ارائه ی نکات امنیتی درباره اینترنت
استفاده از یک برنامه مدیریت کلمات عبور
همانطور که بارها گفته شده است ، در حال حاضر پرکاربردترین روش تایید هویت شما استفاده از کلمات عبور میباشد . در صورتی که از یک کلمه عبور طولانی و تا حد امکان پیچیده ( نه به شکلی که خودتان هم یادتان برود ) استفاده کنید ، تا حد زیادی امنیت حساب های کاربری خود را افزایش داده اید .
همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم . مسلما به خاطر سپردن کلمات عبور مربوط به هر حساب کاربری کار ساده ای نیست و همین مشکل باعث میشود تا ما دست به کار خطرناکی بزنیم . آن کار خطرناک استفاده از یک کلمه عبور برای چند حساب کاربری است . مسئله ای که در اکوسیستم سرقت هویت و اطلاعات حساب کاربری افراد نقش بسیار مهمی دارد .
اما راه حل چیست ؟ شاید بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید .
استفاده از این برنامه ها چه مزایایی دارد ؟ شاید بتوان چهار مزیت اصلی را برای این برنامه ها عنوان کرد .
الف ) هنگامی که شما اطلاعات خود را به این برنامه ها میسپارید ، تنها کافیست که فقط یک کلمه عبور را به یاد داشته باشید . در واقع با همان کلمه عبور که Master Password نام دارد به سایر کلمات عبور خود دسترسی خواهید داشت . در این صورت دیگر لازم نیست از یک کلمه عبور مشابه برای چند حساب کاربری استفاده کنید .
ب ) این برنامه ها به صورت اتوماتیک وبسایت هایی که در آنها عضو هستید را شناسایی کرده و به محض مواجه شدن با صفحه ورود اطلاعات ، فیلدهای نام کاربری و کلمه عبور را پر میکنند . در اینصورت اگر یک بدافزار سارق اطلاعات مثل یک کیلاگر در سیستم شما فعال باشد نیز خطری شما را تهدید نخواهد کرد . چون شما هیچ کلیدی را نفشرده اید و کیلاگر هیچ موردی را ثبت نخواهد کرد .
اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را برنامه های مدیریت کلمات عبور میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید
پ ) این برنامه ها باعث میشوند تا شما دیگر نیازی به استفاده از سیستم مدیریت کلمات عبور مرورگر خود نداشته باشید . در این صورت کلمات عبورتان مستقیما در اختیار مرورگر قرار نخواهد گرفت . چون همانطور که میدانید مرورگرها یکی از آسیب پذیرترین برنامه های موجود روی یک سیستم هستند و همیشه با اشکالات امنیتی که دارند ، مستعد افشای اطلاعات کاربری شما میباشند .
ت ) تولید کلمات عبور پیچیده یکی دیگر از قابلیت های این برنامه ها میباشد . در هنگام عضویت در یک وبسایت از شما کلمه عبوری درخواست خواهد شد . شاید به دلیل عجله ای که داشته باشید نتوانید همه جوانب انتخاب یک کلمه عبور قدرتمند را رعایت کنید . اما کافیست این کار را به دست برنامه های مدیریت کلمه عبور بسپارید تا یک کلمه عبور قدرتمند برای شما انتخاب کنند .
اکنون که با مزایای این برنامه ها آشنا شدید شاید لازم باشد تا چند برنامه مشهور و قدرتمند در این زمینه را به شما معرفی کنیم . Lastpass ، KeePass ، 1Password ، Stenagos و Kaspersky Password Manager از برنامه های قدرتمند در این زمینه میباشند .
فعال سازی قابلیت تایید دو مرحله ای گوگل
این روزهای بیشتر ما حداقل از یک یا چند محصول این غول اینترنت استفاده میکنیم . سرویس هایی که در کمال سادگی طراحی شده و واقعا کارآمد هستند . سرویس هایی مانند جیمیل ، گوگل مپ ، یوتیوب ، گوگل پلاس و … . این سرویس ها قابلیت این را دارند که با وارد کردن اطلاعات کاربری خود در وبسایت گوگل ، کاملا شخصی سازی شوند . مثل میتوانید به گوگل مپ لاگین کرده و نقشه هایی که خودتان ایجاد کرده اید و مکان هایی که روی نقشه علامت زده اید را مشاهده کنید .
اکنون فرض کنید که کلمه عبورتان به سرقت رفته است . فردی که کلمه عبور شما را در اختیار دارد به راحتی میتواند به تمام سرویس های گوگل لاگین کرده و اطلاعات شما که در آن سرویس ها قرار دارند را مشاهده کنید . مثلا به جیمیل لاگین کند و ایمیل های شما را بخواند و یا به گوگل مپ برود و مکان هایی که روی نقشه علامت زده اید را مشاهده کند . پس حتما متوجه شده اید که اطلاعات کاربری شما در گوگل چقدر مهم هستند . چون با همان کلمه عبور ، تمام سرویس های گوگل در دسترس قرار میگیرند .
سال گذشته بود که گوگل قابلیتی به نام Two-Step Verification را معرفی کرد . قابلیت که بسیار مورد توجه قرار گرفت و تا حد زیادی در امنیت حساب های کاربری گوگل موثر واقع شد . اگر میخواهید بیشتر در مورد این قابلیت بدانید و یا روش فعال سازی آن را مشاهده کنید ، این مطلب از گویا آی.تی را بخوانید .
به گوگل کروم مهاجرت کنید
به عقیده آقای “رایان ناراین ” که یکی از متخصصین آزمایشگاه امنیتی کسپرسکی هستند ، مرورگر کروم امن ترین مرورگر در بین 5 مرورگر مطرح دنیاست . دلایلی نیز که آقای ناراین برای ادعای خود می آورد ، قابلیت هایی همچون سندباکسینگ ، حالت مرور ایمن و آپدیت اتوماتیک میباشد . وی همچنین معتقد است که قابلیت های امنیتی کروم ، آن را به بهترین گزینه در مقایسه با سایر مرورگرها تبدیل کرده است و همچنین سرعت تیم امنیتی کروم در رفع مشکلات و نقایص را از دیگر عوامل مهم به شمار می آورد .
اما پس از همه این موارد آقای ناراین توصیه میکنند که بعد از نصب مرورگر کروم باید در اولین اقدام افزونه KB SSL Enforcer را نصب کنید . وبسایت هایی که قصد تبادل اطلاعات مهم را داشته باشند ، باید ابتدا بستری بسیار امن را پیاده سازی کرده تا به هنگام تبادل اطلاعات کسی در میانه راه به آنها دسترسی پیدا نکند . وبسایت بانک ها که دائما در حال تبادل اطلاعات مالی مشتریان هستند ، مثال خوبیست . این وبسایت های از کانال های ارتباطی امن SSL استفاده میکنند تا اطمینان حاصل شود که اطلاعات به دست فرد یا افراد دیگری نخواهد افتاد . بعضی از مواقع مرورگر ما نمیتواند به صورت اتوماتیک در هنگام وارد کردن اطلاعات ، پروتکل HTTPS را فعال کند . اگر ما هم فرد کم حواسی باشیم مسئله خطرناک تر خواهد شد . اما در صورتی که افزونه KB SSL Enforcer را نصب کنید ، به صورت اتوماتیک قابلیت SSL بروی وبسایت مورد نظر پیدا شده و فعال میشود . پس حتما این افزونه را از گویا آی.تی دریافت کرده و نصب کنید .
رمزنگاری کامل هارددیسک
فایل هایی که رمزنگاری نشده باشند در واقع هیچ امنیتی ندارند . هر کسی میتواند به آنها دسترسی داشته باشد و هر نوع عملیاتی را روی آنها اجرا کند . اما اگر فایل های شما به صورت رمزنگاری شده باشند ، هیچکس به جز شما نمیتواند به محتوای آنها دسترسی پیدا کند . چون تنها کسی که کلمه عبور مربوط به فایل ها را دارد ، شما هستید . برخی برنامه ها هستند که روی فایل ها به اصطلاح رمز میگذارند . اما پس از اینکه آن برنامه را حذف کنید و یا از طریق سیستم عامل دیگری به آن فایل مراجعه کنید ، خیلی راحت محتوای آن را مشاهده خواهید کرد . اما در عملیات رمزنگاری یک فایل ، با استفاده از علم ریاضیات آن فایل رمزنگاری میشود و به شکل داده هایی غیر قابل فهم در خواهد آمد . اکنون شما از هر سیستم عامل دیگری به این فایل دسترسی پیدا کنید ، هیچ محتوایی نصیب شما نخواهد شد . بنابراین نتیجه میگیریم که رمزنگاری اطلاعات به نوع خاصی از سیستم عامل و یا پیکربندی آن بستگی ندارد .
اما برای رمزنگاری فایل ها میتوانید از نرم افزارهای قدرتمندی همچون Bit Locker که در خود ویندوز تعبیه شده است و یا نرم افزار بسیار قدرتمند TrueCrypt که در هر سه سیستم عامل مطرح ویندوز ، لینوکس و مک او اس ایکس کار میکند نیز بهره بگیرید . در صورتی قصد آشنایی با TrueCrypt را دارید ، مطالعه این مطلب از گویا آی.تی را به شما توصیه میکنیم .
پشتیبان گیری از اطلاعات
اگر تا به حال در اثر مشکلات فنی و یا به سرقت رفتن لپ تاپ خود حین مسافرت اطلاعات تان را از دست داده باشید ، دردناکی این موضوع را کاملا حس کرده اید . اما راه چاره چیست ؟ همان چیزی که خیلی از کاربران از آن فراری هستند . یعنی پشتیبان گیری از اطلاعات مهم و ضروری . چون از آن برای خود یک غول ساخته ایم که جرات روبرو شدن با آن را نداریم . در حالی که این کار بسیار ساده و راحت است . شما میتوانید پشتیبان گیری را به دو صورت انجام دهید .
الف ) پشتیبان گیری از طریق اینترنت یک راه حل بسیار ایمن است . چون اطلاعات شما در بهترین شرایط ممکن نگهداری خواهند شد و هیچ ترسی بابت از دست دادن آنها نخواهیم داشت . به عنوان مثل وقتی فایلی را روی سرورهای گوگل آپلود میکنید ، دیگر نگرانی بابت از دست دادن آن بی معنی خواهد بود . چون آن فایل در چند سرور مختلف که در مکان های متفاوتی قرار دارند آپلود شده و اگر برای یکی از سرورها اتفاقی بیفتد ، چند صد و چند هزار کیلومتر دورتر ، نسخه دیگری از آن فایل موجود است .
اما چند سرویس مفیدی که میتوانید از آنها به منظور پشتیبان گیری از اطلاعات خود استفاده کنید ، میتوان به Mozy ، Carbonite و iDrive اشاره کرد . هر چند که سرویس های مفید و کارآمد دیگری نیز هستند که اشاره کردن به آنها مطلب را طولانی خواهد کرد .
ب ) پشتیبان گیری بوسیله یک هارددیسک اکسترنال میتواند روش خوبی برای آن دسته از افراد باشد که به اینترنت پرسرعت مجهز نیستند . در واقع شاید بهترین روش برای 99 درصد از ما ایرانی ها باشد . چون با این سرعت های لاک پشتی و هزینه های بالا ، نمیتوانیم فایل های چند صد مگابایتی و یا چند گیگابایتی را روی اینترنت آپلود کنیم . اما همین روش هم میتواند تا حدود زیادی خیال ما را راحت کند . پس در استفاده از آن تردید جایز نیست .
جاوا را از کامپیوتر خود حذف کنید
توجه داشته باشید که منظور جاوا اسکریپت نیست . برنامه Java که از سوی شرکت سان میکروسیستمز عرضه میشود میتواند باعث دور زدن روتین های امنیتی برنامه های شرکت Adobe شده و از این راه هکرها میتوانند با استفاده از اکسپلویت ها به سیستم شما نفوذ کنند . آقای ناراین ساده ترین راه را به شما پیشنهاد میدهد و آن هم حذف برنامه Java از سیستم شماست . احتمال اینکه جاوا زیاد به کار شما بیاید ، کم است مگر اینکه با یک برنامه خاص سر و کار داشته باشید . در هر صورت حذف کردن جاوا به بالا بردن سطح امنیت شما کمک زیادی خواهد کرد .
ارتقا به Adobe Reader X
امروزه بیشتر مقالات در اینترنت به صورت PDF منتشر میشوند . چون هنگامی که یک نوشته به صورت PDF منتشر میشود ، دیگر وابستگی به پیکربندی های سیستم مقصد مثل فونت ها ، زبان و مواردی از این دست وجود ندارد . برای مشاهده اینگونه فایل ها نیز باید از برنامه های مخصوص که به PDF Reader مشهور هستند استفاده کنید . شاید در بین تمام پی.دی.اف خوان ها ، Adobe Reader معروف تر از همه باشد . ولی مشکلی که همیشه محصولات شرکت ادوبی داشته اند آسیب پذیری های متعدد آنها بوده است . تا جایی که در سال های گذشته نام حداقل یکی از محصولات Adobe در بالای لیست آسیب پذیرترین نرم افزارهای سال قرار داشته است . اگر شما در حال استفاده از برنامهAdobe Reader هستید و به احتمال بسیار زیاد آن را آپدیت هم نمیکنید ، باید خود را آماده حملات هکرها و خرابکاران سایبری کنید . به نظر شما توصیه آقای ناراین در این مورد چیست ؟ این متخصص امنیت توصیه میکند که همیشه از آخرین نسخه برنامه Adobe Reader استفاده کنید . همچنین یکی دیگر از توصیه های وی استفاده از Adobe Reader X میباشد . این نسخه از برنامه ادوبی ریدر از قابلیت هایی مثل حالت محافظت شده شده و تکنولوژی Sandboxing بهره میبرد که همین موارد کار را برای هکرها بسیار سخت خواهد کرد .
بر اساس گفته های آقای “براد آرکین” رئیس بخش امنیت نرم افزار شرکت ادوبی تا به حال کد مخربی نوشته نشده است که بتواند روی Adobe Reader X تاثیر گذار باشد .
اصول اولیه را فراموش نکنید
همیشه در هر کاری باید اصول اولیه را درست انجام داد . در بحث امنیت نیز تفاوتی وجود ندارد . اگر شما همه موارد بالا را انجام دهید اما به اصول امنیت و پایه های آن توجه نداشته باشید ، مانند اینست که نیمی از مسیر را طی نکرده باشید . یکی از اصول اولیه امنیت ، بروزرسانی نرم افزارهای موجود روی سیستم است و اولین نرم افزاری که باید همیشه در اولویت بروزرسانی باشد ، سیستم عامل شماست . بروزرسانی سیستم عامل باعث میشود تا آسیب پذیری های امنیتی آن برطرف شده و راه نفوذ هکرها و بدافزارها سد شود . شاید یکی از مشکلاتی که ما کاربران ایرانی برای بروزرسانی نرم افزارها و از جمله سیستم عامل ها با آن مواجه هستیم ، سرعت بسیار پایین اینترنت باشد . به همین دلیل بیشتر کاربران ایرانی قید آپدیت کردن نرم افزارها و سیستم عامل خود را میزنند . اما میتوان با روش های دیگری نیز شروع به آپدیت سیستم عامل ویندوز کرد . قبلا در این مطلب توضیح داده ایم که چگونه با سرعت کم ، ویندوز را آپدیت کنیم . شاید سیستم عامل شما کاملا آپدیت نشود ، اما دریافت همین تعداد آپدیت امنیتی نیز میتواند مانع نفوذ هکرها و بدافزارها شود .
دومین مورد نیز آپدیت آنتی ویروس میباشد که نیازی به توضیح ندارد . در طی یک روز هزاران عدد بدافزار از قبیل کرم ، ویروس ، تروجان ، روتکیت و موارد دیگر تولید میشوند . اگر شما یک آنتی ویروس قدرتمند و آپدیت شده نداشته باشید مطمئنا به دردسر خواهید افتاد . پس آپدیت آنتی ویروس را نیز فراموش نکنید .
همچنین نکته دیگری که حائز اهمیت است ، احتیاط در زمان نصب برنامه هاست . بدین صورت که در هنگام نصب برنامه ها به گزینه هایی که تایید میکنید باید توجه ویژه ای داشته باشید . بعضی برنامه ها در هنگام نصب شدن به شما پیشنهاد میکنند که به عنوان مثال تولبار مربوط به یک سایت را نصب کنید . همین تولبار میتواند با آسیب پذیری هایی که دارد باعث اخلال در روند امنیتی سیستم شما شود .
اما آخرین توصیه آقای ناراین به کاربران اینست که برنامه هایی که نیازی به آنها ندارید را در اسرع وقت از سیستم حذف کنند . دلیل آن هم آسیب پذیری هاییست که در این برنامه ها وجود داشته و همین مورد میتواند امنیت شما را تهدید کند .
منبع: گویا آی تی