آموزش نکات ساده ولی مهم امنیتی در اینترنت






آیا می‌دانستید که رعایت برخی نکات ساده‌ی امنیتی می‌توانند اثرات بسیار مهمی داشته باشند. آیا تا بحال شنیده‌اید در اثر دزدیده شدن تلفن همراه، اطلاعات شخصی افراد به فروش برسد ...

آیا می‌دانستید که رعایت برخی نکات ساده‌ی امنیتی می‌توانند اثرات بسیار مهمی داشته باشند. آیا تا بحال شنیده‌اید در اثر دزدیده شدن تلفن همراه، اطلاعات شخصی افراد به فروش برسد یا در اینترنت پخش شود؟ آیا در وبسایتی ثبت نام کرده‌اید که برای تأیید ثبت نام شما، ایمیل شما را درخواست کند و بعد از آن مرتب برای شما هرزنامه بفرستد؟ بسیار موارد امنیتی هستند که با رعایت نکات ساده‌ای می‌توانید از آنها پیشگیری کنید.
آیا نمی‌خواهید گوگل از طریق جستجوهای شما، اطلاعاتی در مورد شما جمع‌آوری کند؟
به گزارش پایگاه خبری فناوری اطلاعات برسام، گشت و گذار در اینترنت بدون هیچ ردپایی از طریق شبکه‌ی خصوصی مجازی یا وی‌پی‌ان امکان پذیر است. زیرا در این صورت اعمال شما نه به اسم شما، بلکه به اسم شبکه‌ای که به آن متصل شده اید در وبسایت ها ثبت می‌شود. بسیاری از وبسایت‌های جستجوگر هم اطلاعاتی از جستجوهای شما ذخیره می‌کنند تا در پیدا کردن جستجوهای بعدی شما از این اطلاعات بهره بگیرند. ولی موتورهای جستجویی هم هستند که برای حفظ حریم کاربران، اطلاعات آنها را نگهداری نمی‌کنند. مثلا وبسایت ixquick از این موارد است. بگذارید آزمایشی انجام دهیم. مثلا «رئیس جمهور ونزولا» را در سه موتور جستجوگر گوگل، یاهو، و ixquick وارد کنیم و ببینیم که کدامیک ما را بهتر به مقصودمان می‌رسانند.
گوگل بی‌شک بهترین نتیجه را نشان می‌دهد.

نتیجه‌ی یاهو هم بسیار خوب است و نتیجه‌ی اول آن ما را به مقصود خود می‌رساند.

نتیجه‌ی ixquick هم ما را به مقصودمان می‌رساند.

دلیل استفاده از موتور جستجوگر گوگل برای بسیاری از کاربران نه الزاماً دقت و سرعت بالای آن است. بلکه عادت کرده‌اند از گوگل استفاده کنند. اگر می‌خواهید اطلاعاتی از شما در گوگل ثبت نشود، می‌توانید از موتورهای جستجوگر دیگر استفاده کنید.
برای رمزهای عبورتان از الگوهایی که خودتان می‌شناسید استفاده کنید
روش‌های متفاوتی برای داشتن رمزهای عبور مطمئن وجود دارد. برخی رمزهایشان را در جایی می‌نویسند که البته تأمین امنیت آن نوشته ممکن است از تأمین امنیت آن رمز سخت تر باشد. برخی افراد از نرم‌افزارهایی که رمزها را به یاد می‌سپارند استفاده می‌کنند. برخی از این نرم‌افزارها بسیار پرطرفدار هستند. ولی شما اگر خواستید از این نرم‌افزارها استفاده کنید باید به خاطر داشته باشید که شما از عملکرد آن نرم‌افزار آگاه نیستید و چه بسا روزی متوجه بشوید که آن نرم‌افزار خود باعث لو رفتن رمزهای شما شده است.پس بهترین و مطمئن ترین روش برای داشتن رمزهای عبور مطمئن چیست؟
همه‌ی ما در زندگی دوستانی داشته‌ایم،علاقه‌هایی داشته‌ایم، سفرهایی کرده‌ایم، موسیقی‌هایی شنیده‌ایم، … که همه‌ی اینها تبدیل به خاطرات شده‌اند. چرا از این خاطرات به عنوان رمز عبورمان استفاده نکنیم؟ مثلا اگر من در سن دوازده سالگی (۱۲) دوستی داشتم به نام حمید (Hamid) که با او درس می‌خواندم (dars) رمز عبور من می‌تواند این عبارت باشد:
۱۲Hamiddars
وبسایت سنجش امنیت رمز عبور HowSecureIsMyPassword می‌گوید ۶۴۲ سال طول می‌کشد تا یک رایانه‌ی خانگی بتواند این رمز عبور را حدس بزند.

بسیار بعید است کسی بتواند اتفاقی یا از روی حدس و گمان این رمز عبور را پیدا کند.
حتی می‌توانید برای ایمن کردن رمز عبورتان از الگوی کلیدهای صفحه‌ی کلیدتان استفاده کنید. مثلا اگر در وبسایتی می‌خواهید ثبت نام کنید که نام آن وبسایت با حرف S شروع می‌شود می‌توانید حروف WADX که در چهار طرف حرف S هستند را درون رمز عبورتان بگذارید.
البته توجه داشته باشید که باید از روش‌هایی که برای ایمن سازی رمز عبور در این مطلب یا مطالب دیگر در وبسایت‌های مختلف می‌بینید، الهام بگیرید. نه اینکه عینا از این روش ها یا از این عبارات برای رمز عبورتان استفاده کنید، زیرا هکرها هم به این وبسایت‌ها سرمیزنند.
استفاده از وی‌پی‌ان
وی‌پی‌ان عبارت است از شبکه‌ی خصوصی مجازی و اگر کسی بخواهد مطمئن شود که کسی نخواهد توانست در اینترنت فعالیتش را مشاهده و یا اطلاعات انتقالی‌اش را ذخیره بکند، بهترین راه برای او استفاده از وی‌پی‌ان است. به همین دلیل شرکت‌ها و سازمان‌ها به طور گسترده از وی‌پی‌ان استفاده می‌کنند.
وبسایت های مختلفی هستند که خدمات وی‌پی‌ان را به صورت رایگان یا در قبال هزینه به شما ارائه می‌کنند. البته آنهایی که خدمات مجانی ارائه می‌کنند، احتمالاً محدودیت‌هایی دارند که باعث بشوند شما برای دریافت خدمات بهتر حاضر به پرداخت هزینه‌هستید.
تلفن همراه خود را قفل کنید
آمار دزدی تلفن همراه، حتی از آمار سود سهام شرکت اپل نیز سریع‌تر رشد می‌کند. این بدین خاطر است که تلفن همراه دزدی را به راحتی می‌توان به کس دیگر داد. و اگر تلفن همراه قفل نداشته باشد، می‌توان اطلاعات درونش را هم فروخت.

قفل‌های تلفن همراه برای اکثر مردم خوشایند نیستند. زیرا مردم مرتب با تلفن همراه خود، کار دارند و باز کردن قفل برای آنها تبدیل به یک کار تکراری شده است. اما اگر تلفن همراه شخصی دزدیده شود، آرزو خواهد کرد که ای کاش بر روی تلفن همراهش قفل گذاشته بود. نرم‌افزارهایی هستند که علاوه بر قفل صفحه، بر اطلاعات شما نیز قفل می‌گذارند. برخی این قابلیت را برای شما فراهم می‌کنند که اگر تلفن همراه شما دزدیده شود، بتوانید اطلاعات آن را از راه دور پاک کنید. این قابلیت را برخی اپراتورهای تلفن همراه نیز در اختیار مشترکین قرار می‌دهند (احتمالاً بدین صورت که نرم‌افزاری روی تلفن همراه نصب می‌کنند و با اعلام مفقودی از جانب مشترک، با پیام اپراتور تلفن همراه، آن نرم‌افزار فعال شده و اطلاعات را پاک می‌کند.)
شما هم از روش‌های محافظت از اطلاعات تلفن همراه خود غافل نشوید، و بدانید که اگر مردم از اطلاعات تلفن همراه خود محافظت کنند، دزدان انگیزه‌ی کمتری برای دزدیدن تلفن‌های همراه خواهند داشت.
نرم‌افزارها و سیستم‌عامل خود را بروز نگه دارید
در نرم‌افزارها و سیستم‌عامل‌ها ممکن است حفره‌های امنیتی وجود داشته باشد که توسعه دهندگان آن نرم‌افزارها سعی در رفع اشکالات امنیتی به صورت بروزرسانی می‌کنند. بسیاری از افراد به دلیل ناآگاهی، مایل به بروزرسانی نرم‌افزارهای خود نیستند و این افراد طعمه‌های بسیار راحت‌الحلقومی برای هکرها می‌شوند.
در قدیم پیشنهاد می‌شد که آپدیت‌های سیستم‌عامل را دریافت کنید، ولی بعد از چند روز نصب کنید، چون اگر این بروزرسانی‌ها خود باعث مشکلات بیشتری شدند، شما از این مشکلات در امان بمانید. ولی امروزه می‌گوییم که شانس خراب شدن سیستم‌عامل توسط بروزرسانی بسیار کمتر از شانس خراب شدن آن توسط ایرادات موجود است لذا پیشنهاد می‌شود که سیستم‌عامل خود را برای بروزرسانی خودکار تنظیم کنید، و بگذارید توسعه دهندگان رایانه‌ی شما را از خطرات امنیتی نرم‌افزارهایشان حفظ کنند.
برخی نرم‌افزارها نیز موجودند که نرم‌افزارهای دیگر را از لحاظ بروز بودن یا نبودن کنترل می‌کنند که نرم‌افزار Personal Software Inspector یکی از بهترین موارد است.
آدرس ایمیل اصلی خود را به هرجایی ندهید
کمتر کسی ممکن است در اینترنت گشت و گذار کند و برای ثبت نام در وبسایت‌ها و خدمات مختلف اینترنتی نیاز به دادن ایمیل نداشته باشد. ولی برخی از این وبسایت‌ها از آدرس ایمیل شما سوء استفاده کرده و برای شما هرزنامه و ایمیل‌های تبلیغاتی ارسال می‌کنند.
برای اینکه این مشکل پیش نیاید می‌توانید ایمیلی، جدا از ایمیل اصلی خود داشته باشید که از آن برای تأیید ثبت‌نام‌ها استفاده کنید. حتی می‌توانید ایمیل فرعی خود را به گونه‌ای تنظیم کنید که محتویاتش به ایمیل اصلی شما ارسال شود.
برخی از وبسایت ها نیز به شما امکان ایجاد یک ایمیل موقت می‌دهند همانند ۱۰minutemail یاGuerrillaMail یا … . این وبسایت ها به شما یک ایمیل موقت می‌دهند که برای فعال‌سازی حساب خود در وبسایت‌های دیگر از آن استفاده کنید. بدین صورت که این ایمیل تنها برای مدت محدود (چند دقیقه یا چند ساعت) فعال می‌باشد و بعد از آن از بین می‌رود. لذا مهم نیست که آن وبسایت هرزنامه برای شما ارسال کند یا نه.
برای شرایط ارژانسی آمادگی داشته باشید
اگر از مردم بپرسید که چندتا از آنها از اطلاعاتشان پشتیبان تهیه می‌کنند، اکثرشان خواهند گفت نه. ولی اگر به دلیلی اطلاعاتشان از بین رفت آرزو خواهند داشت که ای کاش از اطلاعاتمان پشتیبان تهیه می‌کردیم. این در صورتی است که امروزه با فراخ شدن دیسک‌های سخت و قیمت ارزان و ماندگاری بالای آنها، دیگر مشکل کمبود جا برای ایجاد پشتیبان وجود ندارد.

علاوه بر روش قدیمی پشتیبان گیری امروزه سامانه‌هایی هستند که به شما اجازه می‌دهند،‌ اطلاعاتتان را درون آن‌ها نگه‌داری کنید. برخی از آنها همانند iCloud اطلاعات شما را برای امنیت بیشتر رمزنگاری می‌کنند، و برخی از آنها فضای زیادی در اختیارتان می‌گذارند. همانند UbuntuOne که به شما اجازه ‌می‌دهد ۵ گیگابایت فضای رایگان در اختیار داشته باشید و با پیشنهاد این وبسایت به دیگران تا ۲۵ گیگابایت فضای خود را افزایش دهید.

برای کارهای بانکی خود اطمینان کامل به اینترنت نداشته باشید
دیده شده که برخی افراد سامانه‌های پرداخت اینترنتی را جعل کرده و وبسایتی شبیه آن درست می‌کنند که این وبسایت در حقیقت هیچ کاری جز ذخیره‌ی اطلاعات وارد شده انجام نمی‌دهد. سپس افراد را برای خرید اینترنتی، به جای وبسایت بانک به وبسایت جعلی می‌فرستند و با دریافت شماره‌ی حساب و رمز وی از او کلاه برداری می‌کنند. اگر شما می‌خواهید در دام این کلاه‌برداری ها گرفتار نشوید باید در اینترنت دست به عصا حرکت کنید و قبل از پرداخت اینترنتی از صحیح بودن آدرس آن وبسایت مطمئن بشوید.
ایمیل‌ها را به صورت متن خالی بارگذاری کنید
بسیاری از سرویس‌های ایمیل بزرگ این امکان را در اختیار شما می‌گذارند که به صورت دستی تصاویر ایمیل‌هایی را مشاهده کنید که خودتان می‌خواهید. این از نظر امنیتی مهم است زیرا برخی از بدافزارها از طریق ایمیل‌ به رایانه‌ وارد می‌شوند.
شما می‌توانید این قابلیت امنیتی را در نرم‌افزارهای مرورگر ایمیل (مانند Outlook) فعال کنید تا از مزایای آن بهره‌مند شوید.
هکرها به رایانه‌های خاموش کاری ندارند

بسیاری از افراد در زمانی که از رایانه‌ی خود استفاده نمی‌کنند، آن را روشن نگاه می‌دارند. این کار ممکن است از لحاظ اینکه خاموش و روشن کردن مداوم ممکن است عمر قطعات الکترونیکی را پایین بیاورد به صرفه باشد ولی از نظر امنیتی، دستگاه‌های متصل به شبکه که مداوم روشن هستند، بیشتر احتمال هک شدن دارند.
البته خاموش کردن رایانه مزیت‌های دیگری نیز دارد که در رأس آنها مصرف برق کمتر است. علاوه بر این خاموش شدن رایانه باعث متوقف شدن پردازش هایی می‌شود که دیگر به آنها احتیاجی نیست و سرعت رایانه را پایین آورده‌اند.
باید توجه داشته باشید که رایانه در حالت آماده باش نیز برق کمی مصرف می‌کند و اینگونه نیست که اصلا برق مصرف نکند.
از لینوکس استفاده کنید
لینوکس سیستم‌عامل بسیار قدرتمندی است که آلوده شدن آن به بدافزار تقریباً غیر ممکن است. در ضمن هزاران نرم‌افزار کاربردی برای لینوکس وجود دارد که اکثر آنها مجانی هستند لذا برای یک کاربر عادی احتمال کمی وجود دارد که کاری بخواهد انجام بدهد که با لینوکس نتواند این کار را انجام بدهد. پس اگر می‌توانید بهتر است در رایانه‌ی خود یک لینوکس داشته باشید که حداقل برای گشت و گذار در اینترنت و پخش موسیقی و فیلم و انتقال فایل‌ها از روی فلش مموری به رایانه و بالعکس و … از لینوکس استفاده کنید تا آلوده به بدافزار نشوید.
اوبونتو ۱۲.۰۴ مشهورترین سیستم‌عامل مبتنی بر لینوکس