نشریه آفتاب خاورمیانه

آندره گالستیان

مدرس و مشاور تجارت الکترونیکی و فناوری اطلاعاتبحث امنیت به‌ویژه در محیط اینترنت و همچنین به هنگام کار با نرم‌افزارهای گوناگون و به هنگام نقل‌وانتقال داده‌ها و اطلاعات و علاوه بر آن، به هنگام انجام تراکنش‌های مالی، اهمیت فراوانی دارد.

به جرات می‌توان گفت که امنیت در جهان الکترونیکی و دیجیتالی کنونی، یکی از مهم‌ترین مباحث در اموری نظیر دولت الکترونیکی، بانکداری الکترونیکی، تجارت الکترونیکی، پست الکترونیکی، آموزش الکترونیکی و موارد مشابه است.

با توجه به اهمیت بحث، سعی خواهم کرد تا نگاهی کلی به موضوع داشته باشم و زوایای گوناگون آن را، در حدی که در یک مقاله قابل ‌طرح است، مورد بررسی قرار دهم.

۱) خطرات فیشینگ (Phishing)

مواظب صفحات تقلبی در اینترنت باشید. ممکن است ایمیل‌هایی دریافت ‌نمایید که به‌ظاهر، از طرف شخصی معتبر است، اما در واقع، نامه‌ای تقلبی است که شما را به صفحات تقلبی راهنمایی می‌کند که در آنجا از شما نام کاربری و کلمه عبور پرسیده می‌شود.

معمولا صفحات تقلبی، بسیار شبیه صفحات اصلی طراحی می‌شوند که تشخیص آن‌ها دشوار است. لازم است تا در کار با صفحاتی که اطلاعات مهم را سوال می‌کنند، دقت کافی داشته باشید و به هرگونه تغییر غیرعادی و نامعمول در صفحات، توجه نمایید.

دقت کنید تا همیشه آدرس صفحه اصلی را در نوار آدرس مرورگر اینترنت خود، موردتوجه قرار دهید و به هرگونه تغییری حساس شوید و تا حصول اطمینان از عدم تقلبی بودن یک صفحه، نام کاربری و کلمه عبور خود را در آن درج نکنید.

۲) خطرات E-Mail Spoofing

امروزه E-Mail Spoofing از خطرات جدی جهان الکترونیکی است. ممکن است نامه‌هایی الکترونیکی دریافت کنید که عنوان آن بیانگر ارسال نامه توسط فردی آشنا و مورد اطمینان است، اما درواقع، نامه توسط فرد دیگری با مشخصات فرد مورداطمینان شما، ارسال شده باشد. درصورتی‌که این قبیل نامه‌ها را باز کنید، ممکن است کدی مخرب بر روی سیستم قرار بگیرد تا اطلاعات مهم و شخصی شما را برای ارسال‌کننده نامه، ارسال کند.

بهترین روش مقابله با این خطر بالقوه آن است که اگر نامه‌ای را از شخصی دریافت نمودید که در آن زمان، انتظار ارسال نامه از طرف وی را نداشتید یا اگر عنوان نامه نامفهوم، نامعمول، غیرعادی یا به زبان دیگری غیر از زبان مکاتبات عادی شما بود، مطمئن شوید که فرد مورداطمینان شما، شخصا، نامه را ارسال کرده است و سپس اقدام به بازنمودن نامه کنید.

۳) دام‌های Sniffer

یکی از راه‌های استراق سمع شبکه‌های رایانه‌ای، Sniffer است. این برنامه‌های کامپیوتری یا قطعات سخت‌افزاری، ترافیک شبکه را بررسی می‌نمایند و به آنالیز بسته‌های اطلاعاتی مبادله شده بین دستگاه‌ها می‌پردازند. طبیعتا، درصورتی‌که نام‌های کاربری و کلمات عبور شما به‌صورت رمزگذاری نشده ارسال گردند، امکان دسترسی به آن‌ها توسط Sniffer، وجود خواهد داشت. اگر از یک شبکه عمومی برای اتصال به اینترنت استفاده می‌نمایید، راهکارهای مطرح شده ذیل را مدنظر داشته باشید:

الف‌ـ تا حد امکان، از کامپیوترهای عمومی برای انجام امور مالی و بانکی یا استفاده از سرویس‌های پست الکترونیکی یا هرگونه فعالیت‌ دیگر که نیازمند ارائه کلمات عبور است، استفاده نکنید. درصورتی‌که گزینه دیگری وجود ندارد، از کامپیوترهایی که در مورد صحت عملکرد آن‌ها اطمینان کافی دارید و متعلق به مراکز معتبر هستند، استفاده کنید.

