مقالات سایت امنیتی نگهبان

[CIVILAR]

آشنایی با مبانی و نکات مهم در امنیت کامپیوتر و ابزارهای دیجیتالی هدف نگهبان است. در اینجا به زبان ساده خواهید آموخت که چگونه در مقابل ویروس ها، هکرها و... خلاصه تهدیدهای دنیای دیجیتال عمل کنید. نگهبان تلاش می کند مطالب را برای انواع کاربران ارایه کند. بنابراین اگر یک کاربر معمولی کامپیوتر و اینترنت هستید. اگر وبلاگ می نویسید و یا اگر مدیر وب سایت هستید، اینجا برای شما است...

در این تاپیک قرار است مقالت سایت امنیتی و خوب نگهبان برای استحضار عزیزان عرضه گردد . متن بالا متن معرفی خود سایت است .
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

www.negahbaan.com

[CIVILAR]

ده فریب خطرناک اینترنتی در سال 2009



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



جرایم اینترنتی در سال ۲۰۰۹ افزایش یافتند. به نظر می رسد با افزایش شمار کاربران اینترنت، عرصه وب زمین بازی دزدان اینترنتی شده است. هنوز ایمیل های فریبنده و وب سایت های تقلبی اغلب اوقات، افراد خوش خیال را فریب می دهند. در این مطلب به ده تا از خطرناک ترین تهدیدهای اینترنتی در سال 2009 می پردازیم.

سرقت هویت شخصی
سرقت اطلاعات هویتی یکی از 10 تهدید خطرناک سال ۲۰۰۹ بود. چرا که دزدان به راحتی می توانند راه هایی برای به دست آوردن اطلاعات مالی افراد پیدا کنند. این کار ممکن است از طریق شبکه های اجتماعی، فروش های مجازی یا تظاهر به داشتن یک موسسه مالی و یا هک کردن وب سایت ها انجام بگیرد. دزد می تواند از شماره تامین اجتماعی شما و یا کارت اعتباری تان استفاده کند تا حسابتان را خالی کند و حساب تازه ای باز کند. آنها ممکن است یک حساب تلفنی یا اینترنتی باز کنند یا حتی کارت خودپرداز شما را کپی کرده و پول برداشت کنند. همیشه با مرور حساب های اعتباری تان از خود مراقبت کنید و مراقب فعالیت های غیرمجاز در حسابهای تان باشید. اگر شما قربانی دزدی اطلاعات شخصی هستید، شکایتی به مراجع قضایی ارائه کنید و هر حسابی را که فکر می کنید ممکن است به آن دستبرد زده باشند، ببندید. حتما مسئولین بانک و وکیل تان را در جریان تمامی جزئیات قرار دهید.

کلاهبرداری های مسافرتی و تعطیلات
بلیط های مناسبتی و پروازهای هوایی ارزان، تله های بسیار خوبی هستند. این کار ممکن است از طریق ایمیل، وب سایتهای تقلبی یا تماس تلفنی انجام شود. برخی شرکت ها سعی می کنند با ادعای اینکه نماینده آژانس مسافرتی هستند کلک بزنند. آنها می گویند شما یک مجموعه مسافرتی برنده شده اید، اما برای دریافت آن باید پیش پرداختی داشته باشید. افراد ساده لوح ممکن است پول را بپردازند و بعد ببینند آن شرکت غیب شده. خط تلفن شان قطع شده، وب سایت شان بالا نمی آید و شما هیچ دسترسی به آنها ندارید. اطلاعات شخصی تان را با تلفن یا درون یک وب سایت نامطمئن بازگو نکنید و از خودتان حفاظت کنید. هر پیشنهادی را قبل از اینکه قبول کنید، شخصاً درباره اش تحقیق کنید و از صحت آن اطمینان یابید.

حراج های آنلاین دروغین
حراج آنلاین ساختگی یکی از ده فریب اینترنتی سال است. چرا که کپی کردن وب سایت های فروش آنلاینی مثل ebay خیلی ساده است. یکی از فریب های مشهور این است: برپایی یک حراج قلابی.
چیزی را که دریافت کرده اید، آن چیزی نیست که می‌خواسته اید، تاجر جنسی را که شما در حراج برده اید و خریده‌اید برایتان نمی فرستد، یا جنس تقلبی فرستاده می شود. بیشتر فروشندگان در حراج آنلاین آدمهای مطمئنی هستند. برای اینکه از خودتان در برابر معدود افراد نامطمئن محافظت کنید، فقط در حراج هایی شرکت کنید که حداقل ۱۰ نفر از مشتریان و فروشندگان قبلی درباره آنها مطالب مثبتی گفته باشند.

حیله کار در خانه
با وجود افرادی که از کارشان سرخورده و ناامید و خسته اند، بازار حیله کار در خانه هم رونق می گیرد. در این نوع فریبکاری، یک شرکتی خارجی پیشنهاد می کند که شما را به کار بگیرد، و مدعی می شود که مشکلاتی در قبول کردن پول از مشتریان ساکن در کشور یا منطقه زندگی شما دارند. اگر موافقت کنید، از شما اطلاعات شخصی تان را می پرسند، که شامل شماره حساب بانکی یا شماره کارت اعتباری تان هم هست. این کار ممکن است منجر به سرقت هویت یا از دست رفتن پول شود. اگر موقعیتی که پیشنهاد می شود به شکل غیرقابل باوری خوب بود، احتمالاً فریبی بیش نیست. یک شرکت یا یک شخص نباید برای ضمانت یک شغل از شما پولی بخواهد. در کنار این مساله ممکن است بهانه فرار از مالیات و یا تسهیل نقل و انتقال پول با توجه به قوانین کشور شما هم مطرح گردد.

تراژدی خانوادگی یا کلک تهدید مرگ
در روش تراژدی خانوادگی، شخصی به شما ایمیل می زند و مدعی می شود زندگی یکی از اقوام تان در خطر است و برای درمان و کمک به وی از شما درخواست پرداخت پول کند. در این کلک شخص فریبکار روی احساسات شما کار می کند و امیدوار است که به دام نقشه اش بیافتید. در حالت دیگر قضیه، فریبکاران ممکن است ادعا کنند جان شما در خطر است، و آنها استخدام شده اند که شما را بکشند. اگر با آنها تماس بگیرید، آنها سعی خواهند کرد به زور از شما پول بگیرند تا "جان تان را نجات دهند". بنابراین بهترین کار این است که آنها را نادیده بگیرید.

آنتی ویروس و آنتی اسپای ور های قلابی
از آنجا که افراد به امنیت کامپیوتر و اطلاعات شخصی شان اهمیت می دهند، آنتی ویروس های قلابی هم یکی از تهدیدهای اصلی اینترنتی هستند. فریبکاران تلاش می کنند به صورت آنلاین به شما آنتی ویروس یا آنتی اسپای ور مجانی بدهند. کسانی که این برنامه ها را دانلود کنند، کامپیوترشان را آلوده به ویروس ها و اسپای‌ور ها کرده اند. نوع دیگر این حقه به این صورت است که یک پنجره پاپ آپ تبلیغاتی روی صفحه شما می آید و مدعی می شود که سیستم شما ویروسی شده است. اگر روی این پنجره یا لینک های آن کلیک کنید، کامپیوترتان گرفتار ویروسی خطرناک یا یک کد اسپای‌ور می شود. روی هیچ پنجره پاپ آپی کلیک نکنید و کامپیوتر را طوری تنظیم کنید که این پنجره ها را بلوکه کند. علاوه بر این باید با یک فایروال و آنتی ویروس مطمئن از کامپیوترتان محافظت کنید.

---------------------------------------------------------------
اطلاعات بیشتر :
با نرم‌افزارهای امنیت جعلی آشنا شوید
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
No Script، افزونه‌ای برای وبگردی‌ای امن
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
--------------------------------------------------------------

فریب‌های ارثیه ای از نیجریه
در این موارد فریبکاران در قبال کمک به شما مقدار زیادی پول پیشنهاد می کنند. ادعا می کنند شوهر ثروتمندشان مرده و آنها نیاز به کمک دارند تا پولشان را آزاد کنند. این آدم حقه باز تلاش می کند شما را ترغیب کند که اگر هزینه های آزادسازی پول را بپردازید، پول خلاص می شود. البته هرچقدر که شما بفرستید، هیچ پول واقعی دست شما را نمی گیرد. البته شکل دیگری از این فریب با ایمیل‌هایی از طرف دفتر وکالت انجام می‌شود که ادعا می‌کند میراث هنگفتی از یک فرد بدون وارث باقی‌مانده که بلوکه شده است. آنها هم می‌خواهند به کمک شما با ساخت یک وارث جعلی این مبلغ را آزاد کرده و آن را با شما شریک شوند.

وام های تاییدشده و کلک های اعتباری
با کلک های اعتباری و وام، روی افراد و تجارت های کوچک که موقعیت مالی مناسبی ندارند، کار می کنند. برخی از این کلک ها شامل وام های تایید شده یا کارت های اعتباری است، که پیشاپیش نیاز به پرداخت کارمزد دارند. البته این مبلغ نباید با کارمزد سالانه ای که بر اساس فعالیت مقرر می شود اشتباه گرفته شود. برخی هم برای وام های بازسازی و توسعه خانه، روی صاحب خانه ها کار می کنند. این وام ها معمولاً 10 درصد گرانتر از قیمت بازار هستند. فریبکاران امیدوارند که به علت عدم امکان پرداخت قسط های وام، خانه تان را از چنگ تان در آورند.

ایمیل های قلابی یا سایت های کپی شده
ایمیل های قلابی و سایت های کپی شده برای یک کاربر بی تجربه اینترنت یکی از 10 تهدید امنیتی سال گذشته بوده است. فریبکاران از تالارهای گفتگو، انجمن ها و دیگر رسانه های اجتماعی استفاده می کنند تا افراد را به فروشگاه های آنلاین قلابی شان بکشانند. وقتی افراد سعی می کنند چیزی را بخرند و وارد سایت می شوند، پولشان بلوکه می شود. سپس ایمیل فریبکارانه دیگری می آید با این ادعا که با کارت اعتباری، حساب PayPal یا بانکی تان دچار مشکل شده اند. ایمیل حاوی لینکی برای ورود شما به حساب تان و برطرف کردن مشکل است. این لینک به سایت ناامن قلابی می رسد که می تواند اطلاعات حساب شما را سرقت کند. البته اگر شما همیشه برای ورود به حساب بانکی تان، آدرس وب سایت مربوطه را خودتان تایپ کرده و از هیچ لینکی استفاده نکنید، به شکل تقریباً کاملی خودتان را از این تهدید حفظ کرده اید.

---------------------------------------------------------------
اطلاعات بیشتر :
حقه بازی اینترنتی یا Spoofing چیست؟
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
--------------------------------------------------------------

فریب های مربوط به تعطیلات
فریب های مربوط به تعطیلات معمولاً از طریق ایمیل می آیند. یکی از روش ها این است که شما پولی بپردازید تا ستاره ای به نام شما شود. این کاری است که فقط اتحادیه بین المللی نجوم می تواند آن را انجام دهد. شیوه دیگر کلاهبرداری از طریق خیریه های قلابی صورت می گیرد. این دزدان با احساسات شما بازی می کنند و امیدوارند تا پولی از شما به جیب بزنند. برای خیریه هایی که نمی شناسید یا درباره شان تحقیق نکرده اید چک ننویسید و مراقب خودتان باشید. خیریه های قانونی مشکلاتی از این قبیل ندارند.

[CIVILAR]

دستگاه‌های کپی محرم اسرار نیستند



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



امروزه دستگاه‌های فتوکپی چنان نقش مهمی را در زندگی روزمره ما بازی می‌کنند، که نمی‌توان تصور کرد روزی وجود نداشته‌اند. تمامی شرکت های تجاری، ارگان ها و سازمان ها یک یا چند دستگاه فتوکپی دارند. در هر خیابان هم فروشگاه هایی وجود دارند که تنها همین خدمت را به مشتریان خود ارایه می دهند.

اما این دستگاه‌ها تا چه حد امن هستند؟ آیا می‌توان اسناد مهم را بدون ترس از افشا شدن یا سوءاستفاده با هر دستگاهی کپی کرد؟ جالب است بدانید که دستگاه‌های مذکور درون خود یک هارد دیسک دارند و به راحتی یک نسخه از سند شما را هنگام کپی کردن در خود دخیره می کنند.

ساده‌ترین مدارکی که همه‌ی ما در هر سال چندین بار از آن ها کپی‌برداری می‌کنیم اسناد هویتی و سندهای مالکیت هستند. در صورتی که این اسناد یا کپی آن‌ها در اختیار افراد خلافکار قرار گیرد می‌توانند مشکلاتی را برای ما به وجود آورند.
حالا تصور کنید که شرکت‌های تجاری از قراردادها، چک‌های صادر شده و اطلاعات مهم تجاری خود و شرکت‌های بیمه‌ از پرونده‌های افراد تحت پوشش خود، که شامل نوع بیماری، وضعیت شغلی و اطلاعات کاملا محرمانه‌ از این دست کپی‌برداری کنند.
در این ویدئو می‌توانید اطلاعات بیشتری در خصوص محل قرار گیری و شیوه کار هارددیسک دستگاه‌های کپی به دست آورید.

چه بسا نمونه‌هایی از این دستگاه‌ها کار پرینتر را نیز انجام می‌دهند. بنابراین شما هر روزه در محیط‌های مختلف کاری یا شخصی اطلاعات مهمی را در این دستگاه‌ها به جا می گذارید.

نکته‌ی قابل توجه این است که این هارددیسک درون دستگاه مخفی نشده‌ و هیچ گونه رمز نگاری نیز بر روی اطلاعات آن‌ انجام نمی‌شود. لذا به سادگی می‌توان به این اطلاعات دسترسی پیدا کرد. بنابراین اگر کسی قصد سرقت اطلاعات شما را داشته باشد فقط کافی است هارد دیسک دستگاه کپی شما را بدزدد.

یک تصویر رنگی با کیفیت خوب و واضح، نیم مگابایت فضا بیشتر اشغال نمی‌کند. بنابراین یک حافظه‌ صد گیگابایتی، دویست هزار صفحه اطلاعات را در بر می‌گیرد. با توجه به اینکه بیشتر مدارک کپی شده سیاه و سفید هستند و هر صفحه بیش از ۵۰ کیلو بایت جا اشغال نمی کند، همین هارد ۱۰۰ گیگابایتی می‌تواند میزبان بیش از دو میلیون صفحه اطلاعات باشد. البته اگر از هارددیسک های با ظرفیت بالاتر هم در دستگاه‌ها استفاده شود که داستان بسیار جذاب‌تر خواهد شد.

بنابراین فراموش نکنید که هنگام استفاده از دستگاه‌های فتوکپی این موارد را به یاد داشته باشید:
۱- هرگز از اسناد مهم خود با دستگاه‌هایی که متعلق به شما نیستند و یا از امنیت شان اطمینان ندارید، کپی‌برداری نکنید.
۲- با توجه به اینکه هارد موجود در دستگاه‌های کپی، از نوع هارددیسک های ۳.۵ اینچی معمولی است، در زمان خرید این دستگاه‌ها از شرکت تولید کننده بخواهید که در صورت امکان هارددیسک دستگاه را حذف کنند.
۳- تا حد امکان از این دستگاه‌ها برای پرینت اسناد مهم استفاده نکنید.
۴- اگر قصد فروش دستگاه کپی خود را دارید قبل از تحویل، هاردیسک آن را جدا کرده و یا حداقل به شکل مطمئنی اطلاعات موجود در آن را نابود کنید.

[CIVILAR]

سرعت اینترنت بیشتر و امنیت بالاتر با افزونه Adblock Plus



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



وقتی در اینترنت وب گردی می کنید، به سایت های مختلفی سر می‬ زنید. معمولاً به هر سایتی هم که مراجعه می‌کنید تعداد زیادی تبلیغ وجود دارد که مجبورید آن‌ها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت‌ها خلاص شویم؟

ابتدا باید در مورد این موضوع فکر کنیم که چرا نمی‌خواهیم تبلیغات سایت‌ها را ببینیم؟ یک دلیل مهم به‌خصوص با این سرعت کم اینترنت در ایران، بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای باند است. قسمت مهمی از حجم صفحه‌ای که باز می‌کنید را تبلیغات درون آن تشکیل داده اند. حالا اگر راهی پیدا کنید تا جلوی لود شدن آن‌ها را بگیرید سرعت باز شدن این صفحات بهتر خواهد شد.

دلیل دیگر شاید این باشد که برخی تبلیغات سایت‌های ناشناس به سایت‌های کلاهبرداری و کدهای مخرب منتهی می شوند. اگر جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده اید. و آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت‌ها که خودشان را با انبوهی از بنرها خفه کرده‌اند خسته شده‌اید و دوست دارید اصل مطلب را ببینید.

اما راه حل چیست؟
پاسخ بسیار ساده است. اگر کاربر مرورگر فایرفاکس هستید، با نصب یک افزونه فوق العاده به نام Adblock Plus می‌توانید از دست بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.

بعد از آن هیچ کار اضافه‌ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات درون سایت‌ها را شناسایی می‌کند و جلوی بارگزاری آن‌ها را می گیرد. شما در عمل نیاز به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می شود.

وقتی روی حالت قرمز رنگ قرار گرفته است یعنی جلوی لود شدن تبلیغات سایت را گرفته است. اگر میخواهید به سایتی اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر میزنید. روی علامت این افزونه کلیک کنید و اجازه فعال شدن تبلیغات در آن سایت را بدهید. در این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.

اگر کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم وجود دارد و می‌توانید آن را روی کروم هم نصب کنید و از وب بدون تبلیغ لذت ببرید.

یک سؤال اخلاقی آیا در همه جا باید تبلیغات را غیر فعال کرد؟
احتمالاً می‌دانید که تنها منبع درآمد بسیاری از سایت‌ها همین تبلیغات است. در عمل با نصب این افزونه شما مانع کسب درآمد آن‌ها می شوید. از طرف دیگر هدف از نصب این افزونه این است که هنگام سر زدن به سایت‌های ناشناس و عبوری امنیت بیشتری داشته باشید. در این مورد بحث‌های موافق و مخالف مختلفی وجود دارد و شاید بهتر باشد که تصمیم نهایی را خود شما بگیرید. اما خیلی‌ها توصیه می‌کنند که این افزونه را برای سایت‌هایی که به آن‌ها علاقه و اعتماد دارید، غیر فعال کنید تا به درآمد زایی آن‌ها ضربه نزده باشید.

ممکن است با خود بگویید که من روی تبلیغات آن‌ها کلیک نمی کنم. پس چرا افزونه را برای این سایت‌ها غیر فعال کنم؟ پاسخ در اینجا است که بسیاری از این سایت‌ها بر اساس تعداد نمایش یک تبلیغ پول دریافت می کنند و نه تعداد کلیک ها. بنابراین برای کمک کردن به سایت‌های محبوب تان کافی است که به تبلیغ آن‌ها اجازه لود شدن بدهید. تا آن‌ها امکان کار کردن و حیات داشته باشند.


دانلود افزونه برای فایرفاکس : مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
دانلود افزونه برای گوگل کروم : مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

----------------------------------------------------------------
اطلاعات بیشتر :
وبگردی امن با فایرفاکس
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
----------------------------------------------------------------

[CIVILAR]

یک هکر چگونه رمز عبور شما را هک می کند؟



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مؤثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید.

فکر می‌کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده‌تر از آن چیزی است که تصور می کنید:

۱. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت‌ها از شما می‌خواهند که از عدد هم در رمزعبورتان استفاده کنید.
۲. چهار رقم آخر شماره موبایل و یا کد ملی تان
۳. ۱۲۳ یا ۱۲۳۴ و یا ۱۲۳۴۵۶
۴. کلمه password
۵. شهر محل اقامت یا دانشگاهی که در آن تحصیل می‌کنید و یا اسم تیم فوتبال محبوب تان
۶. روز تولد خود، والدین و یا فرزندان تان
۷. کلمه god
۸. هدف بزرگ شما در زندگی
۹.کلمه money
۱۰. کلمه love

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می‌کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می‌کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از ساده‌ترین راه‌های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می‌توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه‌های رایگان آن را ببینید به اکانت شما نفوذ می‌کند.

چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می‌تواند این باشد:
⁃ احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این‌طور نیست؟
⁃ برخی از وب سایت‌ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.
⁃ به هر حال وب سایت‌های دیگری مانند فروم ها، سایت‌های ارسال کارت تبریک و سیستم‌های خرید آنلاین وجود دارند، که شما همیشه به آن‌ها مراجعه می‌کنید و خوشبختانه آن‌ها از امنیت پایین‌تری برخوردارند، بنابراین من آن‌ها را برای شروع انتخاب می کنم.
⁃ الان وقت آن است که برنامه‌هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه‌ها در مدت زمان بسیار کوتاهی ۱۰ تا ۱۰۰ هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده‌ام، می سازند.
⁃ چیزی که من تا اینجا به دست آورده‌ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی ۱۰گانه بالا است که می‌توانم بر روی سایت‌های هدف امتحان کنم.
⁃ دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت‌هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت‌ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می‌گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی‌های (کوکی) خوشمزه دست پیدا کنم!
⁃
سؤال مهمی که در اینجا مطرح می‌شود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانه‌ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از ۴/۲ روز به‌ ۱/۲ قرن افزایش می دهد!



البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.

تا همین جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار‌دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد...

در اینجا به ارائه چند راه حل خوب می پردازیم:
⁃ اگر از الفبای انگلیسی استفاده می‌کنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد '0' به جای حرف 'o' ، از 3 به جای E و از @ در کلماتی که a دارند استفاده کنید.
⁃ به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)
⁃ در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند.
⁃ اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می‌توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.
⁃ یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می‌کنم که حروف بزرگ تصادفی را فراموش نکنید.
⁃ اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرم‌افزار امکان نگهداری اطلاعات اکانت های مختلف شما را به صورت رمز نگاری شده برایتان فراهم می‌کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم‌افزار فرم‌های نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونه‌های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.

--------------------------------------------------------------------------
اطلاعات بیشتر :
با LastPass فرماندهی رمزهای عبور خود را در دست بگیرید
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
-------------------------------------------------------------------------

-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.

-------------------------------------------------------------------------------------
اطلاعات بیشتر :
چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
------------------------------------------------------------------------------------

نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی‌کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر می‌تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.

گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می‌شوند. نگهداری می‌کنند. غافل از اینکه فراموش کرده‌اند رمز عبور پیش‌فرض سخت‌افزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.

معمولاً انسان‌ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی‌کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

[CIVILAR]

سیستم‌های تشخیص چهره چگونه فریب می خورند



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



قبلا در نگهبان به طور مفصل به معرفی تشخیص هویت بیومتریک یا خصوصیات زیستی پرداختیم و مهمترین انواع آن را توضیح دادیم. اگر می خواهید بدانید که اینجا از چه صحبت می کنیم، ابتدا به مطالعه این مقاله بپردازید.

--------------------------------------------------------------------------
اطلاعات بیشتر :
فناوری‌های تشخیص هویت بیومتریک چگونه کار می‌کنند؟
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
--------------------------------------------------------------------------

 شما که توقع ندارید که خلافکاران و سارقان، به خصوص هکرها و دزدان اطلاعات، در مقابل چنین شیوه های امنیتی قوی ای سر تعظیم فرود آورند و دست از کار بکشند. البته همیشه برای هر دردی یک درمانی است و جوینده یابنده!

یکی از روشهای تشخیص هویت که نسبتاً راحت فریب می خورد، تشخیص چهره است.
سیستم تشخیص هویت از روی چهره، تمامی صورت فرد را اسکن کرده و بخش های از آن را به عنوان کد انحصاری فرد انتخاب و ذخیره می کند. جاعل ها از چند روش استفاده می کنند، یکی استفاده از یک عکس در ابعاد واقعی از صورت فردی است که اجازه دسترسی دارد. آرایش چهره هم می تواند یکی از این روش ها باشد. به عکس زیر نگاه کنید!



دفعه بعدی که فردی را با چنین آرایشی که دست بازیگران تئاتر را از پشت بسته در خیابان دیدید، زیاد تعجب نکنید و یا شروع به مسخره کردن او نکنید. چون ممکن است وی عضو باند تبهکار باشد، که برای دور زدن سیستم امنیتی تشخیص چهره بانک، اداره یا یک مرکز تجاری از چنین آرایش نامتقارن و مضحکی استفاده کرده باشد. خلاصه حواس تان به عواقب خنده و شوخی های تان باشد!

البته فکر نکنید کلاه گذاشتن سر سیستم های تشخیص چهره کار آسانی است، زیرا این برنامه ها از الگوریتم های نیرومند متعددی برای تشخیص افراد استفاده می کنند. در الگوریتم ویولا-جونز، برنامه روابط فضایی بین برخی مناطق خاص تصویر گرفته شده از صورت فرد را مورد بررسی قرار می دهد. بعد از آن، هر بار برای شناخت فرد در چهره اش به دنبال این روابط و مناطق می گردد و آن را تطبیق می دهد.

اکثر چهره ها معمولا قسمت تیره ای در بالای چشم ها دارند، در صورتی که استخوان گونه و برآمدگی بینی روشن تر دیده می شود. هنگامی که الگوریتم به تعداد کافی از این جزئیات را تشخیص داد و ثبت کرد، آنگاه مطمئن می شود چیزی که در روبرویش قرار گرفته صورت یک انسان است. آنگاه به مقایسه خصوصیات این صورت با بانک اطلاعاتی اش می پردازد تا فرد را شناسایی کند. این روش معمولا قدرت تشخیص موثری دارد و حتی اگر صورت فرد در زاویه درستی جلو دوربین قرار نگرفته باشد، اگر بدون پوشش باشد، به راحتی شناسایی می شود.



البته علیرغم کارآمدی این سیستم تشخیص، می توان با آرایش چهره و تغییر در کنتراست بخش هایی از چهره که اسکن می شوند، آن را فریب داد. آدام هاروی، دانشجوی دانشگاه نیویورک کشف کرده که با اجرای برخی طرح های تیره در اطراف چشم ها و روی گونه می توان به خوبی این کار را انجام داد. زیرا این روش تقارن تیرگی و روشنی صورت را به هم زده و باعث می شود که چهره درهم و مغشوش به نظر برسد.

همانطور که رویکرد و تحقیقات آدام هاروی بدون عیب و ایراد نیستند، به همان میزان هم سیستم های امنیتی تشخیص چهره می‌توانند ناقص و تا حدی غیر قابل اعتماد باشند.
اگر به این تئوری علاقه مند شده اید و می خواهید کمی بیشتر درباره آن بدانید و یا اینکه آن را عملی کنید! بهتر است سری به پایان نامه آقای هاروی بزنید تا همه چیز دستگیرتان شود!

