راه پرداخت
رسانه فناوری‌های مالی ایران

چگونه امن بمانید؟

همه افراد، چه کسانی که اهالی عصر دیجیتالی هستند و چه کسانی که مهاجر محسوب می‌شوند، به خوبی با پیشرفت‌های دنیای امروز آشنا هستند و بیشتر اوقات از آخرین تکنولوژی‌های روز دنیا استفاده می‌کنند. گاهی اوقات شاهد این بوده‌ایم که کاربران ایرانی ابزارهای سخت‌افزاری، نرم‌افزاری و دیجیتالی‌ای استفاده می‌کنند که چند ساعت بیشتر از ورود آنها به بازار نگذشته است یا حتی اصلا آن محصول وارد بازار نشده است!

بسیار خوب است که کاربران به‌روزی داریم، اما در کنار آن آشنا بودن به قابلیت‌ها، خصوصیات، طرز استفاده و… اهمیت دارد که متاسفانه در بسیاری از موارد به آن بی‌توجهی می‌شود. یکی از شاخص‌ترین نمونه‌هایی که می‌توان ذکر کرد بحث امنیت یا همان سکیوریتی (Security) است. مساله‌ای که با دیجیتالی‌تر شدن بیشتر و بیشتر نمود پیدا می‌کند و بر ارزش آن افزوده می‌شود. فرض کنید یک گوشی جدید خریداری کرده‌اید، از آن خیلی راضی هستید اما با تمام قابلیت‌های آن آشنا نیستید، همین موضوع باعث می‌شود زمانی که بلوتوث‌تان روشن است هک شوید و تمام اطلاعات لیست مخاطبان (Contacts) یا حتی فایل‌های شخصی‌تان به سرقت رود.

به همین دلیل عید نوروز را بهانه‌ای قرار دادیم تا به مرور و بررسی ساده‌ترین نکات امنیتی بپردازیم که با رعایت این نکات امنیت خود و اطلاعات‌تان را چند برابر کنید تا نگرانی‌ها از بین برود.

توجه داشته‌ باشید همیشه افرادی هستند که سعی دارند دنیای کامپیوتر و فضای دیجیتالی را ناامن جلوه دهند. به خصوص اخیرا با رشد تکنولوژی و گسترش فضای اینترنت این افراد فرصت بیشتری پیدا کرده‌اند که این تفکر غلط را میان کاربران جا بیندازند و ترس ایجاد کنند اما ما به شما می‌گوییم واقعیت شکل دیگری دارد. همان‌طور که خواندید و می‌دانید روزبه‌روز فناوری رشد می‌کند و به همان‌ اندازه نیز زندگی ما دیجیتالی‌تر می‌شود. در واقع زندگی از پوسته سنتی و کنونی به پوسته دیجیتالی در حال جابه‌جا شدن است. همان‌گونه که در زندگی سنتی و همیشگی ما بحث‌های امنیتی وجود دارد و آنها را به خوبی می‌دانیم و رعایت می‌کنیم، طبیعتا سبک زندگی دیجتالی هم قوانین خاص خودش را دارد. مثلا هیچ وقت کلید صندوق پستی آپارتمان را به کسی نمی‌دهیم، زیرا می‌تواند از آن سوءاستفاده کند و نامه‌های ما را بخواند. در زندگی دیجیتالی هم به همان شکل است و رمز عبور ایمیل خود را نباید به کسی بدهیم. این تنها یک مثال از هزاران مثال است. زندگی کل مردم جهان در این راستا حرکت می‌کند و ما نیز جزیی از این تغییر هستیم؛ بنابراین باید قواعد آن را نیز یاد بگیریم که بخشی از آن، نکات امنیتی زندگی دیجتالی است.

مدتی پیش یکی از استادهایم حرف جالبی در مورد امنیت زد. او گفت: «خود ما مسوول تامین امنیت خود هستیم.» ابتدا ممکن است بگویید این حرف که بدیهی است. اما جزییات نهفته‌ای در آن قرار دارد. بگذارید با مثالی این نقل قول را شرح دهیم. فرض کنید قصد ایجاد یک حساب کاربری جدید ایمیل دارید. دو گزینه پیش ‌رو دارید: 1 – استفاده از سرویس ایمیل گوگل یعنی جی‌میل و 2 – استفاده از یک سرویس ایمیل داخلی. می‌دانید که اگر از سرویس جی‌میل استفاده کنید متخصصان یکی از بزرگ‌ترین شرکت‌های دنیا به شما خدمات می‌دهند و ایمیل‌های شما را پشتیبانی می‌کنند، اما اگر از سرویس ایمیل داخلی استفاده کنید، این موارد وجود نخواهند داشت. اینجاست که انتخاب با شماست و مسوول امنیت خویش هستید. می‌توانید از جی‌میل و کیفیت بالای آن استفاده کنید یا از سرویس معمولی و نه‌چندان قابل اطمینان بهره ببرید. حال این صحبت استادم را در تمامی موضوعات امنیتی بسط دهید و خواهید دید که با داشتن اطلاعات کافی می‌توانید انتخاب‌های درستی در مورد امنیت خود داشته باشید.

همراه ما باشید تا مروری بر ساده‌ترین و مهم‌ترین نکات امنیتی داشته باشیم. بدین ترتیب امنیت خود را افزایش می‌دهیم و خواهید دید که حرف افرادی که می‌خواهند دنیای دیجیتال را فضایی بدون امنیت جلوه دهند، اغراقی بیش نیست.

 

سال نو دستگاه نو

بسیاری از ما عیدی‌هایی را که می‌گیریم جمع می‌کنیم تا بعد از عید یک دستگاه نو بخریم یا برخی به عنوان عیدی پول یک دستگاه نو را می‌گیریم. اکنون این دستگاه نو می‌تواند یک گوشی موبایل باشد یا تبلت، لپ‌تاپ، کامپیوتر شخصی و… معمولا هم وقتی دستگاه جدید می‌خریم دستگاه قدیمی را می‌فروشیم. همه اجزای دستگاه‌های قدیمی به راحتی قابل فروش هستند و مشکلی نیست به جز حافظه ذخیره‌سازی آن. در حافظه ذخیره معمولا اطلاعاتی بسیار حساس و شخصی وجود دارد؛ از عکس‌ها و فیلم‌های خانوادگی و شخصی گرفته تا اطلاعاتی مانند رمزهای عبور و داده‌های شخصی. بعید می‌دانیم فردی دوست داشته باشد اطلاعات شخصی‌اش به دست کسی بیفتد مخصوصا اگر آن شخص را نشناسد. پس باید قبل از فروش دستگاه اطلاعات را پاک کرد اما نه از راه معمولی چون حتی اگر حافظه را هم فرمت کنید باز افراد متخصص می‌توانند اطلاعات آن را بازیابی کنند.

اگر قصد دارید سیستم قبلی خود را بفروشید، باید از روش‌هایی که بیان می‌شود اطلاعات حافظه آن را غیرقابل بازیابی کنید. برای سخت‌افزارهایی مثل هارددیسک‌ها، حافظه‌های فلش و مموری کارت‌ها می‌توانید به سراغ برنامه‌هایی مثل Freeraser بروید. این برنامه جزو دسته نرم‌افزارهایی محسوب می‌شود که با الگوریتم‌های خاصی داده‌های تصادفی و بی‌معنی روی داده‌های کنونی حافظه می‌نویسد، به طوری که داده‌های قبلی دیگر قابل بازیابی نیستند. این نرم‌افزار در شاخه خود جزو بهترین نرم‌افزارها به شمار می‌رود و می‌توانید روی آن حساب باز کنید.

اما در دستگاه‌هایی مثل گوشی موبایل یا تبلت علاوه بر مموری کارت، یک حافظه داخلی نیز وجود دارد که مثلا لیست مخاطبان شما در آن ذخیره می‌شود. اگر آن را قبل از فروش از بین نبرید ممکن است کسی آن را به دست آورده و از آن سوءاستفاده کند. در اولین مرحله به بخش تنظیمات بروید و از ابزار Format Factory استفاده کنید. این ابزار تمامی تنظیمات دستگاه را به روز اول بازمی‌گرداند، اما برای پاک شدن کامل اطلاعات نیاز به Hard Reset دارید. هارد ریست یک گام جلوتر از فرمت فکتوری حرکت می‌کند. در دستگاه‌های مختلف هارد ریست به روش‌های مختلفی انجام می‌شود. بنابراین باید به اینترنت بروید و با یک جست‌وجو بفهمید که هارد ریست دستگاه شما چگونه است و آن را انجام دهید. به عنوان مثال اگر گوشی Galaxy SII دارید و می‌خواهید هارد ریست کنید کافی است به گوگل بروید و عبارت زیر را جست‌وجو کنید:Hard Reset Galaxy SII

 

عکس‌ها بیشتر از هر چیز اطلاعات دارند

یکی از دوستانم که علاقه خاصی به عکاسی داشت، کل تعطیلات عید همین امسال به ایران‌گردی رفته بود. طی مسافرت خود هر روز عکس‌های زیادی از خود و مناظر مختلف می‌گرفت و آخر همان روز عکس‌ها را در وبلاگ شخصی خود آپلود می‌کرد. عکس‌ها معمولا توضیحی نداشتند و به جز مناطق بسیار معروف محل عکسبرداری بیشتر عکس‌ها قابل شناسایی نبود اما بعد از تعطیلات وقتی دوستم را دیدم دقیقا به او گفتم که به کدام مناطق رفته و کدام مسیرها را طی کرده است! صورت دوستم در آن لحظه دیدنی بود؛ از اینکه این اطلاعات را از کجا آورده‌ام بسیار تعجب کرده بود و دائما می‌گفت که من کل مسیر دنبالش کرده‌ام. اما من آن روزها در شهر و خانه خودم بودم. شاید برای شما هم این سوال پیش آمده که من این اطلاعات را از کجا آورده‌ام؟ در پاسخ به این سوال باید بگویم آنها را از عکس‌های گرفته‌شده توسط خود دوستم پیدا کردم. این کار برایم خیلی آسان بود.

یکی از قابلیت‌های نسبتا جدید دوربین‌های عکاسی و گوشی‌های موبایل مجهز به GPRS امکان GEO Tagging است. در این دوربین‌ها و گوشی‌ها، وقتی عکسی گرفته می‌شود، مختصات جغرافیایی محل نیز به عنوان یک برچسب عکس به خود عکس الحاق می‌شود تا وقتی بعدا عکس‌ها و خاطرات را مرور می‌کنید با نگاه به اطلاعات عکس به یاد بیاورید که آن لحظه در چه نقطه‌ای عکس‌ را ثبت کرده‌اید. قابلیت‌ بسیار جالب و دوست‌داشتنی‌ای است. اگر عکس‌ها را در آلبوم‌های شخصی نگه‌ داریم این قابلیت، مطلوب به نظر می‌آید اما اگر قصد دارید عکس‌های خود را در فضای عمومی مثل وبلاگ خود یا شبکه‌های اجتماعی انتشار دهید، اطلاعات مهم نقطه عکسبرداری همراه عکس است و می‌تواند دردسرساز شود. مثلا تصور کنید عکسی در خانه خود می‌گیرید و در جایی آپلود می‌کنید. اگر یک فرد سوءاستفاده‌گر اطلاعات GEO Tag این عکس را ببیند، به راحتی و با اختلاف بسیار کمی می‌تواند محل سکونت شما را پیدا کند. بنابراین اگر می‌خواهید عکس‌هایی را که حاوی GEO Tag هستند در جایی به جز آلبوم شخصی نگه دارید، حتما این اطلاعات را از عکس پاک کنید. این کار با چند کلیک ساده با برنامه‌هایی مثل GeoTag Security، BatchPurifier LITE یا

GeoSetter قابل انجام است.

در مورد عکس یک نکته امنیتی دیگر نیز وجود دارد و آن این است که در تصویری که ثبت می‌کنید، جزییات حیاتی و حساسی وجود نداشته باشد. همان عکس در خانه را دوباره مثال می‌زنیم. فکر کنید که خانه شما مجهز به دزدگیر است و در یکی از عکس‌هایی که در خانه می‌گیرید، تصادفا تصویر دستگاه اصلی دزدگیر در عکس می‌افتد. بنابراین یک سارق حرفه‌ای با یک نگاه به عکس نه‌تنها متوجه می‌شود که دستگاه دزدگیر در کدام قسمت خانه قرار دارد، بلکه نوع دزدگیر را نیز متوجه می‌شود و می‌تواند راحت‌تر آن را از کار بیندازد. پس در عکسبرداری‌های خود دقت به خرج دهید.

 

شبکه‌های اجتماعی خوب یا بد

بگذارید کمی هم درباره مسائل امنیتی در این شبکه‌ها صحبت کنیم. شبکه‌های اجتماعی از بهترین ابزارها و جزیی جداناپذیر از زندگی دیجیتالی محسوب می‌شوند اما استفاده از آنها نیازمند رعایت اصولی است که بدون آنها مشکلاتی پیش می‌آید. مثلا همان قضیه عکس‌های شخصی یا نوشتن اطلاعات شخصی مانند آدرس یا شماره تلفن در این شبکه‌ها. اگر برای کارهای حرفه‌ای مثل تجارت می‌خواهید راه‌های ارتباطی بین خود و دیگران ایجاد کنید، همان آدرس ایمیل و سایت‌ کافی است و نیازی به گذاشتن شماره تلفن در محل‌هایی که هر کسی می‌تواند آن را ببیند نیست.

مورد دیگری که درباره شبکه‌های اجتماعی وجود دارد بحث لیست دوستان است. این موضوع اخیرا بیشتر مورد توجه قرار گرفته است زیرا افرادی هستند که با شناسه‌های جعلی وارد این شبکه‌ها می‌شوند و شما و افراد دیگر را به دلایل مختلف تحت نظر می‌گیرند. شدیدا توصیه می‌شود از قبول کردن درخواست دوستی از طرف اشخاصی که آنها را نمی‌شناسید صرف‌ نظر کنید یا حداکثر آنها را جزو لیست‌هایی قرار دهید که کمترین دسترسی‌ای نسبت به شما و اطلاعات‌تان داشته باشند.

 

خرید آنلاین را دوست دارم

همان‌طور که رفتن به خیابان و دیدن و خرید کردن از فروشگاه‌ها جالب است، چرخ زدن در اینترنت و خرید آنلاین هم جذابیت خودش را دارد. خرید اینترنتی در ایران کم‌کم در حال فراگیر شدن است. در مورد خرید آنلاین هم نکاتی امنیتی وجود دارد.

دو نوع خرید آنلاین وجود دارد؛ یکی اینکه محصول مورد نظر را آنلاین سفارش می‌دهید و پرداخت آن به صورت حضوری به مامور پست یا پیک صورت می‌گیرد. در نوع دوم خرید آنلاین، هم محصول را آنلاین سفارش می‌دهید و هم پرداخت هزینه آن به صورت آنلاین انجام می‌شود.

اگر در خرید آنلاینی از روش اول استفاده می‌کنید، به صفحه‌ای در همان سایت یا سایت پیک منتقل می‌شوید که اطلاعات پستی شما را دریافت می‌کند تا محصول حضوری به دست‌تان برسد. در اینجا فقط به این نکته توجه کنید که هنگام پر کردن فرم سفارش، سوالات بی‌ربط از شما پرسیده نشود. اگر چنین سوال‌هایی از شما پرسیده شد، سعی کنید از آن سایت خرید نکنید. مثلا فرض کنید مي‌خواهيد به صورت آنلاين يك آلبوم موسيقي سفارش دهيد. برای چنین محصولی فقط نام، شماره تماس و آدرس دقیق پستی کافی است اما پرسش‌هایی مانند وضعیت تاهل یا کد ملی بی‌ارتباط است.

در روش دوم خرید آنلاین دقت بسیار بیشتری نیاز است زیرا با کوچک‌ترین اشتباه حساب بانکی به خطر می‌افتد. روش پرداخت آنلاین بدین ترتیب انجام می‌شود: تصور کنید که فردی قصد راه‌اندازی فروش آنلاین محصولات خود را دارد، پس از راه‌اندازی سایت، به بانک مورد نظر خود مراجعه می‌کند و پس از طی مراحل دقیق سایتش مورد بررسی قرار می‌گیرد و در نهایت در صورت داشتن تمامی ضوابط به او یک اشتراک آنلاین داده می‌شود که از طریق آن خریداران می‌توانند پول را به صورت آنلاین به حساب شخص فروشنده واریز کنند. فروشنده نیز این کد مورد نظر را در سایت خود قرار می‌دهد. شما به عنوان خریدار وارد سایت او می‌شوید و پس از انتخاب محصولات مورد نظر و قرار دادن در سبد خرید خود، درخواست پرداخت آنلاین می‌کنید. با کلیک روی لینک مورد نظر به سایت رسمی بانک طرف قرارداد فروشنده منتقل می‌شوید، در آنجا اطلاعات و رمز عبور کارت خود را وارد کرده و پس از تایید، پول از حساب شما به حساب فروشنده واریز می‌شود و دوباره به سایت اصلی فروشگاه بازمی‌گردید و فرآیند خرید کامل می‌شود. اگر این کار طبق این رویه پیش رود همه چیز مرتب است اما ممکن است عواملی این روند را خراب کنند. با هم آنها را بررسی می‌کنیم:

اولین موضوع این است که در مرحله پرداخت وجه حتما به بخش پرداخت آنلاین یکی از سایت‌های بانک‌های ایران منتقل خواهید شد. اگر به جای اینکه به سایت رسمی بانکی متصل شدید، به یک سایت دیگر رفتید که آدرس اینترنتی مشابه سایت‌های بانک‌های رسمی ایران دارد یا از صفحه پرداخت آنلاین بانک‌ها تقلید کرده است، سریعا از آن صفحه خارج شوید. این صفحه یک حقه است تا شما تمامی اطلاعات و رمزهای اینترنتی حساب خود را وارد کنید تا بتوانند کلاهبرداری کنند. لازمه به وجود نیامدن چنین مشکلی این است که آدرس دقیق سایت‌های بانک‌های ایران را بدانید تا به سایت‌هایی با آدرس مشابه منتقل نشوید. به عنوان مثال آدرس سایت بانک ملت به صورت زیر است: bankmellat.ir

اما آدرس‌های مشابه اشتباه هستند. مثلا:

bank-e-mellat.com

bmellat.ir

و…

به عنوان نکته دوم به این موضوع توجه کنید که هنگام اتصال به سایت بانک‌ها مطمئن شوید که از اتصال کدگذاری‌شده و امن SSL استفاده می‌کنید. وقتی در ابتدا آدرس سایتی را دیدید که به جای http عبارت https دارد، یعنی اتصال شما به صورت کدگذاری است و تمامی داده‌های ارسالی و دریافت بین کامپیوتر شما و سرور بانک کد می‌شود تا کسی در این میان نتواند داده‌های شما را شنود کند.

اما نکته سوم اینکه هنگام وارد کردن اطلاعات کارت و به خصوص رمز اینترنتی حتما از کیبورد مجازی‌ای که سایت بانک در اختیارتان‌ می‌گذارد، استفاده کنید. در دنیای کامپیوتر سخت‌افزارها و نرم‌افزارهایی به نام ثبت‌کننده کلید یا همان KeyLogger وجود دارد که برای جاسوسی کلید‌های زده‌شده توسط شما روی صفحه‌کلید فیزیکی استفاده می‌شوند. اگر به صورت ناخواسته یکی از این نرم‌افزارهای جاسوسی در سیستم شما وجود داشته باشد و بخواهید در سایت بانک اطلاعات حساس کارت خود را با صفحه‌کلید فیزیکی وارد کنید، به احتمال بسیار زیاد اطلاعات حساب شما به سرقت می‌رود اما اگر از صفحه‌کلید مجازی داخل سایت استفاده کنید، حتی اگر چنین نرم‌افزاری در سیستم شما باشد، خطری از این بابت شما را تهدید نمی‌کند.

اما به عنوان نکته آخر هنگام پرداخت آنلاین، در صفحه پرداخت آنلاین به مبلغی که قرار است از حساب شما کم شود دقت کنید تا دقیقا همان مبلغی باشد که سایت فروشنده به شما اعلام کرده است و مبلغی بیشتر نباشد (مثلا با یک صفر اضافه‌تر).

 

کافی‌نت‌ها دو لبه برنده دارند

هیچ کس نمی‌تواند این موضوع را انکار کند که کافی‌نت‌ها مکان‌های مفیدی هستند. اما کافی‌نت‌ها فقط جنبه مثبت ندارند زیرا جزو مکان‌های عمومی پررفت‌ و ‌آمد محسوب می‌شوند، ممکن است با بی‌دقتی مشکلات امنیتی زیادی برای شما به وجود بیاید. اگر کمی به نکات امنیتی آن دقت کنید، یکی از بهترین اماکن همین کافی‌نت‌ها خواهند بود. در ایام عید نیز بسیاری از ما در سفر هستیم و برای استفاده از اینترنت بیشتر از گذشته به کافی‌نت می‌رویم. در اینجا چند نکته حیاتی و مهم حضور در کافی‌نت‌ها را مورد بررسی قرار می‌دهیم.

همان‌طور که بالاتر اشاره کردیم، ابزارهایی به نام KeyLogger هم در نوع سخت‌افزاری و هم در نوع نرم‌افزاری وجود دارند. نوع نرم‌افزاری معمولا بدون آگاهی همراه با نرم‌افزارهای غیرمعتبر روی سیستم نصب می‌شود اما نوع سخت‌افزاری آن می‌تواند توسط هر شخصی روی کامپیوترها قرار بگیرد. درست مانند تصویر، KeyLoggerهای سخت‌افزاری فقط چند سانتی‌متر طول دارند و در انتهای کابل کیبورد و بین سوکت کیبورد و پورت کیبورد قرار می‌گیرند. بدین ترتیب هر کلیدی که توسط صفحه‌کلید زده می‌شود، داخل آن وسیله ضبط می‌شود و حتی در برخی مدل‌ها همزمان اطلاعات کلید‌های زده‌شده به صورت بی‌سیم به کامپیوتر هکر که در نزدیکی آنجا قرار دارد، ارسال می‌شود. هکر ممکن است چند نوبت قبل‌تر از شما به کافی‌نت مراجعه کرده باشد و در یک فرصت مناسب، Keylogger سخت‌افزاری در جای خود قرار داده باشد. در نهایت در همان نزدیکی منتظر طعمه می‌نشیند تا اطلاعات حساس را وارد کند. شما هم که از همه‌جا بی‌خبر هستید تصادفا همانجا می‌نشینید و با زدن هر کلید کیبورد، بیشتر و بیشتر اطلاعات را در اختیار هکر می‌گذارید. کاری که می‌کنید این است که وقتی وارد کافی‌نت می‌شوید و می‌خواهید پشت سیستمی بنشینید، مطمئن شوید که بین سیم کیبورد و پورت آن، وسیله سخت‌افزاری اضافی‌ای وجود ندارد.

هنگام کار کردن و وارد کردن داده‌های حساس مثل رمز‌های عبور، تا جایی که می‌توانید از کیبورهای مجازی استفاده کنید تا از سرقت رفتن آنها توسط Keyloggerهای نرم‌افزاری و سخت‌افزاری جلوگیری کنید. کیبورد مجازی هم داخل سیستم‌عامل‌ها وجود دارد و هم در برخی از نسخه‌های آنتی‌ویروس‌ها. برای استفاده به آنها مراجعه کنید.

تا جایی که ممکن است در کافی‌نت‌‌ها از وارد کردن اطلاعات حساب بانکی و پرداخت‌های آنلاین صرف ‌نظر کنید زیرا ممکن است کسی شما را تحت ‌نظر داشته باشد یا جاسوس‌افزاری (Spyware) به صورت ناخواسته روی سیستم نصب شده باشد.

وقتی از مرورگر وبی برای مرور صفحات وب استفاده می‌کنید، این نرم‌افزار اطلاعاتی را ثبت و ضبط می‌کند، مثلا آدرس صفحات دیده‌شده. اگر از سیستم و مرورگر خود استفاده می‌کنید، این موضوع زیاد اهمیت ندارد اما اگر به جایی مثل کافی‌نت می‌روید، و اطلاعات ذخیره‌شده در مرورگر می‌تواند مورد سوء‌استفاده قرار بگیرد. برای اطمینان، بعد از اینکه کارتان تمام شد، به بخش تنظیمات مرورگر رفته و تمامی اطلاعات از جمله رمزهای ذخیره‌شده Saved Password)، History، Cache، Cookie) و… را پاک کنید.

البته روش ساده و مطمئن‌تر دیگری به نام Private Browsing یا همان مرور شخصی وجود دارد. در نسخه‌های جدیدتر مرورگرها این قابلیت اضافه شده است که با فعال کردن Private Browsing دیگر هیچ یک از اطلاعات مرور صفحات شما ذخیره نشده و با بستن مرورگر خودبه‌خود تمام فعالیت‌هایتان پاک می‌شود. به عنوان مثال وقتی مرورگر فایرفاکس را باز‌ کردید از منوی Firefox گزینه Start Private Browsing را کلیک کنید و سپس به مرور صفحات وب بپردازید. این قابلیت بسیار جالب و مهمی است که متاسفانه بسیاری از ما از آن غافل هستیم.

از اجرای برنامه‌های ناآشنا و مشکوک جدا خودداری کنید. ترجیحا به کافی‌نت‌هایی مراجعه کنید که نرم‌افزارهای خود را به‌روز نگه می‌دارند و از آخرین نسخه برنامه‌ها استفاده می‌کنند.

اگر می‌توانید نسخه‌های همراه (Portable) مرورگر مورد علاقه خود را دانلود کنید، روی حافظه فلش بریزید و همراه خود داشته باشید تا در محل‌هایی مثل کافی‌نت‌ها از مرورگر خود استفاده کنید. این روش بهترین کار ممکن است.

