خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

رایانه خانوادگی شما ممکن است رمزهای ذخیره‌شده‌تان را فاش کند

ارشیا یوسفی ادیب ۵ آذر, ۱۴۰۴ 6 min read

چیزهای خاصی وجود دارد که در یک کامپیوتر مشترک انجام نمی‌دهید، و ورود به حساب مرورگر یکی از آن‌هاست. متأسفانه برخی افراد در دستگاه‌های مشترک به مرورگرها وارد می‌شوند زیرا این کار همه چیز را راحت‌تر می‌کند. این قابل درک است؛ حساب‌های شما همگام می‌شوند، به نشانک‌ها، تاریخچه و ورودهای ذخیره‌شده دسترسی آسان دارید، و رمزهای عبور شما به سادگی در دسترس هستند.

مواردی وجود دارد که نباید بر روی کامپیوترهای مشترک انجام دهید، و ورود به حساب مرورگر یکی از آن‌هاست. متأسفانه برخی افراد بر روی دستگاه‌های مشترک وارد مرورگرها می‌شوند چون همه چیز راحت‌تر می‌شود. این قابل درک است؛ حساب‌های شما همگام‌سازی می‌شوند، به نشانک‌ها، تاریخچه و ورودهای ذخیره شده به راحتی دسترسی دارید و رمزهای عبور شما به سادگی قابل دسترسی هستند.

ممکن است متوجه نشوید که این ورودها به‌دلیل ترک یا قطع استفاده از کامپیوتر به‌سرعت حذف نمی‌شوند. حتی اگر از حساب همگام‌سازی شده خارج شوید، نمایهٔ محلی مرورگر که شامل رمزهای ذخیره شده، تاریخچه و نشانک‌هاست، اغلب بر روی کامپیوتر باقی می‌ماند. این به کسی که بعد از شما از دستگاه استفاده می‌کند دسترسی بسیار بیشتری نسبت به آنچه انتظار دارید می‌دهد.

به‌علاوه، ممکن است بدون اینکه متوجه شوید کل کلیدهای زندگی‌تان را واگذار کنید.

مکانیک‌های همگام‌سازی مرورگر

چه چیزی به رایانه‌های دیگر کپی می‌شود

همگام‌سازی مرورگر با تکثیر داده‌ها عمل می‌کند، نه با انتقال آن‌ها. این به این معنی است که فعال‌سازی یک حساب در مرورگر تمام داده‌های مرتبط با آن حساب را به مرورگر جدید کپی می‌کند. این معمولاً شامل رمزهای ذخیره شده، تکمیل خودکار شامل آدرس‌ها، روش‌های پرداخت، افزونه‌ها، نشانک‌ها و گاهی تاریخچه و تنظیمات می‌شود. از میان این‌ها، رمزهای ذخیره شده و تکمیل خودکار واقعی‌ترین خطرات امنیتی هستند. آن‌ها ممکن است جزئیات پرداخت و اعتبارهای حساب‌ها را در خود داشته باشند و اگر افزونه‌ها دسترسی به خواندن صفحه یا ذخیره داده داشته باشند، می‌توانند خطر اضافی ایجاد کنند.

علاوه بر این، ورود به یک مرورگر جدید پروفایل ابری شما را بازیابی می‌کند و یک پروفایل محلی قابل استفاده روی دیسک ایجاد می‌نماید. این پروفایل محلی پایدار است و این طراحی برای امکان‌پذیر کردن تداوم و همگام‌سازی سریع بسیار مهم است. این فایل‌ها حتی پس از خروج، اگر پروفایل یا اطلاعات احراز هویت آن را حذف نکنید، بر روی کامپیوتر فیزیکی باقی می‌مانند.

مطلب مرتبط:   نحوه انجام بررسی حریم خصوصی در واتساپ

یک ویژگی راحتی وجود دارد که به مرورگر شما اجازه می‌دهد با استفاده از توکن‌های ذخیره‌شده یا کلیدنگار سیستم‌عامل، مخازن محلی را باز کند. این ویژگی به مرورگر کمک می‌کند تا برای هر بار ورود دوباره درخواست نکند و مرورگر در حال اجرا بتواند بدون درخواست مجدد، به رمزهای ذخیره شده دسترسی داشته باشد. مشکل این است که هر کسی یا هر فرآیندی که به آن پروفایل دسترسی داشته باشد می‌تواند از این اعتبارها استفاده کند و تنها راه جلوگیری از نشت، پاک‌سازی مخازن یا حذف پروفایل است.

کلیدنگار سیستم‌عامل، مخزن امن داخلی برای رمزهای عبور و توکن‌های ورود است.

پایدار بودن پروفایل محلی

داده‌های شما پس از خروج باقی می‌مانند

داده‌های کاربر کروم در ویندوز

حتی پس از خروج از یک حساب مرورگر، پروفایل محلی بر روی آن کامپیوتر باقی می‌ماند. فرآیند خروج توکن‌های دسترسی ابری را لغو می‌کند، به این معنی که همگام‌سازی دیگر کار نخواهد کرد. پوشهٔ پروفایل محلی به عنوان رکورد پایدار برای سیستم‌عامل تبدیل می‌شود. این جدا از ابر است و اگر حذف نشود، به وجود خود ادامه خواهد داد.

اگر چندین نفر از یک حساب Windows یا macOS بر روی یک کامپیوتر مشترک استفاده کنند، هر کسی که دسترسی ورود دارد به پروفایل‌های مرورگر موجود دسترسی دارد. با این حال، برای امنیت ممکن است این پروفایل‌ها حذف شوند.

حتی پس از حذف آنها، همیشه به‌طور کامل دسترسی‌نشده نمی‌مانند. سیستم‌عامل‌ها ویژگی‌هایی مانند نقاط بازگردانی، پشتیبان‌گیری خودکار و اسنپ‌شات‌های تصویر دیسک دارند. این ویژگی‌ها معمولاً نسخه‌های قبلی پروفایل را نگه می‌دارند و می‌توانند شامل مخازن رمزهای رمزنگاری‌شده باشند. به‌طور ناگزیر، اعتبارها مدت زمان بسیار طولانی‌تری در سیستم باقی می‌مانند و پاک‌سازی کلی تبدیل به فرآیند پیچیده‌ای می‌شود که فراتر از صرفاً خروج یا حذف مرورگر است.

مطلب مرتبط:   کلاهبرداری فیشینگ تصویر خالی چیست؟

مسیرهای حملهٔ روزانه

ممکن است اعتبارهای ذخیره‌شده در معرض افشا قرار گیرند

پوشهٔ نمایه کاربر Brave در ویندوز

ممکن است تعجب کنید که دسترسی به اعتبارهای ذخیره‌شده چقدر آسان است، به‌ویژه در یک کامپیوتر مشترک. در معرض شدن تصادفی رایج است و نیازی به تخصص فنی ندارد. ویژگی‌های تکمیل خودکار مرورگر، به عنوان مثال، اعتبارها (نام کاربری و رمز عبور) را با یک کلیک نشان می‌دهند. این به کسی امکان می‌دهد بدون دانستن اعتبارهای شما، به آنها دسترسی پیدا کند. بنابراین، مهمان سعی‌کنندهٔ بررسی ایمیل‌ها یا کودک که فقط تکالیفش را انجام می‌دهد، ممکن است بتواند به حساب‌هایی که نباید دسترسی داشته باشد، دست یابد.

خطر در محیط‌های عمومی یا محل کار بیشتر است. با گذشت زمان، یک میز پذیرش، کامپیوترهای اتاق استراحت یا کیوسک مشترک ممکن است میزبان چندین پروفایل کاربری باشند. جلسات منفرد ممکن است به‌طور بالقوه بیش از یک حساب کاربری را افشا کنند، از جمله ورودهای کش‌شده برای همکاران و مدیران. این باعث می‌شود افشا فراتر از کاربر اولیه گسترش یابد.

مشکل، با حضور بدافزارها یا ابزارهای سرقت اعتبار تشدید می‌شود. بسیاری از این ابزارها به‌طور خاص هدفشان ذخیره‌سازهای پروفایل مرورگر است. آنها می‌توانند به‌صورت انبوه رمزهای ذخیره‌شده را استخراج کنند. اگر این پروفایل‌ها را به‌درستی پاک نکنید و کامپیوتری را می‌فروشید، بازیافت یا به‌درستی خاموش نکنید، ماندگاری داده‌های پروفایل به این معناست که حتی اعتبارهای محافظت‌شده نیز می‌توانند توسط یک مهاجم مصمم هدف قرار گیرند و بازیابی شوند. صرف‌نظر از شرایط، راحتی که رمزهای ذخیره‌شده فراهم می‌کنند، می‌تواند به‌عنوان یک خطر امنیتی دائمی باقی بماند.

روش‌های ناکارآمد پاک‌سازی

اصلاحات رایج رمزها را حذف نمی‌کنند

ایجاد حساب‌های مشترک در ویندوز

متأسفانه، ممکن است محافظت در حالت‌های مرور خصوصی یا مهمان را بیش از حد برآورد کنید. این گزینه‌های مرور باعث می‌شوند داده‌های جدیدی در حین مرور ذخیره نشود، اما اعتبارهایی که از جلسات قبلی یا پروفایل‌های موجود ذخیره شده‌اند، حذف نمی‌شوند. تمام داده‌های پروفایل مرورگری که قبلاً بر روی دیسک شما ذخیره شده‌اند، دست‌نخورده باقی می‌مانند.

مطلب مرتبط:   نحوه پاک کردن تاریخچه مرورگر در Oculus Quest 2

شما ممکن است سعی کنید تاریخچه مرور یا کوکی‌ها را پاک کنید، اما مرورگرها معمولاً این موارد را از مخازن رمز عبور یا تکمیل خودکار جدا می‌کنند. بنابراین، حتی وقتی اینها را حذف می‌کنید، مهم‌ترین نقطه داده—اعتبارهای شما—دست‌نخورده می‌ماند.

گزینهٔ دیگری که حفاظت کاذبی ارائه می‌دهد، حذف و نصب مجدد مرورگر است، اما این نیز تضمین نمی‌کند که پروفایل‌های ذخیره‌شده قبلی حذف شوند. در واقع، مرورگرها معمولاً پوشهٔ پروفایل را بر روی دیسک نگه می‌دارند و فقط نصب جدید را به تنظیمات قبلی متصل می‌کنند. اگر به‌طور صریح پوشهٔ پروفایل ذخیره‌شده را پیدا کنید و حذف نکنید، هر گونه تلاش برای پاک‌سازی نادیده گرفته می‌شود.

دفاع‌های عملی در برابر نشت رمزها

رایانهٔ خانوادگی شما ممکن است رمزهای ذخیره‌شده‌تان را نشت کند و مطمئن‌ترین راه این است که داده‌های حساس خود را به ماشین‌های مشترک همگام‌سازی نکنید. در حالی که تا حد امکان از استفاده از کامپیوترهای مشترک خودداری می‌کنید، اگر مجبور باشید، همگام‌سازی رمزها و تکمیل خودکار را غیرفعال کنید. اتکای به یک مدیر رمز آفلاین اختصاصی به‌جای مخزن مرورگر نیز گام عاقلانه‌ای است. مهم‌تر از همه، علاوه بر خروج از پروفایل‌های مرورگر، باید خود پروفایل مرورگر را نیز حذف کنید. اگر از macOS یا Windows استفاده می‌کنید، این به معنای حذف پوشهٔ پروفایل از داده‌های برنامهٔ محلی کاربر است.

من به‌تازگی جریان کاری خود را به برنامه‌های قابل حمل منتقل کرده‌ام. یک مرورگر قابل حمل باید جزئی از این مجموعه باشد، زیرا بر روی یک درایو USB قرار می‌گیرد و نه روی کامپیوتر میزبان. به این ترتیب، خطر باقی مانده اطلاعات مرور در کامپیوتر میزبان کاهش می‌یابد. هنگام غیرفعال‌سازی یک کامپیوتر، بهتر است از پاک‌سازای امن به‌جای فرمت ساده استفاده کنید تا هرگونه نشت دادهٔ احتمالی به‌حداقل برسد.

Tags: