مقدمهای بر سیستمهای اطلاعاتی رایانهای/امنیت اینترنت
دستیابی به اطلاعات غیر و سیستمهای کنترل کننده
[ویرایش]فایروال (دیوار آتش) یک نوع سیستم امنیتی است که به هرکسی اجازه چک کردن پیامهای ورودی و خروجی را نمیدهد و باعث میشود فقط کسانی بتوانند این کار را بکنند که دارای مجوز هستند. اپلیکیشنهای مختلفی از این نوع موجود است مثل Norton و Windows Security Essentials. یکی دیگر از راههای حفاظت از اطلاعات، رمزگذاری است. رمزگذاری با در هم کردن پیامها آنها را برای عدهای از افراد غیر قابل خواندن میکند و تنها کسانی میتوانند پیامها را بخوانند که کلید را داشته باشند. با کلید میتوان پیام در هم ریخته را به شکل اصلی بازگرداند. هرگاه به وبگاهی وارد شدید که در نشانیاش یک s اضافه بر http داشت بدانید که آن، یک وبگاه امن است. به این معنی که کل آن صفحه وب رمزگذاری شده است و اگر کسی مرورگر شما را هک کند باز هم نمیتواند شماره کارت اعتباری شما (SSN) را به دست آورد. حال ممکن است این سوال برایتان پیش بیاید که آیا نمیتوان همه وبگاهها را امن کرد؟ سادهترین پاسخی که میتوانیم به این سوال بدهیم این است که به پول نیاز دارد و مالک وبگاه بایستی برای رمزگذاری وبگاهش هزینه پرداخت کند. سایر دلایل اینکه ارسال دادهها پهنای باند بیشتری را میطلبد و به طور کلی ترافیک را پایین میآورد. شکل دیگر حفاظت، VPN (شبکه خصوصی مجازی) است. یک ویپیان ارتباطی را بین کاربر و سایر مقصدها به وجود میآورد. شما برای اینکه به یک ویپیان دسترسی داشته باشید بایستی نام کاربری و رمز عبور آن را داشته باشید تا بدین طریق آن را امنتر نگاه دارید و مانع نفوذ هکرها شوید.
امنیت وایفای عمومی
[ویرایش]وایفایهای (هاتاسپاتها) عمومی به شبکههای عمومیای گفته میشود که در مکانهای عمومی مثل دانشگاهها، رستورانها، هتلها، فرودگاهها، ... وجود دارند و وایفای رایگان به کاربرانی که در آن نزدیکی هستند عرضه میکنند. از آنجایی که این وایفایها عمومی هستند بهتر است پیش از استفاده از آنها احتیاط کنید. یکی از کارهایی که باید انجام دهید این است که امکان اتصال خود به خود به اینترنت را در رایانهتان غیرفعال کنید. بسیاری از رایانههای امروزی به صورت خودکار به اینترنت متصل میشوند و شما باید مراقب این موضوع باشید. همچنین استفاده از فایروال هم میتواند مفید باشد در جهت مخالف به اینترنت وصل نشوید. به جای اینکه شما رایانهتان را به اینترنت وصل کنید نرمافزارهای مخرب ممکن است سعی کنند رایانه را به اینترنت وصل کنند. وقتی از وایفای عمومی استفاده میکنید اطلاعات خصوصی خود را وارد نکنید؛ از خریدهای آنلاینی که باید اطلاعات کارت اعتباری را وارد کنید خودداری نمایید؛ از وارد شدن به حسابهای کاربریتان که به رمز عبور نیاز دارند خودداری نمایید. اگر مجبور هستید اطلاعات شخصی را وارد کنید سعی کنید از VPN استفاده کنید.
کارشکنی رایانهای
[ویرایش]بدافزار
[ویرایش]بدافزار به نرمافزار ناخواستهای اطلاق میشود که در رایانه یک کاربر نصب میشود و اعمال خرابکارانه انجام میدهد. این نرمافزارها میتوانند سبُک (pop-up) باشند و یک تبلیغ را نشان دهند. در چنین حالتی به آن آگهیافزار یا Adware گفته میشود. یک بدافزار ممکن است به شکل یک ویروس به رایانه شما آسیب بزند. ویروس یک نرمافزار است که میتواند خود را دو برابر کرده و با وارد کردن کد خود به رایانههای دیگر منتشر شود در حین وارد شدن ویرانگر باشد. ویروسهای رایانهای انواع مختلفی دارند و آسیبهای گوناگونی به رایانهها وارد میکنند. یک نوع دیگر از بدافزارها، جاسوسافزار یا Spyware هستند. یک جاسوسافزار میتواند بدون اینکه کاربر متوجه شود عادتهای وبگردی او را دنبال کند، اطلاعات شخصی او را به دست آورد یا اطلاعاتش را به شرکتهای تبلیغاتی بدهد. شوربختانه اگر محافظهای رایانه نباشند یک کاربر میتواند به راحتی بدافزارها را نصب کند. ممکن است حتی با کلیک روی آگهیهای تبلیغاتی درون یک وبگاه یک بدافزار نصب شود. نرمافزارهای محافظتی و امنیتی مختلف به کاربران کمک میکنند در برابر بدافزارها ایمن شوند. ممکن است از لحظه خرید رایانه، دارای نرمافزارهای محافظ باشد. بیشتر اوقات اگر یک رایانه از قبل آلوده شده باشد اجازه نصب نرمافزارهای محافظتی را نمیدهد بنابراین باید پیش از آلوده شدن، نرمافزارهای محافظتی را نصب کنید. البته بدافزارکُش (مالویربایتس) را حتی پس از آلوده شدن به بدافزار هم میتوان نصب کرد.
