وقتی اسمی از جاسوسی به میان می آید در ذهن بیشتر ما جیمز باند و جاسوسان دوره جنگ سرد مجسم می شود. اما تاریخچه جاسوسی به قدمت تمدن انسان است و این روزها کار جاسوسی شاید راحتتر هم شده باشد. ما همراه خودمان میکروفن، دوربین و سایر ابزارهای مورد نیاز را حمل می کنیم، کافی است که کسی بتوانند به گوشی تلفن همراه ما نفوذ کنند.
اما چگونه میتوانند به گوشی، کامپیوتر یا هر وسیله دیجیتالی که داریم نفوذ کنند و برای ما مشکل ساز شوند. در این مقاله، یاد میگیریم که "جاسوس افزار چیست و چه کاری انجام می دهد؟" و به شما کمک می کنم بفهمید چگونه نرم افزارهای جاسوسی مانند نرم افزار Pegasus را مسدود کنید.
نرم افزارهای جاسوسی به طور ساده به عنوان نرم افزار مخربی تعریف می شود که برای ورود به رایانه شما و جمع آوری داده های مربوط به شما و ارسال آن به شخص ثالث بدون رضایت شما طراحی شده است. همچنین جاسوس افزارها می تواند نرم افزارهای قانونی باشند که داده های شما را برای اهداف تجاری مانند تبلیغات نظارت می کند. با این حال، نرم افزارهای جاسوسی مخرب هستند و برای سود بردن از اطلاعات، داده های شما را سرقت می کنند.
نرم افزارهای جاسوسی چه قانونی باشند و چه غیرقانونی ، شما را در معرض افشاء داده ها و سوء استفاده از داده های خصوصی قرار می دهد. نرم افزارهای جاسوسی نیز بر عملکرد شبکه و دستگاه تأثیر می گذارد و فعالیت های روزانه کاربر را کاهش می دهند.
با آگاهی از نحوه عملکرد نرم افزارهای جاسوسی، شما می توانید از وقوع مشکلات در سازمان و یا سیستم شخصی خود جلوگیری کنید.
برای درک بهتر نرم افزارهای جاسوسی ، می خواهم بدانید که "جاسوس افزار در رایانه شما چه می کند؟"
همه جاسوسافزارها به دادهها و تمام فعالیتهای رایانه شما چه فعالیتهای که به آنها اجازه دسترسی داده شده و چه آنها که اجازه دسترسی داده نشده ، نگاه میکنند. جالب است بدانید، بسیاری از سرویسها و برنامههای کاربردی کامپیوتری مورد اعتماد از ابزارهای ردیابی «مانند جاسوسافزار» استفاده میکنند. اما امروزه تعریف نرم افزارهای جاسوسی بیشتر برای برنامه های مخرب در نظر گرفته می شود.
نرم افزار جاسوسی مخرب نوعی بدافزار است که به طور خاص بدون رضایت آگاهانه شما نصب می شود و جاسوس افزار اقدامات زیر را در رایانه یا دستگاه تلفن همراه شما انجام می دهد:
به طور خلاصه، نرم افزارهای جاسوسی اطلاعات شخصی و محرمانه شما را در اختیار مهاجم قرار می دهند.
اطلاعات جمعآوریشده ممکن است در مورد عادتها یا خریدها یا وبگردی های شما گزارش شود، اما نرمافزار جاسوسی را میتوان برای ثبت فعالیتهای خاصتر نیز مورد استفاده قرار داد.
داده هایی که توسط نرم افزارهای جاسوسی به خطر می افتد اغلب شامل جمع آوری اطلاعات محرمانه مانند:
اعتبار ورود مانند رمز عبور و نام کاربری
پین های حساب
شماره های کارت اعتباری
کپی ضربه های صفحه کلید
تاریخچه وب گردی شما
آدرس های ایمیل شما
البته روشهایی که توسط آن نرمافزارهای جاسوسی به رایانه و دستگاههای تلفن همراه شما وارد میشود، میتواند متفاوت باشد.
نرم افزارهای جاسوسی به دقت خود را مخفی می کنند تا بدون توجه شما نصب شوند و کار کنند. بنابراین، این بدافزارها معمولاً در دانلودها یا وبسایتهای به ظاهر عادی پنهان میشوند. این بدافزارها ممکن است در کنار برنامهها و وبسایتهای به ظاهر امن و معتبر از طریق آسیبپذیری ها روی سیستم شما نصب شوند یا در برنامهها و سایتهای جعلی طراحیشده باشند و شما به دست خودتان آنها را نصب کنید.
Bundleware یا بستههای نرمافزاری همراه، یک روش تحویل رایج برای جاسوسافزار است. در این حالت، نرم افزار خود را به برنامه دیگری که شما دانلود و نصب می کنید متصل می کند.
برخی از نرم افزارهای جاسوسی همراه بدون هشدار و به صورت خودکار نصب می شوند. در بعضی مواقع ، نرمافزار جاسوسی به عنوان عملکرد کامل برنامه از شما مجوز دسترسی میخواهد و با مجبور کردن شما به موافقت با بسته نرم افزاری کامل برای نصب برنامه، شما داوطلبانه و ناآگاهانه سیستم خود را آلوده می کنید.
از طرف دیگر، جاسوسافزار میتواند از طریق تمام راههایی که سایر بدافزارها در پیش میگیرند، وارد رایانه شوند، مانند زمانی که کاربر از یک وبسایت آلوده و خطرناک بازدید میکند یا یک پیوست مخرب را در یک ایمیل باز میکند.
توجه: توجه داشته باشید که نرم افزارهای جاسوسی با ویروس ها متفاوت هستند. در حالی که هر دو نوع بدافزاری هستند که در دستگاه شما پنهان می شوند، ویروس ها برای تکثیر و جاسازی در سایر فایل های دستگاه شما طراحی شده اند. نرم افزارهای جاسوسی این ویژگی تکراری را ندارند. بنابراین، اصطلاحاتی مانند "ویروس جاسوسی" درست نیستند.
نرم افزارهای جاسوسی به طور کلی به چهار دسته اصلی طبقه بندی می شوند:
تروجان: جاسوس افزار از طریق بدافزار تروجان وارد دستگاه ها می شود که برنامه جاسوس افزار را روی سیستم قربانی نصب می کند.
:Adware برای فروش دادهها به تبلیغکنندگان یا ارائه تبلیغات مخرب مورد استفاده قرار میگیرد.
کوکی: فایل های کوکی را می توان توسط یک وب سایت درست کرد تا شما را در سراسر اینترنت دنبال کند.
مانیتورهای سیستم: هر فعالیتی را بر روی رایانه ردیابی میکنند و دادههای حساسی مانند فشار دادن کلید، سایتهای بازدید شده، ایمیلها و موارد دیگر را ضبط میکنند. کی لاگرها معمولاً در این گروه قرار می گیرند.
مانیتورهای سیستم هر نوع دادهها را برای نویسنده یا شخص ثالث جمعآوری میکند تا همه به نفع مهاجم استفاده شوند. مانیتورهای سیستم و ابزارهای تبلیغاتی مزاحم بسیار خطرناک هستند، زیرا می توانند داده ها را جمع آوری کنند و همچنین ممکن است تغییراتی در سیستم شما ایجاد کنند که شما را در معرض تهدیدهای دیگر قرار دهد.
در توضیح اینکه چرا نرم افزارهای جاسوسی خطرناک هستند، باید مشکلاتی را که در نرم افزارهای جاسوسی با آن مواجه می شوید، را باز کنیم.
اگر شما آلوده شده باشید، نرم افزارهای جاسوسی می توانند بسیار خطرناک باشند و شما را تهدید کند. تهدیدها می توانند از ناراحتی های خفیف تا آسیب های بزرگ مالی باشد. از میان این مشکلات، در زیر به برخی از رایج ترین آنها اشاره می کنم:
سرقت اطلاعات و تقلب در هویت
اول، و شاید مهمتر از همه، نرم افزارهای جاسوسی می توانند اطلاعات شخصی را که می توانند برای دزدیدن هویت شما مورد استفاده قرار گیرند، سرقت کنند. اگر نرمافزار مخرب به تمام اطلاعات موجود در رایانه شما دسترسی داشته باشد، میتواند بیش از اندازه نیاز اطلاعات برای کپی از هویت شما جمعآوری کند. اطلاعات مورد استفاده برای این منظور شامل تاریخچه مرور، حساب های ایمیل و رمزهای عبور ذخیره شده برای بانکداری آنلاین، خرید و شبکه های اجتماعی است. همچنین، اگر از سایتهای بانکی و اینترنت بانک استفاده می کنید، نرمافزارهای جاسوسی میتوانند اطلاعات حساب بانکی شما را هک کرده و به اشخاص ثالث بفروشند یا مستقیماً از آنها استفاده کنند.
آسیب های کامپیوتری
معمولاً کاربران با آسیبهایی مواجه میشوند که جاسوسافزار بعد از نصب به رایانهشان وارد میکند. نرم افزارهای جاسوسی می توانند به گونهای طراحی شوند که منجر به عملکرد ضعیف و خرابی سیستم شوند. عدم بهینه سازی عملکرد سیستم می تواند مقدار زیادی از حافظه، قدرت پردازش و پهنای باند اینترنت شما را اشغال کند. در نتیجه، دستگاههای آلوده ممکن است به کندی کار کنند و بین برنامهها یا زمانی که آنلاین هستند سیستم هنگ کند. موارد بدتر شامل خرابی مکرر سیستم یا گرم شدن بیش از حد رایانه شما است که باعث آسیب دائمی می شود. برخی از نرم افزارهای جاسوسی حتی می توانند برنامه های امنیتی اینترنت شما را غیرفعال کنند.
اختلال در وبگردی
نرم افزارهای جاسوسی همچنین می توانند نتایج موتورهای جستجو را دستکاری کنند و وب سایت های ناخواسته را در مرورگر به شما نشان دهند، که می تواند منجر به نمایش وب سایت های مضر یا جعلی به شما شود. همچنین می تواند باعث تغییر صفحه اصلی شما شود و حتی می تواند برخی از تنظیمات رایانه شما را تغییر دهد. تبلیغات پاپ آپ یک مسئله خسته کننده است که با برخی از نرم افزارهای جاسوسی برای کاربران به وجود میآید. تبلیغات ممکن است حتی در حالت آفلاین ظاهر شوند که منجر به آزار و اذیت زیاد کاربران شود.
بهترین راه برای کنترل نرم افزارهای جاسوسی این است که در گام اول از ورود آن به رایانه و تلفن همراه خود جلوگیری کنید. با این حال، اجتناب از دانلود برنامههای کرک شده و پیوست های ایمیل و شبکه های اجتماعی همیشه یک مشکل است. حتی گاهی اوقات، یک وب سایت قابل اعتماد می تواند به خطر بیفتد و رایانه شما را آلوده کند.
به عنوان اولین خط دفاعی خود، به دنبال راه حل های امنیتی قابل اعتماد مانند نرم افزارهای آنتی ویروس و تشخیص ضد بدافزار باشید.اگر آنتی ویروس دارید بررسی کنید که نرم افزارتان همیشه فعال باشد. اگر رایانه شما قبلاً آلوده شده باشد، بسیاری از ارائه دهندگان نرم افزارهای امنیتی، ابزارهای مخصوص برای کمک به شناسایی و حذف نرم افزارهای جاسوسی ارائه می دهند. هنگام انتخاب آنتی ویروس ، حتما از یک آنتی ویروس که سازنده آن قابل اعتماد است استفاده کنید. برخی از آنتی ویروسها و برنامه های کاربردی می توانند کلاهبردار بوده و خود نرم افزارهای جاسوسی باشند.
انتخاب آنتی ویروس
دانلود نسخههای آزمایشی رایگان آنتی ویروسهای معتبر یک راه عالی برای فهمیدن این است که کدام محصول برای شما بهتر است و ارزش خرید دارد، و به آنتی ویروسهای رایگان که وعده محافظت نامحدود بدون هزینه را می دهند، اعتماد نکنید. آنها اغلب فاقد ویژگی های هستند که برای جلوگیری از اجرای برنامه های جاسوس افزار نیاز است. ابزارهایی مانند یک صفحه کلید رمزگذاری شده مجازی برای وارد کردن اطلاعات مالی، یا یک فیلتر قوی ضد هرزنامه به از بین بردن برنامه های جاسوسی کمک می کند.
فراتر از نرم افزار، می توانید چند نکته کلی دیگر را در دستگاه ها رعایت کنید:
در مورد اجازه به کوکی ها محتاط باشید. مطابق با قانون GDPR، تقریباً هر وب سایتی برای ایجاد کوکی ها از شما اجازه می خواهد.درخواست کوکیها را فقط از سایتهای مورد اعتماد بپذیرید.
یک افزونه پروکسی روی مرورگر نصب کنید. اکنون ابزارهایی وجود دارند که ارتباط شما را با ردیابیهای آنلاین که امروزه رخ می دهد، قطع می کنند. این پروکسی ها به شما و دادههایتان کمک میکنند در سراسر وب مخفی بمانند.
همه نرم افزارها را به روز نگه دارید. بدافزار می تواند از طریق سیستم عامل ها و آسیب پذیری های برنامهها بر روی سیستم شما نصب شود. بهروزرسانیها معمولاً شامل وصلههای امنیتی برای رفع این ضعفها هستند، بنابراین همیشه در اسرع وقت نرم افزارهایتان را به روزرسانی کنید.
به یاد داشته باشید که نرم افزار "رایگان" همیشه هزینه دارد. گاهی اوقات، رایگان ممکن است به معنای یک آزمایش محدود باشد، اما همچنین می تواند به این معنی باشد که سازنده از داده های شما سود می برد. همیشه شرایط استفاده از مجوز نرم افزار را بخوانید و فقط در صورت درک و قبول با آن موافقت کنید.
از اپ استورهای غیر رسمی دوری کنید. فروشگاههای غیر معتبر بسیاری برنامههای جاسوسی مخرب را برای دانلود قرار داده اند. برای کاهش خطر بدافزارها، از دانلود در این فروشگاه ها خودداری کنید.
برنامه های مورد اعتماد را فقط از سازندگان رسمی آن برنامه دانلود کنید. برخی از نرم افزارهای جاسوسی خود را به عنوان خدمات همراه سایر برنامه های محبوب مانند فیس بوک و جی میل پنهان می کنند. همیشه نام سازندگان را بخوانید و بررسی کنید که آیا رسمی است یا نه.
در مورد دادن مجوز به برنامه ها محتاط باشید. برخی از برنامهها نیاز به دسترسی دوربین و میکروفون یا اطلاعات مکان شما ندارند. تصمیم بگیرید که آیا برنامه های شما برای ارائه یک تجربه کاربری ایده آل به این مجوزها نیاز دارند یا خیر.
پیوندهای موجود در پیامک را دنبال نکنید. یک روش هک محبوب برای مهاجمان تلفن همراه، گنجاندن لینکها در متن پیامکها به اهداف خود است. با اجتناب از کلیک بر روی هرگونه پیوند داخل پیامک ایمن تر خواهید بود.
یک نمونه فریب با پیامک های جعلی با عنوان ثبت نام در طرح معیشتی در خرداد 1401 در ایران را بخوانید.
افزونه ها یا نرمافزارهای مسدود کننده پاپآپ را فعال یا دانلود کنید. در حال حاضر بسیاری از مرورگرها مسدودکنندههای داخلی ارائه میکنند، اما ممکن است بخواهید فیلترهای زیادتری اعمال کنید تا از امنیت بیشتری برخوردار باشید.
برنامه های قابل اجرا را به یک لیست مجاز از پیش تأیید شده محدود کنید. شما می توانید کنترل کنید که کدام برنامه ها اجرا شوند و چه مجوزهایی دارند. در حساب کاربری خود، این مجوزها را طوری تنظیم کنید که همیشه قبل از اجرا یا انجام تغییرات سیستم، از شما سؤال شود.
در صورت امکان ازکلیک روی پیوندها و دانلود پیوست های ایمیل خودداری کنید. به عنوان یکی دیگر از روشهای محبوب ارسال بدافزار، پیوندها و پیوستها میتوانند انواع فایلهای مخرب را حمل کنند. حتی فایلهای ارسالکنندههای مورد اعتماد نیز میتوانند مخرب باشند، اگر حسابهای آنها هک شده باشد.
بدافزارها و ویروسها، تا زمانی که از یک دستگاه متصل به اینترنت استفاده میکنید، همیشه یک خطر خواهند بود. حفاظت از امور مالی و هویت شما باید اولویت اصلیتان باشد.