سایت تاما صفحه اول سایت تماس با ما ورود اعضاء پست الکترونیک
اداره کل آموزش و پرورش استان مرکزی
گروه آموزشی رایانه
منوی اصلی

   خلاصــه خبـــر    محافظت از حریم شخصی در کافی نت و کامپیوترهاي عمومی

گاهی اوقات بنا به دلایلی مجبور هستیم  به کافی‌نت و یا مکاني مشابه (مانند سایت‌ کامپیوتری دانشگاه‌، مؤسسات و شرکت‌ها) که امکان استفاده از کامپیوترهای عمومی را فراهم می‌کنند، مراجعه کنیم. صرف‌نظر از هر دلیلی که برای مراجعه به کافی‌نت‌ داشته باشید، باید بدانید که مراجعه به این گونه مکان‌ها احتمال به خطر افتادن اطلاعات شخصی‌تان را افزایش می‌دهد. در ادامه به بررسی راهکارهایی مناسب به منظور محافظت از اطلاعات در این گونه مکان‌ها پرداخته‌ایم



پاکسازي تاریخچه گشت و گذار مرورگر

پاک کردن تاریخچه مرورگر اینترنت اولین قدمی است که باید برای محافظت از حریم شخصی و جلوگیری از فاش شدن اطلاعات بردارید. بعد از پایان وبگردی باید کوکی‌ها، اطلاعات وارد شده در فرم‌های ثبت‌نام، تاریخچه و حتی فایل‌های موقتی(Temp) اینترنتی مرورگر را حذف کنید.

اگرچه امکان حذف دستی اين موارد وجود دارد، اما خوش‌بختانه با پیشرفت روزافزون مرورگرها و اضافه شدن ویژگی‌های متعدد برای بالا بردن امنیت کاربر، می‌توانید از ویژگی گشت و گذار محرمانه استفاده نمایید. با استفاده از ویژگی گشت و گذار محرمانه می‌توانید با خیال راحت وبگردی کنید، چون در اين حالت اطلاعات وبگردی شما توسط مرورگر ذخیره نخواهند شد.

این ویژگی در فایرفاکسPrivate Browsing نام دارد و برای استفاده از آن می‌توانید به منویTools بروید و گزینهStart Private Browsing را کلیک کنید یا از کلیدهای میانبرCtrl+Shift+P استفاده نمایید.

در مرورگرIE این ویژگیInPrivate Brwosing نام دارد و برای استفاده از آن باید از منویTools گزینهInprivate Browsing را کلیک کنید. لازم به ذکر است که کلیدهای میانبر این ابزار درIE، مشابه فایرفاکس است.

این ویژگی در مرورگرChrome شرکت گوگل با نام Incognito Mode شناخته شده و برای استفاده از آن باید روی دکمه آچار کلیک کنید و گزینهNew incognito windows را انتخاب کنید، یا از کلیدهای میانبر Ctrl+Shift+N برای اجراي آن استفاده نمایید.

 

عدم ذخیره فایل روی کامپیوتر عمومی

اگر از کامپیوتر دوست‌تان استفاده مي‌کنيد، عدم ذخیره فایل‌های گوناگون و بی‌فایده روی سيستم وي نشانگر شخصیت شما و احترام متقابلی است که برای وی قايل هستید. اما زمانی که صحبت از کافی‌نت‌ و مکان عمومی مشابه می‌شود واژه "احترام" محلی از اعراب نداشته و این امنیت و حریم شخصی شماست که در اولویت قرار می‌گیرد.

شاید برخی از فایل‌هایی که در کافی‌نت‌دانلود می‌کنید، اهمیت چندانی نداشته باشند (مثل فایل‌های صوتی، ویدیویی و یا تصویری)، اما زمانی که صحبت از دانلود فایلی می‌شود که در قالب ضمیمه به آدرس ایمیل شما ارسال شده، حساسیت امر چندین برابر می‌شود، چرا که گاهی چنین ضمیمه‌هایی حاوی اطلاعاتی بسیار مهم و محرمانه هستند.

فرض کنیم شخصی یک سند سادهWord را که حاوی متن چندان مهمی نیست، برای شما ارسال کرده است. صرف‌نظر از نوع سند، همه فایل‌ها اطلاعاتی تحت عنوانMetaData را همیشه یدک می‌کشند که این اطلاعات بسته به نوع فایل با یکدیگر فرق دارند.

برای مثال اطلاعات متادیتای اسنادWord شامل مواردی مثل عنوان فایل، موضوع آن، نام شخص نويسنده، تاریخ آخرین ویرایش، تعداد صفحات، تگ‌ها، کامنت‌ها و دیگر موارد مشابه است. یا اطلاعات متادیتای یک فایلMP3 شامل نام سازنده، آلبوم، مالک فایل و حتی نام کامپیوتر مالک و مواردی از این قبیل است.

مسئله این است که اطلاعات متادیتا می‌تواند اطلاعات بسیار جامع و البته محرمانه‌ای از شما را در اختیار دیگران قرار دهد؛ اطلاعاتی مثل نام شما، نام سازمان، نام کامپیوتر، نام هارددیسک و یا سرور شبکه‌ای که فایل را در آن ذخیره کرده‌اید، نام و نوع چاپگر، مولف‌های قبلی سند، و نسخه‌های مختلف سند.

فرد خرابکار به راحتی می‌تواند از این اطلاعات سوءاستفاده کرده و شما و حتی سازمان یا شرکتی که در آن مشغول به کار هستید را به خطر بیندازد.

برای حذف اطلاعات متادیتا در ویندوز ابتدا روی فایل کلیک راست کرده، از منوی ظاهر شده گزینهProperties را کلیک کرده و در پنجره ظاهر شده به برگهdetails بروید. حال در انتهای این پنجره گزینه Remove Properties and Personal Information را مشاهده می‌کنید که باید آن را کلیک نمایید.

در پنجره بعدی دو گزینه در اختیار دارید؛ گزینه اول یعنیCreate a copy with all possible properties removed که به صورت پیش‌فرض در حالت انتخاب‌ شده قرار دارد، تمامی اطلاعات شخصی قابل حذف را پاک می‌کند. با استفاده از گزینه دوم یعنیRemove the following properties from this file هم می‌توانید به صورت دستی اطلاعات متادیتای مورد نظر خود را پاک نمایید.

البته راه دیگر برای حذف این‌گونه اطلاعات، استفاده از نرم‌افزارهای ثالث مانندDocument Trace Remover است که حتی امکان پاکسازی گروهی(Batch) اسناد را فراهم می‌کند.

در هر صورت اگر در چنين شرايطي مجبور به دانلود فایل هستید، بهتر است یک حافظه فلش همراه داشته و فایل مورد نظر را مستقيم روي آن ذخیره نمایید. دقت داشته باشيد اگر ابتدا فايل را روي کامپيوتر دانلود کنيد، امکان بازیابی آن برای دیگران وجود خواهد داشت. مگر اینکه از برنامه‌هايي مثلFile Shredder استفاده کنيد. اگر چنین نرم‌افزاری روی کامپیوتر عمومی نصب نشده بود بهتر است ابزار پرتابل مشابه همراه خود داشته باشيد.

 

عدم ذخیره رمز عبور

یکی از نکات بسیار مهم که متأسفانه تازه‌کارها اطلاعی در مورد آن نداشته و هرگز توجهی به آن نمی‌کنند امکان ذخیره سازی رمز عبورها توسط مرورگرهاست. البته این نکته در مورد کاربران حواس‌پرت و بی‌حوصله‌ای که وقتی برای خواندن پیام‌ها نگذاشته و تنها به زدن گزینهYes و Next بسنده می‌کنند هم صادق است.

این عادت بد کلیک سریع روی پیام باعث شده که کاربران هیچ‌گونه احساس خطری نسبت به کلیک روی پیام‌های سیستم‌عامل و یا دیگر نرم‌افزارها، به خصوص مرورگرها نکنند. بعضی از کاربران کافی‌نت‌ حين چک ایمیل، پیام مربوط به ذخیره‌سازی رمز عبور که از سوی مرورگر نشان داده می‌شود را تاييد می‌کنند. به این ترتیب کاربر بعدی به راحتی می‌تواند وارد حساب ایمیل شخص قبلی شده و حتی رمز عبور آن را از طریق مرورگر مشاهده نموده و تغییر دهد.

در چنين شرايطي بهتر است قبل از انجام هر کاری ویژگی ذخیره‌سازی رمز عبور را غیرفعال نمایید. برای این منظور در محیط فایرفاکس از منويTools گزينهOptions و سپسSecurity را کليک کرده و در قسمت Passwords گزینهRemember passwords for site را غیرفعال کنید.

در مرورگرIE هم بعد از باز کردن پنجره تنظیمات (Options)، به برگهContent رفته و در قسمتAutoComplete دکمهSettings را کلیک نمایید. در پنجره باز شده گزینهUsernames and passwords on forms را غیرفعال کنید.

                          

عدم انجام کارهای بانکی

‌نت به هیچ عنوان مکانی مناسب برای انجام امور بانکی نیست؛ از این رو اکیداً توصیه می‌کنیم هرگز برای انجام امور مرتبط با تراکنش مالی به آن جا مراجعه نکنید. اگر به کامپیوتر شخصی خود دسترسی ندارید، برای کنترل حساب بانکی‌تان بهتر است از دستگاه‌های خودپرداز و یا سرویس‌های تلفنی بانک‌ها استفاده کرده و یا به نزدیک‌ترین شعبه بانکی مراجعه نمایید.

البته از نظر سرقت اطلاعات شخصی مربوط به حساب‌های بانکی جای نگرانی زیادی وجود ندارد. زيرا می‌توان موجودی حساب و تراکنش‌های مالی حساب در دوره‌های زمانی مختلف را مشاهده کرد.

 

عدم استفاده از کارت‌های اعتباری

این روزها استفاده از کارت‌های اعتباري رواج بسیاری در میان مردم پیدا کرده و فروشگاه‌ها نيز برای جذب مشتریان، امکان خرید از طریق کارت‌های الکترونیکی را به وب‌سایت‌های خود اضافه کرده‌اند. فقط بايد مراقب باشيد که از صفحه کلید مجازی درگاه‌های پرداخت الکترونیکی بانک‌ها و مؤسسات مالی استفاده نماييد.

این امر به دليل وجود نرم‌افزارهایی مخربي موسوم به Keylogger است. این نرم‌افزارها هر کلیدی که شما فشار دهید را ثبت می‌کنند و مي‌توانند امور دیگری مثل کلیک‌های ماوس، عکس گرفتن از صفحه نمایش، ارسال اطلاعات در تاریخی خاص به یک ایمیل مشخص و ... را نيز انجام دهند.

توصیه ما در خصوص محافظت از اطلاعات کارت‌های الکترونیکی، انجام فرايند خرید تنها از طریق کامپیوتر شخصی‌تان است.

 

 

 

حذف فایل‌های موقتی

‌های موقتی یا همانTemporary Files در مقابل فایل‌های موقتی اینترنت یاTemporary Internet Files قرار می‌گیرند. این گونه فایل‌ها هنگام کار با نرم‌افزارها ساخته می‌شوند. معمولاً اين فایل‌ها بعد از بسته شدن نرم‌افزار مربوطه یا راه‌اندازی مجدد سيستم، به طور خودکار حذف مي‌شوند که متأسفانه در بیشتر موارد این کار انجام نمی‌شود.

برای مشاهده این گونه فایل‌ها می‌توانید فايل‌هاي *.tmp یا*.chk و یا ~*.* را در سيستم جستجو کنید. با این کار تمامی فایل‌هایی که با این کاراکترها آغاز شده و یا دارای پسوندهای.tmp و.chk هستند، ظاهر خواهند شد. سپس همه آنها را با هم انتخاب کرده و برای حذف کلید Shift را نگه داشته و سپس کلیدDelete را فشار دهید تا به این ترتیب این فایل‌ها مستقیماً پاک شده و به سطل بازیافت نروند.

هر چند امکان برگرداندن آن‌ها توسط نرم‌افزارهای بازیابی فایل مثلRecover My Files وجود دارد.
‌افزارهايی همچونCCleaner نيز براي حذف چنین فایل‌هایی طراحي شده‌اند. این نرم‌افزار تمهیدات لازم برای حذف فایل‌هاي موقتي بدون امکان بازیابی آنها (Shred) را برای کاربر فراهم می‌کند.

در صورت تمایل به پاک کردن دستی، 2 مسیر اصلی این گونه فایل عبارتند از:

برای دسترسی آسان به این دو مکان می‌توانید عبارت‌های%temp% برای مسیر اول و همچنینTempبرای مسیر دوم را در قسمتRun تايپ کرده و اينتر نماييد.

 

 

 

حذفPagefile

در ویندوز حکم حافظه مجازی را دارد. هدفPagefile دریافت اطلاعات ازRAM و ذخیره موقت آن‌ روی هارددیسک است؛ به این ترتیب برنامه‌ها تصور می‌کنند مقدار زیادیRAM روی کامپیوتر نصب شده و از این رو از آن به عنوان حافظه مجازی استفاده می‌کنند. بهتر است بعد از اتمام کار با کامپیوتر عمومی، Pagefile ویندوز را به صورت دستی پاک نمایید. برای این کار باید به قسمتLocal Security Policy مراجعه نمایید.

برای دسترسی به این قسمت در ویندوز ايکس‌پي ابتدا به کنترل پانل رفته، گزینهAdministrative Tools را باز کرده و سپس روی گزینه Local Security Policy دوبار کلیک کنید. سپس روی گزینهSecurity Options در سمت راست صفحه کلیک کرده و گزینهShutdown: Clear Virtual Memory Pagefile را که در قسمت پایین صفحه قرار دارد را پیدا کرده، آن را باز نموده و فعال کنید.

نکته:اگر به هر دليلي به قسمت Local Security Policy دسترسي ندارید، می‌توانيدPagefile را به صورت دستی پاک کنيد. برای این کار ابتدا باید قابلیت نشان دادن فایل‌های مخفی و سیستمی ویندوز را فعال کنيد. برای این منظورFolder Options را در کنترل پانل باز کرده و گزینهShow Hidden Files and Folders را فعال کرده و تیک گزینهHide Protected Operating System Files را هم بردارید.

بعد از این فایلی با نامpagefile.sys را پیدا کرده و آن را پاک کنید. این فایل معمولاً در درایوC: یعنی درایوی که ویندوز در آن نصب شده قرار دارد. دفعه بعد که کامپیوتر از نو راه‌اندازی می‌شود Pagefile جدیدی ساخته خواهد شد.

 

راه‌اندازی مجدد کامپیوتر

بعد از اتمام کار با کامپیوتر، آخرین کاری که باید انجام دهید راه‌اندازی مجدد سیستم با استفاده از دکمهRestart تعبیه شده روی کیس است. این کار نه تنهاPagefile را پاک می‌کند (البته در صورت فعال بودن) بلکه تمامی اطلاعات موجود درRAM را هم از بین می‌برد.

 

زیر نظر گرفتن محیط

نهایتاً باید گفت جدای از محیط مجازی کامپیوتر بهتر است به اتفاقاتی که دور و بر می‌افتد هم توجه کرده و همه چیز را زیر نظر داشته باشید. به خاطر داشته باشید در مکانی عمومی نشسته‌اید. هرگز اقدام به باز کردن و مشاهده سند محرمانه در این مکان‌ها نکنید؛ چه بساKeylogger نصب شده در کامپیوتر که شما از وجود آن بی‌خبرید، اقدام به عکس برداری از محتویات سند کند.

در صورت وجود دوربین‌ مداربسته بهتر است دقت بیشتری کنید. برای مثال هنگامی که در حال تایپ اطلاعات مرتبط با ورود به حساب کاربری هستید، بهتر است کيبورد را با دست‌ به خوبی بپوشانید، چه بسا برخي بتوانند کلیدخوانی (در مقابل لب‌خوانی) کنند! به یاد داشته باشید که به هیچ عنوان امکان ايمن‌سازی کامل کامپیوترهای عمومی وجود ندارد.

توصیه نهایی: از کامپیوترهای عمومی تنها برای وبگردی‌ ساده استفاده کنید.

منبع: ماهنامه خبر