نکات امنیتی جهت حفظ اطلاعات خصوصی - قسمت دوم

قبلاً در مطلب برخی نکات مهم امنیتی برای وبگردی امن‌تر - در راستای پخش سریال شوک مطلبی در خصوص نکات امنیتی برای حفظ حریم خصوصی ذکر کردم. در این شماره برخی نکاتی که همین هفته با آن‌ها مواجه شدم را بیان می‌کنم:

1- قبل از تحویل کامپیوتر یا موبایل به تعمیر کار، به نکات زیر دقت کنید:

بیشترین دلیلی که ممکن است اطلاعات شخصی ایرانی‌ها به سرقت برود و ناخواسته در همه جا منتشر شود، همین مورد است! اگر یک کاربر مبتدی باشید، احتمالاً هر چند ماه یک بار (و شاید هر چند هفته یک بار) باید کامپیوترتان را به دست خدمات کامپیوتری‌ها بدهید تا یا ویندوز عوض کنند و یا مثلاً نرم‌افزار خاصی را برایتان نصب کنند.
دخترها چون شجاعت و شهامت کافی برای یادگیری مسائل سخت افزاری و پارتیشن‌بندی و نصب ویندوز و حتی بعضی‌هاشان، شهامت کافی برای نصب نرم‌افزار ندارند، دست به دامان دیگران می‌شوند.

فراموش نکنید که در این مواقع حتی قابل اعتماد ترین افراد، خواسته یا ناخواسته در هارد دیسک شما گشتی می‌زنند!! اکثراً هم به خاطر یک دلیل ساده: کنجکاوی! (که البته این کنجکاوی باید «شیطان» ترجمه شود)

پس، باید فکری به حال اطلاعات خصوصی خود کنید. همانطور که دوستان در تاپیک «بحث در مورد سریال شوک ؛ نظرات شما، نکات امنیتی و ...» گفتند، عاقلانه‌ترین کار، این است که در کل اطلاعات خصوصی و خانوادگی‌تان را به هیچ وجه روی کامپیوتر نگه ندارید. اگر از روی دوربین دیجیتال به کامپیوترتان منتقل می‌کنید، خیلی سریع روی سی.دی رایتشان کنید و یک جای امن نگه دارید. (آموزش رایت کردن اطلاعات بر روی CD یا DVD توسط خود ویندوز (سطح: مبتدی) )
اما اگر باید روی هاردتان باشند، بهتر است برای اینکه از حساسیت‌ها بکاهید، آن‌ها را مخفی کنید. البته این، هرگز راه امنی نیست، اما باعث می‌شود که چشم شخصی که آنجاها می‌گردد، ناخود آگاه به آن‌ها نیفتد و حس کنجکاوی‌شان برانگیخته شود!
برای مخفی کردن و رمزگذاری روی فایل‌ها و فولدرها در ویندوز، آموزش‌هایی در سایت قرار داده‌ایم:

چگونه فایل‌ها و پوشه‌های خصوصی را مخفی کنید (How to hide files and folders) 

مخفی کردن درایو ها در MY COMPUTER

مخفی کردن و محافظت از فایلها و اسناد محرمانه وشخصی

نتایج جستجوی کلمه مخفی در آفتابگردان

و یا اینکه اطلاعات را در پوشه‌های تو در تو قرار دهید و در کنار آن‌ها فایل‌های متنی (text) اضافه و با نام‌های انگلیسی ایجاد کنید تا کاربری که وارد می‌شود، تصور کند که مثلاً یک نرم‌افزار در این پوشه قرار دارد و چیز خاصی نیست.

در مورد موبایل هم همینطور! اطلاعات موبایل این روزها، خیلی خصوصی‌تر و شخصی‌تر از اطلاعات کامپیوتر شده است و خیلی از خانم‌ها به صورت روزانه با موبایلشان به مشکل بر می‌خورند(!) و هر روز به تعمیرکارها مراجعه می‌کنند. آن‌ها هم طبیعتاً گشتی در پوشه‌ها می‌زنند و اگر مریض باشند، بدشان نمی‌آید تعدادی از عکس‌های شما را روی کامپیوترشان بریزند و این عکس‌ها دست به دست می‌چرخد تا اینکه یک روز یک نفر عکس خودتان را برای خودتان بلوتوث می‌کند!!!! :)

چند نکته دیگر در این زمینه:

- سعی کنید یکی از افراد تحصیل کرده و مؤدب و مؤمن را در خانواده‌های خود پیدا کنید که از این مسائل سر در می‌آورد و در مورد مشکلات کامپیوتری‌تان از او کمک بخواهید. او را توجیه کنید که چون این روزها نمی‌شود به هر کسی اعتماد کرد مزاحم او شده‌اید. سعی کنید برای اینکه دفعه بعد هم کارتان را با جان و دل راه بیندازد، مبلغ یا هدیه‌ای به عنوان کارمزد به او بدهید.
- اگر مجبور شدید کامپیوتر یا موبایل خود را به یک فرد غریبه بسپارید و می‌دانید که اطلاعات خصوصی روی آن است، سعی کنید به بهانه اینکه "نگاه کنید تا چیزی یاد بگیرید"، کنار دست او بمانید تا کارش تمام شود.
- کم‌کم کتاب‌های آموزشی را مطالعه کنید و یاد بگیرید که کارهایتان را خودتان انجام دهید.

2- اگر چت می‌کنید، روی هر لینکی کلیک نکنید:

راه‌های لو رفتن اطلاعات (به خصوص در ایران) خیلی زیاد نیست و می‌شود خیلی ساده راه‌های نفوذ را بست. یعنی کاربران یا نکات مطلب قبلی را رعایت نمی‌کنند و یا نکات این آموزش را. پس این نکات را به دقت بخوانید و رعایت کنید و مطمئن باشید که راه دیگری وجود ندارد که کسی مثلاً عکس‌های شما را بدزدد.

یکی از نکاتی که ممکن است خطرناک باشد، این است که در هنگام چت، یک کاربر موذی (موذی اسم فاعل است به معنی اذیت کننده) یک فایل را بر روی سیستم شما بفرستد و شما آن را اجرا کنید. او می‌تواند طوری تنظیم کرده باشد که این فایل برخی اطلاعات شما را برای او ارسال کند. (مثلاً یکی دو سال پیش رایج شده بود که از این ترفند برای هک کردن نام کاربری (یوزر) و پسورد کارت اینترنتی کاربران استفاده می‌شد که من هم فقط برای تست کردن، چند باری شیطانی کردم!! که بعدها به خاطر رفع این باگ دیگر جواب نداد) (آموزش‌هایی در همین رابطه )

توجه کنید که گفتم: یک فایل را روی سیستم شما بفرستد.
منظورم این نیست که او می‌تواند یک فایل را روی سیستم شما بفرستد، این شما هستید که فایلی را که او به شما لینک می‌دهد، دانلود می‌کنید!

پس اگر برخلاف توصیه‌های مطلب قبل، همچنان مصر هستید که وارد اتاق‌های چت شوید، اگر کسی چت را با شما شروع کرد و در حین چت مثلاً گفت:
می‌خوای عکس من رو ببینی؟ (شما هم طبیعتاً بدتان نمی‌آید!)
- بذار عکسم رو برات بفرستم:

و یک لینک به شما خواهد داد و خواهد خواست که روی آن لینک کلیک کنید تا عکس او را ببینید یا در حالت خطرناک‌تر یک فایل می‌فرستد و می‌خواهد که آن را دانلود کنید و ببینید!

در هر دو صورت می‌شود کارهای خطرناکی انجام داد.

پس به هر لینکی اعتماد نکنید، ساده نباشید! خیلی زود با طرف مقابلتان خودمانی نشوید، کمی روحیات و اخلاقیاتش را بسنجید و بعد اگر امکانش بود، به او اعتماد کنید.

توجه کنید:

اکثر اتفاقات جدی از یک شوخی آغاز می‌شود!

مثلاً یک نوجوان که تازه یک نکته در مورد هک و ... خوانده می‌خواهد آن را روی شما تست کند، کم‌کم متوجه می‌شود که مثلاً شما بچه مایه‌دار هستید، می‌گوید بگذار کمی سر به سرش بگذاریم و پول تقاضا کنیم، کم‌کم کار بالا می‌گیرد و تهدید به پخش عکس شما در اینترنت، شوخی‌ها جدی می‌شود و تمام!

برای اینکه از شر چنین فایل‌ها و لینک‌های خطرناکی در امان باشید:

3- یک آنتی ویروس قوی و "به روز" روی سیستم خود داشته باشید.

نمی‌دانم چطور باید روی این "آپدیت بودن" آنتی‌ویروس تأکید کنم! درشت بنویسم؟ قرمز بنویسم؟

آمارهای انتشار ویروس نشان می‌دهد که زمان تولید یک ویروس جدید به چند دقیقه کاهش یافته! یعنی آنتی ویروس شما اگر در هر لحظه آپدیت نشود، کلاهتان پس معرکه است! اگر یک آنتی‌ویروس که می‌تواند خودش را آپدیت کند، روی سیستمتان نصب کنید، متوجه می‌شوید که هر چند ساعت یک بار پیغام می‌دهد که: دیتابیس آنتی‌ویروس آپدیت شد. و یا خود آنتی‌ویروس آپدیت شد.

خیلی‌ها را دیده‌ام که می‌گویند: سیستمم ویروس گرفته در حالی که آخرین نسخه از فلان آنتی‌ویروس قدرتمند را روی سیستم دارم!

عزیز من! آخرین نسخه یعنی چه؟ آنتی‌ویروس اگر خودش و دیتابیسش را آپدیت نکند که نسخه‌اش مهم نیست!

قبلاٌ در مطلب:  "آنتيويروس Avast؛ يکي ديگر از رايگانهاي محشر! (پيشنهاد ميکنيم)" توصیه کرده بودم و همچنان تأکید می‌کنم که از آنتی‌ویروس Avast Home Edition استفاده کنید و کمی وقت بگذارید و آن را به رایگان رجیستر کنید تا خیالتان برای همیشه راحت باشد که در امان هستید.

هر وقت به اینترنت متصل شوید، دیتابیسش را و اگر نیاز باشد، خودش را آپدیت می‌کند و برای مقابله با جدیدترین خطرات حاضر است.

4- مرورگر خود را به آخرین نسخه ارتقا دهید.

همیشه عادت کنید که از آخرین نسخه از نرم‌افزارها استفاده کنید! برایش هزینه کنید، اگر نیاز است کامپیوترتان را مدتی روشن بگذارید تا یک نرم‌افزار، آپدیت شود و یا یک نسخه جدید از نرم‌افزار دانلود شود. (پول برای لذت بردن در اختیار شماست! اینقدر با تفکرات اقتصادی، خودتان را از لذت‌ها محروم نکنید!)

آخرین نسخه از مرورگرهای مشهور مثل Internet Explorer (که نسخه هشتم آن به تازگی منتشر شده)، Firefox (که نسخه 3.0.9 آن این روزها منتشر شد)، Opera (که نسخه 9.6 آن موجود است) و Google Chrome (که نسخه 2 آن منتشر شده است) انصافاً در امنیت سنگ تمام گذاشته‌اند. (خدا جایشان را در آن دنیا امن کند!)

سعی کنید آن‌ها را نصب کنید و به پیغام‌های امنیتی آن‌ها توجه کنید. به طور مثال اگر قبل از ورود به یک سایت، آن سایت را تروجان‌دار شناسایی کرد، وارد آن سایت نشوید.

5- آخرین نکته مهم: در محل‌های عمومی رد پا بر جا نگذارید!

یکی از خطرناک‌ترین موارد امنیتی همین است که شما در یک کافی‌نت و یا روی یک کامپیوتر عمومی، به طور مثال، ایمیل خودتان را چک کنید و نکات امنیتی را هم رعایت نکنید!

بارها شده است که وقتی در کافی‌نت دانشگاه، وارد سایت یاهو شده‌ام، دیده‌ام که نفر قبلی که آمده است ایمیلش را چک کند، فراموش کرده از حساب کاربری‌اش خارج شود و می‌شود خیلی راحت در ایمیلش گشت و اگر احیاناً عکسی از طرف اعضای خانواده‌اش در یک کشور دیگر دریافت کرده را دید و ...واویلا!

تمام مرورگرها در نسخه جدید خود، در منوی Tools، گزینه‌ای با نام Clear Private Data یا Delete Browsing Data قرار داده‌اند. بعد از وبگردی در محل‌های عمومی، حتماً این گزینه را انتخاب کنید تا اطلاعات خصوصی شما حذف شود.

در اکثر کمپیوترهای عمومی متأسفانه نسخه 6 از مرورگر Internet Explorer وجود دارد که اصلاً امن نیست. برای حذف داده‌های خصوصی در این مرورگر، از منوی Tools گزینه Internet Options را انتخاب کنید و در تب‌های مختلف هر کجا دکمه Clear یا Delete دیدید کلیک کنید تا تمام ردپاهای شما در اینترنت حذف شود. (یک آموزش تصویری در این رابطه: How to delete private data in IE)

 6- به وعده‌ها و جایزه‌های اینترنتی اعتماد نکنید!

اینترنت پر است از بنرهای تبلیغاتی که روی آن جملاتی مثل این نوشته شده است: شما 999999مین بازدیدکننده سایت هستید و برنده جایزه ما شدید!

در مورد این موضوع، این مطلب را بخوانید:

شما 999999مین بازدید کننده‌ی این سایت هستید، تبریک می‌گوییم، شما برنده شدید!

به مرور نکات باقیمانده که شاید نسبت به این نکات از اهمیت کمتری برخوردار باشند را در مطالب بعدی ذکر خواهم کرد.
موفق باشید؛
حمید رضا نیرومند