چک لیست امنیت در اینترنت / چگونه در اینترنت ایمن باشید

دیدگاه نیوز / این‌روزها فضای مجازی تمام کارها را راحت کرده است، اما این فضا چندان هم کم‌خطر نیست. هر کلیک و بازدید شما از صفحات وب‌سایت‌ها و شبکه‌های اجتماعی یک رد پای دیجیتال درست می‌کند. هر مرتبه که افکار یا تصاویرتان را در اینترنت منتشر می‌کنید نیز ممکن است افراد مختلفی از جمله مجرمان اینترنتی آنها را ببینند. آنها می‌توانند به‌روش‌های مختلف به اطلاعات مالی و سایر داده‌های حساس شما دسترسی پیدا کنند. سازمان‌هایی که داده‌های شما را جمع‌آوری و استفاده می‌کنند مسئول محافظت از آنها هستند، اما بهتر نیست که خودتان هم کمی محتاطانه‌تر عمل کنید؟ می‌پرسید چطور؟ نگران نباشید، چون در این مقاله اقدامات لازم برای حفاظت از حریم خصوصی را برایتان توضیح می‌دهیم.

از یک برنامه مدیریت کلمه عبور استفاده کنید

برنامه مدیر کلمه عبور (Password Manager) به شما کمک می‌کند برای هر سایت و سرویس آنلاین یک کلمه عبور منحصر به فرد بسازید. داشتن کلمه عبور منحصر به فرد، تضمین می‌کند که در صورتی که یک سایت یا سرویس آنلاینی که از آن استفاده می‌کنید هک شد، رمز عبور هک شده و به خطر افتاده، اجازه دسترسی به همه حساب‌های دیگر شما را نمی‌دهد.

شما حداقل باید برای حساب‌های کاربری باارزش و مهم‌تان مثل گوگل، اپل، ایمیل و حساب‌های بانکی، کلمه عبور منحصر به فرد داشته باشید

					1Password
					Dashlane
					Bitwarden
					Buttercup
					Avast Passwords
					iCloud Keychain

کد عبور قوی برای دستگاه‌ استفاده کنید

کد عبور (PassCode) چهار رقمی برای گوشی تلفن همراه یا سایر دستگاه‌ها دیگر امن محسوب نمی‌شود. باید حداقل از یک کد عبور ۶+ رقمی استفاده کنید، و برای امنیت بیشتر از یک کد عبور ۶+ حرفی که شامل عدد و حروف می‌شود استفاده کنید.

اثر انگشت (TouchID) و تشخیص چهره (FaceID) را موقع مسافرت خاموش کنید.

باید روال سخت‌گیرانه‌ای برای قفل شدن دستگاه‌هایتان اعمال کنید. همیشه برای باز شدن قفل به یک کد عبور نیاز باشد و اطمینان حاصل کنید که یک دستگاه بیش از یکی دو دقیقه بدون مراقبت رها نشود.

از احراز هویت دو مرحله‌ای استفاده کنید

احراز هویت دو مرحله‌ای (2FA) یک لایه اضافی امنیت به کلمه عبور می‌افزاید. به کمک این قابلیت، با اجبار به ارائه اطلاعات دیگری، به جز کلمه عبور، می‌توان مطمئن شد شخصی که وارد یک حساب کاربری می‌شود، همان کسی است که ادعا می‌کند.

این اطلاعات دیگر، معمولاً چیزی است که شما آن را می‌دانید یا مختص شماست مثلاً چهره شما

نباید از شماره تلفن همراه خود برای احراز هویت دو مرحله‌ای استفاده کنید.

در واقع تلاش کنید، تا کد احراز هویت دو مرحله‌ای از طریق پیامک برای شما ارسال نشود! احراز هویت دو مرحله‌ای حداقل باید برای حساب‌های کاربری که می‌توانند باعث قفل شدن حساب‌های دیگر شما بشوند فعال شود، مثل: گوگل، اپل (Apple ID) و ایمیل‌ها و حساب‌های بانکی.

یک مثال: اگر با جیمیل خود در اسنپ ثبت‌نام کردید، اگر کسی کلمه عبور جیمیل شما را بداند و روی جیمیل، احراز هویت دو مرحله‌ای نداشته باشید، می‌تواند به اسنپ شما هم دست پیدا کند. بنابراین برای همه حساب‌های کاربری مهم، احراز هویت دو مرحله‌ای را به کمک یکی از برنامه‌های زیر فعال کنید. مطمئن شوید احراز هویت دو مرحله‌ای را برای همه حساب های کاربری سرویس‌هایی که از این قابلیت پشتیبانی می‌کنند فعال کرده‌اید.

توجه: استفاده از نرم‌افزارهای همه‌کاره‌ای مثل 1Password هم برای مدیریت کلمه عبور و هم برای احراز هویت دو مرحله‌ای، صحیح نیست و یک نقطه ضعف ایجاد می‌کند. وقتی برای احراز هویت دو مرحله‌ای، در حال انتخاب نرم‌افزار هستید به این نکته توجه کنید.

Google Authenticator

دستگاه‌هایتان را رمزگذاری کنید

اگر گوشی تلفن همراه یا کامپیوتر شما دزدیده شود، دزد ممکن است تلاش کنید اطلاعات شخصی شما را بخواند یا آن‌ها را از دستگاه شما خارج کند. اگر دستگاه شما رمزگذاری نشده باشد، در این شرایط، هکرها با همه اطلاعات ذخیره شده روی آن از جمله تصاویر، ایمیل‌ها و اسناد و مخاطبین دسترسی خواهند داشت.

شما باید رمزگذاری (Encryption) را روی هر گوشی تلفن همراه یا کامپیوتری که استفاده می‌کنید فعال کنید. رمزگذاری دستگاه باعث می‌شود بدون داشتن کلمه عبور رمزگذاری، خواندن اطلاعات شما برای یک دزد تقریباً غیرممکن شود.

تنظیمات DNS را به ۱.۱.۱.۱ یا ۹.۹.۹.۹ تغییر دهید

در واقع DNS ها معادل اینترنتی دفترچه تلفن‌ها هستند.

DNS اسمی مثل ‘google.com’ را به آدرس IP تبدیل می‌کند. به صورت پیش‌فرض، DNS کند و ناامن است. خیلی از شرکت‌های ارائه‌دهنده اینترنت (ISP) اطلاعات فعالیت‌های اینترنتی شما را از طریق DNS رهگیری و ذخیره می‌کنند و حتی در بعضی موارد این اطلاعات را به تبلیغ‌کنندها می‌فروشند.

سایت Cloudflare یک ابزار کارا و حریم‌خصوصی-محور برای DNS ارائه داده که ترافیک اینترنت شما را در برابر شرکت‌های ارائه‌دهنده خدمات اینترنت و افرادی که WiFi های عمومی را شنود می‌کنند محافظت می‌کند. ۱.۱.۱.۱ از سرویس‌های DNS معمول سریع‌تر هم هست و باعث افزایش سرعت وب‌گردی شما می‌شود.

یک جایگزین برای سرویس Cloudflare سرویس Quad9 است که روی امنیت و حریم شخصی وب‌گردی روزانه شما تاکید دارد.

					۱.۱.۱.۱
					۹.۹.۹.۹

از VPN استفاده کنید

یک VPN یا شبکه خصوصی مجازی، ابزاری مفید برای امن کردن اتصال اینترنت است. VPN تضیمن می‌کند که اطلاعات ارسالی و دریافتی شما در اینترنت رمزگذاری شده و از شنود ترافیک اینترنت شما، جلوگیری می‌کند.

باید از سرویس‌دهنده‌ VPN استفاده کنید که مطمئن هستید اطلاعات شما را برای فروش، جمع‌آوری نمی‌کند. بهترین VPN‌ها معمولاً اشتراک ماهیانه دارند. این چیز خوبی است چون به آن معنی است که مدل کسب درآمدشان بر مبنای فروش اطلاعات به تبلیغ‌کننده‌ها نیست.

ظاهراً طبق قوانین ایران، استفاده از VPN جرم نیست اما خرید و فروش آن جرم است. این مساله نیاز به بررسی بیشتر دارد اما در هر حال VPNهایی که از طریق شبکه شتاب و با پرداخت الکترونیک شارژ می‌شوند، با توجه به ممنوعیت قانونی، امن نیستند.

حریم خصوصی فضای فیزیکی اطراف خود را مرور کنید

باید روی وب کم لپ‌تاپ یا کامپیوترتان پوششی اضافه کنید مثلاً یک کاغذ روی آن بچسبانید. هر زمان نیاز باشد می‌توانید آن پوشش را بردارید. چسباندن پوشش کاغذی روی وب کم این آرامش ذهنی را ایجاد می‌کند که در زمان استفاده از وب کم، شما تنها وقتی که خودتان انتخاب می‌کنید قابل مشاهده هستید.

باید خودتان را در برابر افرادی که در محل‌های عمومی مثلاً کافه یا مترو یا هواپیما، به گوشی یا لپ‌تاپ شما سرک می‌کشند محافظت کنید. استفاده از یک Privacy Screen جلوی سرک کشیدن و دیدن محتویات دستگاه الکترونیک شما در زاویه بالای ۶۰ درجه را می‌گیرد.

از یک مرورگر حریم‌شخصی-محور استفاده کنید

باید از مرورگری استفاده کنید که از شما در برابر رهگیری آنلاین فعالیت‌ها و تبلیغات ناخواسته محافظت می‌کند.

مرورگرهای امروزی، کار انتقال بوکمارک‌ها و تنظیمات به یک مرورگر جدید را راحت کرده‌اند.

					Firefox
					Tor
					Safari
					Librewolf
					DuckDuckGo

از یک موتور جستجوی حریم‌شخصی-محور استفاده کنید

باید از موتور جستجویی استفاده کنید که از شما در برابر رهگیری آنلاین فعالیت‌ها و تبلیغات ناخواسته محافظت می‌کند.

DuckDuckGo

از سرویس‌دهنده ایمیل حریم‌شخصی-محور استفاده کنید

باید از سرویس‌دهنده ایمیلی استفاده کنید که ایمیل‌های شما را نمی‌خواند و هچنین مکالمات شما را برای نمایش تبلیغات هدفمند جمع‌آوری نمی‌کند.

					FastMail
					ProtonMail
					Tutanota
					Burner Mail

مجوزهای حساس مثل GPS و دوربین را بررسی کنید

باید همه اپلیکیشن‌هایی که به تصاویر، دوربین، موقعیت مکانی و میکروفون شما دسترسی دارند را مرور کنید و فقط به اپ‌هایی که مطمئن هستید دسترسی‌های حساب را بدهید

اطلاعات اضافی متصل به تصاویر را حذف کنید

برچسب‌گذاری مکانی یا Geotagging قابلیتی است که به تصاویر و ویدئوها، اطلاعات مکان جغرافیایی اضافه می‌کند. هر کسی که به این تصاویر یا ویدئوهایی که اطلاعات جغرافیایی نیز به آن‌ها پیوست شده، دسترسی داشته باشد می‌تواند این اطلاعات را بخواند و متوجه شود که تصویر کجا گرفته شده است.

بیشتر سایت‌های شبکه‌ اجتماعی این اطلاعات (EXIF Metadata) را پیش از نمایش، از تصاویر و ویدئوها حذف می‌کنند، اما اگر شما خوتان تصویری را مستقیم و نه مثلاً از طریق اینستاگرام یا توییتر منتشر می‌کنید، بدانید که geolocation می‌توانید محل دقیق زندگی یا کار و فعالیت شما را لو بدهد!

لطفاً توجه کنید که اطلاعات جغرافیایی به عکس و ویدئوهای شما پیوست می‌شود و بنابراین لازم است مطمئن شوید موقع آپلود عکس‌ها، اطلاعات حساس موقعیت مکانی هم همراه با فایل‌ها منتشر نمی‌شوند.

تنظیمات حریم شخصی شبکه‌های اجتماعی را مرور کنید

در طول سالیان گذشته، شرکت‌های پشت شبکه‌های اجتماعی اطلاعات حیرت‌انگیزی درباره شما جمع‌آوری کردند. درباره چیزهایی که مورد علاقه‌ شما هستند، درباره کسانی که با آن‌ها صحبت می‌کنید درباره محل‌هایی که رفته‌اید، چیزهایی که خرید‌ه‌اید و خیلی چیزهای دیگر.

اگر هنوز آماده ترک شبکه‌های اجتماعی نیستید، باید وقتی اختصاص بدهید و تنظیمات امنیت و حریم شخصی خود را در این شبکه‌ها مرور کنید.

Jumbo

انتقال اطلاعات حساس با پیام‌رسان‌های رمزگذاری شده

وقتی اطلاعات حساسی را در چت به اشتراک می‌گذارید، باید از سرویسی امن استفاده کنید که رمزگذاری سرتاسری (End-to-end encryption) دارد.

رمزگذاری سرتاسری اطمینان می‌دهد که فقط شما و گیرنده‌ مورد نظر شما قادر به مشاهده پیام‌ها هستند و پیام‌های شما برای هر کس دیگری، از جمله توسعه‌دهندگان یا صاحبان آن پیام‌رسان، شرکت‌های ارائه‌دهنده خدمات اینترنت قابل مشاهده نخواهد بود.

خود را در مورد حملات فیشینگ آموزش دهید

فیشینگ (Phishing) تلاش برای بدست آوردن اطلاعات حساس مثلاً کلمه عبور شما از طریق فرد یا شرکت جعلی است. فیشینگ معمولاً از طریق ایمیل اتفاق می‌افتد و هکر از طریق مهندس اجتماعی، قربانی را متقاعد می‌کند روی لینکی کلیک کند که به صفحه جعلی ورود به یک سایت یا سرویس اینترنتی منتهی می‌شود. صفحه جعلی ورود (login) هر چیزی که قربانی تایپ می‌کند از جمله نام کاربری و کلمه عبورش را برای هکر می‌فرستد.

در ایران، حملات فیشینگ برای بدست آوردن اطلاعات و رمز کارت‌های بانکی از طریق درگاه‌های پرداخت جعلی رواج دارد. هکرها ممکن است پیامکی در رابطه با قطع یارانه یا رجیستر کردن گوشی تلفن همراه برای شما ارسال کنند که در آن پیامک یک لینک وجود دارد و از شما خواسته می‌شود مبلغی را به صورت الکترونیکی پرداخت کنید. هکرهایی فیشینگ در ایران، صفحات پرداخت الکترونیک بانک‌ها را جعل می‌کنند و با این کار، شما ناخواسته اطلاعات حساب بانکی و رمز خود را به هکر می‌دهید و آن‌ها سر فرصت حساب شما را خالی می‌کنند!

افراد باهوش هم در برابر فیشینگ، ایمن نیستند

لازم است درباره فیشینگ و چگونگی تشخیص آن بیشتر مطالعه کنید.

دستگاه‌هایتان را بروز نگه دارید

بسیاری از هک‌های مخرب اخیر تنها به این خاطر ممکن شده که یک نفر، نرم‌افزاری را بروز نکرده است. بروز کردن به موقع نرم‌افزارها، کارآمدترین اقدام شما برای محافظت در برابر این نوع حملات است.

باید به محض اینکه یک بروزرسانی برای دستگاه شما در دسترس قرار می‌گیرد، نرم‌افزار را آپدیت کنید و عادت چک کردن روی دستگاه‌هایی که اتوماتیک برای شما نوتیفیکیشن آپدیت ارسال نمی‌کنند را نیز ایجاد کنید تا از امنیت نرم‌افزاری آن‌ها مطمئن شوید.

دیدگاه نیوز را در شبکه های اجتماعی دنبال کنید

امیر حیدری

سردبیر خبر روز، بیش از 16 سال است که در زمینه های تخصصی طراحی، توسعه، بهینه سازی و سئوسازی وب فعالیت می کند. وی از سال ۱۳۸۷ فعالیت خبری خود را در حوزه اخبار تکنولوژی آغاز کرده و از سال ۱۳۹۳ در حوزه های سیاسی، اجتماعی، اقتصادی شروع به فعالیت مستمر خبری کرده است. وی عضو هیئت مدیره شرکت رایسام نیز می باشد.