هيولايي به نام كافي نت !

چندي پيش به سفري رفته بودم ، اما در طول سفر مجبور به استفاده از اينترنت شدم و براي اتصال به اينترنت به يك كافي نت رفتم ، اما ترس از افشاي رمز عبور حساب هاي جيميل  و ياهو من همراه بود ! بعد از اين اتفاق به دنبال راه كار هايي براي بالابردن امنيت اطلاعات خصوصي مانند نام هاي كاربري و رمزهاي عبورم  در كافي نت ها گشتم و امروز تصميم گرفتم براي شما نيز آن را بازگو كنم.

اگر بگويم اغلب سيستم هاي كافي نت هاي كشور كه مورد استفاده قرار مي گيرند به يك يا موارد زيادي به تمامي نرم افزارها و كدهاي مخرب مانند ويروس ، تروجان ، كرم و جاسوس افزار آلوده هستند بي راه نگفتم در حقيقت در اين سيستم ها تمهيدات امنيتي لحاظ نشده است . ولي حال ما خودمان بايد يك محدوده امنيتي براي خودمان در كافي نت ها ايجاد كنيم .

1- دست به دامن فايرفاكس شويد

اولين و مهمترين پيشنهاد من استفاده از نسخه قابل حمل مرورگر فاير فاكس است روي حافظه فلش است . اين مرورگر در آدرس “www.portableapps.com” قابل دريافت است .

مزيت استفاده از اين مرورگر ، اماكن استفاده از افزونه هاي مختلف براي دستيابي به امنيت بيشتر است ، در عين حال ردپاي شما روي سيستم باقي نمي ماند .

به عنوان مثال : با نصب اسكريپ خاصي با نام HTTP-to-HTTPS redirector كه در سايت “www.userscripts.org”  قابل دريافت است ، آدرس سايت مورد نظر در صورت پشتيباني از http به https تغيير مي كند و مطمعن خواهيد شد كه نسخه رمزگزاري شده صفحه (SSL-encrypted) بارگزاري خواهد شد .

2- Keylogger ها را دور بزنيد

Keylogger نرم افزاري هست كه به طور پنهان كليدهاي فشرده شده توسط كاربر را ذخيره مي كند ، حتي در بيشتر اين نرم افزار ها قابليت ارسال اطلاعات به آدرس ايميل تعيين شده در Keylogger نيز وجود دارد به طور مثال اگر در نرم افزار ياهو مسنجر ابتدا نام كاربري خود را “abcd” و سپس رمز عبور خود را “1234”  وارد كنيد اين گونه ارسال مي شود “abcd1234″ اما راه هاي وجود دارد كه Keylogger ها را دور بزنيد .

اولين و ساده ترين راه اين است كه هنگام وارد كردن نام كاربري و رمز عبور در مكاني ديگر مانند ” Address bar” كاركترهاي تصادفي وارد كنيد،  به عنوان مثال : پس از وارد كردن “ab” با ماس قسمت نوار آدرس را انتخاب كنيد و “bd” را بزنيد ، به اين ترتيب نتيجه “abbdc1234” ارسال خواهد شد ، روش ديگر استفاده از يك فايل متني از پيش ذخيره شده در حافظه فلشمان است شامل تمام نام هاي كاربري و رمزهاي عبورمان مي باشد و براي ورود به يك حساب كاربريمان با استفاده از كپي پست وارد شويم البته اين روش براي نرم افزارهاي “Keystroke” بي فايده است در عين حال مي توانيد سايت هاي پر استفاده تان را در Bookmarks مرورگر قابل حمل فايرفاكستان دخيره كنيد .

اما راه مطمئن تر استفاده از نرم افزار منبع باز Password Maker است كه قابليت توليد رمز هاي عبور منحصر به فرد براي هر سايتي را دارا است ، علاوه بر اين ، اين نرم افزار به عنوان افزونه با انواع مرورگر ها به خصوص فايرفاكس قابل استفاده است ، اين نرم افزار را مي توانيد از آدرس “www.passwordmaker.org ” دريافت كنيد . و آخرين را پيشنهادي استفاده از صفحه كليد مجازي است “‌On Screen” است . كه بيشتر براي ورود به حساب هاي كاربري بانكي مورد استفاده قرار مي گيرد ام  به اين نكته توجه كنيد كه گاهي اوقات Keylogger ها سخت افزاري هستند ، بنابراين بد نيست ارتباط ميان صفحه كليد و پردازنده را درصورت امكان برسي كنيد

3- حافظه فلش خود را واكسينه كنيد

علاوه بر در نظر گرفتن امنيت اطلاعاتي كه هنگام گشت و گذار در وب وارد مي كنيد ، بدنيست حافظه فلش خود را نيز از آلوده شدن به برنامه هاي مخرب جلوگيري كنيد . در اينجا اولين و مهمترين نكته كه پيشنهاد مي شود ، استفاده از نرم افزار Panada USB است كه با واكسينه كردن فايل Autorun.inf كار را براي ورود و گسترش فايل هاي مخرب دشوار مي كند ، در حقيقت بسياري از بدافزارها به منظور آلوده ساختن حافظه فلش به مخض اتصال آن به كامپيوتر ، فايل اجرايي مخرب را در درايو حافظه فلش كپي مي كنند و فايل Autorun را نيز تغيير مي دهند.

نرم افزار Panda USB قابليت اجرايي خودكار تمام برنامه هاي موجود در CD , USB  و DVD را غير فعال مي كند ، اين نرم افزار را مي توانيد از آدرس “www.pandasecurity.com” دريافت كنيد ، روش ديگر استفاده ازآنتي ويروس هاي قابل حمل است كه مهمترين آن ها :‌AntiVir , ClamWin Portable  و Portable Ad-Aware هستند .

سخن پاياني

همواره توصيه مي شود تا جاي ممكن از استفاده از كامپيوترهاي عمومي و وارد كردن اطلاعات مهم و شخصي پرهيز كنيد ، اما اگر مجبور به استفاده شديد ، روش هايي كه عنوان شده اند در عين سادگي بسيار كارآمد هستند ، در عين حال توجه داشته باشيد كه همواره تمام حساب هاي كاربري خود را پس اتمام كارتان “Log Out”  خارج كنيد و به گزينه هاي هشدار به خاطر سپردن رمز عبور نيز توجه داشته باشيدو در چنين مكان هايي هرگز آن ها را تاييد نكنيد  و از همه مهمتر اسناد مهم خود را پس از ويرايش در اين كامپيوتر ها جا نگزاريد .

منبع : مجله عصر شبكه و روزنامه عصر ارتباط