عنوان
|
نويسنده
|
مشاهده
|
استفاده ايمن از برنامه های IM و Chat |
مديريت آموزش |
13928 |
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
Patch چيست ؟
استفاده ايمن از برنامه های IM
و Chat
با اين که برنامه های IM و Chat
، روشی مناسب به منظور ارتباط با ساير
افراد می باشند ، ابزارهای استفاده
شده برای اين نوع از
مبادلات اطلاعاتی online می تواند
خطرناک بوده و نتايج مخربی را به دنبال داشته باشد .
تفاوت ابزارهای استفاده شده برای مبادلات
online
به منظور مبادله اطلاعاتی online بر روی اينترنت ، از ابزارهای
متعددی استفاده می گردد . بررسی ويژگی هر يک از اين ابزارهای
موجود بهمراه تهديدات مربوطه ، امکان استفاده ايمن و مطمئن از اين نوع ابزارها
را فراهم می نمايد .
-
برنامه های Instant
messaging ) IM)
: از اين نوع برنامه ها به منظور تفريح
، سرگرمی ، ارسال پيام
،
ارتباط صوتی و يا تصويری با ساير افراد استفاده می گردد .
از برنامه های فوق در سازمان ها به
منظور ارتباط بين کارکنان
نيز استفاده می گردد. صرفنظر از
نوع برنامه انتخابی IM ، اين نوع برنامه ها
بستر مناسبی به منظور ارتباط يک به يک را ايجاد می نمايد .
-
اطاق های چت : اطاق های
چت صرفنظر از عمومی بودن و يا خصوصی بودن ، تالارهائی برای گروههای خاص از مردم و
به منظور ارتباط با يکديگر می باشند .اکثر اطاق های چت مبتنی بر خصايص مشترکی می
باشند : مثلا" اطلاق هائی مختص افرادی با سن خاص و يا علائق مشترک . با اينکه اکثر
برنامه های سرويس گيرنده IM از چت ، حمايت می
کنند ، برنامه های IM همچنان و بر
اساس روش سنتی خود ابزاری برای ارتباطات يک به يک می باشند . در حالی که چت
به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر می باشد .
به منظور طراحی و پياده
سازی برنامه های فوق از فن آوری های متعددی نظير : IM
، IRC و يا Jabber
استفاده می گردد . برخی از نرم افزارهای ارائه شده با ترکيب چندين قابليت توانسته
اند پاسخگوی خواسته های متنوع کاربران باشند .
تهديدات اين نوع برنامه ها چيست ؟
-
وجود ابهام در خصوص
هويت مخاطب . در برخی موارد نه تنها شناسائی مخاطب و شخصی که در حال ارتباط با وی
هستيد مشکل می باشد بلکه ماهيت انسانی و رفتاری وی نيز قابل پيش بينی نخواهد
بود. مردم ممکن است در رابطه با هويت خودشان ، گزاف گفته ، account ها ممکن است در معرض
سوء ظن باشند و يا ممکن است کاربران
عمليات logout را فراموش نمايند . در برخی موارد ممکن
است يک account توسط چندين نفر و به
صورت مشترک استفاده می گردد . تمامی موارد فوق ،
دليلی است بر اين ادعا که نمی توان بطور واقعی و حقيقی در رابطه با ماهيت شخصی که در حال گفتگو با وی هستيد ،
قضاوت کرده و به يک سطح مطلوب از اطمينان دست پيدا
کرد .
-
کاربران ، مستعد
انواع حملات می باشند . سعی کنيد به شخصی بقبولانيد که برنامه ای را اجراء و يا بر
روی يک لينک ، کليک نمايد . اجرای يک برنامه به توصيه ديگران و يا کليک بر روی يک
لينک پيشنهادی توسط سايرين ، يکی از روش های متداول به منظور انجام برخی تهاجمات می
باشد . اين موضوع در اطاق های چت و يا برنامه های IM امری متداول و مرسوم است . در
محيطی که يک کاربر در اين انديشه است که در يک جو مطمئن و اعتماد پذير در حال گفتگو
با اشخاص است ، يک
کد مخرب و يا يک مهاجم می تواند شانس بيشتری برای رسيدن به اهداف خود
و به دام انداختن ساير افراد را داشته باشد .
-
عدم وجود آگاهی
لازم در خصوص ساير افراد درگير و يا ناظر گفتگو : مبادلات online بسادگی ذخيره می گردند و در صورتی
که شما از يک سرويس اقتصادی رايگان استفاده می نمائيد،
ماحصل گفتگوی انجام شده می تواند بر روی يک
سرويس دهنده ذخيره
شده ( logs ) و شما هيچگونه کنترلی در خصوص اين
logs نخواهيد داشت . شما نمی دانيد که
آيا اشخاص و افراد ديگر نظاره گر اين گفتگو می باشند يا خير
؟ يک مهاجم می
تواند بسادگی اقدام به شنود اطلاعات و ره گيری آنان از طريق مبادلات اطلاعاتی انجام
شده در اطاق های چت
نمايد .
-
نرم افزاری که شما
بدين منظور استفاده می نمائيد ممکن است دارای نقاط آسيب پذير خاص خود باشد . همانند
ساير نرم افزارها ، نرم افزارهای چت ، ممکن است دارای نقاط آسيب پذيری باشند که
مهاجمان با استفاده از آنان می توانند به اهداف خود نائل گردند .
-
تنظيمات امنيتی پيش فرض
انجام شده ، ممکن است به درستی مقداردهی نشده باشند . تنظيمات امنيتی در نرم
افزارهای چت ، با نگرشی خيرخواهانه و ساده در نظر گرفته شده تا بدينوسيله و به زعم
خود پتانسيل های بيشتری را در اختيار متقاضيان قرار دهند . رويکرد فوق ، کاربران و
استفاده کنندگان از اين نوع برنامه ها را مستعد انواع حملات توسط مهاجمان می نمايد
.
چگونه می توان از اين ابزارها به صورت ايمن استفاده
نمود ؟
-
بررسی و ارزيابی تنظيمات امنيتی
:در اين رابطه لازم است تنظيمات پيش فرض در نرم افزار به منظور بهينه سازی امينتی
آنان بررسی گردد .مطمئن شويد که ويژگی دريافت اتوماتيک فايل ( Download
) ، غير فعال شده باشد. برخی از نرم افزارهای چت ،
امکان ارتباط محدود با افراد را ارائه می نمايد . در صورتی که از اين نوع برنامه ها
استفاده می نمائيد ، پيشنهاد می گردد ويژگی فوق
فعال گردد .
-
هشياری
و دقت لازم در خصوص افشای اطلاعات. تا زمانی که نسبت به هويت طرف درگير در ارتباط
اطمينان لازم را کسب نکرده ايد ، از افشای اطلاعات شخص و مهم خود جدا" اجتناب کنيد
. مبادله اطلاعات در اطاق های چت می بايست با دقت و حساسيت بالا ، انجام شود .هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در اطاق های چت
و يا برنامه های عمومی IM
افشاء و برملاء ننمائيد .
-
شناسائی هويت افراديکه
در حال گفتگو با آنان هستيد ( حتی المقدور ). در برخی موارد تشخيص هويت فردی که در
حال گفتگو با وی می باشيد ، چندان حائز اهميت نمی باشد. در صورتی که شما نيازمند
سطح خاصی از اطمينان در خصوص شخص مورد نظر می باشيد و يا قصد اشتراک اطلاعاتی خاص
با وی را داريد ، شناسائی هويت مخاطب بسيار حائز اهميت است (مطمئن شويد شخصی که در
حال گفتگو با وی هستيد ، همان شخص مورد نظر شما است ) .
-
عدم اعتماد و باور هر
چيز :اطلاعات و يا توصيه هائی که شما از طريق يک اطاق چت و يا برنامه های
IM دريافت می نمايد، ممکن است نادرست ، غلط و حتی
مخرب باشند . در اينگونه موارد می بايست در ابتدا بررسی لازم در خصوص صحت اطلاعات و
يا دستورالعمل های ارائه شده ، انجام و در ادامه از آنان استفاده گردد.
-
بهنگام نگه داشتن نرم
افزارها : فرآيند بهنگام سازی نرم افزارها شامل نرم افزار چت ، مرورگر وب ، سيستم
عامل ، برنامه سرويس گيرنده پست الکترونيکی و برنامه آنتی ويروس است . عدم بهنگام
بودن هر يک از برنامه های فوق می تواند زمينه بروز
تهاجمات توسط مهاجمان را فراهم نمايد .