آفتاب ایرونی

این وب لاگ با هدف ایجاد مرکزیتی برای اطلاع رسانی و ایجاد ارتباط در محیط مجازی برای مدیران،مشاوران، متخصصین و پژوهشگران جهت هم افزایی و اثر گزاری در این حوزه مدیریت ایجاد شده است.و شامل یادداشت های از مدیریت فناوری اطلاعات، بانکداری، مدیریت اجرایی،مدیریت استراتژی، مدیریت برند، مدیریت روابط عمومی،مدیریت دانش، تعالی سازمانی، بهره وری، کارآفرینی، روانشانسی، اجتماعی و خانواده می باشد. و آفتاب ایرونی اشاره به اندیشه و قدرت مدیران و متخصصین ایرانی دارد.

نوشتن برای وب لاگ -قسمت دوم
ساعت ۳:٢٠ ‎ب.ظ روز ۱۳٩۱/٥/۱٢  کلمات کلیدی: آموزش ، فناوری اطلاعات ، وب لاگ ، امنیت اطلاعات

امنیت در وبلاگ نویسی

 حفظ امنیت و حریم خصوصی در فضای اینترنت بسیار مهم و جدی است که همواره باید به آن توجه داشت. اهمیت این موضوع زمانی که شما صاحب یک وبلاگ هستید و افراد مختلفی از سراسر دنیا بازدید کننده‌ی شما هستند، چندین برابر هم می‌شود.

تا زمانی که مرکز توجه قرار نگرفته باشید، خطر چندانی شما را تهدید نمی‌کند، ولی به محض اینکه تعداد بازدیدکننده‌های وبلاگ شما بیشتر ‌شود، به همین نسبت احتمال حمله به شما نیز بیشتر می‌شود. مخصوصا اگر یک وبلاگ سیاسی باشید یا مطالب شما در خلاف جهت منافع فرد یا گروهی باشد.

در این شرایط هک شدن شما فقط نابودی وبلاگتان را به دنبال ندارد بلکه امنیت خود شما و حتی بازدید کنندگان شما نیز از بین می‌رود و مشکلات جدی گریبان‌گیر تان می‌شود. در این جا از جهات مختلف مقوله‌ی امنیت را بررسی می‌کنیم و نکات مهمی را که در این جهت باید رعایت شوند را شرح می‌دهیم.


انتخاب رمزهای عبور مناسب:
شکی نیست که اولین و شاید مهمترین قدم در جهت حفظ امنیت انتخاب پسوردهای مناسب است
. برای انتخاب پسورد به چند نکته‌ی کلیدی باید توجه کنید:

-حفظ حریم خصوصی در فضای اینترنت مساله بسیار مهم و جدی است که همواره باید به آن توجه داشت. روی پسوردهایتان حساس باشید و هرگز برخی از آن‌ها را کم اهمیت‌تر تلقی نکنید زیرا ممکن است همان اکانت ساده و بی‌اهمیت شما، راه ورود هکرها به اطلاعات مهم تان باشد.

-از پسوردهای طولانی و مشتمل بر حروف بزرگ و نشانه‌ها استفاده کنید.

-البته انسان از حفظ پسوردهایی با خصوصیات بالا عاجز است، بنابراین از نرم‌افزارهایی مناسب برای نگهداری آنها مانند last pass و Keepass و غیره استفاده کنید و هرگز از روش‌های خطرناکی مانند یادداشت آنها در درون دفترچه‌ی یادداشت تان استفاده نکنید.

-از کلمه‌هایی که در هنگام سخن گفتن بر آنها تکیه می‌کنید به عنوان کلمه عبور استفاده نکنید زیرا از اولین گزینه‌های یک هکر در زمان حدس زدن پسورد شما است.

- در آخر از اطلاعات تماس خود و نزدیکان تان و یا اطلاعات هویتی و شناسایی هرگز به عنوان رمز عبور استفاده نکنید.

 

با رعایت همین نکات ساده و کمی تدبیر در انتخاب پسورد تا حد زیادی به امنیت خودتان کمک کرده اید.

 

سایت لست پس: http://lastpass.com

کی پس: http://www.keepass.info

 

حفظ امنیت در زمان ورود محتوا:
به روز رسانی مداوم وبلاگ و ارایه محتوای جدید به بازدیدکننده، شرط لازم زنده بودن یک وبلاگ است
. خواننده های ثابت یک وبلاگ مرتبا از شما مطالب جدید می‌خواهند و این انتظار را دارند که در بازه‌های مشخص به محتوای جدیدی دسترسی پیدا کنند. بنابراین ورود محتوا یکی از کارهایی است که شما به عنوان بلاگر به دفعات و در شرایط مختلف زمان و مکان انجام می‌دهید این همان نقطه‌ای است که شما آسیب‌پذیرید. لذا دقت کنید که از نظر ناشناس ماندن هویت و یا امنیت عمومی باید نکات زیادی را رعایت کنید.

 

انتخاب مرورگر
اینکه برای گشتن در وب از چه مرورگری استفاده می‌کنید بر روی امنیت شما تأثیر مستقیم دارد
. حتما از یک مرورگر امن مانند فایرفاکس یا کروم یا اپرا استفاده کنید. اگر از فایرفاکس استفاده می کنید افزونه Noscript را بر روی آن نصب کنید. با این کار از اجرای کد های مخرب در قالب Javascript و یا نرم افزارهای مشابه که به صورت خودکار و بالقوه توانایی اجرا شدن بر روی کامپیوتر شما را دارند، جلوگیری می کنید.

در شرایطی که مطالب وبلاگ شما مخالف با دولت یا گروه خاصی هستند که فاش شدن هویت شما خطراتی را برایتان به همراه دارد باید به نحوی عمل کنید که هویت و در واقع IP و موقعیت مکانی شما مشخص نشود.

 

TOR یک نرم افزار رایگان است که با ایجاد تونل‌های مجازی در محیط اینترنت احتمال کنترل شما توسط سایرین را کم می‌کند و با هدف حفظ امنیت گروه‌های مختلف کاربران به وجود آمده است. خوب است بدانید که حتی زمانی که به صورت رمزنگاری شده اطلاعاتتان را در شبکه منتقل می‌کنید تنها بخش اصلی فایل شما و محتوای آن رمزنگاری می‌شود و در بعضی شرایط قسمت دیگر فایل که اصطلاحا هدر نام دارد و حاوی اطلاعات مهمی شامل نوع فایل، حجم و مقصد است قابل دسترسی توسط ارایه دهندگان خدمات اینترنت است.

Tor با انتقال فایل بین کامپیوتر های مختلف درون شبکه، ضمن تغییر ip ، امکان تعقیب فایل را تقریباً غیر ممکن می کند.

 

توجه داشته باشید:

  1. تنها ترافیکی که از طریق نرم‌افزار منتقل می‌شود غیر قابل تشخیص است و الزاما نصب نرم‌افراز دلیلی برای مخفی ماندن تمام ترافیک شما نیست. پیشنهاد می‌کنم که از فایرفاکس و افزونه‌ی Torbutton استفاده کنید.

  2. افزونه Torbutton که برای فایرفاکس است، Plugin هایی مانند Java, Flash و غیره را که می‌توانند در جهت فاش شدن IP شما به کار گرفته شوند را غیرفعال می‌کند بنابراین اگر قصد بازدید از سایت‌هایی مانند Youtube را داشتید از مرورگر دیگری استفاده کنید و تنها از فایرفاکس خود برای گذاشتن مطلب استفاده کنید.

 

استفاده از VPN نیز از دیگر مواردی است که IP شما را محرمانه نگه می‌دارد. در این ارتباط که در دو قالب L2TP و PP2P قابل ایجاد است، تبادل اطلاعاتی شما از طریق VPN به صورت رمزنگاری بین سرور مشخص و کامپیوتر شما انجام می‌شود. زمانی که از این طریق به شبکه متصل هستید، در طول مسیر دسترسی به اطلاعات شما تقریبا غیرممکن است مخصوصا اگر شما به شکل L2TP این ارتباط را برقرار کرده باشید زیرا در این نوع ارتباط، علاوه بر رمزنگاری عادی، یک لایه امنیتی جدید نیز در طول مسیر اضافه می شود.

 

البته باید دقت کنید، اکانت VPN که استفاده می‌کنید از یک سرور امن باشد زیرا زمانی که از VPN استفاده می کنید اطلاعات در طول مسیر رمزنگاری می‌شوند و در زمان رسیدن به سرور میانی توسط افرادی که به سرور دسترسی دارند قابل رویت هستند. بنابراین از سرویس های VPN که توسط افراد ناشناس ارایه می‌شوند استفاده نکنید.

 

با استفاده از vpn، موقعیت مکانی شما متفاوت نشان داده می‌شود و شما با ip جدیدی که متعلق به سرور است در اینترنت معرفی می شوید. لذا از حیث محرمانگی استفاده همیشگی از VPN امن، بسیار ضرورت دارد. حتی زمان بازدید از وب سایت‌هایی که ip شما را ذخیره می‌کنند مانند وب سایت‌های وابسته به دولت.

 

حتماً به این نکته دقت داشته یاشید که عملکرد VPN با Proxy کاملاً متفاوت است. با استفاده از پراکسی شما به یک وب سایت متصل می‌شوید و وب سایت مورد نظر خود را از طریق آن می‌بینید، این یک تکنیک برای دور زدن فیلترینگ است و در‌واقع با تغییر در URL وب سایت فیلتر شده این امر مقدور می‌شود. ولی در زمان استفاده از پراکسی، سرویس دهندگان اینترنت قادر هستند به اطلاعات شما در طول مسیر دسترسی داشته باشند. و اگر آدرس پراکسی شما که در‌واقع یک وب سایت است را فیلتر کنند این مسیر غیر قابل استفاده می شود.

 

سرویس های وبلاگ دهی عمومی
وب سایت‌های بسیاری وجود دارند که به صورت رایگان امکان وبلاگ نویسی را در اختیارتان قرار می دهند
. از دیدگاه امنیتی آن‌ها را به دو قسمت تقسیم می کنیم.

سرویس هایی که متعلق به افرادی در داخل کشورند مانند www.Persianblog.irو www.Blogfa.comو دیگری سرویس دهنده های خارجی مانند www.wordpress.com و www.blogger.com .

در مرحله اول با توجه به اینکه ارایه دهندگان این سرویس ها در داخل کشور هستند، و بر پایه ارتباطاتی خوبی که با دولت دارند یا اعمال فشاری که به آن‌ها می شود، ملزم به نگهداری ip های شما و ارایه آن‌ها در صورت لزوم به دولت هستند. بنابراین نمی‌توانید به آن‌ها اعتماد کنید و نباید از آن‌ها استفاده کنید. در نتیجه حتماً وبلاگ خود را بر روی یکی از سرویس دهنده های خارجی بنا کنید.

از ایمیلی که برای ساختن وبلاگ استفاده کرده اید برای ارتباط برقرار کردن با دیگران به هیچ وجه استفاده نکنید. برای ارتباط با دیگران ایمیل دیگری در www.gmail.com بسازید. ایمیل هایی را که از طرف افراد ناشناس به آدرس ایمیلی که برای ساختن وبلاگ استفاده کرده اید ارسال می شود را به هیچ وجه باز نکنید.

 

 

آپدیت ایمیلی:
برخی از سرویس های وبلاگ دهی یک اکانت ایمیل برای شما ایجاد می‌کنند و هر ایمیلی که به آن آدرس ارسال کنید به عنوان یک پست در وبلاگ تان منتشر میشود
. استفاده از این امکان بسیار منطقی است و بدین صورت دیگر مجبور به اتصال به پنل مدیریت و وارد کردن پسورد خود برای گذاشتن یک پست جدید نیستید. البته فراموش نکنید که این آدرس ایمیل باید نزد خودتان مخفی بماند.

 

 

امنیت در سفر:

قبلا گفته شد که یک وبلاگ موفق به صورت منظم آپدیت می‌شود و حفظ امنیت در شرایط سفر بسیار مهم است و توجه ویژه‌ای را می‌‌طلبد.

  • اگر از سرویس‌های عمومی وبلاگ‌دهی استفاده می‌کنید حتما امکان ارسال مطلب از طریق ایمیل برایتان فراهم شده است. به صورت امن به ایمیل خود وصل شوید و از آن طریق وبلاگتان را آپدیت کنید.

  • درصورتی که این امکان در اختیارتان نیست ابتدا باید یک اکانت اینترنت امن پیدا کنید. حتی‌المقدور از شبکه‌های وایرلس عمومی و نا آشنا استفاده نکنید. با استفاده از اکانتVPN به شبکه متصل شوید و به روزرسانی را انجام دهید.

  • اینکه از کامپیوتر شخصی خود برای این کار استفاده کنید مهم است و اگر به کامپیوتر خود نیز دسترسی ندارید باید رویه دیگری را دنبال کنید. کامپیوترهای عمومی به احتمال زیاد به نرم افزارهایی آلوده هستند که رمز عبور شما را هنگام وارد کردن سرقت می کنند.

  • برای استفاده از سیستم‌های عمومی به همراه داشتن چند نرم‌افزار پرتابل ضرورت دارد. در ابتدا توسط یک آنتی‌ویروس پرتابل سیستم را Scan کنید و سپس از طریق FireFox پرتابل به اینترنت متصل شوید.

  • البته در صورتی که یک CD لینوکس به همراه داشته باشید و از طریق سیستم عامل خودتان کامپیوتر را بوت کنید بسیار مطمئن‌تر است.

 

امنیت کامپیوتر شخصی:
رعایت تمام این موارد در صورتی که کامپیوتر شخصی و سیستم عامل تان از امنیت کافی برخوردار نباشد بی‌فایده است
. فراموش نکنید که سیستم عامل تان را همیشه به روز نگه دارید و آخرین آپدیت های امنیتی را روی آن نصب کنید.

 

از نصب نرم افزارهای متفرقه و اجرای فایل‌هایی که نمی‌شناسید خودداری کنید. اگر از ویندوز استفاده می کنید یک آنتی ویروس مناسب روی کامپیوتر نصب کنید. سه انتخاب خوب آنتی ویروس های رایگان Avira، Avast و AVG هستند.

در کنار آنتی ویروس ها نرم افزارهای ضد جاسوس افزار و تبلیغ افزار هم داشته باشید دو گزینه رایگان و مناسب: Adaware و Spybot هستند. در نهایت روشن کردن Firewall سیستم عامل هم فراموش نشود.

 

تهیه بک‌آپ نگهداری فایل‌های پشتیبان:
اگر از سیستم‌های وبلاگ دهی عمومی استفاده نمی‌کنید نیاز است که به صورت دوره‌ای از اطلاعات خود بک‌آپ‌گیری کنید تا در صورت بروز مشکل محتوای خود را از دست ندهید
. امنیت این محتوای پشتیبان هم مهم است زیرا علاوه بر محتوای شما اطلاعات بازدیدکنندگان شما شامل IP و نظراتشان نیز در این محتوا جای دارد و می‌تواند خطراتی را در صورت افشای اطلاعات برای آنها به وجود آورد.

  • این اطلاعات را در محل‌های امنی نگهداری کنید و توسط نرم‌افزارهای مخصوص رمزنگاری کنید. یکی از نرم‌افزارهایی که این کار را به خوبی برایتان انجام می‌دهد TrueCrypt است که به عنوان یک گاوصندوق محل امنی را برای اطلاعاتتان به وجود می‌آورد.

  • از نگهداری فایل‌های منقضی شده و بی‌ارزش خودداری کنید و فقط آخرین نسخه‌ها را حفظ کنید.

 

اگر از سیستم‌های وبلاگ دهی عمومی استفاده می‌کنید باز هم نیاز به پشتیبان گیری دوره ای از اطلاعات خود دارید. تصور کنید که فردی وبلاگ شما را هک کند و تمام نوشته‌هایتان را پاک کند. این سرویس ها گزینه هایی برای خروجی گرفتن از وبلاگ به عنوان Export یا پشتیبان گیری دارند. می‌توانید در تقویم خودتان یک برنامه ثابت داشته باشید که هر هفته یا ماه از وبلاگ خود پشتیبان بگیرید.