امنیت در اینترنت قسمت اول:

انتخاب رمز عبور مناسب و سوالات امنیتی

رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

 رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

 رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است. این مورد آنقدر اهمیت دارد که در یک درس مجزا به آن به طور کامل به آن پرداخته شده است (درس آشنایی با نرم افزارهای مدیریت رمز عبور).

 رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

 رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

 رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

 رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ شیرازی، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

 به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.

 سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟

 سوالی نباشد که در جاهایی مانند فیس بوک، کلوب، اورکات و امثال آن و یا در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.

 جوابش در یک یا دو کلمه خلاصه شود.

 هرگز تغییر نکند

امنیت مرورگرهای اینترنتی

 افزونه: NoScript

 افزونه: AdBlockPlus

 افزونه: Https Everywhere

قسمت دوم

امنیت مرورگرهای اینترنتی

 افزونه: NoScript

 افزونه: AdBlockPlus

 افزونه: Https Everywhere

امروزه امنیت در استفاده از اینترنت به یکی از یزرگ ترین چالش ها و نگرانی ها در بحث فناوری اطلاعات تبدیل شده است. برقررای امنیت کامل در استفاده از این تکنولوژی تقریبا غیرممکن می باشد. رعایت برخی از نکات در استفاده از اینترنت می تواند تاثیر بسزایی در افزایش امنیت آن داشته باشد. در ادامه سعی می کنیم مهم تربن نکات امنیتی در استفاده از اینترنت را بیان کنیم.

1- برای هر سرویسی که استفاده می کنید یک پسورد جداگانه را انتخاب کنید، به هیچ وجه به یک سایت به این دلیل که متعلق به یک کمپانی بزرگ است، اعتماد نکنید. اگر شما از پسورد های مختلفی استفاده کنید در صورت هک شدن یکی از اکانت های شما دیگر تمام اکانت های شما مربوط به سایت های دیگر که عضو هستید به مخاطره نمی افتد . در انتخاب پسورد سعی کنید از بازه وسیعی از کاراکتر ها شامل عدد ، حرف و کاراکتر ها خاص مثل #,$,%,… ، استفاده کنید. با این کار حدس زدن پسورد شما برای برنامه های هک و شناسایی پسورد به شدت سخت می شود. سعی کنید در پسورد خود از اطلاعات شناسنامه ای خود مثل اسم، محل تولد، نام خیابان و ... استفاده نکنید و حتی از علاقه مندی های خود نیز استفاده نکنید چون برنامه هایی که خاص حملات شناسنامه ای (Dictionary Attack)طراحی شده اند بر این اساس کار می کنند که اطلاعات کلی شما از جمله نام و سن و شماره شناسنامه و علاقه مندی و.. را گرفت و تمامی فضای حالات را ایجاد کرده ودر بسیاری از موارد می تواند پسورد را سریع شناسایی کند.

2- از مرورگر اینترنت اکسپلور(IE) حتی الامکان استفاده نکنید، حتی جدیدترین و امن ترین نسخه های اینترنت اکسپلور(IE) هنوز جزو نا امن ترین مرورگر ها در جهان می باشند!

3- کش (History) مروگر خود را طور منظم کاملا پاک کنید. چون اسکریپت ها و برنامه های بسیار زیادی هنوز وجو دارد که قادرند کش شما را بخوانند و اطلاعات شما را دزدی کنند.

4- مراقب باشید بر روی چه چیزی کلیک می کنید! سایت ها به راحتی میتوانند بفهمند از کجا می آیید ، آدرس IP شما چیست. نکته بسیار مهمی که در باز کردن یک لینک باید توجه داشته باشید این است که اگر می خواهید اطلاعات سایتی که در آن هستید توسط سایتی که لینک آن آمده است دزدی نشود ، لینک را به طور مستقیم باز نکنید بلکه لینک را کپی کرده و در یک تب جدید یا پنجره جدید باز کنید. نمونه ای این سایت ها سایت هایی هستند که به شکل فروم و تالار هستند و کاربران لینک های مختلفی با اهداف مختلف در صفحه قرار می دهند و شما را ترغیب می کنند تا روی آن کلیک کنید. امن ترین راه برای زمانی که از سایت های ناشناس استفاده می کنید استفاده از پروکسی می باشد، هر سایتی که بدون پروکسی بازدید می کنید به راحتی می تواند به IP شما دسترسی داشته باشد. طبق آمار اکثر اطلاعات دزدی شده و کلاهبرداری ها از طریق کلیک کردن بر روی لینک هایی است که کاربر را تشویق به کلیک بر روی لینک می کند و سپس به یک سایت آلوده وصل می کند. خصوصا در مورد ایمیل هایی که به شما می رسد، حداکثر دقت را کنید و ایمیل هایی را که ناشناس می باشد در لیست هرزنامه خود خود قرار دهید و از باز کردن و کلیک بر روی لینک های موجود در محتوای آن خودداری کنید.

