[Mdy]

مهندس بهزاد انصاری واقعا مرسی خیلی مفید بود . سه روز طول کشید تا بخونم .

[am7777]

مهندس دستتون درد نکنه ترفندستان این جور مقالات رو کم داره
ازتون متشکرم

[مهندس بهزاد انصاری]

چگونه با لپ تاپ مان به سفر برویم؟

=======================

=======================


سفر رفتن چه ربطی به امنیت دارد؟ خب ماجرا خیلی هم پیچیده نیست. اگر لپ تاپ شما در سفر به سرقت برود کار تمام است. احتمالا زندگی تان از دست خواهد رفت. از آمار سرقت لپ تاپ ها در ایران اطلاعی نداریم اما یک تحقیق جالب شرکت دل که در سال ۲۰۰۸ منتشر شد، نشان میدهد که فقط در فرودگاه های آمریکا هر هفته ۱۲۰۰۰ لپ تاپ گم می شود.

۹۷ درصد لپ تاپ های سرقت شده هیچ وقت پیدا نمی شوند. بنابراین اگر لپ تاپ تان را از دست بدهید احتمالا باید با آن خداحافظی کنید.

حال چه کنیم تا احتمال گم شدن یا به سرقت رفتن لپ تاپ مان را کم کنیم:
۱- از کیف های لپ تاپ تابلو استفاده نکنید. بعضی کیف های لپ تاپ به شدت نشان میدهند که آهای مردم درون این کیف یک لپ تاپ است! بیایید مرا بدزدید! این کیف ها می تواند هدف مناسبی برای سارقان باشد. به جای آن می توانید از یک کیف متفاوت یا یک کوله پشتی استفاده کنید.

۲- لپ تاپ را درون چمدان با بقیه بار و وسایل قرار ندهید. ممکن است در حمل و نقل آن توجه کافی به کار برده نشود و به کامپیوتر شما آسیب برسد.

۳-کامپیوتر را روی پای خودتان قرار بدهید نه کنارتان یا بالای سرتان. سارقین به راحتی آن را از کنارتان بلند می کنند بدون اینکه متوجه شوید. ممکن است فردی دیگر کیف را اشتباهی بردارد. به خصوص در هنگام شلوغی، استرس و فشار جمعیت.

همچنین شما باید قبل از سفر به فکر این باشید که اگر بلایی سر کامپیوترتان آمد از قبل پیش بینی های لازم را انجام داده باشید.

۱- از اطلاعات خود پشتیبان بگیرید. اغلب افراد حال و حوصله پشتیبان گیری از اطلاعات را ندارند. اما سفر یک ریسک بزرگ است. بنابراین قبل از سفر وقت بگذارید و از اطلاعات تان پشتیبان گیری کنید.

۲- پسوردهای قوی برای کامپیوتر انتخاب کنید تا دسترسی به اطلاعات آن سخت شود. برای اطلاعات بیشتر در این مورد مطلب چگونگی انتخاب یک رمز عبور نگهبان را بخوانید.

۳- نام، مدل و شماره سریال لپ تاپ تان را یادداشت کنید و در جای امنی نگه داری کنید تا اگر لپ تاپ شما به سرقت رفت و پیدا شد بر اساس آن بتوانید کامپیوتر خودتان را شناسایی کنید.

۴- سارقان معمولا سعی می کنند که شکل ظاهری لپ تاپ ها را تغییر دهند تا قابل شناسایی نباشند. اگر روی کامپیوترتان علامت شناسایی ویژه ای تعبیه کنید که فقط خودتان از آن مطلع باشید از طریق آن می توانید لپ تاپ کشف شده را شناسایی کنید.

همانطور که لپ تاپ ها زیاد تر شده اند آمار سرقت آنها نیز بیشتر شده است. مراقب باشید که کامپیوتر و از آن مهم تر اطلاعات خودتان را به خاطر سهل انگاری از دست ندهید.

[مهندس بهزاد انصاری]

چگونگی حفاظت اطلاعات در برابر خطرات فیزیکی

========================

========================




هر قدر هم که به امنیت کامپیوتر خود اهمیت بدهید و نرم افزارهای امنیتی مثل آنتی ویروس، دیوار آتش و... خریداری و نصب کرده باشید، باز هم اطلاعات شما آسیب پذیر و در معرض خطر هستند. نرم افزارهای امنیتی شما را در برابر «خطرات دیجیتالی» محافظت می کنند، اما این کافی نیست. گروه دیگری از مشکلات که اطلاعات را تهدید می کنند، «خطرات فیزیکی» نامیده می شوند. مثل آسیب دیدن و گم یا دزدیده شدن وسایلی که اطلاعات را در آنها نگهداری می کنیم. علاوه بر این عواملی چون، افزایش یا کاهش در ولتاژ یا آمپراژ برق و یا اتفاقات ساده ای مثل ریختن چای روی وسایل دیجیتالی، نیز در همین گروه طبقه بندی می شوند.

نقل قول:

سارا مدیر یک شرکت مهم است. روزی سارا هنگام بازگشت به خانه متوجه صداهای مشکوکی می شود. وی به اتاق کامپیوترها می رود و متوجه می شود که یکی از کامپیوترها باز شده و هارد (حافظه) آن برداشته شده، اما بعلت ورود سارا، دزد وقت نکرده کامپیوتر دوم را باز کند.
خوشبختانه روی کامپیوتر اول اطلاعات مهمی نبوده است. اما روی کامپیوتر دوم تمام رمزها و همچنین نام شرکای تجاری شرکت سارا وجود دارد. سارا برای جلوگیری از دزدی برای بار دوم از نامزدش هادی می خواهد که وی را راهنمایی کند. هادی آشنایی زیادی با مبحث امنیت اطلاعات دارد.

آنچه در این مطلب می آموزیم:
خطرات فیزیکی که کامپیوتر و اطلاعات ما را تهدید می کنند و شیوه‌های حفظ کامپیوتر در برابر آنها
ایجاد محیط کاری سالم و امن برای سخت افزارهای کامپیوتر
پیروی از یک برنامه امنیتی ثابت و مشخص در خانه و محل کار

ارزیابی خطرات
بسیاری از سازمان ها اهمیت محافظت از محیط کار در برابر خطرات فیزیکی را دست کم می‌گیرند و فاقد یک سیاست روشن برای حفظ و پشتیبان گیری از اطلاعات و کامپیوترها در برابر دزدی، شرایط نامساعد جوی، اتفاقات ناخواسته و دیگر خطرات فیزیکی هستند. گرچه اهمیت این سیاست ها بر کسی پوشیده نیست، اما اجرای منظم آنها کار مشکلی است. برای مثال بسیاری از سازمان ها و دفاتر، قفل های خوبی روی در و پنجره ها نصب می کنند، اما هیچ توجهی به تعداد کلیدها و دارندگان آنها نمی کنند و از این نظر آسیب پذیر هستند.

نقل قول:

هادی: سارا، برای جلوگیری از دزدی دوباره باید یک برنامه امنیتی بنویسید. البته باید بدانی که اجرای یک برنامه به عوامل زیادی مثل همکاری افرادی که آن را اجرا می کنند، بستگی دارد و نمی توان میزان خطرات را به صفر رساند. اما به عنوان شروع، زمانی که یک برنامه امنیتی می نویسید، ابتدا باید محیط کار خود را بررسی و سپس با دقت به نقاط ضعفی که ممکن است در آینده پیدا شود و طریقه رفع آنها فکر کنید.
سارا: برای مثال باید به پنجره اتاق نرده متصل کرد تا دزد محترم نتواند دوباره برگردد!
هادی: درست است. علاوه بر این توصیه می کنم قفل ورودی خانه را هم عوض کنی. ممکن است آقای دزد کلید را برداشته باشد.

زمانی که نقاط ضعف و خطرات را بررسی می کنید باید به تمامی مراحلی که اطلاعات ممکن است در خطر قرار گیرند فکر کنید.
- به کانال های ارتباطی تان (مثل نامه ها، فاکس ها، تلفن های ثابت و موبایل، ایمیل، اسکایپ) و نحوه استفاده از آن توجه کنید.

- اطلاعات تان را چگونه دسته بندی و نگهداری می کنید؟ به منابع نگهداری اطلاعات مثل هارد کامپیوتر، ایمیل، سرورهای اینترنتی، حافظه های یو اس بی، هاردهای اکسترنال، حافظه موبایل، دست نوشته ها و نوشته های چاپی توجه کنید.

