امروزه با همه کاره شدن اینترنت و وابستگی همه مردم به آن، تهدیدات جدیدی هم به وجود آمده است که اگر به آن پرداخته نشود، میتواند خطر آفرین بوده و حریم خصوصی را بی معنی کند. در این مقاله به موضوع مهم “چگونه هک نشویم” پرداخته و نکات امنیتی مهم برای حفظ حریم خصوصی را بررسی میکنیم.
مرتباً بهروزرسانی کنید - از بهروزرسانیهای خودکار برای دریافت آخرین وصلههای برنامهها، نرمافزارها و سیستمهای عامل استفاده کنید.
دوباره از آنها استفاده نکنید - استفاده از رمز عبور یکسان در کل تعداد لاگینها یک اشتباه تازه کار است. هنگامی که هکرها یک رمز عبور دریافت کردند، آن را روی هر چیز دیگری که می توانند شما را به آن متصل کنند، امتحان می کنند.
چه برنامه ها را به صورت جانبی بارگذاری کنید (آنها را خودتان نصب کنید) یا به سراغ نرم افزارهای منبع باز بروید، مطمئن شوید که آنها را از سایت های مورد اعتماد دریافت کرده اید. هر بیت همراه ("جاسوس افزار" یا "adware") را بررسی کنید و آنها را حذف کنید - نوار ابزارها و افزونه هایی که موتورهای جستجوی پیش فرض شما را تغییر می دهند، بزرگترین مقصر هستند.
«Administrator» نباید تنظیمات پیشفرض شما باشد – برای استفاده روزمره بهعنوان سرپرست در رایانه خود وارد نشوید (به جز زمانی که مجبور هستید، مانند مواردی که در حال نصب موارد هستید). اگر چیزی مبهم دانلود کنید یا قبلاً در معرض خطر قرار گرفته اید، هکرها می توانند تقریباً هر آنچه را که دوست دارند ردیابی، نصب و تغییر دهند.
وقتی کارتان تمام شد خاموش کنید – این شامل خروج از سایتها ، خاموش کردن رایانه هنگام خروج از خانه، یا قطع وایفای زمانی که از آن استفاده نمیکنید، میشود.
– رمزگذاری مانع از رهگیری فایلها، ایمیلها یا جزئیاتی که از طریق وبسایت ارسال میکنید نمیشود – محتوا را «درهم میکند» تا کاربران غیرمجاز نتوانند آنها را بخوانند. زمانی که وارد سیستم می شوید یا جزئیات پرداخت را ارائه می کنید، همیشه نماد قفل کوچک کنار URL را بررسی کنید (یا اینکه آدرس با https شروع می شود، نه فقط http). FileVault (ساخته شده در Mac) و همچنین بررسی ابزارهای رایگان مانند VeraCrypt می تواند کمک کند.
حتماً در اکانت های خود چه سوشیال مدیا و چه وب سایت ها، از تایید دو مرحله ای و ترجیحا از Google Authenticator استفاده کنید. دقت کنید که استفاده از تایید دو مرحله ای از طریق sms اساسا بی معنی می باشد و امنیت خاصی را برای شما ایجاد نمیکند.
منبع اپ هایی که نصب می کنید حتما توجه داشته باشید. حتما سعی کنید آن ها را از منابع اصلی مانند گوگل پلی دانلود کنید. بسیاری از اپ های مخرب از بستر شبکه های اجتماعی مانند تلگرام در حال منتشر شدن هستند که در صورت نصب آن ها، حریم خصوصی خود را به خطر می اندازید.
درصورت نیاز به دانلود یک اپ از تلگرام، حتما قبل از نصب آن را از طریق ربات @DrWebBot بررسی کنید. کافی است پس از باز شدن ربات را Start کرده و فایل مورد نظر خود را به آن فوروارد کنید تا از نظر آلودگی بررسی شود.
شماره موبایل، تاریخ تولد، مشخصات محل سکونت و غیره را هرگز پابلیک نکنید. این اطلاعات ممکن است برای پاسخ دادن به security questions موقع ریکاور کردن یک اکانت لازم شود. و بهتر است بدانید که یکی از رایجترین چالش ها برای هکرها، همین پیدا کردن جواب سکیوریتی کوئسشن ها یا سوالات امنیتی است.
نباید به هر سایتی وارد شوید چون ممکن هست اون لینک مخرب باشد و این لینک ها معمولا از طریق پیامک یا ایمیل به شما ارسال میe شوند و معمولا هدف فیشینگ و یا دانلود و اجرای برنامه مخرب در سیستم شما را دارند.
اگر از این شبکه های عمومی استفاده کنید ممکن است اطلاعات شما شنود شود. و حتی از حملات DNS/Cert Hijacking هم در امان نخواهید بود. پس بهتر است از اینترنت همراه و یا وای فای خود که مطمئن هستید افراد دیگر به آن متصل نیستند استفاده کنید.
پسوردهای خود را مدام عوض کنید.
حتماً از اپلیکشنهایی برای چت استفاده کنید که امکان پاک کردن دوطرفه چت ها را دارند
برای برنامه های سوشیال مدیا مانند اکانت های تلگرام، اینستاگرام، ایمیل ها و غیره حتما بررسی کنید که آیا به غیر از شما دیوایس مشکوکی نیز وجود دارد یا خیر. این قابلیت را از طریق گزینه ای با عنوان login activity می توانید پیدا کنید.
ایجاد رمزهای عبور پیچیده گذرواژههای شما برای دسترسی به حسابهایتان در برنامهها یا وبسایتها باید از ترکیبی از اعداد، حروف بزرگ و کوچک و کاراکترهای خاص تشکیل شده باشد که حدس زدن آنها دشوار است.
از رمز عبور یکسان برای بیش از یک وب سایت یا حساب استفاده نکنید. اگر یک هکر یکی از رمزهای عبور شما را بشکند، این آسیب را به شما محدود می کند.
از یک مدیر رمز عبور استفاده کنید. مدیران رمز عبور اعتبار شما را برای سایتهای مختلف ذخیره و تکمیل میکنند و به شما این امکان را میدهند که یک رمز عبور پیچیده و منحصر به فرد برای هر سایت ایجاد کنید بدون اینکه نگران وارد کردن رمز عبور بیش از یک بار باشید. در حالی که شما باید به تنهایی رمزهای عبور خود را نیز پیگیری کنید، یک مدیر رمز عبور کمک می کند دستگاه شما بسیار ایمن تر شود.
مدیران رمز عبور شخص ثالث بسیار تحسین شده عبارتند از «Dashlane 4»، «LastPass 4.0 Premium»، «1Password»، «Sticky Password Premium» و «LogMeOnce Ultimate».
اکثر مرورگرها دارای یک مدیر رمز عبور داخلی هستند که رمزهای عبور شما را ذخیره می کند (اگرچه معمولاً آنها را رمزگذاری نمی کنند).
رمز عبور تلفن خود را اغلب تغییر دهید. اولین خط دفاعی در برابر افرادی که سعی در مشاهده یا سرقت اطلاعات شما دارند، یک رمز عبور قوی و دائماً در حال تغییر است.
مطمئن شوید که رمز عبور را هر بار که آن را تغییر میدهید به طور اساسی تغییر میدهید - فقط یک عدد را تغییر ندهید.
در اکثر تلفنها، میتوانید یک رمز عبور «پیچیده» یا «پیشرفته» تنظیم کنید که علاوه بر کاراکترهای عددی معمولی، شامل حروف و نمادها نیز میشود.
از استفاده از Touch ID یا سایر ویژگی های تأیید اثر انگشت خودداری کنید. در حالی که این کدها امن تر از رمز عبور به نظر می رسند، اما در واقع هک کردن آن آسان تر از رمز عبور است زیرا هکرها می توانند اثر انگشت شما را با چاپگر تکرار کنند. اثر انگشت نیز توسط اصلاحیه 5 محافظت نمی شود، اما رمز عبور محافظت می شود.
دستگاه ها و نرم افزارهای خود را به روز کنید. به محض اینکه یک به روز رسانی برای هر چیزی از برنامه فیس بوک گوشی شما گرفته تا کل سیستم عامل آن در دسترس قرار گرفت، در صورت امکان باید آن را اعمال کنید.
بسیاری از به روز رسانی ها وصله هایی برای تعمیر نقاط ضعف و رفع آسیب پذیری های امنیتی هستند. عدم به روزرسانی نرم افزار شما در نهایت منجر به بروز یک ضعف قابل بهره برداری می شود که دستگاه شما را در معرض خطر قرار می دهد.
اگر گزینه دانلود خودکار همه به روزرسانی ها را دارید، از این ویژگی استفاده کنید. این شما را از بسیاری از مشکلات نجات خواهد داد.
گوشی خود را با پورت های USB قابل اعتماد شارژ کنید. اینها شامل پورت های رایانه و ماشین شما (در صورت وجود) می شود. پورت های USB عمومی، مانند پورت هایی که ممکن است در کافی شاپ ببینید، می توانند اطلاعات شما را به خطر بیندازند.
به همین دلیل، اگر در سفر هستید، بهتر است علاوه بر کابل USB، یک کانکتور پریز برق نیز همراه داشته باشید.
از جیلبریک کردن (یا روت کردن) گوشی یا برنامه های جانبی خودداری کنید. هم آیفونها و هم اندرویدیها دارای تدابیر امنیتی هستند که میتوان با جیلبریک کردن یا روت کردن دستگاههای مربوطه از آنها عبور کرد، اما انجام این کار تلفن شما را در برابر حملات و عفونتهایی که قبلا غیرممکن بودند، باز میکند. به طور مشابه، دانلود برنامهها از منابع تأیید نشده (برنامههای «بارگذاری جانبی») خطر ابتلا به بدافزار را تا حد زیادی افزایش میدهد.
گوشی های اندرویدی دارای مجموعه امنیتی داخلی هستند که از دانلود برنامه ها از منابع ناشناس جلوگیری می کند. اگر این گزینه را غیرفعال کنید (از برگه امنیت در تنظیمات)، باید قبل از ادامه دانلود، وبسایتهایی را که برنامهها را از آنها دانلود میکنید، تأیید کنید.
رمز عبور خود را به کسی ندهید
ممکن است این نکته بدیهی به نظر برسد، اما از نظر من ارزش تکرار را دارد. به غیر از بعضی سرویسهای مربوط به مدارس، هرگز نیازی نیست تا رمز عبور خود را در اختیار ادمین سایت قرار دهید تا او بتواند به حساب کاربری شما دسترسی داشته باشد.
این استدلال در مورد کارکنان بخش IT و همهی نمایندگان شرکتهای مایکروسافت یا اپل نیز صادق است.
به طور مشابه، از گفتن رمز عبور تبلت یا تلفن همراه خود به دیگران خودداری کنید. حتی دوستانتان نیز ممکن است به طور تصادفی، رمز عبور شما را در اختیار شخص دیگری قرار دهند.
مطمئن شوید که رمز عبور خود را تنها در سایت رسمی وارد کنید
یکی از سادهترین روشهای سرقت اطلاعات و هک کردن حساب کاربری شما، استفاده از روش فیشینگ (phishing) است. در این روش یک صفحه مخرب به شکل صفحه ورود به حساب کاربری شبکههای اجتماعی یا حساب بانکی طراحی میشود و اطلاعات شما از این طریق سرقت میشود. یک راه برای تشخیص کلاهبرداریهای فیشینگ، نگاه کردن به نشانی URL وب سایت است. اگر URL شباهت زیادی با یک سایت مشهور داشت، اما کاملا با آن تطابق نداشت (مثلا به جای Facebook، از Faecbook استفاده شده بود)، آن سایت به منظور کلاهبرداری طراحی شده و تقلبی است.
که البته کار زمان بری هست و به این سادگی ها هم نمیشه انجام داد .
امن نگه داشتن گوشی تلفن همراه
رمز عبور تلفن همراه خود را به طور مرتب تغییر دهید.
شاید استفاده از مرورگرهای شخص ثالث مانند Tor یا Dolphin وسوسه کننده به نظر برسد، اما همگام سازی حساب کاربری کروم، Safari و فایرفاکس بین تلفن همراه و کامپیوتر شما از نیاز به وارد کردن مجدد رمزهای عبور جلوگیری کرده و گوشی هوشمند شما را در برابر وب سایتهای نا امن محافظت خواهد کرد.
اگر کامپیوتر شما از چنین گزینهای بهره میبرد، میتوانید از کاربران بخواهید تا قبل از بوت مجدد از طریق دیسک و یا وارد شدن به حالت تک کاربره (Single User Mode) در مک، رمزعبور از قبل تعیین شده را وارد کنند. یک هکر نمیتواند بدون داشتن دسترسی فیزیکی به کامپیوتر، رمزعبور BIOS را دور بزند. البته باید کاملا حواستان جمع باشد تا رمزعبوری را که انتخاب میکنید فراموش نکنید، زیرا تنظیم مجدد آن، کاری بسیار دشوار است. برای انتخاب رمزعبور BIOS میتوانید مراحل زیر را طی کنید:
Mac: سیستم خود را restart کرده و سپس در هنگام بوت شدن، کلیدهای Command و R را به طور هم زمان نگه دارید. سپس وارد Utilities شوید، بر روی Firmware Password Utility کلیک کرده، Turn On Firmware Password را انتخاب کنید و در نهایت رمزعبور خود را انتخاب کنید.
ویندوز: سیستم خود را restart کرده و سپس در هنگام بوت شدن سیستم، دکمه مخصوص وارد شدن به BIOS را نگه دارید (این دکمه اغلب Esc، F۱، F۲، F۸، F۱۰ و یا Del است). با استفاده از کلیدهای جهت بر روی کیبورد، گزینه رمزعبور را انتخاب کرده و رمز عبور مورد نظرتان را وارد کنید.
از شبکههای وایرلس محافظت شده استفاده کنید:
به طور کلی میتوان گفت شبکههای وایرلسی که قبل از اتصال به آن ها، تقاضای رمزعبور میکنند محافظت شده هستند. در برخی مکانها مثلا (در کافی شاپها یا فرودگاه ها) میتوانید پس از خرید کردن، از فروشنده بخواهید تا رمز عبور را در اختیار شما قرار دهد.
تشخیص وب سایتهای تقلبی را یاد بگیرید
از روشهای دیگر بالا بردن امنیت مودم تغییر رمز عبور و نام کاربری بخش پنل مدیریتی مودم میباشد که میتوان از طریق یک مرورگر و در اکثر مواقع از طریق وارد کردن آی پی ۱۹۲.۱۶۸.۱.۱ به آن دسترسی داشت.
نام کاربری و رمز عبور پیشفرض پنل مدیریت در اکثر مودمها admin میباشد.
۱- پاپ آپهای مکرر
یکی از رایجترین علائمی که نشان دهنده هک شدن سیستم شما هستند، این است که بعد از باز کردن بروزر خود چندین پیغام در قالب پاپ آپ مشاهده نمائید که نشانه بدی میباشد و در اکثر اوقات نشان دهنده هک شدن سیستم عامل میباشد.
۲- خاموش شدن ناگهانی آنتی ویروس
برخی از بد افزارهایی وجود دارند که وقتی شما انرا بر روی سیستم خود نصب میکنید، به فرد هکر دسترسی کامل میدهند که این گونه میتواند شما را در چند ثانیه هک کند. با این وجود این بدافزارها میتوانند بدون دستور شما، آنتی ویروس نصب شده را هک و در نهایت خاموش کنند که فعال کردن آن کار سختی میباشد. از این رو اگر با چنین چیزی روبرو شدید، بدین معناست که سیستم شما هک شده است.
۳- برنامههایی که شما به هیچ وجه نصب نکرده اید
اگر بعد از روشن کردن کامپیوتر خود با برنامههایی روبرو شدید که آنها را به هیچ وجه نصب نکرده اید، نشانهای از هک شدن سیستم شما میباشد. معمولا بدافزارها، به نرم افزارهای دیگر متصل میشوند و اجازه نصب برنامههای دیگر را میگیرند که این گونه برنامههای جانبی هک شدن را نصب میکنند؛ بنابراین اگر متوجه نصب برنامه ناشناخته بر روی سیستم خود شدید، احتمالا نتیجه نصب یک بدافزار میباشد.
1. نباید همینجوری به Dark Web وارد بشید چونکه به احتمال 99درصد هک میشید.
2. از هر VPN استفاده نکنید درحال حاضر بیشتر VPN ها بدافزار هستن .
3. روی هر لینکی کلیک نکنید ،فیشینگ بسیار فراگیر شده و بسیاری از مردم مورد حمله قرار گرفتن.
تاریخ نوشته : ۱۴۰۱/۱۲/۱۴ | یکشنبه ۱۴ اسفند
امیدوارم موفق باشید ?