آشنایی با مهمترین تهدیدهای امنیتی

ارسال شده توسط admin | در دسته بندی وبلاگ

آشنایی با مهمترین تهدیدهای امنیتی

 

پیش از هر کاری لازم است اطمینان یابید کامپیوترتان در برابر هکرها (Hackers) آسیب پذیر نیست و یا توسط نرم افزارهای مخرب (مانند ویروس ها یا برنامه های جاسوسی) که به مالور (Malware) مشهورند، تصرف نشده است. در غیر این صورت، درباره میزان تاثیر اقدامات پیشگیرانه نمی توان هیچ گونه تضمینی داد. خلاصه اینکه، وقتی آقای دزد در زیرزمین خانه مخفی شده، قفل کردن در خانه چندان فایده ای ندارد. بسیاری از کاربران تصور می کنند که همه خطرات در ویروس ها خلاصه شده است، اما ویروس ها فقط بخشی از دنیای بدافزارها را تشکیل می دهند.  

مالور یا بدافزار


واژه مالور کوتاه شده ی نرم افزار مخرب (Malicious Software) است. این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها، کرم ها، اسپای‌ورها (Spyware)، ادورها (Adware)، تروجان ها و … و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد.    

آسیب های مالورها


اکثر مالورها از کامپیوترها به عنوان محلی برای عبور استفاده می کنندآنها معمولا بدون اینکه آسیبی برسانند از کامپیوتری به کامپیوتر دیگر منتقل می شوند. اما یک مالور خطرناک می تواند به اطلاعات کامپیوتر شما آسیب برساند. این موضوع شامل اطلاعات کول دیسک و هاردهای اکسترنال نیز می شودهمچنین مالورها می توانند کنترل کامپیوتر شما را در دست گرفته و از آن برای حمله به دیگر افراد استفاده کنند. خوشبختانه ابزارهای آنتی مالور (Anti Malware)زیادی برای حفاظت از شما و افراد مرتبط با شما وجود دارد. در زیر به انواع مالورها می پردازیم.

ویروس ها گویی با خراب کردن فایل ها، می خواهند انتقام بگیرند


واژه ویروس های کامپیوتری اغلب به جای مالور استفاده می شود، هر چند در واقع این دو واژه به یک معنی نیستند. در دقیق ترین معنی، ویروس برنامه ای است که مدام تکثیر شده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگرآلوده می کند؛ سپس وقتی فایل ها از یک کامپیوتر به دیگری کپی شده و بین دو یا چند کامپیوتر به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.

اکثر ویروس ها خود را به فایل های اجرایی متصل می کنند، اما برخی می توانند به فایل های ذخیره اطلاعات بوت، اسکریپت فایل های اتوران (autorun)، فایل های آفیس و… متصل شوند. بسیاری از ویروس ها برای کند کردن و درنهایت غیر قابل استفاده شدن کامپیوتر طراحی شده اند. آنها به سادگی فایل های شما را خراب می کنند. نقطه نظر کلی این است: «ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند».

شما می توانید با استفاده از نرم افزارهای آنتی ویروس که همیشه آخرین آپدیت (Update) آنها را انجام داده اید  و اجتناب از باز کردن فایل های مشکوک در ایمیل و مکان های دیگر، تا حد زیادی از حملات ویروس ها در امان بمانید. سعی کنید به پسوند فایل ها توجه ویژه ای داشته باشید. مثلا اگر فایلی قرار است mp3 باشد و پسوند آن به شکلmp3.exe است، به احتمال بسیار زیاد شما با یک ویروس سروکار دارید!  

کرم ها از طریق شبکه، سیستم ها را آلوده می سازند.


کرم های کامپیوتری (Computer Worms) گروهی از مالورها هستند که از شبکه برای ارسال نسخه های خود به کامپیوترهای شخصی دیگر استفاده می کنند. معمولا این کار با استفاده از یک حفره امنیتی برای انتقال از یک کامپیوتر به کامپیوتر دیگر انجام می گردد، که اغلب به طور خودکار و بدون دخالت کاربر اتفاق می افتد. از آنجا که کرم ها معمولا از شبکه ها برای گسترش استفاده می کنند و هر کامپیوتری را در مسیر خود آلوده می کنند، از آنها به عنوان شایعترین نوع مالورها یاد می شود. اگر چه هنوز بسیاری از کاربران به اشتباه از آنها به عنوان ویروس یاد می کنند.

نکته:  به مالوری که تحت شبکه کار کند، Botnet یا ربات شبکه نیز می گویند.

کرم ها با ویروس ها تفاوت دارند. ویروس ها با اتصال به برنامه های دیگر منتقل و تکثیر می شوند. به عبارت دیگر تا زمانی که با کامپیوتر آلوده به ویروس کار نکنید، ویروس گسترش بیشتر نخواهد یافت. اما کرم ها بی نیاز از برنامه های دیگر می توانند خودشان را به طور مرتب در کامپیوتر میزبان یا دیگر کامپیوترهای مرتبط کپی کنند و جابجا شوند.

یکی از معروف ترین کرم ها عبارت است از کرم ILOVEYOU که به صورت ضمیمه ایمیل منتقل می شد. این کرم به شرکت های تجاری بیش از 5.5 میلیارد دلار خسارت وارد کرد. Code Red کرم معروف دیگری است که 359000 وب سایت را آلوده کرد و برای یک دوره کوتاه، سرعت جهانی اینترنت را کم کرد! مورد معروف بعد Blaster نام داشت، این کرم باعث راه اندازی مجدد کامپیوتر به طور مکرر می شد

از آنجا که کرم ها معمولا از آسیب پذیری شبکه سوء استفاده می کنند، راه جلوگیری از حملات شان فعال و قفل کردن فایروال است. البته در مورد کرم هایی که قبلا وارد سیستم شده اند، نیاز به یک آنتی ویروس نیز خواهید داشت.

اسب های تروجان، یک در پشتی درون سیستم شما


اسب های تروجان (Trojan Horses) برنامه هایی هستند که در ظاهر در حال انجام کار بی ضرری هستند، اما در خفا دارای کدهای مخربی اند که کار دیگری انجام می دهند. در بسیاری از موارد، تروجان ها یک در پشتی (Back Door)روی کامپیوتر طعمه قرار می دهند که اجازه کنترل از راه دور کامپیوتر آلوده را به سازنده شان می دهد. یک کامپیوتر آلوده معمولا به صورت مستقیم یا به عنوان عضوی از شبکه آلوده مورد سوء استفاده قرار می گیرد. تفاوت عمده بین ویروس و کرم با تروجان این است که تروجان خود را تکثیر نمی کند. همچنین تروجان توسط کاربر به شکل ناآگاه نصب می شود.

نکته :  در پشتی به یک نقص در سیستم عامل یا نرم افزارهایش گفته می شود که حکم یک راه ورودی مخفی برای هکر را دارد.

هنگامی که کامپیوتر شما به تروجان آلوده شد، طراح تروجان می تواند از آن برای هر هدف بدی استفاده کند، مانند حملات (DoS=Denial of Service) به یک وب سایت، استفاده از پراکسی سرور برای مخفی کردن حملات و یا حتی بدتر، برای ارسال ده ها اسپم (هرزنامه). حفاظت در مقابل حملات تروجان ها، همانند روش حفاظت در مقابل ویروس ها است:

  • مطمئن شوید، برنامه آنتی ویروس شما به روز (آپدیت) شده است.
  • هیچ گاه فایل پیوست (Attachment) مشکوک در ایمیل را باز نکنید.
  • قبل از اینکه فایل های کرک را برای برنامه ای مثل فتوشاپ دانلود و نصب کنید، به عواقب احتمالی اش خوب فکر کنید. چون اصولا فایل های کرک مکانی ایده آل و مورد علاقه تروجان نویسان برای مخفی کردن تروجان است. بنابراین بهترین راه این است که از نرم افزارهای قفل شکسته استفاده نکنید. اغلب اوقات جایگزین های رایگان و مناسبی برای انجام کارها پیدا می شود.

اسپم (Spam)


اسپم به هر پیامی با اهداف بد یا تبلیغاتی گفته می شود که بدون درخواست شما به دستتان رسیده است. نوع ایمیلی آن (Email Spam- هرزنامه) می باشد که به ایمیلی با اهداف بد (حاوی مالور یا تبلیغاتی) گفته می شود.

اسپای ورها، دزد اطلاعات شما هستند


جاسوس افزار (Spyware) عبارت است از هر نرم افزار نصب شده بر روی کامپیوتر، که اطلاعات را بدون اطلاع شما جمع آوری کرده و به سازنده خود بفرستد. سازنده برنامه از اطلاعات شخصی شما، برای مقاصد سوء خود استفاده میکند. ممکن است این جاسوسی به شکل (keylogging یا جاسوسی صفحه کلید) برای کشف و استفاده از پسورد، تماشای نتایج جستجو، تغییر صفحه خانگی و موتور جستجوی مرورگر شما، اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر و یا سرقت شماره کارت اعتباری شما باشد.

به نرم افزاری که عمل keylogging را انجام دهد، کی‌لاگر (Keylogger) گفته می شود. این نرم افزار تمام کلیدهایی که در صفحه کلید می زنید، به ترتیب ذخیره و برای سازنده خود می فرستد. از آنجا که اسپای ورها عمدتا به منظور کسب درآمد از جیب شما طراحی شده اند، معمولا نیازی به خرابکاری در کامپیوتر ندارند، به همین دلیل بسیاری از کاربران از وجود آنها اطلاع ندارند، فقط ممکن است سرعت سیستم را پایین بیاورند. بنابراین به کاهش سرعت کامپیوترتانحساس باشید.

ادورها، تبلیغات بازرگانی ناخواسته ی دنیای کامپیوتر


تبلیغ افزار (Adware) مالوری است که به نمایش اجباری تبلیغات در کامپیوتر می پردازد. در نگاه اول ممکن است فکر کنید نمایش تبلیغات برای کامپیوترتان ضرری ندارد، اما هیچ تضمینی وجود ندارد که یک ادور علاوه بر نمایش تبلیغ بهفعالیت های مخفی و مضر دیگری نیز مشغول نباشد. در ضمن این احتمال وجود دارد، ادور با ورود خود راه را برای دیگر مالورها باز کند، ضمن اینکه آنها پهنای باند اینترنت شما را هم مصرف می کنند.

برای محافظت در برابر اسپای ورها و ادورها نیاز به نصب یک آنتی اسپای ور دارید. متاسفانه اکثر افراد فکر می کنند همه آنتی ویروس ها قابلیت شناسایی اسپای ورها و ادورها را دارند، در حالی که چنین نیست. شما باید از فروشندهبپرسید تا مطمئن شوید آنتی ویروس شما آنتی اسپای ور نیز هست یا خیر؟  

روت‌کیت ها در هسته سیستم پنهان می شوند


RootKit 
همان طور که از نام آن پیداست در هسته (Root) سیستم پنهان می شوداین مالورها ابتدا از نقاط ضعف سیستم استفاده کرده و خود را به هسته سیستم عامل می رسانند، سپس در آنجا پنهان شده و به اهداف مخرب خود می پردازندحتی ممکن است از درون کد خود، یک مالور (ویروس، کرم یا…) آزاد کنند. برای پاک کردن این مالورها به آنتی ویروس نیاز دارید. معمولا پاک کردن این مالورها مشکل می باشد.

حقه بازی اینترنتی یا Spoofing چیست؟


Spoofing  
یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد. پرکاربردترین شیوه Spoofing درفضای اینترنت، استفاده از ایمیل و وب سایت است.

کلاهبرداری ایمیلی (Email Spoofing): عبارت است از پنهان کردن آدرس فرستنده به گونه ای که به نظر نیاید ایمیل از طرف یک ناشناس برای شما فرستاده شده است. برای مثال ایمیلی ظاهرا از طرف سایت یاهو برای شما می آید و از شما خواسته در پاسخ، برای انجام برخی امور، پسورد ایمیل خود را برایشان بفرستید.

کلاهبرداری وب سایتی (Website Spoofing): این روش به Phishing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی استباید مراقب باشید تا گیر این حملات نیافتید.  کاربر با مراجعه به یک سایت تقلبی که ظاهری مشابه یک سایت معروف دارد، بدون توجه به آدرس آن و با فرض اینکه این صفحه همان سایت مورد نظرش است، نام کاربری و پسورد خود را می نویسد. با این کار به راحتی نام کاربری و پسوردش را تقدیم کلاهبردار می کند. معمولا فرد کلاهبردار آدرس صفحه را نیز مشابه سایت اصلی انتخاب می کند، تا شما را به اشتباه بیاندازد. برای مثال اگر آدرس ورود به ایمیل یاهو به این شکل باشد:
http://login.yahoo.com

فرد کلاهبردار سعی می کند آدرسی شبیه به آن تهیه کند. برای مثال:

http://login.yahsooo.com

اگر دقیق نباشید ممکن است اطلاعات مهم تان را دو دستی تقدیم کلاهبردار بکنید.

Clickjacking  یا کلیک دزدی چیست؟


کلیک جکینگ (کلیک دزدی) یک روش هوشمندانه است برای ترغیب یا مجبور کردن کاربران به کلیک کردن بر روی چیزی، بدون اینکه از محتوای آن آگاه باشنداین تکنیک به شکل های مختلفی اتفاق می افتد و ممکن است هر کاربری را فریب دهد، اما با کمی دقت می توان از آسیب های این روش در امان ماند.

برای مثال شما ایمیلی دریافت می کنید که ظاهرا لینکی به ویدئوی مهمترین خبر روز در آن وجود دارد، اما لینک در واقع صفحه فروش محصولی در سایتی غیر معتبر است. با فشار دادن کلید Play در ایمیل به جای اجرای ویدئو، شما باصفحه فروش محصول مواجه می شوید.

از Clickjacking در موارد زیر هم استفاده می شود:

  • اجازه گرفتن از کاربر برای فعال کردن وب‌کم و میکروفون
  • ترغیب کاربر به فعال کردن پروفایلش برای بازدید عموم
  • فالوشدن در توئیتر
  • داغ کردن لینک ها در شبکه های اجتماعی
  • و

راه مقابله
نکته مهمی که در بسیاری موارد به کاربر کمک می کند تا از دزدیده شدن کلیک ها و خطرات احتمالی بعدی در امان بماند، دقت در آدرس هر لینک است. حتما دقت کرده اید، اگر نشانگر موس خود را بر روی یک لینک بیاورید، قبل از اینکهکلیک کنید آدرس لینک در پایین و سمت چپ مرورگر نمایش داده می شود. با تطبیق توضیحات لینک و آدرس مربوطه، می توانید در موارد زیادی تشخیص دهید این لینک معتبر هست یا نه. البته این هم به طور کامل نمی تواند مانع کلیک جکینگ شود، اما دقت در آدرس واقعی لینک ها قبل از کلیک شدیدا توصیه می شود.

حملات اکس اس اس


     حملات «اکس اس اس» یکی از رایج ترین حملاتی است که در حال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.

ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمی کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته می شود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.

این سناریو در مورد بقیه حساب های کاربری اینترنتی هم امکان پذیر است. در حملات اکس اس اس فقط با مشاهده یک صفحه اینترنتی که کدهای حمله در آن مخفی شده اند، کامپیوتر مورد حمله قرار می گیرد و کاربر هم از آن مطلع نمی شود.

زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر می شود، اطلاعاتی توسط سرورهای این حساب ها روی کامپیوتر استفاده کننده ذخیره می شود. حملات اکس اس اس می توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.

به عنوان مثال کاربری در حال خواندن یک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است. هکر می تواند با مخفی کردن یک کد در صفحه ای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او بشود.

یکی از بهترین روش های جلوگیری از این حملات استفاده از افزونه No Script بر روی مرورگر فایرفاکس است .

آنتی ویروس های جعلی


در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس رایگان واقعی می رسد، دانلود می کند. پس از نصب این برنامه و اسکن کامپیوتر، برنامه به شما خواهد گفت که کامپیوترتان آلوده به صدها نوع ویروس است. برنامه هم تنها در صورتی می تواند کامپیوتر شما را تمیز کند که شما برای نسخه کامل برنامه مقداری پول پرداخت کنید. به این مالورها، باج افزار (Scareware) نیز می گویند؛ البته نرم افزارهای Scareware چیزی بیش از یک مالور هستند. باج افزار، کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید به گروگان نگه می دارد. در اکثر موارد، شما نمی توانید آنها را از روی کامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید   .

 

نکاتی که برای جلوگیری از نصب جاسوس افزارها لازم است بدانید و رعایت کنید.

  • هنگام گشت و گذار در وب گوش به زنگ باشید. مواظب پنجره های مرورگر که به شکل خودکار باز می شوند، باشید و قبل از آنکه از روی عادت گزینه Yes یا اوکی را انتخاب کنید، متن آن را با دقت بخوانید. در صورتی که صفحه ی باز شده با کاری که در حال انجام آن هستید ارتباطی نداشت یا اینکه به درستی متوجه منظور آن نشدید، با زدن دکمه ضربدر در سمت بالا و راست صفحه نسبت به بستن آن اقدام کنید. برای این کار از دکمه ی کنسل داخل صفحه استفاده نکنید. با این کار یکی از حقه های معمول بد افزارها برای نصب شدن بر روی کامپیوترتان با شکست مواجه می شود.
  • جهت افزایش امنیت مرورگر اینترنتی تان جلوی اجرای خودکار و نصب برنامه های بالقوه خطرناک وب سایت ها را بگیرید. اگر از مرورگر فایرفاکس استفاده می کنید، بهترین راه نصب افزونه No Script است.
  • هرگز به برنامه های کوچکی که توسط وب سایت های ناشناس و مشکوک پیشنهاد می گردند، اجازه نصب ندهید. فقط و فقط از وب سایت های معتبر و قابل اطمینان، نرم افزار دانلود کنید.
  • تعداد زیادی از نرم افزارها هنگام نصب به همراه خود تبلیغ افزار نصب می کنند. قوانین هنگام نصب را بخوانید تا از وجود چنین نرم افزارهایی مطلع شوید. تایید کردن هر چیزی عواقب بدی دارد.
  • با مهمترین نرم افزارهای آلوده به جاسوس افزار آشنا شوید. بیشترین فایل هایی که در اینترنت به این بد افزارها آلوده هستند شامل نرم افزارهای به اشتراک گذاری فایل، اسکرین سیورها، نرم افزارهای تغییر دهنده ی Wallpaper، اسمایلی های قابل دانلود و نرم افزارهای زیبا کننده نشانگر موس هستند. یکی دیگر از منابع جاسوس افزارها، سایت های ویژه بزرگسالان هستند.


*** نکات به ظاهر ساده اما در عین حال مهم و امنیتی ***

قرار دادن رمز عبور بر روی حساب های کاربری
یکی از مهمترین نکاتی که باید در رابطه با استفاده از ویندوز رعایت کنید، قرار دادن رمز عبور بر روی حساب های کاربری ایجاد شده در ویندوز است. اگر تنها خودتان از کامپیوتر استفاده می کنید، بهتر است یک حساب جدید با دسترسی های ادمین ساخته و به جای استفاده از اکانت Administrator از آن استفاده کنید و اگر به غیر از شما افراد دیگری نیز از سیستم استفاده می کنند، می توانید برای هر یک، یک حساب جداگانه بسازید. بهتر است هر حساب نیز رمز عبوری مختص خود داشته باشد و تا حد امکان تنها یکی از حساب ها به همه قسمت های سیستم دسترسی کامل داشته باشد.برای رمزگذاری بر روی یک حساب می بایست ابتدا از منوی Start، صفحه ی Control Panel را باز کنید، سپس در آنجا به حساب کاربران (User Accounts) بروید و در پنجره ای که باز می شود در قسمت pick an account to change بر روی نام کاربری خود کلیک کنید. در پنجره جدید بر روی Create a password کلیک کنید. حال رمزعبور خود را در کادر اول بنویسید و در کادر دوم آن را تکرار کنید. حال دکمه Create password را بزنید، سپس دکمه ی Yes, Make Private را کلیک کنید. حالا حساب کاربری شما رمز عبور دارد و فایل هایی که در پوشه Documents and Settings هر کاربر ذخیره می شوند، تنها توسط آن کاربر و ادمین سیستم قابل دسترسی هستند.هنگامی که قصد ترک موقتی کامپیوتر خود را- حتی برای چند لحظه- دارید، آن را قفل نمایید تا فرد دیگری به آن دسترسی نداشته باشد. برای قفل کردن کامپیوتر می توانید کلیدهای ترکیبی ویندوز و L را از صفحه کلید فشار دهید.

همچنین بهتر است برای زمانی که ویندوز در حالت اسکرین سیور (محافظ صفحه نمایش) است و می خواهید به میز کار برگردید نیز، رمز عبور تعیین کنید. برای این کار می توانید با مراجعه به تنظیمات محافظ صفحه نمایش، تیک گزینه On resume, Protect Password را بگذارید.

استفاده از آخرین نسخه ویندوز
برای افزایش امنیت کامپیوتر خود، علاوه بر به روز رسانی ویندوز، بهتر است از آخرین نسخه ویندوز استفاده کنید. اگر از ایکس پی یا ویستا استفاده می کنید، توصیه می شود آن را به ویندوز 7 ارتقا دهید.

این عمل را در استفاده از نرم افزارهای مورد استفاده خود نیز مد نظر قرار دهید. ترجیحا آخرین نسخه از نرم افزارهای مورد نیاز خود را بر روی کامپیوتر نصب نمایید و نرم افزارهای قدیمی را ارتقا دهید.

از نسخه های ۶۴ بیتی ویندوز استفاده کنید
اگر سخت افزار قدرتمند و مورد نیاز را دارید، توصیه می کنیم از نسخه ۶۴ بیتی سیستم عامل ویندوز استفاده کنید چرا که تعدادی امکان امنیتی در این نسخه وجود دارد که نسبت به نسخه ی ۳۲ بیتی امنیت بیشتری برای شما فراهم می کند.

اهمیت نظم در ذخیره سازی فایل ها و فولدرها
فایل ها و فولدرهایی که در ویندوز ذخیره یا ایجاد می کنید، اهمیت ویژه ای دارند. با توجه به افزایش روز افزون حجم هارد دیسک ها، شاید مسخره باشد که بخواهیم از موجودیت و مکان تک تک فایل هایی که در کامپیوتر ذخیره کرده ایم، آگاه باشیم. اما لازم است تا جایی که ممکن است منظم باشید. مثلا برای یافتن یک فایل ویدئویی در میان انبوهی از فایل ها و فولدرهای مختلف به جستجو نپردازید؛ یا فولدرهای خود را با نام New Folder رها نکنید. این امر باعث می شود که بد افزارها و برنامه های مخرب نتوانند در هارد به هم ریخته تان مخفی شوند و شما هم بی خبر بمانید. سعی کنید هر چند وقت یک بار که اتاق خود را مرتب می کنید، پوشه ها و فایل های کامپیوتر خود را نیز مرتب کنید.

نمایش پسوند فایل ها در ویندوز
در همه ی سیستم عامل ها، فایل های مختلف پسوند مشخصی (که اغلب سه حرفی است) دارند که به شناسایی آنها توسط کاربران و نرم افزارها کمک می کند. مثلا بیشتر فایل های تصویری پسوند jpg و gif دارند، یا فایل های متنی اغلب با پسوند txt و doc ذخیره می شوند. در ویندوز به صورت پیش فرض پسوند فایل ها مخفی است و به کاربر نشان داده نمی شود که این قابلیت، ظاهر فایل ها را برای کاربر زیبا و جذاب تر کرده و همچنین از سردرگمی کاربران مبتدی جلوگیری می کند. اما در پشت این قابلیت، نکته ای امنیتی مهمی پنهان مانده است که باید به آن دقت کرد.

فرض کنید که کاربر هنگام نصب یک نرم افزار، فایلی تحت نام readme را بدون آنکه از پسوند و محتوایش آگاه باشد، باز کند. وی با این کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند این فایل به جای readme.txt به صورت readme.txt.bat باشد، که bat به خاطر مخفی بودن پسوندها در ویندوز، از دید کاربر پنهان مانده است. دوبار کلیک بر روی این فایل (که در حقیقت یک فایل اجرایی است)، احتمال دارد منجر به اجرای مستقیم کد مخرب در سیستم کاربر گردد.

برای نمایش پسوند فایل ها در ویندوز ایکس پی، My Computer را باز کرده و از منوی Tools گزینه ی Folder Options را انتخاب نمایید. در پنجره باز شده تب View را کلیک کنید و از لیست موجود تیک گزینه Hide extensions for known file types را بردارید و دکمه OK را در پایین پنجره کلیک کنید.

در ویندوز ویستا و 7 نیز می توانید پس از باز کردن Computer، از منوی Organize گزینه Folder and search options را انتخاب کرده و در پنجره باز شده همانند ویندوز ایکس پی تب View را انتخاب کرده و تیک گزینه Hide extensions for known file types را بردارید و بر روی OK کلیک کنید.


توجه: پس از اعمال تنظیمات و نمایش پسوند فایل ها، دقت کنید که هنگام تغییر نام فایل ها، پسوند آنها را حذف نکنید و یا تغییر ندهید. در این صورت ویندوز با شناسایی فایل مورد نظر و اجرای آن دچار مشکل می شود.


پاکسازی نرم افزارهای نصب شده
بسیاری از نرم افزارهایی که بر روی سیستم خود نصب می کنید، برای اجرا و در اختیار قرار دادن کلیه امکانات نرم افزار، فایل هایی را در قسمت های مختلف کامپیوتر کپی و اغلب تغییراتی را در رجیستری ویندوز ایجاد می کنند.در صورتی که قصد پاک سازی نرم افزاری را داشته باشید و این کار را از طریق Add/Remove در ویندوز انجام دهید، بسیاری از فایل ها و تغییراتی که در ویندوز کپی و ایجاد شده اند، بدون تغییر باقی می مانند و نرم افزار مربوطه تنها Uninstall می شود. این رد پاها، می توانند به صورت بالقوه حفره های امنیتی خطرناکی باشند که توسط هکرها مورد سوء استفاده قرار گیرند.

اما برای پاک سازی کامل نرم افزارها و رد پاهایی که در ویندوز به جا گذاشته اند، می توان از نرم افزاری رایگان و کاربردی به نام Revo Uninstaller استفاده کرد. این نرم افزار علاوه بر Uninstall کردن نرم افزار مربوطه، با شناسایی رد پاها و فایل های اضافی و پاک سازی کامل آنها از ویندوز، امنیت بیشتری را برای کامپیوتر شما تامین می کند.

اطلاعات خود را رمزگذاری کنید
اگر از رمز ورود ویندوز به عنوان تنها حامی اطلاعات محرمانه خود استفاده می کنید، اشتباه بزرگی را مرتکب شده اید، زیرا در صورتی که شخصی کامپیوتر شما را با استفاده از یک سی دی لایو راه اندازی کند، بدون هیچ دغدغه ای به کلیه ی پوشه های شما دسترسی خواهد داشت.

نرم افزارهایی مانند True Crypt فضایی شبیه به گاو صندوق را برای شما ایجاد می کنند که تنها افرادی که کلید مخصوص را داشته باشند به درون آن راه پیدا می کنند. البته دقت داشته باشید که تنها محتوای درون این محدوده از امنیت کامل برخوردار است و سایر اطلاعات از این امکان برخوردار نیستند. شما همچنین می توانید چنین فضای امنی را بر روی حافظه پرتابل خود نیز ایجاد کنید و فایل های مهم خود را درون آن فضا نگهداری کنید.

*** آموزش نصب و راه اندازی True Crypt در بخش ترفند وبلاگ ***

نکاتی در مورد استفاده درست از رمزگذارها
نگهداری فایل های محرمانه و حساس همواره برای شما و اطرافیان تان خطرناک است، برای مثال  ممکن است که اسناد فنی محرمانه شرکت تان را نگهداری می کنید که برای شرکت رقیب تان مهم است. استفاده از نرم افزارهای رمزگذار و سایر اقدامات امنیتی این خطر را تا حد زیادی کم می کند، اما هیچ گاه آن را کاملا از بین نمی برد. بنابراین اولین قدم در حفظ اطلاعات محرمانه، از بین بردن تمامی اطلاعاتی است که نگهداری آنها ضرورتی ندارد.

قدم دوم استفاده از یک نرم افزار رمزگذاری قوی مانند True Crypt است. برای استفاده درست از نرم افزارهایی مانند True Crypt همواره باید چند نکته ابتدایی را در ذهن داشته باشید. هر قدر هم این نرم افزارها از ساختار قوی برخوردار باشند، تا زمانی که شما این نکات را رعایت نکنید، نمی توانند موثر عمل کنند.

هر بار که شما برای استفاده از محیط امن نرم افزار، قفل آن را باز می کنید، امکان دسترسی را برای سایرین به وجود می آورید. بنابراین همواره دقت داشته باشید جز مواردی که به اطلاعات درون گاو صندوق تان (True Crypt) نیاز دارید، درب آن را بسته نگه دارید.

در اینجا به ذکر چند موقعیت می پردازیم که توجه ی بیشتر شما را برای بسته بودن قفل نرم افزار می طلبد:

  • زمانی که از کامپیوتر خود برای مدتی هر چند کوتاه فاصله می گیرید: وقتی که شما کامپیوتر خود را رها می کنید، باید اطمینان حاصل کنید فایل های خود را در دسترس فیزیکی و یا غیر فیزیکی متجاوزان قرار نداده باشید. باز بودن True Crypt در این وضعیت به معنی تقدیم کردن محتوای رمز شده آن به هکرها است.
  • قبل از قرار دادن کامپیوتر در حالت های Sleep و Hibernate و یا در زمان هایی که کامپیوتر خود را در اختیار افراد دیگر قرار می دهید، دقت کنید که از نرم افزار خارج شده باشید و کامپیوتر را خاموش کنید.
  • قبل از اتصال یک حافظه جانبی ناشناس یا قرار دادن یک سی دی درون کامپیوتر حتی اگر متعلق به فردی باشد که کاملا به او اطمینان دارید، از بسته بودن برنامه اطمینان حاصل کنید.
  • اگر شما با استفاده از نرم افزار، فضای امنی را بر روی یک کول دیسک ایجاد کرده اید، به یاد داشته باشید که تنها جدا کردن آن از کامپیوتر باعث خروج کامل از نرم افزار نمی شود و حتما باید قبل از جدا کردن حافظه از کامپیوتر نرم افزار را غیر فعال کنید.
  •     توجه:جدا کردن بدون خروج از نرم افزار، علاوه بر ایجاد خطرات امنیتی، ممکن است باعث خرابی و از دست رفتن اطلاعات درون True Crypt شود.
  • اگر تصمیم دارید یک فضای امن بر روی حافظه ی فلش خود داشته باشید، توصیه می کنیم که یک نسخه پرتال از نرم افزار را نیز بر روی این حافظه کپی کنید تا در صورت نیاز بتوانید با استفاده از کامپیوترهای دیگر نیز به اطلاعات خود دسترسی داشته باشید. دقت کنید در صورتی که یقین نداشتید که کامپیوتری که مورد استفاده قرار می دهید عاری از هر گونه Malware یا بد افزار است، از تایپ کردن رمز عبور خودداری کنید.

پاک کردن اطلاعات به صورت امن

از بین بردن اطلاعات بهترین راه حفاظت از آنها است، البته اگر این کار به شکل صحیح و با رعایت اصول انجام نشود، عواقب ناگواری را به همراه خواهد داشت.

نرم افزارهایی مانند Eraser اطلاعات شما را به صورت کامل و برای همیشه از بین می برند. تفاوت استفاده از این نرم افزارها با حالتی که شما به صورت معمولی اطلاعات را پاک می کنید، مانند این است که کاغذی را مچاله کرده و درون سطل آشغال بیاندازید و آنگاه امیدوار باشید که کسی آن را پیدا نمی کند یا اینکه کاغذ را با کاغذ خردکن نابود کنید.

اگر از این زاویه به اطراف خود نگاه کنید که همواره افرادی با اهداف خصمانه اطلاعات شما را دنبال می کنند تا از اسرار حرفه ای و شخصی شما مطلع شوند، اهمیت نابودی صحیح و مطمئن اطلاعات برای شما روشن تر می شود. آیا می دانید که هنگام دور انداختن هارد قدیمی تان و یا سی دی های اطلاعات قدیمی چه باید کرد؟ یا اینکه چگونه مراقب باشیم تا فایل های Temp و موقتی سیستم عامل و برنامه ها دردسرساز نشوند؟

نکته فنی که شاید تاکنون از آن بی اطلاع بوده اید، این است که در واقع عملکردی به نام پاک کردن در کامپیوتر وجود ندارد. البته شما به راحتی یک فایل را به سطل آشغال ویندوز منتقل می کنید و سپس آن را نیز به طور کامل خالی می کنید و فضای اشغال شده ظاهرا آزاد می شود، اما در حقیقت شما تنها اسم فایل را حذف کرده اید و به ویندوز اجازه داده اید که از این فضا برای نگهداری اطلاعات دیگری استفاده کند. تا زمانی که فضای مذکور به وسیله ی فایل دیگری اشغال نشود، اطلاعات آن همچنان بر روی هارد دیسک پا بر جا است. بنابراین اگر نرم افزار مناسبی داشته باشید و به اندازه ی کافی سریع عمل کنید، می توانید اطلاعات از دست رفته خود را که اشتباها پاک کرده اید، دوباره به دست آورید.

همواره به خاطر داشته باشید که هر گاه از کامپیوترتان استفاده می کنید، اطلاعات زیادی بدون آگاهی و کنترل شما بر روی هارد دیسک ذخیره و حذف می شوند. به عنوان مثال زمانی که یک هفته کاری تان صرف نوشتن یک مقاله یا گزارش اداری می شود، هر روز چندین ساعت را صرف نوشتن می کنید و هر بار که تغییرات جدیدی را بر روی آن اعمال می کنید، یک نسخه ی جدید از فایل بر روی سیستم ایجاد می شود که کاملا مجزا از نسخه ی قبل نگهداری می شود. البته ویندوز تنها آخرین فایل را به عنوان نسخه ی نهایی به شما نمایش می دهد، اما بقیه نسخه ها نیز تا زمانی که فضای اشغال شده توسط آنها مورد نیاز نباشد، همچنان بر روی سیستم باقی می مانند. به همین دلیل در صورتی که شما بخواهید این مقاله را از بین ببرید، پاک کردن آخرین نسخه اصلا کافی نیست.

دقت داشته باشید که سایر حافظه های موجود از جمله CDها، DVDها، USBها و حافظه های جانبی دوربین ها نیز از این قواعد مستثنی نیستند و قوانین ذخیره فایل ها برای آنها نیز همین گونه است.

پاک سازی اطلاعات با ابزار امن
هنگامی که برای حذف اطلاعات از ابزار مناسبی استفاده کنید، احتمال بازیابی آنها را تا حد زیادی کاهش می دهید. اگر اطلاعات هارد دیسک را به پرونده های درون کمد اسناد تشبیه کنیم، نرم افزار Eraser نه تنها این اطلاعات را پاک می کند، بلکه همان طور که با خودکار نوشته ها را خط زده و غیر قابل خواندن می کند، با نوشتن اطلاعات به درد نخور و پاک کردن مکرر، احتمال بازیابی آنها را کم می کند. Eraser این فرآیند را چندین بار تکرار می کند و با هر بار تکرار، بازیابی اطلاعات اولیه را سخت تر می کند. کارشناسان معتقدند که این عمل باید سه بار یا بیشتر تکرار شود اما استانداردهای قوی تر ۳۵ بار را توصیه می کنند. البته این امکان را هم دارید تا تعداد دفعات این کار را خودتان تعیین کنید.

پاک سازی فایل ها
پاک سازی اطلاعات از روی حافظه معمولا به دو شکل انجام می شود. شما می توانید تنها یک فایل را پاک سازی کنید و یا این فرآیند را بر روی تمام فضای آزاد حافظه انجام دهید.

نسخه های متعددی از یک گزارش بلند بر روی هارد دیسک شما در هر بار ذخیره ی فایل به وجود آمده و تنها نسخه ی نهایی آن قابل دسترس است. زمانی که شما نسخه ی نهایی فایل را پاک سازی می کنید، می توانید یقین داشته باشید که کامل ترین نسخه را از بین برده اید، اما همچنان فایل های زیادی از گزارش بر روی حافظه باقی مانده است. در واقع راه مستقیمی برای از بین بردن این فایل ها وجود ندارد، زیرا آنها قابل رویت نیستند. در صورتی که عملیات پاک سازی را بر روی فضاهای خالی حافظه انجام دهید، کلیه ی نسخه های ذخیره شده از بین خواهند رفت.

Eraser یک نرم افزار ایمن، رایگان و متن باز است که به سادگی می توانید از آن برای پاک سازی اطلاعات خود استفاده کنید. این نرم افزار پاک سازی اطلاعات را به سه روش پاک سازی یک فایل مشخص، پاک سازی سطل آشغال و پاک سازی تمام فضاهای خالی حافظه انجام می دهد. همچنین می تواند فایل های ساخته شده توسط سیستم عامل را (Swap File) از بین ببرد.

پاک سازی فایل های موقت (Temporary)
در زمانی که از ویژگی پاک سازی فضاهای خالی حافظه در Eraser استفاده می کنید، هیچ خطری سایر اطلاعات شما را تهدید نمی کند، زیرا نرم افزار هیچ تاثیری بر روی اطلاعات ذخیره شده و قابل رویت شما نمی گذارد. این برنامه فقط فایل هایی را که قبلا پاک کرده اید را از بین می برد و به فایل های مهم و حساسی که به شکل مناسبی حفاظت می شوند و مخفی شان کرده اید، کاری ندارد.

اما در این بین فایل هایی وجود دارند که حاوی اطلاعات مهمی هستند. فایل هایی که زمان کار با کامپیوتر به صورت خودکار به وجود می آیند و شما از وجود آنها بی اطلاع هستید. فایل هایی مانند:

  • فایل های ذخیره شده توسط مرورگر در زمان نمایش وب سایت ها که شامل متن، عکس، کوکی ها و اطلاعات کاربردی و شخصی شما هستند.
  • فایل های موقت ذخیره شده توسط برنامه های کاربردی مانند Word که با هدف برگرداندن اطلاعات در صورت از کار افتادن سیستم قبل از ذخیره فایل، ایجاد می شوند. این فایل ها می توانند شامل متن، عکس و… باشند.
  • فایل ها و لینک هایی که برای سادگی کار شما به وسیله ی ویندوز به وجود می آیند. مانند میانبرهایی که برای برنامه های مختلف ایجاد می شوند و یا محتوای سطل آشغال که فراموش کرده اید آن را خالی کنید.
  • فایل های Swap ویندوز. هنگامی که حافظه ی کامپیوتر (RAM) شما پر می شود، مثلا زمانی که چندین برنامه را هم زمان اجرا می کنید، ویندوز اطلاعات را درون یک فایل نسبتا بزرگ ذخیره می کند که اصطلاحا Swap نامیده می شود. این فایل می تواند حاوی اطلاعات مهمی از قبیل عکس، متن، رمز عبور و خیلی موارد دیگر باشد. ضمنا زمانی که شما کامپیوتر را خاموش می کنید، این فایل ها از بین نمی روند و تا زمانی که آنها را پاک نکنید بر روی سیستم باقی خواهند ماند.

 

0 دیدگاه | آوریل 15, 2019

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه + هجده =