11 تهديد امنيتي پنهان و چگونگي مقابله با آنها
نرم افزارهاي ضد ويروس و ديواره آتش، به تنهايي نمي توانند امنيت شما را تأمين کنند. ما در اين مقاله به شما نشان خواهيم داد که چگونه جديدترين حملات ويروسي و بدخواهانه براي به سرقت بردن داده هاي خود را بي اثر کنيد.
اجازه ندهيد چنين چيزي براي شما رخ دهد. اين مقاله را مطالعه کنيد تا با 11 مورد از جديدترين و خطرناک ترين تهديدات امنيتي و همچنين روش هاي مقابله با آن ها و چگونگي متوقف نمودن اين حملات آشنا شويد.
از يک خدمات گيرنده توئيتر استفاده کنيد: برنامه هايي نظير TweetDeck(fine.pcworld.com/62924) شامل گزينه هايي در تنظيمات خود هستند که پيش نمايش هاي URLهاي کوتاه شده را نمايش مي دهند. وقتي چنين تنظيماتي فعال شده باشد، کليک بر روي يک URL کوتاه شده در داخل يک توئيت، صفحه اي را نشان مي دهد که مقصد عنوان صفحه در کنار URL کامل آن و همچنين تعداد افراد ديگري که بر روي آن لينک، کليک کرده اند را به نمايش مي گذارد.با استفاده از اين اطلاعات، شما مي توانيد تصميم مناسب و آگاهانه اي در مورد کليک کردن براي بازديد از سايت اصلي اتخاذ کنيد.
يک plug-in براي پيش نمايش URL نصب کنيد: چندين plug-in و سرويس براي مرورگرهاي وب وجود دارد که يک عملکرد پيش نمايش مشابه را انجام مي دهند. به عنوان مثال وقتي شما يک آدرس کوتاه شده را با استفاده از سرويس TinyURL ايجاد مي کنيد، مي توانيد گزينه اي را براي ايجاد يک نسخه پيش نمايشي انتخاب کنيد تا بدين ترتيب گيرندگان بتوانند آن را قبل از اين که بر روي آن کليک کنند، مشاهده نمايند. اما برعکس، اگر در نظر داريد از يک لينک TinyURL بازديد کنيد، مي توانيد سرويس پيش نمايش آن را فعال کنيد( tinyurl.com/preview.php). براي اين که پيش نمايش ها کار کنند، شما بايد کوکي هاي مرورگرتان را فعال کنيد. ExpandMyURL در آدرس expandmyurl.com و LongURLPlease در آدرس www.lokgurlplease.com، هر دو plug-inها يا اپلت هايي براي مرورگرها فراهم مي کنند که امنيت URLهاي کامل را در پشت لينک هاي اختصاري تمام سرويس هاي کوتاه کننده عمده URL شناسايي مي کنند. در عوض تغيير دادن لينک هاي کوتاه شده به URLهاي کامل، ExpandMyURL سايت هاي مقصد را در پس زمينه چک مي کند و در صورتي که لينک ها ايمن باشند آن ها را با رنگ سبز علامت گذاري مي کند. Goo.gl، سرويس کوتاه کننده URL گوگل، با اسکن اتوماتيک URL مقصد به منظور تشخيص و شناسايي سايت هاي وب مشکوک و با هشدار به کاربران در زماني که ممکن است URL کوتاه شده در بردارنده يک مشکل امنيتي باشد امنيت لازم را فراهم مي کند. Goo.gl کاربرد محدودي دارد زيرا فقط از طريق ساير محصولات و سرويس هاي Google کار مي کند.
تنظيمات خصوصي Facebook خود را چک کنيد: پس از ورود به حساب facebook خود، بر روي settings در نوار منو کليک کنيد و Privacy Settings را انتخاب نمائيد. تنظيمات privacy setting در فيس بوک به شما اجازه مي دهند افرادي را که مي توانند جزئيات اطلاعات شخصي شما را مشاهده کنند مشخص کنيد. شما مي توانيد جزئيات اين اطلاعات را از افرادي که دوست شما نيستند مخفي کنيد، به اعضاي شبکه خود اجازه دهيد اين جزئيات را مشاهده کنند يا floodgateها را باز و به هرکس ديگري اجازه دهيد اطلاعات شما را مشاهده کند. شما همچنين مي توانيد سطح privacy هريک از اجزاي پروفايل خود مثل تاريخ تولد، اعتقادات مذهبي و سياسي، عکس هايي که پست مي کنيد و موارد ارتقاء وضعيت خود را تنظيم کنيد.
درخواست دوستي افراد غريبه را قبول نکنيد: در طول زمان شما درخواست هاي دوستي متعددي را از افرادي که نمي شناسيد دريافت مي کنيد. اگر در مورد اطلاعات شخصي خود بسيار جدي و حساس هستيد، نبايد چنين درخواست هايي را قبول کنيد.
اطلاعات خود را با احتياط به اشتراک بگذاريد: شما بايد گزينه حذف اطلاعات ارزشمند خودتان مثل تاريخ تولد و شهري که در آن زندگي مي کنيد را از پروفايل تان در نظر بگيريد. شما همچنين بايد قبل از شرکت در quizها و chain listهاي فيس بوک به دقت فکر کنيد؛ اگرچه ممکن است به اشتراک گذاشتن صبحانه مورد علاقه تان، اولين کنسرتي که در آن شرکت کرده ايد يا مکاني که همسرتان را ملاقات کرده ايد کار هيجان انگيزي به نظر برسد، اما يک مهاجم به اندازه کافي هوشمند هست که با همين اطلاعات هم بتواند هويت شما را تشخيص دهد.
مراقب scamهايي که توسط Friends( دوستان) ارسال مي شود باشيد: مهاجمان از طريق به کارگيري برنامه هاي مشکوک، phishing scam و ساير تکنيک ها مي توانند حساب شبکه اجتماعي دوستان شما را بربايند و سپس از اين حساب به سرقت رفته بر اي ارسال اسپم به شما، سرقت داده هاي شخصي يا حتي سرکيسه کردن شما استفاده کنند. وقتي اين سارقان حساب دوست شما را در اختيار گرفتند، ممکن است پيامي با اين مضمون براي شما بفرستند: سلام! من در لندن به سر مي برم و کيف پولم را سرقت کرده اند. آيا مي تواني مقداري پول براي تهيه بليط هواپيما برايم بفرستي؟ يا آن ها ممکن است از شما درخواست کنند بر روي لينکي که به آن ها اجازه مي دهد کامپيوتر شما را آلوده کنند و يا حساب خود شما را مورد تهاجم قرار دهند، کليک کنيد.
حال که بخش اعظمي از سرگرمي، خريد و روابط اجتماعي به صورت آن لاين در آمده است هريک از کاربران اينترنت، يک رد و جاي پاي ديجيتال عمده از حضور خود در اينترنت برجا مي گذارند. کتاب هايي که شما مي خوانيد، فيلم هايي که اجاره مي کنيد، افرادي که با آن ها در ارتباط و تماس هستيد، آيتم هايي که مي خريد، و ساير جزئيات، همه و همه معدن طلايي از اطلاعات قوم شناسانه براي موتورهاي جست و جو، آگهي دهندگان، و هرکس ديگري که ممکن است بخواهد به کامپيوتر شما سرک بکشد، محسوب مي شود.
با کمپاني هايي که به آن ها اعتماد داريد کار کنيد: مراقب سياست هاي حريم خصوصي سايت هاي وب و سرويس هايي که با آن ها ارتباط برقرار مي کنيد، باشيد و به منظور محافظت از اطلاعات حساس خود، ارتباط تان را با آن دسته از شرکت ها و سرويس هايي که طرف اعتماد شما هستند محدود کنيد.( براي توصيه هاي بيش تر در اين زمينه به آدرس find.pcworld.com/63678 مراجعه کنيد).
از ويژگي مرورگري خصوصي استفاده کنيد: نسخه فعلي اينترنت اکسپلورر، فايرفاکس، Safari و Chrome شامل حالت هاي مرورگري محرمانه يا خصوصي( private-browsing) هستند.اين ويژگي، مثل InPrivate Browsing اينترنت اکسپلورر 8 به شما اطمينان مي دهد که تاريخچه سايت، داده هايي که در فرم ها وارد مي کنيد، جست و جوها، کلمات عبور و ساير جزئيات نشست اينترنتي فعلي شما( وقتي مرورگر را بستيد و از آن خارج شديد) در cache مرورگر باقي نمي ماند. با محافظت از چنين اطلاعاتي بر روي کامپيوتر در زماني که مشغول گشت و گذار در اينترنت هستيد اين ويژگي ها به شما کمک مي کنند تا همکاران و بستگان فضول خود را نااميد کنيد.
طعمه را نوک نزنيد: صبر کنيد و مدتي فکر نکنيد. به عنوان مثال اگر هيچ نرم افزار امنيتي بر روي کامپيوترتان نصب نکرده نباشيد اين هشدار چگونه ممکن است به شکلي معجزه آسا ظاهر شده باشد؟ اگر شما يک يوتيليتي امنيتي داشته باشيد که نرم افزارهاي مشکوک را تشخيص مي دهد و بلوکه مي کند، چرا اين يوتيليتي بايد به شما بگويد که يک نرم افزار اضافي دانلود کنيد تا آلودگي کامپيوتر شما را پاک سازي کند؟ با نوع هشدارهاي امنيتي نرم افزار امنيتي کاملاً آشنا شويد تا بتوانيد هشدارها و پيغام هاي قلابي را تشخيص دهيد.
وحشت نکنيد: شما بايد از قبل محافظت هاي امنيتي را بر روي سيستم خود اعمال کرده باشيد. اگر اين کار را نکرده ايد و در مورد آلوده شدن پي سي خود نگران هستيد، سيستم خود را با استفاده از اسکنر رايگان Trend Micro به نام HouseCall(hiusecall.trendmicro.com)اسکن کنيد يا سعي کنيد از Malicious Software Removal Tool که در آدرس find.pcworld.com/64330 قرار دارد استفاده کنيد. وقتي اسکن به اتمام رسيد، چه چيزي پيدا شده باشد يا نه، يک برنامه ضد malware معتبر پيدا و نصب کنيد تا بتوانيد پي سي تان را در آينده محافظت کنيد.
مرورگر خود را update کنيد: چنين اي-ميل هاي قلابي از شما درخواست مي کنند وب سايت ارسال کننده اسکم را بازديد کنيد تا بدين ترتيب سيستم شما بيش از پيش آلوده شود. نسخه هاي فعلي اغلب مرورگرهاي وب و بسياري از مجموعه هاي امنيتي اينترنتي به شکل توکار، داراي گزينه محافظت در مقابل Phishing هستند تا در مورد سايت هاي مشکوک به شما هشدار دهند. دانستن اين نکته مهم است که در حالي که بانک هاي اطلاعاتي اين فيلترها به منظور شناسايي سايت هاي مشکوک به طور مرتب update مي شوند اما نمي توانند امنيت شما را به طور کامل فراهم کنند بنابراين شما هنوز هم بايد مراقب هر URLي که بازديد مي کنيد باشيد. براي تسهيل در انجام اين کار، هم اينترنت اکسپلورر 8 و هم Chrome، دامنه ريشه يا واقعي URL را به شکل درشت هاي لايت مي کنند تا شما به راحتي بتوانيد بفهميد که مثلاً مشغول بازديد از www.pcworld.com واقعي يا سايت دروغيني مثل www.pcword.com هستيد.
براي دريافت ارتقاها و اخبار به منبع اصلي مراجعه کنيد: اگر يک پيغام متني دريافت کرديد که به نظر مي رسد از يک منبع قابل اطمينان ارسال شده اما شما را به نصب يا update يک نرم افزار هدايت مي کند و يا اگر فرآيند نصب را راه اندازي مي کند و از شما اجازه مي خواهد تا کار نصب را ادامه دهيد به سرعت از برنامه پيام رسان متني خارج شويد و با دپارتمان خدمات مشتري فراهم کننده خدمات بي سيم يا ساير منابع مسئول تماس بگيريد و در مورد قانوني بودن آن نرم افزار اطلاعات کسب کنيد. شما ممکن است تعداد زيادي اي-ميل از کمپاني هايي که با آن ها کار مي کنيد دريافت نمائيد، ايميل هايي که حتي ممکن است آن ها را اسپم نپنداريد اما کمپاني هاي مشهور و معتبر هرگز پيغام هاي وسوسه کننده را به موبايل شما ارسال نمي کنند تا شما را مجبور به نصب يا ارتقاي نرم افزار خود نمايند. مهاجمان روي اعتماد شما به فراهم کننده خدمات بي سيم يا مؤسسه مالي که با آن کار مي کنيد بسيار حساب مي کنند. هرگز به شکل کورکورانه updateهاي نرم افزار يا دانلود برنامه هاي کاربردي موجود بر روي موبايل خود را فقط به اين دليل که به نظر مي رسد از يک منبع رسمي ارسال شده قبول نکنيد. اگر کوچک ترين شکي براي تان ايجاد شد به فراهم کننده سرويس بي سيم يا مؤسسه اي که با آن کار مي کنيد، مراجعه و از آن ها سؤال کنيد.
داده هاي تان را رمزگذاري کنيد: شما مي توانيد از يک يوتيليتي ها مثل Bitlocker براي رمزگذاري داده هاي خود استفاده کنيد. متأسفانه Bitlocker فقط براي ويندوز ويستا و ويندوز 7 و از سويي تنها در نسخه هاي Enterprise و Ultimate اين سيستم عامل ها ( و همچنين در Windows Server 2008) در دسترس قرار دارد؛ شما نمي توانيد اين ابزار ار در نسخه هاي ضعيف تر ويندوز ويستا يا 7 پيدا کنيد. خوشبختانه Bitlocker تنها گزينه موجود نيست. شما مي توانيد از ساير برنامه هاي رمزگذاري نظير TrueCrypt(find.pcworld.com/61859) که تحت ليسانس کد منبع باز به طور رايگان در دسترس است براي محافظت از داده هاي خود در برابر دسترسي غيرمجاز استفاده کنيد. البته رمزگذاري داده ها بدون دردسر نيست. مهم ترين مسئله اطمينان يافتن از اين نکته است که شما هميشه کليد را در اختيار داريد. اگر کليد رمزگذاري را گم کنيد سريعاً متوجه خواهيد شد که رمزگذاري تا چه حد براي دور نگه داشتن کاربران غيرمجاز از داده هاي مفيد است!.
از کلمه هاي عبور قدرتمندتر استفاده کنيد: اگر فکر مي کنيد گرفتاري رمزگذاري براي شما بيش از مزاياي آن است حداقل از کلمه هاي عبور قوي براي محافظت از پي سي خود استفاده کنيد. کلمه هاي عبور طولاني تر بهتر هستند، هرچه تعداد کاراکترها بيش تر باشد شکستن آن به زمان بيش تري نياز دارد. شما همچنين بايد اعداد و کاراکترهاي ويژه را جايگزين حروف عادي کنيد. به عنوان مثال، به جاي PCWorldMagazine بايد از PCW0r1dM@g@zin3 استفاده کنيد. اگرچه اين عبارتي است که شما به راحتي مي توانيد آن را به خاطر بياوريد، جايگزين کردن کاراکترها روشي است که شکستن آن را دشوار مي کند. شما بايد يک کلمه عبور امن براي ورود به حساب کاربري خود داشته باشيد حتي اگر تنها فردي باشيد که از آن کامپيوتر استفاده مي کنيد. هرچند، توجه داشته باشيد در حالي که کلمه هاي عبور قوي موانع بازدارنده خوبي هستند در مقابل حمله غيرقابل نفوذ نيستند: مهاجمي که کامپيوتر شما را به صورت فيزيکي در اختيار بگيرد مي تواند روش هايي براي دور زدن سيستم محافظتي شما پيدا کند.
BIOS کامپيوتر را قفل کنيد: با استفاده از کلمه عبور براي BIOS يا ديسک سخت( و يا هر دو) شما مي توانيد مطمئن باشيد که هيچ فرد ديگري غير از خودتان نمي تواند کامپيوتر را بوت کند. روش وارد شدن به بايوس در کامپيوترهاي مختلف فرق دارد. صفحه اوليه اي که کامپيوتر شما در ابتداي راه اندازي نشان مي دهد معمولاً به شما مي گويد از کدام کليد براي ورود به تنظيمات بايوس استفاده کنيد؛ در حالي که کامپيوتر در حال بوت شدن است به آن نگاه کنيد و دکمه هاي F10, Esc, Dell يا هر دکمه ديگري را که مشخص شده بود فشار دهيد. وقتي وارد بايوس شديد تنظيمات امنيتي را پيدا کنيد. دوباره بايد اشاره کنيم که اين تنظيمات در کامپيوترهاي مختلف فرق مي کند اما تنظيمات بايوس بسيار شبيه هم هستند. براي آگاهي بيش تر از چگونگي دسترسي به بايوس سيستم، مقاله اي را که در آدرس find.pcworld.com/64335 قرار دارد مطالعه کنيد. شما مي توانيد يک کلمه عبور master ست کنيد تا ديگران نتوانند کامپيوتر شما را بوت کنند يا تنظيمات بايوس را تغيير دهند(find.pcworld.com/64336). اين گزينه اسامي متفاوتي دارد اما اغلب به آن administrator password يا supervisor password گفته مي شود. اگر بخواهيد مي توانيد براي ديسک سخت هم يک کلمه عبور مشخص کنيد که از دسترسي به ديسک سخت تا زماني که اين کلمه عبور وارد نشود جلوگيري به عمل مي آورد. روش هايي براي دور زدن اين کلمه هاي عبور وجود دارد اما ايجاد اين کلمه هاي عبور يک لايه امنيتي ديگر ايجاد مي کند که مي تواند از اغلب حملات جلوگيري به عمل آورد.
از يک سرويس بازيابي استفاده کنيد: اگر تجهيزات شما گم شود و يا به سرقت برود دوست داريد آن ها را بازيابي کنيد اما اگر نتوانيد به سخت افزارتان دسترسي پيدا کنيد حداقل دل تان مي خواهد بتوانيد اطلاعات ذخيره شده بر روي آن را پاک کنيد. برخي از فروشندگان مثل HP و Dell، سرويس هايي ارائه مي نمايند که سعي مي کنند هر دوي اين کارها را براي مدل هاي خاصي از لپ تاپ ها انجام دهند. سرويس هاي Notebook Tracking و Recovery Service(find.pcworld.com/64337) کمپاني HP و Laptop Tracking و Recovery(find.pcworld.com/64338) کمپاني HP بر Computrace از Absolute Software مبتني هستند. وقتي شما گزارش کنيد که لپ تاپ تحت حفاظت يکي از اين سرويس ها به سرقت رفته يا گم شده است يک برنامه کاربردي کوچک که در پس زمينه PC در حال اجرا است منتظر مي ماند تا کامپيوتر به اينترنت وصل شود و سپس با مرکز مانيتورينگ ارتباط برقرار مي کند تا اطلاعات مربوط به مکان کامپيوتر را براي پيدا کردن آن رله کند. اگر يک لپ تاپ تحت محافظت نتواند پيدا شود، اين سرويس ها به شما اجازه مي دهند از راه دور تمام داده هاي ذخيره شده بر روي آن را حذف کنيد. البته يوتيليتي هاي ديگري نظير FireFound براي مرورگر فايرفاکس (find.pcworld.com/64339) هم وجود دارند که همين قابليت ها را فراهم مي کنند. شما مي توانيد اين يوتيليتي را به گونه اي پيکره بندي کنيد تا بطور اتوماتيک کلمه هاي عبور، سابقه مرور اينترنت و کوکي ها را حذف کند. تلفن هاي سيار نيز مي توانند حجم زيادي از اطلاعات حساس را در خود نگهداري کنند. خوشبختانه سرويس هايي مثل Find My iPhone که بخشي از سرويس MobileMe 99 دلاري ساليانه اپل است( find.pcworld.com/64340) و Mobile Defense براي تلفن هاي هوشمند مبتني بر Android(find.pcworld.com/64341) همين امکانات پيدا کردن تلفن از راه دور و حذف داده ها را انجام مي دهند. هر دو سرويس MobileMe و Mobile Defense مي توانند از قابليت هاي توکار GPS تلفن هوشمند شما براي مشخص کردن مکان فعلي وسيله شما و رله کردن اين اطلاعات به شما استفاده کنند.
شبکه هاي Wi-Fi رايگان تقريباً هر جايي که برويد در دسترس هستند. هرچند که مهاجمان گاهي اوقات يک شبکه Wi-Fi باز را ايجاد مي کنند تا کاربران را تطميع به اتصال به آن کنند. وقتي شما به چنين شبکه اي وصل شويد مهاجم مي تواند ترافيک پي سي شما را بگيرد و تمام اطلاعات حساسي مثل کلمه هاي عبور و اسامي کاربري را که ارسال مي کنيد، جمع آوري کنند.
اسم شبکه را شناسايي کنيد: اگر قصد داريد در يک کافي شاپ يا در مکان هاي عمومي ديگر به اينترنت متصل شويدSSID شبکه مورد نظر را بررسي کنيد. SSID نام شبکه بي سيم است و در هوا منتشر مي شود بنابراين کامپيوتر شما مي تواند شبکه را تشخيص دهد و در نتيجه اين کار نام آن شبکه در ليست شبکه هاي در دسترس کامپيوتر شما قرار مي گيرد. به عنوان مثال SSID يک شبکه بي سيم در رستوران مک دونالد مي تواند چيزي مثل mickeyds باشد. فرد مهاجم مي تواند يک مسيرياب شبکه بي سيم را در نزديکي مکان رستوران مک دونالد تعريف کند و SSID آن را mcdwifi يا mickeyds2 بگذارد. کامپيوتر شما هر دوي اين اسامي را در ليست شبکه هاي در دسترس نشان مي دهد و شبکه بي سيم مشکوک ممکن است از سيگنال قوي تري برخوردار باشد و در ليست شبکه ها در مکان بالاتري قرار بگيرد. اطمينان پيدا کنيد که فقط به شبکه هاي رسمي متصل مي شويد. در صورت وجود هرگونه شک و شبهه، به هيچ يک از شبکه هاي باز اطمينان نکنيد. اغلب شبکه هاي بي سيم رايگان، رمزگذاري نشده اند و در نتيجه ناامن هستند. اين بدان معنا است که داده هايي که بين کامپيوتر شما و مسيرياب بي سيم منتقل مي شود در معرض ديد ساير افرادي که در برد شبکه بي سيم هستند قرار مي گيرد. شما نبايد از شبکه هاي Wi-Fi عمومي و رايگان براي وارد شدن به حساب هاي حساس خود، نظير اي-ميل يا حساب بانکي تان استفاده کنيد مگر اين که خودتان يک اتصال امن نظير يک VPN(Virtual Private Network) داشته باشيد. شما بايد استفاده از اينترنت را در شبکه هاي عمومي به حداقل برسانيد و از اين شبکه ها براي خواندن اخبار يا چک کردن وضعيت آب و هوا و گزارش هاي ترافيکي استفاده کنيد.
از رمزگذاري قوي استفاده کنيد: چندين نوع رمزگذاري براي شبکه هاي Wi-Fi وجود دارد و همچنين تفاوت هاي عمده اي بين آن ها هست. رمزگذاريWEP(Wired Equivalent Privacy) رايج ترين روشي است که در شبکه هاي باسيم مورد استفاده قرار مي گيرد. اگر شما از قبل يک کلمه عبور WEP بر روي شبکه Wi-Fi خود قرار داده باشيد در محافظت از شبکه تان در مقابل مهاجمان يک گام بزرگ به جلو برداشته ايد. اما WEP به راحتي شکسته مي شود: ابزاري وجود دارند که حتي به افراد غيرحرفه اي و مبتدي اجازه مي دهند به راحتي کد را بشکنند و در عرض چند دقيقه به شبکه شما دسترسي پيدا کنند. WEP هنوز هم سودمند است اما براي اين که از ايمني کافي برخوردار شويد بايد از WPA(Wi-Fi Protected Access) يا نمونه جديد آن WPA2 استفاده کنيد. اين روش هاي رمزگذاري، ضعف هاي WEP را برطرف کرده اند و محافظت بسيار قوي تري فراهم مي کنند. به کنسول مسيرياب خود وارد شويد و تنظيمات مربوط به wireless-security را پيدا کنيد. از آن جا، رمزگذاري را فعال کنيد و WPA يا WPA2 را انتخاب نمائيد. يک کلمه عبور وارد کنيد، تنظيمات را ذخيره نمائيد و مسيرياب تان را از نو راه اندازي کنيد؛ پس از آن مي توانيد اينترنت را با امنيت بيش تري مرور کنيد.
شما مي دانيد که بايد از داده هاي تان خصوصاً از فايل هايي مثل عکس هاي خانوادگي که هيچ چيزي جايگزين شان نخواهد شد به طور مرتب نسخه پشتيبان تهيه کنيد. اما در حالي که ذخيره کردن نسخه هاي پشتيبان بر روي درايوهاي بيروني يا burn آن ها بر روي سي دي يا دي وي دي و نگهداري آن ها در يک کمد شما را قادر مي سازد فايل ها را به سادگي بازيابي کنيد اين روش در عين حال آرشيوي از داده هاي حساس سيار که به راحتي به سرقت مي روند يا گم مي شوند نيز به وجود مي آورد.
داده هاي نسخه پشتيبان خود را رمزگذاري کنيد: اطمينان حاصل کنيد که از يک يوتيليتي تهيه نسخه پشتيبان که از قابليت رمزگذاري داده ها يا حداقل ايجاد کلمه عبور برخوردار باشد، استفاده مي کنيد تا از دسترسي غيرمجاز جلوگيري به عمل آوريد. اگر مي خواهيد کارها را يک مرحله جلوتر ببريد، مي توانيد فايل هاي نسخه پشتيبان خود را بر روي يک ديسک سخت USB رمزگذاري شده نظير Seagate Maxtor Black Armor قرار دهيد. شما در عين حال مي توانيد درايوهاي بيروني با قابليت تشخيص اثر انگشت بيومتريک مثل Apricorn Aegis Bio يا LaCie d2 Safe را پيدا کنيد. براي خواندن ريويوهاي مربوط به اين درايوها به آدرس find.pcworld.com/64342 مراجعه کنيد.
از يک سرويس نسخه پشتيبان آن لاين استفاده کنيد: اگر ترجيح مي دهيد، مي توانيد از يک سرويس ذخيره سازي آن لاين نظير Microsoft(Windows Live SkyDrive skydrive.live.com) که 25 گيگابايت فضاي ذخيره سازي به صورت رايگان در اختيار شما قرار مي دهد و با استفاده از يک نام کاربري و کلمه عبور، سطحي از امنيت را براي شما فراهم مي کند استفاده کنيد. متأسفانه کپي کردن 25 گيگابايت داده و update نگه داشتن آن از طريق SkyDrive مي تواند بسيار وقت گير و فرآيندي خسته کننده باشد. اگرچه با پرداخت مبلغي اندک، مي توانيد از سرويسي مثل Mozy(mozy.com) که شامل ابزاري براي اتوماتيک نمودن فرآيند تهيه نسخه پشتيبان است تا به شما اطمينان دهد از همه اطلاعات بطور مرتب نسخه پشتيبان تهيه مي شود استفاده کنيد.
تمام ارتقاهاي امنيتي را نصب کنيد: شما بايد هم يک ديواره آتش داشته باشيد و هم يک يوتيليتي ضد برنامه هاي مشکوک که بتواند سيستم شما را محافظت کند. اما مؤثرتر از اين ها، روش هاي محافظت در برابر حملات شما را مطمئن مي سازد که برنامه هاي کاربردي و سيستم عامل تان را همواره روزآمد نگه مي داريد. مهاجمان به اين نتيجه رسيده اند که تعداد قابل توجهي از برنامه هاي کاربردي ثالث نظير Adobe Reader و Adobe Flash که تقريباً بر روي تمام کامپيوترها نصب شده اند آسيب پذيري هايي دارند که مي توان از آن ها سوء استفاده کرد. به منظور مقابله با تهديدات، شما مي توانيد از برنامه اي مثل Secunia Personal Software Inspector(find.pcworld.com/63302) براي اسکن سيستم، تشخيص برنامه هاي کاربردي که داراي آسيب پذيري هاي شناخته شده هستند و نصب ارتقاهاي مورد نياز استفاده کنيد. براي آگاهي از اشکالات نرم افزارهايي که از آن ها استفاده مي کنيد بهترين کوشش هاي خود را به کار ببنديد و وصله هاي لازم را در اولين فرصت ممکن اعمال کنيد. سايت Antivirus Software به آدرس antivirus.about.com منبع مناسبي براي جمع آوري اطلاعات لازم در اين زمينه است. شما همچنين مي توانيد سايت هايي مثل Avert Labs Threat Library متعلق به McAfee در آدرس vil.nai.com/default.aspx را براي آگاهي از آخرين و جديدترين تهديدات چک کنيد. اگرچه حمله به محصولات نرم افزاري ثالث ممکن است مسيري با حداقل مقاومت ممکن محسوب شود، افراد شرور به طور کامل محصولات مايکروسافت را رها نکرده اند. کاربران ويندوز بايد Automatic Updates را فعال کنند و ارتقاهاي مهم امنيتي را به صورت اتوماتيک دانلود و نصب کنند.
Windows Automatics Updates سيستم عامل ويندوز و همچنين ساير محصولات نرم افزاري مايکروسافت نظير Intervet Explorer و برنامه هاي کاربردي مختلف آفيس را روزآمد نگه مي دارد.
کاربران متوسط معمولاً عقيده دارند که داده هاي موجود بر روي کامپيوترشان فقط براي خود آن ها مهم است و ارزش خاصي ندارد و در نتيجه نبايد نگران محافظت از اين داده ها باشند. سه مشکل در اين روش تفکر وجود دارد. اولاً مهاجمان به جاي کش رفتن داده ها، کنترل خود کامپيوتر را به دست مي گيرند زيرا اين طريق مي توانند از يک پي سي دست کاري شده براي ميزباني بدافزار و توزيع اسپم استفاده کنند. دوماً، شما ممکن است فکر کنيد کامپيوترتان اطلاعات ارزشمند ندارد اما يک مهاجم ممکن است بتواند از اطلاعاتي نظير نام، آدرس و تاريخ تولد شما براي سرقت هويت تان استفاده کند. و سوماً، اغلب مهاجمان به شکل اتوماتيک کار مي کنند و به سادگي به دنبال تمام انواع آسيب پذيري هاي سيستم ها مي گردند. آن ها کار خود را براساس ارزش هدف انجام نمي دهند.
منبع: بزرگراه رايانه، شماره 128.
/ج
آيا مي دانيد چگونه در برابر scareware از خودتان محافظت کنيد؟
اجازه ندهيد چنين چيزي براي شما رخ دهد. اين مقاله را مطالعه کنيد تا با 11 مورد از جديدترين و خطرناک ترين تهديدات امنيتي و همچنين روش هاي مقابله با آن ها و چگونگي متوقف نمودن اين حملات آشنا شويد.
URLهاي کوتاه شده
از يک خدمات گيرنده توئيتر استفاده کنيد: برنامه هايي نظير TweetDeck(fine.pcworld.com/62924) شامل گزينه هايي در تنظيمات خود هستند که پيش نمايش هاي URLهاي کوتاه شده را نمايش مي دهند. وقتي چنين تنظيماتي فعال شده باشد، کليک بر روي يک URL کوتاه شده در داخل يک توئيت، صفحه اي را نشان مي دهد که مقصد عنوان صفحه در کنار URL کامل آن و همچنين تعداد افراد ديگري که بر روي آن لينک، کليک کرده اند را به نمايش مي گذارد.با استفاده از اين اطلاعات، شما مي توانيد تصميم مناسب و آگاهانه اي در مورد کليک کردن براي بازديد از سايت اصلي اتخاذ کنيد.
يک plug-in براي پيش نمايش URL نصب کنيد: چندين plug-in و سرويس براي مرورگرهاي وب وجود دارد که يک عملکرد پيش نمايش مشابه را انجام مي دهند. به عنوان مثال وقتي شما يک آدرس کوتاه شده را با استفاده از سرويس TinyURL ايجاد مي کنيد، مي توانيد گزينه اي را براي ايجاد يک نسخه پيش نمايشي انتخاب کنيد تا بدين ترتيب گيرندگان بتوانند آن را قبل از اين که بر روي آن کليک کنند، مشاهده نمايند. اما برعکس، اگر در نظر داريد از يک لينک TinyURL بازديد کنيد، مي توانيد سرويس پيش نمايش آن را فعال کنيد( tinyurl.com/preview.php). براي اين که پيش نمايش ها کار کنند، شما بايد کوکي هاي مرورگرتان را فعال کنيد. ExpandMyURL در آدرس expandmyurl.com و LongURLPlease در آدرس www.lokgurlplease.com، هر دو plug-inها يا اپلت هايي براي مرورگرها فراهم مي کنند که امنيت URLهاي کامل را در پشت لينک هاي اختصاري تمام سرويس هاي کوتاه کننده عمده URL شناسايي مي کنند. در عوض تغيير دادن لينک هاي کوتاه شده به URLهاي کامل، ExpandMyURL سايت هاي مقصد را در پس زمينه چک مي کند و در صورتي که لينک ها ايمن باشند آن ها را با رنگ سبز علامت گذاري مي کند. Goo.gl، سرويس کوتاه کننده URL گوگل، با اسکن اتوماتيک URL مقصد به منظور تشخيص و شناسايي سايت هاي وب مشکوک و با هشدار به کاربران در زماني که ممکن است URL کوتاه شده در بردارنده يک مشکل امنيتي باشد امنيت لازم را فراهم مي کند. Goo.gl کاربرد محدودي دارد زيرا فقط از طريق ساير محصولات و سرويس هاي Google کار مي کند.
درو کردن داده هاي پروفايل شما
تنظيمات خصوصي Facebook خود را چک کنيد: پس از ورود به حساب facebook خود، بر روي settings در نوار منو کليک کنيد و Privacy Settings را انتخاب نمائيد. تنظيمات privacy setting در فيس بوک به شما اجازه مي دهند افرادي را که مي توانند جزئيات اطلاعات شخصي شما را مشاهده کنند مشخص کنيد. شما مي توانيد جزئيات اين اطلاعات را از افرادي که دوست شما نيستند مخفي کنيد، به اعضاي شبکه خود اجازه دهيد اين جزئيات را مشاهده کنند يا floodgateها را باز و به هرکس ديگري اجازه دهيد اطلاعات شما را مشاهده کند. شما همچنين مي توانيد سطح privacy هريک از اجزاي پروفايل خود مثل تاريخ تولد، اعتقادات مذهبي و سياسي، عکس هايي که پست مي کنيد و موارد ارتقاء وضعيت خود را تنظيم کنيد.
درخواست دوستي افراد غريبه را قبول نکنيد: در طول زمان شما درخواست هاي دوستي متعددي را از افرادي که نمي شناسيد دريافت مي کنيد. اگر در مورد اطلاعات شخصي خود بسيار جدي و حساس هستيد، نبايد چنين درخواست هايي را قبول کنيد.
اطلاعات خود را با احتياط به اشتراک بگذاريد: شما بايد گزينه حذف اطلاعات ارزشمند خودتان مثل تاريخ تولد و شهري که در آن زندگي مي کنيد را از پروفايل تان در نظر بگيريد. شما همچنين بايد قبل از شرکت در quizها و chain listهاي فيس بوک به دقت فکر کنيد؛ اگرچه ممکن است به اشتراک گذاشتن صبحانه مورد علاقه تان، اولين کنسرتي که در آن شرکت کرده ايد يا مکاني که همسرتان را ملاقات کرده ايد کار هيجان انگيزي به نظر برسد، اما يک مهاجم به اندازه کافي هوشمند هست که با همين اطلاعات هم بتواند هويت شما را تشخيص دهد.
دغل بازي هاي شبکه هاي اجتماعي
مراقب scamهايي که توسط Friends( دوستان) ارسال مي شود باشيد: مهاجمان از طريق به کارگيري برنامه هاي مشکوک، phishing scam و ساير تکنيک ها مي توانند حساب شبکه اجتماعي دوستان شما را بربايند و سپس از اين حساب به سرقت رفته بر اي ارسال اسپم به شما، سرقت داده هاي شخصي يا حتي سرکيسه کردن شما استفاده کنند. وقتي اين سارقان حساب دوست شما را در اختيار گرفتند، ممکن است پيامي با اين مضمون براي شما بفرستند: سلام! من در لندن به سر مي برم و کيف پولم را سرقت کرده اند. آيا مي تواني مقداري پول براي تهيه بليط هواپيما برايم بفرستي؟ يا آن ها ممکن است از شما درخواست کنند بر روي لينکي که به آن ها اجازه مي دهد کامپيوتر شما را آلوده کنند و يا حساب خود شما را مورد تهاجم قرار دهند، کليک کنيد.
حال که بخش اعظمي از سرگرمي، خريد و روابط اجتماعي به صورت آن لاين در آمده است هريک از کاربران اينترنت، يک رد و جاي پاي ديجيتال عمده از حضور خود در اينترنت برجا مي گذارند. کتاب هايي که شما مي خوانيد، فيلم هايي که اجاره مي کنيد، افرادي که با آن ها در ارتباط و تماس هستيد، آيتم هايي که مي خريد، و ساير جزئيات، همه و همه معدن طلايي از اطلاعات قوم شناسانه براي موتورهاي جست و جو، آگهي دهندگان، و هرکس ديگري که ممکن است بخواهد به کامپيوتر شما سرک بکشد، محسوب مي شود.
با کمپاني هايي که به آن ها اعتماد داريد کار کنيد: مراقب سياست هاي حريم خصوصي سايت هاي وب و سرويس هايي که با آن ها ارتباط برقرار مي کنيد، باشيد و به منظور محافظت از اطلاعات حساس خود، ارتباط تان را با آن دسته از شرکت ها و سرويس هايي که طرف اعتماد شما هستند محدود کنيد.( براي توصيه هاي بيش تر در اين زمينه به آدرس find.pcworld.com/63678 مراجعه کنيد).
از ويژگي مرورگري خصوصي استفاده کنيد: نسخه فعلي اينترنت اکسپلورر، فايرفاکس، Safari و Chrome شامل حالت هاي مرورگري محرمانه يا خصوصي( private-browsing) هستند.اين ويژگي، مثل InPrivate Browsing اينترنت اکسپلورر 8 به شما اطمينان مي دهد که تاريخچه سايت، داده هايي که در فرم ها وارد مي کنيد، جست و جوها، کلمات عبور و ساير جزئيات نشست اينترنتي فعلي شما( وقتي مرورگر را بستيد و از آن خارج شديد) در cache مرورگر باقي نمي ماند. با محافظت از چنين اطلاعاتي بر روي کامپيوتر در زماني که مشغول گشت و گذار در اينترنت هستيد اين ويژگي ها به شما کمک مي کنند تا همکاران و بستگان فضول خود را نااميد کنيد.
Scareware
طعمه را نوک نزنيد: صبر کنيد و مدتي فکر نکنيد. به عنوان مثال اگر هيچ نرم افزار امنيتي بر روي کامپيوترتان نصب نکرده نباشيد اين هشدار چگونه ممکن است به شکلي معجزه آسا ظاهر شده باشد؟ اگر شما يک يوتيليتي امنيتي داشته باشيد که نرم افزارهاي مشکوک را تشخيص مي دهد و بلوکه مي کند، چرا اين يوتيليتي بايد به شما بگويد که يک نرم افزار اضافي دانلود کنيد تا آلودگي کامپيوتر شما را پاک سازي کند؟ با نوع هشدارهاي امنيتي نرم افزار امنيتي کاملاً آشنا شويد تا بتوانيد هشدارها و پيغام هاي قلابي را تشخيص دهيد.
وحشت نکنيد: شما بايد از قبل محافظت هاي امنيتي را بر روي سيستم خود اعمال کرده باشيد. اگر اين کار را نکرده ايد و در مورد آلوده شدن پي سي خود نگران هستيد، سيستم خود را با استفاده از اسکنر رايگان Trend Micro به نام HouseCall(hiusecall.trendmicro.com)اسکن کنيد يا سعي کنيد از Malicious Software Removal Tool که در آدرس find.pcworld.com/64330 قرار دارد استفاده کنيد. وقتي اسکن به اتمام رسيد، چه چيزي پيدا شده باشد يا نه، يک برنامه ضد malware معتبر پيدا و نصب کنيد تا بتوانيد پي سي تان را در آينده محافظت کنيد.
مرورگر خود را update کنيد: چنين اي-ميل هاي قلابي از شما درخواست مي کنند وب سايت ارسال کننده اسکم را بازديد کنيد تا بدين ترتيب سيستم شما بيش از پيش آلوده شود. نسخه هاي فعلي اغلب مرورگرهاي وب و بسياري از مجموعه هاي امنيتي اينترنتي به شکل توکار، داراي گزينه محافظت در مقابل Phishing هستند تا در مورد سايت هاي مشکوک به شما هشدار دهند. دانستن اين نکته مهم است که در حالي که بانک هاي اطلاعاتي اين فيلترها به منظور شناسايي سايت هاي مشکوک به طور مرتب update مي شوند اما نمي توانند امنيت شما را به طور کامل فراهم کنند بنابراين شما هنوز هم بايد مراقب هر URLي که بازديد مي کنيد باشيد. براي تسهيل در انجام اين کار، هم اينترنت اکسپلورر 8 و هم Chrome، دامنه ريشه يا واقعي URL را به شکل درشت هاي لايت مي کنند تا شما به راحتي بتوانيد بفهميد که مثلاً مشغول بازديد از www.pcworld.com واقعي يا سايت دروغيني مثل www.pcword.com هستيد.
متن هاي حامل اسب تروا
براي دريافت ارتقاها و اخبار به منبع اصلي مراجعه کنيد: اگر يک پيغام متني دريافت کرديد که به نظر مي رسد از يک منبع قابل اطمينان ارسال شده اما شما را به نصب يا update يک نرم افزار هدايت مي کند و يا اگر فرآيند نصب را راه اندازي مي کند و از شما اجازه مي خواهد تا کار نصب را ادامه دهيد به سرعت از برنامه پيام رسان متني خارج شويد و با دپارتمان خدمات مشتري فراهم کننده خدمات بي سيم يا ساير منابع مسئول تماس بگيريد و در مورد قانوني بودن آن نرم افزار اطلاعات کسب کنيد. شما ممکن است تعداد زيادي اي-ميل از کمپاني هايي که با آن ها کار مي کنيد دريافت نمائيد، ايميل هايي که حتي ممکن است آن ها را اسپم نپنداريد اما کمپاني هاي مشهور و معتبر هرگز پيغام هاي وسوسه کننده را به موبايل شما ارسال نمي کنند تا شما را مجبور به نصب يا ارتقاي نرم افزار خود نمايند. مهاجمان روي اعتماد شما به فراهم کننده خدمات بي سيم يا مؤسسه مالي که با آن کار مي کنيد بسيار حساب مي کنند. هرگز به شکل کورکورانه updateهاي نرم افزار يا دانلود برنامه هاي کاربردي موجود بر روي موبايل خود را فقط به اين دليل که به نظر مي رسد از يک منبع رسمي ارسال شده قبول نکنيد. اگر کوچک ترين شکي براي تان ايجاد شد به فراهم کننده سرويس بي سيم يا مؤسسه اي که با آن کار مي کنيد، مراجعه و از آن ها سؤال کنيد.
لپ تاپ هاي به سرقت رفته و اطلاعات فاش شده
داده هاي تان را رمزگذاري کنيد: شما مي توانيد از يک يوتيليتي ها مثل Bitlocker براي رمزگذاري داده هاي خود استفاده کنيد. متأسفانه Bitlocker فقط براي ويندوز ويستا و ويندوز 7 و از سويي تنها در نسخه هاي Enterprise و Ultimate اين سيستم عامل ها ( و همچنين در Windows Server 2008) در دسترس قرار دارد؛ شما نمي توانيد اين ابزار ار در نسخه هاي ضعيف تر ويندوز ويستا يا 7 پيدا کنيد. خوشبختانه Bitlocker تنها گزينه موجود نيست. شما مي توانيد از ساير برنامه هاي رمزگذاري نظير TrueCrypt(find.pcworld.com/61859) که تحت ليسانس کد منبع باز به طور رايگان در دسترس است براي محافظت از داده هاي خود در برابر دسترسي غيرمجاز استفاده کنيد. البته رمزگذاري داده ها بدون دردسر نيست. مهم ترين مسئله اطمينان يافتن از اين نکته است که شما هميشه کليد را در اختيار داريد. اگر کليد رمزگذاري را گم کنيد سريعاً متوجه خواهيد شد که رمزگذاري تا چه حد براي دور نگه داشتن کاربران غيرمجاز از داده هاي مفيد است!.
از کلمه هاي عبور قدرتمندتر استفاده کنيد: اگر فکر مي کنيد گرفتاري رمزگذاري براي شما بيش از مزاياي آن است حداقل از کلمه هاي عبور قوي براي محافظت از پي سي خود استفاده کنيد. کلمه هاي عبور طولاني تر بهتر هستند، هرچه تعداد کاراکترها بيش تر باشد شکستن آن به زمان بيش تري نياز دارد. شما همچنين بايد اعداد و کاراکترهاي ويژه را جايگزين حروف عادي کنيد. به عنوان مثال، به جاي PCWorldMagazine بايد از PCW0r1dM@g@zin3 استفاده کنيد. اگرچه اين عبارتي است که شما به راحتي مي توانيد آن را به خاطر بياوريد، جايگزين کردن کاراکترها روشي است که شکستن آن را دشوار مي کند. شما بايد يک کلمه عبور امن براي ورود به حساب کاربري خود داشته باشيد حتي اگر تنها فردي باشيد که از آن کامپيوتر استفاده مي کنيد. هرچند، توجه داشته باشيد در حالي که کلمه هاي عبور قوي موانع بازدارنده خوبي هستند در مقابل حمله غيرقابل نفوذ نيستند: مهاجمي که کامپيوتر شما را به صورت فيزيکي در اختيار بگيرد مي تواند روش هايي براي دور زدن سيستم محافظتي شما پيدا کند.
BIOS کامپيوتر را قفل کنيد: با استفاده از کلمه عبور براي BIOS يا ديسک سخت( و يا هر دو) شما مي توانيد مطمئن باشيد که هيچ فرد ديگري غير از خودتان نمي تواند کامپيوتر را بوت کند. روش وارد شدن به بايوس در کامپيوترهاي مختلف فرق دارد. صفحه اوليه اي که کامپيوتر شما در ابتداي راه اندازي نشان مي دهد معمولاً به شما مي گويد از کدام کليد براي ورود به تنظيمات بايوس استفاده کنيد؛ در حالي که کامپيوتر در حال بوت شدن است به آن نگاه کنيد و دکمه هاي F10, Esc, Dell يا هر دکمه ديگري را که مشخص شده بود فشار دهيد. وقتي وارد بايوس شديد تنظيمات امنيتي را پيدا کنيد. دوباره بايد اشاره کنيم که اين تنظيمات در کامپيوترهاي مختلف فرق مي کند اما تنظيمات بايوس بسيار شبيه هم هستند. براي آگاهي بيش تر از چگونگي دسترسي به بايوس سيستم، مقاله اي را که در آدرس find.pcworld.com/64335 قرار دارد مطالعه کنيد. شما مي توانيد يک کلمه عبور master ست کنيد تا ديگران نتوانند کامپيوتر شما را بوت کنند يا تنظيمات بايوس را تغيير دهند(find.pcworld.com/64336). اين گزينه اسامي متفاوتي دارد اما اغلب به آن administrator password يا supervisor password گفته مي شود. اگر بخواهيد مي توانيد براي ديسک سخت هم يک کلمه عبور مشخص کنيد که از دسترسي به ديسک سخت تا زماني که اين کلمه عبور وارد نشود جلوگيري به عمل مي آورد. روش هايي براي دور زدن اين کلمه هاي عبور وجود دارد اما ايجاد اين کلمه هاي عبور يک لايه امنيتي ديگر ايجاد مي کند که مي تواند از اغلب حملات جلوگيري به عمل آورد.
از يک سرويس بازيابي استفاده کنيد: اگر تجهيزات شما گم شود و يا به سرقت برود دوست داريد آن ها را بازيابي کنيد اما اگر نتوانيد به سخت افزارتان دسترسي پيدا کنيد حداقل دل تان مي خواهد بتوانيد اطلاعات ذخيره شده بر روي آن را پاک کنيد. برخي از فروشندگان مثل HP و Dell، سرويس هايي ارائه مي نمايند که سعي مي کنند هر دوي اين کارها را براي مدل هاي خاصي از لپ تاپ ها انجام دهند. سرويس هاي Notebook Tracking و Recovery Service(find.pcworld.com/64337) کمپاني HP و Laptop Tracking و Recovery(find.pcworld.com/64338) کمپاني HP بر Computrace از Absolute Software مبتني هستند. وقتي شما گزارش کنيد که لپ تاپ تحت حفاظت يکي از اين سرويس ها به سرقت رفته يا گم شده است يک برنامه کاربردي کوچک که در پس زمينه PC در حال اجرا است منتظر مي ماند تا کامپيوتر به اينترنت وصل شود و سپس با مرکز مانيتورينگ ارتباط برقرار مي کند تا اطلاعات مربوط به مکان کامپيوتر را براي پيدا کردن آن رله کند. اگر يک لپ تاپ تحت محافظت نتواند پيدا شود، اين سرويس ها به شما اجازه مي دهند از راه دور تمام داده هاي ذخيره شده بر روي آن را حذف کنيد. البته يوتيليتي هاي ديگري نظير FireFound براي مرورگر فايرفاکس (find.pcworld.com/64339) هم وجود دارند که همين قابليت ها را فراهم مي کنند. شما مي توانيد اين يوتيليتي را به گونه اي پيکره بندي کنيد تا بطور اتوماتيک کلمه هاي عبور، سابقه مرور اينترنت و کوکي ها را حذف کند. تلفن هاي سيار نيز مي توانند حجم زيادي از اطلاعات حساس را در خود نگهداري کنند. خوشبختانه سرويس هايي مثل Find My iPhone که بخشي از سرويس MobileMe 99 دلاري ساليانه اپل است( find.pcworld.com/64340) و Mobile Defense براي تلفن هاي هوشمند مبتني بر Android(find.pcworld.com/64341) همين امکانات پيدا کردن تلفن از راه دور و حذف داده ها را انجام مي دهند. هر دو سرويس MobileMe و Mobile Defense مي توانند از قابليت هاي توکار GPS تلفن هوشمند شما براي مشخص کردن مکان فعلي وسيله شما و رله کردن اين اطلاعات به شما استفاده کنند.
شبکه هاي Wi-Fi رايگان تقريباً هر جايي که برويد در دسترس هستند. هرچند که مهاجمان گاهي اوقات يک شبکه Wi-Fi باز را ايجاد مي کنند تا کاربران را تطميع به اتصال به آن کنند. وقتي شما به چنين شبکه اي وصل شويد مهاجم مي تواند ترافيک پي سي شما را بگيرد و تمام اطلاعات حساسي مثل کلمه هاي عبور و اسامي کاربري را که ارسال مي کنيد، جمع آوري کنند.
اسم شبکه را شناسايي کنيد: اگر قصد داريد در يک کافي شاپ يا در مکان هاي عمومي ديگر به اينترنت متصل شويدSSID شبکه مورد نظر را بررسي کنيد. SSID نام شبکه بي سيم است و در هوا منتشر مي شود بنابراين کامپيوتر شما مي تواند شبکه را تشخيص دهد و در نتيجه اين کار نام آن شبکه در ليست شبکه هاي در دسترس کامپيوتر شما قرار مي گيرد. به عنوان مثال SSID يک شبکه بي سيم در رستوران مک دونالد مي تواند چيزي مثل mickeyds باشد. فرد مهاجم مي تواند يک مسيرياب شبکه بي سيم را در نزديکي مکان رستوران مک دونالد تعريف کند و SSID آن را mcdwifi يا mickeyds2 بگذارد. کامپيوتر شما هر دوي اين اسامي را در ليست شبکه هاي در دسترس نشان مي دهد و شبکه بي سيم مشکوک ممکن است از سيگنال قوي تري برخوردار باشد و در ليست شبکه ها در مکان بالاتري قرار بگيرد. اطمينان پيدا کنيد که فقط به شبکه هاي رسمي متصل مي شويد. در صورت وجود هرگونه شک و شبهه، به هيچ يک از شبکه هاي باز اطمينان نکنيد. اغلب شبکه هاي بي سيم رايگان، رمزگذاري نشده اند و در نتيجه ناامن هستند. اين بدان معنا است که داده هايي که بين کامپيوتر شما و مسيرياب بي سيم منتقل مي شود در معرض ديد ساير افرادي که در برد شبکه بي سيم هستند قرار مي گيرد. شما نبايد از شبکه هاي Wi-Fi عمومي و رايگان براي وارد شدن به حساب هاي حساس خود، نظير اي-ميل يا حساب بانکي تان استفاده کنيد مگر اين که خودتان يک اتصال امن نظير يک VPN(Virtual Private Network) داشته باشيد. شما بايد استفاده از اينترنت را در شبکه هاي عمومي به حداقل برسانيد و از اين شبکه ها براي خواندن اخبار يا چک کردن وضعيت آب و هوا و گزارش هاي ترافيکي استفاده کنيد.
امنيت ضعيف Wi-Fi
از رمزگذاري قوي استفاده کنيد: چندين نوع رمزگذاري براي شبکه هاي Wi-Fi وجود دارد و همچنين تفاوت هاي عمده اي بين آن ها هست. رمزگذاريWEP(Wired Equivalent Privacy) رايج ترين روشي است که در شبکه هاي باسيم مورد استفاده قرار مي گيرد. اگر شما از قبل يک کلمه عبور WEP بر روي شبکه Wi-Fi خود قرار داده باشيد در محافظت از شبکه تان در مقابل مهاجمان يک گام بزرگ به جلو برداشته ايد. اما WEP به راحتي شکسته مي شود: ابزاري وجود دارند که حتي به افراد غيرحرفه اي و مبتدي اجازه مي دهند به راحتي کد را بشکنند و در عرض چند دقيقه به شبکه شما دسترسي پيدا کنند. WEP هنوز هم سودمند است اما براي اين که از ايمني کافي برخوردار شويد بايد از WPA(Wi-Fi Protected Access) يا نمونه جديد آن WPA2 استفاده کنيد. اين روش هاي رمزگذاري، ضعف هاي WEP را برطرف کرده اند و محافظت بسيار قوي تري فراهم مي کنند. به کنسول مسيرياب خود وارد شويد و تنظيمات مربوط به wireless-security را پيدا کنيد. از آن جا، رمزگذاري را فعال کنيد و WPA يا WPA2 را انتخاب نمائيد. يک کلمه عبور وارد کنيد، تنظيمات را ذخيره نمائيد و مسيرياب تان را از نو راه اندازي کنيد؛ پس از آن مي توانيد اينترنت را با امنيت بيش تري مرور کنيد.
شما مي دانيد که بايد از داده هاي تان خصوصاً از فايل هايي مثل عکس هاي خانوادگي که هيچ چيزي جايگزين شان نخواهد شد به طور مرتب نسخه پشتيبان تهيه کنيد. اما در حالي که ذخيره کردن نسخه هاي پشتيبان بر روي درايوهاي بيروني يا burn آن ها بر روي سي دي يا دي وي دي و نگهداري آن ها در يک کمد شما را قادر مي سازد فايل ها را به سادگي بازيابي کنيد اين روش در عين حال آرشيوي از داده هاي حساس سيار که به راحتي به سرقت مي روند يا گم مي شوند نيز به وجود مي آورد.
داده هاي نسخه پشتيبان خود را رمزگذاري کنيد: اطمينان حاصل کنيد که از يک يوتيليتي تهيه نسخه پشتيبان که از قابليت رمزگذاري داده ها يا حداقل ايجاد کلمه عبور برخوردار باشد، استفاده مي کنيد تا از دسترسي غيرمجاز جلوگيري به عمل آوريد. اگر مي خواهيد کارها را يک مرحله جلوتر ببريد، مي توانيد فايل هاي نسخه پشتيبان خود را بر روي يک ديسک سخت USB رمزگذاري شده نظير Seagate Maxtor Black Armor قرار دهيد. شما در عين حال مي توانيد درايوهاي بيروني با قابليت تشخيص اثر انگشت بيومتريک مثل Apricorn Aegis Bio يا LaCie d2 Safe را پيدا کنيد. براي خواندن ريويوهاي مربوط به اين درايوها به آدرس find.pcworld.com/64342 مراجعه کنيد.
از يک سرويس نسخه پشتيبان آن لاين استفاده کنيد: اگر ترجيح مي دهيد، مي توانيد از يک سرويس ذخيره سازي آن لاين نظير Microsoft(Windows Live SkyDrive skydrive.live.com) که 25 گيگابايت فضاي ذخيره سازي به صورت رايگان در اختيار شما قرار مي دهد و با استفاده از يک نام کاربري و کلمه عبور، سطحي از امنيت را براي شما فراهم مي کند استفاده کنيد. متأسفانه کپي کردن 25 گيگابايت داده و update نگه داشتن آن از طريق SkyDrive مي تواند بسيار وقت گير و فرآيندي خسته کننده باشد. اگرچه با پرداخت مبلغي اندک، مي توانيد از سرويسي مثل Mozy(mozy.com) که شامل ابزاري براي اتوماتيک نمودن فرآيند تهيه نسخه پشتيبان است تا به شما اطمينان دهد از همه اطلاعات بطور مرتب نسخه پشتيبان تهيه مي شود استفاده کنيد.
نرم افزار وصله نشده( نه فقط ويندوز)
تمام ارتقاهاي امنيتي را نصب کنيد: شما بايد هم يک ديواره آتش داشته باشيد و هم يک يوتيليتي ضد برنامه هاي مشکوک که بتواند سيستم شما را محافظت کند. اما مؤثرتر از اين ها، روش هاي محافظت در برابر حملات شما را مطمئن مي سازد که برنامه هاي کاربردي و سيستم عامل تان را همواره روزآمد نگه مي داريد. مهاجمان به اين نتيجه رسيده اند که تعداد قابل توجهي از برنامه هاي کاربردي ثالث نظير Adobe Reader و Adobe Flash که تقريباً بر روي تمام کامپيوترها نصب شده اند آسيب پذيري هايي دارند که مي توان از آن ها سوء استفاده کرد. به منظور مقابله با تهديدات، شما مي توانيد از برنامه اي مثل Secunia Personal Software Inspector(find.pcworld.com/63302) براي اسکن سيستم، تشخيص برنامه هاي کاربردي که داراي آسيب پذيري هاي شناخته شده هستند و نصب ارتقاهاي مورد نياز استفاده کنيد. براي آگاهي از اشکالات نرم افزارهايي که از آن ها استفاده مي کنيد بهترين کوشش هاي خود را به کار ببنديد و وصله هاي لازم را در اولين فرصت ممکن اعمال کنيد. سايت Antivirus Software به آدرس antivirus.about.com منبع مناسبي براي جمع آوري اطلاعات لازم در اين زمينه است. شما همچنين مي توانيد سايت هايي مثل Avert Labs Threat Library متعلق به McAfee در آدرس vil.nai.com/default.aspx را براي آگاهي از آخرين و جديدترين تهديدات چک کنيد. اگرچه حمله به محصولات نرم افزاري ثالث ممکن است مسيري با حداقل مقاومت ممکن محسوب شود، افراد شرور به طور کامل محصولات مايکروسافت را رها نکرده اند. کاربران ويندوز بايد Automatic Updates را فعال کنند و ارتقاهاي مهم امنيتي را به صورت اتوماتيک دانلود و نصب کنند.
Windows Automatics Updates سيستم عامل ويندوز و همچنين ساير محصولات نرم افزاري مايکروسافت نظير Intervet Explorer و برنامه هاي کاربردي مختلف آفيس را روزآمد نگه مي دارد.
کاربران متوسط معمولاً عقيده دارند که داده هاي موجود بر روي کامپيوترشان فقط براي خود آن ها مهم است و ارزش خاصي ندارد و در نتيجه نبايد نگران محافظت از اين داده ها باشند. سه مشکل در اين روش تفکر وجود دارد. اولاً مهاجمان به جاي کش رفتن داده ها، کنترل خود کامپيوتر را به دست مي گيرند زيرا اين طريق مي توانند از يک پي سي دست کاري شده براي ميزباني بدافزار و توزيع اسپم استفاده کنند. دوماً، شما ممکن است فکر کنيد کامپيوترتان اطلاعات ارزشمند ندارد اما يک مهاجم ممکن است بتواند از اطلاعاتي نظير نام، آدرس و تاريخ تولد شما براي سرقت هويت تان استفاده کند. و سوماً، اغلب مهاجمان به شکل اتوماتيک کار مي کنند و به سادگي به دنبال تمام انواع آسيب پذيري هاي سيستم ها مي گردند. آن ها کار خود را براساس ارزش هدف انجام نمي دهند.
منبع: بزرگراه رايانه، شماره 128.
/ج