آشنایی با ♦ مبانی امنیت ♦

amin5530 کاربر طلایی1

تعداد پست ها : 1258

تاریخ عضویت : مرداد 1392

امنیت در اینترنت قسمت اول:

انتخاب رمز عبور مناسب و سوالات امنیتی

حریم خصوصی، واژه ای که با پیشرفت تکنولوژی تعریف جدیدی پیدا کرده است. واژه ای وسیع که حفظ آن هم دقت و معلومات خاص خود را می خواهد. حفظ حریم خصوصی و یا به تعبیر دیگر امنیت اطلاعات را از جنبه های مختلفی می توان بررسی کرد. اما اشتباه نکرده ایم اگر رمزهای عبور را سربازان خط مقدم مقابله با سارقان اطلاعات و هویت بنامیم. به همین خاطر است که اولین درس به این موضوع اختصاص یافته است. در ادامه به بایدها و نبایدها در انتخاب رمز عبور و نکات مهم در این مورد می پردازیم.

اجزای یک رمز عبور قوی

حتما این اصل ساده اما مهم را می دانید که یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.

رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است. این مورد آنقدر اهمیت دارد که در یک درس مجزا به آن به طور کامل به آن پرداخته شده است (درس آشنایی با نرم افزارهای مدیریت رمز عبور).

رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ شیرازی، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

چند راه خوب برای ساختن رمزهای عبور مطمئن

برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:

حروف بزرگ و کوچک: My naME is Not MR. MahMudi

حروف و اعداد: a11 w0Rk 4nD N0 p14Y

مخلوط کردن بعضی علامت ها: c@t(heR1nthery3

استفاده از چند زبان: Let Them Eat 1e gateaU au ch()colaT (انگلیسی و فرانسه)

استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.

رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای مثال:

«To be or not to be? That is the question» را می توان به صورت «2Bon2B?TitQ» نوشت. یعنی به جای To عدد 2 را که در زبان انگلیسی یکسان تلفظ می شوند را جایگزین می کنیم. یا مثلا به جای «That is the question» می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می‌توان به یک عبارت ظاهرا بی معنی تبدیل کرد.

مثال دیگر:

«We hold these truths to be self-evident: that all men are created equal» که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله «=WhtT2bs-e:taMac» تبدیل می شود. مثال بعد: «Are you happy today?» تبدیل به «rU:-)2d@y?» می‌شود.

البته مثال های بالا مربوط به انگلیسی زبان ها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار ساده ای است: «من کتاب را خیلی دوست دارم» را می توان به صورت فینگلیش نوشت «man ketab rakheili dust daram»: در این حالت می توان آن را هر جور که دوست دارید تغییر دهید؛ برای مثال «Mkrk2D@@r@m».

کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه‌ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در سایتی کلمه «محمد رضا گلزار!» را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود «lpln vqh ‘gchv». به نظر شما این یک رمزعبور پیچیده نیست؟

در زیر مثال هایی از این روش را می آورم:

بابا = fhfh

میخوانمش = ldo,hkla

رمزعالیجناب.سفید! = vlcuhgd[khf.stdn!

من.یار/مهربانم0داناوخوش.زبانم = lk.dhv/livfhkl0nhkh,o,a.cfhkl

در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.

این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش‌های ابداعی خود برای این کار استفاده کنید.

سوالات امنیتی

در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. شاید هک شدن ایمیل یاهو خانم سارا پیلین (کاندید معاونت ریاست جمهوری آمریکا)، به دلیل ضعف در انتخاب سوال امنیتی، مثال خوبی برای نشان دادن اهمیت این سوالات باشد. خانم پیلن این سوال را انتخاب کرده بود: همسر خود را اولین بار کجا ملاقات کردی؟ هکر هم با حدس جواب این سوال توانسته بود به ایمیل ایشان نفوذ کند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.

یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:

به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.

سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟

سوالی نباشد که در جاهایی مانند فیس بوک، کلوب، اورکات و امثال آن و یا در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.

جوابش در یک یا دو کلمه خلاصه شود.

هرگز تغییر نکند

مواردی که به هیچ وجه انتخاب مناسبی نیستند:

غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.

مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.

تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.

اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.

نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می‌توان چند احتمال قوی را مشخص و امتحان کرد.

نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.

سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.

در پایین لیستی از سوالات خوب امنیتی با ذکر دلیل انتخاب آن ها آورده شده است:

فامیل معلم کلاس سوم شما چیست؟ معمولا در مورد اسم معلم مدرسه با دیگران صحبت نمی کنیم و علاوه بر آن همه مدرسه‌های مختلفی را تجربه کرده ایم که تعداد زیادی معلم در مقاطع مختلف تدریس می کرده اند.

وقتی که بچه بودید، می خواستید در آینده چه کاره شوید؟ تنها زمانی از این سوال استفاده کنید که جواب شما مواردی مانند خلبان، آتش نشان، پلیس و از این قبیل موارد نزدیک به ذهن نباشد.

اولین بار که خبر زلزله ی بم را شنیدید، کجا بودید؟ از جواب هایی مانند خانه، محل کار یا مدرسه خودداری کنید؛ البته این قبیل سوالات ناراحت کننده هستند ولی معمولا آن لحظات در ذهن ما باقی می مانند. هر واقعه ناگوار یا شادی آفرین فراموش ناشدنی را می توانید در اینجا استفاده کنید.

زمان تحویل سال (مثلا ۱۳۶۵) کجا بودید؟ از آنجایی که در آن سال ها هنوز فیس بوک، تویتر، کلوب و حتی اینترنت هم وجود نداشته، معمولا در این باره اطلاعاتی وجود ندارد. اگر از شهرت زیادی برخوردار نیستید از این سوال استفاده کنید، فقط دقت کنید که در این تاریخ به دنیا آمده باشید!

پسوند نام یا فامیل دوستان و آشنایان گزینه مناسبی به نظر می رسد. مثلا پسوند فامیل علی چیست؟ از آنجایی که حدس زدن هویت علی راحت نیست، این سوال انتخاب خوبی خواهد بود. ولی شما می توانید از سوالاتی مانند اسم گربه علی چیست؟ نیز استفاده کنید.

قهرمان دوران کودکی شما که بود؟ شخصیت های زیادی می توانند قهرمان دوران کودکی باشند. این سوال بسیار مناسب است البته مشروط به اینکه پاسخش Superman یا اعضای خانواده تان نباشد.

اسم کسی که پسوند فامیلش محسنی بود چیست؟ معمولا افراد از اسامی کامل خود برای معرفی (در شبکه های اجتماعی و یا ایمیل ها) استفاده نمی کنند و حدس جواب چنین سوالی بسیار مشکل است.

مواردی هم وجود دارند که به نظر می رسد سوالات خوبی هستند در حالیکه واقعا اینطور نیست مانند:

اسم مستعار دوران کودکی شما چه بود؟ این سوال خوبی نیست، زیرا افراد زیادی از دوستان و بستگان شما جواب آن را می دانند و احتمال دارد که خودتان در جایی به این سوال پاسخ داده باشید.

اسم بزرگ ترین پسر عمو یا پسر خاله ی شما چیست؟ مثل اینکه باز هم از قدرت رسواگر شبکه های اجتماعی غافل شدید!

تاریخ تولد برادر بزرگ شما؟

۵ رقم آخر شماره گواهینامه تان چیست؟

در آخر باز هم تاکید می کنیم، بسیاری از مواردی که در اینترنت به عنوان سوالات خوب امنیتی آورده شده اند، گزینه های خوبی نیستند و باید با اصول ذکر شده تطبیق داده شوند. فراموش نکنید که سوال های امنیتی مهم هستند و قبل از انتخاب آن ها خوب فکر کنید.

amin5530 کاربر طلایی1

تعداد پست ها : 1258

تاریخ عضویت : مرداد 1392

امنیت مرورگرهای اینترنتی

مرورگرها تبدیل به اصلی ترین نرم افزاری شده اند که در کامپیوتر از آن استفاده می کنیم و روز به روز هم جای بیشتری در میان کاربران باز می کنند. شما باید یک یا چند مرورگر را بسته به اینکه به چه امکانات و قابلیت هایی هنگام گشت و گذار در اینترنت نیاز دارید، انتخاب و از آنها استفاده کنید. اما نکته مهم، امنیت است. اینکه چه مرورگری امنیت بیشتری برای شما به ارمغان می آورد و رعایت چه نکاتی از طرف شما ضریب امنیتی تان را بالا می برد، مواردی است که در این درس، فرا خواهید گرفت.

چرا امنیت مرورگر مهم است؟

بیشترین درصد حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند، مرورگرها هستند. بنابراین هکرها و افرادی که قصد کلاهبرداری های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می گذارند. پس لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.

چه مرورگری استفاده کنیم؟

نخستین و مهمترین مساله در رابطه با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام از مرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربر قرار می دهند. اما مطمئنا مهمترین نکته برای بسیاری از افراد، امنیت است. در کنار آن باید فاکتورهای سرعت مناسب و قابلیت های کافی را نیز مد نظر قرار داد. پس در نهایت باید بسته به نیاز، مرورگری را انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در اختیار ما قرار بدهد.

همه‌ی مرورگرها در رابطه با این سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای فایرفاکس، کروم و اُپرا، انتخاب هایی به مراتب بهتر از سایر مرورگرها به حساب می آید. هر چند ممکن است شما تا پیش از خواندن این درس فقط از اینترنت اکسپلورر استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان کنید.

مرورگر فایرفاکس با سرعت مناسب و امکان نصب افزونه های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار سرعت کافی و دسترسی به امکاناتی بی نهایت، می خواهند. اما در کنار آن مرورگر کروم، می تواند با ظاهری ساده تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار زیادی را از قابلیت های مرورگر خود نمی طلب اند، برآورده کند. مرورگر اُپرا نیز با سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده و در عین حال آراسته را در کنار سرعت بالا، برای مرورگر خود می پسندند.

آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات

در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید: نوار بالا (Header Bar) و نوار وضعیت (Status Bar). توانایی شناسایی و همچنین توجه به این دو قسمت حین مرور صفحات وب، کمک شایانی به پیشگیری از بروز خطرات پیش رو، می کند. در قسمت بالای مرورگرها، دو نوار مختلف وجود دارد که Title Bar و Address Bar از مهمترین آنها به شمار می روند. در Title Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود، موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود. در Address Bar نیز آدرس اصلی صفحه ای که در حال بازدید آن هستید، قابل رویت است. توجه به نوار آدرس یا Address Bar اهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری صفحات وب با توجه به نوار آدرس امکان پذیر است.

در نوار پایین مرورگر، مهمترین قسمت Status bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک‌هایی که بر روی آنها کلیک می کنید نمایش می دهد. اگر در یک صفحه وب، نشانگر موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر، شما را به آن ارجاع می دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است و توجه به آدرس اصلی لینک ها در تمامی صفحات وب، قبل از کلیک کردن‌شان، از اهمیت ویژه ای برخوردار است.

خطرات و راهکارها

کاربران باید برای پیشگیری از بروز خطراتی مانند فیشینگ، کلیک جکینگ و... تدابیری بیاندیشند. این موارد توسط برخی افراد و به منظور سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران، ایجاد و به آنها تحمیل می شود و مهمترین راه مقابله، بالا بردن ضریب امنیتی مرورگر و دقت بیشتر کاربر است.

امنیت مرورگر چگونه تهدید می شود؟

مرورگرها برای افزایش قابلیت هایشان، وابسته به رابط های نرم افزاری مانند Flash و ActiveX و Java و Scripts (JavaScripts, VBScript,...) هستند. این تکنولوژی ها به صورت بالقوه می توانند به عنوان راه هایی برای دسترسی های غیرمجاز یا اجرای کدها و برنامه های مخرب باشند. در صورت انجام تنظیمات ناصحیح ممکن است خطرات امنیتی‌ای برای شما به وجود آید. برخی مرورگرها امکان غیر فعال سازی کامل این رابط های نرم افزاری را دارند. البته استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت ها و کدهای اجرایی در مرورگر نیز تولید شده اند، راهی برای جلوگیری از اجرای خودکار آنها است.

همچنین پلاگین هایی مانند فلش پلیر (Flash Player) که وظیفه‌ی پخش فایل های فلش را دارند، بهتر است غیرفعال باشند اما اگر می خواهید از این پلاگین ها همچنان استفاده کنید باید اطمینان داشته باشید که آخرین نسخه از آنها روی کامپیوتر شما نصب است. در صورتی که از نسخه های قدیمی استفاده می کنید باید بدانید که در معرض خطرات جدی امنیتی هستید.

استفاده از افزونه های امنیتی

اکثر مرورگرها افزونه هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما افزونه هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وبگردی امن تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می شود:

افزونه: NoScript

بعضی کاربران اینترنت تصور می کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای (Anti-spy) دارید، یک فایروال (Firewall) قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می کنید. اما بعد از این همه کار، هنگام گشت و گذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و... بر روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS نام دارد حساب های اینترنتی شما را مانند ایمیل و... سرقت کند.

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت هایی می شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.‬

این افزونه یک کار ساده اما بسیار مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.

شاید پیش خود بگویید که خیلی از سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند. با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم خورد. پاسخ این سوال هم مثبت است و هم منفی.

این افزونه به شما اجازه می دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع می توانید یک لیست مجاز از سایت های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت ها اجازه دهید تا جاوا اسکریپت یا فلش را بر روی مرورگر شما اجرا کنند؛ و به بقیه سایت ها چنین اجازه ای ندهید. در مورد سایت های ناشناس و سایت های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.

استفاده از این پلاگین آسان است، کافیست که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعا به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.

ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایت های مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ترین و شایع ترین روش های حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روش های مقابله ای که تا به حال استفاده می کردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روش هایی است که می تواند تا حد زیادی جلوی این حملات را بگیرد و امنیتی بسیار بیشتر از گذشته به شما هدیه کند.

افزونه: AdBlockPlus

وقتی در اینترنت وب گردی می کنید، به سایت های مختلفی سر می‬ زنید. معمولا به هر سایتی هم که مراجعه می کنید تعداد زیادی تبلیغ وجود دارد که مجبورید آنها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت ها خلاص شویم؟

ابتدا باید در مورد این موضوع فکر کنیم که چرا نمی خواهیم تبلیغات سایت ها را ببینیم؟ یک دلیل مهم به خصوص با این سرعت کم اینترنت در ایران، بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای باند است. قسمت مهمی از حجم صفحه ای که باز می کنید را تبلیغات درون آن تشکیل داده است. حالا اگر راهی پیدا کنید تا جلوی بارگذاری (لود) شدن آنها را بگیرید، سرعت باز شدن این صفحات بهتر خواهد شد.

دلیل دیگر شاید این باشد که برخی تبلیغات سایت های ناشناس به سایت های کلاهبرداری و کدهای مخرب منتهی می شوند. اگر جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده اید و آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت ها که خودشان را با انبوهی از بنرها خفه کرده اند، خسته شده اید و دوست دارید اصل مطلب را ببینید.

اما راه حل چیست؟

پاسخ بسیار ساده است؛ اگر کاربر مرورگر فایرفاکس هستید، با نصب یک افزونه به نام Adblock Plus می توانید از دست بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.

بعد از آن هیچ کار اضافه ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات درون سایت ها را شناسایی می کند و جلوی بارگذاری آنها را می گیرد. شما در عمل نیاز به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می شود.

وقتی روی حالت قرمز رنگ قرار گرفته باشد، یعنی جلوی لود تبلیغات سایت را گرفته است. اگر می خواهید به سایتی اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر می زنید، بر روی علامت این افزونه کلیک کنید و اجازه‌ی فعال شدن تبلیغات در آن سایت را بدهید. در این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.

اگر کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم وجود دارد و می توانید آن را بر روی کروم هم نصب کنید و از وب بدون تبلیغات لذت ببرید.

افزونه: Https Everywhere

آیا می دانستید که بسیاری از سایت ها، به شما این امکان را می دهند که برای امنیت بیشتر به صورت امن و به حالت اس اس ال (SSL) به آنها متصل شوید تا اطلاعات شما در مسیر دیده نشوند، اما از آنها اطلاع ندارید؟

برای مثال هنگام استفاده از سرویس اسناد گوگل یا همان Google Docs می توانید اس اس ال را فعال کنید یا گوگل چند هفته پیش امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط هکرها دیده نمی شود.

برای اطلاعات از این امکان تنها کافی است افزونه‌ی Https Everywhere را بر روی فایرفاکس نصب کنید و مرورگرتان را ری استارت کنید. بعد از آن تمام سرویس هایی که امکان اس اس ال روی آنها فراهم است، به صورت پیش فرض روی این حالت باز می شوند. تمام جستجوهای گوگل روی حالت اچ تی تی پی اس (Https) خواهد بود. حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس اس ال ارایه می شوند، که در صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس خواهید دید. البته نصب این افزونه را تنها برای کسانی توصیه می کنیم که دلشان می خواهد حتی جستجوهای گوگل شان هم در مسیر رمزنگاری شود. استفاده از این نرم افزار کمی سرعت دسترسی شما را به این سرویس ها کمتر می کند، اما امنیت بالاتر هزینه خودش را هم داد.

شناسایی لینک ها و صفحات مشکوک

همه‌ی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند، که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند: Address Bar وStatus Bar. کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر نظر بگیرد. در ابتدای درس هم در این مورد صحبت کردیم.

به هنگام کلیک بر روی یک لینک، در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان می شود. با توجه به توضیحات لینک و آدرس URL می توان تا حد زیادی نسبت به سالم یا مشکوک بودن آن، تصمیم گیری کرد. توجه به این مورد، می تواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.

همچنین هر کاربر، قبل از اینکه در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، با اینکه صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دامین یا یکی از زیر دامنه های سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.

استفاده از مرورگر برای نگهداری رمزهای عبور،بله یا خیر؟

همانطور که اشاره شد، مرورگرها عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها هستند. با وجود اینکه ممکن است کاربر مرور صفحات وب را با توجه به اقدامات و استفاده از افزونه ها، با امنیت تمام انجام دهد، اما استفاده از مرورگر برای نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. همانطور که در درس مدیریت رمزهای عبور گفته شد، بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور قدرتمندتر مانند LastPass استفاده شود.

پاک کردن تاریخچه مرورگر، Catch و کوکی ها

هر بار که از مرورگر خود استفاده می کنید، بسته به اینکه از چه سایت هایی بازدید کرده باشید، تاریخچه مرورگر و اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش امنیت، این اطلاعات پس از مدتی کوتاه پاک شوند. می توانید مرورگر خود را طوری تنظیم کنید که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر شما پاک شوند.

Private Browsing Mode

در صورتی که بخواهید سایتی را مرور کنید که پس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند، استفاده از Private Browsing Mode توصیه می شود. برخی مرورگرها همانند فایرفاکس و کروم از قابلیت Private Browsing پشتیبانی می کنند. نام این حالت در مروگر کروم Incognito است. می توانید برای حفظ حریم خصوصی از این حالت برای مرور سایت ها استفاده کنید. در حالت Private Browsing صفحات بازدید شده، اطلاعات ورودی در فرم ها و فیلدهای جستجو، رمزهای عبور، کوکی ها و کش صفحات ذخیره نمی شود. پس هیچ ردپایی از شما در کامپیوتر باقی نمی ماند. برای استفاده از این حالت در فایرفاکس می توانید در منوی Tools بر روی Start Private Browsing کلیک کنید. به هنگام مرور وب در این حالت، در Title Bar مرورگر عبارت Private Browsing ظاهر می شود.

به روز رسانی مرورگر و افزونه ها

همانطور که در ابتدای این درس اشاره شد، مرورگرها به این دلیل که بیشترین نقطه‌ی اتصال بین کامپیوتر و دنیای خارج هستند، همواره خطری بالقوه محسوب می شوند. چرا که هکرها از حفره های امنیتی مرورگرهای مختلف در جهت نفوذ به کامپیوتر کاربران استفاده می کنند. اما توسعه دهندگان مرورگرهای اینترنتی به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره ها و باگ های امنیتی این نرم افزارها هستند، به همین دلیل یکی از مهمترین عوامل در جلوگیری از سوء استفاده‌های احتمالی هکرها، به روز رسانی منظم مرورگر است. پس این نکته را جدی بگیرید و در صورتی که نسخه جدیدی از مرورگر مورد استفاده شما عرضه شد، در اولین فرصت نسبت به آپدیت مرورگرتان اقدام کنید.

توجه: تا حد امکان از به روز رسانی به نسخه های آزمایشی (بتا- Beta) خودداری کنید.

در رابطه با به روز رسانی مرتب افزونه های مرورگر خود نیز منظم باشید، چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده برخی افزونه ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می دهید، بر روی مرورگر خود نصب نمایید و از نصب افزونه های اضافی خودداری کنید. این امر علاوه بر افزایش سرعت مرورگر، موجب افزایش ضریب امنیتی آن و در نهایت کامپیوتر شما نیز می شود.

مرورگر فایر فاکس امکان جالبی را در اختیار کاربرانش قرار داده که می توانند از به روز بودن پلاگین هایشان اطمینان حاصل کنند. کافی است به این صفحه سر بزنید تا از به روز بودن پلاگین ها اطمینان حاصل کنید. در صورتی که همه پلاگین ها به صورت سبز رنگ نیستند، بدانید که باید فورا آنها را آپدیت کنید.

amin5530 کاربر طلایی1

تعداد پست ها : 1258

تاریخ عضویت : مرداد 1392

قسمت دوم

امنیت مرورگرهای اینترنتی

چرا امنیت مرورگر مهم است؟

چه مرورگری استفاده کنیم؟

آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات

خطرات و راهکارها

امنیت مرورگر چگونه تهدید می شود؟

استفاده از افزونه های امنیتی

افزونه: NoScript

افزونه: AdBlockPlus

اما راه حل چیست؟

افزونه: Https Everywhere

شناسایی لینک ها و صفحات مشکوک

استفاده از مرورگر برای نگهداری رمزهای عبور،بله یا خیر؟

پاک کردن تاریخچه مرورگر، Catch و کوکی ها

Private Browsing Mode

به روز رسانی مرورگر و افزونه ها

توجه: تا حد امکان از به روز رسانی به نسخه های آزمایشی (بتا- Beta) خودداری کنید.

takround کاربر طلایی1

تعداد پست ها : 5906

تاریخ عضویت : آذر 1392

امروزه امنیت در استفاده از اینترنت به یکی از یزرگ ترین چالش ها و نگرانی ها در بحث فناوری اطلاعات تبدیل شده است. برقررای امنیت کامل در استفاده از این تکنولوژی تقریبا غیرممکن می باشد. رعایت برخی از نکات در استفاده از اینترنت می تواند تاثیر بسزایی در افزایش امنیت آن داشته باشد. در ادامه سعی می کنیم مهم تربن نکات امنیتی در استفاده از اینترنت را بیان کنیم.

1- برای هر سرویسی که استفاده می کنید یک پسورد جداگانه را انتخاب کنید، به هیچ وجه به یک سایت به این دلیل که متعلق به یک کمپانی بزرگ است، اعتماد نکنید. اگر شما از پسورد های مختلفی استفاده کنید در صورت هک شدن یکی از اکانت های شما دیگر تمام اکانت های شما مربوط به سایت های دیگر که عضو هستید به مخاطره نمی افتد . در انتخاب پسورد سعی کنید از بازه وسیعی از کاراکتر ها شامل عدد ، حرف و کاراکتر ها خاص مثل #,$,%,… ، استفاده کنید. با این کار حدس زدن پسورد شما برای برنامه های هک و شناسایی پسورد به شدت سخت می شود. سعی کنید در پسورد خود از اطلاعات شناسنامه ای خود مثل اسم، محل تولد، نام خیابان و ... استفاده نکنید و حتی از علاقه مندی های خود نیز استفاده نکنید چون برنامه هایی که خاص حملات شناسنامه ای (Dictionary Attack)طراحی شده اند بر این اساس کار می کنند که اطلاعات کلی شما از جمله نام و سن و شماره شناسنامه و علاقه مندی و.. را گرفت و تمامی فضای حالات را ایجاد کرده ودر بسیاری از موارد می تواند پسورد را سریع شناسایی کند.

2- از مرورگر اینترنت اکسپلور(IE) حتی الامکان استفاده نکنید، حتی جدیدترین و امن ترین نسخه های اینترنت اکسپلور(IE) هنوز جزو نا امن ترین مرورگر ها در جهان می باشند!

3- کش (History) مروگر خود را طور منظم کاملا پاک کنید. چون اسکریپت ها و برنامه های بسیار زیادی هنوز وجو دارد که قادرند کش شما را بخوانند و اطلاعات شما را دزدی کنند.

4- مراقب باشید بر روی چه چیزی کلیک می کنید! سایت ها به راحتی میتوانند بفهمند از کجا می آیید ، آدرس IP شما چیست. نکته بسیار مهمی که در باز کردن یک لینک باید توجه داشته باشید این است که اگر می خواهید اطلاعات سایتی که در آن هستید توسط سایتی که لینک آن آمده است دزدی نشود ، لینک را به طور مستقیم باز نکنید بلکه لینک را کپی کرده و در یک تب جدید یا پنجره جدید باز کنید. نمونه ای این سایت ها سایت هایی هستند که به شکل فروم و تالار هستند و کاربران لینک های مختلفی با اهداف مختلف در صفحه قرار می دهند و شما را ترغیب می کنند تا روی آن کلیک کنید. امن ترین راه برای زمانی که از سایت های ناشناس استفاده می کنید استفاده از پروکسی می باشد، هر سایتی که بدون پروکسی بازدید می کنید به راحتی می تواند به IP شما دسترسی داشته باشد. طبق آمار اکثر اطلاعات دزدی شده و کلاهبرداری ها از طریق کلیک کردن بر روی لینک هایی است که کاربر را تشویق به کلیک بر روی لینک می کند و سپس به یک سایت آلوده وصل می کند. خصوصا در مورد ایمیل هایی که به شما می رسد، حداکثر دقت را کنید و ایمیل هایی را که ناشناس می باشد در لیست هرزنامه خود خود قرار دهید و از باز کردن و کلیک بر روی لینک های موجود در محتوای آن خودداری کنید.

5- در انتخاب پلاگین ها و افرونه های مرورگر ها بسیار مراقب باشید حتی بساری از افزونه های امنیتی طراحی شده برای این مرورگر ها خودشان برنامه های تروجان و جاسوسی می باشند. تا جایی که امکان دارد سعی کنید این افزونه ها را نصب نکنید و اگر زمانی هم نصب کردید از اعتبار آن اطمینان حاصل کنید و از افزونه هایی استفاده کنید که مورد تایید خود مرورگرها و توسعه دهنگان آن مرورگر می باشد.

6- اگر اطلاعات شخصی و محرمانه را بر روی هارد دیسک خود نگه داری می کنید حتما محتویات آن را با استفاده از نرم افزار های رمزنگاری فایل ها ، رمز کنید.

7- حتما از نرم افزار های فایر وال استفاده کنید و با استفاده از آن دسترسی برنامه های موجود در کامپیوتران را به اینترنت، مدیریت کنید. همچنین ار نرم افزار های آنتی ویروس مناسب برای افزایش امنیت استفاده کنید و ان را به طور مرتب به روز رسانی کنید.

8- جلوی Pop-up را گرفته و آن را بلاک کنید! Pop up صفحاتی هستند که بدون اجازه شما باز می شوند و شروع به بارگذاری در مروگر شما می کنند، بسیاری از این Pop-up ها می تواند بدافزارهایی باشند که بدون اجازه شما مبادرت به انجام عملیات مخرب می کنند. اکثر نسخه های جدید مرورگرها این امکان را دارند که به طور پیش فرض، جلوی این Pop-up ها را می گیرند و آنها را بلاک می کند. اگر در مرورگر شما هنوز این وِیژگی فعال نمی باشد حتما آن را فعال کرده یا از نسخه های بالاتر که این امکان را فراهم می کند استفاده کنید یا از نرم افزار های بلاک کننده Pop-up استفاده کنید.

9- مرورگر خود را مرتب به روز رسانی کنید. معمولا مروگرهای مختلف به شکل متناوب نسخه های مهم امنیتی خود را برای دانلود، ارائه می دهند، این نسخه ها مشکلات و آسیب پذیری ها و باگ های امنیتی در نسخه های قبلی را برطرف کرده اند، این آسیب پذیری ها معمولا بعد از حمله توسط مهاجمین وروش های هک کردن و همچنین گزارش های دریافت شده از کاربران مبنی بروجود مشکل امنیتی ،شناسایی و برطرف می شود. برای دریافت این برنامه های بروز شده حتما از طریق وب سایت خود مرورگر اقدام کنید یا به شکل آنلاین اقدام به آپدیت کردن آن توسط خود مروگر کنید. همچنین سیستم عامل خود را نیز مرتب به روز رسانی کنید خصوصا نسخه های امنیتی که سیستم عامل ها برای دانلود هر چند وقت یک بار بر روی سایت خود قرار می دهند.

10- از مرورگر هایی استفاده کنید که استاندارهای امنیتی رمزنگاری مثل SSL و TSL را پشتیبانی می کنند. این استاندارد ها امکان ارتباط امن بین شما و وب سایت مورد نظر را از طریق رمزنگاری بسته ها و اطلاعات مبادله شده را، می دهد. همچنین این استاندارد ها جلوی حملات Phishing یا ماهیگری را که در آن یک وب سایت جعلی خود را جای سایت معتبر دیگری جا زده و هدف آن دزدی اطلاعات کاربران مثل پسورد ها و کوکی ها می باشد را می گیرد.

11- نرم افزار های غیر ضروری را پاک کنید، مهاجمین معمولا از آسیب پذیری ها نرم افزار ها برای حمله و نفوذ استفاده می کنند، در نتیجه هر چه نرم افزار کمتری بر روی سیستم شما نصب باشد احتمال حمله کمتر خواهد شد!

منبع : articlebaz.com

takround کاربر طلایی1

تعداد پست ها : 5906

تاریخ عضویت : آذر 1392

براي حفظ اطلاعات شخصي و خصوصي موجود در سيستم و نيز جلوگيري از نفوذ بدافزارهاي جاسوسي بهتر است هنگام اتصال به اينترنت نکات امنيتي را رعايت کنيد تا کمتر در معرض هجوم هکرهاي اينترنتي قرار بگيريد.

به گزارش گروه خواندنی های مشرق، استفاده از HTTPS به جاي HTTP : وب سايت هايي که آدرس آن ها با HTTPS شروع مي شود از نظر امنيتي داراي قدرت بيشتري هستند پس اگر هنگام ورود به سايتي امکان استفاده از Source را داشتيد گزينه HTTPS را انتخاب و يا اين که خودتان به صورت دستي آزمايش کنيد که آيا با اضافه کردن يک S سايت قابل باز شدن است يا خير.

اين موضوع هنگام ارسال ايميل، استفاده از سرويس هاي پيام رسان و شبکه هاي اجتماعي که کاربران بيشماري دارند و تعامل بين کاربران زياد است نمود بيشتري پيدا مي کند .

انتخاب نام هاي متفاوت:

هيچ گاه براي رايانه نام خودتان را انتخاب نکنيد زيرا در HTTP Headers هر وب سايتي به صراحت نام رايانه شما نشان داده خواهد شد پس بهتر است براي امنيت بيشتر براي computer name اسم يا نامي مستعار را که هميشه از آن استفاده مي کنيد برنگزينيد.

اگر هم خيلي علاقه داريد از نام خود استفاده کنيد در انتهاي آن شماره هايي را قرار دهيد که هکر را در شناسايي شما سردرگم کند. اما توصيه ما اين است که از نام هاي عمومي مانند home استفاده کنيد.

استفاده نکردن از فيلترشکن ها:

با توجه به اين که بيشترفيلترشکن هاي موجود بر اساس فناوري متن باز توليد مي شود هر فردي که کمي به زبان برنامه نويسي مسلط باشد مي تواند به راحتي يک فيلتر شکن را توليد و پخش کند از اين رو هر فيلتر شکني که به شما اجازه عبور از فيلترها را مي دهد نمي تواند امن باشد زيرا اثر تمامي فعاليت هاي شما در لاگ فيلتر شکن باقي مي ماند و قابل دسترسي است.

*روزنامه خراسان

takround کاربر طلایی1

تعداد پست ها : 5906

تاریخ عضویت : آذر 1392

یک پژوهش در دانشگاه وست هیون آمریکا از باگ اساسی در نرم افزار موبایلی واتس‌اپ حکایت دارد.

گروه جنگ نرم مشرق- بر اساس پژوهشي كه در دانشگاه وست هيون آمريكا انجام شده است، تصاویر و پیام های ارسالی از طریق نرم افزار واتس‌اپ، به هیچ وجه امن نیست و امکان رصد آنها به راحتی وجود دارد حتی می توان به راحتی مکان استقرار فرد دارنده گوشی همراه را شناسایی کرد.

یک آزمایش تجربی در دانشگاه وست هیون آمریکا درباره استفاده از نرم افزار واتس‌اپ در قالب اتصال به شبکه وای فای نشان می‌دهد که به راحتی می‌توان مکان فرد استفاده کننده از واتس‌اپ را با استفاده از باگ‌های این نرم افزار دریافت کرد.

در فیلم ذیل، نشان داده می‌شود که با ایجاد یک شبکه وایرلس مجازی در رایانه شخصی(VPN) و اتصال نرم افزار واتس‌اپ در گوشی هوشمند به این شبکه وایرلس، به راحتی می توان از طریق یک نرم افزار جانبی به نام Network Miner مکان استقرار گوشی هوشمند را پیدا کرد.

پیش از این نیز کارشناسان امنیت شبکه نسبت به حفره‌های امنیتی بزرگ در سرویس واتس‌اپ هشدار داده بودند؛ ایرادات فاحشی که سبب دسترسی آسان دیگران به چت‌های خصوصی استفاده‌کنندگان از واتس‌اپ می‌شود.

takround کاربر طلایی1

تعداد پست ها : 5906

تاریخ عضویت : آذر 1392

با وجود تاکیدهای مکرر مقامات آمریکایی مبنی بر این که ZunZuneo کاربرد سیاسی ندارد، گزارش چند روز پیش خبرگزاری آسوشیتدپرس افشا کرد که مسئولان این شبکه اجتماعی با رصد فعالیت‌های کاربران موبایلی خود، آنها را به سه دسته حامی انقلاب، مخالف انقلاب و بی‌علاقه به سیاست تقسیم‌بندی کرده‌اند.

گروه جنگ نرم مشرق- سایت شبکه اجتماعی ZunZuneo که توسط آمریکا برای شهروندان کوبایی راه‌اندازی شده، اقدام به جمع‌آوری اطلاعات از تمایلات سیاسی کاربران می‌کند.

بر اساس اطلاعات جدیدی که از نحوه کارکرد ZunZuneo (که به توئیتر کوبایی معروف شده) به دست آمده و شبکه راشاتودی آن را منتشر کرده، آمریکا از پیمانکاران این سایت خواسته است تا تمایلات سیاسی کاربران آن را رصد و به طور دقیق گزارش کنند.

شبکه اجتماعی موسوم به ZunZuneo از سوی آژانس توسعه بین‌الملل وزارت خارجه آمریکا راه‌اندازی شد که هدف آن استفاده از توان ارتباطات اینترنتی برای ایجاد ناآرامی در کوبا بود.

در ابتدای راه‌اندازی، سایت ZunZuneo کاملا یک شبکه اجتماعی بدون جهت‌گیری خاص بود و به همین دلیل مورد استقبال شهروندان کوبایی قرار گرفت؛ اما از زمانی که استفاده از آن در سطح کوبا تقریبا فراگیر شد، تزریق جهت‌دهی‌های سیاسی در مطالب و پیام‌های این شبکه اجتماعی آغاز شد که با هدف تحریک کاربران کوبایی به بحث درباره لزوم ایجاد توازن قدرت میان دولت و جامعه ارائه می‌شد.

طبق اسناد به دست آمده، مجریان این شبکه اجتماعی از یک سو با استخدام طنزپردازان کوبایی، مطالب هجوآمیز آنها علیه رهبران کوبا را به طور منظم برای کاربران ZunZuneo ارسال می‌کرند و از سوی دیگر، واکنش کاربران به این پیام‌ها را رصد و دسته‌بندی نموده و یک بانک اطلاعاتی تشکیل می‌دادند.

takround کاربر طلایی1

تعداد پست ها : 5906

تاریخ عضویت : آذر 1392

ذخیره رمز عبور شبکه‌های وای‌فای مورد استفاده کاربران، آن هم در روت سیستم عامل آندروید و بدون رمزنگاریی حداقل یک رمز عبور جهت دستیابی به اطلاعات، مسئله‌ای تعمدی است.

گروه جنگ نرم مشرق- بیش از یک سال است که هر از چند گاهی، مسئله دسترسی شرکت گوگل به رمز عبور شبکه‌های وای‌فای مورد استفاده کاربران سیستم عامل آندروید، در رسانه‌های انگلیسی زبان مطرح می‌شود و به‌دنبال آن برای مدتی محدود، موجی از اعتراضات و همچنین راهکارهای مقابله؛ مطرح شده و بدون کسب نتیجه مطلوب، مجدداً به دست فراموشی سپرده می‌شود.

دسترسی گوکل به رمز عبور شبکه‌‌های وای فای کاربران آندروید – هافینگتون پست

این اخبار به این واقعیت می‌پردازد که رمز عبور شبکه‌های وای‌فای مورد استفاده کاربران آندروید، تنها در قالب یک فایل متنی (Text) بدون هیچگونه پوشش امنیتی در «روت» root سیستم عامل ذخیره می‌گردد و البته به دنبال آن، برای سرورهای آندروید که در تملّک گوگل است ارسال می‌شود.

بعضاً کارشناسان امنیت سایبر در سطح نانو تکنولوژی، این مسئله را یک حفره امنیتی بسیار بچگانه معرفی نموده و آندروید را سرزنش کرده‌اند اما هرگز به بررسی علت اصلی چنین گاف امنیتی مهمی در سیستم عامل حرفه‌ای آندروید نیندیشیده‌اند.

باید توجه داشت مادامی که دلیل اصلی این ناامنی توسط کارشناسان معترض تبیین نگردد، این دست اعتراضات راه به جایی نخواهد برد.

این ناامنی زمانی به عنوان یک دغدغه، جدی گرفته خواهد شد که کاربران آندروید بصورت شفاف و روشن باور کنند که هدف پشت پرده گوگل از این اقدامات چیست.

اما براستی سیستم‌عامل حرفه‌ای آندروید که به سرعت محبوب شد و به واقع جهشی در صنعت سیستم‌عامل هوشمند موبایلی ایجاد کرد، از چه رو باید چنین حرکت ناشیانه‌ای را مرتکب شده باشد؟

شرکت گوگل که سازنده و صاحب امتیاز سیستم عامل آندروید است، بزگترین شرکت سایبری جهان و از اصلی‌ترین همکاران سطح دو سازمان‌های «پنج چشم» بویژه «آژانس امنیت ملی آمریکا» است.

از این رو بسیاری از تکنولوژی‌های جدید این شرکت در راستای تأمین اهداف و مقاصد جاسوس محورانه و اطلاعاتی این سازمان‌ها رقم می‌خورد.

همانطور که در مقالات پیشین نیز مطرح گردید، شرکت گوگل، ایده‌پرداز و عامل طرح‌های اطلاعات سایبری سازمان‌های پنج چشم است و عمده پروژه‌های این شرکت در راستای سفارش‌های سازمان‌های مذکور می‌باشد.

از سوی دیگر سیستم عامل آندروید در راستای تأمین اهداف آژانس امنیت ملی آمریکا، به یک سیستم عامل محبوب جهانی تبدیل شده و به اکثر زبان‌های روز جهان ترجمه و منتشر شده است. تا آنجا که حتی جمهوری‌اسلامی ایران که در دوره فعلی کاملاً از سوی دولت آمریکا تحت فشار شدید اقتصادی و تحریم‌های متنوع واقع شده، دارای سیستم عامل آندروید فارسی است و برای به‌روز رسانی آن، با مشکل قانونی از سوی گوگل مواجه نیست. این در حالی است که همواره شرکت‌های آمریکایی، اروپایی و حتی آسیایی به دلیل داشتن رابطه اقتصادی با دولت ایران در لیست سیاه مقامات کاخ سفید قرار می‌گیرند!

تحریم شرکت‌های چینی و اماراتی به دلیل ارتباط با ایران

با توجه به مطالب فوق بوضوح این نتیجه حاصل می‌گردد که پروژه آندروید و دیگر پروژه‌های شرکت گوگل، ماهیت اطلاعاتی دارد و صرفاً یک پروژه تکنیکی با مقاصد اقتصادی و کسب سود نیست.

حال با در نظر داشتن نتیجه فوق بهتر می‌توان علت عدم وجود پوشش امنیتی بر بسیاری از فایل‌های حیاتی آندروید از جمله فایل ذخیره رمزعبور شبکه‌های وای‌فای را توجیه نمود.

در بسیاری از اوقات، نیروهای تکاور سایبری کشورهای غربی – خصوصاً آمریکا – و بویژه عوامل حرفه‌ای سازمان‌های پنج چشم، در حین انجام مأموریت نیاز دارند تا برای بجا نگذاشتن هرگونه رد اثر از علائم دستگاه‌های سایبری دولت، برای انجام مقاصد از پیش تعریف شده، به شبکه‌های اینترنت عمومی کاربران متصل گردند. اینکار برای آنان با توجه به ابزارهای موجود سخت نیست اما تقریباً زمان‌بر است. این در حالی است که مهم‌ترین ویژگی در طی اجرای یک عملیات نظامی، فاکتور زمان است تا جایی که حتی گذر ثانیه‌ها، حکم پیروزی یا شکست را می‌دهند.

شرکت گوگل که بصورت آنلاین، به محتوای گوشی‌های موبایل و تبلت‌های آندرویدی دسترسی دارد، اطلاعات خاص آنها را بر حسب نام کاربر، شماره منحصربفرد سیم‌کارت، کد نرم‌افزاری (SID) و کد سخت‌افزاری (HID) و فکت‌هایی دیگر، توسط سوپرسرورهای خاص، پردازش و دسته‌بندی می‌کند.

یکی از مهم‌ترین فکت‌ها در سازمان‌های اطلاعاتی سایبری برای دسته‌بندی افراد،موقعیت فیزیکی (GPS) است. زمانی‌که یک کاربر آندروید، با شبکه وای‌فای منزل یا محلی خودش متصل شود، چند دسته اطلاعات از وی ثبت می‌گردد:

الف) مکان فیزیکی شبکه

ب) مشخصات شبکه مورد استفاده (مانند رنج آی‌پی و پهنای باند شبکه)

پ) رمز عبور شبکه

همچنین آدرس محل سکونت شخص از قبل مشخص بوده است. از تطابق آدرس محل سکونت و آدرس محل استقرار شبکه وای‌فای، مشخص می‌شود که این شبکه برای کاربر مد نظر، دائمی است یا موقت. در صورت یکسان بودن دو محل مذکور، این شبکه به عنوان شبکه اصلی در پرونده کاربر فوق، مستقر در سرورهای گوگل ثبت می‌شود در غیر اینصورت به عنوان یکی از شبکه‌های فرعی به سرور معرفی خواهد شد.

اکنون یک گروه عملیات سایبری را در محلی خاص در نظر بگیرید که بطور فوری نیازمند شبکه عمومی وای‌فای شده است. بلافاصله از مقر گوگل، نام و رمزعبور اولین مناسب‌ترین شبکه وای‌فای منطقه به تیم عملیاتی اعلام می‌گردد.

البته مورد فوق تنها یکی از فواید این ناامنی برای گوگل و شرکای نظامی وی است. توسط این شیوه، گوگل بطور لحظه به لحظه به پایگاه داده‌ای متشکل از میلیاردها رمز عبور دسترسی دارد که تنها یک افسر حرفه‌ای اطلاعات اینتلیجنس سایبری ارزش آن را می‌داند.

از سوی دیگر این مسئله بعنوان یکی از راه‌های متعددی است که در هر لحظه از ارتباطات شبکه‌ای، محل دقیق ارسال و دریافت اطلاعاتی خاص برای سازمان‌های پنج چشم را روشن می‌سازد.

takround کاربر طلایی1

تعداد پست ها : 5906

تاریخ عضویت : آذر 1392

گروه Anonymous در سال‌های اخیر دست به فعالیت‌های اعتراضی زیادی در دنیای مجازی و واقعی نسبت به سیاست‌های جاسوسی دولت‌های آمریکا و اروپا از اطلاعات سایبری شهروندان زده ‌است.

گروه جنگ نرم مشرق- یک گروه هکری بین‌المللی با هدف کمک به معترضان و فعالان سیاسی برای دور زدن پوشش‌های اطلاعاتی دولت‌ها در عرصه سایبر، فناوری ارتباطی جدیدی ارائه کرده است.

گروه هکرهای ناشناس یا فعالان آنلاین بی‌نام (Anonymous) که این ابزار جدید را ایجاد کرده، مجموعه‌ای از فعالین اینترنتی و هکرهای حرفه‌ای است که در سال ۲۰۰۳، با اهدافی خاص شکل گرفت و کم‌کم با تبدیل شدن به شبکه‌ای جهانی و پیوستن اعضای جدید به آن، گسترش بین‌المللی یافت و مبدل به گروهی قدرتمند و تاثیرگذار در عرصه‌های سیاسی، اجتماعی و فرهنگی شد.

هم‌اینک گروه Anonymous از ارائه فناوری نوینی در عرصه ارتباطات خبر می‌دهد که امکان جاسوسی و رصد آن توسط نهادهای اطلاعاتی کشورها همچون سازمان اطلاعات امنیت ملی آمریکا NSA وجود نخواهد داشت.

این فناوری که «چت هوایی» AirChat نام دارد یک سیستم شبکه‌ای است که بر پایه اتصال رایانه‌ها با استفاده از ارتباطات رادیویی کار می‌کند.

زیرساخت اصلی این فناوری بر پایه بسته‌های اطلاعاتی رمزگذاری‌شده است و کاربران برای دریافت اطلاعات به اشتراک‌گذاشته‌شده، نیازمند شماره رمز می‌باشند. بنابراین ساختار این سیستم به گونه‌ای است که از وارد شدن اطلاعات غلط و گمراه‌کننده توسط دستگاه‌های امنیتی و اطلاعاتی کشور میزبان به این سیستم، جلوگیری می‌کند. کاربران این سیستم می‌توانند اتصال اینترنتی خود را میان یکدیگر به اشتراک بگذارند.

برخی کارشناسان، این فناوری جدید را «بهشت معترضان» نامیده‌اند. اما چون این سیستم هنوز به تکامل نرسیده و سرعت انتقال اطلاعات آن نسبت به وای فای، پایین‌تر است، هنوز نسبت به فراگیری آن ابهام وجود دارد. به علت سرعت پایین AirChat، هنوز امکان تبادل فیلم در آن وجود ندارد اما امکان چت صوتی، ارسال و دریافت پیام و انجام بازی‌های ساده وجود دارد.

Anonymous مدعی است که این فناوری در زمان وقوع سوانح طبیعی یا رخدادهایی که شبکه‌های ارتباطی متعارف از کار بیفتند، مفید خواهد بود.

takround کاربر طلایی1

تعداد پست ها : 5906

تاریخ عضویت : آذر 1392

سرویس پیام‌رسان واتس‌اپ که اخیرا در ایران نیز در میان دارندگان گوشی‌های هوشمند بسیار مورد توجه قرار گرفته، دچار اشکالات امنیتی فاحشی است.

کارشناسان امنیت شبکه نسبت به حفره‌های امنیتی بزرگ در سرویس واتس‌اپ هشدار دادند؛ ایراد فاحشی که سبب دسترسی آسان دیگران به چت‌های خصوصی استفاده‌کنندگان از واتس‌اپ می‌شود. سرویس پیام‌رسان واتس‌اپ که اخیرا در ایران نیز در میان دارندگان گوشی‌های هوشمند بسیار مورد توجه قرار گرفته، دچار اشکالات امنیتی فاحشی است.

به گفته «باس بوشرت» متخصص مسائل امنیت شبکه، به علت ایرادات امنیتی واتس‌اپ، سایر افراد می‌توانند از طریق سایر برنامه‌های اندرویدی، به چت‌های خصوصی افراد در قالب برنامه واتس‌اپ دست پیدا کنند.
به گفته این متخصص شبکه، برنامه واتس‌اپ برای بک‌آپ چت‌های تمامی کاربران از کدهای رمزنگاری یکسان استفاده می‌کند. یعنی به جای آن که برای هر کاربر یک کد رمزنگاری انحصاری مورد استفاده قرار گیرد، یک کد رمزنگاری یکسان برای تمامی کاربران استفاده می‌شود که به راحتی برای هکرها قابل ردگیری است.

به زبان ساده، اطلاعات برنامه واتس‌اپ بر روی مموری گوشی ذخیره می‌شود. از آنجا که سایر برنامه‌های آندروید به طور معمول به اطلاعات مموری دسترسی دارند، به راحتی می توان به اطلاعات شخصی واتس‌اپ دسترسی پیدا کرد.
بوشرت در سایت خود مستندات این عیب فاحش واتس‌اپ را شرح داده و نمونه‌ای از دسترسی آسان به چت‌های خصوصی دیگران را ذکر کرده است.
شرکت واتس‌اپ تاکنون نسبت به این رسوایی، پاسخی نداده است.

AMIN1995 کاربر نقره ای

تعداد پست ها : 163

تاریخ عضویت : دی 1389

بهترین انتی ویروس ها

همیشه انتخاب یک انتی ویروس قدرتمند،درعین حال حرفه ای و یوزرفرندلی، برای ما سخت بودچرا که تنوع این نرم افزار دردنیا بسیار زیاد است. اماباید گفت همه ی این نرم افزارها همیشه قدرتمند نخواهندبود،به معنی دیگر یعنی اینکه همیشه یک نرم افزارانتی ویروس نمی تواندبهترین انتی ویروس باشد…انتی ویروس ها برمبنای سیستم عامل وقدرت سخت افزاری یک سیستم امتیاز دهی می شود،پس ممکن است یک سیستم بامشخصات یک انتی ویروس قدرتمندمچ نباشدو همین باعث شود کاربرازین انتی ویروس استفاده نکرده وبه سراغ انتی ویروس دیگری برود.دراین معرفی تصمیم گرفتیم10 آنتی ویروس قدرتمندرا به شما معرفی نماییم…

رتبه ی1:

آنتی ویروس،فایروال Bitdefender Antivirus Plus 2014

بیت دفیندر:یک آنتی ویروس بسیارقدرتمند،آزمایش شده توسط آزمون های امنیتی

مزایا:

نظارت مستقل برحساب های توییتر وفیسبوک شما
اسکنر قوی USBو DVD ها
پشتیبانی از حالت گیم وامنیت کامل
سرویس نظارتی اعتباری رایگان

معایب:

به رسمیت شناخته نشدن این انتی ویروس قدرتمندنسبت به ویژگی های حرفه ای آن
پشتیبانی نکردن ازسیستم هایی بامشخصات سخت افزاری پایین

رتبه ی2:

آنتی ویروس Kaspersky Anti-Virus

کاسپراسکای:نتایج عالی از تست این انتی ویروس نیزبه دست آمده است.

مزایا:

محصول شامل3مجوزبرای استفاده3کاربر
ایجاددیسک بازیابی قابل بوت شدن
دقیق و حرفه ای

معایب:

کندبودن اسکن هابه دلیل آنالیزدقیق وجزئی
پشتیبانی نکردن از سیستم هایی با مشخصات سخت افزاری پایین
اکثراوقات مشتریان متوجه نمی شوندخریدهرمحصول فقط برای3کاربرمی باشد

رتبه ی3:

آنتی ویروس Panda Antivirus Pro

پاندا آنتی ویروس پرو:یکی دیگر ازضدویروس ها می باشد.

مزایا:

تاییدعملکرددرآزمایش های Third-party
دیواره آتش اختصاصی
دیسک نجات هنگام ویروسی شدن سیستم درحالت بوت

معایب:

پشتیبانی فقط با ارسال ایمیل

رتبه ی4:

آنتی ویروس F-Secure Anti-Virus

اف سکیور:یکی از انتی ویروس هایی که شمارا ازجاسوسی در امان نگه می دارد

مزایا:

رابط کاربری بسیار عالی

معایب:

Anti Phishing ندارد

رتبه ی5:

آنتی ویروس AVG Anti-Virus

آوی جی:قدرتمند،موثر،بهبودی مستمر نسبت به روز قبل

مزایا:

استفاده از فناوری ابردفاعی در برابرتهدیدات روزانه
امکان چت کردن باپشتیبانی محصول
امتیازجستجوی امن باموتورجستجوبرای شناسایی لینک های مخرب

معایب:

نمی توان تلفنی باپشتیبانی ارتباط داشت

رتبه ی6:

آنتی ویروس Avast Pro Antivirus

آواست پرو آنتی ویروس:یک انتخاب مطمئن،حرفه ای وقدرتمند

مزایا:

شهرت این انتی ویروس بخاطراسکن لینک هاودسکتاپ مجازی

معایب:

Anti phishing ندارد

رتبه ی7:

آنتی ویروس G Data AntiVirus

جی دیتا:فراهم آوردن امنیت بالابرای اطلاعات،مقرون به صرفه

مزایا:

دارای دوموتوراسکن جداگانه می باشد.

معایب:

چت پشتیبانی برای این محصول وجود ندارد.

رتبه ی8:

آنتی ویروس BullGuard Antivirus

بول گارد:محافظتی قدرتمنددر برابرجاسوس ها

مزایا:

دارای سرعت تشخیص بسیاربالا

معایب:

هیچ راه حفاظتی ازرجیستری وجود ندارد

رتبه ی9:

آنتی ویروس Avira AntiVir Premium 2012

آویرا آنتی ویروس پریمیوم:سریع،قدرتمند،درعین حال ساده

مزایا:

متعادل در حفاظت
عملکرد به موقع،کارآمدو زود

معایب:

عدم حفاظت ازIM
عدم شناسایی اتوماتیک USB

رتبه ی10:

آنتی ویروس ESET NOD32 Antivirus

*منظورشرکت نود32 می باشد وآنتی ویروس ورژن4بیانگر تمامی محصولات این شرکت می باشدو ورژن های بالاتر نیز درهمین رتبه10 قرار دارند.

نود32 آنتی ویروس:رابط کاربری ساده،قدرتمند(درهنگام آپدیت بودن)

مزایا:

نمرات خوب در ازمون کارایی نرم افزار
حفاظت قدرتمنداز ایمیل
اسکن دستگاه های متصل شونده

معایب:

پشتیبانی از طریق چت ندارد
جزو انتی ویروس های خوب است اما بهترین نیست
درصورت اپدیت نبودن از کار می افتد

امیدواریم با مطالعه این پست،استفاده کافی را برده باشید. انشاالله در معرفی های بعدی در موردهریک از ویژگی هاوامکانات این آنتی ویروس های قدرتمندباشماخواهیم بود.

AMIN1995 کاربر نقره ای

تعداد پست ها : 163

تاریخ عضویت : دی 1389

معايب انتي ويروس هاي قوي(نورتون و كسپر و نود 32 )

نود..سرور ضعيف اين انتي ويروس موجب كند بودن اين نرمافزار شده اما با وجود سرور ضعيف قدرت مقابله با هر نوع ويروس شناخته شده را دارد..
كرك نشدن كامل ين انتي ويروس مشكلي بزرگ هست كه بعضي مواقع تروجان هاي فوق قدرت ميتوانند كرك هاي اپديت نشده ي اين انتي ويروس را از كار بيندازند و انتي ويروس را غيره فعال كنند..
يكي از قابليت هاي بزرگ نود سرعت بالاي اين انتي ويروس ميباشد و ديگري قدرت بالاي بلوك كردن ويروس هاي در حال ورود..اما متاسفانه قدرت قرنتينه ي ويروس هاي قوي را ندارد و ويروس براحتي ميتواند در
هارد شما فعاليت كند

كسپر اسكاي..به جد ميتوان گفت كه بزرگ ترين و قدرت مند ترين انتي ويروس جهان هست اما سنگيني برنامه و وجود محافظت ها گاهي مواقع موجب ازار كاربر ميشود..
يكي از ويژگي برتر اين انتي ويروس سيستم كرك قوي اين انتي ويروس هست كه از نفوذ ويروس به نرافزار جلوگيري ميكند اما باعث سنگين شدن اين انتي ويروس ميشود..
كسپر فضاي رم زيادي را اشغال كرده و به كاربر اجازه ي اجراي نرمافزار هاي ديگر را نميدهد و گاهي مواقع كاربران دچاره هنگ رم(ايست تمامه فعاليت هاي سيستم عامل)ميشود

نورتن..نورتن يكي از بهترين و قوي ترين انتي ويروس هاي جهان هست اما هر نرمافزاري مشكلاتي هم دارد..
اپديت سخت اين نرمافزاد و كندي جستجو گره اين نرمافزار بزرگترين مشگل نورتن ميباشد..
نورتن باوجود قدرت و استقامت در مقابل ويروس هاي داخل سيستم كندي شديدي را در قبال حملات تروجان سيلكس و هكر ها دارد..
مثال:در هر 6 حمله 2 ورودي دارد=نورتن
در هر 22 حمله 2 ورودي دارد=كسپر

انتي ويروس پيشنهادي:انتي ويروس ماكروسافت كه رايگان بر روي ويندوز هاي 7& 8 هست

namebaran کاربر طلایی1

تعداد پست ها : 4155

تاریخ عضویت : اسفند 1392

امنیت اینترنت، موضوعی که همه ما می دانیم مهم است، اما گاهی اوقات این موضوع به راحتی در پس زوایای ذهنمان می نشیند، و شروع به فریب خودمان با این باور که "چنین چیزی برای من اتفاق نخواهد افتاد” می کنیم. خواه این نیروی ویرانگر جدیدترین ویروس یا تنها تلاش هایی برای هک کردن از سوی یک هکر جوان تازه وارد باشد، ما تنها یک کلیک از درگیر شدن با مشکلات امنیتی که ترجیح می دهیم با آن مواجه نشویم، فاصله داریم. در هیچ کجا این مسئله به اندازه ایمیل هایمان صحت ندارد.

مت هونان مقاله ای گیرا در وبگاه Wired در مورد امنیت اینترنت و نیز در مورد اینکه چگونه او قربانی نقص های امنیتی آنلاین گوناگون شده، نوشته است. در این مقاله، او نوشت "خطاهای امنیتی اشتباه من بود، و من بسیار، بسیار به خاطر آنها متأسف و پشیمانم.” او به حقایق بسیار جدی دست یافت: در بیشتر موارد جایی که ما با سکسکه های امنیتی روبرو می شویم، می توانیم ردپای این موضوع را در جهل و غفلت خود بیابیم.

تمرین ها و تجربه های آنلاین ایمن در حفظ صد در صد هویت آنلاین شما و رهایی از ویروس ها، هکرها و همه گونه حقه ها و شیطنت های مبتنی بر اینترنت، ارزشمند هستند. و بهترین مکان برای شروع کجاست؟ صندوق پستی تان. در اینجا برخی نکات ساده اما مهم امنیتی آمده است که تا آنجا که امکان دارد باید برای حفظ امنیت حساب ایمیل خود بدانید.

1. از حساب های ایمیل جداگانه استفاده ک%O,{ 6ید.

اگر شما همانند بیشتر مردم هستید، حساب ایمیل تان احتمالا قطب مرکزی فعالیت های شخصی شماست. همه اطلاعیه های فیس بوک، ثبت نام های وبگاه، خبرنامه ها، پیام های شما، و غیره به ایمیل تان فرستاده می شوند، درست است؟ این بدان معنا است که شما همه تخم مرغ هایتان را در یک سبد می گذارید، اگر آن سبد اتفاقی سقوط کند، شما همه تخم مرغ هایتان را با آن از دست خواهید داد.

به بیانی دیگر، اگر شما همه فعالیت های خود را به یک حساب ایمیل معطوف کنید، چه اتفاقی می افتد هنگامی که کسی سر زده واردش می شود؟ می خواهم بگویم احتمال این وجود دارد که آنها به هر چیز دیگری دسترسی یابند. به همین دلیل شما می بایست از چندین حساب ایمیل استفاده کنید.

داشتن حساب های ایمیل جداگانه نه تنها به افزایش امنیت شما کمک خواهد کرد، بلکه همچنین به ارتقا بهره وری شما می انجامد. تصور کنید اگر بتوانید تمامی ایمیل های کاری خود را در یک حساب کاری ادغام کنید؛ تمامی دوستان و خانواده با حساب شخصی تان مکاتبه می کنند؛ دارای یک حساب تفننی برای وبگاه ها هستید؛ و یک حساب دم دستی برای لینک های هرزنامه ای ناشناخته دارید. به این ترتیب، اگر کسی حساب کاری تان را هک کند، تمام ایمیل های شخصی تان هنوز در امان هستند.

2. یک گذرواژه منحصر به فرد ایجاد کنید.

همراه با اندیشه چندین حساب، می بایست همچنین یک گذرواژه (رمز عبور) کاملا یکتا و منحصر به فرد برای هر یک از حساب های ایمیل خود داشته باشید. حتا اگر تصمیم به نگهداشتن یک حساب ایمیل اصلی دارید، مطمئن شوید که گذرواژه آن ۱۰۰% منحصر به فرد است.

استفاده از یک گذرواژه برای همه حساب های تان، اشتباهی در سطح افراد تازه کار است. فرض کنید کسانی ایمیل شخصی تان را هک کنند پس تمامی اطلاعیه های دریافتی فیس بوک، یادآوری های eBay، و غیره را مشاهده می کنند. هر هکر ابلهی آن حساب ها را با گذرواژه های یکسان به عنوان حساب ایمیل تان آزمایش خواهد کرد، و در مورد شما آنها موفق خواهند شد.

این توصیه ای معمولی است، می دانم، اما بسیاری از مردم هنوز آن را نادیده می گیرند. باید اعتراف کنم، برای مدت زمان بسیار طولانی، من نیز از گذرواژه ای یکسان به واقع برای همه حساب هایی که داشتم، استفاده می کردم. هنگامی که یکی از دوستانم به گذرواژه ام پی برد (بدون انگولک کردن چیزی، خوشبختانه) دانستم که زمان فهمیدن و عاقل بودن است.

3. مراقب کلاهبرداری های فیشینگ باشید.

هنگامی که با یک شرکت یا محصول خاص که نیازمند اطلاعات حساب شما است، سر و کار دارید، تا به حال چنین پیامی را دیده اید: هرگز اطلاعات شخصی شما را واگذار نمی کنیم. ما هرگز گذرواژه شما را درخواست نخواهیم کرد. هنگامی که کسی ایمیلی شامل درخواست اطلاعات شخصی تان برای شما می فرستد، بی درنگ می فهمید که این یک نیرنگ است.

اما سطح دیگری از این نوع کلاهبرداری وجود دارد و فیشینگ نامیده می شود. اساسا، کاربران بد اندیش و مغرض وبگاه هایی با ویژگی های برتر و پر سر و صدا (به عنوان نمونه، eBay، آمازون، فیس بوک، و غیره) را شبیه سازی و جعل کرده و عنوان می کنند که با مشکلاتی با حساب شما روبرو هستند؛ همه شما می بایست کاری برای رو به راه نمودن این مسئله انجام دهید و آن ارسال نام کاربری و گذرواژه به آنها به منظور تأیید اعتبارتان است. گاهی اوقات آنها حتا شما را به وبگاهی جعلی که دقیقا همانند وبگاه واقعی به نظر می رسد، ارتباط یا پیوند می دهند.

مراقب باشید. در حقیقت، هر زمان که اطلاعات شخصی تان به موقعیت بدون رو در رویی (عدم دیدار انسانی به صورت رو در رو) کشانده شد، کلاهبردار یاب شما می بایست بلند و آشکار به صدا درآید.

4. هرگز روی لینک ها در ایمیل ها کلیک نکنید.

فیشینگ مرا به سوی نکته بعدی ام می برد. هر زمان که لینکی (پیوند) را در یک ایمیل می بیند، در ۹۹% اوقات نباید روی آن کلیک کنید. تنها موارد استثنایی هنگامی است که شما در انتظار ایمیل خاصی هستید، همچون لینک ثبت نام یک انجمن یا ایمیل فعال سازی حساب کاربری بازی، یا چیزهایی همانند این.

اگر شما یک ایمیل هرزنامه که تلاش می کند تا خدمات یا محصول خاصی را به شما بفروشد، دریافت می کنید، هرگز بر روی هیچ یک از لینک های درون آن کلیک نکنید. هرگز نمی دانید که آنها شما را به کجا هدایت خواهند کرد. گاهی اوقات آنها ممکن است امن باشند؛ اوقاتی دیگر آنها شما را مستقیم به سوی درهای جهنم می برند و با انبوهی از نرم افزارهای مخرب و ویروس ها مواجه می کنند. اگر شما ایمیلی از بانک خود یا هر خدمات دیگری (به عنوان مثال، پرداخت صورت حساب یا قبض) دریافت نمودید، همیشه به صورت دستی از وبگاه بازدید کنید. بدون کپی کردن و چسباندن (paste). بدون کلیک مستقیم. بعدها از خود سپاسگذاری خواهید کرد.

5. پیوست های ناخواسته را باز نکنید.

پیوست ها هنگامی که به ایمیل می آیند، چیزهای فریبنده ای هستند. اگر شما در انتظار چیزی از طرف یک دوست یا دایی یا عمو هستید، پس با اطمینان، دست به کار شوید و پیوست را باز کنید. به تصاویر خنده داری که برایتان فرستادند بخندید. هنگامی که شما شخص فرستنده پیوست را می شناسید، همه چیز خوب است.

اما در صورتی که ایمیل ناخواسته ای است، هرگز هیچ فایل پیوستی را باز نکنید. حتا اگر فایل سالم و بی ضرر به نظر برسد، شما ممکن است با جهانی از آزار و ناراحتی روبرو شوید. نام فایل ها می تواند جعلی باشد. JPEG ها می توانند با ظاهر مبدل EXE ها باشند و آن EXE ها به محض دانلودشان اجرا خواهند شد و سپس شما ویروسی در دست هایتان خواهید داشت.

6. ویروس ها و نرم افزارهای مخرب را اسکن کنید.

اگر ایمیلی را باز می کنید و به هر حال مشکوک به نظر می رسد، دست به کار شوید و یک اسکن کننده نرم افزار های مخرب و ویروس را اجرا کنید. هر ایمیل هرزنامه ای شما را به ویروس آلوده نخواهد کرد و این ممکن است زیاده روی به نظر برسد که هر زمان یک ایمیل مشکوک را باز می کنید، اسکن کننده نرم افزار های مخرب را اجرا نمایید، اما در امان بودن بهتر از تأسف خوردن است. در آن زمان که تصمیم می گیرید که به آن اجازه شروع دهید، می تواند زمانی باشد که رایانه شما یک keylogger را بارگذاری می کند.

7. از وای-فای عمومی پرهیز کنید.

و در نهایت، هنگامی که در اینترنت عمومی هستید از بررسی ایمیل خود پرهیز کنید. بله، می دانم هنگامی که منتظر هواپیما برای رسیدن به ورودی (گیت) پرواز خود هستید، این می تواند برای بیرون کشیدن گوشی هوشمند یا لپ تاب تان برای بررسی پیام های جدید، وسوسه انگیز باشد. متاسفانه، وای-فای عمومی می تواند بسیار نا امن باشد.

برنامه هایی آن بیرون وجود دارند که شبکه یاب نامیده می شوند که بی تحرک در پس زمینه دستگاه برخی هکرها اجرا می شوند. شبکه یاب تمامی داده های بیسیم جاری در سراسر یک شبکه خاص را زیر نظر می گیرد، و آن داده ها ممکن است برای اطلاعات مهمی مورد تجزیه و تحلیل قرار گیرند. همانند نام کاربری و گذرواژه شما.

عجیب است که با سپری شدن سال ها، امنیت در مواردی سفت و سخت تر می شود و ما به همان اندازه ای که همیشه در جهات دیگر فعال بوده ایم، آسیب پذیر باقی می مانیم. امنیت ایمیل به عقل سلیم و تصمیم های دقیق منحصر می شود. اجازه ندهید تنبلی و آسایش بر آرزو و خواست شما برای محافظت و آرامش سایه افکند

atlas5 کاربر نقره ای

تعداد پست ها : 51

تاریخ عضویت : بهمن 1387

آموزش جلوگیری از نفوذ دیگران به اینترنت بی سیم

اگر شما هم از استفاده کنندگان اینترنت بی سیم یا همان Wireless هستید، خواندن این مقاله آموزشی را به شما توصیه می کنیم.

برخی از استفاده کنندگان اینترنت بی سیم، اعلام می کنند که میزان مصرف واقعی آنها از اینترنت، کمتر از چیزی است که گزارشات مصرف نشان می دهد. یعنی شخص دیگری از اینترنت آنها استفاده می کند و خودشان خبر ندارند !

اینترنت بی سیم شما چه از طریق شبکه های بزرگ وایرلس تامین شود، و چه از طریق WiFi ، احتمال نفوذ و استفاده از آن توسط دیگران وجود دارد. البته شرکت های ارائه دهنده خدمات اینترنت بی سیم ، از طرف خودشان امنیت را تامین می کنند. اما شما نیز به عنوان کاربر نهایی، باید مراقبت های لازم را انجام دهید تا کسی نتواند از اینترنت شما به صورت غیر مجاز و مخفیانه استفاده کند.

شما هم اگر احساس می کنید که حجمی از اینترنت شما توسط شخصی غیر از خودتان استفاده می شود، باید یک بار دیگر مراقبت های امنیتی را کنترل کنید. شاید شخصی اکانت شما را هک کرده باشد و از اینترنت شما به صورت مخفیانه استفاده کند. اگر از دسته افرادی هستید که یک شبکه بی‌سیم ناامن دارید، باید بدانید همه انسان‌ها به اندازه شما پایبند به اصول اخلاقی نیستند و ممکن است علاوه بر استفاده از پهنای باند و دانلودهای مکرر بتوانند به اطلاعات شخصی شما هم دسترسی پیدا کنند. بنابراین با توجه به اصل «پیش‌گیری به از درمان» بهتر است زودتر به فکر بیفتید و امنیت شبکه بی‌سیم خود را با خواندن این مطلب فراهم کنید.

نام روتر خود را از دید دیگران مخفی کنید

در واقع مخفف عبارت Service Set Identifier و نام مشخص‌کننده یک شبکه مبتنی بر استاندارد ۸۰۲.۱۱ است. اکثر روترهای وای‌فای امروزی در حالت پیش‌فرض، SSID یا نام خود را به کلیه سیستم‌های اطراف ارسال می‌کنند. بنابراین اگر شبکه شما در وضعیت «ارسال به همه» یا «Broadcast» باشد هر فرد نزدیک شما با یک تبلت، تلفن هوشمند یا رایانه‌ای با کارت شبکه بی‌سیم می‌تواند نام شبکه‌تان را بداند که این موضوع چندان خوبی نیست. اولین کار امنیتی که باید برای یک شبکه بی‌سیم انجام داد انتخاب یک نام منحصربه‌فرد برای روتر است که تا حد امکان بهتر است از واژه‌هایی که مربوط به برندهای مختلف این دستگاه می‌شود خودداری کرد. تعداد کاراکترهای مورد استفاده برای SSID می‌تواند حداکثر ۳۲ کاراکتر باشد. پس از آنکه نام روتر خود را تغییر دادید باید آن را از وضعیت Broadcast درآورید تا SSID برای همه افرادی که در محدوده شبکه شما هستند، ارسال نشود. در این حالت کاربری که می‌خواهد به شبکه بی‌سیم متصل شود باید SSID را به صورت دستی وارد کند. جهت مخفی کردن نام روتر مراحل زیر را طی کنید:

۱- در مرورگر خود ip مربوط به روتر (معمولا ۱۹۲.۱۶۸.۱.۱) را وارد کنید و با نام کاربری و کلمه عبور (معمولا هر دو به طور پیش‌فرض admin هستند) وارد بخش تنظیمات روتر شوید.

۲- به دنبال گزینه‌ای با عنوان Wireless بگردید. در روترهای TP-LINK این گزینه در بخش Interface Setup قرار داردSSID. پیش‌فرض را به نام دلخواهی که قابل حدس زدن نباشد تغییر داده و آن را از وضعیت Broadcast درآورید؛ یعنی در بخش Broadcast SSID گزینه NO را انتخاب کنید.

mhvarzaneh کاربر برنزی

تعداد پست ها : 758

تاریخ عضویت : آذر 1392

امروزه شاهد گسترش حضور کامپيوتر در تمامی ابعاد زندگی خود می باشيم . کافی است به اطراف خود نگاهی داشته باشيم تا به صحت گفته فوق بيشتر واقف شويم . همزمان با گسترش استفاده از کامپيوترهای شخصی و مطرح شدن شبکه های کامپيوتری و به دنبال آن اينترنت (بزرگترين شبکه جهانی ) ، حيات کامپيوترها و کاربران آنان دستخوش تغييرات اساسی شده است . استفاده کنندگان کامپيوتر به منظور استفاده از دستاوردها و مزايای فن آوری اطلاعات و ارتباطات ، ملزم به رعايت اصولی خاص و اهتمام جدی به تمامی مولفه های تاثير گذار در تداوم ارائه خدمات در يک سيستم کامپيوتری می باشند . امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله اين مولفه ها بوده که نمی توان آن را مختص يک فرد و يا سازمان در نظر گرفت . پرداختن به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعيت شغلی و سنی به جايگاه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری بوده و می بايست به اين مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنيتی در شبکه های کامپيوتری و اطلاعاتی ، عدم آموزش و توجيه صحيح تمامی کاربران صرفنظر از مسئوليت شغلی آنان نسبت به جايگاه و اهميت امنيت اطلاعات ، عدم وجود دستورالعمل های لازم برای پيشگيری از نقايص امنيتی ، عدم وجود سياست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات امنيتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپيوتر در يک کشور شده و عملا" زيرساخت اطلاعاتی يک کشور را در معرض آسيب و تهديد جدی قرار می دهد .
در اين مقاله قصد داريم به بررسی مبانی و اصول اوليه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و از اين رهگذر با مراحل مورد نياز به منظور حفاظت کامپيوترها در مقابل حملات ، بيشتر آشنا شويم .