در اين تايپك اموزش امنیت وب قرار مي گيرد

واحد دانش و تکنولوژی تبیان زنجان

با وجود تمام صحبت‌هایی که اخیرا درباره سیستم‌های ناقص شکل‌دهی حریم خصوصی در فیسبوک مطرح مي‌شود، وقتش رسيده درباره اطلاعات و مطالبي که در وب و سیستم‌تان در دسترس افراد قرار می‌دهید، تفکر کنید.

با رعايت مواردی که در ادامه آورده می‌شود زندگی شما در وب کمتر عمومی مي‌شود. نکته این‌که اصلی‌ترین معنی «بالا بردن حریم خصوصی‌تان در سیستم‌های رايانه‌ای» رمزگذاری اطلاعات‌تان است. اگر فایل‌هایی دارید که مختص خودتان است، ضرورت دارد نگاهی دوباره به آنها بیندازید.

یـک بـــــرنامه بـــررسی پس‌زمینـــه (Background Check) را برای خودتان اجرا کنید تا بفهمید آنجا چه می‌گذرد. تنها چند ثانیه زمان لازم است تا بفهمید گوگل چه چیزهایی درباره شما می‌داند. آیا می‌خواهید بدانید یک کارگزار بالقوه چه‌چیزهایی می‌تواند بداند؟ در سراسر وب ابزارهای قدرتمندی برای بررسی پس‌زمینه وجود دارد. نیازی نیست همه آنها را امتحان کنید، فقط اين را بدانید که این‌کار تنها با چند کلیک انجام می‌پذیرد.

مرورگری ناشناس و خصوصی را کنار بگذارید و واقعا اثری از خود به جای نگذارید. حالت‌های مرورگری خصوصی ممکن است مانع شود که همکاران یا هم‌اتاقی‌تان ببیند در کجای وب هستید، ولی تعداد زیادی رد و اثر به‌جای می‌گذارید. برای این‌کار نیاز است کارهایی انجام دهید؛ کوکی‌های فلش و Cacheهای DNS را پاک کنید و سیستم خود را روی خودکار تنظیم کنید تا بعد از روشن شدن و بالا آمدن، یک شروع تازه داشته باشید.

سوالات امنیتی بهتری انتخاب کنید. برخی سوالات امنیتی و برنامه‌های بازیافت رمز عبور که توسط نرم‌افزارهای تحت وب ارائه می‌شود واقعا بد هستند؛ هر شخصی که آشنایی مختصری از شما و آگاهی اندکی از گوگل داشته باشد هر زمان که بخواهد می‌تواند به درون ایمیل شما راه پیدا کند. به‌جای آن‌که به‌طور مستقیم نام یکی از اعضای خانواده خود را به‌عنوان سوال امنیتی انتخاب کنید می‌توانید از طرحی مانند «[یک عبارت درباره هوا[ + ]یک عبارت اسمی میانی[ + ]یک کلمه یکتا]» استفاده کنید.

بنابراین برای مثال جواب شما این خواهد بود: «هوای خوب، اسم میانی خودتان یا یکی از اعضای خانواده، کلمه‌ای که در طول روز بیشتر استفاده می‌کنید» که «اسم میانی» برای جواب‌های واقعی است. اگر هم حافظه‌تان به اندازه کافی قوی است می‌توانید سوال مخصوص به خودتان را طراحی و انتخاب کنید.

BitTorrent را برای دانلودکردن خصوصی تنظیم کنید. بیت‌تورنت یک محل عمومی و معمول برای به‌اشتراک گذاری فایل است و این به معناي آن است که تمام گروه‌های مردم در آن وارد می‌شوند و از شما مي‌پرسند نشاني IP شما چیست و چیزی را که دانلود می‌کنید می‌تواند مشخص کند. هم به‌وسیله یک پروکسی و هم به‌وسیله تنظیماتی که در نرم‌افزار تورنت مورد علاقه‌تان انجام می‌دهید، می‌توانید از حریم خصوصی‌تان هنگام دانلود حفاظت کنید. هیچ‌چیز بدون خطا نیست ولی چند چک‌باکس کوچک و یک راه متفاوت دانلودکردن می‌تواند خیال و ذهن شما را راحت کند.

تنظیمات گوگل خود را بدانید. بسیاری از کاربران اینترنت بیشتر عمر اینترنتی خود را در نرم‌افزارهای کاربردی بر پایه ابر متعلق به گوگل می‌گذرانند. بنابراین برای آن‌که تنظیم کنید گوگل چه‌چیزی را درباره شما به‌طور عمومی به‌اشتراک بگذارد یا چه میزان از جستجوهای گذشته‌تان را ذخیره سازد یا چگونه از داده‌هایتان فایل پشتیبان تهیه کند تا همواره نسخه مختص به خود را داشته باشید، باید تنظیمات گوگل را بشناسید. تمرکز اصلی این تنظیمات روی حریم خصوصی کاربر و نگهداری داده‌هاست. این مساله که پارامترهای فضایی که داده‌های شما در آن ذخیره و به اشتراک گذاشته می‌شوند را بدانید، همواره مفید است.

چگونه حرکت کردن را بدون این‌که شناسايي شويد، بياموزيد. تنها به‌خاطر چند کشور که دسترسی گسترده به اینترنت دارند این تفکر نباید به‌وجود بیاید که وب، آزاد و خصوصی است. چرا باید این امکان را فراهم آورید که داده‌های شما در وب به دست اشخاص دیگر بیفتد؟ وقتي به جایی سفر می‌کنید که ممکن است حریم خصوصی‌تان رعایت نشود از جیمیل امن استفاده کنید. حافظه قابل حمل خودتان را داشته باشید، برای رمز‌های عبورتان و رمزگذاری آنها به KeePass و TrueCrypt اعتماد کنید و چگونگی ارسال اطلاعات در وب به‌طوری‌که تنها برخی افراد با مهارت‌های بسیار بالا بتوانند به آنها دسترسی پیدا کنند را بشناسید.

به موقعيت خودتان در فيس بوك اشراف داشته باشيد. فیسبوک اطمینان داده است تنظیمات «ساده» حریم خصوصی بزودی راه‌اندازي مي‌شود، ولی با این حال باید دقیقا بدانید چه‌چیزی را می‌خواهید به‌اشتراک بگذارید یا چه‌چیزی را برای خودتان نگه دارید. اگر بدانید چه اطلاعاتی از شما در کل وب دیده خواهد شد ممکن است برخی از آنها را حذف کنید.

مرورگر خود را از طریق یک پروکسی اجرا کنید. این چیزی نیست که در همه موارد بخواهید انجام دهید؛ ولی انجام آن گاهي که بخواهید اثرات آنلاین خود را پنهان کنید، مفید است. برای انجام آن می‌توانید از «ابزار تصادفی‌سازی رفتن به وب» استفاده کنید.

 به‌وسیله نصب این ابزار در رايانه خانگی خود یا در فضای وب میزبانی شده، می‌توانید براحتی و بدون این‌که اثری از خود برجای بگذارید در وب به گشت و گذار بپردازید. همچنین می‌توانید یک پروکسی از طریق موتور نرم‌افزاری گوگل اجرا یا حتی به‌وسیله پروکسی SSH SOKS مرورگری خود را رمزنگاری کنید (برای افراد کاملا حرفه‌ای). هر راهی را که انتخاب کنید برای شبکه‌های محدود و اتصال‌های خطرناک، مفید و سودمند خواهد بود.

از حساب‌های مالی خود بهتر مراقبت کنید (مثلا حساب‌های مالی در سایت Mint.com). سایت Mint.com یک مجموعه کامل برای بررسی اطلاعات مالی و بودجه‌ای است که به یک معدن طلا برای کسانی که می‌خواهند درباره شما بیشتر بدانند یا بفهمند به کدام حساب‌ها بروند، تبدیل شده است. این خصوصیات است که باعث شده افراد زیادی وارد آن شوند، بنابراین باید از حساب خود محافظت کنید. یک راه اولیه حفاظت این است که از آدرس معمول ایمیل خود استفاده نکنید. یک آدرس جدید ایمیل بسازید و با کسی درباره آن صحبت نکنید (مانند رمز عبور با آن برخورد کنید).

در فیس بوک در دسترس بمانید بدون این‌که واقعا در آن باشید. ممکن است به این فکر کرده باشید که از فیسبوک خارج شوید، ولی در اين شبکه اجتماعی، دوستان دور و رابطه‌های ضعیف شما دردسترس خواهد بود و همچنین افرادی که ایمیل شما را ندارند می‌توانند با شما ارتباط برقرار کنند. در اینجا یک راه میانبر پیشنهاد می‌شود؛ از فیسبوک خارج شوید بدون آن‌که واقعا آن را ترک کنید.

یک حساب جدید بسازید و آن را به یک ایمیل متفاوت وصل و راه‌اندازی کنید. در این حالت دوستان قدیمی شما وجود دارند ولی واقعا نمی‌توانند بدون اجازه شما برایتان چیزی را به‌اشتراک بگذارند.

محمدحسین کردونی

واحد دانش و تکنولوژی تبیان زنجان

آيا مي دانيد چگونه مي توانيد از كلاهبرداريهايي كه با ايميل صورت مي گيرد در امان باشيد؟ با بيش از 75 ميليون ايميل فيشينگ كه هر روز ارسال مي شوند اگر شما هم يكي از افراد دريافت كننده اين ايميل ها باشيد نبايد خيلي تعجب كنيد. بر اساس آمار «جمعيت مبارزه با فيشينگ» معروف به APWG از ميان 75 ميليون حمله كه همه روزه انجام مي گيرد بيش از 2000 قرباني ثبت شده در روز گرفتار مي شوند و بيش از يك ميليون دلار سالانه از آنها دزديده مي شود.

فيشينگ يا Phishing در حقيقت يك جعل هويت است به طوريكه جاعل از طريق ايميل هاي تقلبي دست به كار مي شود. به عبارت ديگر وب سايت هايي هستند كه توسط افراد كلاهبردار ساخته شده اند. اين وب سايت ها به گونه اي طراحي شده اند كه كه خود را به جاي يك سرور ايميل سر شناس مانند ياهو جا مي زنند و وقتي قرباني به اين آدرس هدايت مي شود با صفحه اي كاملاً مشابه صفحه ياهو روبرو مي شود و نام كاربري و كلمه عبور خود را وارد مي كند و به اين روش مي توانند به اطلاعات حساس فرد (مانند اطلاعات حساس بانكي) دست پيدا كنند.

اين كلاهبرداران وب سايتي شبيه به وب سايت يك كمپانب بزرگ و خوشنام مانند وب سايت بانك هاي بزرگ و كمپاني هاي سرمايه گذاري طراحي مي كنند تا وب سايت خود را به جاي آنها جا بزنند سپس تعداد زيادي ايميل به قربانيان خود ارسال مي كنند گويي اين ايميل از آن شركت بزرگ ارسال شده است در اين ايميل حتي لوگوي آن كمپاني هم وجود دارد آنها معمولاً شرايط را اضطراري جلوه مي دهند و مثلاً از شما مي خواهند مراحلي را طي كنيد در غير اين صورت حساب كاربري خود را از دست خواهيد داد. و در اين ميان از شما حساب كاربري و رمز عبور را هم خواهند خواست. و همينطور تا حد امكان از شما اطلاعات بيشتري مي گيرند.

حال كه با مشكلات مربوط به امنيت ايميل و حساب كاربري آشنا شديد بد نيست درباره راه هاي مقابله و حفاظت خود اطلاعاتي بدست آوريد.

نحوه حفاظت

1- هيچگاه اطلاعات كاربري خود را از طريق يك درخواست يا فرمي كه با ايميل دريافت كرده ايد وارد نكنيد.

2- هميشه براي وارد كردن اطلاعات حساس كاربري يك صفحه جديد در مرورگر خود باز كنيد و آدرس آن وب سايت را به صورت دستي وارد كنيد. مثلا اگر از ebay پيغامي دريافت كرديد كه از شما خواسته بود وارد آن وب سايت شويد روي هيچ لينكي كليك نكنيد و فقط يك صفحه ديگر باز كنيد آنگاه آدرس http://www.ebay.com را در آن وارد كنيد. سپس مي توانيد اطلاعات كاربري خود را وارد كنيد.

3- هيچگاه در يك ايميل مشكوك به فيشينگ روي لينكي كليك نكنيد.

4- هيچگاه در يك ايميل مشكوك به فيشينگ يا هر ايميل ناشناخته ديگري فايل هاي ضميمه ( Attachments ) را باز نكنيد.

5- براي وارد كردن اطلاعات حساس مانند رمز عبور و نام كاربري هميشه از وب سايت هاي ايمن كه با https:// شروع مي شوند استفاده كنيد و به وب سايت هايي كه آدرس اينترنتي آنها با http:// شروع مي شوند براي وارد كردن اطلاعات حساس اعتماد نكنيد

6- مرتباً فعاليت هايي كه در حساب كاربري شما انجام مي شود زير نظر داشته باشيد و ببينيد كارهاي مشكوكي انجام شده است يا خير

7- مطمئن شويد مرورگر شما به روز يا Update شده است و همه وصله هاي امنيتي آن نصب شده است

8- فيشينگ و كلاهبرداري هايي را كه از طريق ايميل انجام مي شوند را به آدرس هاي

reportphishing@antiphishing.com & spam@uce.gov

و خود كمپاني كه ايميلش جعل شده است بفرستيد (فوروارد كنيد.)

9- كامپيوتر خود را بايك آنتي ويروس و آنتي اسپاي وير و يك فابروال مناسب و به روز محافظت كنيد

10- شايد بخواهيد يك ابزار ضد فيشينگ مانند Earth link Scam Blocker نصب كنيد تا هنگام باز شدن يك صفححه مشكوك به شما گوشزد كند. اين نرم افزار رايگان است و مي توانيد آنرا از اينترنت دانلود كنيد

همچنان كه اين كلاهبرداري ها در حال افزايش است بهتر است آگاهي خود را در اين زمينه افزايش دهيد تا بتوانيد از اطلاعات محرمانه خود محافظت كنيد

واحد دانش و تکنولوژی تبیان زنجان

براي حفظ اطلاعات شخصي و خصوصي موجود در سيستم و نيز جلوگيري از نفوذ بدافزارهاي جاسوسي بهتر است هنگام اتصال به اينترنت نکات امنيتي را رعايت کنيد تا کمتر در معرض هجوم هکرهاي اينترنتي قرار بگيريد.

به گزارش گروه خواندنی های مشرق، استفاده از HTTPS به جاي HTTP : وب سايت هايي که آدرس آن ها با HTTPS شروع مي شود از نظر امنيتي داراي قدرت بيشتري هستند پس اگر هنگام ورود به سايتي امکان استفاده از Source را داشتيد گزينه HTTPS را انتخاب و يا اين که خودتان به صورت دستي آزمايش کنيد که آيا با اضافه کردن يک S سايت قابل باز شدن است يا خير.

اين موضوع هنگام ارسال ايميل، استفاده از سرويس هاي پيام رسان و شبکه هاي اجتماعي که کاربران بيشماري دارند و تعامل بين کاربران زياد است نمود بيشتري پيدا مي کند .

انتخاب نام هاي متفاوت:

هيچ گاه براي رايانه نام خودتان را انتخاب نکنيد زيرا در HTTP Headers هر وب سايتي به صراحت نام رايانه شما نشان داده خواهد شد پس بهتر است براي امنيت بيشتر براي computer name اسم يا نامي مستعار را که هميشه از آن استفاده مي کنيد برنگزينيد.

اگر هم خيلي علاقه داريد از نام خود استفاده کنيد در انتهاي آن شماره هايي را قرار دهيد که هکر را در شناسايي شما سردرگم کند. اما توصيه ما اين است که از نام هاي عمومي مانند home استفاده کنيد.

استفاده نکردن از فيلترشکن ها:

با توجه به اين که بيشترفيلترشکن هاي موجود بر اساس فناوري متن باز توليد مي شود هر فردي که کمي به زبان برنامه نويسي مسلط باشد مي تواند به راحتي يک فيلتر شکن را توليد و پخش کند از اين رو هر فيلتر شکني که به شما اجازه عبور از فيلترها را مي دهد نمي تواند امن باشد زيرا اثر تمامي فعاليت هاي شما در لاگ فيلتر شکن باقي مي ماند و قابل دسترسي است.

واحد دانش و تکنولوژی تبیان زنجان

پايگاه‌هاي اينترنتي مشهور که روي سرورهاي مشهور و ايمن بارگذاري شده‌اند کم‌تر مورد اين گونه حملات قرار مي‌گيرند. از همين‌رو استفاده از سايت‌هاي ناآشنا و يا مشکوک مي‌تواند ريسک گرفتار شدن به دام ClickJacking را افزايش دهد.

هر روز هزاران رايانه به بدافزار آلوده مي‌شود اما نه از يک راه. ClickJacking يکي از روش‌هايي است که نفوذگران و ويروس‌نويسان براي رسيدن به اهداف خود از آن بهره مي‌برند که در طي چند سال گذشته شيوع بيشتري يافته است و در سال 2012 به يکي از روش‌هاي محبوب نفوذ تبديل شده است.

در روش ClickJacking کاربر از يکي از شاخه‌هاي Cross-site بهره مي‌گيرد. در اين روش کاربر به ظاهر روي يک دکمه يا لينک کليک مي‌کند اما در نهايت عملي ديگر انجام مي‌پذيرد و يا کاربر به‌طور ناخواسته به سايت ديگري هدايت مي‌شود. در روش ClickJacking کاربر با کليک روي دکمه‌هاي نامرئي، مجوزي صادر مي‌کند که خود از آن بي‌اطلاع است. در اين روش نفوذگر از ضعف مرورگر بهره مي‌برد چرا که هر سايتي مي‌تواند قرباني اين روش شود و لزومي ندارد که کاربر به آن سايت اعتماد داشته باشد يا نه.

صفحات وب به‌طور عمومي به وسيله کدهاي HTML نوشته مي‌شوند. کدهاي HTML خود مخرب نيستند اما مي‌توانند شرايط را براي اجراي يک کد مخرب JavaScript ايجاد کنند. به اين ترتيب که پس از بارگذاري سايت و نمايش همه المان‌ها، صفحه نامرئي ديگري روي صفحه بارگذاري مي‌شود. اين صفحه نامرئي باعث پاک شدن تصاوير صفحه اصلي نمي‌شود و مي‌تواند همه صفحه زيرين و يا بخشي از آن را بپوشاند.

اگر چه نفوذگران معمولا قسمت‌هاي جذاب صفحه را انتخاب مي‌کنند و بقيه صفحه را دست نخورده باقي مي‌گذارند اما نمي‌توان به درستي دريافت که از چه روشي براي اين کار استفاده مي‌کنند و کيفيت آن چگونه است.

در بسياري از سايت‌ها اين صفحه نامرئي با اولين کليک کاربر روي سايت فعاليت خود را انجام داده و بلافاصله حذف مي‌شود. يکي از دلايل مرسوم باز شدن صفحات تبليغاتي، کليک روي همين صفحه نامرئي است.

مرسوم‌ترين و ساده‌ترين روش کليک دزدي، استفاده از نمايشگرهاي ويدئو در صفحات وب است. در بعضي از سايت‌ها يک Video بارگذاري مي‌شود و به ظاهر دکمه Play تنها به يک کليک کاربر نياز دارد تا فايل شروع به پخش شدن کند اما درست بعد از بارگذاري صفحه اصلي، يک صفحه نامرئي روي آن قرار مي‌گيرد و کاربر پس از کليک روي دکمه Play دکمه نامرئي را فشار مي‌دهد و دستورات ديگري را اجرا مي‌کند.

مرسوم‌ترين اتفاقي که پس از کليک کردن روي يکي از اين دکمه‌ها رخ مي‌دهد، هدايت شدن به يک صفحه ديگر در اينترنت است اما با همين روش مي‌توان حساب کاربري و يا بانکي کاربر را نيز سرقت کرد و يا به وب‌کم و ميکروفون او دسترسي يافت. البته اين تنها نمونه‌اي از يک ClickJacking است اما بايد به اين نکته توجه کرد که ClickJacking با مهندسي اجتماعي گره خورده است و سعي مي‌کند از سوژه‌هاي جذاب و فريبنده براي مجبور کردن کاربر به کليک روي دکمه نامرئي بهره ببرد.

همان‌گونه که گفته شد، ضعف امنيتي مرورگرها به اضافه ضعف امنيتي سرويس‌دهنده‌هاي اينترنتي دليل اصلي استفاده نفوذگران از روش ClickJacking يا کليک دزدي است اما کاربران نيز مي‌توانند با اتخاذ رويه‌هاي امنيتي از افتادن در دام اين کليک دزدها در امان بمانند.

تا به امروز هيچ مرورگري به هيچ ابزاري براي جلوگيري از ClickJacking مجهز نشده است. اگر چه اين نکته يکي از نگراني‌هاي سازندگان مرورگرها است اما روش نفوذ به هر مرورگري متفاوت است و طبيعي است که مرورگرهاي محبوب‌تر بيشتر در خطر قرار دارند. مرورگر فايرفاکس تنها مرورگري است که مي‌تواند با استفاده از يک Add on در مقابل ClickJacking ايمن شود.

به گزارش مشرق، البته اگر اين ابزار را روي فايرفاکس نصب نکنيد، اين مرورگر مي‌تواند کاملا مورد علاقه نفوذگران باشد. NoScript نام اين افزونه امنيتي است و در صورتي که يک سايت مورد حمله ClickJacking قرار گرفته باشد با نمايش عبارت redressed به کاربر اخطار مي‌دهد. البته نگاه کردن به سايت و مطالعه متون آن بي‌خطر است اما کليک کردن روي هر نقطه از يک سايت redressed شده يک ريسک واقعي است.

مايکروسافت براي حفاظت از مرورگر خود يک روش وب‌نويسي ايجاد کرده است که به کاربران IE در مورد ClickJacking اخطار مي‌دهد اما اين روش يک حفاظت نصفه و نيمه است و نمي‌توان هميشه به آن اعتماد کرد. اگر چه Safari و Chrome نيز از همين روش براي مقابله با ClickJacking استفاده مي‌کنند.

پايگاه‌هاي اينترنتي مشهور که روي سرورهاي مشهور و ايمن بارگذاري شده‌اند کم‌تر مورد اين گونه حملات قرار مي‌گيرند. از همين‌رو استفاده از سايت‌هاي ناآشنا و يا مشکوک مي‌تواند ريسک گرفتار شدن به دام ClickJacking را افزايش دهد.

خودداري از کليک روي هر لينک يا تصوير جذابي نيمي از امنيت است که نه تنها ClickJacking را کم اثر مي‌کند بلکه شما را در برابر روش‌هاي مهندسي اجتماعي نيز ايمن خواهد کرد.

واحد دانش و تکنولوژی تبیان زنجان

 - ارسال ایمیل انبوه مانند هدف قرار دادن یک نقطه در تاریکی مطلق است، احتمال اصابت تیر به هدف بسیار کم است.

ژان بقوسیان

بازاریابی با ایمیل در ایران طرفداران زیادی پیدا کرده است. البته بسیاری از افراد در ایمیل مارکتینگ موفق نیستند.

در این مقاله به چند اشتباه رایج می‌پردازیم که پرهیز از آنها نتیجه عملیات بازاریابی با ایمیل را بهتر می‌کند.

۱- نوشتن کل موضوع در متن ایمیل

یکی از اشتباهات افراد تازه‌کار در بازاریابی با ایمیل آن است که متن ایمیل را مانند متن یک آگهی چاپی طراحی می‌کنند. آنها تمام موضوع را در متن ایمیل توضیح می‌دهند و توقع دارند مخاطبشان با خواندن متن ایمیل تصمیم نهایی خود را بگیرد. ایمیل در‌ واقع تبلیغی برای یک صفحه مشخص در سایت شما است. شما باید در آن تبلیغ حس کنجکاوی را تحریک کنید و مخاطب را ترغیب کنید تا روی لینک داخل ایمیل کلیک کند و به صفحه خاصی از وب‌سایت شما مراجعه کند.

یکی از مزایای این‌ روش آن است که تعداد علاقه‌مندان به یک موضوع مشخص می‌شوند. فرض کنید فردی به خرید یک جاروبرقی هوشمند علاقه‌مند است و شما در متن ایمیل قیمت آن را نیز درج کرده‌اید. این فرد با دیدن قیمت، از خرید منصرف می‌شود و ایمیل را می‌بندد. بنابرین به وب‌سایت شما مراجعه نمی‌کند و شما به‌هیچ وجه نمی‌توانید تشخیص دهید که چند درصد افراد به محصول علاقه‌مند هستند و مشکل آنها فقط قیمت بالای محصول است.

من در بازاریابی ایمیلی از روشی استفاده می‌کنم که نام آن را «حذف پارامترهای تصمیم‌گیری» گذاشته‌ام. در این روش هر پارامتری که تاثیر قابل‌توجهی بر فرایند تصمیم‌گیری مخاطب دارد از ایمیل حذف و به صفحه وب‌سایت منتقل می‌شود. بنابرین کسانی بر لینک داخل ایمیل کلیک می‌کنند که به موضوع اصلی علاقه‌مندند ولی شاید موانعی وجود دارد که از خرید منصرف ‌شوند.

بنابرین اگر تمام مطلب را در متن ایمیل بنویسید نمی‌توانید آماری با ارزش جمع‌آوری کنید، ولی با هدایت علاقه‌مندان به سایت، آمار علاقه‌مندان به محصول یا خدمتی خاص مشخص می‌شود.

۲- هدایت افراد به صفحه اصلی سایت

مورد دیگری که در ایمیل‌های ایرانی بسیار مشاهده می‌شود، هدایت مخاطبان از داخل ایمیل به صفحه اصلی سایت است. این کار درست مانند آن است که ما یک فروشگاه بسیار بزرگ داریم که شامل هزاران لباس مختلف است و وقتی مشتری وارد می‌شود و لباس خاصی می‌خواهد به او بگويیم تمام قفسه‌ها را جست‌وجو کند تا لباس مورد نظر خود را بیابد. مشتری شاید از خرید منصرف شود و از فروشگاه خارج شود و هیچگاه برنگردد!

معمولاً بازاریابی با ایمیل با هدفی مشخص برگزار می‌شود. پس باید مخاطب را دقیقاً به صفحه خاصی از سایت هدایت کنیم که اطلاعات بیشتری درباره آن ایمیل خاص ارائه می‌شود. بسیاری از افرادی که به محتوای ایمیل علاقه‌مند می‌شوند و لینک مورد نظر را کلیک می‌کنند، اگر به صفحه اصلی سایت هدایت شوند شاید توجه‌شان به مورد دیگری در سایت جلب شود و موضوع اصلی را فراموش کنند و هیچگاه به صفحه‌ای که مورد نظرمان بود وارد نشوند. توجه کنید که افراد وقتی از اینترنت استفاده می‌کنند حافظه کوتاه مدت بسیار ضعیفی دارند، زیرا معمولاً چندین سایت به‌طور همزمان باز است و گاهی فراموش می‌کنند سایت خاصی را به چه دلیل باز کرده‌اند!

بنابرین در متن ایمیل مخاطب را دقیقاً به ادامه همان مطلب در سایت هدایت کنید. اگر محصولی را معرفی می‌کنید مخاطب را به صفحه محصول هدایت کنید و نه صفحه اصلی سایت!

۳- ارسال ایمیل انبوه به افراد ناشناس

بسیاری از افراد، ارسال ایمیل انبوه را با ایمیل مارکتینگ یکسان می‌دانند. ارسال ایمیل انبوه به کسانی که نمی‌شناسیم کار با ارزشی محسوب نمی‌شود و معمولاً بازده مناسبی ندارد. ایمیل‌های انبوه به احتمال زیاد وارد پوشه هرزنامه‌ها می‌شوند و فروش قابل توجهی ایجاد نمی‌کنند. همچنین افراد از غریبه‌ها به راحتی خرید نمی‌کنند. معمولاً افراد از سایت‌هایی خرید می‌کنند که خودشان قدم اول را برداشته‌اند و حتی آدرس ایمیل خود را در آن سایت وارد کرده‌اند یا عضو سایت شده‌اند.

شاید بلافاصله بگویید سایت من اعضای زیادی ندارد تا برایشان ایمیل بفرستم. یکی از اولین گام‌ها و شاید مهم‌ترین گام در بازاریابی اینترنتی فهرست‌سازی نام دارد. منظور از فهرست، آدرس ایمیل علاقه‌مندان به زمینه فعالیت سایت است. شما می‌توانید با ارائه فایل‌های آموزشی رایگان، مطالب ارزشمندی که در بخش اعضا قرار دارد و ... مخاطبان را به عضویت در سایت ترغیب کنید. ارسال ایمیل انبوه مانند هدف قرار دادن یک نقطه در تاریکی مطلق است، احتمال اصابت تیر به هدف بسیار کم است. ارسال ایمیل به اعضا مانند هدف قرار دادن همان نقطه در روشنایی است. در حالت دوم حتی اگر تیرهای کمتری داشته باشید احتمال موفقیت بیشتر است.

نکته دیگر آن است که بسیاری از افراد و شرکت‌هایی که ادعا می‌کنند ایمیل‌های گروهی به صدها هزار نفر می‌فرستند، ادعایشان را به هیچ طریقی ثابت نمی‌کنند و در بسیاری از موارد اعداد واقعی بسیار کمتر هستند.

۴- ارسال مداوم ایمیل‌های تبلیغاتی به اعضا

وقتی فردی عضو سایت شما شد و آدرس ایمیلش را در اختیارتان قرار داد، شما می‌توانید ایمیل‌هایی برایش ارسال کنید. البته این موضوع نشان نمی‌دهد که او برای همیشه به سایتتان وفادار خواهد ماند. اگر می‌خواهید فروش قابل‌توجهی ایجاد کنید بر ایجاد و حفظ ارتباط خوب با مخاطبان سایت کار کنید. این ارتباط خوب با ارسال ایمیل‌های تبلیغاتی به اعضا ایجاد نمی‌شود. گاهی لازم است ایمیل‌هایی بفرستید که در آن فقط سود مخاطب لحاظ شده است و نه سود خودتان. مثلا می‌توانید مطالب آموزشی جالب، بخش‌هایی از نشریات و ... را ایمیل کنید. اعضای سایت نباید به این نتیجه برسند که تمامی ایمیل‌های شما فقط تبلیغاتی هستند و هیچ ارزش دیگری ندارند.

ایده بهتر آن است که خبرنامه درست کنید. خبرنامه مجله‌ای یک صفحه‌ای است که برای اعضا ایمیل می‌شود. خبرنامه ممکن است شامل معرفی محصول یا فروش ویژه باشد، ولی حتما بخش‌هایی خواندنی و با ارزش هم دارد. مثلا نکات و ترفندهای جالب، فهرست مقالات جدید سایت و موارد مشابه. بهتر است بیش از نیمی از مطالبی که برای اعضای سایت می‌فرستید تبلیغاتی نباشد و قصدتان واقعاً کمک به اعضای سایت باشد. با این دیدگاه فروش خیلی سریع‌تر افزایش پیدا می‌کند.

۵- نوشتن متن برای گروهی بزرگ

این راز را از فردی یاد گرفتم که یکی از موفق‌ترین ناشران کتاب‌های مدیریت است. او در مقاله‌ای که چند سال قبل منتشر کرد توضیح داد که خوانندگان ایمیل شما نمی‌دانند که آیا شما این ایمیل را برای صد هزار نفر فرستاده‌اید یا فقط برای خودشان! وقتی می‌خواهید متن ایمیل را بنویسید هیچگاه آن را برای یک گروه ننویسید. یکی از بهترین مشتریانتان را در ذهن تصور کنید و فرض کنید این یک نامه ویژه برای آن مشتری است. در اینصورت مخاطبان ازخواندن ایمیل شما لذت می‌برند و حتی شاید خرید کنند.

بنابرین ایمیل را خطاب به یک فرد خاص بنویسید. از افعال مفرد استفاده کنید و این ذهنیت را ایجاد نکنید که این متنی عمومی است که برای هزاران نفر ارسال شده است. بهترین حالت آن است که خواننده ایمیل احساس کند این ایمیل به‌طور ویژه و انحصاری برای خودش نوشته شده است!

واحد دانش و تکنولوژی تبیان زنجان

آيا به اين فكر كرده‌ايد هويت شما در اينترنت چگونه است؟ يا اين كه اطلاعات شخصي‌تان كه در سايت‌هاي مختلف ثبت شده دقيق بوده يا تنها اطلاعاتي درهم و بدون اساس است؟ اهميت اين سوال‌ها به اين دليل است كه اگر اطلاعات‌تان به صورت كامل در اختيار افراد سودجو قرار گيرد، ممكن است عواقب بسيار سختي برايتان به همراه داشته باشد. به همين دليل و به منظور جلوگيري از اين اتفاقات لازم است شما هويت حقيقي‌تان را در فضاي اينترنت پنهان كنيد.در همين خصوص در اينجا به روش‌هاي پنهان كردن اطلاعات دقيق‌تان مي‌پردازيم.

1. پاك كردن اطلاعات شخصي در سايت‌ها:

هيچ راهي براي پاك كردن اطلاعات عمومي موجود در اينترنت وجود ندارد. براي نمونه محتويات دفتر تلفن‌هاي عمومي كه شامل اطلاعات مربوط به كاربران است، همگي در اينترنت موجود است. بااين حال اگر از عضويت در سايت‌هايي چون facebook، Twitter، MySpace و Linkedln خسته شده‌ايد، مي‌توانيد با كمك Suicide Mashin Web2/0 وارد هر يك از اين سايت‌ها شده و تمام اطلاعات شخصي‌تان را به طور كامل پاك كنيد.

2. بستن راه‌هاي رديابي اطلاعات:

 همه ما با قابليت‌هايي به نام بلاك كردن آشنا هستيم. كمپاني Abine داراي نرم‌افزاري است كه تمام افرادي را كه شما در اينترنت رديابي مي‌كنند، شناسايي كرده و هنگامي كه اين افراد مي‌خواهند اطلاعات موجود در رايانه‌تان را بدزدند، راه آنها را مسدود مي‌كند. البته اين راه حل نمي‌تواند براي اطلاعاتي كه در حال حاضر در فضاي اينترنت وجود دارد، امنيتي ايجاد كند، فقط جلوي انتشار بقيه اطلاعات خصوصي‌تان را مي‌گيرد.

3. استفاده از سرويس پاكسازي اطلاعات:

اگر هدف اصلي شما پاكسازي تمام اطلاعاتي است كه درباره شما بوده و در اينترنت قرار مي‌گيرد، كمپاني Abine داراي سرويس ديگري به نام DeleteMe است. براي استفاده از اين سرويس ابتدا لازم است شما در اين سايت عضو شده تا كمپاني به طور خودكار تمام اطلاعات شخصي شما را كه سايت‌هاي جمع‌آوري اطلاعات از طريق اينترنت گردآوري كرده‌اند، پاك كند.

البته توجه داشته باشيد كه اين سرويس توانايي پاكسازي اطلاعات شخصي شما را به طور كامل ندارد و تنها مي‌تواند سايت‌هايي را كه در فهرست مربوط به سايت‌هاي گردآورنده اطلاعات شخصي قرار دارند شناسايي كند. همين موضوع باعث مي‌شود شما با احتياط بيشتري در مواجهه با ديگر سايت‌ها عمل كنيد تا به هيچ عنوان اطلاعات‌تان در اختيار سايت‌هاي اينچنيني قرار نگيرد. براي اين كه اين سرويس بتواند به شما خدمات ارائه كند لازم است شما مشخص كنيد علاقه داريد كدام يك از آدرس‌هايتان پاك شود؛ چرا كه شما نمي‌توانيد تمام آدرس‌هاي مربوط به خودتان را به طور كامل پاك كنيد.

4. پنهان كردن IP آدرس‌هايتان:

 در حقيقت برنامه‌هايي طراحي شده است كه مي‌تواند IP آدرس‌ها را به طور كامل تغيير دهد؛ به طور مثال برنامه‌اي چون Virtual World Computing's Cocoon هويت حقيقي شما را استتار كرده و آدرس شما را به عنوان يك Cocoon نمايش مي‌دهد. Cocoon به شكل يك فيلترشكن هوشمند عمل مي‌كند، يعني اگر شما از طريق اين برنامه به اينترنت متصل شويد، تنها آدرس‌هايي كه Cocoon بخواهد نمايش داده مي‌شود و آدرس‌هاي حقيقي شما به طور كامل پوشانده خواهد شد.

علاوه بر اينها نرم‌افزار فوق تمام cookie‌ها را در صورت تمايل در فهرست مربوط به Cocoon account شما قرار مي‌دهد. براساس ادعاي يكي از طراحان اين برنامه، Cocoon امكان هرگونه دزدي هويت شما هنگام استفاده از شبكه‌هاي WiFi را از بين مي‌برد. البته اين نرم افزار اين كار را با كمك رمزگذاري تمام اطلاعات مربوط به شما در مواقع جا به جايي انجام مي‌دهد.

5. چشم بسته با terms of service موافقت نكنيد:

آنچه دلالان اطلاعات در اينترنت به دست مي‌آورند بايد از طريق منبعي تامين شود. در خيلي موارد كاربران اينترنت با ميل خود اين اطلاعات را در اختيار اين كمپاني‌ها قرار مي‌دهند.

يكي از روش‌هايي كه شما با خواست خودتان اطلاعات را در دسترس ديگران قرار مي‌دهيد، موافقت با terms of service موجود در سايت‌هاي مختلف است. با اين كار در حقيقت اطلاعات مربوط به شما به افراد ديگري فروخته مي‌شود. در عمل اگر شما زمان بگذاريد و پيش از توافق با terms of service آنها را بخوانيد، مسلما به هيچ عنوان با چنين درخواست‌هايي موافقت نخواهيد كرد.

براي نمونه نرم‌افزاري در سايت Facebook طراحي شده كه داراي امكان sync كردن فهرست تلفن‌هاي موجود در گوشي تلفن همراه‌تان با اسامي دوستان شما در فضاي اينترنت است. چنانچه شما از اين قابليت استفاده كنيد، فهرست اسامي و شماره تلفن دوستان‌تان را در اختيار اينترنت قرار خواهيد داد كه اين كار به خودي خود مي‌تواند نتايج بسيار خطرناكي را به همراه داشته باشد.

6. ايجاد هويت‌هاي متفاوت:

 اگر شما نمي‌توانيد تمام اطلاعات مربوط به خودتان را از روي اينترنت پاكسازي كنيد، بهتر است از راه حل ديگري استفاده كنيد. در اين روش شما چند هويت متفاوت از خودتان را در اينترنت ايجاد مي‌كنيد. بهتر است اين هويت‌ها تا حد امكان از يكديگر متفاوت باشد تا به هيچ عنوان كسي نتواند حقيقت اطلاعات مربوط به شما را تشخيص دهد.

براي نمونه چند account مختلف در فيس‌بوك ايجاد كنيد يا به تمام سايت‌هايي كه فرم‌هاي مربوط به اطلاعات شخصي‌تان را پر كرده‌ايد سر بزنيد و برخي اطلاعات شخصي‌تان را تغيير دهيد.

