مقالات

نکات ضروری برای حفاظت از حریم خصوصی

گویا نظارت، به یکی از بخش های جدایی ناپذیر در زندگی روزمره انسان ها تبدیل شده است که هر روز نه تنها کمتر نمی شود بلکه بر شدت آن هم افزوده می شود. آمارها بیانگر آن است که شنود فعالیت های کاربران توسط دولت ها همواره رو به افزایش بوده و حتی نسبت به گذشته، به صورت مخفیانه تری نیز انجام می شود. به عنوان مثال کلینتون، بوش و اوباما سه رئیس جمهور آمریکا، هر کدام به ترتیب قوانینی را برای افزایش سطح نظارت بر افراد وضع کرده اند. کلینتون، قانون استراق سمع اجباری را ابلاغ کرد. بوش، نظارت بر شهروندان آمریکا را افزایش داد و اوباما هم گستره محدوده سرویس اطلاعاتی این کشور را وسعت بخشید.

اگر چه با این تفاسیر دیگر ایجاد امنیتی کامل و بی نقص تقریباً غیرممکن است اما هر کاربر باز هم باید اقدام های لازم را برای حفاظت از حریم خصوصی اش انجام دهد تا بتواند از شر مهاجمان سایبری، از دولتی گرفته تا نفوذگران شخصی در امان بماند. در این مطلب از فراست به بیان نکات ساده ای خواهیم پرداخت که کاربران می توانند با رعایت آنها موجب حفظ حریم خصوصی شان شوند.

 

موضوعی ساده

کاربران باید توجه داشته باشند که به منظور حفاظت از حریم خصوصی خود ابتدا لازم است از امنیت داده هایشان اطمینان کافی را داشته باشند. کارمندان بخش های دولتی، روزنامه نگاران و فعالان سیاسی که نسبت به شهروندان عادی با مخاطرات بیشتری مواجه هستند می توانند با عمل به یکسری از توصیه های ساده، تا حدود بسیار زیادی امنیت اطلاعات شان را فراهم کرده و موجبات حفظ حریم خصوصی شان را فراهم کنند.

بیشتر نرم افزارها و برنامه های کاربردی برای جلوگیری از امکان افشای اطلاعات کاربران در صورت هک یا صدور احکام دولتی، داده های حساس را بر روی سرورهای خود به صورت End-to-End رمزنگاری می کنند. این روش، مدلی از ارتباطات رمزنگاری شده است که در آن فقط افرادی می توانند پیام ها را بخوانند که در آن ارتباط مشارکت داشته باشند. بنابراین هیچ گونه استراق سمعی نمی تواند به کلیدهایی که برای رمزگشایی پیام ها لازم است دسترسی داشته باشد. حتی شرکت ارایه کننده اینترنت (ISP) و شرکتی که آن نرم افزار ارتباطی را ارایه کرده است هم امکان دسترسی به کلیدهای ترمزنگاری کاربران را ندارند.

تنها راهی که به وسیله آن می توان امنیت مدل End-to-End را نقض کرد، حمله به یک نقطه انتهایی مانند سخت افزار مورد استفاده کاربر، خطوط اینترنتی که داده ها از آن عبور می کنند یا سرورهای خود شرکت ارایه کننده چنین خدماتی است. به همین خاطر در صورت امن سازی این نقاط، امنیت داده ها و حریم خصوصی کاربران حفظ خواهد شد.

 

امن سازی تجهیزات مورد استفاده

تلفن همراه یکی از مهمترین تجهیزاتی است که همیشه همراه کاربران است و تقریباً تمام اطلاعات شخصی و ضروری افراد در آن قرار دارد.

گوشی های تلفن آیفون نسبت به گوشی های اندرویدی گزینه امن تری محسوب می شوند زیرا به محض قفل شدن، تمامی اطلاعات موجود بر روی دستگاه رمزنگاری شده و حتی نهادهای دولتی هم امکان دسترسی به این اطلاعات را نخواهند داشت. در حالی که دستگاه های اندرویدی با وجود این که از امکانات امنیتی خوبی هم برخوردار هستند اما مدل های رمزنگاری به صورت سراسری در آنها پیاده سازی نشده است. بنابراین تنها در صورت خاموش کردن آنها به صورت کامل، امکان دسترسی به داده های کاربران وجود نخواهد داشت.

در ادامه این مقاله، نحوه امن سازی دستگاه های آیفون و همچنین اندرویدی توضیح داده شده است.

 

گزینه باز کردن قفل گوشی با اثر انگشت را غیرفعال کنید.

همان طور که می دانید هدف از حسگر اثر انگشت (Touch ID) ایجاد امنیت بیشتر برای اطلاعات موجود در گوشی تلفن همراه است.

در دستگاه های آیفون برای غیرفعال کردن Touch ID کافی است به قسمت Settings > Touch ID & Passcode > turn off iPhone Unlock رفته و در گوشی‌های اندروید نیز طبق مسیر Settings > Security > Lock Screen یا Nexus Imprint پیش بروید.

 

مراقب برنامه‌های کاربردی که نصب می‌کنید باشید.

زمانی که یک برنامه کاربردی را بر روی گوشی تلفن همراه خود نصب می کنید، از شما درباره دسترسی به امکانات یا داده های موجود بر روی دستگاه گوشی مانند لیست مخاطبان و شماره تماس آنها، آلبوم عکس ها، دوربین یا حتی شماره گیر تلفن همراه سؤال می شود. از این رو یک برنامه کاربردی ممکن است با درخواست اطلاعات بیشتر از حد نیازش باعث نقض حریم خصوصی شما شود.

توجه داشته باشید که اگر دریافت و نصب یک برنامه کاربردی رایگان باشد، کاربر ممکن است به روش های دیگری هزینه های آن را پرداخت کند. در اغلب موارد، این روش ها از طریق کسب درآمد با اطلاعات شما صورت می پذیرند. به عنوان مثال یکی از برنامه های کاربردی به نام “Take Meitu” که برای ویرایش عکس ها از آن استفاده می شود، به دلیل این که از کاربر دسترسی تقریباً نامحدود به گوشی تلفن همراهش را درخواست می کرد، سر و صدای زیادی را درباره حفظ حریم خصوصی ایجاد کرد.

 

یک کلمه عبور قوی داشته باشید.

اگر از نسخه جدید سیستم عامل iOS استفاده می کنید، کلمه عبور شما یک کد شش رقمی است که امکان تغییر طول آن به میزان دلخواه وجود دارد. در صورت انتخاب گزینه کد عددی دلخواه، امکان دسترسی به صفحه کلید عددی را داشته و در نتیجه کلمه عبورتان را می توانید آسان تر تایپ کنید.

 

نکات الزامی در هنگام کار با رایانه را رعایت کنید.

به منظور کاهش احتمال اجرای حمله های سایبری، سیستم عامل و نرم افزارهای نصب شده بر روی رایانه تان را به صورت مرتب به روز رسانی کنید. همچنین توجه داشته باشید از آن جا که هیچ نرم افزاری صد در صد امن نیست، پس نصب هر نرم افزار یا فعال کردن هر سرویس غیرضروری می تواند خطر آسیب پذیری رایانه شما را افزایش دهد. با نصب برنامه های ضدتبلیغ افزار بر روی مرورگرها می توانید مانع از نمایش تبلیغات ناخواسته، نصب ردیاب ها و حتی بدافزارها بر روی سیستم شوید.

کاربران باید به رمزنگاری اطلاعات رایانه شخصی شان نیز توجه کافی و لازم را داشته باشند تا بتوانند از آنها در برابر مجرمان سایبری محافظت کنند.

 

ردپای خودتان را در فضای آنلاین کمرنگ کنید.

وب سایت های زیادی با عنوان کارگزار وجود دارند که به منظور یافتن اطلاعات شخصی کاربران و انتشار آنها در فضای آنلاین، محیط وب را جستجو می کنند. وب سایت هایی مثل Whitepages، Spokeo و MyLife که جزو چنین سایت هایی هستند با فروش اطلاعات کاربران، تاکنون میلیون ها دلار کسب درآمد داشته اند.

با استفاده از سرویس DeleteMe می توانید اطلاعات شخصی تان را از وب سایت های کارگزار پاک کنید. هزینه خدمات این سرویس، ۱۲۹ دلار بوده و توسط آن می توانید به صورت مستقیم اطلاعات شخصی خود مانند نام، آدرس، سن، شماره های تلفن و آدرس ایمیل تان را از وب سایت های مورد نظر پاک کنید. حذف داده های شخصی از سایت های کارگزار باعث کاهش ردپای کاربر در فضای مجازی و افزایش امنیت او و خانواده اش خواهد شد.

 

امن سازی پیام رسان ها

پس از امن سازی دستگاه ها نوبت به تأمین امنیت داده هایی می رسد که از طریق امواج بی سیم در فضای اینترنت منتقل می کنید. بر اساس قوانین مربوط به شنود، امکان دسترسی به پیامک ها و تماس های تلفنی کاربران در مواقعی وجود داشته و نهادهای حاکمیتی می توانند خطوط تلفنی کاربران را استراق سمع کنند.

داده هایی که به آنها «ابرداده» گفته می شود، مشخص می کنند که شما با چه شخصی، چه موقع و کجا صحبت کرده اید. ابرداده ها یکی از پایه های اصلی نظارت های دولتی را به خود اختصاص داده و می توانند حاوی اطلاعات زیادی در خصوص زندگی شخصی کاربران باشند. مقابله با روش های جمع آوری اطلاعات توسط این ابرداده ها کار چندان ساده ای نیست اما می توان با استفاده از بعضی برنامه های کاربردی مناسب، جمع آوری داده ها را تا حدی محدود کرد.

اگر چه استفاده از نرم افزارهایی برای رمزگذاری و رمزنگاری مثل pgp برای امن سازی ایمیل ها خالی از لطف نیست اما از روش های بهتری نیز که امنیت بیشتری را فراهم می کنند می توان بهره برد.

 

 برنامه کاربردی امن واتساپ

اگر به تازگی شنیده اید که امکان دسترسی به پیام های شما در برنامه کاربردی واتساپ وجود دارد بهتر است بدانید فقط شایعه ای بیش نبوده و مورد تأیید کارشناسان امنیت سایبری نیست. پیام رسان واتساپ که متعلق به شرکت فیسبوک است، از رمزنگاری سراسری پشتیبانی می کند. بنابراین اطلاعات و پیام های تبادلی کاربران از امنیت کافی برخوردار است.

برای امنیت بیشتر این پیام رسان حتماً اعلان‌های امنیتی آن را فعال کرده تا بتوانید هشدارهای لازم را دریافت کنید. در صورت استفاده درست از واتساپ و انجام اعتبارسنجی لازم، این پیام رسان همچنان امن خواهد بود. همچنین در این برنامه می توانید به منوی Chats و سپس Chat Backup رفته و از فعال بودن گزینه Auto Backup اطمینان حاصل کنید.

لازم به ذکر است واتساپ بیشتر از سایر پیام رسان ها (همچون سیگنال)، ابرداده ها را جمع‌آوری کرده و آنها را در بسترهای ابری خود ذخیره می‌کند. این موضوع بدان معنا است که اگر دولتی از فیسبوک درخواست اطلاعات کند خواهد توانست بفهمد که شما در چه زمانی با چه شخصی گفتگو داشته اید. گزارش اخیر فوربز نشان می‌دهد که مراجع قانونی می‌توانند این پیام‌رسان را وادار به ارایه داده‌های جمع‌آوری شده مثل آدرس آی‌پی، شماره تلفن و حتی در بعضی موارد نیز اطلاعات مربوط به موقعیت جغرافیایی کاربران کنند.

 

پیام رسان iMESSAGE

برنامه کاربردی iMASSAGE که متعلق به شرکت اپل است، دارای رمزنگاری سراسری بوده اما امکان اعتبارسنجی طرف مقابل را برای کاربران فراهم نمی کند. بنابراین نمی توانید مطمئن شوید که اطلاعات شما مورد موشکافی و تفسیر قرار نمی گیرد. مطالعات اخیر نشان می دهد که این برنامه کاربردی در مقابل حملات شخص میانی (Man-in-the-middle) که شیوه ای از شنود است، به شدت آسیب پذیر است. بنابراین نباید برای انجام مکالمه های مهم از آن استفاده کرد.

همچنین با توجه به این که مراجع قانونی می توانند شرکت اپل را وادار به ارایه اطلاعات کاربران کنند پس بهتر است اطلاعات خود را بر روی بسترهای ابری این پیام رسان ذخیره نکنید. توجه داشته باشید که رمزنگاری سراسری به مکانی که شما اطلاعات را ذخیره می کنید ارتباطی نداشته و فقط به انتقال امن پیام ها از طریق اینترنت مربوط است.

با این حال به منظور جلوگیری از امکان دسترسی به متن پیام ها در صورت خراب شدن دستگاه و بازیابی اطلاعات بهتر است به صورت منظم از اطلاعاتتان پشتیبان گیری رمزنگاری شده کنید.

 

نکاتی درباره ایمیل رمزنگاری شده

به کاربران توصیه می شود برای ارسال ایمیل های خود از سرویس های Proton Mail که یک سرویس دهنده ایمیل با قابلیت رمزنگاری سراسری است و از محتویات ایمیل و اطلاعات کاربری محافظت می کند، استفاده کنند. Proton Mail از مرورگر Tor که برای ناشناس ماندن کاربران در محیط اینترنت به کار می رود هم پشتیبانی می کند. این سرویس همچنین از PGP نیز برای رمزنگاری اطلاعات تبادلی استفاده می کند.

ذکر این نکته ضروری است حتی خود سازنده الگوریتم رمزنگاری PGP هم اعتراف کرده که دیگر از آن استفاده نمی‌کند اما به هر حال، در صورتی که قصد استفاده از آن را دارید می‌توانید از طریق راهنماهای ویندوز و مک نحوه استفاده از آن را مطالعه کنید.

 

وبگردی امن کاربران

وبگردی به یکی از عادت های دیرینه کاربران در محیط وب تبدیل شده است. با توجه به این که شبکه های تبلیغاتی، فعالیت های شما را از یک سایت به سایتی دیگر رهگیری می کنند و ارایه دهندگان سرویس اینترنت نیز به صفحات وبی که از آنها بازدید کرده اید دسترسی دارند پس باید در زمان وبگردی بسیار مراقب باشید.

توجه داشته باشید که هیچ مرورگری صد در صد امن نیست اما بعضی از آنها بهتر از سایر مرورگرهای اینترنتی هستند. اگر قرار بر معرفی یک مرورگر امن در زمینه حفظ حریم خصوصی کاربران باشد، مرورگر Tor نسبتاً خوب است. Tor شبیه یک مرورگر معمولی است اما قابلیت های خاصی را برای حفظ حریم خصوصی افراد فراهم می کند. اغلب کاربران مانند خبرنگاران و فعالان سیاسی از این مرورگر برای وبگردی استفاده می کنند.

مرورگر Tor یک ابزار امن و خصوصی برای وبگردی است اما باید مراقب پلاگین‌ها و افزونه‌هایی که امنیت آن را به شدت کاهش می دهند باشید. این مرورگر به کاربران امکان می دهد تا به صورت ناشناس در محیط اینترنت وبگردی کنند. بنابراین نه تنها تاریخچه وبگردی کاربران همچنان مخفی می ماند بلکه از آن می توان برای دور زدن محدودیت های فیلترینگ هم استفاده کرد.

این مرورگر به کاربران امکان وبگردی در وب تاریک (Dark Web) که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی از آن استفاده می شود را می دهد. همچنین با مرورگر Tor امکان دسترسی به وب سایت ها و سرویس هایی که فقط با حضور فیزیکی در یک منطقه خاص قابل مشاهده هستند نیز وجود دارد. بعضی از افزونه ها در این مرورگر غیرفعال هستند چون امکان استفاده از آنها برای تشخیص هویت کاربران وجود دارد. بنابراین در صورت فعال بودن این افزونه ها امنیت این مرورگر هم کاهش می یابد.

هنگام استفاده از سایر مرورگرها، جهت افزایش سطح امنیت خودتان افزونه “HTTPS Everywhere” که برای بیشتر مرورگرها وجود دارد را نصب کنید. در صورت فعال بودن این افزونه، وب سایت هایی که از رمزنگاری سراسری پشتیبانی می کنند به صورت پیش فرض برای شما فعال می شوند. برای وبگردی امن بهتر است به وب سایت هایی که از امنیت بالاتری برخوردار هستند مراجعه کنید. همچنین می‌توانید نسخه های تلفن همراه مرورگر Tor که با نام های Orbot و Onion برای اندروید و iOS وجود دارند را دانلود و نصب کنید. این دو برنامه کاربردی مورد تأیید محققان امنیتی هستند.

 

الزام وجود وی پی ان

یکی از پرسش‌های متداولی که پاسخ قاطعی نیز برای آن وجود ندارد این است که آیا وی‌پی‌ان (VPN) از حریم خصوصی کاربران محافظت می‌کند یا خیر؟

وی‌پی‌ان یا شبکه خصوصی مجازی، ترافیک اینترنت کاربر را از یک سرور رمزنگاری شده عبور می‌دهد تا سایر افراد قادر به تشخیص موقعیت جغرافیایی او نبوده و همچنین نتوانند وبگردی های وی را زیر نظر داشته باشند. پس جای تعجب نیست که وی پی ان بین مخالفان و فعالان سیاسی که در قسمت های مختلف جهان دسترسی محدودی به اینترنت دارند یا تحت نظارت شدید دولت ها هستند، از محبوبیت زیادی برخوردار باشد.

با وجود این که وی پی ان ترافیک اینترنت را از یک مسیر متفاوت عبور می دهد و این کار نیز با رمزنگاری و روش های ناخوانا کردن اطلاعات انجام می شود اما بسیاری از اطلاعات کاربران مانند موقعیت جغرافیایی او یا این که چه سایت هایی را بازدید کرده است، قابل ردیابی و خواندن هستند. یک محقق امنیتی اعلام کرده است که چون ارایه دهندگان سرویس وی پی ان ترافیک کاربر را تحت کنترل می گیرند پس امکان تفسیر، تغییر و ثبت ترافیک عبوری او وجود دارد.

در صورت استفاده از وی پی ان باید به ارایه دهنده آن اعتماد کرده و به این نکته نیز توجه داشته باشید که شرکت ارایه دهنده در صورت درخواست مقام های قانونی، اطلاعات شما را در اختیار آنها قرار ندهد. شرکت های سرویس دهنده وی پی ان زیادی وجود دارند که به منظور مقابله با سانسور یا دور زدن موقعیت های جغرافیایی می توانید از آنها استفاده کنید. در حالت کلی، سرویس های پولی در مقایسه با سرویس های رایگان از امنیت بیشتری برخوردارند. سرویس های رایگان با نمایش آگهی های تبلیغاتی کسب درآمد می کنند.

بنابراین همانطور که گفته شد، بهترین گزینه برای حفاظت از حریم خصوصی و ناشناس ماندن که البته رایگان نیز باشد، استفاده از مرورگر Tor است.

 

عدم استفاده از شبکه های وای فای عمومی

زمانی که در کافی شاپ یا هر مکان عمومی دیگری هستید و از شبکه وای فای آن استفاده می کنید باید حواس تان باشد که ممکن است که تمام صفحه هایی که از آنها بازدید می کنید تحت نظارت قرار داشته و اطلاعات خصوصی شما از جمله نام کاربری و کلمه عبورتان افشا شود.

 

استفاده از اینترنت همراه برای تأمین امنیت

با توجه به این که اینترنت همراه نسبت به وای فای عمومی از امنیت بالاتری برخوردار است، پس زمانی که به شبکه ای امن نیاز دارید بهتر است از اینترنت همراه مانند ۴G یا LTE استفاده کنید. همچنین پیشنهاد می شود که با هات اسپات گوشی به اینترنت رایانه متصل شوید. هات اسپات را می توان در قسمت تنظیمات اندروید و آیفون فعال کرد.

 

نظارت با فناوری Stingrays

در صورت حضور در مکان های عمومی یا رویدادهای مهم مثل تظاهرات، مراقب تماس ها و ارتباطات اینترنتی تان باشید زیرا پلیس می تواند از فناوری Stingray برای شنود تماس ها، پیامک ها یا ترافیک های اینترنت شما استفاده کند. البته هنوز مشخص نیست چه نهادهایی فناوری stingray را در اختیار دارند و چه کارهایی را می توان با آن انجام داد.

بسیاری از گوشی های هوشمند از فناوری های پرسرعت که با رمزنگاری همراه بوده و تفسیر اطلاعات را غیرممکن می کند، استفاده می کنند. در روش Stingray، شبکه ۳G یا LTE برای دسترسی کاربران به شبکه مخابراتی مسدود می شود. بنابراین کاربر ملزم به اتصال به شبکه ۲G می شود. پس هر زمان دیدید که اتصال LTE شما ناگهان قطع شده و به شبکه ۲G متصل شدید، این احتمال وجود دارد که ارتباطات شما تحت نظارت مستقیم قرار گرفته اند.

کاربران سیستم عامل های اندروید و آیفون از طریق تنظیمات گوشی می توانند نوع شبکه ترجیحی خودشان مثل LTE را تعیین کنند اما راهی برای غیرفعال کردن ۲G وجود ندارد.

 

امن سازی سرورها و سرویس های ابری

همواره توجه داشته باشید که حتی در صورت امن سازی تلفن همراه، رایانه شخصی، ارتباطات و مرورگرهایتان باز هم شما اطلاعات ارزشمندی را بر روی بسترهای ابری یا به عبارتی سرورهای دیگران ذخیره می کنید.

متمم چهارم قانون اساسی آمریکا از شهروندان این کشور در برابر جستجو و بازرسی‌های غیرمنطقی محافظت می‌کند. به عبارت دیگر پلیس باید مجوز ورود به یک منطقه یا تصاحب چیزی را داشته باشد اما شرایط برای سرویس‌های ابری متفاوت است. در بیشتر مواقع نهادهای نظارتی برای دسترسی به داده‌های کاربران، نیاز به مجوز دارند ولی برای دسترسی به تعدادی از ابرداده‌ها می توانند بدون نیاز به امضای قاضی حکم بگیرند.

با توجه به این نکات پس بهتر است از سرویس های ابری امن استفاده کرده و همچنین مراقب اطلاعاتی که بر روی بستر ابر ذخیره می‌کنید، باشید. برخی از این سرویس‌ها حتی به کارمندان خودشان نیز اجازه دسترسی به محتواهای کاربران و خواندن آنها را می‌دهند.

 

استفاده از کلمه های عبور پیچیده و طولانی

همیشه از کلمه های عبوری که شامل ترکیب منحصر به فردی از حروف کوچک و بزرگ، اعداد و نشانه ها بوده و تعداد کاراکترهای آنها هم ۲ رقمی است، استفاده کنید. اگرچه به منظور ایجاد رمزهای عبور قوی می توان از ابزارهای مدیریت کلمه عبور مثل LastPass، Password1 یا Dashlane استفاده کرد ولی توصیه ما این است که از کلمه عبوری استفاده کنید که علاوه بر پیچیدگی ها و طول کافی، به خاطر سپردن آن نیز آسان باشد.

در صورت داشتن یک کلمه عبور منحصر به فرد و قوی برای هر یک از حساب های کاربری خودتان می توانید محافظت های لازم را از اطلاعاتتان به عمل آورید.

 

فعال کردن احراز هویت دومرحله ای

به منظور اضافه شدن یک لایه امنیتی دیگر به حساب های کاربری تان بهتر است احراز هویت دومرحله ای را برای تمامی حساب های کاربری تان که چنین قابلیتی دارند، فعال کنید. با فعال کردن این ویژگی دیگر در صورت وارد کردن کلمه عبور، یک کد به تلفن همراه شما جهت تأیید هویت تان ارسال می شود که کار را برای افرادی که حتی متوجه کلمه عبور شما هم شده باشند سخت تر می کنید.

فعال کردن امکان احراز هویت دومرحله ای، مانع از در اختیار گرفتن کنترل حساب کاربری شما می‌شود. اگر کارمند دولت یا خبرنگار هستید، بهتر است این کد از طریق یک برنامه کاربردی مخصوص احراز هویت برای شما ارسال شود زیرا در این صورت، کد ارسالی از یک کانال رمزنگاری شده عبور می‌کند. لازم به ذکر است در بعضی از مواقع، امکان مشاهده پیامک به روش‌های مختلفی از جمله سوءاستفاده از آسیب پذیری های موجود در شبکه تلفن همراه وجود دارد.

بنابراین با توجه به این که فرایند فعال کردن احراز هویت دومرحله ای در هر سیستمی متفاوت است و همچنین ممکن است کاربران از سرویس های مختلفی استفاده کنند، پس حتماً آموزش هایی که در رابطه با نحوه تنظیم احراز هویت های دومرحله ای هستند را ببینید. اگر برای احراز هویت دومرحله‌ای تصمیم به استفاده از برنامه های کاربردی مخصوص احراز هویت گرفتید، Google Authenticator و Duo Mobile برای این کار توصیه می‌شوند.

 

حذف حساب های کاربری بدون استفاده

اگر حساب کاربری دارید که دیگر از آن استفاده نمی‌کنید حتماً آن را حذف یا غیرفعال کنید چرا که فعال نگهداشتن حساب‌های کاربری قدیمی می تواند شما را در معرض خطر هک و جاسوسی سایبری قرار دهد. نحوه انجام این کار، در راهنمای سایت JustDeleteMe توضیح داده شده است. تنها مشکلی که در این خصوص وجود دارد این است که بعضی از وب سایت ها پس از یک دوره غیرفعال بودن یا حذف حساب کاربری، دوباره امکان بازیابی آن را فراهم می کنند. مخصوصاً مراقب سرویس های ایمیلی که پس از یک بازه زمانی، آدرس ایمیل شما را بازیابی می کنند باشید.

در مایکروسافت و یاهو نیز پس از حذف حساب کاربری تان و بعد از گذشت یک مدت زمان مشخص، شخص دیگری قادر به ثبت نام با آن حساب خواهد بود. در صورتی که حساب های کاربری که حذف کرده اید مربوط به شبکه های اجتماعی باشند نفوذگران می توانند مجدداً آنها را به نام خودشان ثبت کرده و با هویت قبلی شما در این شبکه ها به فعالیت بپردازند.

 

عدم ذخیره کلیدهای رمزنگاری بر روی بسترهای ابری

هر کجا که امکان رمزنگاری داده ها وجود دارد حتماً این کار را انجام دهید. هر چند که سازوکار ذخیره کلیدهای رمزنگاری بر روی بسترهای ابری نسبتاً ساده است اما در صورت نفوذ به چنین سرویسی، حریم خصوصی شما به شدت دچار مخاطره خواهد شد.

سیستم عامل ویندوز امکان بارگذاری کلید رمزنگاری BitLocker که یکی از قابلیت های ویندوز برای رمزنگاری اطلاعات است را بر روی بستر ابری فراهم کرده است. برای فعال کردن این قابلیت  می توانید وارد این سرویس شده و تنظیمات مربوطه را انجام دهید. سیستم عامل مک هم گزینه مشابهی دارد. وقتی ‌هارد درایو مک را رمزنگاری کنید، امکان بارگذاری کلید رمزگشایی بر روی iCloud وجود خواهد داشت. اگر این کار را انجام ندهید، یک کلید بازیابی در اختیار شما قرار می‌گیرد که باید آن را در جایی امن ذخیره کنید. به این ترتیب کلید رمزگشایی شما دیگر بر روی سرورهای شرکت اپل ذخیره نخواهد شد.

 

قسمت سخت ماجرا

کاربران کارهای زیادی را به منظور محافظت از حریم خصوصی و امنیت شخصی شان می توانند انجام دهند اما باید توجه داشته باشند که رفتار دوستان، همکاران و سایر اشخاصی که با آنها در تعامل هستند نیز اهمیت دارد. حفظ امنیت و حریم خصوصی، نیازمند یک تلاش جمعی است.

 

نکته آخر

نکات امنیتی که در این مقاله از فراست مطرح شدند می توانند محافظت کافی را از حریم خصوصی شما به عمل آورند. همواره به کاربران توصیه می شود اطلاعات خود را افزایش داده و بر دانش امنیت سایبری خود بیافزایند.

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست + دو =

دکمه بازگشت به بالا