محمود اعتضادی

رایانه - موسیقی - روانشناسی
 
پنج اشتباه در فضای مجازی
ساعت ٦:۱٥ ‎ب.ظ روز دوشنبه ۱۱ آبان ۱۳٩٤ : توسط : محمود اعتضادی جمع

توجه به نکاتی که در ادامه به آنها اشاره شده٬ می‌تواند بر ضریب امنیت کاربران اینترنت در فضای مجازی بیفزاید. این پنج نکته٬ اشتباهاتی ساده و پیش‌پاافتاده‌اند که این روزها بسیاری از کاربران مرتکب‌شان می‌شوند.

با گسترش نفوذ اینترنت و سرویس‌های آنلاین٬ امنیت در اینترنت هم اهمیتی روزافزون یافته است. حفاظت از زندگی دیجیتال و حراست از حریم خصوصی در فضای مجازی٬ موضوعی گسترده است که تسلط بر آن مستلزم پیگیری تحولات دنیای امنیت آنلاین است.

پسوردهای ضعیف٬ زمینه‌ساز گرفتار شدن در دام هکرها

اگر به فهرست ضعیف‌ترین پسوردهای سال ۲۰۱۲ نگاه کنید٬ می‌بینید که اکثر کاربران برای تسهیل یادآوری پسوردها از عباراتی استفاده می‌کنند که یافتن آنها برای نرم‌افزارهای کرکر (Cracker) که نفوذگران از آنها برای پیدا کردن تصادفی پسوردها بهره می‌گیرند٬ بسیار ساده است.

پسوردهایی نظیر ۱۲۳۴۵۶۷۸ و qwerty و abc۱۲۳ و iloveyou هنوز هم از جمله پرکاربردترین پسوردها در جهان‌اند. شاید باور نکنید٬ اما ۱۰ درصد از کاربران اینترنت جهان ترتیبی از اعداد ۱ تا ۸ را به عنوان پسورد خود انتخاب می‌کنند. نزدیک به پنج درصد کاربران٬ از خود کلمه password به عنوان رمز عبور استفاده می‌کنند.

 بدیهی است که اگر خود را جای هکری بگذارید که می‌خواهد به رمز عبور حساب‌های کاربران دست یابد٬ اولین چیزهایی که تست می‌کنید همین عبارات ساده و دم‌دستی‌اند.

در سال ۲۰۱۲ صدها هزار نفر از کاربران سرویس‌هایی نظیر یاهو٬ لینکدین٬ لست‌اف‌ام و ... اکانت‌های خود را از دست دادند و علت آن چیزی جز استفاده از همین پسوردهای ضعیف نبود. نخستین گام در کرک کردن پسوردها «حملات دیکشنری» است؛ یعنی هکرها پیش از هرچیز از مجموعه واژه‌هایی که در دیکشنری‌های گوناگون به زبان‌های مختلف آمده برای تست پسوردها استفاده می‌کنند.

بنابراین٬ نخستین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری می‌توان یافت را به عنوان پسورد ایمیل٬ فیس‌بوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید.

یک پسورد محکم باید دست‌کم ۱۲ کاراکتر را در بر بگیرد و این کاراکترها باید ترکیبی از حروف و اعداد باشند که به بی‌ربط‌ترین شکل ممکن در کنار هم قرار می‌گیرند. حتما در پسوردها از ترکیبی از حروف بزرگ و کوچک و نیز علائم ویژه (مانند @#$^&*!) استفاده کنید.

گذشته از اینها٬ هرچند ماه یک‌بار پسوردهای خود را تغییر دهید. هرگز در پسوردها از اعدادی که در کارت‌های شناسایی خود دارید (مانند شماره ملی٬ شماره گواهی‌نامه٬ تاریخ تولد٬ شماره دانشجویی و ...) استفاده نکنید. کسانی که می‌خواهند به اطلاعات خصوصی شما دست پیدا کنند٬ همه این مسیرها را طی خواهند کرد.

استفاده از نرم‌افزارهای مدیریت پسورد هم راهکار مناسبی برای ارتقای امنیت است. اگر می‌خواهید در این باره بیشتر بدانید٬ راه‌های انتخاب پسوردهای محکم را در گوگل جست‌وجو کنید. هزاران مقاله مفید٬ به زبانی ساده می‌توانند راهنمای شما در انتخاب پسوردهایی باشند که مقاومت بیشتری در برابر حملات هکرها دارند.

کلیک کردن روی لینک‌های موجود در ایمیل‌ها؛ امنیت٬ پَر!

یکی از رایج‌ترین شیوه‌های حملات سایبری معروف به Phishing است که در آن هکرها از طریق جعل کردن صفحات سرویس‌های گوناگون اقدام به سرقت پسوردها و دیگر اطلاعات خصوصی کاربران می‌کنند.

یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحه‌ای کاملا مشابه صفحه ورود به حساب شخصی‌تان باشد٬ اما هرگز نباید وقتی آن را در ایمیل‌تان می‌بینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید. این کار یعنی تحویل اطلاعات خصوصی به هکرها٬ به دست خودتان.

کلا به لینک‌هایی که در ایمیل‌ها دریافت می‌کنید٬ به دیده تردید نگاه کنید. به جای ورود با واسطه ایمیل‌ها٬ می‌توانید خودتان به‌طور امن‌تر وارد سرویس مورد نظرتان شوید.

برای ورود به یک سرویس مجازی (login) همیشه راه سخت‌تر را انتخاب کنید. بی‌توجهی به ضرورت حیاتی آپدیت کردن نرم‌افزارها در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرم‌افزارها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.

کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

بی‌توجهی به ضرورت حیاتی آپدیت کردن نرم‌افزارها

در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرم‌افزارها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.

کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

همیشه این نکته را به خاطر داشته باشید: ارائه آپدیت مثلا برای ویندوز از سوی کمپانی مایکروسافت٬ برای برطرف کردن فوری یک سری از آسیب‌پذیری‌ها است و شما باید هرچه سریع‌تر نسبت به نصب این پکیج‌های به‌روزرسانی اقدام کنید.

اگر اینترنت پرسرعت دارید٬ گزینه آپدیت اتوماتیک را حتما برای سیستم عامل و نرم‌افزارها و اپلیکیشن‌های موجود روی تجهیزات دیجیتال‌تان فعال کنید. در غیر این صورت٬ حتما تنظیمات را طوری پیکربندی کنید که به محض ارسال آپدیت جدید٬ شما را مطلع کند.

دانلود نسخه‌های رایگان نرم‌افزارها از منابع ناشناس و نامعتبر

برای دانلود نرم‌افزارها و اپلیکیشن‌ها حتی‌الامکان از منابعی استفاده کنید که شناخته‌شده‌اند. میلیون‌ها وب‌سایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخه‌های گوناگون نرم‌افزارهای رایج و پرکاربرد٬ کاربران را به دام می‌اندازند.

آنها می‌توانند به سادگی تروجان‌ها٬ ویروس‌ها یا انواع دیگری از بدافزارها را به فایلی که شما می‌خواهید ضمیمه کنند و از این طریق سیستم‌تان را آلوده سازند.

اگر روی کامپیوترتان آنتی‌ویروس دارید٬ آن را آپدیت نگه دارید و فقط از همان استفاده کنید. روی لینک‌هایی که به شما وعده «اسکن رایگان ویروس‌ها» را می‌دهند کلیک نکنید٬ یا نرم‌افزارهایی که با این عنوان وجود دارند را دانلود نکنید.

اکثر این فایل‌ها صرفا برای آلوده کردن سیستم‌ها و به دام انداختن کاربران طراحی شده‌اند. فقط و فقط برنامه‌هایی را دانلود و اجرا کنید که می‌شناسید.

ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی

در عصر شبکه‌های اجتماعی «شر (Share) می‌کنم٬ پس هستم» فلسفه زندگی بسیاری از ساکنان کره زمین شده است. اما در کنار شر کردن٬ به معنی به اشتراک‌گذاری داده‌ها٬ اصطلاحی به نام overshare کردن داده‌ها وجود دارد که تبدیل به پدیده‌ای رایج شده و منشا بسیاری از آسیب‌پذیری‌های امنیتی است.


بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکه‌های اجتماعی منتشر می‌کنند و مجموع این اطلاعات به هکرها کمک می‌کند که آنها را به‌صورت هدفمندتری مورد حملات خود قرار دهند.

از overshare کردن خودداری کنید و هرگز اطلاعات خصوصی مرتبط با زندگی خود را٬ از جمله آدرس ایمیل٬ شماره تلفن٬ آدرس منزل٬ برنامه‌هایی که برای تعطیلات دارید٬ و اطلاعاتی از این دست را در فضاهای عمومی منتشر نکنید.

منبع: it-learn.ir


 
قابلیت تشخیص چهره برای دسترسی به ویندوز 10
ساعت ٦:٠٤ ‎ب.ظ روز دوشنبه ۱۱ آبان ۱۳٩٤ : توسط : محمود اعتضادی جمع

اگر رمز‌های عبور برایتان قدیمی شده است، ویندوز 10 این امکان را به شما می‌دهد که از قابلیت تشخیص چهره برای دسترسی به ویندوز استفاده کنید. البته اگر یک خواهر یا برادر دوقلو دارید، نیازی نیست نگران باشید.
آزمایش‌ها نشان داد‌ه‌اند که این ویژگی، فریب دوقلو‌های شبیه به هم را نمی‌خورد. حتی اگر دوقلوی دیگر بخواهد با درست کردن مدل مو یا برداشتن عینک، دوربین را گول بزند، موفق نمی‌شود. این موضوع نشان می‌دهد که ویژگی تشخیص چهره در ویندوز 10 بسیار خوب عمل می‌کند.
این آزمایش یک جفت دوقلوی استرالیایی‌ به صورت غیر رسمی و غیر علمی انجام شده است. این جفت دوقلوی شبیه به هم سعی کردند ویندوز 10 را فریب دهند تا به دستگاه دسترسی پیدا کنند.
اما این‌طور که به نظر می‌رسد ویژگی تشخیص چهره‌ی ویندوز 10 به این راحتی فریب نمی‌خورد، زیرا تلاش‌های متعدد این دوقلو حتی یک بار هم نتیجه ندارد. فقط در یک مورد، ویندوز 10 در لاگ‌این کردن (log in) هر دو دوقلو مشکل داشت؛ اما گذشته از آن، تنها آن دوقلویی که از قبل چهر‌ه‌اش را برای تشخیص چهره در سیستم ثبت کرده بود، امکان دسترسی داشت.
در هر صورت این ویژگی ویندوز وظیفه‌اش را کامل و بدون نقص انجام می‌دهد و می‌توان با اطمینان خاطر از آن استفاده کرد.

 

منبع: it-learn.ir


 
کلید واژه یا Keyword
ساعت ٥:٥٥ ‎ب.ظ روز دوشنبه ۱۱ آبان ۱۳٩٤ : توسط : محمود اعتضادی جمع

سه قانون طلایی برای انتخاب واژه کلیدی:

1- فکر کنید: اولین قدم در انتخاب یک واژه کلیدی آن است که در مورد آنچه می خواهید جستجو کنید کمی فکر کنید. به عنوان مثال بسیاری از افراد قبل از آنکه فکر کنند، هر آنچه را که به ذهن شان می رسد را در موتور جستجوی گوگل وارد می کنند و سپس کلید Enter را فشار می دهند و خب در اکثر اوقات با نتایج خوبی برای آنچه که به دنبالش هستند مواجه نمی شوند. به همین دلیل همواره قبل از آنکه در مورد چیزی در گوگل جستجو کنید، کمی فکر کنید که دقیقا به دنبال چه چیزی هستید.

۲- واژه های مناسب انتخاب کنید: از واژه ها و عباراتی برای جستجو استفاده کنید که فکر می کنید در صفحات وب ظاهر می شوند. مثلا از کلماتی که به ندرت توسط افراد استفاده می شوند و امکان ظاهر شدن آنها در صفحات وب بسیار کم است، استفاده نکنید زیرا با نتایج دلخواه خود مواجه نخواهید شد.

۳- خودتان را به جای دیگران قرار دهید: وقتی که به دنبال پیدا کردن واژه های کلیدی برای جستجو هستید، خودتان را به جای نویسنده آنچه که به دنبالش هستید، قرار بدهید و فکر کنید که اگر جای او بودید، از چه کلماتی در نوشتن یک مطلب استفاده می کردید.

با انتخاب واژه های کلیدی مناسب تر، سریع تر و راحت تر می توانیم به آنچه به دنبالش هستیم برسیم.

همواره به یاد داشته باشید که در هنگام جستجوی اینترنتی تنها از واژه هایی استفاده کنید که دارای اهمیت بیشتری هستند و علاوه بر آن کلمات مترادف مناسب برای واژه های کلیدی مورد نظر خود انتخاب کنید.