نگهداری و پاک کردن اطلاعات به صورت امن

در این مبحث قصد داریم تا امنیت اطلاعات را از حیث نحوه ی رفتار درست با اطلاعات مهم و محرمانه بررسی کنیم. همه افراد در سطوح مختلف خصوصی و کاری اطلاعاتی دارند که محرمانه و مهم تلقی می کنند و از اینکه در اختیار دیگران قرار بگیرد، احساس ناراحتی و خطر می کنند. این محتوای ارزشمند می تواند عکس های خانوادگی و نامه های شخصی باشد و یا هر گونه اطلاعات دیگر که نباید در دسترس دیگران قرار بگیرد.

در این درس ابتدا به راه های نگهداری اطلاعات به شیوه هایی امن و کم خطر می پردازیم و سپس راه درست نابودی اطلاعات را معرفی می کنیم. راه های مختلف سخت افزاری و نرم افزاری برای مقابله در برابر حملات احتمالی وجود دارد که استفاده توام از آنها و ایجاد لایه های مختلف امنیتی کار را برای افراد متجاوز سخت تر می کند.

به این نکته توجه داشته باشید که همیشه احتمال نفوذ افراد به کامپیوتر شما وجود دارد و در مواردی تمام اقدامات شما برای محافظت از خودتان بی اثر می شود. به این ترتیب رها کردن اطلاعات مهم و حساس بدون هیچ گونه حمایت، شما را در معرض خطرات جدی قرار می دهد. دو راه کلی برای حمایت بیشتر از اطلاعات در کامپیوتر وجود دارد؛ اول اینکه اطلاعات را با رمزگذاری برای سایرین غیر قابل فهم کرد و دوم اینکه آنها را از معرض دید دیگران پنهان کرد.

در این بخش به بررسی موارد زیر می پردازیم:

• چگونه اطلاعات را به صورت رمز در آورید؟
• خطرات نگهداری اطلاعات به صورت رمز
• چگونه از اطلاعات حافظه های جانبی که احتمال سرقت یا مفقود شدن آنها زیاد است، محافظت کنیم؟
• بررسی راه های مخفی کردن اطلاعات از متجاوزان فیزیکی و شبکه ای

اطلاعات خود را رمزگذاری کنید
اگر از رمز ورود ویندوز به عنوان تنها حامی اطلاعات محرمانه خود استفاده می کنید، اشتباه بزرگی را مرتکب شده اید، زیرا در صورتی که شخصی کامپیوتر شما را با استفاده از یک سی دی لایو راه اندازی کند، بدون هیچ دغدغه ای به کلیه ی پوشه های شما دسترسی خواهد داشت. در درس امنیت سیستم عامل ویندوز خواندید که با استفاده از بیت لاکر (BitLocker) می توان درایو ویندوز را رمزنگاری کرد.

نرم افزارهایی مانند True Crypt فضایی شبیه به گاو صندوق را برای شما ایجاد می کنند که تنها افرادی که کلید مخصوص را داشته باشند به درون آن راه پیدا می کنند. البته دقت داشته باشید که تنها محتوای درون این محدوده از امنیت کامل برخوردار است و سایر اطلاعات از این امکان برخوردار نیستند. شما همچنین می توانید چنین فضای امنی را بر روی حافظه پرتابل خود نیز ایجاد کنید و فایل های مهم خود را درون آن فضا نگهداری کنید.

امکانات متعددی که True Crypt در اختیار شما می گذارد باعث شده است که این نرم افزار از جهات متعددی با سایر نرم افزارهای مشابه تفاوت داشته باشد.

مبانی امنیت در سیستم عامل ویندوز

یک سیستم عامل مثل یک مرکز فرماندهی به شما اجازه افزایش یا کاهش امنیت و سطوح دسترسی کامپیوترتان را می دهد. سیستم عامل ویندوز به داشتن نقاط آسیب پذیر فراوان مشهور است، اما اگر نخواهید سیستم عامل دیگری (مانند لینوکس) نصب کنید، باید یک آگاهی اولیه در مورد روش های بالا بردن امنیت کامپیوتر داشته باشید. تنظیمات امنیتی ویندوز تا زمانی که بر روی حالت پیش فرض هستند هیچ امنیتی ندارند و جهت تاثیرگذاری در امنیت باید شخصا آنها را فعال کنید.

امنیت سیستم عامل نقش تعیین کننده ای در امنیت کامپیوتر دارد و با توجه به گسترش جهانی سیستم عامل ویندوز در این درس به امنیت ویندوز می پردازیم. اهمیت این مطلب زمانی آشکار می شود که بدانیم ویندوز، علی رغم گسترش بیشتر نسبت به رقیبان خود (لینوکس و مک) امنیت کمتری دارد.

عوامل مختلفی بر روی امنیت سیستم عامل تاثیرگذار بوده و در نهایت در امنیت و حفاظت فایل ها و اطلاعات شخصی ما دخیل هستند. در این درس توضیحاتی در خصوص اصولی که برای امنیت ویندوز ضروری هستند پرداخته شده که دانستن آنها برای حفاظت کامپیوتر ضروری است.

به روز رسانی (Update)
سیستم عامل ویندوز، بهشتی برای سازندگان بدافزارها است و برای جلوگیری از خطراتی که شما و سیستم عامل تان را تهدید می کند، به روز رسانی حداقل کار ممکن است. بهتر است به طور مکرر ویندوز خود را آپدیت کنید. مایکروسافت به شدت بر روی به روز رسانی ویندوز سخت گیری می کند و برای اینکه کاربران به آسانی بتوانند به روزرسانی را انجام دهند، از Windows Update استفاده می کند. صرف نظر از این که شما از چه ویندوزی استفاده می کنید، باید سیستم تان را به گونه ای تنظیم کنید که این فرآیند به صورت خودکار انجام شود.

برای به روزرسانی خودکار و راحت ویندوز، می توانید Windows Update را بر روی Install Updates Automatically قرار دهید. البته لازم است زمان به روزرسانی را با توجه به کار خود و زمان اتصال سیستم به اینترنت، به گونه ای برنامه ریزی کنید که بسته های به روزرسانی مهم را از دست ندهید.

سیستم آپدیت ویندوز به گونه ای است که حتی با سرعت پایین اینترنت هم به خوبی کار کرده و به ندرت دچار مشکل می شود. اما برای اجتناب از این مورد، می توانید Windows Update را بر روی حالتی قرار دهید که بسته های به روز رسانی را دانلود کرده، ولی آن ها را بدون اجازه شما نصب ننماید (download but not install the files)؛ با این کار می توانید به روز رسانی های ضروری را سریعا دریافت نمایید، اما قبل از نصب آن ها کمی جستجو نموده و در صورت اطمینان از کارکرد درست، اجازه نصب آنها را بدهید. با این کار، مواردی را هم که نمی خواهید نصب شوند، از دست نمی دهید و در لیست انتظار باقی می مانند.

به یاد داشته باشید، در صورتی که شما Windows Update را فعال ننموده اید، هم اکنون زمان آن رسیده که این کار را انجام دهید. برای این کار می توانید به راحتی در صفحه کنترل پنل، Windows Update را یافته، اجرا و آن را فعال نمایید. این عمل به حیات و امنیت سیستم شما بستگی دارد، پس آن را پشت گوش نیاندازید.

نکته: چند سالی است که مایکروسافت برای شناسایی ویندوزهای غیر اصل که به صورت غیرقانونی در اختیار کاربران قرار می گیرند، اقدام به نصب نرم افزار Windows Genuine Advantage می کند. این نرم افزار قبل از آپدیت ویندوز بر روی آن نصب شده و در صورتی که ویندوز شما اورجینال تشخیص داده نشود، اخطارهای آزار دهنده ای را نمایش می دهد. به همین دلیل بسیاری از کاربران ایرانی که از ویندوزهای غیر اصل استفاده می کنند، برای اینکه این نرم افزار مشکلی برایشان به وجود نیاورد، از به روز رسانی ویندوز اجتناب می کنند. اما با کمی جستجو در اینترنت می توان راه ها و نرم افزارهایی ساده برای رفع این مشکل یافت. بنابراین تحت هیچ شرایطی از آپدیت ویندوز خودداری نکنید.

در کنار آپدیت ویندوز می توانید با استفاده از Windows Update نرم افزارهای مجموعه آفیس و ویندوزلایو و شاید نرم افزارهای دیگری که مربوط به مایکروسافت هستند را نیز آپدیت کنید، اما این کافی نیست و برای به روز رسانی سایر نرم افزارهای مورد استفاده شما کاربردی ندارد.

به یاد داشته باشید، همه نرم افزارهایی که در سیستم عامل خود استفاده می کنید، به صورت بالقوه خطراتی را متوجه سیستم عامل شما می کنند. به منظور کاهش ریسک خطرپذیری این نرم افزارها، لازم است آخرین بسته های به روز رسانی آنها را نیز دریافت کرده و نصب نمایید. اما به روز رسانی تک تک نرم افزارهایی که بر روی سیستم خود دارید، بسیار خسته کننده و ملال آور است؛ علاوه بر اینکه ممکن است آپدیت برخی از آنها را از قلم بیاندازید.

برای حل این مشکل، می توانید از نرم افزاری که سایت FileHippo.com در اختیار شما قرار داده، استفاده کنید. این برنامه نرم افزارهای نصب شده بر روی سیستم شما را بی وقفه بررسی و با بانک اطلاعاتی عظیم خود تطبیق می دهد. در صورتی که نسخه جدیدی برای یکی از برنامه های سیستم شما عرضه شده باشد، شما را مطلع می کند.

این برنامه رایگان بوده و تنها ۲۰۰ کیلوبایت حجم دارد. همچنین حجم بسیار اندکی را در حال اجرا اشغال می کند. لازم است بدانید که FileHippo بهترین نرم افزار برای آگاهی از زمان به روزرسانی برنامه ها است. ضمنا سایت FileHippo یکی از بزرگترین منابع قابل اعتماد برای نسخه های قدیمی و جدید بسیاری از برنامه های ویندوزی است. برای دانلود این نرم افزار می توانید به این آدرس مراجعه کنید.

در کنار FileHippo، برای بررسی دقیق نرم افزارهایی که نیاز به آپدیت دارند، می توانید از نرم افزار Secunia PSI نیز استفاده کنید. این نرم افزار علاوه بر آگاهی رسانی در مورد نرم افزارهایی که نیاز به آپدیت دارند، آنها را براساس اهمیت لیست می کند. برای مثال یک آپدیت کوچک در نرم افزار Pidgin، به اندازه ی یک بسته ی به روزرسانی در اینترنت اکسپلورر اهمیت ندارد. پس زمانی که شما با استفاده از Secunia سیستم تان را اسکن می کنید، به شما اعلام می کند که کدام نرم افزار نیاز به آپدیت دارد، آخرین باری که نرم افزار مورد نظر آپدیت شده کی بوده و همچنین بسته ی به روزرسانی مورد نظر از نظر کارکرد و امنیت تا چه اندازه مهم و ضروری است. می توانید برای دانلود این نرم افزار رایگان از این آدرس استفاده کنید.

دیوار آتش و لزوم استفاده از آن

احتمالا تا به حال کلمه فایروال (Firewall) یا دیواره آتش را زیاد شنیده باشید. اما بسیاری از ما هنوز درک درستی از چیستی و فایده آن نداریم. به همین دلیل بهتر است قبل از هر چیزی به معرفی فایروال بپردازیم. در یک تعریف پایه و نسبتا کامل می توان گفت: فایروال یک برنامه نرم افزاری و یا قطعه سخت افزاری قابل نصب بر روی کامپیوتر است که می تواند  از حمله به سیستم، هنگام استفاده از اینترنت، جلوگیری کند. فایروال (دیوار آتشین) اولین برنامه ای است که اطلاعات ورودی را می بیند. همچنین این برنامه آخرین بدرقه کننده اطلاعات (دیتاها) هنگام خروج از کامپیوتر است. همانند یک گارد امنیتی، جلوی ورودی ساختمان می ایستد و تصمیم می گیرد چه افرادی وارد شوند و چه کسانی حق خروج دارند. فایروال تمامی اطلاعات ورودی و خروجی را دریافت، بازرسی و بر حسب مورد از عبور آنها جلوگیری می کند.

حمله به کامپیوتر شما از روش های مختلفی انجام می شود. برای مثال این حمله می تواند یک فایل مثلا صوتی یا تصویری باشد که هنگام اجرا باعث بسته شدن و کرش نرم افزار پخش صدا و تصویر کامپیوتر می شود. اما در حقیقت با چنین شکلِ اجرا شدن، یک در پشتی (Back Door) بر روی سیستم ایجاد می شود که در واقع یک راه دسترسی به کامپیوترتان خواهد بود.

برخی اوقات هم ممکن است حمله به صورت درخواست های پیاپی برای انجام یک کار خاص از طرف یک کامپیوتر آلوده باشد که می تواند باعث قفل و کرش کردن سیستم عامل تان شود. به این شیوه، حمله ی DoS می گویند. برای جلوگیری از این حملات لازم است که ایرادهای امنیتی سیستم عامل و برنامه های کاربردی تان توسط برنامه نویسان آنها کنترل و بسته شوند. اما گاهی پیش می آید که قبل از توسعه دهنده و نویسنده برنامه، یک هکر به چنین باگ ها و سوراخ های امنیتی ناشناخته ای بر می خورد و از آنها حداکثر سوء استفاده را می کند.

نرم افزارهای ضد جاسوس افزار و تبلیغ افزار

در درس آشنایی با تهدیدهای امنیتی با مهم ترین خطرات دنیای کامپیوتر و اینترنت آشنا شدید. حالا نوبت به مقابله با آنهاست، اینجا به طور خاص به نرم افزارهای Anti Spyware می پردازیم. وقتی در مورد نرم افزار آنتی ویروس صحبت می کنیم اغلب منظور نرم افزاری است که ویروس ها و کرم ها را شناسایی و حذف می کند. اغلب کاربران بین تروجان، کرم و ویروس تفاوتی قائل نیستند و همه را به نام ویروس می شناسند. بیشتر نرم افزارهای آنتی ویروس این بد افزارها را شناسایی می کنند، اما وقتی نوبت به جاسوس افزارها و تبلیغ افزارها می رسد ماجرا متفاوت می شود.

همانطور که در درس های قبلی با جاسوس افزارها آشنا شدید، این نرم افزارها کار سرقت اطلاعات شما را انجام می دهند. اغلب اوقات شما از وجود آن ها بر روی کامپیوترتان اطلاع ندارید اما یکی از علامت های وجود چنین بد افزارهایی کُند شدن کامپیوتر است. بنابراین همیشه نسبت به کاهش سرعت کامپیوترتان حساس باشید. شاید یک نرم افزار مشغول جاسوسی کارهای شما یا سرقت اطلاعات تان است.

در حال حاضر آنتی ویروس هایی در بازار موجود هستند که کار تشخیص و حذف جاسوس افزارها و تبلیغ افزارها را هم انجام می دهند، اما همه ی آنها اینگونه عمل نمی کنند. بنابراین در میان کارشناسان امنیتی این نظریه وجود دارد که برای داشتن امنیت بهتر علاوه بر یک آنتی ویروس مناسب شما به یک نرم افزار ضد جاسوس افزار قدرتمند هم نیاز دارید تا پوشش وسیع تری داشته باشید.

در این درس با چند نرم افزار مفید، رایگان و قدرتمند از این دسته آشنا می شوید. می توانید یکی از آنها را انتخاب و بر روی کامپیوتر شخصی تان نصب کنید.

دوره های آموزشی - حسابداری برای همه

حسابداری برای همه

در این دوره آموزشی شما با مبانی و اصول اولیه حسابداری و اصطلاحات مختلف در دنیای حسابداری آشنا خواهید شد. با به پایان رساندن این دوره آموزشی، شما به راحتی می‌توانید امور حسابداری خانه یا محل کسب و کار خود را برعهده بگیرید بدون آنکه به یک حسابدار نیاز داشته باشید.

در این دوره می‌خوانید:

1. حسابداری چیست؟
2. چگونه حساب‌ها را ثبت و گزارش کنیم؟
3. چگونه صورت‌های مالی را آماده کنیم؟
4. عملیات حسابداری در موسسات بازرگانی
5. اسناد تجاری
6. تنخواه گردان، صندوق و بانک
7. اصلاح و تعدیل حساب‌ها
8. پایان دوره مالی و چگونگی بستن حساب‌ها
9. مفاهیم اصلی و اصول ابتدایی حسابداری

آنتی ویروس ها و انتخاب آنها

تقریبا همه کاربران می دانند که روی سیستم عامل ویندوز نیاز به نصب آنتی ویروس داریم. اما چه آنتی ویروسی؟

نرم افزارهای ضد ویروس زیادی وجود دارند که می توانند کامپیوتر را در برابر ویروس ها حفظ کنند؛ لازم است در انتخاب آنتی ویروس و استفاده از آن، دقت کنیم. چرا که باید آگاه باشیم آنتی ویروسی مناسب است که بتواند علاوه بر حفاظت کامپیوتر در برابر ویروس ها، مصرف حافظه ی کمتر و قابلیت های بیشتری را نیز در اختیار ما قرار بدهد. با توجه به این توصیفات، در ادامه ی این درس به نکاتی در خصوص شناسایی نرم افزارهای ضد ویروس مناسب و قابلیت های مهمی که در اکثر آنها وجود دارد، می پردازیم.

ویروس ها اغلب باعث اختلال در عملکرد کامپیوتر می شوند و برخی نیز با هدف قرار دادن نرم افزارها یا سخت افزارهای خاصی خساراتی را نیز به بار می آورند. البته ویروس تنها یکی از نمونه های بد افزارها است. مالورها (Malwares) انواع مختلفی دارند. ویروس، کرم، تروجان، Backdoor ،Keylogger ،Spyware ،RootKit ،Adware ،ScareWare و... تعدادی از شایع ترین بد افزارهای شناخته شده هستند. در درس آشنایی با بدافزارها با انواع آنها به طور کامل تر آشنا شده اید.

خصوصیات یک نرم افزار آنتی ویروس مناسب

شناسایی هوشمندانه ویروس ها
یکی از قابلیت های اساسی یک آنتی ویروس مناسب، شناسایی ویروس ها است. بسیاری از آنتی ویروس ها، کتابخانه ای از اطلاعاتی را در مورد ویروس های مختلف در خود دارند که برای شناسایی و نابودسازی ویروس های فعلی و حتی برخی ویروس های جدید، به نرم افزار آنتی ویروس کمک می کند. یک آنتی ویروس مناسب، مجهز به موتور هوشمند شناسایی و پاک سازی ویروس های جدید است.

به روز رسانی
همه روزه بد افزارهای جدید و جدیدتری ساخته و منتشر می شوند. به روز رسانی آنتی ویروس، برای پیشگیری از بروز مشکلاتی که این بد افزارها می توانند برای ما به وجود آوردند، از اهمیت ویژه ای برخوردار است. پس از اینکه ویروسی جدید کشف می شود، شرکت های تولید کننده آنتی ویروس ها در سریع ترین زمان ممکن، بسته های امنیتی مربوط به آن را منتشر و در اختیار کاربران قرار می دهند. آنتی ویروسی که مورد استفاده قرار می دهید، باید در فواصل زمانی کوتاه، با بسته های به روز رسانی کم حجم، آپدیت شود و امکان به روز رسانی خودکار نیز در آن وجود داشته باشد.

دانستن این نکته مهم است زیرا اگر شما آنتی ویروس دارید اما آن را به طور مرتب آپدیت نمی کنید، این کار هیچ تفاوتی با نداشتن آنتی ویروس ندارد. بنابراین یک آنتی ویروس که آپدیت نمی شود در عمل بی فایده است.

توجه: علاوه بر آنتی ویروس، به روز رسانی همه ی نرم افزارهای مورد استفاده و همچنین سیستم عامل در حفظ امنیت و حفاظت از داده ها و اطلاعات شما، از اهمیت ویژه ای برخوردار است.

اسکن اطلاعات ذخیره شده در هارد
توانایی پویش و جستجوی سریع همه یا قسمتی از هارد کامپیوتر (فایل ها و پوشه ها) اسکن نامیده می شود. این قابلیت از خصوصیات یک آنتی ویروس مناسب است و فاکتورهای سرعت و دقت را شامل می شود. لازم است که هر از چند گاهی تمامی هارد خود را با گزینه Full Scan که در اکثر آنتی ویروس ها وجود دارد، اسکن کنید. بدین ترتیب فایل های مخرب احتمالی که در پوشه ها و حتی فایل های شما جا خوش کرده اند، شناسایی شوند. اهمیت اسکن در حفظ امنیت و حفاظت از فایل ها و پایداری ویندوز شما، بسیار زیاد است.

صندوقچه ویروس ها یا مکانی برای قرنطینه
در بسیاری از آنتی ویروس های معتبر و کاربردی، امکانی وجود دارد که با استفاده از آن می توان ویروس های شناسایی شده را در مکانی امن قرنطینه کرد. این مکان امن همان Virus Chest یا Quarantine است. تصور کنید که فایل مهمی دارید که با ویروسی ناشناخته آلوده شده است. در صورتی که آنتی ویروس تان فایل مورد نظر را ویروس تلقی کند، هنگام پاکسازی، ممکن است به خاطر ناشناخته بودن ویروسی که فایل شما را آلوده کرده، به جای پاکسازی فایل از ویروس، آن را کاملا پاک نماید. برای جلوگیری از این اتفاق می توانید فایل مورد نظر را در صندوقچه ویروس ها قرنطینه کنید، به این امید که در آپدیت های بعدی، آن را دوباره چک کرده و احتمالا پاکسازی نمایید.

قابلیت های اضافی و نکات ضروری
علاوه بر قابلیت های اشاره شده، لازم است که آنتی ویروس به خصوصیات اضافی ای نیز مجهز باشد.

سپرهای محافظتی که رفتارها و ارتباطات مشکوک را بررسی می کنند و در صورت مشاهده موارد نامتعارف، بسته به تنظیماتی که اعمال می کنید، اخطار داده یا از بروز اشکال جلوگیری می کنند.

آنتی ویروس را به گونه ای تنظیم کنید که دائما در حالت آماده به کار باشد و با بالا آمدن ویندوز فعال شود. این قابلیت در محصولات مختلف نام های متفاوتی دارد. ممکن است با عباراتی شبیه Realtime Protection و یا Resident Protection نامیده شود.

به طور منظم تمامی فایل های کامپیوتر را برای یافتن ویروس ها اسکن (Scan) کنید. نیازی نیست این کار را هر روز انجام دهید، به خصوص اگر Realtime Protection آنتی ویروس تان را فعال کرده باشید. توصیه می شود حداقل هفته ای یک بار کامپیوتر خود را اسکن کنید.

امکان اسکن در حالت بوت از قابلیت های ضروری یک نرم افزار ضد ویروس است. آنتی ویروس ها با استفاده از این قابلیت توانایی شناسایی ویروس های احتمالی را قبل از شروع به کار ویندوز پیدا می کنند.

گزارش گیری در مورد عملکرد نرم افزار، از قابلیت های اضافی و مهم یک آنتی ویروس قدرتمند به حساب می آیند.

آشنایی با مهمترین تهدیدهای امنیتی

پیش از هر کاری لازم است اطمینان یابید کامپیوترتان در برابر هکرها (Hackers) آسیب پذیر نیست و یا توسط نرم افزارهای مخرب (مانند ویروس ها یا برنامه های جاسوسی) که به مالور (Malware) مشهورند، تصرف نشده است. در غیر این صورت، درباره میزان تاثیر اقدامات پیشگیرانه نمی توان هیچ گونه تضمینی داد. خلاصه اینکه، وقتی آقای دزد در زیرزمین خانه مخفی شده، قفل کردن در خانه چندان فایده ای ندارد. بسیاری از کاربران تصور می کنند که همه خطرات در ویروس ها خلاصه شده است، اما ویروس ها فقط بخشی از دنیای بدافزارها را تشکیل می دهند. در این درس به معرفی مالورها می پردازیم، چرا که تا وقتی خطرات را نشناسید، نمی توانید به مقابله با آنها بروید.

مالور یا بدافزار
واژه مالور کوتاه شده ی نرم افزار مخرب (Malicious Software) است. این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها، کرم ها، اسپای‌ورها (Spyware)، ادورها (Adware)، تروجان ها و ... و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد. در این درس با هر کدام از آنها و توانایی هایشان به صورت مختصر آشنا می شوید.

آسیب های مالورها
اکثر مالورها از کامپیوترها به عنوان محلی برای عبور استفاده می کنند. آنها معمولا بدون اینکه آسیبی برسانند از کامپیوتری به کامپیوتر دیگر منتقل می شوند. اما یک مالور خطرناک می تواند به اطلاعات کامپیوتر شما آسیب برساند. این موضوع شامل اطلاعات کول دیسک و هاردهای اکسترنال نیز می شود. همچنین مالورها می توانند کنترل کامپیوتر شما را در دست گرفته و از آن برای حمله به دیگر افراد استفاده کنند. خوشبختانه ابزارهای آنتی مالور (Anti Malware) زیادی برای حفاظت از شما و افراد مرتبط با شما وجود دارد. در زیر به انواع مالورها می پردازیم.

ویروس ها گویی با خراب کردن فایل ها، می خواهند انتقام بگیرند
واژه ویروس های کامپیوتری اغلب به جای مالور استفاده می شود، هر چند در واقع این دو واژه به یک معنی نیستند. در دقیق ترین معنی، ویروس برنامه ای است که مدام تکثیر شده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگر آلوده می کند؛ سپس وقتی فایل ها از یک کامپیوتر به دیگری کپی شده و بین دو یا چند کامپیوتر به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.

اکثر ویروس ها خود را به فایل های اجرایی متصل می کنند، اما برخی می توانند به فایل های ذخیره اطلاعات بوت، اسکریپت فایل های اتوران (autorun)، فایل های آفیس و... متصل شوند. بسیاری از ویروس ها برای کند کردن و در نهایت غیر قابل استفاده شدن کامپیوتر طراحی شده اند. آنها به سادگی فایل های شما را خراب می کنند. نقطه نظر کلی این است: «ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند».

شما می توانید با استفاده از نرم افزارهای آنتی ویروس که همیشه آخرین آپدیت (Update) آنها را انجام داده اید  و اجتناب از باز کردن فایل های مشکوک در ایمیل و مکان های دیگر، تا حد زیادی از حملات ویروس ها در امان بمانید. سعی کنید به پسوند فایل ها توجه ویژه ای داشته باشید. مثلا اگر فایلی قرار است mp3 باشد و پسوند آن به شکل mp3.exe است، به احتمال بسیار زیاد شما با یک ویروس سروکار دارید! در این درس قرار است ابتدا با مهمترین تهدیدها آشنا شوید. در درس های بعدی با ابزارهای مناسب برای حذف آنها آشنا می شوید.

