علمی وآموزشی و مذهبی وگردشگری و جهانگردی آموزشی ومذهبی و جهانگردی و علمی |
|||
چهار شنبه 26 مهر 1391برچسب:, :: 19:41 :: نويسنده : صادق
در آگوست امسال، زندگي ديجيتال يكي از گزارشگران مجله اينترنتي Wired News هك و نابود شد. البته از بين رفتن ميزان قابل توجهي از اطلاعات شخصي، وحشتناكترين اتفاقي نبود كه رخ داد؛ بلكه نكته وحشتناك اين اتفاق روشهايي است كه هكرها براي دسترسي به حسابهاي ديجيتال استفاده كردهاند.با سوءاستفاده از مهندسي اجتماعي هوشمندانه، هكرها خود را به جاي مت هونان، گزارشگر مجله اينترنتي Wired News، جا زدند و موفق شدند از آمازون و پشتيبان مشتريان اپل كليد اطلاعات شخصي او را به دست آورند. هكرها با در دست داشتن اين اطلاعات حياتي به هونان اجازه ورود به حسابش در گوگل را ندادند، توييتر استريم او را مصادره كردند، كنترل شماره ID اپل هونان را به دست گرفتند و حافظه رايانهاش را پاك كردند.و اين يعني از بين بردن زندگي شخصي در يك چشم به هم زدن!اگر هكرها بخواهند زندگي شما را نابود كنند ـ چه با دزديدن هويت، چه مانند هونان با پاككردن اطلاعاتتان ـ چقدر اين كار دشوار خواهد بود؟ پاسخ اين سوال اين است: اين كار سادهتر از آن است كه بتوانيد فكرش را بكنيد!
آيا شما يك هدف ساده براي هكشدن هستيد؟ نظرسنجي جديد Harris Interactive انجام شده روي مشتريان يك شركت مديريتي پسورد و اطلاعات شخصي نشان ميدهد كه بيشتر كاربران آنلاين نگرانند اطلاعات شخصي آنها مورد استفاده قرار بگيرد. 88 درصد از 2208 نفر شركتكننده اين نظرسنجي «تاحدودي نگران» اين مشكل بودند و 29 درصد نيز «بسيار نگران». در واقع، از هر پنج نفر سه نفر نگران بودند كه در معرض خطر هكشدن قرار بگيرند.جــــان هريســـون، مديـــر گـــروه Symantec Security and Response ميگويد مردم بايد نگران باشند و دليل اين نگراني را گسترش و رواج شبكههاي اجتماعي، بايگانيهاي عمومي و نقض امنيت سطوح بالاي اطلاعات شخصي ميداند. در واقع، اطلاعات حساس توانايي بالايي براي به گردش درآمدن در اينترنت دارد.هريسون ميگويد: «هر قسمت از اطلاعات قطعهاي از يك پازل است. ما همه چيز را به يكباره منتشر نميكنيم، اما آنها سرانجام به هم ميپيوندند. براي مثال، شايد شما فقط روز و ماه تولد خود را در اختيار فيسبوك بگذاريد و سال تولد را به اين شبكه ندهيد، اما پيداكردن سالي كه شما از دبيرستان فارغالتحصيل شدهايد كار سختي نخواهد بود و اين دو اطلاعات كنار هم تكميل ميشود.»به عبارت ديگر، شايد شما فكر كنيد چيز زيادي را به اشتراك نگذاشتهايد ـ فقط يك مقداري اينجا و يك مقداري آنجا ـ اما براي يك هكر، شما در حال ساخت يك پروفايل كامل و قابل دسترس در اينترنت هستيد. براحتي از خود محافظت كنيد: اگر شما به طور هدفمند از اينترنت استفاده ميكنيد ـ ايميل ارسال و عكس آپلود ميكنيد، زياد به شبكههاي اجتماعي سر ميزنيد ـ پروفايل آنلاين شما به احتمال زياد در حال حاضر فضا را پر كرده است. حتي اگر شما به ميزان زياد هم آنلاين نباشيد، ذرهاي از دادههاي شخصي شما ممكن است براي مشاهده آنلاين از طريق بايگانيهاي عمومي قابل دسترس باشد.حتما شما ميدانيد يك رمزعبور پنج كاراكتري براحتي هك ميشود و ممكن است شما از رمزهايي كه به مراتب نفوذپذيري كمتري دارد استفاده كنيد. اما شايد شما وقت كافي براي به خاطر سپردن يك تركيب پيچيده از اعداد و حروف نداشته باشيد. بنابراين در اينجا چند نكته امنيتي سريع و قابل اجرا را كه در كاهش امكان هكشدن شما موثر است، بيان ميكنيم. نام خود را جستجو كنيد: قبل از هر نگراني بهدستآوردن اينكه چه ميزان اطلاعات درباره شما بهطور آنلاين وجود دارد، ايده خوبي است. پس جستجويي درباره خود انجام دهيد. نام خود را هم با كتيشن ـ"ـ و هم بدون آن، در گوگل بنويسيد و همراه با كلمههاي كليدي مانند آدرس ايميلتان، شهري كه در آن زندگي ميكنيد، شغلتان، يا نام دبيرستان محل تحصيلتان جستجو كنيد. ببينيد چه چيزي پيدا ميكنيد. به دنبال اطلاعاتي كه براي كار هكرها مناسب است باشيد. آيا قطعات كافي از پازل اطلاعات شخصي شما وجود دارد تا با كنار هم قراردادن آنها زندگيتان در خطر هك قرار بگيرد؟ اگر اين طور است، شما به نكاتي نياز داريد تا با انجام دادن آنها امنيت شخصيتان را افزايش دهيد. به جاي كلمه رمز از عبارت رمز استفاده كنيد: كلمه رمز يا همان پسورد يكي از موضوعات حساس در امنيت است. بهترين كلمه عبور توليد شده توسط رايانه تركيبي از حروف، اعداد و كاراكترهاي خاص (مانند علامت تعجب و علامت سوال) است. متاسفانه، به خاطر سپردن اين رشته الفبايي براي بيشتر افراد كار سختي است. اما هنوز بيشتر رمزهاي عبور از طريق روشهاي brute-force (خام و بيخردانه) هك ميشود ـ اين روش با محاسبه همه تركيبات ممكن كاراكترها، رمزها را هك ميكند ـ رمزهاي عبور طولانيتر با كاراكترهاي بيشتر امنيت بالاتري دارد؛ زيرا ديرتر كشف ميشود.براي مثال پردازشگر Core i7 اينتل براي كشف يك رمز عبور پنج كاراكتري فقط يك ساعت وقت نياز دارد، اما رمزگشايي يك رمز هفت كاراكتري بيش از ده روز طول ميكشد. به همين دليل است كه متخصصان امنيت توصيه ميكنند به جاي كلمه، از عبارت براي رمز عبور استفاده كنيد. بهروز باشيد: يكي از سادهترين راهها براي جلوگيري از اينگونه مزاحمتها اين است كه مطمئن شويد هميشه آخرين نسخه از نرمافزارها روي رايانهتان در حال اجراست، بخصوص آخرين نسخه يك آنتيويروس خوب.هريسون ميگويد: «دانلودهايDrive-by ـ دانلود نرمافزارهاي مخرب وقتي شما روي يك لينك مخرب كليك ميكند ـ اغلب از طريق باگهاي موجود در نرمافزارها كار ميكند. اين باگها معمولا در نسخههاي بهروزرساني شده نرمافزارها برطرف ميشود، اما اگر شما هنوز از نسخههاي قديمي يك نرمافزار استفاده ميكنيد نميتوانيد از خطر اين باگها در امان باشيد.» اولويتبندي حسابها (اكانت): مطمئنا به خاطر سپردن يك عبارت رمز پيچيده براي هريك از حسابهايي كه داريد كار سختي برايتان است. به گفته داگ مك لين(Doug McLean)، مدير ارشد بازاريابي محصول Global Threat Intelligence مكآفي، به طور ميانگين هر آمريكايي كه از خدمات آنلاين استفاده ميكند، بيش از يكصد حساب دارد كه اغلب مهم و حساس نيست.به جاي انتخاب يك رمز عبور مجزا براي هر حساب، فقط براي حسابهاي مهم و حساستان مانند ايميل، حساب بانكي، شبكههاي اجتماعي و ديگر حسابهايي كه شامل اطلاعات حساستان است، رمز عبور مجزا انتخاب كنيد. براي حسابهاي نسبتا بياهميت، مانند حسابهاي عضويت در انجمنها، بهتر است از رمز عبورها با ضريب امنيتي پايين و حتي قابل هك استفاده كنيد.همچنين مكلين توصيه ميكند كه يك «ايميل كمارزش»، ايميلي براي حسابهايي كه چندان اهميتي ندارد، بسازيد. با اين ايميل شما ميتوانيد براي ورود به انجمنها، مسابقات آنلاين و خبرنامهها استفاده كنيد. اگر اين ايميل مورد هك قرار گرفت، هكرها آدرس ايميل اصلي شما و رمز عبور آن را به دست نميآورند. هر راست نشايد گفت: درباره حسابهاي كمارزش گفتيم، اين نكته را هم بايد بگوييم كه مراقب اطلاعاتي كه در اختيار اين وبسايتها ميگذاريد باشيد. مطمئنا بانك شما نياز به آدرس خانهتان دارد، اما آيا براي عضويت در يك انجمن واقعا نياز به گفتن كدپستي يا تاريخ تولد كاملتان هست؟ اگر با يك اطلاعات محدود نميتوانيد عضو يك انجمن شويد، از عضويت در آن صرفنظر كنيد؛ زيرا احتمال اينكه اين انجمن در واقع دامي براي هككردن اطلاعات شما باشد، زياد است. نظرات شما عزیزان:
آرشيو وبلاگ پيوندها
تبادل
لینک هوشمند
نويسندگان |
|||
|