امنیت در فضای مجازی

چگونه از خودتان در مقابل ویروسها، هکرها و سارقان اطالعات کامپیوتر محافظت کنید

Jameh Pouya - - پرده آخر فناوری - کریس هافمن ترجمه: فرنود گرکانی

اغلب مردم تصورشان از امنیت کامپیوتر یک فرایند پیچیده و فنی است. حتی زمانی که با یک مشکل ساده و ابتدایی روبهرو میشــوید مشکل حقیقتا راهحل بسیار سادهای دارد. در اینجا به موارد مهم اولیهای اشاره میشود که شما با انجام آنها به یک کاربر آنالین با ایمنی بیشتر تبدیلمیشوید.

«مالویربایتز» را در کنار ضد ویروس اجرا (ران) کنید تا باالترین سطح امنیت را داشته باشید.

اجرای ضد ویروس هنوز هم کار بســیار مهمی است؛ ولی این روزها تهدیدهــای واقعا مخرب در نرمافزارهای جاسوسی، تبلیغاتی و مزاحمیابی و وحشتناکترینشان، باجافزار، وجود دارد و اینجاســت که «مالویربایتز» وارد میشود. ضد ویروس «مالویربایتز»، نهتنها کامپیوتر شما را از ویــروس «بدافزار» (مالور) محافظت میکند، بلکه کار بهتری نیز انجــام میدهد و کامپیوتر آلوده به دیگر ویروسهای موجود در بــازار را پاک میکند. البته این فقط شامل کامپیوترهایی مک میشود. برای محافظت از مرورگر شما نیز در مقابل اکسپلویت زیرو دی zero-day( ،)exploit مالویربایتــز )Malwarebytes( دارای ضد اکســپلویت و آنتیباجافزار )Antiransom( ویراست از خواندن اطالعات بهوسیله افراد غیرمجاز ممانعت میکند. بهترین کار این اســت که شما در کنار ضد ویروسهای موجود در کامپیوتر خود، نرمافزار مالویربایتز را هم اجرا کنید تا کامال محافظت شوید.

بهروزرسانی خودکار را در حالت فعال بگذارید

تمــام نرمافزارهایی که هر روز اســتفاده میکنیم به احتمال زیاد سرشار از آسیبپذیریهای امنیتی هستند که پیوسته هرجا که سخن از ویندوز، اینترنتاکسپلورر، موزیال، فایرفاکس، گوگلکروم و ادوبفلش باشــد، خطر آســیبدیدن از طریق آنها پررنگتر میشود. این روزها بسیاری از سیستمهای عامل و برنامهها برای برطرفکردن حفرههای امنیتی بهطور خودکار بهروزرســانی (آپدیت) میشوند و دیگر نیاز به کلیک روی یک دکمه یا دانلود یک فایل برای آپدیتکردن نرمافزارتان نیست، چراکه خودشان بهصــورت پنهان و بدون دخالت شــما بهطــور خودکار بهروزرســانی میشوند. برخی افراد به دالیلی این قابلیت را غیرفعال میکنند. شاید شما دوست نداشته باشید که بعد از بهروزرسانی نسخه، ویندوز راهاندازی مجدد شود و شاید هم این تغییرات را دوست ندارید؛ اما از لحاظ امنیتی، باید گزینه بهروزرسانی خودکار را همیشه در حالت فعال و روشن بگذارید. حال اگر قبال این قابلیت را برای هریک از نرمافزارهایتان در حالت غیرفعال گذاشتهاید، همین االن بالفاصله این گزینه را در حالت فعال قرار دهید.

بهروزنگهداشــتن کامپیوترتان اولیــن گام در جهت حفظ امنیت دستگاه از تهدیدهای مخرب آنالین است. ماکروسافت در سهشــنبه دوم هر ماه نسخههای بهروز وینــدوز و محصوالت مرتبط به ماکروســافت (دیفندر، آفیس) را فراهم میکند. اپل برای این امر جدول از پیش تنظیمشدهای ندارد؛ اما عمل بهروزرسانی را بهطور منظم انجام میدهد. این بهروزرسانی نسخهها نهتنها اشکالها را برطــرف میکند، بلکه حفرههای امنیتی را نیز از بین میبرد. بنابراین تنها راه محافظت از شما در برابر آخرین آسیبپذیریهای شناختهشده، فقط عمل بهروزرسانی نسخههای قدیمی اســت. ویروسهای مخرب همیشه بهدنبال سیستمهای آسیبپذیری هستند که بتوانند به آنها حمله کنند، حال آنکه فعالکردن قابلیت بهروزرسانی خودکار، شما را از فهرست سیستمهای در معرض خطر و در دسترس خارج میکند.

از «ضد ویروس» و «ضد بدافزار» استفاده کنید

به نظر میرســد هر دو سال یک بار مقالهای مبنی بر معرفی یک ضد ویروس بهعنوان بهترین محصول امنیتی

منتشر میشود و این باعث میشود چند نفر از آن پیروی کنند و تعدادی دیگر آن را خارج از منطق بدانند. عالوه بر این چند کارشناس امنیتی، مقالهای را مبنی بر اینکه ضد ویروس مورد بحث دیگر مناسب نیست و احمق هستید اگر از آن استفاده کنید، منتشر میکنند.

و حاال یک نتیجهگیری صریح: شــما ضد ویروس را اجرا میکنید حتی اگر در انتخاب صفحات وب مراقب باشید؛ اما کدامیک از ضد ویروسها را انتخاب میکنید؟ این به شما بستگی دارد، هرچند رایگان، ساده و خوب باشد، هیچ ایرادی ندارد که از «ویندوز دیفندر» که در داخل خود ویندوز است، استفاده کنید. دیفندر بهطور خودکار از سوی «ویندوزآپدیت» بهآسانی بهروزرسانی میشود و هیچ تأثیر قابل مشاهدهای بر عملکرد سیستم ندارد، ضمن اینکه رایگان است. این نکته که کاربرد ضد ویروس به یکپارچهشدن با سیستم عامل در سطح بسیار عمیق نیاز دارد، آن را تأثیرگذارتر نیز کرده و درواقع چه کسی بهتر از خود سازندگان از داخل ویندوز آگاه است؟ بهعالوه ماکروسافت سعی نخواهد کرد به شما محصوالت دیگری بفروشد یا ویژگیهای غیرقابل استفاده دیگری را که مورد نیاز شما نیست به آن تزریق کند، کاری که برخی از ضد ویروسها میکنند.

اگر شما در گوشهوکنارهای مشکوک اینترنت پرسه میزنید ممکن است بهدنبال ضد ویروسهای قویتری مانند «آویرا» یا «کسپرسکی» باشید، در غیر این صورت برای اغلب کاربران خانگی «ویندوز دیفندر» مناســب است.

بههرحال عــالوه بر ضد ویروس، پیشــنهاد میکنیم در کنار آن از «مالویربایتز» نیز اســتفاده شــود. درست مثل کمربندی کــه به همراه بند شــلوار برای کمک به ثابتنگهداشتنآنمیبندید،اپلیکیشنهاییمثل«مالویر» در برابر نرمافزارهــای مخرب که ضد ویروسهای قدیمی قادر به تشــخیص آنها نیســتند میتواند دستگاه شما را تحت محافظت بیشتری قرار دهد. برنامههای مخرب مانند لینکهایتغییردهندهمسیروانژکتورهایتبلیغاتیدرست مانند برخی از روشهای قانونی شــبکههای معروف عمل میکنند. آنها در اصطالح و بهطور فنی ویروس نیســتند، ولی بهطور قطع هدف غیرمجازی را در ســر میپرورانند. هزینه حق اشتراک استفاده از مالویربایتز ساالنه ۰۴ دالر است؛ اما شما میتوانید از بعضی خدماتش بهطور رایگان استفادهکنید.

حال با انتخاب یکی، دو وسیله ارتباطی انتقال اطالعات میتوانید در برابر موجی از تهدیدهای خارجی مخرب در امان باشید.

کســب مهارت در ایجاد رمزهای عبور مناسبتر و ماشینی(خودکار)کردنآنها

شــاید بدانید که رمزهای عبور بســیار مهم هستند؛ اما واقعا میزان حساسیت آنها را نمیدانید و اینکه اغلب رمزهای عبور که از ســوی افراد انتخاب میشوند بسیار نامناســب و ضعیف هستند. نکته اینجاست که ما دیگر در نخستین دوران استفاده از اینترنت نیستیم که فقط از یــک رمز عبور در همهجا در کل روز اســتفاده کنیم. ســرویسها دائما در حال هکشدن هستند، حال اگر از یک رمز عبور در همهجا استفاده کنید و فقط اطالعات یکی از ســرویسهای شما فاش شود، تمام حسابهای کاربری شما قابل دستیابی خواهد بود؛ بنابراین الزم است رمز عبورتان طوالنی باشد و برای سرویس و سایتهای مختلف از رمزهای عبور متفاوتی اســتفاده کنید. به این منظور پیشــنهاد میکنم هرکسی از یک فایل مدیریت رمزگذاری مثل «لستپس» برای خودش استفاده کند که بهطور خودکار برایتان رمزگذاری میکند و آنها را در یک جای مرکزی نگه میدارد و آنها را بهطورخودکار برای شما در مرورگر مربوطه قرار میدهد.

شما همچنین باید یک رمز عبور روی کامپیوتر و یک کد عبور روی موبایلتان بگذارید. میدانم که این ناخوشایند است و ممکن است چند ثانیه بیشتر از زدن یک دکمه طول بکشد؛ ولی در عوض یک راه آسان و مطمئن برای محفوظنگهداشتن اطالعات شماست. گذاشتن رمز عبور روی کامپیوتر و موبایلتان از اینکه کسی تصادفا وسایلتان را بردارد و اســتفاده کند جلوگیری میکند. درباره همه اطالعات روی گوشــی موبایلتان فکر کنید، حال درباره تمامی وبسایتهایی که در کامپیوترتان بازدید کردهاید، آیا مایل هســتید یک غریبه به تمام آنها دسترسی پیدا کند؟ میدانید گمکردن گوشی و لپتاپتان چقدر آسان است؟ بدون استثنا الزم است روی کامپیوتر و گوشیتان رمز عبور بگذارید.

این همهچیز نیســت؛ یک رمز عبور خوب، درســت شبیه یک قفل مناســب روی در است با این تفاوت که قابل برداشــت اســت. رمزگذاری روی در آن را به یک پناهگاه امن تبدیل میکند؛ بنابراین اگر شما روی رایانه و گوشی همراهتان با وسایل پیشرفتهتر رمزگذاری کنید، دست ســارقان را از دسترسی به اطالعات شخصی خود کوتاه کردهاید، ازاینرو پیشنهاد میکنیم از «بیتالکر» در صورت داشتن «ویندوزپرو یا اینترپرایز» و «وراکریپت» در صورت داشتن «ویندوزهوم» استفاده کنید. کاربران مک باید آپشن «فایلوالت» را در حالت فعال قرار دهند. اگر «ویندوز هوم» را اجرا میکنید، چیزی مثل «ورا کریپت» انتخاب خوبی برای شماست، بهتازگی گوشیهای آیفون و اندروید بهصورت پیشفرض رمزگذاری شدهاند؛ اما برای اطمینان بیشتر بهتر است در قسمت ستینگ گوشیتان آن را دوباره چک کنید.

از کامپیوتر و گوشی همراهتان بهخوبی مراقبت کنید و با بیتوجهی هرجا رهایشان نکنید

اگرچه همه میدانند امــا ارزش گفتن مجدد را دارد: هیچوقت در هیچ شرایطی کامپیوتر و گوشی همراهتان را بدون توجه و مراقبت در مکانهای عمومی رها نکنید. روی میز پیشدســتی و جلو مبلی منزلتان؟ اصال. روی میز استارباکس؟ بههیچوجه؛ اینکار یعنی «بیا منو بدزد!». اگر وســیلهتان دزدیده شد، بهترین حالت این است که یک وسیله باارزشــتان را از دست دادید؛ اما اگر پندهای یادشــده را نادیده بگیرید و دستگاهتان را بدون مراقبت و با بیتوجهی رها کنید، بدترین حالت این است که فرد دیگری به اسباب شخصی شما با کلی اطالعات خصوصی در آن دسترســی پیدا کرده اســت. در حالت اول، تمام چیزی که نصیبش شــده یک کودک با معلومات کمی بیشتر از اطالعات پایه کامپیوتر است و اگر کامپیوترتان در دست آنها باشد، به اطالعات شخصی بیشتری از شما دست خواهند یافت (اگر رمزگذاری نکرده باشید).

شناسایی لینکهای بیخطر و مطمئن در ایمیلها

شاید این هشدار را زیاد شنیده باشید؛ ایمیلهایی که از افراد ناشناس میگیرید باز نکنید و روی لینکهای نامطمئن که از طریق ایمیل دریافت میکنید، کلیک نکنید. اما کافی نیست، بیشتر اوقات لینکهای مخرب را از دوستانی که آنها نیز آلودهاند یا ایمیلهایی که به نظر قانونی میرسند، دریافت میکنیم، درحالیکه همگی جعلی و غیرواقعی هســتند و اصطالحا به آنها فیشینگ میگویند.

اگر میخواهیــد کامال ایمن باشــید، بهترین کار این است که هرگز روی آن لینکها کلیک نکنید، اما همیشه واقعبینانه نیست. آپشن «میدل گراند» میداند چگونه یک لینک را قبل از کلیککردن روی آن بررسی کنید! بله حتی آنهایی که از طرف دوستانتان میآید.

نخســت چک کنید این لینک به همان آدرســی که میگوید مــیرود؛ یعنی اگر موس را اطراف لینک بگیرید، مقصد آن بهطور موقت به صورت پاپآپ در انتهای پنجره نشــانهگر موس نشان داده میشــود. اگر نشان داده نشد، با راســتکلیک روی لینک از آن کپی بگیرید سپس یک جای مطمئن (مانند دفترچه یادداشت) آن را قرار دهید و امتحانش کنید. اگر لینک ‪ebay. com‬ را نشــان داد ولی مقصد واقعیاش«moc ‪»ebay. clickme.‬ بود، مشکوک است و نباید کلیک کنید. فراموش نکنید که چون یک کلمه ebay در آن دیدید پس حتما صحیح اســت، نه درســت نیســت زیرا باید قبل از دات کام ).com( بیاید تا رسمی و قانونیباشد.

به برنامههایی که دانلود و اجرا میکنید، دقت کنید (از نرمافزارهایی که غیرقانونی کپی شدهاند استفاده نکنید)

این مسئله هم شاید بارها و بارها به گوشتان خورده باشد و فکر کنید از آن پیروی میکنید، اما به نظر میرسد اغلب کاربران «بدافزارهای ویندوز» کسانی هستند که در نتیجه دانلود و نصب نرمافزار مخرب، بهطور اتفاقی با آن مواجه و گرفتار شدهاند. بنابراین همیشه به برنامههایی که دانلود و اجرا میکنید، دقت کنید. فقط نرمافزارهایی را دانلود و اجرا کنید که قابل اعتماد و در سایتهای شناختهشده عرضه یا از سوی سایتهای معتبر و قابل اعتماد پیشنهاد شده باشند. حتما از وبســایت اصلی خود نرمافزار آن را دریافت کنید. مثال برای دانلود «ویالســی» آن را از وبسایت موثق و اصلی «ویالســی» دانلود کنید. روی بنر «ویالسی» در وبسایتهای دیگر کلیک نکنید و از افراد دیگر که ممکن اســت همراه با آن بسته «بدافزار» یا «ویروس تبلیغی» را نیز داشته باشند، دانلود نکنید. حتی اگر از موتور جستوجو استفاده میکنید، مطمئن شوید شما را به یک سایت واقعی هدایت میکند. در زمان دانلود نرمافزار، حتما مراقب بنرهای تبلیغاتی که به صورت «دانلود لینکز» به نمایش گذاشــته شدهاند، باشید چرا که شــما را به مسیری هدایت کرده و با حیله به ســمت دانلود یک نرمافزار بالقوه مخرب سوق میدهند و نمیگذارد هیچ بســته نرمافزاری را که بههمراه یک برنامه میآید، چک کنید، حتی یک برنامه اصلی. بدانید انواع مختلفی از برنامهها بهطور مثال «اســکرین سیور» با فرمت «اسسیآر» اساسا فقط یک برنامه است که میتواند حاوی یک «بدافزار» مضر باشــد. ما فهرستی بالغ بر ۰۵ نوع فایل مختلف در ویندوز با پســوند پتانســیل خطر را ‪)potentially dangerous(‬ به دست آوردهایم.

در پایان مجددا خاطرنشان میکنیم، از کپی غیرمجاز نرمافزارها خودداری کنید، وقتی شما یک نرمافزار کپیرایت غیرمجاز یا کرکشــده را ازطریق شــبکههای همکار یا وبســایتهای مشــکوک پیدا میکنید، درواقع ریسک بزرگ و خطرناکی میکنید. با اجرای فایل با پسوند اجرائی .( )exe در چنین مکانهایــی، درواقع باید اعتماد کنید که توزیعکننده هیچ ضرری به شــما نمیزند. بدتر اینکه شــکافهایی که شما به اجرای آن برای درست کارکردن نرمافزار ممکن است نیاز داشته باشید، از سوی گروههای قفلشکن نرمافزار ساخته میشود و شما نمیتوانید بفهمید دارای «بدافزار» هستند یا نه.

به هشدارهای پاپآپ خود اعتماد نکنید

چیزهایی را که نیاز ندارید و به دنبالش نیستید، هرگز نصب و راهاندازی نکنید. اگر وبســایتی به شــما هشدار میدهد که مثال فلشتان قدیمی است، کروم را باید بهروز کنید، یا اتصال باید انجام شــود. اینها همگی ترفندهای رایج برای متقاعدکردن شــما به نصب چیزی برای حمله مهاجمین است. اگر فکر میکنید که پاپآپ ممکن است قانونی و موثق باشد، باز هم روی آن کلیک نکنید.

بیایید یک مثال درباره فلش بزنیم. یک سایت ممکن است به شما هشدار دهد که برای نمایش یک ویدئو نیاز به دانلود آخرین نسخه دارید. به جای کلیک روی لینک یا دکمهای برای بهروزرســانی آن، با جستوجوی «ادآب فلش» (فلش خام) و بهروزرســانی از طریق «وبســایت رســمی ادوب»، نه ازطریق پاپآپ از ســایت کتویدئو ‪،)catvideos. com(‬ این کار را انجام دهید. هشــدار هر ســایتی را که اعالم میکند سیستم شما حاوی ویروس است (یا هر تماسی از مایکروسافت) را جدی نگیرید. اگر پاپآپی به شما میگوید در سیستمتان ویروسی شناسایی شد، روی لینک کلیک نکنید. درعوض به «استارت منو» بروید، برنامه ضــد ویروس را باز و اســکن را اجرا کنید. هیچیک از این تفکرات منحصرا با تکنولوژی پیشرفته همراه نیستند. برای اجرا و پیادهسازی دارای برنامههای پیچیده یا درجه تحصیلی در زمینه علوم کامپیوتری نیستند. آنها دستورالعملهای سادهای هستند که حرکاتتان را تا حد زیادی در جهت بهبود امنیت شــما هماهنگ میکنند و هرکسی میتواند (یا باید) آنها را به کار گیرد.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.