صنعت

آموزش امنیت ویندوز در 20 قدم

سیستم عامل ویندوز پرکاربرترین سیستم عامل روی کامپیوترهای شخصی است. این سیستم عامل می‌تواند روی کامپیوتر شخصی، تبلت و یا تلفن هوشمند ویندوز موبایل شما نصب شده باشد. سیستم‌های قدیمی‌تر ویندوز روی کامپیوترهای شخصی و لپتاپ‌ها عبارتند از ویندوز ۲۰۰۰، ایکس‌پی، ویستا و هفت. در حال حاضر ویندوز نسخه ۸ با کامپیوترها و تبلت‌های میکروسافت ارائه می‌شود. قدم‌های ساده بالابردن امنیت کاربران در این جزوه مربوط به همه نگارش‌های ویندوز روی کامپیوترهای شخصی است در عین حال برخی قدم‌ها را برای کاربران نگارش‌های اخیر ویندوز مثل ۸  جداگانه آورده‌ایم.

از هر نگارش ویندوز  که استفاده می‌کنید. حتما آن را آپدیت کنید. آپدیت‌های ویندوز بعضا روزانه ارائه می‌شوند. آپدیت‌ها حاوی جدیدترین فایل‌ها و تغییرات برای محافظت دستگاه شما در برابر حملات جدید و ایرادات نرم‌افزار ویندوز هستند. صرف نظر از نگارش ویندوزتان حتما گزینه نخست یا  “install updates automatically – recommended” را انتخاب نمایید و هر زمان ویندوز از شما تقاضای نصب آپدیت‌های جدید را کرد حتما آن را قبول کنید و مراحل نصب را یک به یک دنبال کنید.قدم ۱

بر روی ویندوز شما قادر به تعریف اکانت‌های کاربری متعددی هستید، از اکانت ادمین(مدیر سیستم) با بالاترین حق دسترسی تا اکانت‌های معمولی(استاندارد) و یا اکانت‌های “Guest” یا میهمان. پیشنهاد می‌شود با اکانت ادمین یا مدیر سیستم کارهای روزمره مثلا وبگردی یا کنترل ایمیل خود را انجام ندهید. اکانت ادمین خود را با سخت‌ترین نوع رمز عبور فقط برای روز مبادا نگاه دارید. بهتر است هیچ‌کس جز شما از کامپیوتر شخصی‌تان استفاده نکند، در این صورت اکانت میهمان را غیرفعال کنید. اگر در لیست کاربران کامپیوتر شما اکانت ناشناسی به چشم می‌خورد، بلافاصله تمام داده‌های کامپیوتر را پاک کنید و سیستم را از نو با پسوردهای جدید نصب و آپدیت کنید. برای دسترسی به مدیریت اکانت‌ها از صفحه “User Accounts” استفاده کنید.

قدم ۲

مرکز امنیت در ویندوز

سیستم عامل ویندوز، وجود و به‌روز بودن ۱- فایروال ۲- آپدیت اتوماتیک ۳- آنتی‌ویروس ۴- برنامه ضدجاسوس شما را دائما کنترل می‌کند، تمام علایم مانند شکل پایین باید “ON” و سبز باشد. در غیر این صورت نیازمند نصب مواردی هستید که ویندوز از شما درخواست می‌کند.

قدم ۳

پسوردهای تصویری یا “Picture Passwords”

در نسخه‌های جدیدتر سیستم عامل ویندوز امکان استفاده از پسوردهای تصویری برای ورود به سیستم وجود دارد حتما این امکان را نیز در عین حفظ پسوردهای متنی متداول خود فعال کنید.

قدم ۴

“Bitlocker” و کدگذاری درایوها

از امکان “Bitlocker” می توانید در ویندوزهای جدید برای کدگذاری کامل، فضای هارددیسک داخلی یا اکسترنال خود و یا درایوهای فلش دیسک استفاده کنید. کدگذاری این امکان را که فردی با دزدیدن حافظه شما بتواند به راحتی داده‌های شما را سرقت کند تا حد زیادی از بین می‌برد. “Bitlocker” از شما می‌خواهد یک پسورد قوی برای کدگذاری داده‌های خود تعریف کنید. مراقب باشید در صورت گم کردن آن پسورد دسترسی خود شما نیز به داده‌ها محدود خواهد شد.

قدم ۵

جاوا را غیرفعال کنید

از هیچ برنامه‌ای به اندازه جاوا برای حمله به کامپیوترهای ویندوز سوء استفاده نشده است، شما در بیشتر موارد اساسا نیازمند نصب برنامه جاوا روی دستگاه ویندوز خود نیستید اگر به هر دلیل جاوا را روی دستگاه نصب کردید پس از پایان کار حتما آن را از روی دستگاه پاک کنید، وجود جاوا روی دستگاه ویندوز خیلی ساده یعنی خطر !

قدم ۶

برنامه‌های قفل شکسته عموما حاوی تهدید و ویروس هستند، به هیچ‌وجه این برنامه‌ها را نصب نکنید. به جای برنامه‌های غیرقانونی قفل شکسته برنامه‌های کدباز یا اوپن سورس رایگان و امن در همین جزوه توضیح داده شده‌اند. برنامه‌های قفل شکسته حتی اگر آلوده نباشند به دلیل آپدیت نشدن به کامپیوتر شما صدمه خواهند زد.

قدم ۷

آپدیت ویندوز کافی نیست

فقط آپدیت یا به‌روزرسانی ویندوز کافی نیست همه نرم‌افزارهای شما و خصوصا درایورهای سخت‌افزاری باید آپدیت شوند، مهمترین نرم‌افزارهایی که باید از آپدیتشان مطمئن باشید عبارتند از Adoble Acrobat – Flash و Microsoft Office. برنامه‌های رایگانی وجود دارند که آپدیت همه برنامه‌های نصب شده ویندوز شما را کنترل می‌کنند مثلا: “Secunia” در آدرس secunia.com

قدم ۸

مراقب “USB” و فلش دیسک‌های ناشناس باشید

در سیستم‌های ویندوز اکثر هارد دیسک‌های اکسترنال و فلش دیسک‌ها قادرند برنامه‌های خاصی را به صورت خودکار و بدون اجازه هنگام اتصال به کامپیوتر شما اجرا  کنند، از این خاصیت برای انتقال ویروس استفاده می‌شود. مثلا فلش دیسک شما در کتابخانه به یک دستگاه آلوده متصل، ویروس به آن منتقل و هنگام اتصال مجدد در منزل، ویروس به صورت خودکار به دستگاه شما منتقل می‌شود. ویندوز این قابلیت را دارد که از اجرای خودکار جلوگیری کند اما برای روشن کردن این قابلیت نیاز به تنظیمات نسبتا پیچیده‌ای‌ است. پیشنهاد ما استفاده از برنامه “Pands USB vaccine” است که فلش دیسک‌ها و هارد دیسک‌های اکسترنال شما را اتوماتیک در برابر اجرای خودکار بدافزارها واکسینه می‌کند به شکلی که قابلیت اجرا اتوماتیک بدافزار روی دستگاه‌های مختلف را نداشته باشند.

قدم ۹

بلوتوث را خاموش کنید

بلوتوث باید همیشه غیر از زمانی که مشخصا در حال استفاده از آن برای مثلا وصل شدن به یک هدفون بلوتوث یا اتصال به موبایل و غیره هستید خاموش باشد. بلوتوث همواره روشن یعنی ایجاد امکان نفوذ.

قدم ۱۰

از امکانات امنیت آنلاین استفاده کنید

ابزارهای آنلاین بسیاری برای چک کردن امنیت کامپیوتر ویندوز شما وجود دارند، یکی از این ابزارها توسط شرکت سیمانتک به نام “Norton Security Scan – Symantec Security Check” قادر است برخی از شایع‌ترین حفره‌های امنیتی سیستم شما را شناسایی کند. آدرس این ابزار این است:

https://security.symantec.com/NSS/

قدم ۱۱

فایل‌های ناشناس را آنلاین اسکن کنید

حتی اگر آنتی‌ویروس فعال و به‌روزرسانی شده دارید، فایل‌های ناشناس را با ابزارهای آنلاینی مثل “virus total”  یا “Jotti”  قبل از باز کردن و اجرا اسکن کنید. این دو وب‌سایت فایلی را که شما آپلود می‌کنید با چندین آنتی‌ویروس مختلف اسکن و نتیجه را به شما گزارش می‌کنند. آدرس این دو سرویس از این قرارند:

https://www.virustotal.com/

http://virusscan.jotti.org/

قدم ۱۲

کامپیوترتان به بدافزاری آلوده شده که آنتی‌ویروس شما قادر به پاک کردن آن نیست؟

در این حالت از ابزارهای قوی‌تر و رایگان مثل “Norton Power Eraser” استفاده کنید. بسیاری از آنتی‌ویروس‌ها نسخه آنلاین دارند یعنی از طریق اینترنت کامپیوتر شما را اسکن می‌کنند برخی از این امکانات عبارتند از:

http://www.kaspersky.com/downloads/kaspersky-virus-removal-tool

http://www.bitdefender.com/scanner/online/free.html

http://www.eset.com/us/online-scanner/

http://housecall.trendmicro.com/

http://www.microsoft.com/security/pc-security/malware-removal.aspx

http://www.f-secure.com/en/web/home_global/online-scanner

http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

http://www.pandasecurity.com/homeusers/solutions/activescan/

از مرورگر گوگل کروم استفاده کنید

بسیاری از کاربران ویندوز از نسخه‌های قدیمی اینترنت اکسپلورر استفاده می‌کنند. اینترنت اکسپلور خصوصا برای کاربران ایرانی، مرورگر چندان امنی به شمار نمی‌آید. ترجیحا از مرورگر گوگل کروم استفاده کنید.

قدم ۱۴

آیا “Backup and Restore” را واقعا لازم دارید؟

این قابلیتی است که می‌تواند در صورت هر حادثه نرم‌افزاری، مثلا خراب شدن و یا آلوده شدن فایل‌های مهم ویندوز، سیستم شما را به مدت زمانی پیش از این حادثه مثلا یک ماه پیش یا یک هفته پیش برگرداند. “Backup and Restore” خصوصا برای کاربران مبتدی قابلیت بسیار سودمندی است. مشکل این قابلیت، ذخیره حجم زیادی از داده‌های شماست. فرض کنید داده‌های حساسی را امروز پاک کرده‌اید، کپی این داده‌ها در “Backup and Restore” ویندوز شما برای روز مبادا ذخیره می‌شود. اگر فردی به کامپیوتر شما دسترسی غیرمجاز پیدا کند می‌تواند با “Restore” کردن سیستم، تمام داده‌های پاک شده شما را کاملا بازیافت کند.
در ویندوزهای جدیدتر این امکان برای هر درایو وجود دارد. یعنی مثلا می‌توانید بازیافت درایو C را روشن و درایو D را خاموش کنید اما توجه داشته باشید بسیاری برنامه‌ها داده‌ها را لزوما در درایو امن شما ذخیره نمی‌کنند. بنابراین اگر به دلیل استفاده از داده‌های حساس می‌خواهید کامپیوترتان به حالت قبلی برنگردد، این قابلیت را کلا خاموش کنید.

برای خاموش کردن این قابلیت تصویر را دنبال کنید:

قدم ۱۵

استفاده امن از اینترنت بی‌سیم وای‌فای یا وایرلس

همانطور که در راهنمای استفاده از “WLan” توضیح داده‌ایم، با کامپیوتر ویندوز خود به شبکه‌های باز – پابلیک – بدون پسورد – عمومی و “Ad hoc” متصل نشوید. این شبکه‌ها می‌توانند زمینه سرقت داده‌های شما را فراهم آورند.

قدم ۱۶

به چه نوع شبکه‌ای وصل می‌شوید؟ Home – Work – Public

وقتی برای اولین‌بار به یک شبکه جدید وصل می‌شوید ویندوز از شما سوال می‌کند این شبکه خانه، محل کار شما و یا ناشناس است؟ اگر از طریق ویندوز به پرینتر، دیگر کامپیوترها و سایر ادوات متصل نیستید انتخاب پابلیک یا عمومی همیشه امن‌ترین و مناسب‌ترین گزینه است. انتخاب‌های دیگر نفوذ غیر مجاز به کامپیوتر شما را ساده‌تر می‌کنند.

قدم ۱۷

“CCleaner”، مدیریت داده‌های خصوصی و پاک کردن فایل‌های غیرضروری

در این جزوه “CCleaner” برای مدیریت فایل‌های غیرضروری و پاک شده شما و بالا بردن امنیت داده‌های شخصی‌تان معرفی شده است، این نرم‌افزار رایگان نه تنها امنیت بلکه سرعت و کارآیی ویندوز شما را بالا می‌برد.

https://www.piriform.com/CCLEANER

قدم ۱۸

“Remote Assistance” یا دسترسی از راه دور را خاموش کنید

این قابلیت به شما کمک می‌کند مثلا کامپیوتر کسی را که ابدا از ویندوز اطلاع ندارد از دور تنظیم کنید. اما چرا باید کسی از راه دور و از طریق اینترنت به کامپیوتر خود شما دسترسی داشته باشد؟ توضیح خاموش کردن در شکل زیر آمده است:

قدم ۱۹

سرقت فیزیکی دستگاه ویندوز شما

مثل همه وسایل الکترونیک دیگر، ممکن است دستگاه ویندوز شما اعم از لپ‌تاپ یا کامپیوتر شخصی به سرقت رود، تدابیر زیر برای بالا بردن امنیت اطلاعات شما سفارش می‌شود.

قبل از همه چیز امکان ورود بدون پسورد به دستگاه را کاملا از بین ببرید. برای این کار اولا پسوردهای قوی طراحی کنید و ثانیا هارد دیسک خود را همان‌طور که گفته شد با “BitLocker” یا سایر نرم‌افزارهای کدگذاری که در همین جزوه توضیح داده شده‌اند کدگذاری کنید.

نرم‌افزارهایی وجود دارند که می‌توان داده‌های کامپیوتر سرقت شده را حتی از راه دور و در صورت اتصال به اینترنت پاک کرد مثلا https://preyproject.com  این نرم‌افزارها حتی قادرند محل جغرافیایی دستگاه شما را تخمین بزنند یا از صفحه دستگاه شما تصویر ارسال کرده با دوربین وب‌کم آن از اطراف تصویر برای شما ارسال کنند.

بسیاری از مرورگرها از شما می‌خواهند پسوردهای شما را ذخیره کنند. حتی اگر احتمال اندکی می‌دهید فردی مثلا از اعضای خانواده به کامپیوترتان دسترسی داشته باشد باید بدانید دسترسی و مشاهده این پسوردها بسیار ساده است.

نرم‌افزارهای بسیاری مثل اسکایپ همه چت‌های متنی شما را علاوه بر سرورهای اسکایپ روی کامپیوتر شخصی شما ذخیره می‌کنند. مجددا در صورت دسترسی غیرمجاز همه این متن‌ها به راحتی قابل دسترسی و ارسال با ایمیل هستند. راه کاهش این خطر پاک کردن مرتب حافظه چت این نرم‌افزارهاست.

بلافاصله پس از سرقت کامپیوتر شخصی‌تان به سایت‌های حساس  مثلا جیمیل، فیسبوک، بانک آنلاین و غیره بروید و نه تنها پسوردهای خود را تغییر دهید بلکه اجازه دسترسی کامپیوتر سرقت شده به اکانت را برای همیشه از دور مسدود کنید، در مورد فیسبوک و گوگل در همین جزوه شیوه این کار توضیح داده شده است.

بسیاری از کاربرانی که با داده‌های حساس سر و کار دارند هر چند ماه یکبار کل دستگاه پی‌سی خود را فرمت و از نو آخرین نگارش ویندوز و آپدیت‌های آن را نصب می‌کنند. این کار نه تنها سرعت کامپیوتر شما را بالا نگه می‌دارد بلکه باعث می‌شود در صورت سرقت، دسترسی سارق به داده‌های خصوصی شما قبل از فرمت به طرز چشمگیری کاهش پیدا کند.

هر قدر روی کامپیوتر شما داده فیزیکی کمتر موجود باشد، سرقت به شما کمتر لطمه خواهد زد. اگر داده‌های خود را کدگذاری و روی ابر (cloud) با رعایت همه موارد امنیتی ذخیره کنید در حقیقت سرقت کامپیوتر لطمه خاصی به شما نخواهد زد. برای همین منظور کامپیوترهایی مثل کروم‌بوک طراحی شده‌اند که اساسا فاقد حافظه برای ذخیره‌سازی داده‌ها هستند و همه داده‌های شما صرفا روی سرورهای گوگل ذخیره می‌شوند. توجه داشته باشید که استفاده از چنین دستگاه‌هایی نیازمند دسترسی به اینترنت پرسرعت و آزاد است.

آریو اشراقی راد

متخصص سئو و طراح سایت، از بچه های خون گرم جنوب، دارای مدرک کارشناسی از دانشگاه شهید چمران، کارشناسی ارشد و دکترا از دانشگاه گوگل!! دوست دارم تجربیاتمو با شما درمیان بذارم. اما متاسفانه مشغله کاری زیاد اجازه نمیده!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا