سرگرمی تفریحی عشقولانه بازی

 هر از چندگاهی در اخبار فناوری از هک شدن تعدادی اکانت کاربری در سایت‌های مختلف یا سرویس‌دهندگان ایمیل‌ آگاه می‌شویم. از طرفی با یک جستجو در گوگل می‌بینیم افراد زیادی هستند که مدعی هک کردن ایمیل‌ سرویس‌دهندگان بزرگی مانند یاهو و گوگل هستند. آیا هک کردن آسان ایمیل‌های گوگل یا سایر سرویس‌دهندگان مانند ادعای این افراد امکان‌پذیر است؟ تا چه حد سرویس‌‌های ایمیل رایگان امن هستند و تا چه میزان می‌توانیم به آن‌ها اطمینان کنیم. در این مقاله با شیوه هک کردن ایمیل‌ها و راه‌های جلوگیری از آن آشنا خواهید شد.

هک کردن مستقیم سرویس‌های ایمیل‌دهی بزرگ مانند جیمیل یا یاهو بسیار دشوار و شاید غیرممکن باشد. هک مستقیم جی‌میل به معنی یافتن باگ یا ایراد امنیتی در سایت گوگل یا سرورهای آن خواهد بود. که البته شرکتی با چنین سرمایه و دانشی مسلماً با هزینه کردن‌های هنگفت راهی برای یک هکر باقی نخواهد گذاشت! بسیار خوب، پس حتماً این سئوال برایتان پیش آمده که اخبار هک کردن ایمیل‌ها که هر از چندگاهی به گوش می‌رسد چیست؟ آیا ایمیل‌های یاهو یا گوگل با این همه تشکیلات و عظمت به سادگی هک می‌شوند؟!

اکثر موارد هک شدن ایمیل‌ها به‌ویژه ایمیل‌ سرویس‌دهندگان بزرگ به علت سهل‌انگاری کاربران و یا بکار بردن روش‌هایی توسط هکر است که کلمه رمز را از کاربر می‌رباید و ارتباطی با سرویس‌دهنده ایمیل ندارد. در ادامه به برخی از این روش‌ها و راه‌های مقابله با آنها می‌پردازیم.

فیشینگ Phishing
در این روش هکر تلاش می‌کند تا شما رمز ورود خود را در صفحه وبی که ظاهری کاملاً شبیه به سایت سرویس‌دهنده ایمیل دارد وارد کنید. به عنوان مثال ایمیلی با آدرسی گمراه کننده برای شما ارسال می‌کند که دارای لینکی می‌باشد که با کلیک روی آن صفحه سایتی مانند صفحه لوگین جی‌میل باز می‌شود. صفحه‌ای که در آن از شما خواسته می‌شود با وارد کردن دوباره رمز، هویت خودتان را برای ادامه کار تأیید کنید؛ اما در اصل رمز شما را برای هکر ارسال می‌کند!

در صورت مواجهه با چنین صفحات مشکوکی از وارد کردن رمز خودداری کنید. به صفحه اصلی سایت مورد نظر بروید و از طریق فرم موجود در آن لوگین کنید و نه در صفحه مشکوکی که لینک آنرا از طریق ایمیل دریافت نموده‌اید.

کی‌لاگر Keylogger
کی‌لاگر بدافزاریست که فعالیت‌های کاربر از جمله تمام کلیدهایی که روی کیبورد می‌فشارد را ذخیره و برای هکر ارسال می‌کند. این احتمال را باید داد که روی هر رایانه‌ای غیر از رایانه شخصی شما یک کی‌لاگر نصب است! به‌ویژه رایانه‌هایی که در محل‌های عمومی مانند کافی‌نت‌ها وجود دارند. در صورتیکه روی رایانه خود آنتی‌ویروسی آپدیت شده ندارید، این احتمال وجود دارد تا روی آن نیز کی‌لاگری بطور ناخواسته و در اثر باز کردن یک سایت‌ یا فلش‌مموری آلوده نصب شده باشد.

در هنگام استفاده از رایانه‌ای که متعلق به شما نیست احتیاط کنید. همیشه آنتی‌ویروس خود را به روز نگاه دارید.

Packet Sniffing
در این روش هکر بسته‌های اطلاعاتی ردوبدل شده در شبکه را آنالیز و بررسی می‌کند. هر نوع داده‌ای که شما از طریق رایانه ارسال می‌کنید درون بسته‌هایی مجازی قرار می‌گیرند تا از طریق کارت شبکه یا مودم ADSL به رایانه دیگر، سرور یا آدرس مورد نظر ارسال شوند. در این روش هکر کافیست تا در بین این جریان داده‌ها قرار بگیرد تا این پکت‌ها را دریافت و آنالیز نماید. این نکته را در نظر داشته باشید که رمز عبور بعداز قرار گرفتن در این پکت‌ها مابین رایانه شما و به عنوان مثال سرور ‌جی‌میل از حدود حداقل ۷ الی ۸ سرور و روتر عبور می‌کند (این تعداد وابسته به شیوه اتصال شما به اینترنت است). هکر تنها کافیست رخنه‌ای در این مسیر نسبتاً طولانی بیابد تا بتواند به پکت‌های ارسالی از سوی شما دسترسی یابد.

از شبکه‌های بی‌سیم (Wireless) ناشناس استفاده نکنید. این احتمال را بدهید که هکری برای آنالیز پکت‌های فرستاده شده از سوی رایانه شما این امکان را فراهم کرده تا شما از طریق یک ارتباط Wireless رایگان به اینترنت دسترسی داشته باشید تا در بین راه داده‌های شما را بخواند.

Forged SSL Certificate (گواهینامه SSL جعلی)
راه رویارویی با روش Packet Sniffing، رمزنگاری پکت‌های ردوبدل شده با استفاده از SSL است تا هکر پکت‌ها را بصورت رمز شده ببیند و نتواند به محتوای آن دست یابد. SSL با استفاده از کلید رمزی که برای هر سرویس‌دهنده ایمیل متفاوت است، داده‌های شما را قبل از ارسال درون شبکه رمزنگاری می‌کند. این کلید رمز از طریق شرکت ثالثی گواهی‌شده که متعلق به گوگل یا سرویس‌دهنده ایمیل مربوطه است. هکر در این روش با جعل این گواهی، کلید رمز خودش را بجای کلید رمزی که متعلق به سرویس‌دهنده ایمیل است جا می‌زند و بدین ترتیب شما داده‌های خود را با کلید هکر رمز می‌کنید!

از آنجاکه گواهی‌های SSL معتبر درون مرورگر وب جای گرفته‌اند، مرورگر خود را همیشه به‌روز نگاه دارید. مرورگر خودتان را از طریق لینک‌های معتبر دانلود و نصب کنید. در صورتیکه پیامی مبنی بر دریافت یک گواهینامه SSL از جانب سرویس‌دهنده ایمیل در مرورگر خود دریافت می‌کنید با دیدن جزئیات آن گواهینامه اطمینان یابید که واقعاً متعلق به شرکت سرویس‌دهنده ایمیل است.

رعایت مواردی که توضیح داده شد و داشتن یک آنتی‌ویروس آپدیت شده امنیت شما را در مقابل هکرها بالا می‌برد. این نکته را بیاد داشته باشید که در پیاده‌سازی یک برنامه‌، نرم‌افزار و حتی یک سیستم رمزنگاری احتمال خطا یا ضعف در پیاده‌سازی وجود دارد. هیچگاه نمی‌توان ادعا کرد که یک سرویس یا نرم‌افزار بطور ۱۰۰% امن می‌باشد.

ازآنجاکه امنیت هیچ سرویس دهنده‌ و سیستمی بطور صد در صد نیست، این امکان وجود دارد تا سرویس‌های شرکتی‌های بزرگی مانند گوگل و یاهو نیز دارای نقاط ضعف امنیتی باشند که هنوز از دید متخصصین پنهان مانده‌اند. اما کشف و نفوذ به آنها در مقایسه با روش‌هایی که در بالا شرح داده شدند، نیاز به مهارت، منابع و هزینه‌های بسیار بالاتری دارد.