این مطلب به شما در درک بهتر جعل بسته های امنیتی و مقابله با آن کمک می کند.
قبل از هر چیز معرفی و شناسایی مساله مهم است.
بسته های امنیتی به سرقت رفته درحقیقت بسته هایی هستند که برروی مرورگرها سوار می شوند تا امنیت کاربر در محیط شبکه را تضمین کنند به این صورت که کاربر با وارد کردن رمز عبور یا پسورد خود در مرورگر بدون اینکه بداند اطلاعات خود را داخل این بسته های امنیتی وارد می کند و این پکیج ها اطلاعات کاربر را به صورت کدهایی پیچیده تبدیل می کنند تا در میان راه قابل دستیابی برای دیگران نباشد و در مقصد این افزارها اقدام به رمزگشایی این کدهای پیجیده به صورتی قابل فهم برای سایت مقصد می کنند و دسترسی کاربر به حسابش میسر می شود.
اتفاقی که این میان افتاده است این است که این بسته های امنیتی به سرقت رفته اند و برای مرورگرها نیز تشخیص این که این بسته ها واقعی یا جعلی هستند به دلیل برخورداری از کد مشترک ممکن نیست و کاربر به محض واردکردن رمز و کاربری خود در مرورگر عملا تمام اطلاعات خود را در اختیار شخص ثالثی قرار می دهد که می تواند به راحتی در میانه مسیر یعنی مثلا از طریق ارائه کننده اینترنت (آی اس پی) یا هر نقطه اشتراک دیگر این رمزها را بازگشایی و حسابها اعم ازاینکه متعلق به ایمیل یاهو، گوگل یا فیس بوک و اسکایپ باشد را مرور کند.
بهترین راه مقابله به روز کردن مرورگر اینترنتی تان است. فایرفاکس، اکسپلورر و گوگل کروم مرورگرهای خودرا روزآمد کرده اند پس اولین گام این است که مرورگرتان را آپدیت کنید.
گام بعدی عوض کردن پسوردها و رمزهای عبورتان است. بدین وسیله دسترسی بیشتر در صورت لو رفتن اطلاعاتتان را کاهش می دهید.
نکته سوم اینکه کاربرانی که از اوپن سورس یا منبع آزاد مثل لینوکس استفاده می کنند حتما همۀ رمزهایشان را عوض کنند چون آسیب پذیری بیشتری دارند.
نکته چهارم اینکه این اطلاعات از طریق آی اس پی ها یا نقاط مشترک قابل رصد و بررسی است و ایرانیان خارج از کشور فعلا از این خطر مصون هستند.
در جی میل با نگاه کردن به آخرین آی پی های ثبت شده می توانید بفهمید که کسی غیر از خودتان به حسابتان دسترسی داشته است یا نه.
و نکته مهم دیگر اینکه اگر هنگام واردکردن پسورد ایمیل پیغام خطای اس اس ال گرفتید آن را قبول نکنید چرا که نشان می دهد شخص ثالثی نیز مدخلیت دارد.
ممکن است فکر کنید در صورت استفاده از فیلتر شکن از این خطر مصون مانده اید اما توجه داشته باشید که توصیه این است که حتما مرورگرتان را آپدیت کنید چون احتمال ردیابی از طریق وی پی ان کاملا مردود نیست.
هیچ نظری موجود نیست:
ارسال یک نظر