ارزیابی میزان خطر: قسمت ٢

کاربری: تحلیل مخاطراتی که در فضای آنلاین با آن مواجه هستید

اکنون می خواهیم به‌طور مشخص تهدیدات مرتبط با هریک از وسائل مورد استفاده را تحلیل کنیم. از آنجایی که این پرسش‌ها به مسائل جزئی‌تر می‌پردازند، به همراه هر پرسش، توضیحاتی درباره روش امن استفاده نیز ارائه شده.

درس‌های آینده به تفصیل به هر یک از این موارد خواهد پرداخت.

1. فهرست رایانه‌ها، تبلت‌ها و موبایل‌هایی که با آن کار می‌کنید را در نظر بگیرید. آیا سیستم‌عامل‌های¹ این رایانه‌ها ثبت شده و قانونی‌اند؟ یا از سیستم‌عامل‌های قفل‌شکسته استفاده می‌کنید؟ برای هر دستگاه، پاسخ به این پرسش را جلوی نام آن یادداشت کنید. اگر از سیستم‌عامل‌های «قفل‌شکسته» استفاده می‌کنید، باید در نظر داشته باشید که این نسخه‌ها، احتمالا حامل ویروس‌های از پیش جاسازی شده هستند. سیستم‌عامل‌ و دیگر نرم‌افزارها را تا حد امکان از وب‌سایت رسمی یا توزیع‌کنندگان معتبر تهیه کنید. در ایران فروشگاه‌های لوازم رایانه‌ای به صورت گسترده نرم‌افزارهای قفل‌شکسته عرضه می‌کنند. این نرم‌افزارها غالبا آلوده به انواع بدافزارهایی‌اند که برخی از آن‌ها برای جاسوسی از رایانه‌ها طراحی شده‌اند. روش‌های پاک کردن نرم افزار از ویروس در درس‌های پیش‌رو توضیح داده خواهد شد.
2. هنگام استفاده از اینترنت از چه مرورگری استفاده می‌کنید؟ فایرفاکس، گوگل کروم، یا مرورگرهای دیگر؟ برخی مرورگرها نسبت به حملات اینترنتی آسیب پذیری بیشتری دارند. هر دو مرورگر فایرفاکس و گوگل کروم از از این نظر امن‌تر از بقیه‌اند. برای مثال، مرورگر کروم راه یک سری حملات به خدمات جی‌میل را سد می‌کند. در نتیجه این مرورگر برای کسانی که از جی‌میل زیاد استفاده می‌کنند مناسب‌تر است. اگر از رایانه‌های موجود در مکان‌های عمومی (مانند کافی‌نت) استفاده می‌کنید و در آن امکان استفاده از گوگل کروم یا فایرفاکس وجود ندارد، تا حد امکان از وبسایت‌های حاوی اطلاعات حساس پرهیز کنید. با این حال، بدون رعایت نکات ایمنی دیگر، مرورگرها به تنهایی قادر به تضمین امنیت شما نیستند.
3. آیا از افزایه‌ها (پلاگین) در مرورگرتان استفاده می‌کنید؟ برخی افزایه‌ها ممکن است ناقل بدافزار باشند. همیشه سعی کنید افزایه‌ها را از منابع قابل اطمینان، همچون وب‌سایت رسمی‌شان بگیرید.
4. آیا در وبسایت‌ها و برنامه‌های مختلف از گذرواژه‌های متفاوت استفاده می‌کنید؟ بکارگیری یک گذرواژه برای حساب‌های کاربری متفاوت ممکن است به‌خاطر سپردن‌اش را ساده‌تر کند، اما بسیار خطرناک است. اگر فردی گذرواژه‌تان را به دست آورد می‌تواند به دیگر حساب‌های‌تان نیز دسترسی بیابد. درس دو اطلاعات بیشتری درباره ذخیره‌سازی گذرواژه ارائه کرده، راه‌های ساده‌ای را برای تسهیل مدیریت گذرواژه‌ها آموزش می‌دهد.
5. آیا گذرواژه‌های‌تان از ترکیب حروف و اعداد و علائم نوشتاری ساخته شده‌اند؟ حدس زدن گذرواژه‌‌ای که شامل ترکیب حروف، اعداد و علائم نوشتاری باشد دشوارتر است. سعی کنید گذرواژه‌هایی یکتا و منحصربفردی بسازید که به سادگی قابل حدس‌زدن نباشند.
6. آیا با کمک رمزگذاری از حریم ارتباطاتی‌تان محافظت می‌کنید؟ رمزگذاری یکی از بهترین راه‌ها برای محافظت از مکالمات در محیط اینترنت است. در این باره در درس‌های بعد بیشتر توضیح داده خواهد شد.
7. آیا برای دسترسی به ایمیل‌های‌تان از وب‌سایت استفاده می‌کنید یا از نرم‌افزار ایمیل؟ شبکه‌های اجتماعی چطور؟ آیا دسترسی به آن‌ها نیز با واسطه است؟
8. آیا از ضد بدافزار و فایروال (دیوار آتش) استفاده می‌کنید؟ و آیا این نرم‌افزارها به روز هستند؟ بسیار مهم است که از آخرین ترتیبات امنیتی برای حساب‌های کاربری و ابزارهای واسطه‌ای که استفاده کنید. به این موضوع بیشتر خواهیم پرداخت.
9. آیا از VPN، فیلترشکن یا دیگر انواع ابزارها برای دور زدن فیلترینگ استفاده می‌کنید؟ از کجا آن‌ها را به دست آورده‌اید؟ فیلترشکن‌ها و VPN ها خود می‌توانند عامل توزیع بدافزار باشند. شما می‌بایست از اعتبار منبع تأمین کننده فیلترشکن‌ها آگاه باشید. به خاطر داشته باشید که تنها وب‌سایت رسمی تولیدکنندگان چنین ابزارهایی قابل اطمینان است.
10. آیا دیگران نیز از رایانه‌تان استفاده کنند؟ اگر پاسخ مثبت است، این افراد چه کسانی هستند؟ آیا به حساب‌های کاربری‌تان نیز دسترسی دارند؟ برای حفظ امنیت خود و آنان، می‌بایست از محرمانه بودن اطلاعات دسترسی به حساب‌های کاربری اطمینان حاصل کنید. این موضوع به‌خصوص وقتی اهمیت پیدا می‌کند که افراد مختلفی از یک رایانه استفاده کنند.

¹سیستم‌عامل نرم‌افزاری است که مدیریت منابع رایانه را به عهده گرفته و بستری را فراهم می‌سازد که نرم‌افزار کاربردی اجرا شده و از خدمات آن استفاده کنند. منبع: ویکیپدیا سیستم‌عامل‌های معروف عبارتند از MS Windows، OSX، IOS و Linux.