امنیت

اینترنت و شبکه

فناوری اطلاعات

October 5, 2013
22:36 شنبه، 13ام مهرماه 1392
کد خبر: 57930

اینترنت اکسپلورر ناامن‌ترین مرورگر جهان است

مرورگرهای اینترنت مجرای ارتباط شما با جهان مجازی‌اند و اگر حفره‌های امنیتی موجود در آنها را نشناسید و اقدامات لازم برای برطرف شدن آنها را انجام ندهید، به سادگی حریم خصوصی خود را در دسترس نفوذگران اینترنتی قرار خواهید داد.
 
 
بسیاری از کاربران اینترنت اطلاعات قابل توجهی درباره روش‌های نفوذ به سیستم‌های کامپیوتری ندارند و معمولا به این نکته توجه نمی‌کنند که آسیب‌پذیری‌های امنیتی موجود در نرم‌افزارهای مختلف نصب‌شده روی سیستم، تا چه اندازه آنها را در معرض خطر قرار می‌دهد و شرایط را برای رخنه هکرها و سارقان اطلاعات فراهم می‌کند.
 
مرورگرهای اینترنت از جمله برنامه‌هایی هستند که وجود آسیب‌پذیری امنیتی (Bug) در آنها، کل سیستم را به شدت در معرض خطر نفوذ هکرها قرار می‌دهد و به همین خاطر رعایت برخی ملاحظات برای کاهش احتمال سرقت اطلاعات ضروری است. کاربران اینترنت باید بدانند که توجه به آسیب‌پذیری‌های امنیتی مرورگرها یک ضرورت است.
 
یافته‌های پژوهشی مختلف نشان می‌دهند که هر یک از مرورگرهای رایج در دنیای اینترنت به نوعی آسیب‌پذیر است و این یعنی یک هکر از هر نقطه‌ی دنیا می‌تواند به آن سیستم (در زمانی که آنلاین است) حمله کند، کنترل آن را در دست بگیرد و به همه اطلاعات دسترسی پیدا کند.
 
اینترنت اکسپلورر؛ "ناامن‌ترین" مرورگر جهان
 
از آنجایی که اکثر سیستم‌های کامپیوتری موجود در دنیا از سیستم عامل ویندوز استفاده می‌کنند و اینترنت اکسپلورر هم مرورگر پیش‌فرض این سیستم عامل است، بسیاری از کاربران از این مرورگر برای گشت و گذار در اینترنت استفاده می‌کنند. قاعده‌ای کلی در دنیای مجازی وجود دارد: هر نرم‌افزاری که بیشتر استفاده شود، طمع هکرها را بیشتر برمی‌انگیزد.
 
این در حالی است که برخی دیگر از مرورگرهای موجود مزایای بیشتری نسبت به اینترنت اکسپلورر دارند و با نصب افزونه‌های مختلف روی ‌آنها می‌توان مرورگر را بسته به نوع کاربری شخصی‌سازی کرد و نیز حضوری امن‌تر در جهان مجازی داشت.
 
استفاده از اینترنت اکسپلورر به‌ویژه به دلیل اخبار مختلفی که مبنی بر ناامنی نسخه‌های مختلف آن منتشر شد، سیری نزولی در پیش گرفته است.
 
بررسی سهم مرورگرها ازاستفاده کاربران در دنیای مجازی از ژانویه 2009 تا ژوئیه 2013 روند زیر را نشان می‌دهد.
 
اینترنت اکسپلورر: از بیش از 65 درصد به زیر 25 درصد
 
فایرفاکس: از کمی بیش از 27 درصد به کمی بیش از 20 درصد
 
سافاری: از 2.5 درصد به بیش از هشت درصد
 
کروم: از 1.38 درصد به بیش از 43 درصد
 
کدام مرورگر برای من مناسب است؟
 
پژوهش‌های مختلف نشان می‌دهد که کاربران عموما به صورت کاملا شخصی در مورد مرورگر خود تصمیم‌گیری می‌کنند. سرعت، عادت، امکانات و البته امنیت از جمله معیارهای گزینش مرورگرها هستند.
 
گروهی از مرورگرها سریع‌تر هستند اما از برخی پروتکل‌های اینترنتی پشتیبانی نمی‌کنند و به همین دلیل یا برخی از صفحات را به درستی نمایش نمی‌دهند یا از انجام برخی کارها عاجزند. این موضوع بیش از همه در مرورگرهای دستگاه‌های موبایل دیده می‌شود.
 
برخی از مرورگرها هم به صورت پیش‌فرض از شبکه‌هایی مانند "تور" استفاده می‌کنند. این مرورگرها به همین دلیل برای کاربرانی جذاب هستند که یا می‌خواهند ناشناس بمانند یا از دیوار فیلتر بگذرند. هر چند برای ناشناس ماندن در اینترنت رعایت نکات دیگری نیز ضروری است.
 
با گسترش روزافزون دستگاه‌های موبایل، طراحان مرورگرها هم محصولات خود را در نسخه‌های مختلف با ویژگی‌های این دستگاه‌ها تطبیق می‌دهند.
 
در نهایت بسته به نوع کاربرد هر کاربری باید در مورد مرورگر مطلوب خود تصمیم‌گیری کند. اما استفاده از مرورگرهای کم‌کاربرد اما نسبتا امن مانند سافاری یا مرورگرهایی که در دل نرم‌افزارهای امنیتی هستند، مانند کومودو، می‌تواند به امنیت بیشتر کمک کند.
 
بر اساس اطلاعات دویچه وله، کومودو صفحات اینترنتی را در داخل یک "سندباکس" باز می‌کند. سندباکس‌ها در واقع سیستمی مجازی در دل سیستم عامل شما باز می‌کنند. به همین دلیل پروسه‌های در حال انجام در سندباکس‌ها (وبگردی یا باز کردن فایل‌ها و …) به بخش‌های دیگر سیستم عامل دسترسی ندارند. این نکته امنیت سیستم را افزایش می‌دهد.
 
اگر به استفاده از کروم تمایل دارید و همزمان گوشه‌چشمی به حریم شخصی خود دارید، به سراغ "آیرن" (Iron) بروید. این مرورگر بر اساس کد کروم نوشته شده اما اطلاعات کمتری از سیستم عامل یا عادت‌های وبگردی کاربر و ردپای او در اینترنت به بیرون می‌فرستد.
 
راه‌های مقابله با خطر
 
از هر مرورگری که استفاده می‌کنید، مهم‌ترین نکته به‌روزرسانی آن است. بررسی‌ها نشان می‌دهند که امن‌ترین مرورگرها آنهایی هستند که روی حالت آپدیت اتوماتیک قرار دارند.
 
کمپانی‌های سرویس‌دهنده (مایکروسافت، گوگل، موزیلا و …) آسیب‌پذیری محصولات‌شان را پیوسته رصد می‌کنند و در صورت یافتن ضعف امنیتی، بسته امنیتی(Patch) برای حل آن را به سرعت منتشر می‌کنند. مهم این است که کاربران یا مرتب مرورگر خود را به روز کنند، یا با قرار دادن تنظیمات آن در حالت اتوماتیک، خود را تا حد امکان از منطقه خطر دور نگه دارند.
 
اما این پایان کار نیست. اگر از مرورگرهایی مانند فایرفاکس یا کروم استفاده می‌کنید که افزونه‌های متعددی را می‌توان روی آنها نصب کرد، باید همیشه به هشدارهای امنیتی درباره آنها نیز دقت کنید. به‌عنوان مثال پلاگین پر کاربرد جاوا که روی بسیاری از سیستم‌ها فعال است، یکی از گزینه‌های مورد علاقه هکرهاست.
 
از این گذشته پنجره‌های تبلیغاتی روی صفحه‌های اینترنتی که با استفاده از جاوا نمایش داده می‌شوند، عموما ارتباط مستقلی با اینترنت برقرار می‌کنند. به همین دلیل کاربری که قصد وبگردی ناشناس دارد، نمی‌تواند با اتکا به "ناشناس" کردن مرورگر خود مطمئن باشد که هویت‌اش برملا نمی‌شود.
 
پلاگین مشاهده فایل‌های "PDF" در درون مرورگر هم درصد قابل توجهی از سیستم‌های کامپیوتری را در معرض خطر قرار داده است. کارشناسان حتی توصیه می‌کنند این افزونه‌ها غیرفعال شوند و کاربر به صورت موردی در مورد فعال‌کردن این افزونه‌ها در سایت‌های بی‌خطر تصمیم‌گیری کند.
 
توجه کنید که این توصیه‌ها تنها مربوط به مرورگر کاربران است. برنامه‌های مختلفی که برای مقاصد مختلف روی کامپیوتر نصب می‌شوند نیز می‌توانند در صورت به روز نبودن خطرساز باشند.
 
در این میان گسترش پروتکل‌های امن مانند "HTTPS" تا حد زیادی به امنیت کاربران کمک می‌کنند. متخصصان امنیتی همچنین نسل جدید مرورگرها و وب‌سایت‌ها را از نظر امنیتی مطمئن‌تر از نسل‌های پیشین می‌دانند. با فراگیرشدن استانداردهای "HTML5" بسیاری از افزونه‌ها و پلاگین‌هایی که امکانات جانبی در اختیار مرورگرها قرار می‌دادند، عملا حذف و بخش عمده‌ای از مشکلات امنیتی با به‌روزرسانی اتوماتیک مرورگر برطرف می‌شوند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.