کامپیوتر

WAP سيستمي است كه در آن پرو تكل ارتباطي و محيط برنامه نويسي جهت پياده سازي سيستم هاي پياده سازي سيستم هاي اطلاعاتي مبتني بر وب روي گوشي هاي تلفن همراه ارايه مي شود .

پروتكل ارتباطي
پروتكل ارتباطي كه در حال حاضر در اينترنت براي ديدن صفحات وب استفاده مي شود HTTP است .( البته در سطح شبكه اينترنت براي فعاليت هاي متفاوت پروتكل هاي متفاوتي در سطح لايه Application استفاده مي شود ولي پروتكلي كه جهت ديدن سايت ها از آن استفاده مي شود HTTP است ) .
وقتي آدرس سايتي را به اينترنت اكسپلورر مي دهيد تا صفحه مربوط به آن سايت را ببينند ، در پشت پرده ، اينترنت اكسپلورر بسته اي را حاوي اطلاعاتي جهت در خواست صفحه آن سايت است به اينترنت مي فرستد . اطلاعات اين بسته به فرمتي است كه در پروتكل HTTP تعريف شده است . با اين توصيف ، وقتي صحبت از تلفن همراه مي شود در نگاه اول مساله حل شده است و فقط كافي است اين بار تلفن همراه شما چنين بسته اي ساخته و به اينترنت بفرستد . ولي اين كار براي يك تلفن همراه شدني نيست . زيرا بسته هايي كه در پروتكل HTTP ساخته مي شوند حجم زيادي دارند و لذا لازم است فرستنده داراي حافظه مناسبي باشد .
در حالي كه تلفن همراه از نظر حافظه بسيار محدود است ( البته به تازگي گروهي از تلفن هاي همراه با نام Smart phone وارد بازار شده اند كه از نظر حافظه نسبت به انواع قديمي تر بسيار قوي تر ند . ) همچنين جهت پردازش بسته هايي كه با پروتكل HTTP ارسال و دريافت مي شوند ، نياز به پردازشگري قوي تر از آن چه كه در يك تلفن همراه وجود دارد ، مي باشد . لذا جهت ورود تلفن همراه ، به دنياي اينترنت ضروري است با توجه به قابليت هاي يك تلفن همراه پروتكل ويژه اي طراحي شود. اين پروتكل WAP نام دارد . البته WAP فراتر از يك پروتكل ساده در لايه Application مي باشد و بهتر است به آن پشته پروتكل WAP (Protocol Stack) بگوييم .
پشته پروتكل WAP داراي شش لايه مي باشد و يك ارتباط connection less را در دنياي تلفن هاي همراه ايجاد مي كند . در اين جا اشاره مختصري به كار هر يك از لايه ها مي كنيم .

Bearer Layer:
1- معادل همان لايه فيزيكي در TCP/lP مي باشد ولي اين بار محيط ارتباطيwireless است و لذا پروتكل هاي ديگري در اين لايه استفاده مي شود .

WDP:
2- اين لايه در واقع همان UDP است . به عبارت ديگر فعاليت و ساختاري مانند پروتكل UDP در لايه انتقال TCP/lP دارد .
3- WTLS: لايه اي است كه امنيت ارتباطات را فراهم مي كند . در اين لايه از پروتكل SSL استفاده مي شود .
4- WTP : اين لايه مديريت در خواست ها و پاسخ ها را بر عهده دارد .
5-WSP : همانند لايه session در OSi مي باشد ، با تفاوت هاي مختصري جهت بهينه سازي .
6- WAE : همانند لايه Application در TCP/lP مي باشد . در واقع تمام برنامه هايي كه پياده سازي مي شوند در اين لايه قراردارند و كاربر تلفن همراه و برنامه نويس WAP ، هر دو، با لايه ارتباط برقرار مي كنند .
مشكل عدم توانايي تلفن همراه جهت استفاده از پروتكل HTTP با طراحي پشته پرو تكلي جديد ي با در نظر گرفتن محدوديت هاي تلفن همراه حل شد . ولي استفاده از اين پروتكل مشكل جديدي را ايجاد مي كند . كه ضروري است تدبير خاصي براي حل آن انديشيده شود .

دو پروتكل متفاوت ، دو دنياي متفاوت
فرض كنيد تصميم داريم كه با استفاده از تلفن همراه به اينترنت وصل شويم و از اطلاعات موجود در اينترنت استفاده كنيم . براي اين كار ضروريست تلفن همراه با زباني ( يا پروتكل ) كه در حال حاضر در اينترنت استفاده مي شود (HTTP) صحبت كند ولي همان طور كه اشاره شد اين امر امكان پذير نمي باشد . راه حل مشكل استفاده از يك مترجم مي باشد ، مترجمي كه پروتكل تلفن هاي همراه (WAP) را به پروتكل وب كنوني (HTTP) و برعكس ترجمه كند. اين مترجم اصطلاحاWAP gatewavay ناميده مي شود.
WAPgateway در واقع يك نرم افزار است كه بين اين دو شبكه قرار مي گيرد و وقتي كه در خواست صفحه خاصي از تلفن همراه ارسال مي شود ، WAP gateway اين در خواست را گرفته و به در خواستي با فرمت HTTP تبديل كرده و به اينترنت مي فرستد و در ادامه پس از دريافت پاسخ از web server مربوطه ، پاسخ را به فرمت پروتكل WAP تبديل كرده و به تلفن همراه بر مي گرداند .WAP gaterway مي تواند در شبكه مخابراتي و يا در شبكه lSP و يا در شبكه خودتان قرارگيرد . در حال حاضر شركت هاي مختلف به گونه هاي متفاوتي از WAP gaterway را ارائه كرده اند . توجه كنيد كه برخي از توليد كنندگان قابليت هاي RAS را هم به خود اضافه كرده اند تا به نصب RAS server و تنظيم آن وجود نداشته باشد .

Browser
تا اين جا پروتكل ارتباطي و نحوه ارتباط با اينترنت مشخص شد . مشكل ديگري كه وجود دارد عدم وجود Browser يا مرورگر در تلفن همراه نمي تواند از lEكه درPC استفاده مي شود استفاده كند براي حل اين مشكل ، توليد كنندگان گوشي در قسمتي از ROM دستگاه يك micro browser قرار داده اند كه در واقع كاري شبيه به اينترنت اكسپلورر ويندوز مي كند . البته در چند سال آينده اين ريز مرورگرها روي سيم كارت قرار خواهند گرفت كه اين امر جهت راحتي در پياده سازي سيستم هاي WAP مي گيرد . (همان طور كه در حال حاضر ممكن است يك مرورگر صفحه اي را به گونه خاصي نمايش دهد و مرورگر ديگري به شكل ديگر، دردنياي تلفن هاي همراه هم مرورگر هاي مختلفي وجود دارد .

محتويات سايت
محتويات سايت هاي اينترنتي كه در اينترنت اكسپلورر مشاهده مي كنيد با زبان HTML و يا XML و .... نوشته مي شوند . اينترنت اكسپلوررمحتويات يك فايل HTML را خوانده و آن را تفسير مي كند و به صورتي كه لازم است نمايش مي دهد با اين وصف ، ريز مرورگر هم لازم است صفحات HTML را گرفته و تفسيركرده و نمايش دهد . ولي اين كار عملي نيست . اولا جهت نمايش يك صفحه HTML، صفحه نمايش بزرگي لازم است كه تلفن همراه ندارد . ثانيا حجم فايل هاي HTML زيادتر ازآن است كه دريك تلفن همراه معمولي قرار گيرد . ثالثا جهت پردازش Tag هاي HTML نياز پردازندهاي قوي تراز آنچه كه در تلفن همراه موجود است مي باشد . طراحان WAP با ارايه زباني مانند HTML ولي مناسب براي يك تلفن همراه اين مشكل را حل كردند . يعني به زباني به نام (Wireless Markup lamguage) WML هم به زباني به نام WML Script ايجاد شده است . براي تبديل كدهاي HTML به WML نيز نرم افزارهاي ديگري ساخته شده است وليكن عملكرد آن ها چندان مطلوب نبوده است . لذا اگر قصد داريد سايتي را جهت استفاده تلفن هاي همراه پياده سازي كنيد بهتر است از همان ابتدا صفحات WML را خودتان بنويسيد ( WML بسيار شبيه به HTML است ) و روي web server تان قراردهيد . اگر با ASP.NET آشنايي كافي داريد مي توانيد با استفاده از امكاناتي كه مايكرو سافت در VS.NET جهت توليد سايت براي PDAها قرار داده است سايت خود را پياده سازي كنيد . البته در VS.NET مفاهيمي غير از آنچه كه در WML خواهيد ديد نيز مطرح مي شود . در مورد web server هم مي توانيد از lls مايكرو سافت استفاده كنيد و فقط تنظيمات خاصي را روي آن بايد انجام دهيد .
دنياي WAP مفاهيم ومسايل ديگري هم دارد كه در اين جا مطرح نشدند ولي اميدوارم اين مقاله ديد اوليه اي را جهت وارد شدن به اين وادي به شماداده باشد.

منبع: http://www.srco.ir/

کاربران اينترنت و ساير شبکه های داخلی به منظور ارسال نامه های الکترونيکی از امکانات و روش های متعددی استفاده می نمايند . مسئوليت ارسال ، دريافت و ساير عمليات مرتبط با نامه های الکترونيکی به برنامه هائی با نام " سرويس گيرندگان پست الکترونيکی " واگذار شده است . مهمترين تفاوت بين اين نوع نرم افزارها ، بخش رابط کاربر آنان بوده و هسته عملياتی آنان در اکثر موارد مشابه يکديگر عمل می نمايد . صرفنظر از اين که شما از کدام نرم افزار به منظور ارسال و يا دريافت Email  استفاده می نمائيد ، می بايست در زمان خواندن نامه های الکترونيکی ، دقت لازم به منظور حفاظت خود و ساير افراد موجود در ليست تماس را انجام داد .

نحوه عملکرد برنامه های سرويس گيرنده پست الکترونيکی
هر آدرس Email  از دو بخش اساسی تشکيل می گردد : نام کاربر و نام Domain . زمانی که شما قصد ارسال يک Email برای يکی از دوستان خود را داشته باشيد ، سرويس دهنده Domain شما می بايست با سرويس دهنده Domain دريافت کننده، ارتباط برقرار نمايد .
فرض کنيد آدرس Email شما YourName@FirstTest.com  باشد و قصد داريد يک Email را برای يکی از دوستان خود که دارای آدرس YourFriend@SecondTest.com می باشد ، ارسال نمائيد . پس از فعال نمودن دکمه send موجود در برنامه سرويس گيرنده پست الکترونيکی ، سرويس دهنده ای که Domain شما را host نموده است (  FirstTest.com) ، آدرس Email را بررسی  نموده و در ادامه با سرويس دهنده ای که Domain دريافت کننده را host  کرده است ( SecondTest.com )، ارتباط برقرار نموده تا به وی اطلاع دهد دارای پيامی برای شخصی است که دارای يک آدرس Email بر روی آن Domain است . پس از برقراری ارتباط ، سرويس دهنده مسئول host دريافت کننده ، نام کاربر و آدرس Email نامه دريافتی را بررسی نموده و آن را به صندوق پستی مربوطه هدايـت می نمايد .

تنوع در برنامه های سرويس گيرنده پست الکترونيکی
همانگونه که اشاره گرديد به منظور ارسال و دريافت Email از برنامه های سرويس گيرنده پست الکترونيکی و سرويس های مختلفی استفاده می شود که هر يک دارای اينترفيس مختص به خود می باشند . برخی از برنامه های فوق مبتنی بر وب و برخی ديگر  به صورت Stand-alone بوده  که از يک رابط کاربر گرافيکی استفاده می نمايند و تعدادی ديگر ، برنامه هائی مبتنی بر متن می باشند :

• برنامه های مبتنی بر وب  (  hotmail   ،  Yahoo! Mail  )

• برنامه های Stand-alone مبتنی بر گرافيک( Eudora ، Outlook ، Outlook Express،Pegasus،Thunderbird  )

• برنامه های مبتنی بر متن (  Pine  )

نحوه انتخاب يک برنامه سرويس دهنده پست الکترونيکی
يک برنامه سرويس دهنده پست الکترونيکی معمولا" همزمان با نصب سيستم عامل بر روی کامپيوتر شما نصب می گردد . شما می توانيد در صورت تمايل يک و يا چندين  برنامه ديگر را بر روی سيستم خود نصب نمائيد . به منظور انتخاب يک  برنامه سرويس دهنده پست الکترونيکی پارامترهای متعددی بررسی می گردد  : 

• امنيت : آيا برنامه سرويس دهنده پست الکترونيکی تامين کننده اهداف امنيتی در خصوص ارسال ، دريافت و مطالعه نامه های الکترونيکی می باشد ؟ نحوه برخورد وی با ضمائم يک نامه الکترونيکی به چه صورت است ؟ در صورتی که با داده های حساس و مهم سروکار داشته باشيد ، آيا برنامه سرويس دهنده پست الکترونيکی دارای امکاناتی به منظور استفاده از امضای ديجيتال و يا رمزنگاری پيام ها می باشد ؟

• محرمانگی : در صورتی که از يک برنامه سرويس دهنده پست الکترونيکی مبتنی بر وب استفاده می نمائيد ، آيا سياست های آنان در رابطه با نحوه برخورد با داده ها را مطالعه نموده ايد ؟ آيا اين نوع برنامه ها دارای گزينه هائی به منظور فيلتر نمودن اسپم می باشند ؟

• عملکرد صحيح : آيا برنامه سرويس دهنده پست الکترونيکی به درستی اقدام به ارسال ، دريافت و تفسير پيام ها می نمايد ؟

• اعتماد پذيری : آيا به برنامه های سرويس دهنده پست الکترونيکی مبتنی بر وب می توان اعتماد داشت و آنان همواره قابل استفاده خواهند بود و يا اين که سرويس دهنده همواره دارای مشکلات خاص خود است ( پشتيبانی،  مسائل امنيتی ، حجم بالای کاربران و ... ) .

• در دسترس بودن : آيا تمايل به استفاده از email خود از طريق هر کامپيوتر را داريد؟

•  استفاده آسان : آيا برنامه سرويس دهنده پست الکترونيکی دارای منوها و گزينه هائی است که امکان يادگيری و استفاده از آنان آسان است ؟

• جذابيت و گيرائی : آيا بخش رابط کاربر برنامه سرويس دهنده پست الکترونيکی دارای جذابيت و گيرائی لازم می باشد ؟

هر برنامه سرويس دهنده پست الکترونيکی از يک روش خاص به منظور سازماندهی ( ارسال ، ذخيره سازی ، حذف و ... ) نامه های الکترونيکی  استفاده می نمايد .

آيا می توان بر روی يک کامپيوتر چندين برنامه سرويس دهنده پست الکترونيکی را نصب نمود ؟
شما می توانيد  بيش از يک برنامه سرويس دهنده پست الکترونيکی را بر روی کامپيوتر خود نصب نمائيد . برخی از  آدرس های Email  که توسط مراکز ISP  و يا محل کار در اختيار شما گذاشته می شود ، صرفا" از طريق کامپيوتری که بدين منظور پيکربندی می گردد ، قابل دستيابی و استفاده خواهند بود . به منظور خواندن نامه های الکترونيکی می توان از هر نوع برنامه سرويس دهنده پست الکترونيکی استفاده نمود .در صورتی که دارای بيش از يک برنامه سرويس دهنده پست الکترونيکی بر روی کامپيوتر خود می باشيد ، می بايست يکی از آنان را به عنوان پيش فرض انتخاب نمائيد . زمانی که بر روی لينک موجود در يک صفحه وب  و يا يک پيام الکترونيکی کليک می نمائيد ، برنامه سرويس دهنده پست الکترونيکی پيش فرض ، فعال خواهد شد .
اکثر توليدکنندگان برنامه های سرويس گيرنده پست الکترونيکی ، امکان Download  را از طريق سايت خود در اختيار کاربران قرار می دهند .  قبل از Download  هر نوع فايلی از طريق اينترنت می بايست بررسی لازم در خصوص هويت و اعتبار سايت مورد نظر انجام شود .
در صورت تمايل ، می توان از يک Email رايگان  که توسط  برخی برنامه های سرويس دهنده پست الکترونيکی مبتنی بر  وب ارائه می گردد( نظير ياهو و hotmail )  ، استفاده نمود . با توجه به اين که نگهداری و پشتيبانی از اين نوع آدرس های Email  بر روی سرويس دهندگان مراکز ارائه دهنده اين نوع خدمات انجام می شود ، امکان دستيابی به Email از طريق هر کامپيوتری وجود خواهد داشت .

 منبع : http://www.srco.ir

فن آوری "اشتراک فايل"  يکی از روش های متداول به منظور مبادله و يا اشتراک فايل ها  توسط کاربران است می باشد .  استفاده از فن آوری فوق ، عليرغم برخی مزايا می تواند شما را مستعد خطرات متعددی نظير آلودگی سيستم ، حملات و يا افشاء اطلاعات شخصی نمايد .

اشتراک فايل چيست ؟
با استفاده از فن آوری "اشتراک فايل" ، کاربران اينترنت می توانند فايل های موجود بر روی سيستم خود را با ساير کاربران به اشتراک گذاشته و خود نيز از فايل های موجود بر روی کامپيوتر ساير کاربران استفاده نمايند . نرم افزارهای P2P ( اقتباس شده از Peer-to-peer ) نظير برنامه هائی که از آنان به منظور اشتراک فايل های موزيک استفاده می گردد ، يکی از نمونه برنامه های متداول در اين زمينه بوده  که از فن آوری اشتراک فايل استفاده می نمايد . برنامه های P2P ، شما را در معرض خطرات امنيـتی متعددی قرار داده و ممکن است به اطلاعات شخصی موجود بر روی کامپيوتر شما آسيب جدی برساند .

خطرات استفاده از فن آوری اشتراک فايل

• نصب کدهای مخرب :در زمان استفاده از برنامه های P2P ، تشخيص ايمن بودن منبع فايل های ارائه شده مشکل خواهد بود ( غير ممکن نيست ). مهاجمان به منظور ارسال کدهای مخرب بر روی کامپيوترهای هدف از  نرم افزارهای فوق استفاده نموده و از اينگونه نرم افزارها و يا فايل های به اشتراک گذاشته به عنوان ناقل ويروس، تروجان ، کرم و يا Spyware استفاده می نمايند . بديهی است پس از Download اينگونه فايل ها، شرايط لازم برای آلودگی سيستم فراهم می گردد.

• افشاء اطلاعات حساس و يا شخصی : با استفاده از برنامه های P2P ، شرايط لازم به منظور دستيابی ساير کاربران به سيستم شما فراهم شده و  ساير کاربران می توانند به برخی دايرکتوری های خاص دستيابی داشته و يا ممکن است شما اقدام به ارائه اطلاعات شخصی خود برای افرادی نمائيد که نسبت به آنان اعتماد اوليه ای ايجاد شده است. بدين ترتيب شرايط مناسب برای افراد غير مجاز به منظور دستيابی به اطلاعات و داده های شخصی موجود بر روی کامپيوتر شما فراهم می گردد . زمانی که اطلاعات موجود بر روی کامپيوتر شما در اختيار افراد غيرمجاز قرار گرفت ، تشخيص اين موضوع که چه تعداد به اطلاعات فوق  دستيابی پيدا کرده اند ،بسيار مشکل بوده و شانس يافتن سارقين اطلاعات شخصی شما کاهش پيدا می نمايد .

