| تبليغات | X |
 5 دلیل اصلی هک وبلاگهای فارسیانگيزه هايی متعددی همچون كسب شهرت، قدرت نمايی، حذف مطالب مخالفين و يا آزار باعث می شود كه
افرادی همواره علاقمند هك و يا نابودی برخی وبلاگها باشند. در بين وبلاگهای فارسی نيز هر از گاهی
هك و تغيير محتوا و صفحات برخی وبلاگها هستيم. بسياری اوقات تصور غلطی از اينگونه هكر ها وجود دارد
گويی آنها از نبوغ يا تخصص فارغ العاده ای بهره می برند اگر چه شايد چنين افرادی نيز وجود داشته باشند
حقيقت آن است كه شيوه هايی كه معمولا برای هك وبلاگها استفاده می شود بسيار ساده و رايج است
و باكمی دقت ميتواند از محتوا و مطالب وبلاگ در برابر افرادی كه سوء نيت دارند محافظت كرد. با توجه
به ماهيتكارم همواره با مواردی از هك وبلاگها برخورد داشته ام و از همين رو در ادامه مطالب به برخی از
مهمترين ورايج ترين دلايل و شيوه های هك وبلاگ كه در بين وبلاگهای فارسی نيز رايج است اشاره ای
خواهم داشت. 1.فريب اطلاعات از وی به جای سر و كله زدن با شيوه های فنی و تخصصی نيست. تقريبا اكثر سرويسهای مطرح وبلاگ فارسی اخطارهايی به كاربران خود نسبت به دريافت ايميلهای جعلی داده اند و اين نشان از رواج شيوه فوق برای فريب كاربرانی كه از سرويسهای وبلاگ استفاده ميكنند دارد. در اين شيوه هكرها تلاش ميكنند با ارسال ايميل و پيامهايی چون افرايش امكانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايی وبلاگهای برتر و عناوين اينچنينی از طرف مديران سايت كاربران را فريب دهند تا نام كاربری و كلمه عبور وبلاگ خود را برای فرستنده ايميل ارسال كنند. هكرها تمام تلاش خود را ميكنند كه ايميلها هرچه بيشتر واقعی به نظر برسند. اما با كمی دقت ميتوان دريافت كه ايميلها جعلی هستند و البته بايستی اين منطق را نيز در نظرداشت كه عموماً مديران يك سرويس دهنده وبلاگ نيازی به دريافت كلمه عبور كاربران خود از اين طريق ندارند. 2.صفحات جعلی شيوه هكرها صفحاتی بسيار شبيه صفحه نخست يا صفحه ورود كاربران (Login) يك سايت را طراحی ميكنند و آنرا در آدرسی كه شبيه آدرس اصلی سايت باشد قرار ميدهند. آنها اينگونه صفحات را به شيوه مختلف مانند ارسال ايميل يا چت برای قربانی خود ارسال ميكنند و در اين ميان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق كلمه عبور خود را وارد اين صفحه ميكنند كه در نهايت در اختيار هكر قرار خواهد گرفت. اين شيوه يكی از شيوه های رايج برای هك ايميلهای ياهو يا هات ميل يا حتی سرقت اطلاعات مالی افراد است نيز هست و برخورد با اينگونه صفحات جعلی به عنوان هدفی در توسعه نسخه های جديد مرورگرهای مطرح اينترنت مانند IE يا نرم افزار امنيتی مطرح می باشد. چنين شيوه ای برای سرقت اطلاعات كاربری وبلاگ نويسان نيز مورد استفاده قرار ميگيرد و حتی در برخی از وبلاگها يا سايتهای هكرهای ايرانی صفحات جعلی آماده شبيه صفحات اصلی سايتهای مطرح سرويس دهنده وبلاگهای فارسی برای سرقت اطلاعات ارائه میشود. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب سايت در مواقعی كه قرار است اطلاعات مهمی همچون كلمه عبور را در صفحه ای وارد كنيم ميتواند بهترين شيوه برای حفاظت در برابر چنين تهديدی باشد. 3.هك ايميل يا آی دی در چت كلمه عبور ايميلهای ياهو يا ديگر سرويسهای ايميل مطرح و همچنين آی دی كاربران در چت میباشد.برنامه های كوچكی وجود دارند كه به محض باز شدن در كامپيوتر قربانی كلمه عبور ياهو مسنجر وی را برای هكر ارسال ميكنند يا بصورت يك جاسوس در كامپيوتر مقيم شده و كلمه عبور وارد شده در صفحه ورود كاربر (Login) ايميل ياهو را ثبت ميكنند. اين برنامه های كوچك با شيوه های مختلفی همچون ايميل يا در چت و يا با هدايت قربانی خود به صفحه اينترنتی خاصی و با عناوين فريب دهنده (مثل بازی جديد يا برنامه ای با امكانات جالب) به قربانی معرفی كامپيوتر وی نصب می شوند. متاسفانه اين شيوه بسيار رايجی برای هك ايميل و آی دی چت كاربران ايرانی است و بسيار مورد استفاده ايرانيهای علاقمند به هك است و به همين دليل تهديدی بزرگی برای كاربران ايرانی به شمار می آيد ، نفوذ به ايميل افراد ميتواند گامی موثر و برای سرقت اطلاعات وبلاگ باشد (معمولا يا كلمه عبور وبلاگ در ايميل فرد هست يا با استفاده امكان فراموشی كلمه عبور سايت سرويس دهنده وبلاگاطلاعات ورود كاربر در اختيار هكر قرار ميگيرد) . دقت در دريافت و بخصوص اجرای فايلها و استفاده از نسخههای به روز شده آنتی ويرويسها و نرم افزارهای فايروال ميتواند تا حدود زيادی خطرات چنين تهديدی را كاهش دهد. دانشگاهها بهترين گزينه برای نصب نرم افزارهای جاسوسی و سرقت اطلاعات كاربران هستند و به صراحت می توان گفت استفاده كنندگان از اين كامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا كه ممكن است اطلاعات مهم خود را در كافی نت ها يا در كامپيوترهای دانشگاه وارد نكنيد يا حداقل اگر چنين ميكنيد در دوره های زمانی كوتاه كلمه عبور خود را تغيير دهيد. 5.كلمه عبور ساده هك يك وبلاگ آنرا تجربه ميكنيد. كسانی كه كلمات عبور ساده ای مانند نام كاربری خود يا نام واقعی خود يا اعداد ساده و قابل حدس انتخاب ميكنند بيش از هر فرد ديگری نسبت به سرقت و يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد كلمات عبور را آنقدر پيچيده انتخاب كنيد كه حتی خودتان هم نتوانيد آنر به خاطر بسپاريد اما حداقل كلمه عبور وبلاگ خود را به شكلی انتخاب نكنيد كه توسط ديگران قابل حدس باشد. برخی از كاربران نيز روی اعتماد كلمه عبور خود را در اختيار افراد ديگری (مثلا برای ارسال مطالب ، چك كردن نظرات يا تغيير در قالب و...) قرار می دهند.شايد اين افراد واقعا قصد صدمه به محتوای وبلاگ شما را نداشته باشند اما آيا شما ميتواند مطمئن باشيد كه مثلا كامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسی نيست؟ به نحوی اطلاعاتی كه شما در اختيار آنها گذاشتيد بصورت ناخواسته توسط فرد ديگری رويت نمی شود؟ اگر مواردی لازم شد كه كلمه عبور خود بصورت مقطعی در اختيار فرد ديگری قرار دهيد ميتوانيد بعد از اتمام كار كلمه عبور خود را تغيير دهيد. برخی ابزارها و سرويسهای وبلاگ نيز به شما امكان تعريف نويسندگان يا كاربران ديگری با امكانات محدودتر می دهند كه ميتوانيد از اين امكانات استفاده كنيد. در ادامه دلايل هك وبلاگها ميتوان به نواقص نرم افزاری در سايتهای سرويس دهنده وبلاگ يا ابزارهای وبلاگ اشاره كرد،البته اين اشكالات عموماً زود كشف و رفع می شوند.همچنين مانيتورينگ ترافيك شبكه و مشاهده كلمه های عبور وارد شده توسط كارمندان يك شركت يا سازمان توسط مسولان فنی شبكه و يا فريب مسئولين پشتيبانی سايت يا شركت ميزبان وبلاگ و همچنين فريب كاربران طمعكار با عنوان هك وبلاگ ديگران با ورود كلمه عبور شخصی خودشان نيز از شيوه هايی هستند كه در مواردی باعث صدمه به محتوای يك وبلاگ شده اند. اما آنچه در بررسی هك و آسيب به وبلاگهای فارسی بيش از هر دليل و شيوه ديگری قابل مشاهده است پنج دليل فوق است. تهديدهايی كه با كمی دقت بيشتر توسط كاربران از بين می روند.
|
||
| |||
