دوشنبه، 27
خرداد 1392 (سال
حماسه سیاسی - حماسه اقتصادی) العربیة
امام مهدی علیه السلام : و فِی ابْنَةَ رَسُول الله لی أُسْوَةُ
حَسَنَةً ؛ دختر پیامبر خدا صلّی الله علیه و آله برای من الگوی نیکویی است.
بحارالانوار، ج 53، ص 178
مسیر جاری : صفحه اصلی/انجمن ها/کامپیوتر و فناوری
اطلاعات/امنیت و روش های مقابله با نفوذ به
سیستم های کامپیوتری
نام کاربری رمز عبور فراموشی رمز عبور
دوره آموزشی مورد نیاز و توانایی هایتان را با
ما در میان بگذارید...یک جمله در وصف حضور مردم در
انتخابات...گرامیداشت تحقق حـــمــاســـه سیاسی مـلت
بــــزرگ ایـــرانکابینه احتمالی دولت حسن
روحانیآماری
از حضور مردم در انتخابات ریاست جمهوری + نموداربا رئیس جمهور منتخب کشورمان بیشتر آشنا
شویم...روش رفع انسداد سایت راسخون توسط نود
32همراه شعبان ویژه نامه
تلفن همراهمبحث هفتم طرح صالحین: "جایگاه ما در زندگی
کجاست؟"(با امتیاز ویژه)دوره آموزش آنلاین مبانی امنیت در کامپیوتر و
اینترنتدوره آموزشی مورد نیاز و توانایی هایتان را با
ما در میان بگذارید...یک جمله در وصف حضور مردم در
انتخابات...
مقالات چندرسانه ای گالری تصاویر پرسش و پاسخ مشاوره احادیث وبلاگ موبایل اخبار نرم افزار مشاهیر کارت پستال آثار سینمایی کتابشناسی تقویم تاریخ فیض آنلاین انجمن ها فروشگاه مسابقات پیامک پایگاه ها بازی آنلاین پرندگان
ادامه...
دوره
آموزش مبانی امنیت در کامپیوتر و اینترنت
دوره آموزش مبانی امنیت در کامپیوتر و
اینترنت سه شنبه 24 اردیبهشت 1392 10:22
AM
بنام ایزد دانا
دوره آمــوزش
مـبــانی امـنـیـت در کامــپـیـوتـر و
ایـنـتـرنـت
الف) مقدمه
دوستان و همراهان عزیز راسخونی ضمن عرض سلام و ادای
احترام
با
توجه به اهمیت مبحث امنیت و حفاظت از داده ها در سیستم های کامپیوتری و فضای
اینترنت، دوره آموزشی "مبانی امنیت در کامپیوتر و اینترنت" به
عنوان اولین مجموعه آموزشی تالار "امنیت و روش
های مقابله با نفوذ به سیستم های کامپیوتری" و با هدف
ارتقاء سطح علمی کاربران در زمینه مسائل امنیتی و مقابله با نفوذ به سیستم های
کامپیوتری به کلیه علاقه مندان عرضه می شود.
ب) کیفیت
برگزاری
1-
زمان آغاز دوره، روز شنبه مورخ
92/03/04 می باشد.
2-
مطالب آموزشی دوره در قالب پست های انجمن و بصورت متن، تصویر، ویدئو،جدول، کتب
الکترونیکی و نرم افزارهای مورد نیاز در قالب فایل های فشرده و ... در دسترس
کاربران قرار داده می شود.
3-کل دوره در 15 بخش
ارائه می شود. در پایان هر بخش پنج سوال در تالار آزمون های تالار مطرح می گردد
که کاربران علاقه مند می توانند ظرف مدت 3 روز، پاسخ
سئوالات را در تاپیک مربوط به سئوالات آن بخش ارسال نمایند(پس از ارسال
پاسخ، پست کاربر مشاهده نمی گردد) ، پاسخگویی صحیح به سئوالات، حائز امتیاز ویژه
خواهد بود(هر سئوال 10
امتیاز). پس از
اتمام مهلت پاسخگویی، پاسخ صحیح سئوالات به همراه لیست امتیازات در انتهای پست
مربوطه اضافه خواهد شد.
4-بارگذاری بخش های جدید در روز شنبه هر هفته انجام
خواهد شد.
5-خواهشمندیم هر نوع سئوال، انتقاد و پیشنهاد در ارتباط
با برگزاری این دوره یا آموزش های ارائه شده در خلال دوره، در تاپیک ذیل مطرح
گردد.
پیشنهادات،انتقادات و سوالات ازتالار امنیت و روش های
...
ج) مزایای دوره
1-
فراگیری مباحث و نکات امنیتی مورد نیاز در سیستم عامل، اینترنت و محیط
شبکه
2-
جلوگیری از سرقت اطلاعات سیستم، مرور امن صفحات وب، حفاظت از داده های حساس و
...
3-
در پایان دوره، کاربرانی که موفق به کسب بیشترین امتیاز شده باشند، هدایایی ارزنده
از جانب روابط عمومی راسخون دریافت می نمایند.
د) منابع و
مواخذ
1-
دانش های قبلی
2-
ویکی پدیا
3-
درسنامه
4-
کتاب امنیت کامپیوتر
5-
کتاب فضای مجازی در دید امنیت
با سپاس فراوان منتظر حضور شما در طرح
هستیم
پذیرای
نظرات و پیشنهادات سازنده شما برای بهتر برگزار شدن این دوره
هستیم
دوره
های جدید آموزشی در راه است
onehamed
کاربر طلایی2 تاریخ عضویت : تیر 1391 تعداد
پست ها : 2872 محل سکونت : اصفهان
fazli1184r132
ravabet_rasekhoon mina_k_h mahdishamsi AliFanoodi nodestan meysam001 mahdi522 nazaninfatemeh salma57 sajad2007 farshon mohamadaminsh raeiali75 seeedmortezamosavi unknown afsoon77 abbas1376 babak110 only110 youzef kharabaf ala8631 fatemeh_fnp_1997 1234qwer mashhadiboy hamedmoghaddam hadisafari yakob9476 rasekhoon_m amines a_sadri
تشکرات از این پست
سخنی کوتاه پیش از آغاز دوره آموزشی
سه شنبه 24 اردیبهشت 1392 2:43 PM
دوره
آمـــوزشی مبانی امنیـــت در کامپیوتر و
اینتـــرنت
سخن
کوتاهی پیش از آغاز دوره آموزشی
لطفا
این مقدمه را با دقت بخوانید
با
سلام و عرض ادب خوشحالم که دوره آموزش "مبانی امنیت و اینترنت" را به عنوان اولین
آموزش تخصصی تالار امنیت و نفوذ آغاز کرده ام. در هر کار و شغلی که باشید نیازمند
دانستن یک مبانی اولیه در مورد امنیت در کامپیوتر و دیگر ابزارهای دیجیتال هستید.
من در این دوره تلاش می کنم تا این مبانی را به شما آموزش دهم. ممکن است با بعضی از
آنها به خوبی آشنا باشید یا اینکه بیشتر مباحث برایتان جدید باشد. بنده سعی کرده ام
که تمام موارد را تا حد امکان به زبان ساده و قابل فهم ارایه کنم تا بتوانید حداکثر
یادگیری را در این دوره داشته باشید. هدف این است که بعد از پایان این دوره آموزشی
به معنای واقعی و عملی، مبانی امنیت در کامپیوتر و اینترنت را فراگرفته باشید تا با
اطمینان و امنیت بیشتری بتوانید از آنها استفاده کنید. همانطور که می دانید مباحث
آموزشی در این دوره به صورت درس ها و آزمون هایی از طریق همین تاپیک در انجمن
راسخون بارگزاری می گردد. برای اینکه بیشترین استفاده را از این دوره آموزشی بکنید
لطفا به این موارد توجه کنید:
۱-
کاربران اینترنت عادت دارند مطالب را به صورت سریع و خلاصه مطالعه کنند و
همین سبب می شود که در مواردی بخش های مهمی از مطالب را از دست بدهند. از شما می
خواهیم که در این دوره آموزشی درس ها را با حداکثر دقت مطالعه کنید تا در پایان،
مطلوب ترین نتیجه را داشته باشید.
۲-
حجم درس های این دوره نسبتا زیاد است و در هر درس موارد متعددی گفته شده
است. توصیه می کنیم که به یک بار مطالعه هر درس قناعت نکنید. می توانید با
بازخوانی مجدد آنها به تثبیت شان در ذهن خود کمک کنید.
۳-
این دوره برای عمل کردن است نه فقط دانستن. اگر اصول و مبانی گفته شده را
در عمل به کار نگیرید فایده ای به حال شما نخواهد داشت. بنابراین تمام نکات گفته
شده را جدی بگیرید و سعی کنید با دقت و وسواس به آنها عمل کنید.
۴- در
بعضی درس ها نرم افزارهایی معرفی شده است. توصیه می شود همزمان با خواندن درس، عملا
با این نرم افزارها کار کنید تا مهارت بیشتری پیدا کنید.
۵- معتقد
هستیم که این دوره آموزشی همچنان می تواند بهتر و کامل تر شود، بنابراین از
پیشنهادات و انتقادهای شما برای بهتر کردن آن استقبال می
کنیم.
پیشنهادات،انتقادات و سوالات ازتالار امنیت و روش های
...
با
سپاس فراوان موفق و موید باشید
onehamed
کاربر طلایی2 تاریخ عضویت : تیر 1391 تعداد
پست ها : 2872 محل سکونت : اصفهان
fazli1184r132
ravabet_rasekhoon mina_k_h mahdishamsi AliFanoodi nodestan meysam001 nazaninfatemeh salma57 lenditara1 farshon mohamadaminsh raeiali75 unknown abbas1376 babak110 only110 youzef mahdi522 fatemeh_fnp_1997 1234qwer hamedmoghaddam hadisafari
تشکرات از این پست
درســـنامه اول: انتخاب رمز عبور مناسب و
سوالات امنیتی چهارشنبه 25 اردیبهشت 1392 10:15 AM
درســـنامه
اول
انتخاب رمز عبور مناسب و سوالات
امنیتی
حریم خصوصی، واژه ای که با پیشرفت
تکنولوژی تعریف جدیدی پیدا کرده است. واژه ای وسیع که حفظ آن هم دقت و معلومات خاص
خود را می خواهد. حفظ حریم خصوصی و یا به تعبیر دیگر امنیت اطلاعات را از جنبه های
مختلفی می توان بررسی کرد. اما اشتباه نکرده ایم اگر رمزهای عبور را سربازان خط
مقدم مقابله با سارقان اطلاعات و هویت بنامیم. به همین خاطر است که اولین درس به
این موضوع اختصاص یافته است. در ادامه به بایدها و نبایدها در انتخاب رمز عبور و
نکات مهم در این مورد می پردازیم.
اجزای یک رمز عبور قوی
:
تمامی دوستان راسخونی که این مطلب
را می خوانند حتماً می دانند که یک رمز عبور باید به قدر کافی طولانی باشد ، پیچیده
باشید ، به راحتی قابل حفظ باشد ، شخصی نباشد ، به صورت دوره ای عوض شود و مهمترین
نکته قابل حدس نباشد به ترتیب تمامی نکات را در ذیل شرح می
دهیم
1- رمزعبور باید طولانی باشد: رمزعبور هر
چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر
می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از
رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می
کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که
برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب
کنید.
2- رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای
رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس
در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی،
اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی
مشکل باشد تا افراد نتوانند آن را حدس بزنند.
3- رمزعبور را باید بتوان به خاطر
سپرد: اگر شما نتوانید رمزعبور خود
را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف
پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای
ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان
استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می
دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای
این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت
نیز پیدا می شوند قابل بازیابی است. این مورد آنقدر اهمیت دارد که در یک درس مجزا
به آن به طور کامل پرداخته شده است (درس آشنایی با نرم افزارهای مدیریت رمز
عبور).
4- رمزعبور نباید شخصی
باشد: رمزعبور نباید هیچ ارتباطی با
شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات
شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد
یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز
کنید.
5- رمزعبورتان را مخفی نگه
دارید: همیشه هنگام
وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید.
همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور
بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به
یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به
حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور
جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده
کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل
ضرر را برایتان به همراه داشته باشد.
6- رمزهای عبور نباید یکسان
باشند: از یک رمز عبور برای بیش از
یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا
خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند
کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز
دسترسی خواهد داشت.
7- رمزهای عبور را به صورت دوره ای عوض
کنید: توصیه می شود رمز عبور خود را
به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه
دیگران رمز عبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را
10 سال عوض نکنم به جز خواجه حافظ شیرازی، بقیه آن را خواهند فهمید). همچنین اگر
کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از
رمزعبور استفاده می کند.
روش هایی ساده برای ساخت رمز های
عبور پیچیده :
1-
استفاده از اعداد و حروف در داخل یک رمز : برای مثال رمز روبرو رمزی قوی
تشکیل شده از نام بنده است : ha76med13koo332esta1ni
2-
استفاده از حروف کوچک و بزرگ : برای مثال : My nAMe iS NOt
sAeiD
3-
استفاده از علامت ها و
نوشته ها :
برای مثال : H@mE76d13k(0hes332tAn1I
4- استفاده از 2 یا چند
زبان در رمز :
برای مثل
زبان فینگیلیش و انگلیسی : My Esm HaSt SaM
رمز عبور "H@mE76d13k(0hes332tAn1I" رمزی
بسیارقوی در مقالب هکر هاو نرم افزار های قفل شکن است
استفاده از این روش ها پیچیدگی و
امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی
کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا
علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز
عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل
حدس زدن می کند.
رمزهای عبور را می توان با علامت
های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای
مثال:
«To be or not to be? That is the
question» را می توان به صورت «2Bon2B?TitQ» نوشت. یعنی به جای To عدد 2 را که در
زبان انگلیسی یکسان تلفظ می شوند را جایگزین می کنیم. یا مثلا به جای «That is the
question» می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که
می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را میتوان به یک
عبارت ظاهرا بی معنی تبدیل کرد.
مثال دیگر:
«We hold these truths to be
self-evident: that all men are created equal» که با جایگزین کردن حروف اول هر
کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات
به جمله «=WhtT2bs-e:taMac» تبدیل می شود. مثال بعد: «Are you happy today?» تبدیل
به «rU:-)2d@y?» میشود.
البته مثال های بالا مربوط به
انگلیسی زبان ها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش
بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار ساده ای است: «من کتاب را
خیلی دوست دارم» را می توان به صورت فینگلیش نوشت «man ketab ra kheili dust
daram»: در این حالت می توان آن را هر جور که دوست دارید تغییر دهید؛ برای مثال
«Mkrk2D@@r@m».
کار یک نرم افزار رمزشکن این است
که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از
طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر
افراد از یک کلمه معنی دار برای رمزعبور خود استفاده میکنند، به همین دلیل برنامه
خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد،
امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها
برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به
جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض
کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند.
اگر کلمه ای که شما می زنید یک کلمهی انگلیسی یا فینگلیش باشد او به راحتی آن را
متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب
دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش
آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم
متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در
سایتی کلمه «محمد رضا گلزار!» را می نویسیم اما چون حواس مان نبوده و زبان ویندوز
را به فارسی تغییر نداده ایم این عبارت تایپ می شود «lpln vqh ‘gchv». به نظر شما
این یک رمزعبور پیچیده نیست؟
در زیر مثال هایی از این روش را
می آورم:
بابا = fhfh
میخوانمش =
ldo,hkla
رمزعالیجناب.سفید! =
vlcuhgd[khf.stdn!
من.یار/مهربانم0داناوخوش.زبانم =
lk.dhv/livfhkl0nhkh,o,a.cfhkl
در اینجا ما با توجه به حروف
فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان
سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز
انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب
فارسی باشد (!) مساله بسیار سخت می شود. این ها فقط چند راه ساده برای پیچیده کردن
و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش
های ابداعی خود برای این کار استفاده کنید.
سوالات
امنیتی
حتماً برای دوستان عزیز تالار
امنیت پیش آمده که در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، امکان
تعریف یک سوال امنیتی را دارند که در موارد خاص با پاسخ دادن به این سوال هویت خود
را برای سرویس دهنده اثبات می کنند. این سوالات امنیتی اگر چه معمولا به چشم نمی
آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی
برخوردارند.
یک سوال امنیتی خوب باید این
خصوصیات را داشته باشد: 1- به راحتی به خاطر سپرده شود ،
2- باید بتوان سوالی را انتخاب و جواب داد که پاسخ های متعددی دارد ، 3- نباید
سوالی انتخاب شود که در جا های مختلفی از شما پرسیده شود و شما آن را مطرح نمایید ،
4- پاسخ کوتاهی داشته باشد و در آخر نباد سوال امنیتی تغییر کند
.
سوالاتی که نامناسب برای
انتخاب هستند : 1- علایق شخصی شما ، 2- مدل یا سال ساخت اتومبیل شما ، 3-
تاریخ تولد ، 4- اسم یا اطلاعاتی از افراد خانواده ، 5- نام مکان زندگی یا مدرسه ،
6- نام اولین شغل یا موسساتی که در آنها بوده اید و 7- سوالات از قبیل زنگ و ...
سوالات انتخابی نامناسب برای سوالات امنیتی اند .
سوالات امنتی خوب
: 1- نام معلم فلان سال شما (چون درباره آن صحبت نمی کنید) ، 2 زمانی که
بچه بودید به چه شغلی علاقه داشتید (تنها زمانی از این پرسش استفاده کنید که پاسخ
شما پلیس و خلبان و آتش نشان نباشد) ، 3- زمان تحویل فلان سال کجا بودید (در صورتی
که فرد مشهوری نیستید از این سوال استفاده کنید) ، 4- استفاده از پسوند های فامیل
های دوست و آشنایان (برای مثال فامیل وحید چیست ؟!) و ...
سوالاتی که خوب به نظر می
رسند ولی این چنین نیستند : 1- اسم مستعاد شما در اینترنت یا در کودکی (جا
های بسیای مطرح می نوایید و آشناهایتان می دانند) ، 2- اسم پسر عموی شما چیست
(عواملی هستند که در شبکه های اجتمایی مانند فیسنما اشکار می شوند) ، 3- چند رقم
آخر شماره بانک فلان و ...
در آخر باز هم به دوستان
و کاربرا عزیز راسخون تاکید می کنم، بسیاری از مواردی که در اینترنت به عنوان
سوالات خوب امنیتی آورده شده اند، گزینه های خوبی نیستند و باید با اصول ذکر شده
تطبیق داده شوند. فراموش نکنید که سوال های امنیتی مهم هستند و قبل از انتخاب آن ها
خوب فکر کنید.
سوالات انتخاب رمز عبور مناسب و
سوالات امنیتی
(پاسخگویی درست به سوالات : 50
امتیاز معادل 250 حسنه)
مهلت پاسخگویی به
پــــــــــایـــــــــــــان رسیده است
----------------------------------------------------------
دانلود درسنامه اول با فرمت pdf (
حجم : 1 مگابایت )
----------------------------------------------------------
امتیازات اهدایی سوالات
دوره آموزشی امنیت کامپیوتر و اینترنت
پایان درسنامه یک
/
با سپاس فراون با همکاری
باشگاه سرامد
onehamed
کاربر طلایی2 تاریخ عضویت : تیر 1391 تعداد
پست ها : 2872 محل سکونت : اصفهان
mina_k_h nodestan mahdishamsi meysam001 hosseinb68 nazaninfatemeh salma57 sajad2007 farshon AliFanoodi fazli1184r132 mohamadaminsh raeiali75 seeedmortezamosavi unknown abbas1376 babak110 only110 youzef ravabet_rasekhoon mahdi522 fatemeh_fnp_1997 1234qwer hamedmoghaddam abbasshafie hadisafari arta44
تشکرات از این پست
درســـنامه دوم: امنیت مرورگرهای
اینترنتی شنبه 28 اردیبهشت 1392 11:10 AM
درســـنامه
دوم
امنیـــت مرورگـــرهای
ایـنترنتـی
مرورگرها تبدیل به اصلی ترین نرم
افزاری شده اند که در کامپیوتر از آن استفاده می کنیم و روز به روز هم جای بیشتری
در میان کاربران باز می کنند. شما باید یک یا چند مرورگر را بسته به اینکه به چه
امکانات و قابلیت هایی هنگام گشت و گذار در اینترنت نیاز دارید، انتخاب و از آنها
استفاده کنید. اما نکته مهم، امنیت است. اینکه چه مرورگری امنیت بیشتری برای شما به
ارمغان می آورد و رعایت چه نکاتی از طرف شما ضریب امنیتی تان را بالا می برد،
مواردی است که در این درس، فرا خواهید گرفت.
چرا امنیت مرورگر مهم
است؟ بیشترین درصد حملات و صدمات نرم
افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و
در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند،
مرورگرها هستند. بنابراین هکرها و افرادی که قصد کلاهبرداری های اینترنتی و یا آسیب
رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می گذارند. پس
لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت
مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.
چه مرورگری استفاده
کنیم؟ نخستین و مهمترین مساله در رابطه
با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام از مرورگرهای موجود،
امکانات و قابلیت های خاصی را در اختیار کاربر قرار می دهند. اما مطمئنا مهمترین
نکته برای بسیاری از افراد، امنیت است. در کنار آن باید فاکتورهای سرعت مناسب و
قابلیت های کافی را نیز مد نظر قرار داد. پس در نهایت باید بسته به نیاز، مرورگری
را انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در
اختیار ما قرار بدهد.
همهی مرورگرها در رابطه با این
سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای
فایرفاکس، کروم و اُپرا، انتخاب هایی به مراتب بهتر از سایر مرورگرها به حساب می
آید. هر چند ممکن است شما تا پیش از خواندن این درس فقط از اینترنت اکسپلورر
استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان
کنید.
مرورگر فایرفاکس با سرعت مناسب و
امکان نصب افزونه های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار
سرعت کافی و دسترسی به امکاناتی بی نهایت، می خواهند. اما در کنار آن مرورگر کروم،
می تواند با ظاهری ساده تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار
زیادی را از قابلیت های مرورگر خود نمی طلب اند، برآورده کند. مرورگر اُپرا نیز با
سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده و در عین حال
آراسته را در کنار سرعت بالا، برای مرورگر خود می پسندند.
آشنایی با قسمت های مختلف مرورگر
و توجه به جزئیات
در بسیاری از مرورگرها که ظاهری
مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید: نوار بالا (Header
Bar) و نوار وضعیت (Status Bar). توانایی شناسایی و همچنین توجه به این دو قسمت حین
مرور صفحات وب، کمک شایانی به پیشگیری از بروز خطرات پیش رو، می کند. در قسمت بالای
مرورگرها، دو نوار مختلف وجود دارد که Title Bar و Address Bar از مهمترین آنها به
شمار می روند. در Title Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود،
موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود. در Address Bar
نیز آدرس اصلی صفحه ای که در حال بازدید آن هستید، قابل رویت است. توجه به نوار
آدرس یا Address Bar اهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری
صفحات وب با توجه به نوار آدرس امکان پذیر است.
در نوار پایین مرورگر، مهمترین
قسمت Status bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر
و لینکهایی که بر روی آنها کلیک می کنید نمایش می دهد. اگر در یک صفحه وب، نشانگر
موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر، شما را به آن
ارجاع می دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است
و توجه به آدرس اصلی لینک ها در تمامی صفحات وب، قبل از کلیک کردنشان، از اهمیت
ویژه ای برخوردار است.
خطرات و
راهکارها
کاربران باید برای پیشگیری از
بروز خطراتی مانند فیشینگ، کلیک جکینگ و... تدابیری بیاندیشند. این موارد توسط برخی
افراد و به منظور سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران، ایجاد و
به آنها تحمیل می شود و مهمترین راه مقابله، بالا بردن ضریب امنیتی مرورگر و دقت
بیشتر کاربر است.
امنیت
مرورگر چگونه تهدید می شود؟ مرورگرها برای افزایش قابلیت
هایشان، وابسته به رابط های نرم افزاری مانند Flash و ActiveX و Java و Scripts
(JavaScripts, VBScript,...) هستند. این تکنولوژی ها به صورت بالقوه می توانند به
عنوان راه هایی برای دسترسی های غیرمجاز یا اجرای کدها و برنامه های مخرب باشند. در
صورت انجام تنظیمات ناصحیح ممکن است خطرات امنیتیای برای شما به وجود آید. برخی
مرورگرها امکان غیر فعال سازی کامل این رابط های نرم افزاری را دارند. البته
استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت ها و کدهای اجرایی در
مرورگر نیز تولید شده اند، راهی برای جلوگیری از اجرای خودکار آنها
است.
همچنین پلاگین هایی مانند فلش
پلیر (Flash Player) که وظیفهی پخش فایل های فلش را دارند، بهتر است غیرفعال باشند
اما اگر می خواهید از این پلاگین ها همچنان استفاده کنید باید اطمینان داشته باشید
که آخرین نسخه از آنها روی کامپیوتر شما نصب است. در صورتی که از نسخه های قدیمی
استفاده می کنید باید بدانید که در معرض خطرات جدی امنیتی
هستید.
استفاده از افزونه های
امنیتی
اکثر مرورگرها افزونه هایی دارند
که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما
افزونه هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند.
در این میان بیشترین تعداد افزونه های امنیتی متعلق به فایرفاکس است. برای یک
وبگردی امن تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می
شود:
1- افزونه:
NoScript
بعضی کاربران اینترنت تصور می
کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می کنید
و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و
اقسام آنتی اسپای (Anti-spy) دارید، یک فایر وال (Firewall) قوی نصب کرده اید و
خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می کنید. اما بعد از این همه
کار، هنگام گشت و گذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک
صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و... بر
روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر
شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با
یک حمله که XSS نام دارد حساب های اینترنتی شما را مانند ایمیل و... سرقت
کند.
متاسفانه در اینترنت تشخیص امن
بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه
اینترنتی نمی توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می کند. خیلی اوقات
با استفاده از موتورهای جستجو وارد سایت هایی می شوید که تا به حال اسمشان را هم
نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها
به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده
است.
این افزونه یک کار ساده اما بسیار
مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر
شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر
که روی مرورگر شما اجرا می شود.
شاید پیش خود بگویید که خیلی از
سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند.
با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم
خورد. پاسخ این سوال هم مثبت است و هم منفی.
این افزونه به شما اجازه می دهد
که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین
کنید. در واقع می توانید یک لیست مجاز از سایت های مورد اعتماد خودتان ایجاد کنید و
تنها به این سایت ها اجازه دهید تا جاوا اسکریپت یا فلش را بر روی مرورگر شما اجرا
کنند؛ و به بقیه سایت ها چنین اجازه ای ندهید. در مورد سایت های ناشناس و سایت های
عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت
امنیت کامپیوتر شما به شدت به خطر می افتد.
استفاده از این پلاگین آسان است،
کافیست که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعا به
سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها
اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها
نیست.
ممکن است در ابتدا استفاده از این
افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی
از سایت های مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را
بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ترین و شایع ترین روش های حمله و
سرقت اطلاعات در اینترنت است و هیچ کدام از روش های مقابله ای که تا به حال استفاده
می کردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روش هایی است که
می تواند تا حد زیادی جلوی این حملات را بگیرد و امنیتی بسیار بیشتر از گذشته به
شما هدیه کند.
برای دانلود این افزونه
اینجا کلیک
کنید
2- افزونه:
AdBlockPlus
وقتی در اینترنت وب گردی می کنید، به سایت های مختلفی
سر می زنید. معمولا به هر سایتی هم که مراجعه می کنید تعداد زیادی تبلیغ وجود دارد
که مجبورید آنها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت
ها خلاص شویم؟
ابتدا باید در مورد این موضوع فکر
کنیم که چرا نمی خواهیم تبلیغات سایت ها را ببینیم؟ یک دلیل مهم به خصوص با این
سرعت کم اینترنت در ایران، بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای
باند است. قسمت مهمی از حجم صفحه ای که باز می کنید را تبلیغات درون آن تشکیل داده
است. حالا اگر راهی پیدا کنید تا جلوی بارگذاری (لود) شدن آنها را بگیرید، سرعت باز
شدن این صفحات بهتر خواهد شد.
دلیل دیگر شاید این باشد که برخی
تبلیغات سایت های ناشناس به سایت های کلاهبرداری و کدهای مخرب منتهی می شوند. اگر
جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده اید و
آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت ها که خودشان را
با انبوهی از بنرها خفه کرده اند، خسته شده اید و دوست دارید اصل مطلب را
ببینید.
اما راه حل
چیست؟پاسخ بسیار ساده است؛ اگر کاربر
مرورگر فایرفاکس هستید، با نصب یک افزونه به نام Adblock Plus می توانید از دست
بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک
کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.
بعد
از آن هیچ کار اضافه ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات
درون سایت ها را شناسایی می کند و جلوی بارگذاری آنها را می گیرد. شما در عمل نیاز
به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می
شود.
وقتی روی حالت قرمز رنگ قرار
گرفته باشد، یعنی جلوی لود تبلیغات سایت را گرفته است. اگر می خواهید به سایتی
اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر می زنید، بر روی
علامت این افزونه کلیک کنید و اجازهی فعال شدن تبلیغات در آن سایت را بدهید. در
این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.
اگر
کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم
وجود دارد و می توانید آن را بر روی کروم هم نصب کنید و از وب بدون تبلیغات لذت
ببرید.
برای دانلود این افزونه اینجا کلیک کنید
3-
افزونه: Https Everywhere
آیا
می دانستید که بسیاری از سایت ها، به شما این امکان را می دهند که برای امنیت بیشتر
به صورت امن و به حالت اس اس ال (SSL) به آنها متصل شوید تا اطلاعات شما در مسیر
دیده نشوند، اما از آنها اطلاع ندارید؟
برای مثال هنگام استفاده از سرویس
اسناد گوگل یا همان Google Docs می توانید اس اس ال را فعال کنید یا گوگل چندی پیش
امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط
هکرها دیده نمی شود.
برای اطلاعات از این امکان تنها
کافی است افزونهی Https Everywhere را بر روی فایرفاکس نصب کنید و مرورگرتان را ری
استارت کنید. بعد از آن تمام سرویس هایی که امکان اس اس ال روی آنها فراهم است، به
صورت پیش فرض روی این حالت باز می شوند. تمام جستجوهای گوگل روی حالت اچ تی تی پی
اس (Https) خواهد بود. حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس
اس ال ارایه می شوند، که در صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس
خواهید دید. البته نصب این افزونه را تنها برای کسانی توصیه می کنیم که دلشان می
خواهد حتی جستجوهای گوگل شان هم در مسیر رمزنگاری شود. استفاده از این نرم افزار
کمی سرعت دسترسی شما را به این سرویس ها کمتر می کند، اما امنیت بالاتر هزینه خودش
را هم داد.
برای دانلود این افزونه
اینجا کلیک
کنید
شناسایی لینک ها و صفحات
مشکوک
همه ی مرورگرهای اینترنتی، دو
قسمت بسیار مهم دارند، که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند:
Address Bar وStatus Bar. کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن
فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر
نظر بگیرد.
به هنگام کلیک بر روی یک لینک، در
صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت
پایین مرورگر (Status Bar) نمایان می شود. با توجه به توضیحات لینک و آدرس URL می
توان تا حد زیادی نسبت به سالم یا مشکوک بودن آن، تصمیم گیری کرد. توجه به این
مورد، می تواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از
مشکلاتی که ممکن است برای او به وجود آید، ایمن کند. همچنین هر کاربر، قبل از اینکه
در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد
ورود به ایمیل یاهو را داشته باشد، با اینکه صفحه باز شده بسیار شبیه صفحه لاگین در
ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس
سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دامین یا یکی از زیر دامنه های
سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به
لاگین نماید، حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی
فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این
مورد اهمیت بسیاری دارد.
استفاده از مرورگر برای نگهداری
رمزهای عبور،بله یا خیر؟
همانطور که اشاره شد، مرورگرها
عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها
هستند. با وجود اینکه ممکن است کاربر مرور صفحات وب را با توجه به اقدامات و
استفاده از افزونه ها، با امنیت تمام انجام دهد، اما استفاده از مرورگر برای
نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. همانطور که در درس مدیریت رمزهای
عبور گفته شد، بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور
قدرتمندتر مانند LastPass استفاده شود.
پاک کردن تاریخچه مرورگر، Cache و کوکی
ها
هر بار که از مرورگر خود استفاده
می کنید، بسته به اینکه از چه سایت هایی بازدید کرده باشید، تاریخچه مرورگر و
اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش
امنیت، این اطلاعات پس از مدتی کوتاه پاک شوند. می توانید مرورگر خود را طوری تنظیم
کنید که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از
کامپیوتر شما پاک شوند.
Private
Browsing Mode
در صورتی که بخواهید سایتی را
مرور کنید که پس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند، استفاده
از Private Browsing Mode توصیه می شود. برخی مرورگرها همانند فایرفاکس و کروم از
قابلیت Private Browsing پشتیبانی می کنند. نام این حالت در مرورگر کروم Incognito
است. می توانید برای حفظ حریم خصوصی از این حالت برای مرور سایت ها استفاده کنید.
در حالت Private Browsing صفحات بازدید شده، اطلاعات ورودی در فرم ها و فیلدهای
جستجو، رمزهای عبور، کوکی ها و کش صفحات ذخیره نمی شود. پس هیچ ردپایی از شما در
کامپیوتر باقی نمی ماند. برای استفاده از این حالت در فایرفاکس می توانید در منوی
Tools بر روی Start Private Browsing کلیک کنید. به هنگام مرور وب در این حالت، در
Title Bar مرورگر عبارت Private
Browsing ظاهر می
شود.
به روز رسانی مرورگر و افزونه
ها
همانطور که در ابتدای این درس
اشاره شد، مرورگرها به این دلیل که بیشترین نقطهی اتصال بین کامپیوتر و دنیای خارج
هستند، همواره خطری بالقوه محسوب می شوند. چرا که هکرها از حفره های امنیتی
مرورگرهای مختلف در جهت نفوذ به کامپیوتر کاربران استفاده می کنند. اما توسعه
دهندگان مرورگرهای اینترنتی به صورت متناوب در حال به روز رسانی مرورگرها و رفع
حفره ها و باگ های امنیتی این نرم افزارها هستند، به همین دلیل یکی از مهمترین
عوامل در جلوگیری از سوء استفادههای احتمالی هکرها، به روز رسانی منظم مرورگر است.
پس این نکته را جدی بگیرید و در صورتی که نسخه جدیدی از مرورگر مورد استفاده شما
عرضه شد، در اولین فرصت نسبت به آپدیت مرورگرتان اقدام کنید.
توجه: تا حد امکان از به روز رسانی به
نسخه های آزمایشی (بتا- Beta) خودداری کنید.
در رابطه با به روز رسانی مرتب افزونه های مرورگر خود نیز
منظم باشید، چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده برخی افزونه
ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر
مورد استفاده قرار می دهید، بر روی مرورگر خود نصب نمایید و از نصب افزونه های
اضافی خودداری کنید. این امر علاوه بر افزایش سرعت مرورگر، موجب افزایش ضریب امنیتی
آن و در نهایت کامپیوتر شما نیز می شود.
مرورگر فایر فاکس امکان جالبی را در اختیار کاربرانش قرار
داده که می توانند از به روز بودن پلاگین هایشان اطمینان حاصل کنند. کافی است
به این صفحه سر
بزنید تا از به روز بودن پلاگین ها اطمینان حاصل کنید. در صورتی که همه پلاگین ها
به صورت سبز رنگ نیستند، بدانید که باید فورا آنها را آپدیت کنید.
سوالات
انتخاب رمز عبور مناسب و سوالات امنیتی
(پاسخگویی
درست به سوالات : 50 امتیاز معادل 250 حسنه)
مهلت
پاسخ گویی به پایان رسید !
----------------------------------------------------------
امتیازات اهدایی سوالات
دوره آموزشی امنیت کامپیوتر و اینترنت
پایان
درسنامه دو /
با
سپاس فراون با نقل از کتاب جنگ نرم
onehamed
کاربر طلایی2 تاریخ عضویت : تیر 1391 تعداد
پست ها : 2872 محل سکونت : اصفهان
ravabet_rasekhoon mina_K_h fazli1184r132 farshon salma57 mohammad98 raeiali75 nodestan abbas1376 babak110 only110 unknown youzef mahdi522 fatemeh_fnp_1997 hadisafari arta44
تشکرات از این پست
درســنامه ســــوم: امنیت ایمیل و چت
دوشنبه 6 خرداد 1392 12:32 PM
درســنامه
ســــوم
امنیـت ایــــــمـیـل و
چـــــت
عمده ارتباط
افراد در اینترنت بر پایه ایمیل و چت پایه ریزی شده است. روزانه بسیاری از افراد از
طریق این دو راه ارتباطی، اقدام به مکاتبه یا مکالمه می کنند. اما چنانچه نکات
امنیتی در این ارتباطات رعایت نشود، ارسال یک ایمیل و چت در حالت معمولی و بدون
توجه به اصول امنیتی، با ارسال یک نامه معمولی و یا یک تلفن غیر امن، قابل مقایسه
است. در این درس با توجه به اهمیت امنیت در این ارتباطات، به دلایل و روش های بالا
بردن ضریب امنیتی در این ابزارهای ارتباطی می پردازیم.
