امنیت در فضای مجازی (قسمت چهارم)

امنیت در فضای مجازی (قسمت پایانی)

قسمت قبلی این مقاله

مدیریت رمزهای عبور

همانطور که در قسمت‌های اول دیدیم، هر زمان که در مورد رمزعبور صحبت می شود، گفته می شود رمزعبورِ انتخابی باید سخت و پیچیده بوده و برای هر سایتی متفاوت از دیگری باشد. اما به راحتی می شود فهمید که انجام چنین کاری بسیار مشکل است و به خاطر سپردن چنین رمزهای عبوری تقریبا غیر ممکن است. به همین جهت ابزارهای زیادی جهت نگه داری امن رمز عبور تولید شده است، به این نرم افزارها Password Manager می گویند که کارشان نگهداری رمز عبور به همراه نام کاربری تان است. اغلب آنها به هر سایتی که مراجعه می کنید به صورت خودکار نام کاربری و رمز عبورتان را وارد می کنند تا هم از دست تایپ کردن آنها راحت باشید و هم از دست به خاطر سپردن شان.

روی اغلب مرورگرها هم این امکان به صورت پیش فرض وجود دارد. حتما تا به حال هنگام ورود به ایمیل تان با پیام مرورگرتان مواجه شده اید که آیا می خواهید نام کاربری و رمز عبورتان برای این سایت به خاطر سپرده شود یا خیر؟

پس چرا با وجود در دسترس بودن این نرم افزارها یک بخش از این مقاله را به آنها اختصاص داده ایم؟ تمام پاسخ در مورد تفاوت های امنیتی و کاربردی این نرم افزارها است. همانطور که گفتیم نسخه های رایگان و پولی متفاوتی از این نرم افزارها وجود دارد، آنها امکانات مختلفی ارایه می کنند و مهم تر از آن امنیت شان با یکدیگر متفاوت است.

شما به نرم افزار مدیریت پسوردی نیاز دارید که در عین داشتن امکانات خوب، امنیت بالا و قابل اعتمادی داشته باشد. چرا که قرار است تمام رمزهای عبورتان را به دستش بدهید و در صورت بروز مشکل، تقریبا همه چیز را از دست خواهید داد. برای مثال مرورگر فایرفاکس چنین امکانی را در اختیارتان قرار می دهد، اما اگر فرد دیگری به کامپیوتر شما دسترسی داشته باشد این امکان را دارد که تمام رمزهای عبورتان را ببیند. بنابراین باید آن را از لیست تان برای انجام چنین کاری حذف کنید.

در اینجا به جای معرفی چند نرم افزار مختلف ترجیح دادیم یکی از بهترین و خوش دست ترین آنها را معرفی کنیم.

شاید شما از نرم افزارهای مدیریت پسورد زیادی استفاده کرده باشید و در حال حاضر هم مشغول استفاده از یکی از آنها باشید، در این جا قصد داریم LastPass را به شما معرفی کنیم. این نرم افزار در واقع افزونه ای تقریبا رایگان است که بر روی اکثر مرورگرها و همچنین در حالت پولی بر روی تلفن های هوشمند نصب می شود و با سازگاری ای که با نرم افزار KeePass دارد، کار را برای افرادی که به طور همزمان از KeePass هم استفاده می کنند، راحت می کند.

چرا LastPass؟

زمانی که صحبت از مرورگرها و رمزهای عبور وب سایت ها به میان می آید، LastPass می تواند قابلیت های خود را نشان دهد و یک سر و گردن بالاتر از رقیب های خود بایستد. در اینجا تعدادی از مزیت های LastPass را برای شما برمی شماریم:

  • عمومیت LastPass: افزونه هایش را تقریبا برای همه مرورگرها و در همه ی سیستم های عامل در اختیار کاربران قرار داده است. فایرفاکس، اینترنت اکسپلورر، کروم و سافاری در ویندوز، مک و لینوکس، امکان استفاده از افزونه ی LastPass را دارند.
  • سادگی LastPass: انتخاب ها، تنظیمات و ابزارهای زیادی در هنگام کار برای کاربر فراهم می کند. اگر شما می خواهید از میان بهترین نرم افزارهای مدیریت رمز عبور، یکی را انتخاب کنید که نصب و استفاده از آن امن و ساده باشد و به سرعت لاگین شود، LastPass انتخاب مناسبی خواهد بود. برای مثال این نرم افزار در هنگام کار به صورت خودکار از شما می خواهد رمز عبورها و فرم هایی که پر کرده اید ذخیره کنید؛ البته شما می توانید این قابلیت را خاموش کنید.
  • امنیت: هنگام استفاده از این نرم افزار احتمال از بین رفتن رمزهای عبورتان بسیار کم می شود، چرا که بانک اطلاعات پسوردهای شما به جز هاردتان، بر روی سرورهای امن LastPass هم ذخیره می شود.
    البته ذخیره شدن رمزهای عبور بر روی سرورهای LastPass ممکن است این نگرانی را به وجود آورد که در صورت هک شدن این سرورها، اطلاعات حیاتی کاربران در اختیار هکرها قرار بگیرد و یا اینکه وب مسترهای این شرکت امکان سوء استفاده از این اطلاعات را داشته باشند. LastPass این نگرانی را هم با استفاده از سیستم میزبانی host-proof برطرف کرده است. در این سیستم اطلاعات شما به صورت متن عادی نگه داری نمی شوند، بلکه در کامپیوتر شما به صورت بسته های رمزگذاری شده کاملا امنی درآمده و برای سرور ارسال می شوند. در این حالت کلید باز کردن این رمزگذاری تنها بر روی کامپیوتر شما و در اختیار شما است و اطلاعات بر روی سرور به هیچ وجه قابل خوانش نیستند. هنگامی که از رمزهای عبور ذخیره شده استفاده می کنید، رمزگشایی اطلاعات به جای سرور بر روی کامپیوتر خودتان انجام می شود.

اگر شما در حال استفاده از یک برنامه ی مدیریت رمز عبور هستید، مهاجرت به LastPass بسیار ساده است. چرا که LastPass می تواند رمزهای عبور استخراج شده از اکثر نرم افزارها و سایت های مدیریت رمز عبور را دریافت کند.

روش استفاده از LastPass

برای استفاده از این نرم افزار ابتدا باید از طریق این آدرس، یک حساب کاربری در سایت LastPass ایجاد کنید تا پس از دانلود و نصب افزونه برای مرورگرهای مورد نظر خود بتوانید در LastPass وارد شوید. البته شما می توانید ثبت نام را هنگامی که افزونه را بر روی یکی از مرورگرهای خود نصب کردید هم انجام دهید. عملیات ثبت نام را با دقت انجام دهید و اصول انتخاب رمزعبور مناسب را در انتخاب رمز اصلی خود در LastPass به کار گیرید.

هنگام ثبت نام در سایت LastPass شما باید یک رمز عبور اصلی برای دسترسی به نرم افزار انتخاب کنید. این رمز در واقع مانند یک شاه کلید عمل می کند تا از طریق آن به بقیه ی رمزهای عبورتان دسترسی داشته باشید. بنابراین طبیعی است که باید این رمز را بسیار با دقت و پیچیده انتخاب کنید. با روش های خوب انتخاب رمز عبور مناسب در قسمت‌های قبلی این مقاله آشنا شده اید. اگر نیاز است آنها را یک بار مرور کنید.

البته همانطور که می دانید لازم است فقط همین یک رمز را به خاطر بسپارید و کار حفظ کردن بقیه رمزهای عبور بر عهده ی نرم افزار LastPass است.

هشدار: دقت کنید که رمز عبور اصلی نرم افزار را هیچ گاه فراموش نکنید. در صورت فراموش کردن آن راه های بسیار محدودی برای بازگرداندن اکانت و دسترسی به پسوردها وجود دارد. برای اطلاعات بیشتر در این مورد می توانید این صفحه را بخوانید.

اولین باری که افزونه LastPass را در مرورگر خود نصب می کنید، با کلیک بر روی کلید LastPass که در گوشه ی مرورگر ظاهر می شود. اگر بر روی آن کلیک کنید، منویی باز می شود که اطلاعات و انتخاب های زیادی را به شما می دهد.

نکته امنیتی: در هنگام لاگین در افزونه ی LastPass، دقت کنید که تیک گزینه ی remember that password را بردارید.

از این به بعد، اگر شما در سایتی لاگین کنید، LastPass در یک منوی پایین افتادنی (Drop down) از شما سوال می کند که آیا می خواهید نام کاربری و رمز عبور این سایت در بانک اطلاعاتی LastPass ذخیره شود یا خیر.

همچنین هنگام ثبت نام در سایت های جدید، هنگام پر کردن کادر رمز عبور، LastPass می تواند به شما در انتخاب یک رمزعبور مناسب و امن با تعداد و نوع کارکترهای دلخواه، کمک کند. توصیه می شود که از این قابلیت استفاده کنید تا از رمزهای عبور تصادفی و قدرتمندی که LastPass پیشنهاد می دهد نهایت استفاده را ببرید. چرا که دیگر نگران به خاطر آوردن و فراموش کردن آنها نخواهید بود.

چند تنظیم مفید و مهم برای حفظ امنیت در فضای مجازی

بعد از ثبت نام و نصب افزونه بر روی مرورگر بهتر است بر روی آیکون LastPass کلیک کنید و گزینه ی Preferences را انتخاب کنید. در آنجا بر روی Account Settings کلیک کنید و به قسمت Security بروید. بهتر است که تنظیمات این قسمت را مطابق تصویر پایین تغییر دهید تا امنیت بیشتری داشته باشید. البته می توانید مطابق میل‌تان آنها را تنظیم کنید.

amniat-pc-net-01

در این صفحه گزینه ای وجود دارد به نام Grid Multifactor Authentication؛ اگر رمزهای عبورتان برای شما بسیار مهم است و به دنبال امنیت مضاعف هستید، می توانید از این گزینه استفاده کنید. با این کار LastPass یک جدول اعداد و حروف در اختیارتان قرار می دهد که باید آن را چاپ کنید. برای هر بار لاگین کردن به اکانت علاوه بر ایمیل و رمز عبور اصلی باید تعدادی از حروف این جدول را هم وارد کنید که سایت از شما درخواست قسمت های خاصی از آن را می کند. این کار برای این است که هیچ کس نتواند از کامپیوترهای دیگر به اکانت شما وارد شود. ضمنا می توانید بعد از یک بار ورود از این طریق، کامپیوتر خودتان را به عنوان کامپیوتر مورد اعتماد معرفی کنید تا دیگر برای لاگین از طریق این کامپیوتر رمز جدولی خواسته نشود. البته استفاده از این امکان را فقط برای کاربران حرفه ای تر و دقیق توصیه می کنیم.

One-Time Passwords یا رمزعبورهای یکبار مصرف

گاهی اوقات پیش می آید که در یک مکان یا شبکه بی سیم نه چندان امن، نیاز به استفاده از LastPass خود داشته باشید. باید بدانید در صورتی که نام کاربری و رمزعبور اصلی خود را در آن کامپیوتر یا شبکه وارد کنید، این احتمال وجود دارد که رمزعبور خود را تقدیم صاحب سیستم یا مدیر شبکه مذکور نمایید. راه حلی که LastPass پیشنهاد می کند، استفاده از یک رمزعبور یکبار مصرف است.

برای این کار ابتدا بر روی یک کامپیوتر و شبکه امن در مرورگر خود وارد سایت LastPass شده و با مشخصات کاربریتان در آن لاگین کنید. می توانید با مراجعه به صفحه ی تولید رمزعبور یکبار مصرف، با استفاده از دکمه ی Add a new One Time Password به هر تعداد که نیاز داشته باشید رمزعبور یکبار مصرف بسازید یا آن ها را مدیریت کنید. حال می توانید این رمزعبورها را چاپ کرده یا حفظ کنید و با خود همراه داشته باشید، تا در آینده هر کجا که به رمزهای عبور خود نیاز داشتید با مراجعه به این صفحه ایمیل خود را وارد کرده و به جای رمز عبور اصلی LastPass، یکی از این رمزعبورهای یکبار مصرف را مورد استفاده قرار داده و به تمامی اطلاعات ذخیره شده دسترسی داشته باشید. اگر آنها را چاپ کردید، کاملا مراقب باشید که در جای امنی باشند و آنها را گم نکنید.

نکته جالب اینجاست که به محض ورود به سایت با یک رمزعبور یکبار مصرف، آن رمزعبور باطل شده و به هیچ وجه قابل استفاده نیست، پس حتی اگر کسی بعد از لاگین به آن دست یابد، خطری برای شما نخواهد داشت. در صورتی هم که از اطلاعات کاربری داخل LastPassتان به صورت کپی و پیست استفاده کنید، به احتمال زیاد از خطر سرقت اطلاعات توسط بدافزارهایی از قبیل کی‌لاگرها در امان خواهید بود.

Secure Notes یا یادداشت های امن

اگر شما به دنبال محلی برای ذخیره ی نوشته های مهمی از قبیل PIN کارت بانک و یا سوال امنیتی ایمیل و پاسخ آن هستید، یادداشت های امن LastPass کمک بزرگی به شما می کنند. چرا که این یادداشت ها همانند رمزهای عبور شما به صورت کاملا امن و رمزگذاری شده نگهداری می گردند. یک مثال خوب از کاربرد یادداشت های امن نگه داری پسورد شبکه ی بی سیم است که در بخش‌های آینده با آن آشنا می شوید.

برنامه ی ویژه ی تلفن های همراه هوشمند

صفحه نمایش های کوچک، کلیدهای کوچک و فیلدهای ورود کوچک- به عنوان یک واقعیت آزاردهنده- در همه ی تلفن های هوشمند بطور یکسان وجود دارند. حتی اگر تلفن هوشمند شما قابلیت ذخیره ی امن رمزهای عبور را داشته باشد، همگام سازی (synchronize) آن با کامپیوتر کار راحتی نیست و این مورد مشکلاتی را به وجود می آورد.

اگر شما از تلفن های هوشمند سیمبیان، ویندوز موبایل، بلک بری، آندروید، آی فون و حتی پالم استفاده می کنید، می توانید نسخه ای از LastPass را دانلود کرده و از این نرم افزار در گوشی خود نیز بهره ببرید. البته نسخه های موبایلی LastPass همانند افزونه های قابل نصب بر روی مرورگرها، رایگان نیستند و بنابراین برای این حالت مجبور به پرداخت پول خواهید بود.

بدین ترتیب به راحتی با لاگین کردن در نرم افزار LastPass از طریق گوشی موبایل به رمزهای عبورتان دسترسی خواهید داشت.

نگهداری و استفاده از رمزهای عبور، از اصول پایه ای امنیت هستند و استفاده از ابزارهایی همانند LastPass علاوه بر افزایش ضریب امنیت رمزهای عبور شما، استفاده مکرر از آنها را برای شما آسان می نماید. بنابراین نرم افزارهای مدیریت پسوردها  را فراموش نکنید.

امنیت در شبکه‌های بی‌سیم

فراگیر شدن شبکه های بی سیم سبب شده که از دست سیم ها تا حدی راحت بشویم. اما وقتی از طریق یک کابل به شبکه یا اینترنت متصل هستید، حداقل خیال‌تان راحت است که کسی اطلاعات را در مسیر منتقله از کابل تا کامپیوتری که به آن متصل هستید، نمی بیند.

اما در یک شبکه ی بی سیم هر کسی که در برد امواج باشد، قادر است تا در ارتباط شما سرک بکشد و اگر اصول امنیتی لازم را رعایت نکرده باشید، به راحتی به اطلاعات شما دسترسی پیدا می کند. احتمالا در خانه یک شبکه ی بی سیم برای اشتراک اینترنت راه اندازی کرده اید یا اینکه قصد دارید در آینده یکی راه اندازی کنید. برای امن کردن آن چه کارهایی انجام می دهید؟ پاسخ این سوال و برخی موارد مهم دیگر را در این جا می خوانید.

شبکه های بی سیم توسط مودم یا اکسس پوینت و یا روتر بی سیم کار می کنند. بیشتر تنظیمات امنیتی باید در این دستگاه ها انجام شود. متاسفانه اکثر افراد تنظیمات اکسس پوینت را به حال پیش فرض خود رها می کنند و با این کار بزرگترین خطر را متوجه شبکه و اینترنت شان می کنند. اغلب از کاربران شبکه بی سیم می شنویم: «ای بابا تو همسایه های ما کی دیگه بلده وایرلس چیه؟ چه برسه به اینکه بخواد کاری هم بکنه!».

به نظر می رسد این افراد تا وقتی که پهنای باند گم نکنند، دسترسی به مودم شان را از دست ندهند یا از آن بدتر فایل های مهم را از دست ندهند، این داستان را جدی نمی گیرند. بهتر است بدانید داشتن شبکه ای امن و مطمئن کار چندان سختی نیست و بیش از ۱۵ دقیقه وقت نمی برد.

  • در اولین قدم باید آدرسIP مودم یا روترتان را بیابید. این آدرس معمولا بر روی جعبه ی مودم بی سیم و یا صفحات اول دفترچه راهنمای آن نوشته شده است. برای مثال ممکن است آدرس آی پی مودم شما ۱۹۲٫۱۶۸٫۰٫۵۰ باشد. اگر این دو مورد کمکی به شما برای یافتن IP تان نکرد، می توانید از طریق خط فرمان سیستم و تایپ یک خط دستور، آن را پیدا کنید.
  • برای ورود به صفحه ی خط فرمان (Command Prompt) در ویندوز XP این مسیر را دنبال کنید:
    Start > Programs > Accessories > Command Prompt

    البته راه نزدیک تر برای رسیدن به این بخش، استفاده از گزینه ی Run در منوی Start است و شما با تایپ دستور cmd وارد صفحه ی خط فرمان می شوید:

    Start > Run > cmd

    در ویندوز ویستا و ۷ هم می توانید با تایپ این عبارت در قسمت Search به صفحه ی خط فرمان وارد شوید:

    Start > Search > cmd

    در صفحه خط فرمان (که به رنگ مشکی و محیطی کاملا شبیه سیستم عامل داس است) تنها کافی است که دستور ipconfig/all را تایپ کرده و کلید Enter را بزنید. با این کار کلیه ی جزئیات مربوط به IP سیستم تان به نمایش در می آید. ممکن است لیستی بلند بالا و گیج کننده برایتان باز شود؛ نگران نشوید! این دستور در واقع آدرس آی پی و مشخصات تمام کارت های شبکه واقعی و مجازی کامپیوتر را به همراه مقدار دیگری اطلاعات نشان می دهد. در این لیست شما به دنبال مشخصات کارت شبکه بی سیم کامپیوتر هستید، بنابراین دنبال بخشی بگردید که نامی شبیه این داشته باشد: Ethernet adapter Wireless Network Connection. وقتی آن را پیدا کردید به دنبال عبارت Default Gateway در آن قسمت بگردید، معمولا عبارت نمایش داده شده در برابر آن همان IP مودم شما است.

  • با پیدا کردن آدرس IP، قسمت سخت ماجرا را پشت سر گذاشته اید. حالا کافی است که این آدرس را در مرورگرتان وارد کرده و کلید Enter را بزنید تا به صفحه ی تنظیمات مودم یا روترتان وارد شوید. البته در این مرحله بسته به نوع مودم ممکن است از شما رمز عبور و نام کاربری خواسته شود که در دفترچه ی راهنمای آن نوشته شده است. اگر مودم شما توسط فرد دیگری تنظیم شده است، هنگام نصب اولیه ی مودم فراموش نکنید که نام کاربری و رمز عبور مودمتان را از نصاب بپرسید. چون ممکن است که وی رمز مودم را عوض کرده باشد. پس از گذراندن این مراحل وارد صفحه ای می شوید که از آنجا به تمامی تنظیمات شبکه بیسیم تان دسترسی دارید. البته شکل ظاهری این صفحه در مدل های مختلف مودم و روتر بسیار متفاوت است و ممکن است کمی شما را به دردسر بیاندازد.
  • اولین دیوار دفاعی که باید در برابر بیگانگان ایجاد کنید، تغییر نام کاربری و رمز عبور صفحه ورود به تنظیمات مودم است، زیرا در صورتی که فردی بتواند وارد این قسمت شود، به تمام تنظیمات امنیتی شبکه تان دسترسی خواهد داشت. در بخش تنظیمات به دنبال دکمه ای با نام Administration یا Administrator Setting یا چیزی شبیه این باشید. در اینجا می توانید رمز عبور را تغییر دهید و حتی در برخی از مودم ها و روترها نام کاربری را هم تغییر دهید و یا از یکی دیگر از نام های کاربری موجود در تنظیمات به جای کلمه ی admin استفاده کنید.
  • مودم یا روترتان معمولا توسط ابزارهایی که دارای قابلیت وای فای هستند، قابل جستجو است و در این جستجو نام کارخانه ی سازنده یا نام های عمومی از قبیل WLan نمایش داده می شود. یکی دیگر از دیواره های دفاعی قلعه شما تغییر این نام و استفاده از اسامی خاصی است که چندان معنا و جذابیتی برای فرد جستجوگر نداشته باشد و مشخص کننده ی نوع ارتباط یا جنس مودم تان نباشد. مثلا کلمه D-Link نشان دهنده این است که شما از یک مودم بی سیم د-لینک استفاده می کنید که هر فرد حرفه ای IP، نام کاربری و رمز عبور اولیه آن را می داند. استفاده از نام Ahmad’s Network نشان دهنده ی این است که شما با یک شبکه اینترنت بی سیم شخصی سروکار دارید که ممکن است دارنده آن آشنایی چندانی با مسائل امنیت شبکه نداشته باشد، پس نفوذ به آن کار چندان سختی نباید باشد.
  • یکی دیگر از قابلیت های مودم ها و روترهای بی سیم امکان رمز گذاری اطلاعات رد و بدل شده در شبکه است. بسته به نوع ابزار مورد استفاده، می توانید از سه روش رمز گذاری استفاده کنید که به ترتیب امنیت عبارت اند از:
    الف- WPA2: اختصار کلمات Wi-Fi Protect Access 2 است و در حال حاضر امن ترین شیوه ی رمز گذاری اطلاعات در شبکه های بی سیم است که امروزه معمولا در بیشتر مودم های بی سیم و روترها یافت می شود. در صورتی که مودم یا روتر شما هم این گزینه را دارد، حتما حتما حتما از آن استفاده کنید.
    ب- WPA: اختصار کلمات Wi-Fi Protected Access است و اگر سیستم رمز گذاری بالا را در مودم تان نیافتید، می توانید از این گزینه هم استفاده کنید که امنیت کمتر، اما قابل قبولی دارد.
    ج- WEP: اختصار کلمات Wired Equivalent Privacy است و یکی از ناامن ترین سیستم های رمزنگاری است که باید مودم یا روترتان بسیار قدیمی باشد تا مجبور به استفاده از این گزینه باشید. اما به یاد داشته باشید که حتی این گزینه هم بسیار بهتر و امن تر از عدم استفاده از سیستم رمزگذاری است. اما باید بدانید که رمزنگاری در این روش به راحتی قابل شکستن است.
    بسته به اینکه کدام یک از این سیستم های رمزگذاری را انتخاب کرده باشید، باید برای رمزنگاری اطلاعات تان رمز عبوری بین ۷ تا ۶۳ کاراکتر را انتخاب کنید. توصیه ما این است که حتما WPA2 با طولانی ترین رمز عبور ممکن یعنی ۶۳ کاراکتر را انتخاب کنید.
    ممکن است بگویید حفظ کردن چنین پسوردی غیر ممکن است و تایپ آن هم کار سختی است. درست می گویید، اما نیاز نیست آن را حفظ کنید. می توانید آن را در یک فایل متنی و در جای امنی ذخیره کنید و با کپی/ پیست از آن استفاده کنید. ضمنا یک بار وارد کردنش در لپ تاپ کافی است و بعد از آن معمولا نیازی به وارد کردن مجدداش نیست.
    این آدرس، پسوردهای قدرتمند و طولانی ای را برای شبکه ی بی سیم تان تولید می کند. بنابراین می توانید از آن کمک بگیرید.
  • مک فیلتر (Mac Filter) را فعال کنید. هر قطعه سخت افزاری یک نام انحصاری مخصوص به خود دارد که «آدرس فیزیکی» نامیده می شود. برای مثال کارت شبکه ی بی سیم بر روی لپ تاپ، اکسس پوینت، تلفن های همراه و قطعات دیگر هر کدام آدرس فیزیکی خودشان را دارند که به آن مک آدرس هم می گویند. روی تمام اکسس پوینت ها امکانی به نام مک فیلتر وجود دارد که می توانید از طریق آن به مودم بگویید فقط به لپ تاپ ها و کامپیوترهای خاصی که از قبل تعریف شده اند اجازه ی ورود به شبکه را بدهد. دقت کنید این مرحله پیش از دریافت رمز عبور شبکه بی سیم اتفاق می افتد. بنابراین اگر این قابلیت را فعال کرده باشید، کامپیوترهای غریبه حتی اجازه رسیدن به مرحله ی وارد کردن رمز عبور را پیدا نمی کنند.
    روشن کردن مک فیلتر مانند این است که خانه ی شما دو دروازه عبور داشته باشد. نگهبان جلوی درب اول، ابتدا از بازدیدکنندگان کارت شناسایی بخواهد، در صورتی که اسم آنها در لیست عبور باشد به آنها اجازه می دهد به در دوم برسند و در آنجا از آنها رمز عبور خواسته می شود. با این روش امنیت شما خیلی بیشتر از قبل می شود. اما توجه کنید که این کار به هیچ عنوان سبب نمی شود که از یک رمز عبور قدرتمند بر مبنای WPA2 استفاده نکنید. چرا که جعل کارت شناسایی امکان پذیر است!
    توصیه می شود که در شبکه های خانگی حتما این امکان را فعال کنید. کافی است که آدرس فیزیکی کامپیوترها و لپ تاپ های مجاز را به اکسس پوینت بدهید. برای این کار همان دستور ipconfig/all که در ابتدای این بخش توضیح داده شد را در هر کدام از کامپیوترها اجرا کنید. در بخش مشخصات کارت شبکه ی بی سیم هر لپ تاپ می توانید در قسمتی به نام Physical Address، نام فیزیکی را پیدا کنید که معمولا به این شکل است: ۰۰:۳j:5g:8f:3p:pd
  • مکان اکسس پوینت را با دقت تعیین کنید. بهترین مکان در وسط خانه است. اگر اکسس پوینت در نزدیکی در خروجی و پنجره ها قرار بگیرد بیشتر از اینکه برای شما سیگنال دهی بکند برای همسایه ها و دیگران برای نفوذ مفید خواهد بود.
  • در زمان سفر، شبکه ی بی سیم را خاموش کنید. هیچ دلیلی وجود ندارد وقتی برای مدتی طولانی به سفر می روید اکسس پوینت شبکه بی سیم را روشن بگذارید. با خاموش کردنش هم به بالا بردن امنیت خودتان کمک کرده اید و هم قبض برق کمتری خواهید داشت.
  • آخرین مرحله هم مراقبت از نام کاربری و رمزهای عبوری است که برای امنیت بالاتر ساخته اید. توصیه نمی کنیم که آنها را در دفترچه راهنما یا جعبه ی مودم تان بنویسید. بهتر است در این مورد زیاد به حافظه اعتماد نکنید چون که فاصله استفاده مجدد از این تنظیمات طولانی است و تا آن موقع آنها را فراموش می کنید. بنابراین بهتر است آنها را در یک فایل رمزنگاری شده نگه داری کنید. البته فراموش کردن این اطلاعات تنها باعث زحمت دوباره ی تنظیم مودم خواهد شد، زیرا همه ی مودم و روترها در زیر خود کلیدی را برای ریست کردن دارند که باعث می شود تمام تنظیمات مودم به تنظیمات کارخانه ای برگردند. برای انجام این کار نیاز به سنجاق یا یک شیئ نازک دارید تا این کلید را بفشارید. فراموش نکنید که این کلید را حداقل ۱۰ تا ۱۵ ثانیه نگه دارید.
    توجه: به خاطر داشته باشید که بعد از ریست کردن، حتما این تنظیمات امنیتی را دوباره انجام دهید و ضمنا اگر از همان مودم برای اتصال به اینترنت مثلا ADSL استفاده می کنید، حتما تنظیمات اتصال به ADSL را از قبل جایی یادداشت کرده باشید چرا که با ریستارت کردن مودم همه ی این تنظیمات پاک می شود و باید از اول انجام بشود. کار سختی نیست، اما اگر آنها را نداشته باشید، برای تنظیم دوباره مجبور می شوید با شرکت ارایه دهنده ی خدمات اینترنتی خود تماس بگیرد و تنظیمات را از آنها سوال کنید.

امنیت در فضای مجازی

امنیت در شبکه‌های اجتماعی

امروزه دیگر گشت و گذار در وب، سفر یک نفره و مکاشفه در تنهایی نیست، زیرا شبکه های اجتماعی از قبیل فیسبوک، توییتر و… به بخش جدایی ناپذیری از فرهنگ زندگی آنلاین تبدیل شده اند. در کنار آن هر جا تعداد کاربر زیاد می شود، توجه ی هکرها و افراد سوء استفاده گر را هم به خود جلب می کند. برای همین، این شبکه ها در حال تبدیل شدن به حفره های مهم امنیتی هستند که هر روزه کاربران زیادی را در کام خود فرو می برند.

همانطور که همه روزه استفاده افراد از شبکه های اجتماعی از قبیل فیسبوک، تویتر و فرندفید بیشتر و بیشتر می شود، حفظ حریم خصوصی نیز اهمیت بیشتری پیدا می کند. عضویت در شبکه های اجتماعی همواره برای عده ی زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است. کم نیستند افرادی که از برچسب خوردن عکس هایشان توسط دیگران و یا دیده شدن عکس های خصوصیشان توسط دوستان نه چندان صمیمی‌شان شاکی اند. در برخی جوامع این مشکل به اندازه ای زیاد شده که کلماتی مانند Facebook Fired به فرهنگ لغات هم راه یافته اند.

Urban Dictionary در توضیح این عبارت می‌نویسد: اخراج شدن از کار به دلیل استفاده بیش از حد از فیسبوک در ساعات کاری – آسیب دیدن و اخراج شدن به دلیل برخی چیزهایی که در فیسبوک نوشته اید!

در این جا به طور خلاصه به برخی خطرات بالقوه ی شبکه های اجتماعی و به خصوص فیسبوک می پردازیم و راه کارهایی برای کاهش این خطرات و همچنین حذف کامل اکانت در آنها ارائه خواهیم کرد.

نکته: سال‌هاست که تعدادی شبکه‌ی اجتماعی فارسی زبان از قبیل کلوب راه اندازی شده اند، که با استقبال خوبی هم از طرف کاربران ایرانی مواجه شده اند. اما در خصوص این سایت ها ذکر این نکته ضروری است که صاحبان آنها طبق قوانین ایران موظف اند که در صورت درخواست مقامات قضایی، تمامی اطلاعات کاربران را در اختیار مراجع مربوطه قرار دهند. این اطلاعات شامل تمامی عکس ها، نوشته ها و حتی مشخصات تماس و آی‌پی فرد می‌شود.

مواظب باشید که چه چیزی را به اشتراک می گذارید.

همیشه در زندگی آنلاین‌تان همانند زندگی واقعی حد و مرزی برای ارتباطات تان قائل شوید. قبل از آنکه متنی را توییت کنید یا چیزی را در فیسبوک منتشر کنید، کمی تامل کنید و ببینید آیا کسی از دیدن آن آزرده نخواهد شد و یا اینکه در آینده برایتان مشکلی ایجاد نمی کند؟ اگر رییس‌تان آن را ببیند چه اتفاقی خواهد افتاد؟ اگر گروه تایید صلاحیت شما در شغل جدیدتان به آن سر بزنند چطور، عکس های میهمانی یا اردو دوستانه سال گذشته برایتان مشکل ساز نمی شوند؟ مطالبی که در خصوص همکاران، مسئولین و محیط کارتان می نویسید، دردسری ایجاد نمی کنند؟

به عنوان یک اصل، همیشه چیزی را منتشر کنید که کسی در آینده نتواند آن را دست مایه ی سوءاستفاده از شما قرار دهد.

دوستان و دوستانِ دوستانتان را بشناسید و به خاطر داشته باشید.

حواس تان باشد که لیست دوستان تان شامل چه کسانی است. حتی مراقب دوستانِ دوستان تان باشید، ممکن است آنها هم برایتان مشکل ساز شوند. ممکن است شما تنها به دوستان تان اجازه ی دیدن پست ها و عکس های فیسبوک تان را داده باشید، اما وقتی که دوستی برای شما کامنت می گذارد و یا مطلب‌تان را لایک می زند، آنگاه دوستان او هم قادر به دیدن مطلب شما هستند. شما از رییس‌تان شاکی هستید و به تمسخر وی در فیسبوک می پردازید. هیچ کدام از روسا و مسئولین در لیست دوستان تان نیستند و آن را نمی بینند. همکارتان هم که در لیست دوستان تان است آن را لایک می زند، از شانس بد شما، جناب رییس در لیست دوستان دوست لایک زن است و از طریق همین لایک، مطلب شما را می بیند. حالا وقت آن است که خر بیاورید و باقالی بار کنید!

شما یکی از ایرادات و یا مسائل مهم محل کارتان را توییت می کنید. مطمئن هستید که جناب رییس نمی تواند توییت شما را ببیند، اما از شانس بد یکی از دوستان آن را دوباره توییت (retweet) می کند. حالا آقای رییس آن را می بیند و شما را مورد نوازش قرار می دهد.

همیشه این اصل را رعایت کنید تا دچار مشکل نشوید: هیچگاه چیزی را که از انتشار آن در زندگی واقعی تان احساس امنیت و راحتی نمی کنید، در فضای مجازی منتشر نکنید، زیرا سرانجام کسانی که نباید، آن را خواهند دید.

حریم شخصی خود را مشخص کنید

در همه ی شبکه های اجتماعی این امکان را دارید که دسترسی افراد مختلف را به مشخصات فردی و محتوایی که منتشر می کنید، مشخص نمایید. در فیسبوک این امکان را دارید که بخش های مختلف اکانت تان را برای دوستان، دوستانٍ دوستان، شبکه و همه افراد قابل دیدن کنید.

این موارد شامل برخی تنظیمات مهم بخش حریم خصوصی فیسبوک هستند:

  • دوستان تان را گروه بندی کنید: فیسبوک این قابلیت را دارد که دوستان تان را براساس سطح روابط و صلاح دید خود در گروه های مجزا دسته بندی کنید. به طور معمول گروه‌ها در سه قالب دوستان، خانواده و کاری تقسیم بندی می شوند. در حالت دسته بندی، راحت تر می توان حریم خصوصی گروه ها را کنترل کرد.
    برای ایجاد لیست دوستان می توانید به صفحه ی Friends در فیسبوک مراجعه کنید. در این صفحه در برابر نام هر یک از دوستان تان گزینه ای با نام Add to List می‌بینید که با کلیک روی آن می توانید شخص مورد نظر را در یکی از لیست ها قرار دهید.

امنیت

  • اجازه دسترسی موتورهای جستجو را به پروفایل خود را متوقف کنید: برای عده ای از کاربران که می خواهند توسط نتایج جستجو در دسترس باشند و از آن استفاده ی تبلیغاتی کنند، این امکان بسیار ارزشمند است. اگر شما جزو این دسته از افراد نیستید، می توانید با مراجعه به صفحه ی Privacy و برداشتن تیک کنار گزینه Let other search engines link to your timeline search engine indexing مانع نمایش مشخصات تان در موتورهای جستجو شوید.

امنیت تنظیمات

  • از برچسب خوردن نامتان در عکس های نامناسب جلوگیری کنید: در فیسبوک می توان بر روی هر عکسی نام افراد مختلف را برچسب زد. زمانی که نام شما بر روی یک عکس چسبانده می شود، این عکس برای همه نمایش داده می شود. اینکه هر روز وقت زیادی را صرف حذف برچسب عکس ها کنیم، اصلا عاقلانه نیست. برای به آدرس زیر بروید (به جای username آی‌دی فیس‌بوک خودتان را بزنید):

https://www.facebook.com/username/allactivity?privacy_source=activity_log&log_filter=cluster_200

و سپس روی چرخ‌دنده کوچیک بالا سمت راست کلیک کنید و گزینه Enable را انتخاب کنید.

امنیت فیسبوک

از آلبوم هایتان محافظت کنید: شما می‌توانید با رفتن به صفحه آلبوم‌های ویدیویی و تصاویر خودتان، برای هر آلبوم یک سطح دسترسی مشخص کنید. تنها کافی است روی آیکون قفل در کنار هر آلبوم کلیک کنید و سطح دسترسی انتخابی خودتان را انتخاب کنید.

  • اطلاعات تماس خود را خصوصی کنید: با مراجعه به Contact information از طریق کلید Info در قسمت پروفایل، می توانید برای هر بخش از اطلاعات خود دسترسی مشخصی را تعریف کنید. پس از انتخاب گزینه ی Edit روبروی عبارت Contact information، صفحه ای باز می شود که براساس گروه های از پیش تعریف شده دوستان، اجازه ی دسترسی به اطلاعات را برای هر کدام به تفکیک تعریف می کنید. البته برای این کار باید بر روی آیکن قفل روبروی هر کادر کلیک کنید و تنظیمات ویژه آن کادر را انجام دهید.

دسترسی افراد را به اکانت فیس‌بوکتان قطع کنید.

هنگامی که فردی بدون اجازه و غیرقانونی به حساب کاربری تان وارد شود، می توانید ارتباط وی را قطع کنید. برای این منظور، بر روی گزینه ی Account در بالای صفحه ی پروفایل در سمت راست، کلیک کرده و از پنجره ای که باز می شود گزینه ی Account Settings را انتخاب کنید. اطلاعات مربوط به فعالیت های حسابتان را در گزینه ی Account Security خواهید یافت. اگر فرد دیگری هم log in شده باشد، همین اطلاعات در مورد او نوشته می شود و می توانید او را به عنوان ناشناس معرفی و ارتباطش را قطع کنید.

حتی ممکن است که کسی به حساب تان نفوذ نکرده باشد، بلکه روی کامپیوتر دانشکده، کتابخانه و یا کافی نت محله تان وارد حساب فیسبوک تان شده باشید، اما فراموش کرده باشید از آن خارج شوید. اینجا هم این کار حسابی به دردتان می خورد تا بعد از رفتن شما نفر بعدی نتواند از حساب تان استفاده کند.

سرقت اطلاعات شخصی، فیشینگ و اخاذی

ماهیت و طبیعت شبکه های اجتماعی، اجتماعی شدن و مراوده است. به این معنی که کاربران سپر زندگی روزمره را زمین می گذارند و بدون هیچ ملاحظه ای به گسترش ارتباطات شان می پردازند. با دوستان قدیمی شان تماس می گیرند و اطلاعات شخصی و عکس های خود را به اشتراک می گذارند.

خب نوبت بچه های بد است که علاقه ی فراوانی به مهندسی اجتماعی دارند. با حملات فیشینگ بسیار ساده، شما را شکار می کنند و به سوء استفاده می پردازند. به راحتی ماهیگیری درون یک آکواریوم!

حال نوبت استفاده از اکانت ها و اطلاعات شخصی سرقت شده است. احتمالا بسیاری از شما با پروژه ی کلاهبرداری سرمایه دار نیجریه ای آشنا هستید و دیگر با این شیوه کلک نخواهید خورد، ولی اگر یکی از دوستان قدیمی تان ایمیل بزند و یا در فیسبوک پیغام بدهد که در مسافرت است و کیفش را دزد برده و ماشین اش هم تصادف کرده، حالا برای برگشت نیاز به پول دارد، بعد از شما بخواهد که این پول را به حساب مسئول هتلی که در آن اقامت دارد بریزید، چه می کنید؟ به نظر کاملا واقعی می آید. دوستی از شما تقاضای پول کرده که برایتان بسیار عزیز است. به مشکل بدی هم برخورده است، پس شما وظیفه دارید که به او کمک کنید.

اما چند لحظه صبر کنید، اگر دوست تان اینقدر با شما صمیمی است که درخواست کمک و پول کند، چرا به شما تلفن نزده است؟ یعنی راهی سریع تر از فیسبوک و ایمیل برای درخواست کمک ندارد؟ گیرم شماره تان را گم کرده باشد، شما که می توانید به او زنگ بزنید و قبل از هرگونه واریزی، تلفنی تایید این درخواست را بگیرید!

چگونه ممکن است که درخواست یک دوست تقلبی از کار درآید؟ خب، یک هکر زرنگ اکانت فیسبوک یا توییتر دوست تان را سرقت کرده و از آن طریق، ایمیل او را هم به دست آورده است. دوست شما هم که با اعتماد به نفس کامل، رمز عبور یکسانی را برای همه حساب های اینترنتی اش انتخاب کرده است. پس شما درخواست کمکی را دریافت می کنید که شماره حساب اعلام شده در آن هم متعلق به هکر مهربان داستان ما است.

آنچه در پشت آدرس‌های کوتاه پنهان است…

در بقیه بخش های این مقاله‌ی آموزشی به طور مفصل به آدرس های کوتاه شده و سایت های کوتاه کننده آدرس خواهیم پرداخت، فقط حواس تان باشد که به دلیل محدودیت ۱۴۰ کاراکتری توییتر، با اینگونه آدرس ها زیاد برخورد خواهید داشت. استفاده از آنها در پست های فیسبوک و فرندفید هم زیاد شده است. پس مراقب آدرس های خطرناکی که ممکن است در آنها پنهان شده باشند و شما را ناخواسته به آدرس های خطرناکی منتقل کنند، باشید.

پاک کردن حساب کاربری در سایت‌ها و شبکه‌های اجتماعی

همه ی ما عضو تعداد زیادی از سایت ها و سرویس های آنلاین و شبکه های اجتماعی هستیم و گاهی همه ی اینها کمی طاقت فرسا و دردسرساز می شوند. گاهی اوقات، چه برای ساده کردن زندگی مان، یا چون از سایت یا سرویس خاصی خسته شده ایم، لازم است که عضویت مان در برخی سایت ها را حذف کنیم.

چیزی که اغلب موقع ثبت نام در این گونه سایت ها توجهی به آن نداریم، این است که چقدر پاک کردن دائمی حساب کاربری مان مشکل است. برخی از آنها نیازمند یک پروسه پیچیده و چندگانه هستند که ممکن است چند روز (یا هفته) طول بکشد.

فیسبوک

اگر فقط می خواهید حساب تان را برای مدتی مسدود کنید و امکان این را داشته باشید که بعدا دوباره از آن استفاده کنید، می توانید حسابتان را غیرفعال کنید. این کار ساده است: فقط به قسمت Account Settings بروید و بر روی لینک «deactivate account» کلیک کنید. با این کار فورا حسابتان برای دیگر افراد در فیسبوک نامرئی می شود. اگر هم روزی تصمیم گرفتید که دوباره حسابتان را فعال کنید، به همین سادگی کار انجام می شود و تنها کافیست که بر روی «activate account» کلیک کنید.

اگر دنبال چیزی می گردید که کمی دائمی تر باشد، لازم است درخواستی برای فیسبوک ارسال کنید. اگرچه نکته نیرنگ آمیز این است که آنها بلافاصله حساب شما را پاک نمی کنند. اگر در طول زمانی که قرار است حذف دائم حساب تان صورت بگیرد شما وارد فیسبوک شوید، یا هر ارتباطی با فیسبوک برقرار کنید، درخواست حذف تان لغو می شود. برای درخواست حذف شدن حسابتان می توانید از این فرم استفاده کنید. به خاطر داشته باشید که بعد از آن دیگر وارد حساب کاربری تان نشوید. گزارش های غیر رسمی می گویند این کار ۱۴ روز وقت می برد. برای اینکه مطمئن شوید، ممکن است یک ماه یا بیشتر لازم باشد صبر کنید و بعد تلاش کنید که وارد حساب کاربری تان شوید، تا مطمئن شوید که پاک شده است.

توییتر

پاک کردن حساب کاربری در توییتر در مقایسه با فیسبوک نسبتا آسان تر است. تمام کاری که باید بکنید، این است که وارد Account Settings بشوید و بر روی گزینه ی «Deactivate my account» در آخر صفحه کلیک کنید. این غیر فعال سازی دائمی است. اگرچه ممکن است یک ماه طول بکشد تا حساب و اطلاعات شما بطور کامل از سیستم توییتر حذف شود.

امنیت فیزیکی و امنیت در محیط کار

هرگاه در یک مبحث مربوط به کامپیوتر صحبت از امنیت به میان می آید، بسیاری به فکر جلوگیری از نفوذ ویروس ها و تروجان ها، مقابله با حملات فیشینگ و محافظت های نرم افزاری می افتند. اما هر مقدار که برای داشتن آنتی ویروس قوی و به روز، فایروال قدرتمند، رمزهای عبور قرص و محکم و برنامه های نرم افزاری هزینه کنید، باز هم یک سارق می تواند در اتاق کامپیوتر و یا شرکت تان را باز کرده و از اطلاعات شما کپی برداری کرده و یا سیستم های شما را بدزدد! بنابراین آخرین قسمت این مقاله به امنیت فیزیکی اختصاص یافته است تا هیچ وقت این بخش کار را فراموش نکنید.

شاید به جرات بتوان گفت که پایه ی هر برنامه و طرح حفاظتی، امنیت فیزیکی است. اگر در شرکت قفل و بند درستی نداشته باشد و یا کلید آن در اختیار همه باشد، خرید برنامه های امنیتی چند صد هزار تومانی هم دردی را دوا نخواهد کرد.

در این جا به برخی نکات ضروری در خصوص امنیت فیزیکی می پردازیم:

از قفل های مطمئن داخلی برای درهای ورودی اصلی استفاده کنید.

اول از همه باید به فکر زمانی باشیم که در خانه یا شرکت نیستیم. مطمئن هستید که درهای ورودی به اندازه ی کافی ایمن هستند و به خوبی بسته می شوند؟ بهتر است که در ورودی شرکت یا خانه فلزی باشد. علاوه بر قفل های آویز معمولی، آن را به قفل داخلی هم مجهز کنید. این قفل ها که به قفل های گاوصندوقی هم مشهور هستند، درون در نصب می شوند و معمولا دو یا چهار زبانه بلند دارند که داخل لنگه مقابل در چفت می شود.

حتی اگر بخش آی تی و محل قرارگیری کامپیوترهای شما در قسمت مجزایی از محل کارتان است، در ورودی آن را هم به چنین قفلی مجهز کنید تا امکان نفوذ هنگام عدم حضور شما بسیار کاهش یابد.

در اتاق کامپیوتر همیشه قفل باشد.

هنگام انتخاب اتاقی برای نگهداری کامپیوتر و تجهیزات شبکه، قبل از توجه به زیبایی و شیک بودن اتاق، ابتدا به در آن توجه کنید. آیا محکم و قابل اطمینان است؟ آیا دارای قفل و بند درست و حسابی است و به خوبی قفل می شود؟ حال به عنوان یک قانون برای همه ی افرادی که از این اتاق استفاده می کنند، همیشه در باید قفل باشد. عادت کنید که حتی هنگام ترک اتاق برای چند دقیقه، در را قفل کنید. شاید سختگیرانه و مشکل به نظر برسد، اما برای یک دزد اطلاعات حرفه ای تنها چند دقیقه زمان برای سرقت یک هارد یا کپی برداری از اطلاعات بر روی کول دیسک کافی است. برای اضافه کردن ابزاری به روتر، برای استفاده بعدی و یا نصب کی‌لاگرهای سخت افزاری هم که حتی یک دقیقه زمان زیادی به نظر می رسد.

اتاق کامپیوتر قلب فیزیکی شبکه ی کامپیوتری شرکت شما است. یک بدخواه با دست یابی به این اتاق، به راحتی با دستکاری سوییچ ها، روترها، کابل ها و دیگر ابزارها می تواند صدمات سختی را وارد آورد.

یک سیستم نظارت و مراقبت دائمی داشته باشید.

درست است که قفل کردن در، راه کار بسیار مناسبی است اما اگر فردی که اجازه ی ورود و امکان دسترسی داشته باشد و بخواهد دست به خرابکاری بزند، یا فردی با شکستن در و تخریب قفل آن وارد شود، چگونه وی را شناسایی می کنید. بهترین راه داشتن یک سیستم کنترل تردد به اتاق است. این سیستم می تواند یک قفل با کارت مغناطیسی یا رمز و شاید یک دستگاه شناسایی هویت بیومتریک باشد. در هر صورت تمامی ورود و خروج ها با درج زمان دقیق ثبت و نگه داری می شوند. اگر امکان چنین هزینه هایی ندارید، یک دوربین ویدیویی نیز می تواند نیاز شما را برطرف کند. یک دوربین کوچک ویدیویی را در محلی که به راحتی قابل دیدن و از کار انداختن نباشد، به گونه ای نصب کنید که تصویر کاملی از ورودی اتاق یا ساختمان ضبط کند. حال شما در موقع لزوم می توانید ورود و خروج های صورت گرفته را کنترل کنید. حتی با کمی هزینه ی بیشتر می توانید از دوربین هایی استفاده کنید که علاوه بر ضبط تصاویر، از طریق ایمیل یا پیام کوتاه شما را خبر کنند.

تمامی ابزارهای در معرض خطر، در محل امنی قرار داشته باشند.

ممکن است کامپیوتر مرکزی شرکت خود را در اتاق امنی گذاشته و با رمز عبور قوی و نرم افزارهای لازم از آن مراقبت کنید. اما روتر، هاب، یا سوییچ های شبکه تان در کجا قرار دارند؟ یک هکر به راحتی با یک لپ تاپ و دسترسی به هاب قادر است خسارات شدیدی را به شما وارد کند. تا حد ممکن تمامی ابزارهای شبکه تان را در اتاق های مطمئن و قفل شده قرار دهید. اگر هم امکان چنین کاری را ندارید، حداقل آنها را درون جعبه های محکم و قفل داری قرار دهید که هر کسی نتواند به آنها دسترسی داشته باشد.

محیط کاری را فراموش نکنید.

هکر می تواند از هر ابزار و دستگاه ناامن موجود در محیط کارتان برای نفوذ به شبکه و تخریب و سرقت اطلاعات استفاده کند. اتاق و میز کارمندی که به مرخصی رفته یا  اخراج شده و کسی به آنجا سر نمی زند، بهترین طعمه برای یک هکر خبره است. دسترسی کامپیوتر و ابزارهای بلا استفاده به شبکه را قطع کنید و یا آنها را به انباری منتقل کنید. در اتاق های خالی را قفل کنید. از کارکنان بخواهید حتی وقتی برای نهار بیرون می روند، درها را قفل کنند. اگر در خانه جشن یا برنامه ای دارید که همه ی شرکت کنندگان آن را نمی شناسید، حتما در اتاق کامپیوتر قفل شده باشد. استفاده از قفل های سخت افزاری از قبیل قفل پورت USB و شبکه هم فکر خوبی است.

کیس کامپیوترتان را قفل کنید.

وضعیتی را در نظر  بگیرید که جناب دزد به هر شکلی که شده به کامپیوتر شما دست پیدا می کند. حال باید به راحتی پیچ های پشت کیس را باز کند و هارد دیسک را بردارد و برود؟ یا اینکه هر بار از اتاق بیرون می روید هارد دیسک را درون جیب تان می گذارید و با خودتان می برید؟ امروزه در پشت همه کیس ها جایی برای استفاده از قفل تعبیه شده است. پس با کمی هزینه حتما کیس های تان را قفل کنید، تا برای سرقت هارد دیسک به چیزی بیش از یک پیچ گوشتی نیاز باشد.

مراقب ابزارهای پرتابل باشید.

لپ تاپ ها و تبلت ها می تواند خطری بالقوه برای اطلاعات شما باشند. تا حد امکان هیچگونه اطلاعات مهم و حیاتی را بر روی ابزارهای اینچنینی نگهداری نکنید، زیرا حداقل رمز عبور شبکه بی سیم تان بر روی همه ی این ابزارها ذخیره شده است. پس برای لپ تاپ ها حتما کابل های قفل تهیه کنید یا اینکه آنها را در کشو یا کمدی امن نگه دارید یا حتی به عنوان یک روال کاری همه موظف باشند که همیشه ابزارهای شان را به همراه داشته باشند.

نگهداری امن نسخه های پشتیبان

یکی از مهمترین کارهای هر فرد یا شرکتی تهیه ی نسخه های پشتیبان از اطلاعات است. اما محل نگهداری نسخه های پشتیبان هم از اهمیت بالایی برخوردار است. اگر آنها را در همان اتاق کامپیوتر بگذارید که ممکن است به راحتی دزدیده شوند و یا در اتفاقاتی مانند آتش سوزی از بین بروند، کل برنامه ی پشتیبان گیری شما بی مصرف خواهد بود. بهتر است که نسخه ای از بک آپ ها را به صورت رمزگذاری شده و در جای مطمئنی خارج از محل کارتان نگهداری کنید.

اگر کارمندان تان هم به بک آپ گیری اطلاعات روی سی دی، کول دیسک یا هارد های اکسترنال عادت دارند، حتما آنها را به گونه ای آموزش دهید که اطلاعات را همیشه به صورت رمزگذاری شده و امن نگه داری کنند.

مراقب دستگاه های کپی و پرینتر باشید.

در نگاه اول یک دستگاه کپی یا پرینتر نمی تواند خطری برای امنیت اطلاعات محسوب شود، اما متاسفانه دستگاه های کپی و پرینت امروزی، نسخه ای از اطلاعات چاپ شده را درون هارد و یا حافظه داخلی خود نگه می دارند. کافی است که فردی این دستگاه را بدزدد و با کمی تلاش به اطلاعات موجود در آن دست یابد تا نسخه ای از مطالب چاپی شما را در دست داشته باشد. بهتر است که این دستگاه ها را تا حد ممکن در اتاق های امن نگه داری کنید و یا آنها را به شکلی نصب کنید که به راحتی قابل حمل و سرقت نباشند.

علاوه بر این برگه های چاپ شده توسط این دستگاه ها هم خطر بالقوه دیگری هستند، همیشه نسخه های چاپی هستند که به درد نمی خورند و راهی سطل زباله می شوند. این کپی ها به راحتی قابل سرقت و سوء استفاده هستند. به عنوان یک سیاست کاری حتی کاغذهای معمولی و بی اهمیت را هم به جای سطل زباله، راهی دستگاه کاغذ خرد کن کنید. این باعث می شود که همه به این کار عادت کنند و هیچ کپیِ مهم بی مصرفی به دست افراد سوءاستفاده گر نیافتد.

از سیستم های هشداردهنده استفاده کنید.

قفل های مطمئن و در و پنجره های محکم جلوی ورود سارقان را می گیرند. اما استفاده از یک سیستم هشدار دهنده برای امنیت بیشتر امری ضروری است. اولین کاربرد یک سیستم هشدار دهنده ترساندن و فراری دادن دزدها است. علاوه بر این شما را با خبر می کند که اتفاقی افتاده است.

یک سیستم دزدگیر معمولا از تعدادی سنسور حساس به حرکت، سنسور شکست شیشه و یک سیستم کنترل مرکزی تشکیل شده است. پس از اینکه حرکت غیر مجازی تشخیص داده شود، علاوه بر به صدا در آمدن آژیر، دستگاه با شما و پلیس تماس تلفنی برقرار خواهد کرد.

مراقب کلیدهایتان باشید.

امروزه ابزارهای امنیتی و حفاظتی بسیار پیشرفته ای در اختیار کاربران قرار دارد، ولی با این وجود هنوز همین کلیدهای فلزی کوچک، حفره ی امنیتی بزرگی محسوب می شوند. خانه یا محل کار شما تعداد زیادی در و قفل دارد و همه ی آنها برای باز شدن به کلید نیاز دارند. آیا همه ی افرادی را که این کلیدها را در اختیار دارند می شناسید؟ آیا می دانید که آنها چند کپی از کلیدهای شان دارند؟

کپی کردن یک کلید، کار چندان سختی نیست و تنها کافی است دارنده ی کلید به یک قفل ساز مراجعه کند. حتی یک سارق متبحر می تواند با یک تکه موم یا خمیر بازی طرح کلید را دزدیده و نمونه ای از آن بسازد. استفاده از کلیدهای چهار پهلو و کلیدهای موسوم به کامپیوتری (که به جای دندانه سوراخ هایی بر روی خود دارند) هم ایده ی خوبی به نظر می رسد. به هر حال کلیدسازانِ کمی قادر به کپی کردن آنها هستند و دزدیدن طرح آنها با خمیر بازی اگر نگوییم غیر ممکن، حداقل خیلی سخت است.

پس همیشه مراقب باشید که کلیدها دست چه کسانی هستند و هیچ گاه موضوع یک کلید گم شده را ساده نگیرید. با کم شدن هر کلید هم بهتر است به فکر استفاده از قفل جدید برای آن محل بود. بعد از خواندن این مقاله فراموش نکنید که امنیت سخت افزاری را هم جدی بگیرید.

 ۱ ستاره۲ ستاره۳ ستاره۴ ستاره۵ ستاره (مجموع آرا: 1 رأی - میانگین رتبه: 5٫00 از 5)
پردازش...

دیدگاه