سولات متداول
دروازه پرداخت یا Gateway چیست؟
برخی بانک ها و مؤسسات اقدام به ایجاد امکان پرداخت اینترنتی در سایت خود نموده اند و کاربران در هنگام ورود اطلاعات حساب خود به سایت آنان ارجاع داده می شوند تا اطلاعات شخصی و محرمانه آنها در محیطی امن و مطمئن وارد شود. مثلاً در حال حاضر بانکهای ملت، سامان، پارسیان و اقتصاد نوین دروازه پرداخت خود را راه اندازی کرده اند و از طریق آن به سایت های اینترنتی سرویس پرداخت اینترنتی ارائه می دهند.
SSL چیست؟
Secure socket Layer یا SSL پرتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است. SSL توسط یک کلید شخصی کار می کند، تا اطلاعات انتقالی در اینترنت را برای شما پنهان کند. هر دو مرورگر اینترنت اکسپلورر و نت اسکیپ از SSL پشتیبانی می کنند. و بسیاری از سایتهای از این پروتکل استفاده می کنند، تا از اطلاعات محرمانه کاربران (مانند اطلاعات کارت اعتباری) نگهداری کنند.
آدرس سایتهایی که نیاز به SSL دارند باید به صورت https به جای http باشد. یک پرتکل دیگر برای انتقال مطمئن اطلاعات روی شبکه جهانی وب secure http یا s-http است. به طوریکه SSL یک ارتباط مطمئن بین یک کاربر و سرور ایجاد می کند. و هر اطلاعاتی را می توان با آن منتقل کرد. ولی s-http طراحی شده است تا پیام های شخصی را به طور ایمن انتقال دهد. بنابراین SSL و s-http را می توان به عنوان مکمل یکدیگر در نظر گرفت، تا رقیب یکدیگر. هر دو پرتکل بوسیله IETF (که مخفف Internet Engineering Task Force است) به عنوان استاندارد تصویب شده است.
فایروال چه کار می کند؟
یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود.
وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و … . در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند نمی توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروالها نرم افزارهایی هستند که روی کامپیوتر اجرا می شوند اما فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و کل شبکه را از حمله مصون می کنند.
هر کسی که از اینترنت استفاده می کند باید از بعضی از انواع فایروالها استفاده کند. برنامه هایی هستند که می توانند از اینترنت download شوند این برنامه ها می توانند تعداد زیادی آدرسهای IP آسیب پذیر برای نفوذ را پیدا می کنند این برنامه ها به راحتی download شده و اجرا می شوند و برای سوء استفاده یا مشکل دار کردن کامپیوتر شما از طریق این برنامه ها احتیاجی به دانش شبکه نیست معمولاً همه انواع فایروالها از شما در برابر این حملات حفاظت می کنند.
دامین چیست؟
دامنه در حقیقت نام وب سایت شما می باشد که از دو قسمت نام و پسوند تشکیل شده است. پسوندهای بین الملی رایج عبارتند از .com ، .net و .org که دارای مصارف عمومی می باشند و هر یک به ترتیب معرف سایتهای تجاری (Commercial) ، شبکه (Network) و سازمانی یا غیر انتفاعی (Organization) می باشند. در ثبت این دامنه ها هیچ محدودیتی وجود ندارد ولی نامها با اولویت درخواست ثبت می شوند و برای مدت یک تا ده سال (قابل تمدید) با توجه به حق الثبت پرداختی معتبر می باشند. دامنه های .info ، .biz و .name نیز در زمره دامنه های قابل ثبت برای عموم ولی با کاربری خاص می باشند. پسوند .info برای سایتهای اطلاعاتی (Information) ، پسوند .biz برای سایتهای تجاری (Business) و پسوند .name هم فقط برای سایتهای شخصی مناسب می باشد استفاده از این سه پسوند در خارج از این چارچوب تعریف شده ممنوع و منجر به حذف دامنه و سلب حقوق مربوطه از مالک آنها خواهد شد. همچنین کلیه دامنه های بین المللی فوق و بسیاری از دامنه های محلی تابع قوانین حمایت کننده از علائم تجاری می باشند.
دامنه ها هر چند زیر نظر یک موسسه (ICANN) صادر می شوند اما پسوندهای گوناگون ممکن است ثباتهای (Registrar) گوناگون داشته باشند که به عنوان نماینده عمل می نمایند. هریک از این ثباتها می توانند در قبال دریافت مبالغی ناچیز امنیت یا خدمات بیشتری را ارائه نمایند. دقت فرمایید که ثبت دامنه ارتباط مستقیم با خدمات میزبانی نداشته و هریک از این خدمات را می توان از طریق تامین کنندگان مختلف تهیه نمود
همانطور که برای تهیه یک محل سکونت یا تجارت اولین سوال آدرس منطقه مورد نظر است، برای وب سایت نیز این امر اولین مرحله برای شروع می باشد و همانطور که در دنیای واقعی نیز آدرس شما بیانگر بسیاری از نکات برای مخاطبین قبل از رویارویی با شما می باشد. دردنیای مجازی نیز این امر صادق است. آدرس شما مثلا در یک محل گرانقیمت یا یک ساختمان معروف گویای سطح بالای فعالیت شماست ، آدرس دفتر کار شما در یک محل مسکونی ممکن است مشکلاتی را برای شما بوجود آورد یا مراجعین شما را دچار سردر گمی نماید ، فعالیتهای تجاری در مناطق مسکونی ممکن است با محدودیتهایی روبرو گردد. با کمی تفاوت می توان مشخصه های مشابهی را نیز برای آدرس مجازی تعریف نمود. هر سایت می تواند از طریق تعداد نامحدودی آدرس ثبت شده قابل دسترسی باشد. به همین دلیل ابتدا به اجزا و خصوصیات آدرس یک سایت اشاره می نماییم.
پسوند:
انتخاب پسوند برای یک آدرس اجباری است ، پسوند را می توان از میان گزینه های موجود و با توجه به نوع یا محل فعالیت انتخاب نمود. پسوندهای مجاز و معتبر در واقع پسوندهایی می باشند که توسط کمیته مخصوص تایید و تصویب پسوندها یعنی ICANN تایید شده باشند. این پسوندها از نظر فنی Top Level Domain یا به اختصار TLD اطلاق می گردند که می توان آنها را در سه دسته کلی به ترتیب زیر تقسیم بندی نمود:
- پسوندهای عمومی (gTLD):
این پسوند ها که عبارتند از.com , .net , .org برای ثبت و استفاده عموم و هر نوع کاربری مجاز (قانونی) قابل استفاده می باشند. ثبت این دامنه ها از طریق شرکتهایی با عنوان Registrar که توسط ICANN معتبر اعلام شده اند یا نمایندگیهای مجاز آنها امکان پذیر می باشد. هر چند دامنه های فوق هر یک از اختصارهایی برای منظور خاص اقتباس گردیده اند ( .org ارگانها و مراکز غیر انتفاعی ، .net شبکه و خدمات اینترنتی ، .com بنگاهها و مراکز اقتصادی ) ولی در عمل محدودیتی برای استفاده از این پسوندها وجود ندارد. در این میان پسوند .com بیشترین متقاضی را در بر داشته و که در حال حاضر بیش از چهل میلیون دامنه بر روی این سه پسوند ثبت می باشند و در حدود ۹۰ درصد از پسوند .com استفاده شده است.
- پسوندهای اختصاصی (ویژه):
پسوندهایی که افراد و سازمانهایی با مشخصات و فعالیتهای خاص بر روی آنها می توانند اقدام به ثبت دامنه نمایند یا فعالیت بر روی این پسوند ها می بایست از قوانین خاصی تابعیت بنماید. مانند .biz , .edu , .info , .gov , .int , .pro , aero, .arpa , .coop, .museum که در هنگام ثبت یا در مدت استفاده ارائه مدارک و رعایت قوانینی خاص اجباری خواهد بود.
- پسوندهای ملی (کشوری):
علاوه بر پسوندها عمومی و خاص ، کشورهای مختلف نیز می توانند اقدام به درخواست پسوند با کد اختصاری کشور خود (دو حرفی) را بنمایند. اداره این پسوندها ، قوانین و نحوه تخصیص آنها در اختیار دولتها یا مراکز معرفی شده توسط مراجع رسمی هر کشور خواهد بود. کشورها مختلف می توانند ثبت این دامنه ها را برای سایر ملیتها آزاد یا محدود نموده و یا بطور کلی هرگونه رویه خاصی را در این خصوص اتخاذ نمایند. پسوندهای دو حرفی بعضی از ملیتها با بعضی از کلمات اختصاری تشابه داشته که این کشورها از این فرصت استفاده نموده و به فروش عمومی پسوندها خود اقدام می نمایند. پسوندهایی نظیر .ws , .tv , .cc , .fm , .mw , .it و غیره … از این قبیل می باشند. بسیاری از کشورها پسوند خود را به سطوح دیگری نیز تقسیم می نمایند. مثلا .ir که پسوند کشور ایران است به .org , .net , .co , .id , edu تقسیم گردیده که بعضی از این پسوندها مخصوص فعالیتهای خاص در نظر گرفته شده اند.
نام دامنه:
پس از انتخاب پسوند نام دامنه مهمترین قسمت تشکیل دهنده آدرس یک سایت می باشد. این نام از ترکیب ۳ الی ۶۴ حرف ، عدد یا خط تیره (بدون فاصله) تشکیل می گردد. اگر در ثبت عبارت خاصی به عنوان نام دامنه خود اصرار دارید که این عبارت قبلا ثبت شده باشد گریزی غیر از تغییر پسوند مورد نظر خود نخواهید داشت.
چنانچه آدرس سایت شما حاوی علامت تجاری شما باشد، می توانید جهت اطمینان از دسترسی آسانتر و حفاظت از نام تجاری خود کلیه مشتقات و ترکیبهای آنرا بر روی پسوندهای مختلف ثبت نمایید.
زیر دامنه (پیشوند):
انتخاب پیشوند کاملا اختیاری می باشد ، اما بعضی از پیشوندها بطور پیش فرض برای دسترسی به قسمتها و خدمات خاصی از سایت شما اختصاص داده می شوند. مثلا www. برای دسترسی به صفحات سایت ftp. برای دریافت و ارسال فایل mail. برای دریافت و ارسال نامه های الکترونیکی و غیره … البته دارنده یک دامنه بر روی یک پسوند مجاز به تعریف زیر دامنه ها به تعداد نامحدود می باشد. برای این منظور می بایست با سرویس دهنده سایت خود مشورت نمایید.
کرمها ( worms ) چه کار می کنند؟
کرمها اصولاً ویروس نیستند با این وجود تفاوت بین آنها بسیار اندک است و معمولاً در اخبار روزمره آنها را با یکدیگر اشتباه می گیرند. ویروسها یک کامپیوتر منفرد را آلوده می کنند وسعی نمی کنند به کامپیوتر دیگری راه پیدا کنند کرمها به کامپیوترهای دیگر انتقال پیدا می کنند با اعمال شما. ( مثلاً با اشتراک گذاشتن فایلها بوسیله email یا بوسیله فلاپی دیسک ها کرمها به شدت علاقه مندند که فقط خود را در میان یک شبکه گسترش دهند. آنها به طور خود کار خودشان را به کامپیوترهای دیگر انتقال می دهند به علت اینکه انتقال آنها بین کامپیوترها به طور خودکار انجام می پذیرد سرعت گسترش آنها بسیار سریعتر از ویروسها است.
معمولترین راه گسترش یک کرم این است که خود را به همه آدرسهای email ای که شما در address book خ.د لیست کرده اید برساند یا outlook شرکت مایکروسافت برنامه email ای است که بیشترین آسیب پذیری را در برابر حمله کرمها دارد فقط به این دلیل که عمومی ترین برنامه است برای کاهش دادن احتمال آلوده شدن به کرمها شما می توانید مراحل زیر را اجرا کنید:
هیچ فایل الصاقی ( attachment ) غیر منتظره ای را در email های خود باز نکنید ( بخصوص آنهایی را که شامل پیغامهای معمول مانند در این جا فایلی که شما درخواست کرده اید وجود دارد. ) هر چند آنها از منابع مطمئنی برای شما ارسال شده باشند. برای فرستنده email ای بفرستید (reply ) و از او سئوال کنید او واقعاً چنین فایلی برای شما فرستاده است یا نه؟
یک آنتی ویروس نصب کنید و آن را مرتباً up to date کنید.
اگر ممکن است از نرم افزار email ای به قیر از Outlook Express استفاده کنید.
کرمی که به خوبی منتشر شده “Love Letter” نام دارد که با فرستادن خود به آدرس email ای که در address book نرم افزار Outlook Express وجود دارند منتشر می شود به راحتی کپی کردن فایل در کامپیوتر قربانی خود را وارد می کند و با یک عنوان به صورت “I LOVE YOU” وارد می شود و پیغام آن به صورت زیر است :
“Rindly chek the attached LOVE LETTER coming from me”
بدلیل اینکه email از یک فرد شناخته شده برای گیرنده ارسال شده است بسیاری از مردم گول می خورند و کرم در حجم وسیع گسترش پیدا می کند. اگر چه به کامپیوتر قربانی آسیب وارد می شود ولی آسیب اصلی به کل شبکه وارد می شود و همه آن را آلوده می کند.
اسب تراوا چیز جالبی بنظر می رسد اما چیزهای آسیب رسان و کثیفی در بر دارد. و در لباس خدمات مفید یا پیوستهای ( attachments ) جذاب در email مثلاً یک screen saver پخش می شود. آنها فایلهی الصاقی برای شما می فرستند که آنقدر برای شما جالب است که آنها را برای دوستانتان می فرستید. در حالیکه آثار مخرب آن پنهان بوده با تأخیر عمل می کند بنابراین شما نمی دانید چیزی که در حال فرستادن آن هستید یک فایل خطرناک است.
در مواقع دیگر این کرمها تکثیر می شوند مانند یک کرم اینترنتی و خود را به صورت اتوماتیک به کامپیوترهای دیگر می رسانند و معمولاً از Outlook Express استفاده می کنند.
Spyware چیست؟
Spyware به یک سری از نرم افزارهای مزاحم و دردسرساز گفته می شود که بخشی از کنترل کامپیوتر را بدون رضایت کاربر بدست می گیرد و گاه اطلاعات شما را می دزدند.
Spyware نرم افزاری که فقط اطلاعات شما را بدزدد، نیست بلکه آزار و اذیت هایی هم دارد که در ویروسها و کرمهای قدیمی تر وجود نداشت. مثلاً هنگامی که در حال کار با کامپیوتر خود هستید ناگهان به ناخواسته یک لوگوی تبلیغاتی در برابر شما ظاهر می شود. این نوع خاصی از Spyware هاست که با نام adware شناخته می شوند.
موضوع دیگری که باید در مورد Spyware ها بدانید این است که بعضی افراد کرم ها و ویروسها را برای سرگرمی تولید می کنند ولی Spyware ها معمولاً برای منافع مالی نوشته می شوند. و معمولاً قربانی را با وعده هایی مانند شما مقدار زیادی پول برنده شده اید و غیره به دام می اندازند یا حتی پیغام می دهند که سیستم شما نا ایمن است و همکنون به ویروس آلوده شده است و از شما می خواهد روی یک آیکون کلیک کنید تا مشکل سیستم سما را حل کند ولی مشکل دقیقا از همینجا شروع می شود.
در سالهای اخیر حمله کنندگان کامپیوتری تمرکز خود را از سرگرمی به پول در آوردن با هزینه افراد دیگر قرار داده اند. Spyware ها یکی از قابل توجه ترین تهدیدهای کامپیوتری هستند. بله گفتیم قابل توجه، چون آنها اغلب طوری طراحی شده اند که یا مقابله با آنها و یا پیدا کردن آنها سخت است. Spyware به صورت صفحه بانکی گشوده می شود تا اطلاعات بانکی شما را بدزدد. همانطور که داد و ستد اینترنتی بیشتر می شود سوء استفاده از آنها هم بیشتر می شود.
Spyware چگونه کار می کند؟
دنیای Spyware ها بسیار گسترده است و مکانیزم عملکرد آن هم بسیار گسترده است. در اینجا چند نوع از آنها را که در اینترنت بیشتر مشاهده شده اند، ذکر می کنیم:
ـــ حمله به مرورگرها (هک اینترنت اکسپلورر، کنترل Active X و …)
ـــ Bot ها و rootkit ها (که به دیگران اجازه می دهند سیستم شما را از راه دور کنترل کنند.)
ـــ Keylogger ها (هر بار که رمز عبوری را وارد می کنید آنرا ذخیره می کنند یا اطلاعات حساس شما را به سرقت می برند.)
ـــ مجموعه نرم افزارهای مزاحم (مزاحمتهای گوناگونی که در حین کار با کامپیوتر برایتان ایجاد می کنند.)
ـــ Adware ها (در مرورگر یا صفحه نمایش شما اجرا می شوند تا تبلیغاتی را به اجبار برایتان نمایش دهند.)
Spyware ها را می توانید بوسیله نرم افزارهای از بین برنده مجانی شناسایی کنید ولی معمولاً برای از بین بردن آن باید پول بپردازید یا به عبارت دیگر آن نرم افزار را خریداری کنید. و جالب است بدانید بیشتر آنتی ویروسها نمی توانند جلوی Spyware ها را بگیرند. علت این است که Spyware ویروس نیست. ویروس یک برنامه یا قسمتی از کداست که بدون اینکه متوجه شوید وارد کامپیوتر شما می شود و بر خلاف خواسته شما عمل می کند. ولی Spyware زمانی وارد کامپیوتر شما می شود که روی اجازه نامه آن با عنوان I Agree کلیک کنید. بنابراین Spyware ها با علم و اجازه شما وارد کامپیوتر شما می شوند و بنابراین یک ویروس نیستند. بنابراین مراقب باشید تا روی هر لینک یا آیکون مشکوکی کلیک نکنید.
