فناوری اطلاعات

پنج راه ساده برای افزایش امنیت در اینترنت

منبع: شرکت مخابرات ایران
چند روزی است از روز اینترنت امن‌تر می‌گذرد. به بهانه این روز قصد داریم توانایی خود را در بالا بردن امنیت در اینترنت حداقل برای حفاظت از حریم شخصی‌مان افزایش دهیم. 
 
این روز به امید آن بنا نهاده شده است که مسئولیت‌مان را در استفاده از اینترنت و گوشی همراه افزایش دهیم. به عنوان مثال گوگل از این روز برای یادآوری اهمیت امنیت وضعیت آنلاین استفاده می‌کند تا جایی که در این روز به بهانه تست امنیت اکانت، تا دو گیگابایت فضای رایگان بیشتر گوگل‌درایو به شما ارائه می‌دهد. به گزارش گجت نیوز به نقل از سایت mashable دولت ایالات متحده نیز در این روز اقدام به معرفی سازمان جدیدی کرد که به صورت اختصاصی در خصوص مبارزه با تهدیدات آنلاین تأسیس شده است. البته اینکه به مردم همواره یادآوری شود که امنیت داده‌ها در سطح اینترنت چقدر مهم است، فرآیند قابل احترامی است اما سوال اصلی این است که چه باید کرد تا امنیت اینترنتی افزایش و خطر تهدیدات کاهش یابد؟ برخی از روش‌ها ممکن است پیچیده باشد اما برخی روش‌های ساده نیز وجود دارد که ارزش امتحان کردن دارد و قطعاً می‌تواند در بهبود شرایط اینترنتی یاری‌گر ما باشد. برخی از این روش‌ها به قرار زیر است: 
 
۱- استفاده از احراز هویت دوفاکتوره
 
احراز هویت دوفاکتوره کاربران را مجبور می‌کند علاوه‌ بر ارائه رمز معمول، یک کد را نیز برای ورود به سرویس استفاده کنند. در اکثر اوقات این کد به شماره موبایل‌تان پیامک می‌شود یا حتی در موارد پیشرفته‌تر مثل سرویس‌های گوگل و مایکروسافت با شما تماس گرفته و آن کد به‌ طور ماشینی برایتان خوانده می‌شود. این سیستم می‌تواند به ‌طور دائمی یا برای زمان‌هایی که از یک دستگاه جدید به سایت وارد می‌شوید، برقرار شود. همان‌طور که گفته شد سایت‌هایی مانند گوگل به‌ عنوان اولین استفاده‌کننده از این روش شناخته می‌شود. سیستم‌هایی مانند آی‌کلاود اپل، دراپ باکس، مایکروسافت، توئیتر، فیس‌بوک و غیره نیز از این روش بهره می‌برند. شاید این روش ساده باشد اما صرف چند لحظه بیشتر برای ورود به سایت و سرویس‌های مختلف می‌تواند در افزایش ایمنی اطلاعات و رمزمان بسیار مفید باشد. برخی از این سرویس‌دهندگان این امکان را برای شما فراهم می‌سازند تا با هر بار لاگین، به روش دوفاکتوره احراز هویت‌تان تأیید شود. 
 
۲- به‌روزرسانی مرورگر و دستگاه‌ها
 
دیدن پیام به‌روزرسانی مرورگر و سیستم‌عامل شاید عذاب‌آور باشد اما نباید اهمیت این به‌روزرسانی را در افزایش امنیت نادیده گرفت. البته نباید از این موضوع نیز غافل شد که به‌روزرسانی‌ها تنها دارای اصلاح نرم‌افزاری برای حفره‌های کشف‌شده است، با این حال محققان مسئول، در هر کمپانی به ‌طور مداوم حفره‌های امنیتی را جست‌وجو و کشف می‌کنند که خود گویای اهمیت به‌روزرسانی در ارتقاء سیستم و دستگاه‌های ماست پس اگر خدای ناکرده پیام به‌روزرسانی دریافت کردید آن را پس نزنید! صرف ۱۵ تا ۳۰ دقیقه می‌تواند هکر‌ها را در پشت کامپیو‌تر و دستگاه‌های شما نگه دارد. 
 
۳- استفاده از کلمه عبور منحصربه‌فرد و مدیریت رمز‌های عبور
 
مردم واقعاً در تولید رمزهای عبور قوی، بد عمل می‌کنند. باور کنید یکی از شایع‌ترین رمزهای سال ۲۰۱۴ محدود به ۱۲۳۴۵۶ می‌شده است! به‌ طور مستمر سال تولد اغلب افراد متولد ۱۹۸۹ تا ۱۹۹۲ نیز رمز عبور آنها بوده. فراموش نکنیم هکر‌ها تمام حربه‌های ما را می‌شناسند، پس برای هر سایت خاص، باید از رمز عبور خاص و منحصربه‌فرد استفاده کرد که شامل اطلاعات شخصی ما همچون سال تولد، اسم حیوان خانگی، اسم فرزندان و غیره نباشد. اما چیزی که ما را به شدت آزار خواهد داد این است که چگونه می‌توان این همه رمز عبور را در ذهن جا داد؟ راه‌حل فرار از این محدودیت، به‌کارگیری برنامه‌های مدیریت این پسورد‌ها همچون LastPass و ۱Password است. البته مرورگر‌ها خود نیز چنین سیستمی را دارند که چندان پیشرفته و قابل اعتماد نیست. این نرم‌افزار‌ها لاگین شدن را تسهیل می‌کنند و حتی در تعیین و ساخت پسوردهای قوی به داد ما می‌رسند. 
 
۴- استفاده از چکاپ امنیتی گوگل
 
همان‌طور که گفته شد گوگل به کاربران خود دو گیگابایت فضای اضافه درایو در ازای تست و چکاپ پسورد‌هایشان پیشنهاد داده است. این چکاپ شامل چند تست سریع و ساده از اکانت گوگل می‌شود. ویژگی‌های ارائه‌شده عبارتند از اطلاعات ورودهای اخیر به سیستم و همچنین اجازه دادن به اپ‌ها و برنامه‌های مختلف برای استفاده از حساب گوگلی.
 
۵- تا می‌توانید از HTTPS استفاده کنید
 
HTTPS پروتکل و نسخه امنی از انتقال هایپرتکست محسوب می‌شود. این ویژگی باعث رمزگذاری اطلاعات بین شما و سرورهای وب سایت می‌شود. البته ناگفته نماند HTTPS نمی‌تواند شما را در مقابل شنودهای حکومتی مصون بدارد اما می‌تواند این امر را کمی پیچیده کند. مثلاً BMW از به‌کارگیری HTTPS در سیستم خودرویی ConnectedDrive خود بازماند که عاملی شد تا هکر‌ها مثل آب خوردن به خودروهای این شرکت آن هم از راه دور نفوذ پیدا کنند. اکثر وب‌سایت‌های بزرگ از http بهره می‌گیرند اما بهتر است همواره آدرس وب‌سایت را چک کنید و آن را به Https تغییر دهید اما اگر حوصله این کار را هم ندارید از نرم‌افزارهایی همچون HTTPS Everywhere بهره جویید که آدرس‌های اینترنتی http را به https بدل می‌کند. از طرفی برخی سرویس‌دهندگان (مثلاً فیس‌بوک) در تنظیمات خود این امکان را برای شما فراهم می‌آورند تا ورودتان به آن سرویس را بر اساس http یا https تعریف کنید.

​​