دوشنبه, سپتامبر 29, 2014
سیستم
عامل ویندوز پرکاربرترین سیستم عامل روی کامپیوترهای شخصی است. این سیستم
عامل می تواند روی کامپیوتر شخصی، تبلت و یا تلفن هوشمند ویندوز موبایل شما
نصب شده باشد. سیستمهای قدیمی تر ویندوز روی کامپیوترهای شخصی و لپ تاپ ها
عبارتند از ویندوز ۲۰۰۰، ایکس پی، ویستا و هفت. در حال حاضر ویندوز نسخه ۸
با کامپیوترها و تبلتهای میکروسافت ارائه می شود. قدمهای ساده بالابردن
امنیت کاربران در این جزوه مربوط به همه نگارشهای ویندوز روی کامپیوترهای
شخصی می باشند در عین حال برخی قدمها را برای کاربران نگارشهای اخیر ویندوز
مثل ۸ آورده ایم.
از هر نگارش ویندوز که استفاده می کنید. حتما آنرا آپدیت
کنید. آپدیتهای ویندوز بعضا روزانه ارائه می شوند. آپدیتها حاوی جدیدترین
فایلها و تغییرات برای محافظت دستگاه شما در برابر حملات جدید و ایرادات
نرم افزار ویندوز اند. صرفنظر از نگارش ویندوزتان حتما گزینه نخست یا
install updates automatically - recommended را انتخاب نمایید و هر زمان
ویندوز از شما تقاضای نصب آپدیتهای جدید را کرد حتما آنرا قبول و مراحل نصب
را یک به یک دنبال نمایید.
روی
ویندوز شما قادر به تعریف اکانتهای کاربری متعددی هستید از اکانت
ادمین(مدیر سیستم) با بالاترین حق دسترسی تا اکانتهای معمولی(استاندارد) و
یا اکانتهای Guest یا میهمان. پیشنهاد می شود با اکانت ادمین یا مدیر سیستم
کارهای روزمره مثلا وبگردی یا کنترل ایمیل خود را انجام ندهید. اکانت
ادمین خود را با سخت ترین نوع رمز عبور فقط برای روز مبادا نگاه دارید.
بهتر است هیچکس جز شما از کامپیوتر شخصی تان استفاده نکند در اینصورت اکانت
میهمان Guest را غیرفعال کنید. اگر در لیست کاربران کامپیوتر شما اکانت
ناشناسی به چشم می خورد، بلافاصله تمام داده های کامپیوتر را پاک و سیستم
را از نو با پسوردهای جدید نصب و آپدیت نمایید. برای دسترسی به مدیریت
اکانتها از صفحه User Accounts استفاده کنید.
مرکز امنیت در ویندوز
سیستم عامل ویندوز، وجود و به روز بودن ۱- فایروال ۲- آپدیت
اتوماتیک ۳- آنتی ویروس ۴- برنامه ضدجاسوس شما را دائما کنترل می کند، تمام
علایم مانند شکل پایین باید ON و سبز باشد. در غیر اینصورت نیازمند نصب
مواردی هستید که ویندوز از شما درخواست می کند.
پسوردهای تصویری یا Picture Passwords
در نسخه های جدیدتر سیستم عامل ویندوز امکان استفاده از
پسوردهای تصویری برای ورود به سیستم وجود دارد حتما این امکان را نیز در
عین حفظ پسوردهای متنی متداول خود فعال کنید.
Bitlocker و کدگذاری درایو ها
از امکان Bitlocker می توانید در ویندوزهای جدید برای کدگذاری
کامل، فضای هارددیسک داخلی یا اکسترنال خود و یا درایوهای فلش دیسک
استفاده کنید. کدگذاری این امکان را که فردی با دزدیدن حافظه شما بتواند به
راحتی داده های شما را سرقت کند تا حد زیادی از بین می برد. Bitlocker از
شما می خواهد یک پسورد قوی برای کدگذاری داده های خود تعریف کنید. مراقب
باشید در صورت گم کردن آن پسورد دسترسی خود شما نیز به داده ها محدود خواهد
شد.
جاوا را غیرفعال کنید
از هیچ برنامه ای به اندازه جاوا برای حمله به کامپیوترهای
ویندوز سوء استفاده نشده است، شما در بیشتر موارد اساسا نیازمند نصب برنامه
جاوا روی دستگاه ویندوز خود نیستید اگر به هر دلیل جاوا را روی دستگاه نصب
کردید پس از پایان کار حتما آن را از روی دستگاه پاک کنید، وجود جاوا روی
دستگاه ویندوز خیلی ساده یعنی خطر !
برنامه
های قفل شکسته عموما حاوی تهدید و ویروس می باشند، به هیچ وجه این برنامه
ها را نصب نکنید. به جای برنامه های غیرقانونی قفل شکسته برنامه های کدباز
یا اوپن سورس رایگان و امنی در همین جزوه توضیح داده شده اند. برنامه های
قفل شکسته حتی اگر آلوده نباشند به دلیل آپدیت نشدن به کامپیوتر شما صدمه
خواهند زد.
آپدیت ویندوز کافی نیست
فقط آپدیت یا بروز رسانی ویندوز کافی نیست همه نرم افزارهای
شما و خصوصا درایورهای سخت افزاری باید آپدیت شوند، مهمترین نرم افزارهایی
که باید از آپدیتشان مطمئن باشید عبارتند از Adoble Acrobat - Flash و
Microsoft Office برنامه های رایگانی وجود دارند که آپدیت همه برنامه های
نصب شده ویندوز شما را کنترل می کنند مثلا: Secunia در آدرس secunia.com
مراقب USB و فلش دیسکهای ناشناس باشید
در سیستمهای ویندوز اکثر هارد دیسکهای اکسترنال و فلش دیسکها
قادرند برنامه های خاصی را به صورت خودکار و بدون اجازه هنگام اتصال به
کامپیوتر شما اجرا کنند، از این خاصیت برای انتقال ویروس استفاده می شود.
مثلا فلش دیسک شما در کتابخانه به یک دستگاه آلوده متصل، ویروس به آن منتقل
و هنگام اتصال مجدد در منزل ویروس بصورت خودکار به دستگه شما منتقل می
شود. ویندوز این قابلیت را دارد که از اجرای خودکار جلوگیری کند اما برای
روشن کردن این قابلیت نیاز به تنظیمات نسبتا پیچیده ایست. پیشنهاد ما
استفاده از برنامه Pands USB vaccine است که فلش دیسکها و هارد دیسکهای
اکسترنال شما را اتوماتیک دربرابر اجرای خودکار بدافزارها واکسینه می کند
به شکلی که قابلیت اجرا اتوماتیک بدافزار روی دستگاههای مختلف را نداشته
باشند.
Bluetooth را خاموش کنید
Bluetooth می بایستی همه موارد غیر از زمانی که مشخصا در حال
استفاده از آن برای مثلا وصل شدن به یک هدفون بلوتوث یا اتصال به موبایل و
غیره هستید خاموش باشد. بلوتوث همواره روشن یعنی ایجاد امکان نفوذ.
از امکانات امنیت آنلاین استفاده کنید
ابزارهای آنلاین بسیاری برای چک کردن امنیت کامپیوتر ویندوز
شما وجود دارند یکی از این ابزارها، توسط شرکت سیمانتک به نام Norton
Security Scan - Symantec Security Check قادر است برخی از شایع ترین حفره
های امنیتی سیستم شما را شناسایی کند. آدرس این ابزار:
https://security.symantec.com/NSS/ 
فایلهای ناشناس را آنلاین اسکن کنید
حتی اگر آنتی ویروس فعال و به روز رسانی شده دارید، فایلهای
ناشناس را با ابزارهای آنلاینی مثل virus total یا Jotti قبل از بازکردن و
اجرا اسکن کنید. این دو وبسایت فایلی را که شما آپلود می کنید با چندین
آنتی ویروس مختلف اسکن و نتیجه را به شما گزارش می کنند. آدرس این دو
سرویس:
https://www.virustotal.com/http://virusscan.jotti.org/
کامپیوترتان به بدافزاری آلوده شده که آنتی ویروس شما قادر به پاک کردن آن نیست؟
در این حالت از ابزارهای قوی تر و رایگان مثل Norton Power
Eraser استفاده کنید، بسیاری از آنتی ویروسها نسخه آنلاین دارند یعنی از
طریق اینترنت کامپیوتر شما را اسکن می کنند برخی از این امکانات عبارتند
از:
http://www.kaspersky.com/downloads/kaspersky-virus-removal-toolhttp://www.bitdefender.com/scanner/online/free.html
http://www.eset.com/us/online-scanner/
http://housecall.trendmicro.com/
http://www.microsoft.com/security/pc-security/malware-removal.aspx
http://www.f-secure.com/en/web/home_global/online-scanner
http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx
http://www.pandasecurity.com/homeusers/solutions/activescan/
از مرورگر گوگل کروم استفاده کنید
بسیاری از کاربران ویندوز از نسخه های قدیمی اینترنت اکسپلورر
استفاده می کنند. اینترنت اکسپلور خصوصا برای کاربران ایرانی مرورگر چندان
امنی به شمار نمی آید. ترجیحا از مرورگر گوگل کروم استفاده کنید.
آیا Backup and Restore را واقعا لازم دارید؟
این قابلیتی است که می تواند در صورت هر حادثه نرم افزاری،
مثلا خراب شدن و یا آلوده شدن فایلهای مهم ویندوز، سیستم شما را به مدت
زمانی پیش از این حادثه مثلا ۱ ماه پیش، ۱ هفته پیش برگرداند. Backup and
Restore خصوصا برای کاربران مبتدی قابلیت بسیار سودمندی است. مشکل این
قابلیت ذخیره حجم زیادی از داده های شماست. فرض کنید داده های حساسی را
امروز پاک کرده اید، کپی این داده ها در Backup and Restore ویندوز شما
برای روز مبادا ذخیره می شود. اگر فردی به کامپیوتر شما دسترسی غیرمجاز
پیدا کند می تواند با Restore کردن سیستم تمام داده های پاک شده شما را
کاملا بازیافت کند.
در ویندوزهای جدیدتر این امکان برای هر درایو وجود دارد. یعنی مثلا می توانید بازیافت درایو C را روشن و درایو D را خاموش کنید اما توجه داشته باشید بسیاری برنامه ها داده ها را لزوما در درایو امن شما ذخیره نمی کنند. بنابراین اگر به دلیل استفاده از داده های حساس می خواهید کامپیوترتان به حالت قبلی برنگردد، این قابلیت را کلا خاموش کنید.
در ویندوزهای جدیدتر این امکان برای هر درایو وجود دارد. یعنی مثلا می توانید بازیافت درایو C را روشن و درایو D را خاموش کنید اما توجه داشته باشید بسیاری برنامه ها داده ها را لزوما در درایو امن شما ذخیره نمی کنند. بنابراین اگر به دلیل استفاده از داده های حساس می خواهید کامپیوترتان به حالت قبلی برنگردد، این قابلیت را کلا خاموش کنید.
برای خاموش کردن این قابلیت:
استفاده امن از اینترنت بی سیم WiFi یا وایرلس
همانطور که در راهنمای استفاده از WLan توضیح داده ایم، با
کامپیوتر ویندوز خود به شبکه های باز - پابلیک - بدون پسورد - عمومی و Ad
hoc متصل نشوید. این شبکه ها می توانند زمینه سرقت داده های شما را فراهم
آورند.
به چه نوع شبکه ای وصل می شوید؟ Home - Work - Public
وقتی برای اولین بار به یک شبکه جدید وصل می شوید ویندوز از
شما سوال می کند این شبکه خانه، محل کار شما است و یا ناشناس؟ اگر از طریق
ویندوز به پرینتر، دیگر کامپیوترها و سایر ادوات متصل نیستید انتخاب پابلیک
یا عمومی همیشه امن ترین و مناسب ترین گزینه است. انتخابهای دیگر نفوذ غیر
مجاز به کامپیوتر شما را ساده تر می کنند.
CCleaner مدیریت داده های خصوصی و پاک کردن فایلهای غیرضروری
در این جزوه CCleaner برای مدیریت فایلهای غیرضروری و پاک شده
شما و بالا بردن امنیت داده های شخصی تان معرفی شده این نرم افزار رایگان
نه تنها امنیت بلکه سرعت و کارآیی ویندوز شما را بالا می برد.
https://www.piriform.com/CCLEANER
Remote Assistance یا دسترسی از راه دور را خاموش کنید
این قابلیت به شما کمک می کند مثلا کامپیوتر کسی را که ابدا
از ویندوز اطلاع ندارد از دور تنظیم کنید. اما چرا باید کسی از راه دور و
از طریق اینترنت به کامپیوتر خود شما دسترسی داشته باشد؟ توضیح خاموش کردن
در شکل زیر:
سرقت فیزیکی دستگاه ویندوز شما
مثل همه وسایل الکترونیک دیگر ممکن است دستگاه ویندوز شما اعم
از لپ تاپ یا کامپیوتر شخصی به سرقت رود، تدابیر زیر برای بالا بردن امنیت
اطلاعات شما سفارش می شود.
قبل از همه چیز امکان ورود بدون پسورد به دستگاه را کاملا از
بین ببرید. برای اینکار اولا پسوردهای قوی طراحی و ثانیا هارد دیسک خود را
همانطور که گفته شد با BitLocker یا سایر نرم افزارهای کدگذاری که در همین
جزوه توضیح داده شده اند کدگذاری کنید.
نرم افزارهایی وجود دارند که می توان داده های کامپیوتر سرقت شده را حتی از راه دور و در صورت اتصال به اینترنت پاک کرد مثلا https://preyproject.com
این نرم افزارها حتی قادرند محل جغرافیایی دستگاه شما را تخمین بزنند یا
از صفحه دستگاه شما تصویر ارسال کرده با دوربین وب کم آن از اطراف تصویر
برای شما ارسال کنند.
بسیاری از مرورگرها از شما می خواهند پسوردهای شما را ذخیره
کنند. حتی اگر احتمال اندکی می دهید فردی مثلا از اعضای خانواده به
کامپیوترتان دسترسی داشته باشد باید بدانید دسترسی و مشاهده این پسوردها
بسیار ساده است
نرم افزارهای بسیاری مثلا اسکایپ همه چتهای متنی شما را علاوه
بر سرورهای اسکایپ روی کامپیوتر شخصی شما ذخیره می کنند. مجددا در صورت
دسترسی غیرمجاز همه این متنها به راحتی قابل دسترسی و ارسال با ایمیل
هستند. راه کاهش این خطر پاک کردن مرتب حافظه چت این نرم افزارهاست
بلافاصله پس از سرقت کامپیوتر شخصی تان به سایتهای حساس مثلا
جیمیل، فیس بوک، بانک آنلاین و … رفته و نه تنها پسوردهای خود را تغییر
دهید بلکه اجازه دسترسی کامپیوتر سرقت شده به اکانت را برای همیشه از دور
مسدود نمایید در مورد فیس بوک و گوگل در همین جزوه شیوه اینکار توضیح داده
شده است.
بسیاری از کاربرانی که با داده های حساس سر و کار دارند هر
چند ماه یکبار کل دستگاه پی سی خود را فرمت و از نو آخرین نگارش ویندوز و
آپدیتهای آن را نصب می کنند. اینکار نه تنها سرعت کامپیوتر شما را بالا نگه
می دارد بلکه باعث می شود در صورت سرقت، دسترسی سارق به داده های خصوصی
شما قبل از فرمت به طرز چشمگیری کاهش پیدا کند.
هر قدر روی کامپیوتر شما داده فیزیکی کمتر موجود باشد، سرقت
به شما کمتر لطمه خواهد زد. اگر داده های خود را کدگذاری و روی ابر cloud
با رعایت همه موارد امنیتی ذخیره کنید. در حقیقت سرقت کامپیوتر لطمه خاصی
به شما نخواهد زد. برای همین منظور کامپیوترهایی مثل کروم بوک طراحی شده
اند که اساسا فاقد حافظه برای ذخیره سازی داده ها هستند و همه داده های شما
صرفا روی سرورهای گوگل ذخیره می شوند. توجه داشته باشید که استفاده از
چنین دستگاههایی نیازمند دسترسی به اینترنت پرسرعت و آزاد است.
هیچ نظری موجود نیست:
ارسال یک نظر