awareness

سیزده نکته امنیتی که همگان باید به آن عمل کنند

پیش از برقراری هرگونه ارتباط اینترنتی با هر شخصی، ابتدا مطمئن شوید که موازین زیر را رعایت کرده‌اید. سپس، از آن شخص بخواهید که وی نیز همین موازین را رعایت کند. به یاد داشته باشید که عدم رعایت این موازین ابتدایی امنیتی، نه فقط شما، کلیه اشخاصی را که با شما در ارتباطند در خطر خواهد انداخت. مرور تجربه فعالان حوزه‌های مختلف که به خصوص در چهار سال گذشته دستگیر شده‌اند نشان می دهد که بسیاری از آن‌ها در صورت رعایت این نکات، می‌توانستند به فعالیت خود ادامه دهند و یا در صورت دستگیری، مدارکی علیه فعالیت‌های آنلاین خود و یا افراد مرتبط با خود به دست مقامات امنیتی ندهند.

 

  1. در صورت امکان از سیستم‌عامل‌های اصل  (Original) برای کامپیوتر و لپ‌تاپ خود استفاده کنید. رایج‌ترین سیستم‌های عامل ویندوز (Windows)، لینوکس (Linux) و مک (Mac) هستند. به طور مداوم سیستم عامل، تمامی نرم‌افزارهای برنامه‌های مورد استفاده و مرورگرهای خود مانند اینترنت اکسپلورر (Internet Explorer)، فایرفاکس (Fire Fox) و گوگل‌کروم (Google Chrome) را از طریق اینترنت به‌روز کنید تا نواقص و مشکلات قبلی سیستم‌عامل و نرم‌افزارها برطرف گردد. (به‌روزرسانی سیستم‌عامل و نرم‌افزارها در ایران به دلیل رعایت نکردن قانون کپی‌رایت مشکل خواهد بود اما اکثر لپ‌تاپ‌های موجود به دلیل این‌که از سیستم‌عامل اصلی استفاده می‌کنند مشکلی نخواهند داشت.)

 

بسیاری از کارشناسان معتقدند استفاده از اینترنت اکسپلورر، امنیت آنلاین شما را پایین می‌آورد. شما به راحتی می‌توانید استفاده از اکسپلورر را برای همیشه ترک کنید و آن را با فایرفاکس یا گوگل کروم جایگزین کنید. برای استفاده از جی‌میل، امن‌ترین براوزر گوگل‌کروم است.

 

  1. مهم‌ترین نکته در امنیت کامپیوتر و لپ‌تاپ شما استفاده از آنتی‌ویروس مطمئن است. آنتی‌ویروس‌های رایگان از نظر کیفیت با آنتی‌ویروس‌های پولی تفاوتی ندارند و از آن‌جایی که به‌روز کردن آنتی‌ویروس‌های پولی در ایران سخت است، ما استفاده از آنتی‌ویروس‌های مجانی مانند AVG , Avast , Avira  را توصیه می‌کنیم. هیچ‌گاه از آنتی‌ویروس‌هایی که در بازار ایران فروخته می‌شود و قفل آن‌ها شکسته شده استفاده نکنید زیرا برای شکستن قفل این آنتی‌ویروس‌ها، برخی از مهم‌ترین توانایی‌های امنیتی آن‌ها نیز از میان رفته‌اند. پیش از ادامه کار با کامپیوترتان، نرم‌افزار http://www.malwarebytes.org/ را دانلود کنید و کامپیوترتان را با آن به طور کامل اسکن کنید تا کلیه بدافزارهای موجود در آن شناسایی و از میان برده شود.
  2. کلیه پسوردهای تمامی اکانت‌های خود را به طور مرتب (حداقل دو ماه یک‌بار) تغییر دهید. پسوردهای مطمئن که امکان هک کردن آن‌ها بسیار کمتر است بسیار پیچیده هستند و ترکیبی از حروف کوچک و بزرگ، عدد و آیکون‌های دیگر روی کی‌بورد هستند. سعی کنید از کلمات و عبارات فارسی برای پسورد خود استفاده کنید که هک کردن آن‌ها سخت‌تر از کلمات و عبارات انگلیسی است. (به عنوان مثال: [email protected]). پسورد و اطلاعات ثبت نام اشتراک‌هایتان در سایت‌ها و سرویس‌های مختلف از جمله فیس‌بوک، گوگل، مسنجر و … یکسان نباشد زیرا در صورت هک شدن یکی از اکانت‌هایتان، امکان دسترسی به بقیه اکانت‌های شما از طریق همان پسورد ممکن نخواهد بود. پسورد و اطلاعات اشتراک‌های فیس‌بوک ، توییتر ، گوگل و مسنجر‌ها خود را بر روی جستجوگر اینترنت و کامپیوتر ذخیره نکنید . چرا که امکان نفوذ به کامپیوتر و جستجوگر شما وجود دارد.
  3. بدیهی است که به یاد داشتن تمامی این پسوردهای پیچیده امکان‌پذیر نیست. برای این منظور، از نرم‌افزارهای مدیریت پسورد استفاده کنید تا از امکان نحوه انتخاب پسورد امن و مناسب و ذخیره‌سازی پسوردها برای اشتراک‌های خود استفاده کنید . مثال نرم‌افزارهای :S10 Password، Password 1 Lastpass ، KeePass ، Kaspersky Password Manager ، Stenagos , Clipperz , roboForm.
  4.  از سرویس  ایمیل گوگل (جیمیل ) استفاده کنید چرا که امن‌ترین سرویس ایمیل برای شماست. اگر ای‌میل یاهو دارید و امکان بستن آن را ندارید، حتما ستینگ آن را به این ترتیب تغییر دهید : Setting_Mail Option _General -Turn on SSL در غیر این‌صورت هک کردن ای‌میل شما حتی برای افراد نه‌چندان خبره، بسیار آسان است.
  5. از باز کردن ایمیل‌های مشکوک، دریافت فایل از افراد ناآشنا و دانلود فایل از سایت‌های غیر معتبر خودداری کنید.
  6. سایت‌هایی مثل آسان‌دانلود و سایر سایت‌های فارسی که نرم‌افزارهای رایگان را در دسترس قرار می‌دهند، قابل اعتماد نیستند. قابل اعتماد‌ترین سایت برای دانلود نرم‌افزار، downloads.com و یا وب‌سایت‌های رسمی خود نرم‌افزارهاست.
  7. از کلیک کردن روی لینک‌هایی که برایتان فرستاده می‌شود کلا خودداری کنید و برای اطمینان، لینک را کپی و روی براوزتان (Firefox, Chrome,Internet Explorer and…) پیست کنید. در صورتی که لینک حاوی بدافزار باشد، آنتی‌ویروستان آن را شناسایی خواهد کرد.
  8. بسیاری از مقالات و گزارش‌ها به صورت فایل PDF منتشر می‌شود. برنامه Adobe Reader معروف‌ترین برنامه برای خواندن این فایل است. یکی از راه‌های نفوذ همین نرم‌افزار است. به طوری که سال گذشته این نرم‌افزار در لیست آسیب‌پذیرترین و ضعیف‌ترین نرم‌افزارها قرار داشت.  برای رفع این مشکل از نرم‌افزار Adobe Reader X استفاده کنید. این نرم‌افزار از تکنولوژی امن بهره می‌برد.

10.  با وجود رعایت تمامی این موارد امنیتی، باز هم امکان هک شدن اکانت‌های ای‌میل، فیس‌بوک و… شما وجود دارد. همچنین ممکن است در صورت دستگیری مجبور شوید یوزرنیم و پسوردتان را به نیروهای امنیتی بدهید. به همین دلیل توصیه می‌شود به طور مرتب، تمامی ای‌میلها و پیام‌های فیس‌بوکی‌تان را کاملا پاک کنید و مطمئن شوید که حتی از trash هم پاک شده‌اند.

فعالان اجتماعی، روش‌های متفاوتی را برای جلوگیری از دسترسی بازجویان به محتویات ای‌میل خود پیدا کرده‌اند. برخی از آن‌ها تمامی پسوردهای خود را به فرد مطمئنی (ترجیحا در خارج از ایران) داده اند که در صورت دستگیری، بلافاصله آن‌ها را عوض کند. برخی دیگر هم ای‌میلی را ایجاد کرده‌اند که مکاتبات بی‌خطر خود را از طریق آن انجام می‌دهند و به منظور دادن به بازجوها ایجاد شده است.

11.  هیچ‌گاه از مکان‌های عمومی به خصوص از کافی‌نت‌ها، فعالیت‌های حساس اینترنتی خود را انجام ندهید و یا ای‌میل‌های حساس نفرستید. کافی‌نت‌ها در ایران موظف به ارائه گزارش در مورد تمامی فعالیت‌های اینترنتی کاربران به پلیس فضای مجازی (فتا) هستند.

12.  با وجود رعایت تمامی موارد یاد‌شده، اگر نیروهای امنیتی در ایران بخواهند، می‌توانند کلیه فعالیت‌های اینترنتی شما را از طریق شرکتی که از آن خدمات اینترنت می‌گیرید، کنترل کنند. با این همه، هنوز امکان شنود و ردیابی صوت و مراودات صوتی بسیار کم است. به همین دلیل به فعالان داخل ایران توصیه می‌شود برای فعالیت‌ها و ارتباطات حساس خود به خصوص با خارج از ایران از سیستم صوتی اسکایپ (چت کتبی اسکایپ مانند سایر مکاتبات اینترنتی چندان امن نیست) و یا گوگل‌تاک استفاده کنند. اگر به هر دلیلی، از جمله کند بودن سرعت اینترنت و عدم امکان چت صوتی، مجبور به چت نوشتاری شدید حتما از گوگل چت استفاده کنید و پیش از شروع چت، آن را آفلاین کنید تا محتویات چت شما ذخیره نشوند.

13.  سعی کنید همیشه و حتی برای بازدید از سایت‌های فیلتر‌نشده، با استفاده از وی پی ان، که نشانی اینترنتی شما را مخفی می‌کند وب‌گردی کنید. تا جایی که می‌توانید از طریق دوستان و آشنایانتان در خارج از ایران، وی پی ان بخرید و به وی پی ان‌هایی که در ایران به فروش می‌رسند اطمینان نکنید.

آنچه که خواندید، اصلی‌ترین نکاتی بود که هر کاربر اینترنتی باید آن را رعایت کند. برای یادگیری موارد پیشرفته‌تر می‌توانید به وب‌سایت‌های زیر مراجعه کنید که آموزش‌های متنوعی را به زبان فارسی در مورد امنیت آنلاین، ارائه می‌دهند:

 

http://www.balavision.com/programs/7degbsz

http://tech.tavaana.org/story/hsts-HTTP-Strict-Transport-Security

http://www.darsnameh.com/videos/

http://www.youtube.com/user/IRANWIREvideos?feature=watch

http://www.arsehsevom.net/fa/archives/category/ حمایت-و-امنیت-اینترنتی