Y@SiN
08-18-2010, 06:55 PM
قابليت آي آر سي براي برقراري ارتباط و چت اگر چه براي سالها مورد توجه بوده، اما اين به معناي بي اشكال بودن آن نيست.
http://pnu-club.com/imported/2010/08/879.jpg
به گزارش خبرنگار فناوري اطلاعات فارس، آي آر سي از برخي چالش هاي اساسي هم برخوردار است كه برخي از آنها به شرح زير است.
حملات مكرر: از آنجا كه ارتباطات آي آر سي معمولاً كدگذاري نمي شوند و تبادل ديتا از طريق آنها به طور عادي انجام مي شود و فرايند انجام اين كار هم طولاني نيست، لذا كانال هاي آي آر سي به اهدافي جذاب براي هكرهال و كراكرها مبدل شده اند.
براي مقابله با اين حملات استفاده از سياست گذاري هاي امنيتي دقيق ضروري است تا تضمين شود كه يك شبكه آي آر سي به سادگي براي هكرها قابل نفوذ نيست. اين شبكه ها معمولاً حاوي اطلاعات زيادي هستند كه افشاي آنها مي تواند دردسرآفرين باشد.
تعداد اندكي از سرورهاي آي ار سي از پروتكل امنيتي SSL پشتيباني مي كنند. اين امر به توقف سرقت بسته هاي حاوي اطلاعات از كانال هاي آي آرسي كمك مي كند. اين پروتكل به خصوص جلوي سرقت كلمات عبور كاربران را مي گيرد، اما با توجه به ماهيت عمومي و همگاني كانال هاي آي ار سي حتي اين پروتكل هم براي جلوگيري از سرقت اطلاعات كافي نيست.
براي موثر بودن كامل برقراري ارتباط از طريق پروتكل SSL ضروري است كه هم سرور و هم كلاينت از آن پشتيباني كنند كه معمولاً در كانال هاي آي آر سي چنين چيزي وجود ندارد. براي تحقق اين امر ضروري است كه بر روي سرور يا كلاينت وصله ها و ماژول هاي جديدي نصب شود.
بررسي ها حاكيست كه از آي آر سي به عنوان آزمايشگاهي براي انجام بسياري از انواع حملات اينترنتي استفاده مي شود. به بيان ديگر ابتدا كارآيي اين حملات بر روي شبكه هاي آي آر سي آزمايش مي شود و سپس در صورت موفقيت آميز بودن بر روي ديگر شبكه ها انجام مي شوند.
سوءاستفاده: يكي از مهم ترين مسائل فني در زمينه استفاده از آي آر سي، احتمال سوءاستفاده از آن است كه خوشبختانه تا به امروز در سطح محدودي باقي مانده است. با توجه به اينكه كاربران هر يك براي خود نام مستعاري انتخاب كرده و سپس وارد كانال هاي آي آر سي مي شوند لذا كمتر ممكن است در اين شبكه ها مشكل سرقت هويت به وجود بيايد.
پروتكل آي آر سي: البته پروتكل اوليه مورد استفاده در كانال هاي آي آر سي داراي يك مشكل اساسي بود. مشكل آن بود كه وقتي دو سرور از هم جدا شده و سپس با هم پيوند مي خوردند اختلالات فني در نحوه دسترسي كاربران به كانال هاي مختلف به وجود مي آمد كه خوشبختانه اين مشكل تا حد زيادي با تحولات و به روز شدن هاي مكرر آي آر سي برطرف شده است.
نرمافزارهاي زيادي براي ايجاد ارتباط با كانالهاي IRC وجود دارند ولي متاسفانه تعداد كمي از آنها قابليت كار با يونيكد را دارند و به همين علت پشتيباني از زبان فارسي در دنياي آي آر سي محدود است. از معروفترين برنامههاي IRC ميتوان به نرمافزارهاي ChatZilla، ceChat، mIRC، و Pidgin و XChat اشاره كرد.
mIRC مشهورترين نرمافزار كار با IRC ميباشدنرمافزار مناسب ديگر XChat ميباشد كه توانايي ارسال نمايش متن فارسي را داشته و بر روي بسياري از سيستم عاملها از جمله لينوكس و ويندوز در دسترس است.
ويژگي كه IRC را از سرورهاي چت ديگر متمايز مي كند قانونمند بودن چت در سرورهاي IRC هست . به اين معني كه بر روي هر سرور تعدادي از كاربران توسط مدير سرور كاربر سطح بالا تعريف شده اند كه مكاتبات داخل كانال را تحت نظر دارند تا اگر كاربري تخلف كرد نتواند مزاحم گفتگوي ديگر كاربران شود.
به عنوان مثال اين كاربران در سرورهاي mirc به دسته هاي Server Admin و Internet Chat Operators تقسيم مي شوند كه به ترتيب بنيانگذار شبكه و اپراتورهاي چت هستند. مدير سرور هم بالاترين رتبه را دارد.كار اين دو دسته به سرور مرتبط است و اين اپراتورها به كاربراني كه درباره سرور و كانالهاي آن سوال دارند كمك مي كنند .
كاربران كانالها در رتبه بعدي قرار دارند كه به دسته هاي Founder و Co Founder l و Sop و Aop و Users تقسيم مي شوند كه اينها هم به ترتيب بنيانگذار كانال و جانشين بنيانگذار كانال و سوپر اپراتور و اپراتور خودكار و كاربران عادي هستند كه هر كدام سطح دسترسي ويژه خود رادارند.
در كانالهاي چت mirc اگر كاربري تخلفي انجام دهد توسط كاربران سطح بالا براي تنبيه و جلوگيري از مزاحمت براي سايرين Kick مي شود.
Kick كردن به معناي اخراج كاربر متخلف از كانال چت است .اگر وي تخلف خود را تكرار كرد Ban مي شود يعني آدرس IP او بسته مي شود و با آن آدرس IP ديگر تا زماني كه UnBanيا رفع تحريم نشود قادر به ورود به كانال نيست و اگر باز هم براي كاربران مزاحمت ايجاد كرد Autokill مي شود .و به محض اينكه به سرور كانكت شود سرور آي آر سي با تشخيص IP او سريعا اتصال او را از سرور آي آر سي قطع مي كند.اپراتور ها با علامت @ در كنار اسم كاربريشان مشخص شده اند.
بر روي بعضي كانالها علاوه بر اپراتورها تعدادي Bot كه مخفف كلمه Robot هست وجود دارند كه هر لحظه كانال را چك ميكنند و علاوه بر اين آمار حضور كاربران ديگر را ثبت مي كنند و معمولاً شما با دستور seen nickname!مي توانيد خواستار مشخص شدن حضور يا عدم حضور فرد خاصي از Bot شويد و Bot به شما پاسخ مي دهد كه كاربر مورد نظر آيا در كانال هست يا نه و يا Nickname خود را تغيير داده و اگر كانال را ترك كرده چه زماني و به چه دليل و با چه پيغامي بوده است .
http://pnu-club.com/imported/2010/08/879.jpg
به گزارش خبرنگار فناوري اطلاعات فارس، آي آر سي از برخي چالش هاي اساسي هم برخوردار است كه برخي از آنها به شرح زير است.
حملات مكرر: از آنجا كه ارتباطات آي آر سي معمولاً كدگذاري نمي شوند و تبادل ديتا از طريق آنها به طور عادي انجام مي شود و فرايند انجام اين كار هم طولاني نيست، لذا كانال هاي آي آر سي به اهدافي جذاب براي هكرهال و كراكرها مبدل شده اند.
براي مقابله با اين حملات استفاده از سياست گذاري هاي امنيتي دقيق ضروري است تا تضمين شود كه يك شبكه آي آر سي به سادگي براي هكرها قابل نفوذ نيست. اين شبكه ها معمولاً حاوي اطلاعات زيادي هستند كه افشاي آنها مي تواند دردسرآفرين باشد.
تعداد اندكي از سرورهاي آي ار سي از پروتكل امنيتي SSL پشتيباني مي كنند. اين امر به توقف سرقت بسته هاي حاوي اطلاعات از كانال هاي آي آرسي كمك مي كند. اين پروتكل به خصوص جلوي سرقت كلمات عبور كاربران را مي گيرد، اما با توجه به ماهيت عمومي و همگاني كانال هاي آي ار سي حتي اين پروتكل هم براي جلوگيري از سرقت اطلاعات كافي نيست.
براي موثر بودن كامل برقراري ارتباط از طريق پروتكل SSL ضروري است كه هم سرور و هم كلاينت از آن پشتيباني كنند كه معمولاً در كانال هاي آي آر سي چنين چيزي وجود ندارد. براي تحقق اين امر ضروري است كه بر روي سرور يا كلاينت وصله ها و ماژول هاي جديدي نصب شود.
بررسي ها حاكيست كه از آي آر سي به عنوان آزمايشگاهي براي انجام بسياري از انواع حملات اينترنتي استفاده مي شود. به بيان ديگر ابتدا كارآيي اين حملات بر روي شبكه هاي آي آر سي آزمايش مي شود و سپس در صورت موفقيت آميز بودن بر روي ديگر شبكه ها انجام مي شوند.
سوءاستفاده: يكي از مهم ترين مسائل فني در زمينه استفاده از آي آر سي، احتمال سوءاستفاده از آن است كه خوشبختانه تا به امروز در سطح محدودي باقي مانده است. با توجه به اينكه كاربران هر يك براي خود نام مستعاري انتخاب كرده و سپس وارد كانال هاي آي آر سي مي شوند لذا كمتر ممكن است در اين شبكه ها مشكل سرقت هويت به وجود بيايد.
پروتكل آي آر سي: البته پروتكل اوليه مورد استفاده در كانال هاي آي آر سي داراي يك مشكل اساسي بود. مشكل آن بود كه وقتي دو سرور از هم جدا شده و سپس با هم پيوند مي خوردند اختلالات فني در نحوه دسترسي كاربران به كانال هاي مختلف به وجود مي آمد كه خوشبختانه اين مشكل تا حد زيادي با تحولات و به روز شدن هاي مكرر آي آر سي برطرف شده است.
نرمافزارهاي زيادي براي ايجاد ارتباط با كانالهاي IRC وجود دارند ولي متاسفانه تعداد كمي از آنها قابليت كار با يونيكد را دارند و به همين علت پشتيباني از زبان فارسي در دنياي آي آر سي محدود است. از معروفترين برنامههاي IRC ميتوان به نرمافزارهاي ChatZilla، ceChat، mIRC، و Pidgin و XChat اشاره كرد.
mIRC مشهورترين نرمافزار كار با IRC ميباشدنرمافزار مناسب ديگر XChat ميباشد كه توانايي ارسال نمايش متن فارسي را داشته و بر روي بسياري از سيستم عاملها از جمله لينوكس و ويندوز در دسترس است.
ويژگي كه IRC را از سرورهاي چت ديگر متمايز مي كند قانونمند بودن چت در سرورهاي IRC هست . به اين معني كه بر روي هر سرور تعدادي از كاربران توسط مدير سرور كاربر سطح بالا تعريف شده اند كه مكاتبات داخل كانال را تحت نظر دارند تا اگر كاربري تخلف كرد نتواند مزاحم گفتگوي ديگر كاربران شود.
به عنوان مثال اين كاربران در سرورهاي mirc به دسته هاي Server Admin و Internet Chat Operators تقسيم مي شوند كه به ترتيب بنيانگذار شبكه و اپراتورهاي چت هستند. مدير سرور هم بالاترين رتبه را دارد.كار اين دو دسته به سرور مرتبط است و اين اپراتورها به كاربراني كه درباره سرور و كانالهاي آن سوال دارند كمك مي كنند .
كاربران كانالها در رتبه بعدي قرار دارند كه به دسته هاي Founder و Co Founder l و Sop و Aop و Users تقسيم مي شوند كه اينها هم به ترتيب بنيانگذار كانال و جانشين بنيانگذار كانال و سوپر اپراتور و اپراتور خودكار و كاربران عادي هستند كه هر كدام سطح دسترسي ويژه خود رادارند.
در كانالهاي چت mirc اگر كاربري تخلفي انجام دهد توسط كاربران سطح بالا براي تنبيه و جلوگيري از مزاحمت براي سايرين Kick مي شود.
Kick كردن به معناي اخراج كاربر متخلف از كانال چت است .اگر وي تخلف خود را تكرار كرد Ban مي شود يعني آدرس IP او بسته مي شود و با آن آدرس IP ديگر تا زماني كه UnBanيا رفع تحريم نشود قادر به ورود به كانال نيست و اگر باز هم براي كاربران مزاحمت ايجاد كرد Autokill مي شود .و به محض اينكه به سرور كانكت شود سرور آي آر سي با تشخيص IP او سريعا اتصال او را از سرور آي آر سي قطع مي كند.اپراتور ها با علامت @ در كنار اسم كاربريشان مشخص شده اند.
بر روي بعضي كانالها علاوه بر اپراتورها تعدادي Bot كه مخفف كلمه Robot هست وجود دارند كه هر لحظه كانال را چك ميكنند و علاوه بر اين آمار حضور كاربران ديگر را ثبت مي كنند و معمولاً شما با دستور seen nickname!مي توانيد خواستار مشخص شدن حضور يا عدم حضور فرد خاصي از Bot شويد و Bot به شما پاسخ مي دهد كه كاربر مورد نظر آيا در كانال هست يا نه و يا Nickname خود را تغيير داده و اگر كانال را ترك كرده چه زماني و به چه دليل و با چه پيغامي بوده است .