تالارهای پادشاه ایرانی

بازگشت   تالارهای پادشاه ایرانی > كامپيوتر > شبكه و اينترنت > هک و امنیت

پاسخ
 
ابزارهای تاپیک

پنج اشتباه امنیتی کاربران در فیس‌بوک
  #1  
قدیمی 16/07/2014
آواتار Alireza_Mahan23
Alireza_Mahan23 Alireza_Mahan23 آفلاین است
معاون کل تالار بازنشسته

مدال افتخار پادشاه ایرانی مدیر نمونه ماه مدیر نمونه ماه 

 

نام: عليرضا
جنسيت: مرد
شغل: مهندس عمران
محل سکونت: ایران-مشهد
مدرک تحصيلی: کارشناسی ارشد
پست: 20,326
سپاس: 6,592
از این کاربر 13,662 بار در 8,032 پست سپاسگزاری شده
اعتراض ها: 4
به این کاربر 13 بار در 13 پست اعتراض شده
چوب: 21,022,684
Icon002 پنج اشتباه امنیتی کاربران در فیس‌بوک

پنج اشتباه امنیتی کاربران در فیس‌بوک



در این مطلب پنج باور نادرست رایج درباره امنیت در دنیای وب توسط کارشناسان امنیت شکافته شده تا کاربران با بهره‌گیری از آنها هم باورهای خود و اطرافیان‌شان را اصلاح کنند و هم امنیت زندگی آنلاین‌شان را ارتقا دهند.



درباره دنیای تخصصی امنیت اینترنت٬ همچون بسیاری عرصه‌های دیگر٬ افسانه‌هایی سینه به سینه نقل می‌شوند که اگرچه از نگاه متخصصان آشکارا صحت ندارند٬ اما در باورهای عمومی جای مستحکمی برای خود یافته‌اند.


وب‌سایت "لایف‌هکر" برای بررسی این افسانه‌ها و ماجراهای نادرستی که در باورهای عمومی ریشه دوانده‌اند پای صحبت متخصصان دنیای امنیت نشسته تا تفاوت خیال و واقعیت را روشن کند. این مطلب دربرگیرنده تجزیه و تحلیل پنج افسانه رایج درباره امنیت وب در سراسر جهان است.

افسانه اول: کسی مرا هک نخواهد کرد؛ من چیزی ندارم که ارزش ربودن داشته باشد

این باور نادرست در شکل‌های گوناگونی مطرح می‌شود٬ اما منشا آن این پیش‌فرض است که چون من کاربری گمنام در گوشه‌ای از جهانم٬ دلیلی ندارد که هدف حملات سایبری قرار گیرم و کسی برای نفوذ به سیستمم تلاش کند و حتی اگر چنین تلاشی صورت گیرد هم روی کامپیوتر٬ تبلت یا اسمارت‌فونم چیز مهمی برای از دست دادن ندارم.

این باوری بسیار رایج است. مساله این است که هکرها شخص شما را مستقیم هدف قرار نمی‌دهند. آنها دام‌های گسترده‌ای پهن می‌کنند٬ یا اینترنت را در ابعادی وسیع از طریق محدوده گسترده آدرس‌های آی‌پی اسکن می‌کنند تا سیستم‌های آسیب‌پذیر را بیابند٬ و اگر سیستم شما به‌عنوان سیستمی آلوده و آسیب‌پذیر در اسکنرهای آنها شناخته شود کارتان ساخته است.
بیشتر بخوانید: هشت کار اشتباهی که نباید با آی‌فون‌تان انجام دهید

گذشته از این٬ آنها فقط به دنبال اطلاعات شخصی شما نیستند. همین که سیستمی آسیب‌پذیر در اختیار دارید که به اینترنت متصل است٬ برای آنها دارایی ارزشمندی محسوب می‌شود و چون کنترل آن را در دست دارند می‌توانند هرچه می‌خواهند به‌صورت پنهان در آن ذخیره کنند یا در آینده برای هدایت حملات گسترده‌تر سایبری (DOS) از سیستم شما هم در یک زنجیره بزرگ‌تر استفاده کنند.

افسانه دوم: وی‌پی‌ان و سرویس‌هایی نظیر Tor مرا به عنصری ناشناس در اینترنت تبدیل خواهد کرد.

سرویس‌هایی نظیر "تور" که با کدگذاری ترافیک و عبور دادن آن از تونل‌های پنهان٬ امکان ناشناس ماندن در اینترنت را برای کاربر فراهم می‌کنند٬ یا سرویس‌های وی‌پی‌ان٬ عملکردشان کاملا به هوش کاربرشان وابسته است. آنها می‌توانند همان‌قدر هوشمند عمل کنند که شما؛ مشروط به آن‌که عملکرد شما هم در بهره‌گیری از آنها هوشمندانه باشد. هرگز این نکته را از یاد نبرید: همه این‌ها در نهایت ابزارند؛ ابزاری در دست شما.

شاید شنیده باشید که کاربری مثلا می‌گوید از تور استفاده می‌کند و مطمئن است که کسی نمی‌توند فعالیت‌هایش را ردیابی کند. "کاملا ناشناس" ماندن در دنیای آنلاین کاری به‌غایت دشوار است. این نکته را به خاطر داشته باشید که وی‌پی‌ان‌ها برای تامین امنیت ساخته شده‌اند٬ نه برای فراهم کردن امکان ناشناس ماندن شما در اینترنت.

این ابزارها نمی‌توانند امنیت و ناشناس ماندن را به‌طور کامل و بی‌نقص تامین کنند. تور می‌تواند فعالیت‌های شما را از چشم کمپانی‌هایی که در جستجوی داده‌های خصوصی هستند٬ خدمات‌دهنده‌های اینترنت و تا حدود زیادی از چشم دولت‌ها پنهان نگه دارد. وی‌پی‌ان هم ترافیک اینترنت شما را رمزگذاری می‌کند تا در صورت نفوذ به ارتباطات دیجیتال شما٬ محتوای آن قابل رویت نباشد. با این همه٬ شما با این ابزارها همچنان متکی به شبکه‌ای هستید که در کنترل دیگران است و اگر مدیران آن شبکه‌ها بخواهند می‌توانند رمزهای لازم را بگشایند و هویت‌تان را برملا کنند.
کاربران اینترنت باید باید با افسانه‌های رایج پیرامون امور ایمنی و امنیتی در فضای مجازی وادع کنند

کاربران اینترنت باید باید با افسانه‌های رایج پیرامون امور ایمنی و امنیتی در فضای مجازی وادع کنند

افسانه سوم: غیرفعال کردن SSID و تنظیمات پیش‌فرض MAC برای حراست از شبکه وای‌فای کافی است

هنوز هم کاربرانی پیدا می‌شوند که شبکه‌های وایرلس خود را بدون رمز و باز تنظیم می‌کنند و به جای آن SSID را غیرفعال می‌کنند یا از فیلترینگ MAC بهره می‌گیرند تا اتصال وای‌فای خود را امن کنند و از چشم دیگران دور نگه دارند. این روش‌ها ممکن است شما را از گزند رهگذران غیرفنی در امان نگه دارد٬ اما کسی که از نظر فنی خبره باشد می‌تواند به سادگی از سد این محدودیت‌ها بگذرد و به ترافیک اینترنت شما دسترسی پیدا کند.

در واقع پنهان کردن SSID یکی از ناکارآمدترین اقدامات برای تامین امنیت است. گذشته از این٬ حتما اتصال وایرلس خود را رمزگذاری (Encrypt) کنید و برای رمزگذاری هم از استاندارد پیش‌فرض WEP استفاده نکنید. این استاندارد را به سادگی می‌توان کرک کرد و درهم‌شکست. بهترین استاندارد امنیتی موجود برای وای‌فای WPA2 است.

افسانه چهارم: با وب‌گردی در حالت Incognito حریم خصوصی من در امان خواهد بود

گوگل‌کروم امکان وب‌گردی Incognito (با هویت مستعار) را برای کاربران فراهم می‌کند. وب‌گردی در این حالت تا حدودی حریم خصوصی کاربر را تامین می‌کند٬ اما صرفا در برابر دیگر افرادی که از همان سیستم کامپیوتری استفاده می‌کنند٬ نه در برابر نفوذ کسانی که در کمین نشسته‌اند تا به دنیای شما راه یابند.

وب‌گردی در حالت Incognito اصلا به این معنی نیست که فعالیت‌های شما قابل ردیابی نخواهد بود. این حالت فقط و فقط فعالیت‌های شما را از چشم دیگر کاربران همان سیستم مشخص پنهان می‌کند. حتی اگر در حالت Incognito باشید و هم‌زمان با اکانت گوگل‌تان هم لاگین کرده باشید٬ آنچه جستجو می‌کنید هم‌چنان در پیشینه جستجوهای گوگل‌تان ذخیره خواهد شد. افزونه‌ها هم در این شرایط همچنان به پیشینه فعالیت‌های شما دسترسی دارند.

افسانه پنجم: من نیازی به آنتی‌ویروس یا ابزارهای مقابله با بدافزار ندارم چون کار پرریسکی در اینترنت انجام نمی‌دهم

یکی از نادرست‌ترین و در عین حال رایج‌ترین باورها در دنیای امنیت آنلاین همین است که تا زمانی که کار پرریسکی در اینترنت انجام نمی‌دهید٬ نیازی به آنتی‌ویروس یا ابزارهای مقابله با بدافزارها ندارید. تامین امنیت لزوما به عادات و رفتارهای شما ربطی ندارد٬ بلکه رفتار و فعالیت‌های دیگران هم می‌تواند امنیت شما را به خطر بیاندازد.

به تازگی مشخص شد که گروهی از هکرها توانستند کد مخربی به نام Styx Exploit را در تبلیغاتی که در یوتیوب پخش می‌شود جاسازی کنند. هرکسی که به هر نحوی با چنین تبلیغاتی روبرو شود٬ بلافاصله سیستمش به ویروس Styx آلوده خواهد شد و قربانی بالقوه حملات هکرها خواهد بود. به همین سادگی.

می‌بینید که حتی یوتیوب هم که سرویسی پاک و امن تصور می‌شود٬ از چنین تهدیدهایی در امان نیست. تنها راه درست مقابله با این تهدیدات به‌روزرسانی منظم سیستم عامل و نرم‌افزار آنتی‌ویروس است.


منبع: DW
__________________










پاسخ با نقل قول
کاربر زیر بخاطر پست مفید از Alireza_Mahan23 سپاسگزاری کرده اند :

5 تاپیک آخر توسط Alireza_Mahan23
تاپیک تالار آخرین ارسال کننده پاسخ نمایش آخرین پست
جاسوس‌های پرنده آمریکا با کدام تجهیزات ویژه به... اسلحه و جنگ افزار Alireza_Mahan23 0 974 16/04/2017 14:15
نگاهی به توانمندی صنایع هوایی چین:از هرکولس... اسلحه و جنگ افزار Alireza_Mahan23 0 923 16/04/2017 14:04
جنگنده پیشرفته و پنهانکار نسل پنجم قاهر 313 ساخت... اسلحه و جنگ افزار Alireza_Mahan23 0 952 16/04/2017 13:54
مشخصات تبلت 10 اینچی جدید سامسونگ لو رفت Samsung Alireza_Mahan23 0 2099 03/05/2016 15:18

پاسخ


تاپیک های مشابه
تاپیک آغازگر تاپیک تالار پاسخ ها آخرین ارسال
وقتی هیجان را با عشق اشتباه می​گیریم... raya ازدواج و تشكيل خانواده 0 23/09/2012 16:54
چند توصیه‌ مهم امنیتی به کاربران گوشی های هوشمند raya متفرقه 0 24/05/2012 02:04
مسئله‌ای به نام drm Silver بازیهای كامپیوتری 0 29/01/2010 14:46
استاندارد شبکه های محلی بی سیم poriya مقالات 1 05/01/2010 14:09
امنیت در لینوکس Roxment سيستم عامل لينوكس 0 12/06/2008 18:39

ابزارهای تاپیک

قوانین ارسال
شمانمی توانید تاپیک جدید ارسال نمایید
شمانمی توانید پاسخی ارسال نمایید
شمانمی توانید پیوست ارسال نمایید
شمانمی توانید پست های خود را ویرایش نمایید

کد بی بیفعال است
شکلک ها فعال است
کد [IMG] فعال است
کدهای HTML غیر فعال است



زمان محلی شما با تنظیم GMT +4.5 هم اکنون 13:11 میباشد.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright © 2006 - 2018 ParsiKing. All Rights Reserved to Parsiking Group
دامین های زیر جهت ارائه خدمات در مالکیت سایت پادشاه ایرانی می باشد
parsiking.com - parsiking.biz - parsiking.org - parsiking.net - parsiking.in - parsiking.ir
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios