English
از بالاترین
رادیوها
شرکت کنندگان
مجموعه‌ها

این روزها یکی از دغدغه‌های کسانی که با اینترنت سر و کار دارند، امنیت اطلاعات شخصی ست. فکر این که فرد دیگری به ایمیل یا مثلا فیسبوک ما دسترسی داشته باشد و بتواند مکالمات و عکس‌های خصوصی ما را ببیند، خیلی خوشایند نیست. این نگرانی برای کسانی که درگیر فعالیت‌های سیاسی و اجتماعی (حتی در خارج از ایران) هستند به مراتب بیشتر است. اما چطور می‌شود فهمید که حساب کاربری جیمیل یا یاهویمان هک شده؟ و اگر هک شده بود چه باید بکنیم؟ چطور می‌توانیم ایمیل‌هایمان روی کامپیوتر ذخیره و بعد از روی سرور اصلی پاک کنیم؟ پاسخ این سوالات را از زبان مهدی یحیی‌نژاد در سه ویدیوی آموزشی بالاویزیون بشنوید. همچنین روز چهارشنبه، هفدهم آگوست، مهدی یحیی‌نژاد به سوالات دیگر شما در این زمینه پاسخ خواهدداد.

نظرات

اگر می‌خواهید با نام مستعار نظر بدهید، پس از نوشتن نظر، نام مستعار خود را در بخش name وارد کنید، سپس گزینه I'd rather post as guest را انتخاب کنید. در این حالت هر آدرس ایمیل دلخواه (مانند a@b.com) را می‌توانید وارد کنید.

متن برنامه

مهشید ندیری: برنامه امروز یکی دیگر از برنامه‌های امنیت دیجیتال است. در دو برنامه گذشته آقای یحیی نژاد در مورد امنیت ایمیل سخن گفتند و توضیح دادند که چگونه بدانیم که ایمیلمان هک شده‌است و در اینصورت چه اقداماتی باید انجام دهیم. در برنامه امروز هم آقای یحیی نژاد با ما هستند و به پرسشهای شما در این مورد پاسخ خواهند داد.

به عنوان اولین سؤال با این پرسش مخاطبینمان آغاز می‌کنیم که راه استفاده بی‌خطر از پیوستهای ایمیل چیست و چگونه می‌توانیم مطمئن شویم که این پیوستها ویروس ندارند؟

مهدی یحیی نژاد: با سلام به شما و بینندگان بالاویزیون٬ ما قبلاً در برنامه‌های بالاویزیون به این موضوع به طور مفصل پرداخته ایم که می‌توانید به آن برنامه مراجعه کنید؛ اما به طور خلاصه باید توجه داشته باشید که در وهله اول اگر فرد ناشناسی به شما چنین ایمیلی فرستاد یا ایمیلی دریافت کردید در حالیکه منتظر آن نیستید؛ آن را باز نکنید. زیرا این ایمیلها خطر زیادی دارند. بویژه پیوستهایی که از طریق ایمیلهای زنجیره‌ای فرستاده می‌شوند بسیار خطرناک اند. این ایمیلها اغلب حاوی جوک یا مطالب سرگرم کننده‌ و یا هشدار دهنده‌اند و به افراد زیادی فرستاده و بازنشر می‌شوند و منبع آنها هم اغلب مشخص نیست. اما اگر از یکی از دوستانتان ایمیلی دریافت می‌کنید یا اینکه ایمیلی که منتظر آن هستید را دریافت می‌کنید؛ همیشه این احتمال وجود دارد که کامپیوتر آنها به ویروس آلوده باشد و حتی ممکن است که خود آنها هم از این موضوع خبر نداشته باشند. برای جلوگیری از آلوده شدن کامپیوترتان و در صورتی که از جیمیل استفاده می‌کنید بهتر است که فایلهای فرمت مایکروسافت ورد٬ اکسل٬ پی دی اف و مانند آنها را از طریق گوگل درایو باز کنید. در اینصورت شما بدون اینکه فایلها را در کامپیوترتان ذخیره کنید به محتوای آنها به شکل امن دسترسی پیدا کنید. برای اینکار شما وقتی که فایلی دریافت می‌کنید؛ علاوه بر امکان دانلود گزینه دیگری نیز توسط گوگل به شما پیشنهاد می‌شود که فایل را به گوگل درایو اضافه کنید. به این طریق شما می‌توانید به صورت امن از محتوای اتچمنت مورد نظر استفاده کنید.

ندیری: آیا از نرم افزارهای آنتی ویروس برای اطمینان از بی خطر بودن این پیوستها می‌توان استفاده کرد؟

یحیی نژاد: بله این نرم افزارها می‌توانند در این زمینه مفید باشند؛ اما اطمینان کامل ایجاد نمی‌شود. زیرا همیشه ویروسهای جدیدی وجود دارند که از سوی آنتی ویروسها قابل شناسایی نیستند . اما در عین حال بهتر است که همیشه نرم افزارهای آنتی ویروس را روی کامپیوتر خود داشته باشیم و آنها را به روز نگه داریم.

ندیری: اگر از وایفای دیگری استفاده کنیم؛ آیا صاحب آن بعداً می‌تواند به فعالیتهای ما در اینترنت دست پیدا کند و متوجه شود که ما به چه سایتهایی سر زده‌ایم؟

یحیی نژاد: بله تا حدی این امکان وجود دارد. وقتی که شما از وایفای فرد دیگری استفاده می‌کنید؛ به او اطمینان می‌کنید. زیرا تمام وب سایتهایی که https ندارند؛ برای صاحب وایفای قابل ردگیری هستند. مثلاً وبسایت نیویورک تایمز و یا اغلب وب سایتهای فارسی فاقد https و قابل ردگیری هستند و اگر شما در این سایتها مطلبی بخوانید و یا نظری را در ذیل مطالب آنها ابراز کنید؛ صاحب وای فای به همه آنها دسترسی خواهد داشت. و محتوایی که فرستاده یا دریافت کرده‌اید را می‌تواند مشاهده و بررسی کند.

ندیری: آیا روشی برای جلوگیری از این کار وجود دارد؟

یحیی نژاد: بله ترجیحاً اگر خیلی در این مورد حساس هستید باید از وی پی ان استفاده کنید. وی پی ان همه کارهای شما را کدگذاری می‌کند و بنابراین قابل پیگیری نیستند. اما اگر وی پی ان ندارید؛ فقط به سایتهای دارایhttps سر بزنید. راه دیگر این است که در گوگل کروم یا فایر فاکس از امکانی به نام https every where استفاده کنید. اغلب وب سایتها دو کانال دارند؛ که یکی از آنها https است . این افزونه شما را به این کانال هدایت خواهد کرد. خود بالاویزیون هم هر دو کانال را دارد.

ندیری: آیا روی موبایل می‌توان فیلتر شکن نصب کرد؟

یحیی نژاد: بله امکان نصب وی پی ان روی موبایل هست و وی پی ان های ویژه‌ای برای موبایل وجود دارد. حتی پروکسی های مجانی هم برای اینکار وجود دارد. هم تور و هم سایفون که در ایران استفاده می‌شوند؛ برای تلفنهای اندروید امکان دانلود دارند.

ندیری: آیا شرکتی که خط اینترنت را اختیار ما قرار می‌دهد امکان کنترل فعالیتهای اینترنتی ما را دارد؟

یحیی نژاد: بله تا زمانی که از سایتهای https استفاده نکنید و یا از وی پی ان بهره نبرید؛ این امکان کاملاً وجود دارد. هم در داخل و هم در خارج از ایران باید به این مسأله دقت کرد. افشاگری‌های اسنودن در سال گذشته نشان داد که تلفن و اینترنت در آمریکا کنترل می‌شود. هم سابقه تلفنهای شما نگهداری می‌شود و هم شرکتهایی که به شما خدمات اینترنت ارايه می‌دهند تا مدت زمان زیادی حداقل URL سایتهایی که شما رفته‌اید را نگه می‌دارند و اگر مشکلی پیش بیاید این اطلاعات در دسترس دولت آمریکا وجود دارد.

ندیری: برخی وبسایتها گاهی برای دانلود فیلم یا کتاب و یا استفاده از برخی خدمات از ما می‌خواهد که در آنها لاگین کنیم؛ چگونه می‌شود مطمئن شد که این وبسایتها امن هستند؟

یحیی نژاد: در این مورد باید چند نکته عمومی توجه کرد؛ گاهی هکرها سایتهایی شبیه سایتهایی که شما معمولاً بدآنها مراجعه می‌کنید؛ مانند وبسایت بانک شما ایجاد می‌کنند که آدرس آنها چند حرف با آدرس وبسایت اصلی تفاوت دارد. و اگر شما آدرس را اشتباه تایپ کنید به این وبسایتها منتقل شوید؛ بنابراین بهتر است وبسایتهایی را که زیاد به آنها مراجعه می‌کنید؛ بوک مارک کنید. و از آن طریق به آنها وارد شوید. دانلود از سایر وبسایتهای ناشناس برای شما ریسک دارد. مثلاً اگر از طریق تورنت فایلی را دریافت کنید؛ اطمینانی وجود ندارد که آن فایل سالم باشد و ویروس نداشته باشد. در هر حال بهتر است که برای ورود به این سایتها هم سعی کنید که ایمیلی کاملاً مجزا از ایمیل اصلی خود داشته باشید و فقط برای اینگونه کارها از آن استفاده کنید و اگر کسی برای شما اسپم یا ویروس فرستاد ایمیل اصلیتان دچار مشکل نشود. زیرا هر بار که ایمیلتان را در چنین سایتهایی وارد می کنید ممکن است که توسط هکرها دزدیده شود.

ندیری: در مورد پسورد چه نکاتی باید رعایت شود و پسورد خوب چه ویژگی‌هایی دارد و اگر این معیارها را در انتخاب پسورد رعایت کنیم؛ می‌توان مطمئن باشیم که ایمیلمان هک نشود؟ یحیی نژاد: نخست اینکه بهتر است برای موارد مختلف رمزهای متفاوتی داشته باشید. زیرا اگر یک وبسایتی هک شود - که این روزها بسیار شایع است و شرکتهای بزرگی مانند تارگت هم متأسفانه هک شده‌‌اند- ایمیل و حتی برخی از اطلاعات شخصی و رمز شما هم دزدیده می‌شود. بنابراین اگر رمز همه حسابهای شما یکی باشد؛ هکر از این طریق می‌تواند به ایمیل٬ فیسبوک و سایر حسابهای شما دسترسی پیدا کند. بنابراین بهتر است که برای حسابهای مهم خود مثل فیسبوک٬ ایمیل و حسابهای بانکی رمزهای متفاوتی داشته باشید.

برای انتخاب پسورد هم بهترین راه حل استفاده از نرم افزارهای مخصوص است که برای شما رمز را انتخاب و در خود ذخیره می‌کنند. یکی از اینها افزونه last pass بود که قبلاً آن را معرفی کردیم.

اما اگر از این نرم افزارها استفاده نمی‌کنید بهتر است بخشی از یک جمله که تعدادی عدد به آن اضافه شده را به عنوان رمز استفاده کنید. مثلاً می توانید از چند حرف یک شعر استفاده کنید. اگر این جمله یا شعر فارسی هم باشد بهتر است چون هکرها اغلب از بانک رمز استفاده می‌کنند که رمزهای فارسی در این بانکها کمتر هست.

نکته دیگری که باید به آن توجه کنید این است که بسیاری از این وبسایتها چند سؤال امنیتی هم از شما می‌پرسند مثلاً اینکه کجا به دنیا آمده‌اید و اولین معلمتان که بوده‌است یا با همسرتان کجا آشنا شده‌اید؛ هیچوقت به این سؤالها جواب واقعی ندهید. بلکه جوابی کاملاً بیربط بدهید که بتوانید آن را به خاطر بیاورید. حساب بسیاری از هنرپیشه‌هایی که اخیراً هک شدند به همین دلیل هک شدند زیرا به این سؤالها جواب درست داده بودند و چون هکرها این اطلاعات را داشته‌اند. این خطر منحصر به افراد معروف نیست زیرا در دنیای جدید دستیابی به اینگونه اطلاعات بسیاری از افراد امکان پذیر است.

ندیری: آیا بازکردن گوگل کروم از طریق ctrl + shift + n و ورود به شکل incognito امنیت اطلاعات ما را فراهم می‌کند؟

یحیی نژاد: خیر٬ اینکار تأثیر زیادی ندارد و تنها باعث می‌شود که ردی از فعالیتتان در اینترنت پس از خروج روی کامپیوترتان باقی نماند. مثلاً اگر می‌خواهید بعداً کسی متوجه نشود که شما به چه وبسایتهایی رفته‌اید و یا اگر از کامپیوتر فرد دیگری استفاده می‌کنید و می‌خواهید ردی از سایتهایی که مراجعه می‌کنید باقی نماند می‌توانید از این امکان استفاده کنید. البته به لحاظ امنیتی هم این روش اندکی بهتر است اما تأثیر خیلی زیادی ندارد.

ندیری: در پایان اگر نکته‌ای در مورد امنیت ایمیل و جلوگیری از هک شدن آن تمایل دارید بفرمائید.

یحیی‌نژاد: خیلی از شرکتها برای بازکردن ایمیل٬ ایمیل دومی هم از شما می‌خواهند تا در صورتی که نتوانستید لاگین شوید از آن استفاده کنید. برای این کار بهتر است از ایمیلی استفاده کنید که کسی از آن خبر نداشته باشد و از آن استفاده دیگری نمی‌کنید و فقط برای همین کار آن را ایجاد کرده اید.

برای افرادی که خیلی نگران هک شدن ایمیل یا کامپیوتر خود هستند؛ بهتر است که از لاگین‌های دوگانه استفاده کنند. در این روش علاوه بر رمز برای ورود به کد هم نیاز است. این کد اغلب به شما از طریق تلفن اعلام می‌شود. این امر باعث می‌شود که اگر فردی پسورد شما را بدزدد چون تلفن شما را ندارد نمی‌تواند به ایمیل شما وارد شود و یا اگر تلفن شما دزدیده شود باز چون رمز شما را نمی‌دانند نمی‌تواند وارد ایمیلتان شوند. بنابراین٬ این اقدام امنیت شما را بسیار بالا خواهد برد.