همان‌طور که می‌دانید سرویس‌های ایمیل معتبر مثل جی‌میل و یاهو از SSL برای ارتباط کاربران با سرورهایشان استفاده می‌کنند تا داده‌ها کد شوند. این SSLها معتبر هستند و به صورت پیش‌فرض توسط مرورگرها معتبر شناخته می‌شوند. اما اگر به کافی‌نتی مراجعه کردید و هنگام ورود به حساب ایمیل خود پیغام غیرمعتبر بودن SSL یا همان https را به شما نشان داد، به هیچ وجه آن را قبول نکنید و از آنجا به ایمیل خود وارد نشوید. این موضوع می‌تواند دو دلیل مختلف داشته باشد: اولین مورد مربوط به زمان و تاریخ سیستم است. آن را چک کنید، اگر اشتباه است، ممکن است غیرمعتبر بودن SSL مربوط به زمان اشتباه دستگاه باشد. اما در حالت دوم به حملات «مرد در میان» (Man-in-the-Middle) ارتباط پیدا می‌کند که در صورت قبول SSL نامعتبر به احتمال بسیار زیاد مورد هجوم قرار می‌گیرید. پس SSL نامعتبر را قبول نکنید و سعی کنید مرورگر همراه خود را داشته باشید.

 

باز هم عابربانک

عابربانک‌ها اهمیت زیادی دارند زیرا پول‌های شما توسط عابربانک قابل دسترسی است. در ایام نوروز و به خصوص روزهای آخر سال حجم خرید‌های ما افزایش پیدا می‌کند و بسیاری از ما با کارت‌های اعتباری هزینه اجناس را پرداخت می‌کنیم. کار بسیار درستی است و فقط باید به چند مورد امنیتی توجه داشته باشیم.

حدود یک سال پیش اتفاق ناگواری در مورد عابربانک‌ها افتاد که خیلی سریع جلوی آن گرفته شد؛ عده‌ای سودجو با استفاده از ابزارهای اسکنر مخصوصی که روی ورودی کارت عابربانک دستگاه‌های خودپرداز نصب می‌شد، اطلاعات عابربانک افراد را دزدیده و سپس یک نسخه کپی از کارت‌ها ایجاد می‌کردند. این دستگاه‌های اسکنر به گونه‌ای طراحی شده‌ بودند که به سادگی قابل تشخیص نبودند و به راحتی روی ورودی کارت قرار می‌گرفتند. اگر شخصی متوجه این اسکنر نمی‌شد به راحتی کارت را از فضای آن عبور می‌داد و همین کافی بود تا اطلاعات کارت دزدیده شود. اگر دقت کرده باشید، حدود همان یک سال پیش در ورودی کارت دستگاه‌های خودپرداز تغییر کرد و یک وسیله روی آن نصب شد که علاوه بر اینکه قرار گرفتن اسکنرها را غیرممکن می‌کرد، کارت عابربانک پس از خروج داخل آن می‌ماند تا از دزدیده شدن یا به اصطلاح قاپیده شدن آن توسط دزدها جلوگیری شود. اگر از دستگاه خودپرداز استفاده کردید و متوجه وسیله غیرعادی روی در ورودی کارت آن شدید، از وارد کردن کارت خود خودداری کنید و سریعا مسوولان بانک یا پلیس را در جریان بگذارید.

این مورد برای بسیاری از ما پیش آمده که وارد فروشگاهی می‌شویم، خرید می‌کنیم و در آخر برای پرداخت پول از عابربانک و پایانه‌های پرداختی داخل فروشگاه استفاده مي‌کنیم اما در بسیاری از موارد خود فروشنده کارت عابربانک شما را می‌خواهد تا خودش مبلغ و رمز عبور را وارد کند. شدیدا توصیه می‌کنیم که از انجام چنین کاری خودداری کنید و خودتان رمز عبور را وارد کنید. دلیل آن نیز مشخص است؛ شاید هنگامی که در حال گفتن رمز کارت‌تان به فروشنده هستید، بی‌آنکه بدانید آقا یا خانم دزد در کنارتان باشد و رمزتان را بفهمد. بعد از آن هم در یک فرصت مناسب کارت‌تان را می‌دزدد. در این صورت هم کارت را دارد و هم رمز آن، و شما می‌مانید و یک حساب خالی!

 

نداشتن نرم‌افزار امنیتی یعنی امضای حکم مرگ خود

بزرگ‌ترین اشتباهی که در حال حاضر و در زندگی دیجیتالی می‌توان انجام داد، نداشتن یک دستیار برای تامین امنیت و اطلاعات شماست. به قدری نرم‌افزار امنیتی اهمیت دارد که بلافاصله بعد از نصب ویندوز اولین برنامه‌ای که باید نصب شود، نرم‌افزار آنتی‌ویروس است، حتی قبل از نصب درایورها.

اگر نرم‌افزار خوبی برای حفاظت نداشته باشید، درست مانند این است که بدون هیچ جلیقه ضدگلوله یا اسلحه‌ای بروید وسط یک میدان جنگ و داد بزنید: «من رو بکشــید!» همان‌طور که برای یک جنگ از وسایل استاندارد و قابل اطمینان استفاده می‌کنید، در مورد نرم‌افزار امنیتی هم به همین شکل است؛ باید از بین نرم‌افزارها بهترین‌ها را انتخاب و نسخه اصلی را خریداری کنید نه نسخه‌های کپی یا قفل‌شکسته. بسیاری از کاربران این تصور را دارند که وقتی نرم‌افزار را کرک کرده یا از کلید تقلبی استفاده کنند، فرقی با نسخه اصلی ندارد اما واقعیت چیز دیگری‌ است و از اتفاق‌هایی که آن پشت رخ می‌دهد بی‌خبر هستند. بدون شک باید فرقی بین کاربری که نسخه اصلی استفاده می‌کند و کاربری که نسخه کرکی دارد، وجود داشته باشد. از طرف دیگر در این جنگ نمی‌توانید با تیر و کمان به مقابله با لیزر و اسلحه‌های مدرن بروید؛ پس نرم‌افزار امنیتی خود را همیشه به‌روز نگه ‌دارید.

بارها در عصر ارتباط به این موضوع اشاره کرده‌ایم که نرم‌افزارهای امنیتی دارای نسخه‌های مختلفی هستند که هر کدام خصوصیات و قابلیت‌های به خصوصی دارند و باید بر حسب نیاز خود نسخه درست را انتخاب و خریداری کنید. به عنوان مثال ساده‌ترین نسخه‌ها فقط حاوی آنتی‌ویروس هستند. اگر فقط از خود کامپیوتر استفاده می‌کنید و استفاده زیادی از اینترنت ندارید، بهترین گزینه استفاده از نسخه AntiVirus نرم‌افزارهای امنیتی است اما اگر استفاده شما از اینترنت زیاد است، باید سراغ نرم‌افزاری بروید که حضور شما را در فضای اینترنت تضمین کند، پس به سراغ نسخه Internet Security نرم‌افزارهای امنیتی بروید. این نسخه‌ها تمامی امکانات نسخه‌های آنتی‌ویروس را به همراه امکانات مهم و بیشتری برای فضای اینترنت دارند، مانند کیبورد مجازی، فایروال یا همان دیوار آتش، آنتی اسپم یا همان ضدهرزنامه و… اما اگر باز هم فعالیت بسیار بیشتری با رایانه دارید، باید به سراغ نسخه‌های Global Protection یا Total Protection بروید. طبیعتا این نسخه‌ها بالاترین قیمت را دارند و در ازای قیمت بالا ابزارهای بسیار زیادی را در قالب یک بسته نرم‌افزاری در اختیارتان می‌گذارند.

 

به دندان آبی‌رنگ خود توجه کنید

بدون شک یکی از بهترین فناوری‌های موجود بلوتوث (Bluetooth) است؛ فناوری‌ای که امکانات بسیار زیادی را در اختیارمان می‌گذارد اما برای استفاده باید حواس‌مان به خط قرمز‌های آن هم باشد. یکی از دزدی‌های رایج هک شدن از طریق بلوتوث دستگاه‌ها به خصوص گوشی‌های موبایل است. خوب یادم هست که دو سال پیش من و یکی از دوستانم در اتوبوس نشسته بودیم. دوستم می‌خواست چیزی به من نشان دهد، بلوتوث گوشی‌ خودش را روشن کرد و به جست‌وجوی بلوتوث‌های فعال مشغول شد؛ یکی را پیدا کرد و درخواست ارسال فایل‌ را فرستاد، آن شخص هم قبول کرد. فایل ارسال شد، دوباره دوستم یک فایل کوچک دیگر فرستاد اما برای بار سوم یک فایل نسبتا حجیم‌تر را انتخاب کرد تا زمان ارسال آن طولانی‌تر شود. در حین ارسال این فایل حجیم، با استفاده از برنامه‌ مخصوص این کار به گوشی آن شخص متصل شد و نه‌تنها می‌توانست لیست مخاطبان و شماره تلفن‌های او را ببیند، بلكه به فایل‌های داخل حافظه آن نیز دسترسی داشت!

این سوءاستفاده‌ها در مکان‌های عمومی و بین کسانی که گوشی و سیستم‌عامل‌های قدیمی‌تر دارند بسیار شایع‌‌تر است؛ مثلا در قطار یا مترو. نمونه‌های متعددی از سرقت اطلاعات از طریق بلوتوث و به دلیل بی‌دقتی خود افراد مشاهده شده است. اگر افراد با مسائل امنیتی آشنا باشند دیگر این مشکل پیش نخواهد آمد. اما سوال این است که راهکارها چه هستند؟

در پاسخ به این سوال، ابتدا به مهم‌ترین آن اشاره می‌کنیم: به هیچ وجه بلوتوث خود را به افرادی که نمی‌شناسید متصل نکنید، چه برای دریافت فایل و چه ارسال فایل. فقط در مواقعی که با بلوتوث کار دارید، آن را روشن و پس از اتمام کار خاموش کنید. بهترین کار این است که برای بلوتوث دستگاه خود رمز عبور بگذارید و هر چند وقت یک‌ بار آن را تغییر دهید. وقتی یک گوشی یا تبلت خریداری می‌کنید، نام بلوتوث آن به صورت پیش‌فرض نام و مدل دستگاه است؛ اکیدا توصیه می‌شود که این نام را تغییر دهید تا مدل دستگاه شما از طریق نام بلوتوث لو نرود و مورد سوءاستفاده قرار نگیرد.

 

موبایل من زیر درخت آلبالو گم شده

تا اینجا هم درباره نرم‌افزارهای امنیتی صحبت کردیم هم درباره گوشی و تبلت اما چیزی درباره نرم‌افزارهای امنیتی برای گوشی یا تبلت نگفتیم. طبیعتا برای این ابزارهای دیجیتالی پراستفاده نرم‌افزارهای امنیتی وجود دارد که انواع و اقسام دارد. اکثرا یک یا چند قابلیت دارند اما کمتر نرم‌افزاری هست که بیشتر یا تمام نیازهای امنیتی یک کاربر را رفع کند. یکی از بهترین‌های این حوزه نرم‌افزار Mobile Security محصول شرکت Kaspersky است که همه نیازهای شما را تحت پوشش قرار می‌دهد؛ از یک آنتی‌ویروس برای گوشی یا تبلت گرفته تا قفل‌گذار اطلاعات، مدیریت تماس‌ها و پیغام‌ها، مکان‌یاب گوشی و… اگر نگران هستید که گوشی‌تان ویروسی نشود، آنتی‌ویروس آن این کار را برایتان انجام می‌دهد. اگر مزاحم دارید و می‌خواهید تماس‌ها و پیام‌ها را مدیریت کنید، این نرم‌افزار ابزارهایی برای این کار دارد. اگر گوشی شما گم شد یا به سرقت رفت، باز هم این نرم‌افزار قابلیت‌هایی برای قفل‌گذاری روی اطلاعات و مکان‌یاب گوشی شما دارد. فقط قبل از خرید محصول مورد نظر حتما مطمئن شوید که آن نرم‌افزار با سیستم‌عامل گوشی یا تبلت شما هماهنگ باشد.

 

دزد بردش

یک آمار جالب و تکان‌دهنده در مورد گم شدن لپ‌تاپ در امریکا وجود دارد: هر 53 ثانیه یک لپ‌تاپ فقط در فرودگاه‌های امریکا دزدیده می‌شود. اگر بخواهیم بدانیم تعداد لپ‌تاپ‌های دزدیده‌شده طی یک هفته در فرودگاه‌های امریکا چند عدد می‌شود، با یک ضرب ساده به عدد 11 هزار و 400 دستگاه در هر هفته می‌رسیم! این عدد فقط تعداد لپ‌تاپ‌های گمشده آن هم فقط در فرودگاه‌های امریکا را نشان می‌دهد. ابزارهای دیجیتالی دیگر مثل گوشی‌های موبایل، دوربین‌های عکاسی، هارد‌ها و حافظه‌ فلش و همچنین آمار دزدی‌های خارج از فرودگاه بماند. این اعداد سرسام‌آور هستند اما نکته مهم‌تر این است که اکثر اطلاعات شخصی و مهم داخل این لپ‌تاپ‌ها به راحتی قابل دزدیده شدن هستند و هیچ کدگذاری یا رمز عبوری روی این اطلاعات نیست. خوشبختانه این اعداد در ایران بسیار کمتر است ولی باز هم دزدی ابزارهای دیجیتالی وجود دارد؛ به خصوص در ایام نوروز و قبل از آن که روزهایی پرهیاهوست. گذشته از خود دستگاه، اطلاعات داخل آن بسیار حساس و حیاتی هستند.

حداقل کاری که می‌توانیم انجام دهیم این است که رمز ‌عبوری روی همه دستگاه‌های خود داشته باشیم. هیچ‌ وقت دستگاهی را بدون رمز عبور نگذارید. در گام بعدی حتما اطلاعات مهم و شخصی خود را کدگذاری و رمز‌گذاری کنید که هیج کس جز شما به آنها دسترسی نداشته باشد. حتی اگر دستگاه دزدیده شد، اطلاعات قابل دسترسی نباشد. پیشنهاد می‌شود هارد‌ها و حافظه‌های فلشی خریداری کنید که قابلیت رمزگذاری و کدگذاری اطلاعات را با خود دارند اما اگر چنین حافظه‌ای ندارید باز هم جای نگرانی نیست، نرم‌افزارهای زیادی برای این کار وجود دارد. در دسترس‌ترین نرم‌افزار هم ابزار BitLocker خود ویندوز بوده که از طریق کنترل پنل قابل دسترسی است. کافی است حافظه‌ مورد نظر خود را با آن کدگذاری و رمزگذاری کنید.

 

حواس‌تان به منشی تلفنی‌تان باشد

قبل از ایام نوروز بسیاری از ما برخی از وسایل خانه را تغییر می‌دهیم و مدل جدید‌تر آن را خریداری می‌کنیم. یکی از این وسایل می‌تواند تلفن باشد. مثلا به جای تلفن ساده یک تلفن با قابلیت مدیریت شماره‌ها و حتی با امکان منشی تلفنی می‌خریم. منشی تلفنی قابلیت جالبی است ولی به شرطی که درست از آن استفاده کنیم. بسیاری از تلفن‌هایی که منشی تلفنی دارند این قابلیت را برای کاربران خود فراهم می‌کنند که از راه دور نیز بتوانند به پیغام‌های گذاشته‌شده گوش دهند. تلفن خود را روی حالت منشی تلفنی می‌گذارید و به سفر می‌روید. در حین سفر برای اینکه چک کنید چه کسانی به شما زنگ زده‌اند و چه پیغام‌هایی برایتان گذاشته شده، به شماره تلفن خود زنگ می‌زنید و با وارد کردن کد مناسب، می‌توانید به تمامی پیغام‌ها گوش دهید. این کد‌ها روی تلفن‌هاي یک مدل مشترک هستند ولی قابلیت تغییر توسط صاحب آن وجود دارد. تصور کنید شخصی مدل تلفن شما را بداند؛ با زنگ زدن به خانه‌تان و وارد کردن کد پیش‌فرض آن می‌تواند به پیغام‌های شخصی شما گوش دهد! بنابراین هر چه سریع‌تر به دفترچه راهنمای تلفن منشی‌دار خود مراجعه کرده و کد پیش‌فرض آن را تغییر دهید.

مهرداد خدامی

منبع: هفته‌نامه عصر ارتباط

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.