زماني که شما به يک وب‌سايت مهم مراجعه مي‌کنيد، به عبارت https:// در نوار آدرس مرورگرتان دقت مي‌کنيد. وقتي که لازم است پوشه‌هايي را با همکلاسي‌هاي‌تان به اشتراک بگذاريد، ابتدا VPN را وصل مي‌کنيد، تا اطمينان يابيد هيچ فردي قادر به شنود ترافيک‌ تان بر روي شبکه و دستيابي به اسناد مهم تان نيست. حتي ممکن است که شما با اتفاقات امنيتي که ‌اين روزها رخ مي دهد، دچار سوظن شويد. به طوري که به صورت دستي گواهينامه‌هاي امنيتي را نيز بررسي کنيد.
اما اين رفتار تنها بخشي از آنچه را که ما در اينترنت انجام مي‌دهيم، پوشش مي‌دهد. ما اتصالات بسياري ايجاد مي‌کنيم، و اغلب اوقات، کامپيوترهاي ما اين اتصالات را براي ما ايجاد مي‌کنند، چيزهايي را به سرورهاي راه دور ارسال مي‌کنند، تقريبا اغلب اوقات از پروتکل‌هاي اختصاصي که از HTTP استفاده نمي‌کنند، استفاده مي‌شود. اما آيا اين اتصالات امن هستند؟ اگر بعضي از اينها اطلاعات را به صورت متن ساده يا همان Plaintext درون شبکه رد و بدل کنند، شما چگونه متوجه خواهيد شد؟ اجازه دهيد که از برخي مباني اوليه در خصوص اتصالات امن و ناامن پرده برداريم.
پست الکترونيک
اولين و شايد معمول‌ترين مورد، پست‌الکترونيک است. پروتکل‌هاي بسيار متفاوتي براي ارسال پست‌الکترونيک وجود دارد که برخي از آنها امن هستند، اما در مقابل برخي نيز ناامن هستند. در ابتدا، با جيميل يا ديگر سايت‌هاي پست‌الکترونيک، رويت يک اتصال امن کاملا آسان به نظر مي‌رسد. حتي اگر يک سايت ارتباط را به شکلي که بر روي اتصال SSL قرار دارد، نشان ندهد، مي‌توانيد از ابزاري مانند Firebug بر روي فايرفاکس يا developer console بر روي مرورگر کروم استفاده نماييد تا کنترل کنيد که دکمه‌هاي ثبت در ايميل به راستي به يک صفحه امن منتهي مي‌شوند يا خير.
اما اگر از يک برنامه پست‌الکترونيک مانند Outlook استفاده مي‌کنيد، قضيه به اين سادگي نيست. يک سيستم پست‌الکترونيک تجاري، با استفاده ازMicrosoft Exchange server که همواره رمزگذاري مي‌شود، فرض مي‌شود که به درستي پيکربندي شده است. اين کار در تنظيمات POP3 اکسچنج سرور، با رفتن به برگه Authentication، و با انتخاب Secure Logon به عنوان روش لاگين (login method)، امکان‌پذير است. اگر از هات‌ميل مايکروسافت استفاده مي‌کنيد قابليت ارسال مستقيم به Outlook يا Live Mail نيز رمزگذاري شده است.
به هرحال، اگر ايميل تان را از يک ارايه دهنده سرويس اينترنتي بر روي POP3 يا IMAP گرفته ايد، احتمالا رمزگذاري شده نيست. به صورت پيش فرض، اين پروتکل‌ها. ايميل ها و اطلاعات حساب کاربري شامل رمزعبور را به صورت متن ساده ارسال مي‌کنند. البته ممکن است که با افزودن رمزگذاري، اين پروتکل‌ها را امن سازيم، اما بيشتر سرويس‌دهنده‌هاي خدمات اينترنتي اينکار را انجام نمي‌دهند.
پروتکل انتقال فايل يا FTP
راه هاي بسياري براي انتقال يک فايل در اينترنت وجود دارد. از يک فولدر به اشتراک گذاشته شده تا انتقال آنها با استفاده از سرويس هاي تحت وبي مانند دراپ باکس مي توانند فايل شما را در اينترنت جابجا کنند. اما يکي از قديمي‌ترين و ساده‌ترين راه‌ها براي انتقال فايل استفاده از FTP است. به صورت پيش فرض، FTP (پروتکل انتقال فايل) از رمزگذاري استفاده نمي‌کند. هرچند با پيکربندي درست و استفاده از نرم‌افزار مناسب مي‌توان آن را امن نمود. با فرض اينکه از Microsoft FTP Server استفاده مي کنيد‌، اينکار به سادگي از طريق FTP SSL Settings درون پنل Connections درISS Manager امکان‌پذير است. در صورت استفاده از سرورهاي اف تي پي لينوکسي هم مي توانيد از انواع اف تي پي امن مانند SFTP يا FTPS براي انتقال رمزنگاري شده اطلاعات استفاده کنيد.
يک کاربرد معمول براي FTP، انتقال فايل‌ها به وب سرور است. اين مورد در بسياري از مواقع امنيت وب سرور را به خطر مي اندازد. افراد زيادي از ميزبان وبي براي سايت شان استفاده مي کنند که داراي يک پنل وب مطمئن است و خدمات دهنده تضمين مي کند اتصال به آن پنل از طريق وب با پيکربندي امن و رمزنگاري شده صورت مي گيرد. اما براي ارسال فايل‌ها به ميزبان‌ مجبوريد از FTP استفاده کنيد و بدين ترتيب نام کاربري و رمزعبور پنل وب يا حداقل دسترسي به بخشي از آن را به صورت متن ساده روي اينترنت ارسال مي کنيد.
Telnet
Telnet ديگر زياد مورد استفاده قرار نمي‌گيرد، اما همچنان ممکن است در موارد معدودي برخي از آن استفاده کنند. برخي از ميزبان‌ها قابليت اتصال به سرورهاي‌شان را فراهم نموده و اجازه مي‌دهند تا به يک خط فرمان (Command line) دسترسي داشته باشيد. اما Telnet، برنامه و پروتکل مورد استفاده براي اين اتصال، رمزگذاري شده نيست. در عوض مي توانيد از SSH استفاده کنيد، که معمولا توسط بسياري از اين ميزبان‌ها هم پشتيباني مي‌شود.
به خاطر داشته باشيد که Telnet تنها با هاست ها مورد استفاده قرار نمي‌گيرد. اگر شما يک متخصص IT باشيد و لازم باشد روترها را پيکربندي نماييد، احتمالا بايستي از Telnet استفاده کنيد، مگر اينکه به صورت دستي SSH را پيکربندي نماييد. در برخي از روترها لازم است پيش از اينکه اجازه روشن نمودن SSH را داشته باشيد، آن را ايجاد کرده، تاييد هويت نموده و به روتر مربوطه تخصيص دهيد. بنابراين در عوض آن، شايد بهتر باشد به جاي ارسال تمام داده بر روي شبکه، از يک اتصال مستقيم پايانه فرمان براي دستگاه‌ها با استفاده از يک کابل سريال بهره گيريد.
ديگر برنامه ها
اين امکان وجود دارد که کامپيوتر شما برنامه‌هاي بيشتري داشته باشد که به صورت ثابت به سرورهاي راه دور متصل مي‌شوند که برخي اطلاعات حساب را انتقال مي‌دهند. چه اينکه آن يک کلاينت تويتر بر پايه Adobe AIR باشد که شما استفاده مي‌کنيد، يا ويجت Gmail Notifier، يا برنامه دراپ‌باکس، يا برنامه هاي مسنجر مانند Windows Live يا AIM، و غيره، اين ليست تقريبا نامحدود است. بنابراين چگونه خواهيد دانست که هرکدام از آنها داده‌هاي شما را به صورت رمزگذاري شده ارسال مي‌کنند؟
به جاي اينکه به سايت سازنده هر نرم‌افزار برويد و بخش‌هاي مختلف مربوطه را مطالعه نماييد، تلاش کنيد که دريابيد که آن سازنده‌ها نرم‌افزار امن توليد مي‌کنند يا خير. شما مي‌توانيد سريعا ليستي از اتصالات جاري بر روي کامپيوترتان با استفاده از دستور netstat مشاهده نماييد. اين دستور را در پنجره خط فرمان، cmd، تايپ نماييد، و در ستون سوم خروجي مي‌توانيد ليستي از ميزبان‌هاي راه دور همراه با پورت‌هاي مورد استفاده را مشاهده نماييد. هر زماني که يک ميزبان راه دور از پورت 443، يا به عبارتي ديگر HTTPS، استفاده مي‌نمايد آن اتصال، اتصالي امن است.
به هرحال انتخاب اول ما، استفاده از يک برنامه شنود اتصال (packet sniffer) است. بهترين راه براي دانستن اينکه اطلاعات محرمانه از کامپيوترتان فاش شده است يا خير، اين است که برويد و دنبال نشتي ها بگرديد؟ يکي از انتخاب‌هاي خوب، استفاده از Microsoft Network Monitor است که به صورت رايگان بر روي سايت مايکروسافت وجود دارد، اما بسياري از افراد از Wireshark استفاده مي‌کنند.
شما به اندکي آشنايي براي تجزيه نمودن نتايج نياز داريد، اما با نگريستن به روندهايي که هر برنامه براي ميزبان‌هاي راه دور باز مي‌کند، مي‌توانيد به طور واضح داده‌هايي را که مي شوند، مشاهده نماييد. اگر مي‌توانيد متني قابل خواندن را مشاهده کنيد، در اين صورت اين يک وضعيت خطرناک است. اگر تمام آن را به صورت حروف شکسته مشاهده مي‌کنيد، يا اينکه روند توسط نرم‌افزار شنودتان به عنوان يک اتصال SSL يا TSL شناسايي شده است، بنابراين آن اتصال امن است.
منبع:نگهبان
ارسال توسط کاربر محترم سايت :king007