.....
امنیت - حریم خصوصی

مشکل امنیتی که شما و دیگران را تهدید می‌کند

اگر اخبار تکنولوژی را دنبال کرده باشید، حتما خبر اختلالات اینترنتی چند روز قبل را شنیده اید، هنوز شوک آن خبر برطرف نشده بود که خبر دیگری به گوش رسید که اینترنت یک کشور کوچک تقریبا به طور کامل قطع شد. ماجرا بر میگردد به حملات DDoS که در آن درخواست های جعلی زیادی به سرورها ارسال می شود، تا جاییکه سرور، قدرت پاسخگویی به درخواست ها را از دست می دهد و از کار می افتد.

اما این موضوع چه ارتباطی به کاربران دارد و چطور می توانیم قدم کوچکی برای مبارزه با این حملات برداریم؟ متاسفانه برنامه مخربی در اینترنت به فروش می رسد که می تواند با استفاده از دستگاه های متصل به اینترنت (و نه فقط کامپیوترها) ، این نوع حملات را ساماندهی کند. درواقع ممکن است هرکسی در هرکجای دنیا، بدون آنکه حتی خودش خبر داشته باشد، عضوی از این ارتش مخرب باشد. امروزه تعداد دستگاه هایی که به اینترنت متصل می شوند، بسیار زیاد است و تمامی این دستگاه ها به طور بالقوه می توانند، در این نوع حملات شرکت داده شوند…

شاید شما هم از مودم و روتر و دستگاه دی وی آر و حتی یخچال و ماشین لباسشویی هوشمند استفاده می کنید، اما آیا چند دقیقه وقت گذاشته اید و رمز عبور پیشفرض دستگاه تان را تغییر داده اید؟ وقتی چنین وسایلی را تهیه می کنید، معمولا با رمزهای عبور پیشفرض و تکراری که در کارخانه تولید کننده برای آنها تعیین شده است، در اختیارتان قرار می گیرد و متاسفانه اکثر کاربران هیچوقت این رمزهای پیشفرض را تغییر نمی دهند و از آن تاسف بار تر اینکه، حتی بعضی از کارشناسان و تکنسین هایی که این وسایل را برای کاربران نصب می کنند نیز برای این کار وقت نمی گذارند. در نتیجه یک برنامه مخرب در مقیاسی که ذکر شد، به راحتی می تواند از تمامی این وسایل برای حمله به سرورهای موردنظر خود سواستفاده کند و گاهی این سرورها خدمات رده بالایی مثل DNS ارائه می کنند که اختلال در عملکرد آنها می تواند، هزاران و بلکه میلیون ها کاربر را در دسترسی به خدمات موردنظر خود دچار مشکل کند.

همینطور که می بینید، این مشکل امنیتی دیگر فقط مربوط به خود کاربر نیست و می تواند روی کاربران دیگر هم تاثیر بگذارد. پس علاوه بر اینکه تغییر ندادن رمز عبور پیش فرض مودم یا روتر می تواند حریم خصوصی خودتان را به خطر بیاندازد و یا استفاده از رمز عبور پیشفرض برای یک دستگاه دی وی آر می تواند، تصاویر دوربین های امنیتی شما را در اختیار دیگران قرار بدهد، در عین حال می تواند این وسایل را که تعدادشان هم بسیار زیاد است، در اختیار خرابکاران مجازی قرار دهد تا به راحتی از آنها برای حملات گسترده و سازماندهی شده استفاده کنند. البته شاید عده ای از کسانیکه عادت دارند رعایت مسایل امنیتی را، زیاده روی جلوه دهند، ادعا کنند که دسترسی به این وسایل اینقدرها هم ساده نیست و بدون تنظیمات خاصی، اصلا این وسایل خارج از شبکه داخلی در دسترس نیستند، تا کسی بخواهد به آنها نفوذ کند و یا از آنها سواستفاده کند. فرض کنیم این حرف درست باشد (که البته در بعضی موارد هست)، تغییر دادن رمز عبور پیشفرض چند وسیله چقدر دشوار  و زمانبر است که چنین ریسکی بکنیم؟ مثال دستگاه های دی وی آر یک مورد کاملا مشهود است. چند وقت پیش وبسایتی به خاطر جلب توجه همگانی به این مشکل امنیتی، تصاویر تعداد زیادی دوربین های مداربسته از سرتاسر جهان را به صورت زنده به نمایش گذاشته بود که کاربران آنها رمزهای پیشفرض را تغییر نداده بودند و دستگاه هایشان به اینترنت نیز متصل بود تا لابد خودشان بتوانند از خانه، تصاویر محل کارشان را مشاهده کنند، بی خبر از آنکه، هرکسی با دسترسی به یک آدرس IP و رمزهای عبور پیشفرض، می تواند این تصاویر را ببیند…

همچنین ببینید:  مایکروسافت، گوگل، موزیلا: پایان پشتیبانی از SHA1

اما چطور این رمزهای پیشفرض را تغییر بدهیم؟

بحث اینقدر جدی شد که کلا فراموش کردم بین مطلب نمکپاشی کنم :) البته منبع= تکنامه. به اهمیت موضوع، اصلا درست هم نبود :) اما برسیم به اینکه چگونه این رمزهای پیشفرض را برای امنیت خودمان و آسایش دیگران، تغییر بدهیم. مسلما انتظار ندارید که راهنمای گام به گام برای تمامی وسایل موجود در جهان را برایتان را قرار بدهیم، چون کمی سخت است :) ولی یک راهنمایی کلی در این مورد، استفاده از دفترچه راهنمای محصول یا موتورهای جستجو مثل گوگل است.

مراحل کار به طور کلی به این شکل است:

1- IP دستگاه خود را پیدا کنید.
در صورتیکه IP دستگاه شما تغییر نکرده باشد، با استفاده از دفترچه راهنما و یا جستجو در گوگل می توانید IP پیشفرض آن را پیدا کنید. مثلا برای پیدا کردن IP پیشفرض مودم تی پی لینک می توانید عبارت TP-link Modem Default IP را جستجو کنید. این مقدار می تواند عبارتی شبیه به 192.168.1.1 برای مودم تان یا مثلا 192.168.0.50 برای اکسس پوینت تان باشد.

2- به صفحه تنظیمات وارد شوید.
در صورتیکه IP دستگاه شما تغییری نکرده باشد، با وارد کردن آن در نوار آدرس مرورگر اینترنتی خود، باید به صفحه تنظیمات دستگاه وارد شوید. البته برای ورود به نام کاربری و رمز عبور احتیاج دارید. این نام کاربری و رمز عبور، همان چیزهایی هستند که باید تغییرشان بدهید. اما قبل از ایجاد تغییرات باید مقادیر فعلی آنها را بدانید. برای اینکار بازهم می توانید از دفترچه راهنما یا جستجو در گوگل استفاده کنید. مثلا برای پیدا کردن نام کاربری و رمز عبور مودم تی پی لینک می توانید عبارت tp-link default username and password را در گوگل جستجو کنید که نتیجه می تواند Admin برای نام کاربری و بازهم Admin برای رمز عبور باشد. اوج امنیت :)

3- به قسمت کاربران بروید و رمز پیشفرض را تغییر دهید.
در صورتیکه مراحل قبل موفقیت آمیز بودند، باید بخش مربوط به کاربران (Users) یا امنیت (Security) یا دسترسی (Access) و… را که اطلاعات مربوط به کاربران و حق دسترسی را مشخص می کنند پیدا کنید و سپس رمزهای پیشفرض را به رمزی متفاوت و ایمن تغییر دهید.

4- سایر تنظیمات را انجام دهید.
برای برخی وسایل از جمله مودم ها، کار در مرحله قبل به پایان می رسد، ولی وسایل دیگری مثل دی وی آر ها ممکن است به تنظیمات دیگری احتیاج داشته باشند. مثلا در صورتیکه نرم افزار نمایش تصاویر دوربین شما، از رمز پیشفرض برای اتصال به دی وی آر استفاده کند، باید رمز جدید خود را در آن هم وارد کنید تا بتواند به دستگاه متصل شود.

لازم به توضیح نیست که منبع= تکنامه. به وجود دستگاه های متعدد، امکان ارائه یک راهنمای دقیق و مرحله به مرحله برای تمامی آنها وجود ندارد و هدف از نگارش این مطلب، بیشتر جلب توجه کاربران به مشکل امنیتی موجود و ایده ای کلی در مورد روش برطرف کردن آن بود. با اینهمه تصور میکنم هر کاربری، با صرف کمی وقت و حوصله می تواند این مشکل را برطرف کند و گزینه کمک گرفتن از افراد ماهر که این روزها در هر جمعی حضور دارند هم همچنان روی میز است :)

همچنین ببینید:  چطور با واحد پشتیبانی تلفنی صحبت کنیم؟

پس همین حالا شروع کنید به شناسایی وسایلی که دور و برتان هستند و به نوعی به اینترنت متصل هستند، تا هم از امنیت و حریم خصوصی خود محافظت کنید و هم کار را برای خرابکاران اینترنتی حداقل دشوارتر از قبل کنید. در صورتیکه در این زمینه به راهنمایی بیشتر احتیاج داشتید، می توانید سوال یا نظر خود را در بخش دیدگاه های زیر همین مطلب الصاق کنید :)

با استفاده از دکمه‎های پایین می‎توانید این مطلب را با دوستان خود به اشتراک بگذارید.

تکنامه

دیدگاه شما چیست؟

avatar
نام
مهمان
نام

چند مطلب خوندم و بسیار از نوع نگارش نویسنده محترم خوشمان امد و از همین تریبون اعلام همدردی می کنیم با تاول های دستش
«یک دقیقه سکوت»

نرم افزاری که در اینجا گفتید که به فروش می رسد برای هدایت و شروع حملات در حقیقت مجانی و اوپن سورس هست. گفتم بدونید اگر پولی برای داشتنش صرف شده بدون شک توی پاچه نویسنده محترم رفته و دیگه با فوریت های پزشکی محل سکونت خود تماس حاصل نمایید.
و من الله توفیق

هشتگ گوگل اینا کارشون خوبه توی الکسا بیارشون بالا

توضیح: الکسا و الکسس دو چیز کاملن متفاوت هستند. واضح و مبرهن هست، اولی بکشه بالا و دومی بکشه پایین مطلوب امت همیشه در صحنه می باشد. در این نکته هاست برای انان که می اندیشند. باشد که رستگار شوید

wpDiscuz
تکنامه