Saba College of Higher Education

اطلاعیه ای به دوستان عزیز: امنیت حسابهای کاربری در محیط شبکه!

نویسنده مجازی | شنبه, ۲۴ فروردين ۱۳۹۲، ۰۹:۳۷ ب.ظ

بسیاری از دوستان و همکلاسی ها و یا دیگر دانشجویان امنیت حسابهای کاربری را در محیط های شبکه ای نظیر سایت های دانشگاهی! و یا کافی نت ها جدی نمی گیرند و اطلاعات حساب کاربری (نام کاربری و رمز عبور) خود را به آسانی و بدون رعایت نکات امنیتی وارد می نمایند. فارغ از اینکه برخی کاربران و افراد به اصطلاح هکر! به آسانی می توانند به تمام اطلاعات این دسته از افراد دستیابی داشته باشند.

توجه داشته باشید که راههای زیادی برای دزدی اطلاعات حساب کاربری وجود دارد که می توان با بهره گیری از این ابزارها و روش ها به تمام اطلاعات دانشجویان گرامی دسترسی داشت!

لذا شدیدا پیشنهاد می شود که در چنین محیط هایی اطلاعات نام کاربری و کلمه عبور خود را به هیچ وجه وارد ننمایید چرا که دسترسی به اطلاعات شما امری بسیار آسان می باشد و در عرض چند ثانیه می توان به تمامی این اطلاعات دسترسی داشت.

و اما راه کارهایی برای جلوگیری از سرقت رفتن اطلاعات حساب کاربری:

برای داشتن امنیت در شبکه های کامپیوتری نظیر دانشگاه ها می توان به دو روش (تا جایی که اطلاع دارم) می توان از دزدیده شدن اطلاعات پیشگیری کرد:

اولین روش: استفاده از |\|P/\ (!) که اخیرا دسترسی به پروتکل های |\|P/\ (به جز SSTP) مقدور نمی باشد، البته |\|P/\ های ایرانی! هم اخیرا وارد بازار شده اند که امکان دارد گزینه خوبی در شبکه های کامپیوتری کوچک نظیر سایت های دانشگاهی برای پیشگری از سرقت رمز عبور حساب های کاربری باشد.

دومین روش: وارد کردن کلمات عبور تنها برای وب سایت هایی که دارای گواهینامه SSL هستند و امنیت کاربران را تضمین! می کنند، هر چند در شبکه های کامپیوتری هیچ تضمینی نیست، اما سهم بیشتر امنیت به کاربران باز میگردد.

پی نوشت1: وب سایت هایی که دارای گواهینامه SSL باشند، با ورود به این دسته از سایت ها معمولا در Address Bar مرورگر وب آیکون با رنگ سبز ظاهر خواهد شد.

پی نوشت 2: با اینکه در بخش پیشگیری در دومین بخش گفته شد که از وب سایت هایی که گواهینامه SSL دارند استفاده شود، این نوع وب سایت ها نیز در بسیاری از مواقع مورد مناسبی نمی باشند، چرا که به سادگی می توان با استفاده از نرم افزار هایی نه چندان پیشرفته اطلاعات شما ذخیره و به افراد دیگر ارسال شود. شاید تصور شود که سیستمی که در دانشگاه استفاده می کنید دارای آنتی ویروس بروز می باشد، اما بیاد داشته باشیم که در یک محیط علمی هستیم و دانشجویان کامپیوتر براحتی می توانند چنین نرم افزار ساده را طراحی و بر روی سیستم ها استفاده کنند!

ویرایش 1: از اساتید محترم زحمت کش نیز خواهشمندیم که در سایت های دانشگاهی و یا در کافی نت ها به هیچ وجه نمرات دانشجویان را وارد ننمایند! هر چند شخص بنده! نیز دوست دارم معدل الف و دانشجوی برتر باشم.

در پایین به دو روش متفاوت (یک بار با |\|P/\ و یک بار بدون |\|P/\) وبسایت گوگل Trace کرده و نتایج آن ثبت کرده ام:

الف) Trace گوگل هنگامی که به صورت مستقیم و بدون |\|P/\ به اینترنت متصل بودم:

Tracing route to google.com [173.194.39.78]

over a maximum of 30 hops:

1 1 ms 1 ms 1 ms 192.168.1.1

2 34 ms 33 ms 33 ms 78.38.8.1

3 34 ms 34 ms 34 ms 46.100.77.141

4 34 ms 34 ms 34 ms 46.100.76.1

5 34 ms 34 ms 33 ms 217.219.148.161

6 47 ms 46 ms 48 ms 78.38.245.222

7 50 ms 49 ms 62 ms 217.218.158.42

8 54 ms 54 ms 54 ms 195.146.33.30

9 54 ms 54 ms 54 ms 10.10.53.6

10 297 ms 294 ms 294 ms pos5-1.cr02.nyc02.pccwbtn.net [63.218.109.253]

11 313 ms 616 ms 258 ms TenGE11-2.br01.ash01.pccwbtn.net [63.216.0.38]

12 297 ms 300 ms 299 ms 74.125.49.77

13 299 ms 299 ms 297 ms 216.239.46.248

14 285 ms 287 ms 285 ms 216.239.43.91

15 293 ms 295 ms 297 ms 72.14.235.171

16 284 ms 285 ms 286 ms 72.14.235.14

17 301 ms 299 ms 299 ms 209.85.241.213

18 275 ms 275 ms 278 ms 72.14.234.251

19 302 ms 306 ms 312 ms bud02s01-in-f14.1e100.net [173.194.39.78]

Trace complete.

ب) Trace گوگل هنگامی که با |\|P/\ به اینترنت متصل بودم:

Tracing route to google.com [74.125.230.194]

over a maximum of 30 hops:

1 283 ms 275 ms 281 ms 10.10.10.1

2 298 ms 352 ms 317 ms 92b91781.rdns.100tb.com [146.185.23.129]

3 291 ms 300 ms 290 ms inx.as13213.net [83.170.70.137]

4 301 ms 296 ms 285 ms 83.170.70.233

5 313 ms 317 ms 332 ms 83.170.70.129

6 312 ms 328 ms 329 ms 195.66.236.125

7 326 ms 304 ms 307 ms 209.85.240.63

8 * 316 ms 323 ms 209.85.253.196

9 313 ms 317 ms 340 ms 209.85.242.79

10 323 ms 320 ms 312 ms 72.14.235.168

11 317 ms 307 ms 317 ms 209.85.242.49

12 331 ms 344 ms 335 ms par08s09-in-f2.1e100.net [74.125.230.194]

Trace complete.

همانطور که مشاهده می شود در اولین روش که به صورت مستقیم به اینترنت متصل بوده ام، در اولین رکورد اطلاعات به مودم روتر ارسال شده است! در حالی که در روش دوم (اتصال از طریق |\|P/\) اطلاعات به مودم روتر ارسال نشده است و به صورت مستقیم به سرور های |\|P/\ ارسال شده است! بنابراین در صورتی که در شبکه افراد دیگری نیز باشند، هیچکدام قادر به سرقت اطلاعات و رمزگشایی آنها نخواهند بود. اما باز به روش های دیگر درصد کمی امکان سرقت اطلاعات وجود دارد و باید بیشتر مواظب باشید.

پی نوشت 3: دقت داشته باشید که اطلاعات علاوه بر اینکه به مودم روتر ارسال شده است، به صورت مرحله به مرحله به شرکت سرویس دهنده اینترنت، مخابرات و ... نیز ارسال می شود! لذا باید بیشتر دقت نمایید.

سعید محمدی اقدم

۱ نظر
۰ ۰
۲۴ فروردين ۹۲ ، ۲۱:۳۷

نویسنده مجازی