سیزده نکته امنیتی که همگان باید به آن عمل کنند

9 خرداد 1394 | امنیت ارتباطات

پیش از برقراری هر گونه ارتباط اینترنتی با هر شخصی، ابتدا مطمئن شوید که موازین زیر را رعایت کرده اید. سپس، از آن شخص بخواهید که وی نیز همین موازین را رعایت کند. به یاد داشته باشید که عدم رعایت این موازین ابتدایی امنیتی، نه فقط شما، بلکه کلیه اشخاصی را که با شما در ارتباطند در خطر خواهد انداخت. مرور تحربیان فعالان حوزه های مختلف که به خصوص در چهار سال گذشته دستگیر شده اند نشان می دهد که بسیاری از آنها در صورت رعایت این نکات، می توانستند به فعالیت خود ادامه دهند و یا در صورت دستگیری، مدارکی علیه فعالیتهای آنلاین خود و یا افراد مرتبط با خود به دست مقامات امنیتی ندهند.

۱) در صورت امکان از سیستم عامل های اصل (Original) برای کامپیوتر و لپ تاپ خود استفاده کنید.

رایج ترین سیستم های عامل ویندوز (Windows)، لینوکس (Linux) و مک (Mac) هستند. به طور مداوم سیستم عامل، تمامی نرم افزارهای برنامه های مورد استفاده و مرورگرهای خود مانند اینترنت اکسپلورر (Internet Explorer)، فایرفاکس (Fire Fox) و گوگل کروم (Google Chrome) را از طریق اینترنت به روز کنید تا نواقص و مشکلات قبلی سیستم عامل و نرم افزارها برطرف گردد. (به روزرسانی سیستم عامل و نرم افزارها در ایران بدلیل رعایت نکردن قانون کپی رایت مشکل خواهد بود اما اکثر لپ تاپ های موجود بدلیل اینکه از سیستم عامل اصلی استفاده می کنند مشکلی نخواهند داشت.)

بسیاری از کارشناسان معتقدند استفاده از اینترنت اکسپلورر، امنیت آنلاین شما را پایین می آورد. شما به راحتی می توانید استفاده از اکسپلورر را برای همیشه ترک کنید و آن را با فایرفاکس یا گوگل کروم جایگزین کنید. برای استفاده از جی میل، امن ترین براوزر گوگل کروم است.

۲) مهمترین نکته در امنیت کامپیوتر و لپ تاپ شما استفاده از آنتی ویروس مطمئن است.

آنتی ویروس های رایگان از نظر کیفیت با آنتی ویروس های پولی تفاوتی ندارند و از آنجایی که به روز کردن آنتی ویروسهای پولی در ایران سخت است، ما استفاده از آنتی ویروسهای مجانی مانند AVG , Avast , Avira را توصیه می کنیم. هیچگاه از آنتی ویروسهایی که در بازار ایران فروخته می شود و قفل آنها شکسته شده استفاده نکنید زیرا برای شکستن قفل این آنتی ویروس ها، برخی از مهمترین توانایی های امنیتی آنها نیز از میان رفته اند. پیش از ادامه کار با کامپیوترتان، نرم افزار http://www.malwarebytes.org/ را دانلود کنید و کامپیوترتان را با آن به طور کامل اسکن کنید تا کلیه بدافزارهای موجود در آن شناسایی و از میان برده شود.

۳) کلیه پسوردهای تمامی اکانتهای خود را به طور مرتب (حداقل دو ماه یک بار) تغییر دهید.

پسوردهای مطمئن که امکان هک کردن آنها بسیار کمتر است بسیار پیچیده هستند و ترکیبی از حروف کوچک و بزرگ، عدد و آیکون های دیگر روی کی بورد هستند. سعی کنید از کلمات و عبارات فارسی برای پسورد خود استفاده کنید که هک کردن آنها سخت تر از کلمات و عبارات انگلیسی است. (به عنوان مثال: Sh@nbalile1eDoustsK3v1n). پسورد و اطلاعات ثبت نام اشتراک هایتان در سایت ها و سرویس های مختلف از جمله فیس بوک ، گوگل ، مسنجر و … یکسان نباشد زیرا در صورت هک شدن یکی از اکانتهایتان، امکان دسترسی به بقیه اکانتهای شما از طریق همان پسورد ممکن نخواهد بود. پسورد و اطلاعات اشتراک های فیس بوک ، توییتر ، گوگل و مسنجر ها خود را بر روی جستجوگر اینترنت و کامپیوتر ذخیره نکنید . چرا که امکان نفوذ به کامپیوتر و جستجوگر شما وجود دارد.

۴) از نرم افزارهای مدیریت پسورد استفاده کنید

بدیهی است که به یاد داشتن تمامی این پسوردهای پیچیده امکان پذیر نیست. برای این منظور، از نرم افزارهای مدیریت پسورد استفاده کنید تا از امکان نحوه انتخاب پسورد امن و مناسب و ذخیره سازی پسوردها برای اشتراک های خود استفاده کنید . مثال نرم افزارهای :S10 Password، Password 1 ،Lastpass ، KeePass ، Kaspersky Password Manager ، Stenagos , Clipperz , roboForm.

۵) از سرویس ایمیل گوگل ( جیمیل ) استفاده کنید چرا که امن ترین سرویس ایمیل برای شماست.

اگر ای میل یاهو دارید و امکان بستن آن را ندارید، حتما ستینگ آن را به این ترتیب تغییر دهید :

Setting_Mail Option _General -Turn on SSL

در غیر اینصورت هک کردن ای میل شما حتی برای افراد نه چندان خبره، بسیار آسان است.

۶) از باز کردن ایمیل های مشکوک ، دریافت فایل از افراد نا آشنا و دانلود فایل از سایت های غیر معتبر خودداری کنید.

۷) سایتهایی مثل آسان دانلود و سایر سایتهای فارسی که نرم افزارهای رایگان را در دسترس قرار می دهند، قابل اعتماد نیستند.

قابل اعتماد ترین سایت برای دانلود نرم افزار، downloads.com و یا وب سایتهای رسمی خود نرم افزارهاست.

۸) از کلیک کردن روی لینکهایی که برایتان فرستاده می شود کلا خودداری کنید

و برای اطمینان، لینک را کپی و روی براوزتان (Firefox, Chrome, and…) پیست کنید. در صورتی که لینک حاوی بدافزار باشد، آنتی ویروستان آن را شناسایی خواهد کرد.

۹) برای خواندن مقالات و گزارش‌هایی که به صورت فایل PDFمنتشر می‌شود از نرم افزار Adobe Reader X استفاده کنید.

بسیاری از مقالات و گزارش ها به صورت فایل PDF منتشر می شود برنامه Adobe Reader معروفترین برنامه برای خواندن این فایل است. یکی از راههای نفوذ همین نرم افزار است به طوری که سال گذشته این نرم افزار در لیست آسیب پذیرترین و ضعیف ترین نرم افزارها قرار داشت . برای رفع این مشکل از نرم افزار Adobe Reader X کنید این نرم افزار از تکنولوژی امن بهره می برد.

۱۰) پاک کردن پیام‌های ایمیل یا فیس بوک و … با در نظر گرفتن احتمال هک شدن

با وجود رعایت تمامی این موارد امنیتی، باز هم امکان هک شدن اکانتهای ای میل، فیس بوک و…شما وجود دارد. همچنین ممکن است در صورت دستگیری مجبور شوید یوزرنیم و پسوردتان را به نیروهای امنیتی بدهید. به همین دلیل توصیه می شود به طور مرتب، تمامی ای میلها و پیامهای فیس بوکی تان را کاملا پاک کنید و مطمئن شوید که حتی از trash هم پاک شده اند.

فعالان اجتماعی، روشهای متفاوتی را برای جلوگیری از دسترسی بازجویان به محتویات ای میل خود پیدا کرده اند. برخی از آنها تمامی پسوردهای خود را به فرد مطمئنی (ترجیحا در خارج از ایران) داده اند که در صورت دستگیری، بلافاصله آنها را عوض کند. برخی دیگر هم ای میلی را ایجاد کرده اند که مکاتبات بی خطر خود را از طریق آن انجام می دهند و به منظور دادن به بازجوها ایجاد شده است.

۱۱)‌ از اماکن عمومی یا کافی نت‌هایی که شما را می‌شناسند و یا از شما برگه شناسایی (شناسنامه، کارت ملی، …) دریافت می‌کنند و یا دوربین مداربسته نصب کرده‌اند برای فعالیت‌های حساس اینترنتی خود استفاده نکنید.

هیچگاه از مکانهای عمومی به خصوص از کافی نت ها، فعالیتهای حساس اینترنتی خود را انجام ندهید و یا ای میلهای حساس نفرستید. کافی نت ها در ایران موظف به ارائه گزارش در مورد تمامی فعالیتهای اینترنتی کاربران به پلیس فضای مجازی (فتا) هستند

۱۲) امنیت مکالمات صوتی بیشتر از مکاتبات نوشتاری است

با وجود رعایت تمامی موارد یاد شده، اگر نیروهای امنیتی در ایران بخواهند، می توانند کلیه فعالیتهای اینترنتی شما را از طریق شرکتی که از آن خدمات اینترنت می گیرید، کنترل کنند. با این همه، هنوز امکان شنود و ردیابی صوت و مراودات صوتی بسیار کم است. به همین دلیل به فعالان داخل ایران توصیه می شود برای فعالیتها و ارتباطات حساس خود به خصوص با خارج از ایران از سیستم صوتی اسکایپ (چت کتبی اسکایپ مانند سایر مکاتبات اینترنتی چندان امن نیست) و یا گوگل تاک استفاده کنند.

اگر به هر دلیلی، از جمله کند بودن سرعت اینترنت و عدم امکان چت صوتی، مجبور به چت نوشتاری شدید حتما از گوگل چت استفاده کنید و پیش از شروع چت، آن را آفلاین کنید تا محتویات چت شما ذخیره نشوند.

۱۳)‌ همیشه با استفاده از VPN وبگردی کنید تا نشانی اینترنتی شما شناسایی نشود

سعی کنید همیشه و حتی برای بازدید از سایتهای فیلتر نشده، با استفاده از وی پی ان، که نشانی اینترنتی شما را مخفی می کند وب گردی کنید. تا جایی که می توانید از طریق دوستان و آشنایانتان در خارج از ایران، وی پی ان بخرید و به وی پی ان هایی که در ایران به فروش می رسند اطمینان نکنید.

آنچه که خواندید، اصلی ترین نکاتی بود که هر کاربر اینترنتی باید آن را رعایت کند. برای یادگیری موارد پیشرفته تر می توانید به وب سایتهای زیر مراجعه کنید که آموزشهای متنوعی را به زبان فارسی در مورد امنیت آنلاین، ارائه می دهند:

  • http://www.balavision.com/programs/7degbsz
  • http://tech.tavaana.org/story/hsts-HTTP-Strict-Transport-Security
  • http://www.darsnameh.com/videos/
  • https://youtu.be/YmobVd5hurw?list=PLHEWoZ9bO3I2sQSy-o0E60KXLGgzCgT3f

برای دسترسی به نسخه پی دی اف مطلب، اینجا را کلیک کنید

ارسال نظر و دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *