سفارش تبلیغ
صبا ویژن
اوقات شرعی
دروغ نگفتم و دروغ نشنودم ، و گمراه نشدم و کسى را گمراه ننمودم . [نهج البلاغه]
امروز: دوشنبه 103 تیر 11
 برنامه های IM و Chat

با این که برنامه های IM و Chat ، روشی مناسب
به منظور ارتباط با سایر افراد می باشند ، ابزارهای استفاده شده برای این نوع از
مبادلات اطلاعاتی  online می تواند خطرناک بوده و 
نتایج مخربی را به دنبال داشته باشد .

تفاوت
ابزارهای استفاده شده برای مبادلات online
به
منظور مبادله اطلاعاتی  online بر روی
اینترنت ، از ابزارهای متعددی استفاده می گردد . بررسی ویژگی هر یک از این ابزارهای
موجود بهمراه تهدیدات مربوطه ، امکان استفاده ایمن و مطمئن از این نوع ابزارها را
فراهم می نماید .

·         برنامه های Instant
messaging ) IM)  : از این نوع
برنامه ها به منظور تفریح ، سرگرمی ، ارسال پیام ، ارتباط صوتی و یا تصویری با
سایر افراد استفاده می گردد . از برنامه های فوق در سازمان ها به منظور ارتباط بین
کارکنان نیز استفاده می گردد. صرفنظر از نوع برنامه انتخابی IM ،
این نوع برنامه ها بستر مناسبی به منظور ارتباط یک به یک را ایجاد می نماید

·         اطاق های چت : اطاق های چت صرفنظر از
عمومی بودن و یا خصوصی بودن ، تالارهائی برای گروههای خاص از مردم و به منظور
ارتباط با یکدیگر می باشند .اکثر اطاق های چت مبتنی بر خصایص مشترکی می باشند :
مثلا" اطلاق هائی مختص افرادی با سن خاص و یا علائق مشترک . با اینکه اکثر
برنامه های سرویس گیرنده IM از چت ، حمایت
می کنند ، برنامه های IM همچنان و بر اساس روش سنتی خود ابزاری
برای ارتباطات یک به یک می باشند . در حالی که چت  به صورت سنتی ابزاری برای
ارتباط چند نفر به چند نفر می باشد .

به منظور طراحی و پیاده
سازی برنامه های فوق از فن آوری های متعددی نظیر : IM ، IRC و
یا Jabber  استفاده می گردد . برخی از نرم افزارهای ارائه شده با ترکیب
چندین قابلیت توانسته اند پاسخگوی خواسته های متنوع کاربران باشند .

تهدیدات
این نوع برنامه ها چیست ؟

·         وجود ابهام در خصوص
هویت مخاطب . در برخی موارد نه تنها شناسائی مخاطب و شخصی که در حال
ارتباط با وی هستید مشکل می باشد بلکه ماهیت انسانی و رفتاری وی نیز قابل پیش بینی
نخواهد بود. مردم ممکن است در رابطه با هویت خودشان ، گزاف گفته ، account ها ممکن است در معرض سوء ظن باشند و یا ممکن است کاربران عملیات logout را
فراموش نمایند . در برخی موارد ممکن است یک account توسط چندین نفر و به صورت مشترک استفاده می گردد . تمامی موارد فوق ، دلیلی است بر
این ادعا که نمی توان بطور واقعی و حقیقی در رابطه با ماهیت شخصی که در حال گفتگو
با وی هستید ، قضاوت کرده و به یک سطح مطلوب از اطمینان دست پیدا کرد . 

·          کاربران ، مستعد
انواع حملات می باشند . سعی کنید به شخصی بقبولانید که برنامه ای را
اجراء و یا بر روی یک لینک ، کلیک نماید . اجرای یک برنامه به توصیه دیگران و یا
کلیک بر روی یک لینک پیشنهادی توسط سایرین ، یکی از روش های متداول به منظور انجام
برخی تهاجمات می باشد . این موضوع در اطاق های چت و یا برنامه های IM امری متداول و مرسوم است . در محیطی که یک کاربر در این اندیشه است که در یک جو
مطمئن و اعتماد پذیر در حال گفتگو با اشخاص است ، یک کد مخرب و یا یک مهاجم می
تواند شانس بیشتری برای رسیدن به اهداف خود  و به دام انداختن سایر افراد را
داشته باشد .

·          عدم وجود آگاهی
لازم در خصوص سایر افراد درگیر و یا ناظر گفتگو : مبادلات online بسادگی ذخیره می گردند و در صورتی که شما از یک سرویس اقتصادی رایگان استفاده می
نمائید، ماحصل گفتگوی انجام شده می تواند بر روی یک سرویس دهنده ذخیره شده ( logs )
و شما هیچگونه کنترلی در خصوص این logs نخواهید داشت
. شما نمی دانید که آیا اشخاص و افراد دیگر نظاره گر این گفتگو می باشند یا خیر ؟
یک مهاجم می تواند بسادگی اقدام به شنود اطلاعات و ره گیری آنان از طریق مبادلات
اطلاعاتی انجام شده در اطاق های چت نماید .

·         نرم افزاری که شما بدین
منظور استفاده می نمائید ممکن است دارای نقاط آسیب پذیر خاص خود باشد . همانند سایر نرم
افزارها ، نرم افزارهای چت ، ممکن است دارای نقاط آسیب پذیری باشند که مهاجمان با
استفاده از آنان می توانند به اهداف خود نائل گردند .

·         تنظیمات امنیتی پیش فرض
انجام شده ، ممکن است به درستی مقداردهی نشده باشند . تنظیمات امنیتی در نرم
افزارهای چت ، با نگرشی خیرخواهانه و ساده در نظر گرفته شده تا بدینوسیله و به زعم
خود پتانسیل های بیشتری را در اختیار متقاضیان قرار دهند . رویکرد فوق ، کاربران و
استفاده کنندگان از این نوع برنامه ها را مستعد انواع حملات توسط مهاجمان می نماید
.

چگونه می
توان از این ابزارها به صورت ایمن استفاده نمود ؟

·          بررسی و ارزیابی
تنظیمات امنیتی  :در این رابطه لازم است تنظیمات پیش فرض در نرم افزار
به منظور بهینه سازی امینتی آنان بررسی گردد .مطمئن شوید که ویژگی دریافت اتوماتیک
فایل ( Download ) ، غیر فعال شده باشد. برخی از نرم افزارهای چت ، امکان ارتباط
محدود با افراد را ارائه می نماید . در صورتی که از این نوع برنامه ها استفاده می
نمائید ، پیشنهاد می گردد ویژگی فوق فعال گردد .

·         هشیاری و دقت لازم در
خصوص افشای اطلاعات. تا زمانی که نسبت به هویت طرف درگیر در ارتباط اطمینان لازم
را کسب نکرده اید ، از افشای اطلاعات شخص و مهم خود جدا" اجتناب کنید .
مبادله اطلاعات در اطاق های چت می بایست با دقت و حساسیت بالا ، انجام شود .هرگز
اطلاعات تجاری و حساس مربوط به سازمان خود را در  اطاق های چت و یا برنامه
های عمومی IM  افشاء و برملاء ننمائید .

·         شناسائی هویت افرادیکه
در حال گفتگو با آنان هستید ( حتی المقدور ). در برخی موارد تشخیص هویت فردی که
در حال گفتگو با وی می باشید ، چندان حائز اهمیت نمی باشد. در صورتی که شما
نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر می باشید و یا قصد اشتراک
اطلاعاتی خاص با وی را دارید ، شناسائی هویت مخاطب بسیار حائز اهمیت است (مطمئن
شوید شخصی که در حال گفتگو با وی هستید ، همان شخص مورد نظر شما است ) .

·         عدم اعتماد و باور هر
چیز :اطلاعات و یا توصیه هائی که شما از طریق یک اطاق چت و یا برنامه های IM دریافت می نماید، ممکن است نادرست ، غلط و حتی  مخرب باشند . در اینگونه
موارد می بایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعمل های
ارائه شده ، انجام و در ادامه از آنان استفاده گردد.

·         بهنگام نگه داشتن نرم
افزارها : فرآیند بهنگام سازی نرم افزارها شامل نرم افزار چت ، مرورگر وب ، سیستم
عامل ، برنامه سرویس گیرنده پست الکترونیکی و برنامه آنتی ویروس است . عدم بهنگام
بودن هر یک از برنامه های فوق می تواند زمینه بروز تهاجمات توسط مهاجمان را فراهم
نماید .


 نوشته شده توسط وحید قویدل در یکشنبه 86/10/23 و ساعت 12:42 صبح | نظرات دیگران()
 لیست کل یادداشت های این وبلاگ
نرم افزارهای ضدویروس
[عناوین آرشیوشده]

بالا

طراح قالب: رضا امین زاده** پارسی بلاگ پیشرفته ترین سیستم مدیریت وبلاگ

بالا