مطهره آراسته
کاربر نگاه دانلود
- عضویت
- 2016/09/28
- ارسالی ها
- 182
- امتیاز واکنش
- 5,156
- امتیاز
- 531
عملیات هک کردن باز میگردد به دهه هشتاد میلادی، ایده ستیزهجویانه الهام شده دانشمندی که با یک کامپیوتر شخصی تلاش دارد به یک سیستم امنیتی بسیار نیرومند رخنه نماید، پیرامون این دانشمند را چیزی جز جعبههای پیتزا و بطریهای نوشیدنی خالی در بر نگرفته است، این صحنه بخشی از فیلمی است که هالیوود سالها پیش به تصویر کشیده بود. اما واقعیت تاریکتر از آن چیزی میباشد که در این فیلم به تصویر کشیده شده. همانگونه که در گذشته نیز دیدهایم، فقط برخی از بخشهای دولتی، انبارهای موشکی، یا دیکتاتورهای فاسد در سوی نادرست اینگونه دزدیهای الکترونیکی نایستادهاند، امروزه این گونه کارها رایج گشته است تقریبا میتوان ادعا کرد، چنین دزدیهایی دیگر عامیانه شده.
فهرست بسیار بلند بالایی از هکهایی که در سالهای گذشته صورت پذیرفته وجود دارد، برخی از این هکها برای ربودن عکسها و فیلمها از کامپیوتر قربانی صورت گرفته. گرچه بیشتر اخبار مربوط به عملیات مخرب هک به این رده اختصاص دارد، اما هیچگاه از میلیونها تلاشی که برای هکهای دستی و کوچک انجام میگیرد سخنی به میان نمیآید، تلاشهایی که شاید خود ما نیز قربانی آن شویم.
اطمینان دارم اکنون در دل شما آشوبی برپاست، از اینکه میدانید شما نیز ممکن است هدف یکی از هکرها قرار گیرید. نه تنها حریم خصوصی شما به تاراج میرود، جایی که متعلقات شخصی شما توسط کسانی ناشناس ربوده میشود، بلکه این کار شاخهها و پیامدهای زیادی دارد: ممکن است عکسهای خانوادگی که مربوط به تعطیلات میباشد به دست کسانی افتد که انسانهای درستی نیستند، یا این امکان وجود دارد اسناد بانکی شما در دسترس آنها قرار گیرد، پوشههایی که همه گذرواژههای شما مربوط به حسابهای کاربری یا بانکی در آن جای دارد. شاید هم آنها بتوانند به اسکنهایی از صفحات گذرنامه، گواهینامه، شناسنامه، سند ازدواج، اسناد پزشکی و دیگر مدارک شما دست یابند. آیا هنوز هم آرامش خود را از دست ندادهاید و هیچ ترسی از اینگونه فعالیتها در ذهن و دل شما رخنه نکرده است؟
شاید همه کسانی که با جهان دیجیتال آشنایی دارند همه داشتههای خود را روی فضای ابر یا به هر شکل دیگر دیجیتالی ذخیره نمیکنند، اما باید بگویم بیشتر کاربران این کار را انجام میدهند. برای نمونه،کسانی که به دنبال یافتن کاری تازه برای خود هستند و یا میخواهند در مصاحبههای کاری شرکت جویند باید برخی از اطلاعات مربوط به سوابق کاری و تحصیلات را به همراه فایلهای اسکن شده از مدارک خود، به شرکتهای مورد نظرشان ایمیل نمایند. یک هکر به دنبال عکس شناسنامهای شما نیست، آنها به دنبال هویت شما هستند، در واقع چیزی که شما در دسترس آنها قرار میدهید.
واقعیت هایی درباره هک نمودن
بر پایه گزارش Trustware 2013 Global Security Report (goo.gl/h7E0hG)، 6/12 میلیون کاربر قربانی عملیات خرابکارانه هک و دزدی هویت بین سالهای 2012 و 2013 میلادی شدند. بر پایه این آمار در سال 2012 میلادی در هر سه ثانیه یک نفر قربانی هک شده است. در همین سال نود و هشت درصد حملات هک به کارتهای اعتباری یا دادههای پرداختی که به صورت آنلاین انجام میپذیرفت انجام گرفته. در حقیقت، تخمینها نشانگر آن هستند که از آغاز تا پایان سال 2012 میلادی چیزی حدود بیست و یک بیلیون دلار (سیزده بیلیون پوند) به وسیله هکرها مورد کلاهبرداری قرار گرفته، که به طور میانگین سهم هر خانهای که یک کاربر کامپیوتری دارد چیزی حدود 4900 دلار (3041 پوند) میشود، به بیان دیگر هر کاربر پتانسیل از دست دادن این مبلغ را به طور سالانه از راه کلاهبرداریهای الکترونیکی دارا میباشد.
لیستی از آنچه مورد علاقه هکرها است فراهم شده، که در این لیست بیشترین چیزی که مورد توجه هکرها قرار گرفته عبارتند از: نامهای کاربری، گذرواژهها، پین کدها، شمارههای بیمهنامه، شماره تلفن و شمارههای کاربری، جزییات کارتهای اعتباری و حسابهای بانکی، شماره پرسنلی، شمارههای گذرنامه و گواهینامهها، اسناد مربوط به بیمهنامه و هر چیز دیگر که ارزش مالی داشته باشد. روشهایی که آنها برای دسترسی از راه دور به این گستره از دادهها به کار میگیرند، تزریق یک SQL در یک وبسایت معروف و شناخته شده میباشد، یا ساخت وبسایتهای جعلی که شباهت زیادی به سایت بانکها و موسسههای مالی دارد، جایگذاری کدهای اجرایی که قابلیت اجرا شدن از راه دور را دارا هستند در وبسایتهایی که کاربر اطمینان دارد پاک میباشند، پس از آن با رخنه به سیستم کاربر کلاهبرداری الکترونیکی انجام میپذیرد.
در محیط های اجتماعی چندین مورد جالب در این رابـ ـطه وجود دارد. بر پایه منابع موجود، شانزده درصد کسانی که زیر نوزده سال دارند، قربانیان اینگونه کلاهبرداریهای کنترل شده هستند، و هفتاد و دو درصد قربانیان کسانی هستند که لینکهای فرستاده شده از سوی دوستان خود را باز میکنند. علاوه بر این، شصت و هشت درصد کاربران محیطهای اجتماعی، بیهیچ نگرانی و با خیالی آسوده دادههای مربوط به روز و سال تولد خود را در اختیار دیگران قرار میدهند. شصت و سه درصد از کاربران دادههای مربوط به مدارس، دانشگاهها و دیگر اطلاعات تحصیلی خود را در شبکههای اجتماعی به اشتراک میگذارند. جالب است بدانید که هیجده درصد کاربران شبکههای اجتماعی حتی شماره تلفن خود را در دسترس همگان قرار میدهند، و دوازده درصد اطلاعات خیلی شخصی حتی تا نام حیوان خانگی خود را عنوان میکنند.
اگر این آمار هنوز برای شما ترسناک و تکان دهنده نیست، شاید دانستن این موضوع که نوزده درصد کاربران وای-فای در سراسر دنیا هنوز از سیستم امنیتی WEP برای شبکه خانگی خود بهره میگیرند، یا هشتاد و نه درصد هاتاسپاتهای وای-فای همگانی ایمن نیستند، و هر روز و هر روز در دسترس هکرها قرار دارند، ذهن شما را کمی آشفته سازد. در نهایت، باید همواره به یاد داشته باشیم ده درصد ایمیلهای spam دارای بدافزارها هستند، هیچگاه اینگونه ایمیلها را باز نکنید، با گشودن این ایمیلها فایلهای مخربی که در آنها جاسازی شده روی سیستم شما مینشیند و به هکر توان آن را میدهد تا سیستم شما را تحت کنترل خود گیرد. هفت درصد ایمیلهای spam دارای لینکهایی هستند که شما را به سوی وبسایتهایی رهنمون میشوند که شامل بدافزارهایی میباشند که پس از گشودن این صفحات وب، سیستم شما را آلوده میکنند و در نهایت اطلاعات شما به سرقت میرود. با این موارد که برشمردیم هنوز جای بسی شگفتی است چگونه شهامت آنلاین شدن را داریم.
چه باید کرد
به جای آنکه مانند یک بزدل خود را در گوشهای پنهان سازید، نقشی که این روزها بسیاری از کاربران به آن دل خوش کردهاند، بیایید در کنار هم گام برداریم و تلاش کنیم از هک شدن خود و دیگران جلوگیری نماییم تا فضای شخصی ما همچنان ایمن باقی بماند، هیچ اهمیتی ندارد که این فضای شخصی در فضای ابر قرار دارد یا روی کامپیوتر خانگی شما میباشد.
به طور طبیعی شما میتوانید همه این گامها را با به کارگیری یک سپر الکترونیکی نیرومند به یکباره بردارید، همه درگاههای سیستم خود را مسدود کنید و هیچ روزنهای باقی نگذارید، اما این گزینه مورد پسند بیشتر کاربران نیست. البته، یک محیط دیگر وجود دارد که میتواند خشنودی کاربران را فراهم آورد، به گونهای که کاربر از هر آنچه انجام میدهد آگاهی داشته باشد و بتواند از خود پاسداری نماید. آنچه از اهمیت به سزایی برخوردار است، توان شما در یادگیری ایستادگی دربرابر تلاشهای زیانبار برای هک نمودن سیستم شما میباشد، شما با یادگیری این موارد میتوانید شبکه خانگی خود را کنترل نمایید.
پاسداری از شبکه
کار را با شبکه خانگی آغاز میکنیم، چند گام آسان وجود دارد که با برداشتن این گامها شما میتوانید از رخنه یک هکر به سیستم خود جلوگیری نمایید. شاید بیشتر این گامها را تاکنون برداشتهاید، برخی از آنها به گونهای شگفتآور بسیار آسان میباشند.
گذرواژه مدیریت مسیریاب خود را تغییر دهید
این یکی از رایجترین نقاطی است که هکرها به آن حملهور میشوند و به آسانی به آن دست مییابند. مسیریابی که شما از ISP خود دریافت میکنید، ممکن است به بهترین شکل به روزرسانی شده و بهترین گذرواژهها را برای شما در نظر گرفته باشد، اما معمولا آنها با یک سری شماره SSID و کلیدهای بیسیم تنظیم شدهاند- که معمولا پشت مسیریاب نوشته شده.
برای کاربران باهوش زمان چندانی نمیگیرد تا بتوانند بخشهایی از اینترنت را که از اطمینان کمتری برخوردار هستند را در اختیار گیرند و لیست کلیدهای SSID و Wirelessها را که با یک ISP خاص کار میکنند را به دست آوردند. هیچگاه به تبلیغاتی که مسیریاب شما در سایتهای معتبری مانند BTHomeHUB، SKY، TalkTalk میکنند اعتماد ننمایید، مدل مسیریاب هیچ تاثیری در امنیت شبکه شما ندارد.
بنابراین یک هکر به آسانی میتواند به مسیریاب شما دست یابد، و اتصالی را برقرار سازد و به گذرواژههای پیشفرض دسترسی پیدا کند، گذرواژههایی که برای ورود به شبکه نیاز است، مانند: Admin، Password: 1234، این نام کاربری و گذرواژهای میباشد که برای دستیابی به عملکرد درونی خود مسیریاب نیاز است. بنابراین پیشنهاد میکنم نام کاربری و گذرواژه پیشفرض مسیریاب خود را تغییر دهید، تلاش کنید از کاراکترهایی بهره گیرید که برای شما آشنایی بیشتر و برای دیگران کمتر شناخته شده باشند.
رمزگذاری وایرلس خود را بررسی نمایید
بیشتر مسیریابها دارای رمزگذاری اولیه در اختیار کاربر قرار میگیرد، اما نمونههایی وجود دارد که نشان میدهد این رمزگذاریها بسیار ضعیف هستند، تقریبا میتوان ادعا کرد شبکه وایرلس شما با یک شبکه باز هیچ تفاوتی ندارد. اگر هنگام جستجو برای شبکههای وایرلس با کامپیوتر کنار شبکه وایرلس شما قفلی قرار داشته باشد، آنگاه حداقل میتوانید اطمینان حاصل کنید که رمزگذاری مسیریاب شما به درستی انجام پذیرفته و قفل آن فعال است. اگر شما به لایههای مدیریتی مسیریاب خود دسترسی دارید، و در آنجا عنوان شده که سیستم رمزگذاری مسیریاب شما به روشی غیر از WAP2 انجام پذیرفته، شما باید بیدرنگ آن را تغییر دهید.
WEP استاندارد قدیمیتری برای رمزگذاری وایرلس به شمار میآید و ظرف مدت پانزده دقیقه میتوان آن را به کمک چندین نرمافزار توانمند در هم شکست، همه این نرمافزارها را میتوان به صورت رایگان به دست آورد (برای نمونه، این فرآیند بیست مرحلهای را میتوانید به کمک یک لپتاپ نیرومند طی ده دقیقه به انجام رسانید: goo.gl/TMqp2). WPA و WPA2 با اینکه سیستم رمزگذاری تمام عیاری به شمار نمیآیند، اما رمزگذاری آنها به اندازه کافی توانمند هست که معمولا هکرهای خیابانی درباره آنها گفتگو میکنند.
منابع
منابع گوناگونی برای همه انواع هکها وجود دارد که میتوانید از لینکهای ارایه شده به آنها دست یابید:
گزارش امنیت جهانی 2013 مربوط به Trustwave
Tinyurl.com/ljt73qj
گزارش iC3 (Internet Crime Complaint Center) مربوط به سال 2012 میلادی
Tinyurl.com/an2ao4m
Exploiting SOHO [Small Office/Home Office] Routers
Tinyurl.com/bubdplx
به کارگیری Dropbox برای دزدیدن فایلها و فرستادن بدافزارها.
Tinyurl.com/bltquh9
DropSmack: چگونه سرویسهای همگامسازی میتوانند فایروال کمتوان شما را در هم شکنند.
هنگامی که آنلاین هستید به چه اندازه ایمن میباشید: چکلیستها
Tinyurl.com/c5fce9m
بدترین گذرواژههای سال 2012 میلادی- و چگونه آنها را بهینهسازی نماییم
شصت درصد کاربران از یک گذرواژه برای حسابهای کاربری گوناگون بهره میگیرند.
Tinyurl.com/6xpjpry
ویپیان چگونه کار میکند
We.riseup.net/riseuphelp+en/how-vpn-works
از فیلترینگ آدرس MAC بهره گیرید
هر واسطه شبکه یک شاخص یگانه دارد که به عنوان آدرس MAC (Media Access Code) شناخته میشود، صرفنظر از آنکه آیا سیستم متصل به شبکه یک کامپیوتر، لوحه، تلفن، یا کنسول بازی است. ایدهای که در پشت فیلترینگ آدرس MAC وجود دارد بسیار آسان و ساده است: شما آدرسهای MAC تجهیزات خود که در خانه یا هر جای دیگر به مسیریاب متصل هستند را به دست میآورید به گونهای که فقط شاخصهای یگانهای که برای این مسیریاب تعیین شده میتوانند به شبکه شما اتصال یابند.
آشکار است، اگر شما شمار زیادی تجهیزات داشته باشید که توانایی اتصال به شبکه را دارا هستند، انجام فیلترینگ آدرس MAC آنها زمان زیادی میگیرد. از دیدگاه نظری شما باید در برابر هکرهایی که تلاش دارند از بیرون به شبکه خانگی شما دست یابند، ایمن باشید.
متاسفانه، آدرسهای MAC میتوانند به آسانی هک شوند و مورد کلاهبرداری قرار گیرند، در حالی که یک هکر چالاک که در زمینههای دیگر بارها شکست خورده و تسلیم شده، به آسانی میتواند این آدرسها را هک نماید. پیشنهاد میکنم به فیلترینگ آدرسهای MAC بیاندیشید، همانگونه که رزهای سرخ را در سر در باغ خود میگذارید این فیلترینگ را برای شبکه خانگی خود انجام دهید، این فیلترینگ حکم همان رزهای سرخ را دارد، با این تفاوت که رزها برای زیبایی بخشیدن به باغ درنظر گرفته شدهاند و چشم بازدید کننده را در بدو وردود به باغ مینوازد، اما فیلترینگ برای امنیت شما است. اما آنها که میخواهند به شبکه خانگی شما رخنه نمایند حتما راه دیگری را پیدا خواهند کرد.
SSID BroadCast را به حالت Disable درآورید
دو کمپ برای و در برابر پنهان شدن شبکه SSID شما وجود دارد. نخست پیشنهاد میکنم SSID مسیریاب خود را از دید همگان پنهان سازید، منطق حکم میکند همیشه از کسانی که شوند رنجش و آزار شما را فراهم میکنند دوری نمایید و از چشم آنها پنهان مانید. برای بیشترین بخشها این ترفند بسیار مناسب است، اما حالت در برابر کمپ (against camp) که هر کس با نیمی از توانمندیهای یک هکر معمولی و با به کارگیری برخی از انواع ردیابهای SSID میتواند شبکههای پنهان را شناسایی نماید، شاید اینگونه شبکهها بیشتر سبب تحـریـ*ک یک هکر شوند تا شبکه همسایه شما که پنهان نمیباشد. آن ایده خوبی است، اما هر دو سوی قضیه را نگاه کنید. آیا شما با invisible نمودن به طور کامل پنهان شدهاید یا بهترین گزینه برای شما پنهان شدن ساده از دیدگان دیگر کاربران میباشد؟
به کارگیری آدرس آی پی های ایستا (استاتیکی)
به طور پیشفرض مسیریاب شما به طور خودکار یک آدرس آیپی را به هر وسیلهای که به آن وصل میشود، اختصاص میدهد، و باقی اجزای شبکه میتوانند با آن با موفقیت ارتباط برقرار میکنند. DHCP (Dynamic Host Configuration Protocol) نامی برای این ویژگی میباشد، و آن یک نمای کاملی را ایجاد میکند، پس از آن همه کسانی که میخواهند به شبکه شما وصل شوند یک آدرس آیپی خواهند داشت
به بیان دیگر، هرکس که به مسیریاب شما دسترسی داشته باشد، یک آدرس آیپی معتبر دارد که با شبکه شما در ارتباط است. از برخی جهات ارزش آن را دارد گزینههای دیگری خارج از گستره آدرسهای آیپی تحت کنترل DHCP را برگزینید و به جای آن پیکربندی تجهیزات و کامپیوترهای خود را به آدرسهایی مانند 10.10.0.0 یا آدرسهایی در گستره آدرسهای آیپی تغییر دهید. با این کار شما کار را برای هکرها دشوار میکنید، با این ترفند مدت زمان هک نمودن برای یک هکر دوبرابر میشود، اما با این روش نمیتوان جلوی هکر را گرفت.
موقعیت مسیریاب
روشی که در اینجا شرح خواهیم داد یکی از موفقترین راهها برای امنیت شبکه به شمار میرود، البته اگر این کار به درستی انجام شود. زیرا هنگامی که شما مکان مسیریاب خود را جایی در مرکز خانه قرار میدهید و آن را از دسترس دیگران دورتر نگاه میدارید (بستگی دارد که طراحی خانه شما به چه گونه است هدف از جابجایی مسیریاب، پدید آوردن بیشترین فاصله ممکن با همسایگان و پیادهرو پیرامون خانه شما میباشد)، به این گونه شما گستره مکانی قابل دسترس به سیگنالهای شبکه بیسیم خود را محدود میسازید. بیشتر مسیریابها در اتاقی که در جلوی خانه جای دارد، قرار داده میشوند، جایی که سوکت اصلی تلفن قرار گرفته. این به آن معنا است که مسیریاب در کناریترین بخش خانه جای گرفته، بنابراین هر کسی که از آن سوی دیوار این اتاق در حال گذر است توان دستیابی به شبکه شما را دارد. برای نمونه اگر کسانی در حال گذر از خیابان باشند میتوانند با شناسایی شبکه شما آن را هک نمایند و به آسانی به شبکه شما دست یابند. اگر مسیریاب در جای درستی در مرکزیترین بخش خانه جای گیرد، و از پنجرههایی که رو به خیابان است به دور باشد، سیگنالهایی که به بیرون میرسند ضعیف خواهند بود و به سختی میتوان شبکه را هک نمود. این امر سبب میشود تا هکر قید شبکه شما را بزند.
مسیریاب خود را هنگامی که از آن استفاده نمی کنید، خاموش نمایید
برخی از افراد از روی عادت هنگامی که میخواهند به رختخواب روند مسیریاب خود را خاموش میکنند، زیرا میخواهند در مصرف برق صرفهجویی نمایند، اما بیشتر کاربران همواره مسیریاب خود را روشن میگذارند، اصلا اهمیتی ندارد کسی در آن زمان از آن بهره میبرد یا نه، حتی هنگامی که کسی در خانه نیست باز هم مسیریاب روشن است. برخی از کاربران که سیستمی را به عنوان سرور روشن میگذارند و یا هنگام کار یا استراحت فایلهایی را برای بارگذاری میگذارند، همواره مسیریابهای خود را روشن نگاه میدارند، به طور کل بیشتر کاربران از خاموش نمودن مسیریابهای خود پرهیز میکنند.
پیشنهاد میکنم، هر آن که کار شما با اینترنت یا هر شبکه خانگی پایان یافت مسیریاب خود را خاموش نمایید. حتی اگر برای دورههای کوتاه زمانی با اینترنت کار میکنید، باز هم بین این بازههای زمانی مسیریاب را روشن به حال خود رها نسازید.
در فراسوی خانه
امنیت شبکه خانگی یک چیز است، و اهداف تیم هک کننده چیز دیگر، بیپرده بگویم تیم هکرها در خیابانها به دنبال یافتن شبکههای خانگی راه نمیافتند. ما بیشتر از جای دیگر ضربه میخوریم، هنگامی که آنلاین هستیم و با خوشحالی در سایتهای گوناگون در حال گشت و گذار میباشیم، قربانی هکرها میشویم.
گذرواژه ها
گذرواژهها بزرگترین نقاط ضعف به شمار میروند، هکرها تلاش میکنند از این نقطه ضعف کاربر برای دستیابی به اهداف خود سود جویند. به نظر شما چند درصد از کاربران برای بازدید از سایتهای گوناگون که در آنها حسابهای کاربری دارند از گذرواژههای یکسان و ضعیف بهره میگیرند؟ بعضی از کاربران حتی برای دستیابی به فرومها نیز گذرواژههایی را به کار میگیرند که آنها را برای کارهای بانکی آنلاین خود استفاده میکنند، که این کار بسیار وحشتناک است. با هر گذرواژهای که شما در سایتهایی که عضو میشوید و یا مورد بازدید شما قرار میگیرد، ارایف میدهید در واقع اسکلتبندی زندگی در دنیای دیجیتالی خود را در اختیار دیگران میگذارید. ما میدانیم که بسیار دشوار است شما بخواهید گذرواژههای زیادی به ترکیبهای گوناگون را به یاد بسپارید، و در همین حال به یاد داشته باشید که چه گذرواژهای به کدام سایت مربوط میشود، اما هنگامی که کمی منطقی بیاندیشید خواهید دید کار بسیار خطرناکی است که بخواهید با یک گذرواژه، هر اندازه هم که میخواهد نیرومند باشد، همه کارهای دیجیتالی خود را انجام دهید. این درست مانند آن است که شما برای خانه، گاوصندوق، خودرو، و هر قفل امنیتی دیگر فقط یک کلید داشته باشید.
برخی از کاربران گذرواژهای مانند "12345"، "password" یا "qwerty" را برای حسابهای کاربری خود برمیگزینند، این گذرواژهها بسیار ضعیف میباشند – گمان نبرید که "p4ssw0rd" گذرواژه بهتری نسبت به مواردی که برشمردیم میباشد. علاوه بر این، همانگونه که پیشتر نیز یادآور شدیم، ممکن است به کارگیری نام حیوانات خانگی ایده خوبی به نظر رسد، حتی ترکیب نام آنها با تاریخ تولد و یا با نامهای دیگر از دید شما گذرواژه بهتری باشد، یا ممکن است شما به جای نام حیوان خانگی، نام گونه آنها را با تاریخ تولد و یا تاریخهایی که مصادف با یک رخداد هستند برگزینید، باید بگویم شما هیچ شانسی برای پنهان نگاه داشتن گذرواژه خود ندارید، یک هکر به آسانی میتواند به آن دست یابد.
پرسشهای امنیتی و تاییدیههای دو عبارتی یا دو مرحلهای، مربوط به گذرواژهها در بیشتر سایتها معتبر وجود دارند، و بیشتر این پرسشها در این سایتها مشترک هستند. این به آن معنا است که شما یک گذرواژه چند لایه در اختیار دارید، برای وارد شدن به حساب کاربری خود باید از این لایهها گذر کنید. بیشتر عملیاتهای بانکی که به صورت آنلاین انجام میپذیرند، از این تکنیک بهره میبرند، برخی از آنها از نمونههای تصویری برای نمایش یک عکس بهره میبرند، که کاربر باید روی آنها کلیک نماید و هویت انها را مشخص کند.
اگر شما با ساخت گذرواژه مناسب به مشکل برخورید، چندین مدیریت برای گذرواژهها هستندکه به شما یاری میرسانند تا با ترکیب حروف، اعداد و سمبلها و نشانههای ویژه، گذرواژههای یگانه و مناسبی برای هر سایت بسازید. این نرمافزارها کارهایی بیشتر از ساخت گذرواژه انجام میدهند آنها میتوانند گذرواژه و سایت مربوطه را در خود ذخیره نمایند، بنابراین شما هیچگاه نگران فراموش کردن آنها نخواهید بود.
انسان بودن بزرگترین نقطه ضعف در زنجیره گذرواژهها به شمار میآید، بنابراین از هر کمکی برای بهتر شدن اوضاع بهره گیرید.
اطلاعات شخصی خود را زیاد به اشتراک نگذارید
لنس اولانف (Lance Ulanoff)، سردبیر Mashable، اخیرا عنوان کرده است که: "من تنفر دارم بگویم، اما واقعیت این است که بهتر است مردم و کاربران اینترنتی هر چه کمتر میتوانند دادههای خود را به اشتراک گذارند."
هیچ اشکالی وجود ندارد ما اطلاعات شخصی خود را در شبکههای اجتماعی در دسترس دوستان و کسانی گذاریم که به آنها اطمینان کامل داریم، اما هیچگاه نباید از یاد بریم آنها تنها کسانی نیستند که به این دادهها نگاه میکنند یا آنها را میخوانند. توئیتر و فیسبوک از نظر امنیتی همواره زیر هجو و باد انتقاد قرار دارند، این شبکههای اجتماعی نخست به منظور آگاه نمودن کاربران از رخدادهای اجتماعی توسط یکدیگر شکل گرفتند، کاربران پیش از آنکه TimeLine خود در فیسبوک را محدود کنند این امکان را دارند تا اطلاعات را با دیگران به اشتراک گذارند.
اغلب ارزش آن را دارد تا زمانی را صرف کنترل دوباره و بازبینی بیشتر تنظیمات امنیتی روی سایتهایی مانند شبکههای اجتماعی نمایید. آیا مواردی را که شما به اشتراک میگذارید را فقط دوستان شما میتوانند ببینند یا دوستان آنها نیز به این موارد به اشتراک گذارده شده دسترسی دارند؟ آیا مواردی که شما به اشتراک گذاشتهاید به طرز مرموزی در شبکههای اجتماعی مورد بازبینی همگان قرار گرفته؟ آیا شما مطمئن هستید که میخواهید تصویری از پسزمینه سیستم خود را در چنین شبکه ضعیفی به اشتراک گذارید؟
همانگونه که پیشتر نیز گفتم، به اشتراک گذاشتن اطلاعات شخصی مانند سالروز تولد، اسامی و تاریخ تولد اعضای خانواده، حتی نام حیوانات خانگی شما، و یا برنامههایی که برای سفر دارید، میتواند شوند پشیمانی شما در آینده را فراهم آورند. در مورد چیزی که میخواهید به اشتراک گذارید بسیار هوشیار باشید.
امنیت در فضای ابر
هکهای اخیری که انجام پذیرفت، نشان دادند فضای ابر نیز آنگونه که انتظار میرفت ایمن نیست، عکسهای جشن خصوصی خانم جنیفر لاورنس (Jennifer Lawrence) و چندین جشن دیگر از این فضا به سرقت رفتند و در فضای مجازی منتشر شدند. این هکها همچنین این نکته را به ما گوشزد میکنند که آنها حتی ممکن است از نحوه ذخیرهسازی فضای ابر و اینکه چه بر سر سیستمشان آمده، آگاهی نداشتند.
هر وسیلهای، چه تجهیزاتی که مبتنی بر سیستم عامل اندروید هستند و چه تجهیزات شرکت اپل، قابلیت آن را دارند تا از عکسهایی که روی این تجهیزات قرار دارند نسخه پشتیبانی تهیه شود و روی فضای ابر ذخیره گردد، حتی گاهی این مساله در تنظیمات این تجهیزات به صورت پیشفرض لحاظ شده است. بیشتر وقتها راهکارهای به کار رفته در فضای ابر به اندازه کافی مناسب هستند که اگر هکری بخواهد به آن رخنه نماید باید زمان بسیار زیادی را صرف این کار کند، شک نداشته باشید که سیستم امنیتی توانمند آنها، خشم این گونه افراد را نسبت به شرکت گوگل و اپل برمیانگیزد. شاید چندی پیش عکسها و فیلمهای زیادی از یک جشن یا مهمانی خصوصی گرفته باشید و اکنون نگران ذخیرهسازی آنها در یک جای مطمئن هستید، اگر هکهایی که در گذشته نزدیک در فضای ابر انجام شد، شما را نسبت به ذخیرهسازی فایلهای خود در این فضا دل چرکین نموده است، دو گزینه دیگر در پیش روی شما میباشد که میتوانید با انجام آن از نگرانیهای خود در این زمینه بکاهید.
گزینه نخست این است که هر آنچه را که روی کامپیوتر دارید پیش از بارگذاری کردن برای فضای ابر رمزگذاری نمایید. این کار زمان خواهد برد، و من این راه را به شما پیشنهاد میکنم، که البته لازمه این کار این است که شما دانش رمزگذاری گونههای مختلف فایلها را داشته باشید. روش دوم این است که همه فایلهای را در یک پوشه ذخیره کرده، سپس با نرمافزار WinRar/WinZip آن پوشه را فشرده و رمزگذاری نمایید. شکستن رمز فایلهای فشرده شده زمان بسیار زیادی میبرد که معمولا از حوصله هکرها بیرون است و برای یک هکر ارزش آن را ندارد زمان زیادی را صرف شکستن فایلی نماید که از محتویات درونی آن آگاه نیست، و یا بخواهد زمان زیادی را صرف کند تا به عکسهای یک جشن خصوصی دسترسی داشته باشد.
در نهایت، راهکارهای برای ذخیرهسازی و رمزگذاری دادهها روی فضای ابر وجود دارد، دادههای پیش از بارگذاری در فضای ابر باید به رمز شوند، سپس از طریق سرورهایی که آنها نیز رمزگذاری شدهاند بارگذاری گردد. در حال حاضر Spider Oak و Tresorit این کار را انجام میدهند، پس از آن اطمینان حاصل نمایید که دیگر جای هیچگونه نگرانی نیست و باقی کار را به دست فضای ابر سپارید، آن میداند چگونه به شما خدمات ارایه نماید.
از یک وی پی ان بهره جویید
هنگامی که به اینترنت وصل میشوید، از راه آیاسپی یک آیپی آدرس به شما داده میشود (منظور آیپی آدرس خارجی است). اساسا این آدرس یک سری اعداد هستند که به آیاسپی شما مربوط میشوند، شما به هر سایتی که بروید، به آسانی از راه آیپی آدرس میتوان مسیر وارون را پیمود و به آیاسپیای که شما از راه آن به سایت مورد نظر دسترسی پیدا کردید، رسید و از آنجا به شما دست یافت.
اگر شما یک شبکه خصوصی مجازی (ویپیان)، مانند CyberGhost را برگزینید، سپس آدرس آیپی شما به آن سرور نسبت داده میشود، که میتواند هر جایی در این کره خاکی جای گرفته باشد. بنابراین وبسایتی که از آن بازدید میکنید آیپی آدرس شما را به کشور ایسلند نسبت دهد در صورتی که شما در ایران نشستهاید و از آنجا به اینترنت وصل شدهاید.
شاید به کارگیری ویپیان نتواند به طور صد در صد امنیت شما را در جهان آنلاین اینترنت تامین کند، اما ارزش آن را دارد از آن بهره گیرید.
رمزگذاری ایمیل
در یک ساعت میلیونها ایمیل فرستاده و دریافت میشود، فقط آنهایی را که به حساب کاربری شما میآیند، برای شما قابل دسترسی هستند، زیرا برای دیدن باقی آنها شما نیاز به حسابهای کاربری و رمز مربوطه هستید که توسط کاربر دیگری ساخته شده. امروزه بسیاری از کاربران از ایمیلهای رایگانی که توسط شرکت گوگل و یاهو ارایه میشوند، بهره میبرند، چندین سطح رمزگذاری وجود دارد که میتوانید با بهرهگیری از آنان دسترسی هکرها به میل شخصی خود را محدود سازید. اما، اگر شما بخواهید میل خود را به گونهای رمزگذاری نمایید که بیشترین امنیت ممکن را دارا باشد، آنگاه نیاز دارید تا از برنامههایی که برای این منظور نوشته شدهاند سود جویید، که معمولا این برنامهها توسط شرکت ارایه دهنده ایمیل، ایجاد میشوند، برای دریافت این خدمات باید کمی هزینه نمایید.
نرمافزارهای زیادی از این دست هستند که با Thunderbird، Outlook، Pegasus و شمار زیادی از ایمیلهای شرکتهای گوناگون کار سازگاری دارند. همچنین ابزار رمزگذاری مبتنی بر وب نیز در دسترس هستند، ابزاری مانند FireGPG، که روی مرورگر فایرفاکس یا دیگر مرورگرها نصب میشود و صفحات وب را رمزگذاری میکند، خصوصا ایمیلهایی که از اهمیت بالایی برخوردار هستند و با خدمات وبمیل فرستاده میشوند.
نتیجه گیری
علیرغم همه تجهیزاتی که از آنها نام بردیم، آنلاین بودن زیاد پتانسیل شما را برای هدف قرار گرفتن توسط یک هکر بالا میبرد. هیچگاه چنین نیاندیشید که من سوژه جالبی برای یک هکر نخواهم بود، زیرا اینگونه نیست. اگر دستیابی به شما آسان باشد، شک نداشته باشید که شما هدف جالبی برای یک هکر خواهید بود، به شما هشدار میدهم که هنگام گشت و گذار در اینترنت بسیار هوشیار باشید تا در دام فکرها گرفتار نشوید.
مدیریت گذرواژه ها
همانگونه که شرح دادیم مدیریت گدرواژهها از اهمیت به سزایی برخوردار است، شما باید گذرواژههای پیچیدهای را برای پاسداری از فایلها، تجهیزات خود، شبکه، و ... برگزینید و آنها را در گوشهای مطمئن نگاه دارید.
نرمافزارهایی برای این منظور طراحی شدهاند که در ادامه کمی درباره آنها سخن خواهیم گفت، پس کمی شکیبا باشید و ما را تا پایان همراهی نمایید:
KeepPass (goo.gl/2kduJG)
یک مدیریت گذرواژه Open source رایگان میباشد که میتواند گذرواژههای وبسایتهایی که میروید و در آنجا گذرواژه خود را وارد مینمایید را رهگیری و ذخیره نماید و آن را در پایگاه دادههای خود نگاه دارد.
LastPass که برای مرورگر Safari مک طراحی شده (goo.gl/3NvIVd)
این نرمافزار همانگونه که در تیتر هم به آن اشاره شد به طور رایگان روی مرورگر Safari کاربران مک نصب میشود، LastPass به کاربر اجازه میدهد یک نام کاربر و یک گذرواژه مطمئن بسازد و به طور ایمن دادههای خود را با جزییات کامل وارد نماید.
Kaspersky Password Manager (goo.gl/XB52nM)
یک مدیریت گذرواژه نیرومند که به طور خودکار عمل میکند، این نرمافزار میتواند جزییات نام کاربری و گذرواژه مربوطه را ذخیره نماید. هنگامی که شما این نرمافزار را میگشاید این نرمافزار به طور خودکار سایتی را که در آن هستید را شناسایی کرده و سپس نام کاربری و گذرواژه شما را به طور خودکار وارد میکند.
فهرست بسیار بلند بالایی از هکهایی که در سالهای گذشته صورت پذیرفته وجود دارد، برخی از این هکها برای ربودن عکسها و فیلمها از کامپیوتر قربانی صورت گرفته. گرچه بیشتر اخبار مربوط به عملیات مخرب هک به این رده اختصاص دارد، اما هیچگاه از میلیونها تلاشی که برای هکهای دستی و کوچک انجام میگیرد سخنی به میان نمیآید، تلاشهایی که شاید خود ما نیز قربانی آن شویم.
اطمینان دارم اکنون در دل شما آشوبی برپاست، از اینکه میدانید شما نیز ممکن است هدف یکی از هکرها قرار گیرید. نه تنها حریم خصوصی شما به تاراج میرود، جایی که متعلقات شخصی شما توسط کسانی ناشناس ربوده میشود، بلکه این کار شاخهها و پیامدهای زیادی دارد: ممکن است عکسهای خانوادگی که مربوط به تعطیلات میباشد به دست کسانی افتد که انسانهای درستی نیستند، یا این امکان وجود دارد اسناد بانکی شما در دسترس آنها قرار گیرد، پوشههایی که همه گذرواژههای شما مربوط به حسابهای کاربری یا بانکی در آن جای دارد. شاید هم آنها بتوانند به اسکنهایی از صفحات گذرنامه، گواهینامه، شناسنامه، سند ازدواج، اسناد پزشکی و دیگر مدارک شما دست یابند. آیا هنوز هم آرامش خود را از دست ندادهاید و هیچ ترسی از اینگونه فعالیتها در ذهن و دل شما رخنه نکرده است؟
شاید همه کسانی که با جهان دیجیتال آشنایی دارند همه داشتههای خود را روی فضای ابر یا به هر شکل دیگر دیجیتالی ذخیره نمیکنند، اما باید بگویم بیشتر کاربران این کار را انجام میدهند. برای نمونه،کسانی که به دنبال یافتن کاری تازه برای خود هستند و یا میخواهند در مصاحبههای کاری شرکت جویند باید برخی از اطلاعات مربوط به سوابق کاری و تحصیلات را به همراه فایلهای اسکن شده از مدارک خود، به شرکتهای مورد نظرشان ایمیل نمایند. یک هکر به دنبال عکس شناسنامهای شما نیست، آنها به دنبال هویت شما هستند، در واقع چیزی که شما در دسترس آنها قرار میدهید.
واقعیت هایی درباره هک نمودن
بر پایه گزارش Trustware 2013 Global Security Report (goo.gl/h7E0hG)، 6/12 میلیون کاربر قربانی عملیات خرابکارانه هک و دزدی هویت بین سالهای 2012 و 2013 میلادی شدند. بر پایه این آمار در سال 2012 میلادی در هر سه ثانیه یک نفر قربانی هک شده است. در همین سال نود و هشت درصد حملات هک به کارتهای اعتباری یا دادههای پرداختی که به صورت آنلاین انجام میپذیرفت انجام گرفته. در حقیقت، تخمینها نشانگر آن هستند که از آغاز تا پایان سال 2012 میلادی چیزی حدود بیست و یک بیلیون دلار (سیزده بیلیون پوند) به وسیله هکرها مورد کلاهبرداری قرار گرفته، که به طور میانگین سهم هر خانهای که یک کاربر کامپیوتری دارد چیزی حدود 4900 دلار (3041 پوند) میشود، به بیان دیگر هر کاربر پتانسیل از دست دادن این مبلغ را به طور سالانه از راه کلاهبرداریهای الکترونیکی دارا میباشد.
لیستی از آنچه مورد علاقه هکرها است فراهم شده، که در این لیست بیشترین چیزی که مورد توجه هکرها قرار گرفته عبارتند از: نامهای کاربری، گذرواژهها، پین کدها، شمارههای بیمهنامه، شماره تلفن و شمارههای کاربری، جزییات کارتهای اعتباری و حسابهای بانکی، شماره پرسنلی، شمارههای گذرنامه و گواهینامهها، اسناد مربوط به بیمهنامه و هر چیز دیگر که ارزش مالی داشته باشد. روشهایی که آنها برای دسترسی از راه دور به این گستره از دادهها به کار میگیرند، تزریق یک SQL در یک وبسایت معروف و شناخته شده میباشد، یا ساخت وبسایتهای جعلی که شباهت زیادی به سایت بانکها و موسسههای مالی دارد، جایگذاری کدهای اجرایی که قابلیت اجرا شدن از راه دور را دارا هستند در وبسایتهایی که کاربر اطمینان دارد پاک میباشند، پس از آن با رخنه به سیستم کاربر کلاهبرداری الکترونیکی انجام میپذیرد.
در محیط های اجتماعی چندین مورد جالب در این رابـ ـطه وجود دارد. بر پایه منابع موجود، شانزده درصد کسانی که زیر نوزده سال دارند، قربانیان اینگونه کلاهبرداریهای کنترل شده هستند، و هفتاد و دو درصد قربانیان کسانی هستند که لینکهای فرستاده شده از سوی دوستان خود را باز میکنند. علاوه بر این، شصت و هشت درصد کاربران محیطهای اجتماعی، بیهیچ نگرانی و با خیالی آسوده دادههای مربوط به روز و سال تولد خود را در اختیار دیگران قرار میدهند. شصت و سه درصد از کاربران دادههای مربوط به مدارس، دانشگاهها و دیگر اطلاعات تحصیلی خود را در شبکههای اجتماعی به اشتراک میگذارند. جالب است بدانید که هیجده درصد کاربران شبکههای اجتماعی حتی شماره تلفن خود را در دسترس همگان قرار میدهند، و دوازده درصد اطلاعات خیلی شخصی حتی تا نام حیوان خانگی خود را عنوان میکنند.
اگر این آمار هنوز برای شما ترسناک و تکان دهنده نیست، شاید دانستن این موضوع که نوزده درصد کاربران وای-فای در سراسر دنیا هنوز از سیستم امنیتی WEP برای شبکه خانگی خود بهره میگیرند، یا هشتاد و نه درصد هاتاسپاتهای وای-فای همگانی ایمن نیستند، و هر روز و هر روز در دسترس هکرها قرار دارند، ذهن شما را کمی آشفته سازد. در نهایت، باید همواره به یاد داشته باشیم ده درصد ایمیلهای spam دارای بدافزارها هستند، هیچگاه اینگونه ایمیلها را باز نکنید، با گشودن این ایمیلها فایلهای مخربی که در آنها جاسازی شده روی سیستم شما مینشیند و به هکر توان آن را میدهد تا سیستم شما را تحت کنترل خود گیرد. هفت درصد ایمیلهای spam دارای لینکهایی هستند که شما را به سوی وبسایتهایی رهنمون میشوند که شامل بدافزارهایی میباشند که پس از گشودن این صفحات وب، سیستم شما را آلوده میکنند و در نهایت اطلاعات شما به سرقت میرود. با این موارد که برشمردیم هنوز جای بسی شگفتی است چگونه شهامت آنلاین شدن را داریم.
چه باید کرد
به جای آنکه مانند یک بزدل خود را در گوشهای پنهان سازید، نقشی که این روزها بسیاری از کاربران به آن دل خوش کردهاند، بیایید در کنار هم گام برداریم و تلاش کنیم از هک شدن خود و دیگران جلوگیری نماییم تا فضای شخصی ما همچنان ایمن باقی بماند، هیچ اهمیتی ندارد که این فضای شخصی در فضای ابر قرار دارد یا روی کامپیوتر خانگی شما میباشد.
به طور طبیعی شما میتوانید همه این گامها را با به کارگیری یک سپر الکترونیکی نیرومند به یکباره بردارید، همه درگاههای سیستم خود را مسدود کنید و هیچ روزنهای باقی نگذارید، اما این گزینه مورد پسند بیشتر کاربران نیست. البته، یک محیط دیگر وجود دارد که میتواند خشنودی کاربران را فراهم آورد، به گونهای که کاربر از هر آنچه انجام میدهد آگاهی داشته باشد و بتواند از خود پاسداری نماید. آنچه از اهمیت به سزایی برخوردار است، توان شما در یادگیری ایستادگی دربرابر تلاشهای زیانبار برای هک نمودن سیستم شما میباشد، شما با یادگیری این موارد میتوانید شبکه خانگی خود را کنترل نمایید.
پاسداری از شبکه
کار را با شبکه خانگی آغاز میکنیم، چند گام آسان وجود دارد که با برداشتن این گامها شما میتوانید از رخنه یک هکر به سیستم خود جلوگیری نمایید. شاید بیشتر این گامها را تاکنون برداشتهاید، برخی از آنها به گونهای شگفتآور بسیار آسان میباشند.
گذرواژه مدیریت مسیریاب خود را تغییر دهید
این یکی از رایجترین نقاطی است که هکرها به آن حملهور میشوند و به آسانی به آن دست مییابند. مسیریابی که شما از ISP خود دریافت میکنید، ممکن است به بهترین شکل به روزرسانی شده و بهترین گذرواژهها را برای شما در نظر گرفته باشد، اما معمولا آنها با یک سری شماره SSID و کلیدهای بیسیم تنظیم شدهاند- که معمولا پشت مسیریاب نوشته شده.
برای کاربران باهوش زمان چندانی نمیگیرد تا بتوانند بخشهایی از اینترنت را که از اطمینان کمتری برخوردار هستند را در اختیار گیرند و لیست کلیدهای SSID و Wirelessها را که با یک ISP خاص کار میکنند را به دست آوردند. هیچگاه به تبلیغاتی که مسیریاب شما در سایتهای معتبری مانند BTHomeHUB، SKY، TalkTalk میکنند اعتماد ننمایید، مدل مسیریاب هیچ تاثیری در امنیت شبکه شما ندارد.
بنابراین یک هکر به آسانی میتواند به مسیریاب شما دست یابد، و اتصالی را برقرار سازد و به گذرواژههای پیشفرض دسترسی پیدا کند، گذرواژههایی که برای ورود به شبکه نیاز است، مانند: Admin، Password: 1234، این نام کاربری و گذرواژهای میباشد که برای دستیابی به عملکرد درونی خود مسیریاب نیاز است. بنابراین پیشنهاد میکنم نام کاربری و گذرواژه پیشفرض مسیریاب خود را تغییر دهید، تلاش کنید از کاراکترهایی بهره گیرید که برای شما آشنایی بیشتر و برای دیگران کمتر شناخته شده باشند.
رمزگذاری وایرلس خود را بررسی نمایید
بیشتر مسیریابها دارای رمزگذاری اولیه در اختیار کاربر قرار میگیرد، اما نمونههایی وجود دارد که نشان میدهد این رمزگذاریها بسیار ضعیف هستند، تقریبا میتوان ادعا کرد شبکه وایرلس شما با یک شبکه باز هیچ تفاوتی ندارد. اگر هنگام جستجو برای شبکههای وایرلس با کامپیوتر کنار شبکه وایرلس شما قفلی قرار داشته باشد، آنگاه حداقل میتوانید اطمینان حاصل کنید که رمزگذاری مسیریاب شما به درستی انجام پذیرفته و قفل آن فعال است. اگر شما به لایههای مدیریتی مسیریاب خود دسترسی دارید، و در آنجا عنوان شده که سیستم رمزگذاری مسیریاب شما به روشی غیر از WAP2 انجام پذیرفته، شما باید بیدرنگ آن را تغییر دهید.
WEP استاندارد قدیمیتری برای رمزگذاری وایرلس به شمار میآید و ظرف مدت پانزده دقیقه میتوان آن را به کمک چندین نرمافزار توانمند در هم شکست، همه این نرمافزارها را میتوان به صورت رایگان به دست آورد (برای نمونه، این فرآیند بیست مرحلهای را میتوانید به کمک یک لپتاپ نیرومند طی ده دقیقه به انجام رسانید: goo.gl/TMqp2). WPA و WPA2 با اینکه سیستم رمزگذاری تمام عیاری به شمار نمیآیند، اما رمزگذاری آنها به اندازه کافی توانمند هست که معمولا هکرهای خیابانی درباره آنها گفتگو میکنند.
منابع
منابع گوناگونی برای همه انواع هکها وجود دارد که میتوانید از لینکهای ارایه شده به آنها دست یابید:
گزارش امنیت جهانی 2013 مربوط به Trustwave
Tinyurl.com/ljt73qj
گزارش iC3 (Internet Crime Complaint Center) مربوط به سال 2012 میلادی
Tinyurl.com/an2ao4m
Exploiting SOHO [Small Office/Home Office] Routers
Tinyurl.com/bubdplx
به کارگیری Dropbox برای دزدیدن فایلها و فرستادن بدافزارها.
Tinyurl.com/bltquh9
DropSmack: چگونه سرویسهای همگامسازی میتوانند فایروال کمتوان شما را در هم شکنند.
هنگامی که آنلاین هستید به چه اندازه ایمن میباشید: چکلیستها
Tinyurl.com/c5fce9m
بدترین گذرواژههای سال 2012 میلادی- و چگونه آنها را بهینهسازی نماییم
شصت درصد کاربران از یک گذرواژه برای حسابهای کاربری گوناگون بهره میگیرند.
Tinyurl.com/6xpjpry
ویپیان چگونه کار میکند
We.riseup.net/riseuphelp+en/how-vpn-works
از فیلترینگ آدرس MAC بهره گیرید
هر واسطه شبکه یک شاخص یگانه دارد که به عنوان آدرس MAC (Media Access Code) شناخته میشود، صرفنظر از آنکه آیا سیستم متصل به شبکه یک کامپیوتر، لوحه، تلفن، یا کنسول بازی است. ایدهای که در پشت فیلترینگ آدرس MAC وجود دارد بسیار آسان و ساده است: شما آدرسهای MAC تجهیزات خود که در خانه یا هر جای دیگر به مسیریاب متصل هستند را به دست میآورید به گونهای که فقط شاخصهای یگانهای که برای این مسیریاب تعیین شده میتوانند به شبکه شما اتصال یابند.
آشکار است، اگر شما شمار زیادی تجهیزات داشته باشید که توانایی اتصال به شبکه را دارا هستند، انجام فیلترینگ آدرس MAC آنها زمان زیادی میگیرد. از دیدگاه نظری شما باید در برابر هکرهایی که تلاش دارند از بیرون به شبکه خانگی شما دست یابند، ایمن باشید.
متاسفانه، آدرسهای MAC میتوانند به آسانی هک شوند و مورد کلاهبرداری قرار گیرند، در حالی که یک هکر چالاک که در زمینههای دیگر بارها شکست خورده و تسلیم شده، به آسانی میتواند این آدرسها را هک نماید. پیشنهاد میکنم به فیلترینگ آدرسهای MAC بیاندیشید، همانگونه که رزهای سرخ را در سر در باغ خود میگذارید این فیلترینگ را برای شبکه خانگی خود انجام دهید، این فیلترینگ حکم همان رزهای سرخ را دارد، با این تفاوت که رزها برای زیبایی بخشیدن به باغ درنظر گرفته شدهاند و چشم بازدید کننده را در بدو وردود به باغ مینوازد، اما فیلترینگ برای امنیت شما است. اما آنها که میخواهند به شبکه خانگی شما رخنه نمایند حتما راه دیگری را پیدا خواهند کرد.
SSID BroadCast را به حالت Disable درآورید
دو کمپ برای و در برابر پنهان شدن شبکه SSID شما وجود دارد. نخست پیشنهاد میکنم SSID مسیریاب خود را از دید همگان پنهان سازید، منطق حکم میکند همیشه از کسانی که شوند رنجش و آزار شما را فراهم میکنند دوری نمایید و از چشم آنها پنهان مانید. برای بیشترین بخشها این ترفند بسیار مناسب است، اما حالت در برابر کمپ (against camp) که هر کس با نیمی از توانمندیهای یک هکر معمولی و با به کارگیری برخی از انواع ردیابهای SSID میتواند شبکههای پنهان را شناسایی نماید، شاید اینگونه شبکهها بیشتر سبب تحـریـ*ک یک هکر شوند تا شبکه همسایه شما که پنهان نمیباشد. آن ایده خوبی است، اما هر دو سوی قضیه را نگاه کنید. آیا شما با invisible نمودن به طور کامل پنهان شدهاید یا بهترین گزینه برای شما پنهان شدن ساده از دیدگان دیگر کاربران میباشد؟
به کارگیری آدرس آی پی های ایستا (استاتیکی)
به طور پیشفرض مسیریاب شما به طور خودکار یک آدرس آیپی را به هر وسیلهای که به آن وصل میشود، اختصاص میدهد، و باقی اجزای شبکه میتوانند با آن با موفقیت ارتباط برقرار میکنند. DHCP (Dynamic Host Configuration Protocol) نامی برای این ویژگی میباشد، و آن یک نمای کاملی را ایجاد میکند، پس از آن همه کسانی که میخواهند به شبکه شما وصل شوند یک آدرس آیپی خواهند داشت
به بیان دیگر، هرکس که به مسیریاب شما دسترسی داشته باشد، یک آدرس آیپی معتبر دارد که با شبکه شما در ارتباط است. از برخی جهات ارزش آن را دارد گزینههای دیگری خارج از گستره آدرسهای آیپی تحت کنترل DHCP را برگزینید و به جای آن پیکربندی تجهیزات و کامپیوترهای خود را به آدرسهایی مانند 10.10.0.0 یا آدرسهایی در گستره آدرسهای آیپی تغییر دهید. با این کار شما کار را برای هکرها دشوار میکنید، با این ترفند مدت زمان هک نمودن برای یک هکر دوبرابر میشود، اما با این روش نمیتوان جلوی هکر را گرفت.
موقعیت مسیریاب
روشی که در اینجا شرح خواهیم داد یکی از موفقترین راهها برای امنیت شبکه به شمار میرود، البته اگر این کار به درستی انجام شود. زیرا هنگامی که شما مکان مسیریاب خود را جایی در مرکز خانه قرار میدهید و آن را از دسترس دیگران دورتر نگاه میدارید (بستگی دارد که طراحی خانه شما به چه گونه است هدف از جابجایی مسیریاب، پدید آوردن بیشترین فاصله ممکن با همسایگان و پیادهرو پیرامون خانه شما میباشد)، به این گونه شما گستره مکانی قابل دسترس به سیگنالهای شبکه بیسیم خود را محدود میسازید. بیشتر مسیریابها در اتاقی که در جلوی خانه جای دارد، قرار داده میشوند، جایی که سوکت اصلی تلفن قرار گرفته. این به آن معنا است که مسیریاب در کناریترین بخش خانه جای گرفته، بنابراین هر کسی که از آن سوی دیوار این اتاق در حال گذر است توان دستیابی به شبکه شما را دارد. برای نمونه اگر کسانی در حال گذر از خیابان باشند میتوانند با شناسایی شبکه شما آن را هک نمایند و به آسانی به شبکه شما دست یابند. اگر مسیریاب در جای درستی در مرکزیترین بخش خانه جای گیرد، و از پنجرههایی که رو به خیابان است به دور باشد، سیگنالهایی که به بیرون میرسند ضعیف خواهند بود و به سختی میتوان شبکه را هک نمود. این امر سبب میشود تا هکر قید شبکه شما را بزند.
مسیریاب خود را هنگامی که از آن استفاده نمی کنید، خاموش نمایید
برخی از افراد از روی عادت هنگامی که میخواهند به رختخواب روند مسیریاب خود را خاموش میکنند، زیرا میخواهند در مصرف برق صرفهجویی نمایند، اما بیشتر کاربران همواره مسیریاب خود را روشن میگذارند، اصلا اهمیتی ندارد کسی در آن زمان از آن بهره میبرد یا نه، حتی هنگامی که کسی در خانه نیست باز هم مسیریاب روشن است. برخی از کاربران که سیستمی را به عنوان سرور روشن میگذارند و یا هنگام کار یا استراحت فایلهایی را برای بارگذاری میگذارند، همواره مسیریابهای خود را روشن نگاه میدارند، به طور کل بیشتر کاربران از خاموش نمودن مسیریابهای خود پرهیز میکنند.
پیشنهاد میکنم، هر آن که کار شما با اینترنت یا هر شبکه خانگی پایان یافت مسیریاب خود را خاموش نمایید. حتی اگر برای دورههای کوتاه زمانی با اینترنت کار میکنید، باز هم بین این بازههای زمانی مسیریاب را روشن به حال خود رها نسازید.
در فراسوی خانه
امنیت شبکه خانگی یک چیز است، و اهداف تیم هک کننده چیز دیگر، بیپرده بگویم تیم هکرها در خیابانها به دنبال یافتن شبکههای خانگی راه نمیافتند. ما بیشتر از جای دیگر ضربه میخوریم، هنگامی که آنلاین هستیم و با خوشحالی در سایتهای گوناگون در حال گشت و گذار میباشیم، قربانی هکرها میشویم.
گذرواژه ها
گذرواژهها بزرگترین نقاط ضعف به شمار میروند، هکرها تلاش میکنند از این نقطه ضعف کاربر برای دستیابی به اهداف خود سود جویند. به نظر شما چند درصد از کاربران برای بازدید از سایتهای گوناگون که در آنها حسابهای کاربری دارند از گذرواژههای یکسان و ضعیف بهره میگیرند؟ بعضی از کاربران حتی برای دستیابی به فرومها نیز گذرواژههایی را به کار میگیرند که آنها را برای کارهای بانکی آنلاین خود استفاده میکنند، که این کار بسیار وحشتناک است. با هر گذرواژهای که شما در سایتهایی که عضو میشوید و یا مورد بازدید شما قرار میگیرد، ارایف میدهید در واقع اسکلتبندی زندگی در دنیای دیجیتالی خود را در اختیار دیگران میگذارید. ما میدانیم که بسیار دشوار است شما بخواهید گذرواژههای زیادی به ترکیبهای گوناگون را به یاد بسپارید، و در همین حال به یاد داشته باشید که چه گذرواژهای به کدام سایت مربوط میشود، اما هنگامی که کمی منطقی بیاندیشید خواهید دید کار بسیار خطرناکی است که بخواهید با یک گذرواژه، هر اندازه هم که میخواهد نیرومند باشد، همه کارهای دیجیتالی خود را انجام دهید. این درست مانند آن است که شما برای خانه، گاوصندوق، خودرو، و هر قفل امنیتی دیگر فقط یک کلید داشته باشید.
برخی از کاربران گذرواژهای مانند "12345"، "password" یا "qwerty" را برای حسابهای کاربری خود برمیگزینند، این گذرواژهها بسیار ضعیف میباشند – گمان نبرید که "p4ssw0rd" گذرواژه بهتری نسبت به مواردی که برشمردیم میباشد. علاوه بر این، همانگونه که پیشتر نیز یادآور شدیم، ممکن است به کارگیری نام حیوانات خانگی ایده خوبی به نظر رسد، حتی ترکیب نام آنها با تاریخ تولد و یا با نامهای دیگر از دید شما گذرواژه بهتری باشد، یا ممکن است شما به جای نام حیوان خانگی، نام گونه آنها را با تاریخ تولد و یا تاریخهایی که مصادف با یک رخداد هستند برگزینید، باید بگویم شما هیچ شانسی برای پنهان نگاه داشتن گذرواژه خود ندارید، یک هکر به آسانی میتواند به آن دست یابد.
پرسشهای امنیتی و تاییدیههای دو عبارتی یا دو مرحلهای، مربوط به گذرواژهها در بیشتر سایتها معتبر وجود دارند، و بیشتر این پرسشها در این سایتها مشترک هستند. این به آن معنا است که شما یک گذرواژه چند لایه در اختیار دارید، برای وارد شدن به حساب کاربری خود باید از این لایهها گذر کنید. بیشتر عملیاتهای بانکی که به صورت آنلاین انجام میپذیرند، از این تکنیک بهره میبرند، برخی از آنها از نمونههای تصویری برای نمایش یک عکس بهره میبرند، که کاربر باید روی آنها کلیک نماید و هویت انها را مشخص کند.
اگر شما با ساخت گذرواژه مناسب به مشکل برخورید، چندین مدیریت برای گذرواژهها هستندکه به شما یاری میرسانند تا با ترکیب حروف، اعداد و سمبلها و نشانههای ویژه، گذرواژههای یگانه و مناسبی برای هر سایت بسازید. این نرمافزارها کارهایی بیشتر از ساخت گذرواژه انجام میدهند آنها میتوانند گذرواژه و سایت مربوطه را در خود ذخیره نمایند، بنابراین شما هیچگاه نگران فراموش کردن آنها نخواهید بود.
انسان بودن بزرگترین نقطه ضعف در زنجیره گذرواژهها به شمار میآید، بنابراین از هر کمکی برای بهتر شدن اوضاع بهره گیرید.
اطلاعات شخصی خود را زیاد به اشتراک نگذارید
لنس اولانف (Lance Ulanoff)، سردبیر Mashable، اخیرا عنوان کرده است که: "من تنفر دارم بگویم، اما واقعیت این است که بهتر است مردم و کاربران اینترنتی هر چه کمتر میتوانند دادههای خود را به اشتراک گذارند."
هیچ اشکالی وجود ندارد ما اطلاعات شخصی خود را در شبکههای اجتماعی در دسترس دوستان و کسانی گذاریم که به آنها اطمینان کامل داریم، اما هیچگاه نباید از یاد بریم آنها تنها کسانی نیستند که به این دادهها نگاه میکنند یا آنها را میخوانند. توئیتر و فیسبوک از نظر امنیتی همواره زیر هجو و باد انتقاد قرار دارند، این شبکههای اجتماعی نخست به منظور آگاه نمودن کاربران از رخدادهای اجتماعی توسط یکدیگر شکل گرفتند، کاربران پیش از آنکه TimeLine خود در فیسبوک را محدود کنند این امکان را دارند تا اطلاعات را با دیگران به اشتراک گذارند.
اغلب ارزش آن را دارد تا زمانی را صرف کنترل دوباره و بازبینی بیشتر تنظیمات امنیتی روی سایتهایی مانند شبکههای اجتماعی نمایید. آیا مواردی را که شما به اشتراک میگذارید را فقط دوستان شما میتوانند ببینند یا دوستان آنها نیز به این موارد به اشتراک گذارده شده دسترسی دارند؟ آیا مواردی که شما به اشتراک گذاشتهاید به طرز مرموزی در شبکههای اجتماعی مورد بازبینی همگان قرار گرفته؟ آیا شما مطمئن هستید که میخواهید تصویری از پسزمینه سیستم خود را در چنین شبکه ضعیفی به اشتراک گذارید؟
همانگونه که پیشتر نیز گفتم، به اشتراک گذاشتن اطلاعات شخصی مانند سالروز تولد، اسامی و تاریخ تولد اعضای خانواده، حتی نام حیوانات خانگی شما، و یا برنامههایی که برای سفر دارید، میتواند شوند پشیمانی شما در آینده را فراهم آورند. در مورد چیزی که میخواهید به اشتراک گذارید بسیار هوشیار باشید.
امنیت در فضای ابر
هکهای اخیری که انجام پذیرفت، نشان دادند فضای ابر نیز آنگونه که انتظار میرفت ایمن نیست، عکسهای جشن خصوصی خانم جنیفر لاورنس (Jennifer Lawrence) و چندین جشن دیگر از این فضا به سرقت رفتند و در فضای مجازی منتشر شدند. این هکها همچنین این نکته را به ما گوشزد میکنند که آنها حتی ممکن است از نحوه ذخیرهسازی فضای ابر و اینکه چه بر سر سیستمشان آمده، آگاهی نداشتند.
هر وسیلهای، چه تجهیزاتی که مبتنی بر سیستم عامل اندروید هستند و چه تجهیزات شرکت اپل، قابلیت آن را دارند تا از عکسهایی که روی این تجهیزات قرار دارند نسخه پشتیبانی تهیه شود و روی فضای ابر ذخیره گردد، حتی گاهی این مساله در تنظیمات این تجهیزات به صورت پیشفرض لحاظ شده است. بیشتر وقتها راهکارهای به کار رفته در فضای ابر به اندازه کافی مناسب هستند که اگر هکری بخواهد به آن رخنه نماید باید زمان بسیار زیادی را صرف این کار کند، شک نداشته باشید که سیستم امنیتی توانمند آنها، خشم این گونه افراد را نسبت به شرکت گوگل و اپل برمیانگیزد. شاید چندی پیش عکسها و فیلمهای زیادی از یک جشن یا مهمانی خصوصی گرفته باشید و اکنون نگران ذخیرهسازی آنها در یک جای مطمئن هستید، اگر هکهایی که در گذشته نزدیک در فضای ابر انجام شد، شما را نسبت به ذخیرهسازی فایلهای خود در این فضا دل چرکین نموده است، دو گزینه دیگر در پیش روی شما میباشد که میتوانید با انجام آن از نگرانیهای خود در این زمینه بکاهید.
گزینه نخست این است که هر آنچه را که روی کامپیوتر دارید پیش از بارگذاری کردن برای فضای ابر رمزگذاری نمایید. این کار زمان خواهد برد، و من این راه را به شما پیشنهاد میکنم، که البته لازمه این کار این است که شما دانش رمزگذاری گونههای مختلف فایلها را داشته باشید. روش دوم این است که همه فایلهای را در یک پوشه ذخیره کرده، سپس با نرمافزار WinRar/WinZip آن پوشه را فشرده و رمزگذاری نمایید. شکستن رمز فایلهای فشرده شده زمان بسیار زیادی میبرد که معمولا از حوصله هکرها بیرون است و برای یک هکر ارزش آن را ندارد زمان زیادی را صرف شکستن فایلی نماید که از محتویات درونی آن آگاه نیست، و یا بخواهد زمان زیادی را صرف کند تا به عکسهای یک جشن خصوصی دسترسی داشته باشد.
در نهایت، راهکارهای برای ذخیرهسازی و رمزگذاری دادهها روی فضای ابر وجود دارد، دادههای پیش از بارگذاری در فضای ابر باید به رمز شوند، سپس از طریق سرورهایی که آنها نیز رمزگذاری شدهاند بارگذاری گردد. در حال حاضر Spider Oak و Tresorit این کار را انجام میدهند، پس از آن اطمینان حاصل نمایید که دیگر جای هیچگونه نگرانی نیست و باقی کار را به دست فضای ابر سپارید، آن میداند چگونه به شما خدمات ارایه نماید.
از یک وی پی ان بهره جویید
هنگامی که به اینترنت وصل میشوید، از راه آیاسپی یک آیپی آدرس به شما داده میشود (منظور آیپی آدرس خارجی است). اساسا این آدرس یک سری اعداد هستند که به آیاسپی شما مربوط میشوند، شما به هر سایتی که بروید، به آسانی از راه آیپی آدرس میتوان مسیر وارون را پیمود و به آیاسپیای که شما از راه آن به سایت مورد نظر دسترسی پیدا کردید، رسید و از آنجا به شما دست یافت.
اگر شما یک شبکه خصوصی مجازی (ویپیان)، مانند CyberGhost را برگزینید، سپس آدرس آیپی شما به آن سرور نسبت داده میشود، که میتواند هر جایی در این کره خاکی جای گرفته باشد. بنابراین وبسایتی که از آن بازدید میکنید آیپی آدرس شما را به کشور ایسلند نسبت دهد در صورتی که شما در ایران نشستهاید و از آنجا به اینترنت وصل شدهاید.
شاید به کارگیری ویپیان نتواند به طور صد در صد امنیت شما را در جهان آنلاین اینترنت تامین کند، اما ارزش آن را دارد از آن بهره گیرید.
رمزگذاری ایمیل
در یک ساعت میلیونها ایمیل فرستاده و دریافت میشود، فقط آنهایی را که به حساب کاربری شما میآیند، برای شما قابل دسترسی هستند، زیرا برای دیدن باقی آنها شما نیاز به حسابهای کاربری و رمز مربوطه هستید که توسط کاربر دیگری ساخته شده. امروزه بسیاری از کاربران از ایمیلهای رایگانی که توسط شرکت گوگل و یاهو ارایه میشوند، بهره میبرند، چندین سطح رمزگذاری وجود دارد که میتوانید با بهرهگیری از آنان دسترسی هکرها به میل شخصی خود را محدود سازید. اما، اگر شما بخواهید میل خود را به گونهای رمزگذاری نمایید که بیشترین امنیت ممکن را دارا باشد، آنگاه نیاز دارید تا از برنامههایی که برای این منظور نوشته شدهاند سود جویید، که معمولا این برنامهها توسط شرکت ارایه دهنده ایمیل، ایجاد میشوند، برای دریافت این خدمات باید کمی هزینه نمایید.
نرمافزارهای زیادی از این دست هستند که با Thunderbird، Outlook، Pegasus و شمار زیادی از ایمیلهای شرکتهای گوناگون کار سازگاری دارند. همچنین ابزار رمزگذاری مبتنی بر وب نیز در دسترس هستند، ابزاری مانند FireGPG، که روی مرورگر فایرفاکس یا دیگر مرورگرها نصب میشود و صفحات وب را رمزگذاری میکند، خصوصا ایمیلهایی که از اهمیت بالایی برخوردار هستند و با خدمات وبمیل فرستاده میشوند.
نتیجه گیری
علیرغم همه تجهیزاتی که از آنها نام بردیم، آنلاین بودن زیاد پتانسیل شما را برای هدف قرار گرفتن توسط یک هکر بالا میبرد. هیچگاه چنین نیاندیشید که من سوژه جالبی برای یک هکر نخواهم بود، زیرا اینگونه نیست. اگر دستیابی به شما آسان باشد، شک نداشته باشید که شما هدف جالبی برای یک هکر خواهید بود، به شما هشدار میدهم که هنگام گشت و گذار در اینترنت بسیار هوشیار باشید تا در دام فکرها گرفتار نشوید.
مدیریت گذرواژه ها
همانگونه که شرح دادیم مدیریت گدرواژهها از اهمیت به سزایی برخوردار است، شما باید گذرواژههای پیچیدهای را برای پاسداری از فایلها، تجهیزات خود، شبکه، و ... برگزینید و آنها را در گوشهای مطمئن نگاه دارید.
نرمافزارهایی برای این منظور طراحی شدهاند که در ادامه کمی درباره آنها سخن خواهیم گفت، پس کمی شکیبا باشید و ما را تا پایان همراهی نمایید:
KeepPass (goo.gl/2kduJG)
یک مدیریت گذرواژه Open source رایگان میباشد که میتواند گذرواژههای وبسایتهایی که میروید و در آنجا گذرواژه خود را وارد مینمایید را رهگیری و ذخیره نماید و آن را در پایگاه دادههای خود نگاه دارد.
LastPass که برای مرورگر Safari مک طراحی شده (goo.gl/3NvIVd)
این نرمافزار همانگونه که در تیتر هم به آن اشاره شد به طور رایگان روی مرورگر Safari کاربران مک نصب میشود، LastPass به کاربر اجازه میدهد یک نام کاربر و یک گذرواژه مطمئن بسازد و به طور ایمن دادههای خود را با جزییات کامل وارد نماید.
Kaspersky Password Manager (goo.gl/XB52nM)
یک مدیریت گذرواژه نیرومند که به طور خودکار عمل میکند، این نرمافزار میتواند جزییات نام کاربری و گذرواژه مربوطه را ذخیره نماید. هنگامی که شما این نرمافزار را میگشاید این نرمافزار به طور خودکار سایتی را که در آن هستید را شناسایی کرده و سپس نام کاربری و گذرواژه شما را به طور خودکار وارد میکند.
آخرین ویرایش توسط مدیر:
