نکته‌های برای دستگاه‌ها، دسترسی به شکبه‌ها، ارتباط‌ها و نرم‌افزارهایتان

در خاطرتان باشد که دستگاه‌هایتان حاوی گستره‌ای غنی از داده‌های خصوصی‌تان شامل بر فهرست ارتباط‌هایتان هستند، یعنی افرادی که مکرر به آنها تماس می‌گیرد، برایشان پیام می‌فرستید، عکس و ویدیو رد و بدل می‌کنید، در کنار آن، داده‌های جی‌پی‌اسی، تاریخچه استفاده از برُوزِرهای اینترنتی، پسوردها، تاریخچه گپ‌های اینترنتی و همچنین داده‌های شبکه‌های اجتماعی هم شامل این گستره داده‌ها می‌شوند. بنابراین، حفاظت از این دسترسی‌ها اهمیت فراوانی پیدا می‌کنند.

یادآوری اینکه استفاده از راهنماهای مصرف‌کننده و وب‌سایت‌های تولیدکنندگان دستگاه‌هایتان می‌توانند برای مدیریت تنظیمات و تازه‌ترین آپ‌دیت‌های امنیتی و تغییرات در دستگاه‌هایتان ارزشمند محسوب شوند.

پسوردها / کلیدها و ورود دو مرحله‌ای. اگر خطر بالایی وجود دارد که شما در خیابان یا فرودگاه دستگیر بشود یا در معرض هجوم سازمان‌ها و دولت‌ها قرار بگیرید، منع دسترسی به دستگاه‌هایتان اهمیت فراوانی پیدا می‌کند. یک راه‌حل عملی حمایت از اطلاعات‌تان با استفاده از پسوردها و یا کلیدهای یو‌اس‌بی یا ترکیبی از هر دو است.

–          از پسورد یا کدی استفاده کنید که دست کم ۴ حرف باشد حتی بهتر است ۶ حرف یا بیشتر باشد.

–          از آی‌دی‌های لمسی یا اثر انگشت یا شناسایی صورت پرهیز کنید، چون به راحتی می‌توان از این فن‌آوری‌ها گذر کرد.

–          نمایش به روز رسانی‌ها (نوتیفیکشن‌ها) را بر صفحه پنهان کنید تا وقتی تلفن قفل است بقیه نتوانند آنها را مشاهده کنند – برای تغییر این موضوع به مدیریت تنظیمات دستگاه‌تان بروید.

–          برای خدمات موبایلی، حواس‌تان به این باشد که در برخی کشورها مثل ایران بایستی سیم‌کارت‌ها را ثبت کرد. مقررات کشوری را دقیق بررسی کنید تا اطمینان داشته باشید که دارید از بهترین گزینه برای حفظ امنیت فردی‌تان استفاده می‌کنید. گزینه‌های اینترنتی در ترکیب با پروتوکل‌های امنیتی وجود دارند که می‌توانید از آنها استفاده کنید. اطمینان داشته باشید که از منابعی معتمد اطلاعات برای گزینه‌های جایگزین را پیدا می‌کنید.

–          برای خدمات اینترنتی و شبکه‌ها، نسبت به تاریخچه شرکت و روابط‌شان بخصوص با دولت‌ها آگاهی پیدا کنید. همین می‌تواند تاکتیک انتخابی شما برای حفظ ایمنی و امنیت دستگاه‌ها و مدیریت داده‌هایتان را متفاوت کند.

بهترین راه‌حل‌های عملی برای ثبت پسوردهای رایانه‌ها و نرم‌افزارها این موارد هستند:

–          از ورود دو مرحله‌ای استفاده کنید[2]

–          حداقل پسوردتان ۸ حرفی باشد ولی هرچه پسورد طولانی‌تر باشد، بهتر است

–          از حروف بزرگ و کوچک، علایم و اعداد استفاده کنید

–          مرتب پسوردتان را تغییر بدهید، حداقل وقتی فکر می‌کنید به اکانت‌تان حمله شده، بلافاصله پسورد را تغییر بدهید

–          از پسوردهای مختلف برای حفظ داده‌های مهم‌تان مثل حساب‌های بانکی استفاده کنید

–          استفاده از یک کلید یو‌اس‌بی برای ثبت‌نام یا اثبات هویت‌تان را در مد نظر قرار بدهید

–          استفاده از یک مدیریت پسورد را مد نظر داشته باشید – در خاطرتان باشد حیاتی است که پسوردهای مهم‌تان مثل پسورد مدیریت پسوردهایتان را در اختیار کسی قرار ندهید تا بقیه نتوانند به تمامی پسوردهایتان دسترسی پیدا کنند

از داده‌هایتان نسخه ذخیره بگیرد. بهترین گزینه در مقابل گم شدن، سرقