Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
برنامه هاي IM و Chat
-(0 Body) 
برنامه هاي IM و Chat
Visitor 453
Category: دنياي فن آوري
با اين که برنامه هاي IM و Chat ، روشي مناسب به منظور ارتباط با ساير افراد مي باشند ، ابزارهاي استفاده شده براي اين نوع از مبادلات اطلاعاتي online مي تواند خطرناک بوده و نتايج مخربي را به دنبال داشته باشد .

تفاوت ابزارهاي استفاده شده براي مبادلات online

به منظور مبادله اطلاعاتي online بر روي اينترنت ، از ابزارهاي متعددي استفاده مي گردد . بررسي ويژگي هر يک از اين ابزارهاي موجود بهمراه تهديدات مربوطه ، امکان استفاده ايمن و مطمئن از اين نوع ابزارها را فراهم مي نمايد .
• برنامه هاي Instant messaging ) IM) : از اين نوع برنامه ها به منظور تفريح ، سرگرمي ، ارسال پيام ، ارتباط صوتي و يا تصويري با ساير افراد استفاده مي گردد . از برنامه هاي فوق در سازمان ها به منظور ارتباط بين کارکنان نيز استفاده مي گردد. صرفنظر از نوع برنامه انتخابي IM ، اين نوع برنامه ها بستر مناسبي به منظور ارتباط يک به يک را ايجاد مي نمايد .
• اطاق هاي چت : اطاق هاي چت صرفنظر از عمومي بودن و يا خصوصي بودن ، تالارهائي براي گروههاي خاص از مردم و به منظور ارتباط با يکديگر مي باشند .اکثر اطاق هاي چت مبتني بر خصايص مشترکي مي باشند : مثلا" اطلاق هائي مختص افرادي با سن خاص و يا علائق مشترک . با اينکه اکثر برنامه هاي سرويس گيرنده IM از چت ، حمايت مي کنند ، برنامه هاي IM همچنان و بر اساس روش سنتي خود ابزاري براي ارتباطات يک به يک مي باشند . در حالي که چت به صورت سنتي ابزاري براي ارتباط چند نفر به چند نفر مي باشد .
به منظور طراحي و پياده سازي برنامه هاي فوق از فن آوري هاي متعددي نظير : IM ، IRC و يا Jabber استفاده مي گردد . برخي از نرم افزارهاي ارائه شده با ترکيب چندين قابليت توانسته اند پاسخگوي خواسته هاي متنوع کاربران باشند .

تهديدات اين نوع برنامه ها چيست ؟

• وجود ابهام در خصوص هويت مخاطب . در برخي موارد نه تنها شناسائي مخاطب و شخصي که در حال ارتباط با وي هستيد مشکل مي باشد بلکه ماهيت انساني و رفتاري وي نيز قابل پيش بيني نخواهد بود. مردم ممکن است در رابطه با هويت خودشان ، گزاف گفته ، account ها ممکن است در معرض سوء ظن باشند و يا ممکن است کاربران عمليات logout را فراموش نمايند . در برخي موارد ممکن است يک account توسط چندين نفر و به صورت مشترک استفاده مي گردد . تمامي موارد فوق ، دليلي است بر اين ادعا که نمي توان بطور واقعي و حقيقي در رابطه با ماهيت شخصي که در حال گفتگو با وي هستيد ، قضاوت کرده و به يک سطح مطلوب از اطمينان دست پيدا کرد .
• کاربران ، مستعد انواع حملات مي باشند . سعي کنيد به شخصي بقبولانيد که برنامه اي را اجراء و يا بر روي يک لينک ، کليک نمايد . اجراي يک برنامه به توصيه ديگران و يا کليک بر روي يک لينک پيشنهادي توسط سايرين ، يکي از روش هاي متداول به منظور انجام برخي تهاجمات مي باشد . اين موضوع در اطاق هاي چت و يا برنامه هاي IM امري متداول و مرسوم است . در محيطي که يک کاربر در اين انديشه است که در يک جو مطمئن و اعتماد پذير در حال گفتگو با اشخاص است ، يک کد مخرب و يا يک مهاجم مي تواند شانس بيشتري براي رسيدن به اهداف خود و به دام انداختن ساير افراد را داشته باشد .
• عدم وجود آگاهي لازم در خصوص ساير افراد درگير و يا ناظر گفتگو : مبادلات online بسادگي ذخيره مي گردند و در صورتي که شما از يک سرويس اقتصادي رايگان استفاده مي نمائيد، ماحصل گفتگوي انجام شده مي تواند بر روي يک سرويس دهنده ذخيره شده ( logs ) و شما هيچگونه کنترلي در خصوص اين logs نخواهيد داشت . شما نمي دانيد که آيا اشخاص و افراد ديگر نظاره گر اين گفتگو مي باشند يا خير ؟ يک مهاجم مي تواند بسادگي اقدام به شنود اطلاعات و ره گيري آنان از طريق مبادلات اطلاعاتي انجام شده در اطاق هاي چت نمايد .
• نرم افزاري که شما بدين منظور استفاده مي نمائيد ممکن است داراي نقاط آسيب پذير خاص خود باشد . همانند ساير نرم افزارها ، نرم افزارهاي چت ، ممکن است داراي نقاط آسيب پذيري باشند که مهاجمان با استفاده از آنان مي توانند به اهداف خود نائل گردند .
• تنظيمات امنيتي پيش فرض انجام شده ، ممکن است به درستي مقداردهي نشده باشند . تنظيمات امنيتي در نرم افزارهاي چت ، با نگرشي خيرخواهانه و ساده در نظر گرفته شده تا بدينوسيله و به زعم خود پتانسيل هاي بيشتري را در اختيار متقاضيان قرار دهند . رويکرد فوق ، کاربران و استفاده کنندگان از اين نوع برنامه ها را مستعد انواع حملات توسط مهاجمان مي نمايد .

چگونه مي توان از اين ابزارها به صورت ايمن استفاده نمود ؟

• بررسي و ارزيابي تنظيمات امنيتي :در اين رابطه لازم است تنظيمات پيش فرض در نرم افزار به منظور بهينه سازي امينتي آنان بررسي گردد .مطمئن شويد که ويژگي دريافت اتوماتيک فايل ( Download ) ، غير فعال شده باشد. برخي از نرم افزارهاي چت ، امکان ارتباط محدود با افراد را ارائه مي نمايد . در صورتي که از اين نوع برنامه ها استفاده مي نمائيد ، پيشنهاد مي گردد ويژگي فوق فعال گردد .
• هشياري و دقت لازم در خصوص افشاي اطلاعات. تا زماني که نسبت به هويت طرف درگير در ارتباط اطمينان لازم را کسب نکرده ايد ، از افشاي اطلاعات شخص و مهم خود جدا" اجتناب کنيد . مبادله اطلاعات در اطاق هاي چت مي بايست با دقت و حساسيت بالا ، انجام شود .هرگز اطلاعات تجاري و حساس مربوط به سازمان خود را در اطاق هاي چت و يا برنامه هاي عمومي IM افشاء و برملاء ننمائيد .
• شناسائي هويت افراديکه در حال گفتگو با آنان هستيد ( حتي المقدور ). در برخي موارد تشخيص هويت فردي که در حال گفتگو با وي مي باشيد ، چندان حائز اهميت نمي باشد. در صورتي که شما نيازمند سطح خاصي از اطمينان در خصوص شخص مورد نظر مي باشيد و يا قصد اشتراک اطلاعاتي خاص با وي را داريد ، شناسائي هويت مخاطب بسيار حائز اهميت است (مطمئن شويد شخصي که در حال گفتگو با وي هستيد ، همان شخص مورد نظر شما است ) .
• عدم اعتماد و باور هر چيز :اطلاعات و يا توصيه هائي که شما از طريق يک اطاق چت و يا برنامه هاي IM دريافت مي نمايد، ممکن است نادرست ، غلط و حتي مخرب باشند . در اينگونه موارد مي بايست در ابتدا بررسي لازم در خصوص صحت اطلاعات و يا دستورالعمل هاي ارائه شده ، انجام و در ادامه از آنان استفاده گردد.
• بهنگام نگه داشتن نرم افزارها : فرآيند بهنگام سازي نرم افزارها شامل نرم افزار چت ، مرورگر وب ، سيستم عامل ، برنامه سرويس گيرنده پست الکترونيکي و برنامه آنتي ويروس است . عدم بهنگام بودن هر يک از برنامه هاي فوق مي تواند زمينه بروز تهاجمات توسط مهاجمان را فراهم نمايد .
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.