افسانه اول : زمانیکه ادرس وب اچ تی تی پی اس و یک قفل در کنار ادرس میباشد کاربر ایمن است
مسلما HTTPS خوب است و مانع اینترسپت داده های ارسالی یا دریافت شده بین دستگاه و سرور میگردد اما باید که گواهی دیجیتالی ان نیز معتبر و تائید شده باشد. بخاطر داشته باشید که سرقتی عظیم از گواهیهای دیجیتالی صورت گرفته بود. بعلاوه بعضی اسیب پذیریها کرک رمزنگاری اس اس ال را ممکن میسازند.
در هر حال HTTPS در همه موارد محافظت نمیکند و حتی اگر یک ملویر بانکی روی دستگاه وجود داشته باشد که در پس زمینه کار کرده و کاربر از وجود ان اگاه نیست, میتواند مستقیما انچه را که روی صفحه کلید تایپ میشود را اینترسپت کند حال خواه صفحه وب بازدید شده HTTPS باشد یا نباشد. بدینگونه اگر کاربر روی صفحه ایمنی رمز عبور خود را روی صفحه کلید دستگاه تایپ کند از خطر در امان نیست و یا همینطور اگر روی یک صفحه فیشینگ که از یک گواهی دیجیتالی سرقت شده استفاده میکند داده های خود را وارد کند باز هم در امان نیست.
افسانه دوم : اگر هکری ادرس ای پی کاربری را داشته باشد میتواند او را هک کند
خیر اینطور نیست. بسیار از زمانهائیکه میشد یک پورت باز روی یک دستگاه یافت گذشته است اما این موضوع همچنان در بعضی فیلمها یا توسط بعضی هکرهای تازه کار یا بی صلاحیت که مایلند دیگران را تهدید کنند زنده نگاهداشته میشود. با داشتن ای پی یک کاربر میتوان در بهترین حالت موقعیت جغرافیائی درخواستهای زیادی چون flood, DoS را دانست. این به انچه که روی بعضی فرومهای اموزش مثلا هک خوانده میشود ربطی ندارد.
افسانه سوم : میتوان یک اکانت را فقط با یک برنامه هک کرد
بسیاری گمان میکنند که میتوان کنترل حساب کاربری را با نرم افزاری مخصوص هک به دست گرفت. باید بدانید که اینطور نیست. تنها کاری که این نرم افزارها میتوانند انجام دهند جذب یک سری هکر کوچک بدون دانش تکنیکهای هک میباشد. این برنامه ها با تبلیغ و نتایج جعلی کاربران را تشویق به دانلود میکنند و جالب این است که افرادی که با تصور هک کردن با این برنامه ها انها را دانلود میکنند در واقع خود هک میشوند و این برای بسیاری از نرم افزارهای هک و اموزش انها نیز صادق است.
افسانه چهارم : باید یک انتی ویروس خوب داشت یا از مک و یا لینوکس استفاده کرد
استفاده از یک انتی ویروس خوب مهم است اما کافی نیست. در واقع حتی یک بسته امنیتی خوب در صورتیکه کاربر ریسکهائی مهم کند, نمیتواند مانع همه خطرات شود و همینطور اگر یک انتی ویروس همیشه سبز است به معنای این نیست که دستگاهی که روی ان نصب شده الوده نشده است. خطراتی چون زرودی های هنوز کشف نشده وجود دارند که انتی ویروسها انها را نمیشناسند. بعلاوه شناسائی بعضی روشهای استفاده شده توسط هکرها برای نرم افزارهای امنیتی مشکل است که مثلا فیشینگ یکی از انها است. یا بعضی میتوانند در مورد برخی سایتها گزارشی منفی ارسال کنند تا محصولات امنیتی این صفحات را به عنوان صفحاتی مخرب بشناسند و برای اینکه مشخص گردد که این صفحات یا سایتها مخرب نیستند زمان لازم است. انچه که مهم است بدانید این است که یک انتی ویروس خوب و رفتاری صحیح میتوانند شما را محافظت کنند اما همیشه این محافظت صد در صد نخواهد بود.
در مورد امنیت مک و لینوکس نیز باید گفت که این کاملا بخصوص در حال حاضر اشتباه است. زمانی مک ها بقدری کم بودند که سازنده ملویرها به کل انها را کنار گذاردند اما امروزه این داستانی خاتمه یافته است و موفقیت جهانی مک و حتی محصولات دیگر چون ایفونها و تابلتها به این موضوع خاتمه داده و مک هم همانقدر هدف هکرها است که ویندوز میباشد و ملویرهائی از هر نوع چه ادویر و چه تروجان و چه بات نت و پسورد استیلرها و غیره برای مک نیز وجود دارند.
و اما لینوکس نیز اسیب پذیرهای مخصوص خود را دارد. مسلما لینوکس به اندازه ویندوز استفاده نمیشود اما اغلب فراموش میشود که لینوکس برای اکثر سرورهای وب استفاده میشود. زمانیکه اسیب پذیری ای در این سیستم کشف میشود به مانند طوفانی است که در تمام جهان میوزد. مثلا اسیب پذیریهای اخیر یعنی Heartbleed, Shellshock, BEAST SSL و غیره را در نظر بگیریم بدون اینکه حتی بخواهیم سرورهای بسیاری که بدون اینکه کسی بداند هکرها بکدوری روی ان و با بهره از یک اسیب پذیری وب قرار داده اند را محسوب داریم
افسانه پنجم : اگر چیزی دانلود نکنم هیچ خطری نخواهم داشت
اینگونه اندیشیدن اشتباهی بسیار بزرگ است. از خیلی وقت پیش, فقط یک سشن وبگردی برای دستگاهی که محافظت نشده و یا بروز نشده کافی است. روش Drive-By Download بسیار مورد توجه مجرمین سایبری است و در تقریبا تمام بسته های بهره برداری که به قیمت طلا در بلک مارکتها خرید و فروش میشوند موجود است. کافی است از یک نسخه اسیب پذیر سیستم عاملی که بروز نشده و یا از یک نسخه قدیمی یک مرورگر استفاده شود تا دستگاه الوده گردد. مثالها بسیارند که دو مورد بهره برداری از فلش ادوبی و جاوا میباشند. بعضی از مرورگرها برای ممانعت از خطر ایندو انها را غیر فعال میکنند.