روش های مسدود سازی وبسایت های خطرناک

ما روزانه وارد سایت های زیادی میشویم . از سایت های گوگل و فیس بوک بگیرید تا ناشناخته ترین سایت ها . اما آیا از امنیت همه این سایت های مطمئن هستید ؟؟؟

در این مقاله قصد داریم تا به بررسی کامل این موضوع بپردازیم .

خطرات مربوط به وبسایت های اینترنتی که بیشتر از ناحیه بدافزارها هستند ، همیشه در حال تهدید کاربران بوده اند . اسکریپت های خطرناک ، تروجان ها ، ویروس ها ، کرم ها و سایر بدافزارها میتوانند از طریق وبسایت های آلوده ، سیستم شما را تهدید کنند . چند راه برای تشخیص آنها داریم که در ادامه به بررسی آنها میپردازیم .

۱- هشدارهای مرورگر شما

اولین روش تشخیصی که میتوانید از آن استفاده کنید ، هشدارهایست که مرورگر شما میدهد . اکثر مرورگرهای امروزی دارای سیستم های حفاظتی کارآمدی هستند که یا توسط شرکت سازنده تقویت میشوند و از طریق بانک اطلاعاتی قدرتمند شرکت های امنیتی پشتیبانی میشوند که البته ناگفته پیداست که روش دوم بهتر و قابل اطمینان تر است .

۲- هشدارهای شرکت های امنیتی

این روش شاید زیاد با طبع افراد بی حوصله و کسانی که به بحث امنیت علاقه ای ندارند ، نباشد . ولی افرادی که اخبار مربوط به مسائل امنیتی ، بلاگ ها و تحلیل بدافزارها را دنبال میکنند ، احتمالا یکی از کسانی هستند که از این روش نیز به عنوان سد دفاعی دیگری استفاده خواهند کرد . در بلاگ شرکت ها و اخبار دنیای امنیت ، روزانه سایت های زیادی به عنوان سایت های مخرب اعلام میشوند . معرفی یک سایت در بلاگ این شرکت ها میتواند حائز اهمیت زیادی باشد . چون وبسایت معرفی شده حتما دارای درجه خطر بالایی بوده است که با قید نکات فنی مورد بحث و بررسی در بلاگ شرکت مذکور قرار گرفته است .

۳- Web OF Trust

Web of trust یا همان WOT افزونه ای است که به شما کمک میکند تا سایت هایی که از نظر مسائل امنیتی مشکل دارند را شناسایی کنید . این افزونه برای هر ۵ مرورگر مطرح کروم ، فایرفاکس ، اینترنت اکسپلورر ، اپرا و سافاری موجود است . روش کار این افزونه به این صورت است که نتایج خود را بر اساس بازخوردهای کاربران ارائه میدهد . این بازخوردها با استفاده از رنگ ها به شما نمایش داده میشود . به عنوان مثال وقتی یک سایت از نظر امنیت در حد عالی باشد ( مانند وبسایت های معروف مثل گوگل و فیس بوک ) ، آیکون این افزونه به رنگ سبز پررنگ در می آید و هنگامی که سایتی از نظر امنیت دچار مشکلاتی باشد ، آیکون این افزونه قرمز پررنگ خواهد شد . رنگ های میان این دو رنگ وضعیت نسبی سایت را نشان میدهد . مانند رنگ سبز کم رنگ ، زرد ، و یا نارنجی .

نکته جالبی هم که وجود دارد اینست که افزونه WOT در تاریخ نوشته شدن این مقاله حدود ۲۲ میلیون بار دانلود شده است . به شما پیشنهاد میکنیم که مطلبی راجع به افزونه WOT در گویا آی تی بخوانید .

۴- حملات فیشینگ را مد نظر داشته باشید

فیشینگ نام گونه ای از تهدیدات اینترنتی است که با هدف سرقت اطلاعات شما طراحی میشود . به عنوان مثال صفحه ای با ظاهری کاملا مشابه صفحه ورود اطلاعات فیسبوک و یا جیمیل ( یا هر سایت دیگری ) طراحی شده و از شما میخواهد که اطلاعات خود را وارد کنید . روش تشخیص این نوع حملات ساده است ولی عده ای از کاربران از همین راه تشخیص ساده استفاده نمیکنند . تنها به آدرس بار مرورگرتان نگاه کنید . اگر دیدید آدرسی که در آدرس بار مرورگر نوشته شده ، با آدرس اصلی فرق میکند ، هیچ شکی به ذهن خود راه ندهید . بدون شک این یک نوع حمله فیشینگ است که قصد دارد تا اطلاعات کاربری شما را به سرقت ببرد . البته تکنیک ها و روش های دیگری هم هستند که حملات فیشینگ را تسهیل کرده و شما را واقعا به اشتباه می اندازند . یکی از این روشها Tab Nabbing است که توصیه میکنیم مقاله ای در این رابطه را در گویا آی تی بخوانید . اما باز هم با نگاه کردن به آدرس بار مرورگر میتوانید این حمله را نیز خنثی کنید .

۵- حفاظی به نام آنتی ویروس

آنتی ویروس ها هر لحظه سیستم شما را تحت نظر دارند . شاید بتوان گفت که ۹۸ درصد فعالیت های سیستم توسط آنتی ویروس ها بررسی و میشوند تا هرگونه تهدیدی که علیه کاربر ترتیب داده میشود شناسایی شده و در نهایت به شکست بیانجامد . بحث اینترنت و شبکه هم از آن مواردیست که آنتی ویروسها به شدت حساسیت به خرج میدهند . هر وبسایتی که باز میکنید ، سریعا در قسمتی که به نام Web Protection آنتی ویروس ها معروف است ، بررسی میشود و در صورت وجود هرگونه تهدید ، ارتباط قطع شده و آن وبسایت در لیست سیاه قرار میگیرد ( البته این فرایند به تنظیمات آنتی ویروس شما نیز بستگی دارد ولی به صورت پیشفرض بدین شکل است ) .

تا اینجا به شما روش هایی را گفتیم که بتوانید سایت های مخرب را شناسایی کنید . البته لازم به ذکر است که موارد گفته شده شاید تعداد کمی از کل روش ها باشند که اگر فرصت آن پیش آمد در آینده بیشتر به آنها خواهیم پرداخت . اکنون قصد داریم تا روش های مسدود سازی اینگونه سایت ها را مورد بررسی قرار دهیم .

۱- استفاده از مرورگرها

مرورگر شما میتواند به عنوان اولین سد دفاعی ، جلوی تمام سایت های مخرب را با تنظیماتی کوچک بگیرد . به عنوان مثال مرورگر فایرفاکس با نصب افزونه Block Sites میتواند این کار را برای شما انجام دهد . اما اگر شما هم مثل من از چند مرورگر استفاده میکنید و میخواهید سایت های مورد نظرتان توسط همه مرورگرها مسدود شوند ، پس باید از روش زیر استفاده کنید .

ابتدا کلمه cmd را در Run تایپ کرده و کلیک Enter را بزنید .

پس از باز شدن پنجره کامند پرامپت ، دستور زیر را وارد کنید :

notepad C:/Windows/System32/drivers/etc/hosts

پنجره نوت پد باز شده و حاوی دستوراتی است . به آخرین خط این فایل بروید . حالا فرض میکنیم که قصد دارید تا وبسایت گوگل را مسدود کنید . کافیست دو دستوری که در تصویر زیر مشاهده میکنید را در آخرین خط بنویسید و فایل را ذخیره کنید .

از این به بعد ، وبسایت مسدود شده در هیچ مرورگری باز نخواهد شد .

2- استفاده از آنتی ویروس آواست

آنتی ویروس ها وظیفه برقراری امنیت برای شما را دارند و مسدود کردن سایت های خطرناک نیز میتواند جزوی از کار آنها باشد . دلیل اینکه در این قسمت از آنتی ویروس آواست استفاده میکنم ، تبلیغ آن نیست . تنها به این دلیل است که آنتی ویروس فعلی مورد استفاده بنده است . پس لطفا دوستان متعصب روی سایر آنتی ویروس ها به بنده خرده نگیرند .

در آنتی ویروس آواست نسخه ۶ قابلیتی به نام Site Blocking وجود دارد که از پنل سمت چپ و در قسمت Additional Protection قابل دسترسی است ( به صورت دقیق اطلاع ندارم که این قابلیت در نسخه های قبلی آواست وجود دارد یا نه ) .

در اینجا کافیست روی دکمه Add کلیک کرده و آدرس سایت مورد نظر را در کادر موجود وارد کنید .

 

هنگام کار با کامپیوتر خیلی وقت ها اینگونه سوالات پیش می آیند که :

نکنه کلیک کنم ، سیستمم آلوده بشه ؟

بالاخره چیکار کنم ؟ کلیک کنم یا نه ؟

گاهی اوقات فاصله ما تا آلودگی به انواع و اقسام بدافزارهای کامپیوتری ( کرم ، ویروس ، تروجان ، روتکیت و … ) فقط یک کلیک است .

هنگامی که در بین فایل های کامپیوتر خودمان چرخ میزنیم ، ناگهان به فایلی برمیخوریم که از سالم و یا نا سالم بودن آن مطمئن نیستیم . اولین فکری که به ذهنمان میرسد ، کلیک راست کردن روی آن فایل و انتخاب گزینه Scan است . اگر آنتی ویروس قوی و آپدیتی داشته باشید ، تا حدود ۹۰ درصد میتوانید از وضعیت آن فایل مطلع شوید ( ۱۰ درصد باقیمانده هم به عوامل دیگری بستگی دارد که میتواند آن ۹۰ درصد را نقض کند ) .

این در محیط خارج از جهان وب بود ، ولی اوضاع در داخل وب فرق میکند . در جهان وب همه چیز به صورت یک لینک ( و در واقع یک آدرس ) است که پشت این لینک محتوایی قرار دارد . این محتوا میتواند شامل متن ، تصویر ، ویدئو ، موزیک ، برنامه و … باشد . حالا کاری نداریم که پشت این لینک ها چه چیزی قرار دارد ، ما میخواهیم بدانیم آیا چیزی که پشت این لینک ها وجود دارد ، قابل اعتماد است یا نه ؟ و با جواب به همین سوال ، پاسخ پرسش اول خود را بدهیم : کلیک کنم یا نه ؟

مرورگرهای امروزی به صورت هوشمند میتوانند تهدیدات را شناسایی کرده و آن ها را بلاک کنند و یا حداقل به کاربر هشدار بدهند . همچنین آنتی ویروس های موجود در رایانه نیز ، کلیه ارتباطات و اطلاعاتی ارسالی و دریافتی از اینترنت را بررسی میکنند . ولی اینجا یک مشکل وجود دارد .

هر دو موردی که در بالا نام بردیم ، نوعی روش نرم افزاری هستند و امکان رخ دادن اشتباه در آن ها وجود دارد . به عنوان مثال یک سایت را پس از بررسی ، مشکوک شناسایی میکنند . در صورتی که هیچ مشکلی ندارد . فقط شاید آن سایت عملی مشابه برخی از بدافزارها دارد و همین مورد باعث سوءظن آن برنامه امنیتی شده است . در اینجاست که باید از یک روش بهتر به منظور بررسی وضعیت آن وبسایت اطلاع حاصل کرد .

افزونه ( WOT ( Web OF Trust  میتواند مشکل شما را حل کند !

این افزونه برای مرورگرهایی مانند کروم ، فایرفاکس و اینترنت اکپسلورر طراحی شده است و شما میتواند با جستجو در اینترنت ، نسخه متناسب با مرورگر خود را بیابید .

در ادامه این افزونه را روی مرورگر کروم ، بررسی خواهیم کرد . نگران دانلود افزونه هم نباشید . این افزونه را بروی فضای خودمان آپلود کرده و در اختیار شما قرار میدهیم .

ابتدا افزونه WOT را از اینجا دریافت کرده و نصب کنید ( اگر روش نصب افزونه در گوگل کروم را نمیدانید در قسمت نظرات بیان کنید ) .

پس از نصب این افزونه ، بلافاصله یک تب جدید باز شده و شما به وبسایت اصلی این افزونه میروید که تنظیمات اولیه را باید در اینجا انجام بدهید .

صفحه ای در وسط سایت وجود دارد که داری ۳ گزینه برای تنظیم حالات و یک گزینه برای تنظیمات گرافیکی است :

حالت Basic :

1- آیکون درجه بندی اطمینان به سایت برای همه سایت ها نمایش داده خواهند شد .

۲- درجه بندی مربوط به نتایج جستجو به صورت پاپ آپ نمایش داده خواهند شد .

لازم به ذکر است که خود سایت به شما توصیه میکند که این گزینه را انتخاب کنید .

حالت Light :

1- آیکون درجه بندی فقط برای وبسایت هایی نمایش داده خواهد شد که قابلیت اعتماد به آنها کم باشد .

۲- نمایش پاپ آپ در این حالت غیر فعال است .

حالت Parental Control :

1- دسترسی به سایت هایی که برای کودکان مناسب نباشد ، منع خواهد شد .

۲- ممکن است باعث کمی تاخیر در جستجوی شما شود .

Enable color blind accessible version : این گزینه مخصوص افرادیست که کور رنگی دارند و نمیتوانند برخی از رنگها را خوب تشخیص دهند .

پس از اعمال تنظیمات ، گزینه Next را بفشارید .

پس از این به به قسمت آخر خواهید رفت و در آنجا میتوانید یک حساب کاربری ایجاد کنید تا به همه امکانات مربوطه دسترسی پیدا کنید .

فشردن دکمه Finish آخرین کاریست که باید انجام بدهید .

اکنون وقتی به سایتی میروید ، وضعیت آن وبسایت با استفاده از آرا کاربران و همچنین روشهای نرم افزاری بررسی شده و از طریق آیکون این افزونه به شما نشان داده میشود . محل قرار گیری آیکون مربوط به این افزونه و سایر افزونه ها در قسمت بالا و سمت راست ( کنار آیکون آچار ) قرار دارد . آیکون این افزونه میتواند در وضعیت های مختلف ، رنگ های متفاوتی داشته باشد :

۱- سبز پر رنگ : وضعیت سایت بسیار عالیست .

۲- سبز کم رنگ : وضعیت در حد قابل قبولی قرار دارد .

۳- زرد : وضعیت قابل قبولی ندارد .

۴- نارنجی : وضعیت سایت خوب نیست .

۵- قرمز : وضعیت سایت بحرانیست .

۵ مورد بالا در قسمت نتایج مربوط به جستجوها نیز صدق میکند . اگر شما در موتورهای جستجویی نظیر گوگل ، بینگ و یاهو جستجو کنید ، نتایج بدست آمده نیز با استفاده از آیکون مربوط به این افزونه که در کنار هر لینک قرار دارد ، درجه بندی خواهد شد .

اگر شما به سایتی بروید که درجه اطمینان پایینی داشته باشد ، در وسط صفحه یک هشدار بزرگ ظاهر خواهد شد که به شما اخطار میدهد که این سایت قابلیت اطمینان بالایی ندارد .

البته اگر شما واقعا به محتوای آن سایت نیاز داشتید ، میتوانید با کلیک بروی گزینه Ignore warning and go to the site که در قسمت پایین همین هشدار قرار دارد ، با مسئولیت خودتان وارد سایت شوید .

همچنین شما میتوانید با کلیک بروی گزینه This site is safe – I want to rate it این سایت امن ارزیابی کرده و آن را درجه بندی کنید .