به گزارش
دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ همانطور که میدانید در عصر امروز بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام میشود. خریدهای اینترنتی، انتقال وجه، انتقال اطلاعات و تصاویر خصوصی و غیره. از این رو هک شدن اکانتهای اینترنتی شما میتواند زیانهای بزرگ و غیرقابل جبرانی را در پی داشته باشد.کارشناسان امنیت شبکه و اینترنت، همیشه توصیه می کنند که از رمز های عبور معتبر استفاده کنیم از این رو در این گزارش قصد داریم به چند نکته بپردازیم که با به کارگیری آن ها امنیت خود را در اینترنت حفظ کنیم.
امنیت اینترنت یکی از شاخه های امنیت کامپیوتر است که به طور ویژه به اینترنت می پردازد و غالبا با مساله امنیت مرورگر در ارتباط است. همچنین مساله امنیت شبکه در یک سطح عمومی تر وجود دارد. عملکردهای آن برمبنای یافتن راهکارها و الگوریتم هایی است که بر ضد حملات اینترنتی است. با توجه به تعداد زیادی از افراد که به صورت غیرمجاز در اینترنت به کانال ها گوش می دهند، اینترنت کانالی نا امن برای تبادل داده ها محسوب می شود، یکی از نمونه های آن فیشینگ است.
قانون آی پی سک
IPSec مخفف و کوتاه شده عبارت IP Security است که به مجموعه ای از پروتکل ها اشاره کرده و تبادل امن بسته ها در لایه IP را پشتیبانی می کند. IPSec بطور گسترده در تکنولوژی VPN جهت احراز هویت، محرمانگی، یکپارچگی و مدیریت کلید در شبکه های مبتنی بر IP، مورد استفاده قرار میگیرد. IPSec امنیت ارتباطات را در بطن شبکه با کمک سرویس های امن رمزنگاری برقرار میکند. برای عملکرد صحیح و کامل IPSec، هر دو طرف فرستنده و گیرنده باید یک کلید عمومی را به اشتراک بگذارند که بواسطه استفاده از پروتکل "مدیریت کلید" عملی می شود. این پروتکل به گیرنده این اجازه را میدهد تا یک کلید عمومی را بدست آورده و فرستنده را بر اساس امضای دیجیتال احراز هویت نماید.مزایایی که IPSec برای یک ارتباط به ارمغان می آورد، شامل موارد زیر می باشد:
- محافظت از حمله replay
- محرمانگی اطلاعات (رمزنگاری)
- یکپارچکی اطلاعات
- احراز منبع و منشاء اطلاعات
- احراز هویت در لایه Network
توکن امنیتی
برخی از سایت های آنلاین به کاربران خود قابلیت استفاده از کد شش رقمی را می دهند که هر 60-30 روز روی توکن امنیتی به صورت تصادفی تغییر می کند. کلیدی که روی نشانه امنیتی قرار دارد یکسری محاسبات ریاضی دارد که اعداد را براساس زمان جاری آن وسیله می سازد.
این بدین معناست که هر 30 روز فقط یک آرایه مشخص از اعداد برای معتبر ساختن دستیابی به حساب کاربری آنلاین وجود دارد. وب سایتی که کاربر به آن وارد می شود از شماره سریال آن سخت افزارها آگاهی پیدا می کند و بنابراین از محاسبات و زمان لازم برای اعتبارسنجی این مسئله که عدد داده شده یکی از اعداد شش رقمی ای است که در چرخه 30 تا 60 ثانیه ای کار خواهد کرد نیز آگاه خواهد شد. بعد از 30 تا 60 ثانیه ابزار یک عدد تصادفی شش رقمی جدید را ارائه خواهد کردکه می تواند داخل سایت ثبت شود.
امنیت نامه الکترونیکی
پیام های الکترونیکی در چند مرحله پردازش، نوشته، فرستاده و ذخیره می گردند که با نوشتن پیام آغاز می گردد. زمانی که کاربر نوشتن پیام خود را به پایان می رساند و آن را می رساند، پیام در یک قالب مشخص فرستاده می شود. بعد از آن پیام می تواند فرستاده شود، سپس پیام می تواند انتقال داده شود. با استفاده از یک ارتباط شبکه ای، سرویس گیرنده ایمیل که عامل کاربر ایمیل نامیده می شود، به عامل انتقال ایمیل که بر روی سرور ایمیل عمل می کند، متصل می شود. سپس ایمیل مشتری هویت فرستنده را برای سرور معین می کند و با استفاده از فرمان های سمت ایمیل سرور، مشتری پیام را می فرستد.
کد احراز پیام
کد احراز پیام یک تابع رمزگذاری است که از یک کلید امنیتی برای رمزگشایی پیام استفاده می کند. خروجی این تابع یک کد احراز پیام است که توسط فرستنده با استفاده از کلید رمز مشابه رمزگشایی می شود. کد احراز پیام هم از صحت داده پیام و هم از احراز اصالت پشتیبانی می کند.
همانطور که میدانید در عصر امروز بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام میشود؛ خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و … از این رو هک شدن اکانتهای اینترنتی شما میتواند زیانهای بزرگ و غیرقابل جبرانی را برایتان در پی داشته باشد. پس بهتر است جهت حفظ امنیت خود در فضای مجازی به نکات زیر توجه کنید.
پسورد های خود را مطمئن و ایمن کنید
هنگامی که می خواهید پسوردی را برای خود انتخاب کنید حتما سعی کنید که موارد زیر را رعایت نمایید تا از دسترسی راحت هکرها به کلمه عبور خودتان جلوگیری نمایید.
- نوع انتخاب کاراکترها
- تعداد کاراکترها
- روانشناسی پسورد
درباره چگونگی انتخاب یک پسورد مطمئن و مناسب می توان گفت با داشتن یک پسورد خوب و مطمئن می توانید احتمال هک شدن (لو رفتن پسورد) سایت، ایمیل یا آیدی خود را تا حد زیادی کاهش دهید. لازم به ذکر است همیشه برای انتخاب پسورد خود دو چیز را در نظر داشته باشید؛ اول این که هیچ وقت پسورد خود را ساده انتخاب نکنید، زیرا داشتن پسورد ساده کار هکر را راحت تر کرده و خیلی ساده می تواند آن را هک کند، مثلا انتخاب پسورد ۱۲۳۴۵۶هیچ وقت نمی تواند پسوردی مناسب و خوبی برای شما باشد. دوم اینکه هیچ گاه مشخصات فردی را برای پسورد خود انتخاب نکنید، زیرا اگر کسی مشخصات شما را داشته باشد می تواند به حساب شما نیز دسترسی داشته باشد، مثلا نام، نام خانوادگی، شماره شناسنامه، نام همسر، شماره تلفن، تاریخ تولد و… نمی تواند پسورد مناسبی باشد. توجه به این نکته نیز شایان ذکر است که همیشه سعی کنید از ترکیب اعداد و حروف برای پسورد خود انتخاب کنید، استفاده از Space(فاصله) و Shift+123… (@#$%^&*) تا حد زیادی از لو رفتن پسورد جلوگیری می کند.
چند نمونه پسورد مناسب و مطمئن :
- tEKsH%n;uaz'd"+f56PR$2Vx2g?-m3;F
- L{Y*F>|:1Cw;wkX&,|/c+O@J4(n;|{B%D
- m^icAwEq%?7[1N}aQHtp#L0S4_865,W|s
- Ms0^13#9zjU0!X@UW+LshJlll1&Rn-aV
برای عدم فراموشی رمز های عبور، بهتر است از برنامه های مدیریت رمز عبور استفاده کنید.
سؤال های امنیتی را عمدا اشتباه پاسخ دهید
زمانی که می خواهید یک حساب کاربری در اینترنت برای خود بسازید، سایت سرویس دهنده از شما تعدادی اطلاعات امنیتی می پرسد که در زمان فراموشی رمز عبور، این اطلاعات به شما کمک می کند تا بتوانید مجددا به حساب خود دسترسی داشته باشید. افراد زیادی به دلیل صحیح وارد نمودن این اطلاعات، حساب هایشان مورد نفوذ افراد سودجو قرار گرفته و اطلاعات آن ها در اینترنت پخش شده است. برای جلو گیری از نفوذ دیگران به حساب کاربری خود، از اطلاعات ناصحیح که فقط خودتان از آنها اطلاع دارید استفاده کنید.
استفاده مداوم از HTTPS
استفاده از پروکتل http باعث می شود که شخص سومی نیز مانند یک هکر به اطلاعات در حال انتقال شما دست پیدا کند اما با استفاده از پروتکل https باعث می شود که امکان دسترسی شخص سوم به اطلاعات شما مسدود شود و شما با خیال راحت به انتقال اطلاعات خود بپردازید. از دیگر مزایای این پروتکل می توان به نقش مهم آن در SEO (بالا بردن رتبه سایت در گوگل) اشاره نمود. گوگل اعلام کرده بود که استفاده از https باعث دادن امتیاز بیشتر به سایت می شود. تنها عیب یا نقصی که این پروتکل برای به همراه دارد این است که اطلاعات با سرعت کمتری انتقال می یابند اما با توجه به مزیت های آن، استفاده از این پروتکل کاری کاملا صحیح در جهت امنیت سایت و افزایش سئو سایت است.
از ورود دو مرحلهای استفاده کنید
بعضی از سرویس ها به کاربران خود این امکان را می دهند که برای ورود به حساب خود، از دو مرحله امنیتی عبور کنند. بدان معنا که پس از وارد نمودن رمز عبور، پیامکی حاوی یک رمز یکبار مصرف به گوشی کاربر ارسال می شود که باید آن را نیز وارد کند تا بتواند به حساب کاربری خود وارد شود. این قابلیت فرصت نفوذ به حساب های کاربران توسط افراد دیگر را می گیرد. برای استفاده از این امکان باید تنظیمات ورود دو مرحله ای را فعال کنید.
هشدار های ورود را فعال کنید
در تنظیمات حساب کاربری خود،امکان ارسال اعلان ورود به گوشی همراه خود را فعال کنید. این سرویس در زمانی که شما یا هر شخص دیگر به حساب شما وارد شود، یک پیامک به گوشی شما ارسال می کند و زمانی که شخصی جز شما این ورود را انجام داده باشد می توانید فورا اقدامات امنیتی مناسب را انجام دهید و از به سرقت رفتن اطلاعات خود جلو گیری کنید.
از ایمیل های متعدد استفاده کنید
برای خود چند آدرس ایمیل بسازید و هر کدام را به بخشی از امور خود مرتبط نمایید. برای مثال با يک آدرس فقط به امور علمی یا تجاری خود بپردازید و با آدرسی دیگر به ثبت نام در سایت ها و فروم ها. یک آدرس ایمیل مخصوص شبکه های اجتماعی داشته باشید و برای ارتباط با دوستان و آشنایان خود هم ایمیلی جداگانه بسازید. این کار از دریافت ایمیل های ناخواسته و اسپم جلو گیری می کند. به یاد داشته باشید برای هر یک از ایمیل های خود، یک رمز عبور خاص و منحصر به فرد داشته باشید و ایمیل های حاوی رمز های عبور را فورا از بین ببرید.
صیاد،متخصص امنیت شبکه و اینترنت در گفتگو با خبرنگار اخبار داغ فضای مجازی باشگاه خبرنگاران جهت حفظ امنیت در فضای مجازی راهکارهای زیر را پیشنهاد داد که در ادامه به آنها می پردازیم:
وی گفت: برخی از فروشگاه های اینترنتی می توانند اطلاعات حساب بانکی شما را در صورت تمایل ذخیره کنند تا برای پرداخت های بعدی راحت باشید. به هیچ وجه از این قابلیت استفاده نکنید،زیرا در این صورت تمام اطلاعات کارت و حساب بانکی و رمز های عبور شما در سایت فروشگاه ذخیره می شوند و صاحبان سایت ها به آن ها می توانند دسترسی داشته باشند.
صیاد با بیان اینکه همه ما اطلاعات شخصی و کاری زیادی بر روی گوشی و رایانه خود ذخیره کرده و داریم گفت: برای حفاظت از اطلاعات در برابر افراد سودجو و نفوذ دیگران باید از یک رمز عبور حرفه ای و قوی استفاده کرد تا دیگران نتوانند وارد فایل های شخصی شما شوند.
وی ادامه داد: از اطلاعات خود نسخه پشتیبان تهیه نمایید. بهتر است در کنار تهیه پشتیبان از فایل ها و نگهداری در فضا های ابری، یک نسخه هم به صورت آفلاین نگهداری کنید تا در صورت از بین رفتن اطلاعات آنلاین شما، بتوانید باز هم فایل های خود را بازیابی کنید.
صیاد در پایان با بیان اینکه کاربران نباید اکانت های خود را لینک کنند افزود: لینک کردن فیسبوک، توئیتر، جیمیل و دیگر حساب ها، می تواند شما را از چک کردن سایت های مختلف خلاص کند اما در صورت هک ایمیل جدیدتان تمامی اطلاعات را به صورت آماده و یکجا در اختیار هکر قرار داده اید.
گزارش از مجتبی غنی دل
انتهای پیام/