سیستم عامل ویندوز پرکاربرترین سیستم عامل روی کامپیوترهای شخصی است. این سیستم عامل میتواند روی کامپیوتر شخصی، تبلت و یا تلفن هوشمند ویندوز موبایل شما نصب شده باشد. سیستمهای قدیمیتر ویندوز روی کامپیوترهای شخصی و لپتاپها عبارتند از ویندوز ۲۰۰۰، ایکسپی، ویستا و هفت. در حال حاضر ویندوز نسخه ۸ با کامپیوترها و تبلتهای میکروسافت ارائه میشود. قدمهای ساده بالابردن امنیت کاربران در این جزوه مربوط به همه نگارشهای ویندوز روی کامپیوترهای شخصی است در عین حال برخی قدمها را برای کاربران نگارشهای اخیر ویندوز مثل ۸ جداگانه آوردهایم.
از هر نگارش ویندوز که استفاده میکنید. حتما آن را آپدیت کنید. آپدیتهای ویندوز بعضا روزانه ارائه میشوند. آپدیتها حاوی جدیدترین فایلها و تغییرات برای محافظت دستگاه شما در برابر حملات جدید و ایرادات نرمافزار ویندوز هستند. صرف نظر از نگارش ویندوزتان حتما گزینه نخست یا “install updates automatically – recommended” را انتخاب نمایید و هر زمان ویندوز از شما تقاضای نصب آپدیتهای جدید را کرد حتما آن را قبول کنید و مراحل نصب را یک به یک دنبال کنید.
بر روی ویندوز شما قادر به تعریف اکانتهای کاربری متعددی هستید، از اکانت ادمین(مدیر سیستم) با بالاترین حق دسترسی تا اکانتهای معمولی(استاندارد) و یا اکانتهای “Guest” یا میهمان. پیشنهاد میشود با اکانت ادمین یا مدیر سیستم کارهای روزمره مثلا وبگردی یا کنترل ایمیل خود را انجام ندهید. اکانت ادمین خود را با سختترین نوع رمز عبور فقط برای روز مبادا نگاه دارید. بهتر است هیچکس جز شما از کامپیوتر شخصیتان استفاده نکند، در این صورت اکانت میهمان را غیرفعال کنید. اگر در لیست کاربران کامپیوتر شما اکانت ناشناسی به چشم میخورد، بلافاصله تمام دادههای کامپیوتر را پاک کنید و سیستم را از نو با پسوردهای جدید نصب و آپدیت کنید. برای دسترسی به مدیریت اکانتها از صفحه “User Accounts” استفاده کنید.
مرکز امنیت در ویندوز
سیستم عامل ویندوز، وجود و بهروز بودن ۱- فایروال ۲- آپدیت اتوماتیک ۳- آنتیویروس ۴- برنامه ضدجاسوس شما را دائما کنترل میکند، تمام علایم مانند شکل پایین باید “ON” و سبز باشد. در غیر این صورت نیازمند نصب مواردی هستید که ویندوز از شما درخواست میکند.
پسوردهای تصویری یا “Picture Passwords”
در نسخههای جدیدتر سیستم عامل ویندوز امکان استفاده از پسوردهای تصویری برای ورود به سیستم وجود دارد حتما این امکان را نیز در عین حفظ پسوردهای متنی متداول خود فعال کنید.
“Bitlocker” و کدگذاری درایوها
از امکان “Bitlocker” می توانید در ویندوزهای جدید برای کدگذاری کامل، فضای هارددیسک داخلی یا اکسترنال خود و یا درایوهای فلش دیسک استفاده کنید. کدگذاری این امکان را که فردی با دزدیدن حافظه شما بتواند به راحتی دادههای شما را سرقت کند تا حد زیادی از بین میبرد. “Bitlocker” از شما میخواهد یک پسورد قوی برای کدگذاری دادههای خود تعریف کنید. مراقب باشید در صورت گم کردن آن پسورد دسترسی خود شما نیز به دادهها محدود خواهد شد.
جاوا را غیرفعال کنید
از هیچ برنامهای به اندازه جاوا برای حمله به کامپیوترهای ویندوز سوء استفاده نشده است، شما در بیشتر موارد اساسا نیازمند نصب برنامه جاوا روی دستگاه ویندوز خود نیستید اگر به هر دلیل جاوا را روی دستگاه نصب کردید پس از پایان کار حتما آن را از روی دستگاه پاک کنید، وجود جاوا روی دستگاه ویندوز خیلی ساده یعنی خطر !
برنامههای قفل شکسته عموما حاوی تهدید و ویروس هستند، به هیچوجه این برنامهها را نصب نکنید. به جای برنامههای غیرقانونی قفل شکسته برنامههای کدباز یا اوپن سورس رایگان و امن در همین جزوه توضیح داده شدهاند. برنامههای قفل شکسته حتی اگر آلوده نباشند به دلیل آپدیت نشدن به کامپیوتر شما صدمه خواهند زد.
آپدیت ویندوز کافی نیست
فقط آپدیت یا بهروزرسانی ویندوز کافی نیست همه نرمافزارهای شما و خصوصا درایورهای سختافزاری باید آپدیت شوند، مهمترین نرمافزارهایی که باید از آپدیتشان مطمئن باشید عبارتند از Adoble Acrobat – Flash و Microsoft Office. برنامههای رایگانی وجود دارند که آپدیت همه برنامههای نصب شده ویندوز شما را کنترل میکنند مثلا: “Secunia” در آدرس secunia.com
مراقب “USB” و فلش دیسکهای ناشناس باشید
در سیستمهای ویندوز اکثر هارد دیسکهای اکسترنال و فلش دیسکها قادرند برنامههای خاصی را به صورت خودکار و بدون اجازه هنگام اتصال به کامپیوتر شما اجرا کنند، از این خاصیت برای انتقال ویروس استفاده میشود. مثلا فلش دیسک شما در کتابخانه به یک دستگاه آلوده متصل، ویروس به آن منتقل و هنگام اتصال مجدد در منزل، ویروس به صورت خودکار به دستگاه شما منتقل میشود. ویندوز این قابلیت را دارد که از اجرای خودکار جلوگیری کند اما برای روشن کردن این قابلیت نیاز به تنظیمات نسبتا پیچیدهای است. پیشنهاد ما استفاده از برنامه “Pands USB vaccine” است که فلش دیسکها و هارد دیسکهای اکسترنال شما را اتوماتیک در برابر اجرای خودکار بدافزارها واکسینه میکند به شکلی که قابلیت اجرا اتوماتیک بدافزار روی دستگاههای مختلف را نداشته باشند.
بلوتوث را خاموش کنید
بلوتوث باید همیشه غیر از زمانی که مشخصا در حال استفاده از آن برای مثلا وصل شدن به یک هدفون بلوتوث یا اتصال به موبایل و غیره هستید خاموش باشد. بلوتوث همواره روشن یعنی ایجاد امکان نفوذ.
از امکانات امنیت آنلاین استفاده کنید
ابزارهای آنلاین بسیاری برای چک کردن امنیت کامپیوتر ویندوز شما وجود دارند، یکی از این ابزارها توسط شرکت سیمانتک به نام “Norton Security Scan – Symantec Security Check” قادر است برخی از شایعترین حفرههای امنیتی سیستم شما را شناسایی کند. آدرس این ابزار این است:
https://security.symantec.com/NSS/
فایلهای ناشناس را آنلاین اسکن کنید
حتی اگر آنتیویروس فعال و بهروزرسانی شده دارید، فایلهای ناشناس را با ابزارهای آنلاینی مثل “virus total” یا “Jotti” قبل از باز کردن و اجرا اسکن کنید. این دو وبسایت فایلی را که شما آپلود میکنید با چندین آنتیویروس مختلف اسکن و نتیجه را به شما گزارش میکنند. آدرس این دو سرویس از این قرارند:
https://www.virustotal.com/
http://virusscan.jotti.org/
کامپیوترتان به بدافزاری آلوده شده که آنتیویروس شما قادر به پاک کردن آن نیست؟
در این حالت از ابزارهای قویتر و رایگان مثل “Norton Power Eraser” استفاده کنید. بسیاری از آنتیویروسها نسخه آنلاین دارند یعنی از طریق اینترنت کامپیوتر شما را اسکن میکنند برخی از این امکانات عبارتند از:
http://www.kaspersky.com/downloads/kaspersky-virus-removal-tool
http://www.bitdefender.com/scanner/online/free.html
http://www.eset.com/us/online-scanner/
http://housecall.trendmicro.com/
http://www.microsoft.com/security/pc-security/malware-removal.aspx
http://www.f-secure.com/en/web/home_global/online-scanner
http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx
http://www.pandasecurity.com/homeusers/solutions/activescan/
از مرورگر گوگل کروم استفاده کنید
بسیاری از کاربران ویندوز از نسخههای قدیمی اینترنت اکسپلورر استفاده میکنند. اینترنت اکسپلور خصوصا برای کاربران ایرانی، مرورگر چندان امنی به شمار نمیآید. ترجیحا از مرورگر گوگل کروم استفاده کنید.
آیا “Backup and Restore” را واقعا لازم دارید؟
این قابلیتی است که میتواند در صورت هر حادثه نرمافزاری، مثلا خراب شدن و یا آلوده شدن فایلهای مهم ویندوز، سیستم شما را به مدت زمانی پیش از این حادثه مثلا یک ماه پیش یا یک هفته پیش برگرداند. “Backup and Restore” خصوصا برای کاربران مبتدی قابلیت بسیار سودمندی است. مشکل این قابلیت، ذخیره حجم زیادی از دادههای شماست. فرض کنید دادههای حساسی را امروز پاک کردهاید، کپی این دادهها در “Backup and Restore” ویندوز شما برای روز مبادا ذخیره میشود. اگر فردی به کامپیوتر شما دسترسی غیرمجاز پیدا کند میتواند با “Restore” کردن سیستم، تمام دادههای پاک شده شما را کاملا بازیافت کند.
در ویندوزهای جدیدتر این امکان برای هر درایو وجود دارد. یعنی مثلا میتوانید بازیافت درایو C را روشن و درایو D را خاموش کنید اما توجه داشته باشید بسیاری برنامهها دادهها را لزوما در درایو امن شما ذخیره نمیکنند. بنابراین اگر به دلیل استفاده از دادههای حساس میخواهید کامپیوترتان به حالت قبلی برنگردد، این قابلیت را کلا خاموش کنید.
برای خاموش کردن این قابلیت تصویر را دنبال کنید:
استفاده امن از اینترنت بیسیم وایفای یا وایرلس
همانطور که در راهنمای استفاده از “WLan” توضیح دادهایم، با کامپیوتر ویندوز خود به شبکههای باز – پابلیک – بدون پسورد – عمومی و “Ad hoc” متصل نشوید. این شبکهها میتوانند زمینه سرقت دادههای شما را فراهم آورند.
به چه نوع شبکهای وصل میشوید؟ Home – Work – Public
وقتی برای اولینبار به یک شبکه جدید وصل میشوید ویندوز از شما سوال میکند این شبکه خانه، محل کار شما و یا ناشناس است؟ اگر از طریق ویندوز به پرینتر، دیگر کامپیوترها و سایر ادوات متصل نیستید انتخاب پابلیک یا عمومی همیشه امنترین و مناسبترین گزینه است. انتخابهای دیگر نفوذ غیر مجاز به کامپیوتر شما را سادهتر میکنند.
“CCleaner”، مدیریت دادههای خصوصی و پاک کردن فایلهای غیرضروری
در این جزوه “CCleaner” برای مدیریت فایلهای غیرضروری و پاک شده شما و بالا بردن امنیت دادههای شخصیتان معرفی شده است، این نرمافزار رایگان نه تنها امنیت بلکه سرعت و کارآیی ویندوز شما را بالا میبرد.
https://www.piriform.com/CCLEANER
“Remote Assistance” یا دسترسی از راه دور را خاموش کنید
این قابلیت به شما کمک میکند مثلا کامپیوتر کسی را که ابدا از ویندوز اطلاع ندارد از دور تنظیم کنید. اما چرا باید کسی از راه دور و از طریق اینترنت به کامپیوتر خود شما دسترسی داشته باشد؟ توضیح خاموش کردن در شکل زیر آمده است:
سرقت فیزیکی دستگاه ویندوز شما
مثل همه وسایل الکترونیک دیگر، ممکن است دستگاه ویندوز شما اعم از لپتاپ یا کامپیوتر شخصی به سرقت رود، تدابیر زیر برای بالا بردن امنیت اطلاعات شما سفارش میشود.
قبل از همه چیز امکان ورود بدون پسورد به دستگاه را کاملا از بین ببرید. برای این کار اولا پسوردهای قوی طراحی کنید و ثانیا هارد دیسک خود را همانطور که گفته شد با “BitLocker” یا سایر نرمافزارهای کدگذاری که در همین جزوه توضیح داده شدهاند کدگذاری کنید.
نرمافزارهایی وجود دارند که میتوان دادههای کامپیوتر سرقت شده را حتی از راه دور و در صورت اتصال به اینترنت پاک کرد مثلا https://preyproject.com این نرمافزارها حتی قادرند محل جغرافیایی دستگاه شما را تخمین بزنند یا از صفحه دستگاه شما تصویر ارسال کرده با دوربین وبکم آن از اطراف تصویر برای شما ارسال کنند.
بسیاری از مرورگرها از شما میخواهند پسوردهای شما را ذخیره کنند. حتی اگر احتمال اندکی میدهید فردی مثلا از اعضای خانواده به کامپیوترتان دسترسی داشته باشد باید بدانید دسترسی و مشاهده این پسوردها بسیار ساده است.
نرمافزارهای بسیاری مثل اسکایپ همه چتهای متنی شما را علاوه بر سرورهای اسکایپ روی کامپیوتر شخصی شما ذخیره میکنند. مجددا در صورت دسترسی غیرمجاز همه این متنها به راحتی قابل دسترسی و ارسال با ایمیل هستند. راه کاهش این خطر پاک کردن مرتب حافظه چت این نرمافزارهاست.
بلافاصله پس از سرقت کامپیوتر شخصیتان به سایتهای حساس مثلا جیمیل، فیسبوک، بانک آنلاین و غیره بروید و نه تنها پسوردهای خود را تغییر دهید بلکه اجازه دسترسی کامپیوتر سرقت شده به اکانت را برای همیشه از دور مسدود کنید، در مورد فیسبوک و گوگل در همین جزوه شیوه این کار توضیح داده شده است.
بسیاری از کاربرانی که با دادههای حساس سر و کار دارند هر چند ماه یکبار کل دستگاه پیسی خود را فرمت و از نو آخرین نگارش ویندوز و آپدیتهای آن را نصب میکنند. این کار نه تنها سرعت کامپیوتر شما را بالا نگه میدارد بلکه باعث میشود در صورت سرقت، دسترسی سارق به دادههای خصوصی شما قبل از فرمت به طرز چشمگیری کاهش پیدا کند.
هر قدر روی کامپیوتر شما داده فیزیکی کمتر موجود باشد، سرقت به شما کمتر لطمه خواهد زد. اگر دادههای خود را کدگذاری و روی ابر (cloud) با رعایت همه موارد امنیتی ذخیره کنید در حقیقت سرقت کامپیوتر لطمه خاصی به شما نخواهد زد. برای همین منظور کامپیوترهایی مثل کرومبوک طراحی شدهاند که اساسا فاقد حافظه برای ذخیرهسازی دادهها هستند و همه دادههای شما صرفا روی سرورهای گوگل ذخیره میشوند. توجه داشته باشید که استفاده از چنین دستگاههایی نیازمند دسترسی به اینترنت پرسرعت و آزاد است.