امروز یکی از دوستام باهام تماس گرفت و خیلی ناراحت بود بهم گفت چند تا میل را که اصلا روشون کلیک نکرده در این باکسش خونده شده حتما کسی به ایدیش دسترسی پیدا کرده . ازش خواستم فورا پسوردش و بقیه تنظیمات کاربریشو عوض کنه . پیش خودم گفتم خیلی ها ممکنه توی اینجور دامها گرفتار بشن بهتره یه پست در موردش بنویسم.
یکی از عادت های که اکثر کاربران اینترنت و از جمله خودم داریم این است که صفحات بسیاری را همزمان باز میکنیم مخصوصا اگه روی لب تاپ باشه شاید چندین روز باز بمونه از فیس بوک و تویتر گرفته تا ایمیل های یاهو و جیمیل و سایت بالاترین و … . خب شاید اگه یه سیستم خوبی داشته باشید از نظر سخت افزاری و نرم افزاری اینکار هیچ اشکالی نداشته باشه اما تا بحال فکر کردید اینکار چقدر میتونه خطرناک باشه؟
خب براتون یه مثال میزنم شما وارد حساب فیس بوک خودتون شدید و در یک تب دیگر نیز ایمیل خودتون را باز میکنید بعد از مدتی میخواهید خبر های ایران را دنبال کنید سایت بالاترین و دنباله را باز میکنید و یه تیتر خبر مثل عکس پارتی فلان بازیگر رو میبینید و روی اون کلیک میکنید بعد هم اونو میبندید و توی فیس بوک کمی چرخ میخورید و یکی دوتا میل میفرستید.
یک ساعت بعد میخواهید وارد حساب ایمیلتون بشید که میبینید پسوردش کار نمیکنه چند بار میزنید بازم هم نمیتونید خب بله شما هک شدید تازه اکثر وقتها حتی پسوردتون هم ممکنه عوض نشه ولی یک نفر دیگه هم داره میلهاتون را میخونه یا تو فیس بوک اتون میچرخه
خب کمی ترسیدید؟ حق هم دارید همه ما دوست نداریم کسی بدون اجازه ما وارد حریم خصوصی ما بشه اما مشکل از کجا بوده؟ یه مطلب خوب در مورد انتخاب یک پسورد مناسب را هم خوندید و کلمه عبور مناسبی نیز انتخاب کردید پس چی شده؟
اشکال از اونجاست که وقتی حساب های فیس بوک و جیمیل و … شما باز بوده به یک سایتی وارد شدید که تونسته کوکی ورود شما به حساب سایت مورد نظر مثلا میلتون را از روی مرورگرتون بخونه .
اگه متوجه نشدید بزارید براتون بیشتر توضیح بدم . وقتی شما مثلا وارد سایت فیس بوک میشید بعد از وارد شدن تا زمانی که روی گزینه خروج کلیک نکردید برای اینکه اون سایت (در این مثال فیس بوک) برای هر فعالیت از شما نخواد که دوباره وارد بشید یک کوکی روی مرورگر شما ست میکنه که هر بار که مثلا توی قسمتی از فیس بوک میروید اونو میخونه و متوجه میشه شما شخص مورد تایید هستید که قبلا وارد حساب کاربریتان شدید. حالا اگه فردی بتونه اون کوکی را با روشی اونو از مرورگر شما بدست بیاره و اونو جعل کنه میتونه وارد فیس بوک بشه بدون اینکه حتی پسورد شمارو بدونه . البته این یک مثال بود و در مورد فیس بوک مشخصه ای پی مشابه هم مهم میباشد که اونهم راه های بسیاری برای اون مشکل وجود داره که به این پست مربوط نمیشه.
خب حالا راه حل چیه؟ از کجا بدونیم کدوم سایت برای ما دام گذاشته ؟
شاید برای افراد عادی سخت باشه که سایت های مشکوک را تشخصیص بدهند ولی یکی از بهترین روش ها که بهتون پیشنهاد میکنم استفاده از چند مرورگر روی کامپیوترتان میباشد . و تقسیم سایت ها بر روی آنها
مثلا یک مرورگر مثلا گوکل کروم را برای لاگین به سایت هایی از قبیل جیمیل و فیس بوک و غیره در نظر بگیرید و همیشه فقط . فقط از اون مرورگر برای همون سایتها استفاده کنید . و مراقب باشید اگر در فیس بوک کسی لینک سایت دیگری را برایتان ارسال کرد ابتدا لینک سایت را کپی گرفته و در مرورگر دوم باز کنیدو یا اگر در ایمیلتان آدرس سایتی بود حتما آدرس سایت را کپی بگیرید و در مرورگر دوم آنرا باز کنید.
یک مرورگر دیگر مثلا موزیلا را برای وب گردی خودتون انتخاب کنید و تنظیمات امنیتی مرورگر را برسی کنید و برای امنیت بیشتر میتوانید آنرا طوری تغییر دهید که در هر بار خروج از مروگر کلیه فعالیت های شما شامل هیستوری و کوکی و غیره همه و همه پاک بشه .
البته برای افراد متخصص راه های بسیار زیادی موجوده مثل داشتن سیستم عامل های مختلف با استفاده از vmware که نیازی به توضیح نداره.
همیشه نکات امنیتی را جدی بگیرید
موفق باشید
مهدی ۶ ژوئن ۲۰۱۱
