مقاوم سازی خودتان در برابرترفندهای ضدجاسوسی وزارت اطلاعات

هر كاربری مطمئنا اطلاعات شخصی بسياری را مانند اطلاعات مالياتی، اداری، پروژه‌های تجاری و ... در كامپيوتر خود نگه می‌دارد. ما می‌گوييم كه چگونه جلوی جاسوس‌ها را برای دسترسی به اطلاعاتتان بگيريد. در حقيقت بايد گفت كه اطلاعاتی مانند شماره حساب، رمز عبور، كليه ورودی نرم‌افزار و ... جايشان تنها در گاو صندوق می‌باشد.

جستجوگران و دزدان اطلاعاتی بسياری وجود دارند كه به راحتی به اطلاعات درون كامپيوتر دسترسی پيدا می‌كنند چرا كه اين كامپيوترها به اندازه كافی ايمن نيستند. فكر نكنيد كه اين مسئائل تنها مربوط به كاربران شخصی و خانه‌ها می‌باشد. نه، در شركت‌ها نيز اين مشكل وجود دارد.

ما به شما ترفندهايی ارائه می‌كنيم كه در مقابل جاسوسان چه در شبكه بی‌سيم، چه در اينترنت و چه در كامپيوتر درون خانه بهتر عمل كنيد.

البته به اين اميديم كه شما خودتان در ابتدا معجونی از برنامه‌های ضدويروس، فايروال و Antispy مثلا Zone Alarm Free، Antivir PE و Adware را نصب كرده باشيد. در صورتی كه اين نرم‌افزارها را هنوز نصب نكرده‌ايد اين نرم‌افزارها به صورت مجانی در اينترنت وجود دارند.

جاسوسی اينترنتی:

حمله: هنگامی  كه به جستجو در اينترنت مشغوليد، رد پاهايی از خود به جايی می‌گذاريد كه باعث ضربه خوردن حقوق شخصيان می‌شود.

محافظت: اگر می‌خواهيد مطمئن شويد كه هيچ آسيبی به حقوق شخصی شما وارد نمی‌شود، می‌توانيد از نرم‌افزار Torpark استفاده كنيد كه باعث می‌شود به عنوان غريبه‌ای در وب باشيد. آدرس دانلود:

www.pcwelt.de/downloads/browser-netz/internet-tools/137218/index.html

كار انجام شده در اينجا استفاده از يك نسخه از پيش تنظيم شده فايرفاكس می‌باشد. كه به طور خودكار از پورتی از شبكه استفاده می‌كند كه نامشخص باقی بماند. اين برنامه بلافاصله پس از دانلود قابل استفاده است. گفتنی است كه برنامه اعلام شده وابسته به مرورگر استاندارد شما نيست البته در صورت احتياج از هر كدام می‌توانيد استفاده كنيد. فراموش نكنيد  كه بعدهای منفی نيز وجود دارند:

ارتباط بسيار كند می‌باشد. با استفاده از برنامه‌های ما، برای گوگل كمی عجيب به نظر خواهيد رسيد و بايد منتظر باشيد كه اين ماشين جستجو، كنترلی را انجام دهد قبل از اينكه شما بخواهيد عمليات جستجو را انجام دهيد. اين مسئله به اين دليل است كه در ورودی شبكه گفته شده تمامی كاربران با همان آدرس‌های IP وارد می‌شوند، پس مسئله مشكل امنيتی ندارد.

شبكه آسيب‌پذير اينگونه عمل می‌كند:

اين در مانند بك peer-to-peer-Network عمل می‌كند. بعضی از كاربران علاوه بر استفاده از يك tor-Client مانند Torpark از يك Tor-Server نيز استفاده می‌كنند. در اين صورت اگر كاربر يك سايت وب را فراخوانی كند،  Client-Software آن را ابتدا به يك Tor-Server مرتبط می‌كند. اين ارتباط، قفل و كدگذاری شده می‌باشد. اين Tor-Server ارتباط جدايی را با Tor- Server ديگری برقرار می‌كند و آن هم باز به ارتباط سومی می‌انجامد. در هر سرور آدرس IP نيز تغيير می‌كند. ابتدا در سرور سوم است كه سايت وب فراخوانی می‌شود و محتوا نمايان می‌گردد « توجه به عكس بالا»

دو سرور اولی نمی‌دانند كه درخواست از يك سرور ديگر است يا از يك كلاينت. اين مسئله برای حفاظت از كاربر بسيار مهم است.

اگر جاسوسی با يك Tor-Server مشكل‌دار به شبكه وارد شود، اين نمی‌‌تواند درخواست‌ها را به صورت كامل با آدرس IP اوليه مرتبط كند. سيستم Tor عمل نگهبانی را همچنين توسط تغيير زنجيره ارتباطی در شبكه Tor مشكل‌تر می‌سازد. به محض اينكه كاربر سايت وب ديگری را فراخونی كند، سرورهای بعدی فعال می‌شوند.

به همين خاطر هم يك tor-Server نمی‌تواند به تنهايی، كليه ارتباطات يك كلاينت را طبقه‌بندی و گزارش كند. مورد توجه است كه تمامی ارتباطات درون شبكه‌های Tor قفل شده‌اند.

جاسوسی WLAN

حمله: در بسياری از WLAN شخص مهاجم تنها احتياج به اين دارد كه پشت نوت‌بوك خود در خانه بنشيند تا اطلاعات را تخليه كند. يك WLAN كه دارای حفاظ ضعيفی می‌باشد حتی می‌تواند موجب شود كه همسايه‌ای به راحتی با اكانت آن كاربر به جستجو در اينترنت بپردازد و اين عمل نه تنها سرعت را پايين می‌آورد بلكه نتايج خطرناكی را نيز می‌تواند به دنبال داشته باشد.

دفاع: با 5 ترفند ما، ديگر مهاجمان شانسی نخواهند داشت:

1- قفل‌گذاری را فعال كنيد. با نگاهی به دفترچه راهنمايی روتر WLAN موفق به اين كار خواهيد شد. امروزه مدل WAP/WPA2 به عنوان ايمن تلقی می‌شود.

2- تنظيمات پايه را عوض كنيد. يادتان نرود كه از رمز عبور استاندارد استفاده نكنيد و بنا به علاقه خود آنرا تغيير دهيد. چرا كه رمز عبور استاندارد ديگر رمز نيست و در دفترچه راهنمايی روتر WLAN كه آماده برای دانلود نيز موجود می‌باشد، وجود دارد.

3- فيلتر آدرسی MAC ‌را فعال كنيد. بايد باعث شويد كه تنها كامپيوتر شما اجازه دسترسی به Access point را داشته باشد. برای اين كار بايد در Access point، آدرس MAC كامپيوتر را وارد كنيد. در هر كارت شبكه‌ای، يك شماره شخصی ثبت شده است. اين شماره شخصی را می‌توانيد با خط دستوری IPconfig.EXE يا Start-Run-CMD-Ipconfig بدست آوريد.

4- روتر را در جای درستی قرار دهيد. برای مثال آن را در كنار پنجره قرار ندهيد بلكه در مركزيت خانه بگذاريد. در غير اينصورت از خيابان به راحتی قابل مشاهده می‌باشد و اينگونه شعاع كار را نيز بزرگتر می‌كنيد.

5- نام مشخصی بر نگزينيد. در SSID، Accesspoint را وارد كنيد. (Server Set Identifier)  در حقيقت اين همان شاخصی است كه WLAN بايد داشته باشد.

صدور و پخش قفل نشده SSID را توسط Access point غيرفعال كنيد. البته از آنجا كه كلاينت‌ها هميشه SSID را نيز ارسال می‌كنند، باز هم برای مهاجمان خوانا خواهد بود. به همين خاطر هم بايد برای WLAN اسم نامشخصی را برگزينيد. در غير اينصورت مهاجمان سريعا متوجه می‌شوند كه با چه كسی و چه موضوعی سروكار دارند. اگر برای مثال نام SSID را «شبكه خانگی» گذاشته باشيد.

سريعا به فكر مهاجم خواهد افتاد كه اين يك WLAN شخصی بوده و حتما حفاظتی ضعيف دارد و يا مثلا اگر اسم SSID را « اوضاع مالی» بگذاريد حتما مهاجم به طرف شما كشيده خواهد شد.

جاسوسی كامپيوتر

حمله: اگر جاسوسی بتواند مستقيما به كامپيوتر شما راه پيدا كند، برنده شده است. البته اگر وقت كافی به او داده شود.

در راحت‌ترين حالت فايل‌ها را دانلود می‌كند. او می‌تواند زمانی كه موفق به در اختيار گرفتن كامل هارد شد، بسياری از مكانيسم‌های امنيتی و محافظتی را دستكاری كند.

دفاع: در هنگام دزدی هارد تنها يك نرم‌افزار به شما كمك می‌كند و آن هم نرم‌افزاريست كه فايل‌ها را كامل قفل كند. « عكس 7»

ما به شما نرم‌افزار Truecrypt با آدرس زير برای دانلود كردن را پيشنهاد می‌كنيم:

www.pcwelt.de/downloads/datenschutz/datensicherheit/105893/index.html

 اين نرم‌افزار يا بهتر بگوييم ابزار، باعث ساخت بخش‌های قفل شده مجازی می‌شود. در اين صورت فايل‌ها تنها زمانی در دسترس قرار خواهند گرفت كه رمز عبور موجود باشد. ابزار Truecrypt با قفل سازی در زمان اصلی كار می‌كند و تمامی سيستم فايلی را بدون اينكه اطلاعاتی را ذخيره كند، كدبندی خواهد كرد. پس از نصب می‌توانيد توسط گزينه‌های Settings->Language زبان مورد نظر خود را انتخاب كنيد.

پشتيبانی راحت: اگر احساس خطر جدی نمی‌كنيد می‌توانيد كارهای زير را انجام دهيد تا ايمنی نسبتا خوبی را بدست آوريد:

1- يك رمز عبور بايوس درست كرده و آن را به خاطر بسپاريد.

اينكه اين كار را چگونه بايد انجام بدهيد در دفترچه راهنمای مادربرد يا سی‌پی‌يو نوشته شده است. پس از اين كامپيوتر تنها برای كسانی كار خواهد كرد كه رمز عبور را در دست داشته باشند.

2- توسط يك رمز عبور از ويندوز محافظت كنيد و در كل، سيستم را قفل كنيد حتی اگر تنها زمان كوتاهی می‌خواهيد پشت كامپيوتر نباشيد. عمل قفل كردن با دكمه‌های زير امكان پذير است:

+

3- می‌توانيد نرم‌افزار زير را دانلود كنيد كه نام Stick Security را به خود گرفته است:

www.pcwelt.de/downloads/datenschutz/sicherheit/42237/index.html

اين نرم‌افزار باعث می‌شود كه تنها هنگامی كامپيوتر كار می‌كند كه يك USB-Stick به آن متصل شود اگر اين Stick را بيرون بكشيد كامپيوتر به حالت استاندارد قفل می‌شود. و با دوباره وصل كردن Stick دوباره باز می‌شود. اين ابزار تنها چند MB می‌باشد به گونه‌ای كه حتی مدلی با حافظه كم نيز از اين سيستم پشتيبانی خواهد كرد. كاری بسيار مفيد در استفاده از USB-Stick قديمی.

جاسوسی در سركار:

حمله: عموما كارمندان و همچنين افراد خارجی  بسياری وجود دارند كه علاقه بسياری به اطلاعات داخلی شركت و كارمندان و يا مديران دارند. برای مثال: محققان اعلام كرده‌اند كه ضررهای رسيده به شركت‌ها به علت ضعف امنيتی در آلمان از لحاظ مالی به عدد دو رقمی در ميليارد رسيده است. بيش از نيمی از اين افراد بنا به تحقيقات موسسه Beratungsfirma Result Group در آخر سال 2006، همان كارمندان شركت‌های ثبت نشده و يا ورشكست شده بوده‌اند.

توسط ميل: در هر صورتی بايد گفت كه دزديدن اطلاعات در سر كار بسيار راحت است. يك دزد می‌تواند برای مثال به راحتی بدون هيچ خطری اسناد را توسط ارتباط قفل‌گذاری شده‌ای با كمك وب ميل ارسال كند.

به عنوان Backup حتی كسانی كه مسئوليت زيادی را حاضر نيستند قبول كنند هم می‌دانند كه بسيار راحت می‌توان اسناد داخلی را بر روی USB-Stick، دی‌وی‌دی هاردهای خارجی MP3-Player، موبايل و ... به عنوان Backup ذخيره كرد. پس يك جاسوس نياز به مهارت زيادی ندارد چرا كه به راحتی می‌تواند از سيستم Backup سو استفاده كند.

امروزه‌ ديگر iPodهايی كه تا 80 گيگايت حافظه دارند، زياد شده‌اند. اين دستگاه‌ها با نام podslurping نيز شناخته شده‌اند چرا كه به عنوان حافظه خارجی برای دزدی اطلاعات ديگران عالی می‌باشند. كار با اين دستگاه بسيار راحت است چرا كه می‌توان يك فايل Autostart در آن درست كرد كه باعث فراخوانی يك فايل Batch ساده می‌شود اين فايل برای مثال تمامی اسنادی كه پسوند PPT ،XLS ،DOC و PDF را دارا می‌باشند در IPod كپی می‌كند. اين گونه فايل‌ها برای مثال در C:Document and Settings قابل دريافت و مشاهده می‌باشند. اين كار بدون احتياج به هر گونه دستور يا ورودی انجام می‌پذيرد و نگهبانی مانند Keylogger هم جاسوس را لو نخواهد داد. برای ديدی واضح‌تر می‌توانيد به آدرس زير مراجعه كنيد:

www.pcwelt.de/bca

و در نهایت استناد به یک خبر

http://www.farsnews.com/newstext.php?nn=8709020650