امنیت در فضای مجازی (قسمت سوم)

امنیت در فضای مجازی (قسمت سوم)

قسمت دوم این مقاله

نکاتی برای جلوگیری از نصب جاسوس افزارها

  • هنگام گشت و گذار در وب گوش به زنگ باشید. مواظب پنجره های مرورگر که به شکل خودکار باز می شوند، باشید و قبل از آنکه از روی عادت گزینه Yes یا اوکی را انتخاب کنید، متن آن را با دقت بخوانید. در صورتی که صفحه ی باز شده با کاری که در حال انجام آن هستید ارتباطی نداشت یا اینکه به درستی متوجه منظور آن نشدید، با زدن دکمه ضربدر در سمت بالا و راست صفحه نسبت به بستن آن اقدام کنید. برای این کار از دکمه ی کنسل داخل صفحه استفاده نکنید. با این کار یکی از حقه های معمول بد افزارها برای نصب شدن بر روی کامپیوترتان با شکست مواجه می شود.
  • جهت افزایش امنیت مرورگر اینترنتی تان جلوی اجرای خودکار و نصب برنامه های بالقوه خطرناک وب سایت ها را بگیرید. اگر از مرورگر فایرفاکس استفاده می کنید، بهترین راه نصب افزونه No Script است.
  • هرگز به برنامه های کوچکی که توسط وب سایت های ناشناس و مشکوک پیشنهاد می گردند، اجازه نصب ندهید. فقط و فقط از وب سایت های معتبر و قابل اطمینان، نرم افزار دانلود کنید.
  • تعداد زیادی از نرم افزارها هنگام نصب به همراه خود تبلیغ افزار نصب می کنند. قوانین هنگام نصب را بخوانید تا از وجود چنین نرم افزارهایی مطلع شوید. تایید کردن هر چیزی عواقب بدی دارد.
  • با مهمترین نرم افزارهای آلوده به جاسوس افزار آشنا شوید. بیشترین فایل هایی که در اینترنت به این بد افزارها آلوده هستند شامل نرم افزارهای به اشتراک گذاری فایل، اسکرین سیورها، نرم افزارهای تغییر دهنده ی Wallpaper، اسمایلی های قابل دانلود و نرم افزارهای زیبا کننده نشانگر موس هستند. یکی دیگر از منابع جاسوس افزارها، سایت های ویژه بزرگسالان هستند.

 دیوار آتش و لزوم استفاده از آن برای حفظ امنیت در فضای مجازی

احتمالا تا به حال کلمه فایروال (Firewall) یا دیواره آتش را زیاد شنیده باشید. اما بسیاری از ما هنوز درک درستی از چیستی و فایده آن نداریم. به همین دلیل بهتر است قبل از هر چیزی به معرفی فایروال بپردازیم. در یک تعریف پایه و نسبتا کامل می توان گفت: فایروال یک برنامه نرم افزاری و یا قطعه سخت افزاری قابل نصب بر روی کامپیوتر است که می تواند  از حمله به سیستم، هنگام استفاده از اینترنت، جلوگیری کند. فایروال (دیوار آتشین) اولین برنامه ای است که اطلاعات ورودی را می بیند. همچنین این برنامه آخرین بدرقه کننده اطلاعات (دیتاها) هنگام خروج از کامپیوتر است. همانند یک گارد امنیتی، جلوی ورودی ساختمان می ایستد و تصمیم می گیرد چه افرادی وارد شوند و چه کسانی حق خروج دارند. فایروال تمامی اطلاعات ورودی و خروجی را دریافت، بازرسی و بر حسب مورد از عبور آنها جلوگیری می کند.

حمله به کامپیوتر شما از روش های مختلفی انجام می شود. برای مثال این حمله می تواند یک فایل مثلا صوتی یا تصویری باشد که هنگام اجرا باعث بسته شدن و کرش نرم افزار پخش صدا و تصویر کامپیوتر می شود. اما در حقیقت با چنین شکلِ اجرا شدن، یک در پشتی (Back Door) بر روی سیستم ایجاد می شود که در واقع یک راه دسترسی به کامپیوترتان خواهد بود.

برخی اوقات هم ممکن است حمله به صورت درخواست های پیاپی برای انجام یک کار خاص از طرف یک کامپیوتر آلوده باشد که می تواند باعث قفل و کرش کردن سیستم عامل تان شود. به این شیوه، حمله ی DoS می گویند. برای جلوگیری از این حملات لازم است که ایرادهای امنیتی سیستم عامل و برنامه های کاربردی تان توسط برنامه نویسان آنها کنترل و بسته شوند. اما گاهی پیش می آید که قبل از توسعه دهنده و نویسنده برنامه، یک هکر به چنین باگ ها و سوراخ های امنیتی ناشناخته ای بر می خورد و از آنها حداکثر سوء استفاده را می کند.

کار فایروال این است که سوراخ های امنیتی شناخته شده را ببندد و تا حد امکان طبق الگوریتم های مشخص جلوی نفوذ از طریق نقاط آسیب پذیر ناشناخته سیستم را هم بگیرد. سیستم کاری فایروال به دو شیوه است: یکی فایروال داده های ورودی یا Inbound Firewall که اجازه ورود اطلاعات تایید نشده به شبکه را نمی دهد، تا کد مخربی وارد شبکه نشود. دیگری فایروال داده های خروجی یا Outbound Firewall است که اجازه خروج اطلاعات غیر معمول از شبکه به اینترنت یا شبکه دیگر را نمی دهد، زیرا فرض بر این است که همه ی کامپیوترها آلوده اند و اطلاعات خروجی توسط بدافزارها تولید و ارسال می گردند. البته برای امنیت بیشتر، استفاده از فایروال هایی با هر دو قابلیت توصیه می شود.

توجه داشته باشید که فایروال ها بی نقص و عالی عمل نمی کنند و نمی توانند جلوی همه ی خطراتی که کامپیوتر شما را به یک قربانی فعالیت های خرابکارانه تبدیل می سازد، بگیرند. اما تا حد بسیار زیادی شانس خرابکارها را کم کرده و شما را از بسیاری خطرات نجات می دهند.

انواع مختلف فایروال های سخت افزاری معمولا فقط در مراکز بزرگ اداری، تجاری و یا امنیتی مورد استفاده قرار می گیرند و معمولا به دلیل قیمت بالا و شیوه ی کاربری دشوار، برای استفاده های شخصی و کاری کوچک عملا کاربردی ندارند. به همین دلیل در اینجا فقط به معرفی و ذکر خصوصیات برخی از فایروال های نرم افزاری می پردازیم که نسخه رایگان هم داشته باشند.

اولین توصیه ما برای مقابله با حملات اینترنتی استفاده از فایروال خود سیستم عامل است. ویندوز ایکس پی، ویستا و ۷ همراه با نسخه رایگانی از فایروال مایکروسافت عرضه شده اند که امنیت مناسبی را برایتان فراهم می کنند. فقط حواس‌تان باشد که هیچ‌گاه آنها را غیر فعال نکرده و یا در صورت عدم آگاهی لازم، تنظیمات پیش فرض شان را تغییر ندهید.

در ویندوز از طریق قسمت کنترل پنل می توان در پنجره ی Security Center، فایروال را خاموش یا روشن کنید. برای انجام تنظیمات مورد نظر هم، در کنترل پنل، صفحه ی Windows Firewall را باز کنید.

اما اگر فکر می کنید به امنیتی بیش از فایروال داخلی ویندوز نیاز دارید، برنامه های رایگان فراوانی در اختیار شما هست که به دو مورد از نمونه های واقعا خوب آن اشاره خواهیم کرد. ضمن اینکه بد نیست بدانید بعضی شرکت های امنیتی به همراه برخی نسخه های نرم افزارهای آنتی ویروس، یک دیوار آتشین هم قرار داده اند تا یک مجموعه امنیتی را در قالب یک نرم افزار داشته باشید.

در کامپیوترهای مک می‌توانید از Firewall پیش‌فرض در این سیستم عامل استفاده کنید که بسیار قوی است.

ZoneAlarm: یکی از بهترین برنامه های فایروال که تقریبا در بین بقیه رقبا منحصر به فرد عمل می کند، ZoneAlarm است. این نرم افزار در نسخه های مختلف برای کاربردهای متفاوتی تولید شده و نسخه رایگان آن هم از طریق این آدرس قابل دریافت است.

این برنامه با استفاده از چند سرویس امنیتی به هم پیوسته حمایت کامل و جامعی را برای سیستم تان فراهم می آورد. این برنامه شامل یک فایروال، نرم افزار کنترل برنامه ها، و قفل اینترنتی است که به شکل پویا و روانی سطوح امنیتی و دسترسی مختلفی را برای تان فراهم می آورد.

امکان قفل اینترنتی آن می تواند هنگامی که از اینترنت استفاده نمی کنید و یا پای کامپیوترتان نیستید، دسترسی آن به اینترنت را قطع کند. این ویژگی را هم می توان به صورتی تنظیم کرد که با شروع محافظ صفحه ی نمایش فعال شود و هم می توان مدت زمان بدون استفاده ماندن کامپیوتر را تعیین کرد تا ارتباط را به صورت خودکار قطع کند. این برنامه همچنین با کنترل دائمی سیستم عامل، مواظب فعالیت برنامه ها و دسترسی آنها به اینترنت است و بدون اجازه شما هیچ برنامه ای امکان اتصال به اینترنت را ندارد. همچنین هنگامی که فردی برای دست یابی به سیستم شما تلاش می کند، Zone Alarm، شما را مطلع کرده و آی پی مورد استفاده وی را هم در اختیارتان می گذارد.

Comodo: این برنامه به راحتی نصب شده و تنظیمات چندان پیچیده ای هم ندارد. کومودو یکی از بهترین برنامه های امنیتی است که به صورت رایگان عرضه شده و برنده بسیاری از جوایز بوده است. این فایروال با سیستم بسیار جالب و موثری به نام  DDP با برنامه های نصب شده بر روی سیستم عامل برخورد می کند، به گونه ای که اگر نرم افزاری را نشناخت و یا از امنیت دسترسی آن به اینترنت مطمئن نبود، آن را در لیست برنامه های متخاصم قرار داده و از دسترسی آن به شبکه و اینترنت جلوگیری می کند. با این کار توان مقابله با بسیاری از تهدیدات و ضعف های ناشناخته ی امنیتی را هم به دست آورده است که حتی هنوز به عنوان یک باگ امنیتی نیز شناسایی نشده اند. کومودو به صورت خودکار به روز رسانی می گردد و همچنین امکان شخصی سازی تنظیمات و شیوه اعلام اخطارها را برای تان فراهم می کند. دانلود کنید.

یکی از سوالاتی که ممکن است برای بسیاری مطرح باشد، این است که آیا علیرغم به روز بودن تمامی برنامه ها و سیستم عامل، باز هم نیازی به استفاده از فایروال است؟

پاسخ این است که مطمئنا شما به استفاده از فایروال نیاز دارید، زیرا ممکن است حتی با نصب همه آپدیت های امنیتی و به روز رسانی سیستم، باگ و نقاط آسیب پذیری در برنامه ها و سیستم عامل کشف شود که عرضه بسته و به روزرسانی امنیتی آن روزها و حتی ماه ها طول بکشد. حتی برخی از هکرهای زرنگ همان روز کشف و اعلام یک ایراد امنیتی، از آن سوءاستفاده کرده و کامپیوترها را مورد حمله قرار می دهند. از طرف دیگر فایروال ها به عنوان نگهبان های درهای ورودی و خروجی اطلاعات می توانند یک مرحله امنیت کامپیوتر شما را ارتقاء دهند.

در کنار آن شرکت های سازنده فایروال بسیار سریع تر از شرکت های توسعه نرم افزار می توانند در مقابل یک آسیب پذیری عکس العمل نشان دهند، زیرا تنها کافی است که به بخش آسیب پذیر و برنامه های مرتبط با آن اجازه تبادل اطلاعات با شبکه و اینترنت را ندهند. همچنین فایروال با جلوگیری از هرگونه تبادل اطلاعات مشکوک، در بسیاری از مواقع جلوی وارد آمدن آسیب از طریق ایرادهای نرم افزاری که بعدها شناخته و حل می شوند را می گیرد.

به طور خلاصه فراموش نکنید که فایروال ها از اجزای بسیار مهم و جدایی ناپذیر برای حفظ امنیت شما هستند و داشتن یک فایروال فعال و به روز هیچ گاه نباید فراموش شود. اگر در کار با کامپیوتر و اینترنت مبتدی هستید، توصیه می کنیم که از فایروال داخلی خود سیستم عامل ویندوز استفاده کنید. همین الان آن را بررسی کنید تا از فعال بودنش اطمینان حاصل کنید. اگر اطلاعات بیشتری دارید می توانید از فایروال کومودو که در این بخش معرفی شد، استفاده کنید و یا اگر تنظیمات بیشتری نیاز دارید و کمی حرفه ای تر هستید استفاده از Zone Alarm را به شما توصیه می کنیم.

مبانی امنیت در سیستم عامل ویندوز

یک سیستم عامل مثل یک مرکز فرماندهی به شما اجازه افزایش یا کاهش امنیت و سطوح دسترسی کامپیوترتان را می دهد. سیستم عامل ویندوز به داشتن نقاط آسیب پذیر فراوان مشهور است، اما اگر نخواهید سیستم عامل دیگری (مانند لینوکس) نصب کنید، باید یک آگاهی اولیه در مورد روش های بالا بردن امنیت کامپیوتر داشته باشید. تنظیمات امنیتی ویندوز تا زمانی که بر روی حالت پیش فرض هستند هیچ امنیتی ندارند و جهت تاثیرگذاری در امنیت باید شخصا آنها را فعال کنید.

امنیت سیستم عامل نقش تعیین کننده ای در امنیت کامپیوتر دارد و با توجه به گسترش جهانی سیستم عامل ویندوز در این بخش به امنیت ویندوز می پردازیم. اهمیت این مطلب زمانی آشکار می شود که بدانیم ویندوز، علی رغم گسترش بیشتر نسبت به رقیبان خود (لینوکس و مک) امنیت کمتری دارد.

عوامل مختلفی بر روی امنیت سیستم عامل تاثیرگذار بوده و در نهایت در امنیت و حفاظت فایل ها و اطلاعات شخصی ما دخیل هستند. در این قسمت توضیحاتی در خصوص اصولی که برای امنیت ویندوز ضروری هستند پرداخته شده که دانستن آنها برای حفاظت کامپیوتر ضروری است.

امنیت در فضای مجازی با انجام به روز رسانی‌ها (Update)

سیستم عامل ویندوز، بهشتی برای سازندگان بدافزارها است و برای جلوگیری از خطراتی که شما و سیستم عامل تان را تهدید می کند، به روز رسانی حداقل کار ممکن است. بهتر است به طور مکرر ویندوز خود را آپدیت کنید. مایکروسافت به شدت بر روی به روز رسانی ویندوز سخت گیری می کند و برای اینکه کاربران به آسانی بتوانند به روزرسانی را انجام دهند، از Windows Update استفاده می کند. صرف نظر از این که شما از چه ویندوزی استفاده می کنید، باید سیستم تان را به گونه ای تنظیم کنید که این فرآیند به صورت خودکار انجام شود.

برای به روزرسانی خودکار و راحت ویندوز، می توانید Windows Update را بر روی Install Updates Automatically قرار دهید. البته لازم است زمان به روزرسانی را با توجه به کار خود و زمان اتصال سیستم به اینترنت، به گونه ای برنامه ریزی کنید که بسته های به روزرسانی مهم را از دست ندهید.

سیستم آپدیت ویندوز به گونه ای است که حتی با سرعت پایین اینترنت هم به خوبی کار کرده و به ندرت دچار مشکل می شود. اما برای اجتناب از این مورد، می توانید Windows Update را بر روی حالتی قرار دهید که بسته های به روز رسانی را دانلود کرده، ولی آن ها را بدون اجازه شما نصب ننماید (download but not install the files)؛ با این کار می توانید به روز رسانی های ضروری را سریعا دریافت نمایید، اما قبل از نصب آن ها کمی جستجو نموده و در صورت اطمینان از کارکرد درست، اجازه نصب آنها را بدهید. با این کار، مواردی را هم که نمی خواهید نصب شوند، از دست نمی دهید و در لیست انتظار باقی می مانند.

به یاد داشته باشید، در صورتی که شما Windows Update را فعال ننموده اید، هم اکنون زمان آن رسیده که این کار را انجام دهید. برای این کار می توانید به راحتی در صفحه کنترل پنل، Windows Update را یافته، اجرا و آن را فعال نمایید. این عمل به حیات و امنیت سیستم شما بستگی دارد، پس آن را پشت گوش نیاندازید.

نکته: چند سالی است که مایکروسافت برای شناسایی ویندوزهای غیر اصل که به صورت غیرقانونی در اختیار کاربران قرار می گیرند، اقدام به نصب نرم افزار Windows Genuine Advantage می کند. این نرم افزار قبل از آپدیت ویندوز بر روی آن نصب شده و در صورتی که ویندوز شما اورجینال تشخیص داده نشود، اخطارهای آزار دهنده ای را نمایش می دهد. به همین دلیل بسیاری از کاربران ایرانی که از ویندوزهای غیر اصل استفاده می کنند، برای اینکه این نرم افزار مشکلی برایشان به وجود نیاورد، از به روز رسانی ویندوز اجتناب می کنند. اما با کمی جستجو در اینترنت می توان راه ها و نرم افزارهایی ساده برای رفع این مشکل یافت. بنابراین تحت هیچ شرایطی از آپدیت ویندوز خودداری نکنید.

در کنار آپدیت ویندوز می توانید با استفاده از Windows Update نرم افزارهای مجموعه آفیس و ویندوزلایو و شاید نرم افزارهای دیگری که مربوط به مایکروسافت هستند را نیز آپدیت کنید، اما این کافی نیست و برای به روز رسانی سایر نرم افزارهای مورد استفاده شما کاربردی ندارد.

به یاد داشته باشید، همه نرم افزارهایی که در سیستم عامل خود استفاده می کنید، به صورت بالقوه خطراتی را متوجه سیستم عامل شما می کنند. به منظور کاهش ریسک خطرپذیری این نرم افزارها، لازم است آخرین بسته های به روز رسانی آنها را نیز دریافت کرده و نصب نمایید. اما به روز رسانی تک تک نرم افزارهایی که بر روی سیستم خود دارید، بسیار خسته کننده و ملال آور است؛ علاوه بر اینکه ممکن است آپدیت برخی از آنها را از قلم بیاندازید.

برای حل این مشکل، می توانید از نرم افزاری که سایت FileHippo.com در اختیار شما قرار داده، استفاده کنید. این برنامه نرم افزارهای نصب شده بر روی سیستم شما را بی وقفه بررسی و با بانک اطلاعاتی عظیم خود تطبیق می دهد. در صورتی که نسخه جدیدی برای یکی از برنامه های سیستم شما عرضه شده باشد، شما را مطلع می کند.

این برنامه رایگان بوده و تنها ۲۰۰ کیلوبایت حجم دارد. همچنین حجم بسیار اندکی را در حال اجرا اشغال می کند. لازم است بدانید که FileHippo بهترین نرم افزار برای آگاهی از زمان به روزرسانی برنامه ها است. ضمنا سایت FileHippo یکی از بزرگترین منابع قابل اعتماد برای نسخه های قدیمی و جدید بسیاری از برنامه های ویندوزی است. برای دانلود این نرم افزار می توانید به این آدرس مراجعه کنید.

در کنار FileHippo، برای بررسی دقیق نرم افزارهایی که نیاز به آپدیت دارند، می توانید از نرم افزار Secunia PSI نیز استفاده کنید. این نرم افزار علاوه بر آگاهی رسانی در مورد نرم افزارهایی که نیاز به آپدیت دارند، آنها را براساس اهمیت لیست می کند. برای مثال یک آپدیت کوچک در نرم افزار Pidgin، به اندازه ی یک بسته ی به روزرسانی در اینترنت اکسپلورر اهمیت ندارد. پس زمانی که شما با استفاده از Secunia سیستم تان را اسکن می کنید، به شما اعلام می کند که کدام نرم افزار نیاز به آپدیت دارد، آخرین باری که نرم افزار مورد نظر آپدیت شده کی بوده و همچنین بسته ی به روزرسانی مورد نظر از نظر کارکرد و امنیت تا چه اندازه مهم و ضروری است. می توانید برای دانلود این نرم افزار رایگان از این آدرس استفاده کنید.

 

امنیت در فضای مجازی

استفاده از آخرین نسخه ویندوز

برای افزایش امنیت کامپیوتر خود، علاوه بر به روز رسانی ویندوز، بهتر است از آخرین نسخه ویندوز استفاده کنید. اگر از ایکس پی یا ویستا استفاده می کنید، توصیه می شود آن را به ویندوز ۷ ارتقا دهید.

این عمل را در استفاده از نرم افزارهای مورد استفاده خود نیز مد نظر قرار دهید. ترجیحا آخرین نسخه از نرم افزارهای مورد نیاز خود را بر روی کامپیوتر نصب نمایید و نرم افزارهای قدیمی را ارتقا دهید.

قرار دادن رمز عبور بر روی حساب های کاربری

یکی از مهمترین نکاتی که باید در رابطه با استفاده از ویندوز رعایت کنید، قرار دادن رمز عبور بر روی حساب های کاربری ایجاد شده در ویندوز است. اگر تنها خودتان از کامپیوتر استفاده می کنید، بهتر است یک حساب جدید با دسترسی های ادمین ساخته و به جای استفاده از اکانت Administrator از آن استفاده کنید و اگر به غیر از شما افراد دیگری نیز از سیستم استفاده می کنند، می توانید برای هر یک، یک حساب جداگانه بسازید. بهتر است هر حساب نیز رمز عبوری مختص خود داشته باشد و تا حد امکان تنها یکی از حساب ها به همه قسمت های سیستم دسترسی کامل داشته باشد.

برای رمزگذاری بر روی یک حساب می بایست ابتدا از منوی Start، صفحه ی Control Panel را باز کنید، سپس در آنجا به حساب کاربران (User Accounts) بروید و در پنجره ای که باز می شود در قسمت pick an account to change بر روی نام کاربری خود کلیک کنید. در پنجره جدید بر روی Create a password کلیک کنید. حال رمزعبور خود را در کادر اول بنویسید و در کادر دوم آن را تکرار کنید. حال دکمه Create password را بزنید، سپس دکمه ی Yes, Make Private را کلیک کنید. حالا حساب کاربری شما رمز عبور دارد و فایل هایی که در پوشه Documents and Settings هر کاربر ذخیره می شوند، تنها توسط آن کاربر و ادمین سیستم قابل دسترسی هستند.

هنگامی که قصد ترک موقتی کامپیوتر خود را- حتی برای چند لحظه- دارید، آن را قفل نمایید تا فرد دیگری به آن دسترسی نداشته باشد. برای قفل کردن کامپیوتر می توانید کلیدهای ترکیبی ویندوز و L را از صفحه کلید فشار دهید.

همچنین بهتر است برای زمانی که ویندوز در حالت اسکرین سیور (محافظ صفحه نمایش) است و می خواهید به میز کار برگردید نیز، رمز عبور تعیین کنید. برای این کار می توانید با مراجعه به تنظیمات محافظ صفحه نمایش، تیک گزینه On resume, Protect Password را بگذارید.

اهمیت نظم در ذخیره سازی فایل ها و فولدرها

فایل ها و فولدرهایی که در ویندوز ذخیره یا ایجاد می کنید، اهمیت ویژه ای دارند. با توجه به افزایش روز افزون حجم هارد دیسک ها، شاید مسخره باشد که بخواهیم از موجودیت و مکان تک تک فایل هایی که در کامپیوتر ذخیره کرده ایم، آگاه باشیم. اما لازم است تا جایی که ممکن است منظم باشید. مثلا برای یافتن یک فایل ویدئویی در میان انبوهی از فایل ها و فولدرهای مختلف به جستجو نپردازید؛ یا فولدرهای خود را با نام New Folder رها نکنید. این امر باعث می شود که بد افزارها و برنامه های مخرب نتوانند در هارد به هم ریخته تان مخفی شوند و شما هم بی خبر بمانید. سعی کنید هر چند وقت یک بار که اتاق خود را مرتب می کنید، پوشه ها و فایل های کامپیوتر خود را نیز مرتب کنید.

نمایش پسوند فایل ها در ویندوز

در همه ی سیستم عامل ها، فایل های مختلف پسوند مشخصی (که اغلب سه حرفی است) دارند که به شناسایی آنها توسط کاربران و نرم افزارها کمک می کند. مثلا بیشتر فایل های تصویری پسوند jpg و gif دارند، یا فایل های متنی اغلب با پسوند txt و doc ذخیره می شوند. در ویندوز به صورت پیش فرض پسوند فایل ها مخفی است و به کاربر نشان داده نمی شود که این قابلیت، ظاهر فایل ها را برای کاربر زیبا و جذاب تر کرده و همچنین از سردرگمی کاربران مبتدی جلوگیری می کند. اما در پشت این قابلیت، نکته ای امنیتی مهمی پنهان مانده است که باید به آن دقت کرد.

فرض کنید که کاربر هنگام نصب یک نرم افزار، فایلی تحت نام readme را بدون آنکه از پسوند و محتوایش آگاه باشد، باز کند. وی با این کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند این فایل به جای readme.txt به صورت readme.txt.bat باشد، که bat به خاطر مخفی بودن پسوندها در ویندوز، از دید کاربر پنهان مانده است. دوبار کلیک بر روی این فایل (که در حقیقت یک فایل اجرایی است)، احتمال دارد منجر به اجرای مستقیم کد مخرب در سیستم کاربر گردد.

برای نمایش پسوند فایل ها در ویندوز ایکس پی، My Computer را باز کرده و از منوی Tools گزینه ی Folder Options را انتخاب نمایید. در پنجره باز شده تب View را کلیک کنید و از لیست موجود تیک گزینه Hide extensions for known file types را بردارید و دکمه OK را در پایین پنجره کلیک کنید.

در ویندوز ویستا و ۷ نیز می توانید پس از باز کردن Computer، از منوی Organize گزینه Folder and search options را انتخاب کرده و در پنجره باز شده همانند ویندوز ایکس پی تب View را انتخاب کرده و تیک گزینه Hide extensions for known file types را بردارید و بر روی OK کلیک کنید.

توجه: پس از اعمال تنظیمات و نمایش پسوند فایل ها، دقت کنید که هنگام تغییر نام فایل ها، پسوند آنها را حذف نکنید و یا تغییر ندهید. در این صورت ویندوز با شناسایی فایل مورد نظر و اجرای آن دچار مشکل می شود.

تنها نرم افزارهای ضروری را نصب کنید.

علاوه بر نرم افزارهایی که به صورت پیش فرض در ویندوز وجود دارند، نرم افزارهای دیگری نیز برای انجام اموری خاص، مورد نیاز هستند. اما زمانی که یک نرم افزار جدید نصب می کنید، درست مثل این است که در حال خوردن غذا هستید. همان طور که ممکن است یک غذای مضر و یا تاریخ گذشته شما را مسموم کند، نرم افزارهای مضر و به روز نشده هم می توانند کامپیوتر شما را مسموم کنند. پس هنگام نصب یک نرم افزار، راجع به منتشر کنندگان آن تحقیق کنید و میزان قابل اعتماد بودن آنها را برآورد کنید. به طور معمول بسیاری از نرم افزارها نقص های (Bug) امنیتی زیادی دارند که ویندوز نمی تواند همه آنها را حل کند. پس هرگز یک نرم افزار غیر ضروری که مثلا میزکار شما را زیباتر می کند و یا اینکه شکل آن را تغییر می دهد، نصب نکنید. مثلا اگر تنها استفاده شما از کامپیوتر خواندن ایمیل و تایپ متون است، به جز یک مرورگر و نرم افزار ویرایشگر متن به چیز دیگری نیاز ندارید، پس برنامه دیگری نصب نکنید.

در صورتی که کامپیوتر خود را به تازگی خریداری کرده اید، احتمالا تعدادی نرم افزار توسط فروشنده بر روی آن نصب شده است، ولی به خاطر داشته باشید که این کار از نظر امنیتی چندان مطلوب نیست. اگر شما دسترسی نامحدود و ارزان قیمت به اینترنت داشته باشید، تمام احتیاجات شما فقط یک CD ویندوز خواهد بود. تمام نرم افزارهای مورد نیاز شما به صورت رایگان می توانند از اینترنت تهیه شوند. پس اگر ویندوز امن و مطمئنی می خواهید، بهتر است همه درایوهای کامپیوتر را پاک کرده و ویندوزی جدید را بر روی کامپیوتر نصب کنید. پس از آن نیز در وهله ی اول تنها نرم افزارهای امنیتی و حفاظتی که از آنها مطمئن هستید، نصب کنید و پس از آن به دانلود و نصب نرم افزارهای مورد نیاز خود بپردازید.

هنگام وب گردی با تبلیغ های مختلفی مواجه می شوید که شما را ترغیب به دانلود و نصب نرم افزارهای مختلفی می کنند. یک تولبار قدرتمند، یک آنتی ویروس خوب و رایگان، دسترسی رایگان به سایت های پولی و… . هرگز، هرگز و هرگز یک نرم افزار ناشناس را دانلود و نصب نکنید. سعی کنید فقط از منابع قابل اعتماد فایل دانلود کنید و به سایت های دیگر اعتماد نکنید. این نرم افزارها یکی از اصلی ترین روش ها برای آلوده کردن سیستم عامل هستند. شما یک تولبار مفید نصب می کنید و در کنار آن به صورت مخفیانه یک جاسوس افزار بر روی کامپیوترتان جا خوش می کند. تا به حال از کند شدن کامپیوتر شاکی شده اید؟ یکی از دلایل اصلی کاهش سرعت کامپیوتر، آلودگی با بد افزارهای مختلف است. بنابراین نسبت به کاهش سرعت سیستم عامل تان حساس باشید و آنها را با نرم افزارهای مناسبی که در  این مقاله معرفی شده است اسکن کنید.

سراغ نرم افزارهای P2P نروید.

نرم افزارهای به اشتراک گذاری فایل یا P2P به طور گسترده توسط کاربران برای دانلود نرم افزار، فیلم و موسیقی به کار می روند و یکی از بهترین منابع برای دسترسی به فیلم رایگان و نرم افزارهای کرک هستند. این شبکه ها یکی از منابع اصلی برای انتشار بد افزارها محسوب می شوند. به طور کلی توصیه می کنیم که از این نرم افزارها بر روی کامپیوترتان استفاده نکنید. به خصوص در کامپیوترهای اداری و محل کار. اما اگر به هیچ عنوان نمی توانید از آنها دل بکنید، حداقل سعی کنید در کامیپوتر خانگی تان پیش نیازهای امنیتی را به طور کامل و با دقت رعایت کنید. در عین حال باید بدانید که از چه نرم افزار P2P استفاده می کنید، چرا که بسیاری از این نرم افزارها خودشان حاوی جاسوس افزار یا تبلیغ افزار هستند. بنابراین پیش از نصب یکی از آنها، خوب در موردش تحقیق کنید.

از نسخه های ۶۴ بیتی ویندوز استفاده کنید.

اگر سخت افزار قدرتمند و مورد نیاز را دارید، توصیه می کنیم از نسخه ۶۴ بیتی سیستم عامل ویندوز استفاده کنید چرا که تعدادی امکان امنیتی در این نسخه وجود دارد که نسبت به نسخه ی ۳۲ بیتی امنیت بیشتری برای شما فراهم می کند.

اهمیت نصب نرم افزارهای نابودگر بد افزارها

علاوه بر مطالبی که در خصوص امنیت ویندوز و آسیب پذیری آن اشاره شد، نصب نرم افزارهایی که در مقابله با بد افزارها به یاری ویندوز بشتابند، اجتناب ناپذیر است. نرم افزارهای ضد ویروس، ضد جاسوس افزار و ضد بد افزار در کنار یک فایروال مناسب که فعالیت ها و ارتباطات شبکه را مدیریت می کند، برای امنیت کامپیوتر ضروری است. با این نرم افزارها و اهمیت نصب آنها در سایر بخش های این مقله آشنا می شوید.

پاکسازی نرم افزارهای نصب شده

بسیاری از نرم افزارهایی که بر روی سیستم خود نصب می کنید، برای اجرا و در اختیار قرار دادن کلیه امکانات نرم افزار، فایل هایی را در قسمت های مختلف کامپیوتر کپی و اغلب تغییراتی را در رجیستری ویندوز ایجاد می کنند.

در صورتی که قصد پاک سازی نرم افزاری را داشته باشید و این کار را از طریق Add/Remove در ویندوز انجام دهید، بسیاری از فایل ها و تغییراتی که در ویندوز کپی و ایجاد شده اند، بدون تغییر باقی می مانند و نرم افزار مربوطه تنها Uninstall می شود. این رد پاها، می توانند به صورت بالقوه حفره های امنیتی خطرناکی باشند که توسط هکرها مورد سوء استفاده قرار گیرند.

اما برای پاک سازی کامل نرم افزارها و رد پاهایی که در ویندوز به جا گذاشته اند، می توان از نرم افزاری رایگان و کاربردی به نام Revo Uninstaller استفاده کرد. این نرم افزار علاوه بر Uninstall کردن نرم افزار مربوطه، با شناسایی رد پاها و فایل های اضافی و پاک سازی کامل آنها از ویندوز، امنیت بیشتری را برای کامپیوتر شما تامین می کند. دانلود کنید.

رمزنگاری اطلاعات سیستم عامل

چه اتفاقی رخ می دهد اگر وقتی پشت کامپیوتر نیستید، کسی سراغ آن برود و سعی کند وارد سیستم عامل شده و به اطلاعات دسترسی پیدا کند؟ آیا می دانید حتی اگر بر روی ویندوز رمز عبور قرار داده باشید، باز هم ورود به آن کار سختی نخواهد بود؟ با یک توزیع زنده لینوکس می توان کامپیوتر را بوت کرد و به فایل های شما دسترسی داشت. در یک روش دیگر می توان با استفاده از یک سی دی نجات، پسورد ویندوز را ریست کرد و با یک پسورد جدید وارد کامپیوتر شد! راه بعدی استفاده از روش Brute Force و کرک کردن پسورد است. بنابراین همانطور که می بینید راه های مختلفی برای دسترسی غیر مجاز به سیستم عامل تان وجود دارد. چگونه جلوی آنها را بگیریم؟

برای این کار باید اطلاعات را رمزنگاری کنید. سیستم عامل ویندوز در نسخه ویستا و ۷ امکان جدیدی به نام BitLocker دارد که از طریق آن می توان کل پارتیشن سیستم عامل را رمزنگاری کرد (معمولا پارتیشن C جایی است که ویندوز نصب شده است). با فعال کردن بیت لاکر تمام اطلاعات بر روی این درایو رمز نگاری می شوند. دقت کنید که این کار شامل درایوهای دیگر نیست. بنابراین فایل های مهم را بر روی همین درایو نگه داری کنید. ضمنا باید بدانید این امکان بر روی همه نسخه های ویندوز ۷ و ویستا وجود ندارد. با استفاده از بیت لاکر می توانید مطمئن باشید در صورت دسترسی غیرمجاز به کامیپوتر یا سرقت اطلاعات، امکان مشاهده آنها وجود ندارد. اما این روش در صورت استفاده از Brute Force برای پیدا کردن رمز عبور سیستم عامل جواب نمی دهد. برای مقابله با آن باید رمز عبور بسیار مستحکمی داشته باشید. بنابراین استفاده از بیت لاکر در ترکیب با یک رمز عبور بسیار قوی برای ویندوز (بالاتر از ۱۴ کاراکتر) به شما این اطمینان را خواهد داد که اطلاعات شما در جای امنی نگه داری می شوند.

توجه: برای رمز نگاری اطلاعات در پارتیشن های دیگر و روش های مکمل در این مقاله‌ی آموزشی با نرم افزار True Crypt در مبحث امنیت دیتا آشنا خواهید شد.

نگهداری و پاک کردن اطلاعات به صورت امن

در این مبحث قصد داریم تا امنیت اطلاعات را از حیث نحوه ی رفتار درست با اطلاعات مهم و محرمانه بررسی کنیم. همه افراد در سطوح مختلف خصوصی و کاری اطلاعاتی دارند که محرمانه و مهم تلقی می کنند و از اینکه در اختیار دیگران قرار بگیرد، احساس ناراحتی و خطر می کنند. این محتوای ارزشمند می تواند عکس های خانوادگی و نامه های شخصی باشد و یا هر گونه اطلاعات دیگر که نباید در دسترس دیگران قرار بگیرد.

 ابتدا به راه های نگهداری اطلاعات به شیوه هایی امن و کم خطر می پردازیم و سپس راه درست نابودی اطلاعات را معرفی می کنیم. راه های مختلف سخت افزاری و نرم افزاری برای مقابله در برابر حملات احتمالی وجود دارد که استفاده توام از آنها و ایجاد لایه های مختلف امنیتی کار را برای افراد متجاوز سخت تر می کند.

به این نکته توجه داشته باشید که همیشه احتمال نفوذ افراد به کامپیوتر شما وجود دارد و در مواردی تمام اقدامات شما برای محافظت از خودتان بی اثر می شود. به این ترتیب رها کردن اطلاعات مهم و حساس بدون هیچ گونه حمایت، شما را در معرض خطرات جدی قرار می دهد. دو راه کلی برای حمایت بیشتر از اطلاعات در کامپیوتر وجود دارد؛ اول اینکه اطلاعات را با رمزگذاری برای سایرین غیر قابل فهم کرد و دوم اینکه آنها را از معرض دید دیگران پنهان کرد.

در این بخش به بررسی موارد زیر می پردازیم:

  • چگونه اطلاعات را به صورت رمز در آورید؟
  • خطرات نگهداری اطلاعات به صورت رمز
  • چگونه از اطلاعات حافظه های جانبی که احتمال سرقت یا مفقود شدن آنها زیاد است، محافظت کنیم؟
  • بررسی راه های مخفی کردن اطلاعات از متجاوزان فیزیکی و شبکه ای

اطلاعات خود را رمزگذاری کنید.

اگر از رمز ورود ویندوز به عنوان تنها حامی اطلاعات محرمانه خود استفاده می کنید، اشتباه بزرگی را مرتکب شده اید، زیرا در صورتی که شخصی کامپیوتر شما را با استفاده از یک سی دی لایو راه اندازی کند، بدون هیچ دغدغه ای به کلیه ی پوشه های شما دسترسی خواهد داشت. در مبحث امنیت سیستم عامل ویندوز خواندید که با استفاده از بیت لاکر (BitLocker) می توان درایو ویندوز را رمزنگاری کرد و همچنین در سیستم عامل مک می‌توانید از Filefault که بصورت پیش‌فرض در سیستم وجود دارد استفاده کنید.

نرم افزارهایی مانند True Crypt فضایی شبیه به گاو صندوق را برای شما ایجاد می کنند که تنها افرادی که کلید مخصوص را داشته باشند به درون آن راه پیدا می کنند. البته دقت داشته باشید که تنها محتوای درون این محدوده از امنیت کامل برخوردار است و سایر اطلاعات از این امکان برخوردار نیستند. شما همچنین می توانید چنین فضای امنی را بر روی حافظه پرتابل خود نیز ایجاد کنید و فایل های مهم خود را درون آن فضا نگهداری کنید.

امکانات متعددی که True Crypt در اختیار شما می گذارد باعث شده است که این نرم افزار از جهات متعددی با سایر نرم افزارهای مشابه تفاوت داشته باشد.

نکاتی در مورد استفاده درست از رمزگذارها

نگهداری فایل های محرمانه و حساس همواره برای شما و اطرافیان تان خطرناک است، برای مثال  ممکن است که اسناد فنی محرمانه شرکت تان را نگهداری می کنید که برای شرکت رقیب تان مهم است. استفاده از نرم افزارهای رمزگذار و سایر اقدامات امنیتی این خطر را تا حد زیادی کم می کند، اما هیچ گاه آن را کاملا از بین نمی برد. بنابراین اولین قدم در حفظ اطلاعات محرمانه، از بین بردن تمامی اطلاعاتی است که نگهداری آنها ضرورتی ندارد.

قدم دوم استفاده از یک نرم افزار رمزگذاری قوی مانند True Crypt است. برای استفاده درست از نرم افزارهایی مانند True Crypt همواره باید چند نکته ابتدایی را در ذهن داشته باشید. هر قدر هم این نرم افزارها از ساختار قوی برخوردار باشند، تا زمانی که شما این نکات را رعایت نکنید، نمی توانند موثر عمل کنند.

هر بار که شما برای استفاده از محیط امن نرم افزار، قفل آن را باز می کنید، امکان دسترسی را برای سایرین به وجود می آورید. بنابراین همواره دقت داشته باشید جز مواردی که به اطلاعات درون گاو صندوق تان (True Crypt) نیاز دارید، درب آن را بسته نگه دارید.

در اینجا به ذکر چند موقعیت می پردازیم که توجه ی بیشتر شما را برای بسته بودن قفل نرم افزار می طلبد:

  • زمانی که از کامپیوتر خود برای مدتی هر چند کوتاه فاصله می گیرید: وقتی که شما کامپیوتر خود را رها می کنید، باید اطمینان حاصل کنید فایل های خود را در دسترس فیزیکی و یا غیر فیزیکی متجاوزان قرار نداده باشید. باز بودن True Crypt در این وضعیت به معنی تقدیم کردن محتوای رمز شده آن به هکرها است.
  • قبل از قرار دادن کامپیوتر در حالت های Sleep و Hibernate و یا در زمان هایی که کامپیوتر خود را در اختیار افراد دیگر قرار می دهید، دقت کنید که از نرم افزار خارج شده باشید و کامپیوتر را خاموش کنید. زمان گذشتن از گیت های بازرسی از مواردی است که ممکن است به این نکته بی توجه باشید.
  • قبل از اتصال یک حافظه جانبی ناشناس یا قرار دادن یک سی دی درون کامپیوتر حتی اگر متعلق به فردی باشد که کاملا به او اطمینان دارید، از بسته بودن برنامه اطمینان حاصل کنید.
  • اگر شما با استفاده از نرم افزار، فضای امنی را بر روی یک کول دیسک ایجاد کرده اید، به یاد داشته باشید که تنها جدا کردن آن از کامپیوتر باعث خروج کامل از نرم افزار نمی شود و حتما باید قبل از جدا کردن حافظه از کامپیوتر نرم افزار را غیر فعال کنید. جدا کردن بدون خروج از نرم افزار، علاوه بر ایجاد خطرات امنیتی، ممکن است باعث خرابی و از دست رفتن اطلاعات درون True Crypt شود.
  • اگر تصمیم دارید یک فضای امن بر روی حافظه ی فلش خود داشته باشید، توصیه می کنیم که یک نسخه پرتال از نرم افزار را نیز بر روی این حافظه کپی کنید تا در صورت نیاز بتوانید با استفاده از کامپیوترهای دیگر نیز به اطلاعات خود دسترسی داشته باشید. دقت کنید در صورتی که یقین نداشتید که کامپیوتری که مورد استفاده قرار می دهید عاری از هر گونه Malware یا بد افزار است، از تایپ کردن رمز عبور خودداری کنید.

اطلاعات محرمانه و حساس خود را مخفی کنید.

برخی از مردم بر این باورند که استفاده از نرم افزارهای رمزنگار باعث می شود که برچسب اتهام راحت تر بر آنها زده شود و بسیاری دیگر نیز با این دغدغه روبرو هستند که با استفاده از این نرم افزارها موقعیت فایل های محرمانه آنها به راحتی مشخص می شود. به هر ترتیب تنها دو دلیل اصلی می تواند باعث شود که شما برای استفاده از نرم افزار True Crypt دچار معذوریت باشید. خطر قرار گرفتن در معرض اتهام و یا مشخص شدن محل فایل های محرمانه شما.

اگر در چنین شرایطی قرار دارید شما چند انتخاب دارید:

استفاده از نرم افزارهای رمزنگار را کنار بگذارید و با استفاده از یک سیستم کد گذاری، بخش های اصلی اطلاعات خود را نگهداری کنید.

شما می توانید از تکنیکی که Steganography نامیده می شود برای مخفی کردن اطلاعات محرمانه استفاده کنید و دیگر نیازی به رمزنگاری آنها نداشته باشید. البته ابزارهایی نیز وجود دارند که می توانند این کار را برای شما ساده تر کنند، اما استفاده از آنها باید با دقت بالایی صورت گیرد تا مشخص نشود که شما از چه ابزاری استفاده کرده اید.

می توانید اطلاعات خود را در یک ایمیل امن نگهداری کنید. البته استفاده از این راه، مستلزم داشتن یک شبکه امن اینترنت است و همواره خطر به جا گذاشتن اطلاعات بر روی کامپیوتر در زمان تبادل آنها وجود خواهد داشت.

شما می توانید اطلاعات خود را بر روی یک حافظه جانبی و یا یک هارد دیسک پرتابل نگهداری کنید. اما این ابزارها بسیار بیشتر از کامپیوترها در معرض گم شدن و یا توقیف قرار دارند، به همین دلیل نگهداری اطلاعات محرمانه رمزنگاری نشده بر روی آنها به مراتب خطرناک تر است.

استفاده از تکنیک های فوق به صورت همزمان امنیت اطلاعات شما را بالا خواهد برد و حتی در چنین شرایطی که استفاده از نرم افزارهای رمزنگار خطر محسوب می شود، باز هم استفاده از True Crypt ارزشمند است.

اگر می خواهید گاو صندوق شما کمتر جلب توجه کند، می توانید آن را به شکل نوع دیگری از فایل تغییر نام دهید. مثلا می توانید از طریق پسوند «iso» فایل را یک ایمیج (Image) آماده ی رایت CD جلوه دهید. البته به حجم فایل دقت داشته باشید که از این ترفند برای فایل هایی با حجم حدود ۷۰۰MB استفاده کنید. این حرکت تا حدی شبیه این است که شما گاو صندوق اتاق کار خود را پشت تابلوی نقاشی پنهان می کنید.

حتی این امکان برای شما فراهم است که خود نرم افزار True Crypt را نیز تغییر نام دهید و آن را به شکل موجه دیگری بر روی USB و یا هارد دیسک خود نگهداری کنید. در زمان نصب نرم افزار در قسمت True Crypt Guide توضیحات لازم برای انجام این کار به شما داده می شود.

خطر مشخص شدن موقعیت اطلاعات محرمانه

نگهداری کلیه اطلاعات محرمانه در یک محل نیز خطراتی را به همراه دارد. در شرایطی که به دلیل تهدید شدن و یا هر عامل مشابه دیگری، مجبور به ارائه رمز عبور خود می شوید، به راحتی تمامی اسرار شما فاش می شوند.

برای جلوگیری از این مشکل، نرم افزار True Crypt امکانی را در اختیار شما قرار می دهد که به وسیله ی آن شما می توانید اطلاعات را براساس اهمیت و درجه محرمانگی طبقه بندی کنید. این نرم افزار با ایجاد یک بخش مخفی درون گاو صندوق که فقط شما از وجود آن مطلع هستید، فضای مناسبی را برای نگهداری فایل های خیلی محرمانه شما به وجود می آورد. در زمانی که رمزعبور True Crypt شما به هر دلیلی در اختیار افراد متجاوز قرار گیرد، می توانید همچنان از اطلاعات خود محافظت کنید و در این حالت تنها اطلاعات لایه اولیه فاش می شوند و بخش اصلی آنها همچنان مخفی خواهند ماند و به احتمال زیاد رسیدن به محتوای بخش اول برای این افراد قانع کننده خواهد بود و آنها را از پیگیری بیشتر باز خواهد داشت. همچنین این بخش مخفی به هیچ وجه قابل ردیابی و تشخیص از طریق کنترل حجم فایل نیست. البته باید توجه داشته باشید که اگر مقدار فایلی بیش از گنجایش فضای True Crypt درون آن بریزید، برنامه ممکن است فایل های بخش مخفی را از بین برده و فایل های شما را جایگزین آنها کند.

مراحل نصب و راه اندازی True Crypt

True Crypt یک نرم افزار رایگان است و بدون هیچ گونه پرداختی می توانید آن را دانلود کنید.

  • برنامه را اجرا کرده و بر روی Create Volume کلیک کنید.
  • در صفحه ای که نمایش داده می شود گزینه ی Create an encrypted file container را انتخاب کنید، و سپس بر روی کلید Next کلیک کنید. توجه داشته باشید که دو گزینه دیگر تمام یک درایو انتخابی را فرمت کرده و آن را تبدیل به یک درایو حفاظت شده می کند.
  • صفحه دیگری ظاهر می شود و مجددا گزینه ی اول (standard TrueCrypt volume) را انتخاب کنید و سپس بر روی Next کلیک کنید. با انتخاب این گزینه شما یک فضای محافظت شده یک لایه ساده خواهید داشت. اما اگر به دو فضای محافظتی مجزا با دو رمزعبور جداگانه در دل یکدیگر نیاز دارید، از گزینه دوم استفاده کنید.
  • در مرحله ی بعد بر روی Select File کلیک کنید و یک فایل جدید بسازید. این فایل می تواند هر نام و پسوندی داشته باشد. توجه داشته باشید که برای امنیت بیشتر حتما گزینه ی never save history تیک خورده باشد. اگر از پسوندهای برنامه یا فایل های معمول ویندوز برای فایل تان استفاده کرده باشید، هنگام زدن دکمه ی Next با اخطاری مبنی بر اینکه ممکن است هم‌نامی با فایل های دیگر باعث مشکل شود، مواجه شوید. گزینه ی Yes را برای رفتن به مرحله ی بعد انتخاب کنید.
  • در ادامه برای انتخاب سیستم کد گذاری از شما سوال می شود. پیشنهاد ما گزینه ی AES برای Encryption Algorithm و RIPEMD-160 برای Hash Algorithm است. حال دکمه Next را بزنید.
  • در اینجا باید اندازه ی گاو صندوق خود را انتخاب کنید، دقت داشته باشید که این اندازه در آینده قابل تغییر نیست. پس به میزان فضایی که نیاز خواهید داشت و همچنین همخوانی آن با حجم معمول نوع فایل انتخابی توجه داشته باشید. با زدن کلید Next به پنجره بعدی بروید.
  • حالا زمان انتخاب یک رمز عبور مطمئن است. رمزی که اگر آن را فراموش کنید به منزله از دست دادن کلیه اطلاعاتتان است. رمز عبور را با دقت و با رعایت اصولی که در قسمت اول مقاله مطالعه کرده اید انتخاب کنید.
  • در صورتی که  گزینه ی Use Keyfiles را انتخاب کنید، می توانید یک یا چند فایل جداگانه را به عنوان «کلید» گاو صندوق تان انتخاب کنید. این یعنی برای دسترسی به True Crypt نه تنها به رمز عبور نیاز خواهید داشت، بلکه باید فایل های انتخابی در این مرحله را داشته باشید. این کلیدها می توانند فایل های عکس یا آهنگ و غیره باشند. این کار مانند این است که یک گاو صندوق برای باز شدن، دو یا چند کلید همزمان بخواهد یا اینکه علاوه بر درخواست کد، اثر انگشت و تصویر قرنیه ی چشم را هم چک کند. اما توجه داشته باشید در صورتی که فایل مربوطه مفقود شده یا تغییر کند، شما برای همیشه اطلاعات درون True Crypt را از دست داده اید.
  • در صفحه ی Volume Format  گزینه FAT و Default را انتخاب کنید و Random Pool  را تیک بزنید. در این مرحله برنامه برای تولید یک الگوریتم تصادفی و امن رمزگذاری، از شما می خواهد که مکان نمای موس را بر روی پنجره به حرکت درآورید. هر چه این حرکات تندتر و طولانی تر باشند، الگوریتم رمزگذاری شما قوی تر خواهد بود. مدت زمان ۳۰ ثانیه تا یک دقیقه برای این کار مناسب به نظر می رسد. هر وقت که فکر می کنید موس را به اندازه کافی حرکت داده اید، دکمه Format را بزنید تا فایل True Crypt شما ساخته شود. نکته: در صورتی که اندازه ی فایل انتخابی شما بیش از ۴ گیگابایت باشد، برنامه پیغام می دهد که شما نمی توانید از فرمت FAT استفاده کنید و تنها گزینه NTFS خواهد بود.
  • اگر تا اینجا درست پیش رفته باشید، پیغامی با متن «The TrueCrypt Volume has been successfully created» را مشاهده می کنید.

تا اینجا شما یک گاو صندوق قابل اعتماد و با امنیت بالا دارید و سوالی که در اینجا مطرح می شود این است که چه طور از آن استفاده کنید و به صورت امن در آن را باز و بسته کنید؟

دسترسی به اطلاعات درون فایل True Crypt

  • به صفحه ی اصلی برنامه برگردید. اینجا یکی از حروف الفبای موجود در لیست را انتخاب کنید.
  • بر روی گزینه ی Select File کلیک کنید و فایل True Crypt را که قبلا ساخته اید، انتخاب کنید.
  • بر روی Mount کلیک کنید و رمز عبور خود را وارد کنید (اگر فایلی را به عنوان کلید معرفی کرده اید، آن را هم انتخاب کنید).
  • حالا می بینید کنار حرفی که انتخاب کرده بودید گاو صندوق تان اصطلاحا Mount شده است. کافی است به My Computer رفته و درایو جدیدی که ظاهر شده است را باز کنید.

الان می توانید فایل های مورد نظر خود را در این قسمت قرار دهید و بعد از تمام شدن کارتان، فایل ها را بسته و در صفحه ی اصلی برنامه بر روی Dismount All کلیک کنید تا گاو صندوق بسته شود. گاو صندوقی که ساختید را می توانید مثل یک فایل معمولی بر روی سی دی رایت کنید یا بر روی کول دیسک یا هر ابزار دیگری بریزید. حال فقط به برنامه  True Crypt نیاز خواهید داشت که آن را باز کنید، که برای این منظور می توانید نسخه ی پرتابل اش را به همراه داشته باشید.

نکته ای که در اینجا وجود دارد و حتما باید آنرا در نظر بگیرید این است که گاو صندوقی که ساخته اید فایل های شما را مخفی و رمزنگاری می کند. اما هر کس که به کامپیوترتان دسترسی داشته باشد، می تواند آن را پاک کند و برای شما مشکلات اساسی ایجاد کند.

امنیت این روش برای نگهداری اطلاعات بسیار بالا است و اگر درست عمل کنید و رمز عبور پیچیده و طولانی داشته باشید، شکستن چنین دیواره دفاعی تقریبا غیرممکن است. اما همانطور که قبلا گفته شد، بهتر است که از نگهداری اطلاعات غیر ضروری خودداری کنید و در مواردی حتی مجبور به از بین بردن اطلاعات هستید.

پاک کردن اطلاعات به صورت امن

آیا تا امروز برای از بین بردن اطلاعات تان به پاک کردن آنها و خالی کردن سطل آشغال کامپیوتر بسنده می کردید؟ اگر این طور بوده، مرتکب اشتباه بزرگی شده اید. همان طوری که حتی بعد از پاک کردن تخته سیاه اثر گچ بر روی آن باقی می ماند، آثار اطلاعات ذخیره شده هم بر روی هارد کامپیوتر باقی خواهند ماند و به وسیله ی هر فردی که ابزار مناسب را در اختیار داشته باشد و کمی هم خوش اقبال باشد قابل بازیابی است.

از بین بردن اطلاعات بهترین راه حفاظت از آنها است، البته اگر این کار به شکل صحیح و با رعایت اصول انجام نشود، عواقب ناگواری را به همراه خواهد داشت.

نرم افزارهایی مانند Eraser اطلاعات شما را به صورت کامل و برای همیشه از بین می برند. تفاوت استفاده از این نرم افزارها با حالتی که شما به صورت معمولی اطلاعات را پاک می کنید، مانند این است که کاغذی را مچاله کرده و درون سطل آشغال بیاندازید و آنگاه امیدوار باشید که کسی آن را پیدا نمی کند یا اینکه کاغذ را با کاغذ خردکن نابود کنید.

اگر از این زاویه به اطراف خود نگاه کنید که همواره افرادی با اهداف خصمانه اطلاعات شما را دنبال می کنند تا از اسرار حرفه ای و شخصی شما مطلع شوند، اهمیت نابودی صحیح و مطمئن اطلاعات برای شما روشن تر می شود. آیا می دانید که هنگام دور انداختن هارد قدیمی تان و یا سی دی های اطلاعات قدیمی چه باید کرد؟ یا اینکه چگونه مراقب باشیم تا فایل های Temp و موقتی سیستم عامل و برنامه ها دردسرساز نشوند؟

نکته فنی که شاید تاکنون از آن بی اطلاع بوده اید، این است که در واقع عملکردی به نام پاک کردن در کامپیوتر وجود ندارد. البته شما به راحتی یک فایل را به سطل آشغال ویندوز منتقل می کنید و سپس آن را نیز به طور کامل خالی می کنید و فضای اشغال شده ظاهرا آزاد می شود، اما در حقیقت شما تنها اسم فایل را حذف کرده اید و به ویندوز اجازه داده اید که از این فضا برای نگهداری اطلاعات دیگری استفاده کند. تا زمانی که فضای مذکور به وسیله ی فایل دیگری اشغال نشود، اطلاعات آن همچنان بر روی هارد دیسک پا بر جا است. بنابراین اگر نرم افزار مناسبی داشته باشید و به اندازه ی کافی سریع عمل کنید، می توانید اطلاعات از دست رفته خود را که اشتباها پاک کرده اید، دوباره به دست آورید.

همواره به خاطر داشته باشید که هر گاه از کامپیوترتان استفاده می کنید، اطلاعات زیادی بدون آگاهی و کنترل شما بر روی هارد دیسک ذخیره و حذف می شوند. به عنوان مثال زمانی که یک هفته کاری تان صرف نوشتن یک مقاله یا گزارش اداری می شود، هر روز چندین ساعت را صرف نوشتن می کنید و هر بار که تغییرات جدیدی را بر روی آن اعمال می کنید، یک نسخه ی جدید از فایل بر روی سیستم ایجاد می شود که کاملا مجزا از نسخه ی قبل نگهداری می شود. البته ویندوز تنها آخرین فایل را به عنوان نسخه ی نهایی به شما نمایش می دهد، اما بقیه نسخه ها نیز تا زمانی که فضای اشغال شده توسط آنها مورد نیاز نباشد، همچنان بر روی سیستم باقی می مانند. به همین دلیل در صورتی که شما بخواهید این مقاله را از بین ببرید، پاک کردن آخرین نسخه اصلا کافی نیست.

دقت داشته باشید که سایر حافظه های موجود از جمله CDها، DVDها، USBها و حافظه های جانبی دوربین ها نیز از این قواعد مستثنی نیستند و قوانین ذخیره فایل ها برای آنها نیز همین گونه است.

پاک سازی اطلاعات با ابزار امن

هنگامی که برای حذف اطلاعات از ابزار مناسبی استفاده کنید، احتمال بازیابی آنها را تا حد زیادی کاهش می دهید. اگر اطلاعات هارد دیسک را به پرونده های درون کمد اسناد تشبیه کنیم، نرم افزار Eraser نه تنها این اطلاعات را پاک می کند، بلکه همان طور که با خودکار نوشته ها را خط زده و غیر قابل خواندن می کند، با نوشتن اطلاعات به درد نخور و پاک کردن مکرر، احتمال بازیابی آنها را کم می کند. Eraser این فرآیند را چندین بار تکرار می کند و با هر بار تکرار، بازیابی اطلاعات اولیه را سخت تر می کند. کارشناسان معتقدند که این عمل باید سه بار یا بیشتر تکرار شود اما استانداردهای قوی تر ۳۵ بار را توصیه می کنند. البته این امکان را هم دارید تا تعداد دفعات این کار را خودتان تعیین کنید.

پاک سازی فایل‌ها

پاک سازی اطلاعات از روی حافظه معمولا به دو شکل انجام می شود. شما می توانید تنها یک فایل را پاک سازی کنید و یا این فرآیند را بر روی تمام فضای آزاد حافظه انجام دهید.

نسخه های متعددی از یک گزارش بلند بر روی هارد دیسک شما در هر بار ذخیره ی فایل به وجود آمده و تنها نسخه ی نهایی آن قابل دسترس است. زمانی که شما نسخه ی نهایی فایل را پاک سازی می کنید، می توانید یقین داشته باشید که کامل ترین نسخه را از بین برده اید، اما همچنان فایل های زیادی از گزارش بر روی حافظه باقی مانده است. در واقع راه مستقیمی برای از بین بردن این فایل ها وجود ندارد، زیرا آنها قابل رویت نیستند. در صورتی که عملیات پاک سازی را بر روی فضاهای خالی حافظه انجام دهید، کلیه ی نسخه های ذخیره شده از بین خواهند رفت.

Eraser یک نرم افزار ایمن، رایگان و متن باز است که به سادگی می توانید از آن برای پاک سازی اطلاعات خود استفاده کنید. این نرم افزار پاک سازی اطلاعات را به سه روش پاک سازی یک فایل مشخص، پاک سازی سطل آشغال و پاک سازی تمام فضاهای خالی حافظه انجام می دهد. همچنین می تواند فایل های ساخته شده توسط سیستم عامل را (Swap File) از بین ببرد.

البته همواره قبل از پاک سازی اطلاعات دقت کنید که نسخه ی پشتیبان مناسبی از اطلاعات ضروری تان تهیه کرده باشید. Eraser را می‌توانید از اینجا دانلود کنید.

پاک سازی فایل های موقت (Temporary)

در زمانی که از ویژگی پاک سازی فضاهای خالی حافظه در Eraser استفاده می کنید، هیچ خطری سایر اطلاعات شما را تهدید نمی کند، زیرا نرم افزار هیچ تاثیری بر روی اطلاعات ذخیره شده و قابل رویت شما نمی گذارد. این برنامه فقط فایل هایی را که قبلا پاک کرده اید را از بین می برد و به فایل های مهم و حساسی که به شکل مناسبی حفاظت می شوند و مخفی شان کرده اید، کاری ندارد.

اما در این بین فایل هایی وجود دارند که حاوی اطلاعات مهمی هستند. فایل هایی که زمان کار با کامپیوتر به صورت خودکار به وجود می آیند و شما از وجود آنها بی اطلاع هستید. فایل هایی مانند:

  • فایل های ذخیره شده توسط مرورگر در زمان نمایش وب سایت ها که شامل متن، عکس، کوکی ها و اطلاعات کاربردی و شخصی شما هستند.
  • فایل های موقت ذخیره شده توسط برنامه های کاربردی مانند Word که با هدف برگرداندن اطلاعات در صورت از کار افتادن سیستم قبل از ذخیره فایل، ایجاد می شوند. این فایل ها می توانند شامل متن، عکس و… باشند.
  • فایل ها و لینک هایی که برای سادگی کار شما به وسیله ی ویندوز به وجود می آیند. مانند میانبرهایی که برای برنامه های مختلف ایجاد می شوند و یا محتوای سطل آشغال که فراموش کرده اید آن را خالی کنید.
  • فایل های Swap ویندوز. هنگامی که حافظه ی کامپیوتر (RAM) شما پر می شود، مثلا زمانی که چندین برنامه را هم زمان اجرا می کنید، ویندوز اطلاعات را درون یک فایل نسبتا بزرگ ذخیره می کند که اصطلاحا Swap نامیده می شود. این فایل می تواند حاوی اطلاعات مهمی از قبیل عکس، متن، رمز عبور و خیلی موارد دیگر باشد. ضمنا زمانی که شما کامپیوتر را خاموش می کنید، این فایل ها از بین نمی روند و تا زمانی که آنها را پاک نکنید بر روی سیستم باقی خواهند ماند.

برای پاک کردن فایل های موقت (Temporary) از روی کامپیوتر می توانید از نرم افزار رایگان CCleaner استفاده کنید. استفاده از CCleaner بعد از هر بار استفاده از نرم افزارهایی همچون Microsoft Office و یا مرورگرهای مختلف و نرم افزارهایی از این دست که امکان بر جا گذاشتن اطلاعات مهم توسط آنها زیاد است، ضروری به نظر می رسد. این نرم افزار تنظیماتی دارد که می تواند حذف اینگونه اطلاعات را به صورت امن انجام بدهد. می توانید CCleaner را از اینجا دانلود کنید.

نکاتی برای استفاده صحیح از نرم افزارهای پاک سازی

تا اینجا با مواردی که اطلاعات شما پس از پاک شدن همچنان در دسترس دیگران قرار دارند، آشنا شدید و نرم افزارهای مناسب برای پاک سازی اطلاعات را نیز شناختید. اکنون به ذکر نکاتی می پردازیم که رعایت آنها برای کار بهتر با این نرم افزارها ضروری است.

  • قبل از هر کاری یک نسخه پشتیبان رمزنگاری شده از اطلاعات خود تهیه کنید.
  • تمامی برنامه های غیر ضروری را بسته و اینترنت را هم قطع کنید.
  • کلیه فایل های به درد نخور و اضافی را از روی حافظه های مختلف پاک کنید و سطل آشغال را هم خالی کنید.
  • با استفاده از CCleaner فایل های موقت (Temporary) ایجاد شده را پاک کنید.
  • با استفاده از Eraser فایل های Swap ویندوز را پاک کنید.
  • کلیه ی فضاهای خالی حافظه کامپیوتر را با استفاده از Eraser پاک سازی کنید. این مرحله را در زمان مناسبی مثلا در طول شب انجام دهید، زیرا زمان بر است.

کارهایی که باید به صورت مستمر و دوره ای انجام شوند عبارتند از:

  • با استفاده از CCleaner فایل های موقت را از روی سیستم پاک کنید.
  • برای پاک کردن فایل ها به جای استفاده از ابزارهای ویندوز و سطل آشغال از Eraser استفاده کنید.
  • در بازه های زمانی مشخص فایل های Swap ویندوز را به وسیله Eraser پاک کنید.
  • پاک سازی فضاهای خالی حافظه را از یاد نبرید، زیرا اطلاعات بسیاری به صورت پنهان در آنجا باقی می مانند.

نکاتی برای پاک سازی محتوای ابزارهای مختلف ذخیره سازی

در شرایطی ممکن است که بخواهید تمامی محتوای هارد دیسک و یا حافظه ی دیگری را از بین ببرید. به عنوان مثال زمانی که قصد دارید که کامپیوتر خود را بفروشید و یا وقتی که هارد دیسک جدیدی خریده اید و قصد دور انداختن هارد قدیمی را دارید. البته در مواردی که قصد فروش کامپیوتر را دارید، بهتر است که هارد دیسک را جدا کرده و از خریدار بخواهید برای خودش یک هارد دیسک تازه تهیه کند. در مواردی هم که قصد دور انداختن یک حافظه را دارید، بهتر است علاوه بر پاک سازی اطلاعات، به صورت فیزیکی هم آن را تخریب کنید.

در هر یک از موارد بالا و یا هر مورد مشابهی که پاک سازی کل حافظه ضرورت پیدا می کند، باز هم Eraser بهترین گزینه است. با این تفاوت که برای پاک سازی کامل هارد دیسک باید آن را از کامپیوتر جدا کرده و به صورت یک درایو جانبی به کامپیوتر دیگری متصل کنید. در شرایطی که فایل های سیستم عامل بر روی یک درایو قرار داشته باشند و درایو به صورت فعال توسط کامپیوتر در حال استفاده باشد، پاک سازی کلی آن امکان ندارد، زیرا Eraser تنها فضاهای خالی حافظه را پاک سازی می کند.

اگر قصد نابود کردن اطلاعات ذخیره شده بر روی CD و یا DVDهای Rewritable را دارید، بهترین راه نابود کردن آنها به صورتی فیزیکی است و اگر به بخشی از اطلاعات آنها نیاز دارید، قبل از تخریب این اطلاعات را بر روی یک حافظه دیگر ذخیره کنید. برای انواع معمولی هم که راه دیگری غیر از تخریب فیزیکی وجود ندارد. شاید شما در مورد بازیابی اطلاعات از سی دی ها و دی وی دی ها حتی پس از تبدیل شدن آنها به تکه های ریز چیزهایی شنیده باشید. البته بازیابی اطلاعات ذخیره شده بر روی این نوع از حافظه ها بسیار سخت است و این به شما بستگی دارد که فکر می کنید اسرار شما تا چه حد برای دیگران مهم خواهد بود، زیرا بازیابی این اطلاعات تنها با صرف وقت و هزینه زیاد مقدور است. اگر از افشای اطلاعات تان واهمه دارید، می توانید پس از تخریب سی دی یا دی وی دی، تکه های آن را در محل های مختلفی دور از محیط کار و زندگی خود پراکنده کنید.

اینکه اطلاعات شما تا چه حد برای سایرین مهم است و افراد حاضر به صرف وقت و انرژی برای دستیابی به آنها هستند، قطعا در زمان ها و موقعیت های مختلف متفاوت است و شما می توانید با همین تناسب برای نابودی اطلاعات تان وسواس به خرج دهید. اما شکی نیست که رعایت اصول امنیت برای تمام افراد ضرورت دارد.

قسمت چهارم این مقاله

 

۱ ستاره۲ ستاره۳ ستاره۴ ستاره۵ ستاره (اولین امتیاز را شما بدهید!)
پردازش...

دیدگاه