Search
Close this search box.

چگونه در سایتهای HTTP داده های خود را ایمن نگه داریم

اوغر
اشتراک‌گذاری در:
حفظ امنیت در سایت‌های HTTP

اگر مجبور به بازدید از وب‌سایتی هستید که «HTTPS» در URL آن وجود ندارد، داده‌های شما ایمن نیستند. راهکار هایی برای شما ارائه خواهیم کرد که شما را از به خطر افتادن داده‌های‌تان محافظت کند.

برخلاف سایت‌های محافظت شده با پروتکل HTTPS، یک سایت HTTP ناامن، داده‌های شما را هنگام ارسال از مرورگر شما به سرور وب سایت رمزگذاری نمی‌کند. رمزگذاری SSL (لایه سوکت ایمن) ندارد و این باعث می‌شود که ارتباطات شما را به کاراکترهای تصادفی تغییر می‌دهد تا از دید افراد دیگر پنهان بماند و دسترسی مجرمان سایبری به داده‌های کاربر را آسان‌تر می‌کند.

در حال حاضر، اکثر مرورگرها می‌توانند با نمایش نماد قفل برای رمزگذاری شده و هشدار «ناامن» برای سایت‌های رمزگذاری نشده، بین وب سایت های ایمن و ناامن شناسایی کنند. به محض مشاهده آن هشدار، باید اطمینان حاصل کنید که از داده‌های خود با رعایت اقدامات امنیتی ذکر شده در زیر محافظت می‌کنید.

 

  1. 1. از نرم افزارهای به روز استفاده کنید

وب سایت های مخرب یا آنهایی که سعی در نصب بدافزار روی دستگاه شما را دارند، اغلب از طریق HTTP ناامن اداره می‌شوند. با آلوده کردن سیستم شما، هکرها می‌توانند کنترل کامل رایانه شما را در دست بگیرند و اطلاعات حساس مانند اطلاعات مالی، نام کاربری و رمز عبور را به سرقت ببرند.

تنها بازدید از وب سایت مخرب می‌تواند کافی باشد تا هکر بتواند دستگاه شما را آلوده کند. شما حتی نیازی به کلیک روی هیچ لینک یا دانلود عمدی نرم افزاری ندارید. هنگامی که از یک وب سایت ناامن بازدید می‌کنید، بدافزار به طور خودکار بدون اطلاع شما در رایانه شما دانلود می‌شود.

حملات دانلودی Drive-by نوعی روش هک است که در وب سایت‌های HTTP در معرض خطر و ناامن گسترده است. هر بار که شخصی از وب سایت بازدید می‌کند، یک اسکریپت مخرب ایجاد شده توسط هکرها فعال می‌شود و از راه دور دستگاه کاربر را برای آسیب پذیری هایی که می‌تواند برای انتشار بدافزار استفاده کند اسکن می‌کند.

اگر مرورگرها، برنامه‌ها، سیستم‌عامل‌ها یا افزونه‌های فردِ قربانی قدیمی باشند، بدافزار می‌تواند به سرعت خود را روی رایانه نصب کند. پیوندهای ناامن یا تبلیغات پاپ آپ در وب سایت‌ها اغلب شما را به یک برگه جدید هدایت می‌کنند و با کلیک بر روی آن‌ها از شما می‌خواهند نرم افزار خاصی را دانلود کنید. حتی کلیک کردن روی «X» (ضربدر) برای بستن یک تبلیغ می‌تواند به مهاجمان کمک کند رایانه شما را با بدافزار آلوده کنند.

هکرها می‌توانند از بدافزار نصب شده برای سرقت داده های شما سوء استفاده کنند، عمدتاً برای نظارت بر فعالیت و ترافیک شبکه شما، از بین بردن اطلاعات، جلوگیری از عملکرد صحیح دستگاه شما و حتی ارسال نرم افزارهای مخرب بیشتر به رایانه شما.

برای محافظت از دستگاه خود باید سیستم عامل، مرورگرها، برنامه های افزودنی و سایر برنامه های دارای دسترسی به اینترنت را به روز نگه دارید. اگر با جدیدترین به‌روزرسانی‌های امنیتی وصله نشده باشند، هکرها می‌توانند از این آسیب‌پذیری برای حمله به سیستم شما استفاده کنند.

از همه مهم‌تر، توصیه می‌کنیم نرم افزار آنتی ویروس را نصب کنید که به روز باشد. دانلودهای Drive-by بی صدا و بدون اطلاع شما انجام می شود، اما نرم افزار آنتی ویروس می‌تواند به سرعت آن‌ها را شناسایی کند.

  1. 2. افزونه های امنیتی دانلود کنید

برنامه آنتی ویروس شما از کل سیستم شما محافظت می‌کند، اما زمانی که از یک وب سایت HTTP ناامن بازدید می‌کنید، می توانید به یک لایه حفاظتی اضافی نیاز داشته باشید. افزونه‌ها یا برنامه‌های افزودنی امنیتی بخش‌های کوچکی از نرم‌افزار هستند که می‌توانند به افزایش امنیت و حریم خصوصی مرورگر شما کمک کنند.

افزونه‌های امنیتی می‌توانند ردیاب‌ها را غیرفعال کنند، رمزهای عبور را مجدد رمزگذاری کنند، تبلیغات پاپ‌آپ را مسدود کنند و حتی امنیت یک وب‌سایت را تشخیص دهند. طیف وسیعی از برنامه‌های افزودنی امنیتی برای مرورگرهای آنلاین اصلی مانند Google Chrome، Firefox، Brave، Opera و Microsoft Edge در دسترس هستند. که به چند نمونه از آن‌ها اشاره می‌کنیم:

اسکنر لینک AVG: اسکنر امنیتی داخلی آن از حملات بدافزار و فیشینگ در وب سایت های ناامن جلوگیری می کند.

Bitdefender TrafficLight: هر وب‌سایتی را که بازدید می‌کنید بررسی می‌کند و قسمت‌هایی از سایت که محتوای مخرب دارند را محدود می‌کند.

: Dashlane داشلین یک مدیر رمز عبور رمزگذاری شده است، به این معنی که حتی اگر یک هکر نام کاربری شما را کشف کند، نمی‌تواند به حساب‌های شما دسترسی پیدا کند.

Web of Trust: این از الگوریتم‌های یادگیری ماشینی (ML)، بررسی‌های امنیتی و بررسی‌ها/بررسی‌های رتبه‌بندی برای اسکن وب‌سایت‌ها برای فعالیت‌های مخرب استفاده می‌کند.

البته افزونه های مرورگر می‌توانند با یکدیگر تضاد هم داشته باشند و تأثیر دیگری را کاهش دهند. بنابراین، باید قانون «مختصر و مفید» را در مورد افزونه مرورگر اعمال کنید. علاوه بر این، برنامه‌های افزودنی مرورگر را از فروشگاه اینترنتی رسمی مرورگر دلخواه خود دانلود کنید و برای اطمینان از ایمن بودن افزونه‌ها، تحقیقاتی در زمینه توسعه‌دهنده آن انجام دهید.

3. از VPN استفاده کنید

آدرس IP شما نباید در یک وب سایت ناامن عمومی شود زیرا انجام این کار می‌تواند موقعیت مکانی شما را فاش کند و شما را در معرض خطر قرار دهد. هکرها می‌توانند اطلاعات شناسایی شخصی (PII) شما را با استفاده از آدرس IP شما، که شامل شماره امنیتی، تاریخ تولد و سایر جزئیات شما می‌شود را، بدست آورند. آن‌ها ممکن است داده‌های شما را در دارک وب بفروشند یا از آن برای مشارکت در جرایم سایبری استفاده کنند. شما می‌توانید با استفاده از یک شبکه خصوصی مجازی (VPN)، که آدرس IP شما را با آدرس دیگری جایگزین می‌کند، از همه این مشکلات جلوگیری کنید. به منظور ایمن‌سازی موقعیت مکانی واقعی شما، هکرها فقط می‌توانند آدرس IP سرور VPN را که به آن متصل هستید به جای آدرس IP واقعی شما مشاهده کنند. به علاوه، تمام داده‌هایی که بین شبکه‌ها رد و بدل می‌شوند رمزگذاری می‌شوند، یعنی بدون کلید رمزگشایی مناسب غیرقابل خواندن می‌شوند!

  1. 4. احراز هویت دو مرحله ای را فعال کنید

اطمینان حاصل کنید که احراز هویت دو مرحله ای (2FA) در همه حساب های شما فعال است. برای دسترسی به حساب کاربری خود با 2FA، باید یک رمز عبور یک بار مصرف را وارد کنید که از طریق ایمیل یا پیام متنی دریافت خواهید کرد. حتی اگر هکرها به اعتبار ورود شما دسترسی پیدا کنند، به رمز عبور یک بار مصرف دسترسی نخواهند داشت.

خوشبختانه، اکثر بدافزارهای دانلود شده توسط وب‌سایت‌های ناامن نمی‌توانند شبکه یا سیم کارت شما را آلوده کنند و از دستیابی مهاجمان به رمز عبور 2FA شما جلوگیری می‌کند. اگر وب سایت، شما را به صفحه‌ای جعلی هدایت کند که از شما بخواهد وارد حساب کاربری خود شوید، احراز هویت دو مرحله‌ای از شما محافظت می‌کند.

حتی اگر هکرها گاهی اوقات بتوانند احراز هویت دو مرحله‌ای را دور بزنند، بازهم یک اقدام امنیتی برای محکم‌کاری است که برای محافظت از حساب ارزش فعال کردن آن را دارد.

 

  1. 5, تاریخچه، کوکی ها و کش خود را پاک کنید

در حالی که پاک کردن تاریخچه مرور می‌تواند تغییر مسیرهای صفحه به وب‌سایت‌های ناآشنا و تبلیغات پاپ‌آپ را حذف کند، اما هیچ‌گونه بدافزار را از سیستم شما حذف نمی‌کند. با این حال، رمز عبور یا نام کاربری ذخیره شده را حذف می‌کند. گذرواژه‌های شما دیگر در مرورگر شما ذخیره نمی‌شوند، بنابراین حتی اگر سیستم شما هک شود، مهاجمان نمی‌توانند به اعتبار ورود شما دسترسی پیدا کنند.

چرا باید از بازدید از سایت های HTTP ناامن خودداری کنید؟

سایت های HTTP ناامن فاقد رمزگذاری هستند و اطلاعات شخصی، هویت و رمز عبور شما را در معرض خطر قرار می‌دهند. هنگام بازدید از وب سایت‌های HTTP، اگر هیچ‌گونه اطلاعات شخصی را وارد نکنید و اقدامات احتیاطی لازم را انجام ندهید، ممکن است در امان بمانید، اما همیشه بهتر است از سایت‌های ناامن خودداری کنید.

از آنجایی که HTTP رمزگذاری نشده است و بنابراین به اندازه HTTPS ایمن نیست، اکثر مرورگرهای آنلاین، از جمله کروم، پروتکل URL پیش فرض خود را به «https://» تغییر داده‌اند.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *