به گزارش گرداب، سایت وایرد مطلب جالبی در ارتباط با فاحش‌ترین اشتباه‌هایی که هنوز هم از سوی کاربران سر می‌زند، منتشر کرده است. اشتباه‌هایی که ممکن است از سوی من و شما نیز سر بزند. اما این اشتباه‌ها چه هستند و چگونه می‌توان از بروز آن‌ها ممانعت به عمل آورد؟

بله درست خوانده‌اید. ما در سال 2018 میلادی قرار داریم و دست‌کم ده‌ها هزار مقاله به زبان‌های مختلف در مذمت به‌کارگیری گذرواژه‌های یکسان منتشر شده است، با وجود این، کاربران هنوز هم از گذرواژه‌های یکسانی در ارتباط با سرویس‌ها و حساب‌های کاربری مختلف استفاده می‌کنند. سایت smallbiztrends گزارشی در ارتباط با نظرسنجی انجام شده از سوی LastPass  منتشر کرده است. این گزارش به یک حقیقت جالب اما تاسف‌برانگیز اشاره دارد. این گزارش اعلام می‌دارد این تنها کاربران عادی نیستند که از گذرواژه‌های یکسانی در ارتباط با حساب‌های کاربری خود استفاده می‌کنند. نزدیک به 59 درصد از مدیران عامل کسب‌وکارهای کوچک از گذرواژه یکسانی در محل کار و خانه استفاده می‌کنند. 61 درصد از مدیران عامل ترس از فراموش‌کردن گذرواژه‌ها را عامل به‌کارگیری گذرواژه‌های یکسان اعلام داشته‌اند. 38 درصد از این افراد اعلام داشته‌اند, هر چند ماه یکبار آن‌ هم به دلیل این‌که گذرواژه حساب کاربری خود را فراموش کرده‌اند، مجبور می‌شوند آن‌را تغییر دهند. به یاد داشته باشید به‌کارگیری گذرواژه یکسان برای همه حساب‌ها به منزله آن است که شما از یک کلید واحد برای باز کردن قفل ماشین، گاوصندوق و درب منزل استفاده کنید. در چنین حالتی اگر فردی موفق شود این کلید را به دست آورد، در عمل قادر خواهد بود به همه زندگی شما دسترسی پیدا کند. عدم به‌کارگیری گذرواژه یکسان و تغییر مداوم آن باعث می‌شود تا به میزان قابل توجهی از افشای اطلاعات ممانعت به عمل آورید و به این شکل سطح امنیت داده‌های شخصی و کاری خود را بهبود بخشید. دارن گوچیونی مدیرعامل شرکت Keeper Security گفته است: «مکانیزم‌هایی که برای شکستن گذرواژه‌ها به کار گرفته می‌شوند پیشرفت‌های قابل توجهی داشته‌اند. هکرها قربانیان خود را به راحتی در شبکه‌های اجتماعی تحت نظر قرار می‌دهند و از طریق متونی که در شبکه‌های اجتماعی منتشر می‌کنند کلیدواژه‌ها را استخراج کرده و این کلیدواژه‌ها را به عنوان داده ورودی به بدافزارها تزریق می‌کنند. این بدافزارها از طریق به‌کارگیری کلیدواژه‌ها به سرعت ترکیبات مختلف را تولید و آزمایش می‌کنند تا در نهایت به گذرواژه حساب کاربری دستی پیدا کنند. واقعیت این است که بسیاری از کاربران دلخوشی از گذرواژه‌ها ندارند، اما این مکانیزم امنیتی سنتی بیش‌ازپیش مهم شده است. اگر پنج سال قبل از گذرواژه‌های خاصی برای محافظت از حساب‌های کاربری خود استفاده می‌کردید این گذرواژه‌ها در دنیای امروز دیگر کاربرد ندارند.» دقت کنید به‌کارگیری گذرواژه‌های پیچیده و سخت در ارتباط با شبکه‌های اجتماعی فوق‌العاده با اهمیت است. هک شدن حساب‌های کاربری متعلق به چهره‌های مشهور سینما در شبکه‌هایی نظیر اینستاگرام به واسطه این سهل‌انگاری است.

هر زمان فرد غیرمجازی موفق شود به گوشی اندرویدی شما دسترسی پیدا کند به راحتی می‌تواند به ایمیل‌هایتان دسترسی پیدا کرده، فهرست مخاطبان را بررسی کرده و از جانب شما پیام‌هایی را روی شبکه‌های اجتماعی منتشر کند. با وجود آن‌که همه شرکت‌ها و رسانه‌ها بر ضرورت وجود قفل تاکید کرده‌اند، هنوز هم بیش از 15 درصد از کاربران از هیچ‌گونه قفلی روی گوشی هوشمند خود استفاده نمی‌کنند. با توجه به گستردگی روش‌های قفل گوشی‌های هوشمند همچون تشخیص چهره، اثرانگشت، عنبیه چشم یا الگوی تصویری دیگر جای هیچ‌گونه بهانه‌تراشی در این زمینه وجود ندارد. البته پیشنهاد ما این است که از پین برای قفل‌کردن گوشی خود استفاده کنید. پژوهش انجام شده از سوی دانشگاه مریلند نشان می‌دهد، نزدیک به دوسوم افراد تنها با یکبار نگاه کردن به الگوی تصویری قفل کردن گوشی می‌توانند آن‌را حفظ کنند. در حالی که تنها یک نفر از هر ده نفر قادر است یک پین‌کد 6 رقمی را حفظ کند. راوی کوبر پژوهشگر این دانشگاه می‌گوید: «کاربران ممکن است برای محافظت از گوشی‌های هوشمند خود از الگوی قفل استفاده کنند، اما پژوهش‌های ما نشان می‌دهد که در حال حاضر ایمن‌ترین روش به‌کارگیری یک پین 6 رقمی است.»

‌تقریبا روزی نیست که خبری از هک شدن اطلاعات کاربران و به ویژه افراد سرشناس منتشر نشود. بهترین راهکاری که از شما در برابر چنین هک‌هایی محافظت می‌کند، به‌کارگیری مکانیزم تایید دو مرحله‌ای است. راهکاری که یک لایه اضافی در برابر هکرها به وجود می‌آورد. تایید دو مرحله‌ای به معنای آن است که هکرها برای دسترسی به حساب کاربری شما ضمن آن‌که به نام کاربری و گذرواژه نیاز دارند به اطلاعات دیگری هم نیاز خواهند داشت. کد دو مرحله‌ای در برخی موارد از سوی یک برنامه‌ کاربردی خاص ساخته شده و گاهی اوقات نیز در قالب یک پیامک برای گوشی مخاطب ارسال می‌شود. مهم نیست شما کد تایید دومرحله‌ای را به چه شکلی دریافت می‌کنید، مهم خروجی کار است که باعث می‌شود حساب شما ایمن‌تر از قبل شود. امروز اکثر سایت‌های بزرگ و معروف از چنین راهکاری پشتیبانی می‌کنند. البته توجه داشته باشید که برای بهره‌مندی از چنین ویژگی باید به بخش تنظیمات سرویس حساب کاربری خود رفته و آن‌را فعال کنید. راج سامانی، پژوهشگر ارشد شرکت مک‌آفی در این ارتباط گفته است: «اگر جزء آن گروه از کاربرانی هستید که تنها به وب‌گردی پرداخته و فقط حراجی‌های آنلاین را نگاه می‌کنید نیازی ندارید تا از مکانیزم تایید دو مرحله‌ای استفاده کنید، اما اگر جزء آن گروه از کاربرانی هستید که از فروشگاه‌های آنلاین محصولاتی را خریداری می‌کنید، آنگاه اوضاع متفاوت است. خریدهای آنلاین به معنای آن هستند که شما اطلاعات مالی خود را روی بستر اینترنت قرار می‌دهید. هک کردن حساب‌های کاربری که هیچ‌گونه مکانیزم تایید دو مرحله‌ای روی آن‌ها فعال نیست، کار چندان پیچیده‌ای نیست، به واسطه آن‌که عبور از مکانیزم‌های رایج امروزی برای هکرها کار چندان سختی نیست.»

هرگونه اطلاعاتی که از زندگی شخصی خود به شکل عمومی روی فضای مجازی قرار می‌دهید، به منظور به سرقت بردن هویت شما یا دسترسی به گذرواژه حساب‌های کاربری یا پاسخ‌گویی به سوالات امنیتی می‌تواند مورد استفاده قرار گیرند. اطلاعات شخصی از هرگونه بستری و هر محتوایی قابل استخراج هستند. از عکسی که در اینستاگرام منتشر شده گرفته تا خیابان محل زندگی یا حتی توییتی که در آن به نام حیوان خانگی خود اشاره کرده‌اید، سرنخ‌های اولیه را در اختیار هکرها قرار می‌دهند. متاسفانه در عصر کنونی به‌اشتراک‌گذاری این اطلاعات به یک کار عادی تبدیل‌شده و کاربران از اولین ساعات روز که از خواب بیدار می‌شوند تا زمانی که خواب به سراغ آن‌ها می‌آید، انواع مختلفی از محتوای چند‌رسانه‌ای را به شکل عمومی در فضای مجازی منتشر می‌کنند. اما پیشنهاد ما به شما این است که پیش از انتشار هرگونه محتوایی ابتدا کمی تفکر کنید و تا حد امکان به اسامی حقیقی و جزییات شخصی زندگی خود اشاره‌ای نداشته باشید. در انتها بهتر است تنظیمات حریم خصوصی حساب‌های کاربری خود را به شکلی تنظیم کرده باشید تا هر کاربری به راحتی موفق نشود محتوای پست‌های شما را مشاهده کند. دیوید ام، پژوهشگر امنیتی شرکت کسپرسکی در این ارتباط گفته است: «کاربران اگر در زمان کار با شبکه‌های اجتماعی تنظیمات مربوط به حریم خصوصی حساب کاربری خود را به درستی تنظیم کرده باشند، آنگاه افراد ثالث و غیرمجاز موفق نخواهند شد اطلاعات زیادی در ارتباط با آن‌ها به دست آورند. اما پژوهش‌های انجام‌شده از سوی کسپرسکی نشان می‌دهد، نزدیک به یک‌سوم از کاربران پست‌ها و محتوای زندگی شخصی خود را به گونه‌ای منتشر می‌کنند که نه فقط دوستان آن‌ها بلکه هر فردی که روی فضای مجازی آنلاین است به راحتی می‌تواند به این محتوا دسترسی داشته باشد.»

اتصال به شبکه‌های وای‌فای ناشناخته یا عمومی بدون آن‌که هزینه‌ای بابت دسترسی به آن‌ها پرداخت شود برای هر کاربری اغواکننده است. اما بهتر است بر این وسوسه شوم چیره شوید و چنین کاری را انجام ندهید. بزرگ‌ترین عیبی که شبکه‌های وای‌فای عمومی دارند، این است که هر کاربری قادر است به آن‌ها متصل شود و همین مسئله باعث شده، ضریب ایمنی آن‌ها در مقایسه با وای‌فای خانگی به شدت کاهش پیدا کند. اگر چاره‌ای جز اتصال به این‌گونه شبکه‌ها ندارید، حداقل اطلاعات شخصی و مهم خود را در این شبکه‌ها وارد نکرده و از کارهایی همچون انتقال پول یا ارسال ایمیل از طریق این شبکه‌ها اجتناب کنید. اگر لازم است تا اطلاعات مهمی را روی سایت‌ها قرار دهید، سعی کنید تنها از سایت‌هایی استفاده کنید که از پروتکل انتقال ابرمتن ایمن استفاده می‌کنند. مارتی پی کامدن، مدیر ارشد بازاریابی می‌گوید: «شبکه‌های وای‌فای عمومی از آن جهت مورد استقبال قرار می‌گیرند که در برخی موارد جایگزین خوبی برای اینترنت موبایلی به شمار می‌روند. اما باید بدانید که این شبکه‌ها به هیچ عنوان ایمن نیستند. هکرها همواره مترصد فرصتی هستند تا بتوانند به بهترین شکل از ضعف‌های امنیتی استفاده کنند. در نتیجه اگر موفق نشوید اصول ایمنی را به درستی رعایت کنید، آنگاه شبکه‌های وای‌فای عمومی به دامی تبدیل خواهند شد که شما را گرفتار خواهند کرد.»

کارمندان شرکت‌های خصوصی و اداره‌ها با این مشکل بیشتر از کاربران عادی روبه‌رو هستند. زمانی‌که کامپیوتر شخصی خود را ترک می‌کنید چه کسی به سراغ آن رفته است؟ در برخی از سازمان‌ها کارمندان مجبور هستند، به شکل اشتراکی از یک کامپیوتر استفاده کنند. در برخی موارد نیز کارمندان ممکن است در زمان ترک موقت کامپیوتر خود فراموش کنند آن‌را قفل کرده یا خاموش کنند. در چنین شرایطی چگونه می‌توانید اطمینان حاصل کنید شخصی به سراغ کامپیوتر شما نیامده یا بدتر از آن بدافزاری را به کامپیوتر شما تزریق نکرده باشد؟ برای حل این مشکل شما باید تنها چند کار ساده را انجام دهید:

• فایل‌های گزارش را بررسی کنید: مزیت بزرگی که سیستم‌عامل‌های مدرن همچون ویندوز در اختیار شما قرار می‌دهند، ثبت گزارش‌ها است. فایل‌های گزارش در اصل فهرستی از فعالیت‌های انجام شده را روی کامپیوتر شما در خود جای داده‌اند. این اطلاعات بدون آن‌که به ابزار خاصی نیاز داشته باشید، در دسترس‌تان قرار دارد و با بررسی آن‌ها از کوچک‌ترین اتفاق و تاریخ و فعالیتی که انجام‌شده مطلع شوید.

• راهکار خوب دیگری که پیش روی شما قرار دارد این است که در زمان ترک کامپیوتر آن‌را در وضعیت Sleep قرار داده و زمانی‌که دوباره به آن مراجعه می‌کنید، بخش مربوط به گزارش‌ها را بررسی کنید. برای مشاهده گزارش‌ها شما باید از یک مولفه ویندوز به نام Event Viewer استفاده کنید. این مولفه طیف بسیار گسترده‌ای از رخدادها را به صورت طبقه‌بندی‌شده به شما نشان می‌دهد. کافی است عبارت Event Viewer را در کادر جست‌وجوی ویندوز 10 وارد کرده و کلید اینتر را فشار دهید. در صفحه ظاهرشده از طریق پانل سمت چپ به انواع مختلفی از گزارش‌های سیستمی، برنامه‌های کاربردی و رخدادهای سخت‌افزاری دسترسی خواهید داشت.

• افرادی که در زمینه کار با کامپیوتر متبحر هستند، به خوبی می‌دانند پس از هر بار ورود به فضای مجازی باید تاریخچه مرورگر خود را پاک کنند. شما با بررسی تاریخچه مرورگر خود به راحتی می‌توانید صفحات وبی را که در نبود شما باز شده‌اند، مشاهده کنید. اما اگر به تاریخچه مرورگر خود وارد شدید و چیزی در آن پیدا نکردید، اما اطمینان دارید شخصی از کامپیوتر شما استفاده کرده ممکن است شخص مذبور از ویژگی Private Browsing برای ورود به وب استفاده کرده باشد. زمانی‌که از این ویژگی استفاده شود، پس از بستن مرورگر تاریخچه مربوط به همه فعالیت‌ها پاک خواهد شد. اما نگران نباشید، هنوز هم امکان بررسی وجود دارد. ابزارهایی شبیه OpenDNS به شما اجازه می‌دهند، همه درخواست‌های ارسال‌شده از سوی کامپیوتر و مرورگر خود را مشاهده کنید. با استفاده از این ابزار به خوبی می‌توانید سایت‌هایی را که در نبود شما موردبازدید قرار گرفته‌اند، بررسی کنید.

• از نرم‌افزارهای دیده‌بان استفاده کنید. ابزارهای دیده‌بان راهکار قدرتمندی برای نظارت غیرملموس در اختیار شما قرار می‌دهند. برنامه‌هایی شبیه Prey یک راهکار ایده‌آل در این زمینه هستند. کارکردهای این ابزار فراتر از یک نظارت ساده است. به‌طوری‌که می‌توان برای شناسایی دستگاه‌های همراهی که به سرقت رفته یا گم شده‌اند، از آن استفاده کرد. این ابزار به شکل رایگان در اختیار شما قرار دارد. اما اگر نسخه پولی آن‌را تهیه کنید، قادر هستید یک مولفه کی‌لاگر را روی سامانه خود نصب کنید. در چنین شرایطی اگر کاربری به دور از دید شما به کامپیوترتان دسترسی پیدا کند، این مولفه کلیدواژه‌ها و جمله‌های تایپ شده از سوی کاربر غیرمجاز را جمع‌آوری‌کرده و در قالب گزارشی در اختیار شما قرار می‌دهد. Elite Keylogger و Revealer Keylogger از دیگر ابزارهای شناخته شده در این زمینه هستند که برای سامانه‌های ویندوزی و مک عرضه شده‌اند.

روتری که هر روز در محل کار یا خانه از آن استفاده می‌کنید، درصورتی‌که به درستی پیکربندی نشده باشد و اصول امنیتی روی آن به شکل دقیقی پیاده‌سازی نشده باشد، راه را برای ورود هکرها به سامانه‌های مختلف هموار می‌کند. به عبارت دقیق‌تر، ورود به شبکه وای‌فای خانگی یا سازمانی به‌معنای تزریق انواع مختلفی از بدافزارها به سامانه‌های هوشمند کاربران است. با توجه به این‌که روترها همانند دروازه‌ای هستند که انواع مختلفی از اطلاعات از طریق آن‌ها وارد شده یا خارج می‌شود، در نتیجه مباحث مربوط به امنیت باید به شکل جدی در ارتباط با آ‌ن‌ها مورد توجه قرار گیرد. گزارشی که سال گذشته میلادی منتشر شد، نشان داد از هر 25 روتر پر فروش خانگی روی سایت آمازون دست‌کم 20 مورد از آن‌ها به آسیب‌پذیری‌های امنیتی آلوده بوده‌اند. گزارش مربوط به آسیب‌پذیری یک سوم از این روترها به شکل عمومی در فضای مجازی منتشر شده است. شهریور سال گذشته بود که یک پژوهشگر امنیتی موفق شد،10 آسیب‌پذیری مهم را روی روترهای خانگی شرکت دی‌لینک شناسایی کند. در اوایل سال جاری نیز بدافزاری موفق شد نزدیک به 100 هزار مودم ZyXEL را آلوده کرده و شبکه‌ای از بات‌نت‌ها را به وجود آورد. اما چگونه می‌توانیم امنیت روتر را افزایش دهیم؟ برای این منظور به موارد زیر دقت کنید:

• هر روتری به یک دیوارآتش اولیه تجهیز شده که مانع از آن می‌شود تا داده‌های ناخواسته وارد شوند. روتر برای انجام این‌کار از راهکار NAT (سرنام Network Address Translation) یا همان بازگرداندن آدرس شبکه استفاده می‌کند. پروتکل یاد شده آدرس‌های آی‌پی محلی دستگاه‌ها را در پشت یک آدرس آی‌پی واحد پنهان می‌کند. بسته‌های داده‌ای که به روتر وارد می‌شوند باید از سوی گجت‌هایی همچون گوشی‌های هوشمند، لپ‌تاپ‌ها یا سایر دستگاه‌هایی که درون شبکه‌خانگی قرار دارند، ارسال شده باشند. اگر این‌گونه نباشد، روتر جلوی ورود چنین بسته‌هایی را خواهد گرفت. پروتکل NAT برای این منظور مبدا درخواست‌ها را بررسی می‌کند. اگر روتر مبدا ارتباطی با هر یک از ابزارهای موجود در شبکه را پیدا نکند، چنین درخواستی را لغو خواهد کرد.

• منطقه‌ای را که روتر قادر به پوشش‌دهی است، بررسی کنید. برخی از کاربران بدون آن‌که به درستی بدانند نیازهای آن‌ها چیست به خرید تقویت‌کننده‌های شبکه وای‌فای اقدام می‌کنند. کاری‌که این ابزارها انجام می‌دهند گسترده کردن منطقه‌ای است که روتر می‌تواند زیر پوشش قرار دهد. اگر هیچ‌گاه از شبکه‌ وای‌فای خانگی خود فراتر از منزلی که در آن سکونت دارید استفاده نمی‌کنید دلیلی ندارد سیگنال‌های وای‌فای خانگی خود را به اندازه‌ای تقویت ‌کنید که هر شخصی در خارج از منزل نیز بتواند آن‌ها را دریافت کند.

• فورواردکردن پورت‌ها مشکلات امنیتی خاص خود را دارد. فورواردکردن پورت به معنای آن است که درخواست‌های معتبر مربوط به پورت‌های مختلف تغییر مسیر می‌دهند تا به شکل درستی اجرا شوند. این تکنیک بیشتر از سوی گیمرها یا افرادی به‌کارگرفته می‌شود که نیاز دارند به یک سرور بازی یا شبکه‌های تورنت متصل شوند. از معروف‌ترین پروتکل‌هایی که در زمینه فورواردکردن پورت‌ها به کار گرفته می‌شود به پروتکل UPnP (سرنام Universal Plug and Play) می‌توان اشاره کرد. این پروتکل برای دسترسی ساده‌تر تلویزیون‌های هوشمند، کنسول‌های بازی یا سایر گجت‌ها به پورت‌های باز مورد استفاده قرار می‌گیرد. به‌طوری‌که دستگا‌ه‌ها فارغ از پیچیدگی‌های خاص به این پورت‌ها دسترسی داشته باشند. اما در اغلب موارد این پورت‌ها از سوی بدافزارها مورد بهره‌برداری (سوءاستفاده) قرار می‌گیرند. برهمین اساس کارشناسان امنیتی پیشنهاد داده‌اند، در صورتی که به پروتکل UPnP نیازی ندارید آن‌را در تنظیمات روتر خود غیرفعال کنید. (ابزارهای اینترنت اشیا به‌شکل گسترده از این پروتکل استفاده می‌کنند.)

• مادامی‌که پروتکل رمزگذاری WPA3 به شکل رسمی در دسترس قرار نگرفته است از پروتکل WPA2 برای رمزگذاری ارتباطات درون شبکه‌ای استفاده کنید. ترکیب این پروتکل با استاندارد AES مانع از آن می‌شود تا هکرها بتوانند ارتباطات شما را شنود کرده و داده‌ها را روبایش کنند.

• مسئله به‌روزرسانی میان‌افزار روتر را جدی بگیرید. بهتر است هرچندوقت یکبار به سایت سازنده روتر خود مراجعه کنید و اگر به‌روزرسانی برای آن عرضه شده، دانلود کرده و آن‌را نصب کنید.

• فراموش نکنید اگر از نام کاربری و گذرواژه پیش‌فرض روتر استفاده کنید خود را در معرض خطر جدی قرار داده‌اید. به دلیل این‌که اگر فردی موفق شود به روتر شما دسترسی فیزیکی پیدا کند، آنگاه به‌راحتی می‌تواند به انواع مختلفی از تنظیمات روتر همچون فوروارد کردن پورت‌ها، پروتکل UPnP و سایر تنظیمات دسترسی داشته و آن‌ها را تغییر دهد.

• گزینه مربوط به به‌کارگیری استاندارد WPS را روی روتر خود غیرفعال کنید. این استاندارد برای دسترسی ساده ابزارها به روتر تعبیه‌شده و تنها به یک کد 8 رقمی بسنده می‌کند. در نتیجه با یک حمله جست‌وجوی فراگیر به‌راحتی شکسته می‌شود.