Search

هر آنچه باید در مورد امنیت ویندوز ۱۰ بدانید

برای دیدن عکس‌ها با سایز بزرگتر روی عکس‌ها کلیک کنید.

سیستم عامل ویندوز پرکاربرترین سیستم عامل روی کامپیوترهای شخصی است. این سیستم عامل می‌تواند روی کامپیوتر شخصی، تبلت و یا تلفن هوشمند ویندوز موبایل شما نصب شده باشد. سیستم‌های قدیمی‌تر ویندوز روی کامپیوترهای شخصی و لپتاپ‌ها عبارتند از ویندوز ۲۰۰۰، ایکس‌پی، ویستا و هفت. در حال حاضر ویندوز نسخه ۱۰ با کامپیوترها و تبلت‌های میکروسافت ارائه می‌شود. قدم‌های ساده بالابردن امنیت کاربران در این جزوه مربوط به همه نگارش‌های ویندوز روی کامپیوترهای شخصی است در عین حال برخی قدم‌ها را برای کاربران نگارش‌های اخیر ویندوز مثل ۱۰  جداگانه آورده‌ایم. از هر نگارش ویندوز  که استفاده می‌کنید. حتما آن را آپدیت کنید. آپدیت‌های ویندوز بعضا روزانه ارائه می‌شوند. آپدیت‌ها حاوی جدیدترین فایل‌ها و تغییرات برای محافظت دستگاه شما در برابر حملات جدید و ایرادات نرم‌افزار ویندوز هستند. صرف نظر از نگارش ویندوزتان حتما گزینه نخست یا  “install updates automatically – recommended” را انتخاب نمایید و هر زمان ویندوز از شما تقاضای نصب آپدیت‌های جدید را کرد حتما آن را قبول کنید و مراحل نصب را یک به یک دنبال کنید.

 

بر روی ویندوز شما قادر به تعریف اکانت‌های کاربری متعددی هستید، از اکانت ادمین(مدیر سیستم) با بالاترین حق دسترسی تا اکانت‌های معمولی(استاندارد) و یا اکانت‌های “Guest” یا میهمان. پیشنهاد می‌شود با اکانت ادمین یا مدیر سیستم کارهای روزمره مثلا وبگردی یا کنترل ایمیل خود را انجام ندهید. اکانت ادمین خود را با سخت‌ترین نوع رمز عبور فقط برای روز مبادا نگاه دارید. بهتر است هیچ‌کس جز شما از کامپیوتر شخصی‌تان استفاده نکند، در این صورت اکانت میهمان را غیرفعال کنید. اگر در لیست کاربران کامپیوتر شما اکانت ناشناسی به چشم می‌خورد، بلافاصله تمام داده‌های کامپیوتر را پاک کنید و سیستم را از نو با پسوردهای جدید نصب و آپدیت کنید. برای دسترسی به مدیریت اکانت‌ها از صفحه “User Accounts” استفاده کنید.

مرکز امنیت در ویندوز

سیستم عامل ویندوز، وجود و به‌روز بودن ۱- فایروال ۲- آپدیت اتوماتیک ۳- آنتی‌ویروس ۴- برنامه ضدجاسوس شما را دائما کنترل می‌کند، تمام علایم مانند شکل پایین باید “ON” و سبز باشد. در غیر این صورت نیازمند نصب مواردی هستید که ویندوز از شما درخواست می‌کند. 

پسوردهای تصویری یا “Picture Passwords”

در نسخه‌های جدیدتر سیستم عامل ویندوز امکان استفاده از پسوردهای تصویری برای ورود به سیستم وجود دارد حتما این امکان را نیز در عین حفظ پسوردهای متنی متداول خود فعال کنید. 

قدم ۴

“Bitlocker” و کدگذاری درایوها

از امکان “Bitlocker” می توانید در ویندوزهای جدید برای کدگذاری کامل، فضای هارددیسک داخلی یا اکسترنال خود و یا درایوهای فلش دیسک استفاده کنید. کدگذاری این امکان را که فردی با دزدیدن حافظه شما بتواند به راحتی داده‌های شما را سرقت کند تا حد زیادی از بین می‌برد. “Bitlocker” از شما می‌خواهد یک پسورد قوی برای کدگذاری داده‌های خود تعریف کنید. مراقب باشید در صورت گم کردن آن پسورد دسترسی خود شما نیز به داده‌ها محدود خواهد شد.

از برنامه‌های کرک شده استفاده نکنید.

برنامه‌های قفل شکسته عموما حاوی تهدید و ویروس هستند، به هیچ‌وجه این برنامه‌ها را نصب نکنید. به جای برنامه‌های غیرقانونی قفل شکسته برنامه‌های کدباز یا اوپن سورس رایگان و امن در همین جزوه توضیح داده شده‌اند. برنامه‌های قفل شکسته حتی اگر آلوده نباشند به دلیل آپدیت نشدن به کامپیوتر شما صدمه خواهند زد.

قدم ۷ آپدیت ویندوز کافی نیست

فقط آپدیت یا به‌روزرسانی ویندوز کافی نیست همه نرم‌افزارهای شما و خصوصا درایورهای سخت‌افزاری باید آپدیت شوند، مهمترین نرم‌افزارهایی که باید از آپدیتشان مطمئن باشید عبارتند از Adoble Acrobat – Flash و Microsoft Office. برنامه‌های رایگانی وجود دارند که آپدیت همه برنامه‌های نصب شده ویندوز شما را کنترل می‌کنند مثلا: “Secunia” در آدرس secunia.com

قدم ۸

مراقب “USB” و فلش دیسک‌های ناشناس باشید

در سیستم‌های ویندوز اکثر هارد دیسک‌های اکسترنال و فلش دیسک‌ها قادرند برنامه‌های خاصی را به صورت خودکار و بدون اجازه هنگام اتصال به کامپیوتر شما اجرا  کنند، از این خاصیت برای انتقال ویروس استفاده می‌شود. مثلا فلش دیسک شما در کتابخانه به یک دستگاه آلوده متصل، ویروس به آن منتقل و هنگام اتصال مجدد در منزل، ویروس به صورت خودکار به دستگاه شما منتقل می‌شود. ویندوز این قابلیت را دارد که از اجرای خودکار جلوگیری کند اما برای روشن کردن این قابلیت نیاز به تنظیمات نسبتا پیچیده‌ای‌ است. پیشنهاد ما استفاده از برنامه “Avast” است که فلش دیسک‌ها و هارد دیسک‌های اکسترنال شما را قادر است اسکن کند و ویروس‌های آنها را از بین ببرد.

 

بلوتوث را خاموش کنید

بلوتوث باید همیشه غیر از زمانی که مشخصا در حال استفاده از آن برای مثلا وصل شدن به یک هدفون بلوتوث یا اتصال به موبایل و غیره هستید خاموش باشد. بلوتوث همواره روشن یعنی ایجاد امکان نفوذ.

 

 

از امکانات امنیت آنلاین استفاده کنید

ابزارهای آنلاین بسیاری برای چک کردن امنیت کامپیوتر ویندوز شما وجود دارند، یکی از این ابزارها توسط شرکت سیمانتک به نام “Norton Security Scan – Symantec Security Check” قادر است برخی از شایع‌ترین حفره‌های امنیتی سیستم شما را شناسایی کند. آدرس این ابزار این است:

https://security.symantec.com/NSS/ 

 

قدم ۱۱

 

فایل‌های ناشناس را آنلاین اسکن کنید

حتی اگر آنتی‌ویروس فعال و به‌روزرسانی شده دارید، فایل‌های ناشناس را با ابزارهای آنلاینی مثل “virus total”  یا “Jotti”  قبل از باز کردن و اجرا اسکن کنید. این دو وب‌سایت فایلی را که شما آپلود می‌کنید با چندین آنتی‌ویروس مختلف اسکن و نتیجه را به شما گزارش می‌کنند. آدرس این دو سرویس از این قرارند:

https://www.virustotal.com/

http://virusscan.jotti.org/

 

قدم ۱۲

کامپیوترتان به بدافزاری آلوده شده که آنتی‌ویروس شما قادر به پاک کردن آن نیست؟

در این حالت از ابزارهای قوی‌تر و رایگان مثل “Norton Power Eraser” استفاده کنید. بسیاری از آنتی‌ویروس‌ها نسخه آنلاین دارند یعنی از طریق اینترنت کامپیوتر شما را اسکن می‌کنند برخی از این امکانات عبارتند از:

http://www.kaspersky.com/downloads/kaspersky-virus-removal-tool

http://www.bitdefender.com/scanner/online/free.html

http://www.eset.com/us/online-scanner/

http://housecall.trendmicro.com/

http://www.microsoft.com/security/pc-security/malware-removal.aspx

http://www.f-secure.com/en/web/home_global/online-scanner

http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

http://www.pandasecurity.com/homeusers/solutions/activescan/

از مرورگر گوگل کروم استفاده کنید 

بسیاری از کاربران ویندوز از نسخه‌های قدیمی اینترنت اکسپلورر استفاده می‌کنند. اینترنت اکسپلور خصوصا برای کاربران ایرانی، مرورگر چندان امنی به شمار نمی‌آید. ترجیحا از مرورگر گوگل کروم استفاده کنید.

قدم ۱۴

 

استفاده امن از اینترنت بی‌سیم وای‌فای یا وایرلس

 با کامپیوتر ویندوز خود به شبکه‌های باز – پابلیک – بدون پسورد – عمومی و “Ad hoc” متصل نشوید. این شبکه‌ها می‌توانند زمینه سرقت داده‌های شما را فراهم آورند.

 

“CCleaner”، مدیریت داده‌های خصوصی و پاک کردن فایل‌های غیرضروری

در این جزوه “CCleaner” برای مدیریت فایل‌های غیرضروری و پاک شده شما و بالا بردن امنیت داده‌های شخصی‌تان معرفی شده است، این نرم‌افزار رایگان نه تنها امنیت بلکه سرعت و کارآیی ویندوز شما را بالا می‌برد.

https://www.piriform.com/CCLEANER

قدم ۱۸

“Remote Assistance” یا دسترسی از راه دور را خاموش کنید 

این قابلیت به شما کمک می‌کند مثلا کامپیوتر کسی را که ابدا از ویندوز اطلاع ندارد از دور تنظیم کنید. اما چرا باید کسی از راه دور و از طریق اینترنت به کامپیوتر خود شما دسترسی داشته باشد؟ توضیح خاموش کردن در شکل زیر آمده است:

 سرقت فیزیکی دستگاه ویندوز شمامثل همه وسایل الکترونیک دیگر، ممکن است دستگاه ویندوز شما اعم از لپ‌تاپ یا کامپیوتر شخصی به سرقت رود، تدابیر زیر برای بالا بردن امنیت اطلاعات شما سفارش می‌شود.
قبل از همه چیز امکان ورود بدون پسورد به دستگاه را کاملا از بین ببرید. برای این کار اولا پسوردهای قوی طراحی کنید و ثانیا هارد دیسک خود را همان‌طور که گفته شد با “BitLocker” یا سایر نرم‌افزارهای کدگذاری که در همین جزوه توضیح داده شده‌اند کدگذاری کنید.
نرم‌افزارهایی وجود دارند که می‌توان داده‌های کامپیوتر سرقت شده را حتی از راه دور و در صورت اتصال به اینترنت پاک کرد مثلا https://preyproject.com  این نرم‌افزارها حتی قادرند محل جغرافیایی دستگاه شما را تخمین بزنند یا از صفحه دستگاه شما تصویر ارسال کرده با دوربین وب‌کم آن از اطراف تصویر برای شما ارسال کنند.
بسیاری از مرورگرها از شما می‌خواهند پسوردهای شما را ذخیره کنند. حتی اگر احتمال اندکی می‌دهید فردی مثلا از اعضای خانواده به کامپیوترتان دسترسی داشته باشد باید بدانید دسترسی و مشاهده این پسوردها بسیار ساده است.
نرم‌افزارهای بسیاری مثل اسکایپ همه چت‌های متنی شما را علاوه بر سرورهای اسکایپ روی کامپیوتر شخصی شما ذخیره می‌کنند. مجددا در صورت دسترسی غیرمجاز همه این متن‌ها به راحتی قابل دسترسی و ارسال با ایمیل هستند. راه کاهش این خطر پاک کردن مرتب حافظه چت این نرم‌افزارهاست.
بلافاصله پس از سرقت کامپیوتر شخصی‌تان به سایت‌های حساس  مثلا جیمیل، فیسبوک، بانک آنلاین و غیره بروید و نه تنها پسوردهای خود را تغییر دهید بلکه اجازه دسترسی کامپیوتر سرقت شده به اکانت را برای همیشه از دور مسدود کنید، در مورد فیسبوک و گوگل در همین جزوه شیوه این کار توضیح داده شده است.
بسیاری از کاربرانی که با داده‌های حساس سر و کار دارند هر چند ماه یکبار کل دستگاه پی‌سی خود را فرمت و از نو آخرین نگارش ویندوز و آپدیت‌های آن را نصب می‌کنند. این کار نه تنها سرعت کامپیوتر شما را بالا نگه می‌دارد بلکه باعث می‌شود در صورت سرقت، دسترسی سارق به داده‌های خصوصی شما قبل از فرمت به طرز چشمگیری کاهش پیدا کند.
هر قدر روی کامپیوتر شما داده فیزیکی کمتر موجود باشد، سرقت به شما کمتر لطمه خواهد زد. اگر داده‌های خود را کدگذاری و روی ابر (cloud) با رعایت همه موارد امنیتی ذخیره کنید در حقیقت سرقت کامپیوتر لطمه خاصی به شما نخواهد زد. برای همین منظور کامپیوترهایی مثل کروم‌بوک طراحی شده‌اند که اساسا فاقد حافظه برای ذخیره‌سازی داده‌ها هستند و همه داده‌های شما صرفا روی سرورهای گوگل ذخیره می‌شوند. توجه داشته باشید که استفاده از چنین دستگاه‌هایی نیازمند دسترسی به اینترنت پرسرعت و آزاد است.

قابلیت تماس صوتی و تصویری در اپلیکیشن X

چگونه؛ فعال‌کردن قفل صفحه در دستگاه‌های اندرویدی

حملات تعویض سیم‌کارت یا هک سیم‌کارت چیست؟

کلاهبرداری پانزی (Ponzi Scheme) چگونه روی می‌دهد؟

کلاهبرداری از طریق آگهی استخدام و پیشنهاد کار

امنیت دیجیتال در ۱۳ قدم، ۱۳: بررسی حریم خصوصی و امنیت برنامه‌ها با εxodus

امنیت دیجیتال در ۱۳ قدم، ۱۲: ۴ دلیل مهم برای استفاده از برنامه‌های مدیریت رمزهای عبور

امنیت دیجیتال در ۱۳ قدم، ۱۱: ۳ دلیل عمده در اهمیت به‌روزرسانی ابزارها و نرم‌افزارها

واژه‌نامه امنیت دیجیتال، ۱۵- شبکه زامبی‌ها / Botnet

واژه‌نامه امنیت دیجیتال، ۱۴- ابر / Claud

درباره ما

eciviced.org

یاری‌رسانی

حفاظت از داده و حریم خصوصی

ما می‌توانیم کمک کنیم!

خبرنامه بشکن

بات تلگرامی توانا‌تک

میز کمک