ماموریت غیرممکن: چطور از امنیت و حریم خصوصی خودمان در دنیای اینترنت حفاظت کنیم؟

امروزه در دنیایی زندگی می‌کنیم که امنیت اطلاعات و حریم خصوصی ما، به راحتی می‌تواند به خطر بیفتد! از شرکت‌های بزرگ و غول‌های تبلیغاتی در ایران و جهان تا هکرهای حرفه‌ای و باج‌گیرهای مجازی، گروه‌های بسیاری هستند که می‌توانند به اطلاعات ما دسترسی پیدا کنند.

برای حفاظت از خودمان در چنین دنیایی چه کار می‌شود کرد؟ حقیقت این است که دست ما هم چندان خالی نیست! راهکارها و ابزارهای زیادی هستند که با استفاده از آن‌ها می‌توان از امنیت و حریم خصوصی‌مان در برابر دیگران دفاع کنیم.

از برنامه‌های مدیریت رمز عبور استفاده کنید.

برنامهٔ مدیریت رمز عبور به شما این امکان را می‌دهد تا برای هر حساب آنلاین خود یک رمز عبور یکتا بسازید. این کار به شما اطمینان می‌دهد که در صورت هک شدن یک سرویس مورد استفاده‌تان، رمز عبور به خطر افتاده اجازه دسترسی به دیگر حساب‌های شما را نخواهد داد.

شما حداقل باید برای هرکدام از حساب‌های مهم مانند گوگل، اپل، ایمیل و حساب‌های بانکی خود یک رمز عبور یکتا داشته باشید.

برنامه‌های پیشنهادی: 1Password - LastPass - Dashlane

یک رمز عبور قوی روی موبایل و کامپیوترتان بذارید.

یک رمز عبور ۴ حرفی برای موبایل یا دستگاه‌های شما، دیگر امن به حساب نمی‌آید. در کم‌ترین حالت باید رمز عبور شما بیش از شش رقم داشته باشد و برای امنیت بیش‌تر، از رمز عبور‌ی که بیش از شش کاراکتر و متشکل از اعداد و حروف است استفاده کنید. در هنگام سفر خارجی هم باید سیستم شناسایی اثرانگشت و چهرهٔ دستگاه را خاموش کنید.

باید سخت‌گیری زیادی روی قفل دستگاه خود داشته باشید. هیچ‌وقت بدون رمز عبور اجازه دسترسی به هیچ بخشی از دستگاه را ندهید و دستگاه را به مدت بیش از یک یا دو دقیقه بدون نظارت رها نکنید.

احراز هویت دو مرحله‌ای را فعال کنید.

احراز هویت دو مرحله‌ای یک لایهٔ دیگر از امنیت را بر روی رمز عبور اضافه می‌کند. این موضوع با دریافت اطلاعات اضافی در کنار رمز عبور حساب مورد نظر، تضمین می‌کند که کسی که به یک حساب وارد می‌شود همان صاحب حساب است.

این اطلاعات اضافی معمولا یا چیزی است که شما می‌دانید (مثلا نام اولین معلم‌تان)، یا چیزی که دارید (مثلا دسترسی به ایمیل) یا چیزی که هستید (مثلا اثر انگشت شما).

نباید از شماره تلفن خود برای روش دو مرحله‌ای استفاده کنید.

احراز هویت دو محله‌ای باید دست‌کم بر روی حساب‌هایی که می‌توانند دسترسی شما را به سایر حساب‌هایتان مسدود کنند به کار گرفته شود. برای نمونه یک حساب گوگل، برنامه‌‌های کاربردی ایمیل، اپل آی‌دی و حساب‌های مالی. برای امنیت بیش‌تر، مطمئن شوید که احراز هویت دو مرحله‌ای بر روی هر سرویسی که از آن پشتیبانی می‌کند فعال شده باشد.

یادداشت: به‌‌کارگیری یک راه‌حل همه‌کاره مثل 1Password برای مدیریت رمز عبور‌ها و به‌طور هم‌زمان برای احراز هویت دو عاملی باعث ایجاد نقطه‌‌ٔ تکی شکست می‌شود. این موضوع را هنگام انتخاب راهکار احراز هویت دو مرحله‌ای خود در نظر داشته باشید.

برنامه‌های پیشنهادی:‌ 1Password - Authy - Google Authenticator

دستگاه‌های خود را رمزگذاری کنید.

اگر تا به حال موبایل یا کامپیوتری از شما دزدیده شده است، ممکن است سارق تلاش کرده باشد که اطلاعات شما را خوانده یا پخش کند. اگر دستگاه شما رمزگذاری نشده باشد، هکرها به هر چیزی که در آن دستگاه ذخیره است شامل عکس‌ها، ایمیل‌ها، اسناد و مخاطبین دسترسی خواهند داشت.

رمزگذاری را برای هر تلفن یا دستگاهی که استفاده می‌کنید فعال کنید. این کار خواندن اطلاعات شما را برای یک سارق، بدون داشتن رمز عبور شما تقریبا غیرممکن خواهد کرد.

تنظیمات دی‌ان‌اس (DNS) خود را به ۱.۱.۱.۱ یا ۹.۹.۹.۹ تغییر دهید.

دی‌ان‌اس (سرورهای نام دامنه) مانند یک دفتر تلفن برای اینترنت هستند. آن‌ها یک نام مثل google.com را به یک آدرس آی‌پی ترجمه می‌کنند. به صورت پیش‌فرض دی‌ن‌اس کُند و ناامن است. بسیاری از ارائه دهندگان سرویس اینترنت، داده‌‌هایی که از راه دی‌ان‌اس در جریان هستند را دنبال و ثبت کرده و در برخی موارد به شرکت‌های تبلیغاتی می‌فروشند.

کلاودفلر (Cloudflare) یک ابزار دی‌ان‌اس با تمرکز بر حریم خصوصی و کارایی منتشر کرده که ترافیک اینترنت شما را از ارائه‌دهندگان سرویس اینترنت و افرادی که در شبکه‌های وای‌فای عمومی مشغول تجسس هستند محفوظ نگاه می‌دارد. ۱.۱.۱.۱ سریع‌تر از میانگین سرعت سرویس‌های دی‌ان‌اس معمول بوده و استفاده از اینترنت را سریع‌تر می‌سازد.

یک جایگزین برای کلاودفلر، کواد۹ (Quad9) است که بر امنیت و حفظ حریم خصوصی در گشت و گذار اینترنتی روزانهٔ شما تاکید دارد. این سرویس به صورت غیرانتفاعی توسط اتحادیهٔ جهانی فضای مجازی، آی‌بی‌ام و پکت‌کلیرینگ‌هاوس راه اندازی شده است و با مسدود کردن دامنه‌های مخرب و همچنین عدم جمع‌آوری هرگونه اطلاعات قابل شناسایی در سیستم‌های خود از شما در فضای اینترنت حفاظت می‌کند.

برنامه‌های پیشنهادی:‌ 1.1.1.1 - 9.9.9.9

از وی‌پی‌ان (VPN) استفاده کنید.

یک وی‌پی‌ان یا شبکهٔ خصوصی مجازی ابزاری مفید برای ایمن سازی هر اتصالی به اینترنت است. این راهکار تضمین می‌کند که اطلاعاتی که می‌فرستید یا دریافت می‌کنید رمزگذاری می‌شوند و از تجسس افراد در ترافیک داده‌های شما جلوگیری می‌کند.

از خدمات ارائه دهندهٔ وی‌پی‌انی استفاده کنید که اطمینان دارید داده‌های شما را برداشت نکرده و دوباره نمی‌فروشد. بهترین وی‌پی‌ان‌ها معمولا مبلغی را به صورت ماهیانه دریافت می‌کنند. این موضوع چیز خوبی است چون به این معنا است که مدل تجاری آن‌ها متکی بر فروش اطلاعات شما به شرکت‌های تبلیغاتی نیست.

برنامه‌های پیشنهادی:‌ IVPN - Encrypt.me - ExpressVPN

حریم خصوصی فضای فیزیکی خود را بازبینی کنید.

یک پوشش فیزیکی روی وب‌کم لپ‌تاپ یا کامپیوتر خود اضافه کنید. پوشش وب‌کم هنگام آغاز و پایان تماس‌های ویدیویی، این آرامش خاطر را به شما می‌دهد که فقط وقتی که می‌خواهید، از راه دوربین دستگاه قابل دیدن هستید.

از یک مرورگر وب با تمرکز بر اولویت حریم خصوصی استفاده کنید.

از مرورگر وبی استفاده کنید که از شما در برابر رهگیری، جمع‌آوری اطلاعات و نمایش آگهی‌های ناخواسته محفاظت کند.

مرورگرهای جدید برای کاهش سختی‌های جایگزینی با یک مرورگر دیگر، انتقال نشانک‌ها و تنظیمات دلخواه را ساده کرده‌اند.

برنامه‌های پیشنهادی: Brave - Firefox - Safari

از یک موتور جست‌وجو با تمرکز بر حریم خصوصی استفاده کنید.

از موتور جستجویی استفاده کنید که شما را از رهگیری، جمع‌آوری اطلاعات و نمایش آگهی‌های ناخواسته حفاظت کند. داک‌داک‌گو (DuckDuckGo) یک مرورگر با تمرکز بر حفظ حریم خصوصی است که سابقهٔ جست‌وجوهای شما را ذخیره نمی‌کند، بر دریافت مجوزهای شخصی و مکانی از سوی کاربر سخت‌گیر است و به صورت منظم مطالبی را برای آموزش مردم در مورد این‌که چگونه می‌توان در وب ایمن‌تر بود منتشر می‌کند.

برنامه پیشنهادی: DuckDuckGo

از یک ارائه دهندهٔ ایمیل با تمرکز بر حریم خصوصی استفاده کنید.

از یک ارائه دهندهٔ ایمیل استفاده کنید که ایمیل‌ شما را نخواند یا اطلاعات گفتگوهایتان را برای هدف‌گیری شما با تبلیغات مرتبط جمع‌آوری نکند.

برنامه‌های پیشنهادی:‌ FastMail - ProtonMail - SimpleLogin

دسترسی‌های حساس برنامه‌ها مانند دوربین و موقعیت مکانی را بازبینی کنید.

تمام برنامه‌هایی که به عکس‌ها، دوربین، موقعیت مکانی و میکروفون شما دسترسی دارند را مرور کنید. مطمئن شوید برنامه‌هایی که این دسترسی‌های حساس را دارند، به اندازهٔ کافی قابل اعتماد هستند.

متادیتای متصل به عکس‌هایی که به اشتراک می‌گذارید را بررسی و پاک کنید.

برچسب مکانی، اطلاعات جغرافیایی هر عکس یا ویدئو را به آن اضافه می‌کند. هر کسی که به این فایل‌های رسانهٔ برچسب‌گذاری‌شده دسترسی داشته باشد می‌تواند این اطلاعات را بخواند و بفهمد که آن عکس در کجا گرفته شده است. بیش‌تر سایت‌های اجتماعی رسانه‌محور، اطلاعاتِ اضافیِ عکس‌ها (EXIF data) را جدا و پاک می‌کنند اما اگر شما عکس‌‌هایتان را خودتان در فضایی مشخص نگهداری می‌کنید مراقب باشید؛ چون سیستم مکان‌یابی جغرافیایی می‌تواند مکان دقیق شما را آشکار کند.

متوجه باشید که چگونه اَبَرداده‌های موقعیت جغرافیایی به فایل‌های شما متصل شده‌اند و مطمئن شوید که اطلاعات حساسی را با فایل‌‌های خود بارگذاری نمی‌کنید.

تنظیمات حریم خصوصی شبکه‌های اجتماعی‌تان را بازبینی کنید.

در طی سال‌ها، شرکت‌های رسانه‌های اجتماعی توان جمع‌آوری مقادیر سرسام‌آوری از اطلاعات را دارند. در مورد شما، علاقه‌مندی‌هایتان، این‌که با چه کسی گفت و گو می‌کنید، جایی که می‌روید، چیزهایی که می‌خرید و خیلی بیش از این‌ها.

اگر هنوز حاضر به دست کشیدن کامل از رسانه‌های اجتماعی نیستید، باید زمانی را برای بازبینی تنظیمات امنیتی و حریم خصوصی‌تان در نظر بگیرید. تجسم مقدار اطلاعاتی که شرکت‌های رسانه‌های اجتماعی در مورد شما می‌دانند ممکن است برای فرونشاندن آن اشتهای وسواس‌گونه برای در جریان تمامی اخبار بودن کافی باشد.

برنامه پیشنهادی: Jumbo

هنگام به‌اشتراک‌گذاری اطلاعات مهم از برنامه‌های پیام‌رسانی رمزگذاری‌شده استفاده کنید.

وقتی که اطلاعات دارای حساسیت را در چت به اشتراک می‌گذارید باید از یک سرویس پیام‌رسانی امن و رمزگذاری‌شدهٔ پایان-به-پایان (end-to-end) استفاده کنید. رمزگذاری پایان-به-پایان تضمین می‌کند که تنها شما و گیرندهٔ پیام می‌توانید پیام‌ها را ببینید. پیام‌های شما برای هر شخص دیگری از جمله سازندگان برنامه و ارائه‌دهندگان سرویس اینترنت درهم ریخته و مبهم خواهد بود و تغییرشان برای قابل خوانده شدن تقریبا غیرممکن است.

برنامه‌های پیشنهادی:‌ iMessage - WhatsApp - Signal - Telegram

در مورد حملات فیشینگ (Phishing) بیاموزید.

فیشینگ تلاش برای به دست آوردن اطلاعات حیاتی (مانند رمز عبور یک حساب) به وسیلهٔ جا زدن خود به عنوان یک شخص یا شرکت معتبر و معمولا از طریق ایمیل است. مثلا یک هکر روش‌های مهندسی اجتماعی را به کار می‌گیرد تا شخصی را متقاعد کند که بر روی لینکی که به یک صفحهٔ ورود جعلی متصل است کلیک کند. این صفحهٔ ورود جعلی هر چیزی را که قربانی بنویسد (از جمله شماره‌حساب بانکی، نام‌های کاربری و رمز عبور‌ها) برای هکر می‌فرستد.

در سال‌های اخیر حملات فیشینگ به طور فزاینده‌ای پیچیده‌تر شده‌اند و هکرها برای طراحی و ایجاد حملاتی فوق‌العاده خاص‌ و هدفمند، به صورت مداوم مشغول یادگیری استفاده از اطلاعاتی هستند که مردم در اینترنت به جا می‌گذارند.

افراد باهوش هم از حملات فیشینگ در امان نیستند؛ پس باید در مورد فیشینگ و چگونگی تشخیص آن بیشتر بیاموزید.

دستگاه‌های خود را به‌روز نگاه دارید.

بسیاری از مخرب‌ترین هک‌ها در سال‌های اخیر تنها به دلیل آن بوده که افراد در به‌روزرسانی نرم‌افزار درست عمل نکرده‌اند. هرچند هشدارهای به‌روزرسانی که گوشی هوشمندتان، کامپیوتر و دیگر دستگاه‌های متصل به اینترنت نشان می‌دهند می‌توانند آزار دهنده باشند، اما اجرا کردن به موقع این به‌روزرسانی‌ها تنها و موثرترین کاری است که می‌توانید برای حفاظت ازخود در برابر این‌گونه حملات انجام دهید. به‌روزرسانی‌های نرم‌افزارها را به محض آماده و در دسترس بودنشان، بر روی هر دستگاهی که در اختیار دارید اجرا کنید و مرتبا وضعیت برنامه‌هایی که برای به‌روزرسانی هشدار نمی‌دهند را چک کنید.

ترجمه بر اساس:

Be safe on the internet.

کوئرامگ مجله‌ای تخصصی برای توسعه‌دهندگان است که هر هفته با مطلب‌هایی در زمینه تکنولوژی، رشد فردی و آینده برنامه‌نویسی به‌روزرسانی می‌شود. برای اطلاع از آخرین مطلب‌های ما، می‌توانید توئیتر یا کانال تلگرام کوئرا را دنبال کنید.