راه حل هایی برای ایمن ماندن در دنیای اینترنت


بهترين راه دفاع در برابر فيشينگ، نرم‌افزارهاي مخرب، سرقت اطلاعات و حمله به حريم خصوصي‌تان خود شما هستيد. بهتر است اين پنج قانون را براي محافظت از خود و هويت‌تان در دنياي اينترنت و فضاي مجازي به خاطر بسپاريد. اگرچه مشكلات دنياي آنلاين بيشتر تكنولوژيكي است، اما راه‌حل‌هاي رفتاري ديگري هم وجود دارد كه در ادامه به آنها مي‌پردازيم.


تغيير كلمه عبور
تغيير كلمه عبور در دنياي تكنولوژي مانند خوردن سبزيجات براي سلامتي است. همه ما مي‌دانيم كه اين كار را بايد انجام دهيم با اين حال اكثرا از انجام آن سرباز مي‌زنيم. تغيير كلمه عبور خود، بخشي از مشكل است. جايگزين كردن كلمه عبور مناسب به جاي كلمه عبور قبلي، خود مشكل ديگري است ضمن اين‌كه استفاده از يك كلمه عبور براي چند حساب كاربري هم مشكل عمده‌اي است كه بيشتر افراد به آن توجهي ندارند.
وقتي يك سايت بزرگ هك مي‌شود، هكر فرصت‌طلب مي‌تواند با استفاده از درز اطلاعات به بيرون مانند نام كاربري، ايميل و كلمه عبور از آنها سوء‌استفاده كرده و در سايت‌هاي ديگري از آنها سود جويد. با اين روش او شانس خود براي دسترسي به اطلاعات ديگري را افزايش مي‌دهد كه با يك ترفند ساده مي‌شود از دسترس او دور نگه داشت. به نظر مي‌رسد داشتن يك استراتژي ايده‌آل براي كلمه عبور مانند انتخاب كلمه عبور 20 كاراكتري مركب از اعداد و حروف براي هر يك از حساب‌هاي شما به صورت ماهانه مي‌تواند بسيار سودمند و كارا باشد. البته شايد يك استراتژي معقول‌تر اين باشد كه شما هر سه ماه يكبار يك كلمه عبور هشت كاراكتري مركب از اعداد و حروف براي حساب‌هايتان بگذاريد.
آشنايي با قوانين مربوط به پست الكترونيك
شايد كمي خنده‌دار به نظر برسد كه يك ايميل از طرف بانكي كه شما در آن حساب نداريد به شما برسد و درخواست اطلاعات شماره حسابي را كه مربوط به شما نيست، داشته باشد. اين نوع از كلاهبرداري يا فيشينگ بسيار ناشيانه بوده و اغلب به جايي نمي‌رسد.
اما موضوع زماني كه از بانك خود شما يك ايميل ظاهرا مشروع دريافت كنيد ،ديگر خنده‌دار نيست. بعضي كلاهبرداران با تكرار ايميل يك سازمان و بعضا آدرس دقيق آنها اقدام به كلاهبرداري مي‌كنند. روش‌هاي زيادي براي تشخيص اين نوع حمله پيشرفته وجود دارد، اما يك تكنيك كاملا تضمين شده براي انجام اين كار وجود دارد: چك كردن هِدرهاي ايميل.
هدرهاي يك ايميل نشانه‌هايي است كه ما را به منشا ارسال آن راهنمايي مي‌كند. روش‌هاي پيدا كردن هدر از برنامه‌اي به برنامه‌اي ديگر متفاوت است، اما معمولا در جايي مانند سربرگ viwe(مثلا در جي‌ميل در سربرگ ويو، برچسب Show Original و در ياهو ميل در سربرگ ويو، برچسبsource )‌ قرار دارد. با كليك كردن روي اين برچسب مي‌توانيم هدر را ببينيم كه شبيه به يكسري خطوط كد است. به دنبال خطي بگرديد كه در آن كلمه Received from قيد شده است. اگر آدرس ذكر شده در اين خط با آدرس ايميل بانك يا سازمان مد نظر مطابقت نداشته باشد ميل دريافتي يك ميل تقلبي است.
پنهان كردن رد پا
معمولا سايت‌هاي رايگان توسط تبليغات پشتيباني مي‌شود و تبليغات اينترنتي چنانچه به درستي هدفگذاري شود، براي تبليغ‌كنندگان از ديگر تبليغات مانند تبليغات در رسانه‌ها اهميت بيشتري دارد. با استفاده از فايل‌هايي به نام كوكي‌هاي ردياب، وب‌سايت‌ها اطلاعاتي در مورد عادات شما در مراجعه به سايت‌ها و صفحات مختلف وب جمع‌آوري مي‌كنند تا براي خدمت به آگهي‌ها در جاهاي ديگر از آنها استفاده كنند. جستجو براي يك محصول در آمازون مي‌تواند به تبليغ همان محصول در گوگل هم منجر بشود. جستجوي چيز ديگري در گوگل هم ممكن است به تبليغ آن محصول در فيس‌بوك منجر شود.
بهترين راه براي جلوگيري از اين رديابي‌ها، نصب يك مرورگر با آپشن‌هاي اضافي است.
نكته: تغيير كلمه عبور، آشنايي با قوانين مربوط به پست الكترونيك، جلوگيري از برداشت اطلاعات مكاني، رمزگذاري اطلاعات تبادل شده و مديريت هويت شخصي پنج راهي است كه با رعايت آنها مي‌توانيد از يك اينترنت امن لذت ببريد
كاربران فايرفاكس مي‌توانند با دانلود كردن نسخه رايگان نرم‌افزاري به نام Priv3 و نصب آن، توانايي سايت‌هاي شبكه‌هاي اجتماعي و موتورهاي جستجو براي رديابي حركات آنلاين شما را محدود كنند. كاربران گوگل كروم هم مي‌توانند از Adblock Plus استفاده كنند كه مي‌تواند براي جلوگيري از رديابي يا اجراي تبليغات استفاده شود. البته به ياد داشته باشيد كه بسياري از سايت‌هاي مورد علاقه شما به دليل درآمد ناشي از تبليغات سرپا است.
اصرار بر رمزگذاري
معمولا وقتي با يك سايت در تعامل هستيد و به عنوان مثال متني را در يك باكس تايپ كرده و براي آن سايت مي‌فرستيد، روند كار به اين شكل است كه اطلاعات اغلب از طريق يك شبكه Wi-Fi ارسال و دريافت مي‌شود. - مشكل چنين سيستمي اين است كه اين اطلاعات كه از جمله كلمه عبور شما هم مي‌تواند باشد- ممكن است در معرض ديد ديگر افراد شبكه قرار گيرد. دسترسي آزاد به ابزارهاي ردياب بسته‌ها(packet-sniffing) مانند Firesheep فايرفاكس، سرقت اطلاعات در شبكه‌هاي عمومي مانند كافي‌شاپ‌ها و فرودگاه‌ها را به شكل ترسناكي آسان ساخته است.
معمولا سايت‌هاي معتبر و قانوني از پروتكلي به نام SSL استفاده مي‌كنند كه پروتكلي براي رمزنگاري داده‌هاست و اطلاعات را قبل از ارسال توسط كاربر به سمت سايت و بالعكس كدگذاري مي‌كند. سايت‌هايي كه از اين پروتكل استفاده مي‌كنند دو ويژگي دارند: اول اين‌كه آدرس آنها به‌جاي http باhttps شروع مي‌شود و علامت (آيكون) يك قفل كوچك در انتهاي نوار آدرس آنها ظاهر مي‌شود. چنانچه شكل قفل شكسته شده يا رنگ آن قرمز باشد، يعني اين‌كه گواهي SSL سايت منقضي يا نامعتبر شده يا به عبارت ديگر داده‌هاي شما ديگر از امنيت كافي برخوردار نيست. البته ممكن است سايت‌هايي كه براي ورود و تراكنش‌ها از SSL استفاده مي‌كنند تمامي اعمال انجام شده در سايت را تحت اين پروتكل و به شكل امن انجام ندهند. براي فريب دادن يك سايت براي استفاده از SSL بسادگي مي‌توان با اضافه كردن حرف S به http در قسمت آدرس اين كار را انجام داد. چنانچه سايت از پروتكل SSL پشتيباني كند، داده‌هاي شما رمزنگاري خواهد شد. (كاربران فايرفاكس مي‌توانند با نصب نرم‌افزار «HTTPS Everywhere» اين فرآيند را به طور خودكار انجام دهند.)
مديريت اطلاعات هويتي
در هر جايي كه دسترسي به اينترنت ممكن است، امكان دارد از هر نوع اطلاعاتي كه روي شبكه‌هاي اجتماعي ارسال مي‌كنيد ، عليه خود شما استفاده شود. احتياط در محتواي اطلاعات قرار داده شده روي صفحه فيس‌بوك، توئيتر يا حساب كاربري در سرويس شبكه اجتماعي ـ تجاري شرط عقل محسوب مي‌شود. سايت‌هاي شخص ثالث بي‌شماري براساس اطلاعات هويتي كاربران در گوگل، فيس‌بوك و توئيتر اقدام به ثبت سرويس‌هاي جديد يا ارسال نظرات براي آنها مي‌كنند. اگر شما با نام كاربري كه مرتبط با نام واقعي شماست وارد يك سايت شويد، بايد انتظار داشته باشيد كه اطلاعات مزاحم و به درد نخور بسياري كه بعضا همان چيزهايي است كه خودتان ارسال كرده‌ايد دوباره براي شما ارسال شود. اگر نمي‌خواهيد اين اتفاق براي شما بيفتد و سايتي نياز به نام كاربري شما در يكي از شبكه‌هاي اجتماعي دارد، بهتر است از يك نام كاربري ساختگي (جعلي) استفاده كنيد.