امنیت

فناوری اطلاعات

March 24, 2015
9:58 سه شنبه، 4ام فروردینماه 1394
کد خبر: 68487

پنج راه ساده برای افزایش امنیت در اینترنت

چند روزی است از روز اینترنت امن‌تر می‌گذرد. به بهانه این روز قصد داریم توانایی خود را در بالا بردن امنیت در اینترنت حداقل برای حفاظت از حریم شخصی‌مان افزایش دهیم. 
 
این روز به امید آن بنا نهاده شده است که مسئولیت‌مان را در استفاده از اینترنت و گوشی همراه افزایش دهیم. به عنوان مثال گوگل از این روز برای یادآوری اهمیت امنیت وضعیت آنلاین استفاده می‌کند تا جایی که در این روز به بهانه تست امنیت اکانت، تا دو گیگابایت فضای رایگان بیشتر گوگل‌درایو به شما ارائه می‌دهد. به گزارش گجت نیوز به نقل از سایت mashable دولت ایالات متحده نیز در این روز اقدام به معرفی سازمان جدیدی کرد که به صورت اختصاصی در خصوص مبارزه با تهدیدات آنلاین تأسیس شده است. البته اینکه به مردم همواره یادآوری شود که امنیت داده‌ها در سطح اینترنت چقدر مهم است، فرآیند قابل احترامی است اما سوال اصلی این است که چه باید کرد تا امنیت اینترنتی افزایش و خطر تهدیدات کاهش یابد؟ برخی از روش‌ها ممکن است پیچیده باشد اما برخی روش‌های ساده نیز وجود دارد که ارزش امتحان کردن دارد و قطعاً می‌تواند در بهبود شرایط اینترنتی یاری‌گر ما باشد. برخی از این روش‌ها به قرار زیر است: 
 
۱- استفاده از احراز هویت دوفاکتوره
 
احراز هویت دوفاکتوره کاربران را مجبور می‌کند علاوه‌ بر ارائه رمز معمول، یک کد را نیز برای ورود به سرویس استفاده کنند. در اکثر اوقات این کد به شماره موبایل‌تان پیامک می‌شود یا حتی در موارد پیشرفته‌تر مثل سرویس‌های گوگل و مایکروسافت با شما تماس گرفته و آن کد به‌ طور ماشینی برایتان خوانده می‌شود. این سیستم می‌تواند به ‌طور دائمی یا برای زمان‌هایی که از یک دستگاه جدید به سایت وارد می‌شوید، برقرار شود. همان‌طور که گفته شد سایت‌هایی مانند گوگل به‌ عنوان اولین استفاده‌کننده از این روش شناخته می‌شود. سیستم‌هایی مانند آی‌کلاود اپل، دراپ باکس، مایکروسافت، توئیتر، فیس‌بوک و غیره نیز از این روش بهره می‌برند. شاید این روش ساده باشد اما صرف چند لحظه بیشتر برای ورود به سایت و سرویس‌های مختلف می‌تواند در افزایش ایمنی اطلاعات و رمزمان بسیار مفید باشد. برخی از این سرویس‌دهندگان این امکان را برای شما فراهم می‌سازند تا با هر بار لاگین، به روش دوفاکتوره احراز هویت‌تان تأیید شود. 
 
۲- به‌روزرسانی مرورگر و دستگاه‌ها
 
دیدن پیام به‌روزرسانی مرورگر و سیستم‌عامل شاید عذاب‌آور باشد اما نباید اهمیت این به‌روزرسانی را در افزایش امنیت نادیده گرفت. البته نباید از این موضوع نیز غافل شد که به‌روزرسانی‌ها تنها دارای اصلاح نرم‌افزاری برای حفره‌های کشف‌شده است، با این حال محققان مسئول، در هر کمپانی به ‌طور مداوم حفره‌های امنیتی را جست‌وجو و کشف می‌کنند که خود گویای اهمیت به‌روزرسانی در ارتقاء سیستم و دستگاه‌های ماست پس اگر خدای ناکرده پیام به‌روزرسانی دریافت کردید آن را پس نزنید! صرف ۱۵ تا ۳۰ دقیقه می‌تواند هکر‌ها را در پشت کامپیو‌تر و دستگاه‌های شما نگه دارد. 
 
۳- استفاده از کلمه عبور منحصربه‌فرد و مدیریت رمز‌های عبور
 
مردم واقعاً در تولید رمزهای عبور قوی، بد عمل می‌کنند. باور کنید یکی از شایع‌ترین رمزهای سال ۲۰۱۴ محدود به ۱۲۳۴۵۶ می‌شده است! به‌ طور مستمر سال تولد اغلب افراد متولد ۱۹۸۹ تا ۱۹۹۲ نیز رمز عبور آنها بوده. فراموش نکنیم هکر‌ها تمام حربه‌های ما را می‌شناسند، پس برای هر سایت خاص، باید از رمز عبور خاص و منحصربه‌فرد استفاده کرد که شامل اطلاعات شخصی ما همچون سال تولد، اسم حیوان خانگی، اسم فرزندان و غیره نباشد. اما چیزی که ما را به شدت آزار خواهد داد این است که چگونه می‌توان این همه رمز عبور را در ذهن جا داد؟ راه‌حل فرار از این محدودیت، به‌کارگیری برنامه‌های مدیریت این پسورد‌ها همچون LastPass و ۱Password است. البته مرورگر‌ها خود نیز چنین سیستمی را دارند که چندان پیشرفته و قابل اعتماد نیست. این نرم‌افزار‌ها لاگین شدن را تسهیل می‌کنند و حتی در تعیین و ساخت پسوردهای قوی به داد ما می‌رسند. 
 
۴- استفاده از چکاپ امنیتی گوگل
 
همان‌طور که گفته شد گوگل به کاربران خود دو گیگابایت فضای اضافه درایو در ازای تست و چکاپ پسورد‌هایشان پیشنهاد داده است. این چکاپ شامل چند تست سریع و ساده از اکانت گوگل می‌شود. ویژگی‌های ارائه‌شده عبارتند از اطلاعات ورودهای اخیر به سیستم و همچنین اجازه دادن به اپ‌ها و برنامه‌های مختلف برای استفاده از حساب گوگلی.
 
۵- تا می‌توانید از HTTPS استفاده کنید
 
HTTPS پروتکل و نسخه امنی از انتقال هایپرتکست محسوب می‌شود. این ویژگی باعث رمزگذاری اطلاعات بین شما و سرورهای وب سایت می‌شود. البته ناگفته نماند HTTPS نمی‌تواند شما را در مقابل شنودهای حکومتی مصون بدارد اما می‌تواند این امر را کمی پیچیده کند. مثلاً BMW از به‌کارگیری HTTPS در سیستم خودرویی ConnectedDrive خود بازماند که عاملی شد تا هکر‌ها مثل آب خوردن به خودروهای این شرکت آن هم از راه دور نفوذ پیدا کنند. اکثر وب‌سایت‌های بزرگ از http بهره می‌گیرند اما بهتر است همواره آدرس وب‌سایت را چک کنید و آن را به Https تغییر دهید اما اگر حوصله این کار را هم ندارید از نرم‌افزارهایی همچون HTTPS Everywhere بهره جویید که آدرس‌های اینترنتی http را به https بدل می‌کند. از طرفی برخی سرویس‌دهندگان (مثلاً فیس‌بوک) در تنظیمات خود این امکان را برای شما فراهم می‌آورند تا ورودتان به آن سرویس را بر اساس http یا https تعریف کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.