وبلاگ تخصصی کامپیوتر

توسط این سایت به آینده تون ایمیل بزنین.تاریخی که میخواهین این ایمیل به دستتون برسه رو مشخص کنین و هر چی میخواهین برای آینده تون توش بنویسین و بعدش توی تاریخی که بهش گفتین نامه رو دریافت کنین و ببنید گذشته چی میخواستین و چه می کردین و برای آینده چه چیزهایی رو میخواستین.
http://www.futureme.org/

پیش از هر کاری لازم است اطمینان یابید کامپیوترتان در برابر هکرها (hackers) آسیب پذیر نیست و یا توسط نرم افزارهای مخرب (مانند ویروس ها یا برنامه های جاسوسی) که به مالور (malware) مشهورند، تصرف نشده است. در غیر این صورت، درباره میزان تاثیر اقدامات پیشگیرانه نمی توان هیچ گونه تضمینی داد. خلاصه اینکه، وقتی آقای دزد در زیرزمین خانه مخفی شده، قفل کردن در خانه چندان فایده ای ندارد. بسیاری از کاربران تصور می کنند که همه خطرات در ویروس ها خلاصه شده است، اما ویروس ها فقط بخشی از دنیای بدافزارها را تشکیل می دهند. در این درس به معرفی مالورها می پردازیم، چرا که تا وقتی خطرات را نشناسید، نمی توانید به مقابله با آنها بروید.

مالور یا بدافزار
واژه مالور کوتاه شده ی نرم افزار مخرب (malicious software) است. این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها، کرم ها، اسپای‌ورها (spyware)، ادورها (adware)، تروجان ها و ... و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد. در این جا با هر کدام از آنها و توانایی هایشان به صورت مختصر آشنا می شوید.

آسیب های مالورها
اکثر مالورها از کامپیوترها به عنوان محلی برای عبور استفاده می کنند. آنها معمولا بدون اینکه آسیبی برسانند از کامپیوتری به کامپیوتر دیگر منتقل می شوند. اما یک مالور خطرناک می تواند به اطلاعات کامپیوتر شما آسیب برساند. این موضوع شامل اطلاعات کول دیسک و هاردهای اکسترنال نیز می شود. همچنین مالورها می توانند کنترل کامپیوتر شما را در دست گرفته و از آن برای حمله به دیگر افراد استفاده کنند. خوشبختانه ابزارهای آنتی مالور (anti malware) زیادی برای حفاظت از شما و افراد مرتبط با شما وجود دارد. در زیر به انواع مالورها می پردازیم.

ویروس ها گویی با خراب کردن فایل ها، می خواهند انتقام بگیرند
واژه ویروس های کامپیوتری اغلب به جای مالور استفاده می شود، هر چند در واقع این دو واژه به یک معنی نیستند. در دقیق ترین معنی، ویروس برنامه ای است که مدام تکثیر شده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگر آلوده می کند؛ سپس وقتی فایل ها از یک کامپیوتر به دیگری کپی شده و بین دو یا چند کامپیوتر به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.

اکثر ویروس ها خود را به فایل های اجرایی متصل می کنند، اما برخی می توانند به فایل های ذخیره اطلاعات بوت، اسکریپت فایل های اتوران (autorun)، فایل های آفیس و... متصل شوند. بسیاری از ویروس ها برای کند کردن و در نهایت غیر قابل استفاده شدن کامپیوتر طراحی شده اند. آنها به سادگی فایل های شما را خراب می کنند. نقطه نظر کلی این است: «ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند».

شما می توانید با استفاده از نرم افزارهای آنتی ویروس که همیشه آخرین آپدیت (update) آنها را انجام داده اید  و اجتناب از باز کردن فایل های مشکوک در ایمیل و مکان های دیگر، تا حد زیادی از حملات ویروس ها در امان بمانید. سعی کنید به پسوند فایل ها توجه ویژه ای داشته باشید. مثلا اگر فایلی قرار است mp3 باشد و پسوند آن به شکل mp3.exe است، به احتمال بسیار زیاد شما با یک ویروس سروکار دارید! در این درس قرار است ابتدا با مهمترین تهدیدها آشنا شوید. در درس های بعدی با ابزارهای مناسب برای حذف آنها آشنا می شوید.

کرم ها از طریق شبکه، سیستم ها را آلوده می سازند
کرم های کامپیوتری (computer worms) گروهی از مالورها هستند که از شبکه برای ارسال نسخه های خود به کامپیوترهای شخصی دیگر استفاده می کنند. معمولا این کار با استفاده از یک حفره امنیتی برای انتقال از یک کامپیوتر به کامپیوتر دیگر انجام می گردد، که اغلب به طور خودکار و بدون دخالت کاربر اتفاق می افتد. از آنجا که کرم ها معمولا از شبکه ها برای گسترش استفاده می کنند و هر کامپیوتری را در مسیر خود آلوده می کنند، از آنها به عنوان شایع ترین نوع مالورها یاد می شود. اگر چه هنوز بسیاری از کاربران به اشتباه از آنها به عنوان ویروس یاد می کنند.

نکته: به مالوری که تحت شبکه کار کند، botnet یا ربات شبکه نیز می گویند.

کرم ها با ویروس ها تفاوت دارند. ویروس ها با اتصال به برنامه های دیگر منتقل و تکثیر می شوند. به عبارت دیگر تا زمانی که با کامپیوتر آلوده به ویروس کار نکنید، ویروس گسترش بیشتر نخواهد یافت. اما کرم ها بی نیاز از برنامه های دیگر می توانند خودشان را به طور مرتب در کامپیوتر میزبان یا دیگر کامپیوترهای مرتبط کپی کنند و جابجا شوند.

یکی از معروف ترین کرم ها عبارت است از کرم iloveyou که به صورت ضمیمه ایمیل منتقل می شد. این کرم به شرکت های تجاری بیش از 5.5 میلیارد دلار خسارت وارد کرد. code red کرم معروف دیگری است که 359000 وب سایت را آلوده کرد و برای یک دوره کوتاه، سرعت جهانی اینترنت را کم کرد! مورد معروف بعد blaster نام داشت، این کرم باعث راه اندازی مجدد کامپیوتر به طور مکرر می شد

از آنجا که کرم ها معمولا از آسیب پذیری شبکه سوء استفاده می کنند، راه جلوگیری از حملات شان فعال و قفل کردن فایروال است. البته در مورد کرم هایی که قبلا وارد سیستم شده اند، نیاز به یک آنتی ویروس نیز خواهید داشت.

اسب های تروجان، یک در پشتی درون سیستم شما
اسب های تروجان (trojan horses) برنامه هایی هستند که در ظاهر در حال انجام کار بی ضرری هستند، اما در خفا دارای کدهای مخربی اند که کار دیگری انجام می دهند. در بسیاری از موارد، تروجان ها یک در پشتی (back door) روی کامپیوتر طعمه قرار می دهند که اجازه کنترل از راه دور کامپیوتر آلوده را به سازنده شان می دهد. یک کامپیوتر آلوده معمولا به صورت مستقیم یا به عنوان عضوی از شبکه آلوده مورد سوء استفاده قرار می گیرد. تفاوت عمده بین ویروس و کرم با تروجان این است که تروجان خود را تکثیر نمی کند. همچنین تروجان توسط کاربر به شکل ناآگاه نصب می شود.

نکته: در پشتی به یک نقص در سیستم عامل یا نرم افزارهایش گفته می شود که حکم یک راه ورودی مخفی برای هکر را دارد.

هنگامی که کامپیوتر شما به تروجان آلوده شد، طراح تروجان می تواند از آن برای هر هدف بدی استفاده کند، مانند حملات (dos=denial ofservice) به یک وب سایت، استفاده از پراکسی سرور برای مخفی کردن حملات و یا حتی بدتر، برای ارسال ده ها اسپم (هرزنامه). حفاظت در مقابل حملات تروجان ها، همانند روش حفاظت در مقابل ویروس ها است:

• مطمئن شوید، برنامه آنتی ویروس شما به روز (آپدیت) شده است.
• هیچ گاه فایل پیوست (attachment) مشکوک در ایمیل را باز نکنید.
• قبل از اینکه فایل های کرک را برای برنامه ای مثل فتوشاپ دانلود و نصب کنید، به عواقب احتمالی اش خوب فکر کنید. چون اصولا فایل های کرک مکانی ایده آل و مورد علاقه تروجان نویسان برای مخفی کردن تروجان است. بنابراین بهترین راه این است که از نرم افزارهای قفل شکسته استفاده نکنید. اغلب اوقات جایگزین های رایگان و مناسبی برای انجام کارها پیدا می شود.

اسپم (spam)
اسپم به هر پیامی با اهداف بد یا تبلیغاتی گفته می شود که بدون درخواست شما به دستتان رسیده است. نوع ایمیلی آن (email spam- هرزنامه) می باشد که به ایمیلی با اهداف بد (حاوی مالور یا تبلیغاتی) گفته می شود.

اسپای ورها، دزد اطلاعات شما هستند
جاسوس افزار (spyware) عبارت است از هر نرم افزار نصب شده بر روی کامپیوتر، که اطلاعات را بدون اطلاع شما جمع آوری کرده و به سازنده خود بفرستد. سازنده برنامه از اطلاعات شخصی شما، برای مقاصد سوء خود استفاده می کند. ممکن است این جاسوسی به شکل (keylogging یا جاسوسی صفحه کلید) برای کشف و استفاده از پسورد، تماشای نتایج جستجو، تغییر صفحه خانگی و موتور جستجوی مرورگر شما، اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر و یا سرقت شماره کارت اعتباری شما باشد.

به نرم افزاری که عمل keylogging را انجام دهد، کی‌لاگر (keylogger) گفته می شود. این نرم افزار تمام کلیدهایی که در صفحه کلید می زنید، به ترتیب ذخیره و برای سازنده خود می فرستد. از آنجا که اسپای ورها عمدتا به منظور کسب درآمد از جیب شما طراحی شده اند، معمولا نیازی به خرابکاری در کامپیوتر ندارند، به همین دلیل بسیاری از کاربران از وجود آنها اطلاع ندارند، فقط ممکن است سرعت سیستم را پایین بیاورند. بنابراین به کاهش سرعت کامپیوترتان حساس باشید.

ادورها، تبلیغات بازرگانی ناخواسته ی دنیای کامپیوتر
تبلیغ افزار (adware) مالوری است که به نمایش اجباری تبلیغات در کامپیوتر می پردازد. در نگاه اول ممکن است فکر کنید نمایش تبلیغات برای کامپیوترتان ضرری ندارد، اما هیچ تضمینی وجود ندارد که یک ادور علاوه بر نمایش تبلیغ به فعالیت های مخفی و مضر دیگری نیز مشغول باشد. در ضمن این احتمال وجود دارد، ادور با ورود خود راه را برای دیگر مالورها باز کند، ضمن اینکه آنها پهنای باند اینترنت شما را هم مصرف می کنند.

برای محافظت در برابر اسپای ورها و ادورها نیاز به نصب یک آنتی اسپای ور دارید. متاسفانه اکثر افراد فکر می کنند همه آنتی ویروس ها قابلیت شناسایی اسپای ورها و ادورها را دارند، در حالی که چنین نیست. شما باید از فروشنده بپرسید تا مطمئن شوید آنتی ویروس شما آنتی اسپای ور نیز هست یا خیر؟

روت‌کیت ها در هسته سیستم پنهان می شوند
rootkit همان طور که از نام آن پیداست در هسته (root) سیستم پنهان می شود. این مالورها ابتدا از نقاط ضعف سیستم استفاده کرده و خود را به هسته سیستم عامل می رسانند، سپس در آنجا پنهان شده و به اهداف مخرب خود می پردازند. حتی ممکن است از درون کد خود، یک مالور (ویروس، کرم یا...) آزاد کنند. برای پاک کردن این مالورها به آنتی ویروس نیاز دارید. معمولا پاک کردن این مالورها مشکل می باشد.

حقه بازی اینترنتی یا spoofing چیست؟
spoofing  یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد. پرکاربردترین شیوه spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.

کلاهبرداری ایمیلی (email spoofing): عبارت است از پنهان کردن آدرس فرستنده به گونه ای که به نظر نیاید ایمیل از طرف یک ناشناس برای شما فرستاده شده است. برای مثال ایمیلی ظاهرا از طرف سایت یاهو برای شما می آید و از شما خواسته در پاسخ، برای انجام برخی امور، پسورد ایمیل خود را برایشان بفرستید.

کلاهبرداری وب سایتی (websitespoofing): این روش به phishing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است. باید مراقب باشید تا گیر این حملات نیافتید.  کاربر با مراجعه به یک سایت تقلبی که ظاهری مشابه یک سایت معروف دارد، بدون توجه به آدرس آن و با فرض اینکه این صفحه همان سایت مورد نظرش است، نام کاربری و پسورد خود را می نویسد. با این کار به راحتی نام کاربری و پسوردش را تقدیم کلاهبردار می کند. معمولا فرد کلاهبردار آدرس صفحه را نیز مشابه سایت اصلی انتخاب می کند، تا شما را به اشتباه بیاندازد. برای مثال اگر آدرس ورود به ایمیل یاهو به این شکل باشد:
http://login.yahoo.com

فرد کلاهبردار سعی می کند آدرسی شبیه به آن تهیه کند. برای مثال:

http://login.yahsooo.com

اگر دقیق نباشید ممکن است اطلاعات مهم تان را دو دستی تقدیم کلاهبردار بکنید.

clickjacking  یا کلیک دزدی چیست؟
کلیک جکینگ (کلیک دزدی) یک روش هوشمندانه است برای ترغیب یا مجبور کردن کاربران به کلیک کردن بر روی چیزی، بدون اینکه از محتوای آن آگاه باشند. این تکنیک به شکل های مختلفی اتفاق می افتد و ممکن است هر کاربری را فریب دهد، اما با کمی دقت می توان از آسیب های این روش در امان ماند.

برای مثال شما ایمیلی دریافت می کنید که ظاهرا لینکی به ویدئوی مهمترین خبر روز در آن وجود دارد، اما لینک در واقع صفحه فروش محصولی در سایتی غیر معتبر است. با فشار دادن کلید play در ایمیل به جای اجرای ویدئو، شما با صفحه فروش محصول مواجه می شوید.

از clickjacking در موارد زیر هم استفاده می شود:

• اجازه گرفتن از کاربر برای فعال کردن وب‌کم و میکروفون
• ترغیب کاربر به فعال کردن پروفایلش برای بازدید عموم
• فالوشدن در توئیتر
• داغ کردن لینک ها در شبکه های اجتماعی
• و...

راه مقابله
نکته مهمی که در بسیاری موارد به کاربر کمک می کند تا از دزدیده شدن کلیک ها و خطرات احتمالی بعدی در امان بماند، دقت در آدرس هر لینک است. حتما دقت کرده اید، اگر نشانگر موس خود را بر روی یک لینک بیاورید، قبل از اینکه کلیک کنید آدرس لینک در پایین و سمت چپ مرورگر نمایش داده می شود. با تطبیق توضیحات لینک و آدرس مربوطه، می توانید در موارد زیادی تشخیص دهید این لینک معتبر هست یا نه. البته این هم به طور کامل نمی تواند مانع کلیک جکینگ شود، اما دقت در آدرس واقعی لینک ها قبل از کلیک شدیدا توصیه می شود.

حملات اکس اس اس
cross sitescriptin یا به صورت خلاصه «اکس اس اس» یکی از رایج ترین حملاتی است که در حال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.

ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمی کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته می شود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.

این سناریو در مورد بقیه حساب های کاربری اینترنتی هم امکان پذیر است. در حملات اکس اس اس فقط با مشاهده یک صفحه اینترنتی که کدهای حمله در آن مخفی شده اند، کامپیوتر مورد حمله قرار می گیرد و کاربر هم از آن مطلع نمی شود.

زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر می شود، اطلاعاتی توسط سرورهای این حساب ها روی کامپیوتر استفاده کننده ذخیره می شود. حملات اکس اس اس می توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.

به عنوان مثال کاربری در حال خواندن یک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است. هکر می تواند با مخفی کردن یک کد در صفحه ای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او بشود.

یکی از بهترین روش های جلوگیری از این حملات استفاده از افزونه no script بر روی مرورگر فایرفاکس است که در درس امنیت مرورگر با آن آشنا شدید.

آنتی ویروس های جعلی
در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس رایگان واقعی می رسد، دانلود می کند. پس از نصب این برنامه و اسکن کامپیوتر، برنامه به شما خواهد گفت که کامپیوترتان آلوده به صدها نوع ویروس است. برنامه هم تنها در صورتی می تواند کامپیوتر شما را تمیز کند که شما برای نسخه کامل برنامه مقداری پول پرداخت کنید. به این مالورها، باج افزار (scareware) نیز می گویند؛ البته نرم افزارهای scareware چیزی بیش از یک مالور هستند. باج افزار، کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید به گروگان نگه می دارد. در اکثر موارد، شما نمی توانید آنها را از روی کامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید.

حالا وقت اش است سراغ زمانی برویم که در خانه نیستید. در این وضعیت دو حالت متفاوت وجود دارد؛ حالت اول وقتی است که شما با لپ تاپ شخصی تان بیرون می روید و مشغول استفاده از آن در مکان هایی به جز خانه هستید. مثلا در یک کافی شاپ به اینترنت عمومی متصل شده اید و مشغول وبگردی هستید. در این وضعیت شما از کامپیوتر شخصی خودتان استفاده می کنید اما به یک شبکه عمومی متصل هستید. در این حالت باید نکات مهمی برای حفظ امنیت رعایت کنید و ضمنا مراقبت امنیت سخت افزاری لپ تاپ تان هم باشید.

در حالت دوم ممکن است بخواهید از یک کامپیوتر دیگر استفاده کنید. مثلا در یک کافی نت هستید یا در کتابخانه دانشگاه و مدرسه از کامپیوتر عمومی استفاده می کنید یا به خانه دوستتان رفته اید و مشغول استفاده از کامپیوترش هستید.

توجه کنید هر کامپیوتری که مال شخص خودتان نباشد و کس دیگری هم به آن دسترسی دارد را کامپیوتر عمومی تلقی می کنیم. بنابراین حتی اگر از کامپیوتر خواهرتان هم در خانه استفاده می کنید باید آن را یک سیستم ناشناس و خطرناک تلقی کنید.

حالت اول: وقتی با لپ تاپ/ موبایل خودم از اینترنت در اماکن عمومی استفاده می کنم.
در این حالت نسبت به وضعیت دوم کمی امنیت بیشتری دارید. اما دقت کنید که گفتیم فقط کمی! اتفاقا وقتی از لپ تاپ شخصی استفاده می کنیم احساس امنیت کاذبی داریم که گاهی اوقات به ضررمان تمام می شود. وقتی به اینترنت یا یک شبکه محلی متصل هستید اطلاعات از لپ تاپ خارج شده و در مسیر تا رسیدن به مقصد از کامپیوترهای مختلفی عبور می کند. فرقی نمی کند از طریق سیم به اینترنت متصل بشوید یا بی سیم. در هر دو صورت این ریسک وجود دارد که اطلاعات ارسالی و دریافتی در راه توسط افرادی به سرقت برود. تصور کنید که رمزهای عبور شما و متن هایی که می نویسد توسط فرد دیگری در راه خوانده شود. هر چقدر هم که لپ تاپ شما امن باشد در مسیر نمی توانید اطمینان داشته باشید که امنیت اطلاعات منتقل شده تامین است یا نه.

امنیت در مسیر انتقال اطلاعات
اطلاعات از لپ تاپ تا رسیدن به مقصد به دو صورت منتقل می شوند:

• متن ساده
• رمزنگاری شده

وقتی اطلاعات به صورت متنی منتقل می شوند، هر کسی که در مسیر آنها را بخواند می تواند از محتوای آنها اطلاع پیدا کند و این اطلاعات شامل آی پی شما هم می شود. بنابراین باید توجه کنید که چه چیزی را دریافت و ارسال می کنید. وقتی از حالت رمزنگاری استفاده می کنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.

خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرم افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! بنابراین ممکن است کسی که در کافی شاپ پشت میز آن طرفی با لپ تاپش نشسته، مشغول ذخیره کردن اطلاعات شما باشد.

هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می شوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS توجه کنید. وجود آن نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شده اند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.

بسیاری از سایت ها هم حتی هنگام ورود از این روش استفاده نمی کنند. بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.

راه حل این است که از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید. هر چند راه دیگری هم وجود دارد. در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحت تری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد می کند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد.

فایروال، فایروال، فایروال
در این جا با دیوار آتش آشنا می شوید. اما اهمیت داشتن یک فایروال روشن و فعال هنگامی که در یک شبکه عمومی هستید چند برابر می شود. حتما بررسی کنید که در چنین حالتی فایروال لپ تاپ روشن و فعال باشد. این احتمال وجود دارد که به هر دلیلی قبلا آن را غیرفعال کرده باشید و حالا آن را فراموش کرده باشید. چک کردن روشن بودن آن ضرری ندارد.

به اشتراک گذاری فایل و پرینتر را غیرفعال کنید
ممکن است در شبکه خانگی یا محل کار از امکان به اشتراک گذاری فایل و پرینتر استفاده کنید. اما روشن بودن این امکان وقتی به یک شبکه ناشناس متصل هستید به معنی این است که اطلاعات مهم خودتان را دو دستی به دیگران تقدیم کرده اید. این مهم ترین موردی است که کاربران معمولی آن را فراموش می کنند و بعدها افسوس اش را می خورند.

برای خاموش کردن اش در ویندوز اکس پی به بخش MyComputer بروید. از منوی Tools در نوار بالا قست Folder Options را انتخاب کنید. یک پنجره جدید باز خواهد شد. حالا بر روی برگه‌ی View کلیک کنید و در لیست پایین گزینه Use Simple File Sharing را غیرفعال کنید. تمام شد! دوباره برای فعال کردن امکان به اشتراک گذاری فایل ها می توانید همین مسیر را بروید و گزینه را فعال کنید.

به روز بودن سیستم عامل
این هم از مواردی است که در درس امنیت سیستم عامل به آن پرداخته شده است. اینجا فقط تاکید می کنیم که به روز نبودن سیستم عامل با آخرین آپدیت ها به معنی ریسک بالای آلودگی با بدافزارها است و معمولا در شبکه های عمومی خیلی بیشتر از شبکه خانگی بدافزار پیدا می شود.

فعال کردن امکان خصوصی سازی فایل ها در ویندوز
سیستم عامل ویندوز امکانی دارد که آن را Private Folder می نامد. با فعال کردن آن، امکان دسترسی هکرها به فایل هایتان کمتر می شود. برای فعال کردن اش در ویندوز اکس پی به درایوی بروید که سیستم عامل ویندوز روی آن نصب شده است که معمولا درایو C است.

وارد پوشه Documents and Settings بشوید و بر روی پوشه ای که هم اسم نام کاربری شما است دوبار کلیک کنید. حالا روی هر پوشه ای که می خواهید راست کلیک کنید و گزینه Properties را انتخاب کنید. در برگه Sharing گزینه Make This Folder Private so that only I have access to it را فعال کنید و تنظیمات را ذخیره کنید.

مراقب اینترنت های مجانی باشید
در کافی شاپ ها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما وقتی به دنبال اینترنت مجانی می گردید احتمالا چندین گزینه برای اینترنت مجانی پیدا می کنید. به این نکته توجه کنید که یک هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی فرودگاه ایجاد کند تا شما به اشتباه به کامپیوتر او متصل شوید! چیزی که اسمش را ظرف عسل می گذارند تا به دام بیافتید.

تصور کنید در فرودگاه هستید و دو شبکه بی سیم با اسم تقریبا مشابه پیدا می کنید. هر دو به نظر می رسد که اینترنت رایگان فرودگاه هستند. اما در واقع یکی از آنها یک شبکه جعلی است که توسط لپ تاپ یک هکر برپا شده تا شما را فریب بدهد. قبلا از متصل شدن به یک شبکه بی سیم مراقب باشید که از حول حلیم در دیگ نیافتید.

حالت  دوم: امنیت در کامپیوترهای عمومی
وقتی لپ تاپ ندارید باید با دست خالی به جنگ بروید. اما نه شما آنقدرها هم بی دفاع نیستید. این ها ابزارهای شما در این وضعیت هستند:

حافظه فلش/ فلش مموری
یکی از چیزهایی که همیشه باید همراهتان باشد فلش مموری است. آن هم نه یکی بلکه دو تا! برای اینکه اگر اولی را گم کردید از دومی به عنوان پشتیبان استفاده کنید. در سفر می توانید یکی را به گردن بیاندازید و دومی را در یک جای امن نگه دارید. همان جایی که پول ها را مخفی می کنید! یک کپی کامل از اطلاعات اولی باید روی فلش مموری پشتیبان وجود داشته باشد.

اما اگر فلش مموری به سرقت رفت چه کنیم؟ آن گاه اطلاعات با ارزش ما از دست می رود. به همین خاطر هیچ گاه نباید اطلاعات مهم را بدون رمزنگاری مناسب روی فلش نگه داری کنید. انواعی از فلش مموری ها در بازار فروخته می شوند که اطلاعات را به صورت رمزنگاری روی خودشان نگه داری می کنند و برای دسترسی به اطلاعات روی آنها نیاز به وارد کردن پسورد است. اگر یکی از آنها را داشته باشید، خیالتان در صورت گم شدن فلش تا حد زیادی راحت خواهد بود. اما اگر یک فلش معمولی هم دارید، می توانید با استفاده از نرم افزار true crypt که در این دوره هم با آن آشنا می شوید اطلاعات روی فلش را رمزنگاری کنید. البته برای استفاده از این نرم افزار روی یک کامپیوتر دیگر نیاز است که دسترسی Admin به سیستم عامل داشته باشید، بنابراین همیشه نمی توانید از آن استفاده کنید و بهترین حالت داشتن یک فلش مموری است که خودش امکان رمزنگاری را دارد.

نرم افزارهای پرتابل
تعدادی از نرم افزارهای کاربردی و پر استفاده دارای نسخه به خصوصی هستند که برای استفاده از آن ها نیازی به نصب نرم افزار بر روی سیستم عامل نیست. عدم نیاز این برنامه ها به نصب، باعث می شود که این گونه نرم افزارها را بتوان روی حافظه فلش قرار داد و همراه خود این طرف و آن طرف برد. به همین دلیل نام آن ها را نرم افزارهای پرتابل (قابل حمل) گذاشته اند. فقط لازم است که پوشه نرم افزار پرتابل را روی حافظه فلش قرار دهید. بعد از آن، بر روی تمام کامپیوترهایی که از سیستم عامل مشابهی استفاده می کنند می توانید از روی حافظه فلش و بدون نیاز به نصب، نرم افزار را اجرا و از آن استفاده کنید. استفاده از نرم افزارهای پرتابل مانند مرورگر پرتابل سبب می شود که ردپای سایت های بازدید شده، بر روی «حافظه فلش» ثبت شود. با بردن حافظه فلش، رد پای خود را هم به همراه خواهید برد. حتی اگر جزو کسانی هستید که لپ تاپ خود را همه جا به همراه می برید، با مواردی رو به رو می شوید که امکان استفاده از لپ تاپ برای اتصال به اینترنت را ندارید و تنها راه نجات شما برای استفاده امن از اینترنت، نرم افزارهای پرتابل است. بنابراین باید همیشه یک مجموعه خوب و بدرد بخور از نرم افزارهای پرتابل را همراه و بر روی فلش مموری خود داشته باشید.

تهیه آن هم کار آسانی است. سایت Portable Apps.com مجموعه کامل و رایگانی از نرم افزارهای پرتابل را در اختیار شما قرار می دهد. کافی است یکی از بسته هایش را دانلود کنید تا بیشتر نرم افزارهای پرتابل مورد نیاز را یکجا بر روی فلش مموری خود داشته باشید.

نرم افزار مدیریت رمزهای عبور پرتاب

 داشتن یکی از این نرم افزارها هنگام سفر یکی از مهم ترین موارد محسوب می شود. نسخه پرتابل Keepass می تواند علاوه بر رمزهای عبور حاوی اسکن اطلاعات مهم مانند کپی شناسنامه، پاسپورت، اطلاعات پزشکی و گواهینامه شما باشد تا در صورت نیاز بتوانید حداقل یک نسخه دیجیتالی امن از آنها به همراه داشته باشید. اگر هم از LastPass استفاده می کنید، می توانید آن را بر روی فایرفاکس پرتابل فلش مموری نصب کنید. برتری Keepass در امکان نگه داری فایل ها به صورت رمزنگاری شده است. کاری که TrueCrypt هم برایتان انجام می دهد، اما برای دسترسی به اطلاعات بر روی KeePass دیگر نیاز به دسترسی Admin نیست، بنابراین همه جا قابل استفاده است.

چت و تلفن امن
نسخه پرتابل اسکایپ یکی از روش های مناسب برای چت و تماس صوتی به صورت امن محسوب می شود. اسکایپ اطلاعات را به صورت رمزنگاری منتقل می کند، بنابراین خیالتان در این مورد راحت خواهد بود. البته فراموش نکنید که حتی بر روی نسخه‌ی پرتابل اسکایپ هم گزینه‌ی به یاد داشتن رمز عبور و نام کاربری را فعال نکنید. ضمنا در بخش History نگه داشتن متن چت ها و سابقه تماس ها را غیر فعال کنید. اسکایپ و نسخه پرتابل اش را فقط از مکان های معتبر دانلود کنید، چرا که نسخه های جعلی از آن وجود دارد که برای جاسوسی کردن تماس ها ساخته شده! مخفی کردن هویت
در صورتی که بخواهید هویت خودتان را در یک کامپیوتر عمومی مخفی کنید می توانید از نسخه پرتابل نرم افزار Tor استفاده کنید. این نرم افزار با تغییر آی پی شما سبب مخفی شدن هویت می شود و در واقع یک نرم افزار برای حفظ حریم خصوصی است. البته فراموش نکنید که این نرم افزار اطلاعات منتقل شده را در مسیر رمزنگاری نمی کند و فقط کار تغییر آی پی را برای شما انجام می دهد.

سی دی Live لینوکس
گاهی اوقات این امکان را دارید که از سیستم عاملی که روی کامپیوتر کافی نت نصب شده استفاده نکنید و به جای آن سیستم عامل امن خودتان را داشته باشید. ممکن است ویندوز نصب شده بر روی کامپیوتر کافی نت به انواع جاسوس افزارها و دیگر نرم افزارهای مخرب آلوده باشد. اگر همیشه یک دیسک زنده لینوکس به همراه داشته باشید خیالتان راحت تر خواهد بود. دیسک زنده در واقع یک سیستم عامل کوچک است که از روی یک سی دی یا دی وی دی اجرا می شود. می توانید همیشه یک نسخه از Xubuntu Live CD را به همراه داشته باشید. این یک نسخه عالی و ساده لینوکس است که کار کردن با آن بسیار راحت است. کافی است آن را درون سی دی درایو قرار بدهید و کامپیوتر را ریستارت کنید، آن وقت کامپیوتر بر روی سیستم عامل شما بوت شده و می توانید با خیال راحت کارهای خودتان را انجام بدهید. البته ممکن است روی کامپیوتر کافی نت امکان بوت شدن از روی درایوهای دیگر را غیرفعال کرده باشند، اما اگر این گزینه را داشتید یکی از بهترین کارهایی است که می توانید انجام بدهید. اگر تا به حال با لینوکس کار نکرده اید از امتحان آن نترسید، نیاز نیست که یک خوره کامپیوتر باشید؛ با دو یا سه بار کار کردن می بینید که چقدر آسان است.

رعایت کردن تمام این موارد هنگام کار کردن با کامپیوترهای عمومی امنیت شما را تا حد زیادی بالا می برد. اما باز هم صد در صد خیالتان راحت نباشد! نرم افزارها و حتی سخت افزارهای Keylogger بسیار خطرناکی وجود دارند که اجتناب از آنها بسیار مشکل است، بنابراین وقتی از یک کامپیوتر عمومی استفاده می کنید با وجود تمام این مراقبت ها سراغ انجام هر کاری نروید و بهتر از وارد شدن به اکانت های بسیار حساس خود مانند حساب های بانکی و... خودداری کنید.

نکات امنیتی سخت افزاری در سفر

تا اینجا در مورد امنیت نرم افزاری در سفر صحبت کردیم، اما بقیه داستان شامل امنیت سخت افزاری می شود. پس این نکات مهم را هم از دست ندهید:

• اگر از لپ تاپ استفاده می کنید آن را همیشه به همراه داشته باشید. حتی اگر فکر می کنید که چند لحظه دیگر بر می گردید هرگز لپ تاپ را تنها جایی رها نکنید. رها کردن لپ تاپ در مکان های عمومی مانند کتابخانه و کافی شاپ ها یک دعوت برای دسترسی به اطلاعات یا نصب نرم افزارهای جاسوسی است.
• وقتی به لپ تاپ تان نیاز ندارید، خاموش اش کنید. در این صورت هم احتمال نفوذ به آن کمتر خواهد بود و هم باتری آن دیرتر تمام می شود.
• از کیف های لپ تاپ تابلو استفاده نکنید. بعضی کیف های لپ تاپ به شدت نشان می دهند که آهای مردم درون این کیف یک لپ تاپ است! بیایید مرا بدزدید! این کیف ها می تواند هدف مناسبی برای سارقان باشد. به جای آن می توانید از یک کیف متفاوت یا یک کوله پشتی استفاده کنید.
• کامپیوتر را بر روی پای خودتان قرار بدهید نه کنارتان یا بالای سرتان. سارقین به راحتی آن را از کنارتان بلند می کنند بدون اینکه متوجه شوید. ممکن است فردی دیگر کیف را اشتباهی بردارد. به خصوص در هنگام شلوغی، استرس و فشار جمعیت.
• لپ تاپ را درون چمدان با بقیه بار و وسایل قرار ندهید. ممکن است در حمل و نقل آن توجه کافی به کار برده نشود و به کامپیوتر شما آسیب برسد. اگر مجبور به این کار هستید آن را در کیسه های حباب دار محافظ بپیچید.
• هنگام سفر لپ تاپ را به طور کامل خاموش کنید و آن را بر روی حالت Stand By یا Hibernate قرار ندهید.
• از رمزهای عبورتان محافظت کنید. آنها را جایی ننویسید. دقت کنید هنگام تایپ ممکن است کسی از روی دست شما نگاه کند؛ این یکی از معمول ترین روش ها برای سرقت رمز عبور است! هیچ رمز عبوری را درون کیف لپ تاپ قرار ندهید.
• شما باید قبل از سفر به فکر این باشید که اگر بلایی سر کامپیوترتان آمد از قبل پیش بینی های لازم را انجام داده باشید. از اطلاعات خود پشتیبان بگیرید. اغلب افراد حال و حوصله پشتیبان گیری از اطلاعات را ندارند. اما سفر یک ریسک بزرگ است، بنابراین قبل از سفر وقت بگذارید و از اطلاعات تان پشتیبان گیری کنید. پشتیبان ها را به همراه  نبرید. همیشه به این فکر کنید که ممکن است اطلاعات مهم را در سفر بر اثر یک حادثه از دست بدهید.
• نام، مدل و شماره سریال لپ تاپ تان را یادداشت کنید و در جای امنی نگه داری کنید تا اگر لپ تاپ شما به سرقت رفت و پیدا شد براساس آن بتوانید کامپیوتر خودتان را شناسایی کنید.
• سارقان معمولا سعی می کنند که شکل ظاهری لپ تاپ ها را تغییر دهند تا قابل شناسایی نباشند. اگر بر روی کامپیوترتان علامت شناسایی ویژه ای تعبیه کنید که فقط خودتان از آن مطلع باشید از طریق آن می توانید لپ تاپ کشف شده را شناسایی کنید. همانطور که لپ تاپ ها زیادتر شده اند، آمار سرقت آنها نیز بیشتر شده است. مراقب باشید که کامپیوتر و از آن مهم تر اطلاعات خودتان را به خاطر سهل انگاری از دست ندهید. فراموش نکنید ۹۷ درصد لپ تاپ های سرقت شده هیچ وقت پیدا نمی شوند، بنابراین اگر لپ تاپ تان را از دست بدهید احتمالا باید با آن خداحافظی کنید. همیشه به منطق خودتان احترام بگذارید، وضعیت را تحلیل کنید و براساس آن تصمیم درست را بگیرد.

حریم خصوصی، واژه ای که با پیشرفت تکنولوژی تعریف جدیدی پیدا کرده است. واژه ای وسیع که حفظ آن هم دقت و معلومات خاص خود را می خواهد. حفظ حریم خصوصی و یا به تعبیر دیگر امنیت اطلاعات را از جنبه های مختلفی می توان بررسی کرد. اما اشتباه نکرده ایم اگر رمزهای عبور را سربازان خط مقدم مقابله با سارقان اطلاعات و هویت بنامیم. در ادامه به بایدها و نبایدها در انتخاب رمز عبور و نکات مهم در این مورد می پردازیم.

اجزای یک رمز عبور قوی

حتما این اصل ساده اما مهم را می دانید که یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.

    * رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

    * رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

    * رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است.

    * رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

    * رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

    * رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

    * رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ شیرازی، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

چند راه خوب برای ساختن رمزهای عبور مطمئن

برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:

    * حروف بزرگ و کوچک: My naME is Not MR. MahMudi

    * حروف و اعداد: a11 w0Rk 4nD N0 p14Y

    * مخلوط کردن بعضی علامت ها: c@t(heR1nthery3

    * استفاده از چند زبان: Let Them Eat 1e gateaU au ch()colaT (انگلیسی و فرانسه)

استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.

رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای مثال:

«To be or not to be? That is the question» را می توان به صورت «2Bon2B?TitQ» نوشت. یعنی به جای To عدد 2 را که در زبان انگلیسی یکسان تلفظ می شوند را جایگزین می کنیم. یا مثلا به جای «That is the question» می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می‌توان به یک عبارت ظاهرا بی معنی تبدیل کرد.

مثال دیگر:

«We hold these truths to be self-evident: that all men are created equal» که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله «=WhtT2bs-e:taMac» تبدیل می شود. مثال بعد: «Are you happy today?» تبدیل به «rU:-)2d@y?» می‌شود.

البته مثال های بالا مربوط به انگلیسی زبان ها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار ساده ای است: «من کتاب را خیلی دوست دارم» را می توان به صورت فینگلیش نوشت «man ketab rakheili dust daram»: در این حالت می توان آن را هر جور که دوست دارید تغییر دهید؛ برای مثال «Mkrk2D@@r@m».

کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه‌ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در سایتی کلمه «محمد رضا گلزار!» را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود «lpln vqh ‘gchv». به نظر شما این یک رمزعبور پیچیده نیست؟

در زیر مثال هایی از این روش را می آورم:

    * بابا  = fhfh

    * میخوانمش  = ldo,hkla

    * رمزعالیجناب.سفید!  = vlcuhgd[khf.stdn!

    * من.یار/مهربانم0داناوخوش.زبانم  = lk.dhv/livfhkl0nhkh,o,a.cfhkl

در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.

این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش‌های ابداعی خود برای این کار استفاده کنید.

سوالات امنیتی

در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. شاید هک شدن ایمیل یاهو خانم سارا پیلین (کاندید معاونت ریاست جمهوری آمریکا)، به دلیل ضعف در انتخاب سوال امنیتی، مثال خوبی برای نشان دادن اهمیت این سوالات باشد. خانم پیلن این سوال را انتخاب کرده بود: همسر خود را اولین بار کجا ملاقات کردی؟ هکر هم با حدس جواب این سوال توانسته بود به ایمیل ایشان نفوذ کند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.

یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:

   1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.

   2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟

   3. سوالی نباشد که در جاهایی مانند فیس بوک، کلوب، اورکات و امثال آن و یا در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.

   4. جوابش در یک یا دو کلمه خلاصه شود.

   5. هرگز تغییر نکند (مثلاً نام دوست دختر/ پسر فعلی تان اصلا انتخاب مناسبی نیست!)

مواردی که به هیچ وجه انتخاب مناسبی نیستند:

   1. غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.

   2. مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.

   3. تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.

   4. اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.

   5. نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می‌توان چند احتمال قوی را مشخص و امتحان کرد.

   6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.

   7. سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.

در پایین لیستی از سوالات خوب امنیتی با ذکر دلیل انتخاب آن ها آورده شده است:

   1. فامیل معلم کلاس سوم شما چیست؟ معمولا در مورد اسم معلم مدرسه با دیگران صحبت نمی کنیم و علاوه بر آن همه مدرسه‌های مختلفی را تجربه کرده ایم که تعداد زیادی معلم در مقاطع مختلف تدریس می کرده اند.

   2. برای دومین حیوان خانگی که داشته اید چه نامی انتخاب کرده بودید؟ اسم اولین حیوان خانگی شما در دسترس تر است، ولی این سوال را هم زمانی که هنوز دومین حیوان خود را نگهداری می کنید، انتخاب ننمایید.

   3. وقتی که بچه بودید، می خواستید در آینده چه کاره شوید؟ تنها زمانی از این سوال استفاده کنید که جواب شما مواردی مانند خلبان، آتش نشان، پلیس و از این قبیل موارد نزدیک به ذهن نباشد.

   4. اولین بار که خبر زلزله ی بم را شنیدید، کجا بودید؟ از جواب هایی مانند خانه، محل کار یا مدرسه خودداری کنید؛ البته این قبیل سوالات ناراحت کننده هستند ولی معمولا آن لحظات در ذهن ما باقی می مانند. هر واقعه ناگوار یا شادی آفرین فراموش ناشدنی را می توانید در اینجا استفاده کنید.

   5. زمان تحویل سال (مثلا ۱۳۶۵) کجا بودید؟ از آنجایی که در آن سال ها هنوز فیس بوک، تویتر، کلوب و حتی اینترنت هم وجود نداشته، معمولا در این باره اطلاعاتی وجود ندارد. اگر از شهرت زیادی برخوردار نیستید از این سوال استفاده کنید، فقط دقت کنید که در این تاریخ به دنیا آمده باشید!

   6. پسوند نام یا فامیل دوستان و آشنایان گزینه مناسبی به نظر می رسد. مثلا پسوند فامیل علی چیست؟ از آنجایی که حدس زدن هویت علی راحت نیست، این سوال انتخاب خوبی خواهد بود. ولی شما می توانید از سوالاتی مانند اسم گربه علی چیست؟ نیز استفاده کنید.

   7. قهرمان دوران کودکی شما که بود؟ شخصیت های زیادی می توانند قهرمان دوران کودکی باشند. این سوال بسیار مناسب است البته مشروط به اینکه پاسخش Superman یا اعضای خانواده تان نباشد.

   8. اسم کسی که پسوند فامیلش محسنی بود چیست؟ معمولا افراد از اسامی کامل خود برای معرفی (در شبکه های اجتماعی و یا ایمیل ها) استفاده نمی کنند و حدس جواب چنین سوالی بسیار مشکل است.

   9. نام دومین پسر/ دختری که عاشق اش شدید چه بود؟ البته حواستان باشد که این سوال را در صورتی انتخاب کنید که با او ازدواج نکرده باشید، زیرا یافتن نام همسرتان کار چندان مشکلی نخواهد بود! نام اولین معشوقه تان هم اصلا انتخاب مناسبی نیست، زیرا احتمالا آن قدر هیجان زده بوده اید که همه جا در مورد آن صحبت کرده اید!

  10. اولین بار کجا سیگار یا پیپ کشیده اید؟ این مورد معمولا در زمان نوجوانی شما اتفاق افتاده است و به نظرتان چنان محرمانه بوده که با هیچکس درباره آن صحبت نکرده اید!

مواردی هم وجود دارند که به نظر می رسد سوالات خوبی هستند در حالیکه واقعا اینطور نیست مانند:

   1. اسم مستعار دوران کودکی شما چه بود؟ این سوال خوبی نیست، زیرا افراد زیادی از دوستان و بستگان شما جواب آن را می دانند و احتمال دارد که خودتان در جایی به این سوال پاسخ داده باشید.

   2. اسم بزرگ ترین پسر عمو یا پسر خاله ی شما چیست؟ مثل اینکه باز هم از قدرت رسواگر شبکه های اجتماعی غافل شدید!

   3. تاریخ تولد برادر بزرگ شما؟

   4. ۵ رقم آخر شماره گواهینامه تان چیست؟

در آخر باز هم تاکید می کنیم، بسیاری از مواردی که در اینترنت به عنوان سوالات خوب امنیتی آورده شده اند، گزینه های خوبی نیستند و باید با اصول ذکر شده تطبیق داده شوند. فراموش نکنید که سوال های امنیتی مهم هستند و قبل از انتخاب آن ها خوب فکر کنید.

 هشت راه گریز از تبهکاران اینترنتی

طبق آخرین آمارهای اعلام شده از موسسات جهانی بیش از 90 درصد پیام هایی که وارد پست الکترونیک کاربران می شود را هرزنامه ها تشکیل می دهند که تنها راه مقابله با این مسئله توجه به هشدارهای امنیتی متخصصان آگاه به امنیت اطلاعات و فرهنگسازی در این زمینه است.

امروزه هرزنامه (اسپم) به پدیده ای بحرانی در دنیای اینترنت و کاربران شبکه تبدیل شده که در کشور ما با توجه به جدید بودن بحث جرائم رایانه ای، این هرزنامه ها نادیده گرفته می شود و کاربران توجه زیادی به آن ندارند.

پیشرفت چشمگیر هکرها و جاسوسان الکترونیک ، امنیت رایانه‌ها، شبکه‌های رایانه ای و حتی اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته به طوری که گفته می شود در ایران به دلیل عدم آشنایی و نبود آموزش های مدون 50 تا 60 درصد سیستم ها در خطر جاسوسی الکترونیک هستند.
 
آمارها نشان می دهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله می کنند و تقریبا 10 درصد از آنها را آلوده می کنند.
 
تبهکاران سایبری به شدت در حال استفاده از بسته های ابزاری هستند که با هدف آلوده کردن رایانه های شخصی ساخته شده اند و از این رو می توانند اطلاعاتی که به صورت غیرقانونی به دست آمده را خریداری کرده و یا به فروش برسانند.
 
هکرها با هدف سوء استفاده های غیراخلاقی و تهدید کاربران به افشای اطلاعات محرمانه نسبت به سرقت این اطلاعات اقدام می کنند که نمونه این موضوع به وفور در کشور ما مشاهده می شود.
 
کارشناسان معتقدند که در ایران به دلیل عدم آشنایی با برخی ابزارها و روشهای هک و جاسوسی الکترونیک و نحوه مقابله با آن، آسیب پذیری سیستم های اطلاعاتی به مراتب بیش از دیگر کشورها است و همین امر لزوم فرهنگسازی درباره مقابله با نحوه دسترسی هکرها و جاسوسان الکترونیک به محتوای ایمیل ها، چت ها، نام های کاربری، کلمات عبور، وب سایت های مشاهده شده و شنود اطلاعات در شبکه های رایانه ای را در بردارد.

رعایت چندین نکته در مقابله با ایمیل های مخرب

رعایت چندین نکته از سوی کاربران اینترنت در هنگام کار با پست الکترونیک برای جلوگیری از آسیب های احتمالی در فضای مجازی ضروری به نظر می رسد:
 
1ــ کاربران باید از باز کردن فایل‌های ارسال شده (attachment) توسط ایمیل‌های ناشناس خودداری کنند زیرا ممکن است فایل‌ها حاوی برنامه‌های مخرب جهت سرقت اطلاعات شخصی یا از کار انداختن رایانه‌ آنها باشد.
 
2ــ بهترین راه برخورد با نامه‌های الکترونیک ناشناس حذف نامه‌ها و پیوست آنها است.
 
3ــ اگر کاربران پیام الکترونیکی از دوست یا همکار خود دریافت کردند که در بازکردن ضمیمه فایل تاکید دارد حتما قبل از باز کردن ضمیمه با فرستنده آن هماهنگی صورت گیرد.
 
4ــ کاربران باید از ذخیره کردن گذر واژه پست الکترونیکی خود خودداری کنند.
 
5ــ از باز کردن نامه‌های پست الکترونیک با عناوین نامشروع خودداری و سعی کنند از دادن اطلاعات شخصی و عضویت در این نوع گروه‌ها اجتناب کنند.
 
6ــ در اینترنت (فضای مجازی) سایت‌هایی هستند که با عضویت در آن تعدادی نامه الکترونیکی مشخصی را به فرد عضو شده می‌فرستد که فرد با باز کردن آن نامه‌های الکترونیک که حاوی پیغام‌های تبلیغاتی است و در ازای خواندن آن مبلغی از پنج سنت تا دو دلار در یک حساب تجاری که خود شرکت معرفی کرده واریز می‌کنند، اما هویت و چگونگی برداشت از حساب معرفی شده دارای وجود خارجی نیست. لذا نتیجه کار تنها اتلاف وقت کاربران و صرف هزینه‌های مربوط به اتصال اینترنت است.
 
7ــ فضای مجازی اینترنت سرشار از تبلیغات فریبنده است که کاربران را به پولدار شدن از راههای جدید در پوشش عناوینی همچون بازاریابی شبکه‌ای و تجارت الکترونیک وسوسه می‌کند که بسیاری از این تبلیغات که از طریق ایمیل کاربران ارسال می شود جنبه امنیتی داشته و سعی دارد اطلاعات شخصی کاربر را دریافت کند. بدون شک ورود کاربران به این بازی‌ها یک دسیسه هرمی بیش نیست که به پولدارشدن بازیگردانان منتهی می‌شود.
 
8ــ  کاربران به نامه‌های الکترونیک ارسالی ناشناس که خبر برنده شدن مبالغ قابل توجهی پول را می‌دهند، توجه نکنند، این روش دامی برای کلاهبرداری از کاربر است