تکنولوژی جدید

فناوری جهانی

 
۱۰ نکته که امنیت زندگی آنلاین شما را افزایش میدهد
نویسنده : شهاب شفیعی - ساعت ۱٠:٢٩ ‎ق.ظ روز پنجشنبه ٢٩ فروردین ۱۳٩٢
 

همیشه در اینترنت مطالب متنوعی وجود دارند که هر کدام به نوبه خود سعی میکنند تا به شما موارد امنیتی را گوش زد کنند . برخی مطالب به یک موضوع خاص اشاره دارند . به عنوان مثال حملاتی که کاربران یک سایت و یا سرویس خاص را مثل فیسبوک و یا هاتمیل را مورد حمله قرار میدهد . در چند هفته گذشته نیز شاهد اینگونه مطالب در گویا آی.تی بوده اید .


سته ی دیگری از مقالات نیز به صورت کلی و با یک دید باز ، نکات امنیتی را مورد بررسی قرار میدهند . مانند مطلبی که چند ماه پیش در گویا آی.تی منتشر کردیم.

اما گاهی اوقات برخی نکات کلیدی از قلم می افتند و کلا نمیتوان در یک مقاله آنها را گنجاند . به همین منظور امروز با شما هستیم تا ۱۰ نکته که میتوانند در بالا بردن سطح امنیت زندگی آنلاین تان کمک کنند را به شما معرفی کنیم . پس با گویا آی.تی همراه باشید ……

 

۱- استفاده از یک برنامه مدیریت کلمات عبور :

 

همانطور که بارها گفته شده است ، در حال حاضر پرکاربردترین روش تایید هویت شما استفاده از کلمات عبور میباشد . در صورتی که از یک کلمه عبور طولانی و تا حد امکان پیچیده ( نه به شکلی که خودتان هم یادتان برود ) استفاده کنید ، تا حد زیادی امنیت حساب های کاربری خود را افزایش داده اید .

همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم . مسلما به خاطر سپردن کلمات عبور مربوط به هر حساب کاربری کار ساده ای نیست و همین مشکل باعث میشود تا ما دست به کار خطرناکی بزنیم . آن کار خطرناک استفاده از یک کلمه عبور برای چند حساب کاربری است . مسئله ای که در اکوسیستم سرقت هویت و اطلاعات حساب کاربری افراد نقش بسیار مهمی دارد .

اما راه حل چیست ؟ شاید بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید .

استفاده از این برنامه ها چه مزایایی دارد ؟ شاید بتوان چهار مزیت اصلی را برای این برنامه ها عنوان کرد .

الف ) هنگامی که شما اطلاعات خود را به این برنامه ها میسپارید ، تنها کافیست که فقط یک کلمه عبور را به یاد داشته باشید . در واقع با همان کلمه عبور که Master Password نام دارد به سایر کلمات عبور خود دسترسی خواهید داشت . در این صورت دیگر لازم نیست از یک کلمه عبور مشابه برای چند حساب کاربری استفاده کنید .

ب ) این برنامه ها به صورت اتوماتیک وبسایت هایی که در آنها عضو هستید را شناسایی کرده و به محض مواجه شدن با صفحه ورود اطلاعات ، فیلدهای نام کاربری و کلمه عبور را پر میکنند . در اینصورت اگر یک بدافزار سارق اطلاعات مثل یک کیلاگر در سیستم شما فعال باشد نیز خطری شما را تهدید نخواهد کرد . چون شما هیچ کلیدی را نفشرده اید و کیلاگر هیچ موردی را ثبت نخواهد کرد .

پ ) این برنامه ها باعث میشوند تا شما دیگر نیازی به استفاده از سیستم مدیریت کلمات عبور مرورگر خود نداشته باشید . در این صورت کلمات عبورتان مستقیما در اختیار مرورگر قرار نخواهد گرفت . چون همانطور که میدانید مرورگرها یکی از آسیب پذیرترین برنامه های موجود روی یک سیستم هستند و همیشه با اشکالات امنیتی که دارند ، مستعد افشای اطلاعات کاربری شما میباشند .

ت ) تولید کلمات عبور پیچیده یکی دیگر از قابلیت های این برنامه ها میباشد . در هنگام عضویت در یک وبسایت از شما کلمه عبوری درخواست خواهد شد . شاید به دلیل عجله ای که داشته باشید نتوانید همه جوانب انتخاب یک کلمه عبور قدرتمند را رعایت کنید . اما کافیست این کار را به دست برنامه های مدیریت کلمه عبور بسپارید تا یک کلمه عبور قدرتمند برای شما انتخاب کنند .

 

اکنون که با مزایای این برنامه ها آشنا شدید شاید لازم باشد تا چند برنامه مشهور و قدرتمند در این زمینه را به شما معرفی کنیم . Lastpass ، KeePass ، ۱Password ، Stenagos و Kaspersky Password Manager از برنامه های قدرتمند در این زمینه میباشند .

 

۲- فعال سازی قابلیت تایید دو مرحله ای گوگل :


 

این روزهای بیشتر ما حداقل از یک یا چند محصول این غول اینترنت استفاده میکنیم . سرویس هایی که در کمال سادگی طراحی شده و واقعا کارآمد هستند . سرویس هایی مانند جیمیل ، گوگل مپ ، یوتیوب ، گوگل پلاس و … . این سرویس ها قابلیت این را دارند که با وارد کردن اطلاعات کاربری خود در وبسایت گوگل ، کاملا شخصی سازی شوند . مثل میتوانید به گوگل مپ لاگین کرده و نقشه هایی که خودتان ایجاد کرده اید و مکان هایی که روی نقشه علامت زده اید را مشاهده کنید .

اکنون فرض کنید که کلمه عبورتان به سرقت رفته است . فردی که کلمه عبور شما را در اختیار دارد به راحتی میتواند به تمام سرویس های گوگل لاگین کرده و اطلاعات شما که در آن سرویس ها قرار دارند را مشاهده کنید . مثلا به جیمیل لاگین کند و ایمیل های شما را بخواند و یا به گوگل مپ برود و مکان هایی که روی نقشه علامت زده اید را مشاهده کند . پس حتما متوجه شده اید که اطلاعات کاربری شما در گوگل چقدر مهم هستند . چون با همان کلمه عبور ، تمام سرویس های گوگل در دسترس قرار میگیرند .

سال گذشته بود که گوگل قابلیتی به نام Two-Step Verification را معرفی کرد . قابلیت که بسیار مورد توجه قرار گرفت و تا حد زیادی در امنیت حساب های کاربری گوگل موثر واقع شد . اگر میخواهید بیشتر در مورد این قابلیت بدانید و یا روش فعال سازی آن را مشاهده کنید ، این مطلب از گویا آی.تی را بخوانید .

 

۳- به گوگل کروم مهاجرت کنید :


 

به عقیده آقای “رایان ناراین ” که یکی از متخصصین آزمایشگاه امنیتی کسپرسکی هستند ، مرورگر کروم امن ترین مرورگر در بین ۵ مرورگر مطرح دنیاست . دلایلی نیز که آقای ناراین برای ادعای خود می آورد ، قابلیت هایی همچون سندباکسینگ ، حالت مرور ایمن و آپدیت اتوماتیک میباشد . وی همچنین معتقد است که قابلیت های امنیتی کروم ، آن را به بهترین گزینه در مقایسه با سایر مرورگرها تبدیل کرده است و همچنین سرعت تیم امنیتی کروم در رفع مشکلات و نقایص را از دیگر عوامل مهم به شمار می آورد .

اما پس از همه این موارد آقای ناراین توصیه میکنند که بعد از نصب مرورگر کروم باید در اولین اقدام افزونه KB SSL Enforcer را نصب کنید . وبسایت هایی که قصد تبادل اطلاعات مهم را داشته باشند ، باید ابتدا بستری بسیار امن را پیاده سازی کرده تا به هنگام تبادل اطلاعات کسی در میانه راه به آنها دسترسی پیدا نکند . وبسایت بانک ها که دائما در حال تبادل اطلاعات مالی مشتریان هستند ، مثال خوبیست . این وبسایت های از کانال های ارتباطی امن SSL استفاده میکنند تا اطمینان حاصل شود که اطلاعات به دست فرد یا افراد دیگری نخواهد افتاد . بعضی از مواقع مرورگر ما نمیتواند به صورت اتوماتیک در هنگام وارد کردن اطلاعات ، پروتکل HTTPS را فعال کند . اگر ما هم فرد کم حواسی باشیم مسئله خطرناک تر خواهد شد . اما در صورتی که افزونه KB SSL Enforcer را نصب کنید ، به صورت اتوماتیک قابلیت SSL بروی وبسایت مورد نظر پیدا شده و فعال میشود . پس حتما این افزونه را از گویا آی.تی دریافت کرده و نصب کنید .

 

۴- استفاده از V*P*N در هر جایی :


 

ممکن است شما نیز جزو افرادی باشید که در مکان های عمومی مثل کافی شاپ ها و فرودگاه ها که اینترنت رایگان وجود دارد ، شروع به چک کردن ایمیل و آپدیت های فیسبوک شان میکنند . اما در همین لحظه ممکن است که هکر محترم با لپ تاپ خود ، کارهایی که شما میکنید را مشاهده کرده و یا حتی به سیستم شما نفوذ کند . اما آیا راهی برای حفاظت از اطلاعات شما وجود دارد ؟ جواب آقای ناراین مثبت است . شما میتوانید با استفاده از یک وی*پی*ان کلیه اطلاعات خود را رمزنگاری کرده تا از دست هکرها در امان بماند .

 

۵- رمزنگاری کامل هارددیسک :


 

فایل هایی که رمزنگاری نشده باشند در واقع هیچ امنیتی ندارند . هر کسی میتواند به آنها دسترسی داشته باشد و هر نوع عملیاتی را روی آنها اجرا کند . اما اگر فایل های شما به صورت رمزنگاری شده باشند ، هیچکس به جز شما نمیتواند به محتوای آنها دسترسی پیدا کند . چون تنها کسی که کلمه عبور مربوط به فایل ها را دارد ، شما هستید . برخی برنامه ها هستند که روی فایل ها به اصطلاح رمز میگذارند . اما پس از اینکه آن برنامه را حذف کنید و یا از طریق سیستم عامل دیگری به آن فایل مراجعه کنید ، خیلی راحت محتوای آن را مشاهده خواهید کرد . اما در عملیات رمزنگاری یک فایل ، با استفاده از علم ریاضیات آن فایل رمزنگاری میشود و به شکل داده هایی غیر قابل فهم در خواهد آمد . اکنون شما از هر سیستم عامل دیگری به این فایل دسترسی پیدا کنید ، هیچ محتوایی نصیب شما نخواهد شد . بنابراین نتیجه میگیریم که رمزنگاری اطلاعات به نوع خاصی از سیستم عامل و یا پیکربندی آن بستگی ندارد .

اما برای رمزنگاری فایل ها میتوانید از نرم افزارهای قدرتمندی همچون Bit Locker که در خود ویندوز تعبیه شده است و یا نرم افزار بسیار قدرتمند TrueCrypt که در هر سه سیستم عامل مطرح ویندوز ، لینوکس و مک او اس ایکس کار میکند نیز بهره بگیرید . در صورتی قصد آشنایی با TrueCrypt را دارید ، مطالعه این مطلب از گویا آی.تی را به شما توصیه میکنیم .

 

۶- پشتیبان گیری از اطلاعات :