تقریبا هر روز درباره ویروس‌های کامپیوتری، رخنه‌های امنیتی و گروه‌‌های هکری که امنیت کاربران اینترنت را به خطر می‌اندازند، می‌شنویم یا بدتر از این، با آن روبرو می‌شویم. در این میان باید‌ها و نبایدهای زیادی در مورد امنیت دیجیتال و حفاظت از حریم شخصی وجود دارند. ما در این مطلب نظرات کارشناسان امنیتی را گردآوری کردیم تا ببینیم افسانه‌ها و حقایق امنیتی کدامند.

۷ حقیقت امنیت‌ دیجیتال از زبان کارشناسان امنیت

۱- داشتن رمزعبور قدرتمند در واقع از بسیاری از حملات جلوگیری می‌کند

Alex Stamos مدیر تیم امنیتی فیسبوک، بیشتر وقت خود را صرف پیدا کردن آسیب‌پذیری‌ها و رخنه‌های امنیتی کرده است. او هک‌های زیادی را دیده است، از پیچیده‌ترین تا حملات مهندسی اجتماعی. و در این مدت به دو راه حل ساده برای اکثریت کاربران اینترنت رسیده است: رمزعبور قوی و استفاده از احراز هویت دو عامله.

Stamos می‌گوید:

متاسفانه رسانه‌ها توجه زیادی روی داستان‌ هک‌های پیچیده و عمیق دارند. و همین سبب می‌شود که کاربران، خودشان را در برابر آنها بی دفاع ببینند. اما این درست نیست.

کاربران می‌توانند به وسیله دو راه زیر، از خود در برابر هک‌های بسیاری محافظت کنند:

• نصب ابزار مدیریت رمزعبور و ساختن رمزعبورهای قدرتمند و منحصر بفرد.
• استفاده از احراز هویت دو عامله برای تمام حساب‌های آنلاینشان.

۲- فقط به دلیل اینکه دستگاه شما جدید و نو است، به معنی امن بودن آن نیست.

خریدن دستگاه جدید به معنی این نیست که حتما با نرم‌افزارهای مخرب آلوده نشده یا آسیب‌پذیری‌های امنیتی ندارد.

Eleanor Saitta مدیر فنی موسسه بین‌المللی Modern Media، شخصی است که سالها مشاور امنیتی دولت‌ها و شرکتهای مختلف بوده است. او معتقد است یکی از افسانه‌های امنیت این است که دستگاه‌ها هنگامی که ساخته می‌شوند، کاملا امن هستند و به مرور زمان از امنیت آنها کاسته می‌شود. این کاملا نادرست است. دستگاه‌های زیادی با نرم‌افزارهای تبلیغاتی آسیب‌پذیر مانند Superfish وارد بازار می‌شوند. برای نمونه روی مدل‌های زیادی از لنوو، Superfish از قبل نصب شده بود. در حقیقت روی Superfish در پشتی قرار داده بودند.

۳- حتی بهترین نرم‌افزارها هم آسیب‌پذیری دارند

بیشتر ما تصور می‌کنیم که نرم‌افزارهای خوب یا متعلق به شرکت‌های بزرگ و مطمئن، کاملا امن هستند. و با این نگرش، کاربران زیادی هنگامی که دستگاه یا نرم‌افزار مورد اعتمادشان به مشکل امنیتی بر می‌خورد، به شدت عصبانی می‌شوند.

Parisa Tabriz مدیر تیم امنیتی گوگل کروم معتقد است که امنیت اطلاعات بیشتر شبیه پزشکی است -یعنی مقداری هنر و مقداری علم- تا علم محض. دلیلش هم این است که تکنولوژی ما توسط انسان‌ها ساخته شده است و توسط انسان‌ها با انگیزه‌های غیر علمی مورد استفاده قرار می‌گیرد. فرض اینکه چیزی که ساخته‌ایم کاملا امن باشد غیر ممکن است. باگ‌های زیادی روی نرم‌افزارها وجود دارند. و برخی از این باگ‌ها باعث مشکلات امنیتی جدی می‌شوند. چلنجی که وجود دارد این هست که کدام مشکل را باید برطرف کرد.

Lillian Ablon محقق امنیتی شرکت RAND میگوید: سیستم کاملا امن وجود ندارد. هدف محافظت کنندگان این است که حمله را هزینه‌بر کنند.

۴- تمام وب‌سایت‌ها و اپلیکیشن‌ها باید از HTTPS استفاده کنند

حرفهای زیادی درباره استفاده از https به گوش می‌خورند. خیلی کند است، برای وب‌سایتهایی لازم است که باید خیلی امن باشند. اما تمام این‌ها اشتباه است. Peter Eckersley از EFF، سالها روی استفاده از https تحقیق کرده است، و روی پروژه HTTPS Everywhere کار می‌کند. او می‌گوید تصور اشتباهی رواج دارد که بسیاری از سایت‌ها و اپلیکیشن‌ها نیاز به استفاده از https ندارند. تصور برخی بر این است که وب‌سایتهای روزنامه‌ها یا شرکت‌های تبلیغاتی به دلیل اینکه هیچ پرداخت اینترنتی ندارند، پس نیاز به استفاده از https  ندارند. در صورتی که تمام وب‌سایتها و اپلیکیشن‌ها باید از https استفاده کنند. در غیر اینصورت هکر‌ها و دولت می‌توانند فعالیت‌های کاربران روی وب‌سایت‌ها و داده‌هایی را که اپلیکیشنها پردازش می‌کند را ببینند. و حتی داده‌ها را تغییر دهند.

۵- به روز رسانی نرم‌افزارها یک مورد جدی برای حفظ امنیت‌تان است

هر چند ممکن است پنجره‌های به روزرسانی نرم‌افزارها آزار دهنده به نظر برسند. و یا در برخی موارد به روزرسانی نرم‌افزارها طولانی باشد، اما باور کنید همین نرم‌افزارهای به روز شده بین شما و آدم های خرابکار قرار می گیرند و فاصله می‌اندازند.

۶- هکر‌ها مجرم نیستند

تصور بیشتر مردم این است که هکر‌ها شیطان‌ها یا دشمنانی هستند که قصد سواستفاده از آنها، به سرقت بردن اطلاعاتشان و از بین بردن امنیتشان را دارند. در صورتی که در کنار هکر‌های کلاه سیاه، هکرهای کلاه سفید هم وجود دارند. هکرهای کلاه سفید آنهایی هستند که باهدف امن کردن و از بین بردن باگ و آسیب‌پذیری به سیستم نفوذ می‌کنند. اگر کسی راه نفوذ به سیستمی را بداند به معنی این است که می‌خواهد از دانشش برای آسیب رساندن به مردم استفاده کند.

۷- وب‌ تاریک و وب‌ عمیق یکسان نیستند.

Ablon می‌گوید یکی از مشکلات اصلی او با رسانه‌ها درباره پوشش جرایم رایانه‌ای، استفاده نادرست از وب‌ تاریک (Dark web)و وب عمیق (Deep web) است. وی برای توضیح اضافه کرد:

دیپ وب یا وب‌ عمیق قسمتی از اینترنت است که توسط موتورهای جستجو فهرست نمی‌شود. پس به وسیله جستجو کردن با گوگل و … نمی‌توانید به مطالب آن برسید. اما دارک‌نت یا وب‌ تاریک شبکه‌ای است که با نرم‌افزارها و ابزارهای رایج نمی‌توانید به مطالب آن دست یابید. برای نمونه برای دسترسی به Silk Road یا مارکت‌های غیر قانونی دیگر باید از شبکه Tor یا I2P استفاده کنید.

بنابراین از رمزعبورهای قدرتمند و یکتا استفاده کنید، احراز هویت دو عامله را فعال کنید، تنها از وب‌سایتهایی بازدید کنید که از https استفاده می‌کنند. نگران هک‌های پیچیده و سخت از دارک‌نت نباشید. به خاطر داشته باشید که هکرهایی نیز هستند که امنیت شما برایشان مهم است.

http://gizmodo.com/9-facts-about-computer-security-that-experts-wish-you-k-1686817774