به‌کارگیری آن‌چه آموخته‌اید

12/27/1392

خوب، تا بدین‌جا با انواع تهدیدها در دنیای ارتباطات مجازی و برخی راه حل‌ها برای مقابله با آن آشنا شدید. حال وقت آن رسیده تا ببینیم در عمل کدام راه حل‌‌ها گزینه مناسب را فراهم کرده، چه سبک رفتاری متضمن تأمین امنیت شما در دنیای مجازی است.

HTTPS

پیشتر اشاره شد که HTTPS صفحه‌های اینترنتی را رمزگذاری می‌کند تا دیگران به محتوای آن‌چه در محیط وب انجام می‌دهید دسترسی پیدا نکنند. اما همه وب‌سایت‌ها این سرویس را ارائه نمی‌کنند. یک راه‌حل خوب در این زمینه استفاده از افزایه HTTPS Anywhere است. این افزایه قابلیت نصب در مرورگرهای گوگل کروم، فایرفاکس و اوپرا را دارد و به کاربر امکان می‌دهد تا همیشه نسخه رمزگذاری شده وب‌سایت‌ها را مشاهده کند. این ابزار به‌طور خودکار لینک‌ها به صفحات دیگر را چک کرده به نسخه رمزگذاری شده تبدیل می‌کند.

بیشتر بخوانید: HTTPS Everywhere (انگلیسی)

حساب کاربری

پیشتر در مورد اهمیت محافظت از حساب کاربری از طریق تولید و حفاظت از گذرواژه‌های مناسب صحبت کردیم. حال به روش‌های عملی آن می‌پردازیم. گذرواژه خوب باید پیچیده باشد و تکراری نباشد. یعنی شما می‌بایست تعداد زیادی گذرواژه تولید کنید و همه آن را نیز به خاطر بسپارید. در ضمن، بهتر است هر چند وقت یکبار گذرواژه‌ها را تغییر دهید. چگونه همه این کارها را می‌توان انجام داد؟

روش تولید گذرواژه مناسب

یک روش خوب برای تولید گذرواژه پیچیده‌ای که خودتان به سادگی به خاطر بیاورید، استفاده از عباراتی است که برای شما خاطره برانگیز است، اما دیگران از آن خبر ندارند. بخشی از یک شعر یا ضرب‌المثل، نقل قولی از بزرگان، کلماتی طنز‌آمیز یا ترکیبی از لغات که ممکن است برای دیگران بی معنا به نظر برسد. مثلا: baniadamazayehamand.

راه‌هایی وجود دارد که این گذرواژه را پیچیده‌تر کرد. برای مثال می‌توانید از ترکیب حروف کوچک و بزرگ استفاده کنید، یعنی: BaniaDaMaZAyehamanD. یک مرحله پیچیده‌تر استفاده از نشانه‌هاست: B@n!aDaMaZ4y€hamand. حتی می‌توان گذرواژه‌های بسیار پیچیده‌ای تولید کنید که از ترکیب عباراتی از زبان‌های مختلف عربی، فارسی (فینگلیشی)، ترکی و .. ساخته شده‌اند. هدف آن است که گذرواژه‌ای ساخته شود که برای خودتان به یادماندی و برای دیگران غیر قابل حدس زدن باشد.

دست آخر، تعداد حساب‌های کاربری روز به روز درحال افزایش است و با فرض این‌که هر چندوقت یک‌بار می‌بایست گذرواژه‌ها را تغییر داد، به خاطر سپردن همه این عبارات کار ساده‌ای نیست. اما خوشبختانه برای آن راه حل‌هایی وجود دارد. ابزارهایی هستند که به شما را در مدیریت گذرواژه‌ها کمک می‌کنند؛ یعنی گذرواژه حساب‌های کاربری‌تان را به تفکیک و به صورت رمزگذاری شده نگهداری کرده، در ساخت گذرواژه‌های پیچیده به شما یاری می‌رساند.

یک نمونه کارآمد از این‌گونه ابزارها، KeePass نام دارد. KeePass نرم‌افزاری مجانی و کد-باز است که برای مدیریت حساب‌های کاربری ساخته شده. این ابزار را می‌توان روی سیستم‌های گوناگون رایانه، و دستگاه‌های هوشمند نصب کرد و ما نیز برای مدیریت حساب‌های کاربری استفاده از آن را به شما توصیه می‌کنیم.

برای مطالعه بیشتر درباره این نرم‌افزار، نحوه نصب، راه‌اندازی و کاربرد آن لینک‌های زیر را مطالعه کنید:

راهنمای نصب KeePass روی سیستم‌های ویندوز (انگلیسی).
KeePass برای گوشی‌های اندروید (انگلیسی).
کاربرد KeyPass (انگلیسی).
راهنمای نصب و اجرای KeePass (فارسی).
گذرواژه (انگلیسی).
استحکام گذرواژه (انگلیسی).
شکستن گذرواژه (انگلیسی).

ورود دو مرحله‌ای

در صورتی که سرویس‌دهنده ایمیل، یا شبکه اجتماعی امکان ورود دو مرحله‌ای را فراهم سازد، حتما از آن استفاده کنید. در حال حاضر، جی‌میل، فیس‌بوک و دراپ‌باکس این امکان را فراهم می‌کنند. توجه داشته باشید که ورود دو مرحله‌ای سعی در حصول اطمینان از عدم دسترسی دیگران به حساب کاربری شما دارد. اما در گذشته نفوذگران با گول زدن افراد کد دوم را که از طریق تلفن همراه ارسال می‌شود را به دست آورده و وارد حساب کاربری افراد شده‌اند.

بیشتر بخوانید:

هکرها تلفن می زنند، لطفا فریب نخورید (فارسی)

ایمیل

همان‌طور که اشاره شد، به‌طور کلی دو روش برای استفاده از سرویس‌های ایمیل وجود دارد. استفاده از سرویس‌های آنلاین، مانند هات‌میل، جی‌میل و یاهو و استفاده از نرم‌افزارهای خاص برای دسترسی به این سرویس‌ها. هرکدام از این موارد سود و زیان‌های خاص خود را دارد. توصیه کلی ما این است که در هر دو صورت، اطمینان حاصل کنید که ارتباط شما با سرور ارائه دهنده ایمیل امن و رمزگذاری شده است. در مورد سرویس‌های آنلاین کار ساده است. ببینید که آیا نشانی صفحه ایمیل‌تان در مرورگر وب با HTTPS شروع می‌شود یا خیر. اگر پاسخ منفی است از آن سرویس استفاده نکنید. در مورد نرم‌افزارهای خواندن ایمیل نیز در قسمت تنظیمات حساب کاربری، Connection Security بایداز نوع SSL باشد تا ارتباط با سرور امن برقرار شود.

یک نکته مهم این‌که، امنیت ارتباطات از طریق ایمیل بستگی به رعایت نکات امنیتی در هر دو سوی فرستنده و گیرنده دارد. اگر یکی از دو طرف موارد امنیتی را رعایت نکند طرف دیگر نیز به خطر می‌افتد. البته این موضوع را می‌بایست در همه انواع ارتباطات در نظر داشت.

سرویس‌های ایمیل بسیار امنی مانند RiseUp وجود دارند که تا حد بسیار بالائی، امنیت کاربران‌شان را تضمین می‌کنند. اما استفاده از چنین خدماتی ممکن است سوء ظن‌ها را نسبت به فعالیت‌های‌تان برانگیزد، زیرا که استفاده از چنین خدماتی خود نشانی از آن است که شما درگیر فعالیت‌های کنشگری هستید یا چیزی برای مخفی کردن دارید. در این‌گونه موارد شاید بهترین کار آن باشد که نشانی ایمیلی که برای خود انتخاب می‌کنید تا حد امکان ارتباطی با شخص یا شغل شما نداشته باشد. مثلا، از نام واقعی خود در نشانی ایمیل استفاده نکنید.

بیشتر بخوانید:

امنیت ایمیل - بالاویزیون (فارسی)

درس