ساده‌ترین راه‌ها برای حفظ امنیت در دنیای دیجیتال/ سرقت داده از تلفن همراه را جدی بگیرید

 به گزارش خبرنگار حوزه علم، فناوري و دانش‌بنيان گروه دانشگاه خبرگزاري آنا، مردم اغلب به امنیت کامپیوتری به‌عنوان موضوعی فنی و پیچیده نگاه می‌کنند. راستش را بخواهید این مسئله صحت دارد و مسائل مرتبط با امنیت کامپیوتری به خصوص در سطح زیرساخت ملی امکان دارد بسیار پیچیده و خطیر باشند؛ اما رعایت نکاتی ساده می‌تواند شما را از مواجهه با پیچیدگی‌های امنیتی نجات دهد. در این گزارش نگاهی به مسائل اساسی و مهمی خواهیم داشت که کمک می‌کنند ایمنی بالاتری در دنیای کامپیوتر داشته باشیم.

فعال‌سازی خودکار آپدیت‌ها

تمام نرم‌افزارهایی که روزانه از آنها استفاده می‌کنیم با مسائل امنیتی سروکار دارند. این مسائل امنیتی دائماً گریبانگیرمان هستند و چه بخواهیم و چه نخواهیم بخش زیادی از آپدیت این برنامه‌ها صرف برطرف کردن مشکلات امنیتی جدید می‌شود. چه وقتی از ویندوز صحبت می‌کنیم، و چه اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، آدوب فلش، پی‌دی‌اف خوان، مایکروسافت آفیس و هر برنامه کاربردی که فکرش را بکنید، همگی هر روز درگیر چالش‌های امنیتی تازه‌‌‌اند.

در گذشته برای بهره بردن از نسخه تازه یک برنامه که هم امکاناتش افزایش پیدا کرده و هم از نظر امنیتی به‌روز شده، لاجرم باید نسخه جدید آن را تهیه می‌کردید اما امروزه، بسیاری از سیستم‌عامل‌ها و برنامه‌ها با آپدیت‌های خودکار عرضه می‌شوند تا حفره‌های امنیتی‌شان را برطرف کنند. دیگر نیازی نیست روی دکمه‌ای  کلیک کنید یا فایلی را برای آپدیت نرم‌افزار دانلود کنید. برنامه در پس‌زمینه بدون دخالت شما به‌روزرسانی خواهد شد.

برخی افراد دوست دارند به دلایلی این قابلیت را خاموش کنند. شاید شما دوست نداشته باشید ویندوز بعد از نصب یک آپدیت راه‌اندازی مجدد شود یا شاید خیلی ساده از تغییرات خوش‌تان نمی‌آید. اما از دیدگاه امنیتی شما باید همیشه گزینه آپدیت خودکار را روشن باقی بگذارید. اگر قبلاً چیزی را خاموش کرده‌اید برای امنیت‌تان هم که شده آن را روشن کنید.  

 به‌روز نگه داشتن دستگاه‌تان اولین راه برای تأمین امنیت سیستم در برابر تهدیدات آنلاین است. مایکروسافت آپدیت ویندوز و سایر محصولاتش را در دومین سه‌شنبه‌ هر ماه عرضه می‌کند. اپل آپدیت‌های زیادی ندارد اما همان‌ها نیز به طور منظم خود را به‌روزرسانی می‌کنند. این آپدیت‌ها نه تنها باگ‌ها را رفع می‌کنند بلکه حفره‌های امنیتی را نیز پر می‌کنند. بنابراین تنها راه حفاظت در برابر آخرین آسیب‌پذیری‌های شناخته‌شده به‌روزرسانی است. مهاجمان بدخواه همیشه به دنبال سیستم آپدیت نشده‌اند و به‌روزرسانی سیستم‌تان، شما را از لیست آنها خارج می‌کند.

 استفاده از آنتی ویروس

هر چند وقت یک بار مقاله‌ای نوشته می‌شود که در آن ادعا شده یکی از آنتی‌ویروس‌های موجود در بازار بدون چون و چرا از بقیه بهتر است. بعد مدتی خبری دیگر منتشر می‌شود و در آن ادعا می‌شود که آنتی‌ویروس دیگری بهتر از بقیه است و خلاصه در این بازار گمراه‌کننده هر کسی ادعای بهترین بودن را دارد. در کنار این جور گزارش‌ها، گروهی از کارشناسان امنیتی هستند که مدعی‌اند آنتی‌ویروس‌ها به طور کل چندان کارایی ندارند و مصرف‌شان غیرضروری است.

با این حال حتی اگر در فضای مجازی نهایت جوانب احتیاط را هم رعایت می‌کنید بهتر است آنتی‌ویروس داشته باشید. کدام آنتی‌ویروس؟ به خودتان بستگی دارد اما وقتی صحبت از یک برنامه‌ ساده، و خوب باشد Windows Defender مایکروسافت هیچ مشکلی ندارد! این برنامه درون ویندوز تعبیه شده، و به صورت خودکار با Windows Update utility آپدیت می‌شود. تاثیر غیرقابل قبولی بر سرعت و کارایی سیستم ندارد و از همه مهم‌تر رایگان است. یک برنامه‌ آنتی‌ویروس برای اینکه تاثیرگذار باشد باید در سطح عمیقی با سیستم‌عامل تجمیع شود و با آن همکاری داشته باشد. چه کسی بیشتر از سازندگان نسبت به خصیصه‌ها و قابلیت‌های درونی ویندوز آگاهی دارند؟ صرف‌نظر از این مسئله، آنها همچنین تلاش نمی‌کنند محصولات دیگرشان را به شما بفروشند یا قابلیت‌هایی را که نیاز ندارید، مانند برخی شرکت‌های آنتی‌ویروس به شما تحمیل کنند!

اگر در بخش‌های تاریک‌تر اینترنت پا می‌گذارید احتمالاً به آنتی‌ویروس‌های قوی‌تری مانند کاسپراسکای و آویرا نیاز داشته باشد، اما برای اغلب کاربران خانگی، Windows Defender کفایت می‌کند.

 از پسوردهای بهتر استفاده کنید و آنها را خودکار سازید

حتما می‌دانید که پسوردها مهم هستند اما احتمالاً نمی‌دانید که اغلب پسوردها چه قدر وحشتناک هستند. مسئله اینجاست: ما دیگر در ایام ابتدایی اینترنت نیستیم که بتوان با خیال راحت از یک پسورد در همه جا استفاده کرد. سرویس‌ها مرتب هک می‌شوند و اگر از یک پسورد در همه جا استفاده کنید، وقتی اطلاعات از یک سرویس نشت پیدا کرد یا در معرض دید مهاجمان قرار گرفت، دسترسی به تمام حساب‌های شما برای آنها امکانپذیر است. بنابراین شما باید از پسوردهایی طولانی و مجزا برای هر سایت و سرویسی استفاده کنید.

برای انجام این کار، پیشنهاد می‌شود از یک برنامه مدیریت پسورد مانند LastPass استفاده کنید. این برنامه به طور پیش‌فرض برای‌تان پسورد تولید می‌کند، آنها را در مکانی مرکزی به طور امن ذخیره می‌کند، و حتی به طور خودکار آنها را در زمانی که دارید اینترنت را چک می‌کنید(و لاگین را انجام می‌دهید) در محل paste می‌کند.

 همچنین باید در گوشی و کامپیوترتان هم پسورد داشته باشد. این کار احتمالاً سرعت ورود را برای چند ثانیه با تاخیر همراه می‌کند اما راهی ساده و پراهمیت برای ایمن نگه داشتن اطلاعات‌تان است. وجود پسورد در دستگاه‌تان مانع از این می‌شود که هر کسی ابزار فناوری شما را بردارد و از آن استفاده کند.

به تمام اطلاعات تلفن همراه‌تان فکر کنید. به تمام وب‌سایت‌هایی که وارد شده‌اید فکر کنید. آیا می‌خواهید یک غریبه به همه‌ آنها دسترسی داشته باشد؟ آیا می‌دانید از دست دادن لپ‌تاپ یا موبایل چه آسان است؟ شما لازم است در کامپیوتر و تلفن‌تان پسورد مطمئن داشته باشید؛ بدون استثنا.

  رعایت احتیاط

 این مورد شاید نکته خیلی بدیهی‌ به نظر برسد اما ارزش تذکر دادن را دارد. هرگز کامپیوتر یا تلفن‌تان را در جمع رها نکنید. روی میز اتاق‌تان اشکالی ندارد اما روی میز یک کافه؟ هرگز. انجام این کار بدین معنی است که از سارقان طلب می‌کنید تا آن را سرقت کنند!

اگر دستگاه‌تان را بدزدند بهترین سناریو این است که یک دستگاه موبایل یا لپ‌تاپ یا تبلت گرانقیمت را از دست داده‌اید. اما وقتی چیزی را همینطوری رها کنید، آن وقت بدترین سناریو پیش می‌آید. فردی نه تنها گوشی شما را دارد بلکه تمام اطلاعات شخصی شما را هم خواهد داشت. از تصاویر خصوصی و برنامه‌های‌تان گرفته تا اطلاعات حساب بانکی‌تان!

لابد این توصیه را شنیده‌اید: ایمیل از طرف افرادی که نمی‌شناسید را باز نکنید، و بر روی لینک ایمیل‌هایی که به آنها اعتماد ندارید کلیک نکنید. اما اینها کفایت نمی‌کند. بسیاری اوقات، لینک‌های مضر ممکن است از طرف دوستانی به سراغ‌تان آیند که خود آلوده شده‌اند. یا ایمیل‌ها از طرف آدرس‌هایی که ظاهراً معتبر و حتی از طرف یک ارگان رسمی‌اند به شما برسند اما در حقیقت ساختگی‌ باشند.

پیش از باز کردن لینک‌ها ببینید که به کجا ختم می‌شوند. برای این کار نشانگر ماوس را روی لینک نگه دارید، معمولاً مقصد در پایین مرورگر ظاهر می‌شود. اگر ظاهر نشد روی لینک کلیک راست کنید و گزینه‌ Copy Link Adress را انتخاب کنید. آنوقت می‌توانید آن را جایی امن مثل یک صفحه‌ Notepad کپی و بررسی کنید.

اگر روی لینک نوشته ebay.com اما مقصد واقعی‌اش ebay.clickme.com است کاسه‌ای زیر نیم‌کاسه است و نباید رویش کلیک کنید.

دقت کنید چه چیزی را دانلود و اجرا می‌کنید

بسیاری از بدافزارها در شرایطی موفق به آلوده کردن سیستم‌تان می‌شوند که چیز اشتباهی را دانلود و اجرا کرده باشید. بنابراین در ارتباط با برنامه‌هایی که دانلود و اجرا می‌کنید دقت به خرج دهید. فقط نرم‌افزارهایی را دانلود کنید که مشهور و قابل اعتمادند و در سایت معتبری قرار داده شده‌اند. 

اطمینان حاصل کنید که همیشه اپلیکیشن‌ها را از سایت‌های رسمی یا سایت‌های معتبر تهیه ‌کنید. دست کم نرم‌افزارهای منبع‌باز را از سایت خودشان دریافت کنید. اگر می‌خواهید VLC را دانلود کنید، روی بنر دانلود VLC که در سایت دیگری قرار گرفته کلیک نکنید. این قبیل سایت‌ها در بیشتر موارد فایل دیگری را در عوض محتوای اصلی سر راه‌تان قرار می‌دهند(البته به طور وسوسه‌آمیز هم مظنون نباشید. تنها فایل اجرایی برنامه‌ها، پسوند EXE نیست برای مثال فرمت SCR، فرمت screen savor‌ها هست که در سیستم اجرا می‌شوند).

در نهایت اینکه اگر می‌خواهید نرم‌افزاری را بدون خریداری استفاده کنید(چنانکه ما با تأسف همگی در ایران این کار را می‌کنیم) در عوض استفاده از فایل Crack، سعی کنید با یک یوزر و پسورد  برنامه را رجیستر کنید. زیرا با باز کردن فایل Crack معلوم نیست چه چیزهایی به جز کرک برنامه، در سیستم‌تان اجرا ‌شود.

به نوتیفیکیشن‌های Popup توجه نکنید

وقتی به منظور خاصی وارد سایتی شدید، به حواشی توجه نکنید. ممکن است در وب‌سایت به شما گفته شود Flash‌تان از رده خارج شده، یا کروم باید آپدیت شود، یا پلاگینی باید نصب شود. تا جای ممکن به همه‌ این حواشی بی‌توجهی کنید. این یک روش رایج برای فریب شما و تلاش مهاجم برای عرضه فایل نصبی خودش در سیستم‌تان است. حتی اگر شک دارید هم این ریسک را نکنید.

اجازه دهید از flash به عنوان یک مثال یاد کنیم. ممکن است سایتی به شما هشدار دهد شما باید آخرین نسخه آن را برای پخش ویدئو نصب کنید. در عوض اینکه روی لینک پیشنهادی وب‌سایت کلیک کنید، در گوگل adobe flash را جستجو کنید و نسخه‌ نهایی را از سایت رسمی آن دانلود کنید(اگر نسخه‌ای  که دارید خودش آخرین ویرایش بود که هیچ). هرگز به popup درون وب‌سایت‌ها اعتماد نکنید. حتی اگر سایتی یک popup بالا آورد که در سیستم‌تان ویروسی را پیدا کرده، به آن اعتنایی نکنید، در عوض به برنامه‌ آنتی‌ویروس‌تان مراجعه کنید و scan تمام سیستم را اجرا کنید.

انتهای پیام/پ