ب‌ـ تا حد امکان، از شبکه‌‌های عمومی Wi-Fi برای انجام امور مهم که نیازمند ارائه کلمات عبور است، استفاده نکنید. در صورت اجبار، تنها از شبکه‌هایی که اطمینان کافی در مورد صحت عملکرد آن‌ها وجود دارد، استفاده کنید.

۴) دقت در گزینه‌های AutoFill یا AutoComplete

مراقب ویژگی پر کردن خودکار فرم‌های اینترنتی در مرورگرهای اینترنت باشید. شما اگر یک‌بار فرمی را در اینترنت پر کنید، در دفعات بعدی، خود مرورگر می‌تواند مواردی که یک‌بار ارائه شده است را به‌صورت خودکار، درج کند.

در صورت فعال بودن این ویژگی، درصورتی‌که تنها یک‌بار نام کاربری و کلمه عبور خود را در یک فرم اینترنتی درج کرده باشید، در دفعات بعدی، ممکن است به‌محض درج نام کاربری، کلمه عبور نیز به‌صورت خودکار درج ‌شود.

این ویژگی گرچه برای سهولت استفاده از فرم‌های اینترنتی در نظر گرفته شده است، اما ممکن است که در صورت واگذاری دستگاه کامپیوتر خود به شخص دیگر، یا گم کردن لپ‌تاپ و موارد مشابه، باعث ایجاد نگرانی و مشکل شود. برای مقابله با این خطر احتمالی، دو کار قابل انجام است:

الف‌ـ این قابلیت را به‌صورت کلی غیرفعال کنید.

ب‌ـ قابلیت ذخیره‌سازی کلمات عبور را در مرورگر، به‌صورت غیرفعال درآورید.

۵) استفاده از رمزنگاری (Encryption)

رمزنگاری در مکاتبات الکترونیکی دارای جایگاه ویژه‌ای است و به‌ویژه در مکاتبات اداری و مالی، اهمیت فراوانی پیدا می‌کند.

درصورتی‌که از رمزنگاری استفاده کنید، این اطمینان را خواهید داشت که تنها مخاطب یا مخاطبان، قادر به بازکردن نامه و مشاهده محتویات آن هستند و افراد متفرقه، نمی‌توانند به محتویات نامه، دسترسی پیدا کنند.

۶) برنامه‌های ضدویروس معتبر

برای محافظت در برابر ویروس‌ها، تروجان‌ها، کرم‌ها و جاسوس‌افزارها، یک برنامه ضدویروس مناسب و معتبر بر روی کامپیوتر خود نصب کنید. به‌روز نگه داشتن برنامه ضدویروس نیز دارای اهمیت فراوانی است.

بروز نگه داشتن سیستم عامل نیز اهمیت فراوانی دارد، زیرا بسیاری از مشکلات، ممکن است از طریق حفره‌های امنیتی سیستم عامل، به وجود آیند.

۷) فایروال مناسب  (Firewall)

برای جلوگیری از دسترسی غیرمجاز به سیستم خود، یک فایروال مناسب و به‌روز بر روی سیستم خود داشته باشید. فایروال با مسدود نمودن راه‌های نفوذ هکرها (Hacker) به سیستم، از سرقت اطلاعات شما، به‌صورت موثر و کارآمد، جلوگیری به عمل می‌آورد.

۸) مقابله با هرزنامه‌ها و تبلیغات ناخواسته (Spam)

هرزنامه‌ها و نامه‌های الکترونیکی متعدد تبلیغاتی، از مواردی است که نیازمند مدیریت شما است.

این موارد، نه‌تنها فضای صندوق پستی شما را اشغال می‌کنند، بلکه ممکن است باعث اتلاف وقت شما نیز بشوند.

اهداف ارسال هرزنامه‌ها، بسیار متفاوت است. مقاصد تجاری و بازاریابی از جمله اهداف عمده ارسال این قبیل نامه‌های الکترونیکی است. برخی از هرزنامه‌ها نیز مقاصد دیگری از جمله آلوده نمودن کامپیوترهای کاربران گیرنده را دنبال می‌کنند.

بسیاری از ارائه‌دهندگان معتبر سرویس‌های پست الکترونیکی، برای مقابله با هرزنامه‌ها، راهکارهایی را ارائه می‌نمایند که می‌توانید از آن‌ها، استفاده موثری به عمل آورید. با این وجود، راه حل، صرفا به همین موارد ختم نمی‌شود.

به‌صورت کلی، برای مقابله با هرزنامه‌ها و نامه‌های الکترونیکی تبلیغاتی که به‌صورت ناخواسته به آدرس پست الکترونیکی شما ارسال می‌شوند، راهکارهایی را به شرح ذیل می‌توان به کار گرفت:

الف‌ـ از مرور وب‌سایت‌های نامطمئن و ناشناس خودداری نمایید، زیرا این وب‌سایت‌ها ممکن است اقدام به ذخیره یک یا چند کوکی (Cookie) برای مقاصد خاص تبلیغاتی، بر روی کامپیوتر شما کنند.

ب‌ـ تنظیمات نرم‌افزار مرورگر اینترنت خود را برای مقابله با انواع مخاطره‌آمیز کوکی فعال سازید. برای این منظور، تنظیمات محدود کننده کوکی در مرورگر اینترنت خود را حداقل برای محافظت در سطح متوسط، تنظیم نمایید. به عبارت دیگر، تنظیمات را به‌گونه‌ای انجام دهید که حداقل آن دسته از کوکی‌ها که اقدام به ذخیره‌سازی اطلاعاتی می‌نمایند که ممکن است برای برقراری تماس، بدون اطلاع یا اجازه شما، به کار گرفته شوند، بلوکه شوند. آن دسته از کوکی‌ها که فاقد ملاحظات Privacy Policy است را نیز بلوکه کنید.

ج‌ـ در مرورگر اینترنت خود، امکان بلوکه نمودن Pop-up را فعال نمایید. پنجره‌های Pop-up پنجره‌هایی هستند که معمولا به‌صورت خودکار و خارج از اراده و نظارت شما باز می‌شوند و معمولا حاوی موارد تبلیغاتی هستند.

دـ از ارائه آدرس پست الکترونیکی خود به سایت‌هایی که اطمینان کافی نسبت به عملکرد آن‌ها ندارید، خودداری کنید.

ﻫ ‌ـ امکانات مقابله با هرزنامه‌ها را در صندوق پست الکترونیکی خود فعال کنید.

وـ آدرس‌های پست الکترونیکی که تمایلی به دریافت نامه‌های الکترونیکی از آن‌ها ندارید را مسدود کنید. در مورد هرزنامه‌ها، کافی است تا نامه‌های الکترونیکی مربوطه را به عنوان Spam به صندوق پست الکترونیکی، معرفی کنید.

زـ از باز نمودن نامه‌های الکترونیکی مشکوک که از آدرس‌های ناشناس ارسال می‌شوند و معمولا عناوین جذابی نیز دارند، خودداری کنید.

ح‌ـ مرورگر اینترنت خود را به‌روز نگه دارید.

۹) هوشیاری در ساخت و تکمیل پروفایل‌ها

امروزه به‌صورت روزافزون، تعداد وب‌سایت‌هایی که کاربران اینترنت می‌توانند در آنها برای خود پروفایل بسازند، بیشتر می‌شوند. بسیاری از وب‌سایت‌هایی که می‌توانید در آن‌ها برای خود حساب یا اشتراک ایجاد کنید، به شما امکان ایجاد Profile شخصی را می‌دهند. بسیاری از وب‌سایت‌های اجتماعی و همچنین وب‌سایت‌های ارائه سرویس‌های پست الکترونیکی به‌صورت Web Based، از این جمله هستند.

برای محافظت در برابر خطرات احتمالی، از درج اطلاعات شخصی غیرضروری در پروفایل‌های خود، خودداری کنید.

۱۰) دوراندیشی در انتشار مطالب

از درج اطلاعات یا تصاویر شخصی غیرضروری در شبکه‌های اجتماعی و وبلاگ‌ها، خودداری کنید.

درج اطلاعات و تصاویر شخصی غیرضروری در صفحات شبکه‌های اجتماعی، ممکن است این اطلاعات و تصاویر را در معرض سوء‌استفاده قرار دهند.

اصولا اگر لزومی به انتشار مطلبی نیست، آن را در صفحات اجتماعی منتشر نکنید.

نکته‌ای که به‌صورت ویژه برای وبلاگ‌ها باید مورد توجه قرار بگیرد، آن است که برخی افراد، از روی عادت، یادداشت‌های روزانه خود را بر روی وبلاگ خود قرار می‌دهند و به‌صورت ناخواسته و ناآگاهانه، اطلاعات شخصی خود را در بین خطوط یادداشت روزانه، درج می‌نمایند. محتویات وبلاگ را به گونه‌ای تهیه و منتشر کنید که درصورتی‌که تمامی یادداشت‌های آن نیز مطالعه شوند و در کنار یکدیگر قرار بگیرند، اطلاعات شخصی شما، به خطر نیفتد.

۱۱) توجه در عضویت و استفاده از پورتال‌ها

ایجاد و استفاده از پورتال‌های گوناگون رشد روزافزونی در جهان الکترونیکی امروزی دارد. اگر عضو یک یا چند پورتال‌ شده‌اید، در زمینه مطالب و اطلاعاتی که در پورتال‌ها ارائه می‌نمایید، دقت لازم را داشته باشید و تا حد امکان، از درج اطلاعات غیرضروری شخصی اجتناب کنید.

در زمینه ارسال مطالب به پورتال نیز، به این مطلب توجه داشته باشید که حسب نوع پورتال، مطالب برای اعضای پورتال که در گروه مربوطه قرار دارند، ارسال خواهند شد یا آنکه در گروه مربوطه، توسط اعضاء یا توسط عموم مراجعه‌کنندگان، قابل رویت خواهند بود. بنابراین، در ارسال هرگونه مطلبی، توجه خاص داشته باشید.

۱۲) احتیاط در برخورد و رفتارها در فضای مجازی

افراد در محیط اینترنت، بسیار زودتر به یکدیگر اطمینان می‌کنند و اطلاعات خصوصی خود را در اختیار دیگران قرار می‌دهند.

برخی افراد نیز بدون کسب اطمینان لازم نسبت به اعتبار وب‌سایت‌های موجود در اینترنت، اطلاعات شخصی خود را ارائه می‌کنند. در این زمینه می‌توان به اطلاعات مربوط به حساب‌های بانکی، شماره تامین اجتماعی یا مشخصات شناسنامه‌ای افراد اشاره نمود. افراد معمولا در جهان غیرمجازی، حساسیت خاصی نسبت به این موارد دارند و تا حد امکان از ارائه غیرضروری این موارد، به‌ویژه افشای شماره‌حساب یا شماره کارت‌بانکی و همچنین رمز کارت‌بانکی خود، جلوگیری به عمل می‌آورند. همین افراد در محیط اینترنت ممکن است بدون کسب اطمینان لازم نسبت به اعتبار یک سایت اینترنتی، شماره‌حساب و رمز خود را برای خرید یک کالا، درج کنند.

برای پیشگیری از وقوع موارد ناخواسته، خرید‌های اینترنتی خود را صرفا از طریق ‌سایت‌هایی انجام دهید که از اعتبار آن‌ها، اطمینان کافی دارید. از افشای اطلاعات خود، به‌ویژه اطلاعات بانکی، در سایت‌های ناشناس، خودداری کنید.

اطلاعات شناسنامه‌ای خود و همچنین اطلاعات مربوط به شماره تامین اجتماعی، شماره ملی، شماره گذرنامه، شماره گواهینامه و موارد مشابه را تنها در مواقعی که واقعا به آن‌ها نیاز است و تنها به ‌سایت‌های رسمی و شناخته‌شده، ارائه کنید.

در اینترنت، همان احتیاط‌هایی که در عالم واقعی در مواجه شدن با افراد جدید به خرج می‌دهید را مدنظر قرار دهید.

۱۳) تیزبینی در استفاده از کامپیوترهای عمومی

درصورت استفاده از کامپیوترهایی که کامپیوتر شخصی شما نیستند و افراد دیگری هم از آن کامپیوترها استفاده می‌کنند، علاوه بر موارد بیان شده، نکات ذیل را هم مدنظر قرار دهید:

الف‌ـ به‌هیچ‌وجه رمز عبور خود را روی دستگاه ذخیره نسازید. درصورتی‌که اشتباها این کار را انجام داده‌اید، از مطالب بیان شده در ذیل شماره 4، برای حذف کلمه عبور ذخیره شده، کمک بگیرید.

ب‌ـ امور مالی و بانکی را از طریق کامپیوترهای عمومی انجام ندهید. امروزه روش‌های بسیاری برای انجام تراکنش‌های مالی، وجود دارد. بنابراین اگر به کامپیوتر شخصی خود یا دستگاهی که از صحت عملکرد آن مطمئن هستید، دسترسی ندارید، از روش‌های دیگر برای انجام امور مدنظر خود، استفاده نمایید. در هر حال، اگر اصرار بر استفاده از کامپیوتر دارید یا اگر امر مدنظر شما واقعا به گونه‌ای است که نمی‌توانید آن را بدون کامپیوتر انجام دهید و نمی‌توانید انجام امر مدنظر خود را نیز به تعویق اندازید، حتما از کامپیوترهای مراکز معتبر که به آن‌ها اطمینان دارید، استفاده کنید.

ج‌ـ فراموش نکنید که از کلیه سایت‌هایی به آن وارد شده‌اید، خارج شوید (Log out یا Sign out را فراموش نکنید).

د‌ـ بر روی دستگاه، فایلی را باقی نگذارید. اگر به هنگام استفاده از دستگاه، فایل یا فایل‌هایی را روی آن ذخیره کرده‌اید، پس از اتمام کار، تمامی آن‌ها را به‌صورت کامل حذف کنید.

ﻫ ـ در هنگام پایان کار، تاریخچه (History) مرورگر اینترنت را پاک کنید.

۱۴) کلمه‌های عبور قوی

به‌صورت کلی می‌توان بیان نمود که چهار سری کاراکتر وجود دارد:

الف‌ـ A تا Z (حروف بزرگ)

ب‌ـ a تا z (حروف کوچک)

ج‌ـ 0 تا 9 (اعداد)

د‌ـ !، @، #، $، %، &، و ... (علائم)

بهتر است برای کلمات عبور خود در جهان الکترونیکی تا حد امکان، از حداقل سه گروه از چهار گروه کاراکتر فوق، استفاده نمایید. همچنین، توصیه می‌شود که طول کلمات عبور، کمتر از هشت کاراکتر نباشد.

از به کار بردن مواردی مانند password، qwerty، 12345678، football و access خودداری کنید.

برای کاربردهای گوناگون، کلمات عبور مختلف در نظر بگیرید و از کلمه عبور یکسان، برای موارد گوناگون، استفاده نکنید. بهتر است هر موردی، کلمه عبور خاص خود را داشته باشد تا اگر کلمه عبوری فاش شد، مشکل ایجاد شده، محدود به همان مورد باشد.

به هنگام درج کلمات عبور، مواظب باشید تا فردی از روی دست شما، کلمه عبورتان را نخواند.

کلمات عبور خود را به‌صورت منظم و دوره‌ای، عوض کنید و سعی کنید تا از کلمات عبور تکراری برای حساب‌های کاربری گوناگون، استفاده نکنید.

برای امور مالی و بانکی از روش‌های امن دسترسی به حساب استفاده کنید. برای این منظور از مشاوره و راهنمایی بانک یا موسسه مالی و اعتباری خود بهره‌مند شوید.

اگر در مواردی، محدودیتی در زمینه طول کلمه عبور دارید و نمی‌توانید از حداقل هشت کاراکتر استفاده کنید و یا محدودیتی در زمینه استفاده از انواع کاراکترها دارید، مثلا مجبور هستید که صرفا از اعداد استفاده کنید، سعی کنید مواردی را در نظر بگیرید که قابل حدس زدن نباشد. استفاده از مواردی مانند سال تولد یا ازدواج خود یا بستگان، مواردی از قبیل 1234، رقم‌های آخر یا اول شماره تلفن و یا ارقام شماره شناسنامه یا پلاک خودرو، کار صحیحی نیست.