تبلیغات
تبادل لینک - امنیت اطلاعات شخصی

تبادل لینک

لینک مجاز خود را ارسال نمائید

درباره وبلاگ

دوشنبه 16 بهمن 1391

امنیت اطلاعات شخصی

نویسنده:   طبقه بندی: درباره وب و ابزار وب، 

چگونه امنیت اطلاعات شخصی خود را بالا ببریم؟
 
مراقب حریم شخصی‌تان باشید
 
در آگوست امسال، زندگی دیجیتال یكی از گزارشگران مجله اینترنتی Wired News هك و نابود شد. البته از بین رفتن میزان قابل توجهی از اطلاعات شخصی، وحشتناك‌ترین اتفاقی نبود كه رخ داد؛ بلكه نكته وحشتناك این اتفاق روش‌هایی است كه هكرها برای دسترسی به حساب‌های دیجیتال استفاده كرده‌اند.

با سوء‌استفاده از مهندسی اجتماعی هوشمندانه، هكرها خود را به جای مت هونان، گزارشگر مجله اینترنتی Wired News، جا زدند و موفق شدند از آمازون و پشتیبان مشتریان اپل كلید اطلاعات شخصی او را به دست آورند. هكرها با در دست داشتن این اطلاعات حیاتی به هونان اجازه ورود به حسابش در گوگل را ندادند، توییتر استریم او را مصادره كردند، كنترل شماره ID اپل هونان را به دست گرفتند و حافظه رایانه‌اش را پاك كردند.

و این یعنی از بین بردن زندگی شخصی در یك چشم به هم زدن!

اگر هكرها بخواهند زندگی شما را نابود كنند ـ چه با دزدیدن هویت، چه مانند هونان با پاك‌كردن اطلاعاتتان ـ چقدر این كار دشوار خواهد بود؟ پاسخ این سوال این است: این كار ساده‌تر از آن است كه بتوانید فكرش را بكنید!

آیا شما یك هدف ساده برای هك‌شدن هستید؟

نظرسنجی جدید Harris Interactive انجام شده روی مشتریان یك شركت مدیریتی پسورد و اطلاعات شخصی نشان می‌دهد كه بیشتر كاربران آنلاین نگرانند اطلاعات شخصی آنها مورد استفاده قرار بگیرد. 88 درصد از 2208 نفر شركت‌كننده این نظرسنجی «تاحدودی نگران» این مشكل بودند و 29 درصد نیز «بسیار نگران». در واقع، از هر پنج نفر سه نفر نگران بودند كه در معرض خطر هك‌شدن قرار بگیرند.

جــــان هریســـون، مدیـــر گـــروه Symantec Security and Response می‌گوید مردم باید نگران باشند و دلیل این نگرانی را گسترش و رواج شبكه‌های اجتماعی، بایگانی‌های عمومی و نقض امنیت سطوح بالای اطلاعات شخصی می‌داند. در واقع، اطلاعات حساس توانایی بالایی برای به گردش درآمدن در اینترنت دارد.

هریسون می‌گوید: «هر قسمت از اطلاعات قطعه‌ای از یك پازل است. ما همه چیز را به یكباره منتشر نمی‌كنیم، اما آنها سرانجام به هم می‌پیوندند. برای مثال، شاید شما فقط روز و ماه تولد خود را در اختیار فیسبوك بگذارید و سال تولد را به این شبكه ندهید، اما پیدا‌كردن سالی كه شما از دبیرستان فارغ‌التحصیل شده‌اید كار سختی نخواهد بود و این دو اطلاعات كنار هم تكمیل می‌شود.»

به عبارت دیگر، شاید شما فكر كنید چیز زیادی را به اشتراك نگذاشته‌اید ـ فقط یك مقداری اینجا و یك مقداری آنجا ـ اما برای یك هكر، شما در حال ساخت یك پروفایل كامل و قابل دسترس در اینترنت هستید.

براحتی از خود محافظت كنید: اگر شما به طور هدفمند از اینترنت استفاده می‌كنید ـ ایمیل ارسال و عكس آپلود می‌كنید، زیاد به شبكه‌های اجتماعی سر می‌زنید ـ پروفایل آنلاین شما به احتمال زیاد در حال حاضر فضا را پر كرده است. حتی اگر شما به میزان زیاد هم آنلاین نباشید، ذره‌ای از داده‌های شخصی شما ممكن است برای مشاهده آنلاین از طریق بایگانی‌های عمومی قابل دسترس باشد.

حتما شما می‌دانید یك رمزعبور پنج كاراكتری براحتی هك می‌شود و ممكن است شما از رمزهایی كه به مراتب نفوذپذیری كمتری دارد استفاده كنید. اما شاید شما وقت كافی برای به خاطر سپردن یك تركیب پیچیده از اعداد و حروف نداشته باشید. بنابراین در اینجا چند نكته امنیتی سریع و قابل اجرا را كه در كاهش امكان هك‌شدن شما موثر است، بیان می‌كنیم.

نام خود را جستجو كنید: قبل از هر نگرانی به‌دست‌آوردن این‌كه چه میزان اطلاعات درباره شما به‌طور آنلاین وجود دارد، ایده خوبی است. پس جستجویی درباره خود انجام دهید. نام خود را هم با كتیشن ـ"ـ و هم بدون آن، در گوگل بنویسید و همراه با كلمه‌های كلیدی مانند آدرس ایمیلتان، شهری كه در آن زندگی می‌كنید، شغل‌تان، یا نام دبیرستان محل تحصیلتان جستجو كنید. ببینید چه چیزی پیدا می‌كنید. به دنبال اطلاعاتی كه برای كار هكرها مناسب است باشید. آیا قطعات كافی از پازل اطلاعات شخصی شما وجود دارد تا با كنار هم قراردادن آنها زندگیتان در خطر هك قرار بگیرد؟ اگر این طور است، شما به نكاتی نیاز دارید تا با انجام دادن آنها امنیت شخصی‌تان را افزایش دهید.

به جای كلمه رمز از عبارت رمز استفاده كنید: كلمه رمز یا همان پسورد یكی از موضوعات حساس در امنیت است. بهترین كلمه عبور تولید شده توسط رایانه تركیبی از حروف، اعداد و كاراكترهای خاص (مانند علامت تعجب و علامت سوال) است. متاسفانه، به خاطر سپردن این رشته الفبایی برای بیشتر افراد كار سختی است. اما هنوز بیشتر رمزهای عبور از طریق روش‌های brute-force (خام و بی‌خردانه) هك می‌شود ـ این روش با محاسبه همه تركیبات ممكن كاراكترها، رمزها را هك می‌كند ـ رمزهای عبور طولانی‌تر با كاراكترهای بیشتر امنیت بالاتری دارد؛ زیرا دیرتر كشف می‌شود.

برای مثال پردازشگر Core i7 اینتل برای كشف یك رمز عبور پنج كاراكتری فقط یك ساعت وقت نیاز دارد، اما رمزگشایی یك رمز هفت كاراكتری بیش از ده روز طول می‌كشد. به همین دلیل است كه متخصصان امنیت توصیه می‌كنند به جای كلمه، از عبارت برای رمز عبور استفاده كنید.

به‌روز باشید: یكی از ساده‌ترین راه‌ها برای جلوگیری از این‌گونه مزاحمت‌ها این است كه مطمئن شوید همیشه آخرین نسخه از نرم‌افزارها روی رایانه‌تان در حال اجراست، بخصوص آخرین نسخه یك آنتی‌ویروس خوب.

هریسون می‌گوید: «دانلودهایDrive-by ـ دانلود نرم‌افزارهای مخرب وقتی شما روی یك لینك مخرب كلیك می‌كند ـ اغلب از طریق باگ‌های موجود در نرم‌افزارها كار می‌كند. این باگ‌ها معمولا در نسخه‌های به‌روزرسانی شده نرم‌افزارها برطرف می‌شود، اما اگر شما هنوز از نسخه‌های قدیمی یك نرم‌افزار استفاده می‌كنید نمی‌توانید از خطر این باگ‌ها در امان باشید.»

اولویت‌بندی حساب‌ها (اكانت): مطمئنا به خاطر سپردن یك عبارت رمز پیچیده برای هریك از حساب‌هایی كه دارید كار سختی برایتان است. به گفته داگ مك لین(Doug McLean)، مدیر ارشد بازاریابی محصول Global Threat Intelligence مك‌آفی، به طور میانگین هر آمریكایی كه از خدمات آنلاین استفاده می‌كند، بیش از یكصد حساب دارد كه اغلب مهم و حساس نیست.

به جای انتخاب یك رمز عبور مجزا برای هر حساب، فقط برای حساب‌های مهم و حساس‌تان مانند ایمیل، حساب بانكی، شبكه‌های اجتماعی و دیگر حساب‌هایی كه شامل اطلاعات حساستان است، رمز عبور مجزا انتخاب كنید. برای حساب‌های نسبتا بی‌اهمیت، مانند حساب‌های عضویت در انجمن‌ها، بهتر است از رمز عبورها با ضریب امنیتی پایین و حتی قابل هك استفاده كنید.

همچنین مك‌لین توصیه می‌كند كه یك «ایمیل كم‌ارزش»، ایمیلی برای حساب‌هایی كه چندان اهمیتی ندارد، بسازید. با این ایمیل شما می‌توانید برای ورود به انجمن‌ها، مسابقات آنلاین و خبرنامه‌ها استفاده كنید. اگر این ایمیل مورد هك قرار گرفت، هكرها آدرس ایمیل اصلی شما و رمز عبور آن را به دست نمی‌آورند.

هر راست نشاید گفت: درباره حساب‌های كم‌ارزش گفتیم، این نكته را هم باید بگوییم كه مراقب اطلاعاتی كه در اختیار این وب‌سایت‌ها می‌گذارید باشید. مطمئنا بانك شما نیاز به آدرس خانه‌تان دارد، اما آیا برای عضویت در یك انجمن واقعا نیاز به گفتن كدپستی یا تاریخ تولد كاملتان هست؟ اگر با یك اطلاعات محدود نمی‌توانید عضو یك انجمن شوید، از عضویت در آن صرف‌نظر كنید؛ زیرا احتمال این‌كه این انجمن در واقع دامی برای هك‌كردن اطلاعات شما باشد، زیاد است.

لینک ویژه

صفحات جانبی

آمار - آرشیو وبلاگ

  • "archive - آرشیو"
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :