واحدهای تابعه
حفاظت IT حراست دانشکده
8 راهکار برای حفاظت از صفر و یک های قیمتی شما در گوشی همراه
از زمانی که کاربرد گوشی های هوشمند ارتقا پیدا کرده و صرفا برای تماس گرفتن و ارسال پیام استفاده نمی شود و از زمانی که رایانه ها از میزهای کار به کیف کاربران نقل مکان کرده و همه جا همراه و در دسترس کاربران قرار دارد، حفاظت از اطلاعات موجود در سیستم های کامپیوتری و همچنین گوشی ها، تبلت ها به یکی از دغدغه های اساسی کاربران تبدیل شده است.
انواع اطلاعات شخصی، از عکس و فیلم های خصوصی گرفته تا رمزهای کارت های بانکی دفترچه تلفن و اطلاعات و فایل های کاری در این دستگاه های کوچک و آسیب پذیر جای گرفتند تا همیشه در مواقع نیاز در دسترس ما قرار بگیرد اما اکثر این کاربران نگران هستند تا مبادا اطلاعاتی که در سیستم هایشان موجود هست در دسترس افرادی غیر از خودشان قرار بگیرد و مورد سوء استفاده واقع شوند. به همین منظور راهکارهای حفاظت از اطلاعات رایانه های شخصی و گوشی های هوشمند همراه را از یک متخصص آی تی جویا شدیم تا راهکارهای مفید برای جلوگیری از فاش شدن اطلاعات را در اختیارمان قرار دهد تا به این نگرانی همیشگی کاربران پایان دهد.
مراقب سایت های تقلبی باشید
کاربران باید مراقب سایت های تقلبی باشند و در محیط اینترنت باید از دو چیز مطمئن باشند، نخست اینکه سایتی که وارد شده اند اصلی است و تقلبی نیست و دوم اینکه مطمئن شوند در صورت وارد کردن اطلاعات محرمانه ، این اطلاعات بین آنها و سایت مورد نظر محفوظ می ماند.
برخی افراد با دستکاری کوچک در آدرس سایت ها، اقدام به ایجاد سایت مشابه و تقلبی می کنند و از این راه به سرقت اطلاعات می پردازند.
به طور معمول زمانیکه شما صفحه یک سایت را در مرورگر خود باز می کنید، آدرس آن وب سایت با "HTTP" آغاز می گردد و این بدان معناست که سایتی که شما وارد آن شده اید یک سایت امن نمیباشد. زمانی می توان از امن بودن یک وب سایت مطمئن شد که آدرس آن سایت با کلمه HTTPS آغاز گردد.
به عنوان مثال شما هنگامی که وارد سایت های www.gmail.com یا www.yahoomail.com می شوید در قسمت آدرس مشاهده می کنید که بعد از "HTTP" حرف "S" قرار دارد و این بدان معناست که تمامی اطلاعاتی که شما وارد می کنید به صورت رمز و کدگذاری شده برای شخص مقابل ارسال می گردد. همچنین شما می توانید به صورت دستی حرف"S" را بعد از کلمه HTTP وارد نمایید و درصورت برخورداری این سایت از این پروتکل، وب سایت برای شما بصورت امن بارگذاری مجدد می گردد. در صورتی که آدرس وب سایت به صورت HTTPS بازگشایی گردید به عنوان مثال در مرورگرهای شرکت مایکروسافت شما علامت کوچکی به شکل یک قفل در قسمت انتهایی آدرس بار همانند تصویر زیر مشاهده خواهید کرد.
در مرورگرهایی نظیر فایر فاکس نشان امنیت سایت در قسمت نمایش داده شده در زیر قرار دارد.
اطلاعات حساب بانکی خود را در اختیار هیچ سایتی قرار ندهید
مورد دوم خریدهای اینترنتی است که مورد استفاده اکثر کاربران قرار می گیرد، در خریدهای اینترنتی باید دقت شود که هیچ سایتی حق ندارد از کاربر اطلاعات حساب بانکی را درخواست کند ، بلکه تنها تاییدیه اطلاعات حساب بانکی برای سایت های فروشنده کافی است و همچنین کاربران نباید رمز عبور خود را در اختیار هیچ سایتی قرار دهند.
در مواردی که هنگام خرید اینترنتی نیاز به پرداخت آنلاین پیدا می کنید، این اتفاق صرفا باید از طریق درگاه های بانک های معتبر صورت بگیرد و برای اینکه اطمینان حاصل کنید که درگاه نمایش داده شده اعتبار لازم را برای وارد کردن اطلاعات کارت بانکی دارد یا خیر از نشانه های تشخیص سایت های تقلبی و اصلی که پیش از این ذکر کردیم استفاده کنید.
رمز عبور ایمیل خود را طولانی و پیچیده انتخاب کنید
استفاده از رمز عبورهای پیچیده برای امنیت ایمیل موثر است، چنانچه طول رمز عبور ایمیل بیش از شش شاخص کاراکتر و شامل اعداد ، علامت ها ، حروف کوچک و بزرگ و در عین حال بی معنی باشد ،امکان کشف رمز پایین می آید. کاربران هنگام ایجاد ایمیل و انتخاب سوالات محرمانه بهتر است گزینه هایی را انتخاب کنند که حدس زدن آنها برای سایرین دشوار باشد .
برای مثال این گزینه که "تیم مورد علاقه شما کدام است "، انتخاب نشود زیرا حدس زدن آن آسان می باشد، شاید به نظر شما مطالب ساده ای باشد ولی با انجام دادن این راه کار میتوانیم بسیاری از اطلاعات شخصیمان را حفظ کنیم. شاید مطالب بسیار محرمانه و سری را برروی رایانه شخصی خود نگهداری نكنیم ولی حداقل فایلها و عكسهایی داریم كه به آنها علاقهمندید و از پاك شدن یا تغییر یافتن ناخواسته و ناگهانی آنها عصبانی میشویم و احتمالا دوست نداریم این فایلها به دست غریبهها بیافتد. راههای زیادی برای حفاظت از فایلها و فولدرها برروی رایانههای شخصی وجود دارد كه بخشی از آنها را در ادامه توضیح خواهیم داد.
هر گاه کامپیوتر خود را برای کاری رها می کنید آن را در حالت Lock قرار دهید یا در ویندوز XP آنرا Log off کنید. حتی اگر کامپیوتر را برای چند دقیقه تنها می گذارید این زمان برای سرقت اطلاعات شما کافی است و هیچگاه در دسکتاپ کامپیوتر خود یک میانبر به اطلاعات شخصی و محرمانه قرار ندهید. چون اینکار سبب می شود خرابکاران در کوتاه ترین زمان ممکن به اهداف خود دست یابند.
وقتی از کامپیوتر خود استفاده نمی کنید، اتصال خود با اینترنت را قطع کنید. کسانیکه از DSL یا ADSL یا اینترنت سرعت بالا استفاده می کنند، معمولاً مدت زیادی کامپیوتر خود را در این وضعیت قرار می دهند، که ریسک بالایی دارد. چون خرابکاران و ویروس ها دائماً شبکه ها و اینترنت را برای شناسایی کامپیوتر قربانی اسکن می کنند و حال اگر کامپیوتر شما مدام به اینترنت متصل باشد احتمال نفوذ به آن بسیار بیشتر است.
زمانیکه به اینترنت متصل هستید از فعال بودن فایروال خود اطمینان حاصل نمایید و تنظیمات حفاظتی خود را ارزیابی کنید. بیشتر نرم افزار ها از قبیل مرورگر ها، برنامه های چک ایمیل و ... که در اینترنت استفاده می شوند همواره تسهیلاتی ارائه می دهند که به شما کمک می کند نیاز های امنیتی خود را مدیریت کنید. فعال کردن برخی قابلیت های این نرم افزار ها باعث راحتی در استفاده از آنها می شوند ولی ممکن است آسیب پذیری کامپیوتر شما را افزایش دهند.
گاهی برخی از افراد به دلیل گم کردن یا به سرقت رفتن حافظه فلش یا هارد دیسک و افشای اطلاعات شخصی یا اسرار کاری و سازمانی در شبکه های اجتماعی یا سایت های اینترنتی با مشکل مواجه شده اند پس از ذخیره اطلاعات شخصی خود بر روی رایانه هایی که با آنها مستقیما به اینترنت متصل می شوید خودداری نمائید و به هیچ وجه رایانه خود را جهت تعمیر به افراد ناشناس تحویل ندهید و تا حد ممکن در هنگام تعمیر و یا نصب هرگونه برنامه توسط مراکز تعمیر درکنار رایانه خود حضور داشته باشید.
اطلاعات مربوط به حساب های بانکی خود را بر روی رایانه و گوشی های هوشمند خود ذخیره نکنید،آدرس و تلفن خود را بر روی رایانه ویا در صفحات اینترنتی شخصی و یا عمومی ثبت ننمائید و با نام کاربریای که هویّت واقعی را نشان میدهند یا تحریک آمیزند به رایانه وارد نشوید وفایلهای ناشناس را باز نکنید.
برای نگه داری اطلاعات خود می توانید از هاردهای اکسترنال که در آنها تکنولوژی های رمز کننده بکاربرده شده، استفاده کنید و مورد دیگر اینکه بیشترین اطلاعات از روی فلش مموری ها، رم دوربینهای شخصی، رم موبایل افراد و هارددیسک رایانه شخصی کاربران به سرقت می رود قبل از افشای اطلاعاتتان دقت کافی را در نگهداری آنها بکار ببرید.
اطلاعات خود را رمزگذاری کنید
سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی میکند و از رمزگذاری آن استفاده کنید. اگر واقعا به امنیت دستگاه تلفن خود اهمیت میدهید، باید از سیستم عامل و دستگاه موبایلی استفاده کنید که رمزگذاری مبتنی بر سختافزار را برای حافظههای داخلی و خارجی پشتیبانی میکند.
از جمله چنین سیستمهای عامل میتوان به Apple iOS و RIM BlackBerry اشاره کرد. این بدان معناست که دادههای ذخیره شده برروی موبایل در برابر پیشرفتهترین هکرها نیز تا حد خوبی محافظت میشود. بدون رمزگذاری ممکن است فردی بتواند دادههای موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی کند. رمزگذاری کامل دستگاه در دستگاههای فعلی اندروید محدود است و بین تولیدکنندگان مختلف، دارای تفاوتهایی است. گوشیهای هوشمند تجاری موتورولا قابلیتهای رمزگذاری را برروی اندروید ۲٫۳ و اندروید x۳٫ فراهم میآورند. انتظار میرود که در سال جاری شاهد رایانههای لوحی و گوشی های هوشمند اندرویدx ۴٫ باشیم که رمزگذاری را پشتیبانی می کند.
قفل صفحه کلید را فعال کنید
از کد چهار رقمی قفل کردن صفحه کلید موجب میشود دسترسی به اطلاعات شما از محتوای ایمیلها تا پیامهای کوتاه و از دفتر تلفن تا عکسها برای کسانی که به طور اتفاقی به گوشی شما دسترسی پیدا میکنند تقریبا غیر ممکن شود استفاده کنید، در هر صورت فعال کردن قفل صفحه کلید برای گوشیهای شما یک ضرورت است. کد چهار کاراکتری میتواند شامل اعداد، حروف یا نشانهها و علائم باشد.
قابلیت "فعالیتهای مرا تعقیب نکن" Do Not Track را فعال کنید
فعالیتهای آنلاین شما معمولا توسط وبسایتها و سرویسهای مختلف جمعآوری شده و برای اهداف تجاری استفاده میشوند. این قابلیت از وبسایتها میخواهد از ضبط و گردآوری اطلاعات شما خودداری کنند. مرورگر گوگل کروم در اندروید، و سافاری در iOS به شما این امکان را میدهند این قابلیت را فعال کنید.
استفاده از برنامه بازیابی برای یافتن گوشی گمشده یا دزدیده شده
گم کردن یا دزدیده شدن گوشی موبایل تجربه ناخوشایندی است. مسئله هم فقط پول نیست اگرچه گوشیهای هوشمند عموما گران هستند، مساله بدتر دسترسی یابنده یا سارق به بسیاری از اطلاعات کاملا شخصی و خصوصی شماست.
با استفاده از اپلیکیشنهایی که هم در اندروید و هم در گوشیهای آیفون وجود دارد، میتوانید گوشی خود را از راه دور قفل کنید، اطلاعاتش را پا کنید و حتی با قابلیت GPS موجود در گوشی آن را بیابید.
در اوایل سال جاری میلادی، سرانجام گوگل راهکاری یافت تا کاربران اندروید بتوانند گوشی یا تبلت گم یا دزدیده شده خود را ردیابی، قفل و یا اطلاعات آن را از راه دور پاک کنند؛ هرچند «مدیریت دستگاه آندروید» (Android Device Manager) سر و صدای دیگر برنامههای امنیتی و ضد سرقت را ندارد، اما خوب کار میکند، رایگان است و دقیقا برای دستگاه شما تهیه شده است.
دسترسی به نرمافزار تحت وب مدیریت دستگاه آندروید از طریق وب سایت( https://www.google.com/android/devicemanager) انجام میشود که موقعیت دستگاه را بر روی نقشه گوگل نشان میدهد. یک پنجره کوچک اطلاعات هر یک از دستگاههای اندروید شما را نمایش و اجازه میدهد که نام دستگاه را تغییر دهید، اطلاعات موقعیت را به روز، دستگاه را از راه دور پاک و آژیر (Alarm) آن را فعال و از راه دور اطلاعاتتان را قفل کنید. همچنین میتوانید برای نصب «مدیر دستگاه»، یک میانبر به دستگاه خود بفرستید تا قابلیت قفل و پاک کردن از راه دور را فعال کنید.
نکته قابل توجه برای کاربران این ابزار این است که برای انجام همه این عملیات، لازم است پیش از دزدیده شدن و یا گم شدن گوشی چند کار را انجام داده باشید. نخست این که گوشی اندروید خود را به حساب کاربری گوگل (Gmail Account) متصل و در واقع در تنظیمات گوشی حساب کاربری جی میل خود را وارد کرده باشید.
دوم مکان یاب (GPS) گوشی شما بایستی به شکل پیش فرض فعال باشد که در بیشتر گوشیها اگر کاربر خود اقدام به غیر فعال کردن آن نکرده باشد، فعال است. این امر برای نمایش دقیق موقعیت گوشی در نقشه لازم است و البته تنها برای دقت در نمایش موقعیت گوشی.و سوم گوشی یا تبلت باید به اینترنت متصل باشد که این امر یا از طریق سیستم وایرلس و یا اینترنت سیم کارت قابل انجام است. در این صورت خواهید توانست گوشی خود را در هر نقطه از کره زمین که باشد به دقت رصد کرده و کنترل نمایید.
از بین بردن خودکار دادهها را فعال کنید
اغلب سیستمهای عامل موبایل، حذف خودکار دادههای دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی میکنند. این کار در صورتی که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی که از رمزگذاری بهره میبرند نیز میتواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر میکند.
از بین بردن خودکار دادهها درiOS، Windows Phone 7 وBlackBerry پشتیبانی میشود، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط باید به خاطر داشت که حتما از تمامی دادهها به طور منظم یک نسخه پشتیبان تهیه کرد و از راهکاری برای بازیابی دادهها در یک دستگاه جدید استفاده کرد.
از بین بردن خودکار دادهها درiOS، Windows Phone 7 وBlackBerry پشتیبانی میشود، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط باید به خاطر داشت که حتما از تمامی دادهها به طور منظم یک نسخه پشتیبان تهیه کرد و از راهکاری برای بازیابی دادهها در یک دستگاه جدید استفاده کرد.
منبع : http://www.yjc.ir/fa/news/5355323
