همین حالا دنبال کن:

ابزارها و افزونه‌ها سواد دیجیتال مبانی امنیت

۱۰ ترفند وب‌گردی امن برای مقابله با حملاتی که از مرورگر آغاز می‌شوند

امنیت در اینترنت آنقدرها سخت نیست!
نمای نزدیک و پیکسلی از نوار آدرس یک مرورگر اینترنتی همراه با قفل سبز رنگ که نمادی از اتصالات رمزنگاری‌شده و اهمیت وب‌گردی امن است.
شایان ضیایی
زمان مطالعه ۷ دقیقه
بازبینی: یونس مرادی
صحت سنجی شده

فهرست:

گزارش‌های امنیتی نشان می‌دهند که حدود نیمی از حملات سایبری از مرورگر (یعنی کروم، فایرفاکس، سافاری و…) شروع می‌شوند. همان برنامه‌ای که هر روز با خیال راحت در آن ده‌ها لینک باز می‌کنیم و تصور می‌کنیم اتفاق خاصی نمی‌افتد؛ در حالی که یک کلیک اشتباه یا دانلود فایلی به ظاهر امن کافیست تا اطلاعات شخصی، رمزهای عبور و حتی موجودی حساب بانکی‌مان به خطر بیفتد.

برای در امان ماندن از این تهدیدات پنهان، ۱۰ ترفند ساده اما بسیار کاربردی را با هم مرور می‌کنیم که بهتر است همیشه در ذهن‌تان بمانند.

۱. به‌روزرسانی مرورگر را جدی بگیرید

چند بار پیش آمده که پیغام به‌روزرسانی را ببینید و با خودتان بگویید «حالا باشه بعداً دانلودش می‌کنم!» و بعد کاملاً فراموشش کنید؟

شرکت‌های سازنده مرورگرها این به‌روزرسانی‌ها را صرفاً برای تغییر رنگ دکمه‌ها یا بهبود ظاهر نرم‌افزار نمی‌فرستند. اکثر اوقات یک مشکل امنیتی خطرناک کشف شده و به‌روزرسانی مورد نظر، وصله‌ای است که مانع از ورود مهاجمان می‌شود. بنابراین نصب به‌روزرسانی‌های نرم‌افزاری اولین و مهم‌ترین خط دفاعی شما در برابر نفوذ یا آلوده شدن مرورگر به بدافزار است.

۲. آدرس سایت‌ها را بررسی کنید

وقتی در خیابان قدم می‌زنید، احتمالاً از یک دست‌فروش ناشناس که در تاریکی ایستاده، یک گجت الکترونیکی گران‌قیمت نمی‌خرید. در اینترنت هم همین قانون حاکم است. وقتی وارد سایتی می‌شوید، به نوار آدرس در بالای مرورگر نگاه کنید. آیا آدرس سایت با HTTPS شروع می‌شود؟

اگر سایتی فقط با HTTP (بدون حرف S در انتها) شروع شود، به این معنی است که ارتباط شما با آن سایت رمزنگاری نشده است. در این حالت هر کسی می‌تواند ترافیک را تحلیل کند و اطلاعات رد و بدل شده را بخواند. گشت و گذار در چنین سایت‌هایی برای خواندن اخبار شاید خطرناک نباشد، اما تحت هیچ شرایطی اطلاعات شخصی، رمز عبور یا شماره کارت بانکی خود را در سایت‌های HTTP وارد نکنید.

اگر مرورگرتان از قابلیت DNS-over-HTTPS پشتیبانی می‌کند، فعال کردن آن را هم در نظر بگیرید. این قابلیت فعالیت‌های شما را از چشم ارائه‌دهندگان اینترنت (ISP) پنهان می‌کند. DoH در برخی مرورگرها مثل گوگل کروم با اسم متفاوت Secure DNS ظاهر می‌شود.

۳. از ابزار مدیریت رمز عبور مستقل استفاده کنید

بسیاری از مرورگرها قابلیت ذخیره‌ی رمز عبور دارند و ما هم از همان برای نگهداری رمزها استفاده می‌کنیم. این کار شاید راحت باشد، اما اگر هکرها به مرورگر نفوذ کنند، به تمام رمزهای عبور شما به صورت یکجا دسترسی پیدا خواهند کرد.

به جای این کار از نرم‌افزارهای مستقلِ مدیریت رمز عبور (Password Managers) استفاده کنید. این نرم‌افزارها به صورت ویژه برای همین‌کار ساخته شده‌اند و در برابر جدیدترین و خطرناک‌ترین تهدیدها مقاوم‌اند. قبلاً در نوشدارو روش نصب و کار با ابزار مدیریت رمز «بیت‌واردن» (Bitwarden) را توضیح داده‌ایم.

۴. ابزار مسدودسازی تبلیغات نصب کنید

همه ما از پنجره‌های تبلیغاتی که ناگهان روی صفحه ظاهر می‌شوند و قول لاغری در سه روز یا برنده شدن در قرعه‌کشی می‌دهند متنفریم. اما این تبلیغات صرفاً مزاحمت بصری ایجاد نمی‌کنند و می‌توانند حامل کدهای مخربی باشند که مخفیانه روی سیستم اجرا می‌شوند.

نصب یک افزونه‌ی مسدودکننده‌ی تبلیغات (Ad Blocker) معتبر مثل «uBlock Origin» تجربه وب‌گردی شما را امن‌تر و سریع‌تر می‌کند. این ابزارها علاوه بر حذف بسیاری از تبلیغات مزاحم، مانع ردیابی رفتار شما توسط وب‌سایت‌ها می‌شوند و احتمال سوءاستفاده از اطلاعات‌تان را کاهش می‌دهند. ناگفته نماند که بعضی از اد بلاکرها، از بارگذاری اسکریپت‌های ناشناس و مخرب نیز در مرورگر جلوگیری می‌کنند.

۵. از حالت خصوصی یا ناشناس استفاده کنید

بیشتر مرورگرها حالتی به نام Private یا Incognito دارند. خیلی‌ها فکر می‌کنند با باز کردن این پنجره، نامرئی می‌شوند و هیچ‌کس در دنیا نمی‌فهمد آن‌ها چه کار می‌کنند؛ اما این سوء تفاهمی بزرگ است. حالت ناشناس فقط به این درد می‌خورد که تاریخچه‌ی جستجوها، کوکی‌ها، و سایت‌های بازدید شده روی کامپیوتری که پشت آن نشسته‌اید ذخیره نشود.

این قابلیت برای اوقاتی که از یک کامپیوتر مشترک (مثلاً در محل کار یا دانشگاه) استفاده می‌کنید بسیار عالی است و مانع از این می‌شود که سایت‌ها شما را برای نمایش تبلیغات هدفمند ردیابی کنند. اما به یاد داشته باشید که شرکت ارائه‌دهنده اینترنت و سایت‌هایی که به آن‌ها سر می‌زنید، همچنان از تاریخچه فعالیت‌هایتان باخبر می‌شوند.

۶. موتورهای جستجوی ناشناس را امتحان کنید

اکثر ما عادت کرده‌ایم برای پیدا کردن هر چیزی، یک‌راست سراغ گوگل برویم. گوگل ابزار فوق‌العاده‌ای است، اما هزینه‌ی این خدمات رایگان را با جمع‌آوری اطلاعات و رفتارشناسی خودمان پرداخت می‌کنیم. گوگل دقیقاً می‌داند ما به چه چیزی علاقه داریم تا تبلیغات کاملاً مرتبط به سلایق‌مان را به ما نشان دهد.

اگر حریم خصوصی برایتان اهمیت دارد، موتورهای جستجوی جایگزین مثل «داک‌داک‌گو» (DuckDuckGo) را امتحان کنید. این موتور جستجو اطلاعات شما را جمع‌آوری نمی‌کند، تاریخچه جستجوهایتان را نمی‌فروشد و به طور پیش‌فرض جلوی ردیاب‌های اینترنتی را می‌گیرد. استفاده از این دست جستجوگرها، تغییری کوچک است که ردپای دیجیتال را تا حد زیادی کاهش می‌دهد.

۷. از تونل‌های امن استفاده کنید

وقتی در کافه نشسته‌اید و به وای‌فای رایگان و عمومی متصل می‌شوید، هر کسی در آن شبکه می‌تواند با کمی دانش فنی، اطلاعات شما را بدزدد. در این مواقع، با روشن کردن یک VPN معتبر، اطلاعات‌تان را رمزنگاری کنید تا حتی اگر کسی به آن‌ها دسترسی پیدا کرد، چیزی جز کدهای نامفهوم نبیند.

البته باید از سرویس‌های معتبر استفاده کرد، چون برخی VPNهای رایگان (و حتی پولی) خودشان اطلاعات کاربران را جمع‌آوری می‌کنند. VPN مناسب، وی‌پی‌انی است که نقش یک تونل امن را بازی کند و فقط شما و مقصد از محتوای آن اطلاع داشته باشید.

۸. به مرورگرهای امن‌تر مهاجرت کنید

مرورگر فقط ابزار نمایش صفحات وب نیست. هر مرورگر مجموعه‌ای از سیاست‌ها، معماری امنیتی و روش‌های خودش را برای حفاظت از اطلاعات کاربر دارد. برخی مرورگرها مانند Brave ،DuckDuckGo Browser یا Tor Browser به‌طور خاص برای کاهش ردیابی، جلوگیری از جمع‌آوری داده‌ها و مسدودسازی اسکریپت‌های خطرناک طراحی شده‌اند. ویژگی‌های مرورگرهای امن معمولاً شامل موارد زیر است:

  • مسدودسازی پیش‌فرض ردیاب‌های شخص ثالث.
  • ارتقای خودکار ارتباط‌های ناامن به HTTPS.
  • جلوگیری از انگشت‌نگاری مرورگر.
  • استفاده از موتورهای جست‌وجوی ناشناس.
  • محدود کردن اجرای اسکریپت‌های مشکوک.

کوچ به مرورگر جدید شاید در روزهای اول کمی سخت باشد، اما امنیت و آرامش بیشتری به همراه دارد.

۹. از شبکه Tor برای پنهان‌سازی هویت بهره ببرید

اگر هدف‌تان گمنامی و پنهان‌سازی هویت است، شبکه Tor یکی از بهترین گزینه‌هاست؛ چون اطلاعات شما را از چندین سرور مختلف در سراسر جهان عبور می‌دهد. این کار باعث می‌شود پیدا کردن منشأ اصلی ارتباط تقریباً ناممکن شود.

البته این سطح از امنیت هزینه‌هایی هم دارد؛ سرعت اینترنت شما در این حالت بسیار پایین‌تر خواهد بود و ممکن است سایت‌های با اسکریپت‌های پیچیده به درستی نمایش داده نشوند. این ابزار برای وب‌گردی روزمره نیست، اما برای مواقعی که امنیت و مخفی ماندن در بالاترین درجه اهمیت قرار دارد، بهترین انتخاب است.

۱۰. مراقب دستیارهای هوش مصنوعی باشید

مرورگرهای جدیدی که بر پایه هوش مصنوعی ساخته شده‌اند امکانات جذاب و چشمگیری دارند؛ از خلاصه‌سازی صفحات گرفته تا پاسخ‌دادن به پرسش‌ها و کمک به جستجوی بهتر. اما در کنار همه مزایا، درهای تازه‌ای هم به روی هکرها باز کرده‌اند.

مهاجمان برای حمله به این روش، کدها و دستورهای مخرب را درون صفحات وب پنهان می‌کنند. وقتی دستیار هوش مصنوعی مرورگر در حال خواندن صفحه است، این کدهای پنهان باعث می‌شوند فریب بخورد و اطلاعات شخصی شما را به سرقت ببرد یا کارهای مخرب انجام دهد. بنابراین اگر از مرورگر مجهز به هوش مصنوعی استفاده می‌کنید، محتاط باشید و اطلاعات حساس خود را در اختیار این دستیارهای هوشمند قرار ندهید.

در آخر؛ امنیت آنلاین از مرورگر شما شروع می‌شود

مرورگر وب ساده‌ترین و روزمره‌ترین ابزار دنیای دیجیتال است، اما می‌تواند دروازه‌ای برای ورود انواع تهدیدهای پیچیده هم باشد. با رعایت نکاتی مانند به‌روزرسانی به‌موقع، استفاده از ابزار مدیریت رمز عبور، فعال‌سازی اد بلاکر و انتخاب مرورگر امن احتمال وقوع خطر را به‌طور چشمگیری کاهش می‌دهید. امنیت دیجیتال، نتیجه مجموعه‌ای از همین اقدام‌های کوچک اما هوشمندانه است.

بازبینی: یونس مرادی

پست‌های مرتبط

نوشدارو را دنبال کنید

اینستاگرام

تلگرام

واتساپ

مطالب پرنگاه

نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
بازگشت به بالای صفحه
×

منابع

  1. ZDNet
    https://www.zdnet.com/article/browser-security-tips-stay-safe/