تبلیغات
اطلاعات و فناوری های روز کامپیوتر - پیشنهاداتی برای حفظ امنیت کامپیوتر
 
اطلاعات و فناوری های روز کامپیوتر
درباره وبلاگ



مدیر وبلاگ : توحید ابراهیمی
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
پیشنهاداتی برای حفظ امنیت کامپیوتر این لیست کوتاهی است از آنچه که می‌توانید برای حفظ امنیت کامپیوتر شخصی خود انجام دهید:

1. از اطلاعات خود پشتیبان تهیه کنید و در یک حافظه قابل حمل نگهداری کنید. از اطلاعات خود کپی بگیرید، در این صورت شما آنها را در دو جا ذخیره کرده اید. تنها عاملی که امنیت شما را تهدید می‌كند یک شخص با اهداف خرابکارانه نیست. مدت نسبتا کمی از ساخت‌هارد درایوها می‌گذرد این یعنی آنها اشکالاتی دارند و به اندازه کافی قابل اعتماد نیستند. هارد دیسک شما ممکن است crash شود یا آسیب ببیند یا حتی دزدیده شود. اگر شما یک CD یا DVD رایتر دارید هر از چند گاهی یک نسخه پشتیبان روی دیسک ذخیره کنید. اگر از Macintosh استفاده می‌کنید یک درایو اکسترنال تهیه و زمان ماشین را فعال کنید به این صورت هر یک ساعت از اطلاعات شما Back Up تهیه خواهد شد.

Disk crash بدترین اتفاقی است که ممکن است برای هارد درایو شما رخ دهد. دوستی تعداد زیادی تصاویر بزرگ فوتوشاپ در هارد درایو خود داشت اما یک روز هارد دیسک او دچار مشکل شد و اطلاعات آن از دست رفت. او خیلی خوش شانس بود چون قبلا از فایل‌های خود پشتیبان تهیه کرده بود. اتفاقی مشابه این در اکتبر 2008 برای من افتاد، کامپیوتری که ده ماه قبل خریده بودم یک صدای عجیب پخش می‌کرد و بوت نمی‌شد. همه فایل­هایم از دست رفت. من یک درایو جدید تهیه کردم و فایل­های پشتیبانم را restore کردم و هیچ چیزی را هم از دست ندادم.اگر شما اطلاعات مهمی دارید که آن را فقط در یک کامپیوتر ذخیره کرده اید باید احساس نگرانی کنید.

2. متوجه باشید که ایمیل یا صفحات وب ممکن است جعلی باشند و به آسانی شما را مورد جاسوسی قرار دهند. تصور نکنید که قطعا ایمیل از طرف همان کسی ارسال شده که در فیلد From نوشته شده است، احتمال دارد این نام جعلی باشد. اگر ایمیلی دریافت کردید که از یک بانک ،ebay ، پلیس ترافیک یا خرید و پرداخت‌های اینترنتی به شما رسیده بود و از شما خواسته بود به وب سایتی بروید و اطلاعات شخصی خود را در آن وارد کنید مراقب باشید این ممکن است یک سرقت باشد. ایمیل شما از ناحیه حفاظت نشده اینترنت عبور می‌کند، افراد بیگانه می‌توانند آن را بخوانند یا تغییر دهند. بنابراین جزییات اطلاعات شخصی، پسوردهای با ارزش و شماره کارت اعتباری خود را از طریق ایمیل ارسال نکنید. بعضی ویروس­ها ماشین هدف را آلوده می­کنند و address book آن را می­خوانند و به آدرس‌های لیست ایمیل جعلی ارسال می­کنند و امید دارند که گیرنده­ها فایل آلوده را باز کنند و یا وارد وب سایت آلوده شوند.

صفحه وب ممکن است آن چیزی که به نظر می‌رسد نباشد. کلاهبرداران زیادی وجود دارند که سعی می‌کنند کارت اعتباری یا شماره حساب شما را بدست آورند. این گزارش سال 2008 از برنامه اسب تراوای سرقت اطلاعات مالی را ملاحظه کنید که تا سه سال کشف نشده بود. مردم صفحه وبی را مشاهده می‌کردند در حالی که به طور مخفیانه این برنامه روی کامپیوترشان نصب می­شد.برنامه منتظر می­ماند تا آنها به صورت آنلاین وارد وب سایت بانک خود شوند و اطلاعات وارده توسط کاربر را بازبینی می­کردند و این اطلاعات شخصی به افرادی که قصد سرقت داشتند ارسال میشد. دقت کنید ، مرورگر وب شما ممکن است lock indicator باشد و احتمالا شخص مهاجمی سعی دارد شما را به صفحه جعلی هدایت کند.

3. برنامه‌هایی که از افراد بیگانه به دست شما می‌رسد را اجرا نکنید. ممکن است شما این را بدانید اما تعداد زیادی از مردم هم اعتماد می‌کنند یا اصلا نمی‌دانند که کلیک کردن روی فایل الحاق شده به ایمیل ممکن است باعث اجرای برنامه ای شود. برخی افراد یک پیام دریافت میکنند که ادعا میکند یک عکس یا چیزی شبیه به آن است در حالی که با کلیک کردن روی آن کامپیوترشان آلوده می‌شود. زمان کلیک کردن روی فایلی که به یک ایمیل الحاق شده مراقب باشید. حتی اگر از کسی رسیده بود که او را می­شناختید زیرا ایمیل می‌تواند به راحتی جعل شود. برنامه‌ها، پیام ‌های فوری یا صفحات وبی که به ایمیل شما ارسال می‌شود را اجرا نکنید. شاید شما در حال نصب یک spyware ،adware یا برنامه ای باشید که مخفیانه جزییات اطلاعات حساب بانکی شما را به سرقت می­برند یا از سیستم شما برای ارسال هرزنامه به دیگران استفاده می­کنند.

بدافزار ممکن است در فایلهای شما پنهان شود و شما تصور کنید که یک فایل داده است. برای مثال ماکرو ویروس­هایی وجود دارند که در قالب فایل‌های Microsoft Word, PowerPoint یا Excel چند سال در کامپیوتر باقی می­مانند. اگر شما پیام مشکوکی از شخصی دریافت کردید که از شما خواسته بود document الحاق شده را باز کنید مراقب باشید.

روش دیگری که شخص مهاجم به کار می­برد این است که به یک ویدئو یا فایل داده اشاره می­کند و از شما می‌خواهد نرم افزاری را نصب کنید تا بتوانید آن فایل را باز کنید و زمانی که این کار را انجام دهید سیستم شما آلوده خواهد شد.

4. ایمیل خود را با outlook و یا به وسیله مرورگر internet explorer باز نکنید. کاربران ویندوز باید از به کار بردن outlook خودداری کنند.این برنامه حفره‌های زیادی داشته است شخص مهاجم می‌تواند با ارسال پیام و سواستفاده از این باگ­ها یک ویروس را روی سیستم شما نصب کند یا حتی دسترسی شما را به صندوق پستیتان محدود کند. برنامه­های رایگان و مناسب زیادی برای خواندن ایمیل­ها وجود دارد که می­توانید از آنها استفاده کنید. (مثل thunderbird)

Internet explorer ویندوز بارها نشان داده که ضعف­های امنیتی زیادی می­توان از آن استخراج کرد. من به جای آن از fireFox استفاده میکنم(این برنامه رایگان است). تنها مشاهده یک وب سایت می­تواند سیستم شما را آلوده کند. اینجا داستانی از aman gupta آمده است کسی که ایمیلی دریافت کرده بود یک کارت تبریک الکترونیکی به ایمیل الحاق شده بود. او روی کارت کلیک کرد و متوجه شد که کد وب سایت سعی دارد از پنج روش برنامه­ای روی سیستم او نصب کند که پسوردهای بانکی او را به سرقت ببرد.

5.اگر شما یک ارتباط به وسیله کابل یا DSL دارید از فایروال استفاده کنید. یک ترکیب NOT و یک فایروال بگیرید هزینه آن باید کمتر از 50 دلار باشد. حتی اگر شما تنها یک کامپیوتر داشته باشید یک router/firewall همانند یک سد کمک میکند که سیستم شما در برابر حملات بیرونی ایزوله شود. شما می‌توانید از یک نرم افزار روی سیستم خود استفاده کنید تا به عنوان یک فایروال عمل کند ولی یک separator box بهتر است. اگر یک ویروس روی کامپیوتر شما قرار گیرد می­تواند به طور مخفیانه نرم افزار را از کار بیندازد.

6.از رمزهای قوی استفاده کنید که کشف آن ساده نباشد.با این کار می­توانید دارایی­های با ارزش خود را حفظ کنید. برای login IDها یا رمز عبورهای سرویس‌های مختلف خصوصا اگر به کارت اعتباری مربوط می­شود از رمزهای یکسان استفاده نکنید. به این صورت اگر دسترسی شما به یک سرویس کرک شد، یا مورد شنود قرار گرفتید مهاجم قادر نخواهد بود به تمام حساب‌های کاربری شما دسترسی داشته باشد.

بعضی از وب سایت­های اجتماعی رمز عبور و نام کاربری ایمیل شما را می­خواهند. در صورت داشتن این اطلاعات آنها می­توانند address book شما را بخوانند. این کار برای شما یک ریسک محسوب می­شود پس به سرویس­هایی که چنین توقعی دارند ملحق نشوید.

7.یک آنتی ویروس نصب کنید وآن را به روز نگه دارید، به خصوص اگر از ویندوز استفاده می­کنید. شما باید یک برنامه آنتی ویروس داشته باشید اگرچه انتشار سریع ویروس می­تواند قبل از به روز رسانی به سیستم شما آسیب برساند. در یک سیستم عامل MAC یک آنتی ویروس می­تواند از سیستم شما در مقابل ویروس­ها در فایلهای Microsoft Word, Excel و PowerPoint محافظت کند اما کاربران ویندوز نیاز به تهیه و استفاده از آنتی adware و آنتی spywareنیز دارند.

8. مرتبا وصله‌های امنیتی را دانلود و نصب کنید. رعایت این نکته بسیار مهم است زیرا سیستم­های زیادی به وسیله ویروس آلوده می­شوند و به وسیله حفره­هایی که وصله آن ماه­ها پیش در دسترس بوده اما روی سیستم مورد هجوم نصب نشده است به سیستم آسیب می­­رساند. به هر حال شما به تنهایی نمی­توانید از تمام وصله­ها آگاه شوید زیرا هرگاه­ای کشف شود وصله آن ارایه خواهد شد.

9.اگر می‌توانید از MAC استفاده کنید. Macintoshe مشکلات امنیتی کمتری دارد. بر اساس یک گزارش از دولت UK در سال 2001 که بوسیله Satchell و Peelingارایه گردید:"تعداد 60000 ویروس برای ویندوز شناخته شده اند، حدود 40 تا برای Macintoshe، حدود 5 ویروس برای نسخه‌های تجاری یونیکس و شاید 40 ویروس برای لینوکس." که به سال 2001 مربوط می­شود، قطعا از آن زمان هزاران ویروس ویندوز و تعداد خیلی کمتری برای MAC به آمار قبلی اضافه شد.

Wireless

روش خوبی است. راحت و البته خطرناک! کسی که در نزدیکی شماست می‌تواند برنامه­ای که کلید WEP شما را در طول حدودا یک ساعت کرک خواهد کرد دانلود کند و از آن بر علیه شما استفاده کند در حالی که شما هرگز متوجه نخواهید شد البته تا زمانی که وضعیت حساب بانکی خود را بررسی کنید. من زمانی که به سفر رفته­ام از ارتباطات wireless استفاده کرده­ام اما در خانه به وسیله سیم متصل می­شوم. اگر شما واقعا قصد دارید از یک ارتباط wireless استفاده کنید باید مسئولیت امنیت آن را به عهده بگیرید زیرا هیچ کس دیگر مسئول نخواهد بود.

دو مسئله مهم وجود دارد شبکه و ارتباط. اگر شبکه شما امن باشد افراد بیگانه نمی­توانند به آن متصل شوند و اگر ارتباط شما امن باشد نمی­توانند مانع آن شوند و اختلالی در آن ایجاد کنند.

امن بودن شبکه

اگر یک شخص خارجی بتواند به شبکه شما متصل شود و از پهنای باند شما استفاده کند قادر خواهد بود:

* هرزنامه یا پیام­های نامناسبی را ارسال کند و وانمود کند از طرف شماست.
* مقدار زیادی از پهنای باند را اشغال کرده و ISP شما را دچار مشکل کند.
* فایلهایی که به طور حفاظت نشده به اشتراک گذاشته شده­اند را بخواند یا در آنها بنویسد.
* سعی کند ویروس یا کرم رایانه ای به سیستم شما وارد کند.
* سعی کند با وارد کردن Spyware به سیستم اطلاعات مهم شما مثل پسوردهای بانکی را برباید.

شما می­توانید با افراد بیگانه که قصد دارند از شبکه شما استفاده کنند روبرو شوید در صورتی که :

* نکات امنیتی را در روتر خود فعال کنید، کافی است از WPA-2 استفاده کنید.
* کاملا مطمئن شوید که راه­های حفاظتی سیستم شما به روز شده است.
* کلمه عبوری انتخاب کنید که طولانی، واضح و قابل حدس نباشد.
* SSID خود را تغییر دهید و از آن محافظت کنید.
* روی هر سیستم یک کلمه عبور مناسب برای اشتراک گذاشتن فایلهای داخلی انتخاب کنید.
* مراقب کاربردهای غیر منتظره باشید.
* اگر می­توانید از MAC filtering استفاده کنید.
* دسترسی admin را روی راتباط wireless غیر فعال کنید.
* و شاید نکاتی بیشتر ...

شما می­توانید با بررسی چراغ‌های چشمک زن مودم که حتی زمانی که ماشین شما بیکار باشد هم کار می­کند، استفاده­های بیرونی را شناسایی کنید. پس از کشف جلوگیری بسیار سخت خواهد بود. استاندارد رمزگذاری WPA-2 بسیاری از مشکلات را به وسیله پروتکل‌هایی که دارد حل می‌کند. زمانی که از wireless استفاده نمی­کنید آن را روی سیستم خود خاموش کنید. هر زمان که امکان دارد از ارتباط به وسیله سیم استفاده کنید. در خانه فقط از WPA-2 استفاده کنید، یک رمزعبور طولانی انتخاب کرده و آنرا به صورت دوره­ای تعویض کنید. به یاد داشته باشید که حتی اگر ارتباط از کامپیوتر شما تا نقطه­ای که به آن دسترسی دارید رمزگذاری شده باشد پست الکترونیکی شما در طول اینترنت حفاظت نشده و قابل نفوذ است.

از سایر شبکه‌های امن استفاده کنید

استفاده از یک wireless رایگان وسوسه انگیز است. شما شاید در سفر باشید و یک wireless رایگان (یا پرداخت شده) پیدا کنید که به هیچ کلمه عبوری نیاز ندارد اما ممکن است این نقطه دسترسی توسط کسی نصب شده باشد که قصد دارد شماره کارت اعتباری و پسورد بانک شما را مشاهده کند. گاهی اوقات شما با یک hotspot جعلی یا Evil Twin که با یک نام جذاب نصب شده باشد درحوزه فرودگاه یا هتل روبرو شوید. این نیز ممکن است که سیستم wireless یک هتل یا کمپانی ضبط شده باشد. شخصی که یک شبکه را راه اندازی می‌کند می‌تواند آدرس‌هایی را که شما به آن مراجعه می‌کنید را مشاهده کند و یا آنچه را که دریافت یاارسال می‌کنید را ببیند مگر اینکه رمزشده باشد. تنها از نقطه دسترسی wireless که به آن اطمینان دارید استفاده کنید.

استفاده از wireless دیگران بدون اجازه ممنوع است حتی اگر روتر wireless کنترل دسترسی نداشته باشد.

اگر شما از wireless که توسط شخص دیگری راه اندازی شده استفاده می­کنید:

* فرض کنید ارتباط شما در حال ظبط شدن است و کاملا مراقب وارد کردن اطلاعات شخصی و مهم خود باشید.
* هر کاری برای مراقبت در باره SSH یا SSL انجام دهید.
* از پروتکل ایمیلی استفاده کنید که کلمه عبورهای شما را به وضوح نشان ندهد ( e.g. ، APOP یا POPS ). اگر از web mail استفاده می­کنید برای دسترسی به آن از HTTPS استفاده کنید.
* نرم افزار فایروال کامپیوتر خود را فعال کنید.
* از نرم افزاری استفاده کنید که ارتباطات دوردست و غیر منتظره را به شما گزارش کند مثل Little Snitch یا ZoneAlarm
* اگر شما هشداری برای تصدیق دیدید یا lock indicator را ندیدید باید ارتباط را قطع کنید.



منابع : شریف



نوع مطلب :
برچسب ها :
لینک های مرتبط :

       نظرات
سه شنبه 28 تیر 1390
توحید ابراهیمی
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر