hamed nikgou
تماس با من
پروفایل من
نویسنده (های) وبلاگ hamed nikgou
آرشیو وبلاگ
      ماندگار (آنچه شما خواسته اید)
محیط مجازی امن نویسنده: hamed nikgou - ٢۸ شهریور ۱۳٩٠

اگر می‌خواهید امن بمانید همیشه با HTTPS باشید

افزونه‌ی HTTPS Everywhere برای مرورگر فایرفاکس، برنامه‌ای است که با رمزگذاری ترافیک اینترنت کاربران که میان مرورگر و وب‌سروها در تبادل هستند، به ارتقای امنیت ارتباطات آنلاین آنها کمک می‌کند.

 

با HTTPS فرایند تبادل اطلاعات میان کاربر و یک وب‌سایت یا سرویس آنلاین، محرمانه باقی می‌ماند و چون روی این پروتکل امن، مرورگر کاربر دائما در حال تایید هویت و چک کردن وضعیت وب‌سرور است، راهی برای نفوذ هکرها و قرار گرفتن آنها در میانه مسیر ارتباطی باقی نمی‌ماند.

بنیاد Electronic Frontier از موسسات فعال در زمینه آزادی بیان آنلاین و از مدافعان حق ناشناس‌ماندن در اینترنت در پروژه‌ای مشترک با کمپانی TOR که از سازمان‌های موثر در توسعه فیلترشکن‌ها و ابزارهای عبور از سد سانسور آنلاین است، به تازگی نسخه‌ای جدید از نرم‌افزاری ارائه کرده‌اند که می‌تواند امکان اتصال کاربران به بسیاری از وب‌سایت‌های مهم از طریق HTTPS را فعال کند.


افزونه‌ی HTTPS Everywhere امکان اتصال امن به بیش از هزار وب‌سایت را برای کاربران فراهم می‌کند و با نصب کردن آن، وقتی مثلا گوگل دات کام را در آدرس بار خود تایپ کنید، به‌صورت اتومایتک به نسخه امن وب‌سایت هدایت خواهید شد.

اکثر سرویس‌های بانکی و مالی آنلاین، به‌صورت پیش‌فرض از HTTPS استفاده می‌کنند، اما هنوز برای بسیاری از وب‌سایت‌ها این امکان فعال نشده و این همان ضعفی است که این افزونه برطرفش می‌کند و به‌طور چشم‌گیری از ضریب آسیب‌پذیری امنیتی ارتباطات آنلاین شما می‌کاهد. 

توییتر از اواسط مارس ۲۰۱۱ HTTPS را به صورت اتوماتیک برای همه کاربرانش فعال کرد و فیس‌بوک نیز از اواخر ژانویه ۲۰۱۱ این امکان را به کاربرانش داده که بتوانند از طریق HTTPS به وب‌سایت وصل شوند.


اما نکته اساسی اینجاست که برای استفاده از HTTPS در توییتر، جی‌میل، فیس‌بوک یا هر سرویس دیگری، باید با مراجعه به تنظیمات آن را فعال کنید، در حالی که این افزونه به صورت اتوماتیک برای بسیاری از سرویس‌ها این کار را خواهد کرد و نیازی به اقدام مستقیم کاربر نیست.

سرچ گوگل، وردپرس، ویکی‌پدیا، توییتر، فیس‌بوک، یوتیوب، نیویورک‌تایمز، PayPal و سرویس کوتاه‌کننده لینک bit.ly از جمله وب‌سایت‌هایی هستند که توسط این افزونه پشتیبانی می‌شوند. 

HTTPS چیست و چه مزایایی نسبت به HTTP دارد؟

HTTP یا پروتکل انتقال هایپرتکست، اگرچه توسط اکثر سایت‌های موجود در دنیا استفاده می‌شود، اما پروتکل امنی نیست. راه فهمیدن این که اتصال شما به یک وب‌سایت از طریق HTTPS برقرار شده یا نه، نگاه به آدرس بار مرورگر است. صرف‌نظر از این‌که از فایرفاکس استفاده می‌کنید، یا گوگل‌کروم یا حتی اینترنت اکسپلورر (که ناامن‌ترین مرورگر جهان است) با نگاه به آدرس بار خواهید دید که آدرس یک وب‌سایت مشخص با http شروع می‌شود یا https.

 

وب‌سایت‌ها برای ارائه سرویس به کاربر، با مرورگرها مکالمه‌می‌کنند و فقط در حالتی که روی HTTPS هستید، وب‌سایت و وب‌سرور به‌صورت پیوسته چک می‌کنند که این مرورگر شما باشد که در گفت‌وگو با سرور است. HTTPS در واقع یک کانال امن ارتباطی است، چون از پروتکل‌های رایج برای تبادل اطلاعات استفاده نمی‌کند و دقیقا به همین خاطر است که می‌تواند تضمین‌کننده برقراری ارتباط امن با سرور مشخصی باشد که سایت مورد نظر شما روی آن قرار گرفته. 

HTTPS ترافیک اینترنت یک سیستم یا شبکه‌کامپیوتری را به‌گونه‌ای یکتا رمزگذاری می‌کند که بازگشایی و رویت بسته‌های داده به سادگی برای یک نگاه ثالث ممکن نباشد. وقتی از HTTPS استفاده می‌کنید همه بار ترافیکی ارتباطات آنلاین‌تان از تونلی می‌گذرد که به شدت حفاظت‌شده است.

هنگام استفاده از وای‌فای رایگان HTTPS را از یاد نبرید

استفاده از HTTPS به‌خصوص در مواقعی که از کانکشن‌های باز رایگان و بدون پسورد وایرلس استفاده می‌کنید، اهمیتی حیاتی پیدا می‌کند. در WiFiهای باز، نفوذ به سیستم کاربر خیلی ساده‌تر است. وقتی مثلا در کافه‌ای نشسته‌اید و از WiFi رایگانش استفاده می‌کنید، اگر از طریق HTTPS وارد مثلا صفحه‌فیس‌بوک یا توییترتان نشوید، بی‌شباهت به این نیست که لپ‌تاپ‌تان را کلا در اختیار کسی که روی میز بغلی یا پشت سرور نشسته قرار دهید.

هر کسی که به سیگنال یک شبکه وایرلس باز دسترسی دارد، به سادگی می‌تواند ترافیک شبکه را مانیتور کند. اما اگر روی همین شبکه باز، شما از HTTPS استفاده کنید، کل ترافیک داده‌هایتان روی اینترنت به‌گونه‌ای یکتا رمزگذاری می‌شود و در چنین شرایطی رمزگشایی از ترافیک که حالا تبدیل به جریانی از بایت‌های تصادفی شده، تنها با در اختیار داشتن کد‌های مولد آن ممکن خواهد بود، که در دسترس کسی نیست.

اچ‌تی‌تی‌پی‌اس اما به‌طور چشم‌گیری از ضریب آسیب‌پذیری سیستم‌های کامپیوتری می‌کاهد و از گیر افتادن در دام حملات «مرد در میانه» (Man in the Middle Attacks) و Sniffing جلوگیری می‌کند. در حملات اسنیفینگ، هکرها با بررسی ترافیک داده میان مرورگر و وب‌سرورهای مشخص، نقاط ضعف و آسیب‌پذیری‌ها را شناسایی می‌کنند و از طریق‌آنها وارد می‌شوند. 

اگر می‌خواهید در هنگام ارتباط با همه وب‌سایت‌های مهم روی HTTPS باشید، HTTPS Everywhere یکی از بهترین برنامه‌ها است و کاربری آن بسیار ساده و همه‌فهم است.

HTTPS Everywhere را از طریق آدرس زیر دانلود کنید:
https://www.eff.org/https-everywhere


  نظرات ()
راه‌اندازی وبلاگ فارسی گوگل نویسنده: hamed nikgou - ٢۸ شهریور ۱۳٩٠

 پنج توصیه به کاربران ایرانی

 
 
 

شرکت گوگل وبلاگ رسمی خود به زبان فارسی را همزمان با ده سالگی وبلاگستان فارسی راه اندازی کرده است. این موضوع می‌تواند نشان‌دهنده‌ی توجه بیشتر این غول فضای مجازی به کاربران فارسی زبان باشد.

 

 

در اولین پست وبلاگ رسمی گوگل به دلایل توجه این شرکت به زبان فارسی اشاره شده است: «قدمت قدیمی‌ترین نسخه زبان فارسی (فارسی باستان) به هزاره اول قبل از میلاد بازمی‌گردد. امروزه، به این زبان در ایران، افغانستان، تاجیکستان، ازبکستان و پاره‌ای نقاط دیگر گویش می‌شود . در حدود ۵۰ درصد از جمعیت فارسی زبان از اینترنت استفاده می‌کنند تقریبا ۲ درصد کل کاربران اینترنت در دنیا. گوگل بازخورد فراوانی از کاربران فارسی زبان دارد که درخواست ارائه محصولات بیشتری به زبان فارسی را دارند.»

گوگل همچنین به محصولات این شرکت اشاره می‌کند که پیش از این نیز زبان فارسی را پشتیبانی می‌کرد؛ موتور جستجوی فارسی‌، مرورگر کروم، شبکه اجتماعی گوگل پلاس و سیستم عامل اندروید که قابل نصب بر روی برخی تبلت‌ها است.

این شرکت وعده داده است که بزودی سیستم عامل اندرویدی که زبان فارسی را پشتیبانی کند برای یک سری از گوشی‌های موبایل ارائه خواهد شد.

اولین نوشته این وبلاگ توسط سه تن از مدیران این شرکت تهیه شده است؛ مهدی شریف زاده راهبر تیم زبان فارسی، باب جانگ مدیر جهانی‌سازی و جک بویس مدیر بومی‌سازی شرکت گوگل.

پنج توصیه‌ی گوگل به کاربران اینترنت در ایران

وبلاگ فارسی گوگل در دومین مطلب خود به کاربران اینترنت در ایران نکاتی را گوشزد کرده است. کارشناسان این شرکت با اشاره به دستبرد اطلاعاتی به یک شرکت هلندی که در زمینه تایید اعتبار سایت های اینترنتی فعالیت می‌کند، می‌گویند با اینکه سیستم‌های اینترنتی گوگل مورد دستبرد قرار نگرفته‌اند، اما به طور مستقیم با تمامی کاربرانی که در معرض این مشکل قرار گرفته‌اند تماس خواهند گرفت.

وبلاگ رسمی گوگل به زبان فارسیوبلاگ رسمی گوگل به زبان فارسی

برخی کاربران در ایران از دریافت ایمیل‌هایی از سوی گوگل خبر می‌دهند که به آنها توصیه می‌کند رمز ورود خود را تغییر دهند. گوگل می‌گوید گرچه کاربرانی که از مرورگر کروم استفاده کرده‌اند از این تهدید در امان هستند اما این توصیه‌ها باید مورد توجه همه‌ی کاربران در ایران قرار گیرد.

کارشناسان این شرکت  این پنج توصیه را برای «تامین امنیت حساب کاربران» یاد آور شده‌اند:

۱- رمز عبور خود را تغییر دهید.
 
۲- از اعتبار گزینه‌های بازیابی حساب کاربریتان اطمینان حاصل کنید .آدرس ایمیل دوم، شماره تلفن ها و سایر اطلاعات می‌توانند، درصورت فراموشی یا سرقت رمز عبورتان، به کمک شما بیایند که دوباره به حسابتان وارد شوید. این گزینه‌ها را دوباره بررسی کنید تا مطمئن شوید که درست و به روز هستند.

۳- وب سایت‌ها و برنامه‌هایی که مجاز به دسترسی به حساب کاربری شما هستند را چک کنید واجازه دسترسی را از آنهایی که آشنا به نظر نمی‌رسند (یا مشکوک هستند) بگیرید (قطع کنید).

۴- تنظیمات Gmail خود را برای آدرس‌های بازارسال (Forward) یا حساب،های کنترل‌کننده مشکوک چک کنید.

۵- به هشدارهایی که در مرورگر وب شما نمایش داده می‌شوند به دقت توجه کنید و بدون توجه با کلیک از آنها عبور نکنید.

گمانه‌زنی‌ها در مورد دلایل راه‌اندازی این وبلاگ

گرچه می‌توان گفت که راه اندازی وبلاگ تصمیمی از پیش تعیین شده بود اما به علت همزمانی با افشای دسترسی هکرها به حساب‌های کاربران ایرانی گوگل، فعالان فضای مجازی با حساسیت بیشتری این موضوع را پیگیری کرده‌اند.

آن هم در شرایطی که گوگل در اولین مطلب این وبلاگ اعلام کرده است: « وبلاگ ما کانالی ارتباطی برای اعلان‌های محصولات، راه‌اندازی ویژگی‌ها و به‌روزآوری‌های فوری در زمان‌های بحرانی برای کاربران فارسی زبانمان خواهد بود.»

مصداق عبارت «به‌روزآوری‌های فوری در زمان‌های بحرانی» را می توان در «عملیات لاله‌ی سیاه» علیه کاربران ایرانی دانست.

حملات سایبری سازمان‌یافته، نامریی و ناشناس‌اند و رهگیری آنها آسان نیستحملات سایبری سازمان‌یافته، نامریی و ناشناس‌اند و رهگیری آنها آسان نیستماجرا از زمانی آغاز شد که گوگل در اواخر ماه گذشته از تلاش برای دسترسی به اطلاعات برخی از کاربران ایرانی این شرکت خبر داد. 
بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.

طبق گفته‌ی گوگل برای این کار در داخل کشور ایران از یک گواهینامه‌ی SSL جعلی برای جی‌میل استفاده شده است. این حمله که به اسم  man-in-the-middle (مردی در میانه) شناخته می‌شود با استفاده از سرقت گواهینامه‌های SLL امکان‌پذیر است.

در حملات «مرد در میانه» نفوذگران تلاش می‌کنند تا با در دست داشتن یک گواهی‌نامه جعلی و قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای گوگل (یا هر سرویس‌دهنده دیگری) ابتدا به رمز عبور و سپس به اطلاعات خصوصی کاربران که در اکانت ایمیل آنها وجود دارد دست پیدا کنند.

در صورتی که کاربر در دام چنین حملاتی گرفتار شود، نفوذگران این امکان را می‌یابند که همه اطلاعات خصوصی مرتبط با همه سرویس‌های گوگل مورد استفاده کاربران را در کنترل خود بگیرند.

  نظرات ()
۱۰نکته‌ای که کاربران موبایل شبکه‌های اجتماعی باید بدانند نویسنده: hamed nikgou - ٢۸ شهریور ۱۳٩٠

 

 
 
 

کاربرانی که از موبایل هم برای اتصال به شبکه‌های اجتماعی استفاده می‌کنند، باید به امنیت خود توجه بیشتری داشته باشند. در این مطلب ۱۰ نکته‌ای که به ارتقای امنیت کاربران موبایل شبکه‌های اجتماعی کمک می‌کند، تشریح شده است.

 

 

بیش از ۲۵۰ میلیون کاربر در سراسر جهان، از موبایل برای اتصال به اکانت فیس‌بوک خود استفاده می‌کنند. به عبارت دیگر یک‌سوم کاربران فیس‌بوک از موبایل یا تجهیزات موبایل مانند تبلت‌ها «هم» برای اتصال به اکانت خود بهره می‌گیرند. این رقم برای توییتر بالاتر است. نزدیک به نیمی از کاربران توییتر، از طریق موبایل به اکانت خود متصل می‌شوند.

با رعایت ۱۰ نکته‌ای که در این راهنمای امنیتی تشریح شده، کاربران شبکه‌های اجتماعی می‌توانند از آسیب‌پذیری‌های امنیتی بکاهند. رعایت این نکات و توجه به آنها می‌تواند برای همه کاربران موبایل در سراسر جهان مفید و موثر باشد، به‌خصوص کاربران کشورهایی نظیر ایران که در آنها حکومت انحصار زیرساخت و شبکه‌های اطلاعاتی و ارتباطی را در دست دارد و از هیچ اقدامی برای رهگیری کاربران فعال دریغ نمی‌کند.
 
تنظیمات مرتبط با امنیت و حریم خصوصی در شبکه‌های اجتماعی هنوز هم قدری پیچیده است‌، اما به موبایل که می‌رسد این تنظیمات در مواردی حتی پیچیده‌تر هم می‌‌شود. در این مطلب تلاش شده تا توصیه‌های امنیتی به ساده‌ترین شکل ممکن بیان شود.

۱) مرورگر موبایل‌تان را مرتب آپدیت کنید

چک کردن آپدیت‌های مرورگرها و اپلیکیشن‌ها و آپدیت کردن منظم آنها، از ضرورت‌های امنیتی است. کمپانی‌های سرویس‌دهنده (اپل، گوگل، مایکروسافت، بلک‌بری و ...) به محض کشف آسیب‌پذیری‌های امنیتی یا اضافه کردن امکان جدید به مرورگرها و اپلیکیشن‌ها، نسخه جدید آنها را در دسترس کاربران قرار می‌دهند و شما با یک یا دو کلیک به سادگی می‌توانید همه برنامه‌ها را به‌روز کنید. این کار اگر به صورت منظم انجام شود، به‌طور محسوسی امنیت‌تان را بالا خواهد برد. گذشته از این، از این طریق می‌توانید از جدیدترین امکانات و فیچرهای این سرویس‌ها و اپلیکیشن‌ها هم بهره بگیرید.

برخی از نسخه‌های قدیمی مرورگرها، حتی قابلیت اتصال به HTTPS را ندارند. اگر مدت زمان زیادی از آخرین آپدیت مرورگر موبایل‌تان می‌گذرد، حتما با چک کردن دوباره آدرس‌بار مرورگر، اطمینان حاصل کنید که به‌صورت اتوماتیک شما را به نسخه HTTP که باز و بدون کدگذاری است، ارجاع نداده است. روی موبایل، همیشه اتصال به نسخه HTTPS را در اولویت قرار دهید. در این حالت داده‌های شما رمزگذاری، و نفوذ به آنها به‌طور قابل‌توجهی دشوارتر و پیچیده‌تر می‌شود. 

۲) پسوردهای پیچیده‌، قوی و محکم انتخاب کنید

پسورد مطمئن و محکم، پسوردی است که تلفیقی از اعداد و کاراکترها باشد. پسورد نباید یک کلمه مشخص باشد که در هر دیکشنری‌ای می‌توان یافت. در پسوردها نباید اثری از اطلاعات شخصی‌تان باشد: از جمله شماره شناسنامه، شماره گواهی‌نامه، رمز کارت اعتباری یا شماره آن، تاریخ تولد، نام دانشگاهی که در آن تحصیل می‌کنید، نام پدر یا مادرتان، یا هر چیز ساده دیگری از این دست. در هنگام انتخاب پسورد این نکته را در ذهن داشته باشید که نفوذگر ممکن است به این اطلاعات شما دسترسی داشته باشد و این راه را برای کرک کردن پسورد اکانت‌های شما هموارتر می‌کند.

پسورد محکم باید تلفیقی از اعداد و کاراکترها باشدپسورد محکم باید تلفیقی از اعداد و کاراکترها باشد

یک پسورد امن مثلا می‌تواند ترکیبی از حروف اول جمله ماندگاری باشد که در ذهن دارید، به‌علاوه‌ی یک عدد. هرگز برای اکانت‌های مختلف، پسوردهای یکسان قرار ندهید. این کار از ضریب امنیت‌تان می‌کاهد. اگر از همین روش مخفف‌سازی یک جمله استفاده کنید، آن‌گاه می‌توانید عددی که در میانه یا پایان آن قرار گرفته را بر اساس یک معادله مشخص تغییر دهید، مثلا هر بار ۱۰ تا به آن اضافه کنید. این فقط یک پیشنهاد ساده است؛ بدیهی است که بی‌نهایت راه برای انتخاب پسوردهای محکم و پیچیده وجود دارد. 

حالا بسیاری از پلت‌فرم‌ها در هنگام انتخاب یا تعویض پسورد، میزان محکم بودن پسوردتان را نشان می‌دهند. سعی کنید پسوردهایی انتخاب کنید که سیستم آنها را به عنوان پسورد Strong تایید می‌کند.

۳) راه‌های گوناگون آپدیت کردن فیس‌بوک از موبایل؛ کدام‌ راه امن‌تر است؟

کاربرانی که از گوشی‌های هوشمند استفاده می‌کنند، راه‌های مختلفی برای آپدیت کردن فیس‌بوک در پیش‌رو دارند. هم می‌توان از طریق اس‌ام‌اس استتوس فیس‌بوک را آپدیت کرد، و هم از طریق ایمیل می‌توان عکس یا داده‌های دیگر را روی صفحه فیس‌بوک فرستاد. کسانی که سرویس MMSشان هم فعال است، می‌توانند از طریق آن عکس‌ها یا فیلم‌های خود را به شماره‌ای از پیش‌ تعریف‌شده ارسال کنند، تا روی فیس‌بوک‌شان آپلود شود. اما هر یک از این راه‌ها معایب و ضعف‌هایی دارند که کاربران باید به آنها توجه کنند.
 
اس‌ام‌اس: اپراتور شبکه موبایل و سرویس‌دهنده‌ای که از آن خدمات می‌گیرید، این امکان را دارند که همه اطلاعات ارسال شده از طریق اس‌ام‌اس را مانیتور، و در صورت لزوم حتی کلیدواژه‌های خاصی را فیلتر کنند تا از ارسالش جلوگیری شود. این اتفاقی است که اکنون در ایران و بسیاری از کشورهای دیگر رخ می‌دهد. نکته دیگر این‌که اس‌ام‌اس‌ها در سرورهای شبکه‌ سرویس‌دهنده ذخیره می‌شوند و همیشه امکان بررسی دقیق‌تر آنها هم وجود دارد. بنابراین هرگز نباید از اس‌ام‌اس برای ارسال اطلاعات حساس به فیس‌بوک استفاده کنید. اگر هم اکانت فیس‌بوک خود را طوری تنظیم کرده‌اید که آپدیت‌های دوستان‌تان یا نوتیفیکیشن‌ها از طریق اس‌ام‌اس برای شما ارسال می‌شود، بهتر است آن را غیرفعال کنید.

ایمیل: ایمیلی که از آن برای ارسال محتوا به فیس‌بوک استفاده می‌کند، ممکن است توسط اسپمرها شناسایی شود و از آن طریق اسپم‌باران شوید. گذشته از این، ممکن است برنامه‌ای که از آن برای ارسال ایمیل استفاده می‌کنید، ارتباط امن HTTPS با فیس‌بوک نتواند برقرار کند و به همین خاطر ممکن است نفوذگران بتوانند پیش از ارسال یا در حین ارسال محتوا را بخوانند. 

ام‌ام‌اس: MMS برای ارسال فایل‌های چندرسانه‌ای مورد استفاده قرار می‌گیرد و مانند اس‌ام‌اس، انکریپت شده نیست؛ یعنی داده‌ها در زمان ارسال رمزگذاری نمی‌شوند. باید بدانید که اپراتور موبایل می‌تواند به سادگی ام‌ام‌اس‌ها را هم مانیتور و یا ذخیره کند. اگر دوستی در نزدیکی‌تان است که دسترسی به کامپیوتر دارد، بهتر است عکس را از طریق بلوتوث برایش ارسال کنید تا از طریق کامپیوتر روی صفحه‌ فیس‌بوک‌تان آپلود شود. در غیر این‌صورت، بهتر است از ایمیل استفاده شود.

۴) مراقب کانکشن‌های وایرلس رایگان باشید

یکی از مهم‌ترین نکات امنیتی در رابطه با استفاده از موبایل، کانکشن‌های باز و رایگان وایرلس است. بسیاری از کاربران موبایل، گوشی هوشمند خود را طوری تنظیم می‌کنند که در هر جایی که ممکن بود بتوانند از اینترنت بی‌سیم رایگان استفاده کنند. این کار بدون استفاده از اپلیکیشنی برای رمزگذاری داده‌ها، به‌طور بالقوه بسیار خطرناک است و ضریب آسیب‌پذیری امنیتی کاربر را به نحو محسوسی افزایش می‌دهد، چون یک نفوذگر می‌تواند به سادگی ترافیک داده‌های روی شبکه‌های باز را کنترل کند.

حتی‌الامکان روی موبایل از کانکشن‌های ناشناس استفاده نکنیدحتی‌الامکان روی موبایل از کانکشن‌های ناشناس استفاده نکنید

فراموش نکنید که بسیاری از هکرها عمدا روترها یا مودم‌های خود را باز می‌گذارند، تا کاربران در دام آنها گرفتار شوند. البته این بستگی به این دارد که کاربر روی موبایل خود از چه مرورگر یا برنامه‌های جانبی ارتقای امنیت استفاده می‌کند، اما به‌طور کلی کانکشن‌های باز می‌توانند خطرساز باشند و ممکن است اکانت توییتر یا فیس‌بوک خود را به راحتی از دست بدهید، اگرچه می‌توانید با تغییر هوشمندانه تنظیمات، همیشه امکان بازپس گرفتن آن را داشته باشید.

۵) روی وای‌فای رایگان، از اپلیکیشن‌های واسطه برای اتصال به اکانت‌هایتان استفاده نکنید

کنترل ترافیک داده‌ها روی شبکه‌های اینترنتی، برای بسیاری از هکرها کاری ساده است، مخصوصا وقتی آن شبکه هیچ پسوردی برای ورود نداشته باشد. اما مساله اینجاست که کنترل و سرقت داده‌هایی که از طریق اپلیکیشن‌های واسطه ارسال می‌شود، بسیار ساده‌تر است، چون اکثر آنها از نسخه HTTP برای اتصال به شبکه‌های اجتماعی استفاده می‌کنند و قابلیت پشتیبانی از HTTPS را ندارند. به همین خاطر بهتر است که کاربران از نسخه‌های موبایل اپلیکیشن‌های مخصوص شبکه‌های اجتماعی برای ارسال داده‌های حساس استفاده نکنند، به‌خصوص در زمان‌هایی که در حال استفاده از یک کانکشن وایرلس رایگان و ناشناس هستند.

علاوه بر اپلیکیشن‌های رسمی توییتر و فیس‌بوک و ... برای آی‌فون و اندروید و بلک‌بری، اپلیکیشن‌های قدرتمند و شکیلی مانند TweetDeck، HootSuite و ... هم وجود دارند که کاربران می‌توانند از آنها برای مدیریت اکانت‌های شبکه‌های اجتماعی و آپدیت کردن صفحات خود استفاده کنند. (بخوانید: هوت‌سویت؛ گذر از فیلتر شبکه‌های اجتماعی

اگر اطلاعات حساسی دارید و برایتان مهم است که کسی غیر از کسانی که می‌خواهید آنها را نبیند، حتما نسخه HTTPS وب‌سایت مورد نظرتان را در مرورگر وارد کنید، تا داده‌ها رمزگذاری شوند و نفوذ به آنها به سادگی میسر نباشد. راه حل امن‌تر و ساده‌تر این است که نسخه HTTPS این وب‌سایت‌ها را روی مرورگر موبایل‌تان بوک‌مارک کنید، تا در صورت لزوم بتوانید با یک کلیک آن را فراخوانی کنید.


برخی از نسخه‌های اپلیکیشن‌های واسطه، زمان اتصال به اکانت‌های شبکه‌های اجتماعی شما اخطار می‌دهند که نمی‌توانند از طریق نسخه HTTPS وارد شوند و ممکن است به صورت اتوماتیک تنظیمات مرتبط با استفاده همیشگی از HTTPS را غیرفعال کنید. همیشه این گزینه را چک کنید تا در صورت غیرفعال شدن، بلافاصله فعالش کنید. 

۶) اطلاعات حساسیت‌برانگیز یا محرمانه خود را در شبکه‌های اجتماعی منتشر نکنید

در فیس‌بوک و توییتر شما طیف گسترده‌ای از مخاطبان دارید که کنترل و دسته‌بندی آنها اگرچه ساده است، اما کاری است که اغلب کاربران انجام نمی‌دهند. هنگام استفاده از این شبکه‌های اجتماعی گاه فراموش می‌کنیم که با چه طیف رنگارنگی از مخاطبان طرفیم. همیشه به یاد داشته باشید که چیزی که در فضای مجازی پست می‌شود، ممکن است تا ابد ماندگار باشد، بنابراین اگر به امنیت خود اهمیت می‌دهید، در انتشار اطلاعات خصوصی محتاط باشید.

می‌توانید اکانت فیس‌بوک خود را به‌گونه‌ای تنظیم کنید که همیشه به‌صورت اتوماتیک از طریق نسخه HTTPS وارد اکانت‌تان شودمی‌توانید اکانت فیس‌بوک خود را به‌گونه‌ای تنظیم کنید که همیشه به‌صورت اتوماتیک از طریق نسخه HTTPS وارد اکانت‌تان شود

مخصوصا اگر به‌عنوان اکتیویست آنلاین از فیس‌بوک و توییتر برای سازماندهی نیروها و سامان‌دهی شبکه‌های انسانی استفاده می‌کنید، باید بسیار محتاط باشید که اطلاعات منتشرشده روی صفحه فیس‌بوک یا توییترتان، تسهیل‌کننده شناسایی کسانی که با آنها در ارتباطید نباشد. فعالان همیشه زیر نظرند و به‌خصوص در رژیم‌های سرکوب‌گر، هیچ حس مثبتی نسبت به توان خیره‌کننده شبکه‌های اجتماعی در بسیج عمومی وجود ندارد. محتاط باشید و هوشمندانه عمل کنید.
 
۷) به نوتیفیکیشن‌های اتصال فیس‌بوک توجه کنید

فیس‌بوک از چند ماه پیش این امکان را به کاربران داده که بتوانند ببینند چه تجهیزاتی و با چه مشخصاتی به اکانت آنها متصل می‌شوند. شاید در هنگام اتصال به اکانت فیس‌بوک‌تان Log-in Notifications را دیده باشید. اگر هر بار که از روی دستگاه‌های پراستفاده خود به اکانت‌تان وصل می‌شوید، اسم یکتایی برای آنها انتخاب کنید، مثلا وقتی از مرورگر لپ‌تاپ‌تان می‌روید نامش را PC Login بگذارید، از آی‌پد که وارد می‌شوید نامش را iPad Login بگذارید و روی تلفن هوشمندتان هم نامی مشخص‌، آن‌وقت اگر کسی تلاش کرده باشد از جایی دیگر به اکانت‌تان وصل شود، به سادگی می‌توانید شناسایی‌اش کنید و سریع برای تغییر پسوردها و دیگر داده‌های خصوصی اقدام کنید.

۸) برای فیس‌بوک از پسوردهای یک‌بار مصرف استفاده کنید


اگر به هر دلیلی مجبورید از سیستم‌های متعددی غیر از سیستم شخصی خود به اکانت‌ فیس‌بوک‌تان وصل شوید، خیلی بهتر است اگر از این کدهای یک‌بار مصرف استفاده کنید. در صورت استفاده از این کدها، پسورد قبلی‌تان هم‌چنان باقی می‌ماند، اما شما روی سیستمی که متعلق به خودتان نیست، به جای این‌که پسورد همیشگی‌تان را وارد کنید، کدی را وارد می‌کنید که همان لحظه به موبایل یا ایمیل‌تان ارسال شده، و بدیهی است که در این حالت ضریب امنیت شما بالاتر خواهد بود.

۹) به تنظیمات حریم خصوصی و امنیت اپلیکیشن‌های جانبی توجه کنید

این روزها اپلیکیشن‌های جانبی متعددی برای ارسال اطلاعات به فیس‌بوک و توییتر وجود دارند. از Instagram و Foursquare و Tumblr گرفته تا Flipboard و Mypad و Rockmelt و ... که باید به تنظیمات Privacy آنها توجه داشته باشید. مهم این است که این تنظیمات در کنترل شما باشد و امکان استفاده‌ خارج از محدوده کنترل کاربر، از اپلیکیشن سلب شود. 

با مراجعه به بخش تنظیمات هر یک از این اپلیکیشن‌ها، به سادگی می‌تواند تسلط خود بر محدوده حریم خصوصی‌تان را حفظ کنید و امنیت‌تان را ارتقا دهید.

۱۰) مکان جغرافیایی خود را فاش نکنید

توییتر از مدت‌ها پیش امکان ذکر موقعیت جغرافیایی کاربر (بر اساس IP) در کنار توییت‌ها را به کاربران داده است. فیس‌بوک هم به تازگی در تغییرات عمده‌ای که پدید آورده، این گزینه را اضافه کرده است که بتوانید به‌صورت اتوماتیک مکان جغرافیایی خود را در کنار استتوس‌تان نمایش دهید. این کار برای اکتیویست‌های آنلاین می‌تواند به‌طور بالقوه بسیار خطرناک باشد، چون زمینه شناسایی و بازداشت احتمالی آنها را فراهم می‌کند.

اگر یک اکتیویست ‌آنلاین جدی و سرسخت هستید‌، بهتر است دو پروفایل داشته باشید؛ یک پروفایل شخصی و یک پروفایل اکتیویستی، و در این پروفایل دوم، هرگز به مکان جغرافیایی خود اشاره نکنید. حتی می‌توانید به سادگی این امکان را غیرفعال کنید.

  نظرات ()
مطالب اخیر ویندوز 8 مارک زاکربرگ راند ۲ : فیس بوک و گوگل مهربان همچنان با هم رقابت می کنند گوگل مهربان و خدمت دیگر مکینتاش یا ویندوز نمایندگی اپل؟! مراکز اپل در شرق آسیا گوگل مهربان تقویم شمسی را اضافه کرد نگرانی کاربران ایرانی از عملکرد جدید گوگل مهربان مشکل سخن روی سیری شیرین زبان
دوستان من http://hamednikgou.com http://nikgou.blogspot.com/ سرگرمی آلامتو اخبار فناوری اطلاعات طراح قالب