5- در انتخاب پلاگین ها و افرونه های مرورگر ها بسیار مراقب باشید حتی بساری از افزونه های امنیتی طراحی شده برای این مرورگر ها خودشان برنامه های تروجان و جاسوسی می باشند. تا جایی که امکان دارد سعی کنید این افزونه ها را نصب نکنید و اگر زمانی هم نصب کردید از اعتبار آن اطمینان حاصل کنید و از افزونه هایی استفاده کنید که مورد تایید خود مرورگرها و توسعه دهنگان آن مرورگر می باشد.

6- اگر اطلاعات شخصی و محرمانه را بر روی هارد دیسک خود نگه داری می کنید حتما محتویات آن را با استفاده از نرم افزار های رمزنگاری فایل ها ، رمز کنید.

7- حتما از نرم افزار های فایر وال استفاده کنید و با استفاده از آن دسترسی برنامه های موجود در کامپیوتران را به اینترنت، مدیریت کنید. همچنین ار نرم افزار های آنتی ویروس مناسب برای افزایش امنیت استفاده کنید و ان را به طور مرتب به روز رسانی کنید.

8- جلوی Pop-up را گرفته و آن را بلاک کنید! Pop up صفحاتی هستند که بدون اجازه شما باز می شوند و شروع به بارگذاری در مروگر شما می کنند، بسیاری از این Pop-up ها می تواند بدافزارهایی باشند که بدون اجازه شما مبادرت به انجام عملیات مخرب می کنند. اکثر نسخه های جدید مرورگرها این امکان را دارند که به طور پیش فرض، جلوی این Pop-up ها را می گیرند و آنها را بلاک می کند. اگر در مرورگر شما هنوز این وِیژگی فعال نمی باشد حتما آن را فعال کرده یا از نسخه های بالاتر که این امکان را فراهم می کند استفاده کنید یا از نرم افزار های بلاک کننده Pop-up استفاده کنید.

9- مرورگر خود را مرتب به روز رسانی کنید. معمولا مروگرهای مختلف به شکل متناوب نسخه های مهم امنیتی خود را برای دانلود، ارائه می دهند، این نسخه ها مشکلات و آسیب پذیری ها و باگ های امنیتی در نسخه های قبلی را برطرف کرده اند، این آسیب پذیری ها معمولا بعد از حمله توسط مهاجمین وروش های هک کردن و همچنین گزارش های دریافت شده از کاربران مبنی بروجود مشکل امنیتی ،شناسایی و برطرف می شود. برای دریافت این برنامه های بروز شده حتما از طریق وب سایت خود مرورگر اقدام کنید یا به شکل آنلاین اقدام به آپدیت کردن آن توسط خود مروگر کنید. همچنین سیستم عامل خود را نیز مرتب به روز رسانی کنید خصوصا نسخه های امنیتی که سیستم عامل ها برای دانلود هر چند وقت یک بار بر روی سایت خود قرار می دهند.

10- از مرورگر هایی استفاده کنید که استاندارهای امنیتی رمزنگاری مثل SSL و TSL را پشتیبانی می کنند. این استاندارد ها امکان ارتباط امن بین شما و وب سایت مورد نظر را از طریق رمزنگاری بسته ها و اطلاعات مبادله شده را، می دهد. همچنین این استاندارد ها جلوی حملات Phishing یا ماهیگری را که در آن یک وب سایت جعلی خود را جای سایت معتبر دیگری جا زده و هدف آن دزدی اطلاعات کاربران مثل پسورد ها و کوکی ها می باشد را می گیرد.

11- نرم افزار های غیر ضروری را پاک کنید، مهاجمین معمولا از آسیب پذیری ها نرم افزار ها برای حمله و نفوذ استفاده می کنند، در نتیجه هر چه نرم افزار کمتری بر روی سیستم شما نصب باشد احتمال حمله کمتر خواهد شد!

منبع : articlebaz.com

سرویس پیام‌رسان واتس‌اپ که اخیرا در ایران نیز در میان دارندگان گوشی‌های هوشمند بسیار مورد توجه قرار گرفته، دچار اشکالات امنیتی فاحشی است.

کارشناسان امنیت شبکه نسبت به حفره‌های امنیتی بزرگ در سرویس واتس‌اپ هشدار دادند؛ ایراد فاحشی که سبب دسترسی آسان دیگران به چت‌های خصوصی استفاده‌کنندگان از واتس‌اپ می‌شود. سرویس پیام‌رسان واتس‌اپ که اخیرا در ایران نیز در میان دارندگان گوشی‌های هوشمند بسیار مورد توجه قرار گرفته، دچار اشکالات امنیتی فاحشی است. 

به گفته «باس بوشرت» متخصص مسائل امنیت شبکه، به علت ایرادات امنیتی واتس‌اپ، سایر افراد می‌توانند از طریق سایر برنامه‌های اندرویدی، به چت‌های خصوصی افراد در قالب برنامه واتس‌اپ دست پیدا کنند. 
به گفته این متخصص شبکه، برنامه واتس‌اپ برای بک‌آپ چت‌های تمامی کاربران از کدهای رمزنگاری یکسان استفاده می‌کند. یعنی به جای آن که برای هر کاربر یک کد رمزنگاری انحصاری مورد استفاده قرار گیرد، یک کد رمزنگاری یکسان برای تمامی کاربران استفاده می‌شود که به راحتی برای هکرها قابل ردگیری است. 

به زبان ساده، اطلاعات برنامه واتس‌اپ بر روی مموری گوشی ذخیره می‌شود. از آنجا که سایر برنامه‌های آندروید به طور معمول به اطلاعات مموری دسترسی دارند، به راحتی می توان به اطلاعات شخصی واتس‌اپ دسترسی پیدا کرد.
بوشرت در سایت خود مستندات این عیب فاحش واتس‌اپ را شرح داده و نمونه‌ای از دسترسی آسان به چت‌های خصوصی دیگران را ذکر کرده است.
شرکت واتس‌اپ تاکنون نسبت به این رسوایی، پاسخی نداده است.

بهترین انتی ویروس ها

معايب انتي ويروس هاي قوي(نورتون و كسپر و نود 32 )

نود..سرور ضعيف اين انتي ويروس موجب كند بودن اين نرمافزار شده اما با وجود سرور ضعيف قدرت مقابله با هر نوع ويروس شناخته شده را دارد..
كرك نشدن كامل ين انتي ويروس مشكلي بزرگ هست كه بعضي مواقع تروجان هاي فوق قدرت ميتوانند كرك هاي اپديت نشده ي اين انتي ويروس را از كار بيندازند و انتي ويروس را غيره فعال كنند..
يكي از قابليت هاي بزرگ نود سرعت بالاي اين انتي ويروس ميباشد و ديگري قدرت بالاي بلوك كردن ويروس هاي در حال ورود..اما متاسفانه قدرت قرنتينه ي ويروس هاي قوي را ندارد و ويروس براحتي ميتواند در 
هارد شما فعاليت كند

كسپر اسكاي..به جد ميتوان گفت كه بزرگ ترين و قدرت مند ترين انتي ويروس جهان هست اما سنگيني برنامه و وجود محافظت ها گاهي مواقع موجب ازار كاربر ميشود..
يكي از ويژگي برتر اين انتي ويروس سيستم كرك قوي اين انتي ويروس هست كه از نفوذ ويروس به نرافزار جلوگيري ميكند اما باعث سنگين شدن اين انتي ويروس ميشود..
كسپر فضاي رم زيادي را اشغال كرده و به كاربر اجازه ي اجراي نرمافزار هاي ديگر را نميدهد و گاهي مواقع كاربران دچاره هنگ رم(ايست تمامه فعاليت هاي سيستم عامل)ميشود

نورتن..نورتن يكي از بهترين و قوي ترين انتي ويروس هاي جهان هست اما هر نرمافزاري مشكلاتي هم دارد..
اپديت سخت اين نرمافزاد و كندي جستجو گره اين نرمافزار بزرگترين مشگل نورتن ميباشد..
نورتن باوجود قدرت و استقامت در مقابل ويروس هاي داخل سيستم كندي شديدي را در قبال حملات تروجان سيلكس و هكر ها دارد..
مثال:در هر 6 حمله 2 ورودي دارد=نورتن
در هر 22 حمله 2 ورودي دارد=كسپر


انتي ويروس پيشنهادي:انتي ويروس ماكروسافت كه رايگان بر روي ويندوز هاي 7& 8 هست

 امنیت اینترنت، موضوعی که همه ما می دانیم مهم است، اما گاهی اوقات این موضوع به راحتی در پس زوایای ذهنمان می نشیند، و شروع به فریب خودمان با این باور که "چنین چیزی برای من اتفاق نخواهد افتاد” می کنیم. خواه این نیروی ویرانگر جدیدترین ویروس یا تنها تلاش هایی برای هک کردن از سوی یک هکر جوان تازه وارد باشد، ما تنها یک کلیک از درگیر شدن با مشکلات امنیتی که ترجیح می دهیم با آن مواجه نشویم، فاصله داریم. در هیچ کجا این مسئله به اندازه ایمیل هایمان صحت ندارد.
 

مت هونان مقاله ای گیرا در وبگاه Wired در مورد امنیت اینترنت و نیز در مورد اینکه چگونه او قربانی نقص های امنیتی آنلاین گوناگون شده، نوشته است. در این مقاله، او نوشت "خطاهای امنیتی اشتباه من بود، و من بسیار، بسیار به خاطر آنها متأسف و پشیمانم.” او به حقایق بسیار جدی دست یافت: در بیشتر موارد جایی که ما با سکسکه های امنیتی روبرو می شویم، می توانیم ردپای این موضوع را در جهل و غفلت خود بیابیم.

 

تمرین ها و تجربه های آنلاین ایمن در حفظ صد در صد هویت آنلاین شما و رهایی از ویروس ها، هکرها و همه گونه حقه ها و شیطنت های مبتنی بر اینترنت، ارزشمند هستند. و بهترین مکان برای شروع کجاست؟ صندوق پستی تان. در اینجا برخی نکات ساده اما مهم امنیتی آمده است که تا آنجا که امکان دارد باید برای حفظ امنیت حساب ایمیل خود بدانید.

1. از حساب های ایمیل جداگانه استفاده ک%O,{ 6ید.

اگر شما همانند بیشتر مردم هستید، حساب ایمیل تان احتمالا قطب مرکزی فعالیت های شخصی شماست. همه اطلاعیه های فیس بوک، ثبت نام های وبگاه، خبرنامه ها، پیام های شما، و غیره به ایمیل تان فرستاده می شوند، درست است؟ این بدان معنا است که شما همه تخم مرغ هایتان را در یک سبد می گذارید، اگر آن سبد اتفاقی سقوط کند، شما همه تخم مرغ هایتان را با آن از دست خواهید داد.

به بیانی دیگر، اگر شما همه فعالیت های خود را به یک حساب ایمیل معطوف کنید، چه اتفاقی می افتد هنگامی که کسی سر زده واردش می شود؟ می خواهم بگویم احتمال این وجود دارد که آنها به هر چیز دیگری دسترسی یابند. به همین دلیل شما می بایست از چندین حساب ایمیل استفاده کنید.

داشتن حساب های ایمیل جداگانه نه تنها به افزایش امنیت شما کمک خواهد کرد، بلکه همچنین به ارتقا بهره وری شما می انجامد. تصور کنید اگر بتوانید تمامی ایمیل های کاری خود را در یک حساب کاری ادغام کنید؛ تمامی دوستان و خانواده با حساب شخصی تان مکاتبه می کنند؛ دارای یک حساب تفننی برای وبگاه ها هستید؛ و یک حساب دم دستی برای لینک های هرزنامه ای ناشناخته دارید. به این ترتیب، اگر کسی حساب کاری تان را هک کند، تمام ایمیل های شخصی تان هنوز در امان هستند.

2. یک گذرواژه منحصر به فرد ایجاد کنید.

همراه با اندیشه چندین حساب، می بایست همچنین یک گذرواژه (رمز عبور) کاملا یکتا و منحصر به فرد برای هر یک از حساب های ایمیل خود داشته باشید. حتا اگر تصمیم به نگهداشتن یک حساب ایمیل اصلی دارید، مطمئن شوید که گذرواژه آن ۱۰۰% منحصر به فرد است.

استفاده از یک گذرواژه برای همه حساب های تان، اشتباهی در سطح افراد تازه کار است. فرض کنید کسانی ایمیل شخصی تان را هک کنند پس تمامی اطلاعیه های دریافتی فیس بوک، یادآوری های eBay، و غیره را مشاهده می کنند. هر هکر ابلهی آن حساب ها را با گذرواژه های یکسان به عنوان حساب ایمیل تان آزمایش خواهد کرد، و در مورد شما آنها موفق خواهند شد.

 

این توصیه ای معمولی است، می دانم، اما بسیاری از مردم هنوز آن را نادیده می گیرند. باید اعتراف کنم، برای مدت زمان بسیار طولانی، من نیز از گذرواژه ای یکسان به واقع برای همه حساب هایی که داشتم، استفاده می کردم. هنگامی که یکی از دوستانم به گذرواژه ام پی برد (بدون انگولک کردن چیزی، خوشبختانه) دانستم که زمان فهمیدن و عاقل بودن است.

3. مراقب کلاهبرداری های فیشینگ باشید.

هنگامی که با یک شرکت یا محصول خاص که نیازمند اطلاعات حساب شما است، سر و کار دارید، تا به حال چنین پیامی را دیده اید: هرگز اطلاعات شخصی شما را واگذار نمی کنیم. ما هرگز گذرواژه شما را درخواست نخواهیم کرد. هنگامی که کسی ایمیلی شامل درخواست اطلاعات شخصی تان برای شما می فرستد، بی درنگ می فهمید که این یک نیرنگ است.

اما سطح دیگری از این نوع کلاهبرداری وجود دارد و فیشینگ نامیده می شود. اساسا، کاربران بد اندیش و مغرض وبگاه هایی با ویژگی های برتر و پر سر و صدا (به عنوان نمونه، eBay، آمازون، فیس بوک، و غیره) را شبیه سازی و جعل کرده و عنوان می کنند که با مشکلاتی با حساب شما روبرو هستند؛ همه شما می بایست کاری برای رو به راه نمودن این مسئله انجام دهید و آن ارسال نام کاربری و گذرواژه به آنها به منظور تأیید اعتبارتان است. گاهی اوقات آنها حتا شما را به وبگاهی جعلی که دقیقا همانند وبگاه واقعی به نظر می رسد، ارتباط یا پیوند می دهند.

مراقب باشید. در حقیقت، هر زمان که اطلاعات شخصی تان به موقعیت بدون رو در رویی (عدم دیدار انسانی به صورت رو در رو) کشانده شد، کلاهبردار یاب شما می بایست بلند و آشکار به صدا درآید.

4. هرگز روی لینک ها در ایمیل ها کلیک نکنید.

فیشینگ مرا به سوی نکته بعدی ام می برد. هر زمان که لینکی (پیوند) را در یک ایمیل می بیند، در ۹۹% اوقات نباید روی آن کلیک کنید. تنها موارد استثنایی هنگامی است که شما در انتظار ایمیل خاصی هستید، همچون لینک ثبت نام یک انجمن یا ایمیل فعال سازی حساب کاربری بازی، یا چیزهایی همانند این.

اگر شما یک ایمیل هرزنامه که تلاش می کند تا خدمات یا محصول خاصی را به شما بفروشد، دریافت می کنید، هرگز بر روی هیچ یک از لینک های درون آن کلیک نکنید. هرگز نمی دانید که آنها شما را به کجا هدایت خواهند کرد. گاهی اوقات آنها ممکن است امن باشند؛ اوقاتی دیگر آنها شما را مستقیم به سوی درهای جهنم می برند و با انبوهی از نرم افزارهای مخرب و ویروس ها مواجه می کنند. اگر شما ایمیلی از بانک خود یا هر خدمات دیگری (به عنوان مثال، پرداخت صورت حساب یا قبض) دریافت نمودید، همیشه به صورت دستی از وبگاه بازدید کنید. بدون کپی کردن و چسباندن (paste). بدون کلیک مستقیم. بعدها از خود سپاسگذاری خواهید کرد.

 

5. پیوست های ناخواسته را باز نکنید.

پیوست ها هنگامی که به ایمیل می آیند، چیزهای فریبنده ای هستند. اگر شما در انتظار چیزی از طرف یک دوست یا دایی یا عمو هستید، پس با اطمینان، دست به کار شوید و پیوست را باز کنید. به تصاویر خنده داری که برایتان فرستادند بخندید. هنگامی که شما شخص فرستنده پیوست را می شناسید، همه چیز خوب است.

اما در صورتی که ایمیل ناخواسته ای است، هرگز هیچ فایل پیوستی را باز نکنید. حتا اگر فایل سالم و بی ضرر به نظر برسد، شما ممکن است با جهانی از آزار و ناراحتی روبرو شوید. نام فایل ها می تواند جعلی باشد. JPEG ها می توانند با ظاهر مبدل EXE ها باشند و آن EXE ها به محض دانلودشان اجرا خواهند شد و سپس شما ویروسی در دست هایتان خواهید داشت.

6. ویروس ها و نرم افزارهای مخرب را اسکن کنید.

اگر ایمیلی را باز می کنید و به هر حال مشکوک به نظر می رسد، دست به کار شوید و یک اسکن کننده نرم افزار های مخرب و ویروس را اجرا کنید. هر ایمیل هرزنامه ای شما را به ویروس آلوده نخواهد کرد و این ممکن است زیاده روی به نظر برسد که هر زمان یک ایمیل مشکوک را باز می کنید، اسکن کننده نرم افزار های مخرب را اجرا نمایید، اما در امان بودن بهتر از تأسف خوردن است. در آن زمان که تصمیم می گیرید که به آن اجازه شروع دهید، می تواند زمانی باشد که رایانه شما یک keylogger را بارگذاری می کند.

 

7. از وای-فای عمومی پرهیز کنید.

و در نهایت، هنگامی که در اینترنت عمومی هستید از بررسی ایمیل خود پرهیز کنید. بله، می دانم هنگامی که منتظر هواپیما برای رسیدن به ورودی (گیت) پرواز خود هستید، این می تواند برای بیرون کشیدن گوشی هوشمند یا لپ تاب تان برای بررسی پیام های جدید، وسوسه انگیز باشد. متاسفانه، وای-فای عمومی می تواند بسیار نا امن باشد.

برنامه هایی آن بیرون وجود دارند که شبکه یاب نامیده می شوند که بی تحرک در پس زمینه دستگاه برخی هکرها اجرا می شوند. شبکه یاب تمامی داده های بیسیم جاری در سراسر یک شبکه خاص را زیر نظر می گیرد، و آن داده ها ممکن است برای اطلاعات مهمی مورد تجزیه و تحلیل قرار گیرند. همانند نام کاربری و گذرواژه شما.

عجیب است که با سپری شدن سال ها، امنیت در مواردی سفت و سخت تر می شود و ما به همان اندازه ای که همیشه در جهات دیگر فعال بوده ایم، آسیب پذیر باقی می مانیم. امنیت ایمیل به عقل سلیم و تصمیم های دقیق منحصر می شود. اجازه ندهید تنبلی و آسایش بر آرزو و خواست شما برای محافظت و آرامش سایه افکند

آموزش جلوگیری از نفوذ دیگران به اینترنت بی سیم

اگر شما هم از استفاده کنندگان اینترنت بی سیم یا همان Wireless هستید، خواندن این مقاله آموزشی را به شما توصیه می کنیم.

برخی از استفاده کنندگان اینترنت بی سیم، اعلام می کنند که میزان مصرف واقعی آنها از اینترنت، کمتر از چیزی است که گزارشات مصرف نشان می دهد. یعنی شخص دیگری از اینترنت آنها استفاده می کند و خودشان خبر ندارند !

اینترنت بی سیم شما چه از طریق شبکه های بزرگ وایرلس تامین شود، و چه از طریق WiFi ، احتمال نفوذ و استفاده از آن توسط دیگران وجود دارد. البته شرکت های ارائه دهنده خدمات اینترنت بی سیم ، از طرف خودشان امنیت را تامین می کنند. اما شما نیز به عنوان کاربر نهایی، باید مراقبت های لازم را انجام دهید تا کسی نتواند از اینترنت شما به صورت غیر مجاز و مخفیانه استفاده کند.

شما هم اگر احساس می کنید که حجمی از اینترنت شما توسط شخصی غیر از خودتان استفاده می شود، باید یک بار دیگر مراقبت های امنیتی را کنترل کنید. شاید شخصی اکانت شما را هک کرده باشد و از اینترنت شما به صورت مخفیانه استفاده کند. اگر از دسته افرادی هستید که یک شبکه بی‌سیم ناامن دارید، باید بدانید همه انسان‌ها به اندازه شما پایبند به اصول اخلاقی نیستند و ممکن است علاوه بر استفاده از پهنای باند و دانلودهای مکرر بتوانند به اطلاعات شخصی شما هم دسترسی پیدا کنند. بنابراین با توجه به اصل «پیش‌گیری به از درمان» بهتر است زودتر به فکر بیفتید و امنیت شبکه بی‌سیم خود را با خواندن این مطلب فراهم کنید.

نام روتر خود را از دید دیگران مخفی کنید

 در واقع مخفف عبارت Service Set Identifier و نام مشخص‌کننده یک شبکه مبتنی بر استاندارد ۸۰۲.۱۱ است. اکثر روترهای وای‌فای امروزی در حالت پیش‌فرض، SSID یا نام خود را به کلیه سیستم‌های اطراف ارسال می‌کنند. بنابراین اگر شبکه شما در وضعیت «ارسال به همه» یا «Broadcast» باشد هر فرد نزدیک شما با یک تبلت، تلفن هوشمند یا رایانه‌ای با کارت شبکه بی‌سیم می‌تواند نام شبکه‌تان را بداند که این موضوع چندان خوبی نیست. اولین کار امنیتی که باید برای یک شبکه بی‌سیم انجام داد انتخاب یک نام منحصربه‌فرد برای روتر است که تا حد امکان بهتر است از واژه‌هایی که مربوط به برندهای مختلف این دستگاه می‌شود خودداری کرد. تعداد کاراکترهای مورد استفاده برای SSID می‌تواند حداکثر ۳۲ کاراکتر باشد. پس از آنکه نام روتر خود را تغییر دادید باید آن را از وضعیت Broadcast درآورید تا SSID برای همه افرادی که در محدوده شبکه شما هستند، ارسال نشود. در این حالت کاربری که می‌خواهد به شبکه بی‌سیم متصل شود باید SSID را به صورت دستی وارد کند. جهت مخفی کردن نام روتر مراحل زیر را طی کنید:

۱- در مرورگر خود ip مربوط به روتر (معمولا ۱۹۲.۱۶۸.۱.۱) را وارد کنید و با نام کاربری و کلمه عبور (معمولا هر دو به طور پیش‌فرض admin هستند) وارد بخش تنظیمات روتر شوید.

۲- به دنبال گزینه‌ای با عنوان Wireless بگردید. در روترهای TP-LINK این گزینه در بخش Interface Setup قرار داردSSID. پیش‌فرض را به نام دلخواهی که قابل حدس زدن نباشد تغییر داده و آن را از وضعیت Broadcast درآورید؛ یعنی در بخش Broadcast SSID گزینه NO را انتخاب کنید.

مبانی امنيت اطلاعات  
امروزه شاهد گسترش  حضور کامپيوتر در تمامی ابعاد زندگی خود می باشيم . کافی است به اطراف خود نگاهی داشته باشيم تا به صحت گفته فوق بيشتر واقف شويم . همزمان با  گسترش استفاده از کامپيوترهای شخصی و مطرح شدن شبکه های کامپيوتری و به دنبال آن اينترنت (بزرگترين شبکه جهانی ) ، حيات کامپيوترها و کاربران آنان دستخوش  تغييرات اساسی شده است . استفاده کنندگان کامپيوتر به منظور استفاده از دستاوردها و مزايای فن آوری اطلاعات و ارتباطات ، ملزم به رعايت اصولی خاص و اهتمام جدی به تمامی مولفه های تاثير گذار در تداوم ارائه خدمات در يک سيستم کامپيوتری می باشند . امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله اين مولفه ها بوده که نمی توان آن را مختص يک فرد و يا سازمان در نظر گرفت . پرداختن به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعيت شغلی و سنی به جايگاه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری بوده و می بايست به اين مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنيتی در شبکه های کامپيوتری و اطلاعاتی ، عدم آموزش و توجيه صحيح تمامی کاربران صرفنظر از مسئوليت شغلی آنان نسبت به جايگاه و اهميت امنيت اطلاعات ، عدم وجود دستورالعمل های لازم برای پيشگيری از نقايص امنيتی ، عدم وجود سياست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات  امنيتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپيوتر در يک کشور شده و عملا" زيرساخت اطلاعاتی يک کشور را در معرض آسيب و تهديد جدی قرار می دهد .
در اين مقاله قصد داريم به بررسی مبانی و اصول اوليه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و از اين رهگذر با مراحل مورد نياز به منظور حفاظت کامپيوترها در مقابل حملات ، بيشتر آشنا شويم .