گل همیشه بهار
متخصص بخش اینترنت
تغيير كلمه عبور
تغيير كلمه عبور در دنياي تكنولوژي مانند خوردن سبزيجات براي سلامتي است. همه ما ميدانيم كه اين كار را بايد انجام دهيم با اين حال اكثرا از انجام آن سرباز ميزنيم. تغيير كلمه عبور خود، بخشي از مشكل است. جايگزين كردن كلمه عبور مناسب به جاي كلمه عبور قبلي، خود مشكل ديگري است ضمن اينكه استفاده از يك كلمه عبور براي چند حساب كاربري هم مشكل عمدهاي است كه بيشتر افراد به آن توجهي ندارند.
وقتي يك سايت بزرگ هك ميشود، هكر فرصتطلب ميتواند با استفاده از درز اطلاعات به بيرون مانند نام كاربري، ايميل و كلمه عبور از آنها سوءاستفاده كرده و در سايتهاي ديگري از آنها سود جويد. با اين روش او شانس خود براي دسترسي به اطلاعات ديگري را افزايش ميدهد كه با يك ترفند ساده ميشود از دسترس او دور نگه داشت. به نظر ميرسد داشتن يك استراتژي ايدهآل براي كلمه عبور مانند انتخاب كلمه عبور 20 كاراكتري مركب از اعداد و حروف براي هر يك از حسابهاي شما به صورت ماهانه ميتواند بسيار سودمند و كارا باشد. البته شايد يك استراتژي معقولتر اين باشد كه شما هر سه ماه يكبار يك كلمه عبور هشت كاراكتري مركب از اعداد و حروف براي حسابهايتان بگذاريد.
آشنايي با قوانين مربوط به پست الكترونيك
شايد كمي خندهدار به نظر برسد كه يك ايميل از طرف بانكي كه شما در آن حساب نداريد به شما برسد و درخواست اطلاعات شماره حسابي را كه مربوط به شما نيست، داشته باشد. اين نوع از كلاهبرداري يا فيشينگ بسيار ناشيانه بوده و اغلب به جايي نميرسد.
اما موضوع زماني كه از بانك خود شما يك ايميل ظاهرا مشروع دريافت كنيد ،ديگر خندهدار نيست. بعضي كلاهبرداران با تكرار ايميل يك سازمان و بعضا آدرس دقيق آنها اقدام به كلاهبرداري ميكنند. روشهاي زيادي براي تشخيص اين نوع حمله پيشرفته وجود دارد، اما يك تكنيك كاملا تضمين شده براي انجام اين كار وجود دارد: چك كردن هِدرهاي ايميل.
هدرهاي يك ايميل نشانههايي است كه ما را به منشا ارسال آن راهنمايي ميكند. روشهاي پيدا كردن هدر از برنامهاي به برنامهاي ديگر متفاوت است، اما معمولا در جايي مانند سربرگ viwe(مثلا در جيميل در سربرگ ويو، برچسب Show Original و در ياهو ميل در سربرگ ويو، برچسبsource ) قرار دارد. با كليك كردن روي اين برچسب ميتوانيم هدر را ببينيم كه شبيه به يكسري خطوط كد است. به دنبال خطي بگرديد كه در آن كلمه Received from قيد شده است. اگر آدرس ذكر شده در اين خط با آدرس ايميل بانك يا سازمان مد نظر مطابقت نداشته باشد ميل دريافتي يك ميل تقلبي است.
پنهان كردن رد پا
معمولا سايتهاي رايگان توسط تبليغات پشتيباني ميشود و تبليغات اينترنتي چنانچه به درستي هدفگذاري شود، براي تبليغكنندگان از ديگر تبليغات مانند تبليغات در رسانهها اهميت بيشتري دارد. با استفاده از فايلهايي به نام كوكيهاي ردياب، وبسايتها اطلاعاتي در مورد عادات شما در مراجعه به سايتها و صفحات مختلف وب جمعآوري ميكنند تا براي خدمت به آگهيها در جاهاي ديگر از آنها استفاده كنند. جستجو براي يك محصول در آمازون ميتواند به تبليغ همان محصول در گوگل هم منجر بشود. جستجوي چيز ديگري در گوگل هم ممكن است به تبليغ آن محصول در فيسبوك منجر شود.
بهترين راه براي جلوگيري از اين رديابيها، نصب يك مرورگر با آپشنهاي اضافي است.
كاربران فايرفاكس ميتوانند با دانلود كردن نسخه رايگان نرمافزاري به نام Priv3 و نصب آن، توانايي سايتهاي شبكههاي اجتماعي و موتورهاي جستجو براي رديابي حركات آنلاين شما را محدود كنند. كاربران گوگل كروم هم ميتوانند از Adblock Plus استفاده كنند كه ميتواند براي جلوگيري از رديابي يا اجراي تبليغات استفاده شود. البته به ياد داشته باشيد كه بسياري از سايتهاي مورد علاقه شما به دليل درآمد ناشي از تبليغات سرپا است.
اصرار بر رمزگذاري
معمولا وقتي با يك سايت در تعامل هستيد و به عنوان مثال متني را در يك باكس تايپ كرده و براي آن سايت ميفرستيد، روند كار به اين شكل است كه اطلاعات اغلب از طريق يك شبكه Wi-Fi ارسال و دريافت ميشود. - مشكل چنين سيستمي اين است كه اين اطلاعات كه از جمله كلمه عبور شما هم ميتواند باشد- ممكن است در معرض ديد ديگر افراد شبكه قرار گيرد. دسترسي آزاد به ابزارهاي ردياب بستهها(packet-sniffing) مانند Firesheep فايرفاكس، سرقت اطلاعات در شبكههاي عمومي مانند كافيشاپها و فرودگاهها را به شكل ترسناكي آسان ساخته است.
معمولا سايتهاي معتبر و قانوني از پروتكلي به نام SSL استفاده ميكنند كه پروتكلي براي رمزنگاري دادههاست و اطلاعات را قبل از ارسال توسط كاربر به سمت سايت و بالعكس كدگذاري ميكند. سايتهايي كه از اين پروتكل استفاده ميكنند دو ويژگي دارند: اول اينكه آدرس آنها بهجاي http باhttps شروع ميشود و علامت (آيكون) يك قفل كوچك در انتهاي نوار آدرس آنها ظاهر ميشود. چنانچه شكل قفل شكسته شده يا رنگ آن قرمز باشد، يعني اينكه گواهي SSL سايت منقضي يا نامعتبر شده يا به عبارت ديگر دادههاي شما ديگر از امنيت كافي برخوردار نيست. البته ممكن است سايتهايي كه براي ورود و تراكنشها از SSL استفاده ميكنند تمامي اعمال انجام شده در سايت را تحت اين پروتكل و به شكل امن انجام ندهند. براي فريب دادن يك سايت براي استفاده از SSL بسادگي ميتوان با اضافه كردن حرف S به http در قسمت آدرس اين كار را انجام داد. چنانچه سايت از پروتكل SSL پشتيباني كند، دادههاي شما رمزنگاري خواهد شد. (كاربران فايرفاكس ميتوانند با نصب نرمافزار «HTTPS Everywhere» اين فرآيند را به طور خودكار انجام دهند.)
مديريت اطلاعات هويتي
در هر جايي كه دسترسي به اينترنت ممكن است، امكان دارد از هر نوع اطلاعاتي كه روي شبكههاي اجتماعي ارسال ميكنيد ، عليه خود شما استفاده شود. احتياط در محتواي اطلاعات قرار داده شده روي صفحه فيسبوك، توئيتر يا حساب كاربري در سرويس شبكه اجتماعي ـ تجاري شرط عقل محسوب ميشود. سايتهاي شخص ثالث بيشماري براساس اطلاعات هويتي كاربران در گوگل، فيسبوك و توئيتر اقدام به ثبت سرويسهاي جديد يا ارسال نظرات براي آنها ميكنند. اگر شما با نام كاربري كه مرتبط با نام واقعي شماست وارد يك سايت شويد، بايد انتظار داشته باشيد كه اطلاعات مزاحم و به درد نخور بسياري كه بعضا همان چيزهايي است كه خودتان ارسال كردهايد دوباره براي شما ارسال شود. اگر نميخواهيد اين اتفاق براي شما بيفتد و سايتي نياز به نام كاربري شما در يكي از شبكههاي اجتماعي دارد، بهتر است از يك نام كاربري ساختگي (جعلي) استفاده كنيد. شبكههايي مثل توئيتر و گوگل اين اجازه را به شما ميدهند، اما فيس بوك چنين اجازهاي را به شما نميدهد.
تغيير كلمه عبور در دنياي تكنولوژي مانند خوردن سبزيجات براي سلامتي است. همه ما ميدانيم كه اين كار را بايد انجام دهيم با اين حال اكثرا از انجام آن سرباز ميزنيم. تغيير كلمه عبور خود، بخشي از مشكل است. جايگزين كردن كلمه عبور مناسب به جاي كلمه عبور قبلي، خود مشكل ديگري است ضمن اينكه استفاده از يك كلمه عبور براي چند حساب كاربري هم مشكل عمدهاي است كه بيشتر افراد به آن توجهي ندارند.
وقتي يك سايت بزرگ هك ميشود، هكر فرصتطلب ميتواند با استفاده از درز اطلاعات به بيرون مانند نام كاربري، ايميل و كلمه عبور از آنها سوءاستفاده كرده و در سايتهاي ديگري از آنها سود جويد. با اين روش او شانس خود براي دسترسي به اطلاعات ديگري را افزايش ميدهد كه با يك ترفند ساده ميشود از دسترس او دور نگه داشت. به نظر ميرسد داشتن يك استراتژي ايدهآل براي كلمه عبور مانند انتخاب كلمه عبور 20 كاراكتري مركب از اعداد و حروف براي هر يك از حسابهاي شما به صورت ماهانه ميتواند بسيار سودمند و كارا باشد. البته شايد يك استراتژي معقولتر اين باشد كه شما هر سه ماه يكبار يك كلمه عبور هشت كاراكتري مركب از اعداد و حروف براي حسابهايتان بگذاريد.
آشنايي با قوانين مربوط به پست الكترونيك
شايد كمي خندهدار به نظر برسد كه يك ايميل از طرف بانكي كه شما در آن حساب نداريد به شما برسد و درخواست اطلاعات شماره حسابي را كه مربوط به شما نيست، داشته باشد. اين نوع از كلاهبرداري يا فيشينگ بسيار ناشيانه بوده و اغلب به جايي نميرسد.
اما موضوع زماني كه از بانك خود شما يك ايميل ظاهرا مشروع دريافت كنيد ،ديگر خندهدار نيست. بعضي كلاهبرداران با تكرار ايميل يك سازمان و بعضا آدرس دقيق آنها اقدام به كلاهبرداري ميكنند. روشهاي زيادي براي تشخيص اين نوع حمله پيشرفته وجود دارد، اما يك تكنيك كاملا تضمين شده براي انجام اين كار وجود دارد: چك كردن هِدرهاي ايميل.
هدرهاي يك ايميل نشانههايي است كه ما را به منشا ارسال آن راهنمايي ميكند. روشهاي پيدا كردن هدر از برنامهاي به برنامهاي ديگر متفاوت است، اما معمولا در جايي مانند سربرگ viwe(مثلا در جيميل در سربرگ ويو، برچسب Show Original و در ياهو ميل در سربرگ ويو، برچسبsource ) قرار دارد. با كليك كردن روي اين برچسب ميتوانيم هدر را ببينيم كه شبيه به يكسري خطوط كد است. به دنبال خطي بگرديد كه در آن كلمه Received from قيد شده است. اگر آدرس ذكر شده در اين خط با آدرس ايميل بانك يا سازمان مد نظر مطابقت نداشته باشد ميل دريافتي يك ميل تقلبي است.
پنهان كردن رد پا
معمولا سايتهاي رايگان توسط تبليغات پشتيباني ميشود و تبليغات اينترنتي چنانچه به درستي هدفگذاري شود، براي تبليغكنندگان از ديگر تبليغات مانند تبليغات در رسانهها اهميت بيشتري دارد. با استفاده از فايلهايي به نام كوكيهاي ردياب، وبسايتها اطلاعاتي در مورد عادات شما در مراجعه به سايتها و صفحات مختلف وب جمعآوري ميكنند تا براي خدمت به آگهيها در جاهاي ديگر از آنها استفاده كنند. جستجو براي يك محصول در آمازون ميتواند به تبليغ همان محصول در گوگل هم منجر بشود. جستجوي چيز ديگري در گوگل هم ممكن است به تبليغ آن محصول در فيسبوك منجر شود.
بهترين راه براي جلوگيري از اين رديابيها، نصب يك مرورگر با آپشنهاي اضافي است.
كاربران فايرفاكس ميتوانند با دانلود كردن نسخه رايگان نرمافزاري به نام Priv3 و نصب آن، توانايي سايتهاي شبكههاي اجتماعي و موتورهاي جستجو براي رديابي حركات آنلاين شما را محدود كنند. كاربران گوگل كروم هم ميتوانند از Adblock Plus استفاده كنند كه ميتواند براي جلوگيري از رديابي يا اجراي تبليغات استفاده شود. البته به ياد داشته باشيد كه بسياري از سايتهاي مورد علاقه شما به دليل درآمد ناشي از تبليغات سرپا است.
اصرار بر رمزگذاري
معمولا وقتي با يك سايت در تعامل هستيد و به عنوان مثال متني را در يك باكس تايپ كرده و براي آن سايت ميفرستيد، روند كار به اين شكل است كه اطلاعات اغلب از طريق يك شبكه Wi-Fi ارسال و دريافت ميشود. - مشكل چنين سيستمي اين است كه اين اطلاعات كه از جمله كلمه عبور شما هم ميتواند باشد- ممكن است در معرض ديد ديگر افراد شبكه قرار گيرد. دسترسي آزاد به ابزارهاي ردياب بستهها(packet-sniffing) مانند Firesheep فايرفاكس، سرقت اطلاعات در شبكههاي عمومي مانند كافيشاپها و فرودگاهها را به شكل ترسناكي آسان ساخته است.
معمولا سايتهاي معتبر و قانوني از پروتكلي به نام SSL استفاده ميكنند كه پروتكلي براي رمزنگاري دادههاست و اطلاعات را قبل از ارسال توسط كاربر به سمت سايت و بالعكس كدگذاري ميكند. سايتهايي كه از اين پروتكل استفاده ميكنند دو ويژگي دارند: اول اينكه آدرس آنها بهجاي http باhttps شروع ميشود و علامت (آيكون) يك قفل كوچك در انتهاي نوار آدرس آنها ظاهر ميشود. چنانچه شكل قفل شكسته شده يا رنگ آن قرمز باشد، يعني اينكه گواهي SSL سايت منقضي يا نامعتبر شده يا به عبارت ديگر دادههاي شما ديگر از امنيت كافي برخوردار نيست. البته ممكن است سايتهايي كه براي ورود و تراكنشها از SSL استفاده ميكنند تمامي اعمال انجام شده در سايت را تحت اين پروتكل و به شكل امن انجام ندهند. براي فريب دادن يك سايت براي استفاده از SSL بسادگي ميتوان با اضافه كردن حرف S به http در قسمت آدرس اين كار را انجام داد. چنانچه سايت از پروتكل SSL پشتيباني كند، دادههاي شما رمزنگاري خواهد شد. (كاربران فايرفاكس ميتوانند با نصب نرمافزار «HTTPS Everywhere» اين فرآيند را به طور خودكار انجام دهند.)
مديريت اطلاعات هويتي
در هر جايي كه دسترسي به اينترنت ممكن است، امكان دارد از هر نوع اطلاعاتي كه روي شبكههاي اجتماعي ارسال ميكنيد ، عليه خود شما استفاده شود. احتياط در محتواي اطلاعات قرار داده شده روي صفحه فيسبوك، توئيتر يا حساب كاربري در سرويس شبكه اجتماعي ـ تجاري شرط عقل محسوب ميشود. سايتهاي شخص ثالث بيشماري براساس اطلاعات هويتي كاربران در گوگل، فيسبوك و توئيتر اقدام به ثبت سرويسهاي جديد يا ارسال نظرات براي آنها ميكنند. اگر شما با نام كاربري كه مرتبط با نام واقعي شماست وارد يك سايت شويد، بايد انتظار داشته باشيد كه اطلاعات مزاحم و به درد نخور بسياري كه بعضا همان چيزهايي است كه خودتان ارسال كردهايد دوباره براي شما ارسال شود. اگر نميخواهيد اين اتفاق براي شما بيفتد و سايتي نياز به نام كاربري شما در يكي از شبكههاي اجتماعي دارد، بهتر است از يك نام كاربري ساختگي (جعلي) استفاده كنيد. شبكههايي مثل توئيتر و گوگل اين اجازه را به شما ميدهند، اما فيس بوك چنين اجازهاي را به شما نميدهد.