شايد تا به حال براي شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگيريد.
شايد بارها account هاي اينترنتتان در عرض يک روز خالي شده باشد بدون آنکه خودتان استفاده کرده باشيد.
شايد متوجه شده باشيد که در yahoo messenger شخص ديگري هم از ID شما استفاده مي کند.

Hack چيست و Hacker کيست ؟
hack به زبان ساده و شايد عاميانه ترين تعبير آن دزديده شدن کلمه عبور يک سيستم و يا account مي باشد.
به طور کلي نفوذ به هر سيستم امنيتي کامپيوتري را hack مي گويند.
Hacker شخصي است باهوش , فرصت طلب , داراي معلومات بالا با افکار سازنده و مطمئنا با وجدان .
لازم به ذکر است که از نظر من هکرها با دزدان اينترنتي و يا الکترونيکي فرق دارند. هکرهاي واقعي در ميان خود مرام نامه اي دارند که همه پايبند به آن مي باشند. هکر در موقع هک کردن يک سيستم امنيتي هدفش ضربه زدن (چه مادي و چه معنوي) به شخص و يا اشخاصي نمي باشد.
او هک مي کند تا معلوماتش را نشان دهد. هک مي کند تا همگان بدانند که سيستمهاي امنيتي داراي مشکل هستند. هک مي کنند تا نواقص (سوراخهاي)اين سيستمها نمايان شوند.اگر هکرها نمي بودند مطمئنا سيستمهاي امنيتي به کاملي سيستمهاي امروزي نمي بود. پس هکرها مفيدند.
در اين ميان افرادي هستند که با سوء استفاده از معلومات خود و يا ديگران هدفشان از هک کردن ضربه زدن به اشخاص است و يا به دنبال پرکردن جيب خود مي باشند. از نظر من اينان دزداني بيش نيستند.
در اين مقاله منظور من از هکر همان دزد اينترنتي و يا الکترونيکي است.

به دليل اينکه نمي خواهم وارد مباحث تخصصي شوم و حتي آنقدر اطلاعاتش را ندارم و البته هيچکدام از ما بانک اينترنتي و يا فروشگاه مجازي نيز نداريم , لذا منظور من از هک در اينجا دزديدن کلمه عبور حسابهاي dialUp و yahoo messenger و Hotmail مي باشد که بسياري از خوانندگان از آنها استفاده مي کنند.

چگونه هک مي شويم ؟!
روزي با هکري صحبت مي کردم و از او پرسيدم رايج ترين و مطمئن ترين روش هک کردن چيست ؟ و او در جواب گفت :رايج ترين روش , ساده ترين روش است. آنروز معني سخنش را نفهميدم. ولي وقتي کمي تحقيق کردم و در دنياي اينترنت هک شدم, متوجه منظورش شدم. يکي از متداول ترين روش هاي هک کردن, حدس زدن password است.
روش رايج ديگر خواندن password از روي دست User به هنگام تايپ آن مي باشد. و يا فرستادن صفحه اي مانند صفحه ورودي Hotmail , Yahoo به صورت يک Email که در آن به ظاهر کارکنان شرکت سرويس دهنده از user خواسته اند به منظور اطمينان از صحت سرويس دهي password خود را تايپ کند. که اين password در همان لحظه براي هکر mail مي شود. برنامه جالبي وجود دارد که LOG تمامي حروفهايي که وارد شده است را ذخيره مي کند. هکر برنامه را اجرا مي کند و بعد از شما مي خواهد که رمز خود را بزنيد. کليدهاي تايپ شده توسط شما درون يک فايل متني TXT ذخيره مي شود و هکر بعدا به آن رجوع مي کند و رمز شما را کشف مي نمايد.
روش ديگر حدس زدن جواب سواليست که شما انتخاب نموده ايد تا در صورت فراموش نمودن رمزتان از شما پرسيده شود. در yahoo استفاده از اين روش سخت است زيرا تاريخ دقيق تولد و آدرس و حتي کد پستي را نيز مي خواهد. ولي در سرويس hotmail به سادگي مي توانيد جواب سوال را حدس بزنيد و رمز را بدست آوريد. و نيز هکر مي تواند به کارکنان hotmail نامه زده و در آن ابراز نمايد که account ش مورد هک قرار گرفته و درخواست رمز جديد کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرين دسترسي به account و آخرين رمزي که به خاطر دارد مي کنند و سپس رمز جديد در اختيار او قرار مي گيرد. (چند بار از اين روش توانسته ام به رمزها دست يابم) و يا براي يافتن رمز account هاي اينترنت, به ISP شما زنگ مي زند و با دادن مشخصات خواستار تغيير رمز مي شود. جالب اينجاست که در بسياري از موارد منشيان رمز قبلي را نمي پرسند.

اينها همه روشهاي ساده ولي رايج و متداول بودند.روش ديگري که در اينجا در موردش صحبت مي کنم کمي تخصصي است و هر شخصي نمي تواند از اين روش استفاده کند بلکه بايد معلوماتي در خصوص اينترنت و IP و يک سري نرم افزارها داشته باشد.
در اين روش شخص با فرستادن يک فايل آلوده به ويروس يا Trojan سيستم شما را آلوده مي کند. با اجراي اين فايل , فايل مورد نظر در حافظه جاي مي گيرد و هر زمان که کامپيوتر روشن شود دوباره در حافظه صدا مي شود. پس با پاک نمودن فايل اوليه مشکل شما حل نمي شود. اين فايل کامپيوتر شما را به عنوان يک Server در مي آورد و يکي از پرت ها را براي استفاده هکر باز مي گذارد. (برخي از اين trojan ها پرتي را باز نمي گذارند بلکه از طريق يک email رمز ها را براي هکر ارسال مي نمايند.) حال هکر مي تواند با پيدا کردن IP شما و اتصال به پرت مورد نظر در زماني که هم شما Online هستيد هم هکرتان هر کاري با کامپيوتر شما بکند حتي آنرا خاموش کند. و رمزهاي موجود در کامپيوتر شما را بدزدد.
البته ارسال فايل گاهي به صورت online نمي باشد. هکر مي تواند اگر با شما آشنايي داشته باشد به پشت کامپيوتر شما بي آيد و فايل مورد نظر را روي آن اجرا کند.
جالب اينجاست که اغلب ويروس کشها از شناسايي Trojan هاي جديد عاجزند. از همين رو من مدتها گرفتار يکي از آنان بودم.
چه بايد کرد ؟!

چگونه هک نشويم ؟!
روشهاي ساده را به سادگي و با کمي دقت مي توان مسدود کرد. مثلا رمزي انتخاب کنيد که حدس زدنش کار هر کسي نباشد. شماره تلفن , اسم , فاميل , شماره شناسنامه يا تاريخ توليد و ترکيبي از اينها معمولا اولين چيزي است که به ذهن هر کسي مي رسد.سعي کنيد در رمز انتخابي خود از پرانتز يا کروشه استفاده کنيد و يا حتي کاما که اينها به ذهن هيچ هکري نخواهد رسيد.
هنگامي که رمز خود را وارد مي کنيد مراقب باشيد , کسي نزديکتان نباشد. و يا از کليد هاي منحرف کننده استفاده کنيد. مثلا چند کليد الکلي بزنيد و بعد با Backspace پاکش کنيد که اگر کسي هم ديد , متوجه رمز شما نشود.
پشت کامپيوتر کسي که به او اطميناني نداريد , رمزي وارد نکنيد. يا اگر مجبوريد, با استفاده از کليد هاي Ctrl+Alt+Del و باز نمودن Task Manager کليه برنامه هاي مشکوک را ببنديد. معمولا اسامي آنها مانند Thief يا Keylogger يا keyl و يا هر اسم مشکوک ديگري مي تواند باشد.
در موقع ثبت نام در سرويسهاي Hotmail و Yahoo به شما تذکر داده مي شود که کارکنان شرکت سرويس دهنده به هيچ عنوان از طريق Email از شما درخواست Password نمي کنند. پس هيچ گاه از طريق هيچ Email ي رمز خود را وارد نکنيد.
از جايي اينترنت تهيه کنيد که امنيت بيشتري دارد و تجربه کارشان بالاست. زيرا علاوه بر منشيان بي تجربه که بعضا رمزها را برباد مي دهند , اگر شبکه (ISP) هک شده باشد , ديگر از دست شما کاري بر نمي آيد و رمز شما و ديگر کاربران در خطر مي باشد.

احتمال حمله با روش تخصصي که در بالا توضيح دادم به کاربراني که از سيستمهاي Instant messaging مانند Yahoo messenger و يا MSN messenger و يا ICQ و ... استفاده مي کنند بيشتر است چون اينگونه برنامه ها به راحتي IP شما را در اختيار هکر قرار مي دهند و همواره يک پرت آزاد را اشغال مي کنند و معمولا به صورت مستقيم با کاربر مقابل در ارتباط هستند مخصوصا در مواقع ارسال و دريافت فايل. پس اگر مي خواهيد در امان باشيد از اين برنامه ها استفاده نکنيد. ولي امروزه در ايران اينترنت بدون اينگونه برنامه ها فايده اي ندارد ! پس
هيچگونه فايلي را که از افراد ناشناس فرستاده مي شود , باز نکنيد.
حال اگر کامپيوتر شما از قبل آلوده شده باشد چه بايد کرد ؟!
اگر مطئمن ترين راه را مي خواهيد. کامپيوتر خود را فرمت نموده و دوباره ويندوز را نصب کنيد. زيرا اغلب ويروس کشها قادر به شناسايي و يا پاک نمودن بسياري از اين نوع ويروسها نمي باشند. ولي معمولا اين روش به صرفه نيست.
کاري که من براي مبارزه با اين نوع ويروس ها (که نمي دانم آيا به آن مبتلا هستم يا خير) کردم اين است که يک ويروس کش جديد نصب نمودم که هر هفته آنرا Update مي کنم. من Norton Antivirus 2002 را پيشنهاد مي کنم که خود به صورت اتوماتيک هر 10 روز يکبار به روز مي شود.
حال اگر ويروسي پيدا شد که ويروس کش من نتوانست آنرا شناسايي کند چه ؟!
همانطور که گفتم فايلي که در حافظه شما اجرا مي شود و کامپيوتر شما را به عنوان Server آماده حمله هکر مي کند براي اتصال به اينترنت و فرستادن اطلاعات احتياج به يک پورت آزاد دارد.
روشهاي زيادي براي مسدود نمودن پرت هاي آزاد وجود دارد. همواره در ايران رسم است که مي گويند اينترنت بدون Proxy بهتر است ولي بايد بدانيد که Proxy نه تنها سرعت کار شما در اينترنت را بالا مي برد بلکه جلوي حمله هکرها را نيز مي گيرد.
روش ديگر استفاده از Firewall مي باشد. امروزه بسياري برنامه هاي کم حجم با عنوان Firewall خانگي وجود دارند. شما با استفاده از يکي از اين برنامه ها مي توانيد به راحتي هرگونه رد و بدل شدن اطلاعات بين کامپيوتر خود و اينترنت را ببينيد و کنترل نماييد.برنامه اي که من پيشنهاد مي کنم ZoneAlarm مي باشد. با نصب اين برنامه هرگاه , برنامه اي بخواهد با اينترنت تبادل اطلاعات نمايد ابتدا به شما تذکر مي دهد و شما مي توانيد اگر برنامه مشکوکي بود اجازه فرستادن اطلاعات را از او صلب کنيد. در ضمن هيچ شخص و برنامه اي هم نمي تواند بدون اطلاع شما از بيرون به کامپيوتر شما وصل شود.
ويندوز XP از نظر امنيت در شبکه بسيار پيشرفته است و احتمال هک شدنش کمتر است , پيشنهاد مي کنم از اين ويندوز استفاده کنيد.

در آخر بايد بگويم هيچ روشي به صورت 100% شما را ايمن نمي کند. فقط سعي مي کنيم احتمال هک شدنمان را پايين بياوريم.

ZoneAlarm 2.6
 

محمدرضا فرخی