آیا اینترنت بانک شما امن است ؟

آیا حساب بانکی اینترنتی امن است ؟
جواب : خیر :)

 

   چندی پیش مطلبی در خصوص امنیت حساب های بانکی دیدم که منجر به احساس وظیفه برای نوشتن این مقاله شد
مطلبی در سایت تابناک که نرم افزار Neo’s SafeKeys را به عنوان ابزاری برای تامین امنیت استفاده از حساب های اینترنتی معرفی کرده بود نکته مهم این بود که در این مقاله حرفی در خصوص حجم ناامنی حساب های بانکی اینترنتی نزده شده بود.
لذا در این مطلب سعی شده که بحث امنیت حساب های اینترنتی بیشتر مورد بررسی قرار گیرد.
    لازم به ذکره که در برخی موارد اگر بخواهم چگونگی انجام یک فرآیند رو توضیح بدم این متن به جای آنکه جلوی سارقین را بگیرد به عنوان راهنمایی برای سرقت راحت تر استفاده می شود لذا اگر برخی ادعاهای این متن برای شما غیر فنی تلقی می شد با اعتبار و عقبه علمی و فنی ما خواهشمندیم فقط برای افزایش امنیت حساب های بانکی خود به ما اعتماد کنید.

خوب ابتدا عملکرد دسترسی اینترنتی به حساب های بانکی اینترنتی را بررسی می کنیم
   1-  بازکردن مرورگر در سیستم شما
   2-  وارد کردن آدرس بانک شما در آدرس
   3-  پیدا کردن سرور بانک توسط dns
   4-  ایجاد یک پروتکل کد شده نامتقارن  برای ارتباط با بانک
   5-  وارد کردن اطلاعات حساس به مرورگر
   6-  ارسال اطلاعات حساس توسط مرورگر به سرور بانک
   7-  اجرای کد های دیتابیس و مراحل انجام عملیات بانکی
   8-  بازگردانی نتیجه به مرورگر

 

حال با فرض امن بودن پول در مبدا و مقصد کجای این مسیر انتقال می تواند خطرناک باشد ؟
   1- مرورگر: باتوجه به این که همه این اتفاقات درون مرورگر روی می دهد در صورت آسیب پذیر بودن مرورگر امنیت اطلاعات به شدت در خطر است و امنیت برای مرورگرهایی مثل IE که معنی آنچنانی ندارد و برای مرورگر های مطمئن و معمولا کد باز مثل Firefox فقط در شرایطی قابل بحث است که مهاجم راه نفوذ دیگری به سیستم عامل پیدا نکرده باشد که این امر نیز برای سیستم عامل های ماکروسافتی خصوصا نسخه های خانگی چندان شدنی نیست البته نرم افزار های فایروال و ... می تواند نقش موثری برای مهاجمین مبتدی ایفا کنند.

   2- اتصال به DNS : وقتی مرورگر شما به دنبال سرور در DNS می رود مهاجم می تواند شما را به سروری از بانک که خودش طراحی کرده منتقل کنند و به اصطلاح هویت بانک را جعل کند و سایت خودش را به جای سایت بانک به شما معرفی کنند و به شما اطمینان می دهم برای یک کاربر عادی مهاجم می تواند جوری عمل کند که متوجه این جعل نشوید. هرچند بررسی آدرس اینترنتی مرورگر و چک کردن آن با گوگل می تواند جلوی مهاجمین مبتدی را بگیرد ولی برای یک سارق حرفه ای اینگونه نیست .

   3- کد کردن اطلاعات :  مبحث کد کردن اطلاعات به گونه ای که اگر مهاجمی خودش را در مسیر اطلاعات قرار داد نتواند به اطلاعات دسترسی پیدا کند امروزه در حدقابل قبولی پیشرفت کرده ولی در مسیر این پیشرفت بارها و بارها دچار نفوذ شده ولی حجم نفوذ به این ساختار در سالهای گذشته رو به کاهش بوده به هر حال می توان گفت که این حوزه شاید برای یک فوق متخصص نظامی قابل انجام باشد ولی برای دزدی کردن می توان گفت صرفه اقتصادی ندارد.

   4- وارد کردن اطلاعات حساس به مرورگر : خوب ساده ترین نقطه برای شنود گذرواژه همین لحظه است. نرم افزارهای گوناگونی برای کپی برداری از اطلاعات هنگام تایپ یا وارد کردن اطلاعات حساس توسط هکر ها نوشته شده اند که معمولا بر مبنای کلید های فشرده شده توسط صفحه کلید و یا شناسایی منطقه کلیک شده به وسیله موس و یا فیلم برداری از مونیتور در لحظه های حساس کار می کنند ولی باید توجه کنید فقط نرم افزار ها و هکر های مبتدی از این شیوه ها استفاده می کنند در حالی که راه های بسیار کاراتری نیز وجود دارند که صفحه کلیدهای امن بانک ها و یا نرم افزار های امنیتی در مقابل این راه ها تقریبا ناکارآمداند.

   5- سامانه بانک : بحث امنیت خود سامانه های بانک نیز مبحثی گسترده است ، شاید بتوان با تقریب معقولی سرور و سامانه های بانک را امن دانست. ولی این امر بسته به دانش فنی موسسه یا بانک و نرم افزار های مورد استفاده قابل بحث است.

 

    همانطور که احتمالا قانع شده اید حساب های بانکی شما نباید آنقدر جذاب باشند که نظر سارقین را به خود جلب کند و در صورتی که می خواهید مبالغ بالایی در حساب های بانکی خود نگهداری کنید سعی کنید یک حساب بدون دسترسی اینترنتی و دیگر امکانات خصوصا تلفن بانک و برای مبالغ بالاتر حتی بدون دسترسی عابربانکی ایجاد کنید و مبالغ بالا را در آن نگهداری کنید.
لازم به توضیحه که بسیاری از سامانه های جانبی مثل تلفن بانک یا سامانه های sms و ... نیز قابل نفوذ هستند ولی به دلیل گسترش ناگهانی دانش وب و هیجان طلبی ها و ... حجم سرقت ها در فضای مجازی بسیار بیشتر است.

 

نظر بدهید !