اخبارصنعت چاپ

هک حساب‌هاي بانکي

اين يکي را بايد خيلي مواظب باشيد

اگر در محيط اينترنت رفت و آمد داشته باشيد حتما خبرهاي متوالي جعل گواهي امنيتي سرويس‌هايي مانند Gmail را بارها شنيده‌ايد. هشدارهاي پي‌درپي و اخبار متفاوت از جعل گواهي امنيتي وب‌سايت‌هايي مانند گوگل، مايکروسافت، ياهو و … اما چگونه مي‌توان اين گواهي‌هاي امنيتي را جعل کرد؟ در اين مقاله قصد داريم با زباني ساده و روان به بررسي روند جعل اين گواهي‌هاي امنيتي پرداخته و شما را با نحوه دستيابي به اطلاعاتتان آشنا کنيم.
وقتي شما براي جستجو در اينترنت وارد سايتي مثل گوگل مي‌شويد و عبارت مورد نظر را در فيلد جستجو وارد کرده و کليد جستجو را مي‌زنيد، اين عبارت توسط کامپيوتر شما به سرور گوگل فرستاده شده و نتايج حاصل از جستجو براي شما نمايش داده خواهد شد. اما اين کار چگونه انجام مي‌شود؟
1.ابتدا شما وارد سايت گوگل مي‌شويد.
2.عبارت مورد نظر را در کادر جستجو وارد کرده و دکمه جستجو را مي‌زنيد.
3. اين عبارت ابتدا به سرور ISP يا مرکزي که شما از آن سرويس مي‌گيريد فرستاده مي‌شود.
4.سپس از آنجا به سرور مرکز اصلي که در بيشتر مواقع در مراکز استان‌ها داير است فرستاده مي‌شود.
5. سپس از شبکه کل کشور خارج مي‌شود و تازه به‌دست آن طرفي‌ها مي‌رسد که ديگر با مراحل آنجا کاري نداريم و تا همين‌جا براي توضيح کار بس است!
6.سپس سرور گوگل درخواست شما را پاسخ داده و از همين مسير دوباره اطلاعات جديد به‌دست شما مي‌رسد.
حالا تصور کنيد يک نفر در اين ميان اطلاعات شما را رصد کند؛ يعني شخص سومي در بين مسير قرار گرفته و اطلاعات شما را قبل از رسيدن به سرور بعدي و در بين راه سرقت کند. چه اتفاقي مي‌افتد؟ قطعا عبارت مورد جستجو نمي‌تواند هيچ‌گونه خطر امنيتي داشته باشد اما اگر اين عبارت کلمه عبور حساب بانکي شما باشد چطور؟ اگر کلمه عبور ايميل شما باشد چطور؟ اينجاست که امنيت اطلاعات معني پيدا مي‌کند.

SSL يا Secure Sockets Layer چيست؟
SSL يک پروتکل امنيتي با الگوريتم‌هاي رمزنگاري پيشرفته است که تبادل اطلاعات بين سيستم کاربر و سرور را کنترل کرده و با رمزنگاري داده‌ها کاري مي‌کند که اطلاعات در بين مسير براي شخص سومي قابل خواندن نباشند يا به اصطلاح، اطلاعات را در يک تونل امنيتي رد و بدل مي‌کند. اين پروتکل براي اولين بار در مرورگر Netscape براي انتقال امن داده‌ها ميان مرورگر و سرور ايجاد شد و امروزه به يکي از اصلي‌ترين راه‌هاي تامين امنيت وبسايت‌ها تبديل شده است که هم‌اکنون ميليون‌ها وبسايت از اين پروتکل استفاده مي‌کنند.

SSL چگونه کار مي‌کند؟
به زبان ساده وقتي شما درخواست يک صفحه ايمن (معمولا با https) مي‌کنيد، سرور يک کليد عمومي (Public Key) ساخته و به‌همراه يک درخواست گواهينامه SSL که تمامي اطلاعات شرکت درخواست‌کننده در آن قرار دارد را به سرويس‌دهنده خدمات SSL مي‌فرستد. سرويس‌دهنده خدمات SSL با استفاده از الگوريتم‌هاي پيشرفته اقدام به رمزگذاري کليد عمومي کرده و پس از رمزگذاري آن، کليد جديدي ساخته و آن را به سرور باز مي‌گرداند (که به اين کليد جديد، کليد خصوصي يا Private Key گفته مي‌شود). در مبحث امنيت شبکه، مهم‌ترين قسمت در سرويس‌دهي SSL حفظ و نگهداري همين کليد خصوصي است و در صورتي‌که بتوان به کليد خصوصي دسترسي پيدا کرد، يعني مي‌توان اطلاعات را خواند. کليد عمومي را هر کسي مي‌تواند مشاهده کند اما کليد خصوصي را نه! پس از دريافت کليد خصوصي، ارتباط امن شما با سرور برقرار شده و مي‌توانيد با خيالي تقريبا راحت در وبسايت به گشت و گذار بپردازيد!

SSL چگونه امنيت داده‌ها را تضمين مي‌کند؟
پروتکل SSL اطلاعاتي که قرار است تبادل شود را با الگوريتم‌هاي پيچيده‌اي رمزنگاري مي‌کند تا اگر در بين راه شخص سومي اين اطلاعات را به سرقت برد نتواند آن را بخواند. اين اطلاعات فقط و فقط به‌وسيله کدهاي Private Key قابل خواندن هستند و در صورتي‌که اين کدها در دسترس ديگري قرار بگيرد به‌راحتي مي‌تواند اطلاعات شما را شنود کند. يک شرکت سرويس‌دهنده SSL نيز هميشه به دنبال اين است که کسي نتواند به کليد خصوصي دسترسي داشته باشد.

آيا SSL قابل اعتماد است؟
وقتي شما فرمي را بدون پروتکل SSL در يک وبسايت تکميل کرده و ارسال مي‌کنيد، اين اطلاعات به صورت يک فايل متني به مقصد فرستاده مي‌شود. اما وقتي پاي SSL به ميان مي‌آيد، اين کدها به صورت ايمن يا در اصطلاح داخل يک تونل امنيتي انتقال داده مي‌شوند که افراد بيگانه نمي‌توانند آنها را بخوانند؛ يعني اگر سارق در ميانه راه به اين کدها دسترسي پيدا کند فقط کدهاي نامفهومي را مي‌بيند که با روش‌هاي پيشرفته‌اي کدگذاري شده‌اند و فقط در مرورگر کاربر و کامپيوتر سرور قابل رويت هستند اما اخيرا همين کدهاي SSL نيز توسط دو پژوهشگر شکسته شدند.
اگر بخواهيم SSL را با شيوه متني (Clear text) مقايسه کنيم، بسيار بسيار ايمن‌تر و پايدارتر است و ميليون‌ها وبسايت از اين شيوه براي حفظ محرمانه بودن اطلاعات خود استفاده مي‌کنند اما اين روش هم مي‌تواند دستخوش حمله‌هاي امنيتي قرار بگيرد.

جعل گواهي امنيتي به چه صورت انجام مي‌پذيرد؟
وقتي هکر به سرور سرويس‌دهنده SSLنفوذ کرده و اختيار سرور را به‌دست مي‌گيرد، به‌راحتي مي‌تواند درخواست‌هاي وارده از جانب وبسايت‌ها را مشاهده کرده و کاربران آنها را به يک وبسايت جعلي با مقادير جعلي منتقل کند. کاري که در صفحه نخست Gmail شاهد آن بوديم. وقتي کاربران ايراني وارد وبسايت gmailمي‌شدند، پس از ارسال درخواست گواهي امنيتي از سوي وبسايت، به يک صفحه جعلي ساخته شده هدايت مي‌شدند و وقتي نام کاربري و کلمه عبور خود را در صفحه جعلي وارد مي‌کردند، اين اطلاعات به‌راحتي در اختيار شخص هکر قرار مي‌گرفت حتي بدون اينکه خود وبسايت سرويس‌دهنده از اين موضوع اطلاعي داشته باشد. به همين راحتي!
شايد دنياي امروز پيشرفت زيادي در بحث امنيت کرده باشد ولي در مقابل به موازات اين امر، هکرها نيز پيشرفت کرده‌اند و همان‌طور که اخبار آن از گوشه و کنار به گوش مي‌رسد، همه روزه شاهد هک شدن وبسايت‌هاي زيادي در دنياي وب هستيم. به ياد داشته باشيد اگر مي‌خواهيد در محيط وب در امان بمانيد هميشه به دنبال يک بستر امن براي خودتان باشيد. هميشه مسائل ايمني را جدي بگيريد. هميشه از آخرين نسخه مرورگرها و بسته‌هاي امنيتي استفاده کنيد تا درصد امنيت را به بالاترين حد ممکن برسانيد.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
باز کردن چت
1
سلام👋
آیا سوالی دارید که من بتوانم پاسخ دهم؟