هر آنچه که باید در مورد امنیت ویندوز ۱۰ بدانید

هر آنچه که باید در مورد امنیت ویندوز ۱۰ بدانید
  • 1396/12/16
  • بابک شالکونژاد
  • 0

گویا آی تی – سیستم عامل ویندوز پرکاربرترین سیستم عامل روی کامپیوترهای شخصی است. این سیستم عامل می تواند روی کامپیوتر شخصی، تبلت و یا تلفن هوشمند ویندوز موبایل شما نصب شده باشد. در حال حاضر ویندوز نسخه ۱۰ با کامپیوترها و تبلت های میکروسافت ارائه می شود. هدف ما در این مطلب آموزشی استفاده از قدم های ساده به منظور بالابردن امنیت کاربران در همه نگارش های ویندوز روی کامپیوترهای شخصی است. در عین حال برخی قدم ها را برای کاربران نگارش های اخیر ویندوز مثل ۱۰ به طور جداگانه آورده‌ایم. پس در ادامه با ما همراه باشید.

۱ – ویندوز  خود را به روز رسانی کنید

از هر نگارش ویندوز  که استفاده می کنید. حتما آن را آپدیت کنید. آپدیت های ویندوز بعضا روزانه ارائه می شوند. آپدیت ها حاوی جدیدترین فایل ها و تغییرات برای محافظت دستگاه شما در برابر حملات جدید و ایرادات سیستم عامل ویندوز هستند. صرف نظر از نگارش ویندوزتان حتما گزینه نخست یا  “install updates automatically – recommended” را انتخاب نمایید و هر زمان ویندوز از شما تقاضای نصب آپدیت های جدید را کرد حتما آن را قبول کنید و مراحل نصب را یک به یک دنبال نمایید.

۲ – حساب های کاربری را کنترل کنید

شما بر روی ویندوز قادر به تعریف حساب های کاربری متعددی هستید، از حساب کاربری ادمین(مدیر سیستم با بالاترین حق دسترسی) تا اکانت های معمولی(استاندارد) و یا اکانت های “Guest” یا میهمان. پیشنهاد می شود با اکانت ادمین یا مدیر سیستم کارهای روزمره مثلا وب گردی یا کنترل ایمیل خود را انجام ندهید. اکانت ادمین خود را با سخت‌ترین نوع رمز عبور فقط برای روز مبادا نگاه دارید. بهتر است هیچ‌کس جز شما از کامپیوتر شخصی‌تان استفاده نکند، برای این کار اکانت میهمان را غیرفعال کنید. اگر در لیست کاربران کامپیوتر شما اکانت ناشناسی به چشم می خورد، بلافاصله تمام داده های کامپیوتر را به حافظه دیگری منتقل کنید و سیستم را از نو با پسوردهای جدید نصب و آپدیت نمایید. برای دسترسی به مدیریت اکانت ها از صفحه “User Accounts” استفاده کنید.

۳ – مرکز امنیت در ویندوز را بررسی نمایید

سیستم عامل ویندوز، وجود و به‌روز بودن فایروال، آپدیت اتوماتیک، آنتی‌ویروس و برنامه ضدجاسوسی شما را دائما کنترل می کند، تمام علایم مانند شکل پایین باید “ON” و سبز باشد. در غیر این صورت نیازمند نصب مواردی هستید که ویندوز از شما درخواست می کند.

۴ – از پسوردهای تصویری یا “Picture Passwords” استفاده کنید

در نسخه های جدیدتر سیستم عامل ویندوز امکان استفاده از پسوردهای تصویری برای ورود به سیستم وجود دارد حتما این امکان را نیز در عین حفظ پسوردهای متنی متداول خود فعال کنید.

۵ – توسط ویژگی “Bitlocker” درایوهای خود را کدگذرای کنید

از امکان “Bitlocker” می توانید در ویندوزهای جدید برای کدگذاری کامل فضای هارددیسک، هارد اکسترنال یا درایوهای فلش استفاده کنید. کدگذاری سبب می شود تا اگر فردی بدون اجازه شما به حافظه‌تان دسترسی پیدا کرد یا آن را دزدید، نتواند به راحتی به اطلاعات درون آن دسترسی یابد. “Bitlocker” از شما می خواهد یک رمزعبور قوی برای کدگذاری داده های خود تعریف کنید. هم چنین Bitlocker یک کلید ریکاوری در اختیار شما قرار می دهد. این کلید در زمانی که شما رمز مربوط به کدگشایی فایل های کد شده را  فراموش کرده اید و قصد دسترسی به فایل های خود را دارید، می تواند مورد استفاده قرار گیرد.

۶ –  از برنامه های کرک شده استفاده نکنید

برنامه های قفل شکسته عموما حاوی ویروس هستند یا می توانند برای سیستم شما یک تهدید محسوب شوند. به هیچ‌وجه این برنامه ها را نصب نکنید. به جای برنامه های غیرقانونی قفل شکسته از برنامه های کدباز یا open source رایگان و امن استفاده نمایید. برنامه های قفل شکسته حتی اگر آلوده نباشند به دلیل آپدیت نشدن به کامپیوتر شما صدمه خواهند زد.

۷ – آپدیت ویندوز کافی نیست

فقط آپدیت یا به‌روزرسانی ویندوز کافی نیست همه نرم افزارهای شما و خصوصا درایورهای سخت ‌افزاری باید آپدیت شوند، مهمترین نرم افزارهایی که باید از آپدیتشان مطمئن باشید عبارتند از Adoble Acrobat – Flash و Microsoft Office. در این میان برنامه های رایگانی وجود دارند که آپدیت همه برنامه های نصب شده ویندوز شما را کنترل می کنند مانند “Secunia” .

۸ – مراقب “USB” و فلش دیسک های ناشناس باشید

در سیستم های ویندوزی اکثر هارد دیسک های اکسترنال و فلش دیسک ها قادرند برنامه های خاصی را به صورت خودکار و بدون اجازه هنگام اتصال به کامپیوتر شما اجرا  کنند، از این خاصیت برای انتقال ویروس استفاده می شود. به عنوان مثال فرض کنید فلش دیسک شما در کتابخانه به یک دستگاه آلوده متصل می شود، ویروس به آن منتقل شده و سپس هنگام اتصال مجدد در منزل، ویروس به صورت خودکار به دستگاه شما منتقل خواهد شد. ویندوز این قابلیت را دارد که از اجرای خودکار جلوگیری کند اما برای فعال کردن این قابلیت نیاز به تنظیمات نسبتا پیچیده‌ای‌ است. پیشنهاد ما استفاده از آنتی ویروس “Avast” است که قادر است فلش دیسک ها و هارد دیسک های اکسترنال شما را اسکن کند و در صورت وجود ویروس، آن ها را از بین ببرد.

۹ – بلوتوث را خاموش کنید

بلوتوث باید همیشه غیر از زمانی که مشخصا در حال استفاده از آن هستید، (مثلا در زمان وصل شدن به یک هدفون بلوتوث یا اتصال به موبایل و غیره) خاموش باشد. بلوتوث همواره روشن یعنی ایجاد امکان نفوذ.

۱۰ – از امکانات امنیت آنلاین استفاده کنید

ابزارهای آنلاین بسیاری برای چک کردن امنیت کامپیوتر ویندوز شما وجود دارند، یکی از این ابزارها توسط شرکت سیمانتک به نام “Norton Security Scan – Symantec Security Check” قادر است برخی از شایع‌ترین حفره های امنیتی سیستم شما را شناسایی کند. آدرس این ابزار به شرح زیر است:

https://security.symantec.com/NSS/

۱۱ – فایل های ناشناس را آنلاین اسکن کنید

حتی اگر آنتی‌ویروس فعال و به‌روزرسانی شده دارید، فایل های ناشناس را با ابزارهای آنلاینی مثل “virus total”  یا “Jotti”  قبل از باز کردن و اجرا اسکن کنید. این دو وب‌سایت فایلی را که شما آپلود می کنید با چندین آنتی‌ ویروس مختلف اسکن و نتیجه را به شما گزارش می کنند. آدرس این دو سرویس از این قرارند:

https://www.virustotal.com/

http://virusscan.jotti.org/

۱۲ – پس از آلوده شدن سیستم به ویروس با استفاده از ابزارهای آنلاین کامپیوتر را اسکن کنید

آیا کامپیوترتان به بدافزاری آلوده شده که آنتی ‌ویروس شما قادر به پاک کردن آن نیست؟ در این حالت از ابزارهای قوی‌ تر و رایگان مثل “Norton Power Eraser” استفاده کنید. هم چنین بسیاری از آنتی ‌ویروس ها نسخه آنلاین دارند یعنی از طریق اینترنت کامپیوتر شما را اسکن می کنند برخی از این امکانات عبارتند از:

http://www.kaspersky.com/downloads/kaspersky-virus-removal-tool

http://www.bitdefender.com/scanner/online/free.html

http://www.eset.com/us/online-scanner/

http://housecall.trendmicro.com/

http://www.microsoft.com/security/pc-security/malware-removal.aspx

http://www.f-secure.com/en/web/home_global/online-scanner

http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

http://www.pandasecurity.com/homeusers/solutions/activescan/

۱۳– از مرورگر گوگل کروم استفاده کنید

بسیاری از کاربران ویندوز هنوز از اینترنت اکسپلورر استفاده می کنند. اینترنت اکسپلور خصوصا برای کاربران ایرانی، مرورگر چندان امنی به شمار نمی آید. ترجیحا از مرورگر گوگل کروم استفاده کنید.

۱۴ – از شبکه های امن استفاده کنید

با کامپیوتر ویندوز خود به شبکه های باز(Public)، بدون پسورد و “Ad hoc” متصل نشوید. این شبکه ها می توانند زمینه سرقت داده های شما را فراهم آورند.

۱۵ – با “CCleaner”، داده های خصوصی خود را مدیریت کنید

“CCleaner” برای مدیریت و پاک کردن فایل های غیرضروری و بالا بردن امنیت داده های شخصی‌تان معرفی شده است. این نرم افزار رایگان با پاک کردن کوکی ها، History مرورگر، کش مرورگر، ریجستری و بسیاری از بخش های دیگر نه تنها امنیت بلکه سرعت و کارآیی ویندوز شما را بالا می برد.

https://www.piriform.com/CCLEANER

۱۶ – “Remote Assistance” یا دسترسی از راه دور را خاموش کنید

این قابلیت به شما کمک می کند تا از راه دور به کامپیوتر شخصی دیگری متصل شوید، کنترل آن سیستم را به دست بگیرید و در صورت نیاز بتوانید در انجام برخی امور به او کمک کنید. اما اگر از چنین ویژگی استفاده نمی کنید، چرا باید کسی از راه دور و از طریق اینترنت به کامپیوتر شما دسترسی داشته باشد؟ برای غیرفعال کردن این ویژگی کافی است در منوی استارت عبارت Allow Remote Access را تایپ کنید و سپس از میان نتایج ظاهر شده گزینه Allow remote Access to this computer را انتخاب نمایید. سپس همان طور که در شکل زیر نشان داده شده است تیک گزینه Allow Remote Assistance connection to this computer را بردارید.

۱۷ – سرقت فیزیکی کامپیوتر

مثل همه وسایل الکترونیک دیگر، ممکن است کامپیوتر ویندوزی شما اعم از لپ‌تاپ یا کامپیوتر شخصی به سرقت رود، بنابراین تدابیر زیر برای بالا بردن امنیت اطلاعات شما توصیه می شود.

قبل از همه چیز امکان ورود بدون پسورد به دستگاه را کاملا از بین ببرید. برای این کار از رمزهای عبور قوی استفاده کنید و ثانیا هارد دیسک خود را همان ‌طور که گفته شد با “BitLocker” یا سایر نرم افزارهایی که در این زمینه وجود دارند، رمزگذاری کنید.

نرم افزارهایی وجود دارند که می توان داده های کامپیوتر سرقت شده را حتی از راه دور و در صورت اتصال به اینترنت پاک کرد. مانند نرم افزار Prey که می توانید آن را از طریق لینک https://preyproject.com دانلود نمایید. این نرم افزارها حتی قادرند محل جغرافیایی دستگاه شما را تخمین بزنند یا از صفحه دستگاه شما تصویر ارسال کرده با دوربین وب‌کم آن از اطراف تصویر برای شما ارسال کنند.

بسیاری از مرورگرها از شما می خواهند تا پسوردهای شما را ذخیره کنند. حتی اگر احتمال اندکی می دهید فردی مثلا از اعضای خانواده به کامپیوترتان دسترسی داشته باشد باید بدانید دسترسی و مشاهده این پسوردها بسیار ساده است.

هم چنین بد نیست بدانید که نرم افزارهای بسیاری مثل اسکایپ همه چت های متنی شما را علاوه بر سرورهای اسکایپ روی کامپیوتر شخصی شما ذخیره می کنند. بنابراین در صورت دسترسی غیرمجاز، همه این متن ها به راحتی قابل دسترسی و ارسال با ایمیل هستند. راه کاهش این خطر پاک کردن مرتب حافظه چت این نرم افزارها است.

بلافاصله پس از سرقت کامپیوتر شخصی‌تان به حساب های حساس  مثلا جیمیل، فیسبوک، حساب بانکی و غیره بروید و نه تنها پسوردهای خود را تغییر دهید بلکه اجازه دسترسی کامپیوتر سرقت شده به اکانت خود را برای همیشه از دور مسدود کنید.

بسیاری از کاربرانی که با داده های حساس سر و کار دارند هر چند ماه یک بار کل کامپیوتر خود را فرمت و از نو آخرین نگارش ویندوز و آپدیت های آن را نصب می کنند. این کار نه تنها سرعت کامپیوتر شما را بالا نگه می دارد بلکه باعث می شود در صورت سرقت، دسترسی سارق به داده های خصوصی شما قبل از فرمت، به طرز چشمگیری کاهش پیدا کند.

هر چقدر روی کامپیوتر شما داده های کمتر موجود باشد، سرقت فیزیکی دستگاه نیز به شما کمتر لطمه خواهد زد. اگر داده های خود را کدگذاری و به صورت کلود (cloud) با رعایت همه موارد امنیتی ذخیره کنید در حقیقت سرقت کامپیوتر لطمه خاصی به شما نخواهد زد. برای همین منظور کامپیوترهایی مثل کروم‌بوک طراحی شده‌اند که اساسا فاقد حافظه برای ذخیره‌سازی داده ها هستند و همه داده های شما صرفا روی سرورهای گوگل ذخیره می شوند. توجه داشته باشید که استفاده از چنین دستگاه هایی نیازمند دسترسی به اینترنت پرسرعت و آزاد است.

دیدگاه خود را وارد کنید