Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
امنيت در کامپيوترهاي عمومي و سفر
-(8 Body) 
امنيت در کامپيوترهاي عمومي و سفر
Visitor 400
Category: دنياي فن آوري

حالت اول: وقتي با لپ تاپ/ موبايل خودم از اينترنت در اماکن عمومي استفاده مي کنم.
 

در اين حالت نسبت به وضعيت دوم کمي امنيت بيشتري داريد. اما دقت کنيد که گفتيم فقط کمي! اتفاقا وقتي از لپ تاپ شخصي استفاده مي کنيم احساس امنيت کاذبي داريم که گاهي اوقات به ضررمان تمام مي شود. وقتي به اينترنت يا يک شبکه محلي متصل هستيد اطلاعات از لپ تاپ خارج شده و در مسير تا رسيدن به مقصد از کامپيوترهاي مختلفي عبور مي کند. فرقي نمي کند از طريق سيم به اينترنت متصل بشويد يا بي سيم. در هر دو صورت اين ريسک وجود دارد که اطلاعات ارسالي و دريافتي در راه توسط افرادي به سرقت برود. تصور کنيد که رمزهاي عبور شما و متن هايي که مي نويسد توسط فرد ديگري در راه خوانده شود. هر چقدر هم که لپ تاپ شما امن باشد در مسير نمي توانيد اطمينان داشته باشيد که امنيت اطلاعات منتقل شده تامين است يا نه.

امنيت در مسير انتقال اطلاعات
 

اطلاعات از لپ تاپ تا رسيدن به مقصد به دو صورت منتقل مي شوند:
متن ساده
رمزنگاري شده
وقتي اطلاعات به صورت متني منتقل مي شوند، هر کسي که در مسير آنها را بخواند مي تواند از محتواي آنها اطلاع پيدا کند و اين اطلاعات شامل آي پي شما هم مي شود. بنابراين بايد توجه کنيد که چه چيزي را دريافت و ارسال مي کنيد. وقتي از حالت رمزنگاري استفاده مي کنيد اطلاعات در مسير قابل خواندن نيست. البته تصور نکنيد که به هيچ عنوان قابل خواندن نيستند؛ بسته به قدرت و روش رمزنگاري که استفاده مي شود مي توان بر روي امنيت ارتباط حساب کرد.
خواندن اطلاعات در شبکه هاي بي سيم کار آساني است. هر کسي مي تواند در يک شبکه اينترنت بي سيم عمومي با يک نرم افزار، اطلاعات رد و بدل شده توسط ديگران را دريافت و ذخيره کند! بنابراين ممکن است کسي که در کافي شاپ پشت ميز آن طرفي با لپ تاپش نشسته، مشغول ذخيره کردن اطلاعات شما باشد.
هنگام استفاده از اينترنت اطلاعاتي که به صورت آدرس HTTPS و رمزنگاري SSL منتقل مي شوند در مسير قابل خواندن نيستند. در آدرس سايت ها به S آخر در HTTPS توجه کنيد. وجود آن نشانگر استفاده از رمزنگاري در انتقال اطلاعات است. در اين مورد در يکي از درس هاي اين دوره بيشتر صحبت شده است.
سايت هايي که اطلاعات مهمي را رد و بدل مي کنند، معمولا از اين روش براي انتقال اطلاعات استفاده مي کنند. براي مثال وقتي وارد اکانت جيميل مي شويد، مي بينيد که فرم ورود و صفحات ايميل با آدرس https آغاز شده اند. اما ياهو فقط براي فرم ورود به ايميل از اين روش استفاده مي کند و بعد از ورود به ايميل بقيه صفحات به صورت متن ساده منتقل مي شوند. بنابراين يک هکر در شبکه عمومي رمز عبور ياهوي شما را نمي بيند. اما ايميل هايي که باز مي کنيد برايش قابل مشاهده است.
بسياري از سايت ها هم حتي هنگام ورود از اين روش استفاده نمي کنند. بنابراين وقتي به يک شبکه بي سيم عمومي متصل هستيد و وارد اکانت تان در يک فروم مي شويد بايد روي اين ريسک حساب کنيد که يک نفر نام کاربري و رمز عبورتان را سرقت کند.
راه حل اين است که از ورود به اکانت هايي که از روش امن براي لاگين استفاده نمي کنند خودداري کنيد. هر چند راه ديگري هم وجود دارد. در صورتي که يک اکانت VPN داشته باشيد که سيستم رمزنگاري مناسبي داشته باشد مي توانيد با خيال راحت تري از اين اينترنت استفاده کنيد. VPN يک تونل رمزنگاري شده بين شما و کامپيوتر سرور خودش ايجاد مي کند و تمام اطلاعات رد و بدل شده در مسير به صورت رمزنگاري منتقل مي شوند. البته همانطور که گفتيم صرف داشتن يک VPN به معناي امنيت اطلاعات منتقله نيست و بايد پروتکل رمزنگاري محکمي براي اين ارتباط تعيين شده باشد.

فايروال، فايروال، فايروال
 

در اين دوره با ديوار آتش آشنا مي شويد. اما اهميت داشتن يک فايروال روشن و فعال هنگامي که در يک شبکه عمومي هستيد چند برابر مي شود. حتما بررسي کنيد که در چنين حالتي فايروال لپ تاپ روشن و فعال باشد. اين احتمال وجود دارد که به هر دليلي قبلا آن را غيرفعال کرده باشيد و حالا آن را فراموش کرده باشيد. چک کردن روشن بودن آن ضرري ندارد.

به اشتراک گذاري فايل و پرينتر را غيرفعال کنيد
 

ممکن است در شبکه خانگي يا محل کار از امکان به اشتراک گذاري فايل و پرينتر استفاده کنيد. اما روشن بودن اين امکان وقتي به يک شبکه ناشناس متصل هستيد به معني اين است که اطلاعات مهم خودتان را دو دستي به ديگران تقديم کرده ايد. اين مهم ترين موردي است که کاربران معمولي آن را فراموش مي کنند و بعدها افسوس اش را مي خورند.
براي خاموش کردن اش در ويندوز اکس پي به بخش My Computer برويد. از منوي Tools در نوار بالا قست Folder Options را انتخاب کنيد. يک پنجره جديد باز خواهد شد. حالا بر روي برگه‌ي View کليک کنيد و در ليست پايين گزينه Use Simple File Sharing را غيرفعال کنيد. تمام شد! دوباره براي فعال کردن امکان به اشتراک گذاري فايل ها مي توانيد همين مسير را برويد و گزينه را فعال کنيد.

به روز بودن سيستم عامل
 

اين هم از مواردي است که در درس امنيت سيستم عامل به آن پرداخته شده است. اينجا فقط تاکيد مي کنيم که به روز نبودن سيستم عامل با آخرين آپديت ها به معني ريسک بالاي آلودگي با بدافزارها است و معمولا در شبکه هاي عمومي خيلي بيشتر از شبکه خانگي بدافزار پيدا مي شود.

فعال کردن امکان خصوصي سازي فايل ها در ويندوز
 

سيستم عامل ويندوز امکاني دارد که آن را Private Folder مي نامد. با فعال کردن آن، امکان دسترسي هکرها به فايل هايتان کمتر مي شود. براي فعال کردن اش در ويندوز اکس پي به درايوي برويد که سيستم عامل ويندوز روي آن نصب شده است که معمولا درايو C است.
وارد پوشه Documents and Settings بشويد و بر روي پوشه اي که هم اسم نام کاربري شما است دوبار کليک کنيد. حالا روي هر پوشه اي که مي خواهيد راست کليک کنيد و گزينه Properties را انتخاب کنيد. در برگه Sharing گزينه Make This Folder Private so that only I have access to it را فعال کنيد و تنظيمات را ذخيره کنيد.

مراقب اينترنت هاي مجاني باشيد
 

در کافي شاپ ها يا فرودگاه اغلب اينترنت بي سيم رايگان وجود دارد، اما وقتي به دنبال اينترنت مجاني مي گرديد احتمالا چندين گزينه براي اينترنت مجاني پيدا مي کنيد. به اين نکته توجه کنيد که يک هکر ممکن است با لپ تاپ اش يک شبکه بي سيم با نام مشابه اينترنت مجاني فرودگاه ايجاد کند تا شما به اشتباه به کامپيوتر او متصل شويد! چيزي که اسمش را ظرف عسل مي گذارند تا به دام بيافتيد.
تصور کنيد در فرودگاه هستيد و دو شبکه بي سيم با اسم تقريبا مشابه پيدا مي کنيد. هر دو به نظر مي رسد که اينترنت رايگان فرودگاه هستند. اما در واقع يکي از آنها يک شبکه جعلي است که توسط لپ تاپ يک هکر برپا شده تا شما را فريب بدهد. قبلا از متصل شدن به يک شبکه بي سيم مراقب باشيد که از حول حليم در ديگ نيافتيد.

حالت دوم: امنيت در کامپيوترهاي عمومي
 

وقتي لپ تاپ نداريد بايد با دست خالي به جنگ برويد. اما نه شما آنقدرها هم بي دفاع نيستيد. اين ها ابزارهاي شما در اين وضعيت هستند:

حافظه فلش/ فلش مموري
 

يکي از چيزهايي که هميشه بايد همراهتان باشد فلش مموري است. آن هم نه يکي بلکه دو تا! براي اينکه اگر اولي را گم کرديد از دومي به عنوان پشتيبان استفاده کنيد. در سفر مي توانيد يکي را به گردن بياندازيد و دومي را در يک جاي امن نگه داريد. همان جايي که پول ها را مخفي مي کنيد! يک کپي کامل از اطلاعات اولي بايد روي فلش مموري پشتيبان وجود داشته باشد.
اما اگر فلش مموري به سرقت رفت چه کنيم؟ آن گاه اطلاعات با ارزش ما از دست مي رود. به همين خاطر هيچ گاه نبايد اطلاعات مهم را بدون رمزنگاري مناسب روي فلش نگه داري کنيد. انواعي از فلش مموري ها در بازار فروخته مي شوند که اطلاعات را به صورت رمزنگاري روي خودشان نگه داري مي کنند و براي دسترسي به اطلاعات روي آنها نياز به وارد کردن پسورد است. اگر يکي از آنها را داشته باشيد، خيالتان در صورت گم شدن فلش تا حد زيادي راحت خواهد بود. اما اگر يک فلش معمولي هم داريد، مي توانيد با استفاده از نرم افزار true crypt که در اين دوره هم با آن آشنا مي شويد اطلاعات روي فلش را رمزنگاري کنيد. البته براي استفاده از اين نرم افزار روي يک کامپيوتر ديگر نياز است که دسترسي Admin به سيستم عامل داشته باشيد، بنابراين هميشه نمي توانيد از آن استفاده کنيد و بهترين حالت داشتن يک فلش مموري است که خودش امکان رمزنگاري را دارد.

نرم افزارهاي پرتابل
 

تعدادي از نرم افزارهاي کاربردي و پر استفاده داراي نسخه به خصوصي هستند که براي استفاده از آن ها نيازي به نصب نرم افزار بر روي سيستم عامل نيست. عدم نياز اين برنامه ها به نصب، باعث مي شود که اين گونه نرم افزارها را بتوان روي حافظه فلش قرار داد و همراه خود اين طرف و آن طرف برد. به همين دليل نام آن ها را نرم افزارهاي پرتابل (قابل حمل) گذاشته اند. فقط لازم است که پوشه نرم افزار پرتابل را روي حافظه فلش قرار دهيد. بعد از آن، بر روي تمام کامپيوترهايي که از سيستم عامل مشابهي استفاده مي کنند مي توانيد از روي حافظه فلش و بدون نياز به نصب، نرم افزار را اجرا و از آن استفاده کنيد. استفاده از نرم افزارهاي پرتابل مانند مرورگر پرتابل سبب مي شود که ردپاي سايت هاي بازديد شده، بر روي «حافظه فلش» ثبت شود. با بردن حافظه فلش، رد پاي خود را هم به همراه خواهيد برد. حتي اگر جزو کساني هستيد که لپ تاپ خود را همه جا به همراه مي بريد، با مواردي رو به رو مي شويد که امکان استفاده از لپ تاپ براي اتصال به اينترنت را نداريد و تنها راه نجات شما براي استفاده امن از اينترنت، نرم افزارهاي پرتابل است. بنابراين بايد هميشه يک مجموعه خوب و بدرد بخور از نرم افزارهاي پرتابل را همراه و بر روي فلش مموري خود داشته باشيد.
تهيه آن هم کار آساني است. سايت Portable Apps.com مجموعه کامل و رايگاني از نرم افزارهاي پرتابل را در اختيار شما قرار مي دهد. کافي است يکي از بسته هايش را دانلود کنيد تا بيشتر نرم افزارهاي پرتابل مورد نياز را يکجا بر روي فلش مموري خود داشته باشيد.

نرم افزار مديريت رمزهاي عبور پرتابل
 

در اين دوره در درسي مجزا با اين نرم افزارها آشنا مي شويد. داشتن يکي از اين نرم افزارها هنگام سفر يکي از مهم ترين موارد محسوب مي شود. نسخه پرتابل Keepass مي تواند علاوه بر رمزهاي عبور حاوي اسکن اطلاعات مهم مانند کپي شناسنامه، پاسپورت، اطلاعات پزشکي و گواهينامه شما باشد تا در صورت نياز بتوانيد حداقل يک نسخه ديجيتالي امن از آنها به همراه داشته باشيد. اگر هم از LastPass استفاده مي کنيد، مي توانيد آن را بر روي فايرفاکس پرتابل فلش مموري نصب کنيد. برتري Keepass در امکان نگه داري فايل ها به صورت رمزنگاري شده است. کاري که TrueCrypt هم برايتان انجام مي دهد، اما براي دسترسي به اطلاعات بر روي KeePass ديگر نياز به دسترسي Admin نيست، بنابراين همه جا قابل استفاده است.
کي پس پرتابل را دانلود کنيد:
http://portableapps.com/apps/utilities/keepass_portable

چت و تلفن امن
 

نسخه پرتابل اسکايپ يکي از روش هاي مناسب براي چت و تماس صوتي به صورت امن محسوب مي شود. اسکايپ اطلاعات را به صورت رمزنگاري منتقل مي کند، بنابراين خيالتان در اين مورد راحت خواهد بود. البته فراموش نکنيد که حتي بر روي نسخه‌ي پرتابل اسکايپ هم گزينه‌ي به ياد داشتن رمز عبور و نام کاربري را فعال نکنيد. ضمنا در بخش History نگه داشتن متن چت ها و سابقه تماس ها را غير فعال کنيد. اسکايپ و نسخه پرتابل اش را فقط از مکان هاي معتبر دانلود کنيد، چرا که نسخه هاي جعلي از آن وجود دارد که براي جاسوسي کردن تماس ها ساخته شده! مي توانيد اسکايپ پرتابل را از آدرس زير دانلود کنيد.
http://portableapps.com/apps/internet/skype_portable

مخفي کردن هويت
 

در صورتي که بخواهيد هويت خودتان را در يک کامپيوتر عمومي مخفي کنيد مي توانيد از نسخه پرتابل نرم افزار Tor استفاده کنيد. اين نرم افزار با تغيير آي پي شما سبب مخفي شدن هويت مي شود و در واقع يک نرم افزار براي حفظ حريم خصوصي است. البته فراموش نکنيد که اين نرم افزار اطلاعات منتقل شده را در مسير رمزنگاري نمي کند و فقط کار تغيير آي پي را براي شما انجام مي دهد.

سي دي Live لينوکس
 

گاهي اوقات اين امکان را داريد که از سيستم عاملي که روي کامپيوتر کافي نت نصب شده استفاده نکنيد و به جاي آن سيستم عامل امن خودتان را داشته باشيد. ممکن است ويندوز نصب شده بر روي کامپيوتر کافي نت به انواع جاسوس افزارها و ديگر نرم افزارهاي مخرب آلوده باشد. اگر هميشه يک ديسک زنده لينوکس به همراه داشته باشيد خيالتان راحت تر خواهد بود. ديسک زنده در واقع يک سيستم عامل کوچک است که از روي يک سي دي يا دي وي دي اجرا مي شود. مي توانيد هميشه يک نسخه از Xubuntu Live CD را به همراه داشته باشيد. اين يک نسخه عالي و ساده لينوکس است که کار کردن با آن بسيار راحت است. کافي است آن را درون سي دي درايو قرار بدهيد و کامپيوتر را ريستارت کنيد، آن وقت کامپيوتر بر روي سيستم عامل شما بوت شده و مي توانيد با خيال راحت کارهاي خودتان را انجام بدهيد. البته ممکن است روي کامپيوتر کافي نت امکان بوت شدن از روي درايوهاي ديگر را غيرفعال کرده باشند، اما اگر اين گزينه را داشتيد يکي از بهترين کارهايي است که مي توانيد انجام بدهيد. اگر تا به حال با لينوکس کار نکرده ايد از امتحان آن نترسيد، نياز نيست که يک خوره کامپيوتر باشيد؛ با دو يا سه بار کار کردن مي بينيد که چقدر آسان است.
رعايت کردن تمام اين موارد هنگام کار کردن با کامپيوترهاي عمومي امنيت شما را تا حد زيادي بالا مي برد. اما باز هم صد در صد خيالتان راحت نباشد! نرم افزارها و حتي سخت افزارهاي Keylogger بسيار خطرناکي وجود دارند که اجتناب از آنها بسيار مشکل است، بنابراين وقتي از يک کامپيوتر عمومي استفاده مي کنيد با وجود تمام اين مراقبت ها سراغ انجام هر کاري نرويد و بهتر از وارد شدن به اکانت هاي بسيار حساس خود مانند حساب هاي بانکي و... خودداري کنيد.

نکات امنيتي سخت افزاري در سفر
 

تا اينجا در مورد امنيت نرم افزاري در سفر صحبت کرديم، اما بقيه داستان شامل امنيت سخت افزاري مي شود. پس اين نکات مهم را هم از دست ندهيد:
اگر از لپ تاپ استفاده مي کنيد آن را هميشه به همراه داشته باشيد. حتي اگر فکر مي کنيد که چند لحظه ديگر بر مي گرديد هرگز لپ تاپ را تنها جايي رها نکنيد. رها کردن لپ تاپ در مکان هاي عمومي مانند کتابخانه و کافي شاپ ها يک دعوت براي دسترسي به اطلاعات يا نصب نرم افزارهاي جاسوسي است.
وقتي به لپ تاپ تان نياز نداريد، خاموش اش کنيد. در اين صورت هم احتمال نفوذ به آن کمتر خواهد بود و هم باتري آن ديرتر تمام مي شود.
از کيف هاي لپ تاپ تابلو استفاده نکنيد. بعضي کيف هاي لپ تاپ به شدت نشان مي دهند که آهاي مردم درون اين کيف يک لپ تاپ است! بياييد مرا بدزديد! اين کيف ها مي تواند هدف مناسبي براي سارقان باشد. به جاي آن مي توانيد از يک کيف متفاوت يا يک کوله پشتي استفاده کنيد.
کامپيوتر را بر روي پاي خودتان قرار بدهيد نه کنارتان يا بالاي سرتان. سارقين به راحتي آن را از کنارتان بلند مي کنند بدون اينکه متوجه شويد. ممکن است فردي ديگر کيف را اشتباهي بردارد. به خصوص در هنگام شلوغي، استرس و فشار جمعيت.
لپ تاپ را درون چمدان با بقيه بار و وسايل قرار ندهيد. ممکن است در حمل و نقل آن توجه کافي به کار برده نشود و به کامپيوتر شما آسيب برسد. اگر مجبور به اين کار هستيد آن را در کيسه هاي حباب دار محافظ بپيچيد.
هنگام سفر لپ تاپ را به طور کامل خاموش کنيد و آن را بر روي حالت Stand By يا Hibernate قرار ندهيد.
از رمزهاي عبورتان محافظت کنيد. آنها را جايي ننويسيد. دقت کنيد هنگام تايپ ممکن است کسي از روي دست شما نگاه کند؛ اين يکي از معمول ترين روش ها براي سرقت رمز عبور است! هيچ رمز عبوري را درون کيف لپ تاپ قرار ندهيد.
شما بايد قبل از سفر به فکر اين باشيد که اگر بلايي سر کامپيوترتان آمد از قبل پيش بيني هاي لازم را انجام داده باشيد. از اطلاعات خود پشتيبان بگيريد. اغلب افراد حال و حوصله پشتيبان گيري از اطلاعات را ندارند. اما سفر يک ريسک بزرگ است، بنابراين قبل از سفر وقت بگذاريد و از اطلاعات تان پشتيبان گيري کنيد. پشتيبان ها را به همراه نبريد. هميشه به اين فکر کنيد که ممکن است اطلاعات مهم را در سفر بر اثر يک حادثه از دست بدهيد.
نام، مدل و شماره سريال لپ تاپ تان را يادداشت کنيد و در جاي امني نگه داري کنيد تا اگر لپ تاپ شما به سرقت رفت و پيدا شد براساس آن بتوانيد کامپيوتر خودتان را شناسايي کنيد.
سارقان معمولا سعي مي کنند که شکل ظاهري لپ تاپ ها را تغيير دهند تا قابل شناسايي نباشند. اگر بر روي کامپيوترتان علامت شناسايي ويژه اي تعبيه کنيد که فقط خودتان از آن مطلع باشيد از طريق آن مي توانيد لپ تاپ کشف شده را شناسايي کنيد. همانطور که لپ تاپ ها زيادتر شده اند، آمار سرقت آنها نيز بيشتر شده است. مراقب باشيد که کامپيوتر و از آن مهم تر اطلاعات خودتان را به خاطر سهل انگاري از دست ندهيد. فراموش نکنيد 97 درصد لپ تاپ هاي سرقت شده هيچ وقت پيدا نمي شوند، بنابراين اگر لپ تاپ تان را از دست بدهيد احتمالا بايد با آن خداحافظي کنيد. هميشه به منطق خودتان احترام بگذاريد، وضعيت را تحليل کنيد و براساس آن تصميم درست را بگيرد.
منبع:کتاب امنيت در 20 دقيقه
ارسال توسط کاربر محترم سايت : king007
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.