بررسی موارد امنیتی و تاریخچه پیدایش نا امنی در دنیای مجازی

1387/08/27

حمید خانزاده

این مقاله سعی بر معرفی انواع مختلف امنیت و ناامنی و راهکارهای مقابله با ناامنی را دارد ، در چند کلمه تعریفی کلی از کلمه امنیت وجود دارد ( ایمن بودن ، دور از خطر بودن ، دور از ترس و احساس نگرانی ) . اما همین یک کلمه کاربردها و شرایط ویژه ای دارد در هر جایی می‌تواند معنی متفاوتی داشته باشد و درصد بود و نبود آن متفاوت است : امنیت جانی : معنی آنرا در یک کلمه می‌توان گفت یعنی مراقبت از جان ، اگر در شرایطی عادی زندگی می‌کنید باید مراقب خود باشید که چیزی یا کسی جان شما را تهدید نکند ، در غیر اینصورت عقل به انسان حکم می‌کند که جان خود را بردار و از اینجا برو ، پس برای حفظ جان خود فرار یکی از راههای حفظ جان است ، روش دیگر مبارزه با عامل که ممکن است جان شما را بگیرد است ، اگر حیوان وحشی به شما حمله کرد باید هر دو روش را امتحان کنید ، چون امکان نجات جان شما بیشتر خواهد شد نسبت به زمانی که فقط فرار کنید و یا فقط مبارزه کنید . روش دیگر جلوگیری از به خطر افتادن جان است ، نباید کار اشتباهی انجام دهید تا مورد هجوم قرار بگیرید . بعنوان مثال با پای پیاده و دستانی تهی نباید وارد جنگلی شد که در آن حیوانات وحشی وجود دارند ، چون تارزان در قصه بوده و ما انسانهای امروزی تارزان نیستیم و حیوانات وحشی به ما حمله‌ور خواهند شد و مارا از پای در می‌آورند . امنیت مالی : یک معنی بیشتر ندارد ، حفظ اموال ، اما راهکارهای متفاوتی دارد . تجار و کسانی که در بورس فعالیت می‌کنند معنی این کلمه را بخوبی می‌دانند . هستند بسیاری از تجار و بورس بازان در یک شب همه اموالشان یا به باد رفته یا دود شده و به هوا رفته . من تاجر نیستم اما چند راهکار و توصیه امنیتی برای این دسته از خوانندگان دارم : ریسک پذیری یکی از عوامل مال باختگی است ، در بعضی موارد تجاری هستند که درصد ریسک پذیری بالایی دارند و از هر نوع کالایی با عدم شناخت بازار و کالا خرید و فروش می‌کنند ، در چنین شرایطی امنیت مالی وجود ندارد و مثال یک شبه بر باد دادن اموال برای آنها ممکن است درست باشد . محل نگهداری اموال نیز یکی از راهکارهای حفظ امنیت مالی است ، همه می‌دانند که بانک محل جمع کردن اموال نقدی بشمار می‌رود ، بخصوص اگر بانک مسکن باشد بهتر است . اقلام گران قیمت در مکانهای امن مثل گاوصندوق و یا صندوق امانات و ... پس با این راهکار هم امنیت مالی خود را تا حدودی تضمین کرده‌ایم . کمی عمومی‌تر به مسئله نگاه کنیم : برای جیب و یا کیف پولمان هم راهکار امنیتی وجود دارد ، سعی کنید پولهای خود را در جیبهای مختلف تقسیم کنید و یا کیف پولتان را در کیف دستی قرار دهید که رمزدار باشد و دسترسی به آن بسیار ساده نباشد ، راهکار تقسیم پول در جیبهای مختلف از اینرو توصیه شد که جیب برها فقط فرصت اینرا دارند که به یک جیب شما دستبرد بزنند پس در این حالت پول کمتری از شما دزدیده شده است ، مگر اینکه بد شانس باشید و بیش از یک جیب مورد دستبرد قرار گیرد ، در چنین شرایطی مطمئنا شما خواب بوده‌اید ، پس بیداری و هوشیاری نیز یکی دیگر از راهکارهای حفظ امنیت مالی است . امنیت اجتماعی : این بخش از امنیت گروهی است همانطور که از اسم آن مشخص است اجتماعی است ، اگر کسی اشتباهی وارد این بخش امنیتی شود سروکار او با پلیس است ، شما بعنوان بخشی از این اجتماع با مشاهده بی عدالتی و به خطر افتادن امنیت اجتماعی ، فقط باید با 110 تماس بگیرید و سعی کنید از زدوخرد دوری کنید چون مبالغ دیه بسیار سنگین است . البته در برنامه تهران بیست دیدم که گوینده اخبار گفت : "با برقراری طرح امنیت اجتماعی امسال مزاحمتهای خیابانی هفتاد درصد کاهش یافته است " . اینجا جا دارد از برقرار کنندگان امنیت اجتماعی نیز تشکر کنم . شاید بپرسید IT چه ارتباطی با امنیت اجتماعی دارد ، اشتباه نکنید ، بی ربط هم نیست ، اگر امنیت در جامعه نبود دزدها کابلهای مخابرات را از جا بیرون می‌کشیدند و می‌فروختند در چنین شرایطی ارتباط تلفنی ما قطع می‌شد و دیگر اینترنت و IT وجود نداشت حتی همین 2 کیلوبایت اینترنت در ثانیه هم گیرمان نمی‌آمد . حتما می‌دانید یکی از سطونهای IT اینترنت است که من و شما را به دنیا متصل می‌کند پس بکوشیم تا از ستونی که به باریکی چوب کبریت است خوب استفاده کنیم و گر نه ... امنیت شغلی : اگر یکی از افراد جامعه کاری کند که او را از کار برکنار کنند ، اولین خطری که متوجه وی می‌شود و او را تهدید می‌کند امنیت اجتماعی است ، چون او را بعنوان یک خطا کار می‌شناسند و جامعه او را ترد می‌کند در نتیجه ممکن است مدت زیادی شغلی برای او پیدا نشود ، شاید مدت بیکاری او کمی طولانی شود و مجبور شود امنیت مالی دیگران را به خطر بیاندازد و عدم موفقیت وی در این راه باعث می‌شود در چنین شرایطی امنیت جانی خود را نیز به خطر بیاندازد با توجه به اینکه عمل زشت او دور از خطر نیست و همراه با ترس و احساس نگرانی است در واقع جان خود را کف دست گرفته است . اگر به این فرایند توجه کنید تمام مسائل امنیتی زیر پا گذاشته شده است . پس چگونه باید عمل کنیم ، پیشنهاداتی وجود دارد : انجام امور محوله به نحو احسن ، یکی از راهکارهای امنیت شغلی است . راه دیگر به گفته یکی از دوستان که می‌گفت : ( نزدیک به 20 میلیون تومان از شرکت وام گرفتم تا این وامها تصفیه نشود مسئله اخراج منتفی است . ) اینهم راه بدی نیست . امنیت اطلاعات : از نظر من امنیت اطلاعات بر چند دسته تقسیم می‌شود : امنیت اطلاعات شخصی : حفظ و نگهداری از اطلاعات خصوصی کار بسیار ساده ای است چون شما حریم شخصی خود را می‌شناسید و به مسائل اطراف آگاه هستید و به راحتی اطلاعات شخصی را در اختیار اطرافیان قرار نمی‌دهید ، حتی اگر از آشنایان نزدیک شما باشد ، با ایجاد حد و مرز می‌توانید از پیشروی طرف مقابل در حریم خصوصی خود جلوگیری کنید ، در نتیجه اطلاعات شخصی و خصوصی شما در ذهن شما باقی خواهند ماند مگر اینکه به اشتباه و ناخواسته آنها را برای دیگران باز گو کنید . در این صورت راه برگشتی وجود ندارد و جلوی اطلاعات فاش شده را نمی‌توانید بگیرید ، چون شما با چشم خود طرف مقابل را شناسایی کرده‌اید و با عقل خود به او اعتماد کردیده‌اید و با زبان خود اطلاعات را به او واگذار نموده‌اید ، پس مراقب آنچه که می‌بینید و به آنچه که فکر می‌کنید و به آنچه که به زبان می‌آورید خوب دقت کنید . امنیت اطلاعات شخصی الکترونیکی : در این قسمت امنیتی به موارد زیادی می‌توان اشاره کرد : امنیت رایانه شخصی : حتما برای رایانه خود رمز عبور در نظر بگیرید ، در بسیاری موارد دیده شده که رایانه های بسیاری از افراد بدون رمز عبور وارد ویندوز می‌شود این امر برای رایانه موجود در منزل مانعی ندارد و احتمال خطر آن کمتر است ، اما در بسیاری از سازمانها افراد نسبت به رایانه شخصی خود و اطلاعات موجود در آن بی توجهی می‌نمایند و از رمز عبور استفاده نمی‌کنند و یا اینکه رمز بسیار ساده‌ای برای ویندوز انتخاب می‌کنند مانند 123456 اگر کمی بخواهند ضریب امنیت را بالاتر ببرند از عدد 654321 نیز استفاده می‌کنند . امنیت وب سایت و یا وبلاگ : استفاده از شناسه و رمز عبور یکسان نیز یکی از مسائل به خطر انداختن امنیت وب سایت و یا وبلاگ می‌تواند باشد ، بعنوان مثال کسانی که با برنامه های مدیریت محتوی موجود در اینترنت مانند ( جوملا ، مامبو ، وردپرس و ... ) آشنا هستند می‌دانند که اولین شناسه کاربری پیش فرض برای بسیاری از این نرم‌افزارها به نام admin است و بسیاری از صاحبان سایتها نیز کلمه رمز خود را با شناسه خود برابر انتخاب می‌کنند و این کاری غلط است . بطور کلی پیروی از تنظیمات پیش فرض بسیاری از نرم‌افزارها کاری غلط است ، پس از نصب برنامه هایی چون ویندوز ، SQL ، ایمیل سرورها و ... با کمی دقت خواهید فهمید که تنظیمات پیش فرض برای آنها کافی نیست و شما حتما به بازبینی اجزای نرم‌افزار و تنظیم مجدد آنها دارید . بعنوان مثال بسته‌های ترمیمی بر روی محصولات مایکروسافت و بسیاری دیگر از نرم‌افزارهای موجود در دنیا به همین دلیل ارائه شده است . امنیت صندوق پست الکترونیکی : لطفا از باز کردن نامه‌های ناشناس و لینکهای مشکوک جدا خودداری فرمائید . لطفا به سادگی گول نامه‌هایی با عناوین وسوسه برانگیز را نخورید . امنیت کارتهای اعتباری : معمولا بخاطر سپردن چند رمز عبور کار دشواری است ، اما رمز کارت اعتباری بانکی ، کارت سوخت و یا هر کارت دیگری که نیاز به رمز عبور دارد را با شماره شناسنامه و یا سال تولد خود برابر نکنید . امنیت اطلاعات کاری : شاید شنیده باشید که در بسیاری از موارد دقت به صورت مسئله ، حل مسئله را آسانتر خواهد کرد ، اگر شما مسئول امنیت یک شرکت هستید از ارائه مسائل خاص آن شرکت به دیگران خودداری کنید ، اگر همکارتان ، دوستتان و یا شخص دیگری از شما پرسید " برای حفظ امنیت اطلاعات شرکت از چه سیستمی امنیتی استفاده می‌کنید ؟ " به او جواب واضح و کامل ندهید چون روشن شدن صورت مسئله ممکن است به نفع وی باشد ، ممکن است او قصد نفوذ داشته باشد و با دانستن این مسئله که شما از چه سیستم امنیتی استفاده می‌کنید کمک بزرگی به او داده‌اید ، او با دانستن نوع سیستم امنیتی سازمان شما مستقیما به دنبال نقاط ضعف سیستم شما می‌رود ، در صورتی که با عدم آگاهی به نوع سیستم امنیتی او می‌بایست راه طولانی تری را بپیماید تا از این موضوع آگاه شود و مدت زمان بیشتری برای نفوذ باید صرف کند . تمام این موارد گفته شد تا مقدمه ای باشد که چرا ما به امنیت نیاز داریم ؟ با تعریفات فوق باید لزوم وجود امنیت را حس کرده باشید ، اما آنچه که از امنیت مورد بحث این مقاله است امنیت شبکه‌های کامپیوتری است . عدم وجود امنیت در هر مرحله از زنگی انسان باعث بروز خطراطی می‌گردد . امنیت در شبکه نیز یکی از مواردی است که پایداری آن وابستگی شدیدی به وجود امنیت دارد . حفظ امنیت شبکه باعث بالاتر رفتن کارآیی و بعلاوه باعث جلوگیری از خطرات احتمالی دزدیده شدن اطلاعات و جلوگیری از سوء استفاده دیگران از اطلاعات است ، بالا رفتن امنیت شبکه با عث جلوگیری از هدر رفتن انرژی نیز می‌تواند باشد . لزوم وجود امنیت در شبکه و از همه مهمتر شبکه جهانی اینترنت از درجه بسیار بالایی برخوردار است . گفته می‌شود پیشینه پیدایش اینترنت به سال 1957 میلادی می‌رسد ، در آن سال روسیه جدید یا همان اتحاد جماهیر شوروی با ساخت موشکی به نام Spotnik و ارسال آن به فضا ، تهدیدی جدی برای آمریکا شد ، با این عمل روسیه نشان داد که با موشکهای اتمی و دوربرد خود می‌تواند شبکه‌های اطلاعاتی آمریکا را مورد هدف قرار دهد . آمریکا نیز برای مقابله با روسیه و جلوگیری از این عملیات احتمالی او برصدد آمد تا بتواند به کمک خطوط تلفن کامپیوترها را به یکدیگر متصل کند تا اینکه اطلاعات شبکه های اطلاعاتی خود را جا به جا کند . با چنین هدفی و جلوگیری از بین رفتن اطلاعات متمرکز خود موسسه پروژه های تحقیقاتی پیشرفته شبکه (Advanced Research Projects Agency Network ) که به اختصار به آن ARPANET گفته می‌شود را به وجود آورد ، تا محققان این موسسه بتوانند بصورت اتوماتیک بین چندین رایانه اطلاعات خود را جا به جا کنند . این عملیات روسیه و دوراندیشی آمریکا برای جلوگیری از حملات احتمالی روسیه و از دست دادن اطلاعات مسبب ایجاد شبکه امروزی اینترنت توسط ARPANET گردیده است . از اواسط دههٔ ۱۹۹۰ بود که این شبکهٔ عظیم جهانی طراحی شده توسط ARPANET تبدیل به شبکه اینترنت شد . باید بدانید اینترنت متشکل از میلیون‌ها رایانه مختلف است که به یکدیگر متصل هستند . در این شبکه جهانی شما قادر خواهید بود بین دیگران کاربران موجود در شبکه اینترنت تبادل اطلاعات داشته باشید ، با توجه به نوع اطلاعات در حال تبادل کسانی هستند در بین راه به روشهای مختلفی به اطلاعات در حال ارسال دسترسی پیدا می‌کنند و از آنها کپی برداری می‌کنند . از اینرو لزوم حفظ امنیت ارسال اطلاعات بین کاربران اینترنت به وجود آمد . از همان آغاز پیدایش شبکه جهانی ARPANET برای شناسایی و متمایز شدن کامپیوترها از یکدیگر به آنها نشانی اینترنتی ( Internet Protocol Address ) اختصاص داده شد . این آدرسها از چهار بخش عددی تشکیل شده که با نقطه از هم جدا می‌شوند ( 192.168.1.1 ) عدد بین هر نقطه می‌تواند از ۰ تا ۲۵۵ باشد به این آدرسهای اینترنتی IP نیز گفته می‌شود . از آنجایی که شبکه اینترنت گستردگی و وسعتی جهانی دارد و بخاطر سپاری نشانیهای اینترنتی دشوار است ازاینرو سرویسی بنام DNS ( Domain Name Service )ایجاد گردید . وظیفه این سرویس تبدیل آدرسهای اینترنتی ( IP )به نام و عمل معکوس است . دانستن این موضوع که آدرسهای اینترنتی بین کاربران اینترنت مشترک است به درک موضوع DNS کمک خواهد کرد . شما با هربار اتصال به شبکه اینترنت آدرس جدید خواهید داشت اما در شبکه اینترنت کامپیوترهایی وجود دارند که وظیفه آنها سرویس دهی به دیگران است و در اینگونه سرویس دهندگان تغییر آدرس اینترنتی انجام نمی‌گیرد لذا برای آنها نام دامنه در نظر گرفته می‌شود . با مشخص شدن هویت کاربران اینترنت بسیاری از کلاهبرداریهای الکترونیکی گرفته خواهد شد . تغییر نکردن آدرس اینترنتی یکی از عواملی است که به هکرها کمک می‌کند تا طعمه خود را بیشتر مورد هدف قرار دهند ، از اینرو سرویس دهندگان در شبکه اینترنت با علم به این موضوع می‌کوشند تا با رعایت موارد مهم امنیتی از حملات هکرها بدور باشند . بالاخره برای اولین بار شبکه اینترنت مورد تهدید قرار گرفت ، در سال 1988 بود که شبکه طراحی شده توسط ARPANET مورد حمله رابرت موریس قرار گرفت . رابرت دانشجوی یکی از دانشگاههای نیویورک بود ، او توانست برنامه‌ای بنویسد که توسط آن وارد یک کامپیوتر شود و در آن تکثیر شود ، در آن زمان 88000 کامپیوتر به شبکه متصل بودند که وی توانست در مدت زمان کوتاهی ده درصد از کامپیوترهای متصل به شبکه را در آمریکا از کار بیاندازد ، برنامه‌ای که موریس نوشته بود بعدها به کرم موریس معروف شد . با بروز چنین حادثه‌ای بنیاد مقابله با حوادث امنیتی شكل گرفت كه در مقابله با حملات ضد امنیتی ، آموزش و تجهیز شبكه‌ها و روشهای پیشگیرانه نقش مؤثری داشت. با رایج‌تر شدن و استفاده عام از اینترنت ، مسأله امنیت خود را بهتر و بیشتر نشان داد. از جمله این حوادث، اختلال در امنیت شبكه، WINK/OILS WORM در سال 1989، Sniff packet در سال 1994 بود كه مورد اخیر از طریق پست الكترونیك منتشر می‌شد و باعث افشای اطلاعات مربوط به اسامی شماره رمز كاربران می‌شد . از آن زمان حملات امنیتی- اطلاعاتی به شبكه‌ها و شبكه جهانی روزبه‌روز افزایش یافته است. آمارهای به دست آمده از سازمانهای بین المللی نشان از نفوذ اینترنت در جهان می‌دهد . آژانس تحقیقاتی و آماری IDC در جدیدترین برآورد خود میزان دقیق كاربران فعلی اینترنت و كاربران چهار سال آینده جهان را اعلام كرد. به نقل از IDC ، كاربران فعلی اینترنت جهان ۱.۴ میلیارد نفر برآورد شده است كه انتظار می‌رود تا چهار سال آینده این رقم به رقمی معادل ۱.۹ میلیارد نفر برسد . این آژانس تحقیقاتی برآورد كرده است كه جمعیت كاربران اینترنت جهان در ۸ سال آینده از مرز دو میلیارد نفر خواهد گذشت و اكثر مردم جهان فعالیت‌های روزانه خود حتی كار خود را نیز با رایانه انجام خواهند داد. این موسسه همچنین افزوده است كه استفاده از تلفن همراه نیز ركورد بسیار عجیبی را تا چهار سال آینده ثبت خواهد كرد كه رقم آن تا مدتی دیگر از سوی این مركز اعلام خواهد شد. مدیر مركز آمار IDC اعلام كرده است كه تا سال ۲۰۱۲ جمعیت آنلاین جهان از ۲۷۵ میلیون به ۳۷۵ میلیون نفر افزایش خواهد یافت. همچنین : بیش ۸۰ درصد كارهای تجاری جهان تا سال ۲۰۱۲ از طریق رایانه و ابزارهای فناوری اطلاعات انجام خواهد شد و این فناوری سیستم تجاری جهان را متحول خواهد كرد. IDC همچنین كشور هند را به دلیل جمعیت زیاد و استعداد فناوری اطلاعاتی كه دارد از كشورهایی دانست كه تا سال ۲۰۱۲ جهش مطلوبی را در عرصه فناوری اطلاعات و اینترنت خواهد داشت . همچنین آمار منتشر شده از سوی موسسه تحقیقاتی كام اسكور نشان می‌دهد كه تعداد كاربران فعال اینترنت آسیا در ۶ ماهه اول سال جاری میلادی ۱۴ درصد رشد داشته است. به نقل از زدنت آسیا ، با این رشد ۱۴ درصدی تعداد كاربران آسیایی اكنون به بیش از ۳۲۰ میلیون نفر رسیده است كه چین با ۱۰۲ میلیون كاربر كماكان دارنده بیشترین فعال این قاره كهن محسوب می‌شود. تحقیقات موسسه معتبر تحقیقاتی كام اسكور نشان می‌دهد كه هند با رشد ۲۷ درصدی و ۲۸ میلیون كاربر اینترنتی و چین با رشد ۱۴ درصدی در صدر جدول كاربران اینترنت قرار دارند. در این پیمایش تایوان و مالزی نیز با ۱۲ درصد رشد كاربر اینترنتی در نیمه اول سال جاری میلادی در رتبه‌های بعدی قرار گرفتند. هنگ كنگ ، كره جنوبی ، سنگاپور و ژاپن نیز در رتبه‌های بعدی افزایش كاربران قرار گرفتند و این در حالی است كه در جدول و آمار كام اسكور نامی از ایران دیده نمی‌شود. این پیمایش نشان داد كه كاربران آسیایی نسبت به كاربران آمریكایی و اروپایی مدت زمان كمی را بصورت آنلاین در دنیای مجازی سپری می‌كنند.

بازگشت