به گزارش موبوایران، مردم اغلب به امنیت کامپیوتری به عنوان موضوعی فنی و پیچیده نگاه میکنند. راستش را بخواهید این مسئله صحت دارد و مسائل مرتبط با امنیت کامپیوتری به خصوص در سطح زیرساخت ملی امکان دارد بسیار پیچیده و خطیر باشند، اما رعایت نکاتی ساده میتواند شما را از مواجهه با پیچیدگیهای امنیتی نجات دهد. در این گزارش نگاهی به مسائل اساسی و مهمی خواهیم داشت که کمک میکنند ایمنی بالاتری در دنیای کامپیوتر داشته باشیم.
فعالسازی خودکار آپدیتها
تمام نرمافزارهایی که روزانه از آنها استفاده میکنیم با مسائل امنیتی سر وکار دارند. این مسائل امنیتی دائما گریبانگیرمان هستند و چه بخواهیم و چه نخواهیم بخش زیادی از آپدیت این برنامهها صرف برطرف کردن مشکلات امنیتی جدید میشود. چه وقتی از ویندوز صحبت میکنیم، و چه اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، آدوب فلش، پیدیاف خوان، مایکروسافت آفیس و هر برنامه کاربردی که فکرش را بکنید، همگی هر روز درگیر چالشهای امنیتی تازه اند.
ر گذشته برای بهره بردن از نسخه تازه یک برنامه که هم امکاناتش افزایش پیدا کرده و هم از نظر امنیتی به روز شده، لاجرم باید نسخه جدید آن را تهیه میکردید، اما امروزه، بسیاری از سیستمعاملها و برنامهها با آپدیتهای خودکار عرضه میشوند تا حفرههای امنیتیشان را برطرف کنند. دیگر نیازی نیست روی دکمهای کلیک کنید یا فایلی را برای آپدیت نرمافزار دانلود کنید. برنامه در پسزمینه بدون دخالت شما به روزرسانی خواهد شد.
برخی افراد دوست دارند به دلایلی این قابلیت را خاموش کنند. شاید شما دوست نداشته باشید ویندوز بعد از نصب یک آپدیت راهاندازی مجدد شود یا شاید خیلی ساده از تغییرات خوشتان نمیآید. اما از دیدگاه امنیتی شما باید همیشه گزینه آپدیت خودکار را روشن باقی بگذارید. اگر قبلا چیزی را خاموش کردهاید برای امنیتتان هم که شده آن را روشن کنید.
به روز نگه داشتن دستگاهتان اولین راه برای تأمین امنیت سیستم در برابر تهدیدات آنلاین است. مایکروسافت آپدیت ویندوز و سایر محصولاتش را در دومین سهشنبه هر ماه عرضه میکند. اپل آپدیتهای زیادی ندارد، اما همانها نیز به طور منظم خود را به روزرسانی میکنند. این آپدیتها نه تنها باگها را رفع میکنند بلکه حفرههای امنیتی را نیز پر میکنند؛ بنابراین تنها راه حفاظت در برابر آخرین آسیبپذیریهای شناختهشده به روزرسانی است. مهاجمان بدخواه همیشه به دنبال سیستم آپدیت نشدهاند و به روزرسانی سیستمتان، شما را از لیست آنها خارج میکند.
استفاده از آنتی ویروس
هر چند وقت یک بار مقالهای نوشته میشود که در آن ادعا شده یکی از آنتی ویروسهای موجود در بازار بدون، چون و چرا از بقیه بهتر است. بعد مدتی خبری دیگر منتشر میشود و در آن ادعا میشود که آنتی ویروس دیگری بهتر از بقیه است و خلاصه در این بازار گمراهکننده هر کسی ادعای بهترین بودن را دارد. در کنار این جور گزارشات، گروهی از کارشناسان امنیتی هستند که مدعیاند آنتی ویروسها به طور کل چندان کارایی ندارند و مصرفشان غیرضروری است.
با این حال حتی اگر در فضای مجازی نهایت جوانب احتیاط را هم رعایت میکنید بهتر است آنتی ویروس داشته باشید. کدام آنتی ویروس؟ به خودتان بستگی دارد، اما وقتی صحبت از یک برنامه ساده، و خوب باشد Wndows Defender مایکروسافت هیچ مشکلی ندارد! این برنامه درون ویندوز تعبیه شده، و به صورت خودکار با Windows Update utility آپدیت میشود. تاثیر غیرقابل قبولی بر سرعت و کارایی سیستم ندارد و از همه مهمتر رایگان است. یک برنامه آنتی ویروس برای اینکه تاثیرگذار باشد باید در سطح عمیقی با سیستمعامل تجمیع شود و با آن همکاری داشته باشد. چه کسی بیشتر از سازندگان نسبت به خصیصهها و قابلیتهای درونی ویندوز آگاهی دارند؟ صرفنظر از این مسئله، آنها همچنین تلاش نمیکنند محصولات دیگرشان را به شما بفروشند یا قابلیتهایی که نیاز ندارید را مانند برخی شرکتهای آنتی ویروس به شما تحمیل کنند!
اگر در بخشهای تاریکتر اینترنت پا میگذارید احتمالا به آنتی ویروسهای قویتری مانند کاسپراسکای و آویرا نیاز داشته باشد، اما برای اغلب کاربران خانگی، Windows Defender کفایت میکند.
از پسوردهای بهتر استفاده کنید و آنها را خودکار سازید
حتما میدانید که پسوردها مهم هستند، اما احتمالا نمیدانید که اغلب پسوردها چه قدر وحشتناک هستند. مسئله اینجاست: ما دیگر در ایام ابتدایی اینترنت نیستیم که بتوان با خیال راحت از یک پسورد در همه جا استفاده کرد. سرویسها مرتب هک میشوند و اگر از یک پسورد در همه جا استفاده کنید، وقتی اطلاعات از یک سرویس نشت پیدا کرد یا در معرض دید مهاجمان قرار گرفت، دسترسی به تمام حسابهای شما برای آنها امکانپذیر است؛ بنابراین شما باید از پسوردهایی طولانی و مجزا برای هر سایت و سرویسی استفاده کنید.
برای انجام این کار، پیشنهاد میشود از یک برنامه مدیریت پسورد مانند LastPass استفاده کنید. این برنامه به طور پیشفرض برایتان پسورد تولید میکند، آنها را در مکانی مرکزی به طور امن ذخیره میکند، و حتی به طور خودکار آنها را در زمانی که دارید اینترنت را چک میکنید (و لاگین را انجام میدهید) در محل paste میکند.
همچنین باید در گوشی و کامپیوترتان هم پسورد داشته باشد. این کار احتمالا سرعت ورود را برای چند ثانیه با تاخیر همراه میکند، اما راهی ساده و پراهمیت برای ایمن نگه داشتن اطلاعاتتان است. وجود پسورد در دستگاهتان مانع از این میشود که هر کسی ابزار فناوری شما را بردارد و از آن استفاده کند.
به تمام اطلاعات تلفن همراهتان فکر کنید. به تمام وبسایتهایی که وارد شدهاید فکر کنید. آیا میخواهید یک غریبه به همه آنها دسترسی داشته باشد؟ آیا میدانید از دست دادن لپتاپ یا موبایل چه آسان است؟ شما لازم است در کامپیوتر و تلفنتان پسورد مطمئن داشته باشید؛ بدون استثنا.
رعایت احتیاط
این مورد شاید نکته خیلی بدیهی به نظر برسد، اما ارزش تذکر دادن را دارد. هرگز کامپیوتر یا تلفنتان را در جمع رها نکنید. روی میز اتاقتان اشکالی ندارد، اما روی میز یک کافه؟ هرگز. انجام این کار بدین معنی است که از سارقان طلب میکنید تا آن را سرقت کنند!
اگر دستگاهتان را بدزدند بهترین سناریو این است که یک دستگاه موبایل یا لپتاپ یا تبلت گرانقیمت را از دست دادهاید. اما وقتی چیزی را همینطوری رها کنید، آن وقت بدترین سناریو پیش میآید. فردی نه تنها گوشی شما را دارد بلکه تمام اطلاعات شخصی شما را هم خواهد داشت. از تصاویر خصوصی و برنامههایتان گرفته تا اطلاعات حساب بانکیتان!
لابد این توصیه را شنیدهاید: ایمیل از طرف افرادی که نمیشناسید را باز نکنید، و بر روی لینک ایمیلهایی که به آنها اعتماد ندارید کلیک نکنید. اما اینها کفایت نمیکند. بسیاری اوقات، لینکهای مضر ممکن است از طرف دوستانی به سراغتان آیند که خود آلوده شدهاند. یا ایمیلها از طرف آدرسهایی که ظاهراً معتبر و حتی از طرف یک ارگان رسمیاند به شما برسند، اما در حقیقت ساختگی باشند.
پیش از باز کردن لینکها ببینید که به کجا ختم میشوند. برای این کار نشانگر ماوس را روی لینک نگه دارید، معمولاً مقصد در پایین مرورگر ظاهر میشود. اگر ظاهر نشد روی لینک کلیک راست کنید و گزینه Copy Link Adress را انتخاب کنید. آنوقت میتوانید آن را جایی امن مثل یک صفحه Notepad کپی و بررسی کنید.
اگر روی لینک نوشته ebay.com، اما مقصد واقعیاش ebay.clickme.com است کاسهای زیر نیم کاسه است و نباید رویش کلیک کنید.
کنید چه چیزی را دانلود و اجرا میکنید
بسیاری از بدافزارها در شرایطی موفق به آلوده کردن سیستمتان میشوند که چیز اشتباهی را دانلود و اجرا کرده باشید؛ بنابراین در ارتباط با برنامههایی که دانلود و اجرا میکنید دقت به خرج دهید. فقط نرمافزارهایی را دانلود کنید که مشهور و قابل اعتمادند و در سایت معتبری قرار داده شدهاند.
اطمینان حاصل کنید که همیشه اپلیکیشنها را از سایتهای رسمی یا سایتهای معتبر تهیه کنید. دست کم نرمافزارهای منبعباز را از سایت خودشان دریافت کنید. اگر میخواهید VLC را دانلود کنید، روی بنر دانلود VLC که در سایت دیگری قرار گرفته کلیک نکنید. این قبیل سایتها در بیشتر موارد فایل دیگری را در عوض محتوای اصلی سر راهتان قرار میدهند (البته به طور وسوسهآمیز هم مظنون نباشید. تنها فایل اجرایی برنامهها، پسوند EXE نیست برای مثال فرمت SCR، فرمت screen savorها هست که در سیستم اجرا میشوند).
در نهایت اینکه اگر میخواهید نرمافزاری را بدون خریداری استفاده کنید (چنانکه ما با تأسف همگی در ایران این کار را میکنیم) در عوض استفاده از فایل Crack، سعی کنید با یک یوزر و پسورد برنامه را رجیستر کنید. زیرا با باز کردن فایل Crack معلوم نیست چه چیزهایی به جز کرک برنامه، در سیستمتان اجرا شود.
به نوتیفیکیشنهای Popup توجه نکنید
وقتی به منظور خاصی وارد سایتی شدید، به حواشی توجه نکنید. ممکن است در وبسایت به شما گفته شود Flashتان از رده خارج شده، یا کروم باید آپدیت شود، یا پلاگینی باید نصب شود. تا جای ممکن به همه این حواشی بیتوجهی کنید. این یک روش رایج برای فریب شما و تلاش مهاجم برای عرضه فایل نصبی خودش در سیستمتان است. حتی اگر شک دارید هم این ریسک را نکنید.
اجازه دهید از flash به عنوان یک مثال یاد کنیم. ممکن است سایتی به شما هشدار دهد شما باید آخرین ورژن آن را برای پخش ویدئو نصب کنید. در عوض اینکه روی لینک پیشنهادی وبسایت کلیک کنید، در گوگل adobe flash را جستجو کنید و نسخه نهایی را از سایت رسمی آن دانلود کنید (اگر نسخهای که دارید خودش آخرین ورژن بود که هیچ). هرگز به popup درون وبسایتها اعتماد نکنید. حتی اگر سایتی یک popup بالا آورد که در سیستمتان ویروسی را پیدا کرده، به آن اعتنایی نکنید، در عوض به برنامه آنتی ویروستان مراجعه کنید و scan تمام سیستم را اجرا کنید.