• استعداد لازم در مقابل حملات : برخی برنامه های P2P ممکن است از شما بخواهند که پورت های خاصی را بر روی فايروال باز نمائيد تا آنان قادر به ارسال فايل ها باشند ( ايجاد يک روزنه در سيستم حفاظتی ايجاد شده توسط فايروال ) . باز نمودن برخی پورت ها ممکن است باعث دستيابی مهاجمان به کامپيوتر شما شده و يا آنان با سوء استفاده از نقاط آسيب پذير موجود در برنامه های P2P ، اقدام به برنامه ريزی حملات خود نمايند .

• از کار افتادن سرويس ها : دريافت فايل ها از طريق اينترنت می تواند بطرز قابل محسوسی ترافيک موجود بر روی شبکه و حجم پردازش های انجام داده شده بر روی کامپيوترهای شما را افزايش دهد . با افزايش حجم پردازش بر روی کامپيوتر ، ممکن است امکان دستيابی به برخی برنامه های نصب شده بر روی کامپيوتر شما وجود نداشته باشد و يا با محدوديت دستيابی در زمان استفاده از اينترنت مواجه گرديد . 

• پيگيری و تعقيب قانونی : فايل های به اشتراک گذاشته شده از طريق برنامه های P2P ممکن است شامل نرم افزارهای غيرمجاز و يا اطلاعات غيراخلاقی باشند. دريافت و استفاده از  اينگونه فايل ها ، ممکن است پيامدهای حقوقی و قانونی را برای شما بدنبال داشته باشد .

اقدامات لازم در جهت کاهش تهديدات
بهترين روش کاهش و يا حذف خطرات در ارتباط با فن آوری اشتراک فايل ، عدم استفاده از برنامه های P2P است . در صورتی که ضرورت استفاده از فن آوری فوق وجود داشته باشد ، با رعايت موارد ايمنی زير می توان خطرات مرتبط با بکارگيری آنان را کاهش داد :

• استفاده و بهنگام نگه داشتن يک نرم افزار آنتی ويروس : نرم افزارهای آنتی ويروس عمليات تشخيص و حفاظت کامپيوتر شما در مقابل ويروس های متداول را انجام خواهند داد . با توجه به اين که مهاجمان به صورت مستمر اقدام به نوشتن ويروس های جديد می نمايند ، بهنگام نگه داشتن برنامه های آنتی ويروس به منظور برخورد با ويروس های جديد ، امری ضروری و حياتی است . 

• نصب و يا فعال نمودن يک فايروال : فايروال ها با بلاک نمودن برخی از حملات، پيشگيری و حفاظت لازم از سيستم شما را انجام خواهند داد. برخی از سيستم های عامل به همراه يک فايروال پيش فرض ارائه شده اند ، در چنين مواردی می بايست از فعال بودن فايروال اطمينان حاصل نمود.

منبع : http://www.srco.ir

با اين که سرويس های Email رايگان گزينه ای مناسب برای ارسال نامه های شخصی می باشند ولی نمی بايست از آنان به منظور ارسال پيام های الکترونيکی حاوی اطلاعات حساس استفاده نمود .

مزايای سرويس های  Email  رايگان
تعداد زيادی از ارائه دهندگان خدمات ، سرويس های Email  رايگانی را در اختيار علاقه مندان قرار می دهند . ياهو ، hotmail و Gmail نمونه هائی در اين زمينه می باشند  که کاربران عموما" با استفاده از يک رابط کاربر مبتنی بر مرورگر می توانند به صندوق پستی خود دستيابی داشته باشند . يکی از جذابترين مزايای اينگونه سرويس ها ، رايگان بودن آنان است  که توانسته است توجه مخاطبان را به سوی خود جلب نمايد. سرويس های فوق دارای مزايای متعدد ديگری نيز می باشند :

• امکان دستيابی فراگير  و فرامکانی : برای دستيابی به صندوق پستی خود می توان از هر کامپيوتری که دارای شرايط لازم به منظور اتصال به اينترنت است ، استفاده نمود .
• ويژگی های رقابتی : با توجه به ماهيت رقابتی بودن سرويس های فوق ، هر يک از آنان سعی می نمايند که به منظور جذب مخاطبان بيشتر، اقدام به ارائه ويژگی ها و يا سرويس های اضافه ای نظير افزايش فضای ذخيره سازی صندوق پستی ، فيلترينگ spam و حفاظت در مقابل ويروس ها نمايند .
• قابليت های اضافه : ارائه دهندگان اينگونه سرويس ها به منظور جذب مشتريان بيشتر علاوه بر ارائه ويژگی ها و سرويس های اضافه ، اقدام به ارائه سرويس ها و يا نرم افزارهای خاصی نظير Instant messaging می نمايند تا از اين رهگذر کاربران بيشتری را راغب به استفاده از سرويس های ارائه شده نمايند .
• آدرس های ثانويه : آدرس های Email رايگان می توانند به عنوان ابزاری موثر در جهت کاهش spam نيز مطرح گردند. مثلا" در موارد متعددی نظير خريد online از طريق اينترنت، می توان در مقابل ارائه آدرس Email اصلی خود از اينگونه آدرس ها استفاده نمود .

تهديدات مرتبط با سرويس های رايگان پست الکترونيکی
با اين که سرويس های رايگان پست الکترونيکی دارای مزايای متعددی می باشند ، ولی نمی بايست از آنان به منظور ارسال اطلاعات حساس استفاده نمود . با توجه به عدم پرداخت هزينه ای خاص جهت استفاده از اينگونه سرويس ها ، سازمان مربوطه ممکن است دارای يک الزام قانونی مستحکم به منظور حفاظت شما در مقابل انواع تهديدات و يا ارائه بهترين سرويس نباشد .  برخی از تهديدات و خطرات مرتبط با اين نوع آدرس های Email رايگان عبارتند از :

•  امنيت : در صورتی که رمزعبور ، اطلاعات مربوط به login و يا پيام ها به صورت  plain text ارسال گردد ، همواره امکان رهگيری آنان وجود خواهد داشت . در صورتی که يک ارائه دهنده سرويس از رمزنگاری مبتنی بر SSL استفاده می نمايد، پيشنهاد می گردد که حتما" از اين ويژگی به منظور حفاظت اطلاعات ارسالی ، استفاده گردد .
• محرمانگی : کاربران به منظور استفاده از سرويس های Email رايگان هزينه خاصی  را پرداخت نمی نمائيد ولی ارائه دهندگان سرويس برای تامين مخارج خود می بايست از راهکارها و روش های خاصی استفاده نمايند . تبليغات و يا  عرضه اطلاعات کاربران به ساير بنگاه های تجاری از جمله روش های کسب درآمد برای اينگونه ارائه دهندگان سرويس های Email رايگان است . قبل از استفاده از اينچنين سرويس هائی لازم است که در ابتدا سياست های محرمانگی اطلاعات اينگونه مراکز به دقت مطالعه گردد تا مشخص شود  که نحوه برخورد آنان با اطلاعات کاربران  نظير نام ، آدرس پست الکترونيکی و آدرس های موجود در ليست تماس به چه صورت است .
  در صورتی که قصد داريد از يکی از آدرس های Email رايگان به عنوان آدرس پست الکترونيکی محل کار خود استفاده نمائيد ، می بايست اين موضوع را با کارفرمای خود در ميان گذاشته تا همخوانی آن با سياست های امنيتی سازمان مربوطه بررسی و تائيد گردد .
• اعتماد پذيری : با اين که کاربران می توانند از طريق هر کامپيوتر به صندوق پستی خود دستيابی داشته باشند ، ولی می بايست اين اطمينان حاصل گردد که صندوق پستی در زمانی که به وجود آن نياز است در دسترس خواهد بود . در اين رابطه لازم است با سياست های ارائه دهندگان اينگونه خدمات در خصوص نحوه و کيفيت ارائه سرويس ها آشنا شده تا دقيقا" مشخص گردد که آنان قصد ارائه چه نوع خدماتی را و با چه کيفيتی دارند . مثلا" در صورتی که آنان اقدام به ارائه سرويس ننمايند و يا صندوق پستی به هر دليلی حذف و يا ناپديد گردد ، آيا می توان پيام ها را بازيابی نمود؟ آيا ارائه دهندگان اينگونه سرويس ها اين امکان را در اختيار شما قرار می دهند که بتوان پيام ها را download و بر روی کامپيوتر خود آرشيو نمائيد ؟ ميزان کارآئی و نحوه ارائه سرويس به چه صورت است ؟ آيا در ساعات خاصی از شبانه روز کارآئی آن کاهش پيدا می نمايد و عملا" امکان استفاده از صندوق پستی وجود نخواهد داشت ؟

منبع : http://www.srco.ir
توليد کنندگان نرم افزار پس از آگاهی از وجود نقاط آسيب پذير در محصولات خود ،  با ارائه Patch های لازم اقدام به برطرف نمودن مسئله و حل مشکل ايجاد شده ، می نمايند . تمامی کاربران کامپيوتر می بايست از نصب آخرين Patch های ارائه شده مرتبط با محصولات نرم افزاری که بر روی سيستم خود استفاده می نمايند ، مطئمن گردند . اعتقاد عملی به سياست فوق ، ضريب حفاظتی و امنيتی سيستم شما را افزايش خواهد داد . 
همانند وصله های يک لباس که باعث بهبود سوراخ ها و روزنه های موجود می گردد  ، وصله های نرم افزاری باعث بهبود سوراخ ها و حفره های موجود در برنامه های نرم افزاری می گردند .  Patch ها ، يک مشکل خاص و يا نقطه آسيب پذير در يک نرم افزار را برطرف می نمايند . در برخی موارد توليد کنندگان نرم افزار در مقابل ارائه يک patch ، اقدام به ارائه يک نسخه جديد از نرم افزارهای خود می نمايند ( ارتقاء نرم افزار ).  توليد کنندگان نرم افزار ممکن است به نسخه جديد ارتقاء يافته به عنوان يک patch مراجعه نمايند .

نحوه آگاهی از patch  مورد نياز
توليد کنندگان نرم افزار پس از آماده شدن patch ها  ، آنان را بر روی وب سايت های خود ارائه خواهند داد . کاربران کامپيوتر می توانند با مراجعه به سايت شرکت عرضه کننده محصول نرم افزاری در مرحله اول از ارائه Patch جديد آگاهی يافته و در مرحله دوم با دريافت و نصب آن ، نرم افزار نصب شده بر روی سيستم خود را ارتقاء دهند . پس از ارائه يک patch ، می بايست سريعا" اقدام به نصب آن بر روی سيستم شود . بدين ترتيب فرصت استفاده از نقاط آسيب پذير موجود در يک محصول نرم افزاری توسط مهاجمان سلب و امکان موفقيت آنان کاهش می يابد. برخی نرم افزارها بصورت اتوماتيک بررسی لازم در خصوص ارائه نسخه های جديد و بهنگام شده را انجام داده و به کاربران اعلام می نمايند  که يک نسخه جديد ارائه شده و امکان دريافت و نصب آن وجود دارد . برخی از توليد کنندگان نرم افزار ، آماده شدن يک Patch را از طريق Email به اطلاع کاربران می رسانند. در صورتی که امکان استفاده از تسهيلات فوق وجود داشته باشد ، پيشنهاد می گردد که از مزايای آن استفاده گردد. در صورتی که امکان استفاده از پتانسيل های اشاره شده وجود نداشته باشد ، می بايست به صورت ادواری از وب سايت های توليد کنندگان بازديد نموده  تا در صورتی که يک patch جديد ارائه شده باشد از وجود آن آگاه وسريعا" نسبت به دريافت و نصب آن بر روی سيستم خود اقدام نمود.