واضح آرشیو وب فارسی:سایت ریسک: چه کسي مقصر است؟سرويس دهنده يا هکر؟ mansoury 16 خرداد 1386, 08:34هک شدن يک سايت از آن جهت مهم تر از هک شدن يک Account اينترنت يا Mailbox است که بازديدکننده هاي زيادي دارد و گاهي امکان دارد هک شدن يک سايت آبروي يک شخص ، يک جمع و يا يک ملت را ببرد. در چند ماه گذشته بارها شاهد هک شدن سايتهاي متفاوت ايراني بوديم و حتي چند شماره پيش در همين ستون در مورد سرويس هاي Host ايراني و کيفيت و امنيت پايين برخي از آنها مقاله اي نوشتم. در گوشه و کنار مقالاتي خواندم که به ابراز همدردي با سرويس دهنده هاي ايراني پرداخته بودند و دليل امنيت پايين سرويسهاي آنها را قيمت پايين خدماتشان اعلام نموده بودند. ولي با مقايسه اي سطحي مي توان دريافت که قيمت تمامي سرويس دهنده هاي ايراني از مشابه خارجي آنها به مراتب بالاتر است. البته پذيرفتني است که يک سرويس دهنده ايراني که خود خدماتش را از يک شرکت خارجي مثلا در کانادا خريداري نموده است و اقدام به فروش آن در ايران مي کند، هنگامي که اتفاقي براي سرورهايش بيافتد به دليل وجود مسافت زياد دستش به جايي بند نيست و عملا او هم مانند کاربران بايد منتظر جواب شرکت خارجي باشد. پس هنگام هک شدن سايت در وهله اول مسئولين فني سايت که يک سرويس دهنده با امکانات کم و امنيت پايين را انتخاب کرده اند، مقصرند (البته در اغلب موارد سايتها مسئولين فني و يا حتي مشاور فني نيز ندارند) و در مرحله بعدي شرکت ارائه دهنده هاستينگ و در نهايت هکر. بله ، تا وقتي سرورهاي ما مشکل امنيتي دارند ، هکرها سايتهاي ما را هک خواهند کرد. اين در واقع شغل آنهاست. در اغلب موارد همين هکرها باعث رشد کيفي خدمات هاستينگ شده اند. فرض کنيد اگر هيچ گاه سايت شما هک نمي شد آيا متوجه اين موضوع مي شديد که مثلا فلان شرکت ارائه دهنده خدمات هاستينگ که تبليغاتش در اغلب مجلات و روزنامه هاي معروف وجود دارد و در اينترنت نيز بر روي اغلب سايتهاي ايراني فعال که کليک مي کنيد banner تبليغاتيش چشمان شما را نوازش مي دهد ، روزي اين چنين ناتوان در مقابل يک هکر ظاهر شود. و در جواب شما فقط بگويد مشکل فني است و به زودي حل خواهد شد. حال آنکه عکس مستهجن روي صفحه اول سايت شما ثانيه به ثانيه کليک مي خورد و اين آبروي شماست که در خطر است ! Network Uptime Guaranteed : 99.9 % Full Backup Duration : Weekly Monitoring : 24h per day and 7 days per Week Security : 100 % بله اينها معمولا شعارهاي تبليغاتي است که تمامي سرويس دهندگان هاست مي دهند و اگر شما به يک ارائه دهنده سرويس هاستينگ در ايران بگوييد که به عنوان مثال فايروال بر روي سرورهايتان نصب کنيد (که البته در توصيف سرويسهايشان قبل از خريد ادعاي وجودش را نموده اند) و آنها در جوابتان بگويند که سرورهاي ما امن است و کسي نمي تواند هکشان کند چه مي کنيد ؟! وقتي سايت شما هک شد و آنچه نبايد اتفاق بيافتد اتفاق افتاد ، نصب فايروال نوش دارو بعد از مرگ سهراب است. کسي نيست که خدمات ارائه شده از طرف اين شرکتها را با ادعاهايشان و يا قراردادشان تطبيق دهد و درستي و يا نادرستي آن را تاييد کند ! در اين شرايط حتما کسي که اقدام به راه اندازي يک سايت مي کند قبل از اينکه به فکر پول در آوردن از آن سايت باشد و يا به دنبال جذب تبليغ، بايد به فکر يک مشاور مناسب و يا يک متخصص در امر امنيت شبکه باشد. از نظر من هيچ سايتي غير قابل هک کردن نيست و در واقع هر سايتي را با تلاش بيشتر و يا کمتر مي توان هک کرد ولي اگر يک سايت هک شد و بر سر در آن سايت عبارتي نقش بست و گروهي مسئوليت آن را به عهده گرفتند به جاي آنکه آن گروه را به باد ناسزا بگيريم و به تقبيح عمل زشتشان بپردازيم ، به دنبال علت هک شدن سايتمان بگرديم و سعي در رفع آن مشکل نماييم و اگر به اين نتيجه رسيديم که سر از اصطلاحات فني در نمي آوريم به متخصص اين امر مراجعه کنيم و با آتشي تندتر به جان هکر نيافتيم.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 298]