بوتنتها و ویروسها
[ویرایش]بوتنت به گروه بزرگی از رایانهها گفته میشود که رباتهای موجود در آنها یک تهدید جدی برای کاربران رایانهای است. بوتنتها به طرق خرابکارانه سعی در به اختیار گرفتن کنترل رایانهها دارند. گاهی اوقات مالکان رایانهها متوجه نمیشوند رایانهشان توسط یک ربات تغییر کرده است.
تغییر برنامه، داده یا وبگاه
[ویرایش]حملات تغییر (Alteration attacks) اشکال مختلفی دارند و هنگامی رخ میدهند که یک نفر مخفیانه (بدون مسئولیت) کدها یا دادهها را تغییر دهد و ترکیب آن را بهم بزند. حملات تغییر دامنه وسیعی از پیامدها را در پی دارد مثل تغییر، تخریب، بازدارندگی یا دزدیدن خروجیها. به عنوان مثال دانشآموزان سطح کلاس خود را تغییر بدهند یا کارمندان اطلاعات شرکت را حذف یا دستکاری کنند یا هکرها حسابهای کاربری را در شبکههای اجتماعی تغییر بدهند و به جای شخص دیگری مطالبی را ارسال کنند. بسیاری از سیاستمداران مثل نیکلا سارکوزی رئیس جمهور فرانسه که صفحه فیسبوکش در سال ۲۰۱۱ هک شد در دسته حمله تغییر وبگاه قرار میگیرند.
نرمافزار تأمین امنیت
[ویرایش]نرمافزار امنیت نرمافزاری است که در کنار سایر نرمافزارها در یک رایانه اجرا میشود و تلاش میکند از نفوذ ویروسها به رایانه جلوگیری کند.
دزدی آنلاین و فریب
[ویرایش]دزدی هویت
[ویرایش]دزدی هویت وقتی است که کسی هویت شما را بدزدد تا بتواند به حسابهای بانکی شما دسترسی پیدا کند و احتمالا با نام شما آپارتمان اجاره کند یا وام دریافت کند. دزدان ممکن است از کارت بانکی شما برای خرید استفاده کنند. معمولا این کار با برداشتن نام فرد قربانی، نشانی، ... یک فرد از راههای مختلف مثل ایمیل آغاز میشود. حتی ممکن است اطلاعات فرد را از اینترنت به دست آورده باشند.
فیشینگ
[ویرایش]فیشینگ وقتی است که یک نفر با فرستادن ایمیل که به نظر میرسد از یک وبگاه قانونی و موجه است اطلاعات شما را بگیرد.
فارمینگ، فارمینگ گریزان، حراج آنلاین تقلبی
[ویرایش]امروزه بسیاری از افراد قربانی دزدی هویت میشوند. نوع دیگری از فریبکاری فارمینگ نام دارد. فارمینگ معمولا با استفاده از یک دامین فریبکارانه انجام میگیرد و هدفش این است که ترافیک یک وبگاه را به وبگاه «تقلبی» تغییر مسیر دهد.
حفاظت در برابر دزدی آنلاین و فریب
[ویرایش]حفاظت در برابر دزدی هویت
[ویرایش]همچنانکه استفادههای خوب از اینترنت در حال افزایش است همیشه مجرمان الکترونیکی نیز وجود دارند که قصدشان سوء استفاده از هویت آنلاین کسانی است که مراقب خودشان نیستند. دزدی هویت یکی از نادرترین اتفاقاتی است که ممکن است برای یک شخص رخ دهد به خصوص اگر دوستان و اعضای خانواده زیادی نداشته باشد که مسئولان بتوانند به کمک آنها هویت حقیقی را تشخیص دهند. یک راه منحصر به فرد برای حفاظت در برابر دزدی هویت وجود ندارد بلکه برای اینکه از دزدی هویت کاملا در امان بمانید چند راه مختلف وجود دارد که بایستی انجام دهید. اول از همه اینکه مواظب کارتهای بانکی و اعتباری خود باشید. اگر هر روز حساب بانکیتان را بررسی کنید میتوانید به سرعت هر مورد مشکوکی را شناسایی کنید. ضروری است که نرمافزارهای همراهبانک را دانلود کرده و در گوشی خود نصب کنید تا بدین وسیله هر تراکنشی که رخ میدهد به شما اطلاعرسانی گردد. راه دوم برای حفاظت در برابر دزدی هویت اگر چه چیز سادهای به نظر میرسد اما بعضیها از آن غافل میشوند، هرگز اطلاعات شخصی خود را در اینترنت منتشر نکنید. این اطلاعات شامل شماره تماس، نشانی منزل، و هر چیزی است که هکرها میتوانند از آن استفاده کنند. بعضی افراد فریب ایمیلها و پیامهای ناشناسی را میخورند که از آنها میخواهد مشخصات خود را بدهند.