آشنایی و مقابله با برخی سو استفاده های اینترنتی

Keylogger ها ابزارهایی هستند که هکرها از آنها برای دزدیدن آنچه در کامپیوتر خود تایپ می‌کنید (از جمله کلمه های عبور) استفاده می‌کنند.

این برنامه‌های شرور، کاملاً به صورت پنهانی عمل کرده و گاهی حتی با مراجعه به Task Manager و روش‌های دیگر هم نمی‌توانید از حضور و اجرای پنهان آنها آگاه شوید. بنابراین Keylogger ها می‌توانند بدون اطلاع شما رمزهای عبور شما را ثبت کرده و به اطلاع هکر سازنده‌ی خود برسانند.

 این ابزارها علاوه بر دزدیدن آنچه تایپ می‌کنید، موارد دیگری را نیز می‌توانند به اطلاع سازنده‌ی خود برسانند، از جمله: کلیک‌های موس، متون یا فایل‌هایی که با کپی کردن به کلیپ‌برد منتقل می‌کنید، سایت‌های بازدید شده در کامپیوتر شما، نام و مشخصات نرم‌افزارهایی که اجرا می‌کنید، ایمیل‌های ارسالی و دریافتی شما، یا حتی تصاویری که روی مونیتورتان نمایش داده می‌شوند. همچنین باید توجه داشته باشید که Keylogger ها به دو روش سخت‌افزاری و نرم‌افزاری عمل می‌کنند. Keylogger های سخت‌افزاری، ابزارهایی فیزیکی هستند که به کامپیوتر متصل می‌شوند.

روش های مقابله :

رش‌های مختلفی برای کشف این برنامه‌ها و حذف آنها وجود دارد (برای مثال: استفاده از نرم‌افزارهایی که می‌توانند روش‌های مختلف مورد استفاده توسط Keylogger ها را تشخیص داده و به شما هشدار بدهند یا Keylogger مربوطه را پاک کنند؛ یا بطور کلی، استفاده از آنتی‌ویروس‌های قوی که می‌توانند این برنامه‌های شرور را یافته و خنثی کنند) اما  هیچکدام از آنها نمی توانند حذف کامل آنها را تضمین نمایند. زیرا مکانیزم‌های مختلفی در این زمینه توسط Keylogger های مختلف مورد استفاده قرار می‌گیرد .

یک تکنیک خوب ، استفاده از تکنیک On-Screen Keyboard یا همان «کی‌بورد مجازی» است.

کی‌بورد مجازی، نرم‌افزاری است که با نمایش یک پنجره حاوی کلیدهای کی‌بورد به شما اجازه می‌دهد که با کلیک کردن و بدون استفاده از کی‌بورد فیزیکی خود، کلمات مورد نظرتان را تایپ کنید. بدین ترتیب، Keylogger  نمی‌تواند بفهمد که شما چه چیزی را تایپ کرده‌اید. این روش در صورتی که به درستی استفاده شود و از نرم‌افزار مناسبی هم برای این کار استفاده کند می‌تواند یکی از بهترین روش‌ها برای جلوگیری از دزدیده شدن رمزهای عبور شما توسط Keylogger های نرم‌افزاری یا سخت‌افزاری باشد.

دزدی دامنه چیست؟
دزدی دامنه یعنی اینکه فردی خودش را از طریق سهل انگاری های صاحب دامنه ، مالک دامین جلوه داده و در نتیجه از اختیارات آن برخوردار شود؛ مثلا انتقال دامنه.

دزدیده شدن دامنه، اتفاقی است که روز به روز بیشتر از قبل مشاهده می شود. نکات ساده ایی وجود دارند که
بهتر است قبل ثبت دامنه بدانید در این صورت صاحب دامنه با در نظر داشتن این موارد می تواند تا حد زیادی از امکان دزدیده شدن دامنه اش جلوگیری کند.

در ادامه به نکاتی درباره ی حفاظت از دامنه اشاره خواهم کرد:

۱- اطلاعات حسابتان را به روز نگه دارید: مطمن شوید که اطلاعات تماسی شما (Contact Information) درست است، اطلاعات شما که باید همواره درست باشند، شامل مواردی مانند   ایمیل، آدرس، شماره تلفن و نام می باشند.

۲- آدرس ایمیل مناسبی برای خود برگزینید: ایمیل، تنها راهی است تا ثبت کننده ی دامنه تان با شما در ارتباط باشد. ممکن است ثبت کننده بخواهد به شما تاریخ انقضای دامنه را یاآوری کند و یا اینکه تغییرات حسابتان را به اطلاع شما برساند. اگر اطلاعات تماسی تان را تغییر دادید، مخصوصا آدرس ایمیل، مطمن شوید که این تغییر(ها) در اطلاعات شما اعمال می شود. از انتخاب آدرس ایمیل آزاد که می تواند پس از چند ماه باطل شود، دوری کنید.

۳- دامنه تان را قفل کنید:

ویژگی قفل کردن دامنه از انتقال دامنه به شخص یا ثبت کننده ی دیگر جلوگیری خواهد کرد تا زمانیکه شما، به عنوان صاحب مشخصات تماس اصلی در حسابتان، صریحا قفل را بردارید.

۴- به تمام دامنه های ثبتی تان، مرکزیت دهید:

اگر چند دامنه دارید باید آنها را به یک حساب ادغام کنید، طوریکه به آسانی بتوانید اطلاعات را در این حساب ها به روز نگه دارید.

۵- در انتخاب نام کاربری و کلمه ی عبور دقت داشته باشید:

نام کاربری و کلمه ی عبوری انتخاب کنید که به آسانی مرتبط با اطلاعات عمومی تان نباشد، مثل نام، تاریخ تولد، شهری که در آنجا بدنیا آمدید یا آدرس خیابان. نام کاربری و کلمه ی عبور حداقل باید ۸ کاراکتر باشد و همیشه شامل اعداد و نشانه ها (مثل:& یا $) و انتخاب تصادفی ای از حروف کوچک و بزرگ باشد.

۶- کلمه ی عبورتان را مرتبا تغییر دهید: کلمه ی عبورتان را حداقل هر ۹۰ روز و یا زودتر تغییر دهید.

۷- از اطلاعات WHOIS تان حفاظت کنید :

WHOIS یک پایگاه داده ی عمومی است که تمام ثبت کننده های دارای مجوز  ICANN باید در دسترس آن باشند به طوریکه هر شخصی بتواند اطلاعات تماسی (Contact Information) ثبت کننده ی دامنه را مشاهده کند. برای اینکه اطلاعات شخصی تان را از شر ِ هکرها، دزدها و اسپمرها در امان نگه دارید از سرویس ثبت نام خصوصی استفاده کنید (برای استفاده از این سرویس با پشتیبانی سرویس دهنده تان تماس بگیرید). این کار باعث می شود که اطلاعات تماسی شما مانند ایمیل، در WHOIS گیری ها مخفی بماند.

جلوگیری از دزدیده شدن پهنای باند :

یکی از معضلات موجود در اینترنت استفاده غیرقانونی و بدون اجازه مولف از مطالب یک سایت است. این کار علاوه بر اینکه یک نوع دزدی محسوب می شود و می تواند باعث خسارت های معنوی و مادی به فرد مولف گردد  ، باعث می شود که گاهی پهنای باند سایت شما هم دزدیده شود. این موضوع زمانی رخ می دهد که افرادی بدون اینکه عکسی را دانلود و بر روی سرور خود آپلود کنند، به راحتی و با لینک کردن آن عکس از سایت شما باعث مصرف بیش از حد انتظار پهنای باند می شوند. مخصوصا اگر مطلب شما مطلبی پر بیننده باشد و چندین بار این کار انجام شود. اما جای نگرانی نیست. برای جلوگیری از این موضوع می توانید از فایل .htaccess موجود در فولدر اصلی هاست خود استفاده کنید. توجه داشته باشید که این فایل در حالت عادی به صورت مخفی است و برای مشاهده به هنگام باز شدن File manager  باید گزینه مربوط را تیک بزنید. برای جلوگیری از دزدیده شدن پهنای باند ، کد زیر را در این فایل قرار دهید:

[pre]

 #disable hotlinking of images with forbidden or custom image option

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]

RewriteRule .(gif|jpg|png)$ – [F]

[/pre]

منبع : arrivealive.co.za