امنیت وب
در اين تايپك اموزش امنیت وب قرار مي گيرد
روشهايي براي امنتر کردن گشت و گذار در وب
با وجود تمام صحبتهایی که اخیرا درباره سیستمهای ناقص شکلدهی حریم خصوصی در فیسبوک مطرح ميشود، وقتش رسيده درباره اطلاعات و مطالبي که در وب و سیستمتان در دسترس افراد قرار میدهید، تفکر کنید.
با رعايت مواردی که در ادامه آورده میشود زندگی شما در وب کمتر عمومی ميشود. نکته اینکه اصلیترین معنی «بالا بردن حریم خصوصیتان در سیستمهای رايانهای» رمزگذاری اطلاعاتتان است. اگر فایلهایی دارید که مختص خودتان است، ضرورت دارد نگاهی دوباره به آنها بیندازید.
یـک بـــــرنامه بـــررسی پسزمینـــه (Background Check) را برای خودتان اجرا کنید تا بفهمید آنجا چه میگذرد. تنها چند ثانیه زمان لازم است تا بفهمید گوگل چه چیزهایی درباره شما میداند. آیا میخواهید بدانید یک کارگزار بالقوه چهچیزهایی میتواند بداند؟ در سراسر وب ابزارهای قدرتمندی برای بررسی پسزمینه وجود دارد. نیازی نیست همه آنها را امتحان کنید، فقط اين را بدانید که اینکار تنها با چند کلیک انجام میپذیرد.
مرورگری ناشناس و خصوصی را کنار بگذارید و واقعا اثری از خود به جای نگذارید. حالتهای مرورگری خصوصی ممکن است مانع شود که همکاران یا هماتاقیتان ببیند در کجای وب هستید، ولی تعداد زیادی رد و اثر بهجای میگذارید. برای اینکار نیاز است کارهایی انجام دهید؛ کوکیهای فلش و Cacheهای DNS را پاک کنید و سیستم خود را روی خودکار تنظیم کنید تا بعد از روشن شدن و بالا آمدن، یک شروع تازه داشته باشید.
سوالات امنیتی بهتری انتخاب کنید. برخی سوالات امنیتی و برنامههای بازیافت رمز عبور که توسط نرمافزارهای تحت وب ارائه میشود واقعا بد هستند؛ هر شخصی که آشنایی مختصری از شما و آگاهی اندکی از گوگل داشته باشد هر زمان که بخواهد میتواند به درون ایمیل شما راه پیدا کند. بهجای آنکه بهطور مستقیم نام یکی از اعضای خانواده خود را بهعنوان سوال امنیتی انتخاب کنید میتوانید از طرحی مانند «[یک عبارت درباره هوا[ + ]یک عبارت اسمی میانی[ + ]یک کلمه یکتا]» استفاده کنید.
بنابراین برای مثال جواب شما این خواهد بود: «هوای خوب، اسم میانی خودتان یا یکی از اعضای خانواده، کلمهای که در طول روز بیشتر استفاده میکنید» که «اسم میانی» برای جوابهای واقعی است. اگر هم حافظهتان به اندازه کافی قوی است میتوانید سوال مخصوص به خودتان را طراحی و انتخاب کنید.
BitTorrent را برای دانلودکردن خصوصی تنظیم کنید. بیتتورنت یک محل عمومی و معمول برای بهاشتراک گذاری فایل است و این به معناي آن است که تمام گروههای مردم در آن وارد میشوند و از شما ميپرسند نشاني IP شما چیست و چیزی را که دانلود میکنید میتواند مشخص کند. هم بهوسیله یک پروکسی و هم بهوسیله تنظیماتی که در نرمافزار تورنت مورد علاقهتان انجام میدهید، میتوانید از حریم خصوصیتان هنگام دانلود حفاظت کنید. هیچچیز بدون خطا نیست ولی چند چکباکس کوچک و یک راه متفاوت دانلودکردن میتواند خیال و ذهن شما را راحت کند.
تنظیمات گوگل خود را بدانید. بسیاری از کاربران اینترنت بیشتر عمر اینترنتی خود را در نرمافزارهای کاربردی بر پایه ابر متعلق به گوگل میگذرانند. بنابراین برای آنکه تنظیم کنید گوگل چهچیزی را درباره شما بهطور عمومی بهاشتراک بگذارد یا چه میزان از جستجوهای گذشتهتان را ذخیره سازد یا چگونه از دادههایتان فایل پشتیبان تهیه کند تا همواره نسخه مختص به خود را داشته باشید، باید تنظیمات گوگل را بشناسید. تمرکز اصلی این تنظیمات روی حریم خصوصی کاربر و نگهداری دادههاست. این مساله که پارامترهای فضایی که دادههای شما در آن ذخیره و به اشتراک گذاشته میشوند را بدانید، همواره مفید است.
چگونه حرکت کردن را بدون اینکه شناسايي شويد، بياموزيد. تنها بهخاطر چند کشور که دسترسی گسترده به اینترنت دارند این تفکر نباید بهوجود بیاید که وب، آزاد و خصوصی است. چرا باید این امکان را فراهم آورید که دادههای شما در وب به دست اشخاص دیگر بیفتد؟ وقتي به جایی سفر میکنید که ممکن است حریم خصوصیتان رعایت نشود از جیمیل امن استفاده کنید. حافظه قابل حمل خودتان را داشته باشید، برای رمزهای عبورتان و رمزگذاری آنها به KeePass و TrueCrypt اعتماد کنید و چگونگی ارسال اطلاعات در وب بهطوریکه تنها برخی افراد با مهارتهای بسیار بالا بتوانند به آنها دسترسی پیدا کنند را بشناسید.
به موقعيت خودتان در فيس بوك اشراف داشته باشيد. فیسبوک اطمینان داده است تنظیمات «ساده» حریم خصوصی بزودی راهاندازي ميشود، ولی با این حال باید دقیقا بدانید چهچیزی را میخواهید بهاشتراک بگذارید یا چهچیزی را برای خودتان نگه دارید. اگر بدانید چه اطلاعاتی از شما در کل وب دیده خواهد شد ممکن است برخی از آنها را حذف کنید.
مرورگر خود را از طریق یک پروکسی اجرا کنید. این چیزی نیست که در همه موارد بخواهید انجام دهید؛ ولی انجام آن گاهي که بخواهید اثرات آنلاین خود را پنهان کنید، مفید است. برای انجام آن میتوانید از «ابزار تصادفیسازی رفتن به وب» استفاده کنید.
بهوسیله نصب این ابزار در رايانه خانگی خود یا در فضای وب میزبانی شده، میتوانید براحتی و بدون اینکه اثری از خود برجای بگذارید در وب به گشت و گذار بپردازید. همچنین میتوانید یک پروکسی از طریق موتور نرمافزاری گوگل اجرا یا حتی بهوسیله پروکسی SSH SOKS مرورگری خود را رمزنگاری کنید (برای افراد کاملا حرفهای). هر راهی را که انتخاب کنید برای شبکههای محدود و اتصالهای خطرناک، مفید و سودمند خواهد بود.
از حسابهای مالی خود بهتر مراقبت کنید (مثلا حسابهای مالی در سایت Mint.com). سایت Mint.com یک مجموعه کامل برای بررسی اطلاعات مالی و بودجهای است که به یک معدن طلا برای کسانی که میخواهند درباره شما بیشتر بدانند یا بفهمند به کدام حسابها بروند، تبدیل شده است. این خصوصیات است که باعث شده افراد زیادی وارد آن شوند، بنابراین باید از حساب خود محافظت کنید. یک راه اولیه حفاظت این است که از آدرس معمول ایمیل خود استفاده نکنید. یک آدرس جدید ایمیل بسازید و با کسی درباره آن صحبت نکنید (مانند رمز عبور با آن برخورد کنید).
در فیس بوک در دسترس بمانید بدون اینکه واقعا در آن باشید. ممکن است به این فکر کرده باشید که از فیسبوک خارج شوید، ولی در اين شبکه اجتماعی، دوستان دور و رابطههای ضعیف شما دردسترس خواهد بود و همچنین افرادی که ایمیل شما را ندارند میتوانند با شما ارتباط برقرار کنند. در اینجا یک راه میانبر پیشنهاد میشود؛ از فیسبوک خارج شوید بدون آنکه واقعا آن را ترک کنید.
یک حساب جدید بسازید و آن را به یک ایمیل متفاوت وصل و راهاندازی کنید. در این حالت دوستان قدیمی شما وجود دارند ولی واقعا نمیتوانند بدون اجازه شما برایتان چیزی را بهاشتراک بگذارند.
محمدحسین کردونی
چگونه مي توان از كلاهبرداري ايميلی در امان ماند؟
آيا مي دانيد چگونه مي توانيد از كلاهبرداريهايي كه با ايميل صورت مي گيرد در امان باشيد؟ با بيش از 75 ميليون ايميل فيشينگ كه هر روز ارسال مي شوند اگر شما هم يكي از افراد دريافت كننده اين ايميل ها باشيد نبايد خيلي تعجب كنيد. بر اساس آمار «جمعيت مبارزه با فيشينگ» معروف به APWG از ميان 75 ميليون حمله كه همه روزه انجام مي گيرد بيش از 2000 قرباني ثبت شده در روز گرفتار مي شوند و بيش از يك ميليون دلار سالانه از آنها دزديده مي شود.
فيشينگ يا Phishing در حقيقت يك جعل هويت است به طوريكه جاعل از طريق ايميل هاي تقلبي دست به كار مي شود. به عبارت ديگر وب سايت هايي هستند كه توسط افراد كلاهبردار ساخته شده اند. اين وب سايت ها به گونه اي طراحي شده اند كه كه خود را به جاي يك سرور ايميل سر شناس مانند ياهو جا مي زنند و وقتي قرباني به اين آدرس هدايت مي شود با صفحه اي كاملاً مشابه صفحه ياهو روبرو مي شود و نام كاربري و كلمه عبور خود را وارد مي كند و به اين روش مي توانند به اطلاعات حساس فرد (مانند اطلاعات حساس بانكي) دست پيدا كنند.
اين كلاهبرداران وب سايتي شبيه به وب سايت يك كمپانب بزرگ و خوشنام مانند وب سايت بانك هاي بزرگ و كمپاني هاي سرمايه گذاري طراحي مي كنند تا وب سايت خود را به جاي آنها جا بزنند سپس تعداد زيادي ايميل به قربانيان خود ارسال مي كنند گويي اين ايميل از آن شركت بزرگ ارسال شده است در اين ايميل حتي لوگوي آن كمپاني هم وجود دارد آنها معمولاً شرايط را اضطراري جلوه مي دهند و مثلاً از شما مي خواهند مراحلي را طي كنيد در غير اين صورت حساب كاربري خود را از دست خواهيد داد. و در اين ميان از شما حساب كاربري و رمز عبور را هم خواهند خواست. و همينطور تا حد امكان از شما اطلاعات بيشتري مي گيرند.
حال كه با مشكلات مربوط به امنيت ايميل و حساب كاربري آشنا شديد بد نيست درباره راه هاي مقابله و حفاظت خود اطلاعاتي بدست آوريد.
نحوه حفاظت
1- هيچگاه اطلاعات كاربري خود را از طريق يك درخواست يا فرمي كه با ايميل دريافت كرده ايد وارد نكنيد.
2- هميشه براي وارد كردن اطلاعات حساس كاربري يك صفحه جديد در مرورگر خود باز كنيد و آدرس آن وب سايت را به صورت دستي وارد كنيد. مثلا اگر از ebay پيغامي دريافت كرديد كه از شما خواسته بود وارد آن وب سايت شويد روي هيچ لينكي كليك نكنيد و فقط يك صفحه ديگر باز كنيد آنگاه آدرس http://www.ebay.com را در آن وارد كنيد. سپس مي توانيد اطلاعات كاربري خود را وارد كنيد.
3- هيچگاه در يك ايميل مشكوك به فيشينگ روي لينكي كليك نكنيد.
4- هيچگاه در يك ايميل مشكوك به فيشينگ يا هر ايميل ناشناخته ديگري فايل هاي ضميمه ( Attachments ) را باز نكنيد.
5- براي وارد كردن اطلاعات حساس مانند رمز عبور و نام كاربري هميشه از وب سايت هاي ايمن كه با https:// شروع مي شوند استفاده كنيد و به وب سايت هايي كه آدرس اينترنتي آنها با http:// شروع مي شوند براي وارد كردن اطلاعات حساس اعتماد نكنيد
6- مرتباً فعاليت هايي كه در حساب كاربري شما انجام مي شود زير نظر داشته باشيد و ببينيد كارهاي مشكوكي انجام شده است يا خير
7- مطمئن شويد مرورگر شما به روز يا Update شده است و همه وصله هاي امنيتي آن نصب شده است
8- فيشينگ و كلاهبرداري هايي را كه از طريق ايميل انجام مي شوند را به آدرس هاي
reportphishing@antiphishing.com & spam@uce.gov
و خود كمپاني كه ايميلش جعل شده است بفرستيد (فوروارد كنيد.)
9- كامپيوتر خود را بايك آنتي ويروس و آنتي اسپاي وير و يك فابروال مناسب و به روز محافظت كنيد
10- شايد بخواهيد يك ابزار ضد فيشينگ مانند Earth link Scam Blocker نصب كنيد تا هنگام باز شدن يك صفححه مشكوك به شما گوشزد كند. اين نرم افزار رايگان است و مي توانيد آنرا از اينترنت دانلود كنيد
همچنان كه اين كلاهبرداري ها در حال افزايش است بهتر است آگاهي خود را در اين زمينه افزايش دهيد تا بتوانيد از اطلاعات محرمانه خود محافظت كنيد
راههايي براي ايمن ماندن در اينترنت
براي حفظ اطلاعات شخصي و خصوصي موجود در سيستم و نيز جلوگيري از نفوذ بدافزارهاي جاسوسي بهتر است هنگام اتصال به اينترنت نکات امنيتي را رعايت کنيد تا کمتر در معرض هجوم هکرهاي اينترنتي قرار بگيريد.
به گزارش گروه خواندنی های مشرق، استفاده از HTTPS به جاي HTTP : وب سايت هايي که آدرس آن ها با HTTPS شروع مي شود از نظر امنيتي داراي قدرت بيشتري هستند پس اگر هنگام ورود به سايتي امکان استفاده از Source را داشتيد گزينه HTTPS را انتخاب و يا اين که خودتان به صورت دستي آزمايش کنيد که آيا با اضافه کردن يک S سايت قابل باز شدن است يا خير.
اين موضوع هنگام ارسال ايميل، استفاده از سرويس هاي پيام رسان و شبکه هاي اجتماعي که کاربران بيشماري دارند و تعامل بين کاربران زياد است نمود بيشتري پيدا مي کند .
انتخاب نام هاي متفاوت:
هيچ گاه براي رايانه نام خودتان را انتخاب نکنيد زيرا در HTTP Headers هر وب سايتي به صراحت نام رايانه شما نشان داده خواهد شد پس بهتر است براي امنيت بيشتر براي computer name اسم يا نامي مستعار را که هميشه از آن استفاده مي کنيد برنگزينيد.
اگر هم خيلي علاقه داريد از نام خود استفاده کنيد در انتهاي آن شماره هايي را قرار دهيد که هکر را در شناسايي شما سردرگم کند. اما توصيه ما اين است که از نام هاي عمومي مانند home استفاده کنيد.
استفاده نکردن از فيلترشکن ها:
با توجه به اين که بيشترفيلترشکن هاي موجود بر اساس فناوري متن باز توليد مي شود هر فردي که کمي به زبان برنامه نويسي مسلط باشد مي تواند به راحتي يک فيلتر شکن را توليد و پخش کند از اين رو هر فيلتر شکني که به شما اجازه عبور از فيلترها را مي دهد نمي تواند امن باشد زيرا اثر تمامي فعاليت هاي شما در لاگ فيلتر شکن باقي مي ماند و قابل دسترسي است.
آشنايي با مشهورترين روش هكرها
پايگاههاي اينترنتي مشهور که روي سرورهاي مشهور و ايمن بارگذاري شدهاند کمتر مورد اين گونه حملات قرار ميگيرند. از همينرو استفاده از سايتهاي ناآشنا و يا مشکوک ميتواند ريسک گرفتار شدن به دام ClickJacking را افزايش دهد.
هر روز هزاران رايانه به بدافزار آلوده ميشود اما نه از يک راه. ClickJacking يکي از روشهايي است که نفوذگران و ويروسنويسان براي رسيدن به اهداف خود از آن بهره ميبرند که در طي چند سال گذشته شيوع بيشتري يافته است و در سال 2012 به يکي از روشهاي محبوب نفوذ تبديل شده است.
در روش ClickJacking کاربر از يکي از شاخههاي Cross-site بهره ميگيرد. در اين روش کاربر به ظاهر روي يک دکمه يا لينک کليک ميکند اما در نهايت عملي ديگر انجام ميپذيرد و يا کاربر بهطور ناخواسته به سايت ديگري هدايت ميشود. در روش ClickJacking کاربر با کليک روي دکمههاي نامرئي، مجوزي صادر ميکند که خود از آن بياطلاع است. در اين روش نفوذگر از ضعف مرورگر بهره ميبرد چرا که هر سايتي ميتواند قرباني اين روش شود و لزومي ندارد که کاربر به آن سايت اعتماد داشته باشد يا نه.
صفحات وب بهطور عمومي به وسيله کدهاي HTML نوشته ميشوند. کدهاي HTML خود مخرب نيستند اما ميتوانند شرايط را براي اجراي يک کد مخرب JavaScript ايجاد کنند. به اين ترتيب که پس از بارگذاري سايت و نمايش همه المانها، صفحه نامرئي ديگري روي صفحه بارگذاري ميشود. اين صفحه نامرئي باعث پاک شدن تصاوير صفحه اصلي نميشود و ميتواند همه صفحه زيرين و يا بخشي از آن را بپوشاند.
اگر چه نفوذگران معمولا قسمتهاي جذاب صفحه را انتخاب ميکنند و بقيه صفحه را دست نخورده باقي ميگذارند اما نميتوان به درستي دريافت که از چه روشي براي اين کار استفاده ميکنند و کيفيت آن چگونه است.
در بسياري از سايتها اين صفحه نامرئي با اولين کليک کاربر روي سايت فعاليت خود را انجام داده و بلافاصله حذف ميشود. يکي از دلايل مرسوم باز شدن صفحات تبليغاتي، کليک روي همين صفحه نامرئي است.
مرسومترين و سادهترين روش کليک دزدي، استفاده از نمايشگرهاي ويدئو در صفحات وب است. در بعضي از سايتها يک Video بارگذاري ميشود و به ظاهر دکمه Play تنها به يک کليک کاربر نياز دارد تا فايل شروع به پخش شدن کند اما درست بعد از بارگذاري صفحه اصلي، يک صفحه نامرئي روي آن قرار ميگيرد و کاربر پس از کليک روي دکمه Play دکمه نامرئي را فشار ميدهد و دستورات ديگري را اجرا ميکند.
مرسومترين اتفاقي که پس از کليک کردن روي يکي از اين دکمهها رخ ميدهد، هدايت شدن به يک صفحه ديگر در اينترنت است اما با همين روش ميتوان حساب کاربري و يا بانکي کاربر را نيز سرقت کرد و يا به وبکم و ميکروفون او دسترسي يافت. البته اين تنها نمونهاي از يک ClickJacking است اما بايد به اين نکته توجه کرد که ClickJacking با مهندسي اجتماعي گره خورده است و سعي ميکند از سوژههاي جذاب و فريبنده براي مجبور کردن کاربر به کليک روي دکمه نامرئي بهره ببرد.
همانگونه که گفته شد، ضعف امنيتي مرورگرها به اضافه ضعف امنيتي سرويسدهندههاي اينترنتي دليل اصلي استفاده نفوذگران از روش ClickJacking يا کليک دزدي است اما کاربران نيز ميتوانند با اتخاذ رويههاي امنيتي از افتادن در دام اين کليک دزدها در امان بمانند.
تا به امروز هيچ مرورگري به هيچ ابزاري براي جلوگيري از ClickJacking مجهز نشده است. اگر چه اين نکته يکي از نگرانيهاي سازندگان مرورگرها است اما روش نفوذ به هر مرورگري متفاوت است و طبيعي است که مرورگرهاي محبوبتر بيشتر در خطر قرار دارند. مرورگر فايرفاکس تنها مرورگري است که ميتواند با استفاده از يک Add on در مقابل ClickJacking ايمن شود.
به گزارش مشرق، البته اگر اين ابزار را روي فايرفاکس نصب نکنيد، اين مرورگر ميتواند کاملا مورد علاقه نفوذگران باشد. NoScript نام اين افزونه امنيتي است و در صورتي که يک سايت مورد حمله ClickJacking قرار گرفته باشد با نمايش عبارت redressed به کاربر اخطار ميدهد. البته نگاه کردن به سايت و مطالعه متون آن بيخطر است اما کليک کردن روي هر نقطه از يک سايت redressed شده يک ريسک واقعي است.
مايکروسافت براي حفاظت از مرورگر خود يک روش وبنويسي ايجاد کرده است که به کاربران IE در مورد ClickJacking اخطار ميدهد اما اين روش يک حفاظت نصفه و نيمه است و نميتوان هميشه به آن اعتماد کرد. اگر چه Safari و Chrome نيز از همين روش براي مقابله با ClickJacking استفاده ميکنند.
پايگاههاي اينترنتي مشهور که روي سرورهاي مشهور و ايمن بارگذاري شدهاند کمتر مورد اين گونه حملات قرار ميگيرند. از همينرو استفاده از سايتهاي ناآشنا و يا مشکوک ميتواند ريسک گرفتار شدن به دام ClickJacking را افزايش دهد.
خودداري از کليک روي هر لينک يا تصوير جذابي نيمي از امنيت است که نه تنها ClickJacking را کم اثر ميکند بلکه شما را در برابر روشهاي مهندسي اجتماعي نيز ايمن خواهد کرد.
جلوگيري ازپنج اشتباه بزرگ در بازاریابی ايميلي
- ارسال ایمیل انبوه مانند هدف قرار دادن یک نقطه در تاریکی مطلق است، احتمال اصابت تیر به هدف بسیار کم است.
ژان بقوسیان
بازاریابی با ایمیل در ایران طرفداران زیادی پیدا کرده است. البته بسیاری از افراد در ایمیل مارکتینگ موفق نیستند.
در این مقاله به چند اشتباه رایج میپردازیم که پرهیز از آنها نتیجه عملیات بازاریابی با ایمیل را بهتر میکند.
۱- نوشتن کل موضوع در متن ایمیل
یکی از اشتباهات افراد تازهکار در بازاریابی با ایمیل آن است که متن ایمیل را مانند متن یک آگهی چاپی طراحی میکنند. آنها تمام موضوع را در متن ایمیل توضیح میدهند و توقع دارند مخاطبشان با خواندن متن ایمیل تصمیم نهایی خود را بگیرد. ایمیل در واقع تبلیغی برای یک صفحه مشخص در سایت شما است. شما باید در آن تبلیغ حس کنجکاوی را تحریک کنید و مخاطب را ترغیب کنید تا روی لینک داخل ایمیل کلیک کند و به صفحه خاصی از وبسایت شما مراجعه کند.
یکی از مزایای این روش آن است که تعداد علاقهمندان به یک موضوع مشخص میشوند. فرض کنید فردی به خرید یک جاروبرقی هوشمند علاقهمند است و شما در متن ایمیل قیمت آن را نیز درج کردهاید. این فرد با دیدن قیمت، از خرید منصرف میشود و ایمیل را میبندد. بنابرین به وبسایت شما مراجعه نمیکند و شما بههیچ وجه نمیتوانید تشخیص دهید که چند درصد افراد به محصول علاقهمند هستند و مشکل آنها فقط قیمت بالای محصول است.
من در بازاریابی ایمیلی از روشی استفاده میکنم که نام آن را «حذف پارامترهای تصمیمگیری» گذاشتهام. در این روش هر پارامتری که تاثیر قابلتوجهی بر فرایند تصمیمگیری مخاطب دارد از ایمیل حذف و به صفحه وبسایت منتقل میشود. بنابرین کسانی بر لینک داخل ایمیل کلیک میکنند که به موضوع اصلی علاقهمندند ولی شاید موانعی وجود دارد که از خرید منصرف شوند.
بنابرین اگر تمام مطلب را در متن ایمیل بنویسید نمیتوانید آماری با ارزش جمعآوری کنید، ولی با هدایت علاقهمندان به سایت، آمار علاقهمندان به محصول یا خدمتی خاص مشخص میشود.
۲- هدایت افراد به صفحه اصلی سایت
مورد دیگری که در ایمیلهای ایرانی بسیار مشاهده میشود، هدایت مخاطبان از داخل ایمیل به صفحه اصلی سایت است. این کار درست مانند آن است که ما یک فروشگاه بسیار بزرگ داریم که شامل هزاران لباس مختلف است و وقتی مشتری وارد میشود و لباس خاصی میخواهد به او بگويیم تمام قفسهها را جستوجو کند تا لباس مورد نظر خود را بیابد. مشتری شاید از خرید منصرف شود و از فروشگاه خارج شود و هیچگاه برنگردد!
معمولاً بازاریابی با ایمیل با هدفی مشخص برگزار میشود. پس باید مخاطب را دقیقاً به صفحه خاصی از سایت هدایت کنیم که اطلاعات بیشتری درباره آن ایمیل خاص ارائه میشود. بسیاری از افرادی که به محتوای ایمیل علاقهمند میشوند و لینک مورد نظر را کلیک میکنند، اگر به صفحه اصلی سایت هدایت شوند شاید توجهشان به مورد دیگری در سایت جلب شود و موضوع اصلی را فراموش کنند و هیچگاه به صفحهای که مورد نظرمان بود وارد نشوند. توجه کنید که افراد وقتی از اینترنت استفاده میکنند حافظه کوتاه مدت بسیار ضعیفی دارند، زیرا معمولاً چندین سایت بهطور همزمان باز است و گاهی فراموش میکنند سایت خاصی را به چه دلیل باز کردهاند!
بنابرین در متن ایمیل مخاطب را دقیقاً به ادامه همان مطلب در سایت هدایت کنید. اگر محصولی را معرفی میکنید مخاطب را به صفحه محصول هدایت کنید و نه صفحه اصلی سایت!
۳- ارسال ایمیل انبوه به افراد ناشناس
بسیاری از افراد، ارسال ایمیل انبوه را با ایمیل مارکتینگ یکسان میدانند. ارسال ایمیل انبوه به کسانی که نمیشناسیم کار با ارزشی محسوب نمیشود و معمولاً بازده مناسبی ندارد. ایمیلهای انبوه به احتمال زیاد وارد پوشه هرزنامهها میشوند و فروش قابل توجهی ایجاد نمیکنند. همچنین افراد از غریبهها به راحتی خرید نمیکنند. معمولاً افراد از سایتهایی خرید میکنند که خودشان قدم اول را برداشتهاند و حتی آدرس ایمیل خود را در آن سایت وارد کردهاند یا عضو سایت شدهاند.
شاید بلافاصله بگویید سایت من اعضای زیادی ندارد تا برایشان ایمیل بفرستم. یکی از اولین گامها و شاید مهمترین گام در بازاریابی اینترنتی فهرستسازی نام دارد. منظور از فهرست، آدرس ایمیل علاقهمندان به زمینه فعالیت سایت است. شما میتوانید با ارائه فایلهای آموزشی رایگان، مطالب ارزشمندی که در بخش اعضا قرار دارد و ... مخاطبان را به عضویت در سایت ترغیب کنید. ارسال ایمیل انبوه مانند هدف قرار دادن یک نقطه در تاریکی مطلق است، احتمال اصابت تیر به هدف بسیار کم است. ارسال ایمیل به اعضا مانند هدف قرار دادن همان نقطه در روشنایی است. در حالت دوم حتی اگر تیرهای کمتری داشته باشید احتمال موفقیت بیشتر است.
نکته دیگر آن است که بسیاری از افراد و شرکتهایی که ادعا میکنند ایمیلهای گروهی به صدها هزار نفر میفرستند، ادعایشان را به هیچ طریقی ثابت نمیکنند و در بسیاری از موارد اعداد واقعی بسیار کمتر هستند.
۴- ارسال مداوم ایمیلهای تبلیغاتی به اعضا
وقتی فردی عضو سایت شما شد و آدرس ایمیلش را در اختیارتان قرار داد، شما میتوانید ایمیلهایی برایش ارسال کنید. البته این موضوع نشان نمیدهد که او برای همیشه به سایتتان وفادار خواهد ماند. اگر میخواهید فروش قابلتوجهی ایجاد کنید بر ایجاد و حفظ ارتباط خوب با مخاطبان سایت کار کنید. این ارتباط خوب با ارسال ایمیلهای تبلیغاتی به اعضا ایجاد نمیشود. گاهی لازم است ایمیلهایی بفرستید که در آن فقط سود مخاطب لحاظ شده است و نه سود خودتان. مثلا میتوانید مطالب آموزشی جالب، بخشهایی از نشریات و ... را ایمیل کنید. اعضای سایت نباید به این نتیجه برسند که تمامی ایمیلهای شما فقط تبلیغاتی هستند و هیچ ارزش دیگری ندارند.
ایده بهتر آن است که خبرنامه درست کنید. خبرنامه مجلهای یک صفحهای است که برای اعضا ایمیل میشود. خبرنامه ممکن است شامل معرفی محصول یا فروش ویژه باشد، ولی حتما بخشهایی خواندنی و با ارزش هم دارد. مثلا نکات و ترفندهای جالب، فهرست مقالات جدید سایت و موارد مشابه. بهتر است بیش از نیمی از مطالبی که برای اعضای سایت میفرستید تبلیغاتی نباشد و قصدتان واقعاً کمک به اعضای سایت باشد. با این دیدگاه فروش خیلی سریعتر افزایش پیدا میکند.
۵- نوشتن متن برای گروهی بزرگ
این راز را از فردی یاد گرفتم که یکی از موفقترین ناشران کتابهای مدیریت است. او در مقالهای که چند سال قبل منتشر کرد توضیح داد که خوانندگان ایمیل شما نمیدانند که آیا شما این ایمیل را برای صد هزار نفر فرستادهاید یا فقط برای خودشان! وقتی میخواهید متن ایمیل را بنویسید هیچگاه آن را برای یک گروه ننویسید. یکی از بهترین مشتریانتان را در ذهن تصور کنید و فرض کنید این یک نامه ویژه برای آن مشتری است. در اینصورت مخاطبان ازخواندن ایمیل شما لذت میبرند و حتی شاید خرید کنند.
بنابرین ایمیل را خطاب به یک فرد خاص بنویسید. از افعال مفرد استفاده کنید و این ذهنیت را ایجاد نکنید که این متنی عمومی است که برای هزاران نفر ارسال شده است. بهترین حالت آن است که خواننده ایمیل احساس کند این ایمیل بهطور ویژه و انحصاری برای خودش نوشته شده است!
7 روش پنهان كردن هويت در اينترنت
آيا به اين فكر كردهايد هويت شما در اينترنت چگونه است؟ يا اين كه اطلاعات شخصيتان كه در سايتهاي مختلف ثبت شده دقيق بوده يا تنها اطلاعاتي درهم و بدون اساس است؟ اهميت اين سوالها به اين دليل است كه اگر اطلاعاتتان به صورت كامل در اختيار افراد سودجو قرار گيرد، ممكن است عواقب بسيار سختي برايتان به همراه داشته باشد. به همين دليل و به منظور جلوگيري از اين اتفاقات لازم است شما هويت حقيقيتان را در فضاي اينترنت پنهان كنيد.در همين خصوص در اينجا به روشهاي پنهان كردن اطلاعات دقيقتان ميپردازيم.
1. پاك كردن اطلاعات شخصي در سايتها:
هيچ راهي براي پاك كردن اطلاعات عمومي موجود در اينترنت وجود ندارد. براي نمونه محتويات دفتر تلفنهاي عمومي كه شامل اطلاعات مربوط به كاربران است، همگي در اينترنت موجود است. بااين حال اگر از عضويت در سايتهايي چون facebook، Twitter، MySpace و Linkedln خسته شدهايد، ميتوانيد با كمك Suicide Mashin Web2/0 وارد هر يك از اين سايتها شده و تمام اطلاعات شخصيتان را به طور كامل پاك كنيد.
2. بستن راههاي رديابي اطلاعات:
همه ما با قابليتهايي به نام بلاك كردن آشنا هستيم. كمپاني Abine داراي نرمافزاري است كه تمام افرادي را كه شما در اينترنت رديابي ميكنند، شناسايي كرده و هنگامي كه اين افراد ميخواهند اطلاعات موجود در رايانهتان را بدزدند، راه آنها را مسدود ميكند. البته اين راه حل نميتواند براي اطلاعاتي كه در حال حاضر در فضاي اينترنت وجود دارد، امنيتي ايجاد كند، فقط جلوي انتشار بقيه اطلاعات خصوصيتان را ميگيرد.
3. استفاده از سرويس پاكسازي اطلاعات:
اگر هدف اصلي شما پاكسازي تمام اطلاعاتي است كه درباره شما بوده و در اينترنت قرار ميگيرد، كمپاني Abine داراي سرويس ديگري به نام DeleteMe است. براي استفاده از اين سرويس ابتدا لازم است شما در اين سايت عضو شده تا كمپاني به طور خودكار تمام اطلاعات شخصي شما را كه سايتهاي جمعآوري اطلاعات از طريق اينترنت گردآوري كردهاند، پاك كند.
البته توجه داشته باشيد كه اين سرويس توانايي پاكسازي اطلاعات شخصي شما را به طور كامل ندارد و تنها ميتواند سايتهايي را كه در فهرست مربوط به سايتهاي گردآورنده اطلاعات شخصي قرار دارند شناسايي كند. همين موضوع باعث ميشود شما با احتياط بيشتري در مواجهه با ديگر سايتها عمل كنيد تا به هيچ عنوان اطلاعاتتان در اختيار سايتهاي اينچنيني قرار نگيرد. براي اين كه اين سرويس بتواند به شما خدمات ارائه كند لازم است شما مشخص كنيد علاقه داريد كدام يك از آدرسهايتان پاك شود؛ چرا كه شما نميتوانيد تمام آدرسهاي مربوط به خودتان را به طور كامل پاك كنيد.
4. پنهان كردن IP آدرسهايتان:
در حقيقت برنامههايي طراحي شده است كه ميتواند IP آدرسها را به طور كامل تغيير دهد؛ به طور مثال برنامهاي چون Virtual World Computing's Cocoon هويت حقيقي شما را استتار كرده و آدرس شما را به عنوان يك Cocoon نمايش ميدهد. Cocoon به شكل يك فيلترشكن هوشمند عمل ميكند، يعني اگر شما از طريق اين برنامه به اينترنت متصل شويد، تنها آدرسهايي كه Cocoon بخواهد نمايش داده ميشود و آدرسهاي حقيقي شما به طور كامل پوشانده خواهد شد.
علاوه بر اينها نرمافزار فوق تمام cookieها را در صورت تمايل در فهرست مربوط به Cocoon account شما قرار ميدهد. براساس ادعاي يكي از طراحان اين برنامه، Cocoon امكان هرگونه دزدي هويت شما هنگام استفاده از شبكههاي WiFi را از بين ميبرد. البته اين نرم افزار اين كار را با كمك رمزگذاري تمام اطلاعات مربوط به شما در مواقع جا به جايي انجام ميدهد.
5. چشم بسته با terms of service موافقت نكنيد:
آنچه دلالان اطلاعات در اينترنت به دست ميآورند بايد از طريق منبعي تامين شود. در خيلي موارد كاربران اينترنت با ميل خود اين اطلاعات را در اختيار اين كمپانيها قرار ميدهند.
يكي از روشهايي كه شما با خواست خودتان اطلاعات را در دسترس ديگران قرار ميدهيد، موافقت با terms of service موجود در سايتهاي مختلف است. با اين كار در حقيقت اطلاعات مربوط به شما به افراد ديگري فروخته ميشود. در عمل اگر شما زمان بگذاريد و پيش از توافق با terms of service آنها را بخوانيد، مسلما به هيچ عنوان با چنين درخواستهايي موافقت نخواهيد كرد.
براي نمونه نرمافزاري در سايت Facebook طراحي شده كه داراي امكان sync كردن فهرست تلفنهاي موجود در گوشي تلفن همراهتان با اسامي دوستان شما در فضاي اينترنت است. چنانچه شما از اين قابليت استفاده كنيد، فهرست اسامي و شماره تلفن دوستانتان را در اختيار اينترنت قرار خواهيد داد كه اين كار به خودي خود ميتواند نتايج بسيار خطرناكي را به همراه داشته باشد.
6. ايجاد هويتهاي متفاوت:
اگر شما نميتوانيد تمام اطلاعات مربوط به خودتان را از روي اينترنت پاكسازي كنيد، بهتر است از راه حل ديگري استفاده كنيد. در اين روش شما چند هويت متفاوت از خودتان را در اينترنت ايجاد ميكنيد. بهتر است اين هويتها تا حد امكان از يكديگر متفاوت باشد تا به هيچ عنوان كسي نتواند حقيقت اطلاعات مربوط به شما را تشخيص دهد.
براي نمونه چند account مختلف در فيسبوك ايجاد كنيد يا به تمام سايتهايي كه فرمهاي مربوط به اطلاعات شخصيتان را پر كردهايد سر بزنيد و برخي اطلاعات شخصيتان را تغيير دهيد.
7. چيزي را پاك نكنيد، بلكه دوباره بنويسيد:
هيچ وقت سعي نكنيد اطلاعات وارد شدهتان را پاك كنيد. بهتر است مواردي را از اطلاعات قبليتان كم يا به آن اضافه كنيد. تمام اطلاعات مربوط به شما به صورت ديجيتال وارد اينترنت ميشود و توسط يكسري از برنامههاي كدگذاري كه به طور دائم به دنبال اطلاعات جديد هستند، كنترل ميشود.
اين برنامهها به صورتي برنامهنويسي شده است كه تمام برنامههاي پاك شده را ذخيره ميكند، ولي فايلهاي تدوين شده يا فايلهايي را كه اسامي مشابهي دارد روي فايلهاي پيشين ذخيره ميكند. شكلهاي قبلي فايلهاي تدوين شده براي مدت زمان چند ماه نگهداري ميشود، ولي در نهايت فايلهاي قبلي به طور كامل پاكسازي خواهد شد.
الهام اندرابي
چگونگي رمزگذاري ايميل ها
حتی اگر اطلاعات حساسی مانند شمارههای امنیتی، اطلاعات حساب بانكي و... را ایمیل نمیکنید، باید درباره رمزگذاری چیزهایی بدانید. علاوه بر دسترسی به محتوا و ضمیمههای ایمیل، در صورتی که نتوانید بخوبی ایمنی را رعایت کنید، یک فرد سوءاستفادهکننده میتواند اطلاعات ایمیل شما را برباید. در این مقاله بدون توجه به نوع سرویس ایمیلی که شما استفاده میکنید، دراینباره صحبت میشود که چگونه و چهچیزهایی را باید رمزگذاری کنید.
چهچیزی رمزگذاری شود؟
برای حفاظت موثر از ایمیل، باید 3 چیز را رمزگذاری کنید: اتصالدهنده ایمیل، پیغامهای واقعی ایمیل و پیامهایی که ذخیره یا آرشیو کردهاید.
اگر بعد از وارد شدن به ایمیل یا ارسال پیغام، اتصال دهنده ایمیلتان را در رايانه یا دیگر دستگاهها بهصورت رمزگذاری نشده رها کنید، کاربران دیگر در شبکه میتوانند براحتی به اطلاعات ورود و هر پیغامی که ارسال یا دریافت کردهاید، دسترسی پیدا کنند. این خطر معمولا در زمانی است که از یک شبکه عمومی استفاده کنید؛ ولی یک اتصال رمزگذاری نشده میتواند در محل کار یا شبکه خصوصیتان نیز مشکلاتی ایجاد کند.
پیغامهای واقعی ایمیل شما از آنجا که در اینترنت جابهجا ميشود، بعد از ترک سرور ارائهكننده ایمیل، آسیبپذیر خواهد بود. رمزگذاری پیغامها قبل از ارسال، آنها را درطول مسیر غیرقابل خواندن میکند. اگر ایمیلهای ذخیرهشده خود را در رايانه یا دستگاه موبایل خود رها کنید، هرکسی میتواند به آنها دسترسی داشته باشد، حتی اگر برنامه ایمیل، حساب ویندوز یا دستگاه موبایل خود را با رمزعبور امن کرده باشید.
چگونگی رمزگذاری اتصال ایمیل
برای امنکردن اتصال بین ارائهكننده ایمیل و رايانه یا دیگر دستگاههایتان، باید رمزگذاری لایه امن سوکت (SSL) و امنیت لایه انتقال (TLS) را نصب کنید. اگر شما با یک مرورگر وب، ایمیل خود را باز میکنید، (خواه از یک سیستم خانگی، لپتاپ، تلفن هوشمند یا یک تبلت) مدتی صبر کنید تا مطمئن شوید رمزگذاری SSL/TLS فعال شده است. اگر فعال بود، نشاني وبسایت بهجای http با https شروع میشود؛ بسته به نوع مرورگر شما، نوعی نشانه مانند یک تذکر کنار نوار آدرس یا یک آیکون قفل زرد در نوار وضعیت در پایین پنجره مرورگر نیز باید مشاهده کنید.
اگر آدرس https و دیگر نشانهها را بعد از ورود به برنامه ایمیل خود ندیدید، یک «s» در پایان http تایپ کرده و كليد Enter را بزنید. اگر ارائهكننده سرویس ایمیل شما از SSL/TLS پشتیبانی کند، با انجام این دستورالعمل معمولا یک پیغام برای رمزگذاری اتصال فعلی شما نمایش داده میشود. سپس تنظیمات حساب خود را بررسی کنید ببینید چگونه میتوانید رمزگذاری پیشفرض برای ورودهای آینده را فعال کنید و همچنین چگونه میتوانید بوکمارک یا میانبری برای سایت ایمیلتان بااستفاده از آدرس https بسازید.
اگر از برنامهای مانند Microsoft Outlook یا از یک نرمافزار کاربردی ایمیل در تلفن هوشمند یا تبلت خود برای بررسی ایمیل استفاده میکنید، همچنان باید از رمزگذاری SSL/TLS استفاده کنید؛ البته در برخی شرایط، رمزگذاری کمی مشکل میشود. برای انجام آن، برنامه ایمیل یا نرمافزار کاربردی ایمیل خود را باز کرده و به بخش تنظیمات بروید. در آنجا بهدنبال گزینهای برای فعالسازی رمزگذاری بگردید؛ این گزینه معمولا در تنظیمات پیشرفته نزدیک جایی که شما میتوانید یک شماره درگاه (port) مشخص برای اتصالات ورودی و خروجی وارد کنید، قرار دارد.
اگر از یک حساب ایمیل Exchange برای کار استفاده میکنید، یک ناحیه طراحیشده برای تنظیمات امنیت خواهید یافت که میتوانید بهطور واضح ببینید آیا رمزگذاری برای اتصالهای ورودی و خروجی فعال شده است یا خیر.
چگونگی رمزگذاری پیغامهای ایمیل
شما باید تمام پیامهای خود را درطول انتقال رمزگذاری کنید. میتوانید از قابلیتهای رمزگذاری که در سرویس ایمیل شما قرار گرفته است، استفاده یا نرمافزار رمزگذاری یا افزونههای آن (مانند OpenPGP) را دانلود کنید. همچنین میتوانید از سرویس ایمیل رمزگذاریشده برپایه وب مانند Sendinc یا JumbleMe بهره ببرید؛ البته اگر به شرکتهای بیرونی اطمینان دارید.
در بیشتر روشهای رمزگذاری پیغامها، ازجمله S/MIME و OpenPGP نیاز است یک گواهینامه امنیتی در رايانه خود نصب کنید تا قبل از ارسال یک پیغام رمزگذاریشده، به افراد مخاطب خود یک رشته کاراکتر بهنام «کلید عمومی» داده شود. همچنین دریافتکنندگان پیغام شما نیز باید یک گواهینامه امنیتی روی سیستم خود نصب کنند تا یک کلید عمومی برای شما ارسال شود.
پشتیبانی از S/MIME در بسیاری از نرمافزارهای ایمیل مانند Microsoft Outlook قرار داده شده است. بعلاوه افزونههای مرورگرهای وب مانند Gmail S/MIME برای فایرفاکس، بخوبی از این روش پشتیبانی میکند.استاندارد رمزگذاری ایمیل OpenPGP انواع متفاوت دارد، مانند PGP و GNU Privacy Guard. همچنین شما میتوانید براحتی افزونهها و نرمافزارهای تجاری و رایگانی مانند Gpg4win یا PGP Desktop Email که از روش رمزگذاری OpenPGP پشتیبانی کنند، پیدا کنید.
چگونگی رمزگذاری ایمیلهای ذخیره شده
اگر بهجای استفاده از مرورگر برای بررسی ایمیلها از یک نرمافزار ایمیل در رايانه يا گوشي تلفن همراهتان استفاده میکنید، باید اطمینان حاصل کنید که دادههای ایمیلهای ذخیرهشدهتان رمزگذاری شده باشند تا درصورت گم شدن یا دزدیده شدن دستگاه، سوءاستفادهکنندگان نتوانند به پیغامهای ذخیرهشده شما دسترسی پیدا کنند.
بهتر است لپتاپ یا گوشيتان را رمزگذاری کنید، چراکه قابل حمل بودن اینگونه دستگاهها آنها را در خطر دزدیده یا گم شدن قرار میدهد. برای گوشيهاي تلفن همراه بهتر است از یک سیستمعامل که بهوسیله تنظیمات PIN یا رمزعبور برای محافظت از ایمیلها و دیگر دادههایتان، یک رمزگذاری کامل ارائه میکند، استفاده کنید. دستگاههای بلکبری و iOS (آیفون، آیپد و آیپاد) این گونه رمزگذاری را مدتها ارائه کردهاند؛ اندروید از نسخه 0/3 به بعد از آن پشتیبانی میکند. برای دستگاههای قدیمیتر اندروید، باید از نرمافزارهای ایمیل دیگری مانند TouchDown که رمزگذاری را ارائه میکنند، استفاده کرد.
برای دستگاههای رومیزی و لپتاپها میتوانید تنها فایلهای داده ایمیل خود را رمزگذاری کنید؛ البته درصورتی که نمیخواهید همه سیستم رمزگذاری شود. قابلیتهای رمزگذاری نرمافزارهای ایمیل متفاوت است بنابراین باید سندهای آن برنامه و نسخه خاص آن را بررسی کنید. اگر نرمافزار ایمیل مورد استفاده شما رمزگذاری مطمئنی ارائه نمیکند، مسیری که ایمیلهای شما در آنجا ذخیره میشود، رمزگذاری کنید.
اگر از نسخه حرفهای، کسبوکار یا نهایی ویندوز استفاده میکنید، بدون درنظر گرفتن نوع نرمافزار ایمیل مورد استفاده، میتوانید از طریق قابلیت EFS (سیستم فایل رمزگذاریشده)، رکوردهای ایمیل خود را رمزگذاری کنید. ابتدا فایلهایی را که نرمافزار ایمیل شما برای ذخیرهکردن پیغامهای ایمیل استفاده میکند پیدا کنید (بهعنوان مثال Microsoft Outlook از یک فایل PST. برای ذخیرهسازی پیغامها استفاده میکند). در ویندوز 7 و ویستا شما این فایل را در مسیر:
C:\Useers\YourUserName\AppData\Local\Microsoft\Outlook
پیدا خواهید کرد. هنگامی که محل ذخیرهسازی دادههای ایمیلها را پیدا کردید، روی فایل یا پوشهای که حاوی آنهاست راست کلیک کرده، گزینه Proprties را انتخاب کنید. سپس روی Advanced کلیک کرده و بعد از آن Encrypt contents to secure data (رمزگذاری محتوا برای محافظت از دادهها) را انتخاب کنید. این تمام کاری است که باید انجام دهید. هنگامی که وارد حساب ویندوز خود شوید، قابلیت EFS بهطور خودکار فایلها را باز و رمزگشایی میکند. بهخاطر داشته باشید که قبل از نصب دوباره ویندوز یا اعمال تغییرات در حساب ویندوز، رمزنگاری را غیرفعال کنید؛ این خطر وجود دارد که دیگر نتوانید فایلها را رمزگشایی کنید.
محمدحسین کردونی
نکات امنیتی در خصوص پرداخت هاي اينترنتي
بانک ملی ایران با هدف آگاهی بخشی به عموم مردم ، نکات لازم جهت استفاده ایمن از سیستم های پرداخت اینترنتی را اعلام کرد.
یکی از حربه های اصلی کلاه برداران اینترنتی، هدایت کاربران پرداخت های الکترونیکی به سمت سایت های مشابه سایت اصلی و ذخیره کردن اطلاعات شخصی کاربر و سوء استفاده بعدی از این اطلاعات است.
بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الکترونیکی، کاربران از طریق کنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتکل امن https به جای پروتکل ناامن http استفاده می شود و در عین حال کاربران حتماً از صفحه کلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.
همچنین سیستم های مورد استفاده در تراکنش های مالی، حتماً باید دارای نرم افزارهای ضد ویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن اینکه سیستم عامل و نرم افزارهای مذکور باید به روز باشند.
بر اساس این گزارش کاربران برای پرداخت های الکترونیکی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماکن عمومی و کافی نت ها استفاده کنند.
حفظ اطلاعات محرمانه شخصی کاربری به شرح نام کاربری ( User Name)، کلمه عبور (Password ) ، رمز دوم کارت و cvv2 و پرهیز از ارسال آنها به صورت نامه الکترونیکی و پیام کوتاه، تعویض فوری کلمه عبور و رمز دوم کارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.
از رمزهای ساده استفاده نکنید. رمزهای خود را ترجیحاً به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاک خانه و شماره تلفن خودداری نمایید.
ضمناً لازم است کاربران در انتخاب کلمه عبور و رمز دوم کارت دقت کافی را داشته باشند، بدین صورت که کلمات عبور به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علائم مجازی انتخاب شوند.
لازم به ذکر است خدمات الکترونیکی بانک ملی ایران صرفاً بر روی آدرس های www.bmi.ir و www.bankmelli-iran.com ارائه می گردد.
از رمزهای ساده استفاده نکنید. رمزهای خود را ترجیحاً به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاک خانه و شماره تلفن خودداری نمایید.
نکات امنیتی
رمز خود را جایی یادداشت نکنید و در صورت یادداشت نمودن، آن را در جیب یا کیف پول به همراه کارت قرار ندهید.
رمزهای عبور خود را به صورت دوره ای تغییر دهید.
رمز خود را در اختیار سایر افراد قرار ندهید.
اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نکنید.
در صورت فاش شدن رمز خود، در کوتاهترین زمان ممکن آن را عوض نمایید.
کارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه کمک کردن و راهنمایی ضمن اخذ کارت و رمز شما پس از انجام عملیات، کارت شما را با کارت دیگری (سرقتی ، مفقودی ، باطله و…) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.
در صورت انجام انتقال وجه و عملیات اینترنتی برروی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نکنید. این گزینه با نام کلی Remember Password شناخته می شود، از این قابلیت استفاده نکنید.
برای ارسال اطلاعات حساس خود از پست الکترونیکی استفاده ننمایید.
همواره سعی کنید برای ورود رمز خود از امکان Virtual Keyboard بجای کیبورد فیزیکی کامپیوتر استفاده کنید. این امکان در سیستم عامل ویندوز و همچنین در برخی از سایتهای پرداخت آنلاین وجود دارد.
شناسه عبور و رمز خود را بر روی کامپیوترهای خارج از اختیار و کنترل خود وارد نکنید.
هنگام ورود به وب سایتها به ویژه وب سایتهایی که در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در کادر نوار آدرس کنترل نمایید. بسیاری از کلاهبردارهای اینترنتی بواسطه استفاده از سایتهای جعلی و مشابه، جهت دریافت اطلاعات حساس کابران رخ می دهد.
ایمیلهای دریافتی از منابع ناشناس را باز نکنید. به لینکهای ارائه شده در ایمیلها اعتماد نکنید، به عنوان نمونه بانکها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید به سرعت آن را حذف کنید.
در صفحاتی که سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتماً مطمئن شوید که از پروتکل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجای http آغاز گردد.
همواره از نرم افزارهای آنتی ویروس معتبر و بروزشده استفاده نمایید.
سیستم عامل کامپیوتر خود را همواره بروزرسانی کرده و آخرین وصله های امنیتی را دریافت نمایید.
در صورتی که احتمال وجود برنامه های مخرب را بر روی کامپیوتر خود می دهید از انجام هرگونه تراکنش مالی آنلاین خودداری نمایید.
پس از انجام کار مورد نیاز در وب سایتهایی که نیاز به رمز ورود دارند، به طور کامل Log out کنید.
به مطالب نوشته شده در پنجره هایی که اتوماتیک نمایش داده می شوند توجه نموده و بلافاصله بر روی Ok یا Yes کلیک نکنید. بسیاری از برنامه های مخرب به همین شیوه بر روی کامپیوترها نصب می گردند.
ایمیلهای دریافتی از منابع ناشناس را باز نکنید. به لینکهای ارائه شده در ایمیلها اعتماد نکنید، به عنوان نمونه بانکها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید به سرعت آن را حذف کنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداری کنید.
10 فعالیت کارگشا براي تهدیدات امنیتی در اينترنت
اوضاع امنیت در فضای سایبر روزبه روز در حال بدتر شدن است.
اگر یک زمانی هکرها برای شهرت و قیافه گرفتن، به سراغ سایت های مشهور می رفتند و آنها را ولو برای چند لحظه هک می کردند، امروزه با قضیه متفاوتی مواجه هستیم. هدف هکرهای امروزی را فقط می توان در یک چیز خلاصه کرد: پول. و به همین دلیل است که آنها خیلی بی سروصدا و با تبحر کارهای موذیانه خویش را به پیش می برند. ناگفته نماند که تبهکاران سایبری، از این آشفته بازار سود خوبی هم به جیب می زنند. بر اساس گزارشی منتشر شده، در یک دوره زمانی ده ساله، صنعت بدافزار سالانه 10 الی 13 میلیارد دلار رشد داشته است.
Google Research هم مدعی است که از هر 10 وب سایت، یک مورد آنها با بدافزارهای drive-by آلوده است. در ژوئن 2009 Windows Secrets e-newsletter گزارش داد که حتی وب سایت های به ظاهر سالم و عاری از آلودگی، از قبیل Coldwell Banker.com، Variety.com و Tennis.com هم دارای عملکردی هستند که وقتی کاربران Internet Explorer از آنها بازدید می کنند، مورد حمله اکسپلویت Gumblar قرار می گیرند. بدون شک نباید از ترس ویروس، اینترنت را کنار گذاشت. راه صحیح، تعامل درست و معقول با این موذی های دیجتالی است.
در ادامه لیستی از ده فعالیت کارگشا که تهدیدات امنیتی را - تا حدودی - به محاق می برد، ارائه می شود:
1) یک ضدویروس قوی نصب کنید
کاربران بسیاری بر این گمانند که ضدویروس های رایگان، فراهم آورنده سطح قابل قبولی از امنیت بوده و حفاظت خوبی در برابر ویروس ها و کلاً بدافزارها فراهم می آورند؛ که البته این عقیده خطاست. این نوع برنامه های ضدبدافزار رایگان، معمولاً نمی توانند در برابر تهدیدات اینترنتی - که روزبه روز و حتی ساعت به ساعت با افزایش آنها مواجه هستیم - کار چندانی از پیش ببرند و اصولاً هم بر این نیست. به کاربران توصیه می شود که حتماً به نصب ضدویروس های تجاری (غیررایگان) روی آورند. نسخه های نیمه رایگان نیز باید از بروزرسانی های روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظیم تهدیدات فضای سایبر کارآمد باشد.
2) یک برنامه ضدهرزنامه بلادرنگ نصب کنید
بعضی کاربران بر این اشتباه پافشاری می کنند که با نصب ضدویروسی که در آن ویژگی ضدهرزنامه تعبیه شده، می توان به خوبی راه هرزنامه ها و ایمیل های تبلیغاتی را سد کرد. برخی دیگر نیز بر این باورند که یک ضدهرزنامه رایگان، به علاوه یک ضدویروس، می شود نور علی نور! که این هم خیال باطلی بیش نیست.
متأسفانه بسیاری از ضدهرزنامه های رایگان، هیچ محافظت بلادرنگی ارائه نمی کنند و یک مانع واقعی در برابر ایمیل های تبلیغاتی، تروجان ها و مزاحمت های هرزنامه ای به شمار نمی روند. حالا همه اینها به کنار، بعضی ضدهرزنامه های رایگان، وقتی از آلودگی سیستم خبر می دهند که رایانه کاربر واقعاً آلوده شده و بدافزار به هزار توی سیستم سرک کشیده است؛ و این یعنی نوشدارو بعد از مرگ سهراب. در مورد نرم افزارهای پولی مشابه، قضیه کاملاً متفاوت است.
3) ضدویروس خود را بروز نگه دارید
از ملزومات صحیح کار کردن ضدویروس ها و ضدهرزنامه ها می توان به شناسه ها و دیتابیس های بروزرسانی که به طور مرتب در اختیار این برنامه ها قرار می گیرد، اشاره کرد. بدون این آیتم ها، محافظت از رایانه شدیداً مخدوش خواهد بود. در اوایل سال 2009 شرکت امنیتی AVG با انتشار آماری ضمن اعلام اینکه تهدیدات رایانه ای، از رشد فزاینده و البته مخفیانه ای برخوردار است، خاطرنشان کرد بر اساس برآوردهای صورت گرفته، روزانه بین 100 هزار تا 300 هزار وب سایت در معرض تخریب و هجوم قرار دارد.
این یک توصیه مهم و تکراری است که ضدویروس ها و ضدهرزنامه ها را باید «بروز» یا به قول خارجی ها updte نگه داشت. کاربران باید به عامل مهمی همچون جلوگیری از انقضای license ضدویروس توجه داشته باشند تا مبادا با از کار افتادن ضدویروس، مجال برای خودنمایی بدافزارها باز شود. کارشناسان بر این باورند که سرعت انتشار تهدیدات اینترنتی امروزه به سطح «هشدار آمیزی» رسیده و هکرها از این بابت ممنون شبکه های اجتماعی نظیر توئیتر، فیس بوک و مای اسپیس هستند!
4) هر روز سیستم خود را اسکن کنید
شاید این مورد کمی بدبینانه یا حداقل بسیار محافظه کارانه تلقی شود ولی واقعیت این است که امروزه اینترنت به یک گنجه بی در و پیکری شبیه شده است که محافظت خوبی هم از آن انجام نمی شود و دقیقاً به همین دلیل، انسان های بداندیش و فرصت طلب، با ولع بسیار به گشت زنی در آن پرداخته و راه های سرقت اطلاعات و به دنبال آن پول کاربران را محک می زنند.
صرف نظر از نوع ضدویروسی که بر سیستم خود نصب کرده اید، اسکن روزانه رایانه سطح امنیت داده های شما را بالا می برد. در این پروسه باید تمام هارددیسک سیستم خود را اسکن کنید. با این کار می توانید تهدیداتی را که بعضاً از چشم ضدویروس ها به دور می ماند، شناسایی کرده و با آنها برخورد نمایید.
5) Autorun را غیر فعال کنید
امان از این autorun! آیا هیچ می دانید این ویژگی - که شاید محبوب خیلی ها باشد - بستری است برای اجرای ویروس ها؟ هنگامی که یک درایو (مانند USB) به سیستم وصل می شود و این autorun هم شروع به عرض اندام می نماید، بعضی بدافزارها به طور خودکار اجرا می شوند. به همین سادگی! نتیجه این که با اتصال هر نوع درایو شبکه ای، هارددیسک های اکسترنال، USB و مانند آن، یک سری ویروس ها به طور خودکار منتشر می شوند. بنابراین باز هم توصیه می کنیم که « autorun را غیر فعال کنید.»
6) غیر فعال سازی Image Previews در Outlook
با استفاده از نرم افزار Outlook به سادگی نامه های خود را دریافت خواهید کرد، اما ممکن است یک نامه الکترونیکی گرافیکی آلوده نیز دریافت کنید که در آن یک کد گرافیکی مخرب نیز استفاده شده باشد. شما راه ورود را برای ویروس باز کرده اید، در نتیجه به راحتی سیستم شما آلوده به ویروس خواهد شد.
برای جلوگیری از ورود اینگونه ویروس ها به صورت اتوماتیک، باید Image Preview را در Outlook خود غیر فعال کنید. به طور پیش فرض جدیدترین نسخه های Outlook این بخش غیر فعال شده است، اما اگر شما کاربر Outlook های قدیمی هستید و یا این بخش امنیتی در Outlook فعال است باید این گزینه را به صورت دستی غیر فعال سازید.
برای دسترسی به این بخش در Outlook 2007 از منوی Tools گزینه Trust Center و سپس گزینه Automatic Download option را انتخاب کنید و عنوان Don’t Download Pictures Automatically In HTML E-Mail Messages Or RSS را تیک بزنید.
7) بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید
بارها و بارها کاربران ویندوز این واژه را شنیده اند: بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید، اما تعداد کاربرانی که به این اخطار بی اعتنا هستند کم نیست. باید این موضوع را بدانید در پس هر لینک، ممکن است آدرس سایت مخربی نهفته باشد و شما را به آن سایت هدایت کند، کلیک کردن همانا و ویروسی شدن سیستم و خطرات پس از آن نیز همانا.
برای جلوگیری از این خطر بهتر است هیچ ایمیلی را بدون اینکه قبل از خواندن با ضد ویروس و ضد تروجان بازبینی نشده باشد، باز نکنید و اگر لینک سایتی در آن به شما نشان داده شده روی آن کلیک نکنید، بلکه آدرس را به صورت دستی در مرورگر وب خود درج کنید تا مطمئن شوید لینک موجود در پس پرده شما را به سایت مخرب دیگری هدایت نخواهد کرد.
8) گشت وگذار هوشمند
بسیاری از ضدتروجان ها و ضد ویروس های نسخه شرکتی، همراه خود پلاگینی دارند که مرورگر سیستم شما را هنگام وبگردی به صورت نامحسوس تحت کنترل قرار می دهند، آنها وب سایت موردتان را قبل از شما واکاوی می کنند تا مبادا از نظر امنیتی و آلودگی مشکوک باشند و در صورت مشاهده هرگونه خطا، کاربر را در جریان آن قرار می دهند.
از دیگر موارد مهم در گشت و گذار اینترنتی، توجه به صفحاتی است که بدون درخواست شما باز می شوند آنها را به نام Pop-up بیشتر می شناسیم. لطفاً دقت داشته باشید در صفحاتی که به درخواست شما باز نشده اند اطلاعات کاربری خود اعم از شناسه و رمز عبور رایانامه را وارد نکنید.
9) از سخت افزارهای دیواره آتش استفاده کنید
متخصصین فناوری و دیگران معتقد به مزایای سخت افزار نسبت به نرم افزار هستند، اغلب آنها برای دسترسی به اطلاعات داخلی شبکه اعم از پرینتر اشتراک گذاری شده و منابع شبکه داخلی نیاز به نرم افزار دیواره آتش را لازم می دانند، من نیز با آنها موافق هستم و دیواره آتش سخت افزاری را به نرم افزاری ترجیح می دهم. اما لازم است به دیواره آتش اطمینان کامل داشته باشیم، زیرا به عنوان محافظ کامپیوترها و جلوگیری از طیف وسیعی از سوء استفاده ها و مقابله با ورود عوامل مخرب، ترافیک های غیر ضروری، ویروس ها، کرم ها و عوامل آسیب رسان باید ما را در امان نگه دارند.
متأسفانه، به خودی خود اتکا به نرم افزارهای دیواره آتش از جمله دیواره آتش ویندوز برای مقابله با حملات رباتیک دنیای اینترنت کافی نیست. به این دلیل تمامی کاربران متصل به اینترنت باید از پناه یک دیواره آتش با هسته سخت افزاری حمایت شوند.
10) گسترش حفاظت از DNS
دسترسی به اینترنت، معرفی یک دنیای پهناور است با خطرات جورواجور. کمی غفلت و دست پاچگی کاربران در هنگام مرور صفحات سایت ها باعث سرایت امراض مختلفی به کامپیوتر آنها و دیگران خواهد شد. نگرانی دیگر، سایت های توزیع کننده رایگان برنامه ها و ابزارها و تروجان ها هستند، آنها قربانیان خود را از میان کسانی که دنبال ابزارهای رایگان و قفل شکسته می گردند پیدا می کنند.
خطرات ناشی از DNS را نیز باید به نگرانی های خود اضافه کنید. چراکه DNS های به خطر افتاده، شما را ناخواسته به وب سایت های غیر مجاز و آلوده هدایت خواهند کرد. به طور مثال DNS سرویس دهنده اینترنت را می توان یکی از این خطرات فرض کرد، DNS در سرویس اینترنتی آنها موظف است که آدرس اینترنتی Yahoo.com را که شما درخواست کرده اید را ترجمه و درخواست را به IPای مثل 69.147.114.224 برساند.
یک سرویس دهنده اینترنت به سادگی می تواند درخواست شما را تحت کنترل خود بگیرد و شما را به مقصدی اشتباه هدایت کند. کاربران حرفه ای برای اطمینان خاطر از این مسئله که درخواست آنها به سایت های مخرب و آلوده به جاسوس افزارها هدایت نشود، OpenDNS را برای خود برگزیده اند.
ايمیل امکان شنود دارد؟؟؟
خبرهای متعددی که حاکی از دستگیری مجرمانی دارد که با استفاده از VPN و پروکسیها به تهدید افراد متعددی اقدام کردهاند و این ذهنیت را برای کاربران به وجود میآورد که آیا حساب کاربری افراد به واقع شنود میشود؟
توسعه دایره فنآوریهای نوین ارتباطی همچون فنآوری اطلاعات، بسترهای ویژهای را برای ارائه خدمات الکترونیکی به ارمغان آورده و در برابر آن زمینههایی را نیز برای افرادی با تفکرات و اهدافی خاص پدید آورده است.
این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فنآوری بوده و روند تعاملات این مسیر را باکندی روبرو کردهاند که باز هم این رویه صرفا از حدود ۱۵ سال پیش و همزمان با ایجاد پایگاههایی با اطلاعات شخصی و تعاملمحور رونق گرفت.
تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم، دسته اول را میتوان گروههایی مانند هکرهای کلاه سفید و دسته گروههایی مانند هکرهای کلاه سیاه بدانیم که گروه دوم همیشه درصدد تحقق آرمانها و عقاید شوم خود است و در برابر آنها گروه اول هم همیشه به فکر راه چارهای برای به سلامت عبور کردن از میان تمامی موانع و تلههای موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هر کدام برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوریهایی در این رویه میزنند.
چندی است که اخباری مبنی بر دستگیری افراد و گروههایی را میشنویم که پلیس فتا موفق به دستگیری آنها شده است؛ حال جای تعجب دارد که تمامی این افرادی که نهایتا توسط پلیس ردگیری میشوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء علیه افراد میزنند و گاها با تهدید کاربران از آنها باج میگیرند و در نمونههای بزرگتر دست به سرقت اطلاعات و حسابهای شخصی مشتریان یک بانک میزنند و مسلما در این مسیر تمامی تلاش خود را برای دور زدن موانع و چالشهایی که روزی گریبان آنها را خواهد گرفت، به کار میبرند اما چرا با تمامی این اوصاف باز هم گرفتار میشوند؟!
زمانی بود که گفته میشد کاربرانی که درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند میتوانند از پروکسیها و یا به غلط همان آنتی پروکسیها و یا VPNها استفاده کنند، اما این روزها شاهد هستیم که مأموران فتا این افراد را نیز به دام میاندازند، پس آیا به واقع میتوان از شبکههایی همچون اینترنت به گونهای گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟
اخیرا رییس پلیس فضای تولید و تبادل اطلاعات استان اصفهان از دستگیری فردی که با ارسال ایمیلهای تهدید آمیز موجب سلب آرامش یکی از شهروندان اصفهانی شده بود خبر داده و گفته در تحقیقات اولیه مشخص شد که متهم از طریق vpn به انتشار عکسهای شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانستهاند وی راشناسایی کنند.
پیش از اینها و حدود دو سال گذشته هم اسماعیل احمدی مقدم، فرمانده نیروی انتظامی گفته بود پیامکها و ایمیلها از جایی فرستاده میشود که کاملا در کنترل آنهاست و کاربران اینترنتی نباید تصور کنند که آنتی پروکسی (که درست آن فیلتر شکن است) جلویش را میگیرد و این تصور اشتباه را نداشته باشند که کنترل نمیشوند چراکه تاکنون در رابطه با آنها نیز مدارا میشده است.
این به وضوح نشان میدهد که پلیس فتا قابلیت نظارت بر این حوزه و این بخش را دارد. اصطلاح VPN که به شبکههای خصوصی مجازی گفته میشود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته میشوند و در طول کانال آنها پیامها رمزگذاری و رمزگشایی میشوند و به همین دلیل کاربر واسطی اگر در طول مسیر بر این پیام به صورت خواسته یا ناخواسته شود قادر به تشخیص پیام نیست و محتویات آن لو نمیرود.
اما این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است میتواند کاربرانی را که از آن استفاده میکنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر میدهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی از نقطه A به نقطه B با وارد کردن آدرس منتقل میشدیم اما در VPN مبدأ و مقصد همان است؛ تنها مسیری که لحاظ میشود متفاوت است که این شیوه بیشتر در راستای دور زدن فیلترینگ مورد استفاده قرار میگیرد.
البته برای دور زدن فیلترینگ مسیرهای بسیاری و نرمافزارهای پروکسی متعددی وجود دارند که یکی از آنها همین VPNها هستند؛ اگر جنبه ایمن بودن را مد نظر قرار دهیم گواهیهای سطح امنیت هم برای برخی سایتها وجود دارد که کاربران میتوانند پروتکل خود را با آن ایمن کنند که به صورت HTTPS نوشته میشود و این گواهی نیز الگوریتمی را در بدنه خود دارد که قادر است پیامها را رمز گذاری کند.
به منظور همین وجود همین گواهیهای سطح امنیت که برای برخی سایتهای مهم لحاظ میشوند، بسیاری از نرمافزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آنها دچار مشکل میشوند و نمیتوانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال میشود نامعتبر است.
با وجود تمامی این مراحل رمزگذاری و تغییر مسیر برقراری ارتباطات داخل شبکهای، باز هم شاهدیم پلیس از دستگیری برخی مجرمانی خبر میدهد که از این فضا استفاده غیرمناسب کردهاند و این حکایت از سامانههای قدرتمند تشخیص رمز و کد پلیس فتا دارد که بسی جای خوشحالی دارد.
آشكارسازي ستارههای رمز عبور !!!
واحد دانش و تکنولوژی تبیان زنجان
رعایت نكات امنیتی هنگام استفاده از رایانه از اهمیت بسیاری برخوردار است و یكی از مهمترین این نكات نیز انتخاب رمزهای پیچیده و متفاوت برای سرویسهای مختلف همچون ایمیل، حسابهای بانكی و... است.
همانطور كه گفتیم، یكی از مهمترین نكات حفظ امنیت، انتخاب رمزهای پیچیده و متفاوت است، این تفاوتها و پیچیدگیها گاهی برای كاربران دردسرساز میشود؛ چرا كه بهخاطرسپاری چند رمز مختلف با كاراكترهای متفاوت، كاری دشوار است. بسیاری از كاربران برای رهایی از این قبیل مشكلات، رمزعبورهای مربوط به ارتباطات اینترنتی را در مرورگر ذخیره كرده و از قابلیت ورود خودكار مرورگر استفاده میكنند
این قابلیت به شما این امكان را میدهد تا به محض واردكردن نام كاربری خود در یك سایت، رمزعبورتان نیز بهطور خودكار در بخش مربوط نوشته شده و عملیات ورود را انجام دهید. اما مواردی نیز پیش میآید كه نیاز دارید رمزعبور ذخیره شده یا تایپ شده در بخش رمز عبور را مشاهده كنید! مشكلی كه در این شرایط با آن مواجه میشوید نمایش رمزهای عبور بهصورت دایره یا ستاره است. اگر میخواهید بهجای این دایرهها و ستارهها، عبارات اصلی را مشاهده كنید، میتوانید از ترفند زیر در مرورگرهای خود استفاده كنید:
1ـ ابتدا صفحه مربوط به سرویس موردنظرتان را باز كرده و نام كاربری خود را در آن وارد كنید تا رمز عبور در كادر مربوط وارد شود.
2ـ نشانگر ماوس را در كادر مربوط به رمز عبور قرار داده و پس از كلیك راست ماوس، گزینه Inspect element را انتخاب كنید. (مرورگرهای كروم، فایرفاكس و اپرا از این قابلیت پشتیبانی میكنند)
3ـ با انتخاب گزینه فوق، ویرایشگر زنده صفحه وب مذكور باز شده و قادر خواهید بود تا این صفحه را بهطور موقت ویرایش كنید. در این مرحله باید از میان كدهای بهانتخاب درآمده كه مربوط به كادر رمز عبور است، تگ type=”password” را پیدا كرده و عبارت password را از آن حذف كنید. (برای مشاهده كدها در مرورگر فایرفاكس باید روی دكمه HTML كلیك كنید)
4ـ مشاهده میكنید كه عبارات ذخیره شده بهصورت دایره و ستاره، آشكار شدهاست و میتوانید براحتی آنها را مشاهده كنید.
پاک کردن رد پای خود در اینترنت!!!
رد پاي خود را پاك كنيد
با رهگيري حريم خصوصي شما، شركتها ميتوانند پولهاي هنگفتي به دست بياورند. پولهاي قابل توجهي پرداخت ميشود تا به عادات وبگردي شما پي ببرند، بنابراين كساني كه سرويس ميدهند، همه تلاششان را به كار ميگيرند تا بيشترين اطلاعات به دست بياورند. چه كار بايد كرد تا اطلاعاتمان به دست ديگران نيفتد؟ با انجام مراحل زير علاو ه بر مرور وب ميتوانيد امنيت اطلاعات شخصيتان را حفظ كنيد.
به اين عبارت توجه كنيد: اگر شما براي استفاده از سرويسي پول پرداخت نميكنيد، در نتيجه شما خود محصول هستيد و مشتري به شمار نميرويد. امروزه اخبار زيادي را ميشنويم كه يك شركت، اطلاعات دفتر تلفن شما را دزديده است يا اطلاعات وبگرديتان را بهطور مداوم ذخيره ميكند تا عادات و فعاليتهاي تحت وب شما را تا حد امكان بفهمد و ياد بگيرد.
چرا بايد مواظب بود؟
اطلاعات شخصي شما بيشتر از آنكه حتي فكرش را بكنيد، ارزشمند است. ممكن است وقتي اين مطلب را ميخوانيد با خود بگوييد، خب كه چه؟ من نه آنقدرها مهم هستم و نه چيزي براي پنهان كردن دارم. هدف اين سايتها نشان دادن تبليغاتي خاص است كه براي من بيفايده خواهد بود.
بهعنوان مثال، وبسايت Lifehacker بر مبناي اطلاعات به دست آورده كار ميكند و كارش تبادل اين اطلاعات است. مشتريان اصلي اين وب سايت، شركتهاي ديگري هستند كه بهدنبال جذب اطلاعات از مردم هستند. اطلاعات آماري، درآمدها، عادات وبگردي و ... . به وسيله اين اطلاعات، آنها ميتوانند فرد را راضي به خريد يكي از محصولاتشان كنند، حتي در مواردي يك وبسايت و برنامه تبليغاتي راهاندازي شده است تا در ازاي دريافت كوپن يا حق عضويت مجاني، اطلاعات بيشتر و جزئيتري از كاربران دريافت شود.
پول اصلي را شايد شركت مخاطب شما (كه مسوول جمعآوري اطلاعات است) بهصورت مستقيم كسب نكند، بلكه با فروش اين اطلاعات به شركتهاي ديگر و همچنين متقاعدكردن كاربران و جهتدهي آنها به خريد يا نخريدن يك محصول بپردازد و اينگونه درآمد كسب كند. فرض كنيد شما روزانه ايميلي از طرف وبسايتهايي دريافت ميكنيد مبني بر اين كه به جاي پرداخت وجه براي محصولي خاص، فرمهايي را پر و كوپن تخفيف دريافت كنيد. كافي است براي ورود به چنين سيستم فوقالعادهاي! اطلاعات شخصيتان اعم از نام، سن، درآمد و ... را وارد كنيد.
اگر مصمم هستيد اين اطلاعات را براي دريافت اين كوپنها ارسال كنيد، بجز دريافت كوپنهاي بيمصرف يا تبليغات، چيز ديگري دريافت نخواهيد كرد. اگر متقاعد شديد كه حريم خصوصي مهم است، در مرورگر كروم خود عمليات زير را انجام دهيد. اين افزونهها را ميتوانيد روي فايرفاكس نيز نصب كنيد:
متوقفكردن رهگيرها از طريق كروم
اگر كاربر گوگل كروم هستيد، ميتوانيد افزونهها و ابزارهايي را به كار ببريد كه كارشان شناسايي وبسايتهايي است كه اطلاعاتتان را در اختيار سايتهاي ديگر ميگذارند. اين فهرست مخصوص يك شبكه اجتماعي يا شركت خاصي نيست، بلكه اين افزونهها، محيط فضاي مجازي را برايتان در مقابل بيشتر آنها امن خواهند كرد.
AdblockPlus
اين افزونه ميتواند در شبكههاي اجتماعي معروف فعال شود و پس از ترك اين وبسايتها، ديگر اطلاعات خاصي به جاي ديگر ارسال نكند.
Ghostery
اين افزونه كوكيهاي رهگير را هدف قرار داده و همه آنها را به شما نشان ميدهد و بعد از شما ميپرسد آيا ميخواهيد اين كوكي را حذف كنيد يا خير. از بهترين ويژگيهاي اين افزونه اين است كه محدود به شبكههاي اجتماعي نيست و ميتواند شبكههاي تبليغاتي و ناشران تحت وب را هم تحت پوشش خود قرار دهد.
ScriptNo
اين افزونه همانند گوستري عمل ميكند، با اين تفاوت كه هدفش بررسي اسكريپتهاي در حال اجراي روي صفحه است. هدف گوستري بررسي نوع اطلاعات جابهجا شده است؛ اما اين افزونه تقريبا براي جابهجايي تمامي اطلاعات هشدار ميدهد. هرچند اگر حوصله نداشته باشيد، شايد اين افزونه خيلي به كارتان نيايد، زيرا خيلي از وبسايتها را غيرفعال ميكند و شما بايد يكي يكي اين اسكريپتها را فعال كنيد تا بالاخره وبسايت به كار بيفتد.
Do Not Track Plus
بيشتر مرورگرها ويژگياي بهنام Do Not Track دارند، اما براي استفاده مفيد از آن، بهتر است اين افزونه را نصب كنيد تا جلوي اطلاعات ناخواسته را بگيريد. فرض كنيد وارد وبسايتي ميشويد كه دكمههاي پلاسوان و لايك فيسبوك را در خود دارد. بهصورت پيشفرض اين وبسايت به اين شبكههاي اجتماعي اطلاع ميدهد كه شما در چه وبسايتي هستيد. بعد از نصب اين افزونه ميتوانيد جلوي ارسال اينگونه اطلاعات را بگيريد، مگر آنكه روي گزينه پلاسوان يا لايك و ... كليك كنيد (كه خب اين انتخاب شماست).
از ميان افزونههايي كه گفتيم، شايد سادهترينشان همين Do Not Track Plus باشد. افزونه Script No كمي پيشرفته است و براي يادگيري و كاركردن با آن به كمي زمان نياز داريد.
علاوه بر اين افزونهها، به تنظيمات مرورگر خود در بخش Privacy برويد و آنها را خوب بررسي كنيد. توجه داشته باشيد كه كوكيهاي Third Party را بلاك كردهايد. بعد از استفاده از شبكههاي اجتماعي بهتر است از آنها LogOut كنيد و هر موقع نگران حريم خصوصي خود بوديد (خانه دوستان، رايانههايي غير از سيستم خودتان و ...) از حالت Incognito Mode كروم استفاده كنيد.
مرورگر موبايل
مرورگرهاي موبايل پديده نويني هستند. اين مرورگرها كه تعدادشان زياد است، معمولا يكي از آنها در گوشي بهصورت پيشفرض نصب شده است. در مقايسه با مرورگرهاي دسكتاپ، ابزارهاي كمتري در اين زمينه وجود دارد تا نگهبان حريم خصوصيتان باشد. توصيههايي در اين باره وجود دارد؛ نخست آنكه تلاش كنيد از نرمافزارهاي توسعهيافته مخصوص شبكههاي اجتماعي تلفن همراه استفاده كنيد و از مرورگر موبايل براي ورود به اين شبكهها استفاده نكنيد. همچنين بهطور مرتب دادههاي شخصي خود را از تاريخچه مرورگرها حذف كنيد.
برخي مرورگرهاي موبايل حالتي بهنام شخصي دارند كه بعد از هر بار استفاده، اطلاعات دريافت شده از وب را حذف ميكنند. از ميان اين مرورگرها ميتوان به فايرفاكس براي اندرويد، اتميك و دالفين اشاره كرد كه براي iOS و اندرويد نسخه بيرون دادهاند. دالفين شايد بهترين گزينه براي اندرويد باشد و از طرف ديگر، اتميك بهترين گزينه براي iOS.
ماجراي مته و خشخاش
اگر هيچيك از اين افزونهها بهاندازه كافي برايتان مناسب نبود، يا اگر ميخواهيد مراقبت از حريم خصوصي وب خود را در مرحله پيشرفتهتري انجام بدهيد، بهتر است از فيسبوك، شبكههاي اجتماعي و سرويسهايي مجاني كه بايد در آنها لاگين كنيد در يك مرورگر، و عمليات ديگري همچون بانكداري، خريد اينترنتي و فعاليتهاي ديگر شخصي خود را در مرورگر ديگري انجام دهيد.
محمدرضا قرباني
حفظ امنيت کامپيوترو نگهداری اطلاعاتي ارزشمند
هر روزه اخبار جديدي در مورد حملات و تهديدات کامپيوتري در رسانه هاي مختلف انتشار مي يابد. اين تهديدات شامل ويروس هاي جديد و يا انواع هک و نفوذ در سيستم هاي کامپيوتري است. انتشار اين گونه اخبار باعث شيوع اضطراب و نگراني در بين کاربراني مي شود که به صورت مستمر از کامپيوتر بهره مي گيرند و يا اطلاعاتي ارزشمند بر روي کامپيوترهاي خود دارند.
در اين مقاله سعي شده چند نکته که در رابطه با امنيت کامپيوتر اهميت اساسي دارند به صورت مختصر شرح داده شوند. يک کاربر در صورت رعايت اين نکات مي تواند تا حدود زيادي از حفظ امنيت سيستم کامپيوتري خود مطمئن باشد. در رابطه با بعضي از نکات که توضيحات بيشتري لازم بوده، مقالات جامع تري معرفي گرديده اند.
۱) استفاده از نرم افزارهاي محافظتي (مانند ضدويروس ها) و به روز نگه داشتن آنها
از وجود ضدويروس بر روي دستگاه خود اطمينان حاصل کنيد. اين نرم افزارها براي محافظت از کامپيوتر در برابر ويروس هاي شناخته شده به کارمي روند و در صورت استفاده از آنها کاربر نياز به نگراني در مورد ويروس ها نخواهد داشت. در شرايطي که روزانه ويروس هاي جديد توليد شده و توزيع مي شوند، نرم افزارهاي ضدويروس براي تشخيص و از بين بردن آنها بايد به صورت منظم به روز شوند. براي اين کار مي توان به سايت شرکت توليد کننده ضدويروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رساني و نيز فايل هاي جديد را دريافت نمود. عموما نرم افزارهاي ضدويروس ابزار هاي به روز رساني و زمان بندي اين فرايند را در خود دارند. براي مطالعه بيشتر در مورد ويروس ها و آشنايي با طرز کار و قابليت هاي ضدويروس ها به سايت گروه امداد امنيت کامپيوتري ايران مراجعه نماييد.
۲) باز نکردن نامه هاي دريافتي از منابع ناشناس
اين قانون ساده را پيروي کنيد، «اگر فرستنده نامه را نمي شناسيد، نسبت به نامه و پيوست هاي آن بسيار با دقت عمل نماييد». هرگاه يک نامه مشکوک دريافت کرديد، بهترين عمل حذف کل نامه همراه با پيوست هاي آن است.
براي امنيت بيشتر حتي اگر فرستنده نامه آشنا باشد هم بايد با احتياط بود. اگر عنوان نامه نا آشنا و عجيب باشد، و بالاخص در صورتي که نامه حاوي لينک هاي غيرمعمول باشد بايد با دقت عمل کرد. ممکن است دوست شما به صورت تصادفي ويروسي را براي شما فرستاده باشد. ويروس “I Love You” دقيقا به همين صورت ميليون ها کامپيوتر را در سراسر دنيا آلوده نمود. ترديد نکنيد، نامه هاي مشکوک را پاک نماييد.
مقالات محافظت در برابر خطرات ايميل ۱ و ۲ به صورت مفصل در رابطه با اين موضوع نگاشته شده است.
۳) استفاده از گذرواژه هاي مناسب
گذرواژه تنها در صورتي دسترسي غريبه ها به منابع موجود را محدود مي کند که حدس زدن آن به سادگي امکان پذير نباشد. گذرواژه هاي خود را در اختيار ديگران قرار ندهيد و از يک گذرواژه در بيشتر از يک جا استفاده نکنيد. در اين صورت اگر يکي از گذرواژه هاي شما لو برود، همه منابع در اختيار شما در معرض خطر قرار نخواهند گرفت. قانون طلايي براي انتخاب گذرواژه شامل موارد زير است:
ـ گذرواژه بايد حداقل شامل ۸ حرف بوده، حتي الامکان کلمه اي بي معنا باشد. در انتخاب اين کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk۲۷D۸Fy) ضريب امنيت بالا تر خواهد رفت.
ـ به صورت منظم گذرواژه هاي قبلي را عوض نماييد.
ـ گذرواژه خود را در اختيار ديگران قرار ندهيد.
در مقاله انتخاب و محافظت از کلمات عبور نکات دقيق تري در اين رابطه بيان شده است.
۴) محافظت از کامپيوتر در برابر نفوذ با استفاده از حفاظ(Firewall)
حفاظ ديواري مجازي بين سيستم کامپيوتري و دنياي بيرون ايجاد مي کند. اين محصول به دو صورت نرم افزاري و سخت افزاري توليد مي شود و براي حفاظت کامپيوترهاي شخصي و نيز شبکه ها به کار مي رود. حفاظ داده هاي غير مجاز و يا داده هايي که به صورت بالقوه خطرناک مي باشند را فيلتر کرده و ساير اطلاعات را عبور مي دهد. علاوه بر اين حفاظ در شرايطي که کامپيوتر به اينترنت وصل است، مانع دسترسي افراد غيرمجاز به کامپيوتر مي شود.
مقاله مقدمه اي بر فايروال به معرفي نحوه عملکرد حفاظ ها مي پردازد و يکي از رايج ترين حفاظ هاي شخصي در مقاله حفاظ شخصي ZoneAlarm معرفي شده است.
۵) خودداري از به اشتراک گذاشتن منابع کامپيوتر با افراد غريبه
سيستم هاي عامل اين امکان را براي کاربران خود فراهم مي آورند که با هدف به اشتراک گذاري فايل، دسترسي ديگران را از طريق شبکه و يا اينترنت به ديسک سخت محلي فراهم آورند. اين قابليت امکان انتقال ويروس از طريق شبکه را فراهم مي آورد. از سوي ديگر در صورتي که کاربر دقت کافي را در به اشتراک گذاشتن فايل ها به عمل نياورد، امکان مشاهده فايل هاي خود را به ديگراني که مجاز نيستند ايجاد مي کند. بنابراين درصورتي که نياز واقعي به اين قابليت نداريد، به اشتراک گذاري فايل را متوقف نماييد.
۶) قطع اتصال به اينترنت در مواقع عدم استفاده
به خاطر داشته باشيد که بزرگ راه ديجيتال يک مسير دوطرفه است و اطلاعات ارسال و دريافت مي شوند. قطع اتصال کامپيوتر به اينترنت در شرايطي که نيازي به آن نيست احتمال اينکه کسي به دستگاه شما دسترسي داشته باشد را از بين مي برد.
۷) تهيه پشتيبان از داده هاي موجود بر روي کامپيوتر
همواره براي از بين رفتن اطلاعات ذخيره شده بر روي حافظه دستگاه خود آمادگي داشته باشيد. امروزه تجهيزات سخت افزاري و نرم افزاري متنوعي براي تهيه نسخه هاي پشتيبان توسعه يافته اند که با توجه به نوع داده و اهميت آن مي توان از آنها بهره گرفت. بسته به اهميت داده بايد سياست گذاري هاي لازم انجام شود. در اين فرايند تجهيزات مورد نياز و زمان هاي مناسب براي تهيه پشتيبان مشخص مي شوند. علاوه بر اين بايد همواره ديسک هاي Start up در دسترس داشته باشيد تا در صورت وقوع اتفاقات نامطلوب بتوانيد در اسرع وقت سيستم را بازيابي نماييد.
۸) گرفتن منظم وصله هاي امنيتي(Patches)
بيشتر شرکت هاي توليد کننده نرم افزار هر از چند گاهي نرم افزارهاي به روز رسان و وصله هاي امنيتي جديدي را براي محصولات خود ارائه مي نمايند. با گذر زمان اشکالات جديد در نرم افزارهاي مختلف شناسايي مي شوند که امکان سوءاستفاده را براي هکرها بوجود مي آورند. پس از شناسايي هر اشکالي شرکت توليد کننده محصول اقدام به نوشتن وصله هاي مناسب براي افزايش امنيت و از بين بردن راه هاي نفوذ به سيستم مي کنند. اين وصله ها بر روي سايت هاي وب شرکت ها عرضه مي شود و کاربران بايد براي تامين امنيت سيستم خود همواره آخرين نسخه هاي وصله ها را گرفته و بر روي سيستم خود نصب کنند. براي راحتي کاربران ابزارهايي توسعه داده شده اند که به صورت اتوماتيک به سايت هاي شرکت هاي توليد کننده محصولات وصل شده، ليست آخرين وصله ها را دريافت مي نمايند. سپس با بررسي سيستم موجود نقاط ضعف آن شناسايي و به کاربر اعلام مي شود. به اين ترتيب کاربر از وجود آخرين نسخه هاي به روز رسان آگاه مي شود.
۹) بررسي منظم امنيت کامپيوتر
در بازه هاي زماني مشخص وضعيت امنيتي سيستم کامپيوتري خود را مورد ارزيابي قرار دهيد. انجام اين کار در هر سال حداقل دو بار توصيه مي شود. بررسي پيکربندي امنيتي نرم افزارهاي مختلف شامل مرورگرها و حصول اطمينان از مناسب بودن تنظيمات سطوح امنيتي در اين فرايند انجام مي شوند.
۱۰) حصول اطمينان از آگاهي اعضاي خانواده و يا کارمندان از نحوه برخورد با کامپيوترهاي آلوده
هر کسي که از کامپيوتر استفاده مي کند بايد اطلاعات کافي در مورد امنيت داشته باشد. چگونگي استفاده از ضدويروس ها و به روز رساني آنها، روش گرفتن وصله هاي امنيتي و نصب آنها و چگونگي انتخاب گذرواژه مناسب از جمله موارد ضروري مي باشد.
روشهايي براي امنتر کردن گشت و گذار در وب
با وجود تمام صحبتهایی که اخیرا درباره سیستمهای ناقص شکلدهی حریم خصوصی در فیسبوک مطرح ميشود، وقتش رسيده درباره اطلاعات و مطالبي که در وب و سیستمتان در دسترس افراد قرار میدهید، تفکر کنید.
با رعايت مواردی که در ادامه آورده میشود زندگی شما در وب کمتر عمومی ميشود. نکته اینکه اصلیترین معنی «بالا بردن حریم خصوصیتان در سیستمهای رايانهای» رمزگذاری اطلاعاتتان است. اگر فایلهایی دارید که مختص خودتان است، ضرورت دارد نگاهی دوباره به آنها بیندازید.
یـک بـــــرنامه بـــررسی پسزمینـــه (Background Check) را برای خودتان اجرا کنید تا بفهمید آنجا چه میگذرد. تنها چند ثانیه زمان لازم است تا بفهمید گوگل چه چیزهایی درباره شما میداند. آیا میخواهید بدانید یک کارگزار بالقوه چهچیزهایی میتواند بداند؟ در سراسر وب ابزارهای قدرتمندی برای بررسی پسزمینه وجود دارد. نیازی نیست همه آنها را امتحان کنید، فقط اين را بدانید که اینکار تنها با چند کلیک انجام میپذیرد.
مرورگری ناشناس و خصوصی را کنار بگذارید و واقعا اثری از خود به جای نگذارید. حالتهای مرورگری خصوصی ممکن است مانع شود که همکاران یا هماتاقیتان ببیند در کجای وب هستید، ولی تعداد زیادی رد و اثر بهجای میگذارید. برای اینکار نیاز است کارهایی انجام دهید؛ کوکیهای فلش و Cacheهای DNS را پاک کنید و سیستم خود را روی خودکار تنظیم کنید تا بعد از روشن شدن و بالا آمدن، یک شروع تازه داشته باشید.
سوالات امنیتی بهتری انتخاب کنید. برخی سوالات امنیتی و برنامههای بازیافت رمز عبور که توسط نرمافزارهای تحت وب ارائه میشود واقعا بد هستند؛ هر شخصی که آشنایی مختصری از شما و آگاهی اندکی از گوگل داشته باشد هر زمان که بخواهد میتواند به درون ایمیل شما راه پیدا کند. بهجای آنکه بهطور مستقیم نام یکی از اعضای خانواده خود را بهعنوان سوال امنیتی انتخاب کنید میتوانید از طرحی مانند «[یک عبارت درباره هوا[ + ]یک عبارت اسمی میانی[ + ]یک کلمه یکتا]» استفاده کنید.
بنابراین برای مثال جواب شما این خواهد بود: «هوای خوب، اسم میانی خودتان یا یکی از اعضای خانواده، کلمهای که در طول روز بیشتر استفاده میکنید» که «اسم میانی» برای جوابهای واقعی است. اگر هم حافظهتان به اندازه کافی قوی است میتوانید سوال مخصوص به خودتان را طراحی و انتخاب کنید.
BitTorrent را برای دانلودکردن خصوصی تنظیم کنید. بیتتورنت یک محل عمومی و معمول برای بهاشتراک گذاری فایل است و این به معناي آن است که تمام گروههای مردم در آن وارد میشوند و از شما ميپرسند نشاني IP شما چیست و چیزی را که دانلود میکنید میتواند مشخص کند. هم بهوسیله یک پروکسی و هم بهوسیله تنظیماتی که در نرمافزار تورنت مورد علاقهتان انجام میدهید، میتوانید از حریم خصوصیتان هنگام دانلود حفاظت کنید. هیچچیز بدون خطا نیست ولی چند چکباکس کوچک و یک راه متفاوت دانلودکردن میتواند خیال و ذهن شما را راحت کند.
تنظیمات گوگل خود را بدانید. بسیاری از کاربران اینترنت بیشتر عمر اینترنتی خود را در نرمافزارهای کاربردی بر پایه ابر متعلق به گوگل میگذرانند. بنابراین برای آنکه تنظیم کنید گوگل چهچیزی را درباره شما بهطور عمومی بهاشتراک بگذارد یا چه میزان از جستجوهای گذشتهتان را ذخیره سازد یا چگونه از دادههایتان فایل پشتیبان تهیه کند تا همواره نسخه مختص به خود را داشته باشید، باید تنظیمات گوگل را بشناسید. تمرکز اصلی این تنظیمات روی حریم خصوصی کاربر و نگهداری دادههاست. این مساله که پارامترهای فضایی که دادههای شما در آن ذخیره و به اشتراک گذاشته میشوند را بدانید، همواره مفید است.
چگونه حرکت کردن را بدون اینکه شناسايي شويد، بياموزيد. تنها بهخاطر چند کشور که دسترسی گسترده به اینترنت دارند این تفکر نباید بهوجود بیاید که وب، آزاد و خصوصی است. چرا باید این امکان را فراهم آورید که دادههای شما در وب به دست اشخاص دیگر بیفتد؟ وقتي به جایی سفر میکنید که ممکن است حریم خصوصیتان رعایت نشود از جیمیل امن استفاده کنید. حافظه قابل حمل خودتان را داشته باشید، برای رمزهای عبورتان و رمزگذاری آنها به KeePass و TrueCrypt اعتماد کنید و چگونگی ارسال اطلاعات در وب بهطوریکه تنها برخی افراد با مهارتهای بسیار بالا بتوانند به آنها دسترسی پیدا کنند را بشناسید.
به موقعيت خودتان در فيس بوك اشراف داشته باشيد. فیسبوک اطمینان داده است تنظیمات «ساده» حریم خصوصی بزودی راهاندازي ميشود، ولی با این حال باید دقیقا بدانید چهچیزی را میخواهید بهاشتراک بگذارید یا چهچیزی را برای خودتان نگه دارید. اگر بدانید چه اطلاعاتی از شما در کل وب دیده خواهد شد ممکن است برخی از آنها را حذف کنید.
مرورگر خود را از طریق یک پروکسی اجرا کنید. این چیزی نیست که در همه موارد بخواهید انجام دهید؛ ولی انجام آن گاهي که بخواهید اثرات آنلاین خود را پنهان کنید، مفید است. برای انجام آن میتوانید از «ابزار تصادفیسازی رفتن به وب» استفاده کنید.
بهوسیله نصب این ابزار در رايانه خانگی خود یا در فضای وب میزبانی شده، میتوانید براحتی و بدون اینکه اثری از خود برجای بگذارید در وب به گشت و گذار بپردازید. همچنین میتوانید یک پروکسی از طریق موتور نرمافزاری گوگل اجرا یا حتی بهوسیله پروکسی SSH SOKS مرورگری خود را رمزنگاری کنید (برای افراد کاملا حرفهای). هر راهی را که انتخاب کنید برای شبکههای محدود و اتصالهای خطرناک، مفید و سودمند خواهد بود.
از حسابهای مالی خود بهتر مراقبت کنید (مثلا حسابهای مالی در سایت Mint.com). سایت Mint.com یک مجموعه کامل برای بررسی اطلاعات مالی و بودجهای است که به یک معدن طلا برای کسانی که میخواهند درباره شما بیشتر بدانند یا بفهمند به کدام حسابها بروند، تبدیل شده است. این خصوصیات است که باعث شده افراد زیادی وارد آن شوند، بنابراین باید از حساب خود محافظت کنید. یک راه اولیه حفاظت این است که از آدرس معمول ایمیل خود استفاده نکنید. یک آدرس جدید ایمیل بسازید و با کسی درباره آن صحبت نکنید (مانند رمز عبور با آن برخورد کنید).
در فیس بوک در دسترس بمانید بدون اینکه واقعا در آن باشید. ممکن است به این فکر کرده باشید که از فیسبوک خارج شوید، ولی در اين شبکه اجتماعی، دوستان دور و رابطههای ضعیف شما دردسترس خواهد بود و همچنین افرادی که ایمیل شما را ندارند میتوانند با شما ارتباط برقرار کنند. در اینجا یک راه میانبر پیشنهاد میشود؛ از فیسبوک خارج شوید بدون آنکه واقعا آن را ترک کنید.
یک حساب جدید بسازید و آن را به یک ایمیل متفاوت وصل و راهاندازی کنید. در این حالت دوستان قدیمی شما وجود دارند ولی واقعا نمیتوانند بدون اجازه شما برایتان چیزی را بهاشتراک بگذارند.
محمدحسین کردونی