پنجشنبه، مهر ۱۱، ۱۳۹۲

امنیت در فضای مجازی

مرورگرها و آسیب‌پذیری‌های امنیتی در اینترنت

مرورگرهای اینترنت مجرای ارتباط شما با جهان مجازی‌اند و اگر حفره‌های امنیتی موجود در آنها را نشناسید و اقدامات لازم برای رفع آنها انجام ندهید، به سادگی حریم خصوصی خود را در دسترس نفوذگران اینترنتی قرار خواهید داد.
بسیاری از کاربران اینترنت اطلاعات قابل توجهی درباره روش‌های نفوذ به سیستم‌های کامپیوتری ندارند و معمولا به این نکته توجه نمی‌کنند که آسیب‌پذیری‌های امنیتی موجود در نرم‌افزارهای مختلف نصب‌شده روی سیستم، تا چه اندازه آنها را در معرض خطر قرار می‌دهد و شرایط را برای رخنه هکرها و سارقان اطلاعات فراهم می‌کند.

مرورگرهای اینترنت از جمله برنامه‌هایی هستند که وجود آسیب‌پذیری امنیتی (Bug) در آنها، کل سیستم را به شدت در معرض خطر نفوذ هکرها قرار می‌دهد و به همین خاطر رعایت برخی ملاحظات برای کاهش احتمال سرقت اطلاعات ضروری است. کاربران اینترنت باید بدانند که توجه به آسیب‌پذیری‌های امنیتی مرورگرها یک ضرورت است.

یافته‌های پژوهشی مختلف نشان می‌دهند که هر یک از مرورگرهای رایج در دنیای اینترنت به نوعی آسیب‌پذیر است و این یعنی یک هکر از هر نقطه‌ی دنیا می‌تواند به آن سیستم (در زمانی که آنلاین است) حمله کند، کنترل آن را در دست بگیرد و به همه اطلاعات دسترسی پیدا کند.

اینترنت اکسپلورر؛ "ناامن‌ترین" مرورگر جهان

از آنجایی که اکثر سیستم‌های کامپیوتری موجود در دنیا از سیستم عامل ویندوز استفاده می‌کنند و اینترنت اکسپلورر هم مرورگر پیش‌فرض این سیستم عامل است، بسیاری از کاربران از این مرورگر برای گشت و گذار در اینترنت استفاده می‌کنند. قاعده‌ای کلی در دنیای مجازی وجود دارد: هر نرم‌افزاری که بیشتر استفاده شود، طمع هکرها را بیشتر برمی‌انگیزد.


این در حالی است که برخی دیگر از مرورگرهای موجود مزایای بیشتری نسبت به اینترنت اکسپلورر دارند و با نصب افزونه‌های مختلف روی ‌آنها می‌توان مرورگر را بسته به نوع کاربری شخصی‌سازی کرد و نیز حضوری امن‌تر در جهان مجازی داشت.

استفاده از اینترنت اکسپلورر به‌ویژه به دلیل اخبار مختلفی که مبنی بر ناامنی نسخه‌های مختلف آن منتشر شد، سیری نزولی در پیش گرفته است.

بررسی سهم مرورگرها ازاستفاده کاربران در دنیای مجازی از ژانویه ۲۰۰۹ تا ژوئیه ۲۰۱۳ روند زیر را نشان می‌دهد.

اینترنت اکسپلورر: از بیش از ۶۵ درصد به زیر ۲۵ درصد
فایرفاکس: از کمی بیش از ۲۷ درصد به کمی بیش از ۲۰ درصد
سافاری: از ۵/ ۲ درصد به بیش از ۸ درصد
کروم: از ۳۸/ ۱ درصد به بیش از ۴۳ درصد

کدام مرورگر برای من مناسب است؟

پژوهش‌های مختلف نشان می‌دهد که کاربران عموما به صورت کاملا شخصی در مورد مرورگر خود تصمیم‌گیری می‌کنند. سرعت، عادت، امکانات و البته امنیت از جمله معیارهای گزینش مرورگرها هستند.

گروهی از مرورگرها سریع‌تر هستند اما از برخی پروتکل‌های اینترنتی پشتیبانی نمی‌کنند و به همین دلیل یا برخی از صفحات را به درستی نمایش نمی‌دهند یا از انجام برخی کارها عاجزند. این موضوع بیش از همه در مرورگرهای دستگاه‌های موبایل دیده می‌شود.


کروم، محصول شرکت گوگل، در مدت کوتاهی خود را به صدر جدول پرطرفدارترین مرورگرها رساند "کروم"، محصول شرکت گوگل، در مدت کوتاهی خود را به صدر جدول پرطرفدارترین مرورگرها رساند
برخی از مرورگرها هم به صورت پیش‌فرض از شبکه‌هایی مانند "تور" استفاده می‌کنند. این مرورگرها به همین دلیل برای کاربرانی جذاب هستند که یا می‌خواهند ناشناس بمانند یا از دیوار فیلتر بگذرند. هر چند برای ناشناس ماندن در اینترنت رعایت نکات دیگری نیز ضروری است.

با گسترش روزافزون دستگاه‌های موبایل، طراحان مرورگرها هم محصولات خود را در نسخه‌های مختلف با ویژگی‌های این دستگاه‌ها تطبیق می‌دهند.

در نهایت بسته به نوع کاربرد هر کاربری باید در مورد مرورگر مطلوب خود تصمیم‌گیری کند. اما استفاده از مرورگرهای کم‌کاربرد اما نسبتا امن مانند سافاری یا مرورگرهایی که در دل نرم‌افزارهای امنیتی هستند، مانند کومودو، می‌تواند به امنیت بیشتر کمک کند.

کومودو صفحات اینترنتی را در داخل یک "سندباکس" باز می‌کند. سندباکس‌ها در واقع سیستمی مجازی در دل سیستم عامل شما باز می‌کنند. به همین دلیل پروسه‌های در حال انجام در سندباکس‌ها (وبگردی یا باز کردن فایل‌ها و ...) به بخش‌های دیگر سیستم عامل دسترسی ندارند. این نکته امنیت سیستم را افزایش می‌دهد.

اگر به استفاده از کروم تمایل دارید و همزمان گوشه‌چشمی به حریم شخصی خود دارید، به سراغ "آیرن" (Iron) بروید. این مرورگر بر اساس کد کروم نوشته شده اما اطلاعات کمتری از سیستم عامل یا عادت‌های وبگردی کاربر و ردپای او در اینترنت به بیرون می‌فرستد.

راه‌های مقابله با خطر

از هر مرورگری که استفاده می‌کنید، مهم‌ترین نکته به‌روزرسانی آن است. بررسی‌ها نشان می‌دهند که امن‌ترین مرورگرها آنهایی هستند که روی حالت آپدیت اتوماتیک قرار دارند.

کمپانی‌های سرویس‌دهنده (مایکروسافت، گوگل، موزیلا و ...) آسیب‌پذیری محصولات‌شان را پیوسته رصد می‌کنند و در صورت یافتن ضعف امنیتی، بسته امنیتی(Patch) برای رفع آن را به سرعت منتشر می‌کنند. مهم این است که کاربران یا مرتب مرورگر خود را به روز کنند، یا با قرار دادن تنظیمات آن در حالت اتوماتیک، خود را تا حد امکان از منطقه خطر دور نگه دارند.


مشکل امنیت در نسل جدید مرورگرها تا حدود زیادی برطرف خواهد شد مشکل امنیت در نسل جدید مرورگرها تا حدود زیادی برطرف خواهد شد
اما این پایان کار نیست. اگر از مرورگرهایی مانند فایرفاکس یا کروم استفاده می‌کنید که افزونه‌های متعددی را می‌توان روی آنها نصب کرد، باید همیشه به هشدارهای امنیتی درباره آنها نیز دقت کنید. به‌عنوان مثال پلاگین پر کاربرد جاوا که روی بسیاری از سیستم‌ها فعال است، یکی از گزینه‌های مورد علاقه هکرهاست. از این گذشته پنجره‌های تبلیغاتی روی صفحه‌های اینترنتی که با استفاده از جاوا نمایش داده می‌شوند، عموما ارتباط مستقلی با اینترنت برقرار می‌کنند. به همین دلیل کاربری که قصد وبگردی ناشناس دارد، نمی‌تواند با اتکا به "ناشناس" کردن مرورگر خود مطمئن باشد که هویت‌اش برملا نمی‌شود.

پلاگین مشاهده فایل‌های "PDF" در درون مرورگر هم درصد قابل توجهی از سیستم‌های کامپیوتری را در معرض خطر قرار داده است. کارشناسان حتی توصیه می‌کنند این افزونه‌ها غیرفعال شوند و کاربر به صورت موردی در مورد فعال‌کردن این افزونه‌ها در سایت‌های بی‌خطر تصمیم‌گیری کند.

توجه کنید که این توصیه‌ها تنها مربوط به مرورگر کاربران است. برنامه‌های مختلفی که برای مقاصد مختلف روی کامپیوتر نصب می‌شوند نیز می‌توانند در صورت به روز نبودن خطرساز باشند.

در این میان گسترش پروتکل‌های امن مانند "HTTPS" تا حد زیادی به امنیت کاربران کمک می‌کنند. متخصصان امنیتی همچنین نسل جدید مرورگرها و وب‌سایت‌ها را از نظر امنیتی مطمئن‌تر از نسل‌های پیشین می‌دانند. با فراگیرشدن استانداردهای "HTML5" بسیاری از افزونه‌ها و پلاگین‌هایی که امکانات جانبی در اختیار مرورگرها قرار می‌دادند، عملا حذف و بخش عمده‌ای از مشکلات امنیتی با به‌روزرسانی اتوماتیک مرورگر برطرف می‌شوند.

هیچ نظری موجود نیست:

ارسال یک نظر