۳ خطر جدی که با دانلود نسخه درز کرده یک سیستم عامل تهدیدتان میکند
هر از گاهی میبینیم که نسخهای جدید از یک سیستم عامل به بیرون درز پیدا کرده و کاربرانی که خیلی مشتاق هستند، میتوانند آن را مورد بررسی قرار دهند. اما آیا دانلود این نسخهها و نصب آنها کاری منطقی و امن محسوب میشود؟ شاید تاحدودی، اما همه چیز در حد حدس و گمان است.
متاسفانه عدم اطمینان زیادی در مورد نسخههای درز کرده سیستم عاملها وجود دارد. آیا اصلا کار خواهند کرد؟ نکند دستکاری شده باشد؟ چرا باید کسی این نسخه را منتشر کند؟ همانطور که میبینید سوالات زیادی وجود دارند که جواب نسبتا مشخصی برای آنها وجود نداشته و ممکن است به شما آسیب بزنند.
بنابراین دفعه بعدی که یک نسخه فاش شده از یک سیستم عامل، حتی موارد محبوبی مانند ویندوز یا مک را در اینترنت مشاهده کردید، پیش از دانلود آن، باید خطرات زیر را در نظر بگیرید. شاید اصلا دانلود و نصب آنها ارزشش را نداشته باشد.
1) سیستم عاملی بدون اصالت
وقتی شخصی یک نسخه از سیستم عامل را افشا میکند، باید از خودتان بپرسید واقعا چرا این کار را انجام داده است. شاید هیچوقت جواب دقیقی برای این سوال پیدا نکنید، اما بههرحال باید در مورد انگیزههای احتمالی فرد افشا کننده فکر کنید.
یک تیم داخلی آن را افشا کرده است. شاید تعجب کنید وقتی بدانید تعداد قابل توجهی از نسخههای درز پیدا کرده درواقع با نقشه قبلی منتشر شدهاند. خصوصا در مورد افشاگریهای دنبالهدار این موضوع بیشتر به چشم میخورد، جایی که شرکتها برای جلب توجه و ایجاد سروصدا در بازار دست به این کار میزنند. این نوع نسخههای درز کرده امنیت مناسبی دارند.
یکی از کارمندان بدجنس آن را منتشر کرده باشد. ممکن است فردی به نسخه جدید و آتی دسترسی داشته و آن را به شخص دیگری برساند. برای مثال این فرد میتواند یکی از مدیران داخلی شرکت باشد که در قبال دریافت دریافت پول، آن را به یکی از رقبا بفروشد. علاوه بر این ممکن است انگیزههای دیگری هم در کار باشد، برای مثال یکی از توسعهدهندهها قبل از اخراج یا خروج خودخواستهاش از آن شرکت، نسخه جدید را منتشر کند تا شاید آسیبی به آن شرکت برسد. این نوع نسخههای افشا نیز معمولا امن هستند.
یک هکر نسخه جدید را فاش کرده است. یک نابغه کامپیوتر و فناوری که ممکن است چینی، روسی و یا آمریکایی باشد توانسته از لایههای امنیتی شرکت عبور کرده و منبع سیستم عامل جددی را دریافت و پس از دستکاری، آن را در فضای اینترنت منتشر نموده است.
این دقیقا همان نسخهای است که باید نگرانش باشید.
آیا امکان دارد یک هکر بهصورت دوستانه و رفاقتی نسخهای جدید از یک سیستم عامل را افشا کرده باشد تا کاربران دیگر نیز بتوانند آن را امتحان کنند؟ بله ممکن است. آیا چنین چیزی در واقعیت اتفاق میافتد؟ خیر! دلیل آن هم تقریبا واضح است، خطرات زیادی برای هکر وجود دارد و اگر دستگیر شود باید جریمههای مالی و غیرمالی سنگینی را متحمل شود.
بنابراین اگر فردی نفوذ کرده و نرمافزاری تجاری را به سرقت برده است احتمالا به دنبال یک منفعت برای خودش خواهد بود. این موضوع در مورد نرمافزاری به بزرگی و ارزشمندی یک سیستم عامل نمود واضحتری پیدا میکند. اما این کار چه منفعتی میتواند برای هکر داشته باشد؟
- بر روی فعالیتهای شما و میلیونها کاربر دیگر جاسوسی کرده و اطلاعات بهدست آمده را به شرکتهای دیگر میفروشد.
- کامپیوتر شخصی شما را به یک ابزار باتنت(Botnet) تبدیل میکند.
- کامپیوتر شخصی شما را با استفاده از یک حفره امنیتی در معرض خطر قرار میدهد.
حتما داریم خیالبافی میکنیم، درست است؟ نه! این اتفاقها قبلا بارها و بارها افتاده است. در جدیدترین نمونه میتوان به سال 2016 و اقدام هکرها برای تشویق کاربران جهت دانلود یک نسخه دستکاری شده از Linux Mint اشاره کرد که به هکرها اجازه دسترسی کامل به کامپیوتر کاربران را میداد. اتفاقهای این چنینی برای نسخههای آینده ویندوز و مک کاملا محتمل هستند.
2) آلودگی به بدافزارها
همیشه وقتی یک نرمافزار را از وبسایتی که نمیشناسید دانلود میکنید با خطراتی روبرو هستید و وقتی صحبت از دانلود یک نسخه درز کرده از سیستم عامل میشود، میتوانید 99 درصد مطمئن باشید که این نسخه در وبسایتی که تاکنون اسمش را هم نشنیدهاید قرار گرفته و سایتهای دانلود هم اغلب مواقع خانه امن بدافزارها هستند.
درواقع خود عمل دانلود ممکن است بیاشکال باشد اما معمولا سایتی که فایل دانلودی در آن قرار گرفته مملو از تبلیغات آلوده و دکمههای دانلود جعلی است که در نهایت ورود یک ویروس را به سیستم شما تضمین میکند.
دانلودهای جعلی هم خطرناک هستند. فرض کنید یک نسخه جدید و آتی از سیستم عامل مک درز پیدا کرده است. برای یک فرد کلاهبردار باهوش چندان سخت نیست که یک سایت دانلود فرعی درست کند که ظاهری رسمی و بدون مشکل داشته باشد اما لینک دانلود در واقع از یک سرور دیگر باشد. شما این فایل را با فرمت ISO، EXE، DMG و یا امثال آن دانلود میکنید و پس از نصب آن، سیستم شما آلوده خواهد شد.
تورنتها هم کم خطر نیستند. درواقع اگر فایل درز پیدا کرده اصلی بهصورت تورنت ارائه شده باشد، آلوده کردن آن سادهتر هم خواهد بود. اکثر کاربران عادی نمیدانند که چگونه یک تورنت خوب و جعلی را شناسایی کنند و بنابراین خیلی راحت فریب خواهند خورد. این اتفاق را احتمالا بارها در دانلود فیلم از شبکههای تورنت مشاهده کردهاید، پس چرا یک سیستم عامل نباید به این صورت شما را فریب دهد؟
مراقب ایمیلهای مشکوک باشید. در سال 2006 کرمی باعنوان W32/Bagle.AT طراحی شد که خود را با ظاهر نرمافزاری متنوع(کرک، آپدیت، نسخههای درز شده و…) نشان داده و از طریق ضمیمه ایمیل راه خود را در کامپیوتر هزاران کاربر باز کرد. یکی از نامهای فریبنده این کرم Windows Longhorn Beta Leak.exe بود!
شما میتوانید با استفاده از یک آنتیویروس مناسب و قوی جلوی این تهدیدات را تاحد زیادی بگیرید، اما توجه داشته باشید که اگر آن را بهصورت مرتب بهروزرسانی نکنید، ممکن است نتواند ویروسها و خطرات جدید را شناسایی کند.
3) دستگاههای از کار افتاده یا بریک شده
در این نوع شما با هیچ نیت شوم یا ابزار آلودهای سروکار ندارید، اما نتیجه آن میتواند به اندازه 2 خطر قبلی مضر و آزاردهنده باشد. فرض کنید شما یک نسخه افشا شده سیستم عامل خودتان را دانلود کردهاید، این نسخه هنوز برای استفاده آماده نشده است و هزار و یک مشکل دارد.
در واقع وقتی یک سیستم عامل پس از ماهها تست و آمادهسازی براساس یک زمانبندی مشخص روانه بازار میشود، بازهم دهها باگ و مشکل فاجعهبار در خود دارد. حالا خودتان حساب کنید که همین سیستم عامل قبل از طی این مراحل و زمانی که اصلا مشخص نیست در چه مرحلهای از توسعه قرار دارد، به دست شما برسد!
عکس
به شما توصیه میکنیم این مشکلات را اصلا دستکم نگیرید چرا که در بدترین سناریو ممکن است با یک باگ یا نقص جدی مواجه شوید که سیستم شما دیگر قابل استفاده نباشد. برای مثال یک نقص کوچک که بر روی بوتلودر تاثیر میگذارد باعث خواهد شد تا سیستم شما حتی بالا نیاید! اگر دستگاه شما یک گوشی هوشمند باشد و چنین مشکلی را تجربه کنید احتمالا قادر نخواهید بود دستگاه را فرمت کرده و مجددا مراحل نصب را طی کنید. به چنین وضعیتی بریک شدن میگویند که یعنی گوشی هوشمند شما اصطلاحا به یک تکه آجر تبدیل شده است!
این مورد برای کسانی که در اوایل سال 2017 با فایل فاش شده Windows 10 Cloud ISO مواجه شده و تمایل داشتند آن را در سیستم خودشان امتحان کنند، یکی از خطرات جدی به حساب میآمد، چرا که این نسخه زمانی درز کرد که ویندوز 10 در مراحل ابتدایی توسعه خودش به سر میبرد و برای ارائه به عموم کاربران آماده نبوده و مسلما سرشار از باگ و نواقص مختلف بود.
زمانی که یک نسخه درز کرده از سیستم عاملی را نصب میکنید، شما در واقع نقش اولین مصرفکنندگان یا چیزی شبیه به موش آزمایشگاهی را ایفا میکنید. شما شدیدا به دنبال نسخه جدید از نرمافزار یا سیستم عامل مورد علاقهتان هستید و به خاطر همین اشتیاق خود را در معرض انواع مشکلات و خطرات ناشناخته قرار خواهید داد.
چگونه این مشکلات را کاهش دهیم
اگر میخواهید بهطور کامل از این خطرات به دور باشید، بهترین راه این است که کلا دور نسخههای درز کرده را خط بکشید. نه آنها را دانلود کنید و نه نصب نمایید.
اما اگر کنجکاوی شما را بیچاره کرده و میخواهید حتما نسخههای جدید را پیش از عرضه رسمی امتحان کنید، توصیه میکنیم از یک نرمافزار شبیهسازی ماشین استفاده نمایید.
با اجرای یک نسخه درز کرده از سیستم عامل در نرمافزار VM که به اینترنت هم متصل نیست، شما علاوه بر از بین بردن شانس بریک شدن کامپیوترتان، خطرات احتمالی که از یک نسخه آلوده گریبانگیر شما خواهد شد نیز جلوگیری خواهید نمود. اما شما هنوز هم باید در هنگام دانلود نسخههای درز کرده مراقب باشید چرا که خطر آلوده شدن به بدافزارها وجود دارد.
نوشته ۳ خطر جدی که با دانلود نسخه درز کرده یک سیستم عامل تهدیدتان میکند اولین بار در پدیدار شد.