Gerdab.IR | گرداب

هشت راه حفاظت از داده‌ها

تاریخ انتشار : ۲۲ مهر ۱۳۹۴

گوشی ها و رایانه های امروزه تبدیل به گنجه اطلاعات شخصی افراد شده اند و حفاظت از این اطلاعات به نگرانی همیشگی انسان های عصر دیجیتال تبدیل شده است.

به گزارش گرداب از باشگاه خبرنگاران؛ از زمانی که کاربرد گوشی های هوشمند ارتقا پیدا کرده و صرفا برای تماس گرفتن و ارسال پیام استفاده نمی شود و از زمانی که رایانه ها از میزهای کار به کیف کاربران نقل مکان کرده و همه جا همراه و در دسترس کاربران قرار دارد، حفاظت از اطلاعات موجود در سیستم های کامپیوتری و همچنین گوشی ها، تبلت ها به یکی از دغدغه های اساسی کاربران تبدیل شده است.
 
انواع اطلاعات شخصی، از عکس و فیلم های خصوصی گرفته تا رمزهای کارت های بانکی دفترچه تلفن و اطلاعات و فایل های کاری در این دستگاه های کوچک و آسیب پذیر جای گرفتند تا همیشه در مواقع نیاز در دسترس ما قرار بگیرد اما اکثر این کاربران نگران هستند تا مبادا اطلاعاتی که در سیستم هایشان موجود هست در دسترس افرادی غیر از خودشان قرار بگیرد و مورد سوء استفاده واقع شوند. به همین منظور راهکارهای حفاظت از اطلاعات رایانه های شخصی و گوشی های هوشمند همراه را از یک متخصص آی تی جویا شدیم تا راهکارهای مفید برای جلوگیری از فاش شدن اطلاعات را در اختیارمان قرار دهد تا به این نگرانی همیشگی کاربران پایان دهد.
 
مراقب سايت هاي تقلبي باشيد
 
سهیل الوندپور کارشناس آی تی در گفت و گو با خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ اولین گام برای جلوگیری از سوء استفاده از اطلاعات شخصی موجود در تلفن های همراه و رایانه های شخصی را اطمینان از صحت سایت های مورد استفاده بیان کرد و گفت: کاربران باید مراقب سايت هاي تقلبي باشند و در محيط اينترنت بايد از دو چيز مطمئن باشند، نخست اينکه سايتي که وارد شده اند اصلي است و تقلبي نيست و دوم اينکه مطمئن شوند در صورت وارد کردن اطلاعات محرمانه ، اين اطلاعات بين آنها و سايت مورد نظر محفوظ می ماند.
 
وی در ادامه افزود: برخي افراد با دستکاري کوچک در آدرس سايت ها، اقدام به ايجاد سايت مشابه و تقلبي مي کنند و از اين راه به سرقت اطلاعات مي پردازند.
 
الوندپور روش های شناسایی وب سایت های امن را چنین تشریح کرد: به طور معمول زمانیکه شما صفحه یک سایت را در مرورگر خود باز می کنید، آدرس آن وب سایت با "HTTP" آغاز می گردد و این بدان معناست که سایتی که شما وارد آن شده اید یک سایت امن نمی‌باشد. زمانی می توان از امن بودن یک وب سایت مطمئن شد که آدرس آن سایت با کلمه HTTPS آغاز گردد.
 
این کارشناس آی تی در ادامه عنوان کرد: به عنوان مثال شما هنگامی که وارد سایت های www.gmail.com یا www.yahoomail.com می شوید در قسمت آدرس مشاهده می کنید که بعد از "HTTP" حرف "S" قرار دارد و این بدان معناست که تمامی اطلاعاتی که شما وارد می کنید به صورت رمز و کدگذاری شده برای شخص مقابل ارسال می گردد. همچنین شما می توانید به صورت دستی حرف"S" را بعد از کلمه HTTP وارد نمایید و درصورت برخورداری این سایت از این پروتکل، وب سایت برای شما بصورت امن بارگذاری مجدد می گردد. در صورتی که آدرس وب سایت به صورت HTTPS بازگشایی گردید به عنوان مثال در مرورگرهای شرکت مایکروسافت شما علامت کوچکی به شکل یک قفل در قسمت انتهایی آدرس بار همانند تصویر زیر مشاهده خواهید کرد.
 
در مرورگرهایی نظیر فایر فاکس نشان امنیت سایت در قسمت نمایش داده شده در زیر قرار دارد.

اطلاعات حساب بانکي خود را در اختيار هيچ سايتي قرار ندهيد
 
دومین راهکار از زبان این کارشناس آی تی چنین عنوان شد: مورد دوم خريدهاي اينترنتي است که مورد استفاده اکثر کاربران قرار می گیرد، در خريدهاي اينترنتي بايد دقت شود که هيچ سايتي حق ندارد از کاربر اطلاعات حساب بانکي را درخواست کند ، بلکه تنها تاييديه اطلاعات حساب بانکي براي سايت هاي فروشنده کافي است و همچنين کاربران نبايد رمز عبور خود را در اختيار هيچ سايتي قرار دهند.
 
وی در ادامه افزود: در مواردی که هنگام خرید اینترنتی نیاز به پرداخت آنلاین پیدا می کنید، این اتفاق صرفا باید از طریق درگاه های بانک های معتبر صورت بگیرد و برای اینکه اطمینان حاصل کنید که درگاه نمایش داده شده اعتبار لازم را برای وارد کردن اطلاعات کارت بانکی دارد یا خیر از نشانه های تشخیص سایت های تقلبی و اصلی که پیش از این ذکر کردیم استفاده کنید.
 
رمز عبور ايميل خود را طولاني و پيچيده انتخاب کنید
 
راه کار بعدی به ایمیل ها اختصاص دارد که بسیاری از اطلاعات ما در آنها قرار میگیرد الوند پور در این خصوص اظهار داشت: استفاده از رمز عبورهاي پيچيده براي امنيت ايميل موثر است، چنانچه طول رمز عبور ايميل بيش از شش شاخص کاراکتر و شامل اعداد ، علامت ها ، حروف کوچک و بزرگ و در عين حال بي معني باشد ،امکان کشف رمز پايين مي آيد. کاربران هنگام ايجاد ايميل و انتخاب سوالات محرمانه بهتر است گزينه هايي را انتخاب کنند که حدس زدن آنها براي سايرين دشوار باشد .
 
براي مثال اين گزينه که "تيم مورد علاقه شما کدام است "، انتخاب نشود زيرا حدس زدن آن آسان مي باشد، شاید به نظر شما مطالب ساده ای باشد ولی با انجام دادن این راه کار میتوانیم بسیاری از اطلاعات شخصیمان را حفظ کنیم. شايد مطالب بسيار محرمانه و سري را برروي رايانه شخصي خود نگه‌داري نكنيم ولي حداقل فايل‌ها و عكس‌هايي داريم كه به آن‌ها علاقه‌منديد و از پاك شدن يا تغيير يافتن ناخواسته و ناگهاني آن‌ها عصبانی مي‌شويم و احتمالا دوست نداريم اين فايل‌ها به دست غريبه‌ها بيافتد. راه‌هاي زيادي براي حفاظت از فايل‌ها و فولدرها برروي رايانه‌هاي شخصي وجود دارد كه بخشی از آنها را در ادامه توضیح خواهیم داد.
 
 
سهیل الوندپور برای حراست از اطلاعات شخصی توصیه کرد: هر گاه کامپیوتر خود را برای کاری رها می کنید آن را در حالت Lock قرار دهید یا در ویندوز XP آنرا Log off کنید. حتی اگر کامپیوتر را برای چند دقیقه تنها می گذارید این زمان برای سرقت اطلاعات شما کافی است و هیچگاه در دسکتاپ کامپیوتر خود یک میانبر به اطلاعات شخصی و محرمانه قرار ندهید. چون اینکار سبب می شود خرابکاران در کوتاه ترین زمان ممکن به اهداف خود دست یابند.
 
وی در ادامه افزود: وقتی از کامپیوتر خود استفاده نمی کنید، اتصال خود با اینترنت را قطع کنید. کسانیکه از DSL یا ADSL یا اینترنت سرعت بالا استفاده می کنند، معمولاً مدت زیادی کامپیوتر خود را در این وضعیت قرار می دهند، که ریسک بالایی دارد. چون خرابکاران و ویروس ها دائماً شبکه ها و اینترنت را برای شناسایی کامپیوتر قربانی اسکن می کنند و حال اگر کامپیوتر شما مدام به اینترنت متصل باشد احتمال نفوذ به آن بسیار بیشتر است.
 
 
این کارشناس آی تی بیان کرد: زمانیکه به اینترنت متصل هستید از فعال بودن فایروال خود اطمینان حاصل نمایید و تنظیمات حفاظتی خود را ارزیابی کنید. بیشتر نرم افزار ها از قبیل مرورگر ها، برنامه های چک ایمیل و ... که در اینترنت استفاده می شوند همواره تسهیلاتی ارائه می دهند که به شما کمک می کند نیاز های امنیتی خود را مدیریت کنید. فعال کردن برخی قابلیت های این نرم افزار ها باعث راحتی در استفاده از آنها می شوند ولی ممکن است آسیب پذیری کامپیوتر شما را افزایش دهند.
 
الوندپور ضمن تأکید بر این موضوع که تنظیمات امنیتی ( Security Setting ) نرم افزار های خود را حتماً چک کنید گفت: گاهی برخی از افراد به دلیل گم کردن یا به سرقت رفتن حافظه فلش یا هارد دیسک و افشای اطلاعات شخصی یا اسرار کاری و سازمانی در شبکه های اجتماعی یا سایت های اینترنتی با مشکل مواجه شده اند پس از ذخیره اطلاعات شخصی خود بر روی رایانه هایی که با آنها مستقیما به اینترنت متصل می شوید خودداری نمائید و به هیچ وجه رایانه خود را جهت تعمیر به افراد ناشناس تحویل ندهید و تا حد ممکن در هنگام تعمیر و یا نصب هرگونه برنامه توسط مراکز تعمیر درکنار رایانه خود حضور داشته باشید.
 
وی هشدار داد: اطلاعات مربوط به حساب های بانکی خود را بر روی رایانه و گوشی های هوشمند خود ذخیره نکنید،آدرس و تلفن خود را بر روی رایانه ویا در صفحات اینترنتی شخصی و یا عمومی ثبت ننمائید و با نام کاربریای که هویّت واقعی را نشان می‌دهند یا تحریک آمیزند به رایانه وارد نشوید وفایل‌های ناشناس را باز نکنید.
 
این کارشناس آی تی برای نگهداری اطلاعات چنین توصیه کرد: برای نگه داری اطلاعات خود می توانید از هاردهای اکسترنال که در آنها تکنولوژی های رمز کننده بکاربرده شده، استفاده کنید و مورد دیگر اینکه بیشترین اطلاعات از روی فلش مموری ها، رم دوربین‌های شخصی، رم موبایل افراد و هارد‌‌‌دیسک رایانه شخصی کاربران به سرقت می رود قبل از افشای اطلاعاتتان دقت کافی را در نگه‌داری آنها بکار ببرید.
 
 
اطلاعات خود را رمزگذاری کنید
 
سهیل الوندپور در خصوص حراست از اطلاعات گوشی های همراه عنوان کرد: سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی می‌کند و از رمزگذاری آن استفاده کنید. اگر واقعا به امنیت دستگاه تلفن خود اهمیت می‌دهید، باید از سیستم عامل و دستگاه موبایلی استفاده کنید که رمزگذاری مبتنی بر سخت‌افزار را برای حافظه‌های داخلی و خارجی پشتیبانی می‌کند.
 
 
از جمله چنین سیستم‌های عامل می‌توان به Apple iOS و RIM BlackBerry اشاره کرد. این بدان معناست که داده‌های ذخیره شده برروی موبایل در برابر پیشرفته‌ترین هکرها نیز تا حد خوبی محافظت می‌شود. بدون رمزگذاری ممکن است فردی بتواند داده‌های موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی کند. رمزگذاری کامل دستگاه در دستگاه‌های فعلی اندروید محدود است و بین تولیدکنندگان مختلف، دارای تفاوت‌هایی است. گوشی‌های هوشمند تجاری موتورولا قابلیت‌های رمزگذاری را برروی اندروید ۲٫۳ و اندروید x۳٫ فراهم می‌آورند. انتظار می‌رود که در سال جاری شاهد رایانه‌های لوحی و گوشی های هوشمند اندرویدx ۴٫ باشیم که رمزگذاری را پشتیبانی می کند.‌
 
قفل صفحه کلید را فعال کنید
 
وی به کاربران توصیه کرد: از کد چهار رقمی قفل کردن صفحه کلید موجب می‌شود دسترسی به اطلاعات شما از محتوای ایمیل‌ها تا پیام‌های کوتاه و از دفتر تلفن تا عکس‌ها برای کسانی که به طور اتفاقی به گوشی شما دسترسی پیدا می‌کنند تقریبا غیر ممکن شود استفاده کنید، در هر صورت فعال کردن قفل صفحه کلید برای گوشی‌های شما یک ضرورت است. کد چهار کاراکتری می‌تواند شامل اعداد، حروف یا نشانه‌ها و علائم باشد.
 
 
قابلیت "فعالیت‌های مرا تعقیب نکن" Do Not Track را فعال کنید
 
الوند پور در خصوص مسئله حفاظت اطلاعاتی که کمتر کسی به آن توجه می کند گفت: فعالیت‌های آن‌لاین شما معمولا توسط وب‌سایت‌ها و سرویس‌های مختلف جمع‌آوری شده و برای اهداف تجاری استفاده می‌شوند. این قابلیت از وب‌سایت‌ها می‌خواهد از ضبط و گردآوری اطلاعات شما خودداری کنند. مرورگر گوگل کروم در اندروید، و سافاری در iOS به شما این امکان را می‌دهند این قابلیت را فعال کنید.
 
استفاده از برنامه بازیابی برای یافتن گوشی گمشده یا دزدیده شده
 
گم کردن یا دزدیده شدن گوشی موبایل تجربه ناخوشایندی است. مسئله هم فقط پول نیست اگرچه گوشی‌های هوشمند عموما گران هستند، مساله بدتر دسترسی یابنده یا سارق به بسیاری از اطلاعات کاملا شخصی و خصوصی شماست.
 
کارشناس آی تی ما برای حل این مشکل عنوان کرد: با استفاده از اپلیکیشن‌هایی که هم در اندروید و هم در گوشی‌های آی‌فون وجود دارد، می‌توانید گوشی خود را از راه دور قفل کنید، اطلاعاتش را پا کنید و حتی با قابلیت GPS موجود در گوشی آن را بیابید.
 
در اوایل سال جاری میلادی، سرانجام گوگل راهکاری یافت تا کاربران اندروید بتوانند گوشی یا تبلت گم یا دزدیده شده خود را رد‌یابی، ‌قفل ‌و یا اطلاعات آن را از راه دور پاک کنند؛ هرچند «مدیریت دستگاه آندروید» (Android Device Manager) سر و صدای دیگر برنامه‌های امنیتی و ضد سرقت را ندارد، اما خوب کار می‌کند، رایگان است و دقیقا برای دستگاه شما تهیه شده است.
 
دسترسی به نرم‌افزار تحت وب مدیریت دستگاه آندروید از طریق وب سایت( https://www.google.com/android/devicemanager) انجام می‌شود که موقعیت دستگاه را بر روی نقشه گوگل نشان می‌دهد. یک پنجره کوچک اطلاعات هر یک از دستگاه‌های اندروید شما را نمایش ‌و اجازه می‌دهد که نام دستگاه را تغییر دهید، اطلاعات موقعیت را به روز، دستگاه را از راه دور پاک و آژیر (Alarm) آن را فعال ‌و از راه دور اطلاعاتتان را قفل کنید. همچنین می‌توانید برای نصب «مدیر دستگاه»، یک میانبر به دستگاه خود بفرستید تا قابلیت قفل و پاک کردن از راه دور را فعال کنید.  
 
نکته قابل توجه برای کاربران این ابزار این است که برای انجام همه این عملیات، لازم است پیش از دزدیده شدن و یا گم شدن گوشی چند کار را انجام داده باشید. نخست این که گوشی اندروید خود را به حساب کاربری گوگل (Gmail Account) متصل ‌و در واقع در تنظیمات گوشی حساب کاربری جی میل خود را وارد کرده باشید.  
 
دوم مکان یاب (GPS) گوشی شما بایستی به شکل پیش فرض فعال باشد که در بیشتر گوشی‌ها اگر کاربر خود اقدام به غیر فعال کردن آن نکرده باشد، فعال است. این امر برای نمایش دقیق موقعیت گوشی در نقشه لازم است و البته تنها برای دقت در نمایش موقعیت گوشی.و سوم گوشی یا تبلت باید به اینترنت متصل باشد که این امر یا از طریق سیستم وایرلس و یا ‌‌اینترنت سیم کارت قابل انجام است. در این صورت ‌خواهید توانست گوشی خود را در هر نقطه از کره زمین که باشد به دقت رصد کرده و کنترل نمایید.
 
از بین بردن خودکار داده‌ها را فعال کنید
 
الوندپور در پایان به یکی از کلیدی ترین راهکارهای حفاظت از اطلاعات در گوشی های هوشمند و رایانه های شخصی اشاره کرد و گفت: اغلب سیستم‌های عامل موبایل، حذف خودکار داده‌های دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی می‌کنند. این کار در صورتی که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاه‌هایی که از رمزگذاری بهره می‌برند نیز می‌تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر می‌کند.
 
از بین بردن خودکار داده‌ها درiOS، Windows Phone 7 وBlackBerry پشتیبانی می‌شود، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط باید به خاطر داشت که حتما از تمامی داده‌ها به طور منظم یک نسخه پشتیبان تهیه کرد و از راهکاری برای بازیابی داده‌ها در یک دستگاه جدید استفاده کرد.