هک نشویم | راهکارهای محافظت در برابر هکرها

شاید اولین نکته‌ای که بعد از شنیدن واژه “هک” به ذهن ما خطور کند ، حمله ناجوانمردانه یک گروه خرابکار با روبندهای سیاهی است که پشت چند سیستم با مانیتورهایی که در خط فرمان هستند و انگشت‌هایی که روی کیبورد در حال تایپ سریع است و همواره صدای تایپ و صدایی شبیه به امواج فضایی در حال شنیدن است در ذهنمان تداعی شود.

اما واقعیت ماجرا در ظاهر شاید چیزی شبیه به این یا حتی شبیه به ماسک معروف شخصیت V در فیلم V for Vendetta  هم نباشد بلکه شاید به یک اتاق به‌هم‌ریخته نیمه‌تاریک و یک لپ‌تاپ و یک پسرک نوجوان ختم شود. بله به همین سادگی یک هکر با یک سیستم بسیار معمولی بدون هیچ روبنده‌ای در تاریک‌ترین نقطه اینترنت می‌تواند دسترسی به عمق داده‌های روشن و واضحی که شما بی‌هیچ محافظتی در معرض دید او قرار داده‌اید ، داشته باشد و با هر روشی که دوست داشته باشد از آن‌ها علیه شما استفاده کند.
هکرهایی که با برنامه‌هایی نظیر برنامه هک تلگرام، هک اینستاگرام، هک ایمو و هک واتس آپ جهت به دست آوردن منافع مالی نامشروع در صدد ضربه زدن به افراد مختلف از سلبریتی‌ها گرفته تا شخصیت‌های سیاسی فرهنگی و حتی مردم عادی هستند.

شاید برای شما تعجب‌آور باشد اما هکرهای معروف کار خود را از سنین پایین شروع کرده‌اند. البته باید اعتراف کرد که هکرها همیشه افراد مخرب و سارق و خطرآفرین امنیت هم نیستند ، زیرا بسیاری از آن‌ها درراه ارتقا امنیت یک سایت یا شبکه بزرگ در تلاش هستند تا نقاط ضعف و قدرت سیستم‌ها را ارزیابی کنند، هکرهایی که به کلاه‌سفید نیز معروف‌اند.

اما بحث امروز ما درباره ارتقا امنیت و درواقع چگونه هک نشدن است.

هک به زبان ساده نفوذ به یک سیستم بدون اجازه کاربران اصلی است. یک سیستم می‌تواند یک گوشی موبایل باشد یا یک سرور وب‌سایت و یک شبکه بزرگ اطلاعاتی.
متداول‌ترین روش هک، ساده‌ترین روش است.
این جمله بسیار حائز اهمیت است، زیرا ما همیشه از ساده‌ترین راه‌ها هک می‌شویم. ساده‌ترین راه حدس زدن پسورد است. قراردادن پسوردهایی که حدس آن‌ها راحت است اولین راه و ساده‌ترین راه هک شدن است.
هکرها معمولاً از روش‌های مختلفی پسوردهای شما را به دست می‌آورند. یک هکر می‌تواند با نگاه کردن دست شما رمز شما را بفهمد یا می‌تواند با ساخت صفحات جعلی که به فیشینگ معروف هستند، اطلاعات شما ازجمله رمزهای شما را به دست آورند. این صفحات جعلی می‌تواند صفحاتی شبیه صفحه ورودی ایمیل یا صفحه ورود اطلاعات بانکی باشد.
حدس زدن هم راه دیگری است که بسیاری از هکرها از آن استفاده می‌کنند. بسیاری از هکرها با روش فراموشی رمز سعی در پیدا کردن سؤال‌های امنیتی دارند که بسیاری از کاربران از آن‌ها به راحتی عبور می‌کنند. البته این روش سخت‌تر شده و اکنون اکثر سرویس‌ها علاوه بر این تاریخ تولد و تاریخ آخرین تغییر یا پسورد آخر را نیز می‌خواهند.

تأمین امنیت داده‌ها اهمیت به سزایی در عدم هک شدن دستگاه‌های شما دارد. بسیاری از هکرها با فرستادن تروجان بر روی سیستم‌هایی که از آنتی‌ویروس بهره نمی‌برند، اطلاعات قربانی را دریافت می‌کنند. خطر وقتی بیشتر احساس می‌شود که بدانیم بسیاری از این تروجان‌ها با پاک کردن سورس اصلی نیز از بین نمی‌روند، زیرا با این روش پورت سیستم شما را باز می‌کند تا راهی برای ورود هکر از این روش فراهم شود.
البته در روشی دیگر هم این تروجان‌ها با ایجاد یک بک دور اطلاعات پسورد شما را از روش‌هایی مانند ایمیل به سیستم هکر ارسال می‌کند.

حفاظت در برابر هک شدن | چه‌کارهایی کنیم که هک نشویم

• سیستم خود را همیشه به‌روز و Update نگه‌دارید: هرروز خبرهای زیادی از هک شدن و روش‌های نفوذ به حساب و اطلاعات مردم در دسترس مردم قرار می‌گیرد، این خبرها بیشتر برای آگاهی ما اعلام می‌شود اما برای بسیاری از محققین جزوی از منابع تحقیقی است و راهی برای مقابله با جاسوس افزارهاست که بتوانند تجهیزات مقابله با آن را فراهم کنند؛
  اما درهرصورت یکی از این روش‌های تأمین این امنیت، آپدیت‌هایی است که برنامه‌های مختلف ارائه می‌کنند. بسیاری ضعف‌ها، نقص‌ها باگ‌ها و البته حفره‌های امنیتی در سیستم‌ها وجود دارد که با آپدیت جدید رفع می‌شود و دسترسی‌های بسیاری برنامه‌های مخرب از بین می‌رود.
  یکی از مهم‌ترین برنامه‌هایی که باید آپدیت آن همیشه انجام شود بخش سیستم‌عامل هر دستگاه است، سیستم‌عامل‌هایی مانند ویندوز، اندروید و… جزو این دسته می‌باشند.
  به‌عنوان‌مثال ویروس، کرم و یا تروجانی در اینترنت منتشرشده و شیوه نفوذ این بدافزارها هم بر اساس حفره‌های امنیتی موجود در ویندوز است. بعد از انتشار، متخصصان مایکروسافت به سرعت آپدیتی برای ویندوز منتشر می‌کنند و مشکل حفره امنیتی را برطرف می‌کنند و از این طریق از انتشار و آلوده شدن سیستم شما توسط ویروس جلوگیری می‌کنند.
  حالا اگر آپدیت‌ها را به‌موقع نصب نکنید دچار مشکل می‌شوید. ازآنجایی‌که متأسفانه در کشور ما قانون کپی‌رایت نقض می‌شود و اکثر کاربران از نسخه‌های کرک شده آنتی‌ویروس‌ها استفاده می‌کنند، بنابراین آنتی‌ویروس غیر اصلی هیچ تضمینی برای آلوده نشدن سیستم شما نمی‌دهد.
• نصب آنتی ویروس الزام هر سیستمی است: در آپدیت‌های جدید ویندوز، یک برنامه امنیتی یا به‌اصطلاح یک آنتی‌ویروس پیش‌فرض به آن اضافه‌شده که نشان از اهمیت وجود یک برنامه حفاظتی در سیستم است. همیشه باید به یاد داشته باشید سیستم شما در صورت نبودن یک محافظ امنیتی به‌شدت آسیب‌پذیر است. پس در اولین فرصت نسبت به نصب برنامه‌های آنتی‌ویروس و مهم‌تر از آن، آپدیت این برنامه‌ها اقدام کنید.
  این برنامه‌ها علاوه بر جلوگیری از ورود ویروس‌های مختلف شمارا در برابر نفوذ مالورها و برنامه‌های جاسوسی نیز ایمن نگه می‌دارد. حفظ امنیت اطلاعات و داده‌ها، جلوگیری از نفوذ ویروس‌ها و تروجان‌ها و کرم‌ها و برنامه‌های مخرب، جلوگیری از نفوذ هکرها و کراکرها همه دلایل واضحی برای نصب آنتی‌ویروس اصلی است.
  البته توصیه اساسی این است که همیشه از آنتی‌ویروس اصلی استفاده کنید زیرابه علت وجود کرک‌های مختلف که توسط افراد خرابکار به وجود می‌آید امکان دزدی و کپی اطلاعات شخصی کامپیوتر شما مثل پسوردها و اطلاعات ایمیل‌ها و اطلاعات بانکی و پَروَنجاهای شخصی و غیره و همچنین ایجاد خرابکاری در کامپیوتر شما وجود دارد. درواقع در 99 درصد مواقع خود این کرک‌ها حاوی نرم‌افزارهای مخرب و جاسوسی هستند.
• برای انتخاب یک آنتی‌ویروس نکاتی را مدنظر قرار دهید:

1. از آنتی‌ویروس‌ مطرح جهانی و یک برند مطمئن استفاده کنید.
2. حتماً نسخه اصلی را خریداری کنید تا همیشه دارای پشتیبانی باشد.
3. آنتی‌ویروسی را انتخاب کنید که به‌روزرسانی آن بدون مشکل انجام شود (بعضی از شرکت‌ها به علت تحریم اجازه به‌روزرسانی مستقیم را به کاربرهای ایرانی نمی‌دهند).
4. سعی کنید تا حد امکان نسخه‌ای را تهیه کنید که دارای فایروال داخلی نیز باشد.
5. از آنتی‌ویروس‌های کرک شده یا تقلبی استفاده نکنید.

• هکرها از روش‌هایی که از شاید از دید شما امکان‌پذیر نیست هم می‌توانند به داده‌های شما دسترسی پیدا کنند. باید بگویم فلش یا هارد یا رم‌هایی که به ظاهر فایل‌های آن‌ها حذف‌شده می‌توانند به‌راحتی بازیابی شوند. برای مثال این اتفاق در خریدوفروش گوشی بسیار اتفاق می‌افتد به‌گونه‌ای که بعد از فروش تلفن همراه بسیاری از هکرها می‌توانند اقدام به بازیابی کنند و اطلاعات شمارا در دسترس داشته باشند.
  اما اگر شما به صورتی ایمن هارد دستگاه را پاک‌سازی کنید این اتفاق برای شما نمی‌افتد.
  می‌توانید با استفاده از نرم‌افزارهایی نظیر d-ban نیز اطلاعات را به‌صورت ایمن پاک‌سازی کنید. البته روش‌های دیگری هم هست. به‌عنوان‌مثال می‌تواند کل حافظه را یک‌بار پاک‌کنید و اطلاعات دیگری مثل چندین فیلم حجیم پرکنید و دوباره پاک‌کنید این کار را تکرار کنید تا چند بار، این کار باعث می‌شود آدرس‌های اطلاعات قبل از بین رفته و دیگر قابل بازیابی نباشد.
• پشت هر امکان رایگانی تله‌ای نهفته است. گاه این تفکر برای جذب مشتری است و گاهی برای به دست آوردن اطلاعات. وایفای های رایگان از جمله این تله‌هاست. تله‌هایی که بسیاری را به دام می‌اندازد و باعث هک شدن آن‌ها می‌شود. هکرها می‌توانند از این طریق به گوشی یا لپ‌تاپ شما دسترسی پیدا کنند.
  در بحث wifi مسئله دیگری که مهم است، قراردادن یک کد امنیتی قوی برای وایفای داخلی خود است. بستگی به نوع مودم رمزنگاری‌های قوی را برای پسورد وایفای انتخاب کنید.هرچند ماه یک‌بار پسورد وایفای را تغییر دهید. از یوزر و پسوردهای پیش‌فرض استفاده نکنید. به تنظیمات مودم رفته و دکمه WSP را نیز غیرفعال کنید.
  همچنین قابلیت WEP را فعال کنید. در برخی مودم‌ها این ویژگی وجود دارد که می‌توان نام وایفای را از جستجوی دیگران مخفی کرد و به صورت دستی به آن دسترسی پیدا کرد که این امر به امنیت وایفای شما کمک می کند تا از ورود هکر به شبکه شما جلوگیری شود.
• بی‌تفاوت نباشید. این نکته‌ای است که بسیاری از ما از آن غافل هستیم. هیچ‌گاه نباید نسبت به دسترسی اطرافیان به گوشی تلفن همراه، لپ‌تاپ یا تبلت خودمان بی‌تفاوت باشیم. همچنین از بیان پسوردهای حیاتی خود به افراد مختلف نیز باید اجتناب کرد.
  عادت کنید که گوشی موبایلتان قفل داشته باشد. این امر باعث می‌شود که اگر حتی گوشی یا سیستم شما به سرقت هم رفت به‌سختی به آن دسترسی داشته باشند. رمزهای ایمن‌تر مانند پسوردهای نوشتاری یا اثرانگشت میزان این خطر را کاهش دهد. فراموش نکنید موبایل ما شاید همه زندگی ما باشد. تمام راز و رمزهای ما در وسیله‌ای هوشمند قرار دارد که در صورت دسترسی افراد غیرمجاز ممکن است اطلاعات ما به خطر بیفتد.
• رمزهای عبور خود را تا حد امکان سخت و غیرقابل حدس انتخاب کنید.
  همان‌طور که اشاره شد حدس زدن یکی از روش‌های هک و نفوذ است. سعی کنید رمز عبور خود را هرچند وقت یک‌بار تعویض کنید. از رمزهای پیش‌فرض و ساده مانند 1 تا 6 و … استفاده. تا حد امکان کلمه‌ی عبور خود را فقط از اعداد انتخاب نکنید، حدس زدن چنین پسوردی برای یک کامپیوتر کمتر از ۱ ثانیه زمان می‌برد، به‌عنوان‌مثال پسوردی مانند ۵۰۸۶۴۳۶۲ یک گذرواژه‌ی بسیار خطرناک خواهد بود، اگر یکی از حساب‌های کاربری شما چنین کلمه‌ی عبوری دارد، به شما توصیه می‌کنیم نسبت به تغییر آن اقدام کنید!
  از گذرواژه‌های ترکیبی به صورتی که در ذهن خود یک الگو باشد استفاده کنید. از نام خود، همسر، مادر یا بستگان یا تاریخ و شماره ملی آن‌ها استفاده نکنید. سعی کنید بر اساس یک الگو خاص پسوردی سخت برای خود انتخاب کنید. مثلاً ترکیب یک یا چند نام خاص به همراه یک قسمت از شماره موبایل و مخلوط از علائم مناسب است.
  برای امنیت بیشتر می‌توانید از سراچه‌ها و نرم‌افزارهای رمز ساز استفاده کنید و برای یادآوری پسوردتان را در اپ های ایمن ذخیره کنید. اگر به یادآوری آن برای شما دشوار بود می‌توانید از نرم‌افزارهایی نظیر Lastpass استفاده کنید. این نرم‌افزارها از الگوریتم‌های پیشرفته‌ای برخوردارند که نفوذ به آن‌ها بسیار سخت و ناممکن است.

یک گذرواژه امن باید ویژگی‌هایی داشته باشد:

1. کلمه‌ی عبور حداقل ۱۵ کاراکتر (حرف و عدد و علائم) داشته باشد.
2. شامل حروف کوچک و بزرگ انگلیسی باشد.
3. اعداد تا حد امکان تصادفی باشد.
4. شامل کاراکترهای خاصی مانند (@#%]{*) باشد.

• • رمز دومرحله‌ای = امنیت 90 درصدی
    از ویژگی‌های جدید سیستم‌های ایمیل یا اپ های مختلف شبکه‌های اجتماعی و مسنجرهای جدید، فعال کردن قابلیت رمز دومرحله‌ای است. احراز هویت دومرحله‌ای از دسترسی هکرها به حسابتان جلوگیری می‌کند.
    در این روش با فعال کردن این رمز، هر کس که بخواهد به سیستم شما دسترسی پیدا کند یک پیامک برای شما ارسال می‌شود که حاوی کدی می باشدکه هنگام login به نرم‌افزار نیاز است. این عمل هم اطلاع به شماست که کسی قصد ورود به حسابتان را دارد و هم روشی برای امنیت بیشترحساب های کاربری.
    با این کار تنها دستگاه‌های قابل‌اعتماد می‌توانند به‌حساب شما راه پیدا کنند.
    البته روش دیگری برای تولید رمز مرحله دوم وجود دارد که از آن به «تولید توکن توسط نرم افزار» اشاره کرد. مزیت این روش نسبت به روش ارسال پیامک این است که نیازی به اینترنت یا اتصال به شبکه مخابراتی ندارد.
    این نرم‌افزارها با تولید یک رمز موقت در هر بار اتصال، احتمال شنود و هک شدن را پایین می‌آورد. ازجمله این نرم‌افزارها می‌توان به google authentication، Free OTP، Lastpadd و 1Password استفاده کرد.

نکـته: در تلگرام، تائید هویت دومرحله‌ای به این صورت است که در هنگام ورود دوباره به اکانت، علاوه بر کد تأییدیه‌ای که به خط شما پیامک می‌شود، به یک کد تأییدیه دوم نیز نیاز خواهید داشت که این کد را از قبل خودتان تعیین نموده‌اید و برایتان ارسال نمی‌شود.
به این ترتیب هر که بخواهد با شماره شما، یک حساب تلگرام ایجاد کند و به این ترتیب به اطلاعات تلگرام شما دست پیدا کند، حتی اگر به گوشی شما دسترسی پیدا کند و بتواند کد تائید پنج‌رقمی را بخواند، مجبور است تا کد تائید دومرحله‌ای تلگرام را نیز وارد کند که این کد تنها در ذهن صاحب اکانت است و به‌این‌ترتیب فرد مذکور شکست خواهد خورد.

• • هوشمندانه رفتار کنید. در دنیای وب انواع روش‌ها برای به دام انداختن شما وجود دارد. یکی از آن‌ها تائید دسترسی یک سایت به اکانت شماست. مثلاً اگر برای یک بازی به شما پیشنهاد می‌شود با حساب کاربری خود وارد شوید این کار را نکنید.
    به گفته بسیاری از کارشناسان در وب هر چه دسترسی به کارها راحت‌تر باشد امنیت شما کاهش می‌یابد. لینک حساب کاربری شما به وب‌سایت‌های نامعتبر این اجازه را می‌دهد که حجم بزرگی از اطلاعات شخصی شما تحت نظر آن‌ها باشد.

به طور مختصر 11 روش محافظت در برابر هکرها را می توان به این صورت لیست کرد:

1. از پسوردهای طولانی و ایمن استفاده کنید.
2. از آدرس URL صفحات پرداخت بانکی مطمئن شوید و از ایمن شدن آن‌ها با https اطمینان کامل یابید.
3. از وایفای رایگان استفاده نکنید.
4. رمزتان را فریاد نزنید.
5. وسایل همراهتان را به‌راحتی در اختیار دیگران قرار ندهید.
6. پرسش‌های امنیتی را با دقت پرکنید و آن‌ها را در خاطر داشته باشد.
7. از رمزدومرحله‌ای در اینستاگرام و تلگرام و سایر نرم‌افزارها استفاده کنید.
8. از آنتی‌ویروس باقابلیت آپدیت روزانه بهره ببرید.
9. سیستم‌عامل و برنامه‌های و اپ های مختلف را به‌روزرسانی کنید.
10. مراقب پیام‌های مشکوک که به‌قصد فریب شما از طریق پیامک، ایمیل و … ارسال می‌شود باشید.
11. از باز کردن انواع SPAM و هرزنامه‌ خودداری کنید.