۱- استفاده از یک برنامه مدیریت کلمات عبور :

همانطور که بارها گفته شده است ، در حال حاضر پرکاربردترین روش تایید هویت شما استفاده از کلمات عبور میباشد . در صورتی که از یک کلمه عبور طولانی و تا حد امکان پیچیده ( نه به شکلی که خودتان هم یادتان برود ) استفاده کنید ، تا حد زیادی امنیت حساب های کاربری خود را افزایش داده اید .

همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم . مسلما به خاطر سپردن کلمات عبور مربوط به هر حساب کاربری کار ساده ای نیست و همین مشکل باعث میشود تا ما دست به کار خطرناکی بزنیم . آن کار خطرناک استفاده از یک کلمه عبور برای چند حساب کاربری است . مسئله ای که در اکوسیستم سرقت هویت و اطلاعات حساب کاربری افراد نقش بسیار مهمی دارد .

اما راه حل چیست ؟ شاید بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید .

استفاده از این برنامه ها چه مزایایی دارد ؟ شاید بتوان چهار مزیت اصلی را برای این برنامه ها عنوان کرد .

الف ) هنگامی که شما اطلاعات خود را به این برنامه ها میسپارید ، تنها کافیست که فقط یک کلمه عبور را به یاد داشته باشید . در واقع با همان کلمه عبور که Master Password نام دارد به سایر کلمات عبور خود دسترسی خواهید داشت . در این صورت دیگر لازم نیست از یک کلمه عبور مشابه برای چند حساب کاربری استفاده کنید .

ب ) این برنامه ها به صورت اتوماتیک وبسایت هایی که در آنها عضو هستید را شناسایی کرده و به محض مواجه شدن با صفحه ورود اطلاعات ، فیلدهای نام کاربری و کلمه عبور را پر میکنند . در اینصورت اگر یک بدافزار سارق اطلاعات مثل یک کیلاگر در سیستم شما فعال باشد نیز خطری شما را تهدید نخواهد کرد . چون شما هیچ کلیدی را نفشرده اید و کیلاگر هیچ موردی را ثبت نخواهد کرد .

پ ) این برنامه ها باعث میشوند تا شما دیگر نیازی به استفاده از سیستم مدیریت کلمات عبور مرورگر خود نداشته باشید . در این صورت کلمات عبورتان مستقیما در اختیار مرورگر قرار نخواهد گرفت . چون همانطور که میدانید مرورگرها یکی از آسیب پذیرترین برنامه های موجود روی یک سیستم هستند و همیشه با اشکالات امنیتی که دارند ، مستعد افشای اطلاعات کاربری شما میباشند .

ت ) تولید کلمات عبور پیچیده یکی دیگر از قابلیت های این برنامه ها میباشد . در هنگام عضویت در یک وبسایت از شما کلمه عبوری درخواست خواهد شد . شاید به دلیل عجله ای که داشته باشید نتوانید همه جوانب انتخاب یک کلمه عبور قدرتمند را رعایت کنید . اما کافیست این کار را به دست برنامه های مدیریت کلمه عبور بسپارید تا یک کلمه عبور قدرتمند برای شما انتخاب کنند .

اکنون که با مزایای این برنامه ها آشنا شدید شاید لازم باشد تا چند برنامه مشهور و قدرتمند در این زمینه را به شما معرفی کنیم . Lastpass ، KeePass ، ۱Password ، Stenagos و Kaspersky Password Manager از برنامه های قدرتمند در این زمینه میباشند .

۲- فعال سازی قابلیت تایید دو مرحله ای گوگل :

این روزهای بیشتر ما حداقل از یک یا چند محصول این غول اینترنت استفاده میکنیم . سرویس هایی که در کمال سادگی طراحی شده و واقعا کارآمد هستند . سرویس هایی مانند جیمیل ، گوگل مپ ، یوتیوب ، گوگل پلاس و … . این سرویس ها قابلیت این را دارند که با وارد کردن اطلاعات کاربری خود در وبسایت گوگل ، کاملا شخصی سازی شوند . مثل میتوانید به گوگل مپ لاگین کرده و نقشه هایی که خودتان ایجاد کرده اید و مکان هایی که روی نقشه علامت زده اید را مشاهده کنید .

اکنون فرض کنید که کلمه عبورتان به سرقت رفته است . فردی که کلمه عبور شما را در اختیار دارد به راحتی میتواند به تمام سرویس های گوگل لاگین کرده و اطلاعات شما که در آن سرویس ها قرار دارند را مشاهده کنید . مثلا به جیمیل لاگین کند و ایمیل های شما را بخواند و یا به گوگل مپ برود و مکان هایی که روی نقشه علامت زده اید را مشاهده کند . پس حتما متوجه شده اید که اطلاعات کاربری شما در گوگل چقدر مهم هستند . چون با همان کلمه عبور ، تمام سرویس های گوگل در دسترس قرار میگیرند .

سال گذشته بود که گوگل قابلیتی به نام Two-Step Verification را معرفی کرد . قابلیت که بسیار مورد توجه قرار گرفت و تا حد زیادی در امنیت حساب های کاربری گوگل موثر واقع شد . اگر میخواهید بیشتر در مورد این قابلیت بدانید و یا روش فعال سازی آن را مشاهده کنید ، این مطلب از گویا آی.تی را بخوانید .

۳- به گوگل کروم مهاجرت کنید :

به عقیده آقای “رایان ناراین ” که یکی از متخصصین آزمایشگاه امنیتی کسپرسکی هستند ، مرورگر کروم امن ترین مرورگر در بین ۵ مرورگر مطرح دنیاست . دلایلی نیز که آقای ناراین برای ادعای خود می آورد ، قابلیت هایی همچون سندباکسینگ ، حالت مرور ایمن و آپدیت اتوماتیک میباشد . وی همچنین معتقد است که قابلیت های امنیتی کروم ، آن را به بهترین گزینه در مقایسه با سایر مرورگرها تبدیل کرده است و همچنین سرعت تیم امنیتی کروم در رفع مشکلات و نقایص را از دیگر عوامل مهم به شمار می آورد .

اما پس از همه این موارد آقای ناراین توصیه میکنند که بعد از نصب مرورگر کروم باید در اولین اقدام افزونه KB SSL Enforcer را نصب کنید . وبسایت هایی که قصد تبادل اطلاعات مهم را داشته باشند ، باید ابتدا بستری بسیار امن را پیاده سازی کرده تا به هنگام تبادل اطلاعات کسی در میانه راه به آنها دسترسی پیدا نکند . وبسایت بانک ها که دائما در حال تبادل اطلاعات مالی مشتریان هستند ، مثال خوبیست . این وبسایت های از کانال های ارتباطی امن SSL استفاده میکنند تا اطمینان حاصل شود که اطلاعات به دست فرد یا افراد دیگری نخواهد افتاد . بعضی از مواقع مرورگر ما نمیتواند به صورت اتوماتیک در هنگام وارد کردن اطلاعات ، پروتکل HTTPS را فعال کند . اگر ما هم فرد کم حواسی باشیم مسئله خطرناک تر خواهد شد . اما در صورتی که افزونه KB SSL Enforcer را نصب کنید ، به صورت اتوماتیک قابلیت SSL بروی وبسایت مورد نظر پیدا شده و فعال میشود . پس حتما این افزونه را از گویا آی.تی دریافت کرده و نصب کنید .

۴- استفاده از V*P*N در هر جایی :

ممکن است شما نیز جزو افرادی باشید که در مکان های عمومی مثل کافی شاپ ها و فرودگاه ها که اینترنت رایگان وجود دارد ، شروع به چک کردن ایمیل و آپدیت های فیسبوک شان میکنند . اما در همین لحظه ممکن است که هکر محترم با لپ تاپ خود ، کارهایی که شما میکنید را مشاهده کرده و یا حتی به سیستم شما نفوذ کند . اما آیا راهی برای حفاظت از اطلاعات شما وجود دارد ؟ جواب آقای ناراین مثبت است . شما میتوانید با استفاده از یک وی*پی*ان کلیه اطلاعات خود را رمزنگاری کرده تا از دست هکرها در امان بماند .

۵- رمزنگاری کامل هارددیسک :

فایل هایی که رمزنگاری نشده باشند در واقع هیچ امنیتی ندارند . هر کسی میتواند به آنها دسترسی داشته باشد و هر نوع عملیاتی را روی آنها اجرا کند . اما اگر فایل های شما به صورت رمزنگاری شده باشند ، هیچکس به جز شما نمیتواند به محتوای آنها دسترسی پیدا کند . چون تنها کسی که کلمه عبور مربوط به فایل ها را دارد ، شما هستید . برخی برنامه ها هستند که روی فایل ها به اصطلاح رمز میگذارند . اما پس از اینکه آن برنامه را حذف کنید و یا از طریق سیستم عامل دیگری به آن فایل مراجعه کنید ، خیلی راحت محتوای آن را مشاهده خواهید کرد . اما در عملیات رمزنگاری یک فایل ، با استفاده از علم ریاضیات آن فایل رمزنگاری میشود و به شکل داده هایی غیر قابل فهم در خواهد آمد . اکنون شما از هر سیستم عامل دیگری به این فایل دسترسی پیدا کنید ، هیچ محتوایی نصیب شما نخواهد شد . بنابراین نتیجه میگیریم که رمزنگاری اطلاعات به نوع خاصی از سیستم عامل و یا پیکربندی آن بستگی ندارد .

اما برای رمزنگاری فایل ها میتوانید از نرم افزارهای قدرتمندی همچون Bit Locker که در خود ویندوز تعبیه شده است و یا نرم افزار بسیار قدرتمند TrueCrypt که در هر سه سیستم عامل مطرح ویندوز ، لینوکس و مک او اس ایکس کار میکند نیز بهره بگیرید . در صورتی قصد آشنایی با TrueCrypt را دارید ، مطالعه این مطلب از گویا آی.تی را به شما توصیه میکنیم .

۶- پشتیبان گیری از اطلاعات :

اگر تا به حال در اثر مشکلات فنی و یا به سرقت رفتن لپ تاپ خود حین مسافرت اطلاعات تان را از دست داده باشید ، دردناکی این موضوع را کاملا حس کرده اید . اما راه چاره چیست ؟ همان چیزی که خیلی از کاربران از آن فراری هستند . یعنی پشتیبان گیری از اطلاعات مهم و ضروری . چون از آن برای خود یک غول ساخته ایم که جرات روبرو شدن با آن را نداریم . در حالی که این کار بسیار ساده و راحت است . شما میتوانید پشتیبان گیری را به دو صورت انجام دهید .

الف ) پشتیبان گیری از طریق اینترنت یک راه حل بسیار ایمن است . چون اطلاعات شما در بهترین شرایط ممکن نگهداری خواهند شد و هیچ ترسی بابت از دست دادن آنها نخواهیم داشت . به عنوان مثل وقتی فایلی را روی سرورهای گوگل آپلود میکنید ، دیگر نگرانی بابت از دست دادن آن بی معنی خواهد بود . چون آن فایل در چند سرور مختلف که در مکان های متفاوتی قرار دارند آپلود شده و اگر برای یکی از سرورها اتفاقی بیفتد ، چند صد و چند هزار کیلومتر دورتر ، نسخه دیگری از آن فایل موجود است .

اما چند سرویس مفیدی که میتوانید از آنها به منظور پشتیبان گیری از اطلاعات خود استفاده کنید ، میتوان به Mozy ، Carbonite و iDrive اشاره کرد . هر چند که سرویس های مفید و کارآمد دیگری نیز هستند که اشاره کردن به آنها مطلب را طولانی خواهد کرد .

ب ) پشتیبان گیری بوسیله یک هارددیسک اکسترنال میتواند روش خوبی برای آن دسته از افراد باشد که به اینترنت پرسرعت مجهز نیستند . در واقع شاید بهترین روش برای ۹۹ درصد از ما ایرانی ها باشد . چون با این سرعت های لاک پشتی و هزینه های بالا ، نمیتوانیم فایل های چند صد مگابایتی و یا چند گیگابایتی را روی اینترنت آپلود کنیم . اما همین روش هم میتواند تا حدود زیادی خیال ما را راحت کند . پس در استفاده از آن تردید جایز نیست .

۷- جاوا را از کامپیوتر خود حذف کنید :

توجه داشته باشید که منظور جاوا اسکریپت نیست . برنامه Java که از سوی شرکت سان میکروسیستمز عرضه میشود میتواند باعث دور زدن روتین های امنیتی برنامه های شرکت Adobe شده و از این راه هکرها میتوانند با استفاده از اکسپلویت ها به سیستم شما نفوذ کنند . آقای ناراین ساده ترین راه را به شما پیشنهاد میدهد و آن هم حذف برنامه Java از سیستم شماست . احتمال اینکه جاوا زیاد به کار شما بیاید ، کم است مگر اینکه با یک برنامه خاص سر و کار داشته باشید . در هر صورت حذف کردن جاوا به بالا بردن سطح امنیت شما کمک زیادی خواهد کرد .

۸- ارتقا به Adobe Reader X :

امروزه بیشتر مقالات در اینترنت به صورت PDF منتشر میشوند . چون هنگامی که یک نوشته به صورت PDF منتشر میشود ، دیگر وابستگی به پیکربندی های سیستم مقصد مثل فونت ها ، زبان و مواردی از این دست وجود ندارد . برای مشاهده اینگونه فایل ها نیز باید از برنامه های مخصوص که به PDF Reader مشهور هستند استفاده کنید . شاید در بین تمام پی.دی.اف خوان ها ، Adobe Reader معروف تر از همه باشد . ولی مشکلی که همیشه محصولات شرکت ادوبی داشته اند آسیب پذیری های متعدد آنها بوده است . تا جایی که در سال های گذشته نام حداقل یکی از محصولات Adobe در بالای لیست آسیب پذیرترین نرم افزارهای سال قرار داشته است . اگر شما در حال استفاده از برنامهAdobe Reader هستید و به احتمال بسیار زیاد آن را آپدیت هم نمیکنید ، باید خود را آماده حملات هکرها و خرابکاران سایبری کنید . به نظر شما توصیه آقای ناراین در این مورد چیست ؟ این متخصص امنیت توصیه میکند که همیشه از آخرین نسخه برنامه Adobe Reader استفاده کنید . همچنین یکی دیگر از توصیه های وی استفاده از Adobe Reader X میباشد . این نسخه از برنامه ادوبی ریدر از قابلیت هایی مثل حالت محافظت شده شده و تکنولوژی Sandboxing بهره میبرد که همین موارد کار را برای هکرها بسیار سخت خواهد کرد .

بر اساس گفته های آقای “براد آرکین” رئیس بخش امنیت نرم افزار شرکت ادوبی تا به حال کد مخربی نوشته نشده است که بتواند روی Adobe Reader X تاثیر گذار باشد .

۹- استفاده با احتیاط از شبکه های اجتماعی :

فیسبوک و توییتر تقریبا به یکی از نیازهای دائم کاربران کامپیوتر تبدیل شده اند . حدود یک میلیارد کاربر فیسبوک و بیش از ۲۰۰ میلیون کاربر توییتر این موضوع را تایید میکند . همین تعداد کاربران بسیار زیاد ، انگیزه هکرها را به شدت افزایش میدهد تا با انواع و اقسام حقه ها و فریب ها به سراغ کاربران بیایند . آقای ناراین به شدت در مقابل استفاده از فیسبوک مقاومت میکند . چون معتقد است که این شرکت احترامی برای کاربران خود و حریم خصوصی آنها قائل نیست . اما اگر شما نمیتوانید استفاده از شبکه های اجتماعی را کنار بگذارید ، پس در هنگام استفاده از آنها با احتیاط رفتار کنید .

به عنوان مثال از ارسال مطالبی که حساسیت زیادی دارند و حریم خصوصی شما را زیر سوال میبرند خودداری کنید . چرا که حریم خصوصی شما در شبکه های اجتماعی ضمانت شده نیست . توجه خاصی به ویژگی های امنیتی این شبکه ها داشته باشید . همچنین از کلیک کردن بروی لینک های مشکوک و یا ویدئوهای عجیب و غریب خودداری کنید .

۱۰- اصول اولیه را فراموش نکنید :

همیشه در هر کاری باید اصول اولیه را درست انجام داد . در بحث امنیت نیز تفاوتی وجود ندارد . اگر شما همه موارد بالا را انجام دهید اما به اصول امنیت و پایه های آن توجه نداشته باشید ، مانند اینست که نیمی از مسیر را طی نکرده باشید . یکی از اصول اولیه امنیت ، بروزرسانی نرم افزارهای موجود روی سیستم است و اولین نرم افزاری که باید همیشه در اولویت بروزرسانی باشد ، سیستم عامل شماست . بروزرسانی سیستم عامل باعث میشود تا آسیب پذیری های امنیتی آن برطرف شده و راه نفوذ هکرها و بدافزارها سد شود . شاید یکی از مشکلاتی که ما کاربران ایرانی برای بروزرسانی نرم افزارها و از جمله سیستم عامل ها با آن مواجه هستیم ، سرعت بسیار پایین اینترنت باشد . به همین دلیل بیشتر کاربران ایرانی قید آپدیت کردن نرم افزارها و سیستم عامل خود را میزنند . اما میتوان با روش های دیگری نیز شروع به آپدیت سیستم عامل ویندوز کرد . قبلا در این مطلب توضیح داده ایم که چگونه با سرعت کم ، ویندوز را آپدیت کنیم . شاید سیستم عامل شما کاملا آپدیت نشود ، اما دریافت همین تعداد آپدیت امنیتی نیز میتواند مانع نفوذ هکرها و بدافزارها شود .

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: