به گزارش طراحی سایت سراج، در بخش های قبلی به مباحث حملات مهندسی اجتماعی و نحوه مقابله با آنها، راهکارهای کاهش Spam و محتویات فعال و کوکی ها، نرم افزارهای ضد ویروس، کنترل دسترسی افراد به اطلاعات یک کامپیوتر، فایروال ها و رمزهای عبور پرداختیم. در این بخش از آموزش به امنیت در برنامه های IM و Chat می پردازیم.
با اين که برنامه های IM و Chat، روشی مناسب به منظور ارتباط با ساير افراد می باشند، ابزارهای استفاده شده برای اين نوع از مبادلات اطلاعاتی  online می تواند خطرناک بوده و نتايج مخربی را به دنبال داشته باشد.
به منظور مبادله اطلاعاتی  online بر روی اينترنت، از ابزارهای متعددی استفاده می گردد. بررسی ويژگی هر يک از اين ابزارهای موجود بهمراه تهديدات مربوطه، امکان استفاده ايمن و مطمئن از اين نوع ابزارها را فراهم می نمايد.


برنامه های Instant messaging ) IM)
 از اين نوع برنامه ها به منظور تفريح، سرگرمی، ارسال پيام، ارتباط صوتی و يا تصويری با ساير افراد استفاده می گردد. از برنامه های فوق در سازمان ها به منظور ارتباط بين کارکنان نيز استفاده می گردد. صرفنظر از نوع برنامه انتخابی IM، اين نوع برنامه ها بستر مناسبی به منظور ارتباط يک به يک را ايجاد می نمايد.
اطاق های چت
 اطاق های چت صرفنظر از عمومی بودن و يا خصوصی بودن، تالارهائی برای گروههای خاص از مردم و به منظور ارتباط با يکديگر می باشند. اکثر اطاق های چت مبتنی بر خصايص مشترکی می باشند: مثلا اطلاق هائی مختص افرادی با سن خاص و يا علائق مشترک. با اينکه اکثر برنامه های سرويس گيرنده IM از چت، حمايت می کنند، برنامه های IM همچنان و بر اساس روش سنتی خود ابزاری برای ارتباطات يک به يک می باشند. در حالی که چت  به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر می باشد.
به منظور طراحی و پياده سازی برنامه های فوق از فن آوری های متعددی نظير: IM ، IRC و يا Jabber  استفاده می گردد. برخی از نرم افزارهای ارائه شده با ترکيب چندين قابليت توانسته اند پاسخگوی خواسته های متنوع کاربران باشند.


وجود ابهام در خصوص هويت مخاطب
در برخی موارد نه تنها شناسائی مخاطب و شخصی که در حال ارتباط با وی هستيد مشکل می باشد بلکه ماهيت انسانی و رفتاری وی نيز قابل پيش بينی نخواهد بود. مردم ممکن است در رابطه با هويت خودشان، گزاف گفته، account ها ممکن است در معرض سوء ظن باشند و يا ممکن است کاربران عمليات logout را فراموش نمايند. در برخی موارد ممکن است يک  account توسط چندين نفر و به صورت مشترک استفاده گردد. تمامی موارد فوق، دليلی است بر اين ادعا که نمی توان بطور واقعی و حقيقی در رابطه با ماهيت شخصی که در حال گفتگو با وی هستيد، قضاوت کرده و به يک سطح مطلوب از اطمينان دست پيدا کرد.
 کاربران، مستعد انواع حملات می باشند. سعی کنيد به شخصی بقبولانيد که برنامه ای را اجراء و يا بر روی يک لينک، کليک نمايد. اجرای يک برنامه به توصيه ديگران و يا کليک بر روی يک لينک پيشنهادی توسط سايرين، يکی از روش های متداول به منظور انجام برخی تهاجمات می باشد. اين موضوع در اطاق های چت و يا برنامه های IM امری متداول و مرسوم است. در محيطی که يک کاربر در اين انديشه است که در يک جو مطمئن و اعتماد پذير در حال گفتگو با اشخاص است، يک کد مخرب و يا يک مهاجم می تواند شانس بيشتری برای رسيدن به اهداف خود  و به دام انداختن ساير افراد را داشته باشد.

عدم وجود آگاهی لازم در خصوص ساير افراد درگير و يا ناظر گفتگو
 مبادلات online بسادگی ذخيره می گردند و در صورتی که شما از يک سرويس اقتصادی رايگان استفاده می نمائيد، ماحصل گفتگوی انجام شده می تواند بر روی يک سرويس دهنده ذخيره شده ( logs ) و شما هيچگونه کنترلی در خصوص اين logs نخواهيد داشت. شما نمی دانيد که آيا اشخاص و افراد ديگر نظاره گر اين گفتگو می باشند يا خير؟ يک مهاجم می تواند بسادگی اقدام به شنود اطلاعات و ره گيری آنان از طريق مبادلات اطلاعاتی انجام شده در اطاق های چت نمايد.
نرم افزاری که شما بدين منظور استفاده می نمائيد ممکن است دارای نقاط آسيب پذير خاص خود باشد. همانند ساير نرم افزارها، نرم افزارهای چت، ممکن است دارای نقاط آسيب پذيری باشند که مهاجمان با استفاده از آنان می توانند به اهداف خود نائل گردند.
تنظيمات امنيتی پيش فرض انجام شده، ممکن است به درستی مقداردهی نشده باشند. تنظيمات امنيتی در نرم افزارهای چت، با نگرشی خيرخواهانه و ساده در نظر گرفته شده تا بدينوسيله و به زعم خود پتانسيل های بيشتری را در اختيار متقاضيان قرار دهند. رويکرد فوق، کاربران و استفاده کنندگان از اين نوع برنامه ها را مستعد انواع حملات توسط مهاجمان می نمايد.

ایجاد امنیت در استفاده از اين ابزارها
- بررسی و ارزيابی تنظيمات امنيتی: در اين رابطه لازم است تنظيمات پيش فرض در نرم افزار به منظور بهينه سازی امينتی آنان بررسی گردد. مطمئن شويد که ويژگی دريافت اتوماتيک فايل ( Download )، غير فعال شده باشد. برخی از نرم افزارهای چت، امکان ارتباط محدود با افراد را ارائه می نمايد. در صورتی که از اين نوع برنامه ها استفاده می نمائيد، پيشنهاد می گردد ويژگی فوق فعال گردد.
- هشياری و دقت لازم در خصوص افشای اطلاعات: تا زمانی که نسبت به هويت طرف درگير در ارتباط اطمينان لازم را کسب نکرده ايد، از افشای اطلاعات شخص و مهم خود جدا اجتناب کنيد. - مبادله اطلاعات در اطاق های چت می بايست با دقت و حساسيت بالا، انجام شود. هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در  اطاق های چت و يا برنامه های عمومی IM  افشاء و برملاء ننمائيد.
- شناسائی هويت افرادي که در حال گفتگو با آنان هستيد: در برخی موارد تشخيص هويت فردی که در حال گفتگو با وی می باشيد، چندان حائز اهميت نمی باشد. در صورتی که شما نيازمند سطح خاصی از اطمينان در خصوص شخص مورد نظر می باشيد و يا قصد اشتراک اطلاعاتی خاص با وی را داريد، شناسائی هويت مخاطب بسيار حائز اهميت است. (مطمئن شويد شخصی که در حال گفتگو با وی هستيد، همان شخص مورد نظر شما است.)
- عدم اعتماد و باور هر چيز: اطلاعات و يا توصيه هائی که شما از طريق يک اطاق چت و يا برنامه های IM دريافت می نمايد، ممکن است نادرست، غلط و حتی مخرب باشند. در اينگونه موارد می بايست در ابتدا بررسی لازم در خصوص صحت اطلاعات و يا دستورالعمل های ارائه شده، انجام و در ادامه از آنان استفاده گردد.
- بهنگام نگه داشتن نرم افزارها: فرآيند بهنگام سازی نرم افزارها شامل نرم افزار چت، مرورگر وب، سيستم عامل، برنامه سرويس گيرنده پست الکترونيکی و برنامه آنتی ويروس است. عدم بهنگام بودن هر يک از برنامه های فوق می تواند زمينه بروز تهاجمات توسط مهاجمان را فراهم نمايد.