Warning: strtotime(): Invalid date.timezone value 'America/New York', we selected the timezone 'UTC' for now. in /home/blogveb/domains/blogveb.com/public_html/include/blogs_module/blog/previ.php on line 14
 دنیای فناوری و کامپیوتر- وبلاگ نویسی امنیت

تاریخ: سه شنبه 08 فروردین 1391 ساعت: 13:08 بازدید: 149 نویسنده: احمدی

 

بخش دوم:

 

امنیت در وبلاگ نویسی

امنیت در وبلاگ
حفظ امنیت و حریم خصوصی در فضای اینترنت بسیار مهم و جدی است که همواره باید به آن توجه داشتاهمیت این موضوع زمانی که شما صاحب یک وبلاگ هستید و افراد مختلفی از سراسر دنیا بازدید کننده‌ی شما هستند، چندین برابر هم می‌شود.

تا زمانی که مرکز توجه قرار نگرفته باشید، خطر چندانی شما را تهدید نمی‌کند، ولی به محض اینکه تعداد بازدیدکننده‌های وبلاگ شما بیشتر ‌شود، به همین نسبت احتمال حمله به شما نیز بیشتر می‌شودمخصوصا اگر یک وبلاگ سیاسی باشید یامطالب شما در خلاف جهت منافع فرد یا گروهی باشد.

در این شرایط هک شدن شما فقط نابودی وبلاگتان را به دنبال ندارد بلکه امنیت خود شما و حتی بازدید کنندگان شما نیز از بین می‌رود و مشکلات جدی گریبان‌گیر تان می‌شوددر این جا از جهات مختلف مقوله‌ی امنیت را بررسی می‌کنیم و نکات مهمی را که در این جهت باید رعایت شوند را شرح می‌دهیم.

 

انتخاب رمزهای عبور مناسب:
شکی نیست که اولین و شاید مهمترین قدم در جهت حفظ امنیت انتخاب پسوردهای مناسب است. برای انتخاب پسورد به چند نکته‌ی کلیدی باید توجه کنید:

حفظ حریم خصوصی در فضای اینترنت مساله بسیار مهم و جدی است که همواره باید به آن توجه داشت. روی پسوردهایتان حساس باشید و هرگز برخی از آن‌ها را کم اهمیت‌تر تلقی نکنید زیرا ممکن است همان اکانت ساده و بی‌اهمیت شما، راه ورود هکرها به اطلاعات مهم تان باشد.

از پسوردهای طولانی و مشتمل بر حروف بزرگ و نشانه‌ها استفاده کنید.

البته انسان از حفظ پسوردهایی با خصوصیات بالا عاجز است، بنابراین از نرم‌افزارهایی مناسب برای نگهداری آنها مانند last pass و Keepass و غیره استفاده کنید و هرگز از روش‌های خطرناکی مانند یادداشت آنها در درون دفترچه‌ی یادداشت تان استفاده نکنید.

از کلمه‌هایی که در هنگام سخن گفتن بر آنها تکیه می‌کنید به عنوان کلمه عبور استفاده نکنید زیرا از اولین گزینه‌های یک هکر در زمان حدس زدن پسورد شما است.

 در آخر از اطلاعات تماس خود و نزدیکان تان و یا اطلاعات هویتی و شناسایی هرگز به عنوان رمز عبور استفاده نکنید.

 با رعایت همین نکات ساده و کمی تدبیر در انتخاب پسورد تا حد زیادی به امنیت خودتان کمک کرده اید.

 

سایت لست پسhttp://lastpass.com

کی پسhttp://www.keepass.info

 

حفظ امنیت در زمان ورود محتوا:
به روز رسانی مداوم وبلاگ و ارایه محتوای جدید به بازدیدکننده، شرط لازم زنده بودن یک وبلاگ استخواننده های ثابت یک وبلاگ مرتبا از شما مطالب جدید می‌خواهند و این انتظار را دارند که در بازه‌های مشخص به محتوای جدیدی دسترسی پیدا کنند. بنابراین ورود محتوا یکی از کارهایی است که شما به عنوان بلاگر به دفعات و در شرایط مختلف زمان و مکان انجام می‌دهید این همان نقطه‌ای است که شما آسیب‌پذیریدلذا دقت کنید که از نظر ناشناس ماندن هویت و یا امنیت عمومی باید نکات زیادی را رعایت کنید.

 

انتخاب مرورگر
اینکه برای گشتن در وب از چه مرورگری استفاده می‌کنید بر روی امنیت شما تأثیر مستقیم دارد. حتما از یک مرورگر امن مانند فایرفاکس یا کروم یا اپرا استفاده کنیداگر از فایرفاکس استفاده می کنید افزونه Noscript را بر روی آن نصب کنیدبا این کار از اجرای کد های مخرب در قالب Javascript و یا نرم افزارهای مشابه که به صورت خودکار و بالقوه توانایی اجرا شدن بر روی کامپیوتر شما را دارند، جلوگیری می کنید.

در شرایطی که مطالب وبلاگ شما مخالف با دولت یا گروه خاصی هستند که فاش شدن هویت شما خطراتی را برایتان به همراه دارد باید به نحوی عمل کنید که هویت و در واقع IP و موقعیت مکانی شما مشخص نشود.

 

TOR یک نرم افزار رایگان است که با ایجاد تونل‌های مجازی در محیط اینترنت احتمال کنترل شما توسط سایرین را کم می‌کند و با هدف حفظ امنیت گروه‌های مختلف کاربران به وجود آمده است. خوب است بدانید که حتی زمانی که به صورت رمزنگاری شده اطلاعاتتان را در شبکه منتقل می‌کنید تنها بخش اصلی فایل شما و محتوای آن رمزنگاری می‌شود و در بعضی شرایط قسمت دیگر فایل که اصطلاحا هدر نام دارد و حاوی اطلاعات مهمی شامل نوع فایل، حجم و مقصد است قابل دسترسی توسط ارایه دهندگان خدمات اینترنت است.

Tor با انتقال فایل بین کامپیوتر های مختلف درون شبکه، ضمن تغییر ip ، امکان تعقیب فایل را تقریباً غیر ممکن می کند.

 

توجه داشته باشید:

  1. تنها ترافیکی که از طریق نرم‌افزار منتقل می‌شود غیر قابل تشخیص است و الزاما نصب نرم‌افراز دلیلی برای مخفی ماندن تمام ترافیک شما نیستپیشنهاد می‌کنم که از فایرفاکس و افزونه‌ی Torbutton استفاده کنید.
  2. افزونه Torbutton که برای فایرفاکس است، Plug-in هایی مانند Java, Flash و غیره را که می‌توانند در جهت فاش شدنIP شما به کار گرفته شوند را غیرفعال می‌کند بنابراین اگر قصد بازدید از سایت‌هایی مانند YouTube را داشتید از مرورگر دیگری استفاده کنید و تنها از فایرفاکس خود برای گذاشتن مطلب استفاده کنید.

 

استفاده از VPN نیز از دیگر مواردی است که IP شما را محرمانه نگه می‌دارددر این ارتباط که در دو قالب L2TP و PP2P قابل ایجاد است، تبادل اطلاعاتی شما از طریق VPN به صورت رمزنگاری بین سرور مشخص و کامپیوتر شما انجام می‌شودزمانی که از این طریق به شبکه متصل هستید، در طول مسیر دسترسی به اطلاعات شما تقریبا غیرممکن است مخصوصا اگر شما به شکل L2TP این ارتباط را برقرار کرده باشید زیرا در این نوع ارتباط، علاوه بر رمزنگاری عادی، یک لایه امنیتی جدید نیز در طول مسیر اضافه می شود.

 البته باید دقت کنید، اکانت VPN که استفاده می‌کنید از یک سرور امن باشد زیرا زمانی که از VPN استفاده می کنید اطلاعات در طول مسیر رمزنگاری می‌شوند و در زمان رسیدن به سرور میانی توسط افرادی که به سرور دسترسی دارند قابل رویت هستندبنابراین از سرویس های VPN که توسط افراد ناشناس ارایه می‌شوند استفاده نکنید.

 با استفاده از vpn، موقعیت مکانی شما متفاوت نشان داده می‌شود و شما با ip جدیدی که متعلق به سرور است در اینترنت معرفی می شویدلذا از حیث محرمانگی استفاده همیشگی از VPN امن، بسیار ضرورت داردحتی زمان بازدید از وب سایت‌هایی که ip شما را ذخیره می‌کنند مانند وب سایت‌های وابسته به دولت.

 حتماً به این نکته دقت داشته یاشید که عملکرد VPN با Proxy کاملاً متفاوت استبا استفاده از پراکسی شما به یک وب سایت متصل می‌شوید و وب سایت مورد نظر خود را از طریق آن می‌بینید، این یک تکنیک برای دور زدن فیلترینگ است و در‌واقع با تغییر در URL وب سایت فیلتر شده این امر مقدور می‌شودولی در زمان استفاده از پراکسی، سرویس دهندگان اینترنت قادر هستند به اطلاعات شما در طول مسیر دسترسی داشته باشندو اگر آدرس پراکسی شما که در‌واقع یک وب سایت است را فیلتر کنند این مسیر غیر قابل استفاده می شود.

 سرویس های وبلاگ دهی عمومی
وب سایت‌های بسیاری وجود دارند که به صورت رایگان امکان وبلاگ نویسی را در اختیارتان قرار می دهند. از دیدگاه امنیتی آن‌ها را به دو قسمت تقسیم می کنیم.

سرویس هایی که متعلق به افرادی در داخل کشورند مانند www.Persianblog.ir و www.Blogfa.com و دیگری سرویس دهنده های خارجی مانند www.wordpress.com و www.blogger.com.

در مرحله اول با توجه به اینکه ارایه دهندگان این سرویس ها در داخل کشور هستند، و بر پایه ارتباطاتی خوبی که با دولت دارند یا اعمال فشاری که به آن‌ها می شود، ملزم به نگهداری ip های شما و ارایه آن‌ها در صورت لزوم به دولت هستندبنابراین نمی‌توانید به آن‌ها اعتماد کنید و نباید از آن‌ها استفاده کنیددر نتیجه حتماً وبلاگ خود را بر روی یکی از سرویس دهنده های خارجی بنا کنید.

از ایمیلی که برای ساختن وبلاگ استفاده کرده اید برای ارتباط برقرار کردن با دیگران به هیچ وجه استفاده نکنیدبرای ارتباط با دیگران ایمیل دیگری در www.gmail.com بسازیدایمیل هایی را که از طرف افراد ناشناس به آدرس ایمیلی که برای ساختن وبلاگ استفاده کرده اید ارسال می شود را به هیچ وجه باز نکنید.

  

آپدیت ایمیلی:
برخی از سرویس های وبلاگ دهی یک اکانت ایمیل برای شما ایجاد می‌کنند و هر ایمیلی که به آن آدرس ارسال کنید به عنوان یک پست در وبلاگ تان منتشر میشوداستفاده از این امکان بسیار منطقی است و بدین صورت دیگر مجبور به اتصال به پنل مدیریت و وارد کردن پسورد خود برای گذاشتن یک پست جدید نیستیدالبته فراموش نکنید که این آدرس ایمیل باید نزد خودتان مخفی بماند.

  امنیت در سفر:

قبلا گفته شد که یک وبلاگ موفق به صورت منظم آپدیت می‌شود و حفظ امنیت در شرایط سفر بسیار مهم است و توجه ویژه‌ای را می‌‌طلبد.

  • اگر از سرویس‌های عمومی وبلاگ‌دهی استفاده می‌کنید حتما امکان ارسال مطلب از طریق ایمیل برایتان فراهم شده استبه صورت امن به ایمیل خود وصل شوید و از آن طریق وبلاگتان را آپدیت کنید.
  • درصورتی که این امکان در اختیارتان نیست ابتدا باید یک اکانت اینترنت امن پیدا کنیدحتی‌المقدور از شبکه‌های وایرلس عمومی و نا آشنا استفاده نکنیدبا استفاده از اکانتVPN به شبکه متصل شوید و به روزرسانی را انجام دهید.
  • اینکه از کامپیوتر شخصی خود برای این کار استفاده کنید مهم است و اگر به کامپیوتر خود نیز دسترسی ندارید باید رویه دیگری را دنبال کنیدکامپیوترهای عمومی به احتمال زیاد به نرم افزارهایی آلوده هستند که رمز عبور شما را هنگام وارد کردن سرقت می کنند.
  • برای استفاده از سیستم‌های عمومی به همراه داشتن چند نرم‌افزار پرتابل ضرورت دارددر ابتدا توسط یک آنتی‌ویروس پرتابل سیستم را Scan کنید و سپس از طریق Firefox پرتابل به اینترنت متصل شوید.
  • البته در صورتی که یک CD لینوکس به همراه داشته باشید و از طریق سیستم عامل خودتان کامپیوتر را بوت کنید بسیار مطمئن‌تر است.

 

امنیت کامپیوتر شخصی:


رعایت تمام این موارد در صورتی که کامپیوتر شخصی و سیستم عامل تان از امنیت کافی برخوردار نباشد بی‌فایده است.فراموش نکنید که سیستم عامل تان را همیشه به روز نگه دارید و آخرین آپدیت های امنیتی را روی آن نصب کنید.

 از نصب نرم افزارهای متفرقه و اجرای فایل‌هایی که نمی‌شناسید خودداری کنیداگر از ویندوز استفاده می کنید یک آنتی ویروس مناسب روی کامپیوتر نصب کنیدسه انتخاب خوب آنتی ویروس های رایگان Avira، Avast و AVG هستند.

در کنار آنتی ویروس ها نرم افزارهای ضد جاسوس افزار و تبلیغ افزار هم داشته باشید دو گزینه رایگان و مناسب: Adware  وSpybot  هستند. در نهایت روشن کردن Firewall سیستم عامل هم فراموش نشود.

 

تهیه بک‌آپ نگهداری فایل‌های پشتیبان:
اگر از سیستم‌های وبلاگ دهی عمومی استفاده نمی‌کنید نیاز است که به صورت دوره‌ای از اطلاعات خود بک‌آپ‌گیری کنید تا در صورت بروز مشکل محتوای خود را از دست ندهید. امنیت این محتوای پشتیبان هم مهم است زیرا علاوه بر محتوای شما اطلاعات بازدیدکنندگان شما شامل IP و نظراتشان نیز در این محتوا جای دارد و می‌تواند خطراتی را در صورت افشای اطلاعات برای آنها به وجود آورد.

  • این اطلاعات را در محل‌های امنی نگهداری کنید و توسط نرم‌افزارهای مخصوص رمزنگاری کنیدیکی از نرم‌افزارهایی که این کار را به خوبی برایتان انجام می‌دهد TrueCrypt است که به عنوان یک گاوصندوق محل امنی را برای اطلاعاتتان به وجود می‌آورد.
  • از نگهداری فایل‌های منقضی شده و بی‌ارزش خودداری کنید و فقط آخرین نسخه‌ها را حفظ کنید.

 

اگر از سیستم‌های وبلاگ دهی عمومی استفاده می‌کنید باز هم نیاز به پشتیبان گیری دوره ای از اطلاعات خود داریدتصور کنید که فردی وبلاگ شما را هک کند و تمام نوشته‌هایتان را پاک کنداین سرویس ها گزینه هایی برای خروجی گرفتن از وبلاگ به عنوان Export یا پشتیبان گیری دارندمی‌توانید در تقویم خودتان یک برنامه ثابت داشته باشید که هر هفته یا ماه از وبلاگ خود پشتیبان بگیرید.

 



بر چسب: ,
وبلاگ-نویسی---امنیت وبلاگ-نویسی---امنیت وبلاگ-نویسی---امنیت وبلاگ-نویسی---امنیت وبلاگ-نویسی---امنیت امتیاز : 609 دیدگاه(0)

ارسال نظر

نام شما
وب سایت
پست الکترونیک
پیام
درج شکلک
نظر خصوصی
کد امنیتی

نظرات


صفحات نظرات
1 |