7. چيزي را پاك نكنيد، بلكه دوباره بنويسيد:

هيچ وقت سعي نكنيد اطلاعات وارد شده‌تان را پاك كنيد. بهتر است مواردي را از اطلاعات قبلي‌تان كم يا به آن اضافه كنيد. تمام اطلاعات مربوط به شما به صورت ديجيتال وارد اينترنت مي‌شود و توسط يكسري از برنامه‌هاي كدگذاري كه به طور دائم به دنبال اطلاعات جديد هستند، كنترل مي‌شود.

اين برنامه‌ها به صورتي برنامه‌نويسي شده است كه تمام برنامه‌هاي پاك شده را ذخيره مي‌كند، ولي فايل‌هاي تدوين شده يا فايل‌هايي را كه اسامي مشابهي دارد روي فايل‌هاي پيشين ذخيره مي‌كند. شكل‌هاي قبلي فايل‌هاي تدوين شده براي مدت زمان چند ماه نگهداري مي‌شود، ولي در نهايت فايل‌هاي قبلي به طور كامل پاكسازي خواهد شد.

الهام اندرابي

واحد دانش و تکنولوژی تبیان زنجان

حتی اگر اطلاعات حساسی مانند شماره‌های امنیتی، اطلاعات حساب بانكي و... را ایمیل نمی‌کنید، باید درباره رمزگذاری چیزهایی بدانید. علاوه بر دسترسی به محتوا و ضمیمه‌های ایمیل، در صورتی که نتوانید بخوبی ایمنی را رعایت کنید، یک فرد سوءاستفاده‌کننده می‌تواند اطلاعات ایمیل شما را برباید. در این مقاله بدون توجه به نوع سرویس ایمیلی که شما استفاده می‌کنید، دراین‌باره صحبت می‌شود که چگونه و چه‌چیزهایی را باید رمزگذاری کنید.

چه‌چیزی رمزگذاری شود؟

برای حفاظت موثر از ایمیل، باید 3 ‌چیز را رمزگذاری کنید: اتصال‌‌دهنده ایمیل، پیغام‌های واقعی ایمیل و پیام‌هایی که ذخیره یا آرشیو کرده‌اید.

اگر بعد از وارد شدن به ایمیل یا ارسال پیغام، اتصال ‌دهنده ایمیل‌تان را در رايانه یا دیگر دستگاه‌ها به‌صورت رمزگذاری نشده رها کنید، کاربران دیگر در شبکه می‌توانند براحتی به اطلاعات ورود و هر پیغامی که ارسال یا دریافت کرده‌اید، دسترسی پیدا کنند. این خطر معمولا در زمانی است که از یک شبکه عمومی استفاده کنید؛ ولی یک اتصال رمزگذاری نشده می‌تواند در محل کار یا شبکه خصوصی‌تان نیز مشکلاتی ایجاد کند.

پیغام‌های واقعی ایمیل شما از آنجا که در اینترنت جابه‌جا مي‌شود، بعد از ترک سرور ارائه‌كننده ایمیل، آسیب‌پذیر خواهد بود. رمزگذاری پیغام‌ها قبل از ارسال، آنها را درطول مسیر غیرقابل خواندن می‌کند. اگر ایمیل‌های ذخیره‌شده خود را در رايانه یا دستگاه موبایل خود رها کنید، هرکسی می‌تواند به آنها دسترسی داشته باشد، حتی اگر برنامه ایمیل، حساب ویندوز یا دستگاه موبایل خود را با رمزعبور امن کرده باشید.

چگونگی رمزگذاری اتصال ایمیل

برای امن‌کردن اتصال بین ارائه‌كننده ایمیل و رايانه یا دیگر دستگاه‌هایتان، باید رمزگذاری لایه امن سوکت (SSL) و امنیت لایه انتقال (TLS) را نصب کنید. اگر شما با یک مرورگر وب، ایمیل خود را باز می‌کنید، (خواه از یک سیستم خانگی، لپ‌تاپ، تلفن هوشمند یا یک تبلت) مدتی صبر کنید تا مطمئن شوید رمزگذاری SSL/TLS فعال شده است. اگر فعال بود، نشاني وب‌سایت به‌جای http با https شروع می‌شود؛ بسته به نوع مرورگر شما، نوعی نشانه مانند یک تذکر کنار نوار آدرس یا یک آیکون قفل زرد در نوار وضعیت در پایین پنجره مرورگر نیز باید مشاهده کنید.

اگر آدرس https و دیگر نشانه‌ها را بعد از ورود به برنامه ایمیل خود ندیدید، یک «s» در پایان http تایپ کرده و كليد Enter را بزنید. اگر ارائه‌كننده سرویس ایمیل شما از SSL/TLS پشتیبانی کند، با انجام این دستورالعمل معمولا یک پیغام برای رمزگذاری اتصال فعلی شما نمایش داده می‌شود. سپس تنظیمات حساب خود را بررسی کنید ببینید چگونه می‌توانید رمزگذاری پیشفرض برای ورودهای آینده را فعال کنید و همچنین چگونه می‌توانید بوک‌مارک یا میانبری برای سایت ایمیل‌تان بااستفاده از آدرس https بسازید.

اگر از برنامه‌ای مانند Microsoft Outlook یا از یک نرم‌افزار کاربردی ایمیل در تلفن هوشمند یا تبلت خود برای بررسی ایمیل استفاده می‌کنید، همچنان باید از رمزگذاری SSL/TLS استفاده کنید؛ البته در برخی شرایط، رمزگذاری کمی مشکل می‌شود. برای انجام آن، برنامه ایمیل یا نرم‌افزار کاربردی ایمیل خود را باز کرده و به بخش تنظیمات بروید. در آنجا به‌دنبال گزینه‌ای برای فعال‌سازی رمزگذاری بگردید؛ این گزینه معمولا در تنظیمات پیشرفته نزدیک جایی که شما می‌توانید یک شماره درگاه (port) مشخص برای اتصالات ورودی و خروجی وارد کنید، قرار دارد.

اگر از یک حساب ایمیل Exchange برای کار استفاده می‌کنید، یک ناحیه طراحی‌شده برای تنظیمات امنیت خواهید یافت که می‌توانید به‌طور واضح ببینید آیا رمزگذاری برای اتصال‌های ورودی و خروجی فعال شده است یا خیر.

چگونگی رمزگذاری پیغام‌های ایمیل

شما باید تمام پیام‌های خود را درطول انتقال رمزگذاری کنید. می‌توانید از قابلیت‌های رمزگذاری که در سرویس ایمیل شما قرار گرفته است، استفاده یا نرم‌افزار رمزگذاری یا افزونه‌های آن (مانند OpenPGP) را دانلود کنید. همچنین می‌توانید از سرویس ایمیل رمزگذاری‌شده برپایه وب مانند Sendinc یا JumbleMe بهره ببرید؛ البته اگر به شرکت‌های بیرونی اطمینان دارید.

در بیشتر روش‌های رمزگذاری پیغام‌ها، ازجمله S/MIME و OpenPGP نیاز است یک گواهینامه امنیتی در رايانه خود نصب کنید تا قبل از ارسال یک پیغام رمزگذاری‌شده، به افراد مخاطب خود یک رشته کاراکتر به‌نام «کلید عمومی» داده شود. همچنین دریافت‌کنندگان پیغام شما نیز باید یک گواهینامه امنیتی روی سیستم خود نصب کنند تا یک کلید عمومی برای شما ارسال شود.

پشتیبانی از S/MIME در بسیاری از نرم‌افزارهای ایمیل مانند Microsoft Outlook قرار داده شده است. بعلاوه افزونه‌های مرورگرهای وب مانند Gmail S/MIME برای فایرفاکس، بخوبی از این روش پشتیبانی می‌کند.استاندارد رمزگذاری ایمیل OpenPGP انواع متفاوت دارد، مانند PGP و GNU Privacy Guard. همچنین شما می‌توانید براحتی افزونه‌ها و نرم‌افزارهای تجاری و رایگانی مانند Gpg4win یا PGP Desktop Email که از روش رمزگذاری OpenPGP پشتیبانی کنند، پیدا کنید.

چگونگی رمزگذاری ایمیل‌های ذخیره شده

اگر به‌جای استفاده از مرورگر برای بررسی ایمیل‌ها از یک نرم‌افزار ایمیل در رايانه يا گوشي تلفن همراهتان استفاده می‌کنید، باید اطمینان حاصل کنید که داده‌های ایمیل‌های ذخیره‌شده‌تان رمزگذاری شده باشند تا درصورت گم شدن یا دزدیده شدن دستگاه، سوءاستفاده‌کنندگان نتوانند به پیغام‌های ذخیره‌شده شما دسترسی پیدا کنند.

بهتر است لپ‌تاپ یا گوشي‌تان را رمزگذاری کنید، چراکه قابل ‌حمل بودن این‌گونه دستگاه‌ها آنها را در خطر دزدیده یا گم شدن قرار می‌دهد. برای گوشي‌هاي تلفن همراه بهتر است از یک سیستم‌عامل که به‌وسیله تنظیمات PIN یا رمزعبور برای محافظت از ایمیل‌ها و دیگر داده‌هایتان، یک رمزگذاری کامل ارائه می‌کند، استفاده کنید. دستگاه‌های بلک‌بری و iOS (آی‌فون، آی‌پد و آی‌پاد) این گونه رمزگذاری را مدت‌ها ارائه کرده‌اند؛ اندروید از نسخه 0/3 به بعد از آن پشتیبانی می‌کند. برای دستگاه‌های قدیمی‌تر اندروید، باید از نرم‌افزارهای ایمیل دیگری مانند TouchDown که رمزگذاری را ارائه می‌کنند، استفاده کرد.

برای دستگاه‌های رومیزی و لپ‌تاپ‌ها می‌توانید تنها فایل‌های داده ایمیل خود را رمزگذاری کنید؛ البته درصورتی که نمی‌خواهید همه سیستم رمزگذاری شود. قابلیت‌های رمزگذاری نرم‌افزارهای ایمیل متفاوت است بنابراین باید سندهای آن برنامه و نسخه ‌خاص آن را بررسی کنید. اگر نرم‌افزار ایمیل مورد استفاده شما رمزگذاری مطمئنی ارائه نمی‌کند، مسیری که ایمیل‌های شما در آنجا ذخیره می‌شود، رمزگذاری کنید.

اگر از نسخه حرفه‌ای، کسب‌وکار یا نهایی ویندوز استفاده می‌کنید، بدون درنظر گرفتن نوع نرم‌افزار ایمیل مورد استفاده، می‌توانید از طریق قابلیت EFS (سیستم فایل رمزگذاری‌شده)، رکوردهای ایمیل خود را رمزگذاری کنید. ابتدا فایل‌هایی را که نرم‌افزار ایمیل شما برای ذخیره‌کردن پیغام‌های ایمیل استفاده می‌کند پیدا کنید (به‌عنوان مثال Microsoft Outlook از یک فایل PST. برای ذخیره‌سازی پیغام‌ها استفاده می‌کند). در ویندوز 7 و ویستا شما این فایل را در مسیر:

C:\Useers\YourUserName\AppData\Local\Microsoft\Outlook

پیدا خواهید کرد. هنگامی که محل ذخیره‌سازی داده‌های ایمیل‌ها را پیدا کردید، روی فایل یا پوشه‌ای که حاوی آنهاست راست کلیک کرده، گزینه Proprties را انتخاب کنید. سپس روی Advanced کلیک کرده و بعد از آن Encrypt contents to secure data (رمزگذاری محتوا برای محافظت از داده‌ها) را انتخاب کنید. این تمام کاری است که باید انجام دهید. هنگامی که وارد حساب ویندوز خود شوید، قابلیت EFS به‌طور خودکار فایل‌ها را باز و رمزگشایی می‌کند. به‌خاطر داشته باشید که قبل از نصب دوباره ویندوز یا اعمال تغییرات در حساب ویندوز، رمزنگاری را غیرفعال کنید؛ این خطر وجود دارد که دیگر نتوانید فایل‌ها را رمزگشایی کنید.

محمدحسین کردونی

واحد دانش و تکنولوژی تبیان زنجان

بانک ملی ایران با هدف آگاهی بخشی به عموم مردم ، نکات لازم جهت استفاده ایمن از سیستم های پرداخت اینترنتی را اعلام کرد.

یکی از حربه های اصلی کلاه برداران اینترنتی، هدایت کاربران پرداخت های الکترونیکی به سمت سایت های مشابه سایت اصلی و ذخیره کردن اطلاعات شخصی کاربر و سوء استفاده بعدی از این اطلاعات است.

بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الکترونیکی، کاربران از طریق کنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتکل امن https به جای پروتکل ناامن http استفاده می شود و در عین حال کاربران حتماً از صفحه کلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.

همچنین سیستم های مورد استفاده در تراکنش های مالی، حتماً باید دارای نرم افزارهای ضد ویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن اینکه سیستم عامل و نرم افزارهای مذکور باید به روز باشند.

بر اساس این گزارش کاربران برای پرداخت های الکترونیکی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماکن عمومی و کافی نت ها استفاده کنند.

حفظ اطلاعات محرمانه شخصی کاربری به شرح نام کاربری ( User Name)، کلمه عبور (Password ) ، رمز دوم کارت و cvv2 و پرهیز از ارسال آنها به صورت نامه الکترونیکی و پیام کوتاه، تعویض فوری کلمه عبور و رمز دوم کارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.

از رمزهای ساده استفاده نکنید. رمزهای خود را ترجیحاً به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاک خانه و شماره تلفن خودداری نمایید.

ضمناً لازم است کاربران در انتخاب کلمه عبور و رمز دوم کارت دقت کافی را داشته باشند، بدین صورت که کلمات عبور به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علائم مجازی انتخاب شوند.

لازم به ذکر است خدمات الکترونیکی بانک ملی ایران صرفاً بر روی آدرس های www.bmi.ir و www.bankmelli-iran.com ارائه می گردد.

از رمزهای ساده استفاده نکنید. رمزهای خود را ترجیحاً به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاک خانه و شماره تلفن خودداری نمایید.

نکات امنیتی

رمز خود را جایی یادداشت نکنید و در صورت یادداشت نمودن، آن را در جیب یا کیف پول به همراه کارت قرار ندهید.

رمزهای عبور خود را به صورت دوره ای تغییر دهید.

رمز خود را در اختیار سایر افراد قرار ندهید.

اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نکنید.

در صورت فاش شدن رمز خود، در کوتاهترین زمان ممکن آن را عوض نمایید.

کارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه کمک کردن و راهنمایی ضمن اخذ کارت و رمز شما پس از انجام عملیات، کارت شما را با کارت دیگری (سرقتی ، مفقودی ، باطله و…) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.

در صورت انجام انتقال وجه و عملیات اینترنتی برروی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نکنید. این گزینه با نام کلی Remember Password شناخته می شود، از این قابلیت استفاده نکنید.

برای ارسال اطلاعات حساس خود از پست الکترونیکی استفاده ننمایید.

همواره سعی کنید برای ورود رمز خود از امکان Virtual Keyboard بجای کیبورد فیزیکی کامپیوتر استفاده کنید. این امکان در سیستم عامل ویندوز و همچنین در برخی از سایتهای پرداخت آنلاین وجود دارد.

شناسه عبور و رمز خود را بر روی کامپیوترهای خارج از اختیار و کنترل خود وارد نکنید.

هنگام ورود به وب سایتها به ویژه وب سایتهایی که در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در کادر نوار آدرس کنترل نمایید. بسیاری از کلاهبردارهای اینترنتی بواسطه استفاده از سایتهای جعلی و مشابه، جهت دریافت اطلاعات حساس کابران رخ می دهد.

ایمیلهای دریافتی از منابع ناشناس را باز نکنید. به لینکهای ارائه شده در ایمیلها اعتماد نکنید، به عنوان نمونه بانکها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید به سرعت آن را حذف کنید.

در صفحاتی که سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتماً مطمئن شوید که از پروتکل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجای http آغاز گردد.

همواره از نرم افزارهای آنتی ویروس معتبر و بروزشده استفاده نمایید.

سیستم عامل کامپیوتر خود را همواره بروزرسانی کرده و آخرین وصله های امنیتی را دریافت نمایید.

در صورتی که احتمال وجود برنامه های مخرب را بر روی کامپیوتر خود می دهید از انجام هرگونه تراکنش مالی آنلاین خودداری نمایید.

پس از انجام کار مورد نیاز در وب سایتهایی که نیاز به رمز ورود دارند، به طور کامل Log out کنید.

به مطالب نوشته شده در پنجره هایی که اتوماتیک نمایش داده می شوند توجه نموده و بلافاصله بر روی Ok یا Yes کلیک نکنید. بسیاری از برنامه های مخرب به همین شیوه بر روی کامپیوترها نصب می گردند.

ایمیلهای دریافتی از منابع ناشناس را باز نکنید. به لینکهای ارائه شده در ایمیلها اعتماد نکنید، به عنوان نمونه بانکها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید به سرعت آن را حذف کنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداری کنید.

واحد دانش و تکنولوژی تبیان زنجان

اوضاع امنیت در فضای سایبر روزبه روز در حال بدتر شدن است.

 اگر یک زمانی هکرها برای شهرت و قیافه گرفتن، به سراغ سایت های مشهور می رفتند و آنها را ولو برای چند لحظه هک می کردند، امروزه با قضیه متفاوتی مواجه هستیم. هدف هکرهای امروزی را فقط می توان در یک چیز خلاصه کرد: پول. و به همین دلیل است که آنها خیلی بی سروصدا و با تبحر کارهای موذیانه خویش را به پیش می برند. ناگفته نماند که تبهکاران سایبری، از این آشفته بازار سود خوبی هم به جیب می زنند. بر اساس گزارشی منتشر شده، در یک دوره زمانی ده ساله، صنعت بدافزار سالانه 10 الی 13 میلیارد دلار رشد داشته است.

Google Research هم مدعی است که از هر 10 وب سایت، یک مورد آنها با بدافزارهای drive-by آلوده است. در ژوئن 2009 Windows Secrets e-newsletter گزارش داد که حتی وب سایت های به ظاهر سالم و عاری از آلودگی، از قبیل Coldwell Banker.com، Variety.com و Tennis.com هم دارای عملکردی هستند که وقتی کاربران Internet Explorer از آنها بازدید می کنند، مورد حمله اکسپلویت Gumblar قرار می گیرند. بدون شک نباید از ترس ویروس، اینترنت را کنار گذاشت. راه صحیح، تعامل درست و معقول با این موذی های دیجتالی است.

در ادامه لیستی از ده فعالیت کارگشا که تهدیدات امنیتی را - تا حدودی - به محاق می برد، ارائه می شود:

1) یک ضدویروس قوی نصب کنید

کاربران بسیاری بر این گمانند که ضدویروس های رایگان، فراهم آورنده سطح قابل قبولی از امنیت بوده و حفاظت خوبی در برابر ویروس ها و کلاً بدافزارها فراهم می آورند؛ که البته این عقیده خطاست. این نوع برنامه های ضدبدافزار رایگان، معمولاً نمی توانند در برابر تهدیدات اینترنتی - که روزبه روز و حتی ساعت به ساعت با افزایش آنها مواجه هستیم - کار چندانی از پیش ببرند و اصولاً هم بر این نیست. به کاربران توصیه می شود که حتماً به نصب ضدویروس های تجاری (غیررایگان) روی آورند. نسخه های نیمه رایگان نیز باید از بروزرسانی های روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظیم تهدیدات فضای سایبر کارآمد باشد.

2) یک برنامه ضدهرزنامه بلادرنگ نصب کنید

بعضی کاربران بر این اشتباه پافشاری می کنند که با نصب ضدویروسی که در آن ویژگی ضدهرزنامه تعبیه شده، می توان به خوبی راه هرزنامه ها و ایمیل های تبلیغاتی را سد کرد. برخی دیگر نیز بر این باورند که یک ضدهرزنامه رایگان، به علاوه یک ضدویروس، می شود نور علی نور! که این هم خیال باطلی بیش نیست.

 متأسفانه بسیاری از ضدهرزنامه های رایگان، هیچ محافظت بلادرنگی ارائه نمی کنند و یک مانع واقعی در برابر ایمیل های تبلیغاتی، تروجان ها و مزاحمت های هرزنامه ای به شمار نمی روند. حالا همه اینها به کنار، بعضی ضدهرزنامه های رایگان، وقتی از آلودگی سیستم خبر می دهند که رایانه کاربر واقعاً آلوده شده و بدافزار به هزار توی سیستم سرک کشیده است؛ و این یعنی نوشدارو بعد از مرگ سهراب. در مورد نرم افزارهای پولی مشابه، قضیه کاملاً متفاوت است.

3) ضدویروس خود را بروز نگه دارید

از ملزومات صحیح کار کردن ضدویروس ها و ضدهرزنامه ها می توان به شناسه ها و دیتابیس های بروزرسانی که به طور مرتب در اختیار این برنامه ها قرار می گیرد، اشاره کرد. بدون این آیتم ها، محافظت از رایانه شدیداً مخدوش خواهد بود. در اوایل سال 2009 شرکت امنیتی AVG با انتشار آماری ضمن اعلام اینکه تهدیدات رایانه ای، از رشد فزاینده و البته مخفیانه ای برخوردار است، خاطرنشان کرد بر اساس برآوردهای صورت گرفته، روزانه بین 100 هزار تا 300 هزار وب سایت در معرض تخریب و هجوم قرار دارد.

این یک توصیه مهم و تکراری است که ضدویروس ها و ضدهرزنامه ها را باید «بروز» یا به قول خارجی ها updte نگه داشت. کاربران باید به عامل مهمی همچون جلوگیری از انقضای license ضدویروس توجه داشته باشند تا مبادا با از کار افتادن ضدویروس، مجال برای خودنمایی بدافزارها باز شود. کارشناسان بر این باورند که سرعت انتشار تهدیدات اینترنتی امروزه به سطح «هشدار آمیزی» رسیده و هکرها از این بابت ممنون شبکه های اجتماعی نظیر توئیتر، فیس بوک و مای اسپیس هستند!

4) هر روز سیستم خود را اسکن کنید

شاید این مورد کمی بدبینانه یا حداقل بسیار محافظه کارانه تلقی شود ولی واقعیت این است که امروزه اینترنت به یک گنجه بی در و پیکری شبیه شده است که محافظت خوبی هم از آن انجام نمی شود و دقیقاً به همین دلیل، انسان های بداندیش و فرصت طلب، با ولع بسیار به گشت زنی در آن پرداخته و راه های سرقت اطلاعات و به دنبال آن پول کاربران را محک می زنند.

 صرف نظر از نوع ضدویروسی که بر سیستم خود نصب کرده اید، اسکن روزانه رایانه سطح امنیت داده های شما را بالا می برد. در این پروسه باید تمام هارددیسک سیستم خود را اسکن کنید. با این کار می توانید تهدیداتی را که بعضاً از چشم ضدویروس ها به دور می ماند، شناسایی کرده و با آنها برخورد نمایید.

5) Autorun را غیر فعال کنید

امان از این autorun! آیا هیچ می دانید این ویژگی - که شاید محبوب خیلی ها باشد - بستری است برای اجرای ویروس ها؟ هنگامی که یک درایو (مانند USB) به سیستم وصل می شود و این autorun هم شروع به عرض اندام می نماید، بعضی بدافزارها به طور خودکار اجرا می شوند. به همین سادگی! نتیجه این که با اتصال هر نوع درایو شبکه ای، هارددیسک های اکسترنال، USB و مانند آن، یک سری ویروس ها به طور خودکار منتشر می شوند. بنابراین باز هم توصیه می کنیم که « autorun را غیر فعال کنید.»

6) غیر فعال سازی Image Previews در Outlook

با استفاده از نرم افزار Outlook به سادگی نامه های خود را دریافت خواهید کرد، اما ممکن است یک نامه الکترونیکی گرافیکی آلوده نیز دریافت کنید که در آن یک کد گرافیکی مخرب نیز استفاده شده باشد. شما راه ورود را برای ویروس باز کرده اید، در نتیجه به راحتی سیستم شما آلوده به ویروس خواهد شد.

 برای جلوگیری از ورود اینگونه ویروس ها به صورت اتوماتیک، باید Image Preview را در Outlook خود غیر فعال کنید. به طور پیش فرض جدیدترین نسخه های Outlook این بخش غیر فعال شده است، اما اگر شما کاربر Outlook های قدیمی هستید و یا این بخش امنیتی در Outlook فعال است باید این گزینه را به صورت دستی غیر فعال سازید.

 برای دسترسی به این بخش در Outlook 2007 از منوی Tools گزینه Trust Center و سپس گزینه Automatic Download option را انتخاب کنید و عنوان Don’t Download Pictures Automatically In HTML E-Mail Messages Or RSS را تیک بزنید.

7) بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید

بارها و بارها کاربران ویندوز این واژه را شنیده اند: بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید، اما تعداد کاربرانی که به این اخطار بی اعتنا هستند کم نیست. باید این موضوع را بدانید در پس هر لینک، ممکن است آدرس سایت مخربی نهفته باشد و شما را به آن سایت هدایت کند، کلیک کردن همانا و ویروسی شدن سیستم و خطرات پس از آن نیز همانا.

برای جلوگیری از این خطر بهتر است هیچ ایمیلی را بدون اینکه قبل از خواندن با ضد ویروس و ضد تروجان بازبینی نشده باشد، باز نکنید و اگر لینک سایتی در آن به شما نشان داده شده روی آن کلیک نکنید، بلکه آدرس را به صورت دستی در مرورگر وب خود درج کنید تا مطمئن شوید لینک موجود در پس پرده شما را به سایت مخرب دیگری هدایت نخواهد کرد.

8) گشت وگذار هوشمند

بسیاری از ضدتروجان ها و ضد ویروس های نسخه شرکتی، همراه خود پلاگینی دارند که مرورگر سیستم شما را هنگام وبگردی به صورت نامحسوس تحت کنترل قرار می دهند، آنها وب سایت موردتان را قبل از شما واکاوی می کنند تا مبادا از نظر امنیتی و آلودگی مشکوک باشند و در صورت مشاهده هرگونه خطا، کاربر را در جریان آن قرار می دهند.

 از دیگر موارد مهم در گشت و گذار اینترنتی، توجه به صفحاتی است که بدون درخواست شما باز می شوند آنها را به نام Pop-up بیشتر می شناسیم. لطفاً دقت داشته باشید در صفحاتی که به درخواست شما باز نشده اند اطلاعات کاربری خود اعم از شناسه و رمز عبور رایانامه را وارد نکنید.

9) از سخت افزارهای دیواره آتش استفاده کنید

متخصصین فناوری و دیگران معتقد به مزایای سخت افزار نسبت به نرم افزار هستند، اغلب آنها برای دسترسی به اطلاعات داخلی شبکه اعم از پرینتر اشتراک گذاری شده و منابع شبکه داخلی نیاز به نرم افزار دیواره آتش را لازم می دانند، من نیز با آنها موافق هستم و دیواره آتش سخت افزاری را به نرم افزاری ترجیح می دهم. اما لازم است به دیواره آتش اطمینان کامل داشته باشیم، زیرا به عنوان محافظ کامپیوترها و جلوگیری از طیف وسیعی از سوء استفاده ها و مقابله با ورود عوامل مخرب، ترافیک های غیر ضروری، ویروس ها، کرم ها و عوامل آسیب رسان باید ما را در امان نگه دارند.

متأسفانه، به خودی خود اتکا به نرم افزارهای دیواره آتش از جمله دیواره آتش ویندوز برای مقابله با حملات رباتیک دنیای اینترنت کافی نیست. به این دلیل تمامی کاربران متصل به اینترنت باید از پناه یک دیواره آتش با هسته سخت افزاری حمایت شوند.

10) گسترش حفاظت از DNS

دسترسی به اینترنت، معرفی یک دنیای پهناور است با خطرات جورواجور. کمی غفلت و دست پاچگی کاربران در هنگام مرور صفحات سایت ها باعث سرایت امراض مختلفی به کامپیوتر آنها و دیگران خواهد شد. نگرانی دیگر، سایت های توزیع کننده رایگان برنامه ها و ابزارها و تروجان ها هستند، آنها قربانیان خود را از میان کسانی که دنبال ابزارهای رایگان و قفل شکسته می گردند پیدا می کنند.

خطرات ناشی از DNS را نیز باید به نگرانی های خود اضافه کنید. چراکه DNS های به خطر افتاده، شما را ناخواسته به وب سایت های غیر مجاز و آلوده هدایت خواهند کرد. به طور مثال DNS سرویس دهنده اینترنت را می توان یکی از این خطرات فرض کرد، DNS در سرویس اینترنتی آنها موظف است که آدرس اینترنتی Yahoo.com را که شما درخواست کرده اید را ترجمه و درخواست را به IPای مثل 69.147.114.224 برساند.

 یک سرویس دهنده اینترنت به سادگی می تواند درخواست شما را تحت کنترل خود بگیرد و شما را به مقصدی اشتباه هدایت کند. کاربران حرفه ای برای اطمینان خاطر از این مسئله که درخواست آنها به سایت های مخرب و آلوده به جاسوس افزارها هدایت نشود، OpenDNS را برای خود برگزیده اند.

واحد دانش و تکنولوژی تبیان زنجان

خبرهای متعددی که حاکی از دستگیری مجرمانی دارد که با استفاده از VPN و پروکسی‌ها به تهدید افراد متعددی اقدام کرده‌اند و این ذهنیت را برای کاربران به وجود می‌آورد که آیا حساب کاربری افراد به واقع شنود می‌شود؟

توسعه دایره فن‌آوری‌های نوین ارتباطی همچون فن‌آوری اطلاعات، بسترهای ویژه‌ای را برای ارائه خدمات الکترونیکی به ارمغان آورده و در برابر آن زمینه‌هایی را نیز برای افرادی با تفکرات و اهدافی خاص پدید آورده است.

این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فن‌آوری بوده و روند تعاملات این مسیر را باکندی روبرو کرده‌اند که باز هم این رویه صرفا از حدود ۱۵ سال پیش و همزمان با ایجاد پایگاه‌هایی با اطلاعات شخصی و تعامل‌محور رونق گرفت.

تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم، دسته اول را می‌توان گروه‌هایی مانند هکرهای کلاه سفید و دسته گروه‌هایی مانند هکرهای کلاه سیاه بدانیم که گروه دوم همیشه درصدد تحقق آرمان‌ها و عقاید شوم خود است و در برابر آن‌ها گروه اول هم همیشه به فکر راه چاره‌ای برای به سلامت عبور کردن از میان تمامی موانع و تله‌‌های موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هر کدام برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوری‌هایی در این رویه می‌زنند.

چندی است که اخباری مبنی بر دستگیری افراد و گروه‌هایی را می‌شنویم که پلیس فتا موفق به دستگیری آن‌ها شده است؛ حال جای تعجب دارد که تمامی این افرادی که نهایتا توسط پلیس ردگیری می‌شوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء علیه افراد می‌زنند و گاها با تهدید کاربران از آن‌ها باج می‌گیرند و در نمونه‌های بزرگ‌تر دست به سرقت اطلاعات و حساب‌های شخصی مشتریان یک بانک می‌زنند و مسلما در این مسیر تمامی تلاش خود را برای دور زدن موانع و چالش‌هایی که روزی گریبان آن‌ها را خواهد گرفت، به کار می‌برند اما چرا با تمامی این اوصاف باز هم گرفتار می‌شوند؟!

زمانی بود که گفته می‌شد کاربرانی که درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند می‌توانند از پروکسی‌ها و یا به غلط همان آنتی پروکسی‌ها و یا VPNها استفاده کنند، اما این روزها شاهد هستیم که مأموران فتا این افراد را نیز به دام می‌اندازند، پس آیا به واقع می‌توان از شبکه‌هایی همچون اینترنت به گونه‌ای گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟

اخیرا رییس پلیس فضای تولید و تبادل اطلاعات استان اصفهان از دستگیری فردی که با ارسال ای‌میل‌های تهدید آمیز موجب سلب آرامش یکی از شهروندان اصفهانی شده بود خبر داده و گفته در تحقیقات اولیه مشخص شد که متهم از طریق vpn به انتشار عکس‌های شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانسته‌اند وی راشناسایی کنند.

پیش از این‌ها و حدود دو سال گذشته هم اسماعیل احمدی مقدم، فرمانده نیروی انتظامی گفته بود پیامک‌ها و ای‌میل‌ها از جایی فرستاده می‌شود که کاملا در کنترل آن‌هاست و کاربران اینترنتی نباید تصور کنند که آنتی پروکسی (که درست آن فیلتر شکن است) جلویش را می‌گیرد و این تصور اشتباه را نداشته باشند که کنترل نمی‌شوند چراکه تاکنون در رابطه با آن‌ها نیز مدارا می‌شده است.

این به وضوح نشان می‌دهد که پلیس فتا قابلیت نظارت بر این حوزه و این بخش را دارد. اصطلاح VPN که به شبکه‌های خصوصی مجازی گفته می‌شود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته می‌شوند و در طول کانال آن‌ها پیام‌ها رمزگذاری و رمزگشایی می‌شوند و به همین دلیل کاربر واسطی اگر در طول مسیر بر این پیام به صورت خواسته یا ناخواسته شود قادر به تشخیص پیام نیست و محتویات آن لو نمی‌رود.

اما این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است می‌تواند کاربرانی را که از آن استفاده می‌کنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر می‌دهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی از نقطه A به نقطه B با وارد کردن آدرس منتقل می‌شدیم اما در VPN مبدأ و مقصد همان است؛ تنها مسیری که لحاظ می‌شود متفاوت است که این شیوه بیش‌تر در راستای دور زدن فیلترینگ مورد استفاده قرار می‌گیرد.

البته برای دور زدن فیلترینگ مسیرهای بسیاری و نرم‌افزارهای پروکسی متعددی وجود دارند که یکی از آن‌ها همین VPNها هستند؛ اگر جنبه ایمن بودن را مد نظر قرار دهیم گواهی‌های سطح امنیت هم برای برخی سایت‌ها وجود دارد که کاربران می‌توانند پروتکل خود را با آن ایمن کنند که به صورت HTTPS نوشته می‌شود و این گواهی نیز الگوریتمی را در بدنه خود دارد که قادر است پیام‌ها را رمز گذاری کند.

به منظور همین وجود همین گواهی‌های سطح امنیت که برای برخی سایت‌های مهم لحاظ می‌شوند، بسیاری از نرم‌افزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آن‌ها دچار مشکل می‌شوند و نمی‌توانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال می‌شود نامعتبر است.

با وجود تمامی این مراحل رمزگذاری و تغییر مسیر برقراری ارتباطات داخل شبکه‌ای، باز هم شاهدیم پلیس از دستگیری برخی مجرمانی خبر می‌دهد که از این فضا استفاده غیرمناسب کرده‌اند و این حکایت از سامانه‌های قدرتمند تشخیص رمز و کد پلیس فتا دارد که بسی جای خوشحالی دارد.

واحد دانش و تکنولوژی تبیان زنجان

رعایت نكات امنیتی هنگام استفاده از رایانه از اهمیت بسیاری برخوردار است و یكی از مهم‌ترین این نكات نیز انتخاب رمزهای پیچیده و متفاوت برای سرویس‌های مختلف همچون ایمیل، حساب‌های بانكی و... است.

همان‌طور كه گفتیم، یكی از مهم‌ترین نكات حفظ امنیت، انتخاب رمزهای پیچیده و متفاوت است، این تفاوت‌ها و پیچیدگی‌ها گاهی برای كاربران دردسرساز می‌شود؛ چرا كه به‌خاطرسپاری چند رمز مختلف با كاراكترهای متفاوت، كاری دشوار است. بسیاری از كاربران برای رهایی از این قبیل مشكلات، رمزعبورهای مربوط به ارتباطات اینترنتی را در مرورگر ذخیره كرده و از قابلیت ورود خودكار مرورگر استفاده می‌كنند

 این قابلیت به شما این امكان را می‌دهد تا به محض وارد‌كردن نام كاربری خود در یك سایت، رمزعبورتان نیز به‌طور خودكار در بخش مربوط نوشته شده و عملیات ورود را انجام دهید. اما مواردی نیز پیش می‌آید كه نیاز دارید رمزعبور ذخیره شده یا تایپ شده در بخش رمز عبور را مشاهده كنید! مشكلی كه در این شرایط با آن مواجه می‌شوید نمایش رمزهای عبور به‌صورت دایره یا ستاره است. اگر می‌خواهید به‌جای این دایره‌ها و ستاره‌ها، عبارات اصلی را مشاهده كنید، می‌توانید از ترفند زیر در مرورگرهای خود استفاده كنید:

1‌‌ـ‌ ابتدا صفحه مربوط به سرویس موردنظرتان را باز كرده و نام كاربری خود را در آن وارد كنید تا رمز عبور در كادر مربوط وارد شود.

2‌‌ـ‌ نشانگر ماوس را در كادر مربوط به رمز عبور قرار داده و پس از كلیك راست ماوس، گزینه Inspect element را انتخاب كنید. (مرورگرهای كروم، فایرفاكس و اپرا از این قابلیت پشتیبانی می‌كنند)

3‌‌ـ‌ با انتخاب گزینه فوق، ویرایشگر زنده صفحه وب مذكور باز شده و قادر خواهید بود تا این صفحه را به‌طور موقت ویرایش كنید. در این مرحله ‌باید از میان كدهای به‌انتخاب درآمده كه مربوط به كادر رمز عبور است، تگ type=”password” را پیدا كرده و عبارت password را از آن حذف كنید. (برای مشاهده كدها در مرورگر فایرفاكس باید روی دكمه HTML كلیك كنید)

4‌‌ـ‌ مشاهده می‌كنید كه عبارات ذخیره شده به‌صورت دایره‌ و ستاره‌، آشكار شده‌است و می‌توانید براحتی آنها را مشاهده كنید.

واحد دانش و تکنولوژی تبیان زنجان

رد پاي خود را پاك كنيد

با رهگيري حريم خصوصي شما، شركت‌ها مي‌توانند پول‌هاي هنگفتي به دست بياورند. پول‌هاي قابل توجهي پرداخت مي‌شود تا به عادات وب‌گردي شما پي ببرند، بنابراين كساني كه سرويس مي‌دهند، همه تلاش‌شان را به كار مي‌گيرند تا بيشترين اطلاعات به دست بياورند. چه كار بايد كرد تا اطلاعاتمان به دست ديگران نيفتد؟ با انجام مراحل زير علاو ه بر مرور وب مي‌توانيد امنيت اطلاعات شخصي‌تان را حفظ كنيد.

به اين عبارت توجه كنيد: اگر شما براي استفاده از سرويسي پول پرداخت نمي‌كنيد، در نتيجه شما خود محصول هستيد و مشتري به شمار نمي‌رويد. امروزه اخبار زيادي را مي‌شنويم كه يك شركت، اطلاعات دفتر تلفن شما را دزديده است يا اطلاعات وب‌گرديتان را به‌طور مداوم ذخيره مي‌كند تا عادات و فعاليت‌هاي تحت وب شما را تا حد امكان بفهمد و ياد بگيرد.

چرا بايد مواظب بود؟

اطلاعات شخصي شما بيشتر از آن‌كه حتي فكرش را بكنيد، ارزشمند است. ممكن است وقتي اين مطلب را مي‌خوانيد با خود بگوييد، خب كه چه؟ من نه آنقدرها مهم هستم و نه چيزي براي پنهان كردن دارم. هدف اين سايت‌ها نشان دادن تبليغاتي خاص است كه براي من بي‌فايده خواهد بود.

به‌عنوان مثال، وب‌سايت Lifehacker بر مبناي اطلاعات به دست آ‌ورده كار مي‌كند و كارش تبادل اين اطلاعات است. مشتريان اصلي اين وب سايت، شركت‌هاي ديگري هستند كه به‌دنبال جذب اطلاعات از مردم هستند. اطلاعات آماري، درآمدها، عادات وب‌گردي و ... . به وسيله اين اطلاعات، آنها مي‌توانند فرد را راضي به خريد يكي از محصولاتشان كنند، حتي در مواردي يك وب‌سايت و برنامه تبليغاتي راه‌اندازي ‌شده است تا در ازاي دريافت كوپن يا حق عضويت مجاني، اطلاعات بيشتر و جزئي‌تري از كاربران دريافت شود.

پول اصلي را شايد شركت مخاطب شما (كه مسوول جمع‌آوري اطلاعات است) به‌صورت مستقيم كسب نكند، بلكه با فروش اين اطلاعات به شركت‌هاي ديگر و همچنين متقاعدكردن كاربران و جهت‌دهي آنها به خريد يا نخريدن يك محصول بپردازد و اين‌گونه درآمد كسب كند. فرض كنيد شما روزانه ايميلي از طرف وب‌سايت‌هايي دريافت مي‌كنيد مبني بر اين كه به جاي پرداخت وجه براي محصولي خاص، فرم‌هايي را پر و كوپن تخفيف دريافت كنيد. كافي است براي ورود به چنين سيستم فوق‌العاده‌اي! اطلاعات شخصي‌تان اعم از نام، سن، درآمد و ... را وارد كنيد.

اگر مصمم هستيد اين اطلاعات را براي دريافت اين كوپن‌ها ارسال كنيد، بجز دريافت كوپن‌هاي بي‌مصرف يا تبليغات، چيز ديگري دريافت نخواهيد كرد. اگر متقاعد شديد كه حريم خصوصي مهم است، در مرورگر كروم خود عمليات زير را انجام دهيد. اين افزونه‌ها را مي‌توانيد روي فايرفاكس نيز نصب كنيد:

متوقف‌كردن رهگيرها از طريق كروم

اگر كاربر گوگل كروم هستيد، مي‌توانيد افزونه‌ها و ابزارهايي را به كار ببريد كه كارشان شناسايي وب‌سايت‌هايي است كه اطلاعات‌تان را در اختيار سايت‌هاي ديگر مي‌گذارند. اين فهرست مخصوص يك شبكه اجتماعي يا شركت خاصي نيست، بلكه اين افزونه‌ها، محيط فضاي مجازي را برايتان در مقابل بيشتر آنها امن خواهند كرد.

AdblockPlus

اين افزونه مي‌تواند در شبكه‌هاي اجتماعي معروف فعال شود و پس از ترك اين وب‌سايت‌ها، ديگر اطلاعات خاصي به جاي ديگر ارسال نكند.

Ghostery

اين افزونه كوكي‌هاي رهگير را هدف قرار داده و همه آنها را به شما نشان مي‌دهد و بعد از شما مي‌پرسد آيا مي‌خواهيد اين كوكي را حذف كنيد يا خير. از بهترين ويژگي‌هاي اين افزونه اين است كه محدود به شبكه‌هاي اجتماعي نيست و مي‌تواند شبكه‌هاي تبليغاتي و ناشران تحت وب را هم تحت پوشش خود قرار دهد.

ScriptNo

اين افزونه همانند گوستري عمل مي‌كند، با اين تفاوت كه هدفش بررسي اسكريپت‌هاي در حال اجراي روي صفحه است. هدف گوستري بررسي نوع اطلاعات جابه‌جا شده است؛ اما اين افزونه تقريبا براي جابه‌جايي تمامي اطلاعات هشدار مي‌دهد. هرچند اگر حوصله نداشته باشيد، شايد اين افزونه خيلي به كارتان نيايد، زيرا خيلي از وب‌سايت‌ها را غيرفعال مي‌كند و شما بايد يكي يكي اين اسكريپت‌ها را فعال كنيد تا بالاخره وب‌سايت به كار بيفتد.

Do Not Track Plus

بيشتر مرورگرها ويژگي‌اي به‌نام Do Not Track دارند، اما براي استفاده مفيد از آن، بهتر است اين افزونه را نصب كنيد تا جلوي اطلاعات ناخواسته را بگيريد. فرض كنيد وارد وب‌سايتي مي‌شويد كه دكمه‌هاي پلاس‌وان و لايك فيسبوك را در خود دارد. به‌صورت پيشفرض اين وب‌سايت به اين شبكه‌هاي اجتماعي اطلاع مي‌دهد كه شما در چه وب‌سايتي هستيد. بعد از نصب اين افزونه مي‌توانيد جلوي ارسال اين‌گونه اطلاعات را بگيريد، مگر آن‌كه روي گزينه پلاس‌وان يا لايك و ... كليك كنيد (كه خب اين انتخاب شماست).

از ميان افزونه‌هايي كه گفتيم، شايد ساده‌ترين‌شان همين Do Not Track Plus باشد. افزونه Script No كمي پيشرفته است و براي يادگيري و كاركردن با آن به كمي زمان نياز داريد.

علاوه بر اين افزونه‌ها، به تنظيمات مرورگر خود در بخش Privacy برويد و آنها را خوب بررسي كنيد. توجه داشته باشيد كه كوكي‌هاي Third Party را بلاك كرده‌ايد. بعد از استفاده از شبكه‌هاي اجتماعي بهتر است از آنها LogOut كنيد و هر موقع نگران حريم خصوصي خود بوديد (خانه دوستان، رايانه‌هايي غير از سيستم خودتان و ...) از حالت Incognito Mode كروم استفاده كنيد.

مرورگر موبايل

مرورگرهاي موبايل پديده نويني هستند. اين مرورگرها كه تعدادشان زياد است، معمولا يكي از آنها در گوشي‌ به‌صورت پيشفرض نصب شده است. در مقايسه با مرورگرهاي دسكتاپ، ابزارهاي كمتري در اين زمينه وجود دارد تا نگهبان حريم خصوصي‌تان ‌باشد. توصيه‌هايي در اين باره وجود دارد؛ نخست آن‌كه تلاش كنيد از نرم‌افزارهاي توسعه‌يافته مخصوص شبكه‌هاي اجتماعي تلفن همراه استفاده كنيد و از مرورگر موبايل براي ورود به اين شبكه‌ها استفاده نكنيد. همچنين به‌طور مرتب داده‌هاي شخصي خود را از تاريخچه مرورگرها حذف كنيد.

برخي مرورگرهاي موبايل حالتي به‌نام شخصي دارند كه بعد از هر بار استفاده، اطلاعات دريافت شده از وب را حذف مي‌كنند. از ميان اين مرورگرها مي‌توان به فايرفاكس براي اندرويد، اتميك و دالفين اشاره كرد كه براي iOS و اندرويد نسخه بيرون داده‌اند. دالفين شايد بهترين گزينه براي اندرويد باشد و از طرف ديگر، اتميك بهترين گزينه براي iOS.

ماجراي مته و خشخاش

اگر هيچ‌يك از اين افزونه‌ها به‌اندازه كافي برايتان مناسب نبود، يا اگر مي‌خواهيد مراقبت از حريم خصوصي وب خود را در مرحله پيشرفته‌تري انجام بدهيد، بهتر است از فيس‌بوك، شبكه‌هاي اجتماعي و سرويس‌هايي مجاني كه بايد در آنها لاگين كنيد در يك مرورگر، و عمليات ديگري همچون بانكداري، خريد اينترنتي و فعاليت‌هاي ديگر شخصي خود را در مرورگر ديگري انجام دهيد.

محمدرضا قرباني

واحد دانش و تکنولوژی تبیان زنجان

هر روزه اخبار جديدي در مورد حملات و تهديدات کامپيوتري در رسانه هاي مختلف انتشار مي يابد. اين تهديدات شامل ويروس هاي جديد و يا انواع هک و نفوذ در سيستم هاي کامپيوتري است. انتشار اين گونه اخبار باعث شيوع اضطراب و نگراني در بين کاربراني مي شود که به صورت مستمر از کامپيوتر بهره مي گيرند و يا اطلاعاتي ارزشمند بر روي کامپيوترهاي خود دارند.

در اين مقاله سعي شده چند نکته که در رابطه با امنيت کامپيوتر اهميت اساسي دارند به صورت مختصر شرح داده شوند. يک کاربر در صورت رعايت اين نکات مي تواند تا حدود زيادي از حفظ امنيت سيستم کامپيوتري خود مطمئن باشد. در رابطه با بعضي از نکات که توضيحات بيشتري لازم بوده، مقالات جامع تري معرفي گرديده اند.

۱) استفاده از نرم افزارهاي محافظتي (مانند ضدويروس ها) و به روز نگه داشتن آنها

از وجود ضدويروس بر روي دستگاه خود اطمينان حاصل کنيد. اين نرم افزارها براي محافظت از کامپيوتر در برابر ويروس هاي شناخته شده به کارمي روند و در صورت استفاده از آنها کاربر نياز به نگراني در مورد ويروس ها نخواهد داشت. در شرايطي که روزانه ويروس هاي جديد توليد شده و توزيع مي شوند، نرم افزارهاي ضدويروس براي تشخيص و از بين بردن آنها بايد به صورت منظم به روز شوند. براي اين کار مي توان به سايت شرکت توليد کننده ضدويروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رساني و نيز فايل هاي جديد را دريافت نمود. عموما نرم افزارهاي ضدويروس ابزار هاي به روز رساني و زمان بندي اين فرايند را در خود دارند. براي مطالعه بيشتر در مورد ويروس ها و آشنايي با طرز کار و قابليت هاي ضدويروس ها به سايت گروه امداد امنيت کامپيوتري ايران مراجعه نماييد.

۲) باز نکردن نامه هاي دريافتي از منابع ناشناس

اين قانون ساده را پيروي کنيد، «اگر فرستنده نامه را نمي شناسيد، نسبت به نامه و پيوست هاي آن بسيار با دقت عمل نماييد». هرگاه يک نامه مشکوک دريافت کرديد، بهترين عمل حذف کل نامه همراه با پيوست هاي آن است.

براي امنيت بيشتر حتي اگر فرستنده نامه آشنا باشد هم بايد با احتياط بود. اگر عنوان نامه نا آشنا و عجيب باشد، و بالاخص در صورتي که نامه حاوي لينک هاي غيرمعمول باشد بايد با دقت عمل کرد. ممکن است دوست شما به صورت تصادفي ويروسي را براي شما فرستاده باشد. ويروس “I Love You” دقيقا به همين صورت ميليون ها کامپيوتر را در سراسر دنيا آلوده نمود. ترديد نکنيد، نامه هاي مشکوک را پاک نماييد.

مقالات محافظت در برابر خطرات ايميل ۱ و ۲ به صورت مفصل در رابطه با اين موضوع نگاشته شده است.

۳) استفاده از گذرواژه هاي مناسب

گذرواژه تنها در صورتي دسترسي غريبه ها به منابع موجود را محدود مي کند که حدس زدن آن به سادگي امکان پذير نباشد. گذرواژه هاي خود را در اختيار ديگران قرار ندهيد و از يک گذرواژه در بيشتر از يک جا استفاده نکنيد. در اين صورت اگر يکي از گذرواژه هاي شما لو برود، همه منابع در اختيار شما در معرض خطر قرار نخواهند گرفت. قانون طلايي براي انتخاب گذرواژه شامل موارد زير است:

ـ گذرواژه بايد حداقل شامل ۸ حرف بوده، حتي الامکان کلمه اي بي معنا باشد. در انتخاب اين کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk۲۷D۸Fy) ضريب امنيت بالا تر خواهد رفت.

ـ به صورت منظم گذرواژه هاي قبلي را عوض نماييد.

ـ گذرواژه خود را در اختيار ديگران قرار ندهيد.

در مقاله انتخاب و محافظت از کلمات عبور نکات دقيق تري در اين رابطه بيان شده است.

۴) محافظت از کامپيوتر در برابر نفوذ با استفاده از حفاظ(Firewall)

حفاظ ديواري مجازي بين سيستم کامپيوتري و دنياي بيرون ايجاد مي کند. اين محصول به دو صورت نرم افزاري و سخت افزاري توليد مي شود و براي حفاظت کامپيوترهاي شخصي و نيز شبکه ها به کار مي رود. حفاظ داده هاي غير مجاز و يا داده هايي که به صورت بالقوه خطرناک مي باشند را فيلتر کرده و ساير اطلاعات را عبور مي دهد. علاوه بر اين حفاظ در شرايطي که کامپيوتر به اينترنت وصل است، مانع دسترسي افراد غيرمجاز به کامپيوتر مي شود.

مقاله مقدمه اي بر فايروال به معرفي نحوه عملکرد حفاظ ها مي پردازد و يکي از رايج ترين حفاظ هاي شخصي در مقاله حفاظ شخصي ZoneAlarm معرفي شده است.

۵) خودداري از به اشتراک گذاشتن منابع کامپيوتر با افراد غريبه

سيستم هاي عامل اين امکان را براي کاربران خود فراهم مي آورند که با هدف به اشتراک گذاري فايل، دسترسي ديگران را از طريق شبکه و يا اينترنت به ديسک سخت محلي فراهم آورند. اين قابليت امکان انتقال ويروس از طريق شبکه را فراهم مي آورد. از سوي ديگر در صورتي که کاربر دقت کافي را در به اشتراک گذاشتن فايل ها به عمل نياورد، امکان مشاهده فايل هاي خود را به ديگراني که مجاز نيستند ايجاد مي کند. بنابراين درصورتي که نياز واقعي به اين قابليت نداريد، به اشتراک گذاري فايل را متوقف نماييد.

۶) قطع اتصال به اينترنت در مواقع عدم استفاده

به خاطر داشته باشيد که بزرگ راه ديجيتال يک مسير دوطرفه است و اطلاعات ارسال و دريافت مي شوند. قطع اتصال کامپيوتر به اينترنت در شرايطي که نيازي به آن نيست احتمال اينکه کسي به دستگاه شما دسترسي داشته باشد را از بين مي برد.

۷) تهيه پشتيبان از داده هاي موجود بر روي کامپيوتر

همواره براي از بين رفتن اطلاعات ذخيره شده بر روي حافظه دستگاه خود آمادگي داشته باشيد. امروزه تجهيزات سخت افزاري و نرم افزاري متنوعي براي تهيه نسخه هاي پشتيبان توسعه يافته اند که با توجه به نوع داده و اهميت آن مي توان از آنها بهره گرفت. بسته به اهميت داده بايد سياست گذاري هاي لازم انجام شود. در اين فرايند تجهيزات مورد نياز و زمان هاي مناسب براي تهيه پشتيبان مشخص مي شوند. علاوه بر اين بايد همواره ديسک هاي Start up در دسترس داشته باشيد تا در صورت وقوع اتفاقات نامطلوب بتوانيد در اسرع وقت سيستم را بازيابي نماييد.

۸) گرفتن منظم وصله هاي امنيتي(Patches)

بيشتر شرکت هاي توليد کننده نرم افزار هر از چند گاهي نرم افزارهاي به روز رسان و وصله هاي امنيتي جديدي را براي محصولات خود ارائه مي نمايند. با گذر زمان اشکالات جديد در نرم افزارهاي مختلف شناسايي مي شوند که امکان سوءاستفاده را براي هکرها بوجود مي آورند. پس از شناسايي هر اشکالي شرکت توليد کننده محصول اقدام به نوشتن وصله هاي مناسب براي افزايش امنيت و از بين بردن راه هاي نفوذ به سيستم مي کنند. اين وصله ها بر روي سايت هاي وب شرکت ها عرضه مي شود و کاربران بايد براي تامين امنيت سيستم خود همواره آخرين نسخه هاي وصله ها را گرفته و بر روي سيستم خود نصب کنند. براي راحتي کاربران ابزارهايي توسعه داده شده اند که به صورت اتوماتيک به سايت هاي شرکت هاي توليد کننده محصولات وصل شده، ليست آخرين وصله ها را دريافت مي نمايند. سپس با بررسي سيستم موجود نقاط ضعف آن شناسايي و به کاربر اعلام مي شود. به اين ترتيب کاربر از وجود آخرين نسخه هاي به روز رسان آگاه مي شود.

۹) بررسي منظم امنيت کامپيوتر

در بازه هاي زماني مشخص وضعيت امنيتي سيستم کامپيوتري خود را مورد ارزيابي قرار دهيد. انجام اين کار در هر سال حداقل دو بار توصيه مي شود. بررسي پيکربندي امنيتي نرم افزارهاي مختلف شامل مرورگرها و حصول اطمينان از مناسب بودن تنظيمات سطوح امنيتي در اين فرايند انجام مي شوند.

۱۰) حصول اطمينان از آگاهي اعضاي خانواده و يا کارمندان از نحوه برخورد با کامپيوترهاي آلوده

هر کسي که از کامپيوتر استفاده مي کند بايد اطلاعات کافي در مورد امنيت داشته باشد. چگونگي استفاده از ضدويروس ها و به روز رساني آنها، روش گرفتن وصله هاي امنيتي و نصب آنها و چگونگي انتخاب گذرواژه مناسب از جمله موارد ضروري مي باشد.

واحد دانش و تکنولوژی تبیان زنجان

با وجود تمام صحبت‌هایی که اخیرا درباره سیستم‌های ناقص شکل‌دهی حریم خصوصی در فیسبوک مطرح مي‌شود، وقتش رسيده درباره اطلاعات و مطالبي که در وب و سیستم‌تان در دسترس افراد قرار می‌دهید، تفکر کنید.

با رعايت مواردی که در ادامه آورده می‌شود زندگی شما در وب کمتر عمومی مي‌شود. نکته این‌که اصلی‌ترین معنی «بالا بردن حریم خصوصی‌تان در سیستم‌های رايانه‌ای» رمزگذاری اطلاعات‌تان است. اگر فایل‌هایی دارید که مختص خودتان است، ضرورت دارد نگاهی دوباره به آنها بیندازید.

یـک بـــــرنامه بـــررسی پس‌زمینـــه (Background Check) را برای خودتان اجرا کنید تا بفهمید آنجا چه می‌گذرد. تنها چند ثانیه زمان لازم است تا بفهمید گوگل چه چیزهایی درباره شما می‌داند. آیا می‌خواهید بدانید یک کارگزار بالقوه چه‌چیزهایی می‌تواند بداند؟ در سراسر وب ابزارهای قدرتمندی برای بررسی پس‌زمینه وجود دارد. نیازی نیست همه آنها را امتحان کنید، فقط اين را بدانید که این‌کار تنها با چند کلیک انجام می‌پذیرد.

مرورگری ناشناس و خصوصی را کنار بگذارید و واقعا اثری از خود به جای نگذارید. حالت‌های مرورگری خصوصی ممکن است مانع شود که همکاران یا هم‌اتاقی‌تان ببیند در کجای وب هستید، ولی تعداد زیادی رد و اثر به‌جای می‌گذارید. برای این‌کار نیاز است کارهایی انجام دهید؛ کوکی‌های فلش و Cacheهای DNS را پاک کنید و سیستم خود را روی خودکار تنظیم کنید تا بعد از روشن شدن و بالا آمدن، یک شروع تازه داشته باشید.

سوالات امنیتی بهتری انتخاب کنید. برخی سوالات امنیتی و برنامه‌های بازیافت رمز عبور که توسط نرم‌افزارهای تحت وب ارائه می‌شود واقعا بد هستند؛ هر شخصی که آشنایی مختصری از شما و آگاهی اندکی از گوگل داشته باشد هر زمان که بخواهد می‌تواند به درون ایمیل شما راه پیدا کند. به‌جای آن‌که به‌طور مستقیم نام یکی از اعضای خانواده خود را به‌عنوان سوال امنیتی انتخاب کنید می‌توانید از طرحی مانند «[یک عبارت درباره هوا[ + ]یک عبارت اسمی میانی[ + ]یک کلمه یکتا]» استفاده کنید.

بنابراین برای مثال جواب شما این خواهد بود: «هوای خوب، اسم میانی خودتان یا یکی از اعضای خانواده، کلمه‌ای که در طول روز بیشتر استفاده می‌کنید» که «اسم میانی» برای جواب‌های واقعی است. اگر هم حافظه‌تان به اندازه کافی قوی است می‌توانید سوال مخصوص به خودتان را طراحی و انتخاب کنید.

BitTorrent را برای دانلودکردن خصوصی تنظیم کنید. بیت‌تورنت یک محل عمومی و معمول برای به‌اشتراک گذاری فایل است و این به معناي آن است که تمام گروه‌های مردم در آن وارد می‌شوند و از شما مي‌پرسند نشاني IP شما چیست و چیزی را که دانلود می‌کنید می‌تواند مشخص کند. هم به‌وسیله یک پروکسی و هم به‌وسیله تنظیماتی که در نرم‌افزار تورنت مورد علاقه‌تان انجام می‌دهید، می‌توانید از حریم خصوصی‌تان هنگام دانلود حفاظت کنید. هیچ‌چیز بدون خطا نیست ولی چند چک‌باکس کوچک و یک راه متفاوت دانلودکردن می‌تواند خیال و ذهن شما را راحت کند.

تنظیمات گوگل خود را بدانید. بسیاری از کاربران اینترنت بیشتر عمر اینترنتی خود را در نرم‌افزارهای کاربردی بر پایه ابر متعلق به گوگل می‌گذرانند. بنابراین برای آن‌که تنظیم کنید گوگل چه‌چیزی را درباره شما به‌طور عمومی به‌اشتراک بگذارد یا چه میزان از جستجوهای گذشته‌تان را ذخیره سازد یا چگونه از داده‌هایتان فایل پشتیبان تهیه کند تا همواره نسخه مختص به خود را داشته باشید، باید تنظیمات گوگل را بشناسید. تمرکز اصلی این تنظیمات روی حریم خصوصی کاربر و نگهداری داده‌هاست. این مساله که پارامترهای فضایی که داده‌های شما در آن ذخیره و به اشتراک گذاشته می‌شوند را بدانید، همواره مفید است.

چگونه حرکت کردن را بدون این‌که شناسايي شويد، بياموزيد. تنها به‌خاطر چند کشور که دسترسی گسترده به اینترنت دارند این تفکر نباید به‌وجود بیاید که وب، آزاد و خصوصی است. چرا باید این امکان را فراهم آورید که داده‌های شما در وب به دست اشخاص دیگر بیفتد؟ وقتي به جایی سفر می‌کنید که ممکن است حریم خصوصی‌تان رعایت نشود از جیمیل امن استفاده کنید. حافظه قابل حمل خودتان را داشته باشید، برای رمز‌های عبورتان و رمزگذاری آنها به KeePass و TrueCrypt اعتماد کنید و چگونگی ارسال اطلاعات در وب به‌طوری‌که تنها برخی افراد با مهارت‌های بسیار بالا بتوانند به آنها دسترسی پیدا کنند را بشناسید.

به موقعيت خودتان در فيس بوك اشراف داشته باشيد. فیسبوک اطمینان داده است تنظیمات «ساده» حریم خصوصی بزودی راه‌اندازي مي‌شود، ولی با این حال باید دقیقا بدانید چه‌چیزی را می‌خواهید به‌اشتراک بگذارید یا چه‌چیزی را برای خودتان نگه دارید. اگر بدانید چه اطلاعاتی از شما در کل وب دیده خواهد شد ممکن است برخی از آنها را حذف کنید.

مرورگر خود را از طریق یک پروکسی اجرا کنید. این چیزی نیست که در همه موارد بخواهید انجام دهید؛ ولی انجام آن گاهي که بخواهید اثرات آنلاین خود را پنهان کنید، مفید است. برای انجام آن می‌توانید از «ابزار تصادفی‌سازی رفتن به وب» استفاده کنید.

 به‌وسیله نصب این ابزار در رايانه خانگی خود یا در فضای وب میزبانی شده، می‌توانید براحتی و بدون این‌که اثری از خود برجای بگذارید در وب به گشت و گذار بپردازید. همچنین می‌توانید یک پروکسی از طریق موتور نرم‌افزاری گوگل اجرا یا حتی به‌وسیله پروکسی SSH SOKS مرورگری خود را رمزنگاری کنید (برای افراد کاملا حرفه‌ای). هر راهی را که انتخاب کنید برای شبکه‌های محدود و اتصال‌های خطرناک، مفید و سودمند خواهد بود.

از حساب‌های مالی خود بهتر مراقبت کنید (مثلا حساب‌های مالی در سایت Mint.com). سایت Mint.com یک مجموعه کامل برای بررسی اطلاعات مالی و بودجه‌ای است که به یک معدن طلا برای کسانی که می‌خواهند درباره شما بیشتر بدانند یا بفهمند به کدام حساب‌ها بروند، تبدیل شده است. این خصوصیات است که باعث شده افراد زیادی وارد آن شوند، بنابراین باید از حساب خود محافظت کنید. یک راه اولیه حفاظت این است که از آدرس معمول ایمیل خود استفاده نکنید. یک آدرس جدید ایمیل بسازید و با کسی درباره آن صحبت نکنید (مانند رمز عبور با آن برخورد کنید).

در فیس بوک در دسترس بمانید بدون این‌که واقعا در آن باشید. ممکن است به این فکر کرده باشید که از فیسبوک خارج شوید، ولی در اين شبکه اجتماعی، دوستان دور و رابطه‌های ضعیف شما دردسترس خواهد بود و همچنین افرادی که ایمیل شما را ندارند می‌توانند با شما ارتباط برقرار کنند. در اینجا یک راه میانبر پیشنهاد می‌شود؛ از فیسبوک خارج شوید بدون آن‌که واقعا آن را ترک کنید.

یک حساب جدید بسازید و آن را به یک ایمیل متفاوت وصل و راه‌اندازی کنید. در این حالت دوستان قدیمی شما وجود دارند ولی واقعا نمی‌توانند بدون اجازه شما برایتان چیزی را به‌اشتراک بگذارند.

محمدحسین کردونی