امنیت شبکه

 ده راه جهت محافظت از

 داده ها در محلهاي عمومي

 عليرضا غفاري(a.ghaffari@ipimen.ir)

حتما براي شما پيش امده که از يک کامپيوتر عمومي استفاده کنيد يا اينکه لپ تاپ دوستتان را جهت انجام يک ماموريت دو روزه قرض بگيريد و مسلما دليل قابل قبولي جهت انجام اين کار داشته ايد. اما دليل شما هر چه که باشد توجيهي جهت استفاده از کامپيوتر ها به صورت عمومي نخواهد بود.در اينجا راهکار هايي ارائه مي شود که حتي در صورت انجام يک چنين اعمال دهشتناکي از تبعات آن در امان بمانيد.

1- پاک کردن History

اين بايد اولين مرحله براي شما جهت محافظت از چيزهاي شخصي باشد وقتيکه با کامپيوترهاي عمومي وبگردي مي کنيد.وقتيکه وبگردي شما تمام شد ، پيشنهاد مي شود که cookies, form data ,history  و temporary internet files  را در اينترنت اکسپلورر 7 ((internet explorer 7 پاک کنيد.شما مي توانيد موارد گفته شده را با پيمودن اين مراحل انجام دهيد:

Tools|Delete Browsing History

در نسخه هاي قديمي IE هر کدام از اينها مي تواند به صورت جداگانه اي پاک شود :

Tools|Internet Options

در مرورگر Mozilla Firefox  به اين شکل عمل مي کنيم:

Tools|Options|Click the Privacy tab|select always clear my Private Data When I Close Firefox

و بدين وسيله History,download history,saved form information,cache,authenticated sessions به صورت پيش فرض پاک مي شود.همچنين بر روي setting button کليک کرده و cookies و password هاي خود را پاک کنيد.

2- فايلهاي خود را به صورت محلي ذخيره نکنيد 

وقتي از کامپيوتر ديگران براي خودتان استفاده مي کنيد اگر چه به ماشين دوستتان اعتماد داريد، درست ان است که از ذخيره فايلها به صورت محلي اجتناب کنيد.در يک ماشين عمومي اين امر يکي از پايه اي ترين اصول جهت حفظ امنيت مي باشد.بسياري از فايلها که شما به صورت محلي آنها را ذخيره مي کنيد،مثل e-mail attachments مي تواند حاوي اطلاعات حساس و محرمانه اي باشد. راه اسان جهت محافظت از داده ها انتقال انها به فلش مي باشد.

3-کلمات عبور خود را ذخيره نکنيد

اين امر زماني که شما از يک کامپيوتر عمومي استفاده مي کنيد بديهي مي نمايد، اما اگر گزينه مرتبط با آن هميشه روشن باشد ،ممکن است ان را فراموش کنيد.براي اينکه مطمئن شويد که کلمات عبور در IE7 ذخيره نمي شود اين مسير را دنبال کنيد : Tools|Internet Option|Content.

سپس در پنل AutoComplete بر روي Setting کليک کرده و توجه کنيد که حتما تيک گزينه Prompt me to save passwords برداشته شده باشد.در مورد مابقي گزينه ها نيز توصيه مي شود که انها را نيز غير فعال نماييد.در Firefox  نيز اين مراحل را طي نماييد:

Tools| Option |Security | deselect Remember Passwords For Site

4- عمليات بانکي را به صورت Online انجام ندهيد

شما بايد به خاطر بسپاريد که کامپيوتر عمومي هيچگاه و از هيچ طريق نمي تواند سيستم امني باشد ، بنابراين اگر واقعا قصد چک کردن حساب خود را داريد بهتر است که از ATM يا تلفن بانک استفاده نماييد.

5-اطلاعات کارت هاي خريد خود را وارد نکنيد

در حال حاضر امر دلپذير و قابل تحسيني که اتفاق افتاده است حرکت به سمت فروشگاه هاي برخط(online) مي باشد.اما فراموش نکنيد که کامپيوتر هاي عمومي محل مناسبي جهت خريدهاي برخط شما نيست.يک حرکت کوچک ارزش آن را ندارد که کارت خريد و داراييها خود را به خطر اندازيد ، بر اين گمان باشيد که هميشه hijacked [1]ها در انتظار شما نشسته اند.

6-فايلهاي temporary  خود را پاک کنيد

وقتي که شما از نرم افزارها جهت وبگردي استفاده مي کنيدtemporary  فايلها ساخته مي شوند.براي مثال وقتيکه شما يک فايل word  مي سازيد تا زمانيکه فايل خود را save نهايي کرده و ان را نبنديد نرم افزار word يک temporary file مي سازد تا اطلاعات را در ان نگهداري کند بنابراين حافظه مي تواند براي اهداف ديگر ازاد شود و از گمگشتگي داده جلوگيري کند.

اين فايلها معمولا به صورت اتوماتيک پس از بسته شدن برنامه ها يا در خلال reboot سيستم ، پاک مي شوند ، اما متاسفانه اغلب اين اتفاق نمي افتد.براي يافتن اين فايلها عمليات جستجو را به اين ترتيب بر روي همه ي درايو ها انجام دهيد:

(including subfolders, hidden, and system files) *.tmp and *.chk and ~*.*

پس از اتمام عمليات جستجو همه ي انها را انتخاب کرده و سپس پاک کنيد.

7-PAGEFILE خود را پاک کنيد

به مکاني از هارد شما گفته مي شود که حافظه مجازي در ان ذخيره مي شود.حافظه مجازي براي اين هدف شکل مي گيرد که در صورت نياز يک برنامه به RAM بيشتر ، انجام عمليات بر روي ان انجام شود.هر آن چه که بخواهد بر روي حافظه ذخيره شود بر روي PAGEFILE  نيز

ذخيره مي شود.جهت پاک نمودن PAGEFILE  بعد از

shutdown شما نياز به استفاده از Local Security Policy داريد.جهت  دسترسي :

 Control Panel | Administrative Tools | Local Security Policy |Click Security Options in the right pane | shutdown : clear virtual memory pagefile | Enabled.

8-Reboot

بعد از اينکه کار شما بر روي يک کامپيوتر عمومي پايان يافت ، اخرين عملي که مي بايست شما انجام دهيد، يک ريبوت سخت افزاري مي باشد، که به اين ترتيب نه تنها داده هاي شما از روي Pagefile پاک مي شود که حتي اطلاعات از روي RAM فيزيکي شما نيز پاک مي شود.

9-Boot  از روي سخت افزار هاي ديگر

اين يک گزينه پيشرفته و مناسب مي باشد.اگر شما سيستم را از روي USB يا CD بوت کنيد بسياري از مشکلات نامبرده پيش نخواهد امد.امروزه بسياري از توزيع هاي لينوکس گزينه اي جهت اجرا از روي سي دي به صورت زنده(Live) دارند.به اين ترتيب اگر شما داده اي را بر روي يک کامپيوتر عمومي باز بگذاريد ديگر نگران لو رفتن انها نخواهيد بود.

10-به محيطتان توجه کرده و آن را بررسي کنيد

در نهايت شما بايد به خاطر بسپاريد که در محيط هاي عمومي امکان لو رفتن داده ها به گونه اي ديگر نيز ممکن است .به خاطر داشته باشيد که دوربين هاي امنيتي بالاي سر شما هستند پس شما بايد با دستان خود بر روي صفحه کليد پوششي درست کنيد تا به اين ترتيب جاسوس ها نتوانند داده هاي شما را به دست اورند.