با اینکه بحث درباره امنیت سایبری همیشه رایج بوده، اما هکرها در سال ها و به خصوص ماه های اخیر آنقدر قدرتمند شده اند (یا حداقل خبرهای آنها آنقدر تکان دهنده شده است) که باید هر روز به مجموع دانسته های خود درباره امنیت سایبری و روش های پیشگیری از لو رفتن اطلاعات شخصی و مهم خود اضافه کنید. در ادامه به 8 نکته کلیدی درباره امنیت در فضای وب پرداخته خواهد شد که دانستن آن برای هر کاربری ضروری است.
1 – داشتن رمز عبور قدرتمند واقعا می تواند مانع از بسیاری حملات شود
شاید اولین توصیه ای که در هر مقاله ای در حوزه امنیت سایبری به آن اشاره می شود استفاده از رمزهای عبور قوی است. حتما می دانید که یک رمز عبور قوی متشکل از حروف کوچک و بزرگ انگلیسی، اعداد و کاراکترهای ویژه است و هر چه تعداد کاراکترهای مورد استفاده در رمز عبور بیشتر باشند امنیت آن نیز افزایش خواهد یافت. الکس استاموس، مدیر امنیتی فیسبوک که بخش زیادی از زندگی کاری خود را صرف یافتن حفره های امنیتی کرده توضیح می دهد دو راه حل بسیار ساده برای جلوگیری از بسیاری حمله های هکری استفاده از رمزهای عبور قوی و راه اندازی سیستم ورود دو مرحله ای است. همچنین باید توجه داشته باشید که برای وب سایت ها و حساب های مختلف از رمزهای عبور یکسان استفاده نکنید و به علاوه می تواند وظیفه تولید رمز عبور قوی را به برنامه های اختصاصی این کار بسپارید.
2 – جدید بودن یک وسیله به معنی امن بودن آن نیست
بسیاری از کاربران تصور می کنند دستگاه هایی که جدیدا خریداری کرده اند از لحاظ امنیتی مشکلی ندارد. فرقی هم نمی کند درباره یک لپ تاپ صحبت کنیم یا تلفن های هوشمند. در هر صورت این تصور اشتباه است. با اینکه به نظر می رسد کمپانی ها می بایست در محصولات خود از آخرین بسته های امنیتی استفاده کنند اما در دنیای واقعی معمولا چنین اتفاقی رخ نمی دهد. حتی ممکن است دستگاه ها قبل از اینکه از بسته بندی های پلمپ شده خود خارج شوند نیز به بدافزارها و یا دیگر حفره های امنیتی دچار شده باشند. برای مثل در سال های گذشته بسیاری از لپ تاپ های کمپانی لنوو حتی پیش از آنکه به دست خریداران برسند دارای مشکل امنیتی Superfish بودند. در برخی از کشورها، دولت ها از شرکت های تولید کننده و یا فروشنده درخواست می کنند امکان دسترسی آنها به اطلاعات کاربران در رایانه ها و یا تلفن های آنان را فراهم کنند و شرکت ها نیز به منظور جلوگیری از مشکلات بعدی چنین کاری را انجام می دهند. در نتیجه هیچ وقت به یک گوشی موبایل یا رایانه تازه خریداری شده اعتماد نکنید و پیشگیری های امنیتی را از همان ابتدا آغاز کنید.
3- حتی بهترین نرم افزارها نیز دارای مشکلات امنیتی هستند
این نکته را تنها با در نظر گرفتن وضعیت پلتفرم موبایلی اپل درک خواهید کرد. سالهاست که اینگونه تصور میشد که پلتفرم اپل بسیار امن بوده و هیچ ویروس و یا بدافزاری بر روی آن اجرا نمی شود. اما در روزهای گذشته و با افشا شدن پرونده های ویکی لیکس مشخص شد سازمان های امنیتی سال های بسیار زیادیست که در حال سو استفاده از حفره های امنیتی همین پلتفرم به ظاهر شکست ناپذیر هستند. همین نکته را می توان به موارد بیشتری هم تعمیم داد. لیلیان آبلون، محقق امنیت رایانه ای کمپانی RAND در گفت و گو با گیزمودو به این نکته اشاره می کند که اصلا هیچ موجودی به عنوان یک سیستم کاملا امن وجود ندارد و تمام تلاش کمپانی های امنیتی هم سخت تر کردن راه های هک کردن و سو استفاده از یک سیستم (و نه ایجاد امنیت مطلق برای آن) است. به گفته او در هر شرایطی باز هم می توان راهی برای نفوذ به سیستم ها پیدا کرد و شرکت ها تلاش می کنند هزینه هک کردن یک سیستم برای هکرها از نظر مالی، زمانی، نیاز به منابع و تحقیقات را افزایش دهند.
4- همه وب سایت ها باید از Https استفاده کنند
بنیاد Electronic Frontier در سال های اخیر تحقیقات گسترده ای را درباره https انجام داده و یکی از راهکارهای ارائه شده توسط آنان نیز افزونه HTTPS Everywhere است. به گفته این بنیاد بسیاری از کاربران تصور می کنند استفاده از https برای برنامه ها وب سایت ها ضروری نیست و تنها آن دسته از وب سایت هایی که قصد دارند امنیتی چندین برابر مقدار مورد نیاز در اختیار کاربر قرار دهند از این قابلیت استفاده می کنند. اما در واقع چنین تصوری کاملا اشتباه است. همه وب سایت های فضای وب می بایست به سمت استفاده از https بروند زیرا بدون آن هکرها و یا سازمان های امنیتی دولتی و حکومتی می توانند به تمامی فعالیت های کاربران در اینترنت دسترسی داشته باشند. تمام وب سایت هایی که به آنها سر می زنید، همه مطالبی که می خوانید و همه برنامه هایی که از آنها استفاده می کنید تنها بخشی از موارد در معرض خطر در زمان استفاده نکردن از https هستند.
5- فضای ابری به هیچ عنوان امن نیست
در سال های اخیر استفاده از پلتفرم های ذخیره سازی ابری گسترش بسیار زیادی در بین کاربران داشته است. امکان دسترسی به فایل ها از هر موقعیت و مکانی و نیز عدم نیاز به فضای ذخیره سازی فیزیکی روی رایانه باعث شده کاربران برای ذخیره کردن بخش زیادی از اطلاعات خود از فضاهای ابری مانند گوگل درایو، دراپ باکس و مشابه آن استفاده کنند. اما فضای ابری بر خلاف تصور کاربران به هیچ عنوان امن نیست. بارها و بارها خبرهایی درباره انتشار تصاویر خصوصی بازیگران و هنرپیشه های مطرح هالیوودی که از فضای ابری اپل استفاده می کرده اند شنیده اید. می توانید اینگونه تصور کنید که ذخیره کردن اطلاعات روی رایانه شخصی مانند داشتن یک گاوصندوق در خانه است و نگهداری از آنها در فضای ابری مانند سپردن اسناد و مدارک به یک صندوق امانات. شاید این صندوق ها از برخی لحاظ امنیت بیشتری در اختیار شما قرار دهند اما به همان نسبت حفره های امنیتی بیشتری نیز در مقایسه با گاوصندوق شخصی شما در اتاق کارتان خواهد داشت. امکان هک شدن، امکان دسترسی سازمان های دولتی، امکان بروز اشتباهات و قرار گرفتن رمزهای عبور در اختیار کاربران دیگر (مانند نمونه ای که اخیرا برای سرویس اسپاتیفای رخ داد) و در بدترین شرایط همکاری خود سرویس دهنده ها با هکرها (مانند اتفاقی که گفته می شود درباره یاهو به وجود آمده) از جمله همین خطرات هستند که محافظت از آنان در اختیار شما نخواهد بود.
6- بروزرسانی های نرم افزاری برای حفاظت از سیستم ضروری هستند
بروزرسانی های نرم افزاری و به خصوص پیام های پشت سر هم و بی وقفه اپلیکیشن ها برای دریافت آخرین بسته های نرم افزاری در بیشتر مواقع زجر آور هستند اما باید قبول کنید دریافت این آپدیت ها برای حفاظت از سیستم ها بسیار ضروری هستند. همچنین اگر یک برنامه در بازه های زمانی کوتاه مدت بسته های بروزرسانی خود را منتشر کند نشان دهنده آن است که متخصصین به صورت پیوسته در حال کشف و برطرف کرده حفره های امنیتی برنامه هستند. در نتیجه هر زمان پیام دریافت آپدیت را مشاهده کردید تلاش کنید در اولین موقعیت فایل های مورد نظر را دانلود و نصب نمایید.
7- حملات سایبری و تروریسم سایبری هنوز به مرحله بحرانی نرسیده اند
با اینکه در سال های اخیر تعداد حملات هکری به رایانه های شخصی و تلفن های هوشمند نسبت به گذشته با افزایش قابل ملاحظه ای مواجه شده است، با این حال متخصصین اعتقاد دارند هنوز حملات سایبری سازمان یافته به مرحله بحرانی نرسیده اند. مردم تصور می کنند هکرهایی که پشت پرده حملات سایبری قرار دارند انسان هایی در رده قاتلین سریالی هستند اما این طور نیست. با اینکه اینترنت اشیا نگرانی های زیادی را درباره هک شدن خانه ها ایجاد کرده و یا اینکه گفته می شود دستگاه های پزشکی مانند ضربان سازها از IP هایی استفاده می کنند که قابل هک شدن هستند و یا حتی ماشین های خودران می توانند توسط هکرها مورد حمله قرار گیرند، اما بیشتر این سناریوها نیازمند یک خصومت شخصی هستند و به دسترسی از نزدیک به این ابزارها نیازمندند. در نتیجه متخصصین سایبری هم برای برطرف کردن حفره های امنیتی و ارتقای سطح ایمنی ابزارها فرصت کافی در اختیار دارند.
8- وب تاریک (Darknet) و وب عمیق (Deepweb) مشابه هم نیستند
اصطلاحات Dark Net و Deep Web به دفعات زیاد در بین نویسندگان و رسانه ها به کار گرفته می شوند اما بسیاری از آنها از تفاوت های بنیادین این دو حوزه با هم آگاهی درستی ندارند. Deepweb به بخشی از اینترنت گفته می شود که توسط موتورهای جست و جو فهرست بندی نشده و دسترسی به آنها از طریق جست و جو با گوگل و نظایر آن امکان پذیر نیست. در طرف دیگر Dark net به بخشی از شبکه اینترنت گفته می شود که حتی از فرمت www استفاده نمی کند و برای دسترسی به آن نیازمند نرم افزارهای به خصوصی می باشد.
توسط 
توسط 
سلام. حتما سعی میکنیم به زودی یه مجموعه مقالات مفصل درباره امنیت سایبری و وب تاریک داشته باشیم
آقای یوسفی این دیپ وب و دارک وب رو میشه در یک مقاله جدا بصورت مفصل درموردشون توضیح بدین قبلا یه مقاله خیلی خوبی وبسایت منتشر کرد که عالی بود ولی بازم کم و کاستی داشت اگه میشه یکم بیشتر به این موضوع و امنیت سایبری اهمیت بدین
به این چیزا اهمیت ندین جز سردرد و مریضی چیزی نمیاره
بسیارجالب بود:-bd:-bd:-bd:-bd