HELLANOY
HELLANOY
خواندن ۱۲ دقیقه·۲ سال پیش

چگونه هک نشویم؟

نکات امنیتی مهم برای حفظ حریم خصوصی

امروزه با همه کاره شدن اینترنت و وابستگی همه مردم به آن، تهدیدات جدیدی هم به وجود آمده است که اگر به آن پرداخته نشود، میتواند خطر آفرین بوده و حریم خصوصی را بی معنی کند. در این مقاله به موضوع مهم “چگونه هک نشویم” پرداخته و نکات امنیتی مهم برای حفظ حریم خصوصی را بررسی میکنیم.

مرتباً به‌روزرسانی کنید - از به‌روزرسانی‌های خودکار برای دریافت آخرین وصله‌های برنامه‌ها، نرم‌افزارها و سیستم‌های عامل استفاده کنید.

گذرواژه‌ها

دوباره از آنها استفاده نکنید - استفاده از رمز عبور یکسان در کل تعداد لاگین‌ها یک اشتباه تازه کار است. هنگامی که هکرها یک رمز عبور دریافت کردند، آن را روی هر چیز دیگری که می توانند شما را به آن متصل کنند، امتحان می کنند.

از منابع مجاز دانلود کنید

چه برنامه ها را به صورت جانبی بارگذاری کنید (آنها را خودتان نصب کنید) یا به سراغ نرم افزارهای منبع باز بروید، مطمئن شوید که آنها را از سایت های مورد اعتماد دریافت کرده اید. هر بیت همراه ("جاسوس افزار" یا "adware") را بررسی کنید و آنها را حذف کنید - نوار ابزارها و افزونه هایی که موتورهای جستجوی پیش فرض شما را تغییر می دهند، بزرگترین مقصر هستند.

«Administrator» نباید تنظیمات پیش‌فرض شما باشد – برای استفاده روزمره به‌عنوان سرپرست در رایانه خود وارد نشوید (به جز زمانی که مجبور هستید، مانند مواردی که در حال نصب موارد هستید). اگر چیزی مبهم دانلود کنید یا قبلاً در معرض خطر قرار گرفته اید، هکرها می توانند تقریباً هر آنچه را که دوست دارند ردیابی، نصب و تغییر دهند.

وقتی کارتان تمام شد خاموش کنید – این شامل خروج از سایت‌ها ، خاموش کردن رایانه هنگام خروج از خانه، یا قطع وای‌فای زمانی که از آن استفاده نمی‌کنید، می‌شود.

رمزگذاری کنید تا مطالب خود را ناخوانا نگه دارید

– رمزگذاری مانع از رهگیری فایل‌ها، ایمیل‌ها یا جزئیاتی که از طریق وب‌سایت ارسال می‌کنید نمی‌شود – محتوا را «درهم می‌کند» تا کاربران غیرمجاز نتوانند آن‌ها را بخوانند. زمانی که وارد سیستم می شوید یا جزئیات پرداخت را ارائه می کنید، همیشه نماد قفل کوچک کنار URL را بررسی کنید (یا اینکه آدرس با https شروع می شود، نه فقط http). FileVault (ساخته شده در Mac) و همچنین بررسی ابزارهای رایگان مانند VeraCrypt می تواند کمک کند.

استفاده از تایید دو مرحله ای ترجیحا (google authenticator)

حتماً در اکانت های خود چه سوشیال مدیا و چه وب سایت ها، از تایید دو مرحله ای و ترجیحا از Google Authenticator استفاده کنید. دقت کنید که استفاده از تایید دو مرحله ای از طریق sms اساسا بی معنی می باشد و امنیت خاصی را برای شما ایجاد نمیکند.

توجه به اپلیکیشن های نصب شده و منبع آن ها

منبع اپ هایی که نصب می کنید حتما توجه داشته باشید. حتما سعی کنید آن ها را از منابع اصلی مانند گوگل پلی دانلود کنید. بسیاری از اپ های مخرب از بستر شبکه های اجتماعی مانند تلگرام در حال منتشر شدن هستند که در صورت نصب آن ها، حریم خصوصی خود را به خطر می اندازید.

درصورت نیاز به دانلود یک اپ از تلگرام، حتما قبل از نصب آن را از طریق ربات @DrWebBot بررسی کنید. کافی است پس از باز شدن ربات را Start کرده و فایل مورد نظر خود را به آن فوروارد کنید تا از نظر آلودگی بررسی شود.

جلوگیری از پابلیک شدن برخی اطلاعات شخصی

شماره موبایل، تاریخ تولد، مشخصات محل سکونت و غیره را هرگز پابلیک نکنید. این اطلاعات ممکن است برای پاسخ دادن به security questions موقع ریکاور کردن یک اکانت لازم شود. و بهتر است بدانید که یکی از رایج‌ترین چالش ها برای هکرها، همین پیدا کردن جواب سکیوریتی کوئسشن ها یا سوالات امنیتی است.

کلیک نکردن روی لینک های ناشناس

نباید به هر سایتی وارد شوید چون ممکن هست اون لینک مخرب باشد و این لینک ها معمولا از طریق پیامک یا ایمیل به شما ارسال میe شوند و معمولا هدف فیشینگ و یا دانلود و اجرای برنامه مخرب در سیستم شما را دارند.

عدم متصل شدن به وای فای های ناشناس

اگر از این شبکه های عمومی استفاده کنید ممکن است اطلاعات شما شنود شود. و حتی از حملات DNS/Cert Hijacking هم در امان نخواهید بود. پس بهتر است از اینترنت همراه و یا وای فای خود که مطمئن هستید افراد دیگر به آن متصل نیستند استفاده کنید.

تغییر مداوم پسورد ها

پسوردهای خود را مدام عوض کنید.

استفاده از پیام رسان های ایمن

حتماً از اپلیکشن‌هایی برای چت استفاده کنید که امکان پاک کردن دو‌طرفه چت ها را دارند

بررسی دیوایس های فعال در اکانت های شما

برای برنامه های سوشیال مدیا مانند اکانت های تلگرام، اینستاگرام، ایمیل ها و غیره حتما بررسی کنید که آیا به غیر از شما دیوایس مشکوکی نیز وجود دارد یا خیر. این قابلیت را از طریق گزینه ای با عنوان login activity می توانید پیدا کنید.

ایجاد رمزهای عبور پیچیده گذرواژه‌های شما برای دسترسی به حساب‌هایتان در برنامه‌ها یا وب‌سایت‌ها باید از ترکیبی از اعداد، حروف بزرگ و کوچک و کاراکترهای خاص تشکیل شده باشد که حدس زدن آن‌ها دشوار است.

از رمز عبور یکسان برای بیش از یک وب سایت یا حساب استفاده نکنید. اگر یک هکر یکی از رمزهای عبور شما را بشکند، این آسیب را به شما محدود می کند.

از یک مدیر رمز عبور استفاده کنید. مدیران رمز عبور اعتبار شما را برای سایت‌های مختلف ذخیره و تکمیل می‌کنند و به شما این امکان را می‌دهند که یک رمز عبور پیچیده و منحصر به فرد برای هر سایت ایجاد کنید بدون اینکه نگران وارد کردن رمز عبور بیش از یک بار باشید. در حالی که شما باید به تنهایی رمزهای عبور خود را نیز پیگیری کنید، یک مدیر رمز عبور کمک می کند دستگاه شما بسیار ایمن تر شود.

مدیران رمز عبور شخص ثالث بسیار تحسین شده عبارتند از «Dashlane 4»، «LastPass 4.0 Premium»، «1Password»، «Sticky Password Premium» و «LogMeOnce Ultimate».

اکثر مرورگرها دارای یک مدیر رمز عبور داخلی هستند که رمزهای عبور شما را ذخیره می کند (اگرچه معمولاً آنها را رمزگذاری نمی کنند).

رمز عبور تلفن خود را اغلب تغییر دهید. اولین خط دفاعی در برابر افرادی که سعی در مشاهده یا سرقت اطلاعات شما دارند، یک رمز عبور قوی و دائماً در حال تغییر است.

مطمئن شوید که رمز عبور را هر بار که آن را تغییر می‌دهید به طور اساسی تغییر می‌دهید - فقط یک عدد را تغییر ندهید.

در اکثر تلفن‌ها، می‌توانید یک رمز عبور «پیچیده» یا «پیشرفته» تنظیم کنید که علاوه بر کاراکترهای عددی معمولی، شامل حروف و نمادها نیز می‌شود.

از استفاده از Touch ID یا سایر ویژگی های تأیید اثر انگشت خودداری کنید. در حالی که این کدها امن تر از رمز عبور به نظر می رسند، اما در واقع هک کردن آن آسان تر از رمز عبور است زیرا هکرها می توانند اثر انگشت شما را با چاپگر تکرار کنند. اثر انگشت نیز توسط اصلاحیه 5 محافظت نمی شود، اما رمز عبور محافظت می شود.

دستگاه ها و نرم افزارهای خود را به روز کنید. به محض اینکه یک به روز رسانی برای هر چیزی از برنامه فیس بوک گوشی شما گرفته تا کل سیستم عامل آن در دسترس قرار گرفت، در صورت امکان باید آن را اعمال کنید.

بسیاری از به روز رسانی ها وصله هایی برای تعمیر نقاط ضعف و رفع آسیب پذیری های امنیتی هستند. عدم به روزرسانی نرم افزار شما در نهایت منجر به بروز یک ضعف قابل بهره برداری می شود که دستگاه شما را در معرض خطر قرار می دهد.

اگر گزینه دانلود خودکار همه به روزرسانی ها را دارید، از این ویژگی استفاده کنید. این شما را از بسیاری از مشکلات نجات خواهد داد.

گوشی خود را با پورت های USB قابل اعتماد شارژ کنید. اینها شامل پورت های رایانه و ماشین شما (در صورت وجود) می شود. پورت های USB عمومی، مانند پورت هایی که ممکن است در کافی شاپ ببینید، می توانند اطلاعات شما را به خطر بیندازند.

به همین دلیل، اگر در سفر هستید، بهتر است علاوه بر کابل USB، یک کانکتور پریز برق نیز همراه داشته باشید.

از جیلبریک کردن (یا روت کردن) گوشی یا برنامه های جانبی خودداری کنید. هم آیفون‌ها و هم اندرویدی‌ها دارای تدابیر امنیتی هستند که می‌توان با جیلبریک کردن یا روت کردن دستگاه‌های مربوطه از آنها عبور کرد، اما انجام این کار تلفن شما را در برابر حملات و عفونت‌هایی که قبلا غیرممکن بودند، باز می‌کند. به طور مشابه، دانلود برنامه‌ها از منابع تأیید نشده (برنامه‌های «بارگذاری جانبی») خطر ابتلا به بدافزار را تا حد زیادی افزایش می‌دهد.

گوشی های اندرویدی دارای مجموعه امنیتی داخلی هستند که از دانلود برنامه ها از منابع ناشناس جلوگیری می کند. اگر این گزینه را غیرفعال کنید (از برگه امنیت در تنظیمات)، باید قبل از ادامه دانلود، وب‌سایت‌هایی را که برنامه‌ها را از آنها دانلود می‌کنید، تأیید کنید.

رمز عبور خود را به کسی ندهید

ممکن است این نکته بدیهی به نظر برسد، اما از نظر من ارزش تکرار را دارد. به غیر از بعضی سرویس‌های مربوط به مدارس، هرگز نیازی نیست تا رمز عبور خود را در اختیار ادمین سایت قرار دهید تا او بتواند به حساب کاربری شما دسترسی داشته باشد.

این استدلال در مورد کارکنان بخش IT و همه‌ی نمایندگان شرکت‌های مایکروسافت یا اپل نیز صادق است.

به طور مشابه، از گفتن رمز عبور تبلت یا تلفن همراه خود به دیگران خودداری کنید. حتی دوستانتان نیز ممکن است به طور تصادفی، رمز عبور شما را در اختیار شخص دیگری قرار دهند.

مطمئن شوید که رمز عبور خود را تنها در سایت رسمی وارد کنید

یکی از ساده‌ترین روش‌های سرقت اطلاعات و هک کردن حساب کاربری شما، استفاده از روش فیشینگ (phishing) است. در این روش یک صفحه مخرب به شکل صفحه ورود به حساب کاربری شبکه‌های اجتماعی یا حساب بانکی طراحی می‌شود و اطلاعات شما از این طریق سرقت می‌شود. یک راه برای تشخیص کلاهبرداری‌های فیشینگ، نگاه کردن به نشانی URL وب سایت است. اگر URL شباهت زیادی با یک سایت مشهور داشت، اما کاملا با آن تطابق نداشت (مثلا به جای Facebook، از Faecbook استفاده شده بود)، آن سایت به منظور کلاهبرداری طراحی شده و تقلبی است.

که البته کار زمان بری هست و به این سادگی ها هم نمیشه انجام داد .

امن نگه داشتن گوشی تلفن همراه

رمز عبور تلفن همراه خود را به طور مرتب تغییر دهید.

از مرورگر‌های های ایمن استفاده کنید

شاید استفاده از مرورگر‌های شخص ثالث مانند Tor یا Dolphin وسوسه کننده به نظر برسد، اما همگام سازی حساب کاربری کروم، Safari و فایرفاکس بین تلفن همراه و کامپیوتر شما از نیاز به وارد کردن مجدد رمز‌های عبور جلوگیری کرده و گوشی هوشمند شما را در برابر وب سایت‌های نا امن محافظت خواهد کرد.

برای BIOS کامپیوتر، رمزعبور اختصاص دهید

اگر کامپیوتر شما از چنین گزینه‌ای بهره می‌برد، می‌توانید از کاربران بخواهید تا قبل از بوت مجدد از طریق دیسک و یا وارد شدن به حالت تک کاربره (Single User Mode) در مک، رمزعبور از قبل تعیین شده را وارد کنند. یک هکر نمی‌تواند بدون داشتن دسترسی فیزیکی به کامپیوتر، رمزعبور BIOS را دور بزند. البته باید کاملا حواستان جمع باشد تا رمزعبوری را که انتخاب می‌کنید فراموش نکنید، زیرا تنظیم مجدد آن، کاری بسیار دشوار است. برای انتخاب رمزعبور BIOS می‌توانید مراحل زیر را طی کنید:

Mac: سیستم خود را restart کرده و سپس در هنگام بوت شدن، کلید‌های Command و R را به طور هم زمان نگه دارید. سپس وارد Utilities شوید، بر روی Firmware Password Utility کلیک کرده، Turn On Firmware Password را انتخاب کنید و در نهایت رمزعبور خود را انتخاب کنید.

ویندوز: سیستم خود را restart کرده و سپس در هنگام بوت شدن سیستم، دکمه مخصوص وارد شدن به BIOS را نگه دارید (این دکمه اغلب Esc، F۱، F۲، F۸، F۱۰ و یا Del است). با استفاده از کلید‌های جهت بر روی کیبورد، گزینه رمزعبور را انتخاب کرده و رمز عبور مورد نظرتان را وارد کنید.

از شبکه‌های وایرلس محافظت شده استفاده کنید:

به طور کلی می‌توان گفت شبکه‌های وایرلسی که قبل از اتصال به آن ها، تقاضای رمزعبور می‌کنند محافظت شده هستند. در برخی مکان‌ها مثلا (در کافی شاپ‌ها یا فرودگاه ها) می‌توانید پس از خرید کردن، از فروشنده بخواهید تا رمز عبور را در اختیار شما قرار دهد.

تشخیص وب سایت‌های تقلبی را یاد بگیرید

با کمی مطالعه و توجه به URL میتوانید این کار رو راحت یادبگیرید .

تغییر رمز ورود به پنل مدیریت مودم

از روش‌های دیگر بالا بردن امنیت مودم تغییر رمز عبور و نام کاربری بخش پنل مدیریتی مودم می‌باشد که میتوان از طریق یک مرورگر و در اکثر مواقع از طریق وارد کردن آی پی ۱۹۲.۱۶۸.۱.۱ به آن دسترسی داشت.

نام کاربری و رمز عبور پیشفرض پنل مدیریت در اکثر مودم‌ها admin می‌باشد.

از کجا بفهمیم سیستم ما هک شده


۱- پاپ آپ‌های مکرر
یکی از رایج‌ترین علائمی که نشان دهنده هک شدن سیستم شما هستند، این است که بعد از باز کردن بروزر خود چندین پیغام در قالب پاپ آپ مشاهده نمائید که نشانه بدی می‌باشد و در اکثر اوقات نشان دهنده هک شدن سیستم عامل می‌باشد.

۲- خاموش شدن ناگهانی آنتی ویروس
برخی از بد افزار‌هایی وجود دارند که وقتی شما انرا بر روی سیستم خود نصب می‌کنید، به فرد هکر دسترسی کامل می‌دهند که این گونه می‌تواند شما را در چند ثانیه هک کند. با این وجود این بدافزار‌ها می‌توانند بدون دستور شما، آنتی ویروس نصب شده را هک و در نهایت خاموش کنند که فعال کردن آن کار سختی می‌باشد. از این رو اگر با چنین چیزی روبرو شدید، بدین معناست که سیستم شما هک شده است.

۳- برنامه‌هایی که شما به هیچ وجه نصب نکرده اید
اگر بعد از روشن کردن کامپیوتر خود با برنامه‌هایی روبرو شدید که آن‌ها را به هیچ وجه نصب نکرده اید، نشانه‌ای از هک شدن سیستم شما می‌باشد. معمولا بدافزارها، به نرم افزار‌های دیگر متصل می‌شوند و اجازه نصب برنامه‌های دیگر را می‌گیرند که این گونه برنامه‌های جانبی هک شدن را نصب می‌کنند؛ بنابراین اگر متوجه نصب برنامه ناشناخته بر روی سیستم خود شدید، احتمالا نتیجه نصب یک بدافزار می‌باشد.

باید به چند نکته بسیار مهم دیگه هم اشاره کنم

1. نباید همینجوری به Dark Web وارد بشید چونکه به احتمال 99درصد هک میشید.

2. از هر VPN استفاده نکنید درحال حاضر بیشتر VPN ها بدافزار هستن .

3. روی هر لینکی کلیک نکنید ،فیشینگ بسیار فراگیر شده و بسیاری از مردم مورد حمله قرار گرفتن.

تاریخ نوشته : ۱۴۰۱/۱۲/۱۴ | یکشنبه ۱۴ اسفند

امیدوارم موفق باشید ?

هکهک و امنیتویرگول
آروین قوجازاده هستم . همیشه مشغول یادگیری ، علاقه مند به حوزه امنیت شبکه و برنامه نویسی
شاید از این پست‌ها خوشتان بیاید