برنامه های رایانه ای که هنوز از آنها استفاده می کنید اما احتمالاً نباید استفاده کنید

برخی از برنامه ها وجود دارد آنها دارند برای نصب روی هر کامپیوتری شاید یکی از کارمندان خرده‌فروشی حدود یک سال پیش به شما گفته باشد، یا شاید بالاخره پس از ساعت‌ها جستجو اپلیکیشنی را پیدا کرده باشید. برخی از برنامه‌های کاربردی رایانه‌ای بر روی میلیون‌ها – و گاهی حتی میلیاردها – رایانه نصب می‌شوند، هرچند که نباید نصب شوند.

در طول چند سال گذشته، برخی از برنامه‌ها با ویژگی‌های موجود در ویندوز اضافی شده‌اند، در حالی که برخی دیگر توسط شرکت‌های بزرگ‌تر فروخته شده و برای برخی از شیوه‌های تجاری مشکوک استفاده شده‌اند. برخی حتی می توانند رایانه شما را در معرض خطر قرار دهند. در اینجا چهار برنامه وجود دارد که هنوز در رایانه خود استفاده می کنید، حتی اگر نباید استفاده کنید، و چند گزینه دیگر که باید در نظر بگیرید.

CCleaner

اگر یک برنامه وجود داشته باشد که تقریباً در همه جا روی رایانه می بینم، آن CCleaner است. این ابزار ادعا می کند 5 میلیون نصب در هفته و بیش از 35 میلیون گیگابایت فضای دیسک را در هر ماه پاک می کند. با این حال، در این مرحله، نصب CCleaner بر روی رایانه شما خطرناکتر از ارزش نرم افزار است.

این ابزار تحت تأثیر نه یک، نه دو، بلکه سه نقض بزرگ داده در پنج سال گذشته قرار گرفته است که آخرین مورد در اکتبر 2023 بود. این نقض ها داده های میلیون ها کاربر را به خطر انداخت و به هکرها اجازه داد تا نصب های CCleaner در معرض خطر را ترک کنند. در سیستم های کاربران نصب شده است. این نقض ها پس از فروخته شدن CCleaner به Avast – شرکت آنتی ویروس – در سال 2017 اتفاق افتاد و این ابزار به طور فعال ردیابی داده های کاربر را حتی زمانی که ردیابی خاموش بود آغاز کرد.

نقض داده ها برای نرم افزارهایی که بر روی میلیاردها کامپیوتر نصب شده اند تعجب آور نیست. مشکل این است که CCleaner کار زیادی انجام نمی دهد. شما می توانید داده های مرورگر خود را از طریق مرورگر خود مدیریت کنید و پاکسازی رجیستری کاری نیست که باید انجام شود. در واقع، مایکروسافت نزدیک به یک دهه است که نسبت به پاک کننده های رجیستری مانند CCleaner هشدار داده است. همانطور که برخی از کارشناسان امنیتی می گویند، “پاک کننده های رجیستری مشکلات را حل نمی کنند. آنها را می سازند.»

CCleaner در کامپیوترهای مدرن چندان کاربرد ندارد. تمیز کردن رجیستری می تواند مشکلاتی ایجاد کند و پاک کردن فایل های ناخواسته به همان راحتی در مرورگر شما انجام می شود. با توجه به چند سال پر فراز و نشیب CCleaner، بهتر است آن را حذف نصب نکنید.

Avast/Norton/AVG

من سه تا از بزرگترین نام های آنتی ویروس را در اینجا جمع می کنم زیرا اکنون همه آنها بخشی از یک شرکت هستند. این ابزارهای آنتی ویروس فرضی اساساً جاسوس افزار هستند و شما مجبور نیستید حرف من را قبول کنید. در فوریه سال جاری، کمیسیون تجارت فدرال آواست را به دلیل جمع آوری و فروش داده های کاربران که به عنوان ابزارهای امنیتی مخفی شده بودند، 16.5 میلیون دلار جریمه کرد.

داستان اینجا از سال 2019 شروع می شود، زمانی که گوگل افزونه های مرورگر را برای Avast و AVG حذف کرد. این برنامه‌های افزودنی نه تنها سایت‌هایی را که بازدید می‌کنید، بلکه رفتار خاص مرورگر شما را نیز ردیابی می‌کنند. همانطور که توسعه دهنده افزونه محبوب Adblock Plus بیان کرد: “شناسه های برگه و پنجره ردیابی و همچنین اقدامات شما به Avast اجازه می دهد تا یک بازسازی تقریباً دقیق از رفتار مرور شما ایجاد کند.”

تنها یک سال بعد، یک تحقیق مشترک توسط Motherboard و PCMag نشان داد که این نوع جمع‌آوری داده‌ها در خود آنتی ویروس نیز اتفاق می‌افتد. شرکت Avast این داده ها را به Jumpshot فروخت و ادعا می کند که اطلاعات بیش از 100 میلیون دستگاه را در اختیار دارد. این داده ها شامل جستجوهای وب، مختصات GPS، داده های مرور و موارد دیگر می شود. ناشناس بود، اما حکم FTC به وضوح نشان می دهد که کاربران Avast از جمع آوری داده ها در پشت صحنه بی اطلاع بودند.

Avast پس از انتشار این گزارش به رابطه خود با Jumpshot پایان داد. نکته این است که این شرکت در حال جمع‌آوری داده‌های کاربران دستگیر شد، مجازات شد و سپس از طریق نرم‌افزار خود به این کار ادامه داد. من نمی‌خواهم نرم‌افزار شرکتی با شیوه‌های تجاری مشابه روی رایانه‌ام نصب شود.

نگران باز بودن رایانه خود در برابر ویروس ها و بدافزارها بدون هیچ یک از این ابزارها نباشید. Windows Defender که در رایانه شما تعبیه شده است، یکی از مؤثرترین ابزارهای آنتی ویروس است که می توانید استفاده کنید. Defender، همراه با برخی روش‌های مرور هوشمند، می‌تواند کامپیوتر شما را به تنهایی ایمن نگه دارد.

LastPass

LastPass یکی از محبوب ترین مدیریت های رمز عبور است و به راحتی می توان دلیل آن را فهمید. این رایگان است، نه رایگان نیمه تمام که با بسیاری از برنامه ها می بینید. می توانید رمزهای عبور نامحدود را ذخیره کنید، به تکمیل خودکار دسترسی داشته باشید و حتی رمزهای عبور را با دیگران به اشتراک بگذارید، همه اینها بدون پرداخت یک پنی. با این حال، ممکن است بخواهید مقداری پول برای مدیریت رمز عبور دیگری خرج کنید.

در آگوست 2022، LastPass فاش کرد که دچار نقض اطلاعات شده است. ایده آل نیست، اما چنین اتفاقاتی رخ می دهد. نحوه واکنش یک شرکت به نقض اطلاعات مهم است و LastPass در این زمینه مشکلات زیادی داشت. LastPass در آن زمان گفت که این نقض شامل “هیچ گونه دسترسی به داده های مشتری یا فروشگاه های رمزگذاری شده رمزگذاری شده” نیست، داستانی که در ماه های پس از آن به آرامی آشکار شد.

نقض دوم، با استفاده از اطلاعات به سرقت رفته در اول، چند ماه بعد رخ داد. این بار «عناصر اطلاعات مشتریان ما» به سرقت رفت. یک ماه بعد، مشخص شد که LastPass تمام حقیقت را نمی گوید. داده‌های مشتری از جمله آدرس‌های ایمیل، شماره تلفن، آدرس‌های IP، اطلاعات پرداخت و کلیدهای رمزگذاری به سرقت رفته است.

یکی از محققان امنیتی گفت که اظهارات LastPass در مورد این موضوع “پر از حذفیات، نیمه حقیقت و دروغ های آشکار” است، در حالی که رقیب 1Password LastPass را به چالش می کشد که هکرها می توانند رمز عبور اصلی را با 100 دلار و کمی زمان بشکنند. وقتی مشخص شد که LastPass عمداً صفحات پشتیبانی هک خود را از موتورهای جستجو مخفی می کند، وضعیت بدتر شد.

با گنجینه داده های حساسی که با یک مدیر رمز عبور ذخیره می کنید، شفافیت کلیدی است. LastPass با نقض داده ها از آن استاندارد کوتاهی کرد و به طور مداوم این حادثه را برای چندین ماه کم اهمیت جلوه داد تا اینکه جزئیات جدیدی ظاهر شد.

من به نوبه خود از 1Password استفاده می کنم. هر دو 1Password و LastPass از معماری امنیتی “دانش صفر” استفاده می کنند، به این معنی که آنها در واقع نمی دانند رمز عبور اصلی شما چیست، اما 1Password از یک کلید امنیتی ویژه استفاده می کند. این کلیدی است که در دستگاه شما ایجاد شده است و برای راه اندازی سرویس در دستگاه جدید به آن به همراه رمز عبور اصلی خود نیاز دارید. این کمی شبیه احراز هویت دو مرحله ای است، به این معنی که حتی اگر 1Password دچار نقض امنیتی شود، هیچ راهی برای یک مهاجم برای دسترسی به حساب شما وجود نخواهد داشت.

WinRAR

نگران نباشید – من در مورد کارهای شرورانه ای که WinRAR محبوب ما در چند دهه گذشته زیر بینی شما انجام داده است صحبت نمی کنم. برخلاف برنامه‌های قبلی، WinRAR در نقض داده‌ها، شیوه‌های تجاری مشکوک، یا دعاوی حقوقی FTC دخیل نبوده است. دلیل اینکه شما به WinRAR نیاز ندارید بسیار ساده تر است: در سال 2024، به سادگی نیازی به آن نیست.

ویندوز 11 اکنون از انواع رایج فشرده سازی فایل، از جمله پسوندهای فایل .zip، .rar و .7z پشتیبانی می کند. شما می توانید این پوشه ها را در ویندوز 11 بدون نیاز به برنامه شخص ثالث فشرده و از حالت فشرده خارج کنید. تنها استثناها بایگانی های محافظت شده با رمز عبور هستند – شما همچنان به برنامه ای مانند WinRAR برای این آرشیوها نیاز دارید.

همچنین، دانلود آن ممکن است شما را در معرض آسیب‌پذیری‌هایی قرار دهد زیرا WinRAR از هدف بزرگی برای مهاجمان رنج می‌برد. هکرها معمولاً نسخه‌های جعلی این برنامه‌ها را توزیع می‌کنند، به این امید که بتوانند دانلودکنندگان ناآگاه را از طریق نتایج جستجو فریب دهند و آسیب‌پذیری‌هایی را که هکرها اغلب از آنها سوء استفاده می‌کنند، ایجاد کنند. یک به‌روزرسانی سریع همیشه این مشکلات را برطرف می‌کند، اما دلیلی وجود ندارد که با آسیب‌پذیری‌های امنیتی بازی کنید، وقتی عملکرد از قبل در ویندوز تعبیه شده است.

توصیه های سردبیران