مراقب لپ‌تاپ خود باشید

شاید تصور کنید که رمز عبور شما بخوبی توسط مکانیسم‌های رمز نگاری خود ویندوز محافظت می‌شود، اما تیمی از محققان امنیتی در کنفرانس امنیتی به نام کلاه سیاه (Black Hat) نشان دادند که چگونه می‌توان امنیت سیستم عامل ویندوز را دور زد.

فردی که لپ‌تاپ شما را سرقت می‌کند، می‌تواند از حفره‌ها و نقاط آسیب‌پذیر سیستم عامل به کلمه کاربری و رمز عبور شما در انواع وب‌سایت‌ها دسترسی پیدا کند. اغلب اوقات با علامت زدن گزینه Keep me sign in از مرورگر یا سرویس‌دهنده می‌خواهیم که کلمه عبور ما را حفظ کند و این اطلاعات در بخش‌هایی از سیستم عامل ویندوز ذخیره می‌شود. این همان نقطه ضعف امنیتی ویندوز است که سارقان با سوءاستفاده از آن، قدم به دنیای شما
می‌گذارند.

باید بدانید که روی کامپیوتر شما فقط فایل‌ها و گزارش‌ها و مقادیر ذخیره نشده‌اند بلکه هر چیزی مانند اطلاعات حساب فیس‌بوک، حساب جی‌میل و دیگر چیزهایی که تصورش را بکنید، در آنجا ذخیره شده است. ویندوز دارای یک مکانیسم داخلی رمزکننده اطلاعات به نام DPAPI است که بخشی از رابط برنامه کاربردی (API) مخفی بوده و به تولیدکنندگان برنامه‌های کاربردی اجازه می‌دهد تا داده‌های حساس را به شکل به هم ریخته ذخیره کنند. این خصوصیت به برنامه‌های کاربردی اجازه می‌دهد بدون نیاز به هر برنامه دیگری، داده‌ها را کدگذاری کنند. محققان پس از بررسی‌های مختلف، نقاط آسیب‌پذیری را در DPAPI کشف کردند که امنیت سایبری کاربران را در معرض خطر قرار دهد. در ویندوز ایکس‌پی، کلمات عبور در رجیستری ویندوز و در سیستم عامل ویندوز 7 و ویستا علاوه بر رجیستری در یک فایل XML هم ذخیره می شود که با روش‌هایی قابل بازیابی هستند. محققان دریافتند که مرورگرهای مختلف کلمات عبور مربوط به وب‌سایت را در جاهای مختلف با میزان تدابیر امنیتی متفاوتی ذخیره می‌کنند. با توجه به این که براحتی می‌توان سیستم رمزنگاری خود ویندوز را دور زد، محققان توصیه می کنند که با استفاده از نرم‌افزارهای خاص کل هارددیسک را رمز کرد تا حتی در صورت گم شدن یا سرقت لپ‌تاپ امکان دسترسی به اطلاعات حساس در بخش‌های مختلف سیستم وجود نداشته باشد.