دزدی CPU
دزدی CPU برای پردازش اطلاعات
دزدی CPU – تا به حال اسم سرویس کلود به گوشتان خورده؟ سرویسهای رایانش ابری مثل گوگل درایو که میتوانید اطلاعات را روی آن ذخیره کرده و همه جا به آنها دسترسی داشته باشید.
کلود، لزوما در رابطه با «فضا» نیست. هر خدمتی را که به این شکل ارایه شود، میتوان کلود خطاب کرد.
کلود در زمینه پردازش (عملکرد CPU) هم وجود دارد.
یعنی سایتهایی وجود دارند که از راه «پردازش اطلاعات برای مشتری» کسب درآمد میکنند.
نحوهی کار به این شکل است که مشتری برای پردازش اطلاعاتش (مثلاً رندر یک ویدیوی سنگین) از سایتهای مربوطه کمک میگیرد. مشابه کاری که کاربر با گوگل درایو انجام میدهد. برای اطلاعات بیشتر این مقاله را بخوانید.
گوگل درایو و سایر فضاهای کلود از هاردهای شخصی خودشان استفاده میکنند. چون اطلاعات کاربران خصوصی است و قرار نیست کسی به آنها دسترسی داشته باشد. به عبارتی شرکتهایی نظیر گوگل تعداد زیادی هارد تهیه و در سولههای مخصوص به این کار نگهداری میکنند تا اطلاعات کاربر را به شکلی امن در آن جا نگهداری کنند.
اما در مورد پردازش اطلاعات این طور نیست. «پردازش» یک «چیز» نیست که شخصی باشد یا نباشد. اینجا دیتای قابل کلیکی وجود ندارد که کسی بتواند ببیند. همه چیز صرفاً پردازش است. یک محاسبه. در نتیجه سایت هایی که این خدمات را ارایه میکنند، معمولاً تعداد زیادی CPU حرفهای تهیه نمیکنند تا کاربرانشان از آنها استفاده کنند. (برخلاف گوگل درایو که تعداد زیادی هارد در یک سوله نگهداری میکند).
ارایه دهندگان این خدمات، عموماً از پردازندهی (CPU) سایر کاربرها استفاده می کنند. چیزی شبیه به تورنت.
نحوه کار
نحوه کار به این شکل است که کاربر با این رویکرد که به همهی توان پردازشی (CPU) سیستم خود نیاز ندارد، در سایت ارایه دهندهی خدمات پردازشی مبتنی بر کلود ثبت نام و با سایت مورد نظر توافق میکند که مازاد توان پردازشی CPU خود را در اختیار آنها بگذارد تا آنها برای پردازش مورد نیاز مشتریانشان از آن استفاده کنند. کسی که از این پردازش استفاده میکند به سایت واسطه مبلغی پرداخت میکند. کسی که CPU سیستم خود را در اختیار چنین سایتی میگذارد نیز مبلغی به عنوان حقالزحمه دریافت میکند. در این بین نیز مبلغی را سایت واسط به عنوان سود خود برمیدارد. (البته این بخش مالی خلاف تورنت بود. در تورنت ارتباط مالی وجود ندارد.)
تا اینجا مشکلی وجود ندارد. همه چیز درست و بر اساس توافق طرفین است.
مشکل از زمانی آغاز میشود که سایتهایی (ارایه دهندههایی) بدون اطلاع کاربر از CPU سیستم وی استفاده میکنند. طبیعتاً پولی هم به کاربر نمیدهند. نوعی دزدی اینترنتی.
یکی از مطرحترین سایتها در این زمینه، سایت coinhive.com است.
البته این به این معنا نیست که اگر حواستان را جمع کنید و به این سایت مراجعه نکنید، دیگر مشکلی وجود ندارد. خیر.
این سایت اسکریپتهای مخصوص دزدی CPU شما را فراهم و در اختیار سایتهای دیگر میدهد. یعنی ممکن است شما به سایتی مراجعه کنید (مثلاً یک سایت ایرانی با اسم فرضی کیارشداتکام) که مشغول استفاده از اسکریپتهای سایت coinhive.com است. به این ترتیب شما باز هم قربانی این دزدی CPU میشوید.
خبر خوب
اما خبر خوب اینجاست که مدیر سایت کیارشداتکام نمیتواند (و حتی اگر میتوانست هم خودش نمیخواست) که اسکریپت مورد نظر را از سایت coinhive.com (یا سایر سایتهای مشابه) دانلود و روی سایت خودش نصب کند. اصلاً روش کار این گونه نیست. روش این کار به این شکل است که مدیر سایت کیارشداتکام اسکریپت مورد نیازش را از سایت coinhive.com (یا سایر سایتهای مشابه) فراخوانی (لینک) میکند. یعنی شما سایت کیارشداتکام را باز کردهاید، اما اسکریپتهای مخرب را از سایت coinhive.com دریافت میکنید. به عبارتی در آن لحظه شما در آن واحد به هر ۲ سایت کیارشداتکام و coinhive.com متصل هستید. حالا اگر به هر دلیلی ارتباط شما با coinhive.com به طور کلی قطع باشد، موقع ورود به سایت کیارشداتکام فقط محتوای سایت کیارشداتکام را میبینید و اسکریپتهای coinhive.com دیگر برای شما بارگزاری (load) نمیشود.
برای درک بهتر، تماشای یک مسابقه زنده فوتبال را درنظر بگیرید:
- شما از «طریق» تلویزیون (سایت کیارشداتکام) در حال تماشای بازی هستید.
- اما بازیکنانها در تلویزیون (سایت کیارشداتکام) نیستند
- بازیکنها در جای دیگری به نام زمین فوتبال (سایت coinhive.com) هستند
- و تلویزیون از طریق سیگنالهای رادیویی (فراخوانی اسکریپتها) بازی را به شما نشان میدهد.
مسدود سازی سایتهای مخرب
شاید صدها سایت از اسکریپت coinhive.com استفاده کنند و شما نمیتوانید فکری به حال همهی آن سایتها کنید. اما کافی است سایت coinhive.com و هر سایت دیگری که از این قسم اسکریپتها استفاده میکنند را مسدود کنید. در این صورت اگر به سایتی مراجعه کنید که از اسکریپتهای coinhive.com استفاده کند، فقط محتویات آن سایت را میبینید و دیگر اسکریپتهای مخرب coinhive.com برای شما بارگزاری نمیشود.
برای مسدود کردن این سایتها نیز ۲ راه اصلی دارید.
یکی این که این سایتها را در مرورگر خود مسدود کنید. خوبی این روش در سادگی انجام آن است. نقطه ضعف این روش برای زمانی است که شما از چند سیستم در محل زندگی یا کار خود استفاده میکنید. در این صورت باید این کار را در تک تک سیستمها و مرورگرها انجام دهید. باید حواستان باشد که بعد از عوض کردن ویندوز نیز این کار را انجام دهید.
روش دیگر مسدود کردن این سایتها از طریق روتر (مودم) اینترنتتان است. در این روش این سایتها از سرچشمهی اینترنتتان مسدود میشود. در این روش دیگر مودم شما اجازه باز کردن سایت coinhive.com را به کسانی که از آن مودم و اینترنت استفاده میکنند، نمیدهد. خوبی این روش، جامع بودن آن است. شما با انتخاب این روش دیگر نگران سایر سیستمها و مرورگرها و همین طور نگران عوض کردن ویندوز نخواهید بود. بدی این روش هم سختتر بودن آن (البته فقط کمی سختتر. در کل کار سختی نیست) نسبت به روش قبلی است. اشکال دیگر این روش زمان جابجایی پیش میآید. یعنی شما تا زمانی ایمن هستید که به آن روتر یا مودم متصل باشید. اگر در محل دیگری به مودم دیگری متصل شوید، باز هم خطر شما را تهدید میکند.
برای کسانی که از بیش از یک اینترنت استفاده میکنند، شاید انتخاب هر ۲ روش به صورت همزان کار بهتری باشد.
برای انجام هر ۲ روش میتوانید در اینترنت جستجو کنید و یا با پیشتیبان شبکه و یا با پشتیبان اینترنت خود تماس بگیرید.
راه حل
سایت coinhive.com فقط یکی از سایتهایی است که توان پردازشی سیستمهای کاربر را میدزدد. برای باقی سایتها چه کار کنیم؟
این قسم سایتها به قدری زیادند و با داغ شدن بازار بیتکوین (نوعی پول مجازی) و ماین کردن (به دست آوردن بیتکوین از طریق پردازش سیستمی) به قدری زیادتر شدهاند که به هیچ عنوان نمیتوان لیستی از آنها ارایه داد.
بهتر است بدانید استفاده از این اسکریپتها برای دزدی CPU در سایتهای زرد ایرانی نیز به شدت در حال رشد است.
اگر موقع وبگردی متوجه شدید که سیستمتان به طور غیرطبیعی داغ شده، صدای فن بلند شده و باتری با سرعت غیرمعمول در حال خالی شدن است، بدانید یک سایت (و یا حتی یک برنامهی کرک شده) در حال استفاده از توان پردازشی سیستم شماست. برای پیدا کردن متهم از task manager ویندوز کمک بگیرید. در مکینتاش نیز از برنامههای monitoring کمک بگیرید.
در task manager در صورتی که مشاهده کردید سایتی باز است که مصرف CPU شما را به ۱۰۰ (یا عددی نزدیک به آن) رسانده شک نکنید که شما مورد دزدی CPU قرار گرفتهاید. سریع آن سایت را بلاک کرده و دیگر از آن استفاده نکنید.
راه سادهتر استفاده از افزاینده (extension) های کروم است. افزایندههای مسدود کنندهی جاوااسکریپت یک راه حل قطعی برای حل این مشکل هستند.
با مرورگر کروم اینجا را ببینید. افزایندههای مسدود کنندهی ماین کردن بیتکوین نیز راهحل قطعی و تخصصیتر این مشکل هستند. با مرورگر کروم اینجا را ببینید. در سایر مرورگرها نیز کلیدواژههای noscrip و AntiMiner را در بخش افزایندهها سرچ کنید.
دیدگاه