آموزش حفاظت از اطلاعات هنگام Chat

کاربران اینترنت, به نوعی به مسائل مبتنی بر چت علاقمند و درگیرند. این علاقه باعث شده تا هکرها و نفوذگران مخرب اینترنتی , از این فرصت استفاده کنند تا شماره کارت های اعتباری , رمزهای عبور کاربران , اطلاعات شخصی , شماره های اطلاعاتی و ...را با نرم افزارهای خاصی , بربایند و از آن ها استفاده کنند.
حفاظت اطلاعات یا data security مسئله ای است که امروزه دنیای وب با آن روبرو است . برای بی نصیب ماندن از حملات هکرهای چتی , توجه به مطالب کوتاهی که در این مقاله ارائه شده ضروری است.

● تفاوت ابزارهای استفاده شده برای مبادلات online
به منظور مبادله اطلاعاتی online بر روی اینترنت , از ابزارهای متعددی استفاده می شود . بررسی ویژگی هر یک از این ابزارهای موجود به همراه تهدیدات مربوطه , امکان استفاده ایمن و مطمئن از این نوع ابزارها را فراهم می کند .
برنامه های Instant messaging ) IM) : از این نوع برنامه ها به منظور تفریح , سرگرمی , ارسال پیام , ارتباط صوتی و یا تصویری با سایر افراد استفاده می شود . از برنامه های فوق در سازمان ها به منظور ارتباط بین کارکنان نیز استفاده می گردد. صرفنظر از نوع برنامه انتخابی IM , این نوع برنامه ها بستر مناسبی به منظور ارتباط یک به یک را ایجاد می کند .
اطاق های چت : اطاق های چت صرفنظر از عمومی بودن و یا خصوصی بودن , تالارهائی برای گروههای خاص از مردم و به منظور ارتباط با یکدیگر هستند.اکثر اطاق های چت مبتنی بر خصایص مشترکی هستند : مثلا" اطلاق هائی مختص افرادی با سن خاص و یا علائق مشترک . با اینکه اکثر برنامه های سرویس گیرنده IM از چت , حمایت می کنند , برنامه های IM همچنان و بر اساس روش سنتی خود ابزاری برای ارتباطات یک به یک هستند . در حالی که چت به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر است.
به منظور طراحی و پیاده سازی برنامه های فوق از فن آوری های متعددی نظیر : IM , IRC و یا Jabber استفاده می شود . برخی از نرم افزارهای ارائه شده با ترکیب چندین قابلیت توانسته اند پاسخگوی خواسته های متنوع کاربران باشند .

 ● تهدیدات این نوع برنامه ها چیست ؟
وجود ابهام در خصوص هویت مخاطب . در برخی موارد نه تنها شناسائی مخاطب و شخصی که در حال ارتباط با وی هستید مشکل است بلکه ماهیت انسانی و رفتاری وی نیز قابل پیش بینی نخواهد بود. مردم ممکن است در رابطه با هویت خودشان , گزاف گفته , account ها ممکن است در معرض سوء ظن باشند و یا ممکن است کاربران عملیات logout را فراموش کنند . در برخی موارد ممکن است یک account توسط چندین نفر و به صورت مشترک استفاده می گردد . تمامی موارد فوق , دلیلی است بر این ادعا که نمی توان بطور واقعی و حقیقی در رابطه با ماهیت شخصی که در حال گفتگو با وی هستید , قضاوت کرده و به یک سطح مطلوب از اطمینان دست پیدا کرد .
کاربران , مستعد انواع حملات هستند . سعی کنید به شخصی بقبولانید که برنامه ای را اجراء و یا بر روی یک لینک , کلیک نماید . اجرای یک برنامه به توصیه دیگران و یا کلیک بر روی یک لینک پیشنهادی توسط سایرین , یکی از روش های متداول به منظور انجام برخی تهاجمات می باشد . این موضوع در اطاق های چت و یا برنامه های IM امری متداول و مرسوم است . در محیطی که یک کاربر در این اندیشه است که در یک جو مطمئن و اعتماد پذیر در حال گفتگو با اشخاص است , یک کد مخرب و یا یک مهاجم می تواند شانس بیشتری برای رسیدن به اهداف خود و به دام انداختن سایر افراد را داشته باشد .
عدم وجود آگاهی لازم در خصوص سایر افراد درگیر و یا ناظر گفتگو : مبادلات online بسادگی ذخیره می گردند و در صورتی که شما از یک سرویس اقتصادی رایگان استفاده می نمائید, ماحصل گفتگوی انجام شده می تواند بر روی یک سرویس دهنده ذخیره شده ( logs ) و شما هیچگونه کنترلی در خصوص این logs نخواهید داشت . شما نمی دانید که آیا اشخاص و افراد دیگر نظاره گر این گفتگو می باشند یا خیر ؟ یک مهاجم می تواند بسادگی اقدام به شنود اطلاعات و ره گیری آنان از طریق مبادلات اطلاعاتی انجام شده در اطاق های چت نماید .
نرم افزاری که شما بدین منظور استفاده می کنید ممکن است دارای نقاط آسیب پذیر خاص خود باشد . همانند سایر نرم افزارها , نرم افزارهای چت , ممکن است دارای نقاط آسیب پذیری باشند که مهاجمان با استفاده از آنان می توانند به اهداف خود نائل گردند .
تنظیمات امنیتی پیش فرض انجام شده , ممکن است به درستی مقداردهی نشده باشند . تنظیمات امنیتی در نرم افزارهای چت , با نگرشی خیرخواهانه و ساده در نظر گرفته شده تا بدینوسیله و به زعم خود پتانسیل های بیشتری را در اختیار متقاضیان قرار دهند . رویکرد فوق , کاربران و استفاده کنندگان از این نوع برنامه ها را مستعد انواع حملات توسط مهاجمان می نماید .

 ● چگونه می توان از این ابزارها به صورت ایمن استفاده کرد ؟

1. بررسی و ارزیابی تنظیمات امنیتی:
در این رابطه لازم است تنظیمات پیش فرض در نرم افزار به منظور بهینه سازی امینتی آنان بررسی گردد .مطمئن شوید که ویژگی دریافت اتوماتیک فایل ( Download ) , غیر فعال شده باشد. برخی از نرم افزارهای چت , امکان ارتباط محدود با افراد را ارائه می نماید . در صورتی که از این نوع برنامه ها استفاده می نمائید , پیشنهاد می گردد ویژگی فوق فعال گردد .
هشیاری و دقت لازم در خصوص افشای اطلاعات. تا زمانی که نسبت به هویت طرف درگیر در ارتباط اطمینان لازم را کسب نکرده اید , از افشای اطلاعات شخص و مهم خود جدا" اجتناب کنید . مبادله اطلاعات در اطاق های چت می بایست با دقت و حساسیت بالا , انجام شود .هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در اطاق های چت و یا برنامه های عمومی IM افشاء و برملاء کنید .
شناسائی هویت افرادیکه در حال گفتگو با آنان هستید ( حتی المقدور ). در برخی موارد تشخیص هویت فردی که در حال گفتگو با وی می باشید , چندان حائز اهمیت نمی باشد. در صورتی که شما نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر می باشید و یا قصد اشتراک اطلاعاتی خاص با وی را دارید , شناسائی هویت مخاطب بسیار حائز اهمیت است (مطمئن شوید شخصی که در حال گفتگو با وی هستید , همان شخص مورد نظر شما است ) .
عدم اعتماد و باور هر چیز :اطلاعات و یا توصیه هائی که شما از طریق یک اطاق چت و یا برنامه های IM دریافت می نماید, ممکن است نادرست , غلط و حتی مخرب باشند . در اینگونه موارد می بایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعمل های ارائه شده , انجام و در ادامه از آنان استفاده گردد.

2. به روز نگه داشتن نرم افزار ها:
فرآیند بهنگام سازی نرم افزارها شامل نرم افزار چت , مرورگر وب , سیستم عامل , برنامه سرویس گیرنده پست الکترونیکی و برنامه آنتی ویروس است . عدم بهنگام بودن هر یک از برنامه های فوق می تواند زمینه بروز تهاجمات توسط مهاجمان را فراهم نماید.

 ============================================================================