X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

چطور می‌توانید نرم‌افزارهای جاسوسی، مانیتورینگ ایمیل و یا کامپیوتر را بر روی سیستم تان تشخیص دهید؟! (بخش اول)

13:54   |   سه شنبه 5 اسفند ماه 93   |   تعداد بازدید : 13845
چطور می‌توانید نرم‌افزارهای جاسوسی، مانیتورینگ ایمیل و یا کامپیوتر را بر روی سیستم تان تشخیص دهید؟! (بخش اول),Spyware , نرم‌افزار جاسوسی , مانیتورینگ , Monitoring , Email , ایمیل , کامپیوتر , Computer , فناوری اطلاعات و ارتباطات , Information and Communication Technology , اطلاعات , Data , ویروس‌ , Virus , Security , امنیت , Appendix , اسپم‌ , Spam , inbox , REMOTE DESKTOP , ریموت دسکتاپ , ویندوز , Windows , نرم‌افزار , Software , شبکه مجازی کامپیوتر , Virtual Network Computing , Network , شبکه , System tray , GoToMyPC , LogMeIn , UltraVNC , ضد جاسوس‌افزار , TightVNC , RealVNC , VNC , anti spyware ,  پورت‌ , Port , فایروال , Firewall , Windows Firewall , ریموت کنترل , remote control , هکر , Hacker , کانکشن , Connection , Outbound  ,  incoming connection , پکت , Packet , outbound connection ,
Spyware , نرم‌افزار جاسوسی , مانیتورینگ , Monitoring , Email , ایمیل , کامپیوتر , Computer , فناوری اطلاعات و ارتباطات , Information and Communication Technology , اطلاعات , Data , ویروس‌ , Virus , Security , امنیت , Appendix , اسپم‌ , Spam , inbox , REMOTE DESKTOP , ریموت دسکتاپ , ویندوز , Windows , نرم‌افزار , Software , شبکه مجازی کامپیوتر , Virtual Network Computing , Network , شبکه , System tray , GoToMyPC , LogMeIn , UltraVNC , ضد جاسوس‌افزار , TightVNC , RealVNC , VNC , anti spyware ,  پورت‌ , Port , فایروال , Firewall , Windows Firewall , ریموت کنترل , remote control , هکر , Hacker , کانکشن , Connection , Outbound  ,  incoming connection , پکت , Packet , outbound connection ,


درحالی‌که بسیاری فناوری اطلاعات و ارتباطات را باعث تسهیل در امر انتقال اطلاعات می‌دانند موضوع امنیت در تبادل اطلاعات همواره به‌عنوان یکی از اصول مورد غفلت واقع‌شده و به شکل یک معضل پنهان باقی می‌ماند. امنیت اطلاعات برای بخش مهمی از فعالان بخش فناوری اطلاعات تنها زمانی به‌عنوان یک موضوع حاد مطرح می‌شود که مشکلی در سیستم به وجود آید. در اغلب مواقع این مشکلات باعث ضربه‌ای سنگین بر سیستم و یا اطلاعات موجود در آن می‌شود که درواقع می‌توان گفت رویکرد دیرهنگامی است. 
اینترنت همواره از جهت‌های گوناگون مورد نقد و ارزیابی قرار می‌گیرد اما واقعیت این است که این شبکه عظیم مانند هر اجتماع عادی انسانی دیگر در معرض تهدیدها و خطرات قرار دارد. از نفوذ داده‌های مخرب گرفته تا تخریب داده‌های سالم و برهم زدن نظم شبکه همه و همه تنها به یک مورد بستگی دارد و آن بحث امنیت اطلاعات در محیط اینترنت است. امروزه امنیت اطلاعات درزمینهٔ اینترنت از یک بحث حاشیه‌ای به یک بحث ضروری تغییر جهت داده است. هرگونه خریدوفروش روی اینترنت و یا انتقال داده‌ها باید تحت یک کنترل امنیتی صورت گیرد. اگر امنیت شبکه برقرار نگردد، مزیت‌های فراوان آن نیز به‌خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و همه و همه در معرض دست‌کاری و سوءاستفاده‌های مادی و معنوی قرار می‌گیرند. همچنین دست‌کاری اطلاعات- به‌عنوان زیربنای فکری ملت‌ها - توسط گروه‌های سازمان‌دهی شده بین‌المللی، به‌نوعی مختل ساختن امنیت ملی و تهاجم علیه دولت‌ها و تهدیدی ملی محسوب می‌شود. در این بین نرم‌افزارهای جاسوسی و مانیتورینگ نیز می‌توانند نقش عظیمی در به خطر افتادن حریم خصوصی افراد داشته باشند. جاسوس‌افزارها دسته‌ای از برنامه‌های مخرب هستند که می‌توانند تمامی کارهای شما بر روی اینترنت و کامپیوتر را ردیابی کرده و آن‌ها را برای فردی که چنین دسترسی را ندارد ارسال کنند. این برنامه‌ها می‌توانند کلماتی را که تایپ می‌کنید ثبت کنند، حرکات ماوس تان را دنبال کنند، صفحات اینترنتی‌تان را به خاطر سپرده و یا محتوای برنامه‌هایی را که استفاده می‌کنید ضبط کنند.
نرم‌افزار جاسوسی هر نوع فناوری یا برنامه روی کامپیوتر شماست که اطلاعات را به‌طور پنهانی جمع‌آوری می‌کند. این دیتا اغلب به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند. مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان . برخی دیگر نرم‌افزارها از این جاسوسی اطلاعات فردی را جمع‌آوری می‌کنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایل‌های شخصی شما سروکار دارند و گروهی حتی می‌توانند بدون آگاهی‌تان از شما فیلم و عکس تهیه کنند.
وب‌سایت‌های مخرب منبع اصلی جاسوس‌افزارها و ویروس‌ها هستند، بنابراین باید توجه ویژه‌ای به وب‌سایت‌هایی که بازدید می‌کنید داشته باشید و همچنین حواستان به تنظیمات امنیتی مرورگرتان هم باشد، درعین‌حال سایت‌های مستهجن را بلاک کرده و پیوست‌ها و اسپم‌ها را پیش از ورود به inbox تان حذف نمایید. با تمام این تفاسیر اگر هنوز هم احساس می‌کنید فرد یا افرادی در حال جاسوسی یا مانیتورینگ سیستم شما هستند، ترفند ساده و سریعی برای تشخیص صحت احساستان وجود دارد. 
در ادامه تصمیم داریم به بررسی شماری از این ترفندهای کاربردی بپردازیم. پس اگر به امنیت و حریم شخصی‌تان اهمیت می‌دهید بهتر است این مقاله را از دست ندهید.

مانیتورینگ کامپیوتر 
اگر احساس می‌کنید کامپیوتر شما از راه دور مانیتور می‌شود، این تمامی آنچه است که می‌توانید انجام دهید. یکی از ساده‌ترین و آشکارترین راه‌هایی که یک مهاجم به‌واسطه‌ی آن می‌تواند به کامپیوتر شما نفوذ کند استفاده از REMOTE DESKTOP است. خوشبختانه ویندوز از چندین اتصال به‌طور همزمان پشتیبانی نمی‌کند، این بدین معناست که مادامی‌که شما به‌عنوان مدیریت سیستم  یا کاربر به سیستم خود وارد شوید، در این بین کسی قصد ورود به سیستم تان را داشته باشد، صفحه‌ی کاری دسکتاپ شما قفل‌شده و این به شما نشان می‌دهد که شخصی به سیستم متصل شده است.
اما این امر چه مزیتی دارد؟ خوب ، باید گفت این مسئله شخص مهاجم را وادار می‌کند از برنامه‌های ثالثی که امکان شناسایی شدن وی را به حداقل می‌رساند استفاده کند که اگرچه فرایند شناسایی را مشکل‌تر می‌کند اما حداقل امکان سوءاستفاده از تنظیمات داخلی ویندوز را از بین می‌برد.
حالا اگر فرد مهاجم از نرم‌افزارهای ثالث که معمولاً از آن‌ها با عنوان کنترل از راه دور یا شبکه مجازی رایانه (Virtual Network Computing)  یاد می‌شود استفاده کند، چه باید کرد؟
معمولاً وقتی شخص مهاجم از تصمیم دارد از نرم‌افزارهای مانیتورینگ یا جاسوسی بر روی کامپیوتر قربانی استفاده کند باید این کار را زمانی انجام دهد که آن شخص در مکان حضور نداشته باشد چراکه پس از فرایند نصب نیاز است کامپیوتر را ریستارت کند. پس یکی از سرنخ‌هایی که می‌تواند شما را هوشیارتر کند ریستارت شدن ناخواسته‌ی کامپیوترتان است. 
بهتر است مخصوصاً بعد از هر بار ریستارت شدن ناخواسته‌ی دستگاه یا به‌طورکلی در فواصلی مختلف زمانی حتماً به آیکون‌های موجود در Start Menu – All Programs یا System tray کامپیوترتان (حتی آن‌هایی که مخفی هستند) نگاهی بیندازید و مطمئن شوید که آیکون مشکوک و جدیدی که غیرعادی باشد - و شما آن را نصب نکرده باشید- مشاهده نشود. اگر آیکون جدیدی نظیر: VNC ، RealVNC ، TightVNC ، UltraVNC ، LogMeIn ، GoToMyPC  و ... مشاهده کردید، تا زمانی که از ماهیت آن مطلع نشده‌اید، به‌هیچ‌وجه روی آن کلیک نکنید. اگر آیکونی وجود دارد که به آن مشکوک هستید باکمی جستجو در سایت گوگل می‌تواند شک خود را به‌یقین تبدیل کنید. در این حالت حتماً باید آیکون مذکور را از دسکتاپ پاک‌کنید و سپس با استفاده از یک برنامه  anti-spyware (ضد جاسوس‌افزار) سایر بخش‌های مرتبط با آن را شناسایی و پاک‌کنید.




البته همه‌چیز این‌طور که گفته شد ساده نیست. با رشد روزافزون فناوری ابزارهای جاسوسی و مانیتورینگ نیز توسعه‌یافته‌اند. برای یک ابزار مانیتورینگ حرفه‌ای بسیار ساده است که بتواند آیکون خود را در نوار وظیفه پنهان کند، پس عدم وجود آیکون‌های ناشناخته و مشکوک در این بخش نمی‌تواند به این معنا باشد که دستگاه شما مورد سوءاستفاده قرار نگرفته است.
اینجاست که باید به سراغ آموزش‌های پیچیده‌تری برویم.

بررسی پورت‌های فایروال
فایروال یک برنامه است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می‌نماید. فایروال‌ها این اطمینان را ایجاد می‌نمایند که صرفاً پورت‌های ضروری برای کاربران و یا سایر برنامه‌های موجود در خارج از شبکه در دسترس و قابل‌استفاده می‌باشد. به‌منظور افزایش ایمنی، سایر پورت‌ها غیرفعال می‌گردد تا امکان سوءاستفاده از آنان توسط مهاجمان وجود نداشته باشد. در برخی موارد و با توجه به نیاز یک برنامه می‌توان موقتاً تعدادی از پورت‌ها را فعال و پس از اتمام کار مجدداً آنان را غیرفعال نمود. به خاطر داشته باشید که به‌موازات افزایش تعداد پورت‌های فعال، امنیت کاهش پیدا می‌کند. 
ویندوز به‌صورت توکار دارای یک فایروال است که می‌تواند به دلیل مسائل امنیتی بسیاری از پورت‌ها را مسدود کند. دستیابی نرم‌افزارهای مانیتورینگ و جاسوسی به کامپیوتر  تنها از طریق پورت‌های باز کامپیوتر شما صورت می‌گیرد. شما می‌توانید پورت‌های باز سیستم خود را از طریق منوی Start، در بخش Control Panel، Windows Firewall و با کلیک کردن روی Allow a program of feature through Windows Firewall مشاهده نمایید. مواردی که تیک خورده‌اند باز و مواردی که تیک نداشته یا در لیست نیستند، بسته‌ هستند. برای شناسایی نرم‌افزارهای مشکوک کافی است گشتی در لیست بزنید و گزینه‌هایی که دارای کلماتی مثل: remote control، VNC یا ... را انتخاب کرده و غیرفعال نمایید.




البته بستن پورت‌های فایروال اغلب چاره‌ساز نیست چراکه هکرهای حرفه‌ای ترجیح می‌دهند از پورت‌های پرمصرف استفاده کنند؛ علاوه بر این بستن پورت‌ها بدون آگاهی کافی از عملکرد آن‌ها می‌توان مشکل‌ساز شده و از اجرای بسیار سرویس‌ها و یا برنامه‌های جلوگیری کند.

بررسی کانکشن های Outbound 
متأسفانه همیشه با طی کردن موارد بالا مشکل حل نمی‌شود. اگرچه ممکن است در برخی موارد هکر یا فرد مهاجم از یک incoming connection (با پکت هایی که از طرف دیگر سیستم‌ها وارد سیستم ما می‌شوند سروکار دارد) اما در بسیاری حالات نرم‌افزاری که بر روی کامپیوتر شما نصب‌شده تنها از یک outbound connection (با داده‌های خروجی رایانه شما به سمت اینترنت کار دارد) به یک سرور استفاده می‌کند. سیستم‌عامل ویندوز امکان راه‌اندازی تمامی انواع کانکشن های outbound فراهم می‌آورد به این معنا که هیچ‌چیز بلاک یا مسدود نمی‌باشد. این امر باعث می‌شود چنانچه نرم‌افزار جاسوسی از طریق یک outbound connection اقدام به ضبط داده و ارسال آن به سرور نماید، هیچ‌چیز در فایروال مشاهده نشود.
برای حل این مشکل باید احتمال وجود outbound connection ها را از کامپیوترتان به سرور بررسی کنید. رویکردهای زیادی برای نیل به این هدف وجود دارد که در هفته‌ی آینده موردبررسی قرار خواهیم داد. پس با ما همراه باشید.




:: تبلیغات

آموزش مقدماتی و متوسط 3DS Max 2017

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش پیشرفته AutoCAD 2017 - Part 2
SKETCH and RANDO TOOLS



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.