شماره یک، بهکارگیری گذرواژههای یکسان
بله درست خواندهاید. ما در سال 2018 میلادی قرار داریم و دستکم دهها هزار مقاله به زبانهای مختلف در مذمت بهکارگیری گذرواژههای یکسان منتشر شده است، با وجود این، کاربران هنوز هم از گذرواژههای یکسانی در ارتباط با سرویسها و حسابهای کاربری مختلف استفاده میکنند. سایت smallbiztrends گزارشی در ارتباط با نظرسنجی انجام شده از سوی LastPass منتشر کرده است. این گزارش به یک حقیقت جالب اما تاسفبرانگیز اشاره دارد. این گزارش اعلام میدارد این تنها کاربران عادی نیستند که از گذرواژههای یکسانی در ارتباط با حسابهای کاربری خود استفاده میکنند. نزدیک به 59 درصد از مدیران عامل کسبوکارهای کوچک از گذرواژه یکسانی در محل کار و خانه استفاده میکنند. 61 درصد از مدیران عامل ترس از فراموشکردن گذرواژهها را عامل بهکارگیری گذرواژههای یکسان اعلام داشتهاند. 38 درصد از این افراد اعلام داشتهاند, هر چند ماه یکبار آن هم به دلیل اینکه گذرواژه حساب کاربری خود را فراموش کردهاند، مجبور میشوند آنرا تغییر دهند. به یاد داشته باشید بهکارگیری گذرواژه یکسان برای همه حسابها به منزله آن است که شما از یک کلید واحد برای باز کردن قفل ماشین، گاوصندوق و درب منزل استفاده کنید. در چنین حالتی اگر فردی موفق شود این کلید را به دست آورد، در عمل قادر خواهد بود به همه زندگی شما دسترسی پیدا کند. عدم بهکارگیری گذرواژه یکسان و تغییر مداوم آن باعث میشود تا به میزان قابل توجهی از افشای اطلاعات ممانعت به عمل آورید و به این شکل سطح امنیت دادههای شخصی و کاری خود را بهبود بخشید. دارن گوچیونی مدیرعامل شرکت Keeper Security گفته است: «مکانیزمهایی که برای شکستن گذرواژهها به کار گرفته میشوند پیشرفتهای قابل توجهی داشتهاند. هکرها قربانیان خود را به راحتی در شبکههای اجتماعی تحت نظر قرار میدهند و از طریق متونی که در شبکههای اجتماعی منتشر میکنند کلیدواژهها را استخراج کرده و این کلیدواژهها را به عنوان داده ورودی به بدافزارها تزریق میکنند. این بدافزارها از طریق بهکارگیری کلیدواژهها به سرعت ترکیبات مختلف را تولید و آزمایش میکنند تا در نهایت به گذرواژه حساب کاربری دستی پیدا کنند. واقعیت این است که بسیاری از کاربران دلخوشی از گذرواژهها ندارند، اما این مکانیزم امنیتی سنتی بیشازپیش مهم شده است. اگر پنج سال قبل از گذرواژههای خاصی برای محافظت از حسابهای کاربری خود استفاده میکردید این گذرواژهها در دنیای امروز دیگر کاربرد ندارند.» دقت کنید بهکارگیری گذرواژههای پیچیده و سخت در ارتباط با شبکههای اجتماعی فوقالعاده با اهمیت است. هک شدن حسابهای کاربری متعلق به چهرههای مشهور سینما در شبکههایی نظیر اینستاگرام به واسطه این سهلانگاری است.
شماره دو، عدم بهکارگیری قفل گوشی هوشمند
هر زمان فرد غیرمجازی موفق شود به گوشی اندرویدی شما دسترسی پیدا کند به راحتی میتواند به ایمیلهایتان دسترسی پیدا کرده، فهرست مخاطبان را بررسی کرده و از جانب شما پیامهایی را روی شبکههای اجتماعی منتشر کند. با وجود آنکه همه شرکتها و رسانهها بر ضرورت وجود قفل تاکید کردهاند، هنوز هم بیش از 15 درصد از کاربران از هیچگونه قفلی روی گوشی هوشمند خود استفاده نمیکنند. با توجه به گستردگی روشهای قفل گوشیهای هوشمند همچون تشخیص چهره، اثرانگشت، عنبیه چشم یا الگوی تصویری دیگر جای هیچگونه بهانهتراشی در این زمینه وجود ندارد. البته پیشنهاد ما این است که از پین برای قفلکردن گوشی خود استفاده کنید. پژوهش انجام شده از سوی دانشگاه مریلند نشان میدهد، نزدیک به دوسوم افراد تنها با یکبار نگاه کردن به الگوی تصویری قفل کردن گوشی میتوانند آنرا حفظ کنند. در حالی که تنها یک نفر از هر ده نفر قادر است یک پینکد 6 رقمی را حفظ کند. راوی کوبر پژوهشگر این دانشگاه میگوید: «کاربران ممکن است برای محافظت از گوشیهای هوشمند خود از الگوی قفل استفاده کنند، اما پژوهشهای ما نشان میدهد که در حال حاضر ایمنترین روش بهکارگیری یک پین 6 رقمی است.»
شماره سه، عدم بهکارگیری مکانیزم تایید دو مرحلهای
تقریبا روزی نیست که خبری از هک شدن اطلاعات کاربران و به ویژه افراد سرشناس منتشر نشود. بهترین راهکاری که از شما در برابر چنین هکهایی محافظت میکند، بهکارگیری مکانیزم تایید دو مرحلهای است. راهکاری که یک لایه اضافی در برابر هکرها به وجود میآورد. تایید دو مرحلهای به معنای آن است که هکرها برای دسترسی به حساب کاربری شما ضمن آنکه به نام کاربری و گذرواژه نیاز دارند به اطلاعات دیگری هم نیاز خواهند داشت. کد دو مرحلهای در برخی موارد از سوی یک برنامه کاربردی خاص ساخته شده و گاهی اوقات نیز در قالب یک پیامک برای گوشی مخاطب ارسال میشود. مهم نیست شما کد تایید دومرحلهای را به چه شکلی دریافت میکنید، مهم خروجی کار است که باعث میشود حساب شما ایمنتر از قبل شود. امروز اکثر سایتهای بزرگ و معروف از چنین راهکاری پشتیبانی میکنند. البته توجه داشته باشید که برای بهرهمندی از چنین ویژگی باید به بخش تنظیمات سرویس حساب کاربری خود رفته و آنرا فعال کنید. راج سامانی، پژوهشگر ارشد شرکت مکآفی در این ارتباط گفته است: «اگر جزء آن گروه از کاربرانی هستید که تنها به وبگردی پرداخته و فقط حراجیهای آنلاین را نگاه میکنید نیازی ندارید تا از مکانیزم تایید دو مرحلهای استفاده کنید، اما اگر جزء آن گروه از کاربرانی هستید که از فروشگاههای آنلاین محصولاتی را خریداری میکنید، آنگاه اوضاع متفاوت است. خریدهای آنلاین به معنای آن هستند که شما اطلاعات مالی خود را روی بستر اینترنت قرار میدهید. هک کردن حسابهای کاربری که هیچگونه مکانیزم تایید دو مرحلهای روی آنها فعال نیست، کار چندان پیچیدهای نیست، به واسطه آنکه عبور از مکانیزمهای رایج امروزی برای هکرها کار چندان سختی نیست.»
شماره چهار، به اشتراکگذاری مافوق تصور اطلاعات شخصی
هرگونه اطلاعاتی که از زندگی شخصی خود به شکل عمومی روی فضای مجازی قرار میدهید، به منظور به سرقت بردن هویت شما یا دسترسی به گذرواژه حسابهای کاربری یا پاسخگویی به سوالات امنیتی میتواند مورد استفاده قرار گیرند. اطلاعات شخصی از هرگونه بستری و هر محتوایی قابل استخراج هستند. از عکسی که در اینستاگرام منتشر شده گرفته تا خیابان محل زندگی یا حتی توییتی که در آن به نام حیوان خانگی خود اشاره کردهاید، سرنخهای اولیه را در اختیار هکرها قرار میدهند. متاسفانه در عصر کنونی بهاشتراکگذاری این اطلاعات به یک کار عادی تبدیلشده و کاربران از اولین ساعات روز که از خواب بیدار میشوند تا زمانی که خواب به سراغ آنها میآید، انواع مختلفی از محتوای چندرسانهای را به شکل عمومی در فضای مجازی منتشر میکنند. اما پیشنهاد ما به شما این است که پیش از انتشار هرگونه محتوایی ابتدا کمی تفکر کنید و تا حد امکان به اسامی حقیقی و جزییات شخصی زندگی خود اشارهای نداشته باشید. در انتها بهتر است تنظیمات حریم خصوصی حسابهای کاربری خود را به شکلی تنظیم کرده باشید تا هر کاربری به راحتی موفق نشود محتوای پستهای شما را مشاهده کند. دیوید ام، پژوهشگر امنیتی شرکت کسپرسکی در این ارتباط گفته است: «کاربران اگر در زمان کار با شبکههای اجتماعی تنظیمات مربوط به حریم خصوصی حساب کاربری خود را به درستی تنظیم کرده باشند، آنگاه افراد ثالث و غیرمجاز موفق نخواهند شد اطلاعات زیادی در ارتباط با آنها به دست آورند. اما پژوهشهای انجامشده از سوی کسپرسکی نشان میدهد، نزدیک به یکسوم از کاربران پستها و محتوای زندگی شخصی خود را به گونهای منتشر میکنند که نه فقط دوستان آنها بلکه هر فردی که روی فضای مجازی آنلاین است به راحتی میتواند به این محتوا دسترسی داشته باشد.»
شماره پنج، اتصال به شبکههای وایفای ناشناخته
اتصال به شبکههای وایفای ناشناخته یا عمومی بدون آنکه هزینهای بابت دسترسی به آنها پرداخت شود برای هر کاربری اغواکننده است. اما بهتر است بر این وسوسه شوم چیره شوید و چنین کاری را انجام ندهید. بزرگترین عیبی که شبکههای وایفای عمومی دارند، این است که هر کاربری قادر است به آنها متصل شود و همین مسئله باعث شده، ضریب ایمنی آنها در مقایسه با وایفای خانگی به شدت کاهش پیدا کند. اگر چارهای جز اتصال به اینگونه شبکهها ندارید، حداقل اطلاعات شخصی و مهم خود را در این شبکهها وارد نکرده و از کارهایی همچون انتقال پول یا ارسال ایمیل از طریق این شبکهها اجتناب کنید. اگر لازم است تا اطلاعات مهمی را روی سایتها قرار دهید، سعی کنید تنها از سایتهایی استفاده کنید که از پروتکل انتقال ابرمتن ایمن استفاده میکنند. مارتی پی کامدن، مدیر ارشد بازاریابی میگوید: «شبکههای وایفای عمومی از آن جهت مورد استقبال قرار میگیرند که در برخی موارد جایگزین خوبی برای اینترنت موبایلی به شمار میروند. اما باید بدانید که این شبکهها به هیچ عنوان ایمن نیستند. هکرها همواره مترصد فرصتی هستند تا بتوانند به بهترین شکل از ضعفهای امنیتی استفاده کنند. در نتیجه اگر موفق نشوید اصول ایمنی را به درستی رعایت کنید، آنگاه شبکههای وایفای عمومی به دامی تبدیل خواهند شد که شما را گرفتار خواهند کرد.»
شماره شش، عدم بررسی این موضوع که چه شخصی از کامپیوتر شخصی استفاده کرده است
کارمندان شرکتهای خصوصی و ادارهها با این مشکل بیشتر از کاربران عادی روبهرو هستند. زمانیکه کامپیوتر شخصی خود را ترک میکنید چه کسی به سراغ آن رفته است؟ در برخی از سازمانها کارمندان مجبور هستند، به شکل اشتراکی از یک کامپیوتر استفاده کنند. در برخی موارد نیز کارمندان ممکن است در زمان ترک موقت کامپیوتر خود فراموش کنند آنرا قفل کرده یا خاموش کنند. در چنین شرایطی چگونه میتوانید اطمینان حاصل کنید شخصی به سراغ کامپیوتر شما نیامده یا بدتر از آن بدافزاری را به کامپیوتر شما تزریق نکرده باشد؟ برای حل این مشکل شما باید تنها چند کار ساده را انجام دهید:
• فایلهای گزارش را بررسی کنید: مزیت بزرگی که سیستمعاملهای مدرن همچون ویندوز در اختیار شما قرار میدهند، ثبت گزارشها است. فایلهای گزارش در اصل فهرستی از فعالیتهای انجام شده را روی کامپیوتر شما در خود جای دادهاند. این اطلاعات بدون آنکه به ابزار خاصی نیاز داشته باشید، در دسترستان قرار دارد و با بررسی آنها از کوچکترین اتفاق و تاریخ و فعالیتی که انجامشده مطلع شوید.
• راهکار خوب دیگری که پیش روی شما قرار دارد این است که در زمان ترک کامپیوتر آنرا در وضعیت Sleep قرار داده و زمانیکه دوباره به آن مراجعه میکنید، بخش مربوط به گزارشها را بررسی کنید. برای مشاهده گزارشها شما باید از یک مولفه ویندوز به نام Event Viewer استفاده کنید. این مولفه طیف بسیار گستردهای از رخدادها را به صورت طبقهبندیشده به شما نشان میدهد. کافی است عبارت Event Viewer را در کادر جستوجوی ویندوز 10 وارد کرده و کلید اینتر را فشار دهید. در صفحه ظاهرشده از طریق پانل سمت چپ به انواع مختلفی از گزارشهای سیستمی، برنامههای کاربردی و رخدادهای سختافزاری دسترسی خواهید داشت.
• افرادی که در زمینه کار با کامپیوتر متبحر هستند، به خوبی میدانند پس از هر بار ورود به فضای مجازی باید تاریخچه مرورگر خود را پاک کنند. شما با بررسی تاریخچه مرورگر خود به راحتی میتوانید صفحات وبی را که در نبود شما باز شدهاند، مشاهده کنید. اما اگر به تاریخچه مرورگر خود وارد شدید و چیزی در آن پیدا نکردید، اما اطمینان دارید شخصی از کامپیوتر شما استفاده کرده ممکن است شخص مذبور از ویژگی Private Browsing برای ورود به وب استفاده کرده باشد. زمانیکه از این ویژگی استفاده شود، پس از بستن مرورگر تاریخچه مربوط به همه فعالیتها پاک خواهد شد. اما نگران نباشید، هنوز هم امکان بررسی وجود دارد. ابزارهایی شبیه OpenDNS به شما اجازه میدهند، همه درخواستهای ارسالشده از سوی کامپیوتر و مرورگر خود را مشاهده کنید. با استفاده از این ابزار به خوبی میتوانید سایتهایی را که در نبود شما موردبازدید قرار گرفتهاند، بررسی کنید.
• از نرمافزارهای دیدهبان استفاده کنید. ابزارهای دیدهبان راهکار قدرتمندی برای نظارت غیرملموس در اختیار شما قرار میدهند. برنامههایی شبیه Prey یک راهکار ایدهآل در این زمینه هستند. کارکردهای این ابزار فراتر از یک نظارت ساده است. بهطوریکه میتوان برای شناسایی دستگاههای همراهی که به سرقت رفته یا گم شدهاند، از آن استفاده کرد. این ابزار به شکل رایگان در اختیار شما قرار دارد. اما اگر نسخه پولی آنرا تهیه کنید، قادر هستید یک مولفه کیلاگر را روی سامانه خود نصب کنید. در چنین شرایطی اگر کاربری به دور از دید شما به کامپیوترتان دسترسی پیدا کند، این مولفه کلیدواژهها و جملههای تایپ شده از سوی کاربر غیرمجاز را جمعآوریکرده و در قالب گزارشی در اختیار شما قرار میدهد. Elite Keylogger و Revealer Keylogger از دیگر ابزارهای شناخته شده در این زمینه هستند که برای سامانههای ویندوزی و مک عرضه شدهاند.
شماره هفت، عدم توجه به امنیت روتر و شبکه وایفای
روتری که هر روز در محل کار یا خانه از آن استفاده میکنید، درصورتیکه به درستی پیکربندی نشده باشد و اصول امنیتی روی آن به شکل دقیقی پیادهسازی نشده باشد، راه را برای ورود هکرها به سامانههای مختلف هموار میکند. به عبارت دقیقتر، ورود به شبکه وایفای خانگی یا سازمانی بهمعنای تزریق انواع مختلفی از بدافزارها به سامانههای هوشمند کاربران است. با توجه به اینکه روترها همانند دروازهای هستند که انواع مختلفی از اطلاعات از طریق آنها وارد شده یا خارج میشود، در نتیجه مباحث مربوط به امنیت باید به شکل جدی در ارتباط با آنها مورد توجه قرار گیرد. گزارشی که سال گذشته میلادی منتشر شد، نشان داد از هر 25 روتر پر فروش خانگی روی سایت آمازون دستکم 20 مورد از آنها به آسیبپذیریهای امنیتی آلوده بودهاند. گزارش مربوط به آسیبپذیری یک سوم از این روترها به شکل عمومی در فضای مجازی منتشر شده است. شهریور سال گذشته بود که یک پژوهشگر امنیتی موفق شد،10 آسیبپذیری مهم را روی روترهای خانگی شرکت دیلینک شناسایی کند. در اوایل سال جاری نیز بدافزاری موفق شد نزدیک به 100 هزار مودم ZyXEL را آلوده کرده و شبکهای از باتنتها را به وجود آورد. اما چگونه میتوانیم امنیت روتر را افزایش دهیم؟ برای این منظور به موارد زیر دقت کنید:
• هر روتری به یک دیوارآتش اولیه تجهیز شده که مانع از آن میشود تا دادههای ناخواسته وارد شوند. روتر برای انجام اینکار از راهکار NAT (سرنام Network Address Translation) یا همان بازگرداندن آدرس شبکه استفاده میکند. پروتکل یاد شده آدرسهای آیپی محلی دستگاهها را در پشت یک آدرس آیپی واحد پنهان میکند. بستههای دادهای که به روتر وارد میشوند باید از سوی گجتهایی همچون گوشیهای هوشمند، لپتاپها یا سایر دستگاههایی که درون شبکهخانگی قرار دارند، ارسال شده باشند. اگر اینگونه نباشد، روتر جلوی ورود چنین بستههایی را خواهد گرفت. پروتکل NAT برای این منظور مبدا درخواستها را بررسی میکند. اگر روتر مبدا ارتباطی با هر یک از ابزارهای موجود در شبکه را پیدا نکند، چنین درخواستی را لغو خواهد کرد.
• منطقهای را که روتر قادر به پوششدهی است، بررسی کنید. برخی از کاربران بدون آنکه به درستی بدانند نیازهای آنها چیست به خرید تقویتکنندههای شبکه وایفای اقدام میکنند. کاریکه این ابزارها انجام میدهند گسترده کردن منطقهای است که روتر میتواند زیر پوشش قرار دهد. اگر هیچگاه از شبکه وایفای خانگی خود فراتر از منزلی که در آن سکونت دارید استفاده نمیکنید دلیلی ندارد سیگنالهای وایفای خانگی خود را به اندازهای تقویت کنید که هر شخصی در خارج از منزل نیز بتواند آنها را دریافت کند.
• فورواردکردن پورتها مشکلات امنیتی خاص خود را دارد. فورواردکردن پورت به معنای آن است که درخواستهای معتبر مربوط به پورتهای مختلف تغییر مسیر میدهند تا به شکل درستی اجرا شوند. این تکنیک بیشتر از سوی گیمرها یا افرادی بهکارگرفته میشود که نیاز دارند به یک سرور بازی یا شبکههای تورنت متصل شوند. از معروفترین پروتکلهایی که در زمینه فورواردکردن پورتها به کار گرفته میشود به پروتکل UPnP (سرنام Universal Plug and Play) میتوان اشاره کرد. این پروتکل برای دسترسی سادهتر تلویزیونهای هوشمند، کنسولهای بازی یا سایر گجتها به پورتهای باز مورد استفاده قرار میگیرد. بهطوریکه دستگاهها فارغ از پیچیدگیهای خاص به این پورتها دسترسی داشته باشند. اما در اغلب موارد این پورتها از سوی بدافزارها مورد بهرهبرداری (سوءاستفاده) قرار میگیرند. برهمین اساس کارشناسان امنیتی پیشنهاد دادهاند، در صورتی که به پروتکل UPnP نیازی ندارید آنرا در تنظیمات روتر خود غیرفعال کنید. (ابزارهای اینترنت اشیا بهشکل گسترده از این پروتکل استفاده میکنند.)
• مادامیکه پروتکل رمزگذاری WPA3 به شکل رسمی در دسترس قرار نگرفته است از پروتکل WPA2 برای رمزگذاری ارتباطات درون شبکهای استفاده کنید. ترکیب این پروتکل با استاندارد AES مانع از آن میشود تا هکرها بتوانند ارتباطات شما را شنود کرده و دادهها را روبایش کنند.
• مسئله بهروزرسانی میانافزار روتر را جدی بگیرید. بهتر است هرچندوقت یکبار به سایت سازنده روتر خود مراجعه کنید و اگر بهروزرسانی برای آن عرضه شده، دانلود کرده و آنرا نصب کنید.
• فراموش نکنید اگر از نام کاربری و گذرواژه پیشفرض روتر استفاده کنید خود را در معرض خطر جدی قرار دادهاید. به دلیل اینکه اگر فردی موفق شود به روتر شما دسترسی فیزیکی پیدا کند، آنگاه بهراحتی میتواند به انواع مختلفی از تنظیمات روتر همچون فوروارد کردن پورتها، پروتکل UPnP و سایر تنظیمات دسترسی داشته و آنها را تغییر دهد.
• گزینه مربوط به بهکارگیری استاندارد WPS را روی روتر خود غیرفعال کنید. این استاندارد برای دسترسی ساده ابزارها به روتر تعبیهشده و تنها به یک کد 8 رقمی بسنده میکند. در نتیجه با یک حمله جستوجوی فراگیر بهراحتی شکسته میشود.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