خانه » پست‌هایی با برچسب "https"

گوگل‌کروم جدید سایت‌های HTTP را غیرامن می‌داند

با انتشار کروم ۶۸ که قرار است در ماه ژوئیه ۲۰۱۸ منتشر شود، گوگل به صراحت تمامی سایت‌های HTTP را “غیرامن” علامت‌گذاری می‌کند.
طبق آمار گوگل، ۶۸ درصد از ترافیک کروم در هر دو سیستم عامل اندروید و ویندوز در حال حاضر رمزگذاری شده است. همانطور که ۷۸ درصد از ترافیک کروم را در هر دو سیستم عامل کروم و مک دارد. این رقم‌ها در ماه ژوئیه حتی بالاتر هم خواهند بود.
مدیر محصول امنیتی کروم گفته است که “توسعه‌دهندگان سایت‌های خود را به HTTPS منتقل کرده و وب را برای همه امن‌تر می‌کنند و مورد از ۱۰۰ سایت برتر در وب به طور پیش فرض از HTTPS استفاده می‌کنند.

گوگل چند سال است که به تدریج اینترنت را به سمت HTTPS سوق می‌دهد. در تابستان ۲۰۱۴، اولویت‌بندی وب‌سایت‌ها با استفاده از HTTPS در نتایج جست‌وجوی گوگل آغاز شد. در ماه مارس سال ۲۰۱۶، گوگل ردیابی و به اشتراک‌گذاری اطلاعات مربوط به استفاده خود از HTTPS و همچنین ۱۰۰ سایت غیراینترنتی گوگل در اینترنت را آغاز کرد.
در اوایل سال ۲۰۱۷، کروم سایت‌هایی را که رمزهای عبور یا اطلاعات کارت اعتباری را از طریق HTTP به عنوان غیرامن انتقال داده بودند، برچسب گذاری کرد. بر اساس گزارش مرکز اطلاع رسانی پلیس فتا، در اواخر سال ۲۰۱۷، همان برچسب شروع به افزودن به سایت‌های FTP کرد که با شروع کروم ۶۸، سایت‌های HTTP به عنوان “غیرامن” برچسب‌گذاری می‌شوند، اما بعد از آن یکی از آخرین مرحله است، زمانی که شاخص امنیتی HTTP قرمز می‌شود.
کروم توسط ۶۳ درصد از کاربران دسکتاپ و ۵۰ درصد از کاربران گوشی‌های هوشمند در زمانی که به HTTPS اینترنت، متصل می‌شود، استفاده می‌شود و قدرت نفوذ قابل توجهی را به گوگل می‌دهد.
همچنین کروم به راحتی امکان راه‌اندازی HTTPS را فراهم می‌کند. اکنون ممیزی‌های متفاوتی برای کمک به توسعه‌دهندگان به سایت‌های خود به HTTPS  وجود دارد و از یک ابزار خودکار برای بهبود صفحات وب، در آخرین نسخه Node CLI Lighthouse، بهره می گیرد.
ممیزی جدید در Lighthouse به توسعه‌دهندگان کمک می‌کند تا ببینند کدام منابع یک سایت با استفاده از HTTP بارگذاری می کنند و کدامیک از آن‌ها آماده ارتقاء به HTTPS با تغییر مرجع subresource به نسخه HTTPS هستند.

 

🗞منبع خبر: ایسنا

نکاتی برای جلوگیری از هک شدن ایمیل

این روزها که بازار هک و حملات سایبری حساب‌های شخصی کاربران داغ و پر تب و تاب شده، آشنایی با راه‌های جلوگیری از هک شدن ایمیل می تواند به امنیت و حریم خصوصی کاربران کمک به‌سزایی کند.
به گزارش ایسنا، بر اساس اعلام وب‌سایتhuffingtonpost ، امروزه شبکه‌های اجتماعی و ارتباطی بسیاری از جمله ایمیل‌ها و پیام رسان‌ها و دیگر سایت‌های اجتماعی، هدف حملات سایبری هکرهای اینترنتی شده است. بدیهی است آگاهی از نحوه جلوگیری و مقابله با این گونه حملات سایبری می تواند به امنیت و حریم خصوصی کاربران در فضای مجازی کمک به‌سزایی کند.
در این گزارش، به روش های جلوگیری از هک شدن اکانت ایمیل یا پست الکترونیکی می پردازیم:

ورود به سایت‌های دارای  https

کاربران باید توجه داشته باشند که در ابتدای آدرس سایت‌ها باید پیشوند “https” ، قبل از“www”  وجود داشته باشد. این امر نشان دهنده یک وب‌سایت امن و معتبر است.

باز نکردن ایمیل‌های ناشناس

اگر احتمال می‌دهید که فرستنده ایمیل را نمی‌شناسید، ریسک نکنید و برای مشاهده محتوای پیام، آن را باز نکنید. معمولا ایمیل های ناشناس و مشکوک با عنوان هایی جذاب به کاربران اینترنتی فرستاده می شوند تا خواننده به آن جذب شده و با باز شدن پیام مذکور، ویروس ها و یا بد افزارها به رایانه شخص قربانی حمله کنند و اطلاعات شخصی وی را به سرقت برده و حساب کاربری او را هک کنند.

نصب آنتی ویروس

کاربران باید در فضای آلوده امروزی اینترنت، از نصب و به‌روزرسانی آنتی ویروس های معتبر، معروف و اصل اطمینان پیدا کنند تا در صورت بروز هر گونه مشکل، ویروس های یافته شده بسرعت نابود شده و مشکل برطرف شود.

عدم ورود به اکانت از طریق رایانه‌های ناشناس

راهکار دیگر که براحتی قابل اجراست، آن است که از رایانه‌های ناشناس که در مکان های عمومی نظیر کافی نت، کتابخانه، کافی شاپ، دانشگاه و غیره وجود دارند، وارد حساب کاربری ایمیل خود نشوید. حتی اگر به امنیت این سیستم ها اعتماد دارید، بهتر است چون رایانه شخصی خودتان نیست، با آنها وارد اکانت ایمیل خود نشوید.

اطمینان از ثبت گذرواژه قوی

کاربران باید از قوی بودن گذرواژه (password) خود مطمئن باشند. البته سرویس‌های پست الکترونیکی نظیر یاهو و جی‌میل، خود به هنگام تعیین گذرواژه میزان قوت آن را به کاربر اعلام می کنند تا در صورت ضعیف بودن، آن را تغییر دهند. کارشناسان فضای مجازی پیشنهاد می کنند با گذشت هر شش ماه، گذرواژه خود را تغییر داده و هرگز برای اکانت های مختلف خود در اینترنت، از یک گذرواژه استفاده نکنند. از ویژگی های یک گذرواژه مناسب و قوی آن است که هم از حروف کوچک و هم از حروف بزرگ الفبای انگلیسی به‌همراه اعداد و علامت ها استفاده شود.

عدم بکارگیری کلمات رایج

کاربران باید از بکار بردن کلمات رایجی که براحتی قابل حدس زدن است، پرهیز کنند. بعنوان مثال، اعداد پشت سرهم نظیر ۱۲۳۴، شماره تلفن خانه یا همراه، تاریخ تولد، اسم خود یا همسر از جمله کلمات و اعدادی است که براحتی توسط هرکسی قابل حدس و گمان است. بدین ترتیب هکرها با کمترین زحمت ممکن، قادر خواهند بود به اطلاعات خصوصی و حساب ایمیل کاربران دسترسی پیدا کنند.

فعالسازی قابلیت شناسایی دو مرحله‌ای

در صورتیکه کاربران از سرویس‌های گوگل استفاده می کنند، بعنوان اقدامی جهت افزایش امنیت اکانت گوگل خود، می توانند از قابلیت شناسایی دو مرحله ای گوگل اکانت استفاده کنند.

استفاده از نرم‌افزار مدیریت گذرواژه

این نرم افزار قادر است گذرواژه شما را بررسی کرده و سپس با پیغام و هشدارهایی به تقویت گذرواژه و تغییر کلمات آن کمک خواهد کرد.

تعیین گذرواژه نسبتا طولانی

ممکن است کاربران پس از تعیین یک گذرواژه و رعایت مقررات و نکته های مذکور، تصور کنند گذرواژه مناسبی ساخته‌اند اما با تایپ کردن آن، سرویس پست الکترونیک مربوطه آن را به دلیل کوتاه بودن نمی پذیرد.

با اینکه می دانیم نکات بسیار زیادی در رابطه با حفظ امنیت حساب های شخصی و ایمیل ها وجود دارد، با این حال نکات ذکر شده در این گزارش می تواند به کاربران کمک کند تا در فضای مجازی با خیال راحت تری به فعالیت بپزدازند.

🌐منبع خبر: ایسنا