[CIVILAR]

چهار تنظیم امنیتی که هر کاربر گوگل باید بداند



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



تقریباً همه ما روزانه به شکلی از امکانات شرکت گوگل استفاده می‌کنیم و آن را یکی از مؤثرترین و امن ترین سرویس های اینترنتی می دانیم. اما در گوگل و سرویسهای مختلف آن هم تنظیماتی هستند که شاید ظاهراً مهم نباشند، اما اعمال هر کدام از آن‌ها به نوعی در استفاده بهتر و امن‌تر از سرویس های مختلف این شرکت، ضروری است.

۱-پیش‌نمایش اتوماتیک تصاویر ضمیمه ایمیل‌های دریافتی از لیست دوستان تان را غیرفعال کنید
جی‌میل، به صورت پیش‌فرض، پیش‌نمایش تصاویری که از طرف افراد ناشناس و یا منابع نا مشخص برای شما ارسال شده باش را به شما نشان نمی‌دهد، اما از جولای ۲۰۰۹ کسانی که حداقل یک بار برایشان ایمیلی ارسال کرده باشید، در لیست تماس جی‌میل شما قرار می‌گیرند. حال اگر شما ایمیلی که شامل یک فایل تصویری ضمیمه باشد، از افراد لیست خود دریافت کنید، آن تصویر به نمایش در می‌آید.

برای اینکه این پیش‌نمایش را غیرفعال کنید، باید در جی‌میل خود به صفحه Settings مراجعه کرده و در برگه General در قسمت External Content گزینه دوم (Ask before displaying external content) را انتخاب کنید و سپس کلید Save را در پایین صفحه برای ذخیره تنظیمات فشار دهید. بدین ترتیب پیش نمایش تصاویر ضمیمه تمامی ایمیل‌های تان تنها در صورتی به نمایش در می‌آیند که لینک Display images below را در بالای هر ایمیل کلیک کنید. بدین ترتیب دیگر مجبور نیستید که حجم زیادی از وقت و پهنای باندتان را صرف خواندن ایمیل دوستانی بنمایید که علاقه خاصی به استفاده از عکس‌های با کیفیت بالا در ایمیل شان هستند. و البته با جلوگیری از نمایش عکس‌های با منبع ناشناس، یکی از باگ های بزرگ امنیتی سیستم تان را رفع نموده اید.

۲- قابلیت های Chat، Labs و Buzz را خاموش کنید
این سه سرویس گوگل که در جی‌میل قابل دسترس هستند، علی‌رغم مزایای شان، معایب زیادی هم دارند. برای مثال Labs با اینکه مجموعه‌ای کاربردی از ابزارها برای جی‌میل را در اختیارتان می گذارد، سرعت صندوق پست الکترونیکی شما را کم کرده و ممکن است شما را عصبی کند و چت هم که مرتب حواس شما را پرت خواهد کرد و حجمی از صفحه نمایش را هم اشغال می کند. از معایب گوگل باز هم که احتمالاً آگاه هستید و می‌دانید با وجود تغییراتی که گوگل در این سرویس داده، برای حفظ حریم خصوصی و لیست دوستان خود، بهتر است حداقل فعلاً از این سرویس صرفنظر کنید.

برای خاموش کردن گوگل باز و سرویس چت گوگل در جی‌میل، می‌توانید پس از ورود به جی‌میل، به پایین صفحه رفته و مطابق شکل، کلید های turn off chat و turn off buzz را بزنید. بدین ترتیب از شر پنجره چت خلاص می‌شوید و منوی Buzz که در زیر Inbox قرار دارد، ناپدید می‌شود. البته شما می‌توانید در صورت نیاز دوباره با مراجعه به این قسمت از صفحه جی‌میل و زدن کلید turn on این دو سرویس را به جی‌میل خود برگردانید.



اگر هم به نظرتان سرعت جی‌میل‌ کم شده یا حتی گاهی ارتباط آن قطع می‌شود، می‌توانید با خاموش کردن Labs به‌ بهبود این وضع کمک کنید. وقتی سرعت کم است اگر از لینک زیر برای باز کردن جی‌میل استفاده کنید، جی‌میل‌تان بدون Labs باز خواهد شد:

مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

این قابلیت برای همه‌ی کاربران فعال است، اما اگر از طریق آن نتوانستید نتیجه مناسبی بگیرید، ابتدا وارد اکانت گوگل تان شوید و سپس این لینک را امتحان کنید:

مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

در اینجا لیست کامل نتایج جستجوی خود را به تقکیک روز می‌توانید مشاهده و مدیریت کنید. قابلیت جالبی که گوگل برای این سرویس خود در اختیار کاربران قرار داده، ایست موقتی و حتی کامل این سرویس است. حتی شما می‌توانید این سرویس را برای مدت زمانی مشخص غیرفعال نمایید. همچنین می‌توانید با استفاده از کلید Remove Items در سمت چپ، برخی موارد را از لیست جستجوی خود حذف کنید.

در صورتی که شما جستجوهای خود را در حالتی که لاگین نبوده اید انجام می داده اید، به دنبال لینک Web history در گوشه سمت راست صفحه بگردید. در اینجا شما می‌توانید هر آنچه که گوگل در کامپیوتر (و مرورگر شما) پیگیری کرده، بیابید و نتایج را برای خودتان سفارشی کنید.

۴- مطمئن شوید که گوگل قابلیت https را برای شما فعال کرده باشد
قبلاً در نگهبان گفتیم که گوگل برای امنیت بیشتر کاربرانش شیوه ارتباط تمامی کاربران جی‌میل را از http به https تغییر داده است، اما متأسفانه مواردی مشاهده شده که این کار انجام نگرفته است. پس لطفاً حتماً از طریق صفحه تنظیمات جی‌میل (setting) این مورد را کنترل کنید تا مطمئن شوید که ارتباط تان با سرورهای گوگل به صورت امن است.

[CIVILAR]

ده روش مهم برای بالا بردن امنیت تجارت الکترونیکی



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



به عنوان شرکت یا فردی که یک فروشگاه اینترنتی یا هر تجارت آنلاینی را رهبری می‌کنید، باید برای امنیت برند و سایت خود اهمیت ویژه ای قایل شوید. پس این ده نکته حیاتی را برای افزایش ضریب امنیتی سیستم خود، از دست ندهید:

۱ - به جای سرورهای اشتراکی، از یک سرور اختصاصی برای سایت خود استفاده کنید
اکثر شرکت های سرویس دهنده‌ی هاست، فایل‌ها و سایت‌های زیادی را به صورت اشتراکی بر روی یک سرور قرار می‌دهند که علت اصلی این کار، افزایش درآمد است. بدین ترتیب سایت‌های مختلفی بر روی یک سرور در حال سرویس‌گیری هستند و علاوه بر سخت افزار، برخی نرم‌افزارها و اسکریپت‌ها برای اجرای برنامه‌های همه سایت‌ها(مواردی مانند سرویس‌های ایمیل و کنترل پنل‌ها) در حال اجرا هستند. این بدین معنی است که فقط شما و شرکت شما به سرور مربوطه دسترسی ندارد و احتمالاً صدها شخص و کمپانی دیگر به این سرور دسترسی‌هایی دارند. اگر یکی از این مشتریان که سایتش به صورت مشترک با شما روی یک سرورقرار دارد، مسایل امنیتی را رعایت نکند و هک شود، سایت و اطلاعات شما را نیز در معرض خطر قرار داده است.

استفاده از یک سرور اشتراکی به این معنی است که فردی که برای دسترسی به اطلاعات شما تلاش می‌کند، بخاطر وجود سایت‌های زیاد، انتخاب‌های زیادی برای دسترسی به سرور داشته باشد.

در مقابل، استفاده از سرور اختصاصی، یک امتیاز امنیتی برای سایت شما محسوب می‌شود. وقتی شما از سرور اختصاصی استفاده کنید، فقط سایت شما است که به سرور و برنامه‌های آن دسترسی دارد. بدین ترتیب شما می‌توانید به طور کامل بر سرور و برنامه تحت اجرای آن نظارت داشته و از امنیت سایت خود مطمئن باشید.

۲ -همیشه گوش به زنگ بسته های به روزرسانی و وصله‌های امنیتی برنامه‌های سرورتان باشید و به سرعت آن‌ها را نصب کنید
امنیت اطلاعات و سرور، که مهمترین مساله برای یک مشتری است، اغلب اوقات کمترین اهمیت را برای شرکت‌های ارائه دهنده‌ی هاست، دارد. (و حتی شاید برایشان مهم نباشد!)
شرکت‌های ارائه دهنده هاست، هنگام قرارداد می گویند که از امن‌ترین و بهترین نرم‌افزارهای امنیتی برای حفاظت از اطلاعات سایت شما استفاده می‌کنند، اما اگر آن‌ها برنامه‌های در حال اجرا را به روز نکنند و وصله‌های امنیتی را روی آنها نصب ننمایند، سایت شما در برابر انواع خطرات آسیب‌پذیر خواهد بود. (دقت کنید که نصب وصله‌های امنیتی باید در اولین فرصت و کمترین زمان ممکن انجام شود، زیرا هکر محترم هم همزمان با ارائه بسته امنیتی از سوراخ موجود در سایت تان مطلع خواهد شد!)

وقتی‌که شرکت ارائه دهنده یک نرم‌افزار، بسته‌های امنیتی‌ای را برای ترمیم ایراد‌های امنیتی نرم‌افزارش ارسال می‌کند، لازم است که این بسته‌ها به سرعت نصب شوند تا مبادا هکر بتواند زودتر اقدام کند و به سایت شما نفوذ کرده و اطلاعات تان را به سرقت ببرد. پس در صورته‌ی مهم در مورد تغییراتی که بر روی سرور و سایت اعمال می‌شود (هرچند کوچک و کم اهمیت)، این است که بدانید دقیقاً چه کسی و در چه زمانی تغییر مزبور را انجام داده است. با استفاده از سیستم کنترل تغییرات، تصحیح خطاهای احتمالی سایت ساده‌تر و سریعتر انجام می‌شود. همچنین شما می‌توانید هر گونه بدافزار و فایل مخرب احتمالی رادر سریعترین زمان ممکن شناسایی کنید.

به یاد داشته باشید که فقط خطرات خارجی برای شما دردسر ساز نیستند؛ در صورتیکه شما دسترسی‌های زیادی را برای همکاران و کارمندان غیرقابل اعتماد خود در نظر گرفته باشید، خطری که متوجه سایت شما است، از خطر هر هکری بیشتر است. پس علاوه بر بررسی مکرر فایلها و سایت خود، از درستکاری همکاران خود مطمئن شوید و حداقل دسترسی‌های لازم را به آنها بدهید.

۶ -‬ از امنیت فیزیکی سرور و داده‌های خود مطمئن شوید
به همان اندازه که محدود کردن دسترسی به اسناد و مدارک شرکت تان اهمیت دارد، کنترل دسترسی به کامپیوتری که سایت تان روی آن میزبانی می‌شود هم مهم است.

شاید سرور شما از امنیت بالا و سیستم‌های رمزنگاری مناسبی برخوردار باشد، اما آیا در اتاق سرور هم قفل است؟ به یاد داشته باشید که در نهایت اطلاعات شما بر روی یک سری سخت‌افزار ذخیره شده‌اند. آیا می‌دانید شرکت هاستینگ شما با یک هارددیسک سوخته چه کار می‌کند؟ اگر آنها این هارددیسک را به طرز صحیحی نابود نکنند، ممکن است اطلاعات شما به دست چه کسانی بیفتد؟

به هر حال در صورتی که چنین اتفاقی بیافتد، شما بطور قانونی حقی برای شکایت ندارید. راه حل این است که قبل از انتخاب شرکت هاستینگ، مطمئن شوید که آن شرکت دارای گواهینامه‌های امنیتی ISO / IEC 27001 و 27002 باشد. فقط شرکت‌هایی که استانداردهای امنیت مجازی و فیزیکی اطلاعات مشتریان را رعایت می‌کنند، دارای این گواهینامه‌ها هستند. پس در صورتی که شرکت ارائه دهنده فضای سایت شما دارای این دو گواهینامه‌ی معتبر باشد، قابل اعتماد است.

۷ -‬ برای امنیت داده‌های کاربران، با شرکت هاستینگ قرارداد رسمی ببندید
مطمئناً شما برای فروش کالاها و خدماتی که به کاربران می‌دهید، اطلاعاتی همانند نام، ایمیل، آدرس، تلفن و .. را دریافت می‌کنید که این داده‌ها در هاست ذخیره می‌شوند. اما در صورتی که با وجود اقدامات امنیتی و حفاظتی، به هر دلیلی اطلاعات سایت شما دزدیده شود، تکلیف اطلاعات شخصی کاربران و خریداران شما (Personally Identifiable Information -  PII) چیست؟ شاید جالب باشد که بدانید در بسیاری از کشورها حتی اگر شما هم در این زمینه مقصر نباشید و لو رفتن اطلاعات از طرف شرکت هاستینگ اتفاق افتاده باشد، باز هم مسئولیت حقوقی این مساله با شما است و باید پاسخگو باشید.

اغلب شرکت‌های هاستینگ معمولاً زیر بار مسئولیت این اطلاعات نمی‌روند و حتی در صورت هک شدن سرورشان، مسئولیتی را متقبل نمی شوند. اما شما باید این نکته را هم در قراردادی رسمی که با شرکت هاستینگ می‌بندید، ذکر کنید. یعنی قرارداد باید طوری نوشته شود که مسئولیت امنیت این اطلاعات مهم مشخص باشد.

۸ -‬ پیاده‌سازی Code Sanitizing برای فیلدهای ورود اطلاعات
code sanitizing اصطلاحی رایج به معنای پاکسازی کدها از اسکریپت‌ها و کدهای مخرب است که اجازه ورود هر داده‌ای را به دیتابیس(پایگاه داده ها) نمی‌دهد ، بلکه ابتدا کارکترها و رشته‌های ورودی را بررسی می‌کند و در صورت وجود کد مخرب یا به درد نخور، آن را پاکسازی می‌کند و یا از ورود آن به پایگاه داده‌های سایت، جلوگیری می‌کند.

باید توجه داشته باشید، هر کجا که کاربر می‌تواند اطلاعات وارد کند، به صورت بالقوه می‌تواند حفره ورودی خطرناکی باشد. فرض کنید همه ورودی‌های یک صفحه با نیت‌های بدخواهانه و خرابکارانه پر شوند، بدین ترتیب، اگر code sanitizing را رعایت نکرده باشید، امکان دارد کاربران خواسته یا ناخواسته کارکتر یا رشته‌ای را وارد دیتابیس سایت شما کنند. با این وضع تصور کنید که یک دستور SQL اجرا شود و قسمتی از داده‌ها را پاک کند. بدون شک تحمل چنین فاجعه‌ای برای هر مدیر سایتی غیرممکن است. پس برای جلوگیری از چنین مواردی، باید اصول code sanitizing را رعایت کنید، تا از خطر در امان بمانید.

۹ -‬ سایت خود را هم به لیست سایت‌هایی که روزانه مرور می‌کنید، اضافه نمایید
لازم است که سایت خود را در بازه‌های زمانی مشخص بررسی کرده و وجود Malware و اسکریپت‌های خطرناک در آن را کنترل کنید. برای این کار سرویس‌های مختلفی (malware checking service)  وجود دارد که به شما امکان بررسی سایت تان را می‌دهد. شما می‌توانید با استفاده از سرویس‌هایی که به این منظور طراحی شده‌اند، از وضعیت سلامت و امنیت سایت خود مطلع شوید. البته استفاده از بسیاری از  این سرویس‌ها مستلزم پرداخت هزینه خواهد بود که کار را برای ایران کمی مشکل می کند.

اما گوگل سرویسی ساده و رایگان برای مرور سایت، ارائه می‌دهد که چنین مواردی را بررسی می‌کند و تا حدودی به مدیران سایت کمک می‌نماید. برای استفاده از این سرویس گوگل می‌توانید به آدرس زیر مراجعه کرده و سایت خود را در انتهای لینک وارد کنید.

مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
در انتها نام سایت خود را قرار می دهید . Your Site

۱۰ -‬ همیشه ایمیل‌هایی را که از سرور شما فرستاده می شوند، اسکن کنید.
در صورتی که هکر یا یکی از کارمندان تان، اقدام به ارسال ایمیل‌های اسپم از سرور شما کند، سرور شما در لیست ارسال کننده‌های اسپم قرار گرفته  و از آن به بعد کلیه ایمیل‌هایی که از سرور شما ارسال می‌شود، در سرویس دهنده های عمومی و اختصاصی ایمیل مستقیماً به پوشه اسپم فرستاده شده و مشاهده نمی شوند.

همچنین در صورتی که شما یکی از قربانیان هرزنامه ها (اسپم) باشید و این نکته امنیتی را به کار نبندید، ناخواسته به یکی از عاملان انتشار آن خواهید بود. پس همیشه و همه ایمیل‌هایی را که از سرورتان ارسال می گردند، با برنامه‌های مناسب کنترل کنید و اطمینان حاصل کنید که حاوی هیچ کد مخربی نیستند!

[CIVILAR]

چگونگی حفاظت اطلاعات در برابر خطرات فیزیکی



هر قدر هم که به امنیت کامپیوتر خود اهمیت بدهید و نرم افزارهای امنیتی مثل آنتی ویروس، دیوار آتش و... خریداری و نصب کرده باشید، باز هم اطلاعات شما آسیب پذیر و در معرض خطر هستند. نرم افزارهای امنیتی شما را در برابر «خطرات دیجیتالی» محافظت می کنند، اما این کافی نیست. گروه دیگری از مشکلات که اطلاعات را تهدید می کنند، «خطرات فیزیکی» نامیده می شوند. مثل آسیب دیدن و گم یا دزدیده شدن وسایلی که اطلاعات را در آنها نگهداری می کنیم. علاوه بر این عواملی چون، افزایش یا کاهش در ولتاژ یا آمپراژ برق و یا اتفاقات ساده ای مثل ریختن چای روی وسایل دیجیتالی، نیز در همین گروه طبقه بندی می شوند.


-------------------------------------------------------------------------------------
سارا مدیر یک شرکت مهم است. روزی سارا هنگام بازگشت به خانه متوجه صداهای مشکوکی می شود. وی به اتاق کامپیوترها می رود و متوجه می شود که یکی از کامپیوترها باز شده و هارد (حافظه) آن برداشته شده، اما بعلت ورود سارا، دزد وقت نکرده کامپیوتر دوم را باز کند.
خوشبختانه روی کامپیوتر اول اطلاعات مهمی نبوده است. اما روی کامپیوتر دوم تمام رمزها و همچنین نام شرکای تجاری شرکت سارا وجود دارد. سارا برای جلوگیری از دزدی برای بار دوم از نامزدش هادی می خواهد که وی را راهنمایی کند. هادی آشنایی زیادی با مبحث امنیت اطلاعات دارد.
-------------------------------------------------------------------------------------


آنچه در این مطلب می آموزیم:

خطرات فیزیکی که کامپیوتر و اطلاعات ما را تهدید می کنند و شیوه‌های حفظ کامپیوتر در برابر آنها

ایجاد محیط کاری سالم و امن برای سخت افزارهای کامپیوتر

پیروی از یک برنامه امنیتی ثابت و مشخص در خانه و محل کار

 

ارزیابی خطرات

بسیاری از سازمان ها اهمیت محافظت از محیط کار در برابر خطرات فیزیکی را دست کم می‌گیرند و فاقد یک سیاست روشن برای حفظ و پشتیبان گیری از اطلاعات و کامپیوترها در برابر دزدی، شرایط نامساعد جوی، اتفاقات ناخواسته و دیگر خطرات فیزیکی هستند. گرچه اهمیت این سیاست ها بر کسی پوشیده نیست، اما اجرای منظم آنها کار مشکلی است. برای مثال بسیاری از سازمان ها و دفاتر، قفل های خوبی روی در و پنجره ها نصب می کنند، اما هیچ توجهی به تعداد کلیدها و دارندگان آنها نمی کنند و از این نظر آسیب پذیر هستند.


-------------------------------------------------------------------------------------
هادی: سارا، برای جلوگیری از دزدی دوباره باید یک برنامه امنیتی بنویسید. البته باید بدانی که اجرای یک برنامه به عوامل زیادی مثل همکاری افرادی که آن را اجرا می کنند، بستگی دارد و نمی توان میزان خطرات را به صفر رساند. اما به عنوان شروع، زمانی که یک برنامه امنیتی می نویسید، ابتدا باید محیط کار خود را بررسی و سپس با دقت به نقاط ضعفی که ممکن است در آینده پیدا شود و طریقه رفع آنها فکر کنید.
سارا: برای مثال باید به پنجره اتاق نرده متصل کرد تا دزد محترم نتواند دوباره برگردد!
هادی: درست است. علاوه بر این توصیه می کنم قفل ورودی خانه را هم عوض کنی. ممکن است آقای دزد کلید را برداشته باشد.
-------------------------------------------------------------------------------------


زمانی که نقاط ضعف و خطرات را بررسی می کنید باید به تمامی مراحلی که اطلاعات ممکن است در خطر قرار گیرند فکر کنید.

- به کانال های ارتباطی تان (مثل نامه ها، فاکس ها، تلفن های ثابت و موبایل، ایمیل، اسکایپ) و نحوه استفاده از آن توجه کنید.

 

- اطلاعات تان را چگونه دسته بندی و نگهداری می کنید؟ به منابع نگهداری اطلاعات مثل هارد کامپیوتر، ایمیل، سرورهای اینترنتی، حافظه های یو اس بی، هاردهای اکسترنال، حافظه موبایل، دست نوشته ها و نوشته های چاپی توجه کنید.

 

- محل قرار گیری اطلاعات را از لحاظ فیزیکی بررسی کنید. آنها می توانند در خانه، دفتر کار، سطل زباله، یا جایی در اینترنت باشند.

 

به خاطر داشته باشید که اطلاعات می توانند در هر مکان و زمان مورد تهدید قرار گیرند، پس برای امنیت هر کدام باید برنامه ریزی کرد. فرض کنید اطلاعات ما روی یک حافظه یو اس بی است. برای نگهداری اطلاعات از خطرات دیجیتالی مثل بد افزارها (نرم افزار های مضر مثل ویروس، کرم و ...) از آنتی ویروس ها استفاده می کنیم، ولی برای نگه داری اطلاعات از خطرات فیزیکی مثل دزدیده شدن، گم شدن و خراب شدن باید از روش های دیگری استفاده کنیم. برای مثال نگهداری یک نسخه پشتیبان از اطلاعات در جایی خارج از محیط کار، اطلاعات را از هر دوی این خطرات (دیجیتالی و فیزیکی) حفظ می کند.

 

محافظت اطلاعات در برابر «آدم بد» ها

ما در اینجا به کسانی که سعی می کنند بدون اجازه به اطلاعات شما دسترسی پیدا کنند «آدم بده» می گوییم. آنها یکی از مهمترین خطرات فیزیکی هستند. در پایین بر حسب محیط کار، پیشنهاد هایی برای مقابله با این افراد آورده ایم.

 

اطراف دفترکار

- همسایه ها و ساختمان‌های اطراف محل کار خود را بشناسید و بر حسب موقعیت و وضعیت امنیتی محله و شهرتان، یکی از دو راه زیر را با آنها در پیش بگیرید. اگر ممکن است، با آنها دوست شوید و از آنها به عنوان افرادی برای مراقبت از دفترتان استفاده کنید. ولی در صورت عدم اعتماد، آنها را به لیست افراد بالقوه خطرناک در برنامه امنیتی تان اضافه کنید.

 

- میزان امنیت درها، پنجره ها و سایر ورودی های ممکن در محل کارتان را بررسی کنید.

 

- در صورت امکان در دفترتان یک دوربین مداربسته یا آژیر حساس به حرکت نصب کنید.

 

- یک مکان پذیرش و جلسات خاص و جداگانه در محل کارتان ایجاد کنید، تا میزان دسترسی و ورود ارباب رجوع به بخش‌های کاری شرکت به حداقل برسد

 

داخل دفترکار

- کابل های شبکه را برای محافظت بیشتر در کنار دیوار و یا درون داکت ها قرار دهید.

 

- ابزارهای شبکه (مانند سرور، روتر، سویچ ، هاب و مودم) را که ممکن است «آدم بده» به آن دسترسی پیدا کند، در اتاقی امن و مطمئن یا در جعبه‌ای قفل دار نگه داری کنید. زیرا اگر کسی به این ابزارها دسترسی پیدا کند، می تواند با نصب بدافزار در همان لحظه یا بعدا از طریق اینترنت، اطلاعات تان را بدزدد یا به دیگر کامپیوترهای شبکه دسترسی پیدا کند.

 

- اگر اینترنت بی سیم دارید، داشتن یک access point امن بسیار ضروری است. در غیر این صورت هر کسی با یک لپ تاپ می تواند به یک خطر احتمالی تبدیل شود، اینترنت شما را مانیتور و یا از آن استفاده کند. به خاطر داشته باشید این کار جز خطرات فیزیکی دسته بندی می شود چون دقیقا مثل حالتی است که کسی وارد دفترتان شده و پشت کامپیوترتان نشسته است. چگونگی امن کردن access point ها بر حسب نوع سخت افزار و نرم افزار آنها متفاوت و در بعضی مواقع مشکل است.

 

توجه: چگونه یک شبکه بیسیم امن داشته باشیم

 

میز کار

- محل و جهت قرارگیری مانیتور را با توجه به در و پنجره های اتاق تعیین کنید. صفحه نمایشگر باید در جایی قرار گیرد که از بیرون پنجره، ورودی اتاق یا بخش پذیرش ارباب رجوع قابل مشاهده و خواندن نباشد.

 

- سعی کنید، هنگام خرید کامپیوتر، کیسی را انتخاب کنید که در محل بسته شدن پیچ ها سوراخی برای نصب قفل داشته باشد. اگر کیسی که اکنون استفاده می کنید چنین امکانی دارد ،حتما آن را قفل کنید. این کار از دسترسی بی دردسر «آدم بد»ها به هارد کامپیوتر جلوگیری می کند.

 

- هر جا که امکان پذیر است از کابل ایمنی قفل دار (locking security cable) استفاده کنید. خصوصا این کار برای لپ تاپ ها و کامپیوترهای کوچک که به راحتی در یک کیف یا زیر کت مخفی می شوند، توصیه می شود. احتمالاً در نمایشگاه ها و فروشگاه های لپ تاپ این کابل های فلزی را که با یک قفل رمز دار به لپ تاپ وصل شده‌اند دیده اید.

 

نرم افزارها و تنظیمات وابسته به امنیت فیزیکی

کامپیوتر شما باید رمزعبور داشته باشد، به عبارت دیگر زمانی که کامپیوتر خود را روشن یا restart می کنید قبل از انجام هر کاری باید از شما رمزعبور خواسته شود. در صورتی که کامپیوتر شما رمز ندارد، می توانید از این مسیر آن را رمزدار کنید:


-------------------------------------------------------------------------------------
Start > Control Panel > User Accounts > Your User Name > Create a password
-------------------------------------------------------------------------------------


در عبارت بالا منظور از Your User Name اسمی است که روی حساب تان گذاشته اید. پس از کلیک روی گزینه Create a password پنجره ای باز می شود. رمز را در دو کادر اول وارد کنید و روی دکمه Create password و سپس روی دکمه Yes, Make Private کلیک کنید.

 

برای اطلاعات بیشتر در این زمینه به مطالب «مبانی امنیت در ویندوز اکس پی» و «چگونه یک رمز عبور مطمئن بسازیم و از آن محافظت کنیم» رجوع کنید.

 

- با یکسری تنظیمات در بایوس کامپیوتر، می توان از بعضی حملات فیزیکی جلوگیری کرد. برای این کار ابتدا، بایوس کامپیوتر را به گونه ای تنظیم کنید که از روی فلاپی، سی دی و دی وی دی Boot (بارگذاری و راه اندازی) نشود. سپس، روی بایوس رمز بگذارید. در غیر این صورت آدم بده با دسترسی به بایوس، به راحتی می تواند تغییرات تان را به حالت قبل برگرداند و با بوت کردن سیستم از روی سی دی یا هر ابزار پرتابل دیگر، رمز عبور ویندوز را دور زده و به راحتی وارد کامپیوتر تان می شود. دوباره تاکید می کنم، لطفا یک رمز مطمئن انتخاب کنید.

 

اگر همه رمزهای عبورتان (حتی رمزعبور ویندوز یا بایوس!) درون یک نرم افزار مدیریت رمزعبور قرار دارند، حتما حتما حتما یک کپی از اطلاعات این نرم افزار را در جایی امن و بیرون از کامپیوتر کارتان نگهداری کنید. علت این کار مشخص است، فرض کنید رمز کامپیوتر خود را فراموش کرده اید و آن را در یک نرم افزار روی همان کامپیوتر نگه داری می کنید. برای وارد شدن به سیستم عامل کامپیوتر اول باید نرم افزار را باز کنید و برای باز کردن نرم افزار لازم است که به سیستم عامل دسترسی داشته باشید. جالب است نه؟ درست مثل این است که شما یک گاوصندوق را قفل کنید و تنها کلید آن را درون همان گاوصندوق قرار دهید.

 

- عادت کنید که هنگام ترک کامپیوتر، حتی اگر برای چند لحظه دور می شوید آن را قفل کنید. شما به راحتی می توانید با نگه داشتن دکمه ای که لوگوی ویندوز روی آن است و دکمه «L» کامپیوتر را قفل نمایید. البته برای موثر بودن این کار ویندوزتان باید رمز داشته باشد. رمزگذاری روی ویندوز را چند سطر بالاتر توضیح دادیم.


-------------------------------------------------------------------------------------
سارا: من از کار کردن با بایوس احساس خوبی ندارم. منظورم این است که اگر من کار اشتباهی انجام دهم، ممکن است کامپیوترم را خراب کنم؟
هادی: البته امکان آسیب دیدن هم منتفی نیست، اما تنظیماتی که می خواهی انجام دهی بسیار ساده اند. هرچند که برخی تنظیمات بایوس حساس و ترسناک اند و اگر اشتباه کنی ممکن است کامپیوتر تو به طور موقت یا دائم از کار بیافتد. پس اگر که از کار با بایوس احساس ناراحتی و عدم امنیت می کنی، بهتر است که از فرد خبره ای بخواهی تا این کار را برایت انجام دهد.
-------------------------------------------------------------------------------------


ابزارهای پرتابل (Portable)

لپ تاپ، موبایل یا هر وسیله پرتابل (قابل جابجایی) دیگری که اطلاعات مهمی روی آن دارید را همیشه همراه و در کنار خود نگه دارید، این کار خصوصا زمانی که به سفر می روید یا در یک هتل اقامت دارید، اهمیت دارد. همان طور که می دانید، در این مواقع مشکل اصلی دزدی است. برای مصون ماندن در برابر دزدها باید سعی کنید شیوه کارشان را حدس بزنید. خب چطور است از همین الان شروع کنیم؟ فکر می کنید دزدها معمولا چه زمانی را برای سرقت انتخاب می کنند؟ درست حدس زدید، آنها معمولا در زمان سرو غذا دست به کار می‌شوند و به سراغ اتاق‌های هتل می روند. علاوه بر این در ساعاتی از روز که هتل خلوت است و در خصوص رفت و آمد ها کنترل چندانی صورت نمی گیرد، زمان مناسبی برای جستجوی اتاق‌ها برای یافتن لپ تاپ و ابزارهای دیجیتال کوچک است.

 

نکته بعد در مورد محافظت وسایل کامپیوتری سبک در برابر دزدی، استفاده از کابل امنیت (Security Cable) است. البته ممکن است در پیدا کردن جای مناسب که کابل را به آن متصل کنید کمی دچار مشکل شوید!

 

اگر یک لپ تاپ یا هر وسیله کامپیوتری دیگری (مثلا یک PDA) دارید، تا حد ممکن از آن در مکان های عمومی استفاده نکنید. هیچ نیازی نیست که به دزدها نشان دهیم که ما یک وسیله با ارزش، گران قیمت و پر از اطلاعات مهم و حساس به همراه داریم. در ضمن سعی کنید لپ تاپ خود را در کیفی حمل کنید که زیاد جلب توجه نکند و چندان شبیه به کیف لپ تاپ نباشد. یک کوله پشتی معمولی می‌تواند انتخاب مناسبی باشد.

 

اگر مایل به دانستن اطلاعات بیشتری در خصوص امنیت ابزارهای پرتابل هستید، می‌توانید به مطلب «چگونه با لپ تاپ مان به سفر برویم؟» هم سری بزنید
 

 

ایجاد یک محیط سالم و امن برای سخت افزارهای کامپیوتر

کامپیوترها بیش از هر وسیله برقی دیگری حساس و نازک نارنجی هستند! آنها به عواملی چون نوسان های برق، دماهای بالا و پایین، خاک، رطوبت بالا و استرس های مکانیکی حساس هستند. روش هایی وجود دارند که تا حد زیادی کامپیوتر ما را در برابر این خطرات مصون می کنند، که در زیر به برخی از آنها اشاره می کنیم:

 

- یکی از خطرات فیزیکی برای کامپیوتر نوسانات و قطعی برق است که می توانند باعث آسیب های سخت افزاری و اطلاعات درون آنها شود. ممکن است هارد شما با یک شوک الکتریکی ساده اطلاعات خود را از دست بدهد و یا اینکه قطعات الکترونیکی سیستم تان بسوزند و از کار بیافتند.

 

اگر از نظر مالی مشکلی ندارید، توصیه می شود برای کامپیوترهای مهم دفتر تان از یک «یو پی اس» (UPS) استفاده کنید. یو پی اس یک دستگاه کنترل و ذخیره انرژی است که می‌تواند با استفاده از باتری های کمکی اش، برق را ذخیره کند. برای استفاده از یو پی اس ابتدا دوشاخه کامپیوتر را در پریزهای تعبیه شده بر روی یو پی اس می زنید و سپس دوشاخه این دستگاه را به برق وصل می کنید. در این صورت برق ابتدا وارد یو پی اس شده و نوسانات احتمالی آن گرفته شده و بعد به کامپیوتر می رود. حال اگر برق قطع شود، یو پی اس بسته به نوع و مدل اش می تواند تا چندین ساعت برق مورد نیاز سیستم تان را تامین کند.

حال اگر احساس می کنید یو پی اس گران است، می توانید از یک محافظ برق استفاده کنید. تا حداقل در برابر نوسانات برق مصون بمانید. توجه کنید که محافظ از ورود ولتاژهای بالا یا پایین برق به کامپیوتر جلوگیری می کند و برق را قطع می کند.

قبل از اتصال ابزارهای مهم و حساس به شبکه برق یک مکان جدید، ابتدا آن را امتحان کنید. برای این کار می توانید از یک لامپ، پنکه یا هر وسیله غیر مهم و غیر حساس دیگر استفاده کنید.

 

- توصیه می شود وسایل و قطعاتی مثل یو پی اس، محافظ برق و سیم‌ها، به خصوص آن‌هایی که به شبکه و سرور متصل هستند، را در گوشه‌ای و در کنار دیوار قرار دهید تا شخصی که در حال عبور است بطور ناخواسته پایش به آنها گیر نکند و برای تان دردسر درست نکند.

 

- هنگام سیم کشی محل کار، کمی بیش از طول مورد نیاز سیم تهیه کنید. ممکن است جایی به کار بیاید.

 

- اگر در دفتر خود پریزی دارید که مدام جرقه می زند، حتما آن را عوض کنید. این جرقه ها سوای خطر آتش سوزی، می توانند به طور نامحسوس و پنهانی به سخت افزارهای تان آسیب برسانند.

 

- اگر کامپیوتر خود را درون یک فضای سربسته مثل کمد میز یا کابینت نگه داری می کنید ممکن است بیش از حد گرم شود، پس به فکر تهویه کافی و مناسب برای آن باشید.
- از قرار دادن کامپیوترها در نزدیکی شوفاژها، رادیاتورها، کانال های هوا و سایر وسایل گرم کننده و تهویه مطبوع پرهیز کنید.


-------------------------------------------------------------------------------------
سارا: خب، فکر کنم به جز جرقه زدن آن پریز بقیه توصیه های ایمنی را در این دفتر اجرا کرده ایم.
هادی: به نظرم بهتر است هرچه زودتر برای آن پریز هم فکری کنی، ممکن است جرقه های آن باعث آتش گرفتن قالی بشود. البته اگر قبل از آن منبع تغذیه کیس ات را نسوزانده باشد!
سارا: حق با تو است. به برادرم می‌گویم که در اولین فرصت پریز را عوض کند.
-------------------------------------------------------------------------------------



ایجاد مجموعه قوانین امنیت فیزیکی ابزارها

زمانی که خطرات و نقاط ضعفی را که شما یا همکاران تان با آنها روبرو هستید ارزیابی شدند، در قدم بعد باید به رفع و بهبود آنها فکر کنید. برای این کار توصیه می شود قوانین امنیتی دقیق و واضحی وضع کرده و آنها را روی یک کاغذ بنویسید. این نوشته ها برای شما، همکاران و هر کسی که وارد محل کارتان می شود، راهنمای مناسبی خواهند بود. علاوه بر این یک لیست از خطرات امنیتی جدی که باید فورا رفع شوند، تهیه کنید. برای اجرای موثر این قوانین می بایست تمامی افرادی که با محل کار، اداره یا سازمان تان در ارتباط هستند این قوانین را بخوانند و مطابق استانداردهای آن عمل کنند.بهتر است آن‌ها را برای انجام قوانین و ارائه پیشنهادها جهت بهبود قوانین تشویق کنید.

 

قوانین امنیت فیزیکی بر حسب شرایط متفاوت هستند. در زیر مثال هایی از آنها را می آوریم:

- قانون دسترسی به محل کار: ورودی یک دفتر باید آژیر خطر داشته باشد. علاوه بر این باید مواردی از قبیل: تعداد کلیدها و دارندگان آنها، زمان ورود میهمان ها و اتاق هایی که در دسترس میهمان و ارباب رجوع است، زمان نظافت دفتر و میزان اعتماد به نظافت چی و... هم مورد بررسی و توجه قرار گیرند.

 

- در خصوص اینکه کدام وسایل می تواند در معرض دید مهمان ها و ملاقات کنندگان قرار بگیرد و کدام یک را نمی‌توانند ببینند، احتیاج به خط مشی و دستورالعمل مشخصی داریم. معمولاً میهمان و ارباب رجوع باید حداقل دید و اطلاع را در خصوص مکان ها و امکانات شما داشته باشد، مگر اینکه برخی ابزارها و وسایل برای تاثیرگذاری بر مشتری اهمیت داشته باشند.

 

- لیست دقیقی از سخت افزارها و ابزارهای موجود در دفترتان داشته باشید. بهتر است که این لیست شامل شماره سریال و خصوصیات ظاهری و فنی آن‌ها هم باشد.

 

برنامه ای مشخص برای از بین بردن کاغذهای و مدارک حاوی اطلاعات مهم (که دیگر به آن‌ها نیاز ندارید) داشته باشید.

 

 برنامه ریزی برای مواقع ضروری و حساس:

باید مسئولی برای مواقعی که اطلاعات مهمی گم شده یا لو می‌رود در نظر گرفته شود، تا اگر کسی به چنین مشکلی برخورد کرد به او مراجعه کند. این اطلاعات می‌تواند شامل رمز عبور کامپیوتر ها، خصوصیات فنی محصولی جدید و یا طرح و برنامه کاری جدید در شرکت باشند.

 

در نظر گرفتن مسئولی برای رسیدگی به آتش سوزی، سیل و سایر حوادث طبیعی

تعیین چگونگی روال کاری برای تعمیر فوری قفل و کلیدها

چگونگی تماس با شرکت های خدماتی مثل آب، برق، گاز و اینترنت

چگونگی بازیابی اطلاعات، از سیستم های پشتیبانی که در خارج از دفتر دارید.

 

زمانی که قوانین امنیتی خود را وضع کردید، می بایست هر چند وقت یک بار آنها را بازبینی کرده و بر حسب شرایط پیش آمده آنها را تغییر دهید. همچنین فراموش نکنید که از قوانین امنیتی همچون دیگر اطلاعات مهم خود پشتیبان تهیه کنید.

[CIVILAR]

ده ترفند ویژه برای حفظ امنیت اطلاعات در ابزارهای سیّار



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



امروزه با وجود اینترنت پرسرعت و بی سیم و تولید انواع لپ تاپ و تلفن‌های همراه هوشمند، دیگر گستره توزیع اطلاعات محدود به کامپیوترهای رومیزی و کابل های تلفن و اینترنت و سرورها نیست. همه فضای اطراف ما را امواج اینترنت بی سیم و مخابرات فرا گرفته است و به قول زبل خان فقط کافی است دستت را دراز کنی تا مجموعه جالب و گاهی اوقات ارزشمندی از اطلاعات کاری و شغلی افراد مختلف را از این میان شکار کنی.

در اینجا۱۰ مشکل رایج استفاده از اطلاعات بی سیم را برای امتحان ضریب امنیتی شما مطرح می کنیم، سپس برای هرکدام ترفندهایی ارائه می دهیم تا از امنیت اطلاعات سیارتان اطمینان حاصل کنید. من تا به حال هیچوقت کارت اعتباری‌ام را جایی نگذاشته‌ام که دیگران به راحتی آنرا بردارند. پس چرا باید اطلاعاتم را بدون محافظ بگذارم؟

متأسفانه خیلی از مردم وقتی از ابزارهای سیارشان استفاده می‌کنند، اهمیتی برای امنیت اطلاعات‌شان قایل نیستند. افزایش تعداد کاربران ابزارهای قابل حمل توجه هکرها را جلب کرده است، تا با استفاده از روش‌های متنوعی که در چنته دارند برای دستیابی به داده ها و اطلاعات شخصی شما تلاش کنند.

ما همه باید هوشیار باشیم و برای محافظت از اطلاعات سیّارمان اقداماتی انجام دهیم. حال ببینیم وقتی در سفر هستید در موقعیت های رایجی که با آن مواجه می‌شوید، چطور باید امنیت اطلاعات تان را حفظ کنید.

۱- در هتلی که هم Wi-Fi دارد و هم اِترنت (اتصال به شبکه از طریق کابل)، کدام یک را باید انتخاب کنم؟
از آنجا که اترنت ارتباط را از طریق سیم برقرار می‌کند، بطور طبیعی امنیت بیشتری نسبت به Wi-Fi دارد. داده‌ها از لپ‌تاپ شما با کابل اترنت به سویچی منتقل می‌شوند که در یکی از اتاق‌های هتل قرار دارد. بعد از آنجا با یک کابل تا ISP (شرکت سرویس دهنده اینترنت) می‌روند. یک هکر برای اینکه امکان دسترسی به اطلاعات شما را بیابد، باید مستقیماً به سیستم اترنت وصل شود. یعنی باید دسترسی حضوری به امکانات سخت افزاری سیستم اترنت هتل داشته باشد. اگر هکری مجهز به رادار اترنت باشد، ممکن است از اتاق دیگری در هتل شما، بتواند ترافیک اطلاعات شما را زیرنظر بگیرد. که البته میزان موفقیت وی به تنظیمات سیستم بستگی دارد.

با ارتباط Wi-Fi، داده‌ها بدون رمزگذاری در هوا و بین ابزار کاری سیّار شما و access point نزدیک اتاق شما در جریان هستند.در این حالت برای هکرها ردیابی کردن اطلاعات شما حتی از پارکینگ هتل هم کار راحتی است.اگر فکری به حال امنیت ارتباط بی سیم تان نکرده باشید، این اصلاً وضعیت خوبی نیست. اما اگر به اندازه کافی به امنیت شبکه مورد استفاده تان توجه و رسیدگی کرده باشید، دراین صورت Wi-Fi خیلی هم امن است.
در ضمن تقریباً همیشه اترنت سرعت اجرای بیشتری دارد، بیشتر به خاطر اینکه خیلی از Wi-Fi های عمومی پوشش سیگنال ضعیفی دارند و همه فضای هتل را به خوبی پوشش نمی دهند. در عوض ارتباط بدون سیم به شما امکان می‌دهد که در جاهای مختلف هتل به راحتی از اینترنت استفاده کنید و کارتان فقط وابسته به اتاق تان و کابل اترنت آن نباشد.

۲- اگر من برای ارتباط از یک شبکه Wi-Fi محلی عمومی استفاده کنم، چطور می‌توانم مطمئن باشم که اطلاعاتم امن خواهد ماند؟
این جایی است که باید از امکانات تکنولوژی استفاده کنید تا اطلاعات سیّارتان حفظ شوند. خیلی مراقب باشید، چرا که داده‌هایی که در شبکه Wi-Fi عمومی ارسال می‌شوند معمولاً بطور کلی ناامن هستند، مگر اینکه شما اقدامات امنیتی موثری را بکار برده باشید. شبکه‌های عمومی معمولاً از امکان رمزگذاری اطلاعات بین ابزار پرتابل شما و اکسس پوینتی که با آن در ارتباط هستید را فراهم نمی آورند. در نتیجه این وظیفه شما است که هنگام اتصال به اینترنت یکی از انوع رمزگذاری دو‌طرفه را بین لپ‌تاپ و سروری که با آن وصل می‌شوید، برقرار کنید.

مطمئن شوید که صفحه ورود ایمیل و انتقال اطلاعات ایمیل‌تان از رمزگذاری SSL استفاده می‌کند. وگرنه، هکرها همان موقع که دارند توی امواج پرسه می‌زنند، می‌توانند ایمیل های شما را بخوانند. برای این کار از بخش پشتیبانی سازمان تان یا شرکت نرم افزاری تان کمک بخواهید.


-------------------------------------------------------------------------------------
اطلاعات بیشتر :
اس اس ال چیست و چرا توجه به آن بسیار مهم است؟
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
-------------------------------------------------------------------------------------


وقتی از کارت اعتباری تان در اینترنت استفاده می‌کنید، فقط از وب سایت‌های دارای سیستم رمزگذاری SSL استفاده کنید. بیشتر سایت‌ها SSL را پشتیبانی می‌کنند، اما همه شان نه. بدون یک سایت امن، شما شماره‌ کارت های اعتباری تان را برای هکرهای بالقوه منطقه خیرات می‌کنید. اگر یک آیکون کوچک که شبیه قفل است در نوار وضعیت مرورگرتان ظاهر شد، می‌فهمید که در حال استفاده از یک سایت امن هستید.

وقتی به سرور شرکت‌ تان وصل می‌شوید، از نرم‌افزار VPN روی ابزار پرتابل تان استفاده کنید. VPN به سرور متصل می‌شود و همه چیز را رمزگذاری می‌کند. در نتیجه هکرهایی که داده‌های شما را توی هوا می‌قاپند چیز قابل فهمی دستگیرشان نمی‌شود.

۳- اگر بخواهم در مکانی عمومی با کابل به اینترنت وصل شوم، چطور مطمئن باشم که امنیت اطلاعاتم حفظ خواهد شد؟
جواب این سوال در اصل مثل ایجاد امنیت در اتصال Wi-Fi است. (سوال 2 را ببینید) اگرچه آنقدر خطرناک نیست، چرا که اطلاعات شما از طریق یک کابل جابجا می‌شود و دسترسی به آن برای هکرها ساده نیست. با وجود این، وقتی دارید خرید اینترنتی انجام می‌دهید یا اطلاعات شخصی را آنلاین وارد می‌کنید، اطمینان یابید که وب سایت های مورد استفاده امن هستند و برای برنامه‌ها و سایت‌های اداری و مهم تان از VPN استفاده کنید.

۴- اگر من لپ‌تاپ محل کارم را به خانه بیاورم و به شبکه خانگی‌ام وصل کنم، چطور می‌توانم اطمینان داشته باشم که اطلاعات من امن می ماند؟
با شبکه خانگی تان (چه اترنت باشد و چه Wi-Fi) مثل یک شبکه عمومی رفتار کنید. (سوال 2) به ISP تان اعتماد نکنید.
در شبکه Wi-Fi خانگی، لازم است که شما رمزگذاری امنی بین ابزار سیّار و روتر یا اکسس پوینت تان هم برقرار کنید. در صورت امکان، سیستم رمزگذاریWPA( دسترسی حفاظت شده Wi-Fi) را فعال کنید، که کلیدهای رمزگذاری برای هر دستگاه موبایلی را به صورت خودکار و دوره‌ای به روز می‌کند. سرویس WEP به اندازه WPA امنیت ندارد، اما بهتر از هیچی است.
در ضمن، نام کاربری و رمز عبور صفحه مدیریت روترِ Wi-Fi را هم عوض کنید. زیرا هکرها با دانستن رمز پیش‌فرض روتر یا مودم بی سیم تان می‌توانند وارد صفحه مدیریت آن شده و دسترسی های لازم را برای خودشان ایجاد کنند. همچنین می‌توانید SSID (نشان‌دهنده‌ی سرویس)روتر یا مودم تان را غیرفعال کنید. این کار باعث می‌شود همسایه ها نتوانند شبکه شما را پیدا کرده و از آن استفاده کنند.

۵- وقتی در سفر هستم، چطور از چشمها و گوش‌های فضول در امان باشم؟
در یک مکان عمومی، حتی محافظت سفت و سخت از انتقال اطلاعات نیز نمی‌تواند جلوی کسی را بگیرد که دارد از بالای شانه تان خیلی راحت به صفحه نمایش شما نگاه می کند یا وقتی نام کاربری و رمز عبور را وارد می‌کند به صفحه کلیدتان خیره شده است. من خیلی از به اصطلاح «متخصصان امنیتی» را دیده‌ام که با صفحه‌نمایش‌های بزرگ و با کیفیت لپ‌تاپ‌شان، اطلاعات مهمی را در یک مکان عمومی شلوغ در معرض دید قرار داده‌اند. این مشکل بیشتر به لپ‌تاپ‌ها مربوط می‌شود، چرا که دیدن آنها آسان‌تر است، اما حتی وقتی دارید از ابزارهای سیّار کوچک‌تر هم استفاده می‌کنید، مراقب افراد کنار دست‌تان باشید.

در اماکن عمومی و جلوی چشم مردم با لپ‌تاپ‌تان روی مدارک حساس کار نکنید. در ضمن می‌توانید شدت نورِ صفحه را تا حد ممکن پایین بیاورید، کاری که باعث می‌شود دیگران به سختی صفحه شما را ببینند. اینطوری باتری هم بیشتر عمر می‌کند.

وقتی با استفاده از ارتباط صوتی بی سیم و یا تلفن همراه صحبت می‌کنید، صدایتان را پایین بیاورید. من دلیلش را نمی‌دانم، اما خیلی از افراد با موبایل بلند بلند صحبت می‌کنند، به طوری که صدای شان حتی از ۱۵متری به راحتی قابل شنیدن است. در صورت امکان، به جای این که اطلاعات مهم را در مکالمات تلفنی رد و بدل کنید، آن‌ها را با ایمیل بفرستید. مطمئن باشید این روش هم امن تر و هم ارزان‌تر خواهد بود. البته اگر ایمیل تان امن هست!

۶- چطور می‌توانم مطمئن باشم که موبایل یا PDA من امنیت دارد؟
دستگاه‌های بی‌سیم امکانات رمزگذاری و تعیین اعتبار خوبی ارائه می‌دهند، اما این مهم است که بدانید سرویس‌دهنده مخابراتی شما داده‌هایتان را کجا ذخیره می‌کند. شرکتی مانند بلک بری در سرویس های اقتصادی خود، اطلاعاتی از قبیل ایمیل‌ها، شماره تماس‌ها و عکس‌ها را بر ر،ی سرورهای امن اش ذخیره می‌کند و می‌توانید مطمئن باشید که امنیتی در حد بخش آی تی شرکت تان برای شما فراهم می آورد.

اما در مورد سرویس‌های ایمیل شخصی، نامه ها و فهرست تماس‌های شما احتمالاً روی یک سِرور مرکزی در ساختمان سرویس‌دهنده شما ذخیره می‌شود. نمی‌توانید روی سرویس‌دهنده حساب کنید که از داده‌های شما بر روی سِرور محافظت کند. در این صورت، می‌توانید از تنظیمات خودکار استفاده کنید، تنظیماتی که باعث می‌شود که مثلا ایمیل‌های شما بعد از یک مدت خاص پاک شوند.
رمزهای عبورتان را به صورت دوره‌ای تغییر دهید و آنها را متفاوت از یکدیگر انتخاب کنید. می‌دانم کار سختی است اما یک هکر باهوش ممکن است نام کاربری و رمز عبور شما در یک سایت کم اهمیت مثل یک باشگاه مجازی را ببیند و همان را برای ورود به حساب بانکی‌تان امتحان کند. آماده چنین ریسکی هستید!؟

۷- اگر ابزار سیّارم (مثل لپ تاپ یا موبایل) گُم شد یا کسی آن را دزدید، چطور از اطلاعات ام محافظت کنم؟
اینجا دیگر رمز کار، پیشگیری است. با ابزارهای موبایل‌تان مثل کیف پولتان رفتار کنید، همیشه پیش چشم تان باشد و ترجیحاً توی دستتان.

برای کم کردن مشکلاتی که در صورت دزدیده شدن این ابزار اتفاق می‌افتد، آن را با رمز عبور قفل کنید. اطلاعات مهم از جمله نام کاربری و رمز عبور، شماره تأمین اجتماعی و شماره حساب بانکی را در ابزار پرتابل ذخیره نکنید. در سیستم‌های شرکتی، بخش مدیریت دستگاه را طوری تنظیم کنید که مدیر سیستم بتواند در صورت دزدیده شدن، از راه دور اطلاعات را از آن پاک کند. در ضمن، مطمئن شوید که یک نسخه پشتیبان از اطلاعات تان روی کامپیوتر یا سِرورتان ذخیره شده است.

۸- وقتی از اتصال بی‌سیم استفاده نمی کنم، چطور می‌توانم مطمئن باشم که ابزار موبایل من امن است؟
افراد زیادی از این موضوع اطلاع ندارند، اما حتی وقتی شما از شبکه بی‌سیم استفاده نمی‌کنید، ابزار های موبایل شما در معرض حمله قرار دارند. این مشکل مخصوصاً با Wi-Fi و بلوتوث پیش می‌آید. برای مثال، یک کارت Wi-Fi فعال روی لپ‌تاپ شما ممکن است به اکسس پوینتی نزدیک محل اِسکان تان متصل شده باشد. هکری که به همان اکسس پوینت وصل شده باشد، می‌تواند از امکانات شبکه برای پیدا کردن اطلاعات روی لپ‌تاپ شما استفاده کند.

بهترین راه جلوگیری این است که کارت Wi-Fi را غیرفعال کنید؛ به این ترتیب غیرممکن است که هکر بتواند وارد شود. در ویندوز XP این کار را می‌توانید با راست کلیک کردن بر روی آیکون شبکه بی‌سیم در سمت راست و پایین دسک تاپ و انتخاب گزینه غیرفعال (Disable) از منویی که ظاهر می‌شود، انجام دهید. وقتی دستگاه گیرنده بی‌سیم در ابزار موبایل خاموش باشد، نه تنها دستگاه امنیت بیشتری دارد، بلکه باتری کمتری هم مصرف می‌کند.

اگر غیرفعال کردن Wi-Fi امکان نداشت، پس مطمئن شوید که فایل یا پوشه های وسایل تان به اشتراک گذاشته نشده باشند. بهتر است به جای کنترل موردی فایل‌ها و پوشه ها در محیط های پرخطر از روش زیر استفاده کنید:
اشتراک فایل‌ها و پرینتر را غیرفعال کنید
اشتراک فایل و پرینتر قابلیتی است که بقیه کامپیوترهای روی شبکه را قادر می‌سازد که به منابع روی کامپیوتر شما دسترسی پیدا کنند. وقتی در مکانی شلوغ از لپ‌تاپ تان استفاده می‌کنید، بهتر است که قسمت اشتراک فایل و پرینتر را غیرفعال کنید، چرا که اگر فعال باشد کامپیوتر شما در مقابل هکرها آسیب‌پذیر می‌شود. باوجود این، یادتان باشد که وقتی دوباره به دفتر کار و یا محیط امن برگشتید، این گزینه را فعال کنید.

در ویندوز ویستا:
۱- روی منوی Start کلیک کنید و وارد Control Panel شوید.
۲- روی گزینه Network and Internet کلیک کنید، بعد روی Network and Sharing Center.
۳- در زیر گزینه Sharing & Discovery روی فِلِش کنار File Sharing کلیک کنید و آنرا خاموش کنید. سپس روی دکمه Apply کلیک کنید.
۴- بر روی فلش کنار Printer Sharing هم کلیک کرده، گزینه Turn off printer sharing را کلیک کرده و روی Apply کلیک کنید.

در ویندوز XP
۱- وارد منوی Start شوید و روی Control Panel کلیک کنید.
۲- آیکون Security Center را کلیک کرده و بعد روی Firewall ویندوز کلیک نمایید.
۳- روی زبانه Exceptions (موارد استثنا) کلیک کنید، زیر قسمت Program & Services علامت تیک را از قسمت File and Printer Sharing بردارید.
همچنین می‌توانید از یک فایروال شخصی هم مثل نورتون یا ZoneAlarm استفاده کنید، تا جلوی هکرها را بگیرید.

۹- چطور می‌توانم تلفن همراه هوشمندام را از ویروس ها محافظت کنم؟
احتمالاً بیشتر شما از نرم‌افزار ضدویروس روی لپ‌تاپ‌تان استفاده کرده‌اید. اگر که این کار را نکرده‌اید، سریعاً یک آنتی ویروس مطمئن بر روی آن نصب کرده و سعی کنید همیشه آن را به روز نگه دارید.


-------------------------------------------------------------------------------------
اطلاعات بیشتر :
با Avast نگهبان سیستم خود باشید
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
-------------------------------------------------------------------------------------


حاضرم شرط ببندم که خیلی از شماها روی موبایل یا PDA تان نرم‌افزار آنتی ویروس ندارید. به هرحال، ویروس‌های بسیاری هستند که به این دستگاه‌ها حمله می‌کنند، پس صبر نکنید. ضدویروس هایی مثل F-Secure یا Trend Micro را همین الان نصب کنید.
علاوه براین، اگر برنامه تاییدنشده‌ای را نصب کرده‌اید آنرا غیرفعال کنید، چرا که منبع اولیه ویروس‌ها در موبایل هستند. اگر ایمیل ناشناسی دریافت کردید، به‌خصوص اگر حاوی فایل ضمیمه هم بود، به هیچ وجه آن را باز نکرده و حذف اش کنید.

۱۰- در هواپیما مشغول کار با لپ‌تاپ‌ هستم، وقتی می‌خواهم به دستشویی بروم، باید چکار بکنم؟
خب ممکن است زیاد به این موقعیت فکر نکرده باشید. آیا باید لپ‌تاپ را خاموش کنید؟ ایده بدی نیست اما باتری زیادی مصرف می‌شود تا سیستم خاموش و دوباره روشن شود. یک راه جایگزین این است که با صفحه قفل حفاظتی و رمز عبور امنیت آن را تأمین نمایید، بعد خیلی ساده در لپ‌تاپ را ببندید و بروید. فقط نگذارید نفر کناری‌تان رمزعبوری را که تایپ می‌کنید، ببیند!

برای دزد چطور؟ آیا باید لپ‌تاپ را به صندلی هواپیما قفل کنیم؟ فکر نکنم لازم باشد، چرا که دزد باید لپ‌تاپ شما را بدزدد و با چترنجات از هواپیما بیرون بپرد!

مهمترین چیز این است که به یاد داشته باشید در این موقعیت‌ها و اوضاع مشابه آن هرگز نگذارید مراقبت و حفاظت تان کم شود. اطلاعات شما ارزشمند است، پس به هکرها هیچ شانسی برای دزدیدن آنها ندهید.

[CIVILAR]

چگونه ارتباطات ایمیلی امن داشته باشیم؟



مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود



سرویس هایی مانند ایمیل برای کاربران شخصی و حتی شرکت ها بسیار با ارزش هستند. استفاده راحت، هزینه کم و انعطاف پذیری این سرویس ها باعث محبوبیت شان شده است. همچنین سرعت و اتصال مطمئن که در سرویس هایی همچون اسکایپ (سرویس انتقال صوت از طریق اینترنت) ارائه می گردد، از دیگر عوامل موثر در این محبوبیت هستند. اما متاسفانه چه بخواهیم و چه نخواهیم این سرویس های دیجیتالی هم همانند سرویس های قدیمی و سنتی نمی توانند به طور کامل از اطلاعات و ارتباطات ما محافظت کنند. سرویس های ایمیل، تلفن و اس ام اس همواره از لحاظ امنیتی آسیب پذیر هستند، مخصوصاً اگر توسط سرویس دهنده آن یا هکر یا و افراد فضول مورد بررسی و کنترل قرار گیرند.

 

تفاوت مهم سرویس های دیجیتال که مبتنی بر اینترنت هستند، با سرویس های سنتی در این است که در بسیاری از مواقع این شما هستید که سطح امنیت را در این سرویس ها برای خودتان تعیین می کنید. اگر بدون استفاده از راه های امن ایمیلی بفرستید، یا به صورت صوتی یا متنی با کسی صحبت (چت) کنید، به جرات می توان سطح امنیتی این کار شما را با یک تلفن غیر امن یا ارسال یک نامه با پست عادی مقایسه کرد.

 

البته چون کامپیوترهای کمی وجود دارند که توانایی جستجو و ردیابی موردی خاص از بین انبوهی از اطلاعات (عبارات مورد نظر، فرستنده، گیرنده و ...) را داشته باشند، دلیل نمی شود که امنیت را دست کم بگیریم؛ باید بدانیم در صورت لزوم نیروی لازم برای تجسس در آن حجم از اطلاعات هم همانند سرویس های سنتی فراهم می شود و ارتباط امنی نخواهیم داشت. با این حال با رعایت برخی نکات احتیاطی، می‌توان تا حد زیادی از بروز مشکل و ناامنی جلوگیری کرد. هکرها ممکن است هر جایی در میان ارتباطات اینترنتی شما در کمین باشند تا از کارهای شما سر دربیاورند. بنابراین همیشه باید مراقب امنیت ارتباطات خود باشید. در این مطلب نگهبان خواهید آموخت که چگونه از حداقل امنیت برای ارسال و دریافت ایمیل هنگام استفاده از سرویس های Webmail برخوردار شوید.

 

امنیت ارتباطات ایمیلی وقتی که از Webmail استفاده می کنید

درکل تنها چند قدم ساده اما مهم برای افزایش امنیت ارتباطات ایمیلی وجود دارد که انجام آنها اکیدا توصیه می شود.

 

به یاد داشته باشید که راه های امنیت ایمیلی که در این مقاله می آموزید، جلوی نرم افزارها و فعالیت های جاسوسی احتمالی در سیستم شما را نمی گیرد. برای جلوگیری از نفوذ بدافزارها و هکرها می توانید به این مطالب مراجعه کنید:


---------------------------------------------------------------------------------------------------------------------
۱-چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

۲-چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش دوم
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

۳-چگونه از کامپیوترمان در مقابل بد افزارها و هکرها محافظت کنیم - بخش اول: ویروس ها
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

۴-چگونگی محافظت از کامپیوتر در برابر خطرات - بخش دوم: جاسوس افزارها
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

۵-چگونگی محافظت از کامپیوتر در برابر خطرات- بخش سوم: دیواره آتش و نرم افزارهای متن باز
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
---------------------------------------------------------------------------------------------------------------------


چگونه ایمیل مان را محرمانه نگه داریم:

در‌واقع اینترنت از شبکه به هم پیوسته ای از اطلاعات تشکیل شده است. آن هم اطلاعاتی قابل خواندن که دائماً در حال جابجایی هستند. اگر ایمیلی معمولی که در راه رسیدن به گیرنده است در میانه راه دزدیده یا باز شود، به راحتی می توان اطلاعات و نوشته های آن را بازخوانی کرد. اینترنت شبکه ای عظیم و جهانی است که اتصال واسط بین این همه کامپیوتر و دستگاه های مختلف را برقرار کرده و در هر لحظه افراد زیادی هم در حال جا به جا کردن پیام بین هم هستند که این پیام ها باید از واسط های مختلفی عبور کنند تا به مقصد برسند؛ پس ممکن است افراد زیادی هم در میان این همه تقاطع و اتصال بعضی از این تبادل ها را زیر نظر بگیرند.

 

اولین دریافت کننده ایمیل شما، همان ISP یا سرویس دهنده اینترنت شما است و مسلماً سرویس دهنده ی اینترنتی گیرنده ی اصلی پیام هم یکی دیگر از نقاط توقف ایمیل است؛ که البته آخرین توقف گاه، قبل از گیرنده واقعی است. باید بدانید که پیام های شما می توانند در این ایستگاه های اجتناب ناپذیر و سایر ایستگاه های احتمالی توسط هر کسی خوانده شوند و این در صورتی اتفاق می افتد که شما از حریم ایمیلی خود محافظت نکنید.


---------------------------------------------------------------------------------------------------------------------
پدرام: من قبلاً با یکی از همکاران مان در این مورد صحبت کرده ام، او گفت که او و هم دانشکده ای هایش پیام های مهم را در پوشه Draft ایمیل خود ذخیره می کنند و همه آنها یک رمز عبور مشترک دارند. اما این کار امن و منطقی به نظر نمی رسد، آیا این کار درستی است؟
کاوه: هر وقت که تو یک ایمیل را در کامپیوتر خود می خوانی این ایمیل از طریق اینترنت برای کامپیوتر تو ارسال می شود، درست است؟ حال اگر کسی تو را زیر نظر داشته باشد، فقط ایمیل های تو را نمی خواند، بلکه تمامی اطلاعات قابل خواندن ورودی و خروجی به کامپیوتر تو را کنترل می کند. پس بهترین کار این است که از یک ارتباط امن و کدگذاری شده برای دسترسی به این ایمیل استفاده کنند. خب، وقتی که یک ارتباط امن و مطمئن برای خودشان راه اندازی کنند، آنگاه دیگر نگران خوانده شدن ایمیل‌ها در میان راه نخواهند بود.
---------------------------------------------------------------------------------------------------------------------


البته امکان برقراری اینگونه ارتباطات امن مدت‌های مدیدی است که ایجاد گردیده است. اغلب اوقات در زمان وارد کردن رمز عبور یا اطلاعات کارت اعتباری، رد و بدل اطلاعات بصورتی امن انجام می شود. تکنولوژی مورد استفاده در این مواقع، SSL Encryption (Secure Sockets Layer – لایه رمزگذاری شده امن) نام دارد. معمولاً همه شما با این سایت ها و صفحات برخورد کرده اید و می توانید رد پای این سطح امنیتی را در محل آدرس بار در مرورگر خود مشاهده کنید.

 

همه آدرس های معمولی مانند شکل زیر با HTTP شروع می شوند:




و وقتیکه شما با آدرسی شبیه زیر روبرو می شوید که با HTTPS شروع شده است، در‌واقع از شیوه رمزگذاری SSL استفاده می کنید.



این "S" اضافه شده به انتهای HTTP، نشان دهنده اتصال امن از نوع SSL Encryption است. همچنین ممکن است شما شکل یک قفل را هم در بالا یا پایین مرورگر خود مشاهده کنید. این قفل هم نشانه دهنده آن است که در واقع هیچ کس به جز شما و سایت هدف، اطلاعات صفحه مورد نظر را بازبینی و یا مشاهده نمی کند.

برای اطلاعات بیشتر در مورد SSL می‌توانید این مطلب نگهبان را مطالعه کنید:

-------------------------------------------------------------------------
اس اس ال چیست و چرا توجه به آن بسیار مهم است؟
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
-------------------------------------------------------------------------

این شیوه علاوه اینکه برای ارتباط امن هنگام کار با رمزهای عبور و اطلاعات مالی به کار می رود، در بعضی سرویس های ایمیل هم استفاده می گردد، که تا حد زیادی هم موثر و کارآمد است. به هر ترتیب متأسفانه بسیاری از سرویس دهنده های ایمیل برای دسترسی امن کاربران به ایمیل شان اهمیتی قائل نیستند، اما بعضی هم یا بصورت پیش فرض و یا بصورت سفارشی، امکان استفاده از این قابلیت را برای کاربران خود فراهم می کنند.

 

در هر صورت شما باید هنگام وارد کردن رمز عبور و همچنین باز کردن، خواندن و ارسال ایمیل، از امنیت اتصال به سرویس ایمیل خود اطمینان حاصل کنید.

 

همچنین در زمان ورود باید مراقب اخطارهای احتمالی مرورگر، در خصوص صفحات امن نامعتبر هم باشید. چرا که ممکن است کسی با مداخله در ارتباط کامپیوتر شما و سرور مربوطه، قصد نفوذ به سیستم و دسترسی به پیام های شما را داشته باشد. شدیدا توصیه می کنیم که اگر اطلاعات مهم و حساسی را با ایمیل مبادله می کنید، از سرویس های امن استفاده کنید. همچنین استفاده از مرورگر فایرفاکس به همراه افزونه های امنیتی آن هم توصیه می شود.

-------------------------------------------------------------------------
اطلاعات بیشتر :
وبگردی امن با فایرفاکس
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
-------------------------------------------------------------------------


---------------------------------------------------------------------------------------------------------------------
پدرام: یکی از دوستان من که با ما همکاری هم می کند، از سرویس ایمیل یاهو استفاده می کند، اما به هیچ وجه در محل کارش ایمیل اش را باز نمی کند. ضمن اینکه تا آنجا که به یاد دارم، یک همکار دیگرم هم از سرویس هات میل استفاده می کند. اگر من برای این همکارها ایمیلی بفرستم، امکان دارد کسی آنها را ببیند؟
کاوه: احتمالاً. یاهو ، هات میل و بسیاری از سرویس دهنده های ایمیل، سایت هایی نا امن دارند که احتمال از دست رفتن اطلاعات شخصی کاربران و پیامهایشان در این سرویس ها زیاد است.
---------------------------------------------------------------------------------------------------------------------

مهاجرت به یک سرویس ایمیل امن تر

وب میل های کمی هستند که برای سرویس ایمیل شان از پروتکل امنیتی SSL استفاده می کنند. به عنوان مثال یاهو و هات میل فقط در پنجره ورودی از SSL استفاده می کنند، که برای حفظ امنیت رمز ورود شما است؛ اما این دو سرویس دهنده برای ارسال و دریافت ایمیل های شما از این تکنولوژی استفاده نمی کنند. ضمن اینکه یاهو و هات میل حتی آدرس IP کامپیوتری را که از آن برای ارسال ایمیل استفاده کرده‌اید نیز ضمیمه ایمیل می کنند. بنابراین این دو سرویس برای کسانی که به دنبال ایمیل امن هستند واقعاً مناسب نیستند.

 

سرویس جیمیل، از اتصال امن برای دسترسی کاربران به ایمیل هایشان استفاده می کند. البته در حالت پیش فرض فقط هنگام ورود به جیمیل آدرس صفحه را اینگونه (مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود) و با HTTPS می بینید و این آدرس بعد از ورود به ایمیل به HTTP بر می گردد. شما می توانید از طریق بخش تنظیمات جیمیل استفاده از آن را به طور دائمی بر روی HTTPS و تحت یک اتصال امن قرار دهید.
بنابراین تا وقتی که این تنظیم را روی جیمیل فعال نکرده باشید جیمیل هم مانند یاهو و هات میل یک سرویس غیرامن محسوب می شود.

 
---------------------------------------------------------------------------------------------------------------------
برای این کار در جیمیل روی Settings کلیک کنید و در قسمت General روی بخش Browser connection گزینه Always use https را فعال کنید. و دکمه Save را بزنید. حالا یک بار از جیمیل خارج شوید و دوباره وارد اکانت ایمیل خود بشوید. از این به بعد جیمیل همیشه روی حالت https باز خواهد شد و تمام ایمیل‌های شما در مسیر به صورت رمزنگاری منتقل می شود.
---------------------------------------------------------------------------------------------------------------------


همچنین برخلاف یاهو و هات میل، در جیمیل آدرس IP شما ضمیمه ایمیل های ارسالی تان نمی شود. بنابراین امکان ردیابی شما وجود نخواهد داشت. البته همین موارد نباید منجر به اعتماد کامل شما به گوگل و ارسال ایمیل های حساس و محرمانه توسط جیمیل شود. جیمیل مطالب کاربران را اسکن و ذخیره می کند و در صورت انجام تخلفات اینترنتی توسط یک کاربر، اطلاعات ایمیل او را پس از طی مراحل قانونی به دولت مربوطه تحویل می دهد.

 

راه حل دوم استفاده از سرویس RiseUp

در صورتیکه بتوانید از سرویس ایمیل RiseUp بهره مند شوید، یک وب میل امن دارید که به بهترین نحوه و با بهترین سیستم های رمزگذاری از ایمیل های شما محافظت می کند. این سرویس دهنده از بهترین و امن ترین راه های ایمن سازی ایمیل استفاده می کند. بر خلاف سیاست گوگل در ارائه اطلاعات ایمیل افراد بخاطر مسائل امنیتی کشورها، RiseUp از سیاست امنیت مطلق برای کاربران استفاده می کند. (استفاده از این سرویس علیرغم رایگان بودن نیازمند پاسخ این سرویس دهنده به شما از طریق ارسال درخواست در سایت آن است. همچنین از طریق دعوت کاربران این سرویس -با دریافت دعوتنامه از طرف دو کاربر- می‌توان به عضویت آن در آمد. بنابراین متأسفانه دریافت حساب ایمیل در این سرویس کار آسانی نیست.

 

آدرس سایت: مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود

 

به هر شکل سریعترین و بهترین راه برای دسترسی به این سرویس رایگان، پیدا کردن دو کاربر و درخواست دعوت نامه از طرف آنها است.

 

جیمیل، RiseUp و بسیاری از سرویس های ایمیل، از برنامه‌های (کلاینت) دریافت ایمیلی هم که بر روی کامپیوتر کاربر نصب می شود، پشتیبانی می کنند. یکی از این برنامه ها Mozilla Thunderbird است که بسیاری از تکنیک ها و سیستم های امنیت ایمیلی را پشتیبانی می کند. تضمین رمزگذاری اتصال اینترنتی برای یک کلاینت همانند دسترسی به سرویس ایمیل در وب از طریق HTTPS، از اهمیت ویژه ای برخوردار است. در صورتی که شما به صورت مستقیم از وب میل خودتان استفاده نمی‌کنید و از یک کلاینت واسط مانند تاندربرد برای دریافت و ارسال ایمیل استفاده می‌کنید باید قبل از کار با آن، از برقرار بودن اتصال تحت SSL، مطمئن باشید.


---------------------------------------------------------------------------------------------------------------------
پدرام: پس در این صورت بهتر است که من از RiseUp استفاده کنم. یا کار با جیمیل را با اعمال تغییر در تنظیمات جیمیل برای استفاده از HTTPS ادامه دهم؟
کاوه: تصمیم با تو است، اما نکته هایی ظریف وجود داد که باید قبل از این تغییر بدانی. اول اینکه اگر تو فقط به یک ارتباط امن نیاز داری، جیمیل این قابلیت را دارد و می توانی از آن استفاده کنی. دوم اینکه آیا امنیت کامل ایمیل های تو برایت خیلی مهم است و دوست نداری تحت هیچ شرایطی به دست هیچ کس بیافتد؟ خب در این صورت بهتر است که از دومی استفاده کنی، البته اگر بتوانی یک حساب ایمیل در آن بدست بیاوری. اما داشتن جیمیل نیازی به درخواست دادن یا دعوت نامه ندارد.
---------------------------------------------------------------------------------------------------------------------


با توجه به اهمیت تصمیم گیری در انتخاب یک سرویس ایمیل، به یاد داشته باشید که هر پیامی یک فرستنده و یک یا چند گیرنده دارد. حتی اگر شما در امن ترین حالت به ایمیل خود دسترسی داشته باشید، ممکن است گیرنده ایمیل در زمان دریافت، باز کردن، خواندن و یا حتی ارسال آن به دیگری بی دقتی کند. توجه داشته باشید که اگر می خواهید از امنیت ایمیل های ارسالی خود مطمئن باشید، باید ابتدا از وضعیت امنیتی دوستان و همکارانی که با آنها تبادل ایمیل دارید مطمئن شوید.

 

ضمناً باید به نکات دیگری هم توجه داشته باشید چرا که امکان دارد شما از جاهای دیگری که بسیار ساده هم به نظر می رسند، لطمه بخورید. مواردی مانند یک Keylogger* مخفی که روی سیستم شما نصب شده است، یا فردی که ممکن است از طریق یک دوربین مخفی رمز عبور شما را هنگام تایپ کردن ببیند و یا عدم رعایت اصول اولیه ایمنی از طرف فردی که با وی مکاتبه می کنید. یک راه خوب برای حل مشکلات امنیتی طرف مقابلتان این است که نگهبان را به او معرفی کنید تا بخواند!


---------------------------------------------------------------------------------------------------------------------
*Keylogger یکی از برنامه های جاسوسی است که کلیدهای فشرده شده توسط کاربر را مانیتور و ذخیره کرده، برای شخص ثالثی می فرستد. این برنامه ها عموماً برای یافتن نام کاربری و رمز عبور حساب های اینترنتی و ایمیل ها بکار برده می شوند.
---------------------------------------------------------------------------------------------------------------------


نکات تکمیلی برای بالا بردن سطح امنیت ایمیل

۱- همیشه در زمان باز کردن ایمیل های ناشناس و حاوی فایل ضمیمه، به اخطارهای احتمالی مرورگر و یا نرم افزار ایمیل خود توجه کنید و بدانید که کامپیوتر شما باید مجهز به یک آنتی ویروس قوی و به روز باشد.

۲- از نرم افزارهایی مانند (TOR (مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود، برای مخفی کردن هویت استفاده کنید.

۳- در زمانیکه شما در یک سایت مانند تالار اینترنتی یا شبکه اجتماعی و غیره ثبت نام می کنید، که ممکن است بعداً از طریق سرویس ایمیل خود پیامی را برای این سایت ها ارسال کنید، توجه داشته باشید که بهتر است از نام واقعی خود و نام هایی که شناسایی شما را آسان می کنند، استفاده نکنید. مخصوصاً در سرویس های ایمیلی مانند یاهو و هات میل که آی پی شما را هم برای گیرنده به نمایش می گذارند، رعایت این نکته بسیار مهم است.

۴- در صورتی که افراد دیگری هم از کامپیوتر شما استفاده می کنند، باید در دوره های زمانی مشخص فایل های Temporary سیستم خود را پاک کنید. توصیه می کنیم از نرم افزار CCleaner برای این کار استفاده کنید.


-------------------------------------------------------------------------------------
اطلاعات بیشتر :
چگونه ردپا ها را با CCleaner پاک کنیم؟
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
-------------------------------------------------------------------------------------


۵- به هیچ عنوان روی لینک هایی که توسط ایمیل برای شما ارسال شده‌اند کلیک نکنید و حتماً افزونه NoScript را بر روی مرورگرتان نصب کنید.


-------------------------------------------------------------------------------------
اطلاعات بیشتر :
NoScript افزونه ای برای وبگردی ای امن
مهمانهای عزیز اجازه دیدن این قسمت را ندارند. عضویت  یا ورود
-------------------------------------------------------------------------------------