فیشینگ، تروجان ها، جاسوس افزارها، ویروس ها و … اگر این ها شما را برای حفظ امنیت در فضای وب می ترسانند می توانید در بدون استرس و در کمال آرامش در دوره های امنیت “موسسه کهکشان نور” شرکت کرده و تمامی تکنیک های لازم را فرا گیرید. کهکشانی ها با دوره امنیت در فضای وب شما را با راه ها و روش های جلوگیری از ورود و سوء استفاده اینگونه بدافزارها و استراتژی حفظ امنیت در هنگام اتصال کامپیوتر به اینترنت آشنا خواهند کرد.
برای آشنایی شماها با کهکشان باید اینگونه بنویسم که: موسسه کهکشان نور یکی از مراکز آموزشی پیشرو در حوزه فناوری اطلاعات، ارتباطات و امنیت در ایران است. این موسسه در حال حاضر با بیش از دوازده سال سابقه آموزشی، برگزار کننده دوره های تخصصی و رسمی سیسکو آکادمی، هواوی و همچنین دوره های مایکروسافت، سیسکو، لینوکس، کامپتیا، اوراکل و دوره های استاندارهای بین المللی می باشد. همچنین این موسسه نخستین ساختمان آموزشی هوشمند در حوزه فناوری اطلاعات را در ایران تاسیس نموده است.
برگردیم سر موضوع خودمون …
مقدمه ای بر امنیت در فضای وب
همه ما می دانیم که با اتصال به اینترنت نیاز به حفظ امنیت خواهیم داشت، اما ممکن است دقیقا ندانیم که از چه راهی باید این امنیت را برای خود به ارمغان آوریم. در گذشته امنیت وب غالبا جلوگیری از ورود ویروس به کامپیوتر بود، اما امروزه با گسترش دامنه اینترنت و استفاده های مختلف از آن، کاربران بیشتر در معرض خطر سرقت هویت، نقض حریم خصوصی و حتی آزار و اذیت قرار دارند. در این پست شما با انواع تهدیداتی که می توانند در اینترنت شما را مورد آزار قرار دهند آشنا خواهید شد. همچنین استراتژی های اساسی مانند جستجوی خود در موتورهای جست و جو، ساخت رمزهای عبور قدرتمند و تشویق شما به استفاده از روش های امنی مانند کدگذاری داده های مهم از دیگر موارد این نوشتار می باشند.
اتخاذ یک طرز فکر و رفتار امن تر
زمانی که مردم وارد اینترنت می شوند فکر می کنند وضعیت امنی داشته و حداقل امنیتی بیش از فضای واقعی دارند. چرا؟ خوب شاید دلیل آن واقعیت مجازی تکنولوژی باشد که احساس امنیتی کاذب در کاربر به وجود می آورد. یا طرز فکری مانند این: نهایتا با همه خطرات کسی نمی تواند بطور فیزیکی ما را آزار دهد؟
خیلی از کاربران هم تمایل عجیبی به عبارت معروف «این مشکل واسه من اتفاق نمی افته» دارند! حتی ممکن است این باور در آنها باشد که برنامه های موجود در کامپیوترشان مراقب همه چیز بوده و از دستبرد و خرابکاری بدافزارها جلوگیری خواهند کرد. مواردی از این دست ممکن است برای شما نیز رخ داده باشد. پس بیایید به موارد زیر کمی فکر و توجه کنیم:
– هیچ وقت نام خود را در گوگل جست و جو کرده اید که ببینید چه اطلاعات و مشخصاتی از شما در اینترنت در دسترس عموم قرار دارد؟
– آیا برنامه های امنیتی کامپیوترتان مانند فایروال و آنتی ویروس را کنترل کرده اید و تنظیمات را طوری انجام داده اید که بطور مرتب آخرین بروزرسانی ها را دریافت کنند؟
– آیا از اطلاعات و داده های مهم کامپیوترتان بر روی دیسکی خارجی پشتیبان گیری (بک آپ) کرده اید؟
– آیا توسط ایمیل ها و تبلیغات مختلف وسوسه شده و ترغیب به کلیک بر روی آگهی های ناشناس شده اید؟
– زمانی که در حال خرید آنلاین هستید و می خواهید از عملیات بانکی استفاده نمایید آیا وضعیت امنیتی سایت بانک مورد نظرتان را قبل از ورود اطلاعات کارتتان کنترل می کنید؟
– آیا تنظیمات حریم خصوصی را در شبکه های اجتماعی که در حال استفاده از آنها هستید کنترل و مدیریت می کنید؟
آیا سوالات بالا شما را عصبانی می کند؟ نگران نباشید، هدف آموزش های ما سرزنش کردن یا ترساندن شما نیست، اما باید برای ایجاد فضایی بهتر جهت مدیریت و کنترل امنیت خود در وب با برخی خطرات در این راستا آشنا شویم.
مرکز خریدی بنام اینترنت
به طور کلی یک مرکز خرید جای خطرناکی محسوب نمی گردد. ما برای خرید، مشاهده اجناس جدید و حتی تفریح و ملاقات با دوستان به این مکان ها می رویم، اما همچنین در این مکان ها همیشه اقدامات احتیاطی را نیز رعایت می کنیم. بطور مثال ما اتومبیل خودمان را بدون قفل کردن آن در پارکینگ رها نمی کنیم، یا در حال پیاده روی کیف پولمان را در دستمان نمی چرخانیم و همیشه مراقب آن هستیم. یا اطلاعات حساب بانکی خودمان را به مسئول فروش نمی دهیم و یا آدرس منزل و محل کارمان را به کسی که برای بار اول ملاقات می کنیم نمی دهیم. همین امر نیز باید در زمانی که در اینترنت هستیم رعایت شود. قرار نیست از هر کلیک موشواره مان بترسیم اما باید اقدامات احتیاطی را برای کار امن تر در اینترنت در نظر بگیریم.
تهدیدات اینترنتی! نترسید بابا تهدیدات فضایی که نیست! فقط هوشیار باشید
قبل از اینکه بتوانیم از خودمان در برابر تهدیدات مختلف محافظت نماییم، نیازمند درک و شناخت تهدیدات مختلف موجود در اینترنت هستیم.
Pharming: فارمینگ تکنیکی است که توسط آن ترافیک یک وب سایت به سایتی جعلی انتقال داده می شود تا از این طریق بتوان اطلاعات شخصی کاربر را به سرقت برد.
Virus: ویروس یک برنامه نرم افزاری خودهمانندساز است که برای آلوده کردن یک کامپیوتر طراحی شده است. این برنامه های به سرعت در کامپیوتر کاربر پخش شده و از فایلی به فایل دیگر خواهند رفت. همچنین با کپی یا ارسال ایمیل نیز می توانند خود را گسترش دهند. وارم یا کرم ها هم شبیه به ویروس ها هستند با این تفاوت که معمولا در شبکه ها و بدون نیاز به انسان خود را کپی و گسترش می دهند.
Phishing: فیشینگ معمولا از طریق ایمیل یا چت و با فریب کاربران و هدایت آنها به وب سایتی جعلی شبیه به وب سایتی پرترافیک و محبوب توسط کاربر انجام می شود و با ورود اطلاعات کاربر، هویت و اطلاعات آنها سرقت می گردد.
Malware: مالویر یا بدافزار به قطعه کد یا نرم افزاری مخرب اطلاق می گردد که برای آسیب رساندن به کامپیوتر شما و یا جمع آوری اطلاعات بدون آگاهی شما طراحی شده است. ویروس ها، تروجان ها، کرم ها، جاسوس افزارها، کیلاگرها و غیره همه نوعی بدافزار محسوب می گردند. گاهی اوقات نرم افزارهای مزاحم تبلیغاتی و برنامه های رایگان نیز می توانند در این دسته بندی جای داشته باشند.
Trojan Horse: اسب تروجان یا تروجان بدافزاری است که معمولا از طریق دانلود یا پیوست های ایمیل بطور ناشناس و بدون آگاهی کاربر وارد کامپیوتر شده و به خرابکاری مانند جمع آوری اطلاعات می پردازد.
Spyware: جاسوس افزارها هم نوعی از بدافزارها هستند که به جاسوسی در کامپیوتر کاربر موردنظر می پردازند، این عملیات معمولا برای رهگیری علاقمندی های کاربران و ایجاد تبلیغات Pop Up صورت می گیرد. همچنین این بدافزارها می توانند در حریم خصوصی کاربران و پردازش های کامپیوتر جاسوسی و دخالت کنند.
Spam: اسپم یا هرزنامه به ایمیل هایی گفته می شود که ناخواسته برای ما ارسال می گردد و معمولا شامل تبلیغات زرد، کلاهبرداری های اینترنتی و موارد جنسی است.
Browser Hijacking: دزدی مرورگر زمانی رخ می دهد که بدافزاری صفحه خانه مرورگر ما را برای بالابردن آمار بازدید خود به سایت مورد نظرش تغییر مسیر دهد.
Clickjacking: دزدی کلیک زمانی رخ می دهد که در یک سایت معتبر و لینک معتبر با استفاده از ترفندهایی لینکی مخرب جاسازی شده و با کلیک بر روی لینک صفحه ای ناخواسته برای ما باز شود. اغلب از این راه برای دسترسی به اطلاعات شخصی کاربران استفاده می شود.
Hoax: به شایعاتی که از طریق ایمیل پخش شده و با ارسال متن های مختلف سعی در ایجاد انگیزه در شما برای اقدام به فعالیتی از قبیل ترساندن شما از ویروسی جدید و ارسال این ایمیل برای دیگر دوستان و غیره گفته می شود.
Mousetrapping: به تکنیک هایی گفته می شود که از ترک وب سایت توسط کاربران جلوگیری می کند، این ترفندها می توانند بازشدن چندین پنجره بطور همزمان، قفل کردن یک پنجره و یا لود دوباره سایت در یک پنجره که قابل بسته شدن نباشد باشند.
اول ایمنی بعد وبگردی! ایمنی و حفظ حریم خصوصی در اینترنت
در گذشته امنیت در اینترنت تنها به جلوگیری از ورود ویروس ها به کامپیوتر و شناسایی بدافزارهایی که قصد ضربه زدن به نرم افزار یا سخت افزار ما را دارند و در نهایت سرقت هویت محدود می شد اما امروزه با گسترش روزافزون اینترنت و همه گیر شدن شبکه های اجتماعی و زندگی مجازی، حریم خصوصی به یکی از دغدغه های بسیار مهم از نظر ایمنی و امنیت در دنیای وب تبدیل شده است. نقض حریم خصوصی می تواند تاثیرات منفی بر روی عملکرد ذهن و جسم کاربر داشته باشد، در نتیجه باعث ایجاد ناراحتی و از هم پاشیدگی زندگی فرد گردد. این مشکلات می تواند بر پایه اتفاقاتی مانند زیر انجام پذیرد:
– سرقت هویت
– تصاویر و ویدئوهای تحقیرآمیز و یا شرم آور
– سوء استفاده حقوقی از پست های افتراآمیز
– آزار و اذیت های مجازی
– جنایت های آفلاین یا جنایت در دنیای واقعی
– تبلیغات ناخواسته و آزاردهنده
– و غیره
چند اصطلاح مهم در دنیای مجازی برای حفظ حریم خصوصی
در دنیای مجازی با برخی اصطلاعات سروکار خواهیم داشت که برای حفظ حریم خصوصی باید آنها را شناخته و رفتاری هدفمند با آنها داشته باشیم. در زیر تعدادی از این اصطلاحات را بررسی می کنیم:
Sockpuppet: هویت جعلی را می گویند که کاربران برای سوء استفاده از آن به سود منافع شخصی یا اهداف خود ایجاد می سازد. در اکثر وب سایت های مختلف ایجاد چند حساب کاربری امکانپذیر است، به همین دلیل ایجاد sockpuppets در همه جای وب کار چندان دشواری نیست. برای مثال: مهران می تواند چندین اکانت در سرویس چت یکی از وب سایت ها داشته باشد. mehran2000 و Mina70 و firegalaxy1960. زمانی که مهران با اکانت firegalaxy1960 وارد سرویس چت می شود یک شخص 30 ساله عاشق موزیک است که به دنبال یافتن لینک های دانلود از موزیک های مورد علاقه اش است. و زمانی که با کاربری Mina70 وارد سرویس شود یک دختر بیست و چند ساله است که شاید بخواهد سربه سر دوستانش بگذارد و یا هر کار دیگری …!
Avatar: آواتار به تصویری که نمایانگر کاربری شما در یک سایت است اطلاق می گردد. ممکن است شما بخواهید برای حفاظت از حریم خصوصی و ناشناس ماندن از تصاویر دیگری به جای تصویر واقعی خود استفاده نمایید.
Dooced: اگر شخصی شغل خود را به دلیل فعالیت های مجازی مانند پست های وی در وبلاگش و یا شبکه های اجتماعی از دست بدهد اصطلاحا به وی Dooced گفته می شود.
Troll: ترول به شخصی گفته می شود که در زیر پست های مختلف نظراتی برای ایجاد حواس پرتی از موضوع و اذیت و آزار در اندازه شوخی انجام می دهد. ترول تعاریف دیگری نیز دارد.
Flame War: فلیم وار به بحث هایی گفته می شود که در سرویس های مجازی مانند فروم ها، چت روم ها و غیره در جریان است و عمدتا با نظراتی بی ادبانه حاوی فحش ها و نظرات توهین آمیز و حملات شخصی انجام می پذیرد.
Screen Name: در برخی اوقات اسکرین نیم، همان یوزرنیم یا نام کاربری است و به نامی مجازی گفته می شود که برای شناسایی کاربر عضو در یک وب سایت استفاده می گردد. اسکرین نیم شما می تواند نام واقعی شما و یا نام مستعار و هر نام دلخواهی باشد. در سایت هایی که شما دائما با غریبه ها سروکار دارید بهتر است شما از نام مستعار برای فعالیت هایتان استفاده کنید.
Flamebait: به کامنتی گفته می شود که برای تحریک دیگران به ایجاد یک فلیم وار ثبت شده باشد.
Meme: به چیزی اطلاق می گردد که مانند ویروس بطور بسیار سریعی در اینترنت پخش گردد. مثلا شایعه یا موضوعی گوناگون و یا بخشی از یک رسانه و یا اصطلاحی جدید و غیره. این الگوهای رفتاری معمولا سرگرم کننده، خنده دار هستند و شما را برای ادامه انجام آن ترغیب خواهند کرد.
Posts: پست ها به محتوایی گفته می شوند که کاربران در شبکه های اجتماعی، وبلاگ ها، گروه ها، فروم ها و… منتشر می کنند. توییتر پست های کاربرانش را توییت می نامد. پست ها برای تمامی افرادی که به سایت موردنظر دسترسی دارند قابل مشاهده خواهد بود. شما همیشه دسترسی برای ویرایش یا حذف پست های خود نخواهید داشت. پس قبل از توییت کردن و در کل انتشار مطالب تان به محتوای آن فکر کنید.
Chats: چت به مکالمات زنده و آنلاین گفته می شود. شما می توانید با افراد مختلف درون چت روم ها و یا بطور خصوصی با یک کاربر خاص چت کنید. در هنگام چت تمامی گفته های شما بطور زنده برای کاربر موردنظر ارسال خواهد شد، همچنین مکالمه شما ذخیره شده و امکان اشتراک گذاری با دیگران را دارد. پس در هنگام چت مراقب گفته ها و نوشته های خود باشید.
گوگل کردن یا جست و جوی نام خودتان در خدای اینترنت
آیا می دانید هر شخصی چه اطلاعاتی را می تواند به سرعت و سادگی و فقط توسط موتورهای جست و جو از شما به دست بیاورد؟ برخی از کاربران نمی دانند که اطلاعات مهمی مانند تصاویر، آدرس و شماره تلفن شان می تواند به راحتی و به شکل آنلاین جست و جو شود. هرچند این اطلاعات برای برخی دچار دردسر نخواهد کرد و در معدود مواردی ممکن است برای شما دردسرساز گردد اما نداشتن اطلاعات در این باره ممکن است باعث خطراتی جدی گردد. در نظر بگیرید شخصی (خوب یا بد) نیاز به تلفن منزل یا آدرس محل سکونت شما داشته باشد و تنها با یک جست و جوی ساده در موتورهای جست و جو این اطلاعات را به دست آورد. نامتان را گوگل کنید تا میزان اطلاعات عمومی در دسترس از خودتان را مشاهده کنید.
اطلاعات خودتان را اعم از نام، نام خانوادگی، ایمیل، آدرس محل کار، آدرس محل زندگی، شماره تلفن و غیره را با روش های مختلف جست و جو کرده تا دید بهتری از نتایج به دست آمده پیدا کنید. همچنین از دابل کوتیشن برای جست و جوی دقیق کلمات وارد شد استفاده نمایید. مثلا برای سرچ نام خود مانند “میثم رودکی” را استفاده نمایید. از این طریق جست و جوی کارآمدتری خواهید داشت.
– نام و نام خانوادگی: “میثم رودکی”
– نام و نام خانوادگی و پسوند: “میثم رودکی درگزی”
– نام خانوادگی سپس کاما و نام: “میثم, رودکی”
– استفاده از کاما برای جدا کردن نام خانوادگی و پسوند از نام: “میثم درگزی, رودکی”
– آدرس: “مشهد, آبکوه, بلوار کلاهدوز, کلاهدوز 66”
– شماره تلفن همراه یا ثابت بدون فاصله: “09125008877” یا “8887666”
– آدرس ایمیل: “iran3eo@gmail.com”
حذف اکانت یا پاکسازی اطلاعات خود از وب سایت ها
می توانید بطور دستی حذف اطلاعات را انجام دهید و اگر این روش در دسترس شما نیست از وب سایتی که اطلاعات شما در آن درج شده است درخواست حذف آن را بدهید. در نظر داشته باشید که این کار همیشه قابل انجام نیست.
قسمت دوم این مطلب را بزودی در یک پست جداگانه خواهم نوشت.
شما هکر هم هستید و رو نمی کنید؟
همین فردا میرم کهکشان ثبت نام می کنم.