(زمان خواندن: 5 - 10 دقیقه)

اینترنت در دام جاسوسان

در دنیای بزرگ ما اینترنت نقش بسیار کلیدی را ایفا می کند ، تمامی ارتباطات به راحتی بین دورترین نقاط دنیا با سرعتی بسیار زیاد در حال جابه جایی هستند و کار و زندگی برای این بشر بسیار راحت شده و بار بزرگی را از روی دوش ما برداشته است . حال در این بزرگراه ارتباطی که اطلاعات شخصی و بسیار محرمانه ای در حال عبور است مهمترین عاملی که نظر را جلب می کند امنیت داده ها می باشد ، شاید این در نظر اول یک مسئله ساده باشد چراکه با خود می گوئید به لطف شرکت های بزرگ نرم افزاری در دنیا امنیت شبکه های اینترنتی تا حد قابل قبولی است اما نظر شما را به نکته بسیار ریز اما حساس و مهم جلب می کنم تا شما هم تهدیدی که همه گان را در دنیای بزرگ اینترنت شامل می شود درک کنید.

شاید برای شما هم بار ها بیش آمده باشد که برای دریافت یا ارسال مقالات ، ارسال عکس ها و متن ها ، برنامه های رایانه ای گفت و گو و دیدن دوستان از طریق دوربین( WEB )و ... در منزل و یا کافی نت به اینتر نت مراجعه کرده باشید و پس از اتمام کار خود به بقیه کار هایتان برسید اما در این فرآیند بسیار ساده و کوتاه همان نکته ریز ولی حساس نهفته است . آیا می دانید در هنگامی که برای جست و جو به فضای بزرگ اینترنت می روید از اولین تا آخرین کاراکتری که وارد می کنید توسط بزرگترین مراکز جاسوسی دنیا مورد برسی و رمز گشایی به تمامی زبان ها صورت می گیرد ؟

سایت های بزرگ و معتبر که در دنیا در حال ارائه خدمات مفید و سودمند می باشند هر کدام یک پایگاه کامل جاسوسی نیز می باشند که در شبانه روز تمامی داده ها را چک و کنترل می کنند.

برای روشن شدن بیشتر این موضوع چندین مثال برایتان می آورم:

1-سایت بزرگ ، مطرح و همان موتور جست و جو غول پیکر دنیای اینترنت یعنیGoogleکه حدود 3 ميليارد سايت را به طور اتوماتيک مورد جستجو قرار مي دهدبه راحتی تمامی حروف شما را در کمتر از 1 هزارم ثانیه برسی و برای پایگاه های جاسوسی ارسال می کند به طوری که شما حتی متوجه نمی شوید . تا به حال به این نکته دقت کرده اید که چرا جست و جو به زبان فارسی در گوگل کمی کند تر از سایر زبان ها است ؟ بله این نکته کوچکی است که می توان با کمی دقت آن را حس کرد اما در جواب ، این پاسخ را از این سایت در میابید که حجم حروف و کلمات فارسی در دنیای وب کم بوده و جست و جو آن کمی وقت گیر است اما آیا به راستی چنین است ؟

برای امتحان در سایت گوگل کلماتی مانند ( اسلام – دین – رهبری – شیعه – دفاع – سپاه – ارتش – مسلمانان – وحدت – دولت – داخلی – خارجی – سلاح – انرژی هسته ای ) و مشابه این کلمات را وارد و سپس جست و جو کنید و برای بار دوم کلماتی گوناگون که هماهنگی با این کلمات ندارند را امتحان کنید ، خواهید دید که در بار اول سرعت جست و جو کم و در بار دوم بیشتر است . این همان برسی اطلاعات و حساسیت موتور های جاسوسی به کلمات است . این موضوع در همین جا تمام نمی شود بلکه تازه شروع ماجرا است.

سیستم شما بعد از جست و جو این کلمات در لیست سیاه موتور های جاسوسی قرار می گیرد و تمامی اطلاعات آن ثبت می شود تا در اتصال بعدی شما به اینترنت به راحتی شناسایی شوید و باز مورد جاسوسی قرار گیرید . حال با خود فکر کنید که تمامی اطلاعات ، گفت و گو با دوستان ، تبادل داده ها ، ایمیل ها و ... که برایتان خصوصی است تبدیل به دلیلی برای جاسوسی شما می شود.

نکته دیگر این که این موارد به تنهایی شامل گوگل نمی شود ، به تازگی سایت هایی طراحی شده اند که برای اخبار شما به راحتی پول می دهند و هرچه اخبار مهم تر باشد ، پول آنان هم بیشتر به سمت شما جاری می شود و شما را به راحتی تبدیل می کند به جاسوسی علیه ملت خود . حتی با تازگی مواردی دیده شده که شما را به سوی دیدن تبلیغات خود و گرفتن مبالغی دعوت می نمایند که با مراجعه به این سایت ها در طول مدت اتصال رایانه شما را مورد برسی قرار می دهند.

حال در اینجا باز می گردم به بحث امنیت داده ها ، گفتیم با وجود شرکت های بزرگ نرم افزاری که در ساخت برنامه های امنیتی و ضد ویروس ها فعالیت می کنند ، امنیت دنیای اینترنت را در حد مطلوب می بینیم اما آیا این درست است ؟

2- شاید شما از برنامه های ضد ویروس متعددی استفاده نمایید و تا کنون هم چندین نوع آن ها را امتحان کرده باشید ولی آیا می دانید که برخی از این برنامه ها خود جاسوس رایانه شما هستند ؟

در اینجا می خواهم نام برخی از آن ها و شیوه کارشان را برایتان توضیح دهم:

AVP Platinum: این ضد ویروس به راحتی از سایت های مختلف قابل دریافت و استفاده است و به راحتی جای خود را در میان برخی کاربران پیدا کرده است ، این برنامه به این گونه عمل می کند که تمامی فضای هارد دیسک شما را به بهانه ویروس بررسی می کند و برای عدم شک شما در هنگام آپدیت شدن چند ویروس قدیمی و منسوخ را به رایانه شما منتقل و سپس برسی می کند و خود آن ها را شناسایی و پاک می کند ، این روند ادامه دارد و هر بار نام ویروس های موجود را تغییر داده و خود را بسیار موثر و کارا جلوه می دهد . این برنامه را در یک رایانه که به تازگی هارد دیسک آن نصب و فاقد هر فایلی بوده نصب و در یک بازه زمانی 3 روزه مورد چک قرار گرفت که در هر بار اتصال به اینترنت زمان آپدیت بسیار طولانی بوده و که در زمان های مختلف ویروس های مشخصی را منتقل و شناسایی نموده است . نکته جالب اینجاست زمانی که اطلاعاتی را بر روی هارد دیسک منتقل نموده ایم زمان آپدیت این برنامه بسیار بیشتر شده است و دلیل آن انتقال داده های موجود در فضای هارد دیسک به سایت مشخص شده مخصوصی بود که مورد برسی موتور های جاسوسی قرار می گرفت . این یک ترفند زیرکانه است که شما با دستان خود یک مامور جاسوسی بیگانه را در رایانه خود راه می دهید.

ConSeal- این ضد ویروس نیز یک مامور جاسوسی دیگر است که همانند برنامه قبلی فعالیت خود را انجام می دهد با این تغییر که بعد از نصب آن هنگامی که مایل به پاک کردن آن باشید با پیغام خطای ( پاک شدن فایل برنامه حذف ) رو به رو خواهید شد و نمی توانید آن را از روی رایانه خود پاک کنید و تنها راه تعویض ویندوز خواهد بود.

Iris Anti Virus- این برنامه که توسط یک شرکت روسی طراحی و ساخته شده است شیوه خاصی را برای انجام اعمال جاسوسی دارد ، این برنامه بعد از نصب بر روی سیستم مدت 30 روزه ای را برای شما فعالیت کرده که در صورت تمایل         می توانید آن را از طریق شرکت سازنده خریداری نمایید اما در طول مدت نصب به شدت سرعت رایانه شما را کاهش می دهد به طوری که تمایل به پاک کردن آن می برید و نکته جالب اینجاست که این برنامه به راحتی بر روی رایانه نصب و پاک می شود اما این در ظاهر به این صورت است ، بلکه بعد از حذف آن اصل فایل برنامه که عملیات جاسوسی و انتقال فایل های شما به خصوص فایل های متنی که شامل جملات سیاسی می باشد بر روی رایانه باقی مانده و به راحتی در هر بار اتصال ماموریت خود را انجام می دهد.

Protector- این برنامه تفاوت بسیار زیادی با سایر برنامه های گفته شده دارد ، می توان گفت این برنامه کاملا هوشمندانه عمل می کند به نحوی که شاید در ظاهر همانند یک ضد ویروس خوب و کارا جلوه نماید اما در باطن چنین نیست . شیوه کار بسیار جالب این برنامه این است که در فایل های موجود در ریشه درایو های هارد دیسک به نام(System Volume Information )تغییراتی ایجاد می کند که باعث جایگزینی فایل های مخرب با فایل های اصلی خود درایو ها است و از کلیه اطلاعات در طول مدت روشن بودن رایانه پشتیبان های کم حجم تهیه می کند و کاری به عنوان و یا نوع فایل ها ندارد بلکه کلیه داده ها را در هر بار اتصال به راحتی به مرکز پشتیبان ارسال کرده و این عملیات را در ظاهر به عنوان ارسال لیست برنامه های مخرب موجود در رایانه به شما نشان می دهد و در کمال اطمینان به کار خود ادامه می دهد . روش فهمیدن این روش کار چندان آسانی نیست اما می توان به کمک برنامه هایی که میزان فایل های دریافتی و ارسالی را به اینترنت نشان می دهند متوجه این اعمال جاسوسی این مامور زیرک شد.

Norton Antivirus- بدون شک نام این برنامه ضد ویروس برای شما بسیار آشنا و مشهور است و شما نه تنها به آن شک ندارید بلکه از آن به عنوان یک ضد ویروس قوی و کارا یاد می کنید اما متاسفانه باید بگویم این یار ایمن هم یک جاسوس زیرک اسرائیلی است و به تازگی در پیش چشمان مردم دنیا به این کار مشغول است ، این ضد ویروس مشهور که شهرت جهانی اش را مدیون تبلیغات گسترده شرکت های نرم افزاری اسرائیلی است تمام اطلاعات موجود در رایانه را برای شرکت های سازنده خود به راحتی ارسال می کند و این امر را تهیه پشتیبان امن از فایل های کاربران خود می داند به طوری که در نسخه جدید و کامل آن پیشنهاد فضای 1000 گیگابایت را به عنوان یک گاوصندوق امن در سرور های شرکت سازنده خود می دهد که در سخت ترین شرایط امنیتی قرار دارند و گذشت از چنین پیشنهادی که کاملا رایگان می باشد سخت است.

3- حال که اطلاعاتی درباره چگونگی روند جاسوسی و کار این برنامه ها فرا گرفتیم به توضیح موضوع دیگری می پردازیم که در آن راه های شناسایی ، ردیابی این گونه برنامه ها ، شیوه جلوگیری از کار آن ها و یا مبارزه با آن ها توضیح داده می شود.

4-ما می توانیم با استفاده از برخی فرامین و دستورات برنامه نویسی نحوه عملکرد و میزان اطلاعات صادره و وارده از اینترنت به رایانه و بلعکس را مشاهده نمود . برای مثال یکی از ره های سریع و دقیق برای این کار استفاده از دستورNetstatدر محیطCommand Prompt (محیط داس ) است برای اجرای این دستور باید به روش زیر عمل کنید:

الف – ابتدا از منویStartواردRunشوید.

ب – عبارتcmdرا وارد نموده وEnterرا بزنید تا وارد محیطCommand Promptشوید.

ج – سپس دستور زیر را وارد نموده وEnterبزنید ( به دو فاصلهSpaceتایپ شده در میان دستور نیز دقت کنید:

Netstat –b 5

با اجرای این دستور بلافاصله تمامی کانکشن های جاری توسط نرم افزار های موجود در ویندوز با ذکر نام هر یک و همچنین پورت مورد استفاده و مسیری که به آن متصل شده است برای شما فهرست می شود .این فهرست هر 5 ثانیه به روز می گردد . حال برای اینکه بتوانید یک لیست از تمامی مسیر ها داشته باشید تا برآن ها کنترل نمائید کافیست دستورات زیر را اجرا نمائید:

الف – این دستور را در محیطCommand Promptوارد نمائید: netstat –b 5 > quds . txt

ب – حدود 5 دقیقه صبر کنید تا لیست ها کامل شود و به حد مطلوب برسد سپس کلید های ترکیبیC+Ctrlرا بزنید.

ج – عبارتquds . txtرا مستقیماً درRunوارد کرده وEnterرا بزنید.

د – آمار اتصالات در آن بازه 5 دقیقه ای در یک فایلNotepad (متنی ) به شکلی دقیق قابل مشاهده است که می توانید آن را ذخیره نمائید.

سجاد فیض الهی


مقالات پزشکی تصادفي

اشتراک