- محل قرار گیری اطلاعات را از لحاظ فیزیکی بررسی کنید. آنها می توانند در خانه، دفتر کار، سطل زباله، یا جایی در اینترنت باشند.

به خاطر داشته باشید که اطلاعات می توانند در هر مکان و زمان مورد تهدید قرار گیرند، پس برای امنیت هر کدام باید برنامه ریزی کرد. فرض کنید اطلاعات ما روی یک حافظه یو اس بی است. برای نگهداری اطلاعات از خطرات دیجیتالی مثل بد افزارها (نرم افزار های مضر مثل ویروس، کرم و ...) از آنتی ویروس ها استفاده می کنیم، ولی برای نگه داری اطلاعات از خطرات فیزیکی مثل دزدیده شدن، گم شدن و خراب شدن باید از روش های دیگری استفاده کنیم. برای مثال نگهداری یک نسخه پشتیبان از اطلاعات در جایی خارج از محیط کار، اطلاعات را از هر دوی این خطرات (دیجیتالی و فیزیکی) حفظ می کند.

محافظت اطلاعات در برابر «آدم بد» ها
ما در اینجا به کسانی که سعی می کنند بدون اجازه به اطلاعات شما دسترسی پیدا کنند «آدم بده» می گوییم. آنها یکی از مهمترین خطرات فیزیکی هستند. در پایین بر حسب محیط کار، پیشنهاد هایی برای مقابله با این افراد آورده ایم.

اطراف دفترکار
- همسایه ها و ساختمان‌های اطراف محل کار خود را بشناسید و بر حسب موقعیت و وضعیت امنیتی محله و شهرتان، یکی از دو راه زیر را با آنها در پیش بگیرید. اگر ممکن است، با آنها دوست شوید و از آنها به عنوان افرادی برای مراقبت از دفترتان استفاده کنید. ولی در صورت عدم اعتماد، آنها را به لیست افراد بالقوه خطرناک در برنامه امنیتی تان اضافه کنید.

- میزان امنیت درها، پنجره ها و سایر ورودی های ممکن در محل کارتان را بررسی کنید.

- در صورت امکان در دفترتان یک دوربین مداربسته یا آژیر حساس به حرکت نصب کنید.

- یک مکان پذیرش و جلسات خاص و جداگانه در محل کارتان ایجاد کنید، تا میزان دسترسی و ورود ارباب رجوع به بخش‌های کاری شرکت به حداقل برسد

داخل دفترکار
- کابل های شبکه را برای محافظت بیشتر در کنار دیوار و یا درون داکت ها قرار دهید.

- ابزارهای شبکه (مانند سرور، روتر، سویچ ، هاب و مودم) را که ممکن است «آدم بده» به آن دسترسی پیدا کند، در اتاقی امن و مطمئن یا در جعبه‌ای قفل دار نگه داری کنید. زیرا اگر کسی به این ابزارها دسترسی پیدا کند، می تواند با نصب بدافزار در همان لحظه یا بعدا از طریق اینترنت، اطلاعات تان را بدزدد یا به دیگر کامپیوترهای شبکه دسترسی پیدا کند.

- اگر اینترنت بی سیم دارید، داشتن یک access point امن بسیار ضروری است. در غیر این صورت هر کسی با یک لپ تاپ می تواند به یک خطر احتمالی تبدیل شود، اینترنت شما را مانیتور و یا از آن استفاده کند. به خاطر داشته باشید این کار جز خطرات فیزیکی دسته بندی می شود چون دقیقا مثل حالتی است که کسی وارد دفترتان شده و پشت کامپیوترتان نشسته است. چگونگی امن کردن access point ها بر حسب نوع سخت افزار و نرم افزار آنها متفاوت و در بعضی مواقع مشکل است.

توجه: چگونه یک شبکه بیسیم امن داشته باشیم

میز کار
- محل و جهت قرارگیری مانیتور را با توجه به در و پنجره های اتاق تعیین کنید. صفحه نمایشگر باید در جایی قرار گیرد که از بیرون پنجره، ورودی اتاق یا بخش پذیرش ارباب رجوع قابل مشاهده و خواندن نباشد.

- سعی کنید، هنگام خرید کامپیوتر، کیسی را انتخاب کنید که در محل بسته شدن پیچ ها سوراخی برای نصب قفل داشته باشد. اگر کیسی که اکنون استفاده می کنید چنین امکانی دارد ،حتما آن را قفل کنید. این کار از دسترسی بی دردسر «آدم بد»ها به هارد کامپیوتر جلوگیری می کند.

- هر جا که امکان پذیر است از کابل ایمنی قفل دار (locking security cable) استفاده کنید. خصوصا این کار برای لپ تاپ ها و کامپیوترهای کوچک که به راحتی در یک کیف یا زیر کت مخفی می شوند، توصیه می شود. احتمالاً در نمایشگاه ها و فروشگاه های لپ تاپ این کابل های فلزی را که با یک قفل رمز دار به لپ تاپ وصل شده‌اند دیده اید.

نرم افزارها و تنظیمات وابسته به امنیت فیزیکی
کامپیوتر شما باید رمزعبور داشته باشد، به عبارت دیگر زمانی که کامپیوتر خود را روشن یا restart می کنید قبل از انجام هر کاری باید از شما رمزعبور خواسته شود. در صورتی که کامپیوتر شما رمز ندارد، می توانید از این مسیر آن را رمزدار کنید:

Start > Control Panel > User Accounts > Your User Name > Create a password

در عبارت بالا منظور از Your User Name اسمی است که روی حساب تان گذاشته اید. پس از کلیک روی گزینه Create a password پنجره ای باز می شود. رمز را در دو کادر اول وارد کنید و روی دکمه Create password و سپس روی دکمه Yes, Make Private کلیک کنید.

برای اطلاعات بیشتر در این زمینه به مطالب «مبانی امنیت در ویندوز اکس پی» و «چگونه یک رمز عبور مطمئن بسازیم و از آن محافظت کنیم» رجوع کنید.

- با یکسری تنظیمات در بایوس کامپیوتر، می توان از بعضی حملات فیزیکی جلوگیری کرد. برای این کار ابتدا، بایوس کامپیوتر را به گونه ای تنظیم کنید که از روی فلاپی، سی دی و دی وی دی Boot (بارگذاری و راه اندازی) نشود. سپس، روی بایوس رمز بگذارید. در غیر این صورت آدم بده با دسترسی به بایوس، به راحتی می تواند تغییرات تان را به حالت قبل برگرداند و با بوت کردن سیستم از روی سی دی یا هر ابزار پرتابل دیگر، رمز عبور ویندوز را دور زده و به راحتی وارد کامپیوتر تان می شود. دوباره تاکید می کنم، لطفا یک رمز مطمئن انتخاب کنید.

اگر همه رمزهای عبورتان (حتی رمزعبور ویندوز یا بایوس!) درون یک نرم افزار مدیریت رمزعبور قرار دارند، حتما حتما حتما یک کپی از اطلاعات این نرم افزار را در جایی امن و بیرون از کامپیوتر کارتان نگهداری کنید. علت این کار مشخص است، فرض کنید رمز کامپیوتر خود را فراموش کرده اید و آن را در یک نرم افزار روی همان کامپیوتر نگه داری می کنید. برای وارد شدن به سیستم عامل کامپیوتر اول باید نرم افزار را باز کنید و برای باز کردن نرم افزار لازم است که به سیستم عامل دسترسی داشته باشید. جالب است نه؟ درست مثل این است که شما یک گاوصندوق را قفل کنید و تنها کلید آن را درون همان گاوصندوق قرار دهید.

- عادت کنید که هنگام ترک کامپیوتر، حتی اگر برای چند لحظه دور می شوید آن را قفل کنید. شما به راحتی می توانید با نگه داشتن دکمه ای که لوگوی ویندوز روی آن است و دکمه «L» کامپیوتر را قفل نمایید. البته برای موثر بودن این کار ویندوزتان باید رمز داشته باشد. رمزگذاری روی ویندوز را چند سطر بالاتر توضیح دادیم.
--

نقل قول:

سارا: من از کار کردن با بایوس احساس خوبی ندارم. منظورم این است که اگر من کار اشتباهی انجام دهم، ممکن است کامپیوترم را خراب کنم؟
هادی: البته امکان آسیب دیدن هم منتفی نیست، اما تنظیماتی که می خواهی انجام دهی بسیار ساده اند. هرچند که برخی تنظیمات بایوس حساس و ترسناک اند و اگر اشتباه کنی ممکن است کامپیوتر تو به طور موقت یا دائم از کار بیافتد. پس اگر که از کار با بایوس احساس ناراحتی و عدم امنیت می کنی، بهتر است که از فرد خبره ای بخواهی تا این کار را برایت انجام دهد.

ابزارهای پرتابل (Portable)
لپ تاپ، موبایل یا هر وسیله پرتابل (قابل جابجایی) دیگری که اطلاعات مهمی روی آن دارید را همیشه همراه و در کنار خود نگه دارید، این کار خصوصا زمانی که به سفر می روید یا در یک هتل اقامت دارید، اهمیت دارد. همان طور که می دانید، در این مواقع مشکل اصلی دزدی است. برای مصون ماندن در برابر دزدها باید سعی کنید شیوه کارشان را حدس بزنید. خب چطور است از همین الان شروع کنیم؟ فکر می کنید دزدها معمولا چه زمانی را برای سرقت انتخاب می کنند؟ درست حدس زدید، آنها معمولا در زمان سرو غذا دست به کار می‌شوند و به سراغ اتاق‌های هتل می روند. علاوه بر این در ساعاتی از روز که هتل خلوت است و در خصوص رفت و آمد ها کنترل چندانی صورت نمی گیرد، زمان مناسبی برای جستجوی اتاق‌ها برای یافتن لپ تاپ و ابزارهای دیجیتال کوچک است.

نکته بعد در مورد محافظت وسایل کامپیوتری سبک در برابر دزدی، استفاده از کابل امنیت (Security Cable) است. البته ممکن است در پیدا کردن جای مناسب که کابل را به آن متصل کنید کمی دچار مشکل شوید!

اگر یک لپ تاپ یا هر وسیله کامپیوتری دیگری (مثلا یک PDA) دارید، تا حد ممکن از آن در مکان های عمومی استفاده نکنید. هیچ نیازی نیست که به دزدها نشان دهیم که ما یک وسیله با ارزش، گران قیمت و پر از اطلاعات مهم و حساس به همراه داریم. در ضمن سعی کنید لپ تاپ خود را در کیفی حمل کنید که زیاد جلب توجه نکند و چندان شبیه به کیف لپ تاپ نباشد. یک کوله پشتی معمولی می‌تواند انتخاب مناسبی باشد.

اگر مایل به دانستن اطلاعات بیشتری در خصوص امنیت ابزارهای پرتابل هستید، می‌توانید به مطلب «چگونه با لپ تاپ مان به سفر برویم؟» هم سری بزنید


ایجاد یک محیط سالم و امن برای سخت افزارهای کامپیوتر
کامپیوترها بیش از هر وسیله برقی دیگری حساس و نازک نارنجی هستند! آنها به عواملی چون نوسان های برق، دماهای بالا و پایین، خاک، رطوبت بالا و استرس های مکانیکی حساس هستند. روش هایی وجود دارند که تا حد زیادی کامپیوتر ما را در برابر این خطرات مصون می کنند، که در زیر به برخی از آنها اشاره می کنیم:

- یکی از خطرات فیزیکی برای کامپیوتر نوسانات و قطعی برق است که می توانند باعث آسیب های سخت افزاری و اطلاعات درون آنها شود. ممکن است هارد شما با یک شوک الکتریکی ساده اطلاعات خود را از دست بدهد و یا اینکه قطعات الکترونیکی سیستم تان بسوزند و از کار بیافتند.

اگر از نظر مالی مشکلی ندارید، توصیه می شود برای کامپیوترهای مهم دفتر تان از یک «یو پی اس» (UPS) استفاده کنید. یو پی اس یک دستگاه کنترل و ذخیره انرژی است که می‌تواند با استفاده از باتری های کمکی اش، برق را ذخیره کند. برای استفاده از یو پی اس ابتدا دوشاخه کامپیوتر را در پریزهای تعبیه شده بر روی یو پی اس می زنید و سپس دوشاخه این دستگاه را به برق وصل می کنید. در این صورت برق ابتدا وارد یو پی اس شده و نوسانات احتمالی آن گرفته شده و بعد به کامپیوتر می رود. حال اگر برق قطع شود، یو پی اس بسته به نوع و مدل اش می تواند تا چندین ساعت برق مورد نیاز سیستم تان را تامین کند.
حال اگر احساس می کنید یو پی اس گران است، می توانید از یک محافظ برق استفاده کنید. تا حداقل در برابر نوسانات برق مصون بمانید. توجه کنید که محافظ از ورود ولتاژهای بالا یا پایین برق به کامپیوتر جلوگیری می کند و برق را قطع می کند.
قبل از اتصال ابزارهای مهم و حساس به شبکه برق یک مکان جدید، ابتدا آن را امتحان کنید. برای این کار می توانید از یک لامپ، پنکه یا هر وسیله غیر مهم و غیر حساس دیگر استفاده کنید.

- توصیه می شود وسایل و قطعاتی مثل یو پی اس، محافظ برق و سیم‌ها، به خصوص آن‌هایی که به شبکه و سرور متصل هستند، را در گوشه‌ای و در کنار دیوار قرار دهید تا شخصی که در حال عبور است بطور ناخواسته پایش به آنها گیر نکند و برای تان دردسر درست نکند.

- هنگام سیم کشی محل کار، کمی بیش از طول مورد نیاز سیم تهیه کنید. ممکن است جایی به کار بیاید.

- اگر در دفتر خود پریزی دارید که مدام جرقه می زند، حتما آن را عوض کنید. این جرقه ها سوای خطر آتش سوزی، می توانند به طور نامحسوس و پنهانی به سخت افزارهای تان آسیب برسانند.

- اگر کامپیوتر خود را درون یک فضای سربسته مثل کمد میز یا کابینت نگه داری می کنید ممکن است بیش از حد گرم شود، پس به فکر تهویه کافی و مناسب برای آن باشید.
- از قرار دادن کامپیوترها در نزدیکی شوفاژها، رادیاتورها، کانال های هوا و سایر وسایل گرم کننده و تهویه مطبوع پرهیز کنید.

نقل قول:

سارا: خب، فکر کنم به جز جرقه زدن آن پریز بقیه توصیه های ایمنی را در این دفتر اجرا کرده ایم.
هادی: به نظرم بهتر است هرچه زودتر برای آن پریز هم فکری کنی، ممکن است جرقه های آن باعث آتش گرفتن قالی بشود. البته اگر قبل از آن منبع تغذیه کیس ات را نسوزانده باشد!
سارا: حق با تو است. به برادرم می‌گویم که در اولین فرصت پریز را عوض کند.

ایجاد مجموعه قوانین امنیت فیزیکی ابزارها
زمانی که خطرات و نقاط ضعفی را که شما یا همکاران تان با آنها روبرو هستید ارزیابی شدند، در قدم بعد باید به رفع و بهبود آنها فکر کنید. برای این کار توصیه می شود قوانین امنیتی دقیق و واضحی وضع کرده و آنها را روی یک کاغذ بنویسید. این نوشته ها برای شما، همکاران و هر کسی که وارد محل کارتان می شود، راهنمای مناسبی خواهند بود. علاوه بر این یک لیست از خطرات امنیتی جدی که باید فورا رفع شوند، تهیه کنید. برای اجرای موثر این قوانین می بایست تمامی افرادی که با محل کار، اداره یا سازمان تان در ارتباط هستند این قوانین را بخوانند و مطابق استانداردهای آن عمل کنند.بهتر است آن‌ها را برای انجام قوانین و ارائه پیشنهادها جهت بهبود قوانین تشویق کنید.

قوانین امنیت فیزیکی بر حسب شرایط متفاوت هستند. در زیر مثال هایی از آنها را می آوریم:
- قانون دسترسی به محل کار: ورودی یک دفتر باید آژیر خطر داشته باشد. علاوه بر این باید مواردی از قبیل: تعداد کلیدها و دارندگان آنها، زمان ورود میهمان ها و اتاق هایی که در دسترس میهمان و ارباب رجوع است، زمان نظافت دفتر و میزان اعتماد به نظافت چی و... هم مورد بررسی و توجه قرار گیرند.

- در خصوص اینکه کدام وسایل می تواند در معرض دید مهمان ها و ملاقات کنندگان قرار بگیرد و کدام یک را نمی‌توانند ببینند، احتیاج به خط مشی و دستورالعمل مشخصی داریم. معمولاً میهمان و ارباب رجوع باید حداقل دید و اطلاع را در خصوص مکان ها و امکانات شما داشته باشد، مگر اینکه برخی ابزارها و وسایل برای تاثیرگذاری بر مشتری اهمیت داشته باشند.

- لیست دقیقی از سخت افزارها و ابزارهای موجود در دفترتان داشته باشید. بهتر است که این لیست شامل شماره سریال و خصوصیات ظاهری و فنی آن‌ها هم باشد.

برنامه ای مشخص برای از بین بردن کاغذهای و مدارک حاوی اطلاعات مهم (که دیگر به آن‌ها نیاز ندارید) داشته باشید.

برنامه ریزی برای مواقع ضروری و حساس:
باید مسئولی برای مواقعی که اطلاعات مهمی گم شده یا لو می‌رود در نظر گرفته شود، تا اگر کسی به چنین مشکلی برخورد کرد به او مراجعه کند. این اطلاعات می‌تواند شامل رمز عبور کامپیوتر ها، خصوصیات فنی محصولی جدید و یا طرح و برنامه کاری جدید در شرکت باشند.

در نظر گرفتن مسئولی برای رسیدگی به آتش سوزی، سیل و سایر حوادث طبیعی
تعیین چگونگی روال کاری برای تعمیر فوری قفل و کلیدها
چگونگی تماس با شرکت های خدماتی مثل آب، برق، گاز و اینترنت
چگونگی بازیابی اطلاعات، از سیستم های پشتیبانی که در خارج از دفتر دارید.

زمانی که قوانین امنیتی خود را وضع کردید، می بایست هر چند وقت یک بار آنها را بازبینی کرده و بر حسب شرایط پیش آمده آنها را تغییر دهید. همچنین فراموش نکنید که از قوانین امنیتی همچون دیگر اطلاعات مهم خود پشتیبان تهیه کنید.

[مهندس بهزاد انصاری]

۹ تنظیم امنیتی که هر کاربر فیس بوک باید بداند



========================

========================





عضویت در فیس بوک همواره برای عده زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است. کم نیستند افرادی که از برچسب خوردن عکس‌هایشان توسط دیگران و یا دیده شدن عکس‌های خصوصیشان توسط دوستان نه چندان صمیمی شاکی اند.

در این مطلب به آموزش چند راه ساده و کاربردی برای حفظ حریم شخصی در فیس بوک می ‌پردازیم. با اطلاع از این امکانات می توانید بخش قابل ملاحظه ای از مشکلاتتان در این شبکه اجتماعی را حل کنید.

۱- دوستان تان را گروه بندی کنید.



بسیاری از کاربران فیس بوک از این امکان بی خبر هستند. فیس بوک این قابلیت را دارد که دوستان تان را بر اساس سطح روابط و صلاحدید خود در گروه های مجزا دسته بندی کنید. به عنوان مثال می توانید همکاران خود را در یک گروه دسته بندی کنید و برای آنها پیغام های گروهی بفرستید. البته در این صورت امکانات بیشتری در اختیار شما خواهد بود که در ادامه به آنها خواهیم پرداخت.

- شما می توانید هر یک از دوستان خود را در یک یا چند گروه دسته بندی کنید.
- گروه دوستان مانند سایر دسته بندی های وب با برچسب -Tag- مشخص می شوند.
- هر یک از گروه‌ها می توانند قوانین حریم خصوصی مربوط به خود را داشته باشند.
به طور معمول گروهها در سه قالب دوستان، خانواده و کاری تقسیم‌بندی می‌شوند. در این حالت دسته‌بندی، راحت ‌تر می‌توان حریم خصوصی گروه‌ها را شرح داد. به عنوان مثال شما می خواهید دوستانتان عکس‌های مهمانی شب گذشته را ببینند، اما اگر خانواده و همکارانتان این عکس‌ها را ببینند تازه اول دردسر است. در شرایطی که شما افراد زیادی در لیست فیس بوک خود دارید، استفاده از لیست دوستان برای منظم کردن و ساماندهی افراد بسیار کارآمد و مفید است.

برای ایجاد لیست دوستان خود میتوانید به صفحه friends در فیس بوک مراجعه کنید. در این صفحه در برابر نام هر یک از دوستان تان گزینه ای با نام Add to List می‌بینید که با کلیک روی آن می‌توانید شخص مورد نظر را در یکی از لیست ها قرار دهید و یا اینکه لیست جدیدی برای دسته بندی وی ایجاد کنید.

2- اطلاعات خود را از نتایج جستجوی فیس بوک حذف کنید.



مادر من معلم مدرسه است و اولین سؤالی که بعد از عضویت در فیس بوک پرسید، این بود که «چگونه می ‌توان مانع اطلاع دیگران از حضور فردی در فیس بوک و دست یابی به اطلاعات وی شد؟»
قطعاً مادر من دلایل زیادی برای جلوگیری از آگاه شدن دانش ‌آموزانش از جزئیات زندگی شخصی ‌اش در فیس بوک دارد و بهترین راه برای جلوگیری از این امر، کنترل نمایش اطلاعات اشتراک -اکانت- است. با دنبال کردن مسیر زیر می‌توانید سطح دسترسی به اطلاعات تان از طریق بخش جستجوی فیس بوک را تنظیم کنید

******** > setting > privacy setting > search > search visibility > only friends > save changes
البته فیس بوک به صورت پیشفرض تمامی اطلاعات شما را برای افراد موجود در نتورکی که عضو آن هستید قابل جستجو می سازد. با استفاده از منوی باز شونده جلوی گزینه search visibility می توانید با انتحاب گزینه Customize، حلقه این جستجو را تنگ تر کنید.



۳- مشحصات خود را از گوگل حذف کنید.



فیس بوک ترافیک بالایی را صرف نمایش مشخصات کاربران در موتورهای جستجو می‌کند، البته تمام اطلاعات شما در جستجو نمایش داده نمی‌شوند و گوگل به نمایش عکس، لیستی از دوستان، لینک صفحه ارسال پیغام و لینک اضافه کردن به لیست دوستان در این مرحله بسنده می ‌کند.

برای عده‌ای از کاربران که می‌خواهند توسط نتایج جستجو در دسترس باشند، این امکان بسیار ارزشمند است.
اگر شما جزو این دسته از افراد نیستید، می توانید با مراجعه به صفحه search privacy و برداشتن تیک کنار گزینه Create a public search listing for me and submit it for search engine indexing مانع نمایش مشخصات تان در موتورهای جستجو شوید.

******** > Settings > Privacy Setting > Search > Create a public search listing for me and submit it for search engine indexing




۴- از برچسب خوردن نام تان در عکس‌های نامناسب جلوگیری کنید.



یکی از مشکلات قدیمی کاربران فیس بوک تگ خوردن و نمایش عکس هایی است که نتایج جبران ناپذیری را بر روابط دوستی و حرفه ای آنها می گذارد.
در محیط فیس بوک امکان بر چسب زدن بر روی عکس ها برای کاربران فراهم است و زمانی که نام شما بر روی یک عکس چسبانده می شود، این عکس برای همه نمایش داده می شود. متاسفانه این عکس را فقط دوستان نزدیک شما نمی بینند، بلکه ممکن است رییس شما هم این عکس را ببیند. اینکه هر روز وقت زیادی را صرف حذف برچسب عکس ها کنیم، اصلا عاقلانه نیست.
برای رهایی از این مشکل باید در صفحه profile privacy page وارد بخش photos tagged of you شوید و با انتخاب گزینه customize نحوه نمایش عکس های برچسب خورده را تعریف کنید. در اینجا با صفحه ای روبرو می شوید که در آن از شما خواسته شده تا مشخص کنید که عکس های برچسب خورده اول به چه کسانی و در چه گروهی نمایش داده شوند. پیشنهاد ما انتخاب گزینه های only me در قسمت بالا و گزینه None of my Networks در قسمت پایین است.

******** > Settings > Privacy Setting > profile > photo tagged of you > customize
Friends > Only Me
Networks > None of My Networks


۵- از آلبوم‌هایتان محافظت کنید.

[IMG]http://negahbaan.com/sites/default/files/blue/1/08-********-albums-negahbaan.com.jpg[/IMG]

اگر بخواهید عکس‌های تان را از دید عموم مخفی نگه دارید، این کار بدون تغییر تنظیمات هر آلبوم عکس امکان پذیر نیست.
شما می توانید با مراجعه به صفحه Album Privacy به صورت دلخواه سطح دسترسی ویژه هر آلبوم را تعیین کنید. با استفاده از این قابلیت، تنها افرادی عکس‌های شما را خواهند دید که شما به آنها این اجازه را داده باشید. برای حفظ حریم خصوصی، استفاده از این امکان فیس بوک اکیدا توصیه می شود.

******** > settings > Privacy Setting > Profile > Edit Photo Album Privacy Settings



۶- مراقب برنامه های جانبی فیس بوک باشید.



گاهی اوقات پس از نصب یک برنامه جانبی متوجه می شوید که متنی به پروفایل شما اضافه شده است. این برنامه ها با این هدف طراحی می شوند که شما به دوستان تان یکی از علاقه مندی های خود را معرفی کنید یا یک خصوصیت رفتاری تان را برای دیگران برجسته کنید. در مواردی این برنامه ها جملات نامناسب و شرم آوری را به پروفایل شما اضافه می کنند که چندان جالب به نظر نمی رسند.

برای جلوگیری از این اتفاق شما دو راه را پیش رو دارید، اول اینکه از نصب برنامه های جانبی خودداری کنید و یا اینکه با اطلاع از امکان وقوع این اتفاق پس از نصب هر برنامه حتما پروفایل خود را کنترل کنید.

۷- اطلاعات تماس خود را خصوصی کنید.

[IMG]http://negahbaan.com/sites/default/files/blue/1/11-have-***-notify-negahbaan.com.jpg[/IMG]

بسیاری افراد از فیس بوک برای مقاصد کاری و حرفه ای استفاده می کنند و به همین دلیل اطلاعات تماس خود را به صورت کامل و دقیق در اختیار لیست دوستان خود قرار می دهند. مشکل زمانی شروع می شود که شما با تقاضای دوستی فردی مواجه می شوید، که تمایل ندارید به اطلاعات تماس شما دسترسی داشته باشد. یا از اینکه تمام گروه های دوستی شما شماره تلفن تان را داشته باشند احساس رضایت نمی کنید.

راه حل بسیار ساده است، با مراجعه به contact information از طریق کلید info در قسمت پروفایل، می توانید برای هر بخش از اطلاعات خود دسترسی مشخصی را تعریف کنید.
پس انتخاب گزینه Edit روبروی عبارت contact information صفحه ای باز می شود که بر اساس گروه های از پیش تعریف شده دوستان اجازه دسترسی به اطلاعات را برای هر کدام به تفکیک تعریف می کنید. البته برای این کار باید بر روی آیکن قفل روبروی هر کادر کلیک کنید و تنظیمات ویژه آن کادر را انجام دهید. بدین ترتیب دیگر نگران این نخواهید بود که افرادی که با آنها ارتباط صرفا کاری دارید ایمیل و شماره تلفن شخصی شما را در اختیار داشته باشند و یا افرادی که به آنها صمیمیتی ندارید اطلاعات تماس شما را داشته باشند و هیچ گاه اطلاعات شما توسط افراد سودجو برای مقاصد تبلیغاتی استفاده نخواهد شد.

******** > Profile > Info > Contact Information > Edit > push Lock > who can see this

۸. پیغام های نامناسب صفحه اول را کنترل کنید.
پیغام های صمیمانه ی دوستان که بر روی صفحه شما نمایان می شوند، در مواردی لطمات جدی ای را به شخصیت حرفه ای شما وارد می کند. کنترل پیغام های پر از شوخی و خنده، یکی از آزار دهنده ترین امکانات فیس بوک است که البته امکان کنترل آنها نیز برای شما فراهم شده است. شما حتی می توانید دوستان خود را کنترل کنید و اجازه گذاشتن پیغام بر روی صفحه اصلی را به برخی از آنها ندهید. البته این دو کار را از طریق دو قسمت مجزا انجام می شوند.



کنترل نمایش پیغام ها:
از طریق گزینه posting ability واقع در قسمت settings صفحه پروفایل تان می توانید تعیین کنید که چه کسانی پیغام های دوستان تان را ببینند.

******** > Profile > Option > Settings > Story Posted by Friends > Who can see posts made by friends

چه کسانی می توانند برای شما پیغام بگذارند:
همچنین با مراجعه به صفحه Profile Privacy settings و از طریق قسمت Wall Posts می‌توانید مشخص کنید که چه کسانی اجازه دارند در صفحه اصلی شما پیغام بگذارند. با استفاده از تنظیمات این بخش می‌توانید امکان پیغام نوشتن توسط همه دوستان تان را مسدود کنید. یا اینکه به گروه مشخصی از آن‌ها این امکان را بدهید.
******** > Settings > Privacy Setting > Profile > Wall Posts


۹. جزئیات روابط دوستانه خود را خصوصی نگه دارید.
اینکه لیست دوستان شما برای همه قابل رویت باشد در ابتدا زیاد ناراحت کننده به نظر نمی رسد، اما در واقع مشخص بودن دایره روابط شما برای همه می تواند به اشکال مختلفی مورد سواستفاده دیگران قرار گیرد. در مواردی هم دوستان شما از این مسئله که دیگران آنها را در لیست شما ببینند، احساس رضایت نمی کنند.
راه حل ساده است، با مراجعه به صفحه Profile Privacy نحوه نمایش روابط و لیست دوستان را به سایرین تنظیم کنید و از سو استفاده های احتمالی جلوگیری کنید.



******** > Settings > Privacy Settings > Profile > Friends




نکته ای که در آخر باید به ان توجه کنید این است که موارد بالا تنها 10 راه برای حفظ حریم خصوصی شما در فیس بوک است که شما می توانید بر روی اطلاعات خودتان اعمال کنید. اما شما نمی توانید از نمایش عکس هایتان توسط دیگر دوستان جلوگیری کنید. بنابراین همیشه مراقب باشید که که چیزی را در اختیار دیگران قرار می دهید. ممکن است شما همیشه محتاط باشید، اما باید به این هم فکر کنید که شاید دوستان شما به اندازه خودتان محتاط نباشند.

[مهندس بهزاد انصاری]

امنیت در دانشگاه: آنچه که دانشجوها باید بدانند




========================

========================



به عنوان یک دانشجو یا دانش آموز در محیط دانشگاه به اینترنت و شبکه محلی دسترسی دارید. وقتی که در یک مکان عمومی از کامپیوتر یا لپ تاپ شخصی تان استفاده می‌کنید. اهمیت توجه به امنیت دو چندان می شود. حال چه کنیم تا در چنین مکان هایی امنیت بالاتری داشته باشیم؟
نکات امنیتی پایه:
۱- اگر از لپ تاپ استفاده می‌کنید آن را همیشه به همراه داشته باشید. حتی اگر فکر می‌کنید که چند لحظه دیگر بر میگردید هرگز لپ تاپ را تنها جایی رها نکنید. رها کردن لپ تاپ در مکان های عمومی مانند کتابخانه و کافی شاپ ها یک دعوت برای دسترسی به اطلاعات یا نصب نرم افزارهای جاسوسی است.


۲- از رمزهای عبورتان محافظت کنید. آن‌ها را جایی ننویسید. دقت کنید هنگام تایپ ممکن است کسی روی دست شما نگاه کند. هیچ رمز عبوری را درون کیف لپ تاپ قرار ندهید.
برای اطلاعات بیشتر بخوانید:
KeePass صندوقچه اسرار برای رمزهای عبور


۳- برای تمام اکانت های آنلاین و به‌خصوص اکانت های دانشگاهی خود از پسوردهای متفاوت استفاده کنید.
بخوانید:
چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم



۴- از اطلاعات به طور مرتب پشتیبان گیری کنید. پشتیبان ها را همراه خودتان به دانشگاه نبرید. همیشه به این فکر کنید که ممکن است اطلاعات مهم را در مسیر یا در دانشگاه بر اثر یک حادثه از دست بدهید.


۵- اگر در دانشگاه با دوستانتان یک شبکه بی سیم شخصی راه اندازی کرده‌اید از رمز عبور مستحکم برای آن استفاده کنید.
بخوانید:
چگونه یک شبکه بی سیم امن داشته باشیم


۶- وقتی از اینترنت دانشگاه استفاده میکنید حواستان جمع باشد که به چه سایت یا سرویسی سر میزنید. این یک شبکه عمومی است و شما نمی‌دانید که چه کسان دیگری هم در این شبکه هستند.


۷- وقتی از کامیپوتر های عمومی ( نه لپ تاپ خودتان ) دانشگاه برای دسترسی به اینترنت استفاده می‌کنید هرگز وارد اکانت های حساس خود مانند حساب‌های بانکی، ایمیل و هر جای دیگری که اطلاعات مهمی درون آن دارید نشوید. شما نمی‌دانید که روی کامپیوتری که در حال استفاده هستید نرم‌افزار جاسوسی نصب شده یا نه؟ این کار ممکن است توسط یکی از همکلاسی های خودتان انجام شده باشد. و البته این قانون شامل تمام کامپیوتر های عمومی مانند کافی نت ها، هتل ها و … هم می شود.


۸- لپ تاپ و نرم افزارهایش را آپدیت نگه دارید. و از یک مرورگر امن مانند فایرفاکس یا اپرا استفاده کنید.


۹- وقتی به لپ تاپ تان نیاز ندارید خاموش اش کنید. در این صورت هم احتمال نفوذ به آن کمتر خواهد بود و هم باتری آن دیرتر تمام می شود.
شبکه‌های اجتماعی:
۱- در شبکه‌های اجتماعی مانند فیس بوک و توییتر توجه کنید که تا چه حد اطلاعات شخصی تان را در اختیار دیگران قرار می دهید؟ هر چه اطلاعات بیشتری منتشر کنید سرقت هویت و دسترسی به اطلاعات شما، برای یک هکر راحت‌تر خواهد بود.
۲- در مورد تنظیمات حریم خصوصی در شبکه‌های اجتماعی مطالعه کنید. البته در مورد فیس بوک کافی است که این مطلب نگهبان را بخوانید:
نه تنظیم امنیتی که هر کاربر فیس بوک باید بداند
۳- قبل از ارسال هر چیزی در اینترنت دو بار به آن فکر کنید. هر چیزی که در اینترنت ارسال کنید برای همیشه آنجا می ماند! وقتی عکسی را ارسال می‌کنید به این فکر کنید آیا در آینده کسی که می‌خواهد شما را استخدام کند با دیدن آن مشکلی ندارد؟ پدر و مادرتان چطور؟
۴- شبکه اجتماعی آنلاینتان را به دوستان واقعی تان محدود کنید. اگر به عنوان یک وبلاگ‌نویس یا شخصیت عمومی فعالیت می کنید. پروفایل خود را محدود کنید.
۵- اگر یکی از دوستانتان چیزی در مورد شما نوشت که شما را ناراحت کرد. او را از این موضوع مطلع کنید. در عین حال با دید باز نگاه کنید و اگر کسی هم متقابلا از شما چنین درخواستی کرد با روی باز به حرفش گوش کنید.


دانلود و اشتراک فایل:
۱- مراقب نرم افزارهایی که خودشان را با نام رایگان تبلیغ می‌کنند باشید. این نرم‌افزارها اغلب حاوی جاسوس افزار یا انواع دیگر نرم افزارهای مخرب هستند.
۲- وقتی از نرم افزارهای اشتراک فایل استفاده می‌کنید بسیار مراقب باشید. این نرم‌افزارها یکی از بهترین روش‌ها برای پخش ویروس ها و انواع دیگر نرم افزارهای مخرب هستند. آن‌ها می‌توانند رمزهای عبور و اطلاعات شما را سرقت کنند.
۳- حواستان به پیام‌های Phishing در ایمیل، سایت‌های اینترنتی و شبکه‌های اجتماعی باشد.
بیشتر بخوانید:
حقه بازی اینترنتی یا اسپوفینگ چیست
۴- هیچ گاه روی لینک ها یا تبلیغ هایی که می گوید کامپیوتر شما به ویروس آلوده شده است و به شما نصب یک آنتی ویروس را پیشنهاد می‌کند کلیک نکنید. این‌ها خودشان ویروس هستند!

[مهندس بهزاد انصاری]

SSL چیست و چرا توجه به آن بسیار مهم است؟


=======================

=======================




امروزه اینترنت به یکی از ارکان ارتباطی بین افراد و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی از این طریق می گیریم یا می فرستیم. این اطلاعات از نظر اهمیت با هم تفاوت زیادی دارند. برخی از این اطلاعات مانند اخبار یک سایت اهمیت امنیتی چندانی ندارند، اما در طرف دیگر اسناد شخصی مثل ایمیل ها، رمز حساب های بانکی و ... قرار دارند که دوست نداریم به دست دیگران بیافتند.

اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شوند، به گونه ای هستند که یک هکر یا خراب کار حرفه ای می تواند آنها را ببیند و برای اهداف خود مورد سواستفاده قرار دهد. مثلا در یک خرید اینترنتی، زمانی که قصد دارید برای پرداخت به حساب بانکی خود وارد شوید، سایت از شما رمزعبور می خواهد. حال اگر سایت مورد نظر فاقد برنامه های امنیتی لازم باشد، ممکن است اطلاعات شما در میانه راه بدون آنکه متوجه شوید، دزدیده شوند و اگر بد شانس باشید چند روز بعد که به حساب تان سر می زنید آن را خالی شده می یابید.

اما احتمال این اتفاق بسیار اندک است، زیرا اکثر حساب های بانکی و سایت هایی از این قبیل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می کنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، زیرا شکستن رمز آنها تقریبا غیرممکن است.

اطلاعات معمولاً کی و کجا دزدیده می شوند؟
زمانی که آدرس یک سایت را در مرورگر وارد می کنیم اطلاعات بین کامپیوتر ما و کامپیوتری که سایت روی آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانیم به طریقی ارتباط بین کامپیوتر خود و کامپیوتر سرور را امن کنیم اطلاعات ما دزدیده نخواهند شد.

اطلاعات در اینترنت چگونه جابجا می شوند؟
اطلاعات در اینترنت - درست مثل فرستادن یک نامه- به صورت فایل های متنی جابجا می شوند. همان طور که یک نامه از زمانی که در صندوق پست گذاشته می شود تا زمانی که به صاحبش می رسد در دست افراد مختلفی قرار می گیرد، به همان صورت نیز اطلاعات ما توسط سیستم های زیادی دست به دست می شود تا به سایت یا شخص مورد نظر می رسد. اگر اطلاعات به صورت عادی فرستاده شوند، هر کدام از سیستم های بین راه می توانند آنها را ببینند. پس برای جلوگیری از خوانده شدن و سرقت احتمالی، باید آنها را رمزگذاری کرد. با یک مثال مسئله را روشن تر می کنم. فرض کنید می خواهید برای نامزد خود یک نامه بنویسید. اما دوست ندارید افراد خانواده او بتوانند آن نامه را بخوانند. یکی از راه ها این است که نوشته ها را به رمز بنویسید، رمزی که فقط نامزدتان از آن سر در بیاورد! در اینترنت هم برای اینکه هکرها نتوانند اطلاعات را بفهمند، آنها را به رمز در می آورند. یکی از بهترین و متداول ترین روش‌های رمز گذاری اینترنتی، استفاده از پروتکل اس ال ال است.

اس اس ال چیست؟
SSL مخفف کلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی(مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است که توسط شرکت Netscape ابداع شده.

از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و ... استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌کند.

به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال اس اس ال را دارد، برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید می‌کند. البته علاوه بر این تضمین می کند، اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد که این کار را به کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

ملزومات ارتباط بر پایه اس اس ال
برای داشتن ارتباطات امن مبتنی بر اس اس ال عموماً به دو نوع گواهی دیجیتال اس اس ال، یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال(Certificate authorities) نیاز است. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.

رمزنگاری
رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات است. توضیح روش های بسیار پیچیده ای که امروزه برای رمزنگاری استفاده می شود از حوصله این مطلب خارج است، اما برای رفع ابهام، در زیر به یکی از ساده ترین روش های رمزنگاری می پردازیم:

می دانیم که هر حرف در الفبا جایگاهی دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.

حال، اگر بخواهید یک جمله را به رمز در آورید. در ساده ترین شکل ممکن، هر حرف را با حرف بعدی خود در الفبا جایگزین می کنید.

یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، ... ، به جای «ه» حرف «ی» و به جای حرف «ی» حرف «الف» را می گذارید.

با این کار می توان جمله «بابا آب داد» را به جمله بی معنی «پبپب بپ ذبذ» تبدیل کرد که اگر فردی کلید رمز را نداشته باشد، به هیچ وجه از آن سر در نمی آورد.

اس اس ال چگونه کار می کند؟
اس اس ال در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری(Encryption) می شوند. زمانی که قرار است یکسری اطلاعات را به صورت اس اس ال به یک سایت که سرور (server) اش گواهی نامه اس اس ال را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

1. وقتی سروری بخواهد پروتکل اس اس ال را فعال کند. ابتدا یک کلید عمومی (Public Key) می سازد.

2. سپس کلید عمومی را همراه با یک درخواست گواهی نامه اس اس ال به یکی از صادرکنندگان این گواهی نامه ها مثل وریساین (Verisign) می فرستد.

3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می گویند.

4. حال هر زمان که کاربر بخواهد از طریق پروتکل اس اس ال به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).

5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد. سپس آن را به کامپیوتر کاربر می فرستد.

6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می شوند با این کلید جدید رمز گذاری می شوند.

واضح است که نیازی به دانستن تمام این جزییات نیست و ما جهت رفع کنجکاوی آنها را آورده ایم. فقط این را بدانید که با استفاده از این سرویس اطلاعات کاملا رمزنگاری و باز کردن آنها تقریبا غیر ممکن است. تنها وظیفه شما به عنوان کاربر این است که از این امکانات استفاده کنید و پروتکل اس اس ال را در مرورگر، ایمیل و دیگر حساب های خود که سرور آن به شما این امکان را می دهد، فعال کنید.

اگر هم یک مدیر سرور هستید، سعی کنید گواهی نامه پروتکل اس اس ال را از صادرکنندگان آن مثل Verisign و Thawte خریداری و در اختیار بازدیدکنندگان خود بگذارید.

چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟
این بخش بسیار ساده اما مهم و حیاتی است. برای این کار ابتدا وارد آن سایت شوید. زمانی که صفحه به طور کامل بارگذاری (load) شد، به ابتدای آدرس آن نگاه کنید. می بایست به جای http حروف https نوشته شده باشد (منظور از حرف s در پایان http عبارت secure است). البته در این حالت یک علامت قفل هم در مرورگر دیده می شود. جای این قفل در مرورگرهای مختلف متفاوت است. در فایرفاکس و اینترنت اکسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، کروم و اپرا در سمت راست آدرس دیده می شود.

نکته جالب در خصوص این قفل کوچک این است که با دو بار کلیک کردن بر روی آن، می‌توانید مشخصات کامل گواهی اس اس ال سایت مورد نظر را ببینید. مهم‌ترین نکته در خصوص این اطلاعات تاریخ خرید و انقضای این گواهینامه است که باید به آن توجه داشته باشید.

حتی اگر اطلاعات چندان مهمی را رد و بدل نمی کنید، پیشنهاد می کنیم که از اس اس ال استفاده کنید. وقتی سرویسی با امنیت بالا و رایگان در اختیارتان قرار می گیرد، چرا از آن بهره نبرید؟ در زیر چند نمونه از روش های استفاده از این پروتکل را می توانید مطالعه کنید.

مرورگر
در فایرفاکس 3 پروتکل اس اس ال به صورت پیش فرض فعال است. البته برای فعال و غیر فعال کردن این امکان می‌توانید به روش زیر اقدام کنید:

از منوی Tools فایرفاکس، گزینه Options را انتخاب کنید. در پنجره باز شده از سربرگ Advanced بخش Encryption را باز کنید. می بینید که به صورت پیش فرض Use SSL 3.0 تیک خورده است.


Firefox > Tools > Options > Advanced > Encryption


چگونه اس اس ال ایمیل را فعال کنیم؟
اگر خواهان ارتباط ایمیلی امنی هستید، توصیه می کنیم از ایمیل شرکت گوگل که به اختصار جیمیل نامیده می شود، استفاده کنید. در پایین اطلاعات لازم برای فعال کردن پروتکل اس اس ال در جیمیل آورده شده است.

• به جیمیل خود وارد شوید و در کادر بالا در سمت راست دکمه Setting را پیدا کنید (در سمت چپ کلمه Setting، نام جیمیل شما و در سمت راست آن کلمه Help نوشته شده است.). روی Setting کلیک کنید.
• در پنجمین کادر تب General، عبارت Browser connection را پیدا کرده و روی عبارت Always use https کلیک کنید تا انتخاب شود
• به پایین صفحه بیاید و دکمه Save Changes را بزنید.
• حال تمامی ایمیل های شما طبق پروتکل اس اس ال منتقل می شوند.

حساب های بانکی
در ایران همه بانک های ارائه دهنده خدمات بانکداری الکترونیک، از پروتکل اس اس ال استفاده می کنند. گفتیم که برای اطمینان از این موضوع کافی است در صفحات خدمات اینترنتی بانک خود که اطلاعات مهم (مثل حساب کاربری یا رمز ورود) را درج و ارسال می کنید، به آدرس نگاه کنید. باید https در ابتدای آدرس وجود داشته باشد. علاوه براین توصیه می شود با مراجعه به بانک تان، نحوه استفاده امن از خدمات اینترنتی شان را سؤال کنید.

در اینجا نگاهی اجمالی به وضعیت پروتکل اس اس ال در بانک ها ایران می اندازیم.

بانک های صادرات، ملی، ملت، تجارت، اقتصاد نوین، سامان، پارسیان، کشاورزی، صنعت و معدن، توسعه صادرات، پاسارگاد، سرمایه و پست بانک در سیستم خدمات اینترنتی خود از پروتکل اس اس ال استفاده می کنند.

البته بانکداری الکترونیک در ایران چندان هم امن نیست، برای مثال هنگام تألیف این مطلب ما در استفاده از سیستم بانک داری الکترونیک بانک های سپه و مسکن با SSL های منقضی شده روبرو شدیم.

لازم به ذکر است که هدف ما از بردن نام بانک ها فقط کمک به اگاهی و افزایش امنیت خوانندگان گرامی است. تا توجه بیشتری به امنیت ارتباطات خود داشته باشند.

به طور خلاصه همیشه به این موضوع توجه داشته باشید که ارتباطات شما در اینترنت توسط هکرها و کلاهبرداران قابل خواندن و سرقت است. مگر اینکه به صورت امن و رمزنگاری شده منتقل شوند.

بسیار مهم و حیاتی است که هنگام اتصال به سرویس های مهم مانند حساب‌های بانکی، ایمیل و اکانت های مهم تان از SSL استفاده کنید. بنابرای همیشه به ابتدای آدرس این سایت‌ها نگاه کنید و دقت کنید که روی حالتhttps باشند. در غیر این صورت شما نمی‌توانید از امنیت ارتباطات خود اطمینان داشته باشید.

[مهندس بهزاد انصاری]

خطرات استفاده از اینترنت بی سیم



=========================

=========================


با گسترش اینترنت بی سیم، دسترسی به آن همه جا و به آسانی میسر شده است. می توانید در کافی شاپ ها، فرودگاه و مکان های عمومی مختلف با لپ تاپ یا موبایلتان به اینترنت وصل شوید. در خانه هم راه اندازی شبکه و اینترنت بی سیم کار آسانی است و افراد زیادی از آن استفاده می کنند. استفاده از شبکه‌های بی سیم مزایای بسیاری دارد اما در کنار آن خطرات مختلفی کاربران را تهدید می کند. اگر در استفاده و راه اندازی شبکه‌های بی سیم هشیار نباشیم امنیت خود را به شدت به خطر می اندازیم.

شبکه‌های بی سیم توسط یک مودم / اکسس پوینت / روتر بیسیم کار می کنند و اگر از روتری غیر امن استفاده کنیم، نمی توانیم از استفاده های غیر مجاز جلوگیری کنیم. برای اینکه جلوی نفوذ به شبکه بی سیم را بگیریم به نکات زیر دقت کنید:


تنظیمات پیش‌فرض
در بسیاری از مواقع روترهای بی سیم با تنظیمات اولیه و پیش فرض مشغول به کار هستند، زیرا بسیاری از کاربران تنظیمات روتر مانند آی پی، نام کاربری و کلمه عبور آن را تغییر نمی دهند.

این امر موجب نا امنی و دسترسی آسان و غیر مجاز سایرین به روتر و تنظیمات آن می شود. کاربران باید دقت کنند که حداقل این تنظیمات را شخصی سازی کنند و با تغییر آی پی، نام کاربری و رمز عبور شان، جلوی دسترسی غیر مجاز به روتر یا مودم شان را بگیرند.

نگهداری اطلاعات
بسیار مهم و حیاتی است که روی اکسس پوینت خود رمز صحیح و قابل اطمینانی قرار دهید.
اگر رمز نگار (Data Interception) روتر شما فعال نباشد، اطلاعات شما در معرض دید یا مورد حمله قرار خواهند گرفت. استفاده از امکانات امنیتی که روتر دارد، می تواند تا حدودی جلوی حمله و دسترسی های غیر مجاز را بگیرد . برای اطلاعات بیشتر مطلب آموزش رمز گذاری روی شبکه‌های بیسیم را بخوانید.

دسترسی غیر مجاز
استفاده از مک آدرس (Media Access Control - MAC) راهی مناسب و امن برای جلوگیری از دسترسی غیر مجاز به شبکه و فایل های شماست. در صورتی که جلوی اینگونه دسترسی ها گرفته نشود، دیگر افراد به راحتی می توانند از پهنای باند اینترنت شما به رایگان استفاده کنند. برای اطلاعات بیشتر مطلب آموزش رمز گذاری روی شبکه‌های بیسیم را بخوانید.

استفاده از آی پی آدرس شما برای فعالیت های غیر مجاز
توجه داشته باشید که هکرها عموماً بد خواه هستند و ممکن است که از IP شما برای خرابکاری و فعالیت های مجرمانه استفاده کنند. در صورتیکه شبکه ی امنی نداشته باشید، به راحتی از آی پی شما سوء استفاده می شود.

منفعت، بیش از ضرر
در هر صورت با وجود امنیت کمتر، شبکه های بی سیم خانگی در دسترس تر و پر استفاده تر از سایر شبکه ها هستند. با وجود پیشگیری ها و اقدامات امنیتی، خطراتی بالقوه همواره وجود دارند و باید با رعایت نکات ایمنی مانع دسترسی های غیرمجاز و خرابکارانه شد. پس همیشه این اصول مهم را به کار بگیرید.

[مهندس بهزاد انصاری]

چگونه از سلامتی حافظه RAM مطمئن شویم؟
============================



حافظه رم یکی از مهمترین قطعات تشکیل دهنده رایانه است كه کار آن ذخیره همه ابعاد مربوط به برنامه های نرم افزاری کاربردی که اجرا میکنید و تمام داده های مورد استفاده شماست. همچنین رم داده های مهم مربوط به ویندوز را در خود نگه میدارد.هر مشکل رم میتواند به طور غیر قابل تصوری جدی باشد. اگر رایانه شما قاطی کرده یا خیلی کند عمل میکند یا حتی از کار باز می ایستد، ممکن است اشکال از رم دستگاه شما باشد. برای جلوگیری از این نوع اشکالات بهتر است هر چند وقت یک بار، با اجرای یکی از انواع برنامه های تشخیص دهنده (Diagnostic) مانند Memtest86+ ایراد رم را به موقع تشخیص داده و آن را رفع کنیم. این برنامه را میتوانید از آدرس: www.memtest.org دانلود و در حالت ISO روی لوح فشرده رایت کنید. نگارش 2 این نرم افزار برای ویندوز XP و نگارش 3 آن مخصوص VISTA است. این برنامه قبل از استارت ویندوز، مستقیما از روی لوح فشرده قابل بوت بوده،اجرا شده و یک سری آزمایشها را روی رم شما انجام م یدهد. ما در اینجا مراحل و نحوه انجام این آزمایش ها را برای شما شرح میدهیم :

1-قبل از هر کار بایوس دستگاه خود را روی حالت بوت از درایو لوح فشرده قرار داده و لوح فشرده را در درایو رایانه خود گذاشته و آ نرا Restart کنید. برنامه به صورت خودکار بالا آمده، آزمایشها را در محیط رایانه اجرا میکند.شما ميتوانيد اطلاعات سیستم و وضعیت جاری آزمایش را بر نمایشگر ببينيد. آزمایش ممکن است 20 دقیقه طول بکشد. پس از اتمام آزمایش یک پیغام دریافت می کنید که خطاهای یافته شده و كامل شدن آزمایش را به شما نشان م یدهد.

2-این جزئیات، سرعت كنوني حافظه رمDDR را به شما نشان داده، سپس آ نرا با نرخ تعیین شده سرعتی که رم شما باید داشته باشد،مقایسه ميکند. اگر سرعت آن خیلی کمتر یا بیشتر از سرعت استاندارد حافظه بود، رم شما دچار مشکل شده است. البته درصد خطاهایی کوچک درحد 5درصد برای رم قابل چشم پوشی است. عموما قطعات، سرعت را کمی بیش از حد استاندارد نشان میدهند.

3-اگر میخواهید خودتان آزمایش را انجام دهید دکمه C را فشار داده و نگهدارید. البته امکان دارد نیاز به Restart کردن رایانه و اجرای دوباره لوح فشرده برنامه داشته باشید تا به منوی اجرا و تنظیمات آزمایش دسترسی پیدا کنید. دکمه 1 را برای دستیابی به فهرست انتخاب فشاردهيد. برای انتخاب آزمایش، دکمه 3 را فشار داده و سپس یکی از دکمه های 0 تا 9 را برای اجرای آزمایش مورد نظر فشار دهيد. فهرست آزمایشها و آخرین نگارش نرم افزار را در سایت این نرم افزار می توانید بیابید.

[مهندس بهزاد انصاری]

فلوچارت راهنمای شناخت کلاهبرداران ایمیلی

=========================

=========================




فیشینگ امروزه به یکی از جدی ترین خطرات اینترنتی تبدیل شده است. زیرا تمامی اقدامات پیشگیرانه مانند استفاده از نرم افزارهای حفاظتی بر روی کلاینت های پست الکترونیک و مرورگرهای وب و همچنین نرم افزارهای امنیتی نصب شده بر روی سیستم عامل، تنها می توانند ‪جلوی کلاهبرداران و سایت های فیشینگی را که تا به حال شناسایی شده اند، بگیرند و معمولا کاری به افراد و سایت های تازه وارد ندارند‬.
همین امر باعث شده که تنها سد دفاعی مورد اعتماد در برابر فیشینگ، خود کاربر اینترنت و تجربیات و دانش او باشد، که بتواند ایمیل های امن را از فیشینگ تشخیص دهد. این فلوچارت به گونه ای ساده و کاربردی روش تشخیص ایمیل ها و جلوگیری از فیشینگ ایمیلی را به شما می آموزد. ‬
این پوستر به نحوه شناخت سه خطر اصلی ایمیل ها می پردازد: فایل های ضمیمه (attachments)، لینک ها و مهندسی اجتماعی. رنگ ها هم به گونه ای انتخاب شده اند که بتوانید به راحتی خطرات را تشخیص داده و کارت قرمز را برای فیشینگ بالا ببرید. البته این راهنما فقط به نشان دادن خطرات اکتفا نکرده و به صورت کاملا کاربردی شیوه برخورد و پیشگیری از خطرات را هم به شما آموزش می دهد.‬





سایت نگهبان نسخه با کیفیت مخصوص پرینت آن را هم برایتان حاضر کرده است که پیشنهاد می کنم آن را به صورت پوستر چاپ کرده و علاوه بر نصب در بالای کامپیوترتان، به دوستان هم هدیه دهید.‬ یک نسخه از این پوستر می‌تواند در محل کار شما نصب شود و به دیگران هم کمک کند.