علل اصلي هک شدن وبلاگ هاي فارسي

انگيزه هايي متعددي همچون کسب شهرت، قدرت نمايي، حذف مطالب مخالفين و يا آزار باعث مي شود که افرادي همواره علاقه مند هک و يا نابودي برخي وبلاگ ها باشند. در بين وبلاگ هاي فارسي نيز هر از گاهي شاهد هک و تغيير محتوا در صفحات برخي وبلاگ ها هستيم. بسياري اوقات تصور غلطي از اينگونه هکرها وجود دارد، گويي آنها از نبوغ يا تخصص خارق العاده اي بهره مي برند، اگرچه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آنست که شيوه هايي که معمولا براي هک وبلاگ ها استفاده مي شود بسيار ساده و رايج است و با کمي دقت مي تواند از محتوا و مطالب وبلاگ در برابر افرادي که سو» نيت دارند محافظت کرد. در مطالب امروز به برخي از مهم ترين و رايج ترين دلايل و شيوه هاي هک وبلاگ که در بين وبلاگ هاي فارسي نيز رايج است اشاره مي کينم.

1)فريب: براي يک هکر يا فردي که داراي سو»نيت است هيچ روشي ساده تر از فريب نويسنده وبلاگ و کسب اطلاعات از وي بجاي سر و کله زدن با شيوه هاي فني و تخصصي نيست. تقريبا اکثر سرويس هاي مطرح وبلاگ فارسي اخطارهايي به کاربران خود نسبت به دريافت ايميل هاي جعلي داده اند و اين نشان از رايج بودن شيوه فوق براي فريب کاربراني که از سرويس هاي وبلاگ استفاده مي کنند دارد. در اين شيوه هکرها تلاش مي کنند با ارسال ايميل و پيام هايي چون افرايش امکانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگ هاي برتر و عناوين اينچنيني از طرف مديران سايت کاربران را فريب دهند تا نام کاربري و کلمه عبور وبلاگ خود را براي فرستنده ايميل ارسال کنند. هکرها تمام تلاش خود را مي کنند که ايميل ها هرچه بيشتر واقعي به نظر برسند. اما با کمي دقت مي توان دريافت که ايميل ها جعلي هستند و البته بايستي اين منطق را نيز در نظر داشت که عموما مديران يک سرويس دهنده وبلاگ نيازي به دريافت کلمه عبور کاربران خود از اين طريق ندارند.

2) صفحات جعلي: صفحات جعلي يکي از شيوه هاي رايج سرقت اطلاعات کاربران وب سايت هاي مختلف در جهان است. در اين شيوه هکرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود کاربران (Login) يک سايت را طراحي مي کنند و آن را در آدرسي که شبيه آدرس اصلي سايت باشد قرار مي دهند. آنها اينگونه صفحات را به شيوه مختلف مانند ارسال ايميل يا چت براي قرباني خود ارسال مي کنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق کلمه عبور خود را وارد اين صفحه مي کنند که در نهايت در اختيار هکر قرار خواهد گرفت. اين شيوه يکي از شيوه هاي رايج براي هک ايميل هاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد است نيز هست و برخورد با اينگونه صفحات جعلي بعنوان هدفي در توسعه نسخه هاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح مي باشد. چنين شيوه اي براي سرقت اطلاعات کاربري وبلاگ نويسان نيز مورد استفاده قرار مي گيرد و حتي در برخي از وبلاگ ها يا سايت هاي هکرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايت هاي مطرح سرويس دهنده وبلاگ هاي فارسي براي سرقت اطلاعات ارائه مي شود. دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي که قرار است اطلاعات مهمي همچون کلمه عبور را در صفحه اي وارد کنيم مي تواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد.

