سالیان سال است که هزینه زیادی صرف امنیت شبکههای کامپیوتری و کاربران آن میشود، اما همچنان در سال ۲۰۱۶ شاهد این هستیم که هیچ پیشرفتی در قسمت دفاعی نداشتهایم. بنظر من عوامل زیادی دست در دست هم باعث بروز این وضعیت شده است که یکی از آنها «نکتههای امنیتی» است.
هدف نکتههای امنیتی این است که کاربران معمولی را در برابر خطرات موجود در دنیای سایبری حفظ کند، اما تا وقتیکه کاربران آنها را یاد بگیریند این نکات قدیمی و انقضاء گذشته شدهاند، یا حتی برخی از همان ابتدا صحیح نبودهاند. خیلی از این نکات ممکن است از دید متخصصان امنیت مسخره بنظر بیاید اما این خود ما هستیم که طی سالیان دراز آنها در ذهن مردم وارد کردهایم.
در این پست به بررسی چندین نکته امنیتی که کاربران به اشتباه آنها را قبول دارند و به آن تکیه میکنند میپردازیم.
باز کردن فایلهای PDF امن است
این نکته یکی از نکتههای قدیمی است که در باور کاربران معمولی وجود دارد و فکر میکنم از زمان ویروسهای ماکرو شیوع پیدا کرده. متاسفانه هنوز هم بسیاری از کاربران فکر میکنند که باز کردن یک فایل PDF امنتر از باز کردن یک فایل Word است، آنهم به این دلیل که نمیتوان محتوای فایل PDF را برخلاف فایلهای Word تغییر داد! برای اطلاعات بیشتر در مورد اینکه چرا این حرف درست نیست، شما رو دعوت میکنم به این لینک مراجعه کنید.
جاوا امن است
یکی از باورهای غلط رایج! اوراکل به هنگام بازاریابی و تبلیغات، جاوا رو زبانی معرفی کرد در آن Buffer Overflow و آسیبپذیریهای بر پایه Format String و اشارهگرها وجود ندارد. اما متاسفانه فراموش کردند این نکته رو ذکر کنند که بجای «برنامههای غیر امن توسعه داده شده توسط کاربران» آنها برنامه غیر امن خودشان را بر روی ۳ ملیارد دستگاه نصب کردهاند.
از سایتهای غیر امن فاصله بگیرید تا در امان باشید
این موضوع یکی از متداولترین چیزهایی است که از کاربران عادی میشنوم: «من فقط به سایتهای خبری و شبکههای اجتماعی معتبر سر میزنم، من هیچوقت به سایتهای مشکوک سر نمیزنم و...». این حرف شاید در گذشته صحیح بود و شما را از گزند حملات کامپیوتری در امان نگه میداشت، اما در حال حاضر خبر بدی براتون دارم. با تشکر از Malvertisingها دیگه نیازی نیست از سایتهای مشکوک بازدید کنید تا آلوده شوید. جهت اطلاعات بیشتر بر روی این لینک کلیک کنید.
از شبکههای وایفای بدون پسورد استفاده نکنید
در مورد این موضوع توضیحات بسیاری مفصلی در این پست دادهام. به هر صورت کل این جمله زمانیکه مردم به شبکههای عمومی متصل میشوند کاملاً بی معنی است. پس توصیه میکنم برای اینکه خود را در مقابل خطرات شبکههای عمومی محافظت کنید، حتماً مقاله ما را در این ضمینه بخوانید.
کابوس سیاست انتخاب رمز عبور
همه ما بارها و بارها درگیر سیاستهای تعیین رمزعبور به هنگام ثبت نام در سایتها شدهایم. سایتها ما را مجبور میکنند حداقل تعداد کاراکترهای پسورد ما مثلا 6 کاراکتر باشد و... . این موضوع درست که با افزایش تعداد کاراکترها پسورد ما کار را برای کرکرها سختتر میکند، اما دلیل نمیشود که از زیر حملات MITM، کیلاگرها و انواع بدافزارها، Session Hijack و... در امان باشیم. این نکته را هم فراموش نکنید که تنها بلندی رمزعبور شما باعث نمیشود کرک کردن آن غیر ممکن شود، چراکه همیشه حملاتی مانند حمله دیکشنری یا استفاده از جداول Rainbow و در کنار آن استفاده از پردازش موازی باعث میشود خیلی زودتر از آن چیزی که شما فکر میکنید پسور شما کرک شود. فراموش نکنید که در سال ۲۰۱۶ میلادی هستیم.
اگر بخواهیم خیلی خلاصه نصیحتی بکنیم باید بگیم که از پسورد منیجرها استفاده کنید، هر کجا که امکان دارد، از اعتبارسنجی دو مرحلهای استفاده کنید، اجازه دهید پسورد منیجر برای شما پسورد انتخاب کند (چرا که عبارات بی معنی و میدان وسیع کاراکترها شما را در برابر حملات Dictionary حفظ میکند) و فراموش نکنید که سیاست انتخاب پسورد شرکتها شما را در برابر خطرات حفظ نمیکند.
سایتهایی که علامت قفل دارند امن هستند
سالیان سال است که به مردم گفته میشود که سایتهایی که علامت قفل دارند و از پروتکل HTTPS استفاده میکنند کامل امن هستند. فراموش نکنید که حملاتی مانند SSLStrip و آسیبپذیریهای مختلف (اشاره به Heartbleed) همیشه در کمین شما هستند. پس هوشیار باشید که امنیتتان به هنگام استفاده از SSL به هیچوجه ۱۰۰% نیست.
از لینوکس استفاده کنید، لینوکس هیچ بدافزاری ندارد
سالیان سال است که بسیاری از افراد به کاربران ویندوز میگویند به لینوکس مهاجرت کنید چراکه در آن چیزی به عنوان بدافزار و ویروس وجود ندارد. با تشکر از اندروید این روزها همه میتوانند لذت داشتن ویروس بر روی دستگاه لینوکسی خودشون را تجربه کنند!
OSX از بدافزارها در امان است
درسته که تعداد بدافزارهای مکینتاش کمتر از ویندوز است، اما این موضوع بیشتر تبلیغاتی است تا امینتی! هر چقدر مردم بیشتر از OSX استفاده کنند این سیستم عامل هدف بهتری برای سازندگان بدافزار میشود. خیلی از افراد حتی فکر میکنند که از حملات فیشینگ در امانند چون از Mac استفاده میکنند! 
آنتیویروس و فایروال آپدیت شده از من بطور 100% محافظت میکند
چیزی به اسم امنیت ۱۰۰% وجود ندارد. این روزها بدافزارها برای سودآوری نوشته میشوند و فراموش نکنید که خیلی از ویروسها و آسیبپذیریها a0-day بوده و میتواند برای آنتی ویروسها غیر قابل شناسایی باشد. ویروسها حتی میتوانند لایههای امنیتی شما را دور بزنند و آنها را غیر فعال کنند و به راحتی اهداف خود را دنبال کنند. هرچقدر آنتی ویروس یا فایروال شما ویژگیهای بازدارندگی بیشتری داشته باشد بهتر است.
هر موقع از کامپیوتر استفاده نمیکنید، اتصالتان با اینترنت را قطع کنید
واقعاً نیازی به توضیح اینکه چرا این نکته صحیح نیست وجود ندارد. قطعاً کسی که این نکته رو به شما پیشنهاد میده مشکل داره!
از VPN رایگان برای ناشناس ماندن خود استفاده کنید
دوستان عزیز چیزی به اسم سرویس رایگان وجود نداره! اگر سرویسی رایگان است این شماید که سرویس هستید. بخاطر داشته باشید که حتی سرویسهای غیر رایگان هم میتوانند دارای آسیبپذیری باشند و نتوانند از ناشناس بودن شما حفاظت کنند. حتی TOR هم نمیتواند بطور کامل ناشناسی شما را تضمین کند، VPNها که جای خود دارند. بخاطر داشته باشید هیچ چیز ۱۰۰% نیست.
نتیجهگیری:
امنیت کامپیوتری موضوعی پیچیده و سخت است که ریسکها و فاکتورهای آن هر سال تغییر میکند. شاید ما در مورد این موضوع مقصر باشیم اما اینگونه نکات امنیتی که در بالا به آن پرداختیم هیچ کمکی به ما در نجات دنیا نمیکند.
این قسمت حرفت خنده دار بود ... عدم وجود ویروس ربطی به این نداره که کاربرای لینوکس کمترن پس کسی حوصله نوشتن ویروس رو نداره و البته فک کنم خودت بهتر بدونی که کاربرای لینوکس اکثرا حرفه ای هستن ...
بگذریم ... مقاله خوبی بود ولی خب ایراداتی هم داره ....
مشکل اساسی ملت اینه که هیچکدوم واسه امنیتشون اهمیت قایل نیستن ... طرف میگه بابا کارت من فوقش 100 تومن توشه ... یا اصن سیستم من هک بشه چی گیری هکر میاد و ....