امنیت در کامپیوترهای عمومی و سفر

حالا وقت اش است سراغ زمانی برویم که در خانه نیستید. در این وضعیت دو حالت متفاوت وجود دارد؛ حالت اول وقتی است که شما با لپ تاپ شخصی تان بیرون می روید و مشغول استفاده از آن در مکان هایی به جز خانه هستید. مثلا در یک کافی شاپ به اینترنت عمومی متصل شده اید و مشغول وبگردی هستید. در این وضعیت شما از کامپیوتر شخصی خودتان استفاده می کنید اما به یک شبکه عمومی متصل هستید. در این حالت باید نکات مهمی برای حفظ امنیت رعایت کنید و ضمنا مراقبت امنیت سخت افزاری لپ تاپ تان هم باشید.

در حالت دوم ممکن است بخواهید از یک کامپیوتر دیگر استفاده کنید. مثلا در یک کافی نت هستید یا در کتابخانه دانشگاه و مدرسه از کامپیوتر عمومی استفاده می کنید یا به خانه دوستتان رفته اید و مشغول استفاده از کامپیوترش هستید.

توجه کنید هر کامپیوتری که مال شخص خودتان نباشد و کس دیگری هم به آن دسترسی دارد را کامپیوتر عمومی تلقی می کنیم. بنابراین حتی اگر از کامپیوتر خواهرتان هم در خانه استفاده می کنید باید آن را یک سیستم ناشناس و خطرناک تلقی کنید.

عجله نکنید! در مورد همه این موارد به کمک این درس، نکات مفیدی خواهید آموخت.

حالت اول: وقتی با لپ تاپ/ موبایل خودم از اینترنت در اماکن عمومی استفاده می کنم.

امنیت ایمیل و چت

عمده ارتباط افراد در اینترنت بر پایه ایمیل و چت پایه ریزی شده است. روزانه بسیاری از افراد از طریق این دو راه ارتباطی، اقدام به مکاتبه یا مکالمه می کنند. اما چنانچه نکات امنیتی در این ارتباطات رعایت نشود، ارسال یک ایمیل و چت در حالت معمولی و بدون توجه به اصول امنیتی، با ارسال یک نامه معمولی و یا یک تلفن غیر امن، قابل مقایسه است. در این درس با توجه به اهمیت امنیت در این ارتباطات، به دلایل و روش های بالا بردن ضریب امنیتی در این ابزارهای ارتباطی می پردازیم.

امنیت در ایمیل
ارتباطات رسمی و حتی غیر رسمی بسیاری از افراد از طریق ایمیل برقرار می شود. نکاتی از جمله انتخاب رمز عبور مناسب برای آدرس ایمیل، از نکات اولیه‌ی محافظت از ایمیل و جلوگیری از دسترسی های غیرمجاز به صندوق پست الکترونیکی به شمار می رود. لازم است رمز عبور ایمیل خود را حداقل سالی دو بار عوض کنید. تعویض رمز عبور را با ترکیبی از حروف، اعداد و علامت های خاص انجام دهید و هرگز از کلماتی که در فرهنگ های لغت موجود هستند، برای رمزعبور خود استفاده نکنید. همچنین در کنار آن لازم است از عدم وجود جاسوس افزارها، تروجان و سایر بدافزارهای احتمالی که می توانند اطلاعات ما را به یغما ببرند، مطمئن شوید. اسکن سیستم توسط نرم افزارهای ضد جاسوس افزار و ضد ویروس، برای اطمینان از این مورد توصیه می شود. توجه کنید که در مورد تمام این موارد در همین دوره به طور مفصل صحبت شده است.

افراد بسیاری از سرویس های رایگان ایمیل شرکت های بزرگی همچون یاهو، گوگل و مایکروسافت استفاده می کنند. اما توصیه می شود جهت امنیت بیشتر پست الکترونیکی تان از سرویسی استفاده کنید که از SSL بهره می برد. بدین منظور از جیمیل (Gmail) که سرویس ایمیل شرکت گوگل است، استفاده شود. این سرویس، امنیتی به مراتب بیشتر از سایر سرویس های پست الکترونیکی دارد، چرا که همواره از SSL برای برقراری ارتباط استفاده می کند.

برای اینکه مطمئن شوید سرویسی که از آن استفاده می کنید از SSL برای برقراری ارتباطات رمزگذاری شده و امن، بهره می برد، هنگامی که صندوق پست الکترونیکی خود را باز می کنید به قسمت Address Bar مرورگر خود توجه کنید. چنانچه آدرس صفحه مربوطه با https شروع شود، سرویس مربوطه از ارتباط امن بهره می برد.

دقت کنید که لازم است صفحه ورود به صندوق پست الکترونیک شما نیز مبتنی بر https و رمزگذاری شده باشد. بدین ترتیب از رمز عبور شما نیز حفاظت می شود.

SSL اطلاعات صفحه را بین مبدا و مقصد رمزنگاری کرده و از دسترسی های غیر مجاز در میانه راه جلوگیری می کند. در رابطه با پست الکترونیکی نیز، در صورتی که سرویس ایمیل مربوطه فاقد SSL باشد، این امکان وجود دارد که اطلاعات رد و بدل شده در میانه راه توسط افراد غیر مجاز که در مراکز انتقال داده هستند، قابل دسترس شود. استفاده از SSL باعث می شود که ایمیل های ارسالی و دریافتی قبل از اینکه از کامپیوتر مبدا خارج شوند، کد شده و تنها در مقصد قابل خواندن باشند.

امنیت مرورگرهای اینترنتی

مرورگرها تبدیل به اصلی ترین نرم افزاری شده اند که در کامپیوتر از آن استفاده می کنیم و روز به روز هم جای بیشتری در میان کاربران باز می کنند. شما باید یک یا چند مرورگر را بسته به اینکه به چه امکانات و قابلیت هایی هنگام گشت و گذار در اینترنت نیاز دارید، انتخاب و از آنها استفاده کنید. اما نکته مهم، امنیت است. اینکه چه مرورگری امنیت بیشتری برای شما به ارمغان می آورد و رعایت چه نکاتی از طرف شما ضریب امنیتی تان را بالا می برد، مواردی است که در این درس، فرا خواهید گرفت.

چرا امنیت مرورگر مهم است؟
بیشترین درصد حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند، مرورگرها هستند. بنابراین هکرها و افرادی که قصد کلاهبرداری های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می گذارند. پس لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.

چه مرورگری استفاده کنیم؟
نخستین و مهمترین مساله در رابطه با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام از مرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربر قرار می دهند. اما مطمئنا مهمترین نکته برای بسیاری از افراد، امنیت است. در کنار آن باید فاکتورهای سرعت مناسب و قابلیت های کافی را نیز مد نظر قرار داد. پس در نهایت باید بسته به نیاز، مرورگری را انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در اختیار ما قرار بدهد.

همه‌ی مرورگرها در رابطه با این سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای فایرفاکس، کروم و اُپرا، انتخاب هایی به مراتب بهتر از سایر مرورگرها به حساب می آید. هر چند ممکن است شما تا پیش از خواندن این درس فقط از اینترنت اکسپلورر استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان کنید.

مرورگر فایرفاکس با سرعت مناسب و امکان نصب افزونه های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار سرعت کافی و دسترسی به امکاناتی بی نهایت، می خواهند. اما در کنار آن مرورگر کروم، می تواند با ظاهری ساده تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار زیادی را از قابلیت های مرورگر خود نمی طلب اند، برآورده کند. مرورگر اُپرا نیز با سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده و در عین حال آراسته را در کنار سرعت بالا، برای مرورگر خود می پسندند.

آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات
در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید: نوار بالا (Header Bar) و نوار وضعیت (Status Bar). توانایی شناسایی و همچنین توجه به این دو قسمت حین مرور صفحات وب، کمک شایانی به پیشگیری از بروز خطرات پیش رو، می کند. در قسمت بالای مرورگرها، دو نوار مختلف وجود دارد که Title Bar و Address Bar از مهمترین آنها به شمار می روند. در Title Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود، موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود. در Address Bar نیز آدرس اصلی صفحه ای که در حال بازدید آن هستید، قابل رویت است. توجه به نوار آدرس یا Address Bar اهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری صفحات وب با توجه به نوار آدرس امکان پذیر است.

در نوار پایین مرورگر، مهمترین قسمت Status bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک‌هایی که بر روی آنها کلیک می کنید نمایش می دهد. اگر در یک صفحه وب، نشانگر موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر، شما را به آن ارجاع می دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است و توجه به آدرس اصلی لینک ها در تمامی صفحات وب، قبل از کلیک کردن‌شان، از اهمیت ویژه ای برخوردار است.