» بگذاريد حتما مهاجم به طرف شما کشيده خواهد شد.

? جاسوسي کامپيوتر

? حمله:

اگر جاسوسي بتواند مستقيما به کامپيوتر شما راه پيدا کند، برنده شده است. البته اگر وقت کافي به او داده شود.
در راحت‌ترين حالت فايل‌ها را دانلود مي‌کند. او مي‌تواند زماني که موفق به در اختيار گرفتن کامل هارد شد، بسياري از مکانيسم‌هاي امنيتي و محافظتي را دستکاري کند.

? دفاع:

در هنگام دزدي هارد تنها يک نرم‌افزار به شما کمک مي‌کند و آن هم نرم‌افزاريست که فايل‌ها را کامل قفل کند. ما به شما نرم‌افزار Truecrypt با آدرس زير براي دانلود کردن را پيشنهاد مي‌کنيم:
http://www.pcwelt.de/downloads/daten...?3/index.html
(http://www.pcwelt.de/downloads/daten...?3/index.html)
اين نرم‌افزار يا بهتر بگوييم ابزار، باعث ساخت بخش‌هاي قفل شده مجازي مي‌شود. در اين صورت فايل‌ها تنها زماني در دسترس قرار خواهند گرفت که رمز عبور موجود باشد. ابزار Truecrypt با قفل سازي در زمان اصلي کار مي‌کند و تمامي سيستم فايلي را بدون اينکه اطلاعاتي را ذخيره کند، کدبندي خواهد کرد. پس از نصب مي‌توانيد توسط گزينه‌هاي Settings->Language زبان مورد نظر خود را انتخاب کنيد.

? پشتيباني راحت:

اگر احساس خطر جدي نمي‌کنيد مي‌توانيد کارهاي زير را انجام دهيد تا ايمني نسبتا خوبي را بدست آوريد:
1) يک رمز عبور بايوس درست کرده و آن را به خاطر بسپاريد.
اينکه اين کار را چگونه بايد انجام بدهيد در دفترچه راهنماي مادربرد يا سي‌پي‌يو نوشته شده است. پس از اين کامپيوتر تنها براي کساني کار خواهد کرد که رمز عبور را در دست داشته باشند.
2) توسط يک رمز عبور از ويندوز محافظت کنيد و در کل، سيستم را قفل کنيد حتي اگر تنها زمان کوتاهي مي‌خواهيد پشت کامپيوتر نباشيد. عمل قفل کردن با دکمه‌هاي زير امکان پذير است:
<Windows>+<L>
3) مي‌توانيد نرم‌افزار زير را دانلود کنيد که نام Stick Security را به خود گرفته است:
http://www.pcwelt.de/downloads/daten...?7/index.html
(http://www.pcwelt.de/downloads/daten...?7/index.html)
اين نرم‌افزار باعث مي‌شود که تنها هنگامي کامپيوتر کار مي‌کند که يک USB-Stick به آن متصل شود اگر اين Stick را بيرون بکشيد کامپيوتر به حالت استاندارد قفل مي‌شود. و با دوباره وصل کردن Stick دوباره باز مي‌شود. اين ابزار تنها چند MB مي‌باشد به گونه‌اي که حتي مدلي با حافظه کم نيز از اين سيستم پشتيباني خواهد کرد. کاري بسيار مفيد در استفاده از USB-Stick قديمي.

? جاسوسي در سرکار:

? حمله:

عموما کارمندان و همچنين افراد خارجي بسياري وجود دارند که علاقه بسياري به اطلاعات داخلي شرکت و کارمندان و يا مديران دارند. براي مثال: محققان اعلام کرده‌اند که ضررهاي رسيده به شرکت‌ها به علت ضعف امنيتي در آلمان از لحاظ مالي به عدد دو رقمي در ميليارد رسيده است. بيش از نيمي از اين افراد بنا به تحقيقات موسسه Beratungsfirma Result Group در آخر سال 2006، همان کارمندان شرکت‌هاي ثبت نشده و يا ورشکست شده بوده‌اند.

? توسط ميل:

در هر صورتي بايد گفت که دزديدن اطلاعات در سر کار بسيار راحت است. يک دزد مي‌تواند براي مثال به راحتي بدون هيچ خطري اسناد را توسط ارتباط قفل‌گذاري شده‌اي با کمک وب ميل ارسال کند.
به عنوان Backup حتي کساني که مسئوليت زيادي را حاضر نيستند قبول کنند هم مي‌دانند که بسيار راحت مي‌توان اسناد داخلي را بر روي USB-Stick، دي‌وي‌دي هاردهاي خارجي MP3-Player، موبايل و ... به عنوان Backup ذخيره کرد. پس يک جاسوس نياز به مهارت زيادي ندارد چرا که به راحتي مي‌تواند از سيستم Backup سو استفاده کند.
امروزه‌ ديگر iPodهايي که تا 80 گيگايت حافظه دارند، زياد شده‌اند. اين دستگاه‌ها با نام podslurping نيز شناخته شده‌اند چرا که به عنوان حافظه خارجي براي دزدي اطلاعات ديگران عالي مي‌باشند. کار با اين دستگاه بسيار راحت است چرا که مي‌توان يک فايل Autostart در آن درست کرد که باعث فراخواني يک فايل Batch ساده مي‌شود اين فايل براي مثال تمامي اسنادي که پسوند PPT ،XLS ،DOC و PDF را دارا مي‌باشند در IPod کپي مي‌کند. اين گونه فايل‌ها براي مثال در C ocument and Settings قابل دريافت و مشاهده مي‌باشند. اين کار بدون احتياج به هر گونه دستور يا ورودي انجام مي‌پذيرد و نگهباني مانند Keylogger هم جاسوس را لو نخواهد داد. براي ديدي واضح‌تر مي‌توانيد به آدرس زير مراجعه کنيد:
www.pcwelt.de/bca (http://www.pcwelt.de/bca)

? ريسک شما:

به عنوان يک کارمند شما دو برابر بيشتر از بقيه توسط جاسوسان شرکت تهديد مي‌شويد. از يک سو سمت شما به خطر خواهد افتاد. اگر اين دزدي اطلاعات به شرکت ضربه‌اي وارد کند و از سوي ديگر اين امکان بسيار زياد وجود دارد که خود شما به شخصه به عنوان دزد اين اطلاعات شمرده شويد. از آنجا که در بيشتر شرکت‌ها نرم‌افزار کاملي براي حفاظت اطلاعات وجود ندارد. بيشتر اوقات همان اشخاصي که راه و دسترسي به اين اطلاعات دارند به عنوان جاسوس شناخته مي‌شوند.

? دفاع:

ترفند وب ميل توسط يک ***** URL تا حدودي برطرف مي‌شود چرا که سدي بر سر راه عرضه کننده‌ها خواهد بود. اما با podslurping چه کنيم؟ مطمئنا يکي از راه‌ها اين است که تمامي وسايل قابل حمل که داراي اين قابليت مي‌باشند را جمع کنيد اما اين راه سخت بوده و امنيت کاملي ندارد راحت‌تر از اين راه اين است که پورت‌هاي ريسک‌دار را قفل کنيد. در کل اينگونه است که در هر شرکت Administrator به عنوان شخصي براي حفاظت و امنيت کامپيوترها در نظر گرفته شده است و براي اين کار مي‌توان به آنها مراجعه کرد.
نرم‌افزارهايي از Centennial Software وجود دارند که مي‌توانند کامپيوتر را کنترل کنند و يا کاملا قفل کنند و راه‌هاي پورت‌ها را ببندند. اطلاعات بيشتر در مورد اين نرم‌افزارها در www.centennial-software.com (http://www.centennial-software.com/) موجود مي‌باشند. يکي از راه‌حل‌ها براي شرکت‌هاي بزرگ را Infowatch به شما عرضه مي‌کند. دسترسي به راه حل و توضيحات در www.infowatch.com (http://www.infowatch.com/) قرار دارد. هر کاربري مطمئنا اطلاعات شخصي بسياري را مانند اطلاعات مالياتي، اداري، پروژه‌هاي تجاري و ... در کامپيوتر خود نگه مي‌دارد. ما مي‌گوييم که چگونه جلوي جاسوس‌ها را براي دسترسي به اطلاعاتتان بگيريد. در حقيقت بايد گفت که اطلاعاتي مانند شماره حساب، رمز عبور، کليه ورودي نرم‌افزار و ... جايشان تنها در گاو صندوق مي‌باشد.
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.