سیاهه باید و نبایدهای امنیتی کاربران اینترنت
گستردگی و تنوع تجهیزات رایانهای دغدغههای امنیتی را از سطح کارشناسان به کاربران عادی نیز کشانده است. این نگرانیها با وارد شدن در فضای اینترنت ابعاد بزرگتری یافتهاند به نحوی که هر روز مخاطرات جدیدی شناسایی و دستورات ایمنی از سوی کارشناسان صادر میشود. اما آیا میتوان فهرستی کارآمد از باید و نبایدهای امنیتی را برای کاربران اینترنت تهیه کرد؟
گرچه چیزی به نام امنیت مطلق را نمیتوان در عمل قابل دسترس دانست، اما انجام برخی کارها، تغییر در رفتارها، و اجتناب از انجام برخی امور میتواند امنیت کاربران در فضای اینترنت را به میزان قابل توجهی بهبود بخشد. سیاهه باید و نبایدهای امنیتی کاربران میتواند شامل این موارد باشد:
مراقب شیوهی مهندسی اجتماعی باشید
بر اساس تعریف «مهندسی اجتماعی مهارتی است که به وسیلهی شخصی مجهول، برای به دست آوردن اعتماد افراد درون سازمان و تشویق آنها برای ایجاد تغییرات دلخواه در سامانههای مبتنی بر فنآوری اطلاعات و برای دستیابی به حق دسترسی استفاده میشود.» همچنین «مهندسی اجتماعی، روش به دست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجازی است.» سارقین اطلاعات با ارسال پیغامهای شبیه به آنچه که منابع مورد وثوق ارسال میکنند، و تحریک کنجکاوی، طمع، ترس، و… کاربران را به سمت خود جذب مینمایند. هدف نهایی آنها از جلب اعتماد کاربر دسترسی به اطلاعات شخصی و باز کردن راه نفوذ به سامانههای متعلق به کاربر است.
کلمات عبور و رمزها را با دقت انتخاب نمایید
رمزها و کلمات عبور راه نفوذ به محدوده داراییهای دیجیتال شماست. در این مورد توجه به دو نکته ضروری است. نخست اینکه رمزهای عبور خود را به صورت ترکیبی از حروف و اعداد و علامات و طولانی انتخاب کنید. نکته بعد اینکه از یک کلمه عبور برای شناسههای مختلف استفاده نکنید. بهتر است هر شناسه کاربری رمز جداگانهای داشته باشد. نرمافزارهای مدیریت کلمات عبور [۱] به شما برای حل مشکل به خاطر سپردن رمزهای متعدد و پیچیده کمک میکنند.
مراقب سارقین خوشروی پیرامون خود باشید
یکی از روشهای معمول و بسیار سادهی سرقت اطلاعات بهویژه کلمات عبور، شیوه سرک کشیدن [۲] است. در این شکل از سرقت اطلاعات، سارقین در این روش با قرار گرفتن در موقعیتی که در دید مستقیم شما نباشند، به صفحه نمایشگر شما سرک کشیده و اطلاعات را به سرقت میبرد. در محلهای عمومی پشت به دیوار نشسته، یا از روکشهایی که دید دیگران بر روی صفحه نمایش شما را محدود میسازد استفاده کنید. در زمان استفاده از صفحه کلید دستگاههای خودپرداز نیز توصیه میشود که صفحه کلید را با یک دست خود از دید سایرین مخفی سازید.
ناشناس ماندن در اینترنت را جدی بگیرید
اتصالات متداول اینترنتی که از قرارداد http استفاده میکند به راحتی قابل بررسی توسط ابزارهای مختلف است. ارتباطات شبکهای که از این قرارداد استفاده میکند را تنها برای بازبینی صفحات متعارف به کار ببرید. دسترسی به هر صفحه اینترنتی که حاوی اطلاعات شخصی و محرمانه است را باید از طریق اتصالات مبتنی بر قرارداد https انجام داد. بانکها، خدمات دهندگان ایمیل و موارد مشابه از این نوع قرارداد ارتباطی استفاده میکنند. شما نیز میتوانید برای ناشناس ماندن از نرمافزارهایی چون تور [۳] استفاده کنید.
( به خاطر داشته باشید که خیلی از نرمافزارهای عبور از فیلترینگ ناشناس بودن شما را تضمین نمیکنند.)
مراقب اطلاعات خصوصی خود همچون عکس و فیلم باشید
رد و بدل کردن تصاویر و فیلمهای خصوصی از اقداماتی است که امروز باوجود نرمافزارهای پیامرسان همچون تلگرام، واتسآپ، … به کاری معمولی تبدیل شده است. گرچه برخی نرمافزارهای پیامرسان از روشهای قابل تکیهای برای رمزگذاری ارتباطات و پیامها استفاده میکنند، اما همه این تواناییها مربوط به ایجاد امنیت در مسیرهای ارتباطی بین کاربران است. تصاویر و اطلاعات خصوصی شما در انتها به صورت آشکار در اختیار طرف مکالمه شما قرار میگیرد، نسبت به تبادل این نوع اطلاعات دقت نمایید. یک جستجوی ساده بر اساس کلمه سلفی [۴] نشان میدهد که چه تعدادی از این نوع تصاویر نه تنها رد اختیار طرف مکالمه بلکه در اختیار همه کاربران اینترنت قرار دارد!
جاعلان اینترنتی در کمین شما هستند
جعل یک تارنما، نشانی ایمیل و موارد مشابه را فیشینگ (Phishing) مینامند. این اقدام برای فریب کاربران با منظور دسترسی به اطلاعات ارزشمند آنها مانند نام کاربری، رمز، اطلاعات حساب بانکی و …انجام میشود. این شیوهی قدیمی سرقت اطلاعات با گسترش شبکههای اجتماعی به این شبکهها هم کشیده شده. برای اجتناب از افتادن در دام این نوع اقدامات نشانیهای اینترنتی صفحات و ایمیلهایی را که برای شما ارسال میشود به دقت بررسی کنید. به یاد داشته باشید که جاعلان اغلب تلاش میکنند برای فریب شما صفحات با شکل مشابه صفحه اصلی، یا نشانیهایی با ظاهر مشابه نشانی اصلی (تنها با تفاوت در یک حرف) را ایجاد کنند.
از ضدویروس و دیواره آتش مناسب استفاده کنید
نخستین گام در حفظ ایمنی دستگاهی که از آن استفاده میکنید نصب ضد ویروس [۵] و دیواره آتش [۶] مناسب است. بهتر است از نسخههای اصلی یا رایگان این نوع نرمافزارها استفاده کنید تا امکان به هنگام سازی مداوم آنها را داشته باشید.
دسترسی به اطلاعات حساس فقط با تجهیزات ایمن
بهتر است برای دسترسی به محتویات صندوق پست الکترونیک خود یا حسابهای بانکی و موارد مشابهی که شامل اطلاعات حساس است از تجهیزات دیگران بهویژه رایانههای عمومی استفاده نکنید. توجه داشته باشید که اگر از اینترنت محلهای عمومی همچون کتابخانه، دانشگاه،… استفاده میکنید، امکان سرقت اطلاعات شما وجود دارد. سارقین میتوانند با قرار گرفتن در مسیر ارتباطی شما به همه اطلاعاتی که مبادله میکنید دسترسی داشته باشند.
به روز رسانی و تهیه نسخه پشتیبان را فراموش نکنید
برای مقابله مؤثر تر با بدافزارها و بستن مسیرهای دسترسی که به دلیل مشکلات نرمافزاری در اختیار سارقین اطلاعات قرار میگیرد، نرمافزارهای خود را همواره بهروز نگاه دارید. همچنین بهطور مداوم از اطلاعات خود نسخه پشتیبان تهیه کنید. اشتباهات فردی، آسیبهای فیزیکی، سرقت تجهیزات، نوسانهای برق، بلایای طبیعی،… گاه و بیگاه منجر به از بین رفتن اطلاعات میشوند.
پینوشتها:
[۱] Password Manager
[۲] Shoulder Surfing
[۳] Tor
[۴] Selfie
[۵] Antivirus
[۶] Firewall