به وب سایت اوسینت خوش آمدید
اوسینت ایران | مرجع - اوسینتاوسینت ایران | مرجع - اوسینتاوسینت ایران | مرجع - اوسینت
09121699718
info@persianosint.ir
تهران و کرج
اوسینت ایران | مرجع - اوسینتاوسینت ایران | مرجع - اوسینتاوسینت ایران | مرجع - اوسینت

چگونه یک سیستم عامل امن داشته باشیم

چگونه یک سیستم عامل امن داشته باشیم

چه اطلاعاتی بر روی کامپیوتر شما وجود دارد؟

آیا ویروس، نرم افزار مخرب یا جاسوس افزاری در اثر وبگردی های روزمره در سایتهای مشکوک، در دل مرورگر شما جا خوش کرده است؟ آیا حافظه Cache مرورگرتان، سوابق مراجعه شما به سایتهایی نظیر آمازون، فیسبوک، گوگل و … را در خود ذخیره کرده است؟ آیا شواهدی از آخرین تحقیقات شما در bookmark ها، مستندات، یا صف دانلود کامپیوترتان وجود دارد؟ اگر جواب شما به این سوالات چیزهایی مثل “ممکنه” یا “نمی دانم” هستند، شما یک کامپیوتر آلوده دارید. اگر تحقیقات شما وارد مراحل قضایی شود، به محض آنکه یک متخصص جرائم سایبری در جایگاه شهود قرار بگیرد، موارد زیادی هست که باید به ازای تک تک آنها، پاسخگو باشید. اگر تصاویر ضبط شده صفحه نمایش شما، شواهدی غیر مرتبط با تحقیقاتتان را نشان دهد، آن پرونده ممکن است به خطر افتاده و یا با چالش مواجه شود. شاید فکر کنید که من بیش از حد محتاط هستم، اما وقتی پای خلوص شواهد آنلاین در میان باشد، جایی برای مسامحه نخواهد بود.

 

نخستین گام ما، تمرکز بر روی یک کامپیوتر پاک برای میزبایی از تحقیقات است. این میزبان، کامپیوتر شماست، که می تواند از نوع کامپیوتر رومیزی یا لپ تاپ بوده و ممکن است توسط سازمان و یا با هزینه شخصی شما خریداری شده باشد. اگر چه که این کامپیوتر لزوماً دستگاه اصلی مورد استفاده شما در فرایند تحقیقاتتان نیست، اما برای دسترسی به اینترنت، از این کامپیوتر استفاده می کنید.

 

در فصل بعد، من روش خودم برای ایمن سازی تحقیقات را با استفاده از راه اندازی یک ماشین مجازی (VM) بر روی کامپیوترتان توضیح خواهم داد. اما تا پیش از آن باید اطمینان حاصل کنیم که کامپیوتر میزبان، عاری از هرگونه آلودگی اطلاعاتی باشد. در حالت ایده¬آل، یک کامپیوتر جدید خریداری می کنید و آماده شروع تحقیقاتتان هستید. بدیهی است که هیچ آلودگی اطلاعاتی قبلی نیز وجود ندارد، چرا که آن کامپیوتر تا به حال حتی روشن هم نشده است. لیکن در دنیای واقعی شما با تجهیزات دست چندم، کامپیوترهای استفاده شده و سیستم عامل های قدیمی مواجه می شوید. فارغ از اینکه یک دستگاه نو خواهید داشت، یا یک سیستم دست دوم، این فصل شامل گامهای حیاتی و ضروری لازم پیش از شروع تحقیقات است. اجازه بدهید با کامپیوترهای دست دوم شروع کنیم.

 

فرض کنید می خواهید کارتان را با یک لپ تاپ که یکی دو سال از آن استفاده می کرده¬اید، شروع کنید. یک سری نرم افزارهای رایج مثل Microsoft Office بر روی آن نصب بوده و بعد تر هم یک مرورگر بهتر مثل Firefox را بر روی آن نصب کرده اید. با آن کامپیوتر ایمیل های خودتان را چک کرده¬اید، به حساب کاربری آمازون وارد شده¬اید و مثل هر فرد دیگری وبگردی داشته¬اید. هر بار که شما وب سایتی را مشاهده می کنید، یک سری فایلهای موقتی که انحصاراً به شما تعلق دارد، بر روی دستگاه شما ذخیره می شود. این فایلها حاوی جزییاتی از کارهای انجام شده و اطلاعات حسابهای کابری مربوطه هستند. همه ما دائماً با هر دستگاهی که کار می کنیم، از خودمان رد پاهای دیجیتالی باقی می گذاریم.

 

حالا فرض کنید که تحقیقاتتان را بر روی دستگاهی با این رد پاها شروع کنید. با اولین جستجوی گوگل، آگهی های مرتبط با علائق شما در آمازون به نمایش در می آید و با باز کردن آن صفحه نام کاربری شما در آمازون، در فیلمی که برای تحقیقاتتان ضبط می کنید، قابل مشاهده است. حتی وقتی که از حسابهای کاربری خودتان هم خارج شوید، باز هم Cookie های موجود بر روی مرورگر وب، به شرکتهای مختلف خبر می دهند که شما هنوز آنلاین هستید. آنها هم فعالیتهای شما را رصد می کنند تا از علاقه مندیهای شما آگاه شده، و آگهی های مرتبط با علاقه مندی هایتان را به شما نشان دهند. اثر انگشت شما در سرتاسر این تحقیقات دیده می شود. مثال من از آمازون بود، اما گوگل، فیسبوک و بقیه، وضعیت به مراتب بدتری دارند.

 

اگر هنوز قانع نشده¬اید که دستگاه شما آلوده است، سناریوی زیر را که دو سال پیش برای من اتفاق افتاد، در نظر بگیرید. در حالی که در حال تحقیق در مورد پرونده تان هستید، در یک برگه دیگر از مرورگر، ایمیل خودتان را چک می کنید. همچنین، برای ارتباط با سایر همکارانتان، از برنامه های پیام رسان هم استفاده می کنید. تحقیقاتتان را به پایان رسانده و مدارک و شواهدتان را به مراجع ذیصلاح ارائه می دهید. از آنجا که طرف مقابل پرونده شما قصد زیر سوال بردن شواهد شما را دارد، یک قرار دادرسی ترتیب داده می شود.

 

در این جلسه، طرف مقابل درخواست می کند تا یک نسخه Clone شده از کامپیوتری که طی فرایند تحقیقات شما مورد استفاده قرار گرفته است، دریافت کرده تا توسط کارشناس معتمد خویش مورد بررسی قرار گیرد. قاضی پرونده با این درخواست موافقت کرده و از شما می خواهد تا اجازه دهید طرف مقابل از کامپیوتر مورد استفاده در تحقیقات، Clone بگیرد. شما به یاد فعالیتهای شخصی و خریدهای آنلاینی خودتان خواهید افتاد که اکنون ناخواسته بخشی از این دادرسی شده¬اند.

 

ما می توانیم از همه این اتفاقات جلوگیری کنیم. من یک قانون سفت و سخت دارم که به مذاق همه خوش نخواهد آمد. شما باید یک کامپیوتر اختصاصی، فقط برای تحقیقات، داشته باشید. بدون استفاده شخصی، و بدون هرگونه فعالیت غیر ضروری. این دستگاه می بایستی تنها به عنوان بخشی از فعالیت حرفه ای شما استفاده شود. حتی اگر فقط و فقط یک دستگاه دست دوم در اختیار داشتید، می توانید همه چیز را از نو شروع کنید. چنین کاری، چیزی فراتر از حذف فایل های موجود بر روی کامپیوتر و یا پاک کردن نرم افزارهای نصب شده است. این کارها تنها فایلهای آشکار جلوی چشم را حذف کرده  و هرگز آلودگی های پنهان کامپیوتر را از بین نمی برد. برای انجام درست این کار، ما باید کامپیوتر را فرمت کرده و تمام نرم افزارهای مورد نیاز را مجدداً نصب کنیم. این کار، تمام اطلاعات موجود بر روی کامپیوتر را از بین می برد، بنابراین با احتیاط عمل کنید! روال انجام این فرایند را برای دو سیستم عامل رایج Windows و Mac را بررسی می کنیم.

Windows:

در ابتدا و پیش از هر کار دیگری، از اطلاعات مهم پشتیبان بگیرید. یک دیسک اکسترنال را با استفاده از درگاه USB به کامپیوتر متصل کرده و کلیه مستندات، Config File ها و به طور کلی هر فایلی که با فرمت کردن سیستم از بین می رود را، بر روی دیسک اکسترنال کپی کنید. مسیرهای رایجی که معمولاً اطلاعاتشان باید کپی شود، عبارتند از Desktop و فولدرهای Downloads و Documents در مسیر Home Folder کاربر یا کاربران فعلی سیستم. یک بار دیگر مجدداً چک کنید که همه اطلاعات مهم را کپی کرده¬اید، چرا که گام بعدی پاک کردن تمامی اطلاعات از روی درایو می باشد. بیشتر کامپیوترهای ویندوزی، امروزه دارای یک پارتیشن مخفی جهت Restore کردن سیستم عامل هستند. برای انجام این کار در Windows 10 به مسیر Start > Settings > Update & Security > Recovery رفته و بر روی دکمه Get Started در بخش Reset this PC کلیک کنید.

 

گزینه Remove everything را انتخاب کنید تا انتخابهای زیر پیش روی شما قرار گیرد:

Just remove my files

Remove files and clean the drive

چگونه یک سیستم عامل امن داشته باشیم
چگونه یک سیستم عامل امن داشته باشیم

گزینه “clean the drive” را انتخاب کرده و تا تکمیل فرایند، منتظر بمانید. حاصل کار، یک سیستم عامل جدید و عاری از هرگونه آلودگی قبلی خواهد بود. اگر چنین گزینه ای برای شما وجود نداشت، یا از سیستم عاملهای قدیمی تر استفاده می کردید، ناچارید تا از CD نصب ویندوز، یا CD مربوط به بازیابی سیستم عامل که توسط تولید کننده و به همراه دستگاه ارائه شده، استفاده کنید. بعد از بوت شدن سیستم، از هرگونه پیشنهاد ساخت حساب کاربری مایکروسافت صرف نظر کرده و تنها اطلاعات حداقلی لازم برای ورود به محیط ویندوز، نظیر یک نام کاربری و کلمه عبور مبهم را وارد کنید.

 

Mac:

مشابه آنچه که برای ویندوز گفته شد، از تمامی اطلاعات حیاتی کپی بگیرید. مسیرهای رایج عبارتند از Desktop و فولدرهای Downloads و Documents در مسیر Home Folder کاربر یا کاربران فعلی سیستم. کامپیوتر را Restart کرده و بلافاصله دکمه های Command + R را نگهدارید تا لوگوی Apple را ببینید. در این مرحله کلید ها را رها کرده و به مرحله بعد بروید. با ورود به Recovery Mode، پنجره macOS Utilities را خواهید دید. Disk Utility را انتخاب کرده و بر روی Continue کلیک کنید، سپس دیسک مربوطه را انتخاب کرده و بر روی Erase کلیک کنید. Mac OS Extended (Journaled) را به عنوان فرمت انتخاب کرده و بر روی Erase کلیک کرده و تا به پایان رسیدن پروسه، منتظر بمانید. حال، با هارد دیسکی که به طور کامل پاکسازی شده و عاری از هرگونه اطلاعات است، می توانید macOS را از ابتدا نصب کنید. از همان پنجره macOS Utilities گزینه Reinstall macOS (و یا گزینه Reinstall OS X در نسخه های قدیمی تر) را انتخاب کنید. اجازه دهید تا پروسه کامل شده و دستگاه Restart شود. با ساخت یک حساب کاربری عمومی، یک سیستم جدید و عاری از آلودگی های اطلاعاتی قبلی خواهید داشت.

 

حالا شما باید یک کامپیوتر بدون استفاده قبلی از اینترنت داشته باشید. این کامپیوتر، میزبان پاک ماست. اکنون باید با استفاده از یک آنتی ویروس و یک VPN مطمئن، از این میزبان حفاظت کنیم. احتمالاً اکثر خوانندگان این کتاب، تا پیش از این هم از یکی از آنتی ویروس های موجود استفاده می کرده¬اند و به همین دلیل شاید اشاره به این موضوع، نوعی بی احترامی تلقی شود. من نظراتم را کاملاً شفاف بیان می کنم. اگر از سیستم عامل Windows استفاده می کنید، قطعاً به یک نرم افزار آنتی ویروس نیاز دارید. اما اگر از کامپیوترهای Apple استفاده می کنید، احتمالاً به انتی ویروس نیاز نخواهید داشت. آنتی ویروسها تنها در برابر انواع ویروسهای شناخته شده از شما مراقبت خواهند کرد. آنها هر چیزی را متوقف نمی کنند. یک ویروس جدید، حتی از بهترین نرم افزارها و مکانیزمهای حافظتی هم عبور خواهد کرد. بنابراین راهکار بهتر این است که به جای تکیه بر نرم افزارهای حفاظتی، عادات وبگردی خود را تغییر دهیم.

 

 (Windows):

ده ها شرکت شناخته شده وجود دارند که راهکارهای حفاظتی رایگان به کاربران ارائه می دهند. برای عمده کاربران ویندوز، توصیه من، استفاده از محصولات شرکت مایکروسافت است. در حالی که کاربران Windows 7 باید از Microsoft Security Essentials استفاده کنند، کاربران Windows 8 و Windows 10 بایستی از نرم افزار Windows Defender که به صورت پیش فرض و به همراه ویندوز ارئه می شود، استفاده کنند. مدافعان حریم خصوصی با این پیشنهاد من مخالفند و این موضوع برای من قابل درک است. محصولات شرکت مایکروسافت تمایل به جمع آوری اطلاعات و تاریخچه استفاده از سیستم، و تجزیه و تحلیل آنها دارند. متاسفانه خود سیستم عامل ویندوز هم به همین گونه بوده و غیر فعال کردن همیشگی آن مقدور نیست. به همین دلیل، به باور من کاربران ویندوز، پیشاپیش اطلاعات حساس خود ا نزد مایکروسافت فاش می سازند و بنابراین استفاده از نرم افزارهای شرکت مایکروسافت، احتمالاً اطلاعات بیشتری را در اختیار این شرکت قرار نخواهد داد.

 

آنتی ویروس (Mac):

کاربران mac هیچ آنتی ویروس داخلی که به همراه سیستم عامل ارائه شود ندارند و معمولاً هم به چنین نرم افزاری نیاز پیدا نمی کنند. معماری نرم افزاری سیستم عامل mac بسیار ایمن بوده و ویروس های مختص این سیستم عامل بسیار نادرند (هر چند که وجود دارند). برای این سیستم عامل، من راهکارهای تجاری رایگانی مانند Avast، Kaspersky و نظایر آنها را توصیه نمی کنم. این آنتی ویروسها بیش از اینکه مفید باشند، آزار دهنده هستند و رویه های تجاری آنها سوال برانگیز است. در هر حال، به عقیده من اینکه هیچ آنتی ویروسی روی mac نداشته باشیم، به نوعی بی مسئولیتی است. من هر وقت که بخواهم تحقیقاتم را بر روی کامپیوتر mac انجام دهم، از یک راهکار متن-باز به اسم ClamAV استفاده می کنم.

ClamAV (با نسخه پولی و البته غیر ضروری ClamXAV اشتباه گرفته نشود) یک پایگاه داده جامعه محور از ویروس ها است که به رایگان در دسترس همگان قرار دارد. این آنتی ویروس معمولاً در رده بندی های “10 آنتی ویروس برتر” وب سایتها، که معمولاً تبلیغاتی و پولی هستند، جایگاه بالایی کسب نمی کند. در هر صورت، کاملاً رایگان بوده؛ به صورت دائمی در سیستم در حال اجرا نیست؛ تنها زمانی که بخواهید اجرا می شود؛ و به راحتی می توان آن را به طور کامل از روی سیستم پاک کرد.

 

متاسفانه فرایند نصب ساده ای ندارد و برای بروز رسانی پایگاه اطلاعاتی ویروس ها و همچنین اسکن سیستم، باید از دستوراتی که در Terminal وارد می کنید، استفاده کنید. ClamAV به شکل پیش فرض، هیچ ویروسی را پاک نمی کند، بلکه تنها شما را از حضور ویروس بر روی سیستم و محل ویروس آگاه می کند. در مدتی که من از این نرم افزار بر روی mac استفاده می کنم، ClamAV هیچ ویروسی را که بتواند بر روی عملکرد mac تاثیر بگذارد، پیدا نکرده است. در عوض تعداد بسیار زیادی از فایلهای مخرب را پیدا کرده که بر روی سیستم من موجود بوده و می توانسته¬اند ماشینهای ویندوزی را هدف حملات مخرب خود قرار دهند (بیشتر این نرم افزارهای مخرب، فایلهایی بوده¬اند که به ایمیل های ارسالی به من پیوست شده بودند). اطلاع رسانی های اینچنینی ClamAV باعث می گردید تا من به صورت دستی، فایلهای مخرب موجود بر روی mac را که می توانستند ماشینهای مجازی ویندوزی من را هدف قرار دهند، از روی سیستم پاک کنم. اگر شما هم نگران داشتن یک سیستم mac فاقد آنتی ویروس هستید، دستورالعملهای زیر دستگاه mac شما را برای حفاظت بهتر پیکربندی خواهد کرد.

 

در اولین گام باید یک Package Manager به نام Brew را نصب کنید. این برنامه هنگامی که بخواهید برنامه هایی را نصب کنید که معمولاً روی کامپیوترهای لینوکسی وجود دارند، بسیار به کار می آید. گاهی اوقات هم پیش می آید که یک نسخه از پیش نصب شده ClamAV، بر روی کامپیوتر شما وجود دارد. ساده ترین روش نصب Brew، مراجعه به سایت brew.sh و کپی کردن متن زیر داخل Terminal است(Applications > Utilities > Terminal) .

 

/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”

 

پس از اینکه Brew نصب شد، دستورات زیر را به ترتیب داخل همان ترمینالی که برای نصب Brew از آن استفاده کردید، تایپ کرده، و در انتهای هر دستور، کلید return را بزنید.

 

  • brew analytics off
  • brew install clamav
  • sudo mkdir /usr/local/sbin
  • sudo chown -R `whoami`:admin /usr/local/sbin brew link clamav
  • brew link clamav
  • cd /usr/local/etc/clamav/
  • cp freshclam.conf.sample freshclam.conf
  • sed -ie ‘s/^Example/#Example/g’ freshclam.conf

 

انجام این مراحل، ClamAV را نصب خواهد کرد؛ به فولدر محل نصب بروید؛ از Configuration File مربوطه یک کپی تهیه کنید؛ و سپس Configuration File را ویرایش کنید تا ClamAV اجازه کار داشته باشد. حالا آماده هستید تا پایگاه اطلاعاتی ویروس ها را بروزرسانی کرده و سپس سیستم را Scan کنید. دستورات ذیل را در Terminal وارد کرده و فراموش نکنید که در پایان هر خط دستور، کلید return صفحه کلید را بفشارید.

  • freshclam -v
  • clamscan -r -i /

 

دستور اول، پایگاه اطلاعتی ویروس ها را بروز رسانی می کند، و پیش از هر بار اسکن سیستم باید اجرا شود. دستور دوم، شروع به اسکن سیستم کرده، و در صورت مشاهده ویروس بر روی سیستم، تنها جزییات ویروس را به اطلاع شما می رساند. در حالی که به نظر می رسد ClamAV کاری انجام نمی دهد، اما مشغول به اسکن سیستم است، و با پایان یافتن اسکن، شما را آگاه خواهد کرد. تک تک این دستورات باید دقیقاً به همین شکل وارد سیستم شوند. به منظور تسهیل این کار، یک صفحه وب شامل تمام این دستورات در آدرس https://inteltechniques.com/clamav ساخته¬ام.

 

گاهی اوقات ممکن است ClamAV دچار خطا شده و به اشتباه فایلی را ویروسی اعلام کند. نگران نشوید. در اینترنت در مورد ویروس مد نظر تحقیق کنید و اگر فایل آلوده را از طریق ایمیل دریافت کرده¬اید، با اطمینان آن را حذف کنید. همانطور که پیشتر گفتیم، پروسه اسکن ClamAV هیچ ویروس، بد افزار یا فایل آلوده ای را پاک نمی کند. اگر می خواهید اسکن به شکلی انجام شود که فایلهای آلوده نیز به طور خودکار حذف شوند، باید از دستور دیگری استفاده کنید. دقت داشته باشید که استفاده از این دستور، می تواند خطرناک بوده و فایل های مهم شما را برای همیشه پاک کند. من همیشه با ClamAV تنها سیستمم را اسکن کرده، در مورد هشدارهای ClamAV تحقیق و بررسی کرده، و تنها وقتی که اطمینان داشته باشم که فایلهای شناسایی شده توسط این آنتی ویروس باید پاک شوند، دستور زیر را اجرا می کنم.

 

  • clamscan -i -r –remove=yes /
سیستم عامل امن
سیستم عامل

 

ضد بدافزار (Antimalware):

استفاده از ClamAV بر روی ماشینهای mac و لینوکس، بیشتر از اینکه به خاطر حفاظت از خود این ماشینها باشد، با هدف جلوگیری از گسترش فایلهای مخرب به سیستم های ویندوزی است، اما ویروس ها فقط مختص سیستم های ویندوزی نیستند. من سعی می کنم تمام درایو های کامپیوتر هایم را حداقل یکبار در ماه اسکن کنم. چه کامپیوتر mac داشته باشید، و چه دستگاه ویندوزی، حفاظت از سیستم در برابر نرم افزارهای مخرب، که از آنها با لفظ بدافزار هم یاد می شود، امری حیاتی است. دوباره در اینجا هم انتخابهای رایگان فراوانی پیش روی شماست. من برای هر دو سیستم عامل ویندوز و mac، نرم افزار Malwarebytes را توصیه می کنم. نرم افزاری کامل، و البته رایگان. پیشنهاد می کنم حداقل هفته ای یک بار این نرم افزار را اجرا کرده، و پس از بروز رسانی آن، تمام دستگاه هایتان را با آن اسکن کنید.

 

  • به آدرس http://www.malwarebytes.org رفته و بر روی “Free Download” کلیک کنید.
  • نرم افزار را با تنظیمات پیش فرض نصب کنید.
  • در بازه های هفتگی نرم افزار را اجرا کرده و پس از بروز رسانی، یک Full Scan انجام دهید.
  • نرم افزار Malwarebytes هرگونه فایل مشکل دار را حذف می کند.

 

در طی این پروسه، اگر به شما پیشنهاد داده شد تا از ویژگی های نسخه پولی این نرم افزار استفاده کنید، از پذیرش آن خودداری کنید. نسخه رایگان Malwarebytes کفایت کرده و نسبت به نسخه پولی، اولویت دارد. محافظت مناسب از سیستم به وسیله نرم افزارهای ضد ویروس و ضد بدافزار، به مقدار قابل توجهی باعث افزایش کارآزمودگی شما در استفاده از کامپیوتر خواهد شد. این برنامه ها باعث اجرای روان تر سیستم عامل شده، و از خراب شدن فایلهای شما توسط نرم افزارهای مخرب جلوگیری می کنند. کمک می کنند تا از جامعیت تحقیقات آنلاین خود حفاظت کنید. من از این کارها با عنوان ستونهای کار با کامپیوتر یاد می کنم. اینها حداقل کارهایی هستند که هر کاربر کامپیوتری باید انجام دهد. در حالت ایده¬آل، شما هرگز از سیستم عامل موجود بر روی کامپیوترتان برای وبگردی و انجام تحقیقات استفاده نمی کنید، و به همین دلیل اصرار به انجام این کارها ممکن است سخت گیرانه به نظر بیاید. اما در هر حال، احتیاط کردن و رعایت اصول امنیتی، بهتر از این است که در آینده افسوس بخورید.

پیام بگذارید