هکرها کلوچه را دوست دارند

صفحه اصلی کارگروهها >> شبکه و امنیت  >> هکرها کلوچه را دوست دارند
حسین فرجی

حسین فرجی

در کارگروه: شبکه و امنیت
تعداد ارسالي: 50
14 سال پیش در تاریخ: چهارشنبه, فروردين 31, 1390 4:44

وقتی نام کلوچه را می شنوید یاد کلوچه های خوشمزه می افتید . اما کلوچه ها همیشه خوشمزه و دوست داشتنی نیستند این جمله بیشتر در دنیای رایانه ها بیشتر صادق است . در دنیای رایانه ، کلوچه (Cookie) هایی وجود دارند که حتی ممکن است خطرناک هم باشند ؛ چرا که در عین ظاهر بی خطر و آرامشان ، کلوچه های خوشمزه ای برای هکرها و افراد سودجو هستند ! . در این مقاله آشنایی بیشتری با کلوچه ها پیدا می کنیم :
● کلوچه چیست و به چه کار می آید ؟
وقتی در حال مشاهده برخی از سایتهای اینترنتی هستید اطلاعاتی روی هارد رایانه شما نوشته می شود به این اطلاعات کوکی یا کلوچه می گویند . سایتهای مزبور ، اطلاعات را در یک فایل متنی (Text) روی هارد شما ذخیره می کنند و در آینده برای شناسایی شما از این فایل استفاده می کنند . بیشتر مرورگرها (IE,Netscape,… یا مرورگرهای دیگر) به طور پیش فرض به کارگزاران وب (Web Server) اجازه می دهند براحتی فایلهای کوچک را روی رایانه شما ذخیره کنند مگر این که شما جلوی آنها را بگیرید .
در واقع وقتی برای نخستین بار به برخی سایتها مراجعه می کنید از شما می خواهند که فرم ثبت نام (registeration) را پر کنید . در این فرم اطلاعاتی چون نام ،‌ کلمه عبور و نشانی ایمیل خود را می نویسید ، اینها نخستین اطلاعات موجود در یک کلوچه هستند . صفحاتی از سایت را که مشاهده کرده اید ،‌ کالاهایی را که به صورت آنلاین خریده اید و بیاری از اطلاعاتی را که حتی فکرش را نمی کنید در این فایلها قرار می گیرند . با این وصف وقتی برای بار دوم به این سایت سر بزنید ، کارگزار وب آن سایت سراغ فایل کلوچه موجود در هارد شما می رود و آن را می خواند و به این ترتیب شما را می شناسد و صفحات را برای شما تنظیم می کند . مثلا در صفحه نخست سایت ، شما را با نام خطاب کرده و به شما خوشامد می گوید . یعنی شما فقط یک بار در این سایت ثبت نام کرده ،‌ فرم پر می کنید و در ملاقاتهای بعدی خودش شما را به جا می آورد و نیازی نیست مجددا اطلاعات خود را وارد کنید .
فرض کنید به یک مهمانی دعوت شده اید . یکی ازمیزبانان که شما را بخوبی می شناسد ، جلوی در ایستاده وبه شما خوش آمد می گوید و شما را می شناسد و حال را جویا می شود و یا اینکه فروشگاهی را در نظر بگیرید که شما از مشتریان قدیمی اش هستید و فرد فروشنده شما را می شناسد ، علایق و نیازهایتان را می داند . بنابراین به شما کمک می کند تا کالاهای مورد نیاز خود را سریعتر و ساده تر بیابید .
● مضرات کلوچه !
کلوچه ها به نظر فایلهای بی خطری باشند ؛ آنها نمی توانند به اطلاعات هارد شما دسترسی پیدا کنند و راه دسترسی کسی را به رایانه شما هموار نمی کنند و هیچ گونه اطلاعات شخصی شما را خود به خود فاش نمی کنند ، مگر اینکه خودتان بی احتیاطی کرده و این اطلاعات را به سایت مربوطه داده باشید .به عنوان مثال سایت مزبور نمیتواند نام واقعی و نشانی ایمیل شما را بفهمد مگر اینکه شما در پرکردن فرمهای آن سایت این اطلاعات را به اوگفته باشید . کلوچه ها نمی توانند رایانه شما را ویروسی کنند . وقتی به سایتی اجازه می دهید که کلوچه ای را روی هارد شما بنویسد ،‌ تنها خود آن سایت از این فایل استفاده می کند و دیگران به آن دسترسی ندارند . با این اوصاف ، چرا می گوییم کلوچه ها مضرند ؟
واقعیت این است که همیشه همه چیز به خوبی پیش نمیرود . وجود دارد فایلهایی پتانسیلی است برای فاش شدن برخی اطلاعات از قبیل مشخصات فردی و علایق شخصی شما ،‌ یعنی اگر به هر دلیلی که زیاد هم دور از تصور نیست این فایلها به دست کسی بیفتد ، براحتی می تواند به فعالیتها و خصوصیات شما پی ببرد ؛‌ چیزی که بیشتر مردم از فاش شدن آن خوششان نمی آید . یکی از کم خطرترین استفاده ها این است که این فایل به دست شرکتهای تبلیغاتی بیفتد ،‌ آن وقت سیل تبلیغات است که به صندوق پستی شما ارسال می شود . آنها دیگر شما و علایق و فعالیتهایتان را می شناسند و آگهی های متناسب با آن شما را کلافه خواهد کرد ؛ حتی افرادی دراینترنت هستند که این اطلاعات را به شرکتها می فروشند !
کلوچه ها مثل برچسب های ردیابی شما هستند ؛ اطلاعاتی چون ((از کجا اینترنت گرفته اید)) و ((سیستم عامل ، مرورگر و CPU رایانه شما چیست ؟ )) و IP Address دستگاه شما را فاش می کنند . مهم این است که کلوچه ها برای این کار از هیچ کس اجازه نمی گیرند و شما متوجه کار آنها نمی شوید .
● مقابله با کلوچه ها
امروزه سایتهای بسیاری عادت به نوشتن کلوچه دارند . اگر میخواهید جلوی آنها را بگیرید . سری به مرورگر خود بزنید و در منوهای آن به دنبال گزینه های Preferences و یا Options بگردید . در اکثر مرورگرهای قدیمی شما می توانید ۳ نوع برخورد با کلوچه ها داشته باشید ؛ همه آنها را بپذیرید ،‌ همه را غیرفعال کنید ، همه را بپذیرید و یا به مرورگر بگویید که قبل از قبول هر کلوچه شما را مطلع کند .
در IE۵.۰ و بالاتر شما می توانید برخی سایتها را به عنوان سایتهای امن برگزینید و کلوچه های آنها را بپذیرید ، تعدادی را به عنوان سایتهای خطرناک انتخاب کنید و جلوی کلوچه های آنها را بگیرید ، در مورد بقیه سایتها هم بخواهید که مرورگر قبل ازنوشتن کوکی شما را مطلع کند . سراغ منوی Tools‌ بروید و گزینه Internet Options‌ را انتخاب کنید . در پوشه Security می توانید سطح امنیتی مرورگر خود را تعریف کنید . در قسمت بالایی پنجره می توانید یکی از گزینه های Internet (برای سایتهایی که محدوده آنها را مشخص نکرده اید ) ، Local interanet (برای شبکه های محلی) ، Trusted Sites (برای سایتهای امن که به آنها اعتماد دارید) و Restricted Sites (برای سایتهای خطرناک) را انتخاب کنید و برای هر کدام از آنها از قسمت پائین پنجره سطح امنیتی خاص را برگزینید . معمولا سطح متوسط(Medium) برا اینترنت ، متوسط پایین (Medium-low) برای Local internet ، پایین (Low) برای Trusted و بالا (High) برای Restricted پیشنهاد می شود . دردو محدوده امن و خطرناک شما می توانید با فشردن دکمه Sites سایتهای این محدوده را مشخص کنید .
علاوه بر تمهیدات فوق شما می توانید به طور دستی فایلهای کلوچه را پاک کنید . در بیشتر نگارشهای ویندوز فولدری به نام Cookies در فهرست Windows وجود دارد ؛ اگر کاربر Xp هستید ، این فولدر در درایو اصلی (معمولا C:) وداخل دایرکتوری Documets and settings folder درون یک فولدر به نام User است . نت اسکیپ در بیشتر ورژنها ، کلوچه ها را در یک فایل واحد به نام Cookie.txt (در کامپیوترهای مکینتاش نام فایل MagicCookie است) نگه می دارد . اگر نتوانستید آن را بیابید . از امکان Search ‌ یا Find ویندوز خود کمک بگیرید .
پاک کردن این فایلها هیچ گونه صدمه ای به رایانه شما وارد نمی کند . البته وب سایتی که کلوچه اش را پاک کرده اید ، در مراجعه بعدی شما را نمی شناسد و مجبورید مجددا اطلاعات خود را وارد کنید . فراموش نکنید اگر راه تمامی کلوچه ها را ببندید ، ممکن است بعضی از سایتها نگذارند شما اطلاعاتشان را ببینید ! اگر در پاک کردن این فایلها مصمم هستید ، نرم افزارهایی چون CookieCruncher ، CookieCutter ، PGP Cookie Cutter ممکن است به کارتان بیاید ؛‌ ولی استفاده از همان IE بی دردسر تر است . از این به بعد در خوردن کلوچه هادقت کنید ، برخی از آنها در عین خوشمزگی خطرناک هستند


حذف ارسالي ويرايش ارسالي