به گزارش گرداب از باشگاه خبرنگاران؛ از زمانی که کاربرد گوشی های هوشمند ارتقا پیدا کرده و صرفا برای تماس گرفتن و ارسال پیام استفاده نمی شود و از زمانی که رایانه ها از میزهای کار به کیف کاربران نقل مکان کرده و همه جا همراه و در دسترس کاربران قرار دارد، حفاظت از اطلاعات موجود در سیستم های کامپیوتری و همچنین گوشی ها، تبلت ها به یکی از دغدغه های اساسی کاربران تبدیل شده است.
انواع اطلاعات شخصی، از عکس و فیلم های خصوصی گرفته تا رمزهای کارت های بانکی دفترچه تلفن و اطلاعات و فایل های کاری در این دستگاه های کوچک و آسیب پذیر جای گرفتند تا همیشه در مواقع نیاز در دسترس ما قرار بگیرد اما اکثر این کاربران نگران هستند تا مبادا اطلاعاتی که در سیستم هایشان موجود هست در دسترس افرادی غیر از خودشان قرار بگیرد و مورد سوء استفاده واقع شوند. به همین منظور راهکارهای حفاظت از اطلاعات رایانه های شخصی و گوشی های هوشمند همراه را از یک متخصص آی تی جویا شدیم تا راهکارهای مفید برای جلوگیری از فاش شدن اطلاعات را در اختیارمان قرار دهد تا به این نگرانی همیشگی کاربران پایان دهد.
مراقب سايت هاي تقلبي باشيد
سهیل الوندپور کارشناس آی تی در گفت و گو با خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ اولین گام برای جلوگیری از سوء استفاده از اطلاعات شخصی موجود در تلفن های همراه و رایانه های شخصی را اطمینان از صحت سایت های مورد استفاده بیان کرد و گفت: کاربران باید مراقب سايت هاي تقلبي باشند و در محيط اينترنت بايد از دو چيز مطمئن باشند، نخست اينکه سايتي که وارد شده اند اصلي است و تقلبي نيست و دوم اينکه مطمئن شوند در صورت وارد کردن اطلاعات محرمانه ، اين اطلاعات بين آنها و سايت مورد نظر محفوظ می ماند.
وی در ادامه افزود: برخي افراد با دستکاري کوچک در آدرس سايت ها، اقدام به ايجاد سايت مشابه و تقلبي مي کنند و از اين راه به سرقت اطلاعات مي پردازند.
الوندپور روش های شناسایی وب سایت های امن را چنین تشریح کرد: به طور معمول زمانیکه شما صفحه یک سایت را در مرورگر خود باز می کنید، آدرس آن وب سایت با "HTTP" آغاز می گردد و این بدان معناست که سایتی که شما وارد آن شده اید یک سایت امن نمیباشد. زمانی می توان از امن بودن یک وب سایت مطمئن شد که آدرس آن سایت با کلمه HTTPS آغاز گردد.
این کارشناس آی تی در ادامه عنوان کرد: به عنوان مثال شما هنگامی که وارد سایت های www.gmail.com یا www.yahoomail.com می شوید در قسمت آدرس مشاهده می کنید که بعد از "HTTP" حرف "S" قرار دارد و این بدان معناست که تمامی اطلاعاتی که شما وارد می کنید به صورت رمز و کدگذاری شده برای شخص مقابل ارسال می گردد. همچنین شما می توانید به صورت دستی حرف"S" را بعد از کلمه HTTP وارد نمایید و درصورت برخورداری این سایت از این پروتکل، وب سایت برای شما بصورت امن بارگذاری مجدد می گردد. در صورتی که آدرس وب سایت به صورت HTTPS بازگشایی گردید به عنوان مثال در مرورگرهای شرکت مایکروسافت شما علامت کوچکی به شکل یک قفل در قسمت انتهایی آدرس بار همانند تصویر زیر مشاهده خواهید کرد.
در مرورگرهایی نظیر فایر فاکس نشان امنیت سایت در قسمت نمایش داده شده در زیر قرار دارد.
اطلاعات حساب بانکي خود را در اختيار هيچ سايتي قرار ندهيد
دومین راهکار از زبان این کارشناس آی تی چنین عنوان شد: مورد دوم خريدهاي اينترنتي است که مورد استفاده اکثر کاربران قرار می گیرد، در خريدهاي اينترنتي بايد دقت شود که هيچ سايتي حق ندارد از کاربر اطلاعات حساب بانکي را درخواست کند ، بلکه تنها تاييديه اطلاعات حساب بانکي براي سايت هاي فروشنده کافي است و همچنين کاربران نبايد رمز عبور خود را در اختيار هيچ سايتي قرار دهند.
وی در ادامه افزود: در مواردی که هنگام خرید اینترنتی نیاز به پرداخت آنلاین پیدا می کنید، این اتفاق صرفا باید از طریق درگاه های بانک های معتبر صورت بگیرد و برای اینکه اطمینان حاصل کنید که درگاه نمایش داده شده اعتبار لازم را برای وارد کردن اطلاعات کارت بانکی دارد یا خیر از نشانه های تشخیص سایت های تقلبی و اصلی که پیش از این ذکر کردیم استفاده کنید.
رمز عبور ايميل خود را طولاني و پيچيده انتخاب کنید
راه کار بعدی به ایمیل ها اختصاص دارد که بسیاری از اطلاعات ما در آنها قرار میگیرد الوند پور در این خصوص اظهار داشت: استفاده از رمز عبورهاي پيچيده براي امنيت ايميل موثر است، چنانچه طول رمز عبور ايميل بيش از شش شاخص کاراکتر و شامل اعداد ، علامت ها ، حروف کوچک و بزرگ و در عين حال بي معني باشد ،امکان کشف رمز پايين مي آيد. کاربران هنگام ايجاد ايميل و انتخاب سوالات محرمانه بهتر است گزينه هايي را انتخاب کنند که حدس زدن آنها براي سايرين دشوار باشد .
براي مثال اين گزينه که "تيم مورد علاقه شما کدام است "، انتخاب نشود زيرا حدس زدن آن آسان مي باشد، شاید به نظر شما مطالب ساده ای باشد ولی با انجام دادن این راه کار میتوانیم بسیاری از اطلاعات شخصیمان را حفظ کنیم. شايد مطالب بسيار محرمانه و سري را برروي رايانه شخصي خود نگهداري نكنيم ولي حداقل فايلها و عكسهايي داريم كه به آنها علاقهمنديد و از پاك شدن يا تغيير يافتن ناخواسته و ناگهاني آنها عصبانی ميشويم و احتمالا دوست نداريم اين فايلها به دست غريبهها بيافتد. راههاي زيادي براي حفاظت از فايلها و فولدرها برروي رايانههاي شخصي وجود دارد كه بخشی از آنها را در ادامه توضیح خواهیم داد.
سهیل الوندپور برای حراست از اطلاعات شخصی توصیه کرد: هر گاه کامپیوتر خود را برای کاری رها می کنید آن را در حالت Lock قرار دهید یا در ویندوز XP آنرا Log off کنید. حتی اگر کامپیوتر را برای چند دقیقه تنها می گذارید این زمان برای سرقت اطلاعات شما کافی است و هیچگاه در دسکتاپ کامپیوتر خود یک میانبر به اطلاعات شخصی و محرمانه قرار ندهید. چون اینکار سبب می شود خرابکاران در کوتاه ترین زمان ممکن به اهداف خود دست یابند.
وی در ادامه افزود: وقتی از کامپیوتر خود استفاده نمی کنید، اتصال خود با اینترنت را قطع کنید. کسانیکه از DSL یا ADSL یا اینترنت سرعت بالا استفاده می کنند، معمولاً مدت زیادی کامپیوتر خود را در این وضعیت قرار می دهند، که ریسک بالایی دارد. چون خرابکاران و ویروس ها دائماً شبکه ها و اینترنت را برای شناسایی کامپیوتر قربانی اسکن می کنند و حال اگر کامپیوتر شما مدام به اینترنت متصل باشد احتمال نفوذ به آن بسیار بیشتر است.
این کارشناس آی تی بیان کرد: زمانیکه به اینترنت متصل هستید از فعال بودن فایروال خود اطمینان حاصل نمایید و تنظیمات حفاظتی خود را ارزیابی کنید. بیشتر نرم افزار ها از قبیل مرورگر ها، برنامه های چک ایمیل و ... که در اینترنت استفاده می شوند همواره تسهیلاتی ارائه می دهند که به شما کمک می کند نیاز های امنیتی خود را مدیریت کنید. فعال کردن برخی قابلیت های این نرم افزار ها باعث راحتی در استفاده از آنها می شوند ولی ممکن است آسیب پذیری کامپیوتر شما را افزایش دهند.
الوندپور ضمن تأکید بر این موضوع که تنظیمات امنیتی ( Security Setting ) نرم افزار های خود را حتماً چک کنید گفت: گاهی برخی از افراد به دلیل گم کردن یا به سرقت رفتن حافظه فلش یا هارد دیسک و افشای اطلاعات شخصی یا اسرار کاری و سازمانی در شبکه های اجتماعی یا سایت های اینترنتی با مشکل مواجه شده اند پس از ذخیره اطلاعات شخصی خود بر روی رایانه هایی که با آنها مستقیما به اینترنت متصل می شوید خودداری نمائید و به هیچ وجه رایانه خود را جهت تعمیر به افراد ناشناس تحویل ندهید و تا حد ممکن در هنگام تعمیر و یا نصب هرگونه برنامه توسط مراکز تعمیر درکنار رایانه خود حضور داشته باشید.
وی هشدار داد: اطلاعات مربوط به حساب های بانکی خود را بر روی رایانه و گوشی های هوشمند خود ذخیره نکنید،آدرس و تلفن خود را بر روی رایانه ویا در صفحات اینترنتی شخصی و یا عمومی ثبت ننمائید و با نام کاربریای که هویّت واقعی را نشان میدهند یا تحریک آمیزند به رایانه وارد نشوید وفایلهای ناشناس را باز نکنید.
این کارشناس آی تی برای نگهداری اطلاعات چنین توصیه کرد: برای نگه داری اطلاعات خود می توانید از هاردهای اکسترنال که در آنها تکنولوژی های رمز کننده بکاربرده شده، استفاده کنید و مورد دیگر اینکه بیشترین اطلاعات از روی فلش مموری ها، رم دوربینهای شخصی، رم موبایل افراد و هارددیسک رایانه شخصی کاربران به سرقت می رود قبل از افشای اطلاعاتتان دقت کافی را در نگهداری آنها بکار ببرید.
اطلاعات خود را رمزگذاری کنید
سهیل الوندپور در خصوص حراست از اطلاعات گوشی های همراه عنوان کرد: سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی میکند و از رمزگذاری آن استفاده کنید. اگر واقعا به امنیت دستگاه تلفن خود اهمیت میدهید، باید از سیستم عامل و دستگاه موبایلی استفاده کنید که رمزگذاری مبتنی بر سختافزار را برای حافظههای داخلی و خارجی پشتیبانی میکند.
از جمله چنین سیستمهای عامل میتوان به Apple iOS و RIM BlackBerry اشاره کرد. این بدان معناست که دادههای ذخیره شده برروی موبایل در برابر پیشرفتهترین هکرها نیز تا حد خوبی محافظت میشود. بدون رمزگذاری ممکن است فردی بتواند دادههای موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی کند. رمزگذاری کامل دستگاه در دستگاههای فعلی اندروید محدود است و بین تولیدکنندگان مختلف، دارای تفاوتهایی است. گوشیهای هوشمند تجاری موتورولا قابلیتهای رمزگذاری را برروی اندروید ۲٫۳ و اندروید x۳٫ فراهم میآورند. انتظار میرود که در سال جاری شاهد رایانههای لوحی و گوشی های هوشمند اندرویدx ۴٫ باشیم که رمزگذاری را پشتیبانی می کند.
قفل صفحه کلید را فعال کنید
وی به کاربران توصیه کرد: از کد چهار رقمی قفل کردن صفحه کلید موجب میشود دسترسی به اطلاعات شما از محتوای ایمیلها تا پیامهای کوتاه و از دفتر تلفن تا عکسها برای کسانی که به طور اتفاقی به گوشی شما دسترسی پیدا میکنند تقریبا غیر ممکن شود استفاده کنید، در هر صورت فعال کردن قفل صفحه کلید برای گوشیهای شما یک ضرورت است. کد چهار کاراکتری میتواند شامل اعداد، حروف یا نشانهها و علائم باشد.
قابلیت "فعالیتهای مرا تعقیب نکن" Do Not Track را فعال کنید
الوند پور در خصوص مسئله حفاظت اطلاعاتی که کمتر کسی به آن توجه می کند گفت: فعالیتهای آنلاین شما معمولا توسط وبسایتها و سرویسهای مختلف جمعآوری شده و برای اهداف تجاری استفاده میشوند. این قابلیت از وبسایتها میخواهد از ضبط و گردآوری اطلاعات شما خودداری کنند. مرورگر گوگل کروم در اندروید، و سافاری در iOS به شما این امکان را میدهند این قابلیت را فعال کنید.
استفاده از برنامه بازیابی برای یافتن گوشی گمشده یا دزدیده شده
گم کردن یا دزدیده شدن گوشی موبایل تجربه ناخوشایندی است. مسئله هم فقط پول نیست اگرچه گوشیهای هوشمند عموما گران هستند، مساله بدتر دسترسی یابنده یا سارق به بسیاری از اطلاعات کاملا شخصی و خصوصی شماست.
کارشناس آی تی ما برای حل این مشکل عنوان کرد: با استفاده از اپلیکیشنهایی که هم در اندروید و هم در گوشیهای آیفون وجود دارد، میتوانید گوشی خود را از راه دور قفل کنید، اطلاعاتش را پا کنید و حتی با قابلیت GPS موجود در گوشی آن را بیابید.
در اوایل سال جاری میلادی، سرانجام گوگل راهکاری یافت تا کاربران اندروید بتوانند گوشی یا تبلت گم یا دزدیده شده خود را ردیابی، قفل و یا اطلاعات آن را از راه دور پاک کنند؛ هرچند «مدیریت دستگاه آندروید» (Android Device Manager) سر و صدای دیگر برنامههای امنیتی و ضد سرقت را ندارد، اما خوب کار میکند، رایگان است و دقیقا برای دستگاه شما تهیه شده است.
دسترسی به نرمافزار تحت وب مدیریت دستگاه آندروید از طریق وب سایت( https://www.google.com/android/devicemanager) انجام میشود که موقعیت دستگاه را بر روی نقشه گوگل نشان میدهد. یک پنجره کوچک اطلاعات هر یک از دستگاههای اندروید شما را نمایش و اجازه میدهد که نام دستگاه را تغییر دهید، اطلاعات موقعیت را به روز، دستگاه را از راه دور پاک و آژیر (Alarm) آن را فعال و از راه دور اطلاعاتتان را قفل کنید. همچنین میتوانید برای نصب «مدیر دستگاه»، یک میانبر به دستگاه خود بفرستید تا قابلیت قفل و پاک کردن از راه دور را فعال کنید.
نکته قابل توجه برای کاربران این ابزار این است که برای انجام همه این عملیات، لازم است پیش از دزدیده شدن و یا گم شدن گوشی چند کار را انجام داده باشید. نخست این که گوشی اندروید خود را به حساب کاربری گوگل (Gmail Account) متصل و در واقع در تنظیمات گوشی حساب کاربری جی میل خود را وارد کرده باشید.
دوم مکان یاب (GPS) گوشی شما بایستی به شکل پیش فرض فعال باشد که در بیشتر گوشیها اگر کاربر خود اقدام به غیر فعال کردن آن نکرده باشد، فعال است. این امر برای نمایش دقیق موقعیت گوشی در نقشه لازم است و البته تنها برای دقت در نمایش موقعیت گوشی.و سوم گوشی یا تبلت باید به اینترنت متصل باشد که این امر یا از طریق سیستم وایرلس و یا اینترنت سیم کارت قابل انجام است. در این صورت خواهید توانست گوشی خود را در هر نقطه از کره زمین که باشد به دقت رصد کرده و کنترل نمایید.
از بین بردن خودکار دادهها را فعال کنید
الوندپور در پایان به یکی از کلیدی ترین راهکارهای حفاظت از اطلاعات در گوشی های هوشمند و رایانه های شخصی اشاره کرد و گفت: اغلب سیستمهای عامل موبایل، حذف خودکار دادههای دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی میکنند. این کار در صورتی که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی که از رمزگذاری بهره میبرند نیز میتواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر میکند.
از بین بردن خودکار دادهها درiOS، Windows Phone 7 وBlackBerry پشتیبانی میشود، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط باید به خاطر داشت که حتما از تمامی دادهها به طور منظم یک نسخه پشتیبان تهیه کرد و از راهکاری برای بازیابی دادهها در یک دستگاه جدید استفاده کرد.