هیولایی به نام کافی نت !

چندی پیش به سفری رفته بودم ، اما در طول سفر مجبور به استفاده از اینترنت شدم و برای اتصال به اینترنت به یک کافی نت رفتم ، اما ترس از افشای رمز عبور حساب های جیمیل  و یاهو من همراه بود ! بعد از این اتفاق به دنبال راه کار هایی برای بالابردن امنیت اطلاعات خصوصی مانند نام های کاربری و رمزهای عبورم  در کافی نت ها گشتم و امروز تصمیم گرفتم برای شما نیز آن را بازگو کنم.

اگر بگویم اغلب سیستم های کافی نت های کشور که مورد استفاده قرار می گیرند به یک یا موارد زیادی به تمامی نرم افزارها و کدهای مخرب مانند ویروس ، تروجان ، کرم و جاسوس افزار آلوده هستند بی راه نگفتم در حقیقت در این سیستم ها تمهیدات امنیتی لحاظ نشده است . ولی حال ما خودمان باید یک محدوده امنیتی برای خودمان در کافی نت ها ایجاد کنیم .

۱- دست به دامن فایرفاکس شوید

اولین و مهمترین پیشنهاد من استفاده از نسخه قابل حمل مرورگر فایر فاکس است روی حافظه فلش است . این مرورگر در آدرس “www.portableapps.com” قابل دریافت است .

مزیت استفاده از این مرورگر ، اماکن استفاده از افزونه های مختلف برای دستیابی به امنیت بیشتر است ، در عین حال ردپای شما روی سیستم باقی نمی ماند .

به عنوان مثال : با نصب اسکریپ خاصی با نام HTTP-to-HTTPS redirector که در سایت “www.userscripts.org”  قابل دریافت است ، آدرس سایت مورد نظر در صورت پشتیبانی از http به https تغییر می کند و مطمعن خواهید شد که نسخه رمزگزاری شده صفحه (SSL-encrypted) بارگزاری خواهد شد .

۲- Keylogger ها را دور بزنید

Keylogger نرم افزاری هست که به طور پنهان کلیدهای فشرده شده توسط کاربر را ذخیره می کند ، حتی در بیشتر این نرم افزار ها قابلیت ارسال اطلاعات به آدرس ایمیل تعیین شده در Keylogger نیز وجود دارد به طور مثال اگر در نرم افزار یاهو مسنجر ابتدا نام کاربری خود را “abcd” و سپس رمز عبور خود را “۱۲۳۴”  وارد کنید این گونه ارسال می شود “abcd1234″ اما راه های وجود دارد که Keylogger ها را دور بزنید .

اولین و ساده ترین راه این است که هنگام وارد کردن نام کاربری و رمز عبور در مکانی دیگر مانند ” Address bar” کارکترهای تصادفی وارد کنید،  به عنوان مثال : پس از وارد کردن “ab” با ماس قسمت نوار آدرس را انتخاب کنید و “bd” را بزنید ، به این ترتیب نتیجه “abbdc1234” ارسال خواهد شد ، روش دیگر استفاده از یک فایل متنی از پیش ذخیره شده در حافظه فلشمان است شامل تمام نام های کاربری و رمزهای عبورمان می باشد و برای ورود به یک حساب کاربریمان با استفاده از کپی پست وارد شویم البته این روش برای نرم افزارهای “Keystroke” بی فایده است در عین حال می توانید سایت های پر استفاده تان را در Bookmarks مرورگر قابل حمل فایرفاکستان دخیره کنید .

اما راه مطمئن تر استفاده از نرم افزار منبع باز Password Maker است که قابلیت تولید رمز های عبور منحصر به فرد برای هر سایتی را دارا است ، علاوه بر این ، این نرم افزار به عنوان افزونه با انواع مرورگر ها به خصوص فایرفاکس قابل استفاده است ، این نرم افزار را می توانید از آدرس “www.passwordmaker.org ” دریافت کنید . و آخرین را پیشنهادی استفاده از صفحه کلید مجازی است “‌On Screen” است . که بیشتر برای ورود به حساب های کاربری بانکی مورد استفاده قرار می گیرد ام  به این نکته توجه کنید که گاهی اوقات Keylogger ها سخت افزاری هستند ، بنابراین بد نیست ارتباط میان صفحه کلید و پردازنده را درصورت امکان برسی کنید

۳- حافظه فلش خود را واکسینه کنید

علاوه بر در نظر گرفتن امنیت اطلاعاتی که هنگام گشت و گذار در وب وارد می کنید ، بدنیست حافظه فلش خود را نیز از آلوده شدن به برنامه های مخرب جلوگیری کنید . در اینجا اولین و مهمترین نکته که پیشنهاد می شود ، استفاده از نرم افزار Panada USB است که با واکسینه کردن فایل Autorun.inf کار را برای ورود و گسترش فایل های مخرب دشوار می کند ، در حقیقت بسیاری از بدافزارها به منظور آلوده ساختن حافظه فلش به مخض اتصال آن به کامپیوتر ، فایل اجرایی مخرب را در درایو حافظه فلش کپی می کنند و فایل Autorun را نیز تغییر می دهند.

نرم افزار Panda USB قابلیت اجرایی خودکار تمام برنامه های موجود در CD , USB  و DVD را غیر فعال می کند ، این نرم افزار را می توانید از آدرس “www.pandasecurity.com” دریافت کنید ، روش دیگر استفاده ازآنتی ویروس های قابل حمل است که مهمترین آن ها :‌AntiVir , ClamWin Portable  و Portable Ad-Aware هستند .

سخن پایانی

همواره توصیه می شود تا جای ممکن از استفاده از کامپیوترهای عمومی و وارد کردن اطلاعات مهم و شخصی پرهیز کنید ، اما اگر مجبور به استفاده شدید ، روش هایی که عنوان شده اند در عین سادگی بسیار کارآمد هستند ، در عین حال توجه داشته باشید که همواره تمام حساب های کاربری خود را پس اتمام کارتان “Log Out”  خارج کنید و به گزینه های هشدار به خاطر سپردن رمز عبور نیز توجه داشته باشیدو در چنین مکان هایی هرگز آن ها را تایید نکنید  و از همه مهمتر اسناد مهم خود را پس از ویرایش در این کامپیوتر ها جا نگزارید .

منبع : مجله عصر شبکه و روزنامه عصر ارتباط