نازوب

بهترین راه دفاع در برابر فیشینگ، نرم‌افزارهای مخرب، سرقت اطلاعات و حمله به حریم خصوصی‌تان خود شما هستید.نازوب: بهتر است این 5 قانون را برای محافظت از خود و هویت‌ تان در دنیای اینترنت و فضای مجازی بخاطر بسپارید. اگرچه مشكلات دنیای آنلاین بیشتر تكنولوژیكی است، اما راه‌حل‌های رفتاری دیگری هم وجود دارد كه در ادامه به آنها می‌پردازیم.

تغییر كلمه عبور
تغییر كلمه عبور در دنیای تكنولوژی مانند خوردن سبزیجات برای سلامتی است. همه ما می‌دانیم كه این كار را باید انجام دهیم با این حال اكثرا از انجام آن سرباز می‌زنیم. تغییر كلمه عبور خود، بخشی از مشكل است. جایگزین كردن كلمه عبور مناسب به جای كلمه عبور قبلی، خود مشكل دیگری است ضمن این‌كه استفاده از یك كلمه عبور برای چند حساب كاربری هم مشكل عمده‌ای است كه بیشتر افراد به آن توجهی ندارند.

وقتی یك سایت بزرگ هك می‌شود، هكر فرصت‌طلب می‌تواند با استفاده از درز اطلاعات به بیرون مانند نام كاربری، ایمیل و كلمه عبور از آنها سوء‌استفاده كرده و در سایت‌های دیگری از آنها سود جوید. با این روش او شانس خود برای دسترسی به اطلاعات دیگری را افزایش می‌دهد كه با یك ترفند ساده می‌شود از دسترس او دور نگه داشت.

 

به نظر می‌رسد داشتن یك استراتژی ایده‌آل برای كلمه عبور مانند انتخاب كلمه عبور ۲۰ كاراكتری مركب از اعداد و حروف برای هر یك از حساب‌های شما به صورت ماهانه می‌تواند بسیار سودمند و كارا باشد. البته شاید یك استراتژی معقول‌تر این باشد كه شما هر سه ماه یكبار یك كلمه عبور هشت كاراكتری مركب از اعداد و حروف برای حساب‌هایتان بگذارید.

آشنایی با قوانین مربوط به پست الكترونیك
شاید كمی خنده‌دار به نظر برسد كه یك ایمیل از طرف بانكی كه شما در آن حساب ندارید به شما برسد و درخواست اطلاعات شماره حسابی را كه مربوط به شما نیست، داشته باشد. این نوع از كلاهبرداری یا فیشینگ بسیار ناشیانه بوده و اغلب به جایی نمی‌رسد.

اما موضوع زمانی كه از بانك خود شما یك ایمیل ظاهرا مشروع دریافت كنید ،دیگر خنده‌دار نیست. بعضی كلاهبرداران با تكرار ایمیل یك سازمان و بعضا آدرس دقیق آنها اقدام به كلاهبرداری می‌كنند. روش‌های زیادی برای تشخیص این نوع حمله پیشرفته وجود دارد، اما یك تكنیك كاملا تضمین شده برای انجام این كار وجود دارد: چك كردن هِدرهای ایمیل.

هدرهای یك ایمیل نشانه‌هایی است كه ما را به منشا ارسال آن راهنمایی می‌كند. روش‌های پیدا كردن هدر از برنامه‌ای به برنامه‌ای دیگر متفاوت است، اما معمولا در جایی مانند سربرگ viwe(مثلا در جی‌میل در سربرگ ویو، برچسب Show Original و در یاهو میل در سربرگ ویو، برچسبsource )‌ قرار دارد. با كلیك كردن روی این برچسب می‌توانیم هدر را ببینیم كه شبیه به یكسری خطوط كد است.

 

به دنبال خطی بگردید كه در آن كلمه Received from قید شده است. اگر آدرس ذكر شده در این خط با آدرس ایمیل بانك یا سازمان مد نظر مطابقت نداشته باشد میل دریافتی یك میل تقلبی است.

پنهان كردن رد پا
معمولا سایت‌های رایگان توسط تبلیغات پشتیبانی می‌شود و تبلیغات اینترنتی چنانچه به درستی هدفگذاری شود، برای تبلیغ‌كنندگان از دیگر تبلیغات مانند تبلیغات در رسانه‌ها اهمیت بیشتری دارد. با استفاده از فایل‌هایی به نام كوكی‌های ردیاب، وب‌سایت‌ها اطلاعاتی در مورد عادات شما در مراجعه به سایت‌ها و صفحات مختلف وب جمع‌آوری میكنند تا برای خدمت به آگهی‌ها در جاهای دیگر از آنها استفاده كنند. جستجو برای یك محصول در آمازون می‌تواند به تبلیغ همان محصول در گوگل هم منجر بشود. جستجوی چیز دیگری در گوگل هم ممكن است به تبلیغ آن محصول در فیس‌بوك منجر شود.

بهترین راه برای جلوگیری از این ردیابی‌ها، نصب یك مرورگر با آپشن‌های اضافی است.

كاربران فایرفاكس می‌توانند با دانلود كردن نسخه رایگان نرم‌افزاری به نام Priv۳ و نصب آن، توانایی سایت‌های شبكه‌های اجتماعی و موتورهای جستجو برای ردیابی حركات آنلاین شما را محدود كنند. كاربران گوگل كروم هم می‌توانند از Adblock Plus استفاده كنند كه می‌تواند برای جلوگیری از ردیابی یا اجرای تبلیغات استفاده شود. البته به یاد داشته باشید كه بسیاری از سایت‌های مورد علاقه شما به دلیل درآمد ناشی از تبلیغات سرپا است.

اصرار بر رمزگذاری
معمولا وقتی با یك سایت در تعامل هستید و به عنوان مثال متنی را در یك باكس تایپ كرده و برای آن سایت می‌فرستید، روند كار به این شكل است كه اطلاعات اغلب از طریق یك شبكه Wi-Fi ارسال و دریافت می‌شود. – مشكل چنین سیستمی این است كه این اطلاعات كه از جمله كلمه عبور شما هم می‌تواند باشد- ممكن است در معرض دید دیگر افراد شبكه قرار گیرد.

 

دسترسی آزاد به ابزارهای ردیاب بسته‌ها(packet-sniffing) مانند Firesheep فایرفاكس، سرقت اطلاعات در شبكه‌های عمومی مانند كافی‌شاپ‌ها و فرودگاه‌ها را به شكل ترسناكی آسان ساخته است. معمولا سایت‌های معتبر و قانونی از پروتكلی به نام SSL استفاده می‌كنند كه پروتكلی برای رمزنگاری داده‌هاست و اطلاعات را قبل از ارسال توسط كاربر به سمت سایت و بالعكس كدگذاری می‌كند.

 

سایت‌هایی كه از این پروتكل استفاده می‌كنند دو ویژگی دارند: اول این‌كه آدرس آنها به‌جای http باhttps شروع می‌شود و علامت (آیكون) یك قفل كوچك در انتهای نوار آدرس آنها ظاهر می‌شود. چنانچه شكل قفل شكسته شده یا رنگ آن قرمز باشد، یعنی این‌كه گواهی SSL سایت منقضی یا نامعتبر شده یا به عبارت دیگر داده‌های شما دیگر از امنیت كافی برخوردار نیست. البته ممكن است سایت‌هایی كه برای ورود و تراكنش‌ها از SSL استفاده می‌كنند تمامی اعمال انجام شده در سایت را تحت این پروتكل و به شكل امن انجام ندهند.

 

برای فریب دادن یك سایت برای استفاده از SSL بسادگی می‌توان با اضافه كردن حرف S به http در قسمت آدرس این كار را انجام داد. چنانچه سایت از پروتكل SSL پشتیبانی كند، داده‌های شما رمزنگاری خواهد شد. (كاربران فایرفاكس می‌توانند با نصب نرم‌افزار «HTTPS Everywhere» این فرآیند را به طور خودكار انجام دهند.)

مدیریت اطلاعات هویتی
در هر جایی كه دسترسی به اینترنت ممكن است، امكان دارد از هر نوع اطلاعاتی كه روی شبكه‌های اجتماعی ارسال می‌كنید ، علیه خود شما استفاده شود. احتیاط در محتوای اطلاعات قرار داده شده روی صفحه فیس‌بوك، توئیتر یا حساب كاربری در سرویس شبكه اجتماعی ـ تجاری شرط عقل محسوب می‌شود.

 

سایت‌های شخص ثالث بی‌شماری براساس اطلاعات هویتی كاربران در گوگل، فیس‌بوك و توئیتر اقدام به ثبت سرویس‌های جدید یا ارسال نظرات برای آنها می‌كنند. اگر شما با نام كاربری كه مرتبط با نام واقعی شماست وارد یك سایت شوید، باید انتظار داشته باشید كه اطلاعات مزاحم و به درد نخور بسیاری كه بعضا همان چیزهایی است كه خودتان ارسال كرده‌اید دوباره برای شما ارسال شود.

 

اگر نمی‌خواهید این اتفاق برای شما بیفتد و سایتی نیاز به نام كاربری شما در یكی از شبكه‌های اجتماعی دارد، بهتر است از یك نام كاربری ساختگی (جعلی) استفاده كنید. شبكه‌هایی مثل توئیتر و گوگل این اجازه را به شما می‌دهند، اما فیس بوك چنین اجازه‌ای را به شما نمیدهد.