هک ، هکر و دسترسی غیر مجاز – 5
یکی از راه های نفوذ به سیستم کامپیوتر افراد مشاهده برخی صفحات وب سایت است. همانطور که قبلا گفته شد مهمترین خصوصیت کامپیوتر و ابزارهای مشابه قابلیت برنامه نویسی می باشد ، از جمله این موارد صفحات وب بوده که توسط مرورگرها کاربران قادر به مشاهده آن هستند. در گذشته صفحات وب عموما با استفاده از تگ های HTML نوشته می شد ، اما امروزه این کار با زبان های متعدد قابل اجرا شده مانند PHP و همین موضوع موجب شده است تا برنامه نویسان توانایی درج فرامین زیادی را در خطوط اجرایی صفحات وب داشته باشند. این موضوع به معنای آن است که زمانی کاربر با مرورگر صفحه وبی را باز و مشاهده می کند خطوط این صفحات می توانند پنهان از چشم کاربر هارد دیسک سیستم وی را بررسی کنند ، مواردی مانند رمزهای عبور را که در حافظه موقت کامپیوتر ذخیره شده و یا توسط کاربر بر روی هارد ذخیره شده یافته و به مقصد معینی ارسال کنند. ممکن است قبول این موضوع برای بسیاری از کاربران قابل باور نباشد ، اما حتی امکان اسکن کردن صفحه مانیتور و تصویر برداری از راه دور امکان پذیر است ، ساده ترین دلیل هم دکمه پرینت اسکرین است که اغلب کاربران با آن آشنا هستند و برای ذخیره صفحه مانیتور بسیار کاربرد دارد و قبلا هم گفته شده که کیبرد مانند همه قطعات سخت افزاری قابل برنامه نویسی و کنترل است ، یعنی یک برنامه نویس حرفه ای به راحتی می تواند از همین دکمه استفاده و با کنترل آن پس از تصویر برداری از صفحه نمایش ، عکس را ذخیره و به مقصد دلخواه ارسال نماید . ابزارهای دیگر مانند وب کم همین گونه است و قابلیت کنترل از راه دور را دارد یعنی یک هکر به راحتی پس از تسلط و دسترسی به سیستم کاربر می تواند آنرا روشن و یا خاموش نماید.
اخیرا تبلیغات فراوانی برای کسب درآمد به روش کلیکی و یا مشاهده صفحات وب صورت می گیرد . یعنی در ازای تماشای صفحات وب و یا کلیک ماوس بر روی آنها کاربر مبلغی را دریافت می کند و چه بسا در بطن بسیاری از این صفحات کد های مخرب مانند مثال های بالا نوشته شده و کاربر ناآگاهانه با مشاهده این صفحات در ازای مبلغی بسیار ناچیز اطلاعات ارزشمند خود را از دست می دهد.
در اینجا باز هم به خطای انسانی به عنوان عامل اصلی موفقیت هکر می رسیم ، در اغلب ادارات و شرکت ها در ساعات بیکاری بسیاری افراد از کامپیوتر در دسترس اداری برای گشت و گذار و یا حتی خواندن ایمیل های شخصی استفاده می کنند و این موضوع می تواند سبب نشت اطلاعات مهم اداری و شرکتی شود . البته مجدد این نکته را باید متذکر شد که استفاده از آنتی ویروس و فایر وال معتبر و آموزش های لازم به کاربران در همه سطوح می تواند مانع بسیار خوبی در نفوذ و موفقیت هکر باشد.
اگر این نوشته ها را تا اینجا دنبال کرده باشید به خوبی متوجه می شوید که عامل خظای انسانی کماکان مهمترین عامل بروز خسارت و نفوذ هکر است. به دلایل ، عدم آگاهی کافی از کامپیوتر و فضای اینترنت ، استفاده از برنامه های قفل شکسته و غیر مجاز ، بروز نکردن به موقع سیستم عامل و نرم افزارها ، عدم استفاده از فایر وال و آنتی ویروس های معتبر ، استفاده از سیستم های اداری به منظور کارهای شخصی ، استفاده از روش های ارتباطی مانند وای فای سایرین به صورت مجاز یا غیر مجاز بدون اطلاع از اینکه این درگاه ارتباطی تا چه میزان امنیت دارد.