امنیت در
ایمیل
ارتباطات رسمی و حتی غیر رسمی
بسیاری از افراد از طریق ایمیل برقرار می شود. نکاتی از جمله انتخاب رمز عبور مناسب
برای آدرس ایمیل، از نکات اولیهی محافظت از ایمیل و جلوگیری از دسترسی های غیرمجاز
به صندوق پست الکترونیکی به شمار می رود. لازم است رمز عبور ایمیل خود را حداقل
سالی دو بار عوض کنید. تعویض رمز عبور را با ترکیبی از حروف، اعداد و علامت های خاص
انجام دهید و هرگز از کلماتی که در فرهنگ های لغت موجود هستند، برای رمزعبور خود
استفاده نکنید. همچنین در کنار آن لازم است از عدم وجود جاسوس افزارها، تروجان و
سایر بدافزارهای احتمالی که می توانند اطلاعات ما را به یغما ببرند، مطمئن شوید.
اسکن سیستم توسط نرم افزارهای ضد جاسوس افزار و ضد ویروس، برای اطمینان از این مورد
توصیه می شود. توجه کنید که در مورد تمام این موارد در همین دوره به طور مفصل صحبت
شده است.
افراد بسیاری از سرویس های رایگان
ایمیل شرکت های بزرگی همچون یاهو، گوگل و مایکروسافت استفاده می کنند. اما توصیه می
شود جهت امنیت بیشتر پست الکترونیکی تان از سرویسی استفاده کنید که از SSL بهره می
برد. بدین منظور از جیمیل (Gmail) که سرویس ایمیل شرکت گوگل است، استفاده شود. این
سرویس، امنیتی به مراتب بیشتر از سایر سرویس های پست الکترونیکی دارد، چرا که
همواره از SSL برای برقراری ارتباط استفاده می کند.
برای اینکه مطمئن شوید سرویسی که
از آن استفاده می کنید از SSL برای برقراری ارتباطات رمزگذاری شده و امن، بهره می
برد، هنگامی که صندوق پست الکترونیکی خود را باز می کنید به قسمت Address Bar
مرورگر خود توجه کنید. چنانچه آدرس صفحه مربوطه با https شروع شود، سرویس مربوطه از
ارتباط امن بهره می برد.
دقت کنید که لازم است صفحه ورود
به صندوق پست الکترونیک شما نیز مبتنی بر https و رمزگذاری شده باشد. بدین ترتیب از
رمز عبور شما نیز حفاظت می شود.
SSL اطلاعات صفحه را بین مبدا و
مقصد رمزنگاری کرده و از دسترسی های غیر مجاز در میانه راه جلوگیری می کند. در
رابطه با پست الکترونیکی نیز، در صورتی که سرویس ایمیل مربوطه فاقد SSL باشد، این
امکان وجود دارد که اطلاعات رد و بدل شده در میانه راه توسط افراد غیر مجاز که در
مراکز انتقال داده هستند، قابل دسترس شود. استفاده از SSL باعث می شود که ایمیل های
ارسالی و دریافتی قبل از اینکه از کامپیوتر مبدا خارج شوند، کد شده و تنها در مقصد
قابل خواندن باشند.
جیمیل که انتخاب ارتباط ایمیلی بر
پایه SSL را به اختیار کاربر واگذار کرده بود و به صورت پیش فرض سرویس ایمیل را بر
پایهی http ارائه می کرد، چندی پیش ارائهی سرویس پست الکترونیکی اش را به صورت
پیش فرض در حالت https عرضه میکند.
اما برای اطمینان بیشتر در اکانت
جیمیل به Settings بروید و در بخش General اطمینان حاصل کنید که گزینه
Alway
s Use https فعال باشد و دکمهی
Save را بزنید.
اهمیت به روز رسانی سیستم عامل،
مرورگر و نرم افزاهای مورد استفاده
برای اطمینان از امنیت ایمیل، به
روز رسانی مرتب و مکرر سیستم عامل، مرورگر و نرم افزارهای مورد استفاده در سیستم
اهمیت ویژه ای دارند. بسته های به روز رسانی معمولا آخرین حفره های امنیتی نرم
افزارها را پوشش می دهند و از سوء استفاده هکرها از این اشکالات پیشگیری می کنند.
به همین جهت لازم است در جهت افزایش امنیت ایمیل از به روز بودن کامپیوتر، اطمینان
حاصل کرد. به روز رسانی افزونه های مورد استفاده در مرورگر و نرم افزارهایی همچون
جاوا، فلش پلیر و ادوبی ریدر نیز از این قاعده مستثنا
نیست.
کلاینت های
ایمیل
علاوه بر وب میل که راهی برای
دسترسی به صندوق پست الکترونیکی است، استفاده از POP3 و IMAP نیز برای برقراری
ارتباط با صندوق پست الکترونیکی و دریافت و ارسال ایمیل شایع است. برای استفاده از
این دو پروتکل کلاینت هایی همچون Outlook و Thunderbird و... مورد استفاده قرار می
گیرند.
کلاینتی را انتخاب کنید که در
کنار امنیت و قابلیت های مفید، کار با آن راحت بوده و در دسترس باشد. در صورتی که
می خواهید برای چک کردن ایمیل از کلاینت استفاده کنید، توصیه می شود تاندربرد را
انتخاب نمایید.
این نرم افزار محصولی از شرکت
موزیلا است و با قابلیت های بالا و افزونه های امنیتی متعدد، امنیت ایمیل شما را
همانند وب میل تضمین می کند. افزونه های EnigMail و GnuPG برای افزایش ضریب امنیتی
و بالابردن امنیت حریم ایمیل شما به هنگام استفاده از تاندربرد، توصیه می
شوند.
تفاوت POP3 و IMAP در نوع ارتباط
با سرور است. در POP3، کلاینت ایمیل های جدید را بر روی کامپیوتر دانلود می کند و
کاربر می تواند بدون ارتباط مستقیم با سرور، ایمیل ها را مطالعه کند؛ اما در IMAP
ارتباط با سرور به صورت مستقیم است و ایمیل ها، به صورت بی درنگ به کلاینت سرازیر
می شوند. همچنین اگر ایمیلی در کلاینت خوانده شود، در صورت برقراری ارتباط با
استفاده از IMAP، ایمیل مربوطه در وب میل و سایر کلاینت هایی که به آن آدرس ایمیل
دسترسی دارند، «خوانده شده» می شود. قابلیت همزمان سازی در IMAP برای کاربرانی که
از چند کامپیوتر استفاده می کنند، بسیار کاربردی است و این قابلیت در POP3 وجود
ندارد. البته برخی از ISPها به خوبی از IMAP پشتیبانی نمی
کنند.
فایل های ضمیمه و
تصاویر
در مورد فایل های ضمیمه در ایمیل
های دریافتی خود با احتیاط برخورد کنید. در مرحله اول سیستم دانلود خودکار فایل های
ضمیمه را در کلاینت ایمیلی خود غیرفعال نمایید. تا حد امکان از دانلود فایل های
ضمیمه ای که منتظر دریافت آنها نیستید، خودداری نمایید. حتی اگر دوستان یا همکاران
تان در ایمیل شان فایلی را ضمیمه کرده و توضیحی در مورد آن نداده اند، آن را تا
حصول اطمینان دانلود نکنید.
همچنین پس از دانلود فایل های
ضمیمه شده به ایمیل های دریافتی، آنها را قبل از باز کردن توسط آنتی ویروس اسکن
کنید. ضمنا نمایش تصاویری که در متن ایمیل ها وجود دارند را در حالت عادی غیرفعال
کنید و ترجیحا اجازه نمایش تصاویری که در متن ایمیل قرار دارند را ندهید. البته
برای مطالعه این درس ها لازم است که این قابلیت فعال باشد تا بتوانید تصاویر درون
درس ها را مشاهده کنید.
لینک های درون
ایمیل
بسیاری از ایمیل ها حاوی لینک
هایی به صفحات خارجی هستند. تا جایی که امکان دارد روی این لینک ها کلیک نکنید. در
صورتی که حتما باید این کار را انجام بدهید به جای کلیک کردن، آنها را در نوار آدرس
مرورگر کپی و پیست (Copy & Paste) کنید.
اسپم
اسپم ها، ایمیل هایی ناخواسته
هستند که اغلب با عناوین و متون تبلیغاتی و اغوا کننده در اینباکس شما ظاهر می
شوند. برای اینکه از شر اسپم ها در امان بمانید، لازم است در ابتدا سرویس ایمیلی را
انتخاب کنید که قویترین موتور شناسایی اسپم را داشته باشد که جیمیل به عنوان سرویسی
رایگان، علاوه بر امنیت بالا، در حال حاضر بهترین مقابله را با ایمیل های اسپم
انجام می دهد.
همچنین باید دقت کنید که آدرس
ایمیل خود را در هر فرم و لیستی قرار ندهید. همه لیست ها و فرم هایی که ایمیل شما
را درخواست می کنند، امنیت لازم را ندارند و ممکن است در واقع اسپمرهایی خودکار
باشند. در صورت بی توجهی، ایمیل خود را به اسپمر تحویل داده اید. برای ثبت نام در
این فرم ها از ایمیل های موقت استفاده کنید. همچنین می توانید ایمیلی را به همین
منظور برای خود ایجاد نمایید و از آن استفاده کنید.
در صورتی که تا حدودی از امنیت
ایمیل خود به هنگام ثبت نام به طور کامل مطمئن نیستید، می توانید با مطالعه بخش
حریم شخصی یا Privacy Policy از امانت داری سایت مورد نظر مطلع
شوی
آدرس ایمیل تان را جایی یادداشت
نکنید
اسپمرها (نرم افزارهایی که به
دنبال آدرس های ایمیل می گردند) هر جایی را برای یافتن ایمیل های جدید کاوش می
کنند. پس در سایت ها، چت روم ها، لیست های تماس و هر جایی که فکر می کنید ممکن است
این یابنده ها در حال جستجو باشند، آدرس ایمیل تان را وارد نکنید. در صورت لزوم
ایمیل خود را با فرمت غیر معمول و به طوری که تنها انسانها قادر به شناسایی آن
باشند در این مکان ها وارد کنید. برای مثال آدرس myname@gmail.com را به صورت
myname[at]gmail[dot]com یا به صورت «myname در جیمیل» بنویسید. به این صورت تنها
افراد قادر به شناسایی ایمیل هستند نه اسپمرها.
همچنین می توانید از سرویس های
انکودر استفاده کنید و ایمیل خود را به صورت رمز در بعضی مکان ها وارد و به نمایش
افراد بگذارید تا بتوانند در صورت لزوم با شما تماس
بگیرند.
نامه های زنجیره ای را فوروارد
نکنید
لطفا خرافه پرستی را کنار بگذارید
و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را
برای ۱۰ نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان
برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل ها
ارزش فکر کردن هم ندارند چه برسد به ارسال؛ پس امنیت خود را به خطر نیندازید و
ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه
نکنید.
در عین حال در صورتی که لازم است
ایمیلی را به صورت گروهی به بخش یا تمامی لیست دوستان خود ارسال کنید، لازم است
هنگام ارسال، آدرس ایمیل همهی آنها را در بخش BCC وارد کنید. با این کار آدرس های
ایمیل پس از ارسال از چشم سایر دوستان و همچنین اسپمرها پنهان می
شوند.
ایمیل های اسپم را باز نکنید،
پاسخ ندهید و به هیچ وجه فایل های ضمیمه را دانلود
نکنید.
همچنین اگر ایمیلی دریافت کردید
که مطمئن هستید اسپم است در مرحله اول ترجیحا به هیچ وجه آن را باز نکنید و چنانچه
به اشتباه ایمیل را باز کردید، به هیچ وجه به آن پاسخ ندهید. بهتر است با کلیک بر
روی کلید Spam آن را به پوشه اسپم انتقال دهید و یا آن را پاک نمایید. در صورتی که
اسپمی فایل ضمیمه ای را شامل می شد، تحت هر شرایطی از دانلود آن اجتناب
کنید.
ایمیل های جداگانه برای کارهای
مختلف در نظر بگیرید
برای اینکه به طور کامل از شر
ایمیل های ناخواسته خلاص شوید، استفاده از سه آدرس ایمیل متفاوت توصیه می شود.
ایمیل اول برای کارهای شخصی و دریافت و ارسال ایمیل به دوستان و آشنایان در نظر
بگیرید. ایمیل دوم به منظور انجام امور شغلی، دریافت و ارسال ایمیل های کاری به
همکاران و سایر شرکت ها ایجاد کنید. در نهایت یک آدرس ایمیل را به منظور ثبت نام در
سایت ها و شبکه های اجتماعی که به صورت بالقوه امکان دریافت اسپم از آنها می رود،
اختصاص دهید.
می خواهید مرخصی طولانی
بروید؟
اگر تصمیم دارید برای مدت زیادی
به مرخصی بروید، بهتر است سیستم پاسخ دهی خودکار را فعال کنید تا همه افرادی که
برایتان ایمیل می فرستند و منتظر پاسخ هستند را از غیبت تان مطلع کنید. این روش
بسیار مودبانه است و فقط یک بار برای ایمیل های مشخص شده ارسال می شود. این کار از
دریافت ایمیل هایی که حاوی متن «منتظر پاسخ شما هستم» جلوگیری می
کند.
هشدار: هرگز از این سیستم برای ایمیل
شخصی خود استفاده نکنید، زیرا چندان جالب نیست دیگران بدانند شما سفر رفته اید و
خانه بدون سکنه است.
در
صورت رعایت این نکات تا حد زیادی از شر اسپم ها خلاص می
شوید.
نکات امنیتی مختص کاربران
جیمیل
برای افزایش امنیت حساب جیمیل،
انجام این نکات ضروری هستند:
دسترسی سایت ها را به حساب جیمیل
تان لغو نمایید: برای انجام این کار در گوگل لاگین کرده و بر روی My Account در
گوشهی بالا، سمت راست صفحهی گوگل، کلیک کنید. در صفحهی باز شده، بر روی Change
authorized websites کلیک کنید و در صفحهی بعد برای قطع ارتباط سایت های مشخص شده
از حساب جیمیل خود، بر روی Revoke Access کلیک نمایید.
امکانات بازیابی اکانت خود را به
روز کنید: همانطور که احتمالا می دانید، بازیابی حساب جیمیل، تنها از طریق اطلاعاتی
که به عنوان Recovery Options تعریف کرده اید، امکان پذیر است. پس اگر کسی احتمالا
از این اطلاعات آگاه شود، این احتمال می رود که موفق به دریافت رمزعبور شما از گوگل
شود. برای پیشگیری از این امر، لازم است که این اطلاعات را به روز کنید. البته
بسیار مهم است که این اطلاعات را از یاد نبرید.
در جیمیل خود لاگین کرده و به
تنظیمات (Settings) آن رجوع کنید. سپس این تغییرات را اعمال یا بررسی
کنید:
در تب General، امضا و پاسخ فوری
خود را بررسی کنید و در صورت لزوم تغییراتی را برای اختصاصی کردن آنها انجام
دهید.
در تب Accounts and Import بررسی
کنید که قسمت های Send mail as و Get mail from other accounts و Grant access to
your account are all accurate مورد مشکوکی را شامل نشوند. برای مثال دقت کنید که
آدرس هایی که در این قسمت ها قابل مشاهده هستند، آشنا بوده و دسترسی های احتمالی
برای آنها را خودتان تنظیم کرده باشید، در غیر این صورت این دسترسی ها را لغو
کنید.
در تب Filters، فیلترهای موجود را
بررسی کنید که ایمیلی به Spam ،Trash و یا ایمیل ناشناسی ارسال نشود. در نهایت در
تب Forwarding and POP/IMAP مطمئن شوید که ایمیل های شما به آدرس ایمیل ناشناسی
ارسال نمی شوند.
در واقع این امکان وجود دارد که
ایمیل شما قبلا هک شده باشد و هکر با مراجعه به این بخش ها تنظیماتی انجام داده
باشد که همیشه یک نسخه از ایمیل های شما را دریافت کند. دقت کنید بسیاری از هکرها
سعی می کنند بی سر و صدا عمل کنند. وقتی ایمیل تان هک می شود قرار نیست شما از چیزی
مطلع باشید. هکر دوست دارد شما طبق معمول از صندوق پست الکترونیکی تان استفاده کنید
و او هم بدون خبر از مکاتباتتان مطلع باشد. بنابراین مهم است که این بازبینی ها و
تغییر رمز عبور را به صورت دوره ای انجام دهید.
در پایین صفحه ایمیل خود، بر روی
Details کلیک کنید تا آخرین دسترسی ها به جیمیل خود را مشاهده کنید. در این قسمت IP
کامپیوترهایی که از طریق آنها ایمیل خود را چک کرده اید قابل مشاهده است. در صورتی
که مورد مشکوکی را مشاهده کردید، لازم است هر چه سریعتر رمز عبور خود را تعویض و
نسبت به بررسی مجدد مراحل فوق اقدام کنید.
ایمیل هایی که ظاهرا از طرف گوگل
ارسال شده و درخواست ارسال نام کاربری و رمز عبور از شما کرده اند را پاسخ ندهید.
گوگل هرگز چنین اطلاعاتی را از شما درخواست نمی کند.
این احتمال وجود دارد که ایمیل
هایی حاوی لینک دریافت کنید. در صورتی که بر روی لینک مورد نظر کلیک کردید، به هیچ
وجه رمز عبور جیمیل خود را وارد نکنید. حتی اگر ظاهر صفحه شباهت زیادی به صفحه ورود
به جیمیل داشته باشد. برای دسترسی به جیمیل تنها آدرس http://mail.google.com را در
مرورگر تایپ کنید.
رمز عبور جیمیل خود را با هیچ
سایتی به اشتراک نگذارید. گوگل هیچ سایتی را در مورد عدم سوء استفاده از رمز عبور
جیمیل شما، ضمانت نکرده و نمی کند.
اطلاعات مرورگر (Forms,
Passwords, Cache, Cookies) را در بازه های زمانی کوتاه پاک کنید. در این مورد در
درس امنیت مرورگرها توضیح داده شده است. گزینه Stay signed in را تنها در صورتی
تیک بزنید، که از کامپیوتر شخصی خودتان استفاده می
کنید.
همیشه پس از اتمام کار با جیمیل،
با کلیک بر sign out از آن خارج شوید.
امنیت در
چت
امنیت در مسنجرها از مواردی است
که باید توجه زیادی به آن داشت. در بسیاری از نرم افزارهای پیام رسان همانند یاهو
مسنجر و گوگل تاک که بیشتر از سایر مسنجرها در میان کاربران ایرانی مورد استفاده
قرار می گیرند، متن گفتگوی دو نفر به صورت متن ساده، رد و بدل می شود. این مساله یک
حفره امنیتی بزرگ برای افرادی است که به هر دلیلی نمی خواهند متن گفتگویشان توسط
فرد ثالثی قابل رویت باشد. به این منظور باید از راه هایی برای کد کردن متن چت،
استفاده کرد.
توصیه اکید آن است که اگر کاربر
جیمیل هستید، از چت جیمیل برای برقراری ارتباط فوری با دوستان و همکاران خود
استفاده کنید. چرا که جیمیل به عنوان یک وب میل امن، می تواند تا حد زیادی جلوی
بازخوانی متن چت، توسط افراد غیر مجاز را بگیرد.
نرم افزارهای پیام رسان
امن
جهت افزایش ضریب امنیتی در چت،
استفاده از نرم افزارهای پیام رسان خاصی که قابلیت تجهیز به پلاگین های امنیتی را
دارند، توصیه می شود. به این منظور، کاربران ویندوز و لینوکس می توانند از نرم
افزار پیجین (Pidgin) استفاده نمایند.
پیجین، نرم افزاری بازمتن و
رایگان است که قابل استفاده کاربران مسنجرهای مختلف است. کاربران AIM، IRC، ICQ،
Yahoo!، MSN، Google Talk و بسیاری شبکه های دیگر، می توانند به جای لاگین کردن در
تک تک نرم افزارهای پیام رسان خود، به طور همزمان با چندین اکانت در پیجین لاگین
کنند.
کاربران مک نیز می توانند نرم
افزار آدیوم (Adium) را برای این منظور به کار گیرند، چرا که این نرم افزار نیز
همانند پیجین، مسنجرهای مختلف را پشتیبانی می کند.
پلاگین های
امنیتی
استفاده از پلاگین های امنیتی جهت
حفاظت از متن گفتگو، نکته اصلی این بحث است. OTR یا off-the-record یک پلاگین
اختصاصی برای تضمین امنیت چت است. کاربران پیجین باید این پلاگین را دانلود و نصب
نمایند.
کاربران آدیوم نیازی به نصب آن
ندارند و این پلاگین به صورت پیش فرض بر روی مسنجر آنها نصب است. همچنین کاربرانی
که از چت جیمیل برای برقراری ارتباطات فوری استفاده می کنند نیز می توانند از قسمت
بالا پنجره چت و در قسمت Actions گزینه Go off the record را انتخاب
کنند.
وظیفه
OTR
این پلاگین در نرم افزار پیجین
اعمال رمزگذاری، شناسایی، کدبندی و امنیت برای کلید امنیتی را داراست. در آدیوم و
چت جیمیل نیز عملیات رمز گذاری و غیر قابل ذخیره کردن متن ایمیل توسط این پلاگین
انجام می شود. استفاده از OTR مستلزم این است که نرم افزار پیام رسان دو طرف مجهز
به این پلاگین باشد.
نکاتی در خصوص امنیت در
چت
1- اطلاعات فردی خود را بروز ندهید. به هنگام ورود اطلاعات در قسمت «نام» در تنظیمات آی دی،
اطلاعات فردی و خاص را وارد نکنید. این اطلاعات از نام و نام خانوادگی تا اطلاعات
مربوط به تماس و شماره کارت اعتباری شما را شامل می
شود.
2- با افرادی که در لیست دوستان
شما نیستند، به چت و گفتگو نپردازید. در
صورتی که کسی را نمی شناسید تا حد امکان از چت کردن با او اجتناب
نمایید.
3- بر روی لینک های اسپم که در چت
باکس نمایان می شوند، کلیک نکنید. شناسایی این لینک ها
زیاد سخت نیست. اکثر آنها شامل آدرس های بی معنی و یا تبلیغاتی
هستند.
4- تا حد امکان از به اشتراک
گذاری فایل ها در محیط چت خودداری کنید.
این اطلاعات در بسیاری از نرم افزارهای چت به صورت پوینت تو پوینت (P2P) منتقل می
شوند و هیچ نظارتی بر آنها وجود ندارد. در این صورت اگر طرف مقابل شما به عمد یا
سهوا فایل مخربی را برای شما ارسال کند، ممکن است برای کامپیوتر و حتی اطلاعات شما
مضر و خطرناک باشد.
5- در صورتی که احساس کردید فردی
قصد صدمه زدن به شما را دارد آن را نادیده گرفته یا بلاک کنید. در مواقع لزوم در انجام این کار
شک نکنید چرا که ممکن است بعدا به خاطر این شک و تردید، با ضررهای جبران ناپذیری
همچون از دست دادن حساب کاربریتان مواجه شوید.
6-از نسخه های قدیمی مسنجرها
استفاده نکنید. بسیاری از افراد به خاطر قابلیت
ها و نرم افزارهای جانبی که بر روی مسنجرشان نصب می کنند از به روز رسانی مسنجرشان
طفره می روند، اما باید متذکر شد که این نسخه ها ممکن است حفره های امنیتی ای را
شامل شوند که استفاده از آنها می تواند اطلاعات شما را در معرض خطر قرار
دهد.
7- پلاگین های اضافی را از منابع
نامعتبر دانلود نکرده و بر روی مسنجر خود نصب ننمایید.
8- پس از اتمام کار با مسنجر حتما
Log out یا Sign out نمایید. به یاد داشته باشید که بستن
پنجره اصلی مسنجری که استفاده می کنید، عمل خروج را انجام نمی
دهد.
9-امنیت فیزیکی و شناسایی فرد
مقابل در چت: هنگام چت کردن با دوستان و یا
همکاران خود، استفاده از پیجین، آدیوم و چت جیمیل، برای امنیت در چت، ضروری است؛
اما باید توجه داشت که آیا فردی در حال نگاه کردن به مانیتور ما یا دوستانمان نیست؟
آیا فردی که با او مشغول گفتگو هستیم واقعا همان دوستمان است؟ این نکات به اندازه
رعایت نکات نرم افزاری و امنیت دیجیتال اهمیت دارند. پس لازم است قبل از شروع
گفتگو، از این موارد مطمئن شوید. قابلیت شناسایی در پلاگین OTR و در نرم افزار
پیجین، در این زمینه به شما کمک می کند. همچنین می توانید با استفاده از سایر راه
های ارتباطی (تلفن و موبایل)، از این مساله مطمئن
شوید.
سوالات امنیت چت و
ایمیل
(پاسخگویی
درست به سوالات : 50 امتیاز معادل 250 حسنه)
مهلت
پاسخ گویی به پایان رسیـــده است
--------------------------------------------------------------------
امتیازات اهدایی سوالات
دوره آموزشی امنیت کامپیوتر و اینترنت
با سپاس فراوان/ پایان درسنامه
سوم
onehamed
کاربر طلایی2 تاریخ عضویت : تیر 1391 تعداد
پست ها : 2872 محل سکونت : اصفهان
ravabet_rasekhoon salma57 mina_k_h only110 fazli1184r132 mahdi522 fatemeh_fnp_1997 farshon 1234qwer nodestan sajad2007 babak110 abbas1376 raeiali75 frinaz hamedmoghaddam hadisafari arta44
تشکرات از این پست
درســنامه چهارم : امنیت در کامپیوترهای
عمومی و سفر پنج شنبه 16 خرداد 1392 5:29
PM
امنیـت در کامپیــوتـرهای عمــومی
و ســـفر
حالا وقت اش است سراغ
زمانی برویم که در خانه نیستید. در این وضعیت دو حالت متفاوت وجود دارد؛ حالت اول
وقتی است که شما با لپ تاپ شخصی تان بیرون می روید و مشغول استفاده از آن در مکان
هایی به جز خانه هستید. مثلا در یک کافی شاپ به اینترنت عمومی متصل شده اید و مشغول
وبگردی هستید. در این وضعیت شما از کامپیوتر شخصی خودتان استفاده می کنید اما به یک
شبکه عمومی متصل هستید. در این حالت باید نکات مهمی برای حفظ امنیت رعایت کنید و
ضمنا مراقبت امنیت سخت افزاری لپ تاپ تان هم باشید.
در حالت دوم ممکن است
بخواهید از یک کامپیوتر دیگر استفاده کنید. مثلا در یک کافی نت هستید یا در
کتابخانه دانشگاه و مدرسه از کامپیوتر عمومی استفاده می کنید یا به خانه دوستتان
رفته اید و مشغول استفاده از کامپیوترش هستید.
توجه کنید هر کامپیوتری
که مال شخص خودتان نباشد و کس دیگری هم به آن دسترسی دارد را کامپیوتر عمومی تلقی
می کنیم. بنابراین حتی اگر از کامپیوتر خواهرتان هم در خانه استفاده می کنید باید
آن را یک سیستم ناشناس و خطرناک تلقی کنید.
عجله نکنید! در مورد همه
این موارد به کمک این درس، نکات مفیدی خواهید آموخت.
حالت اول: وقتی با لپ تاپ/ موبایل
خودم از اینترنت در اماکن عمومی استفاده می کنم.
در این حالت نسبت به
وضعیت دوم کمی امنیت بیشتری دارید. اما دقت کنید که گفتیم فقط کمی! اتفاقا وقتی از
لپ تاپ شخصی استفاده می کنیم احساس امنیت کاذبی داریم که گاهی اوقات به ضررمان تمام
می شود. وقتی به اینترنت یا یک شبکه محلی متصل هستید اطلاعات از لپ تاپ خارج شده و
در مسیر تا رسیدن به مقصد از کامپیوترهای مختلفی عبور می کند. فرقی نمی کند از طریق
سیم به اینترنت متصل بشوید یا بی سیم. در هر دو صورت این ریسک وجود دارد که اطلاعات
ارسالی و دریافتی در راه توسط افرادی به سرقت برود. تصور کنید که رمزهای عبور شما و
متن هایی که می نویسد توسط فرد دیگری در راه خوانده شود. هر چقدر هم که لپ تاپ شما
امن باشد در مسیر نمی توانید اطمینان داشته باشید که امنیت اطلاعات منتقل شده تامین
است یا نه.
امنیت در مسیر
انتقال اطلاعات
اطلاعات از لپ تاپ تا رسیدن به
مقصد به دو صورت منتقل می شوند:
1- متن
ساده
2- رمزنگاری
شده
وقتی اطلاعات به صورت
متنی منتقل می شوند، هر کسی که در مسیر آنها را بخواند می تواند از محتوای آنها
اطلاع پیدا کند و این اطلاعات شامل آی پی شما هم می شود. بنابراین باید توجه کنید
که چه چیزی را دریافت و ارسال می کنید. وقتی از حالت رمزنگاری استفاده می کنید
اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن
نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت
ارتباط حساب کرد.
خواندن اطلاعات در شبکه
های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک
نرم افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! بنابراین ممکن
است کسی که در کافی شاپ پشت میز آن طرفی با لپ تاپش نشسته، مشغول ذخیره کردن
اطلاعات شما باشد.
هنگام استفاده از
اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می شوند در مسیر قابل
خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS توجه کنید. وجود آن نشانگر
استفاده از رمزنگاری در انتقال اطلاعات است. در این مورد در یکی از درس های این
دوره بیشتر صحبت شده است.
سایت هایی که اطلاعات
مهمی را رد و بدل می کنند، معمولا از این روش برای انتقال اطلاعات استفاده می کنند.
برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با
آدرس https آغاز شده اند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده
می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند.
بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که
باز می کنید برایش قابل مشاهده است.
بسیاری از سایت ها حتی
هنگام ورود از این روش استفاده نمی کنند. بنابراین وقتی به یک شبکه بی سیم عمومی
متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک
نفر نام کاربری و رمز عبورتان را سرقت کند.
راه حل این است که از
ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید. هر
چند راه دیگری هم وجود دارد. در صورتی که یک اکانت VPN داشته باشید که سیستم
رمزنگاری مناسبی داشته باشد می توانید با خیال راحت تری از این اینترنت استفاده
کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد می کند و تمام
اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که
گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست و باید پروتکل رمزنگاری
محکمی برای این ارتباط تعیین شده باشد.
فایروال، فایروال،
فایروال
در این دوره با دیوار
آتش آشنا می شوید. اما اهمیت داشتن یک فایروال روشن و فعال هنگامی که در یک شبکه
عمومی هستید چند برابر می شود. حتما بررسی کنید که در چنین حالتی فایروال لپ تاپ
روشن و فعال باشد. این احتمال وجود دارد که به هر دلیلی قبلا آن را غیرفعال کرده
باشید و حالا آن را فراموش کرده باشید. چک کردن روشن بودن آن ضرری
ندارد.
به اشتراک گذاری فایل و پرینتر را غیرفعال
کنید
ممکن است در شبکه خانگی
یا محل کار از امکان به اشتراک گذاری فایل و پرینتر استفاده کنید. اما روشن بودن
این امکان وقتی به یک شبکه ناشناس متصل هستید به معنی این است که اطلاعات مهم
خودتان را دو دستی به دیگران تقدیم کرده اید. این مهم ترین موردی است که کاربران
معمولی آن را فراموش می کنند و بعدها افسوس اش را می خورند.
برای خاموش کردن اش در
ویندوز اکس پی به بخش My Computer بروید. از منوی Tools در نوار بالا قست Folder
Options را انتخاب کنید. یک پنجره جدید باز خواهد شد. حالا بر روی برگهی View کلیک
کنید و در لیست پایین گزینه Use Simple File Sharing را غیرفعال کنید. تمام شد!
دوباره برای فعال کردن امکان به اشتراک گذاری فایل ها می توانید همین مسیر را بروید
و گزینه را فعال کنید.
به روز بودن سیستم
عامل
این هم از مواردی است که
در درس امنیت سیستم عامل به آن پرداخته شده است. اینجا فقط تاکید می کنیم که به روز
نبودن سیستم عامل با آخرین آپدیت ها به معنی ریسک بالای آلودگی با بدافزارها است و
معمولا در شبکه های عمومی خیلی بیشتر از شبکه خانگی بدافزار پیدا می
شود.
فعال کردن امکان خصوصی سازی فایل ها در
ویندوز
سیستم عامل ویندوز
امکانی دارد که آن را Private Folder می نامد. با فعال کردن آن، امکان دسترسی هکرها
به فایل هایتان کمتر می شود. برای فعال کردن اش در ویندوز اکس پی به درایوی بروید
که سیستم عامل ویندوز روی آن نصب شده است که معمولا درایو C است.
وارد پوشه Documents and
Settings بشوید و بر روی پوشه ای که هم اسم نام کاربری شما است دوبار کلیک کنید.
حالا روی هر پوشه ای که می خواهید راست کلیک کنید و گزینه Properties را انتخاب
کنید. در برگه Sharing گزینه Make This Folder Private so that only I have access
to it را فعال کنید و تنظیمات را ذخیره کنید.
مراقب اینترنت های مجانی
باشید
در کافی شاپ ها یا
فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما وقتی به دنبال اینترنت مجانی می
گردید احتمالا چندین گزینه برای اینترنت مجانی پیدا می کنید. به این نکته توجه کنید
که یک هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی
فرودگاه ایجاد کند تا شما به اشتباه به کامپیوتر او متصل شوید! چیزی که اسمش را ظرف
عسل می گذارند تا به دام بیافتید.
تصور کنید در فرودگاه
هستید و دو شبکه بی سیم با اسم تقریبا مشابه پیدا می کنید. هر دو به نظر می رسد که
اینترنت رایگان فرودگاه هستند. اما در واقع یکی از آنها یک شبکه جعلی است که توسط
لپ تاپ یک هکر برپا شده تا شما را فریب بدهد. قبلا از متصل شدن به یک شبکه بی سیم
مراقب باشید که از حول حلیم در دیگ نیافتید.
حالت دوم: امنیت در کامپیوترهای
عمومی
وقتی لپ تاپ ندارید باید
با دست خالی به جنگ بروید. اما نه شما آنقدرها هم بی دفاع نیستید. این ها ابزارهای
شما در این وضعیت هستند:
حافظه فلش/ فلش
مموری
یکی از چیزهایی که همیشه
باید همراهتان باشد فلش مموری است. آن هم نه یکی بلکه دو تا! برای اینکه اگر اولی
را گم کردید از دومی به عنوان پشتیبان استفاده کنید. در سفر می توانید یکی را به
گردن بیاندازید و دومی را در یک جای امن نگه دارید. همان جایی که پول ها را مخفی می
کنید! یک کپی کامل از اطلاعات اولی باید روی فلش مموری پشتیبان وجود داشته
باشد.
اما اگر فلش مموری به
سرقت رفت چه کنیم؟ آن گاه اطلاعات با ارزش ما از دست می رود. به همین خاطر هیچ گاه
نباید اطلاعات مهم را بدون رمزنگاری مناسب روی فلش نگه داری کنید. انواعی از فلش
مموری ها در بازار فروخته می شوند که اطلاعات را به صورت رمزنگاری روی خودشان نگه
داری می کنند و برای دسترسی به اطلاعات روی آنها نیاز به وارد کردن پسورد است. اگر
یکی از آنها را داشته باشید، خیالتان در صورت گم شدن فلش تا حد زیادی راحت خواهد
بود. اما اگر یک فلش معمولی هم دارید، می توانید با استفاده از نرم افزار true
crypt که در این دوره هم با آن آشنا می شوید اطلاعات روی فلش را رمزنگاری کنید.
البته برای استفاده از این نرم افزار روی یک کامپیوتر دیگر نیاز است که دسترسی
Admin به سیستم عامل داشته باشید، بنابراین همیشه نمی توانید از آن استفاده کنید و
بهترین حالت داشتن یک فلش مموری است که خودش امکان رمزنگاری را دارد.
نرم افزارهای
پرتابل
تعدادی از نرم افزارهای
کاربردی و پر استفاده دارای نسخه به خصوصی هستند که برای استفاده از آن ها نیازی به
نصب نرم افزار بر روی سیستم عامل نیست. عدم نیاز این برنامه ها به نصب، باعث می شود
که این گونه نرم افزارها را بتوان روی حافظه فلش قرار داد و همراه خود این طرف و آن
طرف برد. به همین دلیل نام آن ها را نرم افزارهای پرتابل (قابل حمل) گذاشته اند.
فقط لازم است که پوشه نرم افزار پرتابل را روی حافظه فلش قرار دهید. بعد از آن، بر
روی تمام کامپیوترهایی که از سیستم عامل مشابهی استفاده می کنند می توانید از روی
حافظه فلش و بدون نیاز به نصب، نرم افزار را اجرا و از آن استفاده کنید. استفاده از
نرم افزارهای پرتابل مانند مرورگر پرتابل سبب می شود که ردپای سایت های بازدید شده،
بر روی «حافظه فلش» ثبت شود. با بردن حافظه فلش، رد پای خود را هم به همراه خواهید
برد. حتی اگر جزو کسانی هستید که لپ تاپ خود را همه جا به همراه می برید، با مواردی
رو به رو می شوید که امکان استفاده از لپ تاپ برای اتصال به اینترنت را ندارید و
تنها راه نجات شما برای استفاده امن از اینترنت، نرم افزارهای پرتابل است. بنابراین
باید همیشه یک مجموعه خوب و بدرد بخور از نرم افزارهای پرتابل را همراه و بر روی
فلش مموری خود داشته باشید.
تهیه آن هم کار آسانی
است. سایت Portable Apps.com مجموعه کامل و رایگانی از نرم افزارهای پرتابل را در
اختیار شما قرار می دهد. کافی است یکی از بسته هایش را دانلود کنید تا بیشتر نرم
افزارهای پرتابل مورد نیاز را یکجا بر روی فلش مموری خود داشته باشید.
نرم افزار مدیریت رمزهای عبور
پرتابل
در این دوره در درسی
مجزا با این نرم افزارها آشنا می شوید. داشتن یکی از این نرم افزارها هنگام سفر یکی
از مهم ترین موارد محسوب می شود. نسخه پرتابل Keepass می تواند علاوه بر رمزهای
عبور حاوی اسکن اطلاعات مهم مانند کپی شناسنامه، پاسپورت، اطلاعات پزشکی و
گواهینامه شما باشد تا در صورت نیاز بتوانید حداقل یک نسخه دیجیتالی امن از آنها به
همراه داشته باشید. اگر هم از LastPass استفاده می کنید، می توانید آن را بر روی
فایرفاکس پرتابل فلش مموری نصب کنید. برتری Keepass در امکان نگه داری فایل ها به
صورت رمزنگاری شده است. کاری که TrueCrypt هم برایتان انجام می دهد، اما برای
دسترسی به اطلاعات بر روی KeePass دیگر نیاز به دسترسی Admin نیست، بنابراین همه جا
قابل استفاده است.
دانلود کی پس
پرتال
چت و تلفن امن
نسخه پرتابل اسکایپ یکی
از روش های مناسب برای چت و تماس صوتی به صورت امن محسوب می شود. اسکایپ اطلاعات را
به صورت رمزنگاری منتقل می کند، بنابراین خیالتان در این مورد راحت خواهد بود.
البته فراموش نکنید که حتی بر روی نسخهی پرتابل اسکایپ هم گزینهی به یاد داشتن
رمز عبور و نام کاربری را فعال نکنید. ضمنا در بخش History نگه داشتن متن چت ها و
سابقه تماس ها را غیر فعال کنید. اسکایپ و نسخه پرتابل اش را فقط از مکان های معتبر
دانلود کنید، چرا که نسخه های جعلی از آن وجود دارد که برای جاسوسی کردن تماس ها
ساخته شده! می توانید اسکایپ پرتابل را از اینجا دانلود کنید.
مخفی کردن هویت
در صورتی که بخواهید
هویت خودتان را در یک کامپیوتر عمومی مخفی کنید می توانید از نسخه پرتابل نرم افزار
Tor استفاده کنید. این نرم افزار با تغییر آی پی شما سبب مخفی شدن هویت می شود و در
واقع یک نرم افزار برای حفظ حریم خصوصی است. البته فراموش نکنید که این نرم افزار
اطلاعات منتقل شده را در مسیر رمزنگاری نمی کند و فقط کار تغییر آی پی را برای شما
انجام می دهد.
سی دی Live لینوکس
گاهی اوقات این امکان را
دارید که از سیستم عاملی که روی کامپیوتر کافی نت نصب شده استفاده نکنید و به جای
آن سیستم عامل امن خودتان را داشته باشید. ممکن است ویندوز نصب شده بر روی کامپیوتر
کافی نت به انواع جاسوس افزارها و دیگر نرم افزارهای مخرب آلوده باشد. اگر همیشه یک
دیسک زنده لینوکس به همراه داشته باشید خیالتان راحت تر خواهد بود. دیسک زنده در
واقع یک سیستم عامل کوچک است که از روی یک سی دی یا دی وی دی اجرا می شود. می
توانید همیشه یک نسخه از Xubuntu Live CD را به همراه داشته باشید. این یک نسخه
عالی و ساده لینوکس است که کار کردن با آن بسیار راحت است. کافی است آن را درون سی
دی درایو قرار بدهید و کامپیوتر را ریستارت کنید، آن وقت کامپیوتر بر روی سیستم
عامل شما بوت شده و می توانید با خیال راحت کارهای خودتان را انجام بدهید. البته
ممکن است روی کامپیوتر کافی نت امکان بوت شدن از روی درایوهای دیگر را غیرفعال کرده
باشند، اما اگر این گزینه را داشتید یکی از بهترین کارهایی است که می توانید انجام
بدهید. اگر تا به حال با لینوکس کار نکرده اید از امتحان آن نترسید، نیاز نیست که
یک خوره کامپیوتر باشید؛ با دو یا سه بار کار کردن می بینید که چقدر آسان
است.
رعایت کردن تمام این
موارد هنگام کار کردن با کامپیوترهای عمومی امنیت شما را تا حد زیادی بالا می برد.
اما باز هم صد در صد خیالتان راحت نباشد! نرم افزارها و حتی سخت افزارهای Keylogger
بسیار خطرناکی وجود دارند که اجتناب از آنها بسیار مشکل است، بنابراین وقتی از یک
کامپیوتر عمومی استفاده می کنید با وجود تمام این مراقبت ها سراغ انجام هر کاری
نروید و بهتر است از وارد شدن به اکانت های بسیار حساس خود مانند حساب های بانکی
و... خودداری کنید.
دانلود Xubuntu Live
CD
نکات امنیتی سخت افزاری در
سفر
تا اینجا در مورد امنیت
نرم افزاری در سفر صحبت کردیم، اما بقیه داستان شامل امنیت سخت افزاری می شود. پس
این نکات مهم را هم از دست ندهید:
1- اگر از لپ تاپ
استفاده می کنید آن را همیشه به همراه داشته باشید. حتی اگر فکر می کنید که چند
لحظه دیگر بر می گردید هرگز لپ تاپ را تنها جایی رها نکنید. رها کردن لپ تاپ در
مکان های عمومی مانند کتابخانه و کافی شاپ ها یک دعوت برای دسترسی به اطلاعات یا
نصب نرم افزارهای جاسوسی است.
2- وقتی به لپ تاپ تان
نیاز ندارید، خاموش اش کنید. در این صورت هم احتمال نفوذ به آن کمتر خواهد بود و هم
باتری آن دیرتر تمام می شود.
3- از کیف های لپ تاپ
تابلو استفاده نکنید. بعضی کیف های لپ تاپ به شدت نشان می دهند که آهای مردم درون
این کیف یک لپ تاپ است! بیایید مرا بدزدید! این کیف ها می تواند هدف مناسبی برای
سارقان باشد. به جای آن می توانید از یک کیف متفاوت یا یک کوله پشتی استفاده
کنید.
4- کامپیوتر را بر روی
پای خودتان قرار بدهید نه کنارتان یا بالای سرتان. سارقین به راحتی آن را از
کنارتان بلند می کنند بدون اینکه متوجه شوید. ممکن است فردی دیگر کیف را اشتباهی
بردارد. به خصوص در هنگام شلوغی، استرس و فشار جمعیت.
5- لپ تاپ را درون چمدان
با بقیه بار و وسایل قرار ندهید. ممکن است در حمل و نقل آن توجه کافی به کار برده
نشود و به کامپیوتر شما آسیب برسد. اگر مجبور به این کار هستید آن را در کیسه های
حباب دار محافظ بپیچید.
6- هنگام سفر لپ تاپ را
به طور کامل خاموش کنید و آن را بر روی حالت Stand By یا Hibernate قرار
ندهید.
7- از رمزهای عبورتان
محافظت کنید. آنها را جایی ننویسید. دقت کنید هنگام تایپ ممکن است کسی از روی دست
شما نگاه کند؛ این یکی از معمول ترین روش ها برای سرقت رمز عبور است! هیچ رمز عبوری
را درون کیف لپ تاپ قرار ندهید.
8- شما باید قبل از سفر
به فکر این باشید که اگر بلایی سر کامپیوترتان آمد از قبل پیش بینی های لازم را
انجام داده باشید. از اطلاعات خود پشتیبان بگیرید. اغلب افراد حال و حوصله پشتیبان
گیری از اطلاعات را ندارند. اما سفر یک ریسک بزرگ است، بنابراین قبل از سفر وقت
بگذارید و از اطلاعات تان پشتیبان گیری کنید. پشتیبان ها را به همراه نبرید. همیشه
به این فکر کنید که ممکن است اطلاعات مهم را در سفر بر اثر یک حادثه از دست
بدهید.
9- نام، مدل و شماره
سریال لپ تاپ تان را یادداشت کنید و در جای امنی نگه داری کنید تا اگر لپ تاپ شما
به سرقت رفت و پیدا شد براساس آن بتوانید کامپیوتر خودتان را شناسایی
کنید.
10- سارقان معمولا سعی
می کنند که شکل ظاهری لپ تاپ ها را تغییر دهند تا قابل شناسایی نباشند. اگر بر روی
کامپیوترتان علامت شناسایی ویژه ای تعبیه کنید که فقط خودتان از آن مطلع باشید از
طریق آن می توانید لپ تاپ کشف شده را شناسایی کنید. همانطور که لپ تاپ ها زیادتر
شده اند، آمار سرقت آنها نیز بیشتر شده است. مراقب باشید که کامپیوتر و از آن مهم
تر اطلاعات خودتان را به خاطر سهل انگاری از دست ندهید. فراموش نکنید ۹۷ درصد لپ
تاپ های سرقت شده هیچ وقت پیدا نمی شوند، بنابراین اگر لپ تاپ تان را از دست بدهید
احتمالا باید با آن خداحافظی کنید. همیشه به منطق خودتان احترام بگذارید، وضعیت را
تحلیل کنید و براساس آن تصمیم درست را بگیرد.
سوالات درسنامه امنیـت در
کامپیــوتـرهای عمــومی و ســـفر
(پاسخگویی درست به سوالات : 50
امتیاز معادل 250 حسنه)
مهلت
پاسخ گویی تا 28 خرداد 92 می باشد
پایان مبحث
چهارم
منبع : درس
نامه
با سپاس فراوان از همکاری
شما
موفق باشید
onehamed
کاربر طلایی2 تاریخ عضویت : تیر 1391 تعداد
پست ها : 2872 محل سکونت : اصفهان
fazli1184r132
mina_k_h arta44 AliFanoodi hamedmoghaddam nodestan ravabet_rasekhoon youzef
تشکرات از این پست
دسترسی
سریع به انجمن ها
قاصدک - اخبار سایت- - اعلانات
سایت- - - - تبلیغات راسخون- - - - اطلاعات استخدامی- - - - جشنواره ها
، همایش ها و فراخوان ها- - روابط عمومی راسخون یار
همیشه همراه- - - - اعلانات ویژه- - تالار گفتگو- - - - گفتگو با مسئولین سایت،
درخواست و پیشنهاد- - گفتگو با مسئول محتوای
سایت- - - - انتقادات در مورد مقالات- - - - پیشنهادات پیرامون مقالات- - - -
ارسال مقاله به سایت- - - - موارد
متفرقه- - مسابقات- - - -
انتقاد،سوال،پیشنهاد درباره مسابقات- - - - نتایج
مسابقاتکنکور،دانشگاه، دانشجو- - کنکور و کنکوری ها- - - - منابع
کنکور- - - - نمونه سوالات کنکور- - - - جزوات و نمونه سئوالات دبیرستان جهت آمادگی
کنکور- - - - آزمون های آنلاین، کنکور های آزمایشی و
نکات مرتبط با آزمون ها- - - - پاتوق کنکوری
ها- - تالار تخصصی کنکور-
- - - مشاوره تخصصی- - - - مقطع
کارشناسی- - دانشگاهاي ايران و جهان- - - - ایران- - - - جهان- - اخبار کنکور-دانشگاه-دانشجو- -
دانشجو- - - - مسابقه عكس موبايل- - - - دانلود جزوات و مقالات ریاضی ، فنی و مهندسی- - - - رشته های زبان خارجی- - - - نمونه
سوالات و تمرینات دانشگاهی- - - - دانلود جزوات و
مقالات علوم انساني- - - - دانلود جزوات و مقالات علوم
پزشکی- - - - دانلود جزوات و مقالات علوم کشاورزی و
دامپروری- - کلیپ های صوتی و تصویریهمسفران- - جهان-
- - - آسیا- - - - اروپا- -
- - آمریکا- - - - آفریقا-
- استانها- - - - آراز(آذربایجان شرقی)- - - - آذربایجان غربی- - - -
اردبیل- - - - نقش جهان(اصفهان)- - - - البرز- - - - ايلام- - - - بوشهر- - - - تهران- - - - چهارمحال بختياري- - - - خراسان
جنوبي- - - - خراسان رضوی-
- - - خراسان شمالي- - - - خوزستان- - - - زنجان- - - - سمنان- - - - سيستان و بلوچستان- - - -
فارس- - - - قزوين- - - -
قم- - - - كردستان- - - -
کرمان- - - - کرمانشاه- - -
- کهگیلویه و بویراحمد- - - - گلستان- - - - گیلان- - - - لرستان- - - - مازندران- - - -
مركزي- - - - هرمزگان- - -
- همدان- - - - يزد- - - -
مسابقه عكس موبايل- - ایران شناسی و
گردشگری- - - - آداب و رسوم کهن ایران- - سرود ها و اوازهای محلی- - بازی های
محلیشخصیت ها- - شخصیت های
سیاسی - مذهبی- - - - رهبر کبیر انقلاب- - - - کمپین حمایتی امام نقی (ع)- - - -
مقام معظم رهبری- - - - شهید بهشتی- - شخصیت های علمی و هنریکامپیوتر و فناوری
اطلاعات- - مهندسی معکوس- -
- - قوانین- - - - درخواست کرک- - - - کرک های ریلیز شده- - - - آموزش
مهندسی معکوس- - - - ابزارهای مهندسی
معکوس- - - - متفرقه- - - -
اخبار تالار- - شبکه- - برنامه
نویسی- - - - تکنولوژی های توسعه وب- - - - Visual C#.net سی شارپ- - - - ویژوال
بیسیک - Visual Basic.Net - QBasic- - - - برنامه نویسی
++C و C - ویژوال ، توربو،بیلدر- - - - دلفی،
Pascal- - - - برنامه نویسی تحت شبکه- - - - پایگاه داده ها- - - - میکروکنترلر و
سخت افزار- - - - تکنولوژی ها،راهکار ها،نرم افزار ها
و کدنویسی مرتبط با گزارشگیری- - - - کامپوننت های
برنامه نویسی- Component- - - - درخواست های مربوط به
برنامه نویسی- - - - متفرقه-
- وبلاگ نویسی- - - - طراحی قالب- - - - کدهای جاوا- - - - ابزار وبلاگ
نویسی- - - - سیستمهای مدیریت محتوای
وبلاگ- - - - وبلاگ های راسخون- - اینترنت و وب- - - - معرفی وبلاگ و وب
سایت- - - - سرویس های Google و Yahoo- - نکات و ترفندها- - بازی- - - - بازی های کامپیوتری- - - - پلی استیشن
- Play Station- - - - ایکس باکس - XBox- - - - Wii- - - - PSP- - - - NinTendo- - مطالب عمومی
کامپیوتر- - - - اخبار و تکنولوژی های
جدید- - - - سیستمهای عامل- -
- - نرم افزار- - - - سخت افزار- - - - آموزش نرم افزارهاي گرافيك كامپيوتري- - امنیت و روش های مقابله با نفوذ به سیستم های
کامپیوتری- - - - اخبار حوزه امنیت- - - - آزمون های تالار- - تعمیرات و بررسی
تخصصی کامپیوتر و لپ تاپ- - - - سوالات مربوط به
تعمیرات،معرفی و بررسی تخصصی انواع لپ تاپ- - - -
سوالات مربوط به تعمیرات سیستم های خانگی- - - - سوالات
مربوط به مشکلات شبکهدین پژوهی- - قرآنی های راسخون- - - - مسابقه عكس
موبايل- - - - قرآن شناسی-
- - - ختم قرآن راسخون- - - - مطهرون- - نماز- - حجاب و عفاف- - - - اخبار حجاب و عفاف- - عاشورا مکتب
عشق و شهادت- - مهدويت- - -
- منجي در اديان مختلف- - مساجد، حسینیه
ها،هیئات،تشکلات و کانون ها- - - - مساجد، حسینیه ها و
کانون های فرهنگی- - - - تشکلات، هیئات و انجمن های
فرهنگی،هنری،سیاسی و مذهبی- - - - برنامه ها، طرح ها و
امور جاری- - - - پل ارتباط و هماهنگی با
راسخون- - دین و اندیشه-عرفان ناب
اسلامی- - - - معصوم شناسی-
- - - اسلام شناسی- - - - شیعه شناسی- - فرق و مذاهب- - - - اثبات حقانیت
شیعه- - - - وحدت اسلامي- -
تالار فلسفه و کلامزنگ تفریح- - لطیفه و طنز- - - - مسابقه عكس
موبايل- - - - لطیفه- - - -
طنز- - پاتوق راسخونی ها- -
- - صندلی داغ- - دیدنی ها و شنیدنی ها- - - - حوادث و وقایع- - - - تصاویر
دیدنی- - - - مسابقه عكس موبايلتلفن همراه- - نرم افزار تلفن
همراه- - - - IOS- - - -
سیمبیان- - - - جاوا- - - -
اندروید- - - - پاکت پی سی-ویندوز
موبایل- - - - درخواست نرم افزارهای تلفن
همراه- - کلینیک تعمیرات و سخت افزار تلفن
همراه- - بررسی تخصصی گوشی ها- - - - نوکیا- - - - سامسونگ- - - - سونی اریکسون-سونی- - - - اچ تی
سی- - - - آی فون- - - - سایر
گوشی ها- - بازی های تلفن همراه- - کلیپ های صوتی و تصویری موبایل- - مطالب
کاربردی- - - - اخبار موبایلی- - پیامک - SMS- - - - پيامك ويژه سال
نومطالب عمومی- - گفتگوی
آزاد- - - - گفتگو در باب راسخون- - - - گفتگوی متفرقه(اقتصادی- اجتماعی - مذهبی-سیاسی-فرهنگی-جامعه
....)- - - - گفتگو برای سرگرمی- - - - گفتگو پیرامون مسائل روز،مناسبت ها، دغدغه ها و موضوعات مهم
جاری- - - - صالحین راسخونی- - سیاست- - اقتصاد- - - - اخبار اقتصادی- - - - مقالات
اقتصادی- - - - گفتگوی اقتصادی- - - - اقتصاد اسلامی- - - - اقتصاد
تصویری- - انتخابات- - -
- اخبار و رویداد های انتخاباتی- - - - تریبون آزاد
انتخابات- - دفاع مقدس-شهداء- - - - زندگی نامه فرماندهان شهید- - - -
مسابقات تالاردفاع مقدس- - - - عمليات هاي دفاع
مقدس- - - - جانبازان دفاع مقدس- - - - آثار دفاع مقدس- - - - اخبار دفاع
مقدس- - - - شهدا دفاع مقدس- - خودرو- - موتور سیکلت- - سرباز- - فال روزانه و
ماهانه- - تعبیر خواب- -
تبریکات و برنامه های ویژه- - گاهنامه های
انجمن- - مجلس شورای اسلامی- - - - پل ارتباطی کاربران راسخون با نمایندگان محترم- - - - مصاحبه ها،گزارشات و اخبار اختصاصی راسخون- - - - طرح ها و لوایح در دستور کار- - -
- مصوبات و نتایج جلسات- - - - تصاویر
خبری- - - - نظر سنجی-بیان عقاید،دیدگاه ها و نقطه
نظرات-اخبارچهار دیواری- -
آموزش خانواده- - - - ازدواج- - - - موفقیت و روانشناسی- - - - تست های
روانشناسی- - - - روانشناسی اسلامی- - - - اختلافات بین همسران- -
زن- - - - حقوق زن- - - -
روانشناسی و رفتارشناسی زن- - - - زن، جامعه، تحصیل،
اشتغال- - - - زن و ارتباط با مرد- - - - مادرانه(زن و بارداری-احساسات و عشق مادری)- - - - زن در خانواده- - - - زن و
طلاق- - - - مباحث متفرقه و ویژه(فمینیسم و
...)- - - - زن از منظر اسلام- - - - زن از منظر غیر اسلامی و غیر توحیدی- - - - مشاهیر زنان- - نوجوان-جوانه
ها- - - - دانستنی ها و آموزش های
عمومی- - - - دانستنی ها، تعالیم و آموزش های
درسی- - - - داستان ها- - -
- پرورش و تربیت- - - - تفریح و سرگرمی- - - - کتاب و کتابخوانی- -
کودک- - - - پرورش و تربیت کودکان- - - - یکی بود یکی نبود- - - - بیا
بازی- - - - قهقهه- - - -
چیستان(اون چیه که ، اون کیه که)- - - - بوم
رنگ- - - - کاردستی و مهارت(ببین و
بساز)- - - - پچ پچ- - - -
آموزش، تعلیم و دانستنی های علمی- - - - شعر، موسیقی،
سرود و آهنگ- - - - مسابقه عكس موبايل- - هنر آشپزی و نکات خانه داری- - - -
آشپزی- - - - مربا و ترشی-
- - - شیرینی و دسر،سالاد- - - - بافتنی ، خیاطی و سایر
هنرهاورزش- - لیگ
برتر- - فوتبال- - - - تیم
ملی- - - - استقلالی ها- -
- - پرسپولیسی ها- - - - سپاهانی ها- - - - تراختور (تراکتورسازی)- - - - لیگ
اروپا- - - - لیگ قهرمانان اروپا- - - - لیگ اسپانیا- - - - لیگ آلمان(بوندس
لیگا)- - - - لیگ انگلیس- -
- - لیگ ایتالیا- - - - لیگ قهرمانان
آسیا- - شخصیت های ورزشی-
- ورزش بانوان- - سایر ورزش ها- - - - مسابقه عكس موبايل- - - - وزنه
برداری- - - - کشتی- - - -
والیبال- - - - ورزش های رزمی- - - - کوهنوردیعلم و دانش- - نجوم- - - - آموزش نجوم- - - - عکس ها و خبر های نجومی- - - -
منظومه شمسی- - دانستنیهای علمی- - - - عمومی- - نانو
تکنولوژی- - گیاهان و جانوران- - - - مسابقه عكس موبايل- - - -
آبزیان- - - - تالار ماهيان زينتي- - پزشکی و سلامتتازه های
خبری- - عکسهای خبری- - - -
مسابقه عكس موبايل- - برترین های خبریزبانهای خارجه- - زبان
انگلیسی- - - - متن های جالب انگلیسی- - - - آموزش گرامر- - - - آموزش
مکالمه- - - - آموزش انگلیسی برای
کودکان- - - - اصطلاحات انگليسي- - زبان عربی- - سایر زبان
ها- - - - زبان چینی- -
آَموزش زبان آلمانيهنر- - هنر
هفتم- - - - اخبار سینمایی-
- - - هنرمندان ماندگار- - - - معرفی فیلم های
جدید- - - - بیوگرافی بازیگران ایرانی- - - - بیوگرافی بازیگران جهان- - گرافیک و
نقاشی- - - - کاریکاتور- - -
- کارت پستال و تبریک- - - - نقاشی- - - - کاریکاتور و تصاویر جالب- - - -
عکاسی- - ادبیات- - - -
انجمن تخصصی ادبیات- - - - متون ادبی و داستانهای
کوتاه- - - - دل نوشته ها-
- - - شعر- - نوا و نما- -
- - فیلم ایرانی- - - - فیلم خارجی- - - - بانک صوت و فیلم راسخون- - - -
مداحی- - - - دانلود فیلم , موزيك- - - - دانلودآموزش تصويري نرم افزارهادانلود كتاب ها- - كتابهاي
اسلامي- - - - دانلود كتابهاي قران-نهج
البلاغه- - - - دانلود كتابهاي فقهي-فلسفه و
کلام- - - - دانلود كتابهاي حوزه علميه- - - - دانلود كتابهاي مذهبي-فرقه ها و مذاهب- - - - دانلود كتابهاي اخلاقي،اعتقادي،معصوم شناسي،
تاریخی- - کتابهای کامپیوتر و فن آوری
اطلاعات- - - - مجلات تخصصی فن آوری اطلاعات و
ارتباطات- - كتابهاي پزشكي-
- - - دانلود كتابهاي روانشناسي- - کتاب های
علمی- - کتاب های ادبی، شعر- - کتاب های داستان- - - - داستان هاي
ايراني- - - - داستانهاي خارجي- - - - رمان- - کتاب های زبان های
خارجه- - کتاب های صوتی- -
کتاب های الکترونیکی موبایل- - مجلات- - - - مجلات زبان اصلی- - - - مجلات
ایرانی- - كتابهاي متفرقه-
- - - كتابهاي هنري- - - - كتاب های مرتبط با
سینما- - - - كتاب های نجوم، کیهان و
فضا- - - - کتاب های تاریخی، زندگینامه،
حقوق- - - - كتابهاي ورزشي
صفحه اصلی | مقالات | اخبار | تصاویر | نرم افزار | معرفی پایگاه ها |
چندرسانه ای | کارت پستال | مشاوره | فروشگاه | بازی آنلاین | فیض آنلاین سخن مدیرعامل | ارتباط با
ما | درباره ما | عضویت | ورود به محیط
کاربری | العربیة
:: تمامی حقوق این پایگاه متعلق به موسسه فرهنگی و هنری نور راسخون
وابسته به سازمان اوقاف و امور خیریه می باشد.
::
