سالیان سال است که هزینه زیادی صرف امنیت شبکه‌های کامپیوتری و کاربران آن میشود، اما همچنان در سال ۲۰۱۶ شاهد این هستیم که هیچ پیشرفتی در قسمت دفاعی نداشته‌ایم. بنظر من عوامل زیادی دست در دست هم باعث بروز این وضعیت شده است که یکی از آنها «نکته‌های امنیتی» است.

هدف نکته‌های امنیتی این است که کاربران معمولی را در برابر خطرات موجود در دنیای سایبری حفظ کند، اما تا وقتیکه کاربران آنها را یاد بگیریند این نکات قدیمی و انقضاء گذشته شده‌اند، یا حتی برخی از همان ابتدا صحیح نبوده‌اند. خیلی از این نکات ممکن است از دید متخصصان امنیت مسخره بنظر بیاید اما این خود ما هستیم که طی سالیان دراز آنها در ذهن مردم وارد کرده‌ایم.

در این پست به بررسی چندین نکته امنیتی که کاربران به اشتباه آنها را قبول دارند و به آن تکیه میکنند میپردازیم.

 

باز کردن فایل‌های PDF امن است

این نکته یکی از نکته‌های قدیمی است که در باور کاربران معمولی وجود دارد و فکر میکنم از زمان ویروس‌های ماکرو شیوع پیدا کرده. متاسفانه هنوز هم بسیاری از کاربران فکر میکنند که باز کردن یک فایل PDF امن‌تر از باز کردن یک فایل Word است، آنهم به این دلیل که نمیتوان محتوای فایل PDF را برخلاف فایل‌های Word تغییر داد! برای اطلاعات بیشتر در مورد اینکه چرا این حرف درست نیست، شما رو دعوت میکنم به این لینک مراجعه کنید.

 

جاوا امن است

یکی از باورهای غلط رایج! اوراکل به هنگام بازاریابی و تبلیغات، جاوا رو زبانی معرفی کرد در آن Buffer Overflow و آسیب‌پذیری‌های بر پایه Format String و اشاره‌گرها وجود ندارد. اما متاسفانه فراموش کردند این نکته رو ذکر کنند که بجای «برنامه‌های غیر امن توسعه داده شده توسط کاربران» آنها برنامه غیر امن خودشان را بر روی ۳ ملیارد دستگاه نصب کرده‌اند.

 

از سایت‌های غیر امن فاصله بگیرید تا در امان باشید

این موضوع یکی از متداولترین چیزهایی است که از کاربران عادی میشنوم: «من فقط به سایت‌های خبری و شبکه‌های اجتماعی معتبر سر میزنم، من هیچوقت به سایت‌های مشکوک سر نمیزنم و...». این حرف شاید در گذشته صحیح بود و شما را از گزند حملات کامپیوتری در امان نگه میداشت، اما در حال حاضر خبر بدی براتون دارم. با تشکر از Malvertisingها دیگه نیازی نیست از سایت‌های مشکوک بازدید کنید تا آلوده شوید. جهت اطلاعات بیشتر بر روی این لینک کلیک کنید.

 

از شبکه‌های وای‌فای بدون پسورد استفاده نکنید

در مورد این موضوع توضیحات بسیاری مفصلی در این پست داده‌ام. به هر صورت کل این جمله زمانیکه مردم به شبکه‌های عمومی متصل میشوند کاملاً بی معنی است. پس توصیه میکنم برای اینکه خود را در مقابل خطرات شبکه‌های عمومی محافظت کنید، حتماً مقاله ما را در این ضمینه بخوانید.

 

کابوس سیاست انتخاب رمز عبور

همه ما بارها و بارها درگیر سیاست‌های تعیین رمزعبور به هنگام ثبت نام در سایت‌ها شده‌ایم. سایت‌ها ما را مجبور میکنند حداقل تعداد کاراکترهای پسورد ما مثلا 6 کاراکتر باشد و... . این موضوع درست که با افزایش تعداد کاراکترها پسورد ما کار را برای کرکرها سخت‌تر میکند، اما دلیل نمیشود که از زیر حملات MITM، کیلاگرها و انواع بدافزارها، Session Hijack و... در امان باشیم. این نکته را هم فراموش نکنید که تنها بلندی رمزعبور شما باعث نمیشود کرک کردن آن غیر ممکن شود، چراکه همیشه حملاتی مانند حمله دیکشنری یا استفاده از جداول Rainbow و در کنار آن استفاده از پردازش موازی باعث میشود خیلی زودتر از آن چیزی که شما فکر میکنید پسور شما کرک شود. فراموش نکنید که در سال ۲۰۱۶ میلادی هستیم.

اگر بخواهیم خیلی خلاصه نصیحتی بکنیم باید بگیم که از پسورد منیجرها استفاده کنید، هر کجا که امکان دارد، از اعتبارسنجی دو مرحله‌ای استفاده کنید، اجازه دهید پسورد منیجر برای شما پسورد انتخاب کند (چرا که عبارات بی معنی و میدان وسیع کاراکترها شما را در برابر حملات Dictionary حفظ میکند) و فراموش نکنید که سیاست انتخاب پسورد شرکت‌ها شما را در برابر خطرات حفظ نمیکند.

 

سایت‌هایی که علامت قفل دارند امن هستند

سالیان سال است که به مردم گفته میشود که سایت‌هایی که علامت قفل دارند و از پروتکل HTTPS استفاده میکنند کامل امن هستند. فراموش نکنید که حملاتی مانند SSLStrip و آسیب‌پذیری‌های مختلف (اشاره به Heartbleed) همیشه در کمین شما هستند. پس هوشیار باشید که امنیتتان به هنگام استفاده از SSL به هیچوجه ۱۰۰% نیست.

 

از لینوکس استفاده کنید، لینوکس هیچ بدافزاری ندارد

سالیان سال است که بسیاری از افراد به کاربران ویندوز میگویند به لینوکس مهاجرت کنید چراکه در آن چیزی به عنوان بدافزار و ویروس وجود ندارد. با تشکر از اندروید این روزها همه میتوانند لذت داشتن ویروس بر روی دستگاه لینوکسی خودشون را تجربه کنند!

 

OSX از بدافزارها در امان است

درسته که تعداد بدافزارهای مکینتاش کمتر از ویندوز است، اما این موضوع بیشتر تبلیغاتی است تا امینتی! هر چقدر مردم بیشتر از OSX استفاده کنند این سیستم عامل هدف بهتری برای سازندگان بدافزار میشود. خیلی از افراد حتی فکر میکنند که از حملات فیشینگ در امانند چون از Mac استفاده میکنند!

 

آنتی‌ویروس و فایروال آپدیت شده از من بطور 100% محافظت میکند

چیزی به اسم امنیت ۱۰۰% وجود ندارد. این روزها بدافزارها برای سودآوری نوشته میشوند و فراموش نکنید که خیلی از ویروس‌ها و آسیب‌پذیری‌ها a0-day بوده و میتواند برای آنتی ویروس‌ها غیر قابل شناسایی باشد. ویروس‌ها حتی میتوانند لایه‌های امنیتی شما را دور بزنند و آنها را غیر فعال کنند و به راحتی اهداف خود را دنبال کنند. هرچقدر آنتی ویروس یا فایروال شما ویژگی‌های بازدارندگی بیشتری داشته باشد بهتر است.

 

هر موقع از کامپیوتر استفاده نمیکنید، اتصالتان با اینترنت را قطع کنید

واقعاً نیازی به توضیح اینکه چرا این نکته صحیح نیست وجود ندارد. قطعاً کسی که این نکته رو به شما پیشنهاد میده مشکل داره!

 

از VPN رایگان برای ناشناس ماندن خود استفاده کنید

دوستان عزیز چیزی به اسم سرویس رایگان وجود نداره! اگر سرویسی رایگان است این شماید که سرویس هستید. بخاطر داشته باشید که حتی سرویس‌های غیر رایگان هم میتوانند دارای آسیب‌پذیری باشند و نتوانند از ناشناس بودن شما حفاظت کنند. حتی TOR هم نمیتواند بطور کامل ناشناسی شما را تضمین کند، VPNها که جای خود دارند. بخاطر داشته باشید هیچ چیز ۱۰۰% نیست.

 

نتیجه‌گیری:

امنیت کامپیوتری موضوعی پیچیده و سخت است که ریسک‌ها و فاکتورهای آن هر سال تغییر میکند. شاید ما در مورد این موضوع مقصر باشیم اما اینگونه نکات امنیتی که در بالا به آن پرداختیم هیچ کمکی به ما در نجات دنیا نمیکند.