فاوانیوز، نهاد ناظر بر رسانهها در بریتانیا اخیراً اعلام کرد که یک نفر از هر چهار بریتانیایی همچنان برای همه فعالیتهای آنلاین خود، از کلمه عبور یکسانی استفاده میکند. این یعنی هنوز تا درک کامل امنیت کامپیوتری راه درازی در پیش است.
با اینکه هنوز راه درازی برای افزایش آگاهی درباره خطرات ذاتی گشت و گذار در اینترنت پیش رو است، افراد بیشتری در حال مطلع شدن از آن هستند.متأسفانه بوجود آمدن برخی افسانههای شهری (خرافات نوین) باعث ایجاد درک غلطی از امنیت آنلاین شده است.احتمالاً رایج ترین این افسانهها این است که کامپیوتر شما، به صرف وارد شدن به یک وب سایت آلوده به بدافزار، آلوده نمیشود. تصور رایج این است که تنها در صورتی کامپیوتر شما به بدافزار آلوده میشود که فعالانه نرمافزاری را دانلود کنید.البته این تصور هم مانند بسیاری از افسانهها پایه در حقیقت دارد. با این حال امکان دارد که شما متوجه نشوید که اجازه دانلود را دادهاید و در بسیاری از مواقع هکرها بر این واقعیت تکیه میکنند که کامپیوتر شما به شکلی تنظیم شده است تا خود به خود اجازه دانلود میدهد.
این امر میتواند به چند روش انجام شود و هکرها هم همواره در پی یافتن روشهای جدیدتر هستند.
شاید موذیانه ترین این روشها استفاده از قاب های درونی یا آی-فرِیم (IFrames) باشد. انگیزه طراحی آی-فریم ممکن ساختن طراحی صفحاتی بود که ترکیبی از عناصر ثابت و متغیر را در خود جای دهند تا در استفاده از منابع کامپیوتر صرفه جویی شود.
هدف آی-فریم، که برای اولین بار در سال ۱۹۹۷ معرفی شد، درواقع فراهم آوردن امکان گنجاندن عناصر "فعال" در صفحه بود که از جای دیگری میآمدند.
آی-فریم ها میتوانند برای دانلود مخفیانه یک صفحه دیگر – که شما آن را نمیتوانید ببینید، چون ممکن است تنها به اندازه یک پیکسل باشد - استفاده شوند که شما را به صفحهای که حمله اصلی را انجام میدهد هدایت میکند.
اگر مرورگر و کامپیوتر شما در مقابل این نوع از سواستفاده آسیبپذیر باشد، بدافزار بر روی کامپیوتر شما دانلود میشود. در حالی که شما با چیزی موافقت نکردهاید، درست است؟
روایت دیگری از این افسانه بزرگ این است که صفحات وب نمیتوانند چیزی را بر روی کامپیوتر شما دانلود کنند، مگر اینکه شما بر روی یک دکمه ”OK” کلیک کرده باشید.
شاید شما کلیک هم بکنید، ولی آن کلیک کاری را که فکر میکنید نمیکند. یک حقه معمول این است که وب سایت، یک پنجره جدید را باز میکند – معمولاً یک تبلیغ – که شما میتوانید آن را به راحتی ببندید. همین عمل بستن تبلیغ، میتواند کلیکی باشد که برای آغاز دانلود لازم است.
در اینجا به دومین افسانه بزرگ میرسیم: اینکه تنها سایتهای بدنام میتوانند حاوی بدافزار باشند.
بله، درست است که برخی سایتهای ناسالم میتوانند قربانی این روش شوند، ولی بسیاری از سایتهای شناخته شده هم در این مورد آسیبپذیرند. یک نمونه رایج هنگامی است که یک سایت اجازه ارسال نظرات را میدهد، ولی امنیت فرم ارسال نظرات به طور کامل فراهم نشده است. یک نفر میتواند نظری شامل یک کد را ارسال کند و آن کد شامل یک آی-فریم باشد.
در وضعیتی که صفحات وب معمولاً ملغمه ای از محتویات جمع آوری شده از منابع مختلف است، بستن تمام سوراخهای امنیتی برای مدیران وب سایتها کار بسیار سختی است.
نیویورک تایمز در سال ۲۰۰۹ هنگامی متوجه این موضوع شد که تبلیغی را بر روی سایت خود قرار داد که کاربران را به دانلود یک آنتی-ویروس جعلی تشویق میکرد. شما در اینترنت باید نه تنها در مورد ارائه دهنده وب سایت، که به کل زنجیره تأمین محتوای آن اطمینان حاصل کنید.
افسانه سوم شخصی تر است. اکثر ما فکر میکنیم که کم اهمیتتر از آن هستیم که کسی به ما حمله کند، چون هکرها به دنبال طعمه های بزرگترند.
درست است، بسیاری از هکرها وقت زیادی را صرف تلاش برای نفوذ به اهداف رده-بالاتر میکنند. با این حال بسیاری از مجرمان مدتها است که دریافتهاند که سرمایهگذاری بر روی اهداف کوچکتر ولی با تعداد بیشتر، مثل من و شما، سوددهی بالاتری دارد.
با پیشرفت اتوماسیون و افزایش گستردگی جهانی اینترنت، تنها کافی است که در مورد درصد اندکی از اهدافتان موفق شوید تا سود چشمگیری بدست آورید.
تحقیقات نشان میدهد که علت تداوم حقههای قدیمی، مانند ایمیلهای کلاهبرداری نیجریهای، در کمال تعجب این است که آنها همچنان واقعاً کار میکنند. کلاهبردار زمان و پول اندکی را هزینه میکند، ولی تعداد افرادی که به او پاسخ میدهند همچنان آنقدر زیاد است که برای او به صرفه است.
توهمی که باعث افسانه چهارم میشود میتواند بسیاری را شوک زده کند: کامپیوتر من حاوی چیز باارزشی نیست.
متأسفم که ناامیدتان میکنم، ولی کامپیوتر شما مثل یک صندوقچه گنج برای مجرمان اینترنتی است. نظرتان راجع به چیزی به سادگی لیست آدرسهای ایمیل چیست؟ مجرمان عاشق این لیست ها هستند، چرا که تعداد زیادی آدرس ایمیل واقعی در اختیارشان میگذارند و شخصی که بتوانند خودشان را به جای او جا بزنند: شما.
و البته چه کسی است که با کامپیوترش وارد بانک ها، فروشگاه ها، سایتهای دولتی و غیره نشود؟
هنگامی که این کار را میکنید، رد هویت دیجیتال خود را بر روی کامپیوترتان میگذارید و مجرمان هیچ چیز را بیش از یک هویت آنلاین معتبر دوست ندارند.
مگر چند نفر هنگام بستن مرورگرشان حافظه را خالی میکنند و کوکی ها و فایلهای موقتی را پاک می کنند؟
درست بر خلاف آنچه که باید باشد، بسیاری از افراد برای سهولت کارها، هویت دیجیتال خود را در مرورگرشان ذخیره میکنند تا لازم نباشد که هر بار برای استفاده از یک سرویس آنلاین اطلاعات خود را وارد کنند.
این کار شبیه به آن است که سوئیچ ماشین خود را روی میز و در جلوی پنجره باز بگذارید. سارق تنها به یک قلاب ماهی گیری احتیاج دارد تا بتواند ماشین شما را بدزدد.
آخرین افسانه عامل اشتباه ترین درک از امنیت آنلاین است: اینکه مدل کامپیوتر با سیستم عامل من در برابر مشکلات امنیتی آسیبپذیر نیست.
برخی افراد فکر میکنند که قرار گرفتن در پشت یک فایروال امنیت آنها را تأمین میکند. متأسفانه این ایده کاملاً اشتباه است.
ممکن است که شما از یک مارک کامپیوتر نه چندان متداول استفاده کنید که هنوز توجه مجرمان را به خود جلب نکرده است و فایروال شما هم جلوی برخی از مهاجمان را بگیرد، ولی هر کامپیوتری در صورت اتصال به اینترنت در معرض خطر قرار دارد.