اشتباهات رایج در مورد امنیت اینترنت

در این مطلب پنج باور نادرست رایج درباره امنیت در دنیای وب توسط کارشناسان امنیت شکافته شده تا کاربران با بهره‌گیری از آنها هم باورهای خود و اطرافیان‌شان را اصلاح کنند و هم امنیت زندگی آنلاین‌شان را ارتقا دهند.

درباره دنیای تخصصی امنیت اینترنت٬ همچون بسیاری عرصه‌های دیگر٬ افسانه‌هایی سینه به سینه نقل می‌شوند که اگرچه از نگاه متخصصان آشکارا صحت ندارند٬ اما در باورهای عمومی جای مستحکمی برای خود یافته‌اند.

به گزارش سافت گذر به نقل ازبرسام؛ وب‌سایت «لایف‌هکر» برای بررسی این افسانه‌ها و ماجراهای نادرستی که در باورهای عمومی ریشه دوانده‌اند پای صحبت متخصصان دنیای امنیت نشسته تا تفاوت خیال و واقعیت را روشن کند. این مطلب دربرگیرنده تجزیه و تحلیل پنج افسانه رایج درباره امنیت وب در سراسر جهان است.

افسانه اول: کسی مرا هک نخواهد کرد؛ من چیزی ندارم که ارزش ربودن داشته باشد

این باور نادرست در شکل‌های گوناگونی مطرح می‌شود٬ اما منشا آن این پیش‌فرض است که چون من کاربری گمنام در گوشه‌ای از جهانم٬ دلیلی ندارد که هدف حملات سایبری قرار گیرم و کسی برای نفوذ به سیستمم تلاش کند و حتی اگر چنین تلاشی صورت گیرد هم روی کامپیوتر٬ تبلت یا اسمارت‌فونم چیز مهمی برای از دست دادن ندارم.

این باوری بسیار رایج است. مساله این است که هکرها شخص شما را مستقیم هدف قرار نمی‌دهند. آنها دام‌های گسترده‌ای پهن می‌کنند٬ یا اینترنت را در ابعادی وسیع از طریق محدوده گسترده آدرس‌های آی‌پی اسکن می‌کنند تا سیستم‌های آسیب‌پذیر را بیابند٬ و اگر سیستم شما به‌عنوان سیستمی آلوده و آسیب‌پذیر در اسکنرهای آنها شناخته شود کارتان ساخته است.

گذشته از این٬ آنها فقط به دنبال اطلاعات شخصی شما نیستند. همین که سیستمی آسیب‌پذیر در اختیار دارید که به اینترنت متصل است٬ برای آنها دارایی ارزشمندی محسوب می‌شود و چون کنترل آن را در دست دارند می‌توانند هرچه می‌خواهند به‌صورت پنهان در آن ذخیره کنند یا در آینده برای هدایت حملات گسترده‌تر سایبری (DOS) از سیستم شما هم در یک زنجیره بزرگ‌تر استفاده کنند.

افسانه دوم: وی‌پی‌ان و سرویس‌هایی نظیر Tor مرا به عنصری ناشناس در اینترنت تبدیل خواهد کرد

سرویس‌هایی نظیر «تور» که با کدگذاری ترافیک و عبور دادن آن از تونل‌های پنهان٬ امکان ناشناس ماندن در اینترنت را برای کاربر فراهم می‌کنند٬ یا سرویس‌های وی‌پی‌ان٬ عملکردشان کاملا به هوش کاربرشان وابسته است. آنها می‌توانند همان‌قدر هوشمند عمل کنند که شما؛ مشروط به آن‌که عملکرد شما هم در بهره‌گیری از آنها هوشمندانه باشد. هرگز این نکته را از یاد نبرید: همه این‌ها در نهایت ابزارند؛ ابزاری در دست شما.

شاید شنیده باشید که کاربری مثلا می‌گوید از تور استفاده می‌کند و مطمئن است که کسی نمی‌توند فعالیت‌هایش را ردیابی کند. «کاملا ناشناس» ماندن در دنیای آنلاین کاری به‌غایت دشوار است. این نکته را به خاطر داشته باشید که وی‌پی‌ان‌ها برای تامین امنیت ساخته شده‌اند٬ نه برای فراهم کردن امکان ناشناس ماندن شما در اینترنت.

این ابزارها نمی‌توانند امنیت و ناشناس ماندن را به‌طور کامل و بی‌نقص تامین کنند. تور می‌تواند فعالیت‌های شما را از چشم کمپانی‌هایی که در جست‌وجوی داده‌های خصوصی هستند٬ خدمات‌دهنده‌های اینترنت و تا حدود زیادی از چشم دولت‌ها پنهان نگه دارد. وی‌پی‌ان هم ترافیک اینترنت شما را رمزگذاری می‌کند تا در صورت نفوذ به ارتباطات دیجیتال شما٬ محتوای آن قابل رویت نباشد. با این همه٬ شما با این ابزارها همچنان متکی به شبکه‌ای هستید که در کنترل دیگران است و اگر مدیران آن شبکه‌ها بخواهند می‌توانند رمزهای لازم را بگشایند و هویت‌تان را برملا کنند.

افسانه سوم: غیرفعال کردن SSID و تنظیمات پیش‌فرض MAC برای حراست از شبکه وای‌فای کافی است

هنوز هم کاربرانی پیدا می‌شوند که شبکه‌های وایرلس خود را بدون رمز و باز تنظیم می‌کنند و به جای آن SSID را غیرفعال می‌کنند یا از فیلترینگ MAC بهره می‌گیرند تا اتصال وای‌فای خود را امن کنند و از چشم دیگران دور نگه دارند. این روش‌ها ممکن است شما را از گزند رهگذران غیرفنی در امان نگه دارد٬ اما کسی که از نظر فنی خبره باشد می‌تواند به سادگی از سد این محدودیت‌ها بگذرد و به ترافیک اینترنت شما دسترسی پیدا کند.

در واقع پنهان کردن SSID یکی از ناکارآمدترین اقدامات برای تامین امنیت است. گذشته از این٬ حتما اتصال وایرلس خود را رمزگذاری (Encrypt) کنید و برای رمزگذاری هم از استاندارد پیش‌فرض WEP استفاده نکنید. این استاندارد را به سادگی می‌توان کرک کرد و درهم‌شکست. بهترین استاندارد امنیتی موجود برای وای‌فای WPA2 است.

افسانه چهارم: با وب‌گردی در حالت Incognito حریم خصوصی من در امان خواهد بود

گوگل‌کروم امکان وب‌گردی Incognito (با هویت مستعار) را برای کاربران فراهم می‌کند. وب‌گردی در این حالت تا حدودی حریم خصوصی کاربر را تامین می‌کند٬ اما صرفا در برابر دیگر افرادی که از همان سیستم کامپیوتری استفاده می‌کنند٬ نه در برابر نفوذ کسانی که در کمین نشسته‌اند تا به دنیای شما راه یابند.

وب‌گردی در حالت Incognito اصلا به این معنی نیست که فعالیت‌های شما قابل ردیابی نخواهد بود. این حالت فقط و فقط فعالیت‌های شما را از چشم دیگر کاربران همان سیستم مشخص پنهان می‌کند. حتی اگر در حالت Incognito  باشید و هم‌زمان با اکانت گوگل‌تان هم لاگین کرده باشید٬ آنچه جست‌وجو می‌کنید هم‌چنان در پیشینه جست‌وجوهای گوگل‌تان ذخیره خواهد شد. افزونه‌ها هم در این شرایط همچنان به پیشینه فعالیت‌های شما دسترسی دارند.

افسانه پنجم: من نیازی به آنتی‌ویروس یا ابزارهای مقابله با بدافزار ندارم چون کار پرریسکی در اینترنت انجام نمی‌دهم

یکی از نادرست‌ترین و در عین حال رایج‌ترین باورها در دنیای امنیت آنلاین همین است که تا زمانی که کار پرریسکی در اینترنت انجام نمی‌دهید٬ نیازی به آنتی‌ویروس یا ابزارهای مقابله با بدافزارها ندارید. تامین امنیت لزوما به عادات و رفتارهای شما ربطی ندارد٬ بلکه رفتار و فعالیت‌های دیگران هم می‌تواند امنیت شما را به خطر بیاندازد.

به تازگی مشخص شد که گروهی از هکرها توانستند کد مخربی به نام Styx Exploit را در تبلیغاتی که در یوتیوب پخش می‌شود جاسازی کنند. هرکسی که به هر نحوی با چنین تبلیغاتی روبرو شود٬ بلافاصله سیستمش به ویروس Styx آلوده خواهد شد و قربانی بالقوه حملات هکرها خواهد بود. به همین سادگی.

می‌بینید که حتی یوتیوب هم که سرویسی پاک و امن تصور می‌شود٬ از چنین تهدیدهایی در امان نیست. تنها راه درست مقابله با این تهدیدات به‌روزرسانی منظم سیستم عامل و نرم‌افزار آنتی‌ویروس است.