1394/9/4

امنیت در فضای مجازی

هک شدن همیشه یکی از نگرانی های هر کاربری در اینترنت می باشد. جذابیت استفاده از خدمات اینترنتی باعث شده که کاربران کم کم اطلاعات خصوصیشان را در این فضاهای مجازی به راحتی قرار بدهند از طرفی افراد سودجو به دنبال دسترسی به این اطلاعات ارزشمند هستند. پس نگرانی برای هک شدن برای همه هست. اما گفتن اینکه مراقب باشید تا اطلاعات خصوصیتان را در فضای مجازی نگذارید بیهوده است و فقط در مصداق حرف می توان به آن عمل کرد چرا که سایت های مختلف برای عرضه ی خدمات بهتر و مورد پسندتر به کاربرانشان نیاز به این اطلاعات شخصی دارند و به همین خاطر آنها توسط بازاریاب ها و متخصصین مجرب سعی در این دارند که شما را متقاعد کنند که ارائه ی اطلاعات خصوصی به آنها برای شما هیچ مشکلی ایجاد نخواهد کرد.

اما به هر حال مشکل و بحث ما سر ارائه ی اطلاعات شخصی شما به این سایت ها نیست بلکه ما سعی داریم روش هایی را به شما معرفی کنیم تا بدانید که در کدام سایت و چگونه می توانید از اطلاعات خودتان تا حدودی محافظت کنید.

در ابتدای هر چیزی از صحت آدرس اینترنتی ای که قرار است اطلاعاتتان را در آن وارد کنید اطمینان حاصل کنید. آدرس های اینترنتی از دو بخش اصلی تشکیل شده اند: 1- نام دامنه؛ 2- پسوند دامنه
نام دامنه مانند yahoo، google، ehsanweb است و پسوند دامنه مانند com، net،ir و... است. دقت کنید صرفا yahoo.com با yahoo.org برابر نیست مگر اینکه در هر دوی این سایت ها آدرس دیگر تائید شده باشد.
هکر می تواند دامنه ای برای مثال مانند yahoo.net را بخرد و استایل آن را دقیقا مانند سایت yahoo.com طراحی کند و حتی در آن سایت yahoo.com را تبلیغ کند ولی کاربرانی که دقتی به آدرس سایت نمی کنند به راحتی اطلاعات کاربریشان را در این سایت وارد می کنند و همچنان هم متوجه نمی شوند که چه اتفاقی افتاده است چون بعد از اینکه اطلاعات کاربریشان را وارد می کنند این سایت (yahoo.net) پس از اینکه اطلاعات کاربریشان را ذخیره کرد آن را به سایت اصلی yahoo.com میفرستد و در نتیجه کاربر هیچ تغییری در روند ورود به اکانتش مشاهده نمی کند. اگر از آدرس سایتی که در آن اکانت دارید مطمئن نیستید حداقل دو دفعه پسورد اشتباه وارد کنید این کار باعث می شود که پس از ثبت پسورد اشتباه سایت هکر شما را به سایت اصلی بفرستد البته اگر باز هم از این آدرس سایتی که به آن ارجاع داده شده اید اطمینان ندارید باز هم سعی کنید پسورد اشتباه بزنید و اگر دیدید تغییری در آدرس ایجاد نمی شود به احتمال زیاد سایتی که در آن هستید سایت اصلی می باشد.

البته راه دیگری نیز وجود دارد دقت کنید که بیشتر سایت هایی که اطلاعات محرمانه ی مردم را نگه داری می کنند دارای پروتکل https هستند این پروتکلِ نسبتا امنی برای ارسال و دریافت داده در اینترنت است و سایت هایی که از این پروتکل استفاده می کنند توسط نهادهای دولتی تایید شده هستند این پروتکل برای سایت های ایمیلی، بانکی، و شبکه های اجتماعی به کار می رود. پس با ورود به این سایت ها از وجود این عبارت در آدرس URL مرورگرتان اطمینان حاصل کنید بعد اقدام به گذاشتن اطلاعات محرمانه یتان در این محیط کنید.

مورد دیگری که باید به آن دقت شود انتخاب پسورد مناسب برای حساب کاربریتان هست. امروزه اکثر سایت ها هنگام ثبت نام از سیستمی برای چک کردن استحکام رمزعبور هنگام ثبت نام استفاده می کنند ولی به هر حال دانستن اینکه چه پسوردی قوی و چه پسوردی ضعیف است بسیار مهم می باشد. پسوردهای ضعیف پسوردهایی هستند که به راحتی بر اساس خصوصیات ظاهری، اخلاقی و... شما قابل حدس می باشند برای مثال تاریخ تولد شما یا عزیزانتان، رنگ یا غذای مورد علاقه ی شما، استفاده از نام کاربریتان برای پسورد، همچنین استفاده از یک سریِ اعداد یا حروف مثل 123456... یا asdfghjk... نمی تواند پسورد قوی ای باشد. پسورد قوی پسورد است که:

  1. قابل حدس زدن توسط دیگران نباشد.
  2. شامل اعداد، علائم، ترکیبی از حروف بزرگ و کوچک باشد.
  3. کوتاه نباشد (حداقل شامل 8 کاراکتر باشد)
  4. در سایر اکانت ها استفاده نکرده باشید.

سعی کنید پسوردتان را به خاطر بسپارید. یا اگر به خاطر سپردنش سخت است آن را جایی مطمئن بنویسید که فقط خودتان به آن دسترسی داشته باشید. از نوشتن پسوردتان در سایر اکانت ها یا محیط های مجازی یا حتی در سیستم تان خودداری کنید.

از نوشتن پسورد های مشابه در اکانت های مختلف تان شدیدا اجتناب کنید حتی اگر قبلا از پسوردی در اکانتی استفاده می کردید دیگر از آن در هیچ جای دیگر استفاده نکنید چرا که ممکن است این پسوردها هنوز در پایگاه داده ی آن سایت ها ذخیره شده باشد و اگر کسی بتواند پایگاه داده ی آن سایت را هک کند می تواند به تمام پسورد هایی که شما داشته اید دست یابد. جالب است بدانید که از این روش برای هک کردن اکانت های شما بسیار استفاده می شود.

وقتی با سیستم هایی که برای خودتان نیست می خواهید حساب کاربریتان را چک کنید احتیاط کنید برای مثال در کافی نت ها، دانشگاه ها، و... تمام سیستم ها توسط مدیر سرور قابل رویت هست و حتی اگر خطری از جانب مدیر سرور این مراکز شما را تهدید نکند باید در نظر داشته باشید که این سیستم ها قبلا توسط هزاران نفر دیگر به کار گرفته شده و ممکن است آن ها فایل تروجان روی این سیستم ها قرار داده باشند یا حتی ممکن است سیستم مجهز به نرم افزار های key logger باشد که باعث می شود هر کلیدی که شما در کیبورد وارد می کنید توسط سیستم ثبت شود. برای رفع این مشکل سایت هایی مثل بانک ها استفاده از صفحه کلید مجازی خودشان را برای وارد کردن اطلاعات کاربریتان به شما پیشنهاد می کنند و بهتر است از آن ها استفاده کنید. ولی در نهایت اگر از این سیستم ها (که در کافی نت ها و... هستند) برای ورود به حساب کاربریتان استفاده کردید سعی کنید در اسرع وقت با سیستم خودتان به حساب کاربریتان رفته و رمز عبورتان را تغییر دهید.

همیشه مراقب ایمیل هایی که دریافت می کنید باشید و آدرس آنها را چک کنید تغییر نام ارسال کننده به راحتی برای هر فردی قابل انجام است. برای مثال ممکن است شما ایمیلی دریافت کنید که نام دوستتان برای قسمت نام ارسال کننده نوشته شده باشد ولی آدرس ایمیل برای دوستتان نباشد از این روش برای هک کردن حساب ایمیلی بسیار استفاده می شود معمولا نام سرویس دهنده را به عنوان ارسال کننده می نویسند و در متن نامه از شما خواسته هایی مثل وارد کردن پسوردتان یا پرسشهایی که برای تغییر رمز عبورتان لازم است را درخواست می کنند یا حتی به هر دلیل توصیه به کلیک کردن روی لینکی می کنند. که در نهایت ممکن است بتوانند به حساب کاربری شما دسترسی پیدا کنند.
معمولا هرزنامه ها هم از این روش استفاده می کنند آنها ابتدا لینکی برای شما ایمیل می کنند و در متن ایمیل می نویسند که شما در هفته نامه یا... آنها عضو شده اید اگر این درخواست برای شما نیست روی لینک زیر کلیک کنید تا آدرس ایمیل شما از اشتراک خارج شود، که در نهایت با کلیک روی این لینک فقط لطف کرده اید و آدرس ایمیلتان را برای این هرزنامه تایید و ثبت کرده اید و از این پس همیشه این هرزنامه ها برای شما ارسال خواهد شد. و تقریبا راهی برای خارج شدن از این مخمصه نیست مگر اینکه سرویس دهنده ی ایمیل تان را از این spammer مطلع کنید که البته با روش های جدید باز هم صد در صد از شر این هرزنامه ها خلاص نمی شوید.

سعی کنید پسوردهایتان را هر از گاهی برای مثال هر 3 ماه تغییر دهید. و اخطارهای سیستم کاربریتان را راجع به درخواست تغییر پسورد جدی بگیرید و حتما موقع تعویض پسورد آدرس URL سایت را به شیوه هایی که توضیح دادم چک کنید.

ولی در نهایت باید گفت که هیچ راهی برای جلوگیری صد در صدی از هک شدن نیست. چون به همان اندازه که شما تلاش برای در امان نگه داشتن اطلاعاتتان می کنید هکر هم تلاش به کشف اطلاعات محرمانه ی شما می کند و از قدیم گفته اند خواستن توانستن است ولی خب با راه کارهای بالا مخصوصا تعویض پسورد مکرر شما راه دسترسی به اطلاعاتتان را برای هکر مشکل می کنید.

دقت کنید اگر شما همه ی این کارها را کردید ولی باز هم پشت سر هم هک شدید 3 علت می تواند وجود داشته باشد:

  1. سایتی که در آن حساب کاربری دارید سایت مطمئنی نیست.
  2. هکر از اطلاعاتی که شما برای بازیابی رمز عبور در اکانتتان وارد کرده اید مطلع است. (پس این اطلاعات را فورا تغییر دهید و دوباره رمزتان را عوض کنید)
  3. سیستمی که استفاده می کنید آلوده به بدافزارهای جاسوسی است (آنتی ویروسی معتبر بخرید و از آن برای پاک سازی این عناصر استفاده کنید)

در نهایت اگر هک شدید و راهی برای بازگردانی اکانتتان نداشتید حتما مراتب را به مدیر سایتی که از آن استفاده می کنید اطلاع دهید.

نظرات
حروف تصویر