3) هک ايميل يا آي دي در چت: سايت ها و وبلاگ هاي مرتبط با موضوع هک مملو از تروجان ها و نرم افزارهاي جاسوسي است که با هدف سرقت کلمه عبور ايميل هاي ياهو يا ديگر سرويس هاي ايميل مطرح و همچنين آي دي کاربران در چت مي باشد. برنامه هاي کوچکي وجود دارند که به محض باز شدن در کامپيوتر قرباني کلمه عبور ياهو مسنجر وي را براي هکر ارسال مي کنند يا بصورت يک جاسوس در کامپيوتر مقيم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) ايميل ياهو را ثبت مي کنند. اين برنامه هاي کوچک با شيوه هاي مختلفي همچون ايميل يا در چت و يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامه اي با امکانات جالب) به قرباني معرفي و در کامپيوتر وي نصب مي شوند. متاسفانه اين شيوه بسيار رايجي براي هک ايميل و آي دي چت کاربران ايراني است و بسيار مورد استفاده ايراني هاي علاقه مند به هک است و به همين دليل تهديدي بزرگي براي کاربران ايراني بشمار مي آيد، نفوذ به ايميل افراد مي تواند گامي موثر و براي سرقت اطلاعات وبلاگ باشد (معمولا يا کلمه عبور وبلاگ در ايميل فرد هست يا با استفاده امکان فراموشي کلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود کاربر در اختيار هکر قرار مي گيرد). دقت در دريافت و بخصوص اجراي فايل ها و استفاده از نسخه هاي به روز شده آنتي ويرويس ها و نرم افزارهاي فايروال مي تواند تا حدود زيادي خطرات چنين تهديدي را کاهش دهد.

4) سرقت اطلاعات در کامپيوترهاي عمومي: بخاطر داشته باشيد که کامپيوترهايي که مورد استفاده عموم هستند مانند کامپيوترهاي کافي نت ها و يا دانشگاه ها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات کاربران هستند و به صراحت مي توان گفت استفاده کنندگان از اين کامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجاکه ممکن است اطلاعات مهم خود را در کافي نت ها يا در کامپيوترهاي دانشگاه وارد نکنيد يا حداقل اگر چنين مي کنيد در دوره هاي زماني کوتاه کلمه عبور خود را تغيير دهيد.

5) کلمه عبور ساده: خود را جاي يک هکر قرار دهيد مطمئنا حدس و تست چند کلمه عبور يکي از شيوه هايي خواهد بود که در هک يک وبلاگ آن را تجربه مي کنيد. کسانيکه کلمات عبور ساده اي مانند نام کاربري خود يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب مي کنند بيش از هر فرد ديگري نسبت به سرقت و يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد کلمات عبور را آنقدر پيچيده انتخاب کنيد که حتي خودتان هم نتوانيد آن را بخاطر بسپاريد اما حداقل کلمه عبور وبلاگ خود را به شکلي انتخاب نکنيد که توسط ديگران قابل حدس باشد. برخي از کاربران نيز روي اعتماد کلمه عبور خود را در اختيار افراد ديگري (مثلا براي ارسال مطالب، چک کردن نظرات يا تغيير در قالب و...) قرار مي دهند. شايد اين افراد واقعا قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما مي توانيد مطمئن باشيد که مثلا کامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست؟ يا به نحوي اطلاعاتي که شما در اختيار آنها گذاشتيد بصورت ناخواسته توسط فرد ديگري رويت نمي شود؟ اگر در مواردي لازم شد که کلمه عبور خود بصورت مقطعي در اختيار فرد ديگري قرار دهيد مي توانيد بعد از اتمام کار کلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويس هاي وبلاگ نيز به شما امکان تعريف نويسندگان يا کاربران ديگري با امکانات محدودتر مي دهند که ميتوانيد از اين امکانات استفاده کنيد.

6) دلائل ديگر: در ادامه دلايل هک وبلاگ ها مي توان به نواقص نرم افزاري در سايت هاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره کرد. البته اين اشکالات عموما زود کشف و رفع مي شوند. همچنين مانيتورينگ ترافيک شبکه و مشاهده کلمه هاي عبور وارد شده توسط کارمندان يک شرکت يا سازمان توسط مسولان فني شبکه و يا فريب مسئولين پشتيباني سايت يا شرکت ميزبان وبلاگ و همچنين فريب کاربران طمعکار با عنوان هک وبلاگ ديگران با ورود کلمه عبور شخصي خودشان نيز از شيوه هايي هستند که در مواردي باعث صدمه به محتواي يک وبلاگ شده اند. اما آنچه در بررسي هک و آسيب به وبلاگ هاي فارسي بيش از هر دليل و شيوه ديگري قابل مشاهده است 5 دليل فوق است، تهديدهايي که با کمي دقت بيشتر توسط کاربران از بين مي روند.منبع:ابتکار