خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

از یک سایت HTTP ناامن بازدید می کنید؟ 5 روش برای رمزگذاری و ایمن سازی داده های شما

ارشیا یوسفی ادیب ۴ اردیبهشت, ۱۴۰۲ 6 min read

اگر مجبور به بازدید از وب‌سایتی هستید که «HTTPS» در URL آن وجود ندارد، داده‌های شما ایمن نیستند. در اینجا کاری است که می توانید در مورد آن انجام دهید.

برخلاف HTTPS، یک سایت HTTP ناامن، داده های شما را هنگام ارسال از مرورگر شما به سرور وب سایت رمزگذاری نمی کند. رمزگذاری SSL (لایه سوکت ایمن) ندارد – که ارتباطات شما را به کاراکترهای تصادفی تغییر می دهد تا از دید افراد خارجی پنهان بماند – و دسترسی مجرمان سایبری به داده های کاربر را آسان تر می کند.

در حال حاضر، اکثر مرورگرها می توانند با نمایش نماد قفل برای رمزگذاری شده و هشدار «ناامن» برای سایت های رمزگذاری نشده، بین وب سایت های ایمن و ناامن شناسایی کنند. به محض مشاهده آن هشدار، باید اطمینان حاصل کنید که از داده های خود با رعایت اقدامات امنیتی ذکر شده در زیر محافظت می کنید.

1. از نرم افزارهای به روز استفاده کنید

نرم افزار آنتی ویروس که از دستگاه شما محافظت می کند

وب سایت های مخرب یا آنهایی که سعی در نصب بدافزار روی دستگاه شما دارند، اغلب از طریق HTTP ناامن اداره می شوند. با آلوده کردن سیستم شما، هکرها می توانند کنترل کامل رایانه شما را در دست بگیرند و اطلاعات حساس مانند اطلاعات مالی، نام کاربری و رمز عبور را به سرقت ببرند.

فقط بازدید از وب سایت مخرب می تواند کافی باشد تا هکر بتواند دستگاه شما را آلوده کند. شما حتی نیازی به کلیک روی هیچ لینک یا دانلود عمدی نرم افزاری ندارید. هنگامی که از یک وب سایت ناامن بازدید می کنید، بدافزار به طور خودکار بدون اطلاع شما در رایانه شما دانلود می شود.

حملات دانلودی Drive-by نوعی روش هک است که در وب سایت های HTTP در معرض خطر و ناامن گسترده است. هر بار که شخصی از وب سایت بازدید می کند، یک اسکریپت مخرب ایجاد شده توسط هکرها فعال می شود و از راه دور دستگاه کاربر را برای یافتن آسیب پذیری هایی که می تواند برای انتشار بدافزار استفاده کند، اسکن می کند.

اگر مرورگرها، برنامه‌ها، سیستم‌عامل‌ها یا افزونه‌های قربانی قدیمی باشند، بدافزار می‌تواند به سرعت خود را روی رایانه نصب کند. اگر مرورگرها، برنامه‌ها، سیستم‌عامل‌ها یا افزونه‌های قربانی قدیمی باشند، بدافزار می‌تواند به سرعت خود را روی رایانه نصب کند. پیوندهای ناامن یا تبلیغات پاپ آپ در وب سایت ها اغلب شما را به یک برگه جدید هدایت می کنند و با کلیک بر روی آنها از شما می خواهند نرم افزار خاصی را دانلود کنید. حتی کلیک کردن روی “X” برای بستن یک تبلیغ می تواند به مهاجمان کمک کند رایانه شما را با بدافزار آلوده کنند.

مطلب مرتبط:   چرا آنتی ویروس ها از اسکن محروم هستند؟

هکرها می توانند از بدافزار نصب شده برای سرقت داده های شما سوء استفاده کنند، عمدتاً برای نظارت بر فعالیت شبکه و ترافیک شما، از بین بردن اطلاعات، جلوگیری از عملکرد صحیح دستگاه شما و حتی ارسال نرم افزارهای مخرب بیشتر به رایانه شما.

برای محافظت از دستگاه خود باید سیستم عامل، مرورگرها، برنامه های افزودنی و سایر برنامه های دارای دسترسی به اینترنت را به روز نگه دارید. اگر با جدیدترین به‌روزرسانی‌های امنیتی وصله نشده باشند، هکرها می‌توانند از این آسیب‌پذیری برای حمله به سیستم شما استفاده کنند.

از همه مهمتر، توصیه می کنیم نرم افزار آنتی ویروس را نصب کنید که به روز باشد. دانلودهای Drive-by بی صدا و بدون اطلاع شما انجام می شود، اما نرم افزار آنتی ویروس می تواند به سرعت آنها را شناسایی کند.

2. افزونه های امنیتی را دانلود کنید

افزونه های امنیتی مرور شما را ایمن می کنند

برنامه آنتی ویروس شما از کل سیستم شما محافظت می کند، اما وقتی از یک وب سایت HTTP ناامن بازدید می کنید، می توانید به یک لایه حفاظتی اضافی نیاز داشته باشید. افزونه‌ها یا برنامه‌های افزودنی امنیتی بخش‌های کوچکی از نرم‌افزار هستند که می‌توانند به افزایش امنیت و حریم خصوصی مرورگر شما کمک کنند.

افزونه‌های امنیتی می‌توانند ردیاب‌ها را غیرفعال کنند، رمزهای عبور را رمزگذاری کنند، تبلیغات پاپ‌آپ را مسدود کنند و حتی امنیت یک وب‌سایت را تشخیص دهند. طیف وسیعی از برنامه‌های افزودنی امنیتی برای مرورگرهای آنلاین اصلی مانند Google Chrome، Firefox، Brave، Opera و Microsoft Edge در دسترس هستند.

ما افزونه های امنیتی زیر را توصیه می کنیم:

  • اسکنر لینک AVG: اسکنر امنیتی وب سایت داخلی آن از حملات بدافزار و فیشینگ در وب سایت های ناامن جلوگیری می کند.
  • Bitdefender TrafficLight: هر وب‌سایتی را که بازدید می‌کنید بررسی می‌کند و قسمت‌هایی از سایت که محتوای مخرب دارند را محدود می‌کند.
  • Dashlane: Dashlane یک مدیر رمز عبور رمزگذاری شده است، به این معنی که حتی اگر یک هکر نام کاربری شما را کشف کند، نمی تواند به حساب های شما دسترسی پیدا کند.
  • Web of Trust: این از الگوریتم‌های یادگیری ماشینی (ML)، بررسی‌های امنیتی و بررسی‌ها/بررسی‌های رتبه‌بندی برای اسکن وب‌سایت‌ها برای فعالیت‌های مخرب استفاده می‌کند.
مطلب مرتبط:   کدام مرورگر در یک سیستم قدیمی ویندوز XP ایمن تر است؟

افزونه های مرورگر می توانند به طور موثر با یکدیگر تضاد داشته باشند و تأثیر دیگری را کاهش دهند. بنابراین، باید قانون «کمتر، بیشتر» را در مورد پسوند مرورگر اعمال کنید.

علاوه بر این، برنامه‌های افزودنی مرورگر را از فروشگاه اینترنتی رسمی مرورگر دلخواه خود دانلود کنید و برای اطمینان از ایمن بودن افزونه‌ها، در زمینه توسعه‌دهنده تحقیق کنید.

3. از VPN استفاده کنید

تغییر مکان سرور با استفاده از VPN

آدرس IP شما نباید در یک وب سایت ناامن عمومی شود زیرا انجام این کار می تواند موقعیت مکانی شما را فاش کند و شما را در معرض خطر قرار دهد. هکرها می توانند اطلاعات شناسایی شخصی (PII) شما را با استفاده از آدرس IP شما، که شامل شماره امنیتی، تاریخ تولد و سایر جزئیات شما می شود، به دست آورند. آنها ممکن است داده های شما را در تاریک وب بفروشند یا از آن برای مشارکت در جرایم سایبری استفاده کنند.

شما می توانید با استفاده از یک شبکه خصوصی مجازی (VPN)، که آدرس IP شما را با آدرس دیگری جایگزین می کند، از همه این مشکلات جلوگیری کنید. به منظور ایمن سازی مکان واقعی شما، هکرها فقط می توانند آدرس IP سرور VPN را که به آن متصل هستید به جای آدرس IP واقعی شما مشاهده کنند. به علاوه، تمام داده‌هایی که بین شبکه‌ها حرکت می‌کنند رمزگذاری می‌شوند، یعنی بدون کلید رمزگشایی مناسب غیرقابل خواندن می‌شوند!

4. احراز هویت دو مرحله ای را فعال کنید

2FA در گوگل

اطمینان حاصل کنید که احراز هویت دو مرحله ای (2FA) در همه حساب های شما فعال است. برای دسترسی به حساب کاربری خود با 2FA، باید یک رمز عبور یک بار مصرف را وارد کنید که از طریق ایمیل یا پیام متنی دریافت خواهید کرد. حتی اگر هکرها به اعتبار ورود شما دسترسی پیدا کنند، به رمز عبور یک بار مصرف دسترسی نخواهند داشت.

مطلب مرتبط:   10 نکته برای خرید ایمن و ایمن آنلاین در این فصل تعطیلات

خوشبختانه، اکثر بدافزارهای دانلود شده توسط وب‌سایت‌های ناامن نمی‌توانند شبکه یا سیم کارت شما را آلوده کنند و از دستیابی مهاجمان به رمز عبور 2FA شما جلوگیری می‌کند.

اگر وب سایت شما را به صفحه جعلی هدایت کند که از شما بخواهد وارد حساب کاربری خود شوید، احراز هویت دو مرحله ای از شما محافظت می کند. این واقعیت که وب‌سایت جعلی گذرواژه یک‌بار مصرف درخواست نمی‌کند، نشانه روشنی است که وب‌سایت قانونی ارائه‌دهنده شما نیست.

حتی اگر هکرها گاهی اوقات می توانند احراز هویت دو مرحله ای را دور بزنند، هنوز هم یک اقدام امنیتی اضافی است که برای محافظت از حساب ارزش آن را دارد.

5. تاریخچه، کوکی ها و کش خود را پاک کنید

نحوه پاک کردن تاریخچه مرور در کروم

در حالی که پاک کردن تاریخچه مرور شما می‌تواند تغییر مسیرهای صفحه به وب‌سایت‌های ناآشنا و تبلیغات پاپ‌آپ را حذف کند، اما هیچ‌گونه بدافزار را از سیستم شما حذف نمی‌کند. با این حال، هر رمز عبور یا نام کاربری ذخیره شده را حذف می کند.

گذرواژه‌های شما دیگر در مرورگر شما ذخیره نمی‌شوند، بنابراین حتی اگر رایانه شما هک شود، مهاجمان نمی‌توانند به اعتبار ورود شما دسترسی پیدا کنند.

چرا باید از بازدید از سایت های HTTP ناامن خودداری کنید؟

سایت های HTTP ناامن فاقد رمزگذاری هستند و اطلاعات شخصی، هویت و رمز عبور شما را در معرض خطر قرار می دهند. هنگام بازدید از وب سایت های HTTP، اگر هیچ اطلاعات شخصی را وارد نکنید و اقدامات احتیاطی لازم را انجام ندهید، می توان خطر را کاهش داد، اما همچنان بهتر است از سایت های ناامن خودداری کنید.

از آنجایی که HTTP رمزگذاری نشده و بنابراین به اندازه HTTPS ایمن نیست، اکثر مرورگرهای آنلاین، از جمله کروم، پروتکل URL پیش فرض خود را به “https://” تغییر داده اند.

Tags: