هر روز که میگذرد یک شرکت بزرگ دیگر نفوذ هکرها را گزارش میدهد. Equifax، Capital One، Marriot و مجموعهای دیگر از شرکتهای دیگر خبر لو رفتن دادههای شخصی میلیونها مشتری خود را منتشر کردند.
هکرها از چنین اطلاعاتی میتوانند برای جعل هویت یا نفوذ به سایر حسابها استفاده کنند. این قضیه یک حقیقت تاسفبرانگیز است که به شما بیشتر از همیشه یادآوری میکند باید امنیت حسابهایمان را بالا ببریم و کنترل دادههایمان را در اختیار بگیریم.
بدون شک نمیتوانید جلوی نفوذ هکرها به یک هتل زنجیرهای را بگیرید ولی میتوانید موانعی بر سر راه آنها برای نفوذ به زندگی خودتان به وجود آورید.
قبول داریم، تغییر عادات در محیط آنلاین به علت امنیت یک درد است. اما الزما نباید اینطور باشد. همه چیز در مورد ارزش شما به عنوان یک هدف (یعنی مدل تهدید) است و صادقانه بگوییم اکثر ما آن قدر مهم نیستیم که هدف یک هکر قرار بگیریم.
با این حال، باید مطمئن شوید که به خطر افتادن حساب و زندگیتان سخت است. به یاد داشته باشید، مجرمان به دنبال مسیری با حداقل مقاومت میگردند، بنابراین بهتر است مطمئن شوید بیشتر از این که برایشان ارزش داشته باشد، برای آنها مشکلآفرین خواهید بود.
بنابراین در این مطلب به کمک محققان امنیتی، بنیاد مرزهای الکترونیکی (EFF) و سایر افراد کارشناس در زمینه امنیت و حفظ حریم خصوصی، فهرستی از نکاتی را تهیه کردیم که به حفظ امنیت یا حداقل امنیت بیشتر شما کمک میکنند.
برنامههای مدیریت رمز عبور
ما روزانه وارد دهها حساب میشویم. چه بخواهیم چه نخواهیم، یک برنامه مدیریت رمز عبور کلید حفظ تمامی این رشتههای بی همتای عدد و حروف به صورت مرتب است. خوشبختانه، برنامههای مدیریت فراوان و خوبی برای انتخاب وجود دارند. بهترین ویژگی این سرویسها این است که آنها واقعا در حین حفظ امنیت حسابهای شما زندگیتان را راحتتر میکنند.
برنامههایی مانند 1Password و LastPass رمزهای عبور پیچیدهای برای شما درست میکنند و آن را در یک نوع گاوصندوق دیجیتال قرار میدهند. کلید این گاوصندوق رمز عبور اصلی شما است.
با آن که ممکن است وقتگیر و پردردسر به نظر برسد ولی زمانی که شروع به استفاده از یک برنامه مدیریت رمز عبور میکنید از شما خواهد بپرسید چطور توانستید بدون یکی از این برنامهها دوام آورید!
محقق امنیتی سامی کامکار میگوید «من به افراد معمولی پیشنهاد میکنم از برنامههای مدیریت رمز عبور استفاده کنند، چون این افراد خودشان رمزهای عبور مشکل انتخاب نمیکنند و از طرفی برای وبسایتهای مختلف رمز عبورهای گوناگون در نظر نمیگیرند. بنابراین شک ندارم از راحتی یک برنامه مدیریت رمز عبور خوششان خواهد آمد.»
بسیاری از این مدیران رمز عبور از افزونههای مرورگرهای دستگاههای رومیزی یا اپلیکیشنهای گوشیهای هوشمند برای پر کردن خودکار قسمت لاگین یک سایت یا اپلیکیشن استفاده میکنند. استفاده از آنها به مراتب از تلاش برای حفظ رمز عبوری که برای امور بانکداری یا سایت Hulu استفاده میکنید سادهتر است.
این سرویسها علاوه بر این که تمامی رمزهای عبورتان را آماده نگه میداند، همچنین به صورت منظم از شما میخواهند آنها را تغییر دهید، رمزهای عبور تکراری را پیدا میکنند و به یک منطقه ذخیرهسازی امن برای اطلاعاتی که باید به آنها دسترسی داشته باشید ولی نمیتوانید در یک سند گوگل قرار دهید، تبدیل میشوند.
بدون شک، رمز عبور اصلی شما باید پیچیده و از رشتههای مخفی از اعداد و حروف تشکیل شده باشد. این رمز عبور میتواند یک اصطلاح طولانی یا یک سری پیچیده از کلمات و اعداد باشد.
EFF رمز عبوری که بیشتر از شش حرف است را پیشنهاد میکند. هرچه این اصطلاح تصادفیتر و طولانیتر باشد نفوذ به آن سختتر خواهد بود. جنبه خوب ماجرا این است که میتوانید از قابلیت امنیت بیومتریک گوشی هوشمند خود برای باز کردن اپلیکیشن مدیریت روز عبور استفاده کنید، بنابراین نیازی نیست رمز عبور اصلی طولانی و دیوانهکننده خود را همیشه تایپ کنید. البته از یاد نبرید که از آن مانند یک راز نگهداری کنید!
جلوی پیگیری را بگیرید
اگر تا به حال به دنبال یک محصول گشتید و ناگهان با تبلیغی در مورد آن کالا روبرو شدید، مورد پیگیری قرار گرفتید. مشکل این است هرچه بیشتر در اینترنت میگردید، ردپای دیجیتالی بزرگتری از خود به جا میگذارید.
Bill Budington کارمند ارشد در سازمان EFF میگوید «افراد زیادی فکر میکنند تبلیغات هدفمند عالی است. تبلیغات زیادی که من را هدف قرار میگیرند به علایق من توجه میکنند، ولی چیزی که ما متوجه شدیم این است که استفاده از تبلیغات هدفمند، افراد مبتلا به مشروبات الکلی به فروشگاه مشروبات نزدیک به خود هدایت میشوند.»
خوشبختانه، میتوانید با کمک افزوده مرورگر Privacy Badger سازمان EFF جلوی تمامی این پیگیریها را بگیرید.
این افزونه تمامی سایتهایی که زمانی وارد یک سایت میشوید و شما را پیگیری میکنند را بررسی و اکثر آنها را مسدود میکند. شما میتوانید به کمک اسلایدرهای سادهای که داخل افزونه قرار گرفتند تنظیم کنید چه اطلاعاتی در اختیار سایرین قرار گیرد.
در گوشیهای هوشمند، مرورگر سافاری اپل میتواند سایتهایی که کاربران را ردیابی میکنند از طریق بخش حریم خصوصی گزینه سافاری در بخش تنظیمات اصلی سیستم عامل مسدود کند. در اپلیکیشن مرورگر کروم برای اندروید، روی سه نقطه در گوشه بالا سمت راست آهسته ضربه بزنید، گزینه تنظیمات را انتخاب کنید، وارد بخش Advanced و سپس Privacy بروید و گزینه Do Not Track را فعال کنید.
مرورگر کروم گوگل همچنین یک قابلیت Do Not Track دارد ولی بهتر است از آن به همراه افزوده Privacy Badger استفاده کرد.
از طرفی میتوانید در تمامی دستگاههای خود از مرورگر Brave استفاده کنید. این مرورگر در دستگاههای مک، ویندوز، اندروید و iOS و لینوکس پیگیریکنندهها را مسدود میکند. نیاز به هیچ افزونه یا تغییر در تنظیمات سیستم نیز نیست.
Bob Rudis، دانشمند ارشد دادهها در شرکت امنیتی Rapid7 میگوید «گردش در اینترنت بدون یک مسدودکننده تبلیغات یا ویژگی حفظ حریم خصوصی مانند رانندگی بدون ایربگ یا کمربند ایمنی است. ممکن است بتوانید برای مدتی بدون آسیب رانندگی کنید، ولی نداشتن این امکانات به صورت دیجیتالی مانند آسیب فیزیکی تصادف با ماشین مخرب خواهد بود.»
تایید هویت دو عاملی
دردناک به نظر میرسد. هر مرتبه که وارد یک سرویس میشوید باید منتظر یک پیامک یا بارگذاری یک اپلیکیشن تایید هویت بمانید. اما تایید هویت دو عاملی (2FA) یکی از بهترین راهها برای بالا بردن امنیت حسابهای شما است.
Rudis گفت «اطمینان از این که تایید هویت دو عاملی فعال شده است دسترسی هکرها به دادهها را به مراتب سختتر خواهد کرد. بهترین روش برای تایید هویت دو عاملی برخورداری از یک اپلیکیشن رمز عبور در ارتباط با حسابتان است که از شما بخواهد دسترسی به حساب را تایید کنید.»
حقیقت این است که این کار تمامی حسابهای شما را در برابر نفوذ افراد محافظت میکند. جنبه عالی ماجرا این است که اکثر سایتها و سرویسها حالا تایید هویت دو عاملی را پیشنهاد میدهند و استفاده از آن تقریبا بی دردسر است. معمولا تنها زمانی با آن برخورد میکنید که از طریق یک مرورگر یا کامپیوتر ناشناس وارد حساب خود شوید.
بنابراین به ویژه برای حسابهای ایمیل خود شروع به استفاده از آن کنید. این حسابها دروازهای به تمامی سرویسهای دیگر هستند: آنها را قفل کنید!
تایید هویت دو عاملی یک سطح دیگر از امنیت برای محافظت در برابر اقدامات فیشینگ است. ممکن است دام برایتان پهن شود که پسورد خود را از طریق ایمیل یا یک سایت جعلی با یک هکر به اشتراک بگذارید، اما حداقل میتوانید جلوی ورود این افراد به حسابتان را بگیرید چون به کد ویژهای نیاز دارند که در گوشی شما ظاهر شده است. همچنین اگر این قضیه رخ داد، فورا رمز عبور خود را عوض کنید.
اگر باید از پیامک برای تایید هویت دو عاملی استفاده کنید، این کار را انجام دهید. از هیچی بهتر است. اما اگر سرویس شما استفاده از یک اپلیکیشن تایید هویت مانند Google Authenticator را پشتیبانی میکند، از آن استفاده کنید. این اپلیکیشن برای هر دو پلتفرم اندروید و iOS موجود است و از یک سیستم کد مبتنی بر زمان استفاده میکند تا برای استفاده از آن نیاز به آنلاین بودن نباشد.
نحوه استفاده از رسانه اجتماعی را تغییر دهید
تصویر سگ شما در اینستاگرام که جلوی خانهتان نشسته است ظاهرا بی خطر است. سگ شما ناز و خانهتان واقعا زیبا است. سپس فردی در محیط آنلاین به این علت که با او در مورد سیاست، انیمه یا واقعا هر چیزی اختلاف داشتید از دست شما عصبانی میشود و حالا او محل زندگیتان را میداند.
رسانه اجتماعی به راهی عالی برای به اشتراکگذاری تصاویر و افکارتان تبدیل شده است ولی همچنین یک نقطه اصلی برای استخراج دادهها است و بخشی از این دادهها میتواند در نهایت به دست افراد نادرست یا حداقل آزاردهنده بیافتند.
مارک راش، یک وکیل حفظ حریم خصوصی و جرایم سایبری میگوید «هر جایی که دادههای خود را به صورت آنلاین به اشتراک میگذارید، خواه از طریق پستهای رسانه اجتماعی، وبلاگها، پروفایلها یا هر گونه محل دیگر باشد، یک فرصت برای هکرها و سایر افراد به وجود میآورید که از مهندسی اجتماعی و سایر تکنیکها برای تلاش به دسترسی به حسابهای مختلف یا اطلاعات دیگر استفاده کنند.»
برای کاهش احتمال آگاهی غریبهها از شما، ابتدا خودتان را با تنظیمات حفظ حریم خصوصی در شبکههای اجتماعی آشنا کنید. کاربران میتوانند حسابهای توئیتر و اینستاگرام خود را در حالت خصوصی قرار دهند تا تنها دوستانشان بتوانند محتوایی که پست میکنند ببینند.
مشکل این جا است شرایط این ماجرا یا هیچی یا همه چی است. یا باید حساب خود را در حالت خصوصی قرار دهید یا تمامی جهان آن را ببینند. توئیتر و اینستاگرام در سطح هر پست تنظیماتی برای حریم خصوصی ندارند.
اگر میخواهید تصاویر و پستهای خود را تنها با افراد خاصی به اشتراک بگذارید، باید از قابلیت پیامدهی گروهی در توئیتر استفاده کنید و تصاویر را مستقیما به یک گروه از فهرست مخاطبان تماس در اینستاگرام بفرستید یا یک حساب خصوصی ویژه برای تنها دوستان خود باز کنید.
فیسبوک، حتی با تمامی مشکلاتی که در بحث حریم خصوصی کاربران خود دارد، کنترلهای دانهای بیشتری ارائه میدهد که چه کسی میتواند یک پست را ببیند. هر پست را میتوان با کل جهان یا فقط دوستان منتخب به اشتراک گذاشت. شما حتی میتوانید محتوایی پست کنید که تنها خودتان ببینید.
متاسفانه، ممکن است نتوانید تنظیمات حریم خصوصی پستهای گذشته را تنظیم کنید. اگر محتوایی فرستادید که بیش از حد اطلاعاتی در مورد زندگی شخصی شما دارند، احتمالا بهتر است آنها را پاک کنید.
علاوه بر تصاویر جلو خانهتان، ممکن است بخواهید در مورد تصاویری که جلوی هر کدام از خانهها یا آپارتمان دوستان شما را نیز نشان میدهند تجدیدنظر کنید. حتی اگر آدرس شما نمایان نیست یک جستجوی معکوس سریع تصویر و کمی وقت گذاشتن برای گوگل مپس میتواند فرد مورد نظر را به مکان شما هدایت کند.
همچنین فکر خوبی است که تصاویر حرفهای و شخصیتان را متفاوت نگه دارید. EFF میگوید که باید مطمئن شوید که حسابهای جداگانهتان باید جدا بمانند. آنها اشاره میکنند که اگر از همان تصویر محیط کار خود برای یک سایت دوستیابی استفاده کنید، فردی که از نظر او جذاب هستید میتواند با یک جستجوی معکوس تصویر محل کار شما را پیدا کند.
کدهای عبور روی گوشی و کامپیوترتان
با توجه به طلوع روشهای لاگین بیومتریک (از طریق تایید اثرانگشت یا اسکن چهره) واقعا نیازی نیست گوشی یا کامپیوتر خود را قفل کنید. حتی اگر از یک دستگاه قدیمیتر استفاده میکنید که شما را ملزم به وارد کردن یک روز عبور میکند، این کار را انجام دهید، اگر این کار را به خاطر خودتان انجام نمیدهید، به خاطر دوستان، اعضای خانواده و همکاران خود انجام دهید.
دستگاههای شما یک گنجینه از اطلاعات نه تنها خود شما بلکه سایر افراد هستند، دسترسی به یک دستگاه قفل نشده به معنای دسترسی به تمامی حسابهای شما است.
منبع: engadget.com
