حیاتی ترین اطلاعات بعضی از افراد و شرکت ها بر روی کامپیوتر ها ذخیره هستند. اگر این اطلاعات امنیت نداشته باشند. دیگر کامپیوتر جای ذخیره آنها نیست. اما کامپیوتر جزئی از زندگی ما است. و روزانه میلیاردها دلار سرمایه از طریق آن جابجا می شود. از سیستم بانکی پولی تا سیستم فروش اینترنتی همه ی این کار با کامپیوتر انجام می گیرد. تا دلتان بخواهد ویروس, بدافزار, کرم اینترنتی وجود دارد. که امنیت کامپیوتر و اطلاعات شما را تهدید می کنند. اینترنت هم انتشار آنها را آسانتر کرده است. ویروس سالیانه میلیاردها دلار به اقتصاد جهانی زیان وارد می کنند از تلفن کردن وقت افراد, تا قطعی اینترنت, پاک کردن اطلاعات, دزدیدن اطلاعات و .. همه این خسارات بخاطر امیت ضعیف کامیپوتر در برابر ویروس ها می باشد. حتی قویترین آنتی ویروس ها جهان قادر به تامین امنیت سیستم کامپیوتر نیست. استاکس نت, رجین این نکته را ثابت کرده اند. در این مقاله نکات ضروری درباره امنیت کامپیوتر را برای شما ذکر شده است. پس با ما همراه باشید.
پاسخ ِ متخصصین امنیت به این سوال و تفاوت حقیقت و افسانه در این حوزه چنین است:
۱. داشتن کلمه عبور قوی به واقع میتواند از بسیاری از حملهها پیشگیری کند.
الکس استاموس، متخصص امنیت اطلاعات یاهو، بیشتر دوران کاری خود را برای پیدا کردن آسیب پذیریهای امنیتی و شناسایی راههایی که از طریق آنها ممکن است هکرها به نرم افزارها رخنه کنند، صرف کرده است. او نمونههای زیادی از انواع هکهای پیچیده تا شیادی و کلاهبرداریهای ساده اجتماعی را دیده است و در تمام این موارد دریافته است که دو راهکار ساده میتواند بسیاری از کاربرها را نجات دهد: ۱. کلمه عبور قوی ۲. شناسایی دو مرحلهای.
استاموس میگوید بزرگترین مشکل این است که رسانهها تمرکزشان بر روی عمیقترین و پیچیدهترین هکهاست و کاربران به این باور میرسند که آنها برای حفاظت از خودشان هیچ راهکاری ندارند. اما این درست نیست. او میگوید: «پوچ گراییهای زیادی در رسانه، صنعت امنیت و عموم مردم، از زمان مطرح شدن مدارک اسنودن دیده شده است و مردمی که میگویند «هیچ راهی برای در امان بودن وجود ندارد». البته این باور تا زمانی که بیشتر مردم اطلاعات زیادی از آنچه که برای حمایت از خودشان برابر تهدیدها باید انجام دهند، ندارند، میتواند درست باشد.»
اما کاربرها با رعایت دو دستورالعمل زیر میتوانند در برابر بسیاری از تهدیدها خودشان را محافظت کنند:
۱. نصب برنامه مدیریت رمز عبور و تنظیم آن برای قراردادن یک اسم رمز خاص برای هر برنامهای که استفاده میکنند.
۲. فعال کردن شناسایی دو مرحلهای (عموما از طریق اساماس) بر روی ایمیلها و حسابهای شبکههای مجازی
گزینه دوم از اهمیت ویژهای برخوردار است، زیرا هکرها علاقه خاصی به دسترسی به ایمیلها و شبکههای اجتماعی و سپس جمع آوری اطلاعات و یافتن هدفهای ارزشمندتر دارند.
آدام جی.اودنل، مهندس ارشد گروه محافظت از بدافزارهای پیشرفته سیسکو در تایید سخنان استاموس میگوید: «پیشنهاد من به کاربران متوسط این است که برای هر سایتی اسم رمز متفاوت داشته باشند و حتما از اطلاعاتشان بکآپ تهیه کنند. داشتن اسم رمز خوب آسان است و بهترین کاری است که میتوانید برای محافظت از خود انجام دهید.»
۲. تنها به این دلیل که یک وسیله تازه است به این معنی نیست که امن است.
وقتی شما جعبه موبایل، لپتاپ یا تبلت خود را باز میکنید، بوی تازگی میدهد، بویی شبیه پلاستیک تازه و باتریها عملکردی رویایی دارند. اما این بدان معنی نیست که دستگاه شما عاری از بدافزار باشد.
بسیاری از متخصصین امنیت بر این نکته تاکید دارند. النور سایتا مدیر فنی موسسه بینالمللی رسانه مدرن بر این باور است که امن بودن دستگاههای تازه خریداری شده افسانهای بیش نیست. بخصوص وقتی تعداد زیادی از آنها با آگهیافزارهای از پیش نصب شدهای مانند سوپرفیش به بازار عرضه میشوند.
وقتی شما به کدهای که از طرف شخص دیگر به شما داده میشود، یا یک سرویس آنلاین، یا جعبهای که کنترلی بر روی آن ندارید اعتماد میکنید، باید بدانید که احتمال این که این ابزارها به نفع شما کار نکنند بسیار بالا است و این کد در اختیار شخص یا اشخاص دیگری نیز وجود دارد.
سایتا میگوید: «به نظر من یک مساله مهمی که باید به آن پرداخته شود این است که وقتی شما یک سیستم مانیتورینگ برای شبکهای مانند شبکه تلفن همراه یا سیستم رمزنگار میسازید، هر شخصی میتواند به آن دسترسی داشته باشد. در واقع با این کار آسیب پذیری را به سیستم اضافه میکنید. البته درست است که میتوان بر سیستم کنترل داشت اما راه در رو همیشه راه در رو است و در نهایت هر کسی ممکن است از طریق آن به سیستم دسترسی پیدا کند.»
۳. حتی بهترین نرم افزارها هم آسیب پذیرند.
بسیاری از ما بر این باور هستیم که نرم افزارها و شبکههایی که به میزان قابل توجهی خوب هستند کاملا امنیت دارند. به دلیل همین تصورات، بسیاری از کاربران وقتی سیستم یا سرویسی که از آن استفاده میکنند مورد حمله قرار میگیرد عصبانی و ناراحت میشوند. در نهایت این سوال مطرح میشود که اگر ما میتوانیم یک اتومبیل امن بسازیم چرا نمیتوانیم یک تلفن امن بسازیم؟ آیا فقط مساله پیشرفت تکنولوژی و دانش نیست؟
اما پریسا تبریز میگوید نمیتوان با امنیت اطلاعات با این دید نگاه کرد. تبریز مهندسی است که سرپرسی تیم امنیت کروم گوگل را برعهده دارد و او اعتقاد دارد که امنیت بیشتر شبیه دارو است، مخلوطی از هنر و علم، و تنها زاده علم نیست. او میگوید: «من فکر میکنم امنیت اطلاعات بسیار شبیه دارو است. مخلوطی از هنر و علم. شاید دلیلش آن باشد که انسان صریحا تکنولوژی و اینترنت را ساخته است. ما بر این باور هستیم که باید آن را بینقص بسازیم، اما پیچیدگی آنچه ساختهایم بسیار زیاد است و امنیت آن تقریبا غیرممکن به نظر میرسد. برای داشتن امنیت لازم است هیچ باگی در سیستم وجود نداشته باشد و این بدان معناست که برنامه نویسان باید مطمئن باشند که هزار خط عاری از ایراد کدنویسی کردهاند و این تقریبا ناممکن است و از سوی دیگر برای هکرها تنها یافتن یک باگ کافی است و همیشه در برنامهها باگهایی یافت میشوند. برخی از این باگها ممکن است اثرات نامناسبی بر روی امنیت داشته باشند. فهمیدن این که بر روی رفع و اصلاح کدام یک از باگها باید زمان و منابع بیشتری هزینه کرد، نیاز به دانستن مدلهای رفتاری و انگیزههای هکرها و نحوه دسترسی آنها به برنامهها دارد.»
لیلیان آبلون، محقق امنیت کامپیوتر RAND میگوید در واقع هرگز چیزی به نام سیستم کاملا امن وجود ندارد. هدف شرکتهای سازنده برنامههای امنیتی این است که به جای غیر ممکن کردن دسترسی به سیستمها، هزینه هکرها برای رسیدن به مقصودشان را بالا ببرند. در نهایت، با داشتن منابع کافی، هکرها همیشه راهی برای دسترسی پیدا میکنند. در واقع مساله فرصت است و هدف شرکتها این است که با اضافه کردن هزینههایی نظیر منابع، زمان، بودجه، تحقیقات و غیره فرصت دسترسی به سیستم را از هکرها سلب کنند.
۴. همه وبسایتها و اپلیکیشنها باید از HTTPS استفاده کنند.
احتمالا شما هم شایعات بسیاری درباره https شنیدهاید: بسیار آهسته است، فقط برای وبسایتهایی است که امنیت برایشان مهم است، در واقع کار خاصی انجام نمیدهد و الخ. اما همه اینها اشتباه هستند. پیتر اکرسلی مدیر پروژههای تکنولوژی موسسه electronics frontier که سالهاست درباره https تحقیق میکند دراین باره میگوید: «این یک سوتفاهم اشتباه است که بسیاری از سایتها و اپلیکیشنها مانند روزنامهها و شبکههای تبلیغاتی نیازی به https ندارند. این سایتها معمولا چنین اذعان میکنند که چون ما اطلاعاتی درباره حسابهای بانکی و کارتهای اعتباری در سایت رد و بدل نمیکنیم پس نیازی به https نیز نداریم. در حالیکه تمام سایتهای روی اینترنت باید https باشند تا دسترسی هکرها به آنها دشوارتر باشد. همچنین چنین سایتهایی باید از نگاه دولتهایی که قصد دارند آنچه افراد میخوانند را دریابی کنند، نیز در امان باشند.»