خلافکاران در کمین شبکه های اجتماعی
شبکه های اجتماعی (Social Networks) که کـاربـران آن می توانند دلبستگی های خود را در آن بجویند و نیز دیـدگاه های خود را در آن منتشر کنند، با سرعت شگفتی در حال گسترش هستند. برای دانستن حجم این سرویس ها مناسب است به آماری درباره سایت FaceBook (که از اولین سایت های اینترنتی از این نوع است) اشاره گردد. سایت مزبور در حـال حـاضـر بیشتـر از سی هزار سرویس دهنده (Server) دارد که به حداقل نیم میلیارد کاربر خدمات ارائه می نماید. بر روی این سرویس دهنده ها حدود صد میلیارد عکس وجود دارد و در هر ثانیه 600 هزار تصویر به آن اضافه می گردد! و این آمار فقط مربوط به سایت FaceBoook است درحالیکه سایت های دیگری مانندTwitter ، MySpace، LinkedIn نیز پذیرای خیل مشتاق افراد اجتماعی تر دهکده جهانی هستند.
مانند تمام امکانات سودمند دیگر، تهدیداتی در هنگام استفاده از امکانات این سایت ها، کاربران را تهدید می کند که در این مطلب به آنها اشاره می گردد.
کی با من دوست می شود؟
بشر مدرن امروزی به عقیده برخی جامعه شناسان خیلی تنهاست و در بسیاری از موارد برای رهایی از تنهایی، به امکانات موجود در شبکه جهانی اینترنت پناه می برد. او آنقدر برای ورود به این اجتماع بزرگ شتاب دارد که در اولین قدم و همانوقت که دارد در یکی از شبکه های اجتماعی عضو می شود، تمام اطلاعات خود را روی دایره ریخته و در معرض دید تمام کاربران آن شبکه در دنیا قرار می دهد. تازه گاهی اوقات آنقدر در این کار افراط می کند که اطلاعاتی درباره همکاران، همکلاسی ها، و بستگانش را هم به آن اضافه می کند! کمترین خطر این کار، دسترسی خلافکاران به اطلات شخصی این افراد و فروش آنها به همکاران خلافکارشان است. خریداران این اطلاعات هم کمترین مزاحمتی که برای قربانیان ایجاد می کنند، ارسال نامه های ناخـواستـه بـرای آنهـا است. در بسیـاری از کشـورها جمع آوری این اطلاعات اشکال قانونی هم ندارد، چون کاربر خودش خواسته اطلاعاتش در دسترس دیگران باشد.
رد گیری از سوی رقبا
مواردی گزارش شده که با استفاده از اطلاعاتی که شخص در اختیار همگان قرار داده، توانسته اند به برخی روابط تجاری افراد و شرکتها دست پیدا کنند. در اینگونه موارد، اطلاعاتی را که از کانال های معمول قابل دسترسی نیست، یک یا چند فرد زیرک می توانند از طریق چیدمان پازل گونه اطلاعات منفرد یافت شده در شبکه، بدست آورند. نتیجه نهـایی ایـن بی فکری کـاربر در محافظت از اطلاعات، خسارت هایی خواهد بود که به کسب و کار فرد یا شرکت وارد می آید. اگر شما هم در مسئولیت کارشناس امنیت اطلاعات خدمت کرده باشید، احتمالاً تاکنون با افرادی سروکار داشتـه اید کـه فکـر می کننـد به جز رمز کارت عابر بانک هیچ اطلاعات حساس و بدردبخوری ندارند!
دوست تو دوست من است حتی اگر ناشناس باشد !
در بسیاری از شبکه های اجتماعی رابطه های زنجیرواری بین افراد وجود دارد که به تدریج سبب اعتماد و دلبستگی بین آنها می گردد. در اینصورت کاربر ممکن است به دوستان دوست قدیمی اش اعتماد داشته باشد یا به مرور اعتماد پیدا کند. همچنین در بسیاری از موارد، اشتراک کاربران در یک گروه موضوعی یا هم عقیده بودن آنها سبب ایحاد حس اعتماد بین آنها می گردد. در اینجاست که نفوذگران براساس ضرب المثل چینی که می گوید “دوستت را نزدیک به خود نگه دار و دشمنت را نزدیک تر” به قربانیان خود از طریق دوستان صمیمی آنها نزدیک تر شده و در وقت منـاسب اقـدام بـه سوءاستفـاده از ایـن اعتماد می نماینـد. مثلاً یـک نشـانی اینتـرنتی دستـکاری شـده می فرستند تا بدین وسیله، با مراجعه کاربر به آن سایت خاص، اطلاعات شخصی او را بدزدند. اینگونه روشها که کلاهبـرداری (Phishing) نامیده می شـوند، بدین شکل پیاده سازی می شود که نشانی اینترنتی فرستاده شده شبیه نشانی سایت یک بانک (یا هر سایت ارزشمند دیگر) می باشد و صفحات سایت قلابی هم شبیه سایت اصلی طراحی شده است تا کاربر متوجه جعلی بودن آن نشود. بنابراین هنگامیکه کاربر تلاش می کند وارد این سایت گردد در واقع رمز ورودش را در اختیار کلاهبرداران قرار می دهد.
ویروس در شبکه های اجتماعی
اعتماد نابجا به سایر کاربران شبکه های اجتماعی می تواند سبب آلودگی به ویروس نیز شود. کافیست یک پیام به کاربر ارسال گردد که حاوی یک پیوند (Link) بوده و ادعا شود که دراین نشانی یک فیلم یا نرم افزار وجود دارد، درحالیکه با کلیک کردن بر روی آن، به جای فیلم یا هرچیز دلخواه کاربر، کدهای آلوده ای دریافت و برروی دستگاه کاربر نصب می گردد. از آن به بعد دستگاه تحت فرمان ویروس نویس می باشد و می تواند اقدام به ارسال نشانی همین ویروس به دوستان مورد اعتماد فرد قربانی نماید. از اینجا به بعد ویروس به آسانی می تواند دوستان صمیمی فرد آلوده را هم مبتلا سازد. یـکی از معـروف ترین ویـروس ها از این نوع، W32/KoobFace.worm است. نام ویروس، عبارت بهم ریخته FaceBook می باشد. این ویروس بیش از یکسال است که در شبکه های اجتماعی در گشت و گذار است. این ویروس گرچه ابتدا برای آلوده کردن کاربران سایت FaceBook طراحی شد اما در نگارش های بعدی، کاربران سایت های مشابه دیگر مانند Twitter و MySpace را هم تحت پوشش خود آورد.
برخی از ویروس ها با همین سازوکار، یک شبکه متشکل از کاربران فراوان (که می توان آنرا یک botnet اجتماعی نامید) درست می کنند تا برای خرابکاریهای سهمگین در زمان معینی از آن استفاده کنند.
اتاق فرمان کثیف
از شبکه های اجتماعی به عنوان مرکز فرماندهی ویروس ها هم استفاده شده است. به این صورت که ویروس نویسان برای در اختیار گرفتن کنترل کامل دستگاه آلوده، سازوکار دریافت فرمان از طریق شبکه های اجتماعی را در کدهای تولید شده خود گذاشته اند. این دستورات به شکل پیام های کوتاهی از سوی یک کاربر شبکه های اجتماعی، درون سایت قرار می گیرد و توسط دستگاه های آلوده دریافت و اجرا می گردد. این دستورات می تواند مراجعه به سایت خاصی برای دریافت نگارش جدیدتری از ویروس باشد تا ضدویروس های به روز شده هم قادر به شناسایی و پاکسازی آنها نباشند. گاهی دستور صادر شده به معنی آغاز ارسال هرزنامه برای نشانی (های) خاص یا مراجعه پی درپی به یک سایت، برای ازکارانداختن آن می باشد.
با این تفاصیل اگر عضو اینگونه سایت های اجتماعی هستید و در صفحه کاربری خود، پیام های گنگی مانند آنچه در شکل زیر دیده می شود، مشاهده کردید، میتوان آنرا مرتبط با فعالیت ویروس ها دانست.
خانه تنهاست !
با تـوجـه به تعدد سرویس های موجود در سایت ها و شبکه های اجتماعی، امکان ترکیب آنها توسط خلافکاران برای رسیدن به مقاصد شوم خود وجود دارد. بیایید سناریویی را برای یک دزدی اینترنتی در نظر بگیریم که مشابه آن پیش از این پیاده سازی شده است.
سایت هایی برروی اینترنت بوجود آمده اند که کاربران آنها می توانند حضور خود را در یک محل بوسیله تلفن همراه بلادرنگ به دوستان و سایر کاربران اینترنت اعلام نمایند. اینکار برای توصیه یک مکان و یا اعلام آمادگی برای دیدن دوستـانـی کـه در آن نزدیکی هستند، انجام می شود. خلافکار اینترنتی ما هم که موذیانه در این شبکه اجتماعی نفوذ کرده است از این موضوع باخبر می شود.
خلافکار داستان، به دنبال پروفایل کاربر در سایت های اجتماعی گشته و نشانی دقیق او را پیدا می کند. تجربه نشان داده است که کاربران معمولاً در این زمینه حداقل یکبار در طول عمرشان دست و دلبازی به خرج داده و تمام مشخصات خود را در سایتی وارد کرده اند و امروز به راحتی مورد استفاده نادرست قرار می گیرد.
اینک آقای خلافکار برای محکم کاری، سری هم به سایت های مسیریابی زده و از فاصله مکانی که قربانی در آنجاست تا منزلش که اینک احتمالاً کسی در آن نیست، آگاه می شود. حتی او می تواند مسافت بین نزدیکترین ایستگاه پلیس را تا محلی که قصد دزدی در آن را دارد، بدست آورده و از آن طریق، حداقل زمانی را که برای سرقت دارد، محاسبه نماید.
استفـاده از دیگر سرویس های اینتـرنتی نظیـرGoogle Earth برای فهمیدن اینکه خانه قربانی ویلایی و مجلل است یا یک آپارتمان نقلی کارمندی است هم نشان دهنده ذوق خلافکار داستان ما می باشد!
امیدواریم به این موضوع متهم نشویم که داریم به خلافکاران راه نشان می دهیم! خوانندگان تصدیق می کنند که هدف از ذکر این مطالب، آگاه کردن کاربران به خطرات موجود در دهکده جهانی است. شـایـد امـروز تمـام سرویس های ذکر شده در ایران قابل دسترسی نباشند یا به شکل گسترده ای استفاده نشوند، اما شتاب رو آوردن کاربران به این سرویس ها در کشورمان نسبتاً بالا ااست و باید از همین حالا اقدام به آموزش کاربران نمود.
پیش بینی کنید …
حقیقت آنست که گاهی لازم است مانند خلافکاران فکر کنیم تا بتوانیم با حدس زدن کنش های آنها به فکر واکنش مناسب باشیم. بنابراین از اینجا به بعد را به خوانندگان محول می کنیم که احتمالاً آشنایی بیشتری با شبکه های اجتماعی دارند و برخلاف نگارنده زمان زیادی را صرف استفاده از این سایت ها می کنند. کاری که خوانندگان باید انجام دهند آنست که درباره سوءاستفاده هایی که از طریق این شبکه های اجتماعی می تواند صورت بگیرد فکر کرده و براساس آن بیشتر از قبل احتیاط به خرج بدهند. خدا را چه دیدید شاید این بار زودتر از خلافکاران به مقصد رسیدیم !