توصیههای ساده برای امنیت مرورگر و ایمیل
مقدمات لازم: آشنایی با مرورگر فایرفاکس، آشنایی با چگونگی مشاهده فایلهای پیدیاف
سطح مقاله: این مقاله برای تمام کاربران اینترنتی مناسب است
امنیت ایمیل
۱- برای نمایش میل باکس خود از مرورگری غیر از مرورگری که غالبا برای گشت و گذار در وب از آن استفاده می کنید، بهره بگیرید.
۲- از کلیک کردن روی لینک های درون متن ایمیل خودداری کنید. توجه کنید که آدرس واقعی که بارگذاری خواهد شد ممکن است آدرسی که به شما در متن ایمیل نمایش داده
شده است نباشد بنابراین در صورت لزوم، حتما آدرس مذکور را کپی کرده و در آدرس بار مرورگر بچسبانید و پیش از نمایش وب سایت مذکور، از بی خطر بودن آن مطمئن شوید.
۳- نمایش خود به خود عکس ها در ایمیل خود را غیرفعال کنید.
۴- برای نمایش اتچمنت های مایکروسافت آفیس، به جای برنامه ی آفیس، از گوگل داکس استفاده کنید.
۵- از بازکردن فایل های exe , dmg تحت هر شرایطی خودداری کنید.
۶- پیش از بازکردن هر فایل دیگری ابتدا اطلاعات فایل را نمایش داده و از درست بودن پسوند فایل مطمئن شوید. دقت کنید که حتی فایل عکسی که به شما فرستاده شده ممکن است یک فایل exe با پسوند تغییر داده شده باشد.
۷- حتی با رعایت تمام نکات قید شده در بالا، هرگز نمی توانید از بی خطر بودن یک فایل مطمئن باشید بنابراین حتی الامکان از باز کردن اتچمنت هایی که به ایمیل شما فرستاده می شوند خودداری کنید.
مرورگر وب مناسب
مرورگر وب کانال اتصال شما به وب سایت ها، برنامه ها و افراد در اینترنت است. بنابراین تامین امنیت مرورگر نخستین گام جهت پیشگیری از دست یافتن افراد غیرمجاز به اطلاعات شخصی شماست.
مرورگر غالب در کامپیوترهای شخصی اینترنت اکسپلورر است که به همراه ویندوز روی کامپیوترها نصب می شود. اما در سال های اخیر این مرورگر با انتقاد شدید کارشناسان کامپیوتر رو به رو شده که مدعی هستند
که این مرورگر با کاستی هایی در زمینه ی امنیت رو به رو است که بالقوه کاربران را در معرض نفوذ هکرها به کامپیوتر آنان و به سرقت رفتن رمز عبور آنان قرار می دهد.
اگر چه مایکروسافت ادعا می کند که در به روزرسانی های جدید اینترنت اکسپلورر توانسته حفره های امنیتی را برطرف کند، اما همچنان از نظر کارشناسان ساختار اساسی آن با کاستی های بالقوه ی بسیاری رو به رو است.
در این مدت مرورگر های جدیدی نظیر فایرفاکس و گوگل کروم وارد بازار اینترنت شده اند که به مراتب از نظر امنیتی از اینترنت اکسپلورر قوی تر هستند و تلاش کرده اند حفره های امنیتی را تا حد امکان پر کنند.
پیشنهاد
۱- از مرورگر فایرفاکس جهت استفاده ی روزمره بهره بگیرید.
جهت دانلود این مرورگر به این آدرس مراجعه کنید.
www.mozilla.com/en-US/firefox/firefox.html
۲- تنظیمات مرورگر خود را پس از نصب تغییر دهید.
اگر از سیستم عامل mac os x استفاده می کنید،
برای انجام این کار از منوی اصلی Firefox و سپس Preferences را انتخاب کنید.
اگر از سیستم عامل ویندوز استفاده می کنید، برای مشاهده ی تنظیمات از منوی بالای صفحه ابتدا Tools و سپس Options را انتخاب کنید.
سپس در پنجره ای که باز شده است، گزینه ی General را انتخاب کنید و تنظیمات زیر را فعال کنید.
۱-
always ask me where to save files
برای جلوگیری از ذخیره شدن تصادفی فایل ها بر اثر کلیک های اشتباه و غیره، بهتر است هر بار پیش از ذخیره کردن هر فایل مرورگر از شما محل ذخیره ی فایل جدید را پرسش کند.
سپس روی گزینه ی Content کلیک کنید و تنظیمات آن را به صورت زیر تغییر دهید.
always ask me where to save files
برای جلوگیری از ذخیره شدن تصادفی فایل ها بر اثر کلیک های اشتباه و غیره، بهتر است هر بار پیش از ذخیره کردن هر فایل مرورگر از شما محل ذخیره ی فایل جدید را پرسش کند.
سپس روی گزینه ی Content کلیک کنید و تنظیمات آن را به صورت زیر تغییر دهید.
۱- غیرفعال کردن جاوا اسکریپت؟
روی گزینه ی Enable Javascript رفته و آن را غیر فعال کنید. غیرفعال کردن جاوااسکریپت از اجرای خود به خود کدهای جاوااسکریپت که بالقوه می توانند امنیت مرورگر شما را به خطر بیندازند، جلوگیری می کند.
منتها از آنجایی که جاوا اسکریپ برای خیلی از وبسایتها لازم است ما غیرفعال کردن جاوااسکریپت را توصیه نمی کنیم. بجای این کار از افزونه «نهاسکریپت» NoScript استفاده کنید. در مقالهای دیگر به این مورد خواهیم پرداخت.
۲-
block pop up windows
پنجره های پاپ آپ که بدون دخالت کاربر باز می شوند، یکی از رایج ترین روش های وب سایت های مخرب جهت به سرقت بردن اطلاعات کاربر هستند. بهترین روش برای جلوگیری از افتادن در تله ی این وبسایت های مخرب، بلوکه کردن
پنجره های پاپ است.
سپس روی گزینه ی Security کلیک کنید تا پنجره ی زیر را مشاهده کنید:
روی گزینه ی Enable Javascript رفته و آن را غیر فعال کنید. غیرفعال کردن جاوااسکریپت از اجرای خود به خود کدهای جاوااسکریپت که بالقوه می توانند امنیت مرورگر شما را به خطر بیندازند، جلوگیری می کند.
منتها از آنجایی که جاوا اسکریپ برای خیلی از وبسایتها لازم است ما غیرفعال کردن جاوااسکریپت را توصیه نمی کنیم. بجای این کار از افزونه «نهاسکریپت» NoScript استفاده کنید. در مقالهای دیگر به این مورد خواهیم پرداخت.
۲-
block pop up windows
پنجره های پاپ آپ که بدون دخالت کاربر باز می شوند، یکی از رایج ترین روش های وب سایت های مخرب جهت به سرقت بردن اطلاعات کاربر هستند. بهترین روش برای جلوگیری از افتادن در تله ی این وبسایت های مخرب، بلوکه کردن
پنجره های پاپ است.
سپس روی گزینه ی Security کلیک کنید تا پنجره ی زیر را مشاهده کنید:
تنظیمات زیر را در این پنجره اعمال کنید.
۱-
set a master password
انتخاب یک پسوورد اصلی برای مرورگر موجب می شود که پس از هربار باز کردن مرورگر از شما رمز عبور پرسیده شود. این تنظیم موجب می شود که اشخاص متفرقه نتوانند با استفاده از مرورگر شما و پسووردهای ذخیره شده در آن
به ایمیل و دیگر اکانت های شما به طور تصادفی دسترسی پیدا کنند.
۲- warn me when sites try to install add-ons
اد-آن های مختلف در فایرفاکس لزوما مورد تایید فایرفاکس نیستند و می توانند امنیت مرورگر شما را به مخاطره بیندازند. بنابراین بهتر است که از هیچیک از اد-آن هایی که از امنیتشان اطمینان ندارید استفاده نکنید. فعال کردن
این تنظیم در فایرفاکس موجب می شود که وبسایت های مختلف نتوانند بدون آگاهی شما اد-آن خود را روی مرورگر نصب کنند.
۳- Warning Messages
در بخش Warning Messages روی Settings کلیک کرده و پنجره ی زیر را مشاهده خواهید کرد.
۱-
set a master password
انتخاب یک پسوورد اصلی برای مرورگر موجب می شود که پس از هربار باز کردن مرورگر از شما رمز عبور پرسیده شود. این تنظیم موجب می شود که اشخاص متفرقه نتوانند با استفاده از مرورگر شما و پسووردهای ذخیره شده در آن
به ایمیل و دیگر اکانت های شما به طور تصادفی دسترسی پیدا کنند.
۲- warn me when sites try to install add-ons
اد-آن های مختلف در فایرفاکس لزوما مورد تایید فایرفاکس نیستند و می توانند امنیت مرورگر شما را به مخاطره بیندازند. بنابراین بهتر است که از هیچیک از اد-آن هایی که از امنیتشان اطمینان ندارید استفاده نکنید. فعال کردن
این تنظیم در فایرفاکس موجب می شود که وبسایت های مختلف نتوانند بدون آگاهی شما اد-آن خود را روی مرورگر نصب کنند.
۳- Warning Messages
در بخش Warning Messages روی Settings کلیک کرده و پنجره ی زیر را مشاهده خواهید کرد.
در این صفحه می توانید تنظیم کنید که فایرفاکس کدام اخطارهای امنیتی را در هنگام گشت و گذار در وب به شما نمایش دهد.
۱- I submit information that's not encrypted
فعال کردن این گزینه باعث می شود که هر بار که شما در حال تبادل اطلاعاتی هستید که رمزگذاری نشده اند، فایرفاکس به شما اخطار دهد که این اطلاعات به آسانی می توانند توسط هر شخص دیگری خوانده شوند.
دقت کنید که هر بار که با این پیغام امنیتی مواجه شدید و در حال تبادل داده های حاوی اطلاعات شخصی خود بودید، می بایست فوری آن را متوقف و در صورت امکان از https استفاده کنید.
۳- جهت مراجعه به صندوق پست الکترنیکی خود از یک مرورگر غیر از مرورگر اصلی خود استفاده کنید. مرورگر پیشنهادی ما گوگل کروم است. این مرورگر که توسط شرکت گوگل به بازار معرفی شده، قابلیت اجرای
داکیومنت های مایکروسافت را هم داراست و از استفاده از آن برای اجرای این داکیومنت ها نسبت به استفاده از خود نرم افزار آفیس، ارجحیت دارد. بعدتر راجع به حفره های امنیتی آفیس و خطراتی که اجرای داکیومنت هایی
که از دیگران دریافت کرده اید می توانند برای شما ایجاد کنند، صحبت خواهیم کرد.
۱- I submit information that's not encrypted
فعال کردن این گزینه باعث می شود که هر بار که شما در حال تبادل اطلاعاتی هستید که رمزگذاری نشده اند، فایرفاکس به شما اخطار دهد که این اطلاعات به آسانی می توانند توسط هر شخص دیگری خوانده شوند.
دقت کنید که هر بار که با این پیغام امنیتی مواجه شدید و در حال تبادل داده های حاوی اطلاعات شخصی خود بودید، می بایست فوری آن را متوقف و در صورت امکان از https استفاده کنید.
۳- جهت مراجعه به صندوق پست الکترنیکی خود از یک مرورگر غیر از مرورگر اصلی خود استفاده کنید. مرورگر پیشنهادی ما گوگل کروم است. این مرورگر که توسط شرکت گوگل به بازار معرفی شده، قابلیت اجرای
داکیومنت های مایکروسافت را هم داراست و از استفاده از آن برای اجرای این داکیومنت ها نسبت به استفاده از خود نرم افزار آفیس، ارجحیت دارد. بعدتر راجع به حفره های امنیتی آفیس و خطراتی که اجرای داکیومنت هایی
که از دیگران دریافت کرده اید می توانند برای شما ایجاد کنند، صحبت خواهیم کرد.