پی سی مرورگر

.ما راز یک مرورگر سریع و ایمن را می‌دانیم

دوره امنیت در فضای وب

Admin7 آگوست 2013 امنیت

فیشینگ، تروجان ها، جاسوس افزارها، ویروس ها و … اگر این ها شما را برای حفظ امنیت می ترسانند می توانید در آرامش دوره امنیت در فضای اینترنت ما را دنبال کنید. دوره امنیت در فضای وب شما را با راه ها و روش های جلوگیری از ورود و سوء استفاده اینگونه بدافزارها و استراتژی حفظ امنیت در هنگام اتصال کامپیوتر به اینترنت آشنا خواهد کرد.

مقدمه ای بر امنیت در فضای وب

همه ما می دانیم که با اتصال به اینترنت نیاز به حفظ امنیت خواهیم داشت، اما ممکن است دقیقا ندانیم که از چه راهی باید این امنیت را برای خود به ارمغان آوریم. در گذشته امنیت وب غالبا جلوگیری از ورود ویروس به کامپیوتر بود، اما امروزه با گسترش دامنه اینترنت و استفاده های مختلف از آن، کاربران بیشتر در معرض خطر سرقت هویت، نقض حریم خصوصی و حتی آزار و اذیت قرار دارند.

در این درس از پی سی مرورگر شما را با انواع تهدیداتی که می تواند در اینترنت شما را آزار دهد آشنا خواهیم نمود. همچنین استراتژی های اساسی مانند جستجوی خود در موتورهای جست و جو، ساخت رمزهای عبور قدرتمند و تشویق شما به استفاده از روش های امنی مانند کدگذاری داده های مهم از دیگر مباحث این درس می باشد.

اتخاذ یک طرز فکر و رفتار امن تر

زمانی که مردم وارد اینترنت می شوند فکر می کنند وضعیت امنی داشته و حداقل امنیتی بیش از فضای واقعی دارند. چرا؟ خوب شاید دلیل آن واقعیت مجازی تکتنولوژی باشد که احساس امنیتی کاذب در کاربر به وجود می آورد. یا طرز فکری مانند این: نهایتا با همه خطرات کسی نمی تواند بطور فیزیکی ما را آزار دهد!؟

خیلی از کاربران هم تمایل عجیبی به عبارت معروف «این مشکل واسه من اتفاق نمی افته» داریم! حتی ممکن است این باور در آنها باشد که برنامه های موجود در کامپیوترشان مراقب همه چیز بوده و از دستبرد و خرابکاری بدافزارها جلوگیری خواهند کرد. و مواردی از این دست ممکن است برای شما نیز رخ داده باشد. پس بیایید به موارد زیر کمی فکر و توجه کنیم:

  • هیچ وقت نام خود را گوگل کرده اید (جست و جو کرده اید؟) که ببینید چه اطلاعات و مشخصاتی از شما در اینترنت در دسترس عموم قرار دارد؟
  • آیا برنامه های امنیتی کامپیوترتان را کنترل کرده اید و تنظیمات را طوری انجام داده اید که بطور مرتب آخرین بروزرسانی ها را دریافت کنند؟
  • آیا از اطلاعات و داده های مهم کامپیوترتان بر روی دیسکی خارجی پشتیبان گیری کرده اید؟
  • آیا توسط ایمیل ها و تبلیغات مختلف وسوسه شده و ترغیب به کلیک بر روی آگهی های ناشناس می شوید؟
  • زمانی که در حال خرید آنلاین هستید و می خواهید از عملیات بانکی استفاده نمایید آیا وضعیت امنیتی سایت بانک مورد نظرتان را قبل از ورود اطلاعات کارتتان کنترل می کنید؟
  • آیا تنظیمات حریم خصوصی را در شبکه های اجتماعی که درحال استفاده از آنها هستید کنترل و مدیریت می کنید؟

آیا سوالات بالا شما را عصبانی می کند؟ نگران نباشید، هدف آموزش های ما سرزنش کردن یا ترساندن شما نیست، اما باید برای ایجاد فضایی بهتر جهت مدیریت و کنترل امنیت خود در وب با برخی خطرات در این راستا آشنا شویم.

به اینترنت مانند یک مرکز خرید نگاه کنید

به طور کلی یک مرکز خرید جای خطرناکی محسوب نمی گردد. ما برای خرید، مشاهده اجناس جدید و حتی تفریح و ملاقات با دوستان به این مکان ها می رویم، اما همچنین در این مکان ها همیشه اقدامات احتیاطی را نیز رعایت می کنیم. بطور مثال ما اتومبیل خودمان را بدون قفل کردن آن در پارکینگ رها نمی کنیم، یا در حال پیاده روی کیف پولمان را در دستمان نمی چرخانیم و همیشه مراقب آن هستیم. یا اطلاعات حساب بانکی خودمان را به مسئول فروش نمی دهیم و یا آدرسمان را به کسی که برای بار اول ملاقات می کنیم نمی دهیم.

همین امر نیز باید در زمانی که در اینترنت هستیم رعایت شود. قرار نیست از هر کلیک موسمان بترسیم اما باید اقدامات احتیاطی را برای کار امنتر در اینترنت در نظر بگیریم.

شناخت تهدیدات اینترنتی

قبل از اینکه بتوانیم از خودمان در برابر تهدیدات مختلف محافظت نماییم، نیازمند درک و شناخت تهدیدات مختلف موجود در اینترنت هستیم.

Pharming: فارمینگ تکنیکی است که توسط آن ترافیک یک وب سایت به سایتی جعلی انتقال داده می شود تا از این طریق بتوان اطلاعات شخصی کاربر را به سرقت برد.

Virus: ویروس یک برنامه نرم افزاری خودهمانند ساز است که برای آلوده کردن یک کامپیوتر طراحی شده است. این برنامه های به سرعت در کامپیوتر کاربر پخش شده و از فایلی به فایل دیگر خواهند رفت. همچنین با کپی یا ارسال ایمیل نیز می توانند خود را گسترش دهند. وارم یا کرم ها هم شبیه به ویروس ها هستند با این تفاوت که معمولا در شبکه ها و بدون نیاز به انسان خود را کپی و گسترش می دهند.

Phishing: فیشینگ معمولا از طریق ایمیل یا چت و با فریب کاربران و هدایت آنها به وب سایتی جعلی شبیه به وب سایتی پراستفاده توسط کاربر انجام می شود و با ورود اطلاعات کاربر، هویت و اطلاعات آنها سرقت می گردد.

Malware: مالویر یا بدافزار به قطعه کد یا نرم افزاری مخرب اطلاق می گردد که برای آسیب رساندن به کامپیوتر شما و یا جمع آوری اطلاعات بدون آگاهی شما طراحی شده است. ویروس ها، تروجان ها، کرم ها، جاسوس افزارها، کیلاگرها و غیره همه نوعی بدافزار محسوب می گردند. گاهی اوقات نرم افزارهای مزاحم تبلیغاتی و برنامه های رایگان نیز می توانند در این دسته بندی جای داشته باشند.

Trojan Horse: اسب تروجان یا تروجان بدافزاری است که معمولا از طریق دانلود یا پیوست های ایمیل بطور ناشناس و بدون آگاهی کاربر وارد کامپیوتر شده و به خرابکاری مانند جمع آوری اطلاعات می پردازد.

Spyware: جاسوس افزارها هم نوعی از بدافزارها هستند که به جاسوسی در کامپیوتر کاربر مورد نظر می پردازند، این عملیات معمولا برای رهگیری علاقمندی های کاربران و ایجاد تبلیغات پاپ آپ صورت می گیرد. همچنین این بدافزارها می توانند در حریم خصوصی کاربران و پردازش های کامپیوتر جاسوسی و دخالت کنند.

Spam: اسپم یا هرزنامه به ایمیل هایی گفته می شود که ناخواسته برای ما ارسال می گردد و معمولا شامل تبلیغات زرد، کلاهبرداری های اینترنتی و موارد جنسی است.

Browser Hijacking: دزدی مرورگر زمانی رخ می دهد که بدافزاری صفحه خانه مرورگر ما را برای بالابردن آمار بازدید خود به سایت مورد نظرشان تغییر مسیر دهد.

Clickjacking: دزدی کلیک زمانی رخ می دهد که در یک سایت معتبر و لینک معتبر با استفاده از ترفند هایی لینکی مخرب جاسازی شده و با کلیک بر روی لینک صفحه ای ناخواسته برای ما باز شود. اغلب از این راه برای دسترسی به اطلاعات شخصی کاربران استفاده می شود.

Hoax: به شایعاتی که از طریق ایمیل پخش شده و با ارسال متن های مختلف سعی در ایجاد انگیزه در شما برای اقدام به فعالیتی از قبیل ترساندن شما از ویروسی جدید و ارسال این ایمیل برای دیگر دوستان و غیره گفته می شود.

Mousetrapping: به تکنیک هایی گفته می شود که از ترک وب سایت توسط کاربران جلوگیری می کند، این ترفندها می توانند بازشدن چندین پنجره بطور همزمان، قفل کردن یک پنجره و یا لود دوباره سایت در یک پنجره که قابل بسته شدن نباشد باشند.

ایمنی و حفظ حریم خصوصی در اینترنت

در گذشته امنیت در اینترنت تنها به جلوگیری از ورود ویروس ها به کامپیوتر و شناسایی بدافزارهایی که قصد ضربه زدن به نرم افزار یا سخت افزار ما را دارند و در نهایت سرقت هویت محدود می شد اما امروزه با گسترش روزافزون اینترنت و همه گیر شدن شبکه های اجتماعی و زندگی مجازی، حریم خصوصی به یکی از دغدغه های بسیار مهم از نظر ایمنی و امنیت در دنیای وب تبدیل شده است. نقض حریم خصوصی می تواند تاثیرات منفی بر روی عملکرد ذهن و جسم کاربر داشته باشد، در نتیجه باعث ایجاد ناراحتی و از هم پاشیدگی زندگی فرد گردد. این مشکلات می تواند بر پایه اتفاقاتی مانند زیر انجام پذیرد:

  • سرقت هویت
  • تصاویر و ویدئوهای تحقیر آمیز و یا شرم آور
  • سوء استفاده حقوقی از پست های افترا آمیز
  • آزار و اذیت های مجازی
  • جنایت های آفلاین یا جنایت در دنیای واقعی
  • تبلیغات ناخواسته و آزاردهنده
  • و غیره

درک چند اصطلاح ویژه

در دنیای مجازی با برخی اصطلاعات سروکار خواهیم داشت که برای حفظ حریم خصوصی باید آنها را شناخته و رفتاری هدفمند با آنها داشته باشیم.

Sockpuppet: هویت جعلی را می گویند که کاربرای برای سوء استفاده از آن به سود مناقع شخصی یا اهداف خود ایجاد می سازد. در اکثر وب سایت های مختلف ایجاد چند حساب کاربری امکان پذیر است، به همین دلیل ایجاد sockpuppets در همه جای وب کار چندان دشواری نیست. برای مثال: امیرمانی می تواند چندین اکانت در سرویس چت یکی از وب سایت ها داشته باشد. Mani2000 و Mina70 و heavymetal1960. زمانی که امیرمانی با اکانت heavymetal1960 وارد سرویس چت می شود یک شخص ۳۰ ساله عاشق موزیک است که به دنبال یافتن لینک های دانلود از موزیک های مورد علاقه اش است. و زمانی که با کاربری Mina70  وارد سرویس شود یک دختر بیست و چند ساله است که شاید بخواهد سربه سر دوستانش بگذارد و یا هر کار دیگری …!

Avatar: آواتار به تصویری که نمایانگر کاربری شما در یک سایت است اطلاق می گردد. ممکن است شما بخواهید برای حفاظت از حریم خصوصی و ناشناس ماندن از تصاویر دیگری به جای تصویر واقعی خود استفاده نمایید.

Dooced: اگر شخصی شغل خود را به دلیل فعالیت های مجازی مانند پست های وی در وبلاگش و یا شبکه های اجتماعی از دست بدهد اصطلاحا به وی Dooced گفته می شود.

Troll: ترول به شخصی گفته می شود که در زیر پست های مختلف نظراتی برای ایجاد حواس پرتی از موضوع و اذیت و آزار در اندازه شوخی انجام می دهد. ترول تعاریف دیگری نیز دارد.

Flame War: فلیم وار به بحث هایی گفته می شود که در سرویس های مجازی مانند فروم ها، چت روم ها و غیره در جریان است و عمدتا با نظراتی بی ادبانه حاوی فحش ها و نظرات توهین آمیز و حملات شخصی انجام می پذیرد.

Screen Name: در برخی اوقات اسکرین نیم، همان یوزر نیم یا نام کاربری است و به نامی مجازی گفته می شود که برای شناسایی کاربر عضو در یک وب سایت استفاده می گردد. اسکرین نیم شما می تواند نام واقعی شما و یا نام مستعار و هر نام دلخواهی باشد. در سایت هایی که شما دائما با غریبه ها سر و کار دارید بهت است شما از نام مستعار برای فعالیت هایتان استفاده کنید.

Flamebait: به کامنتی گفته می شود که برای تحریک دیگران به ایجاد یک فلیم وار ثبت شده باشد.

Meme: به چیزی اطلاق می گردد که مانند ویروس بطور بسیار سریعی در اینترنت پخش گردد. مثلا شایعه یا موضوعی گوناگون و یا بخشی از یک رسانه و یا اصطلاحی جدید و غیره. این الگوهای رفتاری معمولا سرگرم کننده، خنده دار هستند و شما را برای ادامه انجام آن ترغیب خواهند کرد.

Posts: پست ها به محتوایی گفته می شوند که کاربران در شبکه های اجتماعی، وبلاگ ها، گروه ها، فروم ها و… منتشر می کنند. توییتر پست های کاربرانش را توییت می نامد. پست ها برای تمامی افرادی که به سایت مورد نظر دسترسی دارند قابل مشاهده خواهد بود. شما همیشه دسترسی برای ویرایش یا حذف پست های خود نخواهید داشت. پس قبل از انتشار مطالبتان به محتوای آن فکر کنید.

Chats: چت به مکالمات زنده و آنلاین گفته می شود. شما می توانید با افراد مختلف درون چت روم ها و یا بطور خصوصی با یک کاربر خاص چت کنید. در هنگام چت تمامی گفته های شما بطور زنده برای کاربر مورد نظر ارسال خواهد شد، همچنین مکالمه شما ذخیره شده و امکان اشتراک گذاری با دیگران را دارد. پس در هنگام چت مراقب گفته های خود باشید.

جست و جو یا گوگل کردن نام خودتان

آیا می دونید هر شخصی چه اطلاعاتی رو می تونه به سرعت و سادگی و فقط توسط موتورهای جست و جو از شما به دست بیاره؟ برخی از کاربران نمی دانند که اطلاعات مهمی مانند تصاویر آنها، آدرس و شماره تلفنشان می تواند به راحتی و آنلاین جست و جو شود. هرچند این اطلاعات برای برخی دچار دردسر نخواهد کرد و در معدود مواردی ممکن است برای شما دردسرساز گردد اما نداشتن اطلاعات در این باره ممکن است باعث خطراتی جدی گردد. در نظر بگیرید کسی (خوب یا بد) نیاز به تلفن منزل یا آدرس محل سکونت شما داشته باشد و تنها با یک جست و جوی ساده در موتورهای جست و جو این اطلاعات را به دست آورد. نامتان را گوگل کنید تا میزان اطلاعات عمومی در دسترس از خودتان را مشاهده کنید.

اطلاعات خودتان را اعم از نام، نام خانوادگی، ایمیل، آدرس محل کار، آدرس محل زندگی، شماره تلفن و غیره را با روش های مختلف جست و جو کرده تا دید بهتری از نتایج به دست آمده پیدا کنید. همچنین از دابل کوتیشن برای جست و جوی دقیق کلمات وارد شد استفاده نمایید. مثلا برای سرچ نام خود “امیرمانی” را استفاده نمایید. از این طریق جست و جوی کارامدتری خواهید داشت.

  • نام و نام خانوادگی : “امیرمانی”
  • نام و نام خانوادگی و پسوند : “امیرمانی دراکس”
  • نام خانوادگی سپس کاما و نام : “دراکس, امیرمانی”
  • استفاده از کاما برای جدا کردن نام خانوادگی و پسوند از نام : “دراکس, امیرمانی”
  • آدرس : “شیراز, انقلاب, بلوار مریم, کوچه ۲۳″
  • شماره تلفن همراه یا ثابت بدون فاصله : “123456789″ یا “0123456789″
  • آدرس ایمیل : “amirmani.for.test@gmail.com”

پاکسازی اطلاعات خود از وب سایت ها

می توانید بطور دستی حذف اطلاعات را انجام دهید و اگر این روش در دسترس شما نیست از وب سایتی که اطلاعات شما در آن درج شده است درخواست حذف آن را بدهید. درنظر داشته باشید که این کار همیشه قابل انجام نیست.

رمز های عبور – اولین مرحله از امنیت در دنیای وب

بسیاری از کاربران زمان زیادی را برای انتخاب رمزهای عبور خود صرف نمی کنند. درست است که ساده ترین راه انتخاب رمز عبوری ساده و خوب برای ماندن در ذهن و یا ساده تر از آن انتخاب کلمه password  برای تمامی اکانت های آن لاین است اما با این کار احتمال هک شدن خودتان را به شدت افزایش داده اید.

لازم است بدانید هکرها معمولا از نرم افزارهای رمز شکن برای پیدا کردن رمزهای عبور استفاده می کنند، که این برنامه ها کلمات مختلفی را به ترتیب تست کرده تا به رمز عبور شما دست یابند. با اینکار آنها رمزهای عبور ساده و عمومی را به راحتی و در زمان بسیار کمتری هک خواهند نمود. با انتخاب رمزهای عبور قوی و طولانی شانس در امان ماندن خودتان را نیز به راحتی افزایش خواهید داد و راه عبور هکرها از این لحاظ مسدود خواهید نمود.

اشتباهات متداول در انتخاب رمزهای عبور

خیلی از کاربران رمز عبور خود را بر اساس نام همسر یا شخص مورد علاقه، نام سرگرمی یا بازی مورد علاقه و یا یک الگوی ساده انتخاب می کنند که همه اینها به راحتی در ذهنشان بماند. متاسفانه اینها برای حدس هکرها هم ساده هستند. برای انتخاب رمز عبور قدرتمند باید از این اشتباهات متداول دوری کنید.

در زیر به بیان چند مثال درباره اشتباهات انجام شده کاربران و حدس های هکرها می پردازیم:

۱ – رمز انتخابی پدر بزرگ : yashar8
هیچ کس متوجه رمز عبور بانکی من نمیشه! من اون رو از روی اسم نوه ام و سنش انتخاب کردم.
هکر : پیدا کردن این رمز برای من بیش از ۱۰ دقیقه طول نکشید. پدربزرگ عکس نوه اش رو با چند تا از مشخصاتش آپلود کرده بود.

۲ – رمز انتخابی بهنام : ILuvFishing
من از تفریح مورد علاقه ام برای رمز عبور فیس بوکم استفاده کردم.
هکر : بهنام عکس پروفایل فیس بوکش رو در حال ماهی گیری انداخته بود! مردم چه سوتی هایی واسه رمزهاشون میدن!

۳ – رمز انتخابی آیدین : BraVez!2
من برای همه سایت هایی که با اونها کار می کنم فقط یک رمز انتخاب کردم. این کار باعث شده رمز عبورم رو گم نکنم.
هکر : هرچند رمز انتخابی از قبلی ها بهتر بود ولی وقتی یکی از اکانت های آیدین رو توی سایت آی تیونز هک کردم خیلی راحت به تمام اکانت های اون دسترسی داشتم.

۴ – رمز انتخابی میترا : abc123abc
رمز عبورم توی توییتر رو راحت یادم می مونه. این رمز رو از روی یه الگو ساختم که یادآوریش برام راحت باشه.
هکر : خیلی از کاربرها از الگوها برای انتخاب رمزهاشون استفاده می کنند. اونها نمی دونن که اولین کار من تست کردن این الگوهاست.

۵ – رمز انتخابی میترا : m&t7T5$daY
اوایل مجبور بودم رمزهام رو جایی یادداشت کنم اما الان با استفاده از برنامه مدیریت رمزهای عبورم این کار خطرناک رو هم انجام نمیدم. این برنامه به من امکان انتخاب رمزهای عبور سخت تر رو هم می ده بدون اینکه مجبور به بخاطر سپردن اونها باشم.
هکر : هنوز دارم روی این رمز عبور کار می کنم. این خانم از هر اشتباهی برای به دام افتادن فاصله گرفته.

نکاتی برای انتخاب رمزهای عبور قدرتمند

  • هیچ زمان از اطلاعات شخصی مانند نام، تاریخ تولد، نام همسر، شماره تلفن و غیره استفاده نکنید. اطلاعات شخصی معمولا به راحتی در دسترس همه هستند که این امر کار هکرها را برای هک کردن شما آسان می کند.
  • از رمزهای عبور طولانی تر استفاده کنید. رمزهای عبور شما باید تا جایی که امکان دارد طولانی باشد. پیدا کردن رمزهای عبور کوتاه برای نرم افزارهای هک بسیار ساده است. حداقل طول رمزعبورتان را ۶ و حداکثر آن را چیزی که سایت اجازه می دهد انتخاب نمایید.
  • رمزهای عبور را یادداشت نکنید و اگر مجبور به این کار شدید حتما در جای امنی از آنها محافظت کنید. بهتر است برای یادداشت رمزهای عبور آنها را رمزگذاری کنید.
  • از انتخاب رمزهای عبور تکراری برای اکانت های مختلف بپرهیزید. اگر کسی با هر ترفندی یکی از رمزهای عبورتان را به دست آورد، تمامی اکانت های شما هک شده محسوب خواهند شد!
  • از ترکیب اعداد، سمبل ها، کاراکترهای مختلف و حروف کوچک و بزرگ برای انتخاب رمزهای عبور استفاده کنید.
  • از کلماتی که درون دیکشنری موجود است استفاده نکنید. برای مثال “swimming1″ یک رمز عبور بسیار ساده برای هکرها خواهد بود.
  • رمزهای عبور تصادفی قدرتمندتر می باشند. از پسوردسازهایی مانند این برای ساخت رمزهای بهتر استفاده کنید.
  • رمزهای عبور تصادفی برای یادآوری سخت تر می باشند. برای یادآوری این رمزها می توانید از برنامه های مدیریت رمزهای عبور و یا سیستم حفظی کلمه ها استفاده کنید.

استفاده از نرم افزارهای مدیریت رمزهای عبور

به جای یادداشت کردن رمزهای عبور بر روی کاغذ بطوری که تمام افراد به راحتی آن را دیده و بتوانند از آن سوء استفاده نمایند، می توانید از نرم افزارهای مدیریت رمزهای عبور استفاده نمایید تا آنها را کدگذاری و بطور آنلاین ذخیره نمایند. برخی از برنامه های مدیریت رمز عبور حتی در ساخت رمزهای عبور فدرتمند نیز به شما یاری خواهند رساند. برنامه های مدیریت رمزهای عبور مختلفی وجود دارد که توصیه ما به شما استفاده از یکی از برنامه های  LastPass یا KeePass یا Firefox’s password manager  و یا Google Chrome’s password manager می باشد. البته این لیست محدود نیست و می توانید از برنامه های دیگری که به آنها اعتماد دارید نیز استفاده نمایید.

برای مثال زمانی که شما نرم افزار Last Pass را استفاده می کنید، شما ابتدا نیاز به نصب پلاگین مخصوص این برنامه بر روی مرورگر خود هستید. زمانی که شما رمز عبوری را درون یک سایت تایپ می کنید برنامه از شما سوال خواهد کرد که آیا تمایل به ذخیره این رمز عبور در دیتابیس خود دارید یا خیر؟ بعدا که شما به سایت مورد نظرتان رجوع کردید Last Pass می تواند رمز عبور شما را بطور خودکار برای شما وارد کند. اگر شخص دیگری بخواهد از کامپیوتر شما استفاده نماید به راحتی می توانید از حساب کاربری خود در Last Pass خارج شوید تا امکان دسترسی به رمز های عبور خود را از دیگران بگیرید.

درس اول از دوره امنیت در فضای وب ما به پایان می رسد. امیدواریم از مطالب ارائه شده در این درس استفاده کافی را برده و همواره مراقب امنیت خود و حفظ حریم خصوصی خود بوده و این آموزش ها را در اختیار دیگران نیز قرار دهید. در آینده نزدیک دروس دیگری از این دوره را نیز در پی سی مرورگر منتشر خواهیم نمود.

 

مرجع دانلود مرورگر و افزونه حقوق مطالب، تصاوير و طرح قالب براي سايت p30mororgar محفوظ است.
.Copyright © 2012-2016 p30mororgar.ir All rights reserved
پي‌سي‌مرورگر حامي خليج فارس