طراحی سایت
Member
همانطور که میدانید دردنیای امروز بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام میپذیرد؛ خرید اینترنتی، انتقال پول،نقل و انتقال اطلاعات و تصاویر خصوصی و … از این رو هک شدن اکانتهای اینترنتی شما میتواند ضررهای بزرگ و غیرقابل جبرانی را برایتان داشته باشد.
پس بهتر است جهت حفظ امنیت خود دراینترنت به نکات زیر توجه نمایید:
1 – پسورد های خود را مطمئن و ایمن کنید
شاید شنیده باشید که رایج ترین پسورد ها عباراتی مانند “password” و اعدادی مانند ۱۲۳۴ است. اگر شما اکانتی با این رمز دارید بهتر است قبل از خواندن ادامه مطلب سریعاً نسبت به تغییر آن اقدام کنید! پسورد هایی مانند شماره تلفنتان، کدپستی، شماره شناسنامه، کدملی، نام خودتان و ... به هیچ وجه امن و مطمئن محسوب نمی شوند.
پسورد هایی را که انتخاب می کنید بهتر است شامل سه گروه حروف کوچک، حروف بزرگ و اعداد باشند. در پسوردتان به صورت تصادفی از حروف بزرگ استفاده کنید و در صورت لزوم اعداد و علائم را جایگزین حروف کنید. به طورنمونه می توانید به جای کلمه baran از ۳@RaN استفاده نمایید. همچنین می توانید به صورت عمدی املای کلمات را اشتباه بنویسید، مثلاً به جای good friend از gudfrend استفاده نمایید. استفاده تصادفی از فاصله ” ” می تواند بسیار مؤثر باشد.
یک روش دیگری هم هست که برای کاربران ایرانی بسیار موثر است. کیبرد تان را روی زبان انگلیسی تنظیم کنید اما فکر کنید که دارید فارسی تایپ میکنید و مثلاً بنویسید \V,Hkiکه به صورت تصادفی از حروف بزرگ نیز استفاده شده و اگر با کیبرد فارسی تایپ می شد جمله پروانه حاصل می شد. این نوع روشفقط یک عیبی دارد و آن عیب این است که احتمال دارد در کیبرد های مختلف جای حروف فارسی فرق داشته باشد و یا بخواهید در گوشی یا تبلت پسورد تان را وارد کنید و در وارد کردن پسورد دچار اختلال شوید. ولی اگر عبارت کوتاهی باشد پس از مدت کوتاهی آن را حفظ می شود.
یک نکته مهم دیگر این است که هیچ وقت از یک پسورد برای چند اکانت استفاده نکنید؛ چرا که اگر زمانی یکی از آنها هک شد تمامی اطلاعات و اموال خود را به باد خواهید داد!
2 – سؤال های امنیتی را عمداً اشتباه پاسخ دهید
حتماً می دانید که در سایت هایی مثل ایمیل ها پس از انتخاب پسورد باید یک سوال امنیتی انتخاب کنید و به آن پاسخ دهید تا در صورتی که اگر پسوردتان را فراموش کردید بتوانید با دانستن پاسخ آن سوال پسوردتان را تغییر دهید. اما اگر از آن دسته افراد هستید که در فیس بوک نیز فعالیت زیاد دارید پیدا کردن پاسخ این که اولین معلمتان چه کسی بوده اصلاً برای یک هکر و یا حتی کاربر عادی دشوار نیست. اما چاره چیست؟ به گفته یکی از متخصصان کسپرسکی به هیچ وجه به این سوالات پاسخ مستقیم ندهید.
3 – استفاده مداوم از HTTPS
همانطور که می دانید پروتکل HTTPS یک پروتکل امن است که در بیشتر سایت های معتبری مانند گوگل، فیس بوک، توییتر و … به کار می رود. این پورتکل یک فایده امنیتی مهم دارد و آن این است که تمامی ارتباطات شما را با سرور رمزگذاری کرده و به این ترتیب اگر هکری به شبکه وایفای منزل شما نفوذ کرد به هیچ عنوان نمی تواند اطلاعات رد و بدل شده شما را بخواند.
افزونه هایی هستند که می توانند به صورت خودکار سایت های پشتیبانی کننده از این پروتکل را شناسایی کرده و به صورت خودکار پس از تایپ سایت مورد نظر شما را به نسخه HTTPS آن منتقل کنند. کافیست HTTPS را در جستجوی افزونه های مرورگر خود وارد کنید تا لیستی از آنها را پیدا کنید. به طور مثال برای فایرفاکس HTTPS Finder این کار را برایتان انجام خواهد داد.
4 – لاگین ها را دو مرحله ای کنید
سایت هایی مانند فیس بوک و گوگل این قابلیت را دارند که برای ورود به اکانت علاوه بر رمز عبور، کدی را به گوشی شما sms کنند تا پس از وارد کردن آن در سایت بتوانید به اکانتتان دسترسی پیدا کنید. به این ترتیب هربار باید به جز پسورد کد پیامک شده را نیز وارد کنید درست است که کاری خسته کننده است اما امنیت شما را به مراتب بالا میبرد
5 – هشدار های ورود را فعال کنید
سایت هایی مانند فیس بوک و گوگل اگر متوجه شوند که از آی پی های مختلفی تلاش برای ورود به اکانت انجام می شود به صورت اتو ماتیک وار یک sms برایتان ارسال می کنند و بضعی موارد از ورود کاربران با آی پی های مشکوک جلوگیری می کنند. این قابلیت را می توانید حساس تر کنید و در فیس بوکتان تنظیم کرده که در صورت ورود از آی پی مشکوک بلافاصله به شما اطلاع داده شود.
6 – از آدرس ایمیل محرمانه استفاده کنید
همیشه تلاش کنید یک ایمیل خاص داشته باشید که آدرس تان را فقط در دسترس دوستان و آشنایان قابل اطمینان بگذارید و برای حساب های بانکی حساس خود نیز از آن استفاده نمایید. در این صورت اگر پسورد ایمیلتان با ایمیل های دیگر مشترک است (که نباید اینطور باشد!) کمی ایمن تر خواهید بود. همچنین سعی کنید تمامی ایمیل هایی را که حاوی پسورد های مختلف سایت های متفاوت برایتان ارسال شده است را هر چه سریع تر پاک کنید.
7 – پسورد های خود را مدیریت کنید
یک برنامه مدیریت پسورد مانند ۱Password می تواند علاوه بر آنکه پسورد های پیچیده تان را برایتان به صورت خودکار وارد کند بلکه به صورت خودکار برای تعویض پسورد به شما آلارم می دهد
این برنامه با سیستم عامل های ویندوز، مک، iOS و اندروید سازگار است و می توانید همواره و هر کجایی به آن دسترسی داشته باشید. برنامه های مشابهی نیز وجود دارند که از جمله آنها می توان به KeePass، LastPass و Clipperz اشاره کرد.
چند نکته کوتاه دیگر باقیست که خوب است به آنها اشاره کنیم:
-برخی فروشگاه های آن لاین می توانند اطلاعات حساب های شما را در صورت تمایل ذخیره کنند تا برای پرداخت های بعدی راحتتر باشید. پیشنهاد ما این است که این کار را به هیچ وجه انجام ندهید، چرا که حتی سایت های بزرگ و معروفی مانند آمازون نیز گاهی اوقات هک می شوند.
- بر روی موبایل و کامپیوترتان رمز بگذارید: اگر موبایلتان را گم کنید و یا کسی آن را بدزدد تمامی پسورد های وارد شده در سایت های مختلفی که با آن گوشی وارد کرده اید در معرض خطر قرار می گیرند. پس بهتر است گجت هایتان را رمز گذاری کنید تا حداقل دزد یا هکر مجبور شود گوشیتان را ریست کند.
- نسخه پشتیبان آفلاین از اطلاعات مهمتان داشته باشید. اگر اطلاعات مهم و حیاتی در اکانت ایمیلتان دارید خوب است یک نسخه از آن را در سیستمتان نیز داشته باشید که اگر کنترل اکانتتان را از دست دادید لازم نباشد مجدادا از نو شروع کنید.
- به اکانت هایتان لینک ندهید. بله، لینک کردن فیس بوک، توییتر، جیمیل و … در ایمیل جدید Outlook می تواند شما را از چک کردن سایت های مختلف خلاص کند اما همچنین در صورت هک شدن ایمیل جدیدتان تمامی اطلاعات ارزشمندتان را به صورت آماده و یکجا در دسترس هکرها قرار داده اید.
پس بهتر است جهت حفظ امنیت خود دراینترنت به نکات زیر توجه نمایید:
1 – پسورد های خود را مطمئن و ایمن کنید
شاید شنیده باشید که رایج ترین پسورد ها عباراتی مانند “password” و اعدادی مانند ۱۲۳۴ است. اگر شما اکانتی با این رمز دارید بهتر است قبل از خواندن ادامه مطلب سریعاً نسبت به تغییر آن اقدام کنید! پسورد هایی مانند شماره تلفنتان، کدپستی، شماره شناسنامه، کدملی، نام خودتان و ... به هیچ وجه امن و مطمئن محسوب نمی شوند.
پسورد هایی را که انتخاب می کنید بهتر است شامل سه گروه حروف کوچک، حروف بزرگ و اعداد باشند. در پسوردتان به صورت تصادفی از حروف بزرگ استفاده کنید و در صورت لزوم اعداد و علائم را جایگزین حروف کنید. به طورنمونه می توانید به جای کلمه baran از ۳@RaN استفاده نمایید. همچنین می توانید به صورت عمدی املای کلمات را اشتباه بنویسید، مثلاً به جای good friend از gudfrend استفاده نمایید. استفاده تصادفی از فاصله ” ” می تواند بسیار مؤثر باشد.
یک روش دیگری هم هست که برای کاربران ایرانی بسیار موثر است. کیبرد تان را روی زبان انگلیسی تنظیم کنید اما فکر کنید که دارید فارسی تایپ میکنید و مثلاً بنویسید \V,Hkiکه به صورت تصادفی از حروف بزرگ نیز استفاده شده و اگر با کیبرد فارسی تایپ می شد جمله پروانه حاصل می شد. این نوع روشفقط یک عیبی دارد و آن عیب این است که احتمال دارد در کیبرد های مختلف جای حروف فارسی فرق داشته باشد و یا بخواهید در گوشی یا تبلت پسورد تان را وارد کنید و در وارد کردن پسورد دچار اختلال شوید. ولی اگر عبارت کوتاهی باشد پس از مدت کوتاهی آن را حفظ می شود.
یک نکته مهم دیگر این است که هیچ وقت از یک پسورد برای چند اکانت استفاده نکنید؛ چرا که اگر زمانی یکی از آنها هک شد تمامی اطلاعات و اموال خود را به باد خواهید داد!
2 – سؤال های امنیتی را عمداً اشتباه پاسخ دهید
حتماً می دانید که در سایت هایی مثل ایمیل ها پس از انتخاب پسورد باید یک سوال امنیتی انتخاب کنید و به آن پاسخ دهید تا در صورتی که اگر پسوردتان را فراموش کردید بتوانید با دانستن پاسخ آن سوال پسوردتان را تغییر دهید. اما اگر از آن دسته افراد هستید که در فیس بوک نیز فعالیت زیاد دارید پیدا کردن پاسخ این که اولین معلمتان چه کسی بوده اصلاً برای یک هکر و یا حتی کاربر عادی دشوار نیست. اما چاره چیست؟ به گفته یکی از متخصصان کسپرسکی به هیچ وجه به این سوالات پاسخ مستقیم ندهید.
3 – استفاده مداوم از HTTPS
همانطور که می دانید پروتکل HTTPS یک پروتکل امن است که در بیشتر سایت های معتبری مانند گوگل، فیس بوک، توییتر و … به کار می رود. این پورتکل یک فایده امنیتی مهم دارد و آن این است که تمامی ارتباطات شما را با سرور رمزگذاری کرده و به این ترتیب اگر هکری به شبکه وایفای منزل شما نفوذ کرد به هیچ عنوان نمی تواند اطلاعات رد و بدل شده شما را بخواند.
افزونه هایی هستند که می توانند به صورت خودکار سایت های پشتیبانی کننده از این پروتکل را شناسایی کرده و به صورت خودکار پس از تایپ سایت مورد نظر شما را به نسخه HTTPS آن منتقل کنند. کافیست HTTPS را در جستجوی افزونه های مرورگر خود وارد کنید تا لیستی از آنها را پیدا کنید. به طور مثال برای فایرفاکس HTTPS Finder این کار را برایتان انجام خواهد داد.
4 – لاگین ها را دو مرحله ای کنید
سایت هایی مانند فیس بوک و گوگل این قابلیت را دارند که برای ورود به اکانت علاوه بر رمز عبور، کدی را به گوشی شما sms کنند تا پس از وارد کردن آن در سایت بتوانید به اکانتتان دسترسی پیدا کنید. به این ترتیب هربار باید به جز پسورد کد پیامک شده را نیز وارد کنید درست است که کاری خسته کننده است اما امنیت شما را به مراتب بالا میبرد
5 – هشدار های ورود را فعال کنید
سایت هایی مانند فیس بوک و گوگل اگر متوجه شوند که از آی پی های مختلفی تلاش برای ورود به اکانت انجام می شود به صورت اتو ماتیک وار یک sms برایتان ارسال می کنند و بضعی موارد از ورود کاربران با آی پی های مشکوک جلوگیری می کنند. این قابلیت را می توانید حساس تر کنید و در فیس بوکتان تنظیم کرده که در صورت ورود از آی پی مشکوک بلافاصله به شما اطلاع داده شود.
6 – از آدرس ایمیل محرمانه استفاده کنید
همیشه تلاش کنید یک ایمیل خاص داشته باشید که آدرس تان را فقط در دسترس دوستان و آشنایان قابل اطمینان بگذارید و برای حساب های بانکی حساس خود نیز از آن استفاده نمایید. در این صورت اگر پسورد ایمیلتان با ایمیل های دیگر مشترک است (که نباید اینطور باشد!) کمی ایمن تر خواهید بود. همچنین سعی کنید تمامی ایمیل هایی را که حاوی پسورد های مختلف سایت های متفاوت برایتان ارسال شده است را هر چه سریع تر پاک کنید.
7 – پسورد های خود را مدیریت کنید
یک برنامه مدیریت پسورد مانند ۱Password می تواند علاوه بر آنکه پسورد های پیچیده تان را برایتان به صورت خودکار وارد کند بلکه به صورت خودکار برای تعویض پسورد به شما آلارم می دهد
این برنامه با سیستم عامل های ویندوز، مک، iOS و اندروید سازگار است و می توانید همواره و هر کجایی به آن دسترسی داشته باشید. برنامه های مشابهی نیز وجود دارند که از جمله آنها می توان به KeePass، LastPass و Clipperz اشاره کرد.
چند نکته کوتاه دیگر باقیست که خوب است به آنها اشاره کنیم:
-برخی فروشگاه های آن لاین می توانند اطلاعات حساب های شما را در صورت تمایل ذخیره کنند تا برای پرداخت های بعدی راحتتر باشید. پیشنهاد ما این است که این کار را به هیچ وجه انجام ندهید، چرا که حتی سایت های بزرگ و معروفی مانند آمازون نیز گاهی اوقات هک می شوند.
- بر روی موبایل و کامپیوترتان رمز بگذارید: اگر موبایلتان را گم کنید و یا کسی آن را بدزدد تمامی پسورد های وارد شده در سایت های مختلفی که با آن گوشی وارد کرده اید در معرض خطر قرار می گیرند. پس بهتر است گجت هایتان را رمز گذاری کنید تا حداقل دزد یا هکر مجبور شود گوشیتان را ریست کند.
- نسخه پشتیبان آفلاین از اطلاعات مهمتان داشته باشید. اگر اطلاعات مهم و حیاتی در اکانت ایمیلتان دارید خوب است یک نسخه از آن را در سیستمتان نیز داشته باشید که اگر کنترل اکانتتان را از دست دادید لازم نباشد مجدادا از نو شروع کنید.
- به اکانت هایتان لینک ندهید. بله، لینک کردن فیس بوک، توییتر، جیمیل و … در ایمیل جدید Outlook می تواند شما را از چک کردن سایت های مختلف خلاص کند اما همچنین در صورت هک شدن ایمیل جدیدتان تمامی اطلاعات ارزشمندتان را به صورت آماده و یکجا در دسترس هکرها قرار داده اید.