۷ افسانه در مورد امنیت دیجیتال

در طی ۵ سال گذشته همواره دو نکته بوده است که در مورد آنها توجه ویژه‌ای داشته‌ام: درستی اطلاعات و امنیت دیجیتال.

به همین دلیل زمانی اکثر مطالب این وبلاگ در مورد اخبار جعلی و دروغی بود که خبرگزاری‌های مختلف داخل و خارج از ایران منتشر می‌کردند و باقی مطالب هم در مورد امنیت دیجیتال و حواشی آن بوده است که شاید یکی از بهترین آنها را بتوان ماجرای خیالی بودن ارتش سایبری ایران دانست.

چند روز پیش در حالی که مشغول مرور لینک‌ها و مطالبی بودم که در اورنوت ذخیره کرده بودم، به مطلبی جالب در مورد ۷ افسانه در مورد امنیت اینترنت و رایانه برخوردم که دیدم بد نیست در مورد آن در اینجا بنویسم تا شما هم با این ۷ افسانه در دنیای امنیت دیجیتال آشنا شوید 🙂


 

اس‌اس‌ال توییتر

۱- عکس قفل سبز رنگ در کنار آدرس یک وب‌سایت به معنی امن بودن آن اتصال من است: دیدن قفل سبز رنگ در کنار آدرس یک وب‌سایت به معنی آن نیست که اتصال شما ۱۰۰٪ امن است و هیچ خطر امنیتی وجود ندارد زیرا ممکن است که شما قفل سبز رنگ را در کنار آدرس یک وب‌سایت مشاهده کنید اما آن وب‌سایت حاوی بدافزار باشد. علاوه بر این هم اکنون به راحتی می‌توانید یک وب‌سایت شبیه صفحه ورود به گوگل طراحی کرد که از اس‌اس‌ال (SSL) نیز پشتیبانی کند!

برای همین همواره از درست بودن گواهینامه امنیتی اس‌اس‌ال اطمینان حاصل کنید. برای این کار تنها کافی است که بر روی علامت قفل کلیک کنید و مشخصات گواهینامه امنیتی را با وب‌سایتی که به آن مراجعه کرده‌اید مقایسه کنید.

بررسی درست بودن گواهینامه امنیتی توییتر

علاوه بر این همواره از به روز بودن نرم‌افزارها و سیستم عامل رایانه‌یتان اطمینان حاصل کنید.

۲- تنها وب‌سایت‌های پورن خطرناک هستند و رایانه من را آلوده به بدافزار می‌کنند: اگر فکر می‌کنید که وب‌سایت‌های پورن پر از بدافزار هستند باید بدانید که کاملا اشتباه می‌کنید؛ به عنوان مثال در تحقیقی که مدتی قبل منتشر شده است، احتمال آنکه رایانه شما به دلیل بازدید از وب‌سایت یک کلیسا به یک بدافزار آلوده شود سه برابر بیشتر از زمانی خواهد بود که به یک وب‌سایت پورن مراجعه می‌کنید!

۳- هیچ اطلاعات ارزشمندی در رایانه من وجود ندارد: این جمله یکی از پرطرفدارترین جمله‌ها در کارگاه‌های آموزشی امنیت دیجیتالی است که برگزار کرده‌ام به گونه‌ای که هر زمان که بحث از حریم خصوصی و حفظ اطلاعات خصوصی به میان آمده است، بسیاری از افراد گفته‌اند که ما اطلاعات ارزشمندی در رایانه خودمان نداریم.

حال آنکه چیزی که باید بدانید این نکته است که رایانه شما همواره دارای اطلاعات ارزشمندی است. مثلا ممکن است شما فراموش کرده باشید که رمز عبور فلان حساب‌تان را در یک فایل Text ذخیره کرده‌اید (هر چند که به طور کلی پیشنهاد می‌کنم هیچ وقت این کار را انجام ندهید). علاوه بر این بد نیست این مطلب که مربوط به همین بحث است را هم بخوانید.

۴- رایانه من دارای آنتی‌ویروس دارد، پس امن هستم: این مورد نیز یکی از شایع‌ترین مواردی است که تاکنون با آن برخورد کرده‌ام به گونه‌ای که بسیاری از افراد فکر می‌کنند زمانی که سیستم عامل‌شان آنتی‌ویروس دارد امن هستند. آنچه که باید بدانید آن است که به روز نگه داشتن آنتی‌ویروس بسیار مهمتر از نصب آن است و علاوه بر این شما نیاز به فایروال، آنتی جاسوس‌افزار، آنتی تبلیغ‌افزار و… نیز دارید.

۵- من از رمز عبور پیچیده و قوی‌ای استفاده می‌کنم، برای همین حسابم امن است: اگر فکر می‌کنید که تنها داشتن رمز عبور پیچیده و قوی حساب‌های مختلف شما را امن نگه می‌دارد باید بدانید که اشتباه می‌کنید زیرا اگر رمز عبور شما پیچیده و قوی باشد ولی به تله فیشینگ بیافتید، پیچیده بودن آن هیچ اهمیتی نخواهد داشت!

۶- من هر زمان که رایانه‌ام آلوده شود، متوجه می‌شوم: این ادعا شاید ۱۵ سال پیش درست بود اما این روزها بسیاری از بدافزارها بدون آنکه شما متوجه آن شوید، بر روی رایانه شما نصب و شروع به فعالیت می‌کنند و بدافزار رجین را می‌توان آخرین مورد از این دست حملات دانست. برای همین شما نمی‌توانید با کاهش سرعت رایانه و… از آلوده شدن رایانه‌یتان باخبر شوید و نیاز به ابزارهایی مانند فایروال، آنتی‌ویروس و سیستم عامل به روز دارید.

۷- من فایل اجرایی مانند .exe دانلود نمی‌کنم تا آلوده بدافزار نشوم: درستی این ادعا هم مانند مورد قبلی به سالیان گذشته بازمی‌گردد به گونه‌ای که این روزها بسیاری از حملات سایبری از طریق مرورگرها، تماشای ویدیو، اجرای فایل‌های فلش و… روی می‌دهد.


حالا که با ۷ افسانه در دنیای امنیت دیجیتال آشنا شدید، بد نیست مجددا به این نکته اشاره کنم که اگر می‌خواهید در مورد امنیت دیجیتال بیشتر بدانید، درخواست دریافت دعوتنامه دانشنامه امنیت دیجیتال را فراموش نکنید. برای این درخواست تنها کافی است که فرم این مطلب را پر کنید.

در نهایت هم اگر سوال یا نکته‌ای در زمینه امنیت دیجیتال داشتید، می‌توانید آن را از طریق توییتر و یا ایمیل با من درمیان بگذارید تا به آن پاسخ بدهم.