از آنجا که ماشاالله بساط هک بحسن دولت مهرورزی شایع گشته لازم دیدم که در این مورد من هم مطلبی بنویسم. دیروز دو مطلب دیدم در مورد اینکه چگونه خودمان را آنلاین حفاظت کنیم. یکی در مورد
چگونگی مخفی ماندن در اینترنت است و دیگری در مورد
چگونگی سرقت هویت در اینترنت بود. با توجه به مشاهدات من مقاله دوم به نحوه هک های اخیر نزدیکتر است. من هم در مورد چگونگی دفاع در مقابل این نوع هک مینویسم.
هکرها میتوانند با فرستادن ایمیل اسپم یا ایمیلی که مثلا از آدرس دوستتان میآید شما را گول بزند که لینکی را باز کنید یا فایلی را که همراه ایمیل است باز کنید. با این کار هکر میتواند روی کامپیوتر شما تروجان نصب کند که نوشتههای شما یا فایلهای شما را ببیند. برای همین خیلی مهم است که مواظب ایمیلهای خود باشید.
برای محافظت در مقابل این خطرها این کارها را پیشنهاد میکنم:
برای همیشه استفاده از اینترنت اکسپلورر را کنار بگذارید.
دو نوع مرورگر مثل
فایرفاکس و گوگل کروم استفاده کنید. از یکی مثلا گوگل کروم برای دسترسی وبسایتهای بانک یا مهم استفاده کنید و از دیگری برای خواندن وبسایتهای دیگر.
اگر نمیخواهید دو مرورگر استفاده کنید، هیچگاه زمان خواندن وبسایتهای دیگر در ایمیل خود یا حساب بانکی لاگین نباشید.
عادت کنید که روی هیچ لینکی در ایمیلهایتان کلیک نکنید حتی اگر از دوستانتان باشد. همیشه لینکها را کپی کنید به مرورگرتان و مطمئن شوید که آدرسشان را میشناسید.
هیچوقت نرمافزار هک شده نصب نکنید. همچنین نرمافزار از وبسایتهای غیر معتبر یا وبسایتهای ایرانی(متاسفانه بدلیل استفاده حکومت از بخش خصوصی) دانلود نکنید.
حتما یک برنامه فایروال قوی مثل
Zone Alarm نصب کنید.
جلوی تروجانهایی که هنوز شناخته شده نیستند را فقط یک فایروال قوی میگیرد.
اگر وبلاگ مینویسید و میخواهید ایمیل خود را آنجا بگذارید، هیچوقت از ایمیل روزمرهتان استفاده نکنید و وقتی آن ایمیل وبلاگ را چک میکنید بسیار مراقب ایمیهای مشکوک باشید.
زمان عضوشدن در وبسایتهای ایرانی از یک ایمیل دیگر بغیر از ایمیل اصلی خود استفاده کنید.
فایلهایی که دوستانتان برایتان میفرستند که ممکن از شامل یک عکس خندهدار یا یک فایل جک باشد را بازنکنید. چون معلوم نیست که چه کسی این فایل را درست کرده و ممکن است یک هکر باشد. تقریبا هیچوقت فایلی را که مهم نیست باز نکنید.
دو نکته زیر را اگر میخواهید مراقب باشید رعایت کنید:
بجای خواند ایمیهایتان در مرورگر ایمیلهایتان را با برنامههای دیگر چک کنید. مثلا به gmail مستقیم وارد نشوید.
به فایرفاکس افزونه
NOSCRIPT را اضافه کنید.
Labels: امنیت