همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از
جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو
هستیم . مسلما به خاطر سپردن کلمات عبور مربوط به هر حساب
کاربری کار ساده ای نیست و همین مشکل باعث میشود تا ما دست
به کار خطرناکی بزنیم . آن کار خطرناک استفاده از یک کلمه
عبور برای چند حساب کاربری است . مسئله ای که در اکوسیستم
سرقت هویت و اطلاعات حساب کاربری افراد نقش بسیار مهمی
دارد .
اما راه حل چیست ؟
شاید بهترین راه حلی که بتوان برای این موضوع پیدا کرد ،
استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار
نیز به این صورت است که شما اطلاعات مربوط به حساب های
کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها
میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را
داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما
را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک
کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود
شوید .
استفاده از این برنامه ها چه مزایایی دارد ؟
شاید بتوان چهار مزیت اصلی را برای این برنامه ها عنوان
کرد .
الف )
هنگامی که شما اطلاعات خود را به این برنامه ها میسپارید ،
تنها کافیست که فقط یک کلمه عبور را به یاد داشته باشید .
در واقع با همان کلمه عبور که
Master Password
نام دارد به سایر کلمات عبور خود دسترسی
خواهید داشت . در این صورت دیگر لازم نیست از یک کلمه عبور
مشابه برای چند حساب کاربری استفاده کنید .
ب )
این برنامه ها به صورت اتوماتیک وبسایت هایی که در آنها
عضو هستید را شناسایی کرده و به محض مواجه شدن با صفحه
ورود اطلاعات ، فیلدهای نام کاربری و کلمه عبور را پر
میکنند . در اینصورت اگر یک بدافزار سارق اطلاعات مثل یک
کیلاگر در سیستم شما فعال باشد نیز خطری شما را تهدید
نخواهد کرد . چون شما هیچ کلیدی را نفشرده اید و کیلاگر
هیچ موردی را ثبت نخواهد کرد .
پ )
این برنامه ها باعث میشوند تا شما دیگر نیازی به استفاده
از سیستم مدیریت کلمات عبور مرورگر خود نداشته باشید . در
این صورت کلمات عبورتان مستقیما در اختیار مرورگر قرار
نخواهد گرفت . چون همانطور که میدانید مرورگرها یکی از
آسیب پذیرترین برنامه های موجود روی یک سیستم هستند و
همیشه با اشکالات امنیتی که دارند ، مستعد افشای اطلاعات
کاربری شما میباشند .
ت )
تولید کلمات عبور پیچیده یکی دیگر از قابلیت های این
برنامه ها میباشد . در هنگام عضویت در یک وبسایت از شما
کلمه عبوری درخواست خواهد شد . شاید به دلیل عجله ای که
داشته باشید نتوانید همه جوانب انتخاب یک کلمه عبور
قدرتمند را رعایت کنید . اما کافیست این کار را به دست
برنامه های مدیریت کلمه عبور بسپارید تا یک کلمه عبور
قدرتمند برای شما انتخاب کنند .
اکنون که با مزایای این برنامه ها آشنا شدید شاید لازم
باشد تا چند برنامه مشهور و قدرتمند در این زمینه را به
شما معرفی کنیم .
Lastpass ،
KeePass ،
۱Password ،
Stenagos و
Kaspersky Password Manager
از برنامه های قدرتمند در این زمینه میباشند .
۲- فعال سازی قابلیت تایید دو مرحله ای گوگل :
این روزهای بیشتر ما حداقل از یک یا چند محصول این غول
اینترنت استفاده میکنیم . سرویس هایی که در کمال سادگی
طراحی شده و واقعا کارآمد هستند . سرویس هایی مانند جیمیل
، گوگل مپ ، یوتیوب ، گوگل پلاس و … . این سرویس ها قابلیت
این را دارند که با وارد کردن اطلاعات کاربری خود در
وبسایت گوگل ، کاملا شخصی سازی شوند . مثل میتوانید به
گوگل مپ لاگین کرده و نقشه هایی که خودتان ایجاد کرده اید
و مکان هایی که روی نقشه علامت زده اید را مشاهده کنید .
اکنون فرض کنید که کلمه عبورتان به سرقت رفته است . فردی
که کلمه عبور شما را در اختیار دارد به راحتی میتواند به
تمام سرویس های گوگل لاگین کرده و اطلاعات شما که در آن
سرویس ها قرار دارند را مشاهده کنید . مثلا به جیمیل لاگین
کند و ایمیل های شما را بخواند و یا به گوگل مپ برود و
مکان هایی که روی نقشه علامت زده اید را مشاهده کند . پس
حتما متوجه شده اید که اطلاعات کاربری شما در گوگل چقدر
مهم هستند . چون با همان کلمه عبور ، تمام سرویس های گوگل
در دسترس قرار میگیرند .
سال گذشته بود که گوگل قابلیتی به نام
Two-Step Verification
را معرفی کرد . قابلیت که بسیار مورد توجه قرار گرفت و تا
حد زیادی در امنیت حساب های کاربری گوگل موثر واقع شد .
اگر میخواهید بیشتر در مورد این قابلیت بدانید و یا روش
فعال سازی آن را مشاهده کنید ،
این مطلب از گویا آی.تی
را بخوانید .
۳- به گوگل کروم مهاجرت کنید :
به عقیده آقای “رایان ناراین ” که یکی از متخصصین
آزمایشگاه امنیتی کسپرسکی هستند ، مرورگر کروم امن ترین
مرورگر در بین ۵ مرورگر مطرح دنیاست . دلایلی نیز که آقای
ناراین برای ادعای خود می آورد ، قابلیت هایی همچون
سندباکسینگ ، حالت مرور ایمن و آپدیت اتوماتیک میباشد . وی
همچنین معتقد است که قابلیت های امنیتی کروم ، آن را به
بهترین گزینه در مقایسه با سایر مرورگرها تبدیل کرده است و
همچنین سرعت تیم امنیتی کروم در رفع مشکلات و نقایص را از
دیگر عوامل مهم به شمار می آورد .
اما پس از همه این موارد آقای ناراین توصیه میکنند که بعد
از نصب مرورگر کروم باید در اولین اقدام افزونه
KB SSL Enforcer
را نصب کنید . وبسایت هایی که قصد تبادل اطلاعات مهم را
داشته باشند ، باید ابتدا بستری بسیار امن را پیاده سازی
کرده تا به هنگام تبادل اطلاعات کسی در میانه راه به آنها
دسترسی پیدا نکند . وبسایت بانک ها که دائما در حال تبادل
اطلاعات مالی مشتریان هستند ، مثال خوبیست . این وبسایت
های از کانال های ارتباطی امن
SSL
استفاده میکنند تا اطمینان حاصل شود که اطلاعات به دست فرد
یا افراد دیگری نخواهد افتاد . بعضی از مواقع مرورگر ما
نمیتواند به صورت اتوماتیک در هنگام وارد کردن اطلاعات ،
پروتکل
HTTPS
را فعال کند . اگر ما هم فرد کم حواسی باشیم مسئله خطرناک
تر خواهد شد . اما در صورتی که افزونه
KB SSL Enforcer
را نصب کنید ، به صورت اتوماتیک قابلیت
SSL
بروی وبسایت مورد نظر پیدا شده و فعال میشود . پس حتما این
افزونه را از گویا آی.تی
دریافت کرده و نصب کنید
.
۴- استفاده از
V*P*N
در هر جایی :
ممکن است شما نیز جزو افرادی باشید که در مکان های
عمومی مثل کافی شاپ ها و فرودگاه ها که اینترنت رایگان
وجود دارد ، شروع به چک کردن ایمیل و آپدیت های فیسبوک شان
میکنند . اما در همین لحظه ممکن است که هکر محترم با لپ
تاپ خود ، کارهایی که شما میکنید را مشاهده کرده و یا حتی
به سیستم شما نفوذ کند . اما آیا راهی برای
حفاظت از اطلاعات شما وجود دارد ؟ جواب آقای
ناراین مثبت است . شما میتوانید با استفاده از یک وی*پی*ان
کلیه اطلاعات خود را رمزنگاری کرده تا از دست هکرها در
امان بماند .
۵- رمزنگاری کامل هارددیسک :
فایل هایی که رمزنگاری نشده باشند در واقع هیچ امنیتی
ندارند . هر کسی میتواند به آنها دسترسی داشته باشد و هر
نوع عملیاتی را روی آنها اجرا کند . اما اگر فایل های شما
به صورت رمزنگاری شده باشند ، هیچکس به جز شما نمیتواند به
محتوای آنها دسترسی پیدا کند . چون تنها کسی که کلمه عبور
مربوط به فایل ها را دارد ، شما هستید . برخی برنامه ها
هستند که روی فایل ها به اصطلاح رمز میگذارند . اما پس از
اینکه آن برنامه را حذف کنید و یا از طریق سیستم عامل
دیگری به آن فایل مراجعه کنید ، خیلی راحت محتوای آن را
مشاهده خواهید کرد . اما در عملیات رمزنگاری یک فایل ، با
استفاده از علم ریاضیات آن فایل رمزنگاری میشود و به شکل
داده هایی غیر قابل فهم در خواهد آمد . اکنون شما از هر
سیستم عامل دیگری به این فایل دسترسی پیدا کنید ، هیچ
محتوایی نصیب شما نخواهد شد . بنابراین نتیجه میگیریم که
رمزنگاری اطلاعات به نوع خاصی از سیستم عامل و یا پیکربندی
آن بستگی ندارد .
اما برای رمزنگاری فایل ها میتوانید از نرم افزارهای
قدرتمندی همچون
Bit Locker
که در خود ویندوز تعبیه شده است و یا نرم افزار بسیار
قدرتمند
TrueCrypt
که در هر سه سیستم عامل مطرح ویندوز ،
لینوکس و مک او اس ایکس کار میکند نیز بهره بگیرید . در
صورتی قصد آشنایی با
TrueCrypt
را دارید ، مطالعه
این مطلب از گویا آی.تی
را به شما توصیه میکنیم .
۶- پشتیبان گیری از اطلاعات :
اگر تا به حال در اثر مشکلات فنی و یا به سرقت رفتن لپ تاپ
خود حین مسافرت اطلاعات تان را از دست داده باشید ،
دردناکی این موضوع را کاملا حس کرده اید . اما راه چاره
چیست ؟ همان چیزی که خیلی از کاربران از آن فراری هستند .
یعنی پشتیبان گیری از اطلاعات مهم و ضروری . چون از آن
برای خود یک غول ساخته ایم که جرات روبرو شدن با آن را
نداریم . در حالی که این کار بسیار ساده و راحت است . شما
میتوانید پشتیبان گیری را به دو صورت انجام دهید .
الف ) پشتیبان گیری از طریق اینترنت
یک راه حل بسیار ایمن است . چون اطلاعات شما در بهترین
شرایط ممکن نگهداری خواهند شد و هیچ ترسی بابت از دست دادن
آنها نخواهیم داشت . به عنوان مثل وقتی فایلی را روی
سرورهای گوگل آپلود میکنید ، دیگر نگرانی بابت از دست دادن
آن بی معنی خواهد بود . چون آن فایل در چند سرور مختلف که
در مکان های متفاوتی قرار دارند آپلود شده و اگر برای یکی
از سرورها اتفاقی بیفتد ، چند صد و چند هزار کیلومتر دورتر
، نسخه دیگری از آن فایل موجود است .
اما چند سرویس مفیدی که میتوانید از آنها به منظور پشتیبان
گیری از اطلاعات خود استفاده کنید ، میتوان به
Mozy
،
Carbonite
و
iDrive
اشاره کرد . هر چند که سرویس های مفید و کارآمد دیگری نیز
هستند که اشاره کردن به آنها مطلب را طولانی خواهد کرد .
ب ) پشتیبان گیری بوسیله یک هارددیسک
اکسترنال میتواند روش خوبی برای آن دسته از افراد باشد که
به اینترنت پرسرعت مجهز نیستند . در واقع شاید بهترین روش
برای ۹۹ درصد از ما ایرانی ها باشد . چون با این سرعت های
لاک پشتی و هزینه های بالا ، نمیتوانیم فایل های چند صد
مگابایتی و یا چند گیگابایتی را روی اینترنت آپلود کنیم .
اما همین روش هم میتواند تا حدود زیادی خیال ما را راحت
کند . پس در استفاده از آن تردید جایز نیست .
۷- جاوا را از کامپیوتر خود حذف کنید :
توجه داشته باشید که منظور جاوا اسکریپت نیست . برنامه
Java
که از سوی شرکت سان میکروسیستمز عرضه میشود میتواند باعث
دور زدن روتین های امنیتی برنامه های شرکت
Adobe
شده و از این راه هکرها میتوانند با استفاده از اکسپلویت
ها به سیستم شما نفوذ کنند . آقای ناراین ساده ترین راه را
به شما پیشنهاد میدهد و آن هم حذف برنامه
Java
از سیستم شماست . احتمال اینکه جاوا زیاد به کار شما بیاید
، کم است مگر اینکه با یک برنامه خاص سر و کار داشته باشید
. در هر صورت حذف کردن جاوا به بالا بردن سطح امنیت شما
کمک زیادی خواهد کرد .
۸- ارتقا به
Adobe Reader X
:
امروزه بیشتر مقالات در اینترنت به صورت
PDF
منتشر میشوند . چون هنگامی که یک نوشته به صورت
PDF
منتشر میشود ، دیگر وابستگی به پیکربندی های سیستم مقصد
مثل فونت ها ، زبان و مواردی از این دست وجود ندارد . برای
مشاهده اینگونه فایل ها نیز باید از برنامه های مخصوص که
به
PDF Reader
مشهور هستند استفاده کنید . شاید در بین تمام پی.دی.اف
خوان ها ،
Adobe Reader
معروف تر از همه باشد . ولی مشکلی که همیشه محصولات شرکت
ادوبی داشته اند آسیب پذیری های متعدد آنها بوده است . تا
جایی که در سال های گذشته نام حداقل یکی از محصولات
Adobe
در بالای لیست آسیب پذیرترین نرم افزارهای سال قرار داشته
است . اگر شما در حال استفاده از برنامهAdobe
Reader
هستید و به احتمال بسیار زیاد آن را آپدیت هم نمیکنید ،
باید خود را آماده حملات هکرها و خرابکاران سایبری کنید .
به نظر شما توصیه آقای ناراین در این مورد چیست ؟ این
متخصص امنیت توصیه میکند که همیشه از آخرین نسخه برنامه
Adobe Reader
استفاده کنید . همچنین یکی دیگر از توصیه های وی استفاده
از
Adobe Reader X
میباشد . این نسخه از برنامه ادوبی ریدر از قابلیت هایی
مثل حالت محافظت شده شده و تکنولوژی
Sandboxing
بهره میبرد که همین موارد کار را برای
هکرها بسیار سخت خواهد کرد .
بر اساس گفته های آقای “براد آرکین” رئیس بخش امنیت نرم
افزار شرکت ادوبی تا به حال کد مخربی نوشته نشده است که
بتواند روی
Adobe Reader X
تاثیر گذار باشد .
۹- استفاده با احتیاط از شبکه های اجتماعی :
فیسبوک و توییتر تقریبا به یکی از نیازهای دائم کاربران
کامپیوتر تبدیل شده اند . حدود یک میلیارد کاربر فیسبوک و
بیش از ۲۰۰ میلیون کاربر توییتر این موضوع را تایید میکند
. همین تعداد کاربران بسیار زیاد ، انگیزه هکرها را به شدت
افزایش میدهد تا با انواع و اقسام حقه ها و فریب ها به
سراغ کاربران بیایند . آقای ناراین به شدت در مقابل
استفاده از فیسبوک مقاومت میکند . چون معتقد است که این
شرکت احترامی برای کاربران خود و حریم خصوصی آنها قائل
نیست . اما اگر شما نمیتوانید استفاده از شبکه های اجتماعی
را کنار بگذارید ، پس در هنگام استفاده از آنها با احتیاط
رفتار کنید .
به عنوان مثال از ارسال مطالبی که حساسیت زیادی دارند و
حریم خصوصی شما را زیر سوال میبرند خودداری کنید . چرا که
حریم خصوصی شما در شبکه های اجتماعی ضمانت شده نیست . توجه
خاصی به ویژگی های امنیتی این شبکه ها داشته باشید .
همچنین از کلیک کردن بروی لینک های مشکوک و یا ویدئوهای
عجیب و غریب خودداری کنید .
۱۰- اصول اولیه را فراموش نکنید :
همیشه در هر کاری باید اصول اولیه را درست انجام داد . در
بحث امنیت نیز تفاوتی وجود ندارد . اگر شما همه موارد بالا
را انجام دهید اما به اصول امنیت و پایه های آن توجه
نداشته باشید ، مانند اینست که نیمی از مسیر را طی نکرده
باشید . یکی از اصول اولیه امنیت ، بروزرسانی نرم افزارهای
موجود روی سیستم است و اولین نرم افزاری که باید همیشه در
اولویت بروزرسانی باشد ، سیستم عامل شماست . بروزرسانی
سیستم عامل باعث میشود تا آسیب پذیری های امنیتی آن برطرف
شده و راه نفوذ هکرها و بدافزارها سد شود . شاید یکی از
مشکلاتی که ما کاربران ایرانی برای بروزرسانی نرم افزارها
و از جمله سیستم عامل ها با آن مواجه هستیم ، سرعت بسیار
پایین اینترنت باشد . به همین دلیل بیشتر کاربران ایرانی
قید آپدیت کردن نرم افزارها و سیستم عامل خود را میزنند .
اما میتوان با روش های دیگری نیز شروع به آپدیت سیستم عامل
ویندوز کرد . قبلا در
این مطلب توضیح داده ایم
که چگونه با سرعت کم ، ویندوز را آپدیت کنیم . شاید سیستم
عامل شما کاملا آپدیت نشود ، اما دریافت همین تعداد آپدیت
امنیتی نیز میتواند مانع نفوذ هکرها و بدافزارها شود .
بعد از آپدیت سیستم عامل باید به فکر آپدیت نرم افزارها
نیز باشیم . آپدیت نرم افزارها و مخصوصا آنهایی که در
ارتباط با اینترنت هستند ( مثل مرورگرها ) بسیار مهم است .
چون با کشف یک آسیب پذیری توسط هکرها ، سیل حملات اینترنتی
به سمت کاربران روانه خواهد شد . برنامه بسیار مفیدی به
نام
Secunia CSI
وجود دارد و مسئول بررسی دیگر برنامه ها به منظور دریافت
پچ های امنیتی آنها میباشد .
دومین مورد نیز آپدیت آنتی ویروس میباشد که نیازی به توضیح
ندارد . در طی یک روز هزاران عدد بدافزار از قبیل کرم ،
ویروس ، تروجان ، روتکیت و موارد دیگر تولید میشوند . اگر
شما یک آنتی ویروس قدرتمند و آپدیت شده نداشته باشید
مطمئنا به دردسر خواهید افتاد . پس آپدیت آنتی ویروس را
نیز فراموش نکنید .
همچنین نکته دیگری که حائز اهمیت است ، احتیاط در زمان نصب
برنامه هاست . بدین صورت که در هنگام نصب برنامه ها به
گزینه هایی که تایید میکنید باید توجه ویژه ای داشته باشید
. بعضی برنامه ها در هنگام نصب شدن به شما پیشنهاد میکنند
که به عنوان مثال تولبار مربوط به یک سایت را نصب کنید .
همین تولبار میتواند با آسیب پذیری هایی که دارد باعث
اخلال در روند امنیتی سیستم شما شود .
اما آخرین توصیه آقای ناراین به کاربران اینست که برنامه
هایی که نیازی به آنها ندارید را در اسرع وقت از سیستم حذف
کنند . دلیل آن هم آسیب پذیری هاییست که در این برنامه ها
وجود داشته و همین مورد میتواند امنیت شما را تهدید کند .