استفاده ایمناز برنامههای IMو Chat
با این كه برنامههای IMو Chat، روشی مناسب به منظور ارتباط با سایر افراد میباشند، ابزارهای استفاده شده برای این نوع از مبادلات اطلاعاتی onlineمیتواند خطرناك بوده و نتایج مخربی را به دنبال داشته باشد.
تفاوت ابزارهای استفاده شده برای مبادلات online
به منظور مبادله اطلاعاتی onlineبر روی اینترنت، از ابزارهای متعددی استفاده میگردد. بررسی ویژگی هر یك از این ابزارهای موجود بههمراه تهدیدات مربوطه، امكان استفاده ایمن و مطمئن از این نوع ابزارها را فراهم مینماید.
برنامههای:(Instant messaging) IMاز این نوع برنامهها به منظور تفریح، سرگرمی، ارسال پیام، ارتباط صوتی و یا تصویری با سایر افراد استفاده میگردد. از برنامههای فوق در سازمانها به منظور ارتباط بین كاركنان نیز استفاده میگردد. صرفنظر از نوع برنامه انتخابی IM، این نوع برنامهها بستر مناسبی به منظور ارتباط یك به یك را ایجاد مینماید.
اتاقهای چت: اتاقهای چت صرفنظر از عمومیبودن و یا خصوصی بودن، تالارهایی برای گروههای خاص از مردم و به منظور ارتباط با یكدیگر میباشند.اكثر اتاقهای چت مبتنی بر خصایص مشتركی میباشند: مثلا اطلاقهایی مختص افرادی با سن خاص و یا علائق مشترك. با اینكه اكثر برنامههای سرویس گیرنده IMاز چت، حمایت میكنند، برنامههای IMهمچنان و بر اساس روش سنتی، خود ابزاری برای ارتباطات یك به یك میباشند. در حالی كه چت به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر میباشد.
به منظور طراحی و پیاده سازی برنامههای فوق از فناوریهای متعددی نظیر : IM،IRCو یا Jabberاستفاده میگردد. برخی از نرم افزارهای ارائه شده با تركیب چندین قابلیت توانسته اند پاسخگوی خواستههای متنوع كاربران باشند.
تهدیدات این نوع برنامهها چیست ؟
وجود ابهام در خصوص هویت مخاطب. در برخی موارد نه تنها شناسائی مخاطب و شخصی كه در حال ارتباط با وی هستید مشكل میباشد بلكه ماهیت انسانی و رفتاری وی نیز قابل پیش بینی نخواهد بود. مردم ممكن است در رابطه با هویت خودشان، گزاف گفته،accountها ممكن است در معرض سوء ظن باشند و یا ممكن است كاربران عملیات logoutرا فراموش نمایند. در برخی موارد ممكن است یك accountتوسط چندین نفر و به صورت مشترك استفاده میگردد. تمامیموارد فوق، دلیلی است بر این ادعا كه نمیتوان بطور واقعی و حقیقی در رابطه با ماهیت شخصی كه در حال گفتگو با وی هستید، قضاوت كرده و به یك سطح مطلوب از اطمینان دست پیدا كرد.
كاربران، مستعد انواع حملات میباشند. سعی كنید به شخصی بقبولانید كه برنامهای را اجراء و یا بر روی یك لینك، كلیك نماید. اجرای یك برنامه به توصیه دیگران و یا كلیك بر روی یك لینك پیشنهادی توسط سایرین، یكی از روشهای متداول به منظور انجام برخی تهاجمات میباشد. این موضوع در اتاقهای چت و یا برنامههایIMامری متداول و مرسوم است. در محیطی كه یك كاربر در این اندیشه است كه در یك جو مطمئن و اعتماد پذیر در حال گفتوگو با اشخاص است، یك كد مخرب و یا یك مهاجم میتواند شانس بیشتری برای رسیدن به اهداف خود و به دام انداختن سایر افراد را داشته باشد.
عدم وجود آگاهی لازم در خصوص سایر افراد درگیر و یا ناظر گفتوگو: مبادلاتonlineبهسادگی ذخیره میگردند و در صورتی كه شما از یك سرویس اقتصادی رایگان استفاده مینمایید، ماحصل گفتوگوی انجام شده میتواند بر روی یك سرویس دهنده ذخیره شده ( logs )و شما هیچگونه كنترلی در خصوص اینlogsنخواهید داشت. شما نمیدانید كه آیا اشخاص و افراد دیگر نظاره گر این گفتوگو میباشند یا خیر ؟ یك مهاجم میتواند بهسادگی اقدام به شنود اطلاعات و رهگیری آنان از طریق مبادلات اطلاعاتی انجام شده در اتاقهای چت نماید.
نرم افزاری كه شما بدین منظور استفاده مینمایید ممكن است دارای نقاط آسیب پذیر خاص خود باشد. همانند سایر نرم افزارها، نرم افزارهای چت، ممكن است دارای نقاط آسیب پذیری باشند كه مهاجمان با استفاده از آنان میتوانند به اهداف خود نائل گردند.
تنظیمات امنیتی پیش فرض انجام شده، ممكن است به درستی مقداردهی نشده باشند. تنظیمات امنیتی در نرم افزارهای چت، با نگرشی خیرخواهانه و ساده در نظر گرفته شده تا بدینوسیله و به زعم خود پتانسیلهای بیشتری را در اختیار متقاضیان قرار دهند. رویكرد فوق، كاربران و استفاده كنندگان از این نوع برنامهها را مستعد انواع حملات توسط مهاجمان مینماید.
چگونه میتوان از این ابزارها به صورت ایمن استفاده نمود ؟
بررسی و ارزیابی تنظیمات امنیتی :
در این رابطه لازم است تنظیمات پیش فرض در نرم افزار به منظور بهینه سازی امنیتی آنان بررسی گردد.مطمئن شوید كه ویژگی دریافت اتوماتیك فایل ( Download )، غیر فعال شده باشد. برخی از نرم افزارهای چت، امكان ارتباط محدود با افراد را ارائه مینماید. در صورتی كه از این نوع برنامهها استفاده مینمائید، پیشنهاد میگردد ویژگی فوق فعال گردد.هوشیاری و دقت لازم در خصوص افشای اطلاعات:
تا زمانی كه نسبت به هویت طرف درگیر در ارتباط اطمینان لازم را كسب نكرده اید، از افشای اطلاعات شخص و مهم خود جدا” اجتناب كنید. مبادله اطلاعات در اتاقهای چت میبایست با دقت و حساسیت بالا، انجام شود.هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در اتاقهای چت و یا برنامههای عمومیIMافشاء و برملاء ننمائید.شناسائی هویت افرادیكه در حال گفتوگو با آنان هستید (حتی المقدور):
در برخی موارد تشخیص هویت فردی كه در حال گفتوگو با وی میباشید، چندان حائز اهمیت نمیباشد. در صورتی كه شما نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر میباشید و یا قصد اشتراك اطلاعاتی خاص با وی را دارید، شناسائی هویت مخاطب بسیار حائز اهمیت است (مطمئن شوید شخصی كه در حال گفتوگو با وی هستید، همان شخص مورد نظر شما است(.عدم اعتماد و باور هر چیز :
اطلاعات و یا توصیههائی كه شما از طریق یك اتاق چت و یا برنامههای IMدریافت مینماید، ممكن است نادرست، غلط و حتی مخرب باشند. در اینگونه موارد میبایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعملهای ارائه شده، انجام و در ادامه از آنان استفاده گردد.بههنگام نگه داشتن نرم افزارها : فرآیند بهنگام سازی نرم افزارها شامل نرم افزار چت، مرورگر وب، سیستم عامل، برنامه سرویس گیرنده پست الكترونیكی و برنامه آنتی ویروس است. عدم بهنگام بودن هر یك از برنامههای فوق میتواند زمینه بروز تهاجمات توسط مهاجمان را فراهم نماید.
