امنیت در هر جایی یک نیاز اساس به حساب می آید . فرقی بین جهان واقعی و جهان مجازی نیز ندارد . اگر کاربر فیسبوک هستید ، با مطالعه این مطلب میتوانید از امنیت خود را بیش از پیش بالاتر ببرید . البته لازم به ذکر است که رعایت این نکات میتواند امنیت شما را در کل اینترنت نیز افزایش دهد و روش های گفته شده تنها مختص فیسبوک نیستند . با گویا آی تی همراه باشید ……..

1- قبل از کلیک کردن روی لینک ها کمی فکر کنید ! در واقع همه مشکلات کاربران ، نه تنها کاربران شبکه های اجتماعی بلکه کل کاربران اینترنت ، از همین کلیک کردن های اشتباه و سهل انگارانه شروع میشود . اکثر کاربران بدون اینکه حتی لحظه ای به محتوایی که انتظار آنها را میکشد فکر کنند ، روی لینک هایی که معلوم نیست از کجا آمده اند ، کلیک میکنند . همین یک کلیک میتواند شروع مسیری پر از دردسر باشد . ممکن است این لینک به یک اپلیکیشن مضر فیسبوکی و یا یک صفحه وب آلوده که حاوی بدافزارها و اسکریپت های مخرب میباشد ، منتهی شود . اما روش ساده ای که وجود دارد این است که نشانگر ماوس خود را چند لحظه روی لینک نگه دارید تا آدرس کامل نمایش داده شود . چون گاهی اوقات به دلیل طولانی بودن لینک ، کل آدرس نمایش داده نمیشود . ولی هنگامی که نشانگر ماوس روی لینک برود ، این آدرس به صورت کامل نمایش داده خواهد شد . حتی اگر با این کار هم نتوانستید آدرس کامل را بدست بیاورید ، کافیست روی لینک راست کلیک کرده و گزینه Copy link address ( در مرورگر گوگل کروم ) و یا گزینه Copy link location ( در مروگر فایرفاکس ) را کلیک کنید . سپس نوت پد یا هر برنامه ویرایشگر متنی را باز کرده و آدرس را Paste کنید . مهمترین بخش یک آدر اینترنتی ، انتهای آن است . جایی که مشخص میشود که این آدرس به چه چیزی ختم خواهد شد . مثلا اگر انتهای آدرس به یک فایل اجرایی با پسوند EXE ختم شود ، باید از کلیک کردن بروی آن به شدت اجتناب کنید . چون ممکن است یک بدافزار را روی سیستم شما دانلود کند .

البته همیشه هم اوضاع به این شکل نخواهد بود . گاهی اوقات در انتهای آدرس به هیچ فایلی اشاره نمیشود ولی ممکن است در اواسط یک آدرس بتوانید نشانه هایی از آدرس دهی به یک فایل اجرایی را مشاهده کنید .

مورد دوم که به مراتب خطرناک تر از مورد اولی میباشد ، آدرس های کوتاه یا Short URL ها هستند . به منظور کوتاه کردن لینک های طولانی از سرویس هایی به نام Shortner link یا همان کوتاه کننده های لینک استفاده میکنند . از معروف ترین این سرویس ها میتوان به سرویس Goo.gl ( متعلق به شرکت گوگل ) و یا Bit.ly اشاره کرد . اگر میخواهید با سرویس کوتاه کننده لینک های شرکت گوگل آشنا شوید ، توصیه میکنیم این مطلب را از گویا آی تی بخوانید .

اما دلیل به وجود آمدن چنین ابزارهایی چیست ؟ در واقع کاربرد اصلی این سرویس ها در سرویس های میکروبلاگینگ میباشد که در تایپ کراکترها دچار محدودیت هستند . به عنوان مثال شبکه اجتماعی توییتر را در نظر بگیرید . توییتر تنها اجازه تایپ 140 کراکتر به شما میدهد . اگر بخواهید لینک مربوط به یک صفحه را به همان حالت اصلی خودش که طولانی است را توییت کنید ، دیگر جایی برای اضافه کردن توضیحات شما باقی نخواهد ماند . یا حتی همان لینک را هم به دلیل زیاد بودن کراکترهایش نمی توانید ارسال کنید . پس بایستی از سرویس های کوتاه کننده لینک استفاده کنید .

اما همین مورد میتواند مورد سو استفاده هکرها قرار بگیرد . مثلا یک آدرس مخرب را با کوتاه کننده لینک ، کوتاه کرده و بوسیله ایمیل یا از طریق استتوس آپدیت و موارد به اشتراک گذاشته شده در فیسبوک برای شما ارسال میکنند . اگر هشیار نباشید ، ممکن است خیلی راحت روی لینک کلیک کنید و به آدرس مورد نظر هکرها بروید .

اما چاره کار چیست ؟ بهترین راه استفاده از سرویس های طولانی کننده لینک یا Long URL میباشد . این سرویس ها کارشان این است که آدرس های کوتاه را به آدرس طولانی که همان آدرس اصلی میباشد ، تبدیل کنند . کافیست آدرس کوتاه را کپی کرده و در یکی از این سرویس ها وارد کنید . سپس آدرس بلند به شما نشان داده میشود و میتوانید آن را بررسی کنید . یکی از بهترین وبسایت های برای طولانی کردن آدرس ها ، وبسایت Longurl.org میباشد .

شاید بیشترین مقصد آدرس های مخرب ، وبسایت هایت فیشر باشند . این وبسایت ها که ظاهری شبیه صفحه ورود ( Login ) وبسایت های معروف مثل فیسبوک ، جیمیل ، یاهو میل ، هاتمیل و غیره دارند ، از شما درخواست میکنند که اطلاعات کاربری خود را وارد کنید . در واقع شما دو دستی در حال تقدیم کردن اطلاعات مربوط به حساب کاربری تان به هکرها هستید .

2- انتخاب یک کلمه عبور قدرتمند : شکی نیست که همه شما دلیل انتخاب یک کلمه عبور قدرتمند را میدانید و آن چیزی نیست جز محافظت از حساب کاربری شما . در این مورد زیاد صحبت نمیکنیم ، چون واقعا مبحث بزرگی است و نمیتوان در چند خط به توضیح آن پرداخت . به صورت خلاصه یک کلمه عبور قدرتمند را میتوان اینگونه تعریف کرد : طولانی ، شامل حروف کوچک و بزرگ ، استفاده از علامت ها و اعداد . اگر میخواهید یک کلمه عبور قوی انتخاب کنید و راهکارهای آن را نمیدانید ، بهتر است این مطلب را از وبسایت نگهبان مطالعه کنید .

3- از افشای اطلاعات کاربری خود اجتناب کنید : شاید عنوان همین قسمت به راحتی گویای همه چیز باشد . بعضی مواقع شاهد ایمیل هایی هستیم که به ظاهر از طرف تیم پشتیبانی فیسبوک ارسال شده اند و به دلایل مختلف از شما درخواست اطلاعات کاربری تان را میکنند . به صورت کاملا قاطع عرض میکنم که تمامی ایمیل هایی که با این مضمون ارسال میشوند ، کلاهبرداری بوده و سعی در سرقت اطلاعات شما را دارند . مطمئن باشید که نه فیسبوک ، نه گوگل و نه هیچ وبسایت دیگری که شما در آن عضو هستید ، به اطلاعات کاربری شما نظیر نام کاربری و کلمه عبورتان نیازی ندارند . وارد کردن اطلاعات کاربری همانا و سرقت آنها توسط هکرها نیز همانا .

از اطلاعات کاربری فیسبوک که بگذریم ، اطلاعات کاربری مربوط به ایمیلی که شما از طریق آن به فیسبوک وارد میشوید نیز اهمیت فوق العاده ای دارد . اگر فردی بتواند آدرس ایمیل و کلمه عبور مربوط به آن را پیدا کند ، میتواند به فیسبوک رفته و درخواست لینک ” ریست پسورد ” کند . آنجا ایمیل را وارد کرده و لینک ریست پسورد به آن ایمیل ارسال میشود . حالا لینک ریست پسورد در اختیار هکر قرار داشته و با کلیک بروی آن میتواند پسورد اکانت شما را تعویض کند . پس از آن نیز کاملا مشخص است که میتواند هر چیزی را با نام شما به اشتراک بگذارد یا توسط اعتمادی که دوستان تان به شما دارند ، اقدام به کلاهبرداری کند .

4- مراقب آدرس بار مرورگر خود باشید : فیشینگ گونه ای از حملات است که بر پایه فریب کاربران نهاده شده است . گاهی اوقات ممکن است که با صفحه ظاهری ورود اطلاعات کاربری فیسبوک ، گوگل و یا هر وبسایت دیگری روبرو شوید و اقدام به وارد کردن اطلاعات خود کنید . اما ممکن است که با انجام همین کار ، اطلاعات خود را تقدیم هکرها کنید . همیشه موقعی که در حال وارد کردن آدرس وبسایت مورد نظر خود هستید ، احتیاط لازم را به خرج دهید . البته بیشتر آدرس های مشابه که در اکثر مواقع بر اثر اشتباه تایپی به وجود می آیند ، توسط وبسایت ها خریداری میشوند تا کاربران به آدرس اصلی ارجاع داده شوند . مثلا اگر googel.com را در مرورگر خود تایپ کنید ، به آدرس اصلی google.com ارجاع داده خواهید شد . چنین چیزی برای فیسبوک نیز وجود دارد . مثلا با تایپ fb.com به آدرس facebook.com خواهید رفت . هدف وبسایت ها از این کار ، بیشتر جلوگیری از کلاهبرداری های احتمالی است ولی با این حال شما نیز باید جوانب احتیاط را رعایت کنید .

5- مرورگر خود را همیشه بروز نگه دارید : باور کنید که آپدیت یک مروگر نه وقت زیادی لازم دارد و نه سرعت اینترنت فوق العاده بالایی میخواهد . همیشه سعی کنید که مرورگر خود را بروز نگه دارید تا به سرعت بسته های بروز رسانی دریافت و نصب شوند . این بسته اغلب اوقات امنیتی هستند و میتوانند مانع از سو استفاده از حفره های موجود در مرورگر شوند .

6- کافی نت ها جای امنی برای چک کردن اکانت شما نیست : شکی در این نیست که کافی نت ها برای انجام هر کار که حفاظت از اطلاعات در آنها مهم باشد ، یک مکان بسیار خطرناک هستند . در کافی نت ها تعدادی کامپیوتر وجود دارد که هر کسی ( از مبتدی تا حرفه ای ) با آن کار میکند و ممکن است به هر سایتی برود . این روزها هم که بیشتر وبسایت یا با هدف آلوده سازی ایجاد شده اند و یا هکرها آن ها را آلوده میکنند . پس نتیجه میگیریم که در این کامپیوترها به احتمال 90 درصد حداقل چند بدافزار وجود دارد . از ویروس و کرم و تروجان گرفته تا کیلاگر و اسپایور .

اگر واقعا کار ضروری در فیسبوک ندارید ، از وارد کردن اطلاعات کاربری خود اجتناب کنید . اما اگر کار شما ضروریست ، پس حداقل از روش های پیشگیرانه برای وارد اطلاعات کاربری خود استفاده کنید . مثلا از حالت ” مرور خصوصی ” استفاده کنید . این کار باعث میشود تا هیچ ردپایی از مرورهای شما در کامپیوتر مذکور ذخیره نشود . این حالت در مرورگرهای مختلف نام های متفاوتی دارد . مثلا در کروم با نام Incognito ، در فایرفاکس و اپرا با نام Private Browsing و در اینترنت اکسپلورر با نام InPrivate شناخته میشود .

7- استفاده از پروتکل HTTPS : قبلا در این باره زیاد توضیح داده ایم که اگر همین کلمه HTTPS را در گویا آی تی جستجو کنید ، اطلاعات بیشتری را کسب خواهید کرد . به صورت ساده HTTPS ترکیبی از پروتکل های HTTP و SSL میباشد . HTTP به صورت مجزا امنیت زیادی ندارد ولی در ترکیب با SSL که یک کانال ارتباطی امن بی کامیپوتر شما و سرور وبسایت مورد نظر ایجاد میکند ، میتواند امنیت بیشتری را به شما ارائه دهد .

فیسبوک به صورت پیشفرض در هنگام ورود اطلاعات کاربری ، این پروتکل را برای شما فعال میکند ، اما گاهی اوقات ممکن است که مرورگر شما نتواند از آن استفاده کند و به صفحه ورود اطلاعات با پروتکل HTTP متصل شود . اینجاست که برخی از افزونه میتوانند به کمک شما بیایند . در حال حاضر برای مرورگر فایرفاکس میتواند از افزونه HTTPS Everywhere و برای مرورگر کروم از HTTPS Everywhere و KB SSL Enforcer استفاده کنید .