واضح آرشیو وب فارسی:ابتکار: علل اصلي هك شدن وبلاگ هاي فارسي
انگيزه هايي متعددي همچون كسب شهرت، قدرت نمايي، حذف مطالب مخالفين و يا آزار باعث مي شود كه افرادي همواره علاقه مند هك و يا نابودي برخي وبلاگ ها باشند. در بين وبلاگ هاي فارسي نيز هر از گاهي شاهد هك و تغيير محتوا در صفحات برخي وبلاگ ها هستيم. بسياري اوقات تصور غلطي از اينگونه هكرها وجود دارد، گويي آنها از نبوغ يا تخصص خارق العاده اي بهره مي برند، اگرچه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آنست كه شيوه هايي كه معمولا براي هك وبلاگ ها استفاده مي شود بسيار ساده و رايج است و با كمي دقت مي تواند از محتوا و مطالب وبلاگ در برابر افرادي كه سو» نيت دارند محافظت كرد. در مطالب امروز به برخي از مهم ترين و رايج ترين دلايل و شيوه هاي هك وبلاگ كه در بين وبلاگ هاي فارسي نيز رايج است اشاره مي كينم.
1)فريب: براي يك هكر يا فردي كه داراي سو»نيت است هيچ روشي ساده تر از فريب نويسنده وبلاگ و كسب اطلاعات از وي بجاي سر و كله زدن با شيوه هاي فني و تخصصي نيست. تقريبا اكثر سرويس هاي مطرح وبلاگ فارسي اخطارهايي به كاربران خود نسبت به دريافت ايميل هاي جعلي داده اند و اين نشان از رايج بودن شيوه فوق براي فريب كاربراني كه از سرويس هاي وبلاگ استفاده مي كنند دارد. در اين شيوه هكرها تلاش مي كنند با ارسال ايميل و پيام هايي چون افرايش امكانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگ هاي برتر و عناوين اينچنيني از طرف مديران سايت كاربران را فريب دهند تا نام كاربري و كلمه عبور وبلاگ خود را براي فرستنده ايميل ارسال كنند. هكرها تمام تلاش خود را مي كنند كه ايميل ها هرچه بيشتر واقعي به نظر برسند. اما با كمي دقت مي توان دريافت كه ايميل ها جعلي هستند و البته بايستي اين منطق را نيز در نظر داشت كه عموما مديران يك سرويس دهنده وبلاگ نيازي به دريافت كلمه عبور كاربران خود از اين طريق ندارند.
2) صفحات جعلي: صفحات جعلي يكي از شيوه هاي رايج سرقت اطلاعات كاربران وب سايت هاي مختلف در جهان است. در اين شيوه هكرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود كاربران (Login) يك سايت را طراحي مي كنند و آن را در آدرسي كه شبيه آدرس اصلي سايت باشد قرار مي دهند. آنها اينگونه صفحات را به شيوه مختلف مانند ارسال ايميل يا چت براي قرباني خود ارسال مي كنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق كلمه عبور خود را وارد اين صفحه مي كنند كه در نهايت در اختيار هكر قرار خواهد گرفت. اين شيوه يكي از شيوه هاي رايج براي هك ايميل هاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد است نيز هست و برخورد با اينگونه صفحات جعلي بعنوان هدفي در توسعه نسخه هاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح مي باشد. چنين شيوه اي براي سرقت اطلاعات كاربري وبلاگ نويسان نيز مورد استفاده قرار مي گيرد و حتي در برخي از وبلاگ ها يا سايت هاي هكرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايت هاي مطرح سرويس دهنده وبلاگ هاي فارسي براي سرقت اطلاعات ارائه مي شود. دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي كه قرار است اطلاعات مهمي همچون كلمه عبور را در صفحه اي وارد كنيم مي تواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد.
3) هك ايميل يا آي دي در چت: سايت ها و وبلاگ هاي مرتبط با موضوع هك مملو از تروجان ها و نرم افزارهاي جاسوسي است كه با هدف سرقت كلمه عبور ايميل هاي ياهو يا ديگر سرويس هاي ايميل مطرح و همچنين آي دي كاربران در چت مي باشد. برنامه هاي كوچكي وجود دارند كه به محض باز شدن در كامپيوتر قرباني كلمه عبور ياهو مسنجر وي را براي هكر ارسال مي كنند يا بصورت يك جاسوس در كامپيوتر مقيم شده و كلمه عبور وارد شده در صفحه ورود كاربر (Login) ايميل ياهو را ثبت مي كنند. اين برنامه هاي كوچك با شيوه هاي مختلفي همچون ايميل يا در چت و يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامه اي با امكانات جالب) به قرباني معرفي و در كامپيوتر وي نصب مي شوند. متاسفانه اين شيوه بسيار رايجي براي هك ايميل و آي دي چت كاربران ايراني است و بسيار مورد استفاده ايراني هاي علاقه مند به هك است و به همين دليل تهديدي بزرگي براي كاربران ايراني بشمار مي آيد، نفوذ به ايميل افراد مي تواند گامي موثر و براي سرقت اطلاعات وبلاگ باشد (معمولا يا كلمه عبور وبلاگ در ايميل فرد هست يا با استفاده امكان فراموشي كلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود كاربر در اختيار هكر قرار مي گيرد). دقت در دريافت و بخصوص اجراي فايل ها و استفاده از نسخه هاي به روز شده آنتي ويرويس ها و نرم افزارهاي فايروال مي تواند تا حدود زيادي خطرات چنين تهديدي را كاهش دهد.
4) سرقت اطلاعات در كامپيوترهاي عمومي: بخاطر داشته باشيد كه كامپيوترهايي كه مورد استفاده عموم هستند مانند كامپيوترهاي كافي نت ها و يا دانشگاه ها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات كاربران هستند و به صراحت مي توان گفت استفاده كنندگان از اين كامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجاكه ممكن است اطلاعات مهم خود را در كافي نت ها يا در كامپيوترهاي دانشگاه وارد نكنيد يا حداقل اگر چنين مي كنيد در دوره هاي زماني كوتاه كلمه عبور خود را تغيير دهيد.
5) كلمه عبور ساده: خود را جاي يك هكر قرار دهيد مطمئنا حدس و تست چند كلمه عبور يكي از شيوه هايي خواهد بود كه در هك يك وبلاگ آن را تجربه مي كنيد. كسانيكه كلمات عبور ساده اي مانند نام كاربري خود يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب مي كنند بيش از هر فرد ديگري نسبت به سرقت و يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد كلمات عبور را آنقدر پيچيده انتخاب كنيد كه حتي خودتان هم نتوانيد آن را بخاطر بسپاريد اما حداقل كلمه عبور وبلاگ خود را به شكلي انتخاب نكنيد كه توسط ديگران قابل حدس باشد. برخي از كاربران نيز روي اعتماد كلمه عبور خود را در اختيار افراد ديگري (مثلا براي ارسال مطالب، چك كردن نظرات يا تغيير در قالب و...) قرار مي دهند. شايد اين افراد واقعا قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما مي توانيد مطمئن باشيد كه مثلا كامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست؟ يا به نحوي اطلاعاتي كه شما در اختيار آنها گذاشتيد بصورت ناخواسته توسط فرد ديگري رويت نمي شود؟ اگر در مواردي لازم شد كه كلمه عبور خود بصورت مقطعي در اختيار فرد ديگري قرار دهيد مي توانيد بعد از اتمام كار كلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويس هاي وبلاگ نيز به شما امكان تعريف نويسندگان يا كاربران ديگري با امكانات محدودتر مي دهند كه ميتوانيد از اين امكانات استفاده كنيد.
6) دلائل ديگر: در ادامه دلايل هك وبلاگ ها مي توان به نواقص نرم افزاري در سايت هاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره كرد. البته اين اشكالات عموما زود كشف و رفع مي شوند. همچنين مانيتورينگ ترافيك شبكه و مشاهده كلمه هاي عبور وارد شده توسط كارمندان يك شركت يا سازمان توسط مسولان فني شبكه و يا فريب مسئولين پشتيباني سايت يا شركت ميزبان وبلاگ و همچنين فريب كاربران طمعكار با عنوان هك وبلاگ ديگران با ورود كلمه عبور شخصي خودشان نيز از شيوه هايي هستند كه در مواردي باعث صدمه به محتواي يك وبلاگ شده اند. اما آنچه در بررسي هك و آسيب به وبلاگ هاي فارسي بيش از هر دليل و شيوه ديگري قابل مشاهده است 5 دليل فوق است، تهديدهايي كه با كمي دقت بيشتر توسط كاربران از بين مي روند.
دوشنبه 27 آبان 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ابتکار]
[تعداد بازديد از اين مطلب: 194]