امنیت در بزرگترین شبکه اجتماعی دنیا ، فیسبوک !
امنیت در هر جایی یک نیاز اساس به حساب می آید . فرقی بین جهان واقعی و جهان مجازی نیز ندارد . اگر کاربر فیسبوک هستید ، با مطالعه این مطلب میتوانید از امنیت خود را بیش از پیش بالاتر ببرید . البته لازم به ذکر است که رعایت این نکات میتواند امنیت شما را در کل اینترنت نیز افزایش دهد و روش های گفته شده تنها مختص فیسبوک نیستند . با گویا آی تی همراه باشید ……..
1- قبل از کلیک کردن روی لینک ها کمی فکر کنید ! در واقع همه مشکلات کاربران ، نه تنها کاربران شبکه های اجتماعی بلکه کل کاربران اینترنت ، از همین کلیک کردن های اشتباه و سهل انگارانه شروع میشود . اکثر کاربران بدون اینکه حتی لحظه ای به محتوایی که انتظار آنها را میکشد فکر کنند ، روی لینک هایی که معلوم نیست از کجا آمده اند ، کلیک میکنند . همین یک کلیک میتواند شروع مسیری پر از دردسر باشد . ممکن است این لینک به یک اپلیکیشن مضر فیسبوکی و یا یک صفحه وب آلوده که حاوی بدافزارها و اسکریپت های مخرب میباشد ، منتهی شود . اما روش ساده ای که وجود دارد این است که نشانگر ماوس خود را چند لحظه روی لینک نگه دارید تا آدرس کامل نمایش داده شود . چون گاهی اوقات به دلیل طولانی بودن لینک ، کل آدرس نمایش داده نمیشود . ولی هنگامی که نشانگر ماوس روی لینک برود ، این آدرس به صورت کامل نمایش داده خواهد شد . حتی اگر با این کار هم نتوانستید آدرس کامل را بدست بیاورید ، کافیست روی لینک راست کلیک کرده و گزینه Copy link address ( در مرورگر گوگل کروم ) و یا گزینه Copy link location ( در مروگر فایرفاکس ) را کلیک کنید . سپس نوت پد یا هر برنامه ویرایشگر متنی را باز کرده و آدرس را Paste کنید . مهمترین بخش یک آدر اینترنتی ، انتهای آن است . جایی که مشخص میشود که این آدرس به چه چیزی ختم خواهد شد . مثلا اگر انتهای آدرس به یک فایل اجرایی با پسوند EXE ختم شود ، باید از کلیک کردن بروی آن به شدت اجتناب کنید . چون ممکن است یک بدافزار را روی سیستم شما دانلود کند .
البته همیشه هم اوضاع به این شکل نخواهد بود . گاهی اوقات در انتهای آدرس به هیچ فایلی اشاره نمیشود ولی ممکن است در اواسط یک آدرس بتوانید نشانه هایی از آدرس دهی به یک فایل اجرایی را مشاهده کنید .
مورد دوم که به مراتب خطرناک تر از مورد اولی میباشد ، آدرس های کوتاه یا Short URL ها هستند . به منظور کوتاه کردن لینک های طولانی از سرویس هایی به نام Shortner link یا همان کوتاه کننده های لینک استفاده میکنند . از معروف ترین این سرویس ها میتوان به سرویس Goo.gl ( متعلق به شرکت گوگل ) و یا Bit.ly اشاره کرد . اگر میخواهید با سرویس کوتاه کننده لینک های شرکت گوگل آشنا شوید ، توصیه میکنیم این مطلب را از گویا آی تی بخوانید .
اما دلیل به وجود آمدن چنین ابزارهایی چیست ؟ در واقع کاربرد اصلی این سرویس ها در سرویس های میکروبلاگینگ میباشد که در تایپ کراکترها دچار محدودیت هستند . به عنوان مثال شبکه اجتماعی توییتر را در نظر بگیرید . توییتر تنها اجازه تایپ 140 کراکتر به شما میدهد . اگر بخواهید لینک مربوط به یک صفحه را به همان حالت اصلی خودش که طولانی است را توییت کنید ، دیگر جایی برای اضافه کردن توضیحات شما باقی نخواهد ماند . یا حتی همان لینک را هم به دلیل زیاد بودن کراکترهایش نمی توانید ارسال کنید . پس بایستی از سرویس های کوتاه کننده لینک استفاده کنید .
اما همین مورد میتواند مورد سو استفاده هکرها قرار بگیرد . مثلا یک آدرس مخرب را با کوتاه کننده لینک ، کوتاه کرده و بوسیله ایمیل یا از طریق استتوس آپدیت و موارد به اشتراک گذاشته شده در فیسبوک برای شما ارسال میکنند . اگر هشیار نباشید ، ممکن است خیلی راحت روی لینک کلیک کنید و به آدرس مورد نظر هکرها بروید .
اما چاره کار چیست ؟ بهترین راه استفاده از سرویس های طولانی کننده لینک یا Long URL میباشد . این سرویس ها کارشان این است که آدرس های کوتاه را به آدرس طولانی که همان آدرس اصلی میباشد ، تبدیل کنند . کافیست آدرس کوتاه را کپی کرده و در یکی از این سرویس ها وارد کنید . سپس آدرس بلند به شما نشان داده میشود و میتوانید آن را بررسی کنید . یکی از بهترین وبسایت های برای طولانی کردن آدرس ها ، وبسایت Longurl.org میباشد .
شاید بیشترین مقصد آدرس های مخرب ، وبسایت هایت فیشر باشند . این وبسایت ها که ظاهری شبیه صفحه ورود ( Login ) وبسایت های معروف مثل فیسبوک ، جیمیل ، یاهو میل ، هاتمیل و غیره دارند ، از شما درخواست میکنند که اطلاعات کاربری خود را وارد کنید . در واقع شما دو دستی در حال تقدیم کردن اطلاعات مربوط به حساب کاربری تان به هکرها هستید .
2- انتخاب یک کلمه عبور قدرتمند : شکی نیست که همه شما دلیل انتخاب یک کلمه عبور قدرتمند را میدانید و آن چیزی نیست جز محافظت از حساب کاربری شما . در این مورد زیاد صحبت نمیکنیم ، چون واقعا مبحث بزرگی است و نمیتوان در چند خط به توضیح آن پرداخت . به صورت خلاصه یک کلمه عبور قدرتمند را میتوان اینگونه تعریف کرد : طولانی ، شامل حروف کوچک و بزرگ ، استفاده از علامت ها و اعداد . اگر میخواهید یک کلمه عبور قوی انتخاب کنید و راهکارهای آن را نمیدانید ، بهتر است این مطلب را از وبسایت نگهبان مطالعه کنید .
3- از افشای اطلاعات کاربری خود اجتناب کنید : شاید عنوان همین قسمت به راحتی گویای همه چیز باشد . بعضی مواقع شاهد ایمیل هایی هستیم که به ظاهر از طرف تیم پشتیبانی فیسبوک ارسال شده اند و به دلایل مختلف از شما درخواست اطلاعات کاربری تان را میکنند . به صورت کاملا قاطع عرض میکنم که تمامی ایمیل هایی که با این مضمون ارسال میشوند ، کلاهبرداری بوده و سعی در سرقت اطلاعات شما را دارند . مطمئن باشید که نه فیسبوک ، نه گوگل و نه هیچ وبسایت دیگری که شما در آن عضو هستید ، به اطلاعات کاربری شما نظیر نام کاربری و کلمه عبورتان نیازی ندارند . وارد کردن اطلاعات کاربری همانا و سرقت آنها توسط هکرها نیز همانا .
از اطلاعات کاربری فیسبوک که بگذریم ، اطلاعات کاربری مربوط به ایمیلی که شما از طریق آن به فیسبوک وارد میشوید نیز اهمیت فوق العاده ای دارد . اگر فردی بتواند آدرس ایمیل و کلمه عبور مربوط به آن را پیدا کند ، میتواند به فیسبوک رفته و درخواست لینک ” ریست پسورد ” کند . آنجا ایمیل را وارد کرده و لینک ریست پسورد به آن ایمیل ارسال میشود . حالا لینک ریست پسورد در اختیار هکر قرار داشته و با کلیک بروی آن میتواند پسورد اکانت شما را تعویض کند . پس از آن نیز کاملا مشخص است که میتواند هر چیزی را با نام شما به اشتراک بگذارد یا توسط اعتمادی که دوستان تان به شما دارند ، اقدام به کلاهبرداری کند .
4- مراقب آدرس بار مرورگر خود باشید : فیشینگ گونه ای از حملات است که بر پایه فریب کاربران نهاده شده است . گاهی اوقات ممکن است که با صفحه ظاهری ورود اطلاعات کاربری فیسبوک ، گوگل و یا هر وبسایت دیگری روبرو شوید و اقدام به وارد کردن اطلاعات خود کنید . اما ممکن است که با انجام همین کار ، اطلاعات خود را تقدیم هکرها کنید . همیشه موقعی که در حال وارد کردن آدرس وبسایت مورد نظر خود هستید ، احتیاط لازم را به خرج دهید . البته بیشتر آدرس های مشابه که در اکثر مواقع بر اثر اشتباه تایپی به وجود می آیند ، توسط وبسایت ها خریداری میشوند تا کاربران به آدرس اصلی ارجاع داده شوند . مثلا اگر googel.com را در مرورگر خود تایپ کنید ، به آدرس اصلی google.com ارجاع داده خواهید شد . چنین چیزی برای فیسبوک نیز وجود دارد . مثلا با تایپ fb.com به آدرس facebook.com خواهید رفت . هدف وبسایت ها از این کار ، بیشتر جلوگیری از کلاهبرداری های احتمالی است ولی با این حال شما نیز باید جوانب احتیاط را رعایت کنید .
5- مرورگر خود را همیشه بروز نگه دارید : باور کنید که آپدیت یک مروگر نه وقت زیادی لازم دارد و نه سرعت اینترنت فوق العاده بالایی میخواهد . همیشه سعی کنید که مرورگر خود را بروز نگه دارید تا به سرعت بسته های بروز رسانی دریافت و نصب شوند . این بسته اغلب اوقات امنیتی هستند و میتوانند مانع از سو استفاده از حفره های موجود در مرورگر شوند .
6- کافی نت ها جای امنی برای چک کردن اکانت شما نیست : شکی در این نیست که کافی نت ها برای انجام هر کار که حفاظت از اطلاعات در آنها مهم باشد ، یک مکان بسیار خطرناک هستند . در کافی نت ها تعدادی کامپیوتر وجود دارد که هر کسی ( از مبتدی تا حرفه ای ) با آن کار میکند و ممکن است به هر سایتی برود . این روزها هم که بیشتر وبسایت یا با هدف آلوده سازی ایجاد شده اند و یا هکرها آن ها را آلوده میکنند . پس نتیجه میگیریم که در این کامپیوترها به احتمال 90 درصد حداقل چند بدافزار وجود دارد . از ویروس و کرم و تروجان گرفته تا کیلاگر و اسپایور .
اگر واقعا کار ضروری در فیسبوک ندارید ، از وارد کردن اطلاعات کاربری خود اجتناب کنید . اما اگر کار شما ضروریست ، پس حداقل از روش های پیشگیرانه برای وارد اطلاعات کاربری خود استفاده کنید . مثلا از حالت ” مرور خصوصی ” استفاده کنید . این کار باعث میشود تا هیچ ردپایی از مرورهای شما در کامپیوتر مذکور ذخیره نشود . این حالت در مرورگرهای مختلف نام های متفاوتی دارد . مثلا در کروم با نام Incognito ، در فایرفاکس و اپرا با نام Private Browsing و در اینترنت اکسپلورر با نام InPrivate شناخته میشود .
7- استفاده از پروتکل HTTPS : قبلا در این باره زیاد توضیح داده ایم که اگر همین کلمه HTTPS را در گویا آی تی جستجو کنید ، اطلاعات بیشتری را کسب خواهید کرد . به صورت ساده HTTPS ترکیبی از پروتکل های HTTP و SSL میباشد . HTTP به صورت مجزا امنیت زیادی ندارد ولی در ترکیب با SSL که یک کانال ارتباطی امن بی کامیپوتر شما و سرور وبسایت مورد نظر ایجاد میکند ، میتواند امنیت بیشتری را به شما ارائه دهد .
فیسبوک به صورت پیشفرض در هنگام ورود اطلاعات کاربری ، این پروتکل را برای شما فعال میکند ، اما گاهی اوقات ممکن است که مرورگر شما نتواند از آن استفاده کند و به صفحه ورود اطلاعات با پروتکل HTTP متصل شود . اینجاست که برخی از افزونه میتوانند به کمک شما بیایند . در حال حاضر برای مرورگر فایرفاکس میتواند از افزونه HTTPS Everywhere و برای مرورگر کروم از HTTPS Everywhere و KB SSL Enforcer استفاده کنید .
مثل همیشه عالی
استفاده از htttps تا چه میزان کمک کننده به افزایش امنیت میکنه؟
سلام .
خواهش میکنم .
HTTPS خیلی کمک کنندست . مثل موقعی که شما دارید اطلاعات کاربریتون رو وارد کنید ، یه ارتباط بین کامپیوتر شما و سرور ویسایت مورد نظر ( مثلا فیسبوک ) برقرار میشه . حالا اگه از پروتکل HTTPS استفاده بشه ، اطلاعات کاربری شما رمزنگاری میشه و اگه در بین راه ( کامپیوتر شما و سرور فیسبوک ) کسی به اطلاعات دسترسی پیدا کنه ، هیچ چیزی دستگیرش نمیشه . چون این اطلاعات رمزنگاری شدن و به صورت یه حروف نامفهوم در اومدن .
اگه توضیحات بیشتر خواستید در خدمتم .
مرسی از توضیحات مفیدتون
این طور که من توی مقالات مخنلف خوندم متاسفانه میشه گفت فیسبوک بخاطر عدم امنیت حرف اول رو توی دنیای وب میزنه ….
سلام .
همه وبسایت ها مشکل امنیتی دارن . ولی میشه امنیت رو با چند ترفند بالاتر برد .
به تازگ جهت امنیت لینکهای خود از اسکنر شرکت ترند میکرو استفاده نموده است . س با خیال بسیار راحتتری می توانید لینکها را استفاده نمایید و از آلوده نبودن آنها آسوده باشید
البته یه آنتی ویروس مناسب هم می تواند کمک بسیاری باشد .
من ترند میکرو و وب روت سیمانتک را پیشنهاد می کنم
امنیت نهایی با آگاهی و اطلاعات کاربر امکان پذیر می باشد.
از موارد مشکوک دوری کنید
مرسی . واقعا عالی بود
خواهش میکنم ……
عالی بود
جناب آقای گویا آی تی
شما که راجع به امنیت فیس بوک می نویسید از قرار داد جدیدش با شرکتهای امنیتی که مجوزهای رایگان چند ماهه می دهد هم بنویسید
سلام لطفا کمکم کنید
فیس من باز نمی شود و پیغام میدهد که لطفا چک امنیتی رو کامل کنید و چند تا از عکس های بر چسب خورده ی دوستانم را به من نشان میدهد و میگوید که به نظر شما این عکس ها برای کدام دوست تان است.
ازتون خواهش می کنم کمکم کنید.
سلام.چطور میشه Pass Word فیس بوک رو عوض کرد؟
سلام چطوری میتونم تنظیمات اولیه فیسبوک تو حریم خصوصی روبرگردونم