خطرناکترین کارهای آنلاینی که می توان انجام داد
ارسال شده: 26 آگوست 2010 13:20
محققان مرکز خدمات ایمنی اینترنت Cyber Defender با بررسی خطرناکترین فعالیتهایی که می توان به صورت آنلاین انجام داد به توضیح چگونگی محافظت در برابر این
تا چه اندازه به فعالیتهای آن لاینی که انجام می دهید، وب سایتهایی که به آن مراجعه می کنید و حتی لینکهایی که در صفحات اینترنتی بر روی آن کلیک می کنید توجه دارید؟
شاید نتوان گفت تمامی فعالیتهای آن لاین می توانند برای رایانه، کاربر و حریم خصوصی کاربر مخرب و خطرساز باشد اما به طور قطع تعدادی از این فعالیتها هستند که انجام آنها به تنهایی می توانند مشکلات بزرگ و گاه غیر قابل جبرانی را برای کاربران به وجود آورند.
خطر اول:
فعال کردن گزینه "ورود من به سیستم را ثبت کن" (Keep me signed in) در رایانه های عمومی
راه محافظت:
- ساده ترین راه حل این است که اگر از رایانه شخصی خود استفاده نمی کنید، هرکز این گزینه را فعال نکنید.
- درباره رایانه های محل کارتان محتاط باشید زیرا تنها تا زمانی که در محل کارتان باشید در اختیار شماست و بقیه روز می تواند در دسترس دیگران باشد و دیگران نیز می توانند تمامی اطلاعات شخصی شما را به راحتی برای خود ارسال کنند.
- اگر از مکانی عمومی به وب سایتهای مانند گوگل، آمازون و یا ای-بی وارد شده اید، در پایان کار از خروج از وب سایت اطمینان حاصل کنید. (Sign out)
- برای حفظ حریم خصوصی خود پس از پایان کار با رایانه تاریخ مرورگر اینترنتی خود را پاک کنید.
- برای جلوگیری از کنترل فعالیتهای آن لاین خود می توانید از حالت "پنهانی" مرورگر خود استفاده کنید. این حالت در اینترنت اکسپلورر 8، InPrivate Browsing و در کروم گوگل New Incognito Window نام دارد.
- هرگز هیچ رمز عبوری را بر روی مرورگر خود ذخیره نکنید، حتی اگر مرورگر از شما این را بخواهد زیرا افرادی دیگر می توانند به راحتی از آن استفاده کنند.
خطر دوم:
به روز نکردن ویندوز، جاوا، ادوبی ریدر، ادوبی فلش
راه محافظت:
- برنامه های جاوا، فلش و ریدر در صورت به روز رسانی نشدن به دلیل نقصهای ایمنی، مسئول بسیاری از آلودگی های رایانه ای هستند. ساده ترین راه خلاصی از چنین آلودگی هایی به روز رسانی دائمی این چند نرم افزار است، فلش برای به روز رسانی به صورت خودکار از شما تقاضا می کند اما برای به روز رسانی جاوا کاربر باید به صورت روزانه اقدام کند. همچنین ادوبی ریدر نیز از سیستم به روز رسانی خودکار برخوردار است.
- از به روز رسانی سیستم عامل ویندوز اطمینان حاصل کنید. یکی از راه های این کار قرار دادن تنظیمات ویندوز بر روی به روز رسانی خودکار است. این کار رایانه و نقاط ضعف ایمنی سیستمهای عامل را کمتر در دسترس هکرها قرار خواهد داد.
خطر سوم:
جستجوی شایعات درباره افراد مشهور یا موضوعات غیر اخلاقی
راه محافظت:
- محافظت از این خطر دیگر نیازی به فکر کردن ندارد. به دلیل اینکه این موضوعات مواردی هستند که هکرها از گرایش ناخواسته تعداد زیادی از کاربران اینترنتی به آنها آگاهی دارند. از این موضوعات برای حمله های جدید به رایانه ها به خوبی استفاده می کنند، پس ساده ترین راه حل این است که دور چنین وب سایتها و جستجوهای اینترنتی را خط بکشید.
- در صورتی که مجبور به جستجوی چنین مفاهیمی هستید، از بخشهای خبری سایتهایی مانند گوگل یا بینگ استفاده کنید زیرا این سایتها از وب سایتهای مرجع ارزیابی اولیه ای دارند و این می تواند از میزان احتمال آلوده شدن رایانه ها بکاهد.
- زمانی که قصد جستجو در گوگل را دارید از آدرس https://www.google.com به جای http://www.google.com استفاده کنید زیرا این آدرس اطلاعات مورد نظر شما را به لایه ای محافظت شده و رمزگذاری شده ارسال می کند . این روش نیز می تواند میزان آلودگی به ویروسهای رایانه ای را در این شرایط کاهش دهد.
خطر چهارم:
استفاده از BitTorrent برای دانلود نرم افزارها، برنامه های تلویزیونی و فیلمهای تحت قانون حق تکثیر
راه محافظت:
- فقط از وب سایتهای قانونی و رسمی دانلود مانند iTunes، Hulu و دیگر وب سایتهای قانونی استفاده کنید و به هر قیمتی از سایتهای تورنت یا سیلابی حتی اگر آلوده به ویروس نیز نباشند، استفاده نکنید. زیرا برخی از تبلیغات ارسال شده بر روی این وب سایتها می توانند بدون انجام کاری خاص از جانب کاربر، رایانه را آلوده کنند.
- اطلاعات و مطالب به سرقت رفته را دانلود نکنید.
- هرگز اطلاعات و مطالب به سرقت رفته را دانلود نکنید!!
خطر پنجم:
بازی آنلاین در هر وب سایتی
راه محافظت:
- در هنگام دانلود نرم افزارهای بازیهای رایگان بسیار احتیاط کنید زیرا اگر نرم افزار آلوده باشد می تواند رایانه را در خطر قرار دهد.
- اطلاعات ورود به بازی خود را در اختیار غریبه ها قرار ندهید. در واقع هیچ نوع اطلاعات شخصی یا غیر شخصی خود را در اختیار همبازی های آنلاین خود قرار ندهید زیرا در این صورت و در ساده ترین حالت دارایی های مجازی خود را از دست خواهید داد و در بدترین حالت پولهایتان به سرقت خواهد رفت.
- فریب حیله قدیمی "رازهای فارم ویل" را نخورید زیرا به این شکل یک ویروس تروجان را دانلود کرده اید و یا اطلاعات فیس بوک خود را در اختیار یک تبه کار مجازی قرار داده اید.
خطر ششم:
تنظیم نکردن بخش ایمنی فیس بوک و فعال گذاشتن گزینه قرار دادن اطلاعات در اختیار "همه"
راه محافظت:
- تنظیمات ایمنی فیس بوک را با دقت مطالعه کنید و اجازه ندهید بخش "دوست دوستانم" امکان دیدن اطلاعاتی از قبیل شماره تلفن، تاریخ تولد و دیگر اطلاعات خصوصی را داشته باشند. از تمامی چنین اطلاعاتی می توان برای جعل هویت شما بر روی کارتهای اعتباری دیگر استفاده کرد.
- تنها "دوستان" باید به لایه های شخصی تر اطلاعات شما دسترسی داشته باشند. از این رو در انتخاب "دوستان" خود دقت کنید.
خطر هفتم:
اتصال به شبکه های وایرلس ناشناخته
راه محافظت:
- در مکانهای عمومی مانند فرودگاه ها و هتلها مراقب اتصال به شبکه های وایرلس ناشناخته باشید. برای مثال در یک هتل از انتخاب یک شبکه شناخته شده و قانونی اطمینان حاصل کنید. زیرا در حالی که شما از محیطی به ظاهر ایمن و واقعی در اینترنت استفاده می کنید، هکرها می توانند شما را تحت نظر داشته باشند.
- تنظیم حالت استفاده در اماکن عمومی از لپ تاپ، ایمنی بیشتری برای آن به ارمغان خواهد آورد و به اشتراک نگذاشتن فایلهای مختلف در اماکن عمومی می تواند این ایمنی را افزایش دهد.
خطر هشتم:
استفاده از یک رمز عبور برای تمامی فعالیتهای آنلاین
راه محافظت:
- به خاطر سپردن ده ها رمز ورود کار بسیار دشواری است و از این رو چیز عجیبی نیست که فردی از یک رمز عبور برای تمامی فعالیتهای آنلاینش استفاده کند. اما اگر همان یک رمز عبور نیز شناسایی شود کل زندگی آنلاین شما برای جهان آشکار خواهد شد.
- رمزهای عبور مختلف را برای کارهای مختلف نگه دارید. برای مثال رمز عبور ایمیل خود را متفاوت از رمز ورود به شبکه اجتماعی خود انتخاب کنید.
- مرورگرهای ویژه ای می توانند به شما در داشتن یک رمز ورود اصلی برای دسترسی به تمامی رمز ورودهایتان کمک کنند. به این شکل اگر برای خدمات مختلف آنلاین رمزهای متفاوتی داشته باشید تنها با به یاد سپردن یک رمز عبور می تواند تمامی آنها را در زمان نیاز مشاهده کنید.
خطر نهم:
تلاش برای گرفتن آی-پد، پلی استیشن 3 و یا دیگر ابزارهای الکترونیکی به صورت رایگان
راه محافظت:
- منطقی باشید، هرگز کسی یک آی-پد رایگان به شما نخواهد داد، پس فریبش را نخورید.
- از هر نوع بذل و بخشش آنلاین که هیچ برند مشهوری از آن پشتیبانی نمی کند روگردان باشید، حتی اگر این پیشنهاد تحت حمایت برندهای آنلاین باشد.
- به بسته نرم افزاری ایمنی به روز شده ای مجهز باشید زیرا نرم افزارها معمولا می توانند چنین پیشنهادهای تبهکارانه ای را ردیابی کرده و از فریب خوردن شما جلوگیری کنند.
تا چه اندازه به فعالیتهای آن لاینی که انجام می دهید، وب سایتهایی که به آن مراجعه می کنید و حتی لینکهایی که در صفحات اینترنتی بر روی آن کلیک می کنید توجه دارید؟
شاید نتوان گفت تمامی فعالیتهای آن لاین می توانند برای رایانه، کاربر و حریم خصوصی کاربر مخرب و خطرساز باشد اما به طور قطع تعدادی از این فعالیتها هستند که انجام آنها به تنهایی می توانند مشکلات بزرگ و گاه غیر قابل جبرانی را برای کاربران به وجود آورند.
خطر اول:
فعال کردن گزینه "ورود من به سیستم را ثبت کن" (Keep me signed in) در رایانه های عمومی
راه محافظت:
- ساده ترین راه حل این است که اگر از رایانه شخصی خود استفاده نمی کنید، هرکز این گزینه را فعال نکنید.
- درباره رایانه های محل کارتان محتاط باشید زیرا تنها تا زمانی که در محل کارتان باشید در اختیار شماست و بقیه روز می تواند در دسترس دیگران باشد و دیگران نیز می توانند تمامی اطلاعات شخصی شما را به راحتی برای خود ارسال کنند.
- اگر از مکانی عمومی به وب سایتهای مانند گوگل، آمازون و یا ای-بی وارد شده اید، در پایان کار از خروج از وب سایت اطمینان حاصل کنید. (Sign out)
- برای حفظ حریم خصوصی خود پس از پایان کار با رایانه تاریخ مرورگر اینترنتی خود را پاک کنید.
- برای جلوگیری از کنترل فعالیتهای آن لاین خود می توانید از حالت "پنهانی" مرورگر خود استفاده کنید. این حالت در اینترنت اکسپلورر 8، InPrivate Browsing و در کروم گوگل New Incognito Window نام دارد.
- هرگز هیچ رمز عبوری را بر روی مرورگر خود ذخیره نکنید، حتی اگر مرورگر از شما این را بخواهد زیرا افرادی دیگر می توانند به راحتی از آن استفاده کنند.
خطر دوم:
به روز نکردن ویندوز، جاوا، ادوبی ریدر، ادوبی فلش
راه محافظت:
- برنامه های جاوا، فلش و ریدر در صورت به روز رسانی نشدن به دلیل نقصهای ایمنی، مسئول بسیاری از آلودگی های رایانه ای هستند. ساده ترین راه خلاصی از چنین آلودگی هایی به روز رسانی دائمی این چند نرم افزار است، فلش برای به روز رسانی به صورت خودکار از شما تقاضا می کند اما برای به روز رسانی جاوا کاربر باید به صورت روزانه اقدام کند. همچنین ادوبی ریدر نیز از سیستم به روز رسانی خودکار برخوردار است.
- از به روز رسانی سیستم عامل ویندوز اطمینان حاصل کنید. یکی از راه های این کار قرار دادن تنظیمات ویندوز بر روی به روز رسانی خودکار است. این کار رایانه و نقاط ضعف ایمنی سیستمهای عامل را کمتر در دسترس هکرها قرار خواهد داد.
خطر سوم:
جستجوی شایعات درباره افراد مشهور یا موضوعات غیر اخلاقی
راه محافظت:
- محافظت از این خطر دیگر نیازی به فکر کردن ندارد. به دلیل اینکه این موضوعات مواردی هستند که هکرها از گرایش ناخواسته تعداد زیادی از کاربران اینترنتی به آنها آگاهی دارند. از این موضوعات برای حمله های جدید به رایانه ها به خوبی استفاده می کنند، پس ساده ترین راه حل این است که دور چنین وب سایتها و جستجوهای اینترنتی را خط بکشید.
- در صورتی که مجبور به جستجوی چنین مفاهیمی هستید، از بخشهای خبری سایتهایی مانند گوگل یا بینگ استفاده کنید زیرا این سایتها از وب سایتهای مرجع ارزیابی اولیه ای دارند و این می تواند از میزان احتمال آلوده شدن رایانه ها بکاهد.
- زمانی که قصد جستجو در گوگل را دارید از آدرس https://www.google.com به جای http://www.google.com استفاده کنید زیرا این آدرس اطلاعات مورد نظر شما را به لایه ای محافظت شده و رمزگذاری شده ارسال می کند . این روش نیز می تواند میزان آلودگی به ویروسهای رایانه ای را در این شرایط کاهش دهد.
خطر چهارم:
استفاده از BitTorrent برای دانلود نرم افزارها، برنامه های تلویزیونی و فیلمهای تحت قانون حق تکثیر
راه محافظت:
- فقط از وب سایتهای قانونی و رسمی دانلود مانند iTunes، Hulu و دیگر وب سایتهای قانونی استفاده کنید و به هر قیمتی از سایتهای تورنت یا سیلابی حتی اگر آلوده به ویروس نیز نباشند، استفاده نکنید. زیرا برخی از تبلیغات ارسال شده بر روی این وب سایتها می توانند بدون انجام کاری خاص از جانب کاربر، رایانه را آلوده کنند.
- اطلاعات و مطالب به سرقت رفته را دانلود نکنید.
- هرگز اطلاعات و مطالب به سرقت رفته را دانلود نکنید!!
خطر پنجم:
بازی آنلاین در هر وب سایتی
راه محافظت:
- در هنگام دانلود نرم افزارهای بازیهای رایگان بسیار احتیاط کنید زیرا اگر نرم افزار آلوده باشد می تواند رایانه را در خطر قرار دهد.
- اطلاعات ورود به بازی خود را در اختیار غریبه ها قرار ندهید. در واقع هیچ نوع اطلاعات شخصی یا غیر شخصی خود را در اختیار همبازی های آنلاین خود قرار ندهید زیرا در این صورت و در ساده ترین حالت دارایی های مجازی خود را از دست خواهید داد و در بدترین حالت پولهایتان به سرقت خواهد رفت.
- فریب حیله قدیمی "رازهای فارم ویل" را نخورید زیرا به این شکل یک ویروس تروجان را دانلود کرده اید و یا اطلاعات فیس بوک خود را در اختیار یک تبه کار مجازی قرار داده اید.
خطر ششم:
تنظیم نکردن بخش ایمنی فیس بوک و فعال گذاشتن گزینه قرار دادن اطلاعات در اختیار "همه"
راه محافظت:
- تنظیمات ایمنی فیس بوک را با دقت مطالعه کنید و اجازه ندهید بخش "دوست دوستانم" امکان دیدن اطلاعاتی از قبیل شماره تلفن، تاریخ تولد و دیگر اطلاعات خصوصی را داشته باشند. از تمامی چنین اطلاعاتی می توان برای جعل هویت شما بر روی کارتهای اعتباری دیگر استفاده کرد.
- تنها "دوستان" باید به لایه های شخصی تر اطلاعات شما دسترسی داشته باشند. از این رو در انتخاب "دوستان" خود دقت کنید.
خطر هفتم:
اتصال به شبکه های وایرلس ناشناخته
راه محافظت:
- در مکانهای عمومی مانند فرودگاه ها و هتلها مراقب اتصال به شبکه های وایرلس ناشناخته باشید. برای مثال در یک هتل از انتخاب یک شبکه شناخته شده و قانونی اطمینان حاصل کنید. زیرا در حالی که شما از محیطی به ظاهر ایمن و واقعی در اینترنت استفاده می کنید، هکرها می توانند شما را تحت نظر داشته باشند.
- تنظیم حالت استفاده در اماکن عمومی از لپ تاپ، ایمنی بیشتری برای آن به ارمغان خواهد آورد و به اشتراک نگذاشتن فایلهای مختلف در اماکن عمومی می تواند این ایمنی را افزایش دهد.
خطر هشتم:
استفاده از یک رمز عبور برای تمامی فعالیتهای آنلاین
راه محافظت:
- به خاطر سپردن ده ها رمز ورود کار بسیار دشواری است و از این رو چیز عجیبی نیست که فردی از یک رمز عبور برای تمامی فعالیتهای آنلاینش استفاده کند. اما اگر همان یک رمز عبور نیز شناسایی شود کل زندگی آنلاین شما برای جهان آشکار خواهد شد.
- رمزهای عبور مختلف را برای کارهای مختلف نگه دارید. برای مثال رمز عبور ایمیل خود را متفاوت از رمز ورود به شبکه اجتماعی خود انتخاب کنید.
- مرورگرهای ویژه ای می توانند به شما در داشتن یک رمز ورود اصلی برای دسترسی به تمامی رمز ورودهایتان کمک کنند. به این شکل اگر برای خدمات مختلف آنلاین رمزهای متفاوتی داشته باشید تنها با به یاد سپردن یک رمز عبور می تواند تمامی آنها را در زمان نیاز مشاهده کنید.
خطر نهم:
تلاش برای گرفتن آی-پد، پلی استیشن 3 و یا دیگر ابزارهای الکترونیکی به صورت رایگان
راه محافظت:
- منطقی باشید، هرگز کسی یک آی-پد رایگان به شما نخواهد داد، پس فریبش را نخورید.
- از هر نوع بذل و بخشش آنلاین که هیچ برند مشهوری از آن پشتیبانی نمی کند روگردان باشید، حتی اگر این پیشنهاد تحت حمایت برندهای آنلاین باشد.
- به بسته نرم افزاری ایمنی به روز شده ای مجهز باشید زیرا نرم افزارها معمولا می توانند چنین پیشنهادهای تبهکارانه ای را ردیابی کرده و از فریب خوردن شما جلوگیری کنند.