۳ خطر جدی که با دانلود نسخه درز کرده یک سیستم عامل تهدیدتان می‌کند

نویسنده:

۰۵:۵۱:۳۷

هر از گاهی می‌بینیم که نسخه‌ای جدید از یک سیستم عامل به بیرون درز پیدا کرده و کاربرانی که خیلی مشتاق هستند، می‌توانند آن را مورد بررسی قرار دهند. اما آیا دانلود این نسخه‌ها و نصب آن‌ها کاری منطقی و امن محسوب می‌شود؟ شاید تاحدودی، اما همه چیز در حد حدس و گمان است.

متاسفانه عدم اطمینان زیادی در مورد نسخه‌های درز کرده سیستم عامل‌ها وجود دارد. آیا اصلا کار خواهند کرد؟ نکند دستکاری شده باشد؟ چرا باید کسی این نسخه را منتشر کند؟ همان‌طور که می‌بینید سوالات زیادی وجود دارند که جواب نسبتا مشخصی برای آن‌ها وجود نداشته و ممکن است به شما آسیب بزنند.

بنابراین دفعه بعدی که یک نسخه فاش شده از یک سیستم عامل، حتی موارد محبوبی مانند ویندوز یا مک را در اینترنت مشاهده کردید، پیش از دانلود آن، باید خطرات زیر را در نظر بگیرید. شاید اصلا دانلود و نصب آن‌ها ارزشش را نداشته باشد.

۱) سیستم عاملی بدون اصالت

وقتی شخصی یک نسخه از سیستم عامل را افشا می‌کند، باید از خودتان بپرسید واقعا چرا این کار را انجام داده است. شاید هیچ‌وقت جواب دقیقی برای این سوال پیدا نکنید، اما به‌هرحال باید در مورد انگیزه‌های احتمالی فرد افشا کننده فکر کنید.

یک تیم داخلی آن را افشا کرده است. شاید تعجب کنید وقتی بدانید تعداد قابل توجهی از نسخه‌های درز پیدا کرده درواقع با نقشه قبلی منتشر شده‌اند. خصوصا در مورد افشاگر‌ی‌های دنباله‌دار این موضوع بیشتر به چشم می‌خورد، جایی که شرکت‌ها برای جلب توجه و ایجاد سروصدا در بازار دست به این کار می‌زنند. این نوع نسخه‌های درز کرده امنیت مناسبی دارند.

یکی از کارمندان بدجنس آن را منتشر کرده باشد. ممکن است فردی به نسخه جدید و آتی دسترسی داشته و آن را به شخص دیگری برساند. برای مثال این فرد می‌تواند یکی از مدیران داخلی شرکت باشد که در قبال دریافت دریافت پول، آن را به یکی از رقبا بفروشد. علاوه بر این ممکن است انگیزه‌های دیگری هم در کار باشد، برای مثال یکی از توسعه‌دهنده‌ها قبل از اخراج یا خروج خودخواسته‌اش از آن شرکت، نسخه جدید را منتشر کند تا شاید آسیبی به آن شرکت برسد. این نوع نسخه‌های افشا نیز معمولا امن هستند.

یک هکر نسخه جدید را فاش کرده است. یک نابغه کامپیوتر و فناوری که ممکن است چینی، روسی و یا آمریکایی باشد توانسته از لایه‌های امنیتی شرکت عبور کرده و منبع سیستم عامل جددی را دریافت و پس از دستکاری، آن را در فضای اینترنت منتشر نموده است.

این دقیقا همان نسخه‌ای است که باید نگرانش باشید.

آیا امکان دارد یک هکر به‌صورت دوستانه و رفاقتی نسخه‌ای جدید از یک سیستم عامل را افشا کرده باشد تا کاربران دیگر نیز بتوانند آن را امتحان کنند؟ بله ممکن است. آیا چنین چیزی در واقعیت اتفاق می‌افتد؟ خیر! دلیل آن هم تقریبا واضح است، خطرات زیادی برای هکر وجود دارد و اگر دستگیر شود باید جریمه‌های مالی و غیرمالی سنگینی را متحمل شود.

بنابراین اگر فردی نفوذ کرده و نرم‌افزاری تجاری را به سرقت برده است احتمالا به دنبال یک منفعت برای خودش خواهد بود. این موضوع در مورد نرم‌افزاری به بزرگی و ارزشمندی یک سیستم عامل نمود واضح‌تری پیدا می‌کند. اما این کار چه منفعتی می‌تواند برای هکر داشته باشد؟

  • بر روی فعالیت‌های شما و میلیون‌ها کاربر دیگر جاسوسی کرده و اطلاعات به‌دست آمده را به شرکت‌های دیگر می‌فروشد.
  • کامپیوتر شخصی شما را به یک ابزار بات‌نت(Botnet) تبدیل می‌کند.
  • کامپیوتر شخصی شما را با استفاده از یک حفره امنیتی در معرض خطر قرار می‌دهد.

حتما داریم خیال‌بافی می‌کنیم، درست است؟ نه! این اتفاق‌ها قبلا بارها و بارها افتاده است. در جدیدترین نمونه می‌توان به سال ۲۰۱۶ و اقدام هکرها برای تشویق کاربران جهت دانلود یک نسخه دستکاری شده از Linux Mint اشاره کرد که به هکرها اجازه دسترسی کامل به کامپیوتر کاربران را می‌داد. اتفاق‌های این چنینی برای نسخه‌های آینده ویندوز و مک کاملا محتمل هستند.

۲) آلودگی به بدافزارها

همیشه وقتی یک نرم‌افزار را از وب‌سایتی که نمی‌شناسید دانلود می‌کنید با خطراتی روبرو هستید و وقتی صحبت از دانلود یک نسخه درز کرده از سیستم عامل می‌شود، می‌توانید ۹۹ درصد مطمئن باشید که این نسخه در وب‌سایتی که تاکنون اسمش را هم نشنیده‌اید قرار گرفته و سایت‌های دانلود هم اغلب مواقع خانه امن بدافزارها هستند.

درواقع خود عمل دانلود ممکن است بی‌اشکال باشد اما معمولا سایتی که فایل دانلودی در آن قرار گرفته مملو از تبلیغات آلوده و دکمه‌های دانلود جعلی است که در نهایت ورود یک ویروس را به سیستم شما تضمین می‌کند.

دانلودهای جعلی هم خطرناک هستند. فرض کنید یک نسخه جدید و آتی از سیستم عامل مک درز پیدا کرده است. برای یک فرد کلاهبردار باهوش چندان سخت نیست که یک سایت دانلود فرعی درست کند که ظاهری رسمی و بدون مشکل داشته باشد اما لینک دانلود در واقع از یک سرور دیگر باشد. شما این فایل را با فرمت ISO، EXE، DMG و یا امثال آن دانلود می‌کنید و پس از نصب آن، سیستم شما آلوده خواهد شد.

تورنت‌ها هم کم خطر نیستند. درواقع اگر فایل درز پیدا کرده اصلی به‌صورت تورنت ارائه شده باشد، آلوده کردن آن ساده‌تر هم خواهد بود. اکثر کاربران عادی نمی‌دانند که چگونه یک تورنت خوب و جعلی را شناسایی کنند و بنابراین خیلی راحت فریب خواهند خورد. این اتفاق را احتمالا بارها در دانلود فیلم از شبکه‌های تورنت مشاهده کرده‌اید، پس چرا یک سیستم عامل نباید به این صورت شما را فریب دهد؟

مراقب ایمیل‌های مشکوک باشید. در سال ۲۰۰۶ کرمی باعنوان W32/Bagle.AT طراحی شد که خود را با ظاهر نرم‌افزاری متنوع(کرک، آپدیت، نسخه‌های درز شده و…) نشان داده و از طریق ضمیمه ایمیل راه خود را در کامپیوتر هزاران کاربر باز کرد. یکی از نام‌های فریبنده این کرم Windows Longhorn Beta Leak.exe بود!

شما می‌توانید با استفاده از یک آنتی‌ویروس مناسب و قوی جلوی این تهدیدات را تاحد زیادی بگیرید، اما توجه داشته باشید که اگر آن را به‌صورت مرتب به‌روزرسانی نکنید، ممکن است نتواند ویروس‌ها و خطرات جدید را شناسایی کند.

۳) دستگاه‌های از کار افتاده یا بریک شده

در این نوع شما با هیچ نیت شوم یا ابزار آلوده‌ای سروکار ندارید، اما نتیجه آن می‌تواند به اندازه ۲ خطر قبلی مضر و آزاردهنده باشد. فرض کنید شما یک نسخه افشا شده سیستم عامل خودتان را دانلود کرده‌اید، این نسخه هنوز برای استفاده آماده نشده است و هزار و یک مشکل دارد.

در واقع وقتی یک سیستم عامل پس از ماه‌ها تست و آماده‌سازی براساس یک زمان‌بندی مشخص روانه بازار می‌شود، بازهم ده‌ها باگ و مشکل فاجعه‌بار در خود دارد. حالا خودتان حساب کنید که همین سیستم عامل قبل از طی این مراحل و زمانی که اصلا مشخص نیست در چه مرحله‌ای از توسعه قرار دارد، به دست شما برسد!

عکس

به شما توصیه می‌کنیم این مشکلات را اصلا دست‌کم نگیرید چرا که در بدترین سناریو ممکن است با یک باگ یا نقص جدی مواجه شوید که سیستم شما دیگر قابل استفاده نباشد. برای مثال یک نقص کوچک که بر روی بوت‌لودر تاثیر می‌گذارد باعث خواهد شد تا سیستم شما حتی بالا نیاید! اگر دستگاه شما یک گوشی هوشمند باشد و چنین مشکلی را تجربه کنید احتمالا قادر نخواهید بود دستگاه را فرمت کرده و مجددا مراحل نصب را طی کنید. به چنین وضعیتی بریک شدن می‌گویند که یعنی گوشی هوشمند شما اصطلاحا به یک تکه آجر تبدیل شده است!

این مورد برای کسانی که در اوایل سال ۲۰۱۷ با فایل فاش شده Windows 10 Cloud ISO مواجه شده و تمایل داشتند آن را در سیستم خودشان امتحان کنند، یکی از خطرات جدی به حساب می‌آمد، چرا که این نسخه زمانی درز کرد که ویندوز ۱۰ در مراحل ابتدایی توسعه خودش به سر می‌برد و برای ارائه به عموم کاربران آماده نبوده و مسلما سرشار از باگ و نواقص مختلف بود.

زمانی که یک نسخه درز کرده از سیستم عاملی را نصب می‌کنید، شما در واقع نقش اولین مصرف‌کنندگان یا چیزی شبیه به موش آزمایشگاهی را ایفا می‌کنید. شما شدیدا به دنبال نسخه جدید از نرم‌افزار یا سیستم عامل مورد علاقه‌تان هستید و به خاطر همین اشتیاق خود را در معرض انواع مشکلات و خطرات ناشناخته قرار خواهید داد.

چگونه این مشکلات را کاهش دهیم

اگر می‌خواهید به‌طور کامل از این خطرات به دور باشید، بهترین راه این است که کلا دور نسخه‌های درز کرده را خط بکشید. نه آن‌ها را دانلود کنید و نه نصب نمایید.

اما اگر کنجکاوی شما را بیچاره کرده و می‌خواهید حتما نسخه‌های جدید را پیش از عرضه رسمی امتحان کنید، توصیه می‌کنیم از یک نرم‌افزار شبیه‌سازی ماشین استفاده نمایید.

با اجرای یک نسخه درز کرده از سیستم عامل در نرم‌افزار VM که به اینترنت هم متصل نیست، شما علاوه بر از بین بردن شانس بریک شدن کامپیوترتان، خطرات احتمالی که از یک نسخه آلوده گریبان‌گیر شما خواهد شد نیز جلوگیری خواهید نمود. اما شما هنوز هم باید در هنگام دانلود نسخه‌های درز کرده مراقب باشید چرا که خطر آلوده شدن به بدافزارها وجود دارد.

نوشته ۳ خطر جدی که با دانلود نسخه درز کرده یک سیستم عامل تهدیدتان می‌کند اولین بار در پدیدار شد.

برگرفته از
لینک کوتاه