shirin71
07-03-2011, 02:08 PM
محققان مرکز خدمات ایمنی اینترنت Cyber Defender با بررسی خطرناکترین فعالیتهایی که میتوان به صورت آنلاین انجام داد به توضیح چگونگی محافظت در برابر این خطرات پرداخت .
تا چه اندازه به فعالیتهای آن لاینی که انجام میدهید ، وب سایتهایی که به آن مراجعه میکنید و حتی لینکهایی که در صفحات اینترنتی بر روی آن کلیک میکنید توجه دارید ؟
شاید نتوان گفت تمامی فعالیتهای آن لاین میتوانند برای رایانه ، کاربر و حریم خصوصی کاربر مخرب و خطرساز باشد اما به طور قطع تعدادی از این فعالیتها هستند که انجام آنها به تنهایی میتوانند مشکلات بزرگ و گاه غیر قابل جبرانی را برای کاربران به وجود آورند .
خطر اول :
فعال کردن گزینه “ورود من به سیستم را ثبت کن” (Keep me signed in) در رایانه های عمومی .
راه محافظت:
- ساده ترین راه حل این است که اگر از رایانه شخصی خود استفاده نمی کنید، هرکز این گزینه را فعال نکنید .
- درباره رایانه های محل کارتان محتاط باشید زیرا تنها تا زمانی که در محل کارتان باشید در اختیار شماست و بقیه روز میتواند در دسترس دیگران باشد و دیگران نیز میتوانند تمامی اطلاعات شخصی شما را به راحتی برای خود ارسال کنند .
- اگر از مکانی عمومی به وب سایتهای مانند گوگل ، آمازون و یا ای-بی وارد شده اید ، در پایان کار از خروج از وب سایت اطمینان حاصل کنید . (Sign out)
- برای حفظ حریم خصوصی خود پس از پایان کار با رایانه تاریخ مرورگر اینترنتی خود را پاک کنید .
- برای جلوگیری از کنترل فعالیتهای آن لاین خود میتوانید از حالت “پنهانی” مرورگر خود استفاده کنید . این حالت در اینترنت اکسپلورر ۸، InPrivate Browsing و در کروم گوگل New Incognito Window نام دارد .
- هرگز هیچ رمز عبوری را بر روی مرورگر خود ذخیره نکنید ، حتی اگر مرورگر از شما این را بخواهد زیرا افرادی دیگر میتوانند به راحتی از آن استفاده کنند .
خطر دوم :
به روز نکردن ویندوز ، جاوا ، ادوب ریدر ، ادوب فلش
راه محافظت :
- برنامه های جاوا ، فلش و ریدر در صورت به روز رسانی نشدن به دلیل نقصهای ایمنی ، مسئول بسیاری از آلودگی های رایانه ای هستند . ساده ترین راه خلاصی از چنین آلودگی هایی به روز رسانی دائمی این چند نرم افزار است ، فلش برای به روز رسانی به صورت خودکار از شما تقاضا می کند اما برای به روز رسانی جاوا کاربر باید به صورت روزانه اقدام کند . همچنین ادوب ریدر نیز از سیستم به روز رسانی خودکار برخوردار است .
- از به روز رسانی سیستم عامل ویندوز اطمینان حاصل کنید . یکی از راه های این کار قرار دادن تنظیمات ویندوز بر روی به روز رسانی خودکار است . این کار رایانه و نقاط ضعف ایمنی سیستمهای عامل را کمتر در دسترس هکرها قرار خواهد داد .
خطر سوم:
جستجوی شایعات درباره افراد مشهور یا موضوعات غیر اخلاقی
راه محافظت :
- محافظت از این خطر دیگر نیازی به فکر کردن ندارد . به دلیل اینکه این موضوعات مواردی هستند که هکرها از گرایش ناخواسته تعداد زیادی از کاربران اینترنتی به آنها آگاهی دارند . از این موضوعات برای حمله های جدید به رایانه ها به خوبی استفاده میکنند ، پس ساده ترین راه حل این است که دور چنین وب سایتها و جستجوهای اینترنتی را خط بکشید .
- در صورتی که مجبور به جستجوی چنین مفاهیمی هستید ، از بخشهای خبری سایتهایی مانند گوگل یا بینگ استفاده کنید زیرا این سایتها از وب سایتهای مرجع ارزیابی اولیه ای دارند و این میتواند از میزان احتمال آلوده شدن رایانه ها بکاهد .
خطر چهارم:
استفاده از BitTorrent برای دانلود نرم افزارها ، برنامه های تلویزیونی و فیلمهای تحت قانون حق تکثیر.
راه محافظت:
- فقط از وب سایتهای قانونی و رسمی دانلود مانند iTunes، Hulu و دیگر وب سایتهای قانونی استفاده کنید و به هر قیمتی از سایتهای تورنت یا سیلابی حتی اگر آلوده به ویروس نیز نباشند ، استفاده نکنید . زیرا برخی از تبلیغات ارسال شده بر روی این وب سایتها میتوانند بدون انجام کاری خاص از جانب کاربر ، رایانه را آلوده کنند .
- اطلاعات و مطالب به سرقت رفته را دانلود نکنید .
- هرگز اطلاعات و مطالب به سرقت رفته را دانلود نکنید!!
خطر پنجم:
بازی آنلاین در هر وب سایتی
راه محافظت:
- در هنگام دانلود نرم افزارهای بازیهای رایگان بسیار احتیاط کنید زیرا اگر نرم افزار آلوده باشد میتواند رایانه را در خطر قرار دهد .
- اطلاعات ورود به بازی خود را در اختیار غریبه ها قرار ندهید . در واقع هیچ نوع اطلاعات شخصی یا غیر شخصی خود را در اختیار همبازی های آنلاین خود قرار ندهید زیرا در این صورت و در ساده ترین حالت دارایی های مجازی خود را از دست خواهید داد و در بدترین حالت پولهایتان به سرقت خواهد رفت .
- فریب حیله قدیمی”رازهای فارم ویل” را نخورید زیرا به این شکل یک ویروس تروجان را دانلود کرده اید و یا اطلاعات فیس بوک خود را در اختیار یک تبهکار مجازی قرار داده اید .
خطر ششم:
تنظیم نکردن بخش ایمنی فیس بوک و فعال گذاشتن گزینه قرار دادن اطلاعات در اختیار “همه” .
راه محافظت:
- تنظیمات ایمنی فیس بوک را با دقت مطالعه کنید و اجازه ندهید بخش “دوست دوستانم” امکان دیدن اطلاعاتی از قبیل شماره تلفن ، تاریخ تولد و دیگر اطلاعات خصوصی را داشته باشند . از تمامی چنین اطلاعاتی میتوان برای جعل هویت شما بر روی کارتهای اعتباری دیگر استفاده کرد .
- تنها “دوستان” باید به لایه های شخصی تر اطلاعات شما دسترسی داشته باشند . از این رو در انتخاب ”دوستان” خود دقت کنید .
خطر هفتم:
اتصال به شبکه های وایرلس ناشناخته
راه محافظت:
- در مکانهای عمومی مانند فرودگاه ها و هتلها مراقب اتصال به شبکه های وایرلس ناشناخته باشید . برای مثال در یک هتل از انتخاب یک شبکه شناخته شده و قانونی اطمینان حاصل کنید . زیرا در حالی که شما از محیطی به ظاهر ایمن و واقعی در اینترنت استفاده میکنید ، هکرها میتوانند شما را تحت نظر داشته باشند .
- تنظیم حالت استفاده در اماکن عمومی از لپ تاپ، ایمنی بیشتری برای آن به ارمغان خواهد آورد و به اشتراک نگذاشتن فایلهای مختلف در اماکن عمومی میتواند این ایمنی را افزایش دهد .
خطر هشتم:
استفاده از یک رمز عبور برای تمامی فعالیتهای آنلاین
راه محافظت:
- به خاطر سپردن ده ها رمز ورود کار بسیار دشواری است و از این رو چیز عجیبی نیست که فردی از یک رمز عبور برای تمامی فعالیتهای آنلاینش استفاده کند . اما اگر همان یک رمز عبور نیز شناسایی شود کل زندگی آنلاین شما برای جهان آشکار خواهد شد .
- رمزهای عبور مختلف را برای کارهای مختلف نگه دارید . برای مثال رمز عبور ایمیل خود را متفاوت از رمز ورود به شبکه اجتماعی خود انتخاب کنید .
- مرورگرهای ویژه ای میتوانند به شما در داشتن یک رمز ورود اصلی برای دسترسی به تمامی رمز ورودهایتان کمک کنند . به این شکل اگر برای خدمات مختلف آنلاین رمزهای متفاوتی داشته باشید تنها با به یاد سپردن یک رمز عبور میتواند تمامی آنها را در زمان نیاز مشاهده کنید .
خطر نهم:
تلاش برای گرفتن آی-پد ، پلی استیشن ۳ و یا دیگر ابزارهای الکترونیکی به صورت رایگان
راه محافظت:
- منطقی باشید ، هرگز کسی یک آی-پد رایگان به شما نخواهد داد ، پس فریبش را نخورید .
- از هر نوع بذل و بخشش آنلاین که هیچ برند مشهوری از آن پشتیبانی نمیکند روگردان باشید ، حتی اگر این پیشنهاد تحت حمایت برندهای آنلاین باشد .
- به بسته نرم افزاری ایمنی به روز شده ای مجهز باشید زیرا نرم افزارها معمولا میتوانند چنین پیشنهادهای تبهکارانه ای را ردیابی کرده و از فریب خوردن شما جلوگیری کنند .
تا چه اندازه به فعالیتهای آن لاینی که انجام میدهید ، وب سایتهایی که به آن مراجعه میکنید و حتی لینکهایی که در صفحات اینترنتی بر روی آن کلیک میکنید توجه دارید ؟
شاید نتوان گفت تمامی فعالیتهای آن لاین میتوانند برای رایانه ، کاربر و حریم خصوصی کاربر مخرب و خطرساز باشد اما به طور قطع تعدادی از این فعالیتها هستند که انجام آنها به تنهایی میتوانند مشکلات بزرگ و گاه غیر قابل جبرانی را برای کاربران به وجود آورند .
خطر اول :
فعال کردن گزینه “ورود من به سیستم را ثبت کن” (Keep me signed in) در رایانه های عمومی .
راه محافظت:
- ساده ترین راه حل این است که اگر از رایانه شخصی خود استفاده نمی کنید، هرکز این گزینه را فعال نکنید .
- درباره رایانه های محل کارتان محتاط باشید زیرا تنها تا زمانی که در محل کارتان باشید در اختیار شماست و بقیه روز میتواند در دسترس دیگران باشد و دیگران نیز میتوانند تمامی اطلاعات شخصی شما را به راحتی برای خود ارسال کنند .
- اگر از مکانی عمومی به وب سایتهای مانند گوگل ، آمازون و یا ای-بی وارد شده اید ، در پایان کار از خروج از وب سایت اطمینان حاصل کنید . (Sign out)
- برای حفظ حریم خصوصی خود پس از پایان کار با رایانه تاریخ مرورگر اینترنتی خود را پاک کنید .
- برای جلوگیری از کنترل فعالیتهای آن لاین خود میتوانید از حالت “پنهانی” مرورگر خود استفاده کنید . این حالت در اینترنت اکسپلورر ۸، InPrivate Browsing و در کروم گوگل New Incognito Window نام دارد .
- هرگز هیچ رمز عبوری را بر روی مرورگر خود ذخیره نکنید ، حتی اگر مرورگر از شما این را بخواهد زیرا افرادی دیگر میتوانند به راحتی از آن استفاده کنند .
خطر دوم :
به روز نکردن ویندوز ، جاوا ، ادوب ریدر ، ادوب فلش
راه محافظت :
- برنامه های جاوا ، فلش و ریدر در صورت به روز رسانی نشدن به دلیل نقصهای ایمنی ، مسئول بسیاری از آلودگی های رایانه ای هستند . ساده ترین راه خلاصی از چنین آلودگی هایی به روز رسانی دائمی این چند نرم افزار است ، فلش برای به روز رسانی به صورت خودکار از شما تقاضا می کند اما برای به روز رسانی جاوا کاربر باید به صورت روزانه اقدام کند . همچنین ادوب ریدر نیز از سیستم به روز رسانی خودکار برخوردار است .
- از به روز رسانی سیستم عامل ویندوز اطمینان حاصل کنید . یکی از راه های این کار قرار دادن تنظیمات ویندوز بر روی به روز رسانی خودکار است . این کار رایانه و نقاط ضعف ایمنی سیستمهای عامل را کمتر در دسترس هکرها قرار خواهد داد .
خطر سوم:
جستجوی شایعات درباره افراد مشهور یا موضوعات غیر اخلاقی
راه محافظت :
- محافظت از این خطر دیگر نیازی به فکر کردن ندارد . به دلیل اینکه این موضوعات مواردی هستند که هکرها از گرایش ناخواسته تعداد زیادی از کاربران اینترنتی به آنها آگاهی دارند . از این موضوعات برای حمله های جدید به رایانه ها به خوبی استفاده میکنند ، پس ساده ترین راه حل این است که دور چنین وب سایتها و جستجوهای اینترنتی را خط بکشید .
- در صورتی که مجبور به جستجوی چنین مفاهیمی هستید ، از بخشهای خبری سایتهایی مانند گوگل یا بینگ استفاده کنید زیرا این سایتها از وب سایتهای مرجع ارزیابی اولیه ای دارند و این میتواند از میزان احتمال آلوده شدن رایانه ها بکاهد .
خطر چهارم:
استفاده از BitTorrent برای دانلود نرم افزارها ، برنامه های تلویزیونی و فیلمهای تحت قانون حق تکثیر.
راه محافظت:
- فقط از وب سایتهای قانونی و رسمی دانلود مانند iTunes، Hulu و دیگر وب سایتهای قانونی استفاده کنید و به هر قیمتی از سایتهای تورنت یا سیلابی حتی اگر آلوده به ویروس نیز نباشند ، استفاده نکنید . زیرا برخی از تبلیغات ارسال شده بر روی این وب سایتها میتوانند بدون انجام کاری خاص از جانب کاربر ، رایانه را آلوده کنند .
- اطلاعات و مطالب به سرقت رفته را دانلود نکنید .
- هرگز اطلاعات و مطالب به سرقت رفته را دانلود نکنید!!
خطر پنجم:
بازی آنلاین در هر وب سایتی
راه محافظت:
- در هنگام دانلود نرم افزارهای بازیهای رایگان بسیار احتیاط کنید زیرا اگر نرم افزار آلوده باشد میتواند رایانه را در خطر قرار دهد .
- اطلاعات ورود به بازی خود را در اختیار غریبه ها قرار ندهید . در واقع هیچ نوع اطلاعات شخصی یا غیر شخصی خود را در اختیار همبازی های آنلاین خود قرار ندهید زیرا در این صورت و در ساده ترین حالت دارایی های مجازی خود را از دست خواهید داد و در بدترین حالت پولهایتان به سرقت خواهد رفت .
- فریب حیله قدیمی”رازهای فارم ویل” را نخورید زیرا به این شکل یک ویروس تروجان را دانلود کرده اید و یا اطلاعات فیس بوک خود را در اختیار یک تبهکار مجازی قرار داده اید .
خطر ششم:
تنظیم نکردن بخش ایمنی فیس بوک و فعال گذاشتن گزینه قرار دادن اطلاعات در اختیار “همه” .
راه محافظت:
- تنظیمات ایمنی فیس بوک را با دقت مطالعه کنید و اجازه ندهید بخش “دوست دوستانم” امکان دیدن اطلاعاتی از قبیل شماره تلفن ، تاریخ تولد و دیگر اطلاعات خصوصی را داشته باشند . از تمامی چنین اطلاعاتی میتوان برای جعل هویت شما بر روی کارتهای اعتباری دیگر استفاده کرد .
- تنها “دوستان” باید به لایه های شخصی تر اطلاعات شما دسترسی داشته باشند . از این رو در انتخاب ”دوستان” خود دقت کنید .
خطر هفتم:
اتصال به شبکه های وایرلس ناشناخته
راه محافظت:
- در مکانهای عمومی مانند فرودگاه ها و هتلها مراقب اتصال به شبکه های وایرلس ناشناخته باشید . برای مثال در یک هتل از انتخاب یک شبکه شناخته شده و قانونی اطمینان حاصل کنید . زیرا در حالی که شما از محیطی به ظاهر ایمن و واقعی در اینترنت استفاده میکنید ، هکرها میتوانند شما را تحت نظر داشته باشند .
- تنظیم حالت استفاده در اماکن عمومی از لپ تاپ، ایمنی بیشتری برای آن به ارمغان خواهد آورد و به اشتراک نگذاشتن فایلهای مختلف در اماکن عمومی میتواند این ایمنی را افزایش دهد .
خطر هشتم:
استفاده از یک رمز عبور برای تمامی فعالیتهای آنلاین
راه محافظت:
- به خاطر سپردن ده ها رمز ورود کار بسیار دشواری است و از این رو چیز عجیبی نیست که فردی از یک رمز عبور برای تمامی فعالیتهای آنلاینش استفاده کند . اما اگر همان یک رمز عبور نیز شناسایی شود کل زندگی آنلاین شما برای جهان آشکار خواهد شد .
- رمزهای عبور مختلف را برای کارهای مختلف نگه دارید . برای مثال رمز عبور ایمیل خود را متفاوت از رمز ورود به شبکه اجتماعی خود انتخاب کنید .
- مرورگرهای ویژه ای میتوانند به شما در داشتن یک رمز ورود اصلی برای دسترسی به تمامی رمز ورودهایتان کمک کنند . به این شکل اگر برای خدمات مختلف آنلاین رمزهای متفاوتی داشته باشید تنها با به یاد سپردن یک رمز عبور میتواند تمامی آنها را در زمان نیاز مشاهده کنید .
خطر نهم:
تلاش برای گرفتن آی-پد ، پلی استیشن ۳ و یا دیگر ابزارهای الکترونیکی به صورت رایگان
راه محافظت:
- منطقی باشید ، هرگز کسی یک آی-پد رایگان به شما نخواهد داد ، پس فریبش را نخورید .
- از هر نوع بذل و بخشش آنلاین که هیچ برند مشهوری از آن پشتیبانی نمیکند روگردان باشید ، حتی اگر این پیشنهاد تحت حمایت برندهای آنلاین باشد .
- به بسته نرم افزاری ایمنی به روز شده ای مجهز باشید زیرا نرم افزارها معمولا میتوانند چنین پیشنهادهای تبهکارانه ای را ردیابی کرده و از فریب خوردن شما جلوگیری کنند .