گوگل کروم: بهترین ترفندهای امنیتی

حفاظت از رمزهای عبور ذخیره شده و اطلاعات کارت های اعتباری

اگر اجازه دهید کروم رمزهای عبور وب سایت های مختلف شما را ذخیره کند، هر کسی که پشت کامپیوتر شما بنشیند می تواند به راحتی به قسمت تنظیمات مرورگر برود و رمزعبور شما را پیدا کند. اما برخلاف فایرفاکس و  ویژگی رمزعبور اصلی که دارد، کروم – و افزونه های جانبی آن – اجازه رمزگذاری رمزهای عبور و اطلاعات کارت های اعتباری را به شما نمی دهند. 

خوشبختانه در این قسمت نیز با انجام چند تنظیم ساده می توانید خیال خود را راحت تر کنید. ابتدا هرگز به افراد غریبه اجازه استفاده از ویندوز خود را ندهید. در عوض، می توانید یک اکانت مهمان برای افرادی دیگر بسازید که در صورت نیاز به استفاده از کامپیوتر شما، وارد آن اکانت ویندوز شوند. 

اگر خیلی به ساخت اکانت ویندوز دیگری تمایل ندارید، حداقل از افزونه های کروم همچونChromePW، Browser Lock  یا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونه ها می توانید در صورت لزوم مرورگرتان را فقل کنید و برای دستیابی دوباره به آن استفاده از رمزعبور تعیین شده ضروری است. این افزونه ها باعث می شوند تا کاربر غریبه به استفاده از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) مجبور شود.

گزینه دیگر نیز این است که با استفاده از برنامه های جانبی مدیریت رمزعبور از رمزهای عبور و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را می دهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر می رسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد.

حفاظت از اطلاعات سینک شده

کروم می تواند بیشتر تنظیمات شما و اطلاعات ذخیره شده (البته فقط رمزهای عبور نه اطلاعات کارت های اعتباری) را میان کامپیوترها و دستگاه های مختلف که کروم دارند، سینک کند. اما این کار از نظر امنیتی اشکال دارد و بسیار آسیب پذیر است. به طور پیش فرض، کروم از شما می خواهد تا رمزعبور اکانت گوگل خود را وارد کنید تا اطلاعات را با دستگاه یا کامپیوتر جدید سینک کند. بنابراین، اگر رمزعبور حساب گوگل شما هک شود، فرد متجاوز می تواند به راحتی به همه رمزهای عبور شما دسترسی داشته باشد.

البته این تا زمانی است که شما عبارت عبور کدگذاری شده ای برای آن تعیین نکرده باشید.

به محض تعیین عبارت عبور برای روند سینک کردن، ابتدا باید رمزعبور حساب گوگل و سپس رمز سینک کردن را وارد کنید تا با دستگاه مقصد سینک شود. دو مرحله ای کردن رمزعبور باعث امنیت بیشتر اطلاعات می شود. برای این منظور، منوی تنظیمات را باز و روی گزینه «تنظیمات پیشرفته سینک کردن» (Advanced sync settings) کلیک کنید. سپس، گزینه «انتخاب عبارت عبور خودم» (Choose my own passphrase) را انتخاب کنید.

در این قسمت گزینه رمزدار کردن را برای همه اطلاعات سینک شده فعال کنید و آن را فقط به رمزهای عبور محدود نکنید.

امنیت حساب گوگل

گوگل قابلیت های متعددی در اختیار کاربر قرار می دهد تا بهتر از اکانت خود محافظت کند. بنابراین اگر از کاربران کروم هستید باید حتما از آنها استفاده کنید. این امکانات به امنیت بیشتر شما کمک شایانی می کنند به خصوص اگر از سرویس های مخالف گوگل استفاده می کنید. 

در صفحه امنیت اکانت گوگل حتما تایید دو مرحله ای گوگل را فعال کنید. با این کار، هر بار که از کامپیوتر یا وسیله  دیگری قصد ورود به اکانت گوگل خود را داشته باشید، باید کد امنیتی - که از طریق پیامک، تماس تلفنی یا اپلیکیشن گوگل دریافت می کنید- را وارد کنید. مزیت این روند در این است که افراد دیگر نمی توانند به راحتی وارد اکانت گوگل شما شوند. هنگام ورود به برنامه ها یا قابلیت هایی که از کد امنیتی و تاییدی پشتیبانی نمی کنند (همچون قابلیت سینک کروم)، شما باید وارد حساب گوگل خود، سپس تنظیمات تایید دومرحله ای شوید و در آخر رمزعبور مخصوص برای آن اپلیکیشن بسازید. 

تا در صفحه امنیت حساب گوگل هستید، بهتر است گزینه هشدار تغییر رمزعبور و ورود مشکوک به اکانت را در ایمیل و گوشی خود فعال کنید. با این کار اگر کسی بخواهد دور از چشم شما رمزعبورتان را تغییر دهد یا به طور مخفیانه وارد اکانت شما شود، متوجه خواهید شد. 

به علاوه، گزینه بازیابی رمزعبور (recovery options) را مرور کنید تا در صورت فراموشی در آینده بدانید باید چه کار کنید. همچنین، اپلیکیشن ها و سایت های تایید شده (authorized apps and sites) را نیز نگاهی بیندازید و مواردی که استفاده ای از آنها ندارید را حذف کنید.

نصب افزونه برای امنیت بیشتر

در این مطلب بیشتر قابلیت های امنیتی گوگل کروم را معرفی کردیم. اما افزونه های جانبی متعددی نیز وجود دارند که به امنیت بیشتر شما کمک می کنند. به طور مثال، Web of Trust یا WOT سایت های خطرناک را مشخص می کند و ADBlock نیز آگهی ها و تبلیغات مخرب و خطرناک که باعث ورود به سایت های فیشینگ می شوند را حذف می کند. View Thru به کاربر اجازه می دهد تا مقصد یوآرال های کوتاه شده را ببیند و KB SSL Enforcer نیز کمک می کند از امکانات رمزگذاری HTTPS/SSL در سایت هایی که از آن پشتیبانی می کنند، بهره مند شوید. البته در آینده بیشتر در خصوص افزونه های امنیتی صحبت خواهیم کرد.