هيولايي به نام كافي نت !

  • 1389/5/5
  • Ahmadina
  • 20

چندي پيش به سفري رفته بودم ، اما در طول سفر مجبور به استفاده از اينترنت شدم و براي اتصال به اينترنت به يك كافي نت رفتم ، اما ترس از افشاي رمز عبور حساب هاي جيميل  و ياهو من همراه بود ! بعد از اين اتفاق به دنبال راه كار هايي براي بالابردن امنيت اطلاعات خصوصي مانند نام هاي كاربري و رمزهاي عبورم  در كافي نت ها گشتم و امروز تصميم گرفتم براي شما نيز آن را بازگو كنم.

اگر بگويم اغلب سيستم هاي كافي نت هاي كشور كه مورد استفاده قرار مي گيرند به يك يا موارد زيادي به تمامي نرم افزارها و كدهاي مخرب مانند ويروس ، تروجان ، كرم و جاسوس افزار آلوده هستند بي راه نگفتم در حقيقت در اين سيستم ها تمهيدات امنيتي لحاظ نشده است . ولي حال ما خودمان بايد يك محدوده امنيتي براي خودمان در كافي نت ها ايجاد كنيم .

1- دست به دامن فايرفاكس شويد


اولين و مهمترين پيشنهاد من استفاده از نسخه قابل حمل مرورگر فاير فاكس است روي حافظه فلش است . اين مرورگر در آدرس “www.portableapps.com” قابل دريافت است .

مزيت استفاده از اين مرورگر ، اماكن استفاده از افزونه هاي مختلف براي دستيابي به امنيت بيشتر است ، در عين حال ردپاي شما روي سيستم باقي نمي ماند .

به عنوان مثال : با نصب اسكريپ خاصي با نام HTTP-to-HTTPS redirector كه در سايت “www.userscripts.org”  قابل دريافت است ، آدرس سايت مورد نظر در صورت پشتيباني از http به https تغيير مي كند و مطمعن خواهيد شد كه نسخه رمزگزاري شده صفحه (SSL-encrypted) بارگزاري خواهد شد .

2- Keylogger ها را دور بزنيد

Keylogger نرم افزاري هست كه به طور پنهان كليدهاي فشرده شده توسط كاربر را ذخيره مي كند ، حتي در بيشتر اين نرم افزار ها قابليت ارسال اطلاعات به آدرس ايميل تعيين شده در Keylogger نيز وجود دارد به طور مثال اگر در نرم افزار ياهو مسنجر ابتدا نام كاربري خود را “abcd” و سپس رمز عبور خود را “1234”  وارد كنيد اين گونه ارسال مي شود “abcd1234″ اما راه هاي وجود دارد كه Keylogger ها را دور بزنيد .

اولين و ساده ترين راه اين است كه هنگام وارد كردن نام كاربري و رمز عبور در مكاني ديگر مانند ” Address bar” كاركترهاي تصادفي وارد كنيد،  به عنوان مثال : پس از وارد كردن “ab” با ماس قسمت نوار آدرس را انتخاب كنيد و “bd” را بزنيد ، به اين ترتيب نتيجه “abbdc1234” ارسال خواهد شد ، روش ديگر استفاده از يك فايل متني از پيش ذخيره شده در حافظه فلشمان است شامل تمام نام هاي كاربري و رمزهاي عبورمان مي باشد و براي ورود به يك حساب كاربريمان با استفاده از كپي پست وارد شويم البته اين روش براي نرم افزارهاي “Keystroke” بي فايده است در عين حال مي توانيد سايت هاي پر استفاده تان را در Bookmarks مرورگر قابل حمل فايرفاكستان دخيره كنيد .

اما راه مطمئن تر استفاده از نرم افزار منبع باز Password Maker است كه قابليت توليد رمز هاي عبور منحصر به فرد براي هر سايتي را دارا است ، علاوه بر اين ، اين نرم افزار به عنوان افزونه با انواع مرورگر ها به خصوص فايرفاكس قابل استفاده است ، اين نرم افزار را مي توانيد از آدرس “www.passwordmaker.org ” دريافت كنيد . و آخرين را پيشنهادي استفاده از صفحه كليد مجازي است “‌On Screen” است . كه بيشتر براي ورود به حساب هاي كاربري بانكي مورد استفاده قرار مي گيرد ام  به اين نكته توجه كنيد كه گاهي اوقات Keylogger ها سخت افزاري هستند ، بنابراين بد نيست ارتباط ميان صفحه كليد و پردازنده را درصورت امكان برسي كنيد

3- حافظه فلش خود را واكسينه كنيد


علاوه بر در نظر گرفتن امنيت اطلاعاتي كه هنگام گشت و گذار در وب وارد مي كنيد ، بدنيست حافظه فلش خود را نيز از آلوده شدن به برنامه هاي مخرب جلوگيري كنيد . در اينجا اولين و مهمترين نكته كه پيشنهاد مي شود ، استفاده از نرم افزار Panada USB است كه با واكسينه كردن فايل Autorun.inf كار را براي ورود و گسترش فايل هاي مخرب دشوار مي كند ، در حقيقت بسياري از بدافزارها به منظور آلوده ساختن حافظه فلش به مخض اتصال آن به كامپيوتر ، فايل اجرايي مخرب را در درايو حافظه فلش كپي مي كنند و فايل Autorun را نيز تغيير مي دهند.

نرم افزار Panda USB قابليت اجرايي خودكار تمام برنامه هاي موجود در CD , USB  و DVD را غير فعال مي كند ، اين نرم افزار را مي توانيد از آدرس “www.pandasecurity.com” دريافت كنيد ، روش ديگر استفاده ازآنتي ويروس هاي قابل حمل است كه مهمترين آن ها :‌AntiVir , ClamWin Portable  و Portable Ad-Aware هستند .

سخن پاياني

همواره توصيه مي شود تا جاي ممكن از استفاده از كامپيوترهاي عمومي و وارد كردن اطلاعات مهم و شخصي پرهيز كنيد ، اما اگر مجبور به استفاده شديد ، روش هايي كه عنوان شده اند در عين سادگي بسيار كارآمد هستند ، در عين حال توجه داشته باشيد كه همواره تمام حساب هاي كاربري خود را پس اتمام كارتان “Log Out”  خارج كنيد و به گزينه هاي هشدار به خاطر سپردن رمز عبور نيز توجه داشته باشيدو در چنين مكان هايي هرگز آن ها را تاييد نكنيد  و از همه مهمتر اسناد مهم خود را پس از ويرايش در اين كامپيوتر ها جا نگزاريد .

منبع : مجله عصر شبكه و روزنامه عصر ارتباط

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 20 دیدگاه
  1. بازتاب: mohand.es
  2. بازتاب: Zibatar.in
  3. واقعا باید از این کافی نت ها ترسید.
    منم هیچ وقت با خیال راحت پا تو کافی نت نمی زارم .
    به هر حال مطلب آموزنده ای بود
    و من در http://www.zibatar.in به اشتراک گذاشتم.
    حالا فقط منتظر رای اعضا هست تا از قسمت در انتظار زیباتر شدن به صفحه اصلی یعنی زیباتر شده ها اضافه بشه.
    ممنون.

  4. روش ساده تر استفاده از یک لینوکس با قابلیت بوت از روی CD یا USB مثل Ubuntu یا Knopppix است.

    1. بله دوست عزيز سايت ايراني و بسيار مفيد ديگري هست به نام پلاس دانلود http://plusdownload.net

  5. توضیحات عالی و مفید بود. آفرین بر شما.
    با نظر احمد کاملا موافقم، به on-screen Keyboard هم اشاره کنید.
    موفق باشید.

  6. بازتاب: pligg.com
  7. مطلب بسيار جالب و مفيدي بود و ميتونه از نگراني‌هاي افراد از رفتن به كافي نت‌ها بكاهه.
    من هميشه در كافي نت ها از رمز عبورهايي كه در فلشم ذخيره كردم استفاده ميكنم و اونارو كپي و پيست ميكنم و اگه فلشم همرام نباشه از on-screen-keyboard.
    ولي پيشنهاد ميكنم حتي المقدور از كافي نت‌ها استفاده نكنيم مگه اينكه با مديرش آشنا باشيم(رفيق 6).
    اين مطلب رو در خوشمزه ذخيره كردم.
    موفق باشيد

  8. البته یه بلانسبت هم نیازه آقایون من که کافی نت دارم حتی وقت نمیکنم که ایمیلمو چک کنم چه برسه به دستیابی به ایمیل دیگران “و واسه باقی نموندن اطلاعات هم به عرضتون برسونم که سیستم ها اکثریت کافی نت ها فریز هستش واگه شما بعد از اتمام کارتون سیستم را خاموش یا ریست کنید اطلاعات شما نمیمونه باز هم ممنون از هشدارتن اما همه مث هم نیستند .

  9. نمیدونم کدوم شهرستان دور افتاده ای رفتید که ، نگران افشای رمز های خودتون شدید.
    قابل توجه شما اکثر مسئولین کافی نت ها از کامپیوتر و … چیزی سر در نمیارم و وقتی یاد میگیرن یک ویندوز نصب کنن ، کافی نت میزنن !
    من 5 ساله که کافی نت دارم و از لحاظ امنیتی اینقدر قوی بوده که تا به حال در این 5 سال حتی یک Client هم ویروس نگرفته ! و حتی سیستم ها رو Remote هم نمیکنم ! آزادی کامل ! حتی از لحاظ سرعت و پروکسی…

  10. پاسخ به نوشته شما:
    http://www.kolbeh-sabz.ir/%D9%87%DB%8C%D9%88%D9%84%D8%A7%DB%8C%DB%8C-%D8%A8%D9%87-%D9%86%D8%A7%D9%85-%DA%A9%D8%A7%D9%81%DB%8C-%D9%86%D8%AA/

    امیدوارم یکم منطقی تر فکر میکند و نوشتتون رو مینوشتید.

  11. شما بیخود کردی که ((هیولایی به نام کافی نت))
    من خودم کافی نت دارم و وقتی این مطلبو خوندم خیلی به هم برخورد
    از قدیم گفتن مالتو سفت بچسب همسایه رو دزد نکن
    این چیزایی که شمات گفتی از بی دانشی و بی اطلاعی خود کاربر اینترنته و نه کافی نتها
    واقعا واسه این طرز تفکر متاسفم

  12. کافی نت ولیعصر جواب بسیار خوبی به مطلبتون داده … پیشنهاد میکنم حتما بخونید …

    http://www.kolbeh-sabz.ir/%d9%87%db%8c%d9%88%d9%84%d8%a7%db%8c%db%8c-%d8%a8%d9%87-%d9%86%d8%a7%d9%85-%da%a9%d8%a7%d9%81%db%8c-%d9%86%d8%aa/

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *