به پوشه Share Documents بیشتر توجه کنید
تا حالا به پوشه ای با نام Shared Documents که در My Computer وجود دارد توجه کردید ؟
آیا می دانید این پوشه اصلا برای چه کاری است ؟
تا به حال سعی در پاک کردن آن کردید ؟
درسته ، این پوشه به طور پیش فرض هر بار که شما ویندوز XP را نصب می کنید به وجود می آید و اکر کمی کاربر کنجکاوی باشید حتما متوجه شدید که این پوشه به طور دستی غیر قابل پاک شدن است.
اما کار این پوشه چیست ؟
همان طور که از نام آن پیدا است برای در اختیار گذاشتن یک سری فایل بین کاربران مختلف از این پوشه استفاده میشود ( یعنی همان Share یا سهیم کردن دیگران در فایلهای خود ).
وجود این پوشه شاید برای بعضی از افراد مفید باشد اما برای بسیاری از کاربران ویندوز XP بدون استفاده است و حتی بعضی ها کوچکترین توجهی نیز به آن نمی کنند. اما اگر همین افراد بدانند که چه خطر امنیتی بزرگی از جانب همین پوشه میتواند گریبان گیرشان شود حتما با احتیاط بیشتری از کنار این پوشه خواهند گذشت. بله درسته خطر امنیتی !
اگر کمی ریز بین باشید و فعالیت های این پوشه را چک کنید خواهید دید که در این پوشه هر چند وقت یکبار فایلهایی اضافه یا کم میشود آن هم بدون اینکه شما مطلع باشید ! اما در این مورد زیاد جای نگرانی نیست. در این پوشه به طور معمول دو پوشه با نامهای Shared Music و Shared Pictures وجود دارند. برنامه Media Player هر بار که شما موزیکی را گوش میکنید فایلهایی را که به Playlist معروف اند در همین پوشه Shared Music و در قسمت Sample Playlists ذخیره میکند که حاوی علاقمندی های شما در مورد موزیک هایی است که گوش داده اید. این هم زیاد جای نگرانی ندارد. اما مشکل اینجاست که هر بار که شما به اینترنت متصل میشوید این پوشه در اختیار سایر کاربران نیز قرار میگیرد ( یعنی میتوانند محتویات درونش را ببینند و ویرایش کنند که شاید شما دوست نداشته باشید که این کار انجام شود ).
اما ای کاش موضوع فقط در همین حد بود. به طور معمول یک نفوذگر با یافتن IP شخص قربانی بدون داشتن هیچ نرم افزار خاصی و فقط با استفاده از دستورات خود ویندوز میتواند به صورت مستقیم و بی دردسر به پوشه Shared Documents دسترسی پیدا کند و از اینجاست که همه چیز آغاز میشود. بنابراین در ساده ترین شکل نفوذ همه چیز از همین پوشه Shared Documents آغاز میشود.
در این شرایط کاربرانی که به این پوشه نیاز دارند میتوانند با گذاشتن پسورد روی یوزر Administrator حداقل کار یک نفوذ گر را برای دسترسی به این پوشه دشوار ( نه غیر ممکن ) سازند ( که متاسفانه بسیاری از کاربران ویندوز XP در هنگام نصب آن بدون دادن پسورد به یوزر اصلی آن را به صورت Default رها میکنند و ... ). اما کاربرانی که اصلا به این پوشه نیازی ندارند میتوانند آن را به کل پاک کنند و خیالشان لااقل از این بابت آسوده باشد ( البته روشی هم برای غیر فعال کردن Sharing در یک سیستم وجود دارد که آن را در مقالات بعدی به شما آموزش میدهم. اما این روش امنیت بیشتری را برای شما به ارمغان می آورد ). و اما آموزش :
برای این کار ابتدا از طریق Run وارد Regedit شده و کلید زیر را بیابید :
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ My Computer \ NameSpace \ DelegateFolders
حالا در زیر مجموعه پوشه DelegateFolders به دنبال پوشه ای با نام {59031a47-3f72-44a7-89c5-5595fe6b30ee} بگردید. حالا برای اینکه این پوشه را از بین ببرید باید این کلید را پاک ( Delete ) کنید. بعد یک بار سیستم خود را Restart کنید تا تغییرات اعمال شود ( در بعضی از سیستم ها ممکن است نیازی به Restart نباشد و تغییرات بلافاصله اجرا شود ).
امنیت سیستم همواره برای کاربران هوشیار از اهمیت ویژه ای برخوردار است. بنابراین در این زمینه بیشتر نکته بین باشید و به این موارد توجه بیشتری کنید.
موفق باشید.