امنیت در بزرگترین شبکه اجتماعی دنیا، فیس‌بوک!

پایگاه اطلاع رسانی پلیس فتا - امنیت در هر جایی یک نیاز اساس به حساب می آید. فرقی بین جهان واقعی و جهان مجازی نیز ندارد. اگر کاربر فیس‌بوک هستید، با مطالعه این مطلب میتوانید از امنیت خود را بیش از پیش بالاتر ببرید. البته لازم به ذکر است که رعایت این نکات میتواند امنیت شما را در کل اینترنت نیز افزایش دهد و روش های گفته شده تنها مختص فیس‌بوک نیستند. با ما همراه باشید …

۱- قبل از کلیک کردن روی لینک ها کمی فکر کنید! در واقع همه مشکلات کاربران، نه تنها کاربران شبکه های اجتماعی بلکه کل کاربران اینترنت، از همین کلیک کردن‌های اشتباه و سهل انگارانه شروع می‌شود. اکثر کاربران بدون اینکه حتی لحظه‌ای به محتوایی که انتظار آنها را می‌کشد فکر کنند، روی لینک‌هایی که معلوم نیست از کجا آمده‌اند، کلیک می‌کنند. همین یک کلیک می‌تواند شروع مسیری پر از دردسر باشد. ممکن است این لینک به یک اپلیکیشن مضر فیس‌بوکی و یا یک صفحه وب آلوده که حاوی بدافزارها و اسکریپت‌های مخرب می‌باشد، منتهی شود. اما روش ساده‌ای که وجود دارد این است که نشانگر ماوس خود را چند لحظه روی لینک نگه دارید تا آدرس کامل نمایش داده شو . چون گاهی اوقات به دلیل طولانی بودن لینک، کل آدرس نمایش داده نمیشود. ولی هنگامی که نشانگر ماوس روی لینک برود، این آدرس به صورت کامل نمایش داده خواهد شد. حتی اگر با این کار هم نتوانستید آدرس کامل را بدست بیاورید، کافیست روی لینک راست کلیک کرده و گزینه Copy link address (در مرورگر گوگل کروم) و یا گزینه Copy link location (در مروگر فایرفاکس) را کلیک کنید. سپس نوت‌پد یا هر برنامه ویرایشگر متنی را باز کرده و آدرس را Paste کنید. مهمترین بخش یک آدرس اینترنتی، انتهای آن است. جایی که مشخص می‌شود که این آدرس به چه چیزی ختم خواهد شد. مثلاً اگر انتهای آدرس به یک فایل اجرایی با پسوند EXE ختم شود، باید از کلیک کردن بروی آن به شدت اجتناب کنید. چون ممکن است یک بدافزار را روی سیستم شما دانلود کند.
البته همیشه هم اوضاع به این شکل نخواهد بود. گاهی اوقات در انتهای آدرس به هیچ فایلی اشاره نمی‌شود ولی ممکن است در اواسط یک آدرس بتوانید نشانه‌هایی از آدرس‌دهی به یک فایل اجرایی را مشاهده کنید.

مورد دوم که به مراتب خطرناک‌تر از مورد اولی می‌باشد، آدرس‌های کوتاه یا Short URLها هستند. به منظور کوتاه کردن لینک‌های طولانی از سرویس‌هایی به نام Shortner link یا همان کوتاه کننده‌های لینک استفاده می‌کنند. از معروف‌ترین این سرویس‌ها می‌توان به سرویس Goo.gl (متعلق به شرکت گوگل) و یا Bit.ly اشاره کرد.
اما دلیل به وجود آمدن چنین ابزارهایی چیست؟ در واقع کاربرد اصلی این سرویس‌ها در سرویس‌های میکروبلاگینگ می‌باشد که در تایپ کاراکترها دچار محدودیت هستند. به عنوان مثال شبکه اجتماعی توئیتر را در نظر بگیرید. توئیتر تنها اجازه تایپ ۱۴۰ کاراکتر به شما می‌دهد. اگر بخواهید لینک مربوط به یک صفحه را به همان حالت اصلی خودش که طولانی است را توئیت کنید، دیگر جایی برای اضافه کردن توضیحات شما باقی نخواهد ماند. یا حتی همان لینک را هم به دلیل زیاد بودن کاراکترهایش نمی‌توانید ارسال کنید. پس بایستی از سرویس‌های کوتاه کننده لینک استفاده کنید.

اما همین مورد می‌تواند مورد سوءاستفاده هکرها قرار بگیرد . مثلاً یک آدرس مخرب را با کوتاه‌کننده لینک، کوتاه کرده و بوسیله ایمیل یا از طریق استتوس آپدیت و موارد به اشتراک گذاشته شده در فیس‌بوک برای شما ارسال میکنند. اگر هوشیار نباشید، ممکن است خیلی راحت روی لینک کلیک کنید و به آدرس مورد نظر هکرها بروید.
اما چاره کار چیست؟ بهترین راه استفاده از سرویس های طولانی کننده لینک یا Long URL میباشد . این سرویس ها کارشان این است که آدرس های کوتاه را به آدرس طولانی که همان آدرس اصلی میباشد ، تبدیل کنند . کافیست آدرس کوتاه را کپی کرده و در یکی از این سرویس ها وارد کنید. سپس آدرس بلند به شما نشان داده می‌شود و می‌توانید آن را بررسی کنید. یکی از بهترین وب‌سایت‌های برای طولانی کردن آدرس‌ها، وب‌سایت Longurl.org می‌باشد.
شاید بیشترین مقصد آدرس‌های مخرب، وب‌سایت‌های فیشینگ باشند. این وب‌سایت‌ها که ظاهری شبیه صفحه ورود (Login) وبسایت‌های معروف مثل فیس‌بوک، جیمیل، یاهومیل، هاتمیل و غیره دارند، از شما درخواست می‌کنند که اطلاعات کاربری خود را وارد کنید. در واقع شما دو دستی در حال تقدیم کردن اطلاعات مربوط به حساب کاربری‌تان به هکرها هستید.

۲- انتخاب یک کلمه عبور قدرتمند: شکی نیست که همه شما دلیل انتخاب یک کلمه عبور قدرتمند را می‌دانید و آن چیزی نیست جز محافظت از حساب کاربری شما. در این مورد زیاد صحبت نمی‌کنیم، چون واقعاً مبحث بزرگی است و نمی‌توان در چند خط به توضیح آن پرداخت. به صورت خلاصه یک کلمه عبور قدرتمند را می‌توان اینگونه تعریف کرد: طولانی، شامل حروف کوچک و بزرگ، استفاده از علامت‌ها و اعداد. اگر می‌خواهید یک کلمه عبور قوی انتخاب کنید و راهکارهای آن را نمی‌دانید، بهتر است این مطلب را از وب‌سایت نگهبان مطالعه کنید.

۳- از افشای اطلاعات کاربری خود اجتناب کنید: شاید عنوان همین قسمت به راحتی گویای همه چیز باشد. بعضی مواقع شاهد ایمیل‌هایی هستیم که به ظاهر از طرف تیم پشتیبانی فیس‌بوک ارسال شده‌اند و به دلایل مختلف از شما درخواست اطلاعات کاربری‌تان را می‌کنند. به صورت کاملاً قاطع عرض می‌کنم که تمامی ایمیل‌هایی که با این مضمون ارسال می‌شوند، کلاهبرداری بوده و سعی در سرقت اطلاعات شما را دارند. مطمئن باشید که نه فیس‌بوک، نه گوگل و نه هیچ وب‌سایت دیگری که شما در آن عضو هستید، به اطلاعات کاربری شما نظیر نام کاربری و کلمه عبورتان نیازی ندارند. وارد کردن اطلاعات کاربری همانا و سرقت آنها توسط هکرها نیز همانا.
از اطلاعات کاربری فیس‌‌بوک که بگذریم، اطلاعات کاربری مربوط به ایمیلی که شما از طریق آن به فیس‌بوک وارد می‌شوید نیز اهمیت فوق العاده ای دارد. اگر فردی بتواند آدرس ایمیل و کلمه عبور مربوط به آن را پیدا کند، می‌تواند به فیس‌بوک رفته و درخواست لینک ”ریست پسورد” کند. آنجا ایمیل را وارد کرده و لینک ریست پسورد به آن ایمیل ارسال می‌شود. حالا لینک ریست پسورد در اختیار هکر قرار داشته و با کلیک بروی آن می‌تواند پسورد اکانت شما را تعویض کند. پس از آن نیز کاملاً مشخص است که می‌تواند هر چیزی را با نام شما به اشتراک بگذارد یا توسط اعتمادی که دوستانتان به شما دارند، اقدام به کلاهبرداری کند.

۴- مراقب آدرس‌بار مرورگر خود باشید: فیشینگ گونه‌ای از حملات است که بر پایه فریب کاربران نهاده شده است. گاهی اوقات ممکن است که با صفحه ظاهری ورود اطلاعات کاربری فیس‌بوک ، گوگل و یا هر وب‌سایت دیگری روبرو شوید و اقدام به وارد کردن اطلاعات خود کنید. اما ممکن است که با انجام همین کار، اطلاعات خود را تقدیم هکرها کنید. همیشه موقعی که در حال وارد کردن آدرس وب‌سایت مورد نظر خود هستید، احتیاط لازم را به خرج دهید. البته بیشتر آدرس‌های مشابه که در اکثر مواقع بر اثر اشتباه تایپی به وجود می‎آیند، توسط وب‎سایت‎ها خریداری می‎شوند تا کاربران به آدرس اصلی ارجاع داده شوند. مثلاٌ اگر googel.com را در مرورگر خود تایپ کنید، به آدرس اصلی google.com ارجاع داده خواهید شد. چنین چیزی برای فیس‎بوک نیز وجود دارد. مثلاً با تایپ fb.com به آدرس facebook.com خواهید رفت. هدف وب‌سایت‌ها از این کار، بیشتر جلوگیری از کلاهبرداری‌های احتمالی است ولی با این حال شما نیز باید جوانب احتیاط را رعایت کنید.

۵- مرورگر خود را همیشه به‌روز نگه دارید: باور کنید که آپدیت یک مروگر نه وقت زیادی لازم دارد و نه سرعت اینترنت فوق العاده بالایی می‌خواهد. همیشه سعی کنید که مرورگر خود را به‌روز نگه دارید تا به سرعت بسته‌های بروزرسانی دریافت و نصب شوند. این بسته اغلب اوقات امنیتی هستند و می‌توانند مانع از سوءاستفاده از حفره‌های موجود در مرورگر شوند.

۶- کافی‌نت‌ها جای امنی برای چک کردن اکانت شما نیست: شکی در این نیست که کافی‌نت‌ها برای انجام هر کار که حفاظت از اطلاعات در آنها مهم باشد، یک مکان بسیار خطرناک هستند. در کافی‌نت‌ها تعدادی کامپیوتر وجود دارد که هر کسی (از مبتدی تا حرفه‌ای) با آن کار می‌کند و ممکن است به هر سایتی برود. این روزها هم که بیشتر وب‌سایت یا با هدف آلوده‌سازی ایجاد شده‌اند و یا هکرها آن‌ها را آلوده می‌کنند. پس نتیجه می‌گیریم که در این کامپیوترها به احتمال ۹۰ درصد حداقل چند بدافزار وجود دارد. از ویروس و کرم و تروجان گرفته تا کیلاگر و اسپایور.
اگر واقعا کار ضروری در فیس‌بوک ندارید، از وارد کردن اطلاعات کاربری خود اجتناب کنید. اما اگر کار شما ضروریست، پس حداقل از روش‌های پیشگیرانه برای ورود اطلاعات کاربری خود استفاده کنید. مثلا از حالت ”مرور خصوصی” استفاده کنید. این کار باعث می‌شود تا هیچ ردپایی از مرورهای شما در کامپیوتر مذکور ذخیره نشود. این حالت در مرورگرهای مختلف نام‌های متفاوتی دارد. مثلاً در کروم با نام Incognito، در فایرفاکس و اپرا با نام Private Browsing و در اینترنت اکسپلورر با نام InPrivate شناخته می‌شود.

۷- استفاده از پروتکل HTTPS: قبلاً در این باره زیاد توضیح داده ایم که اگر همین کلمه HTTPS را جستجو کنید، اطلاعات بیشتری را کسب خواهید کرد. به صورت ساده HTTPS ترکیبی از پروتکل های HTTP و SSL می‌باشد. HTTP به صورت مجزا امنیت زیادی ندارد ولی در ترکیب با SSL که یک کانال ارتباطی امن بی کامیپوتر شما و سرور وب‌سایت مورد نظر ایجاد می‌کند، می‌تواند امنیت بیشتری را به شما ارائه دهد.

فیس‌بوک به صورت پیشفرض در هنگام ورود اطلاعات کاربری، این پروتکل را برای شما فعال می‌کند، اما گاهی اوقات ممکن است که مرورگر شما نتواند از آن استفاده کند و به صفحه ورود اطلاعات با پروتکل HTTP متصل شود. اینجاست که برخی از افزونه می‌توانند به کمک شما بیایند. در حال حاضر برای مرورگر فایرفاکس می‌تواند از افزونه HTTPS Everywhere و برای مرورگر کروم از HTTPS Everywhere و KB SSL Enforcer استفاده کنید.

نظرات کاربران (کامنتها)

کاربران میهمان
| |
1393/10/3 - 3:30
You voted 'بالا'.
جالب و مفید ممنون
کاربران میهمان
| |
1393/03/17 - 8:56
خیلی جالبه شمارشگر نشون میده 2403 بار این صفحه باز شده اما ظاهرا یا کسی اونو نخونده یا هرکی خونده یادش رفته یه تشکر خشک و خالی بکنه . در هر صورت امیدوارم برسه روزی که مخاطبان به نکات امنیتی به همون اندازه اهمیت میدن که به غذا خوردن ، زیبایی و لباس .

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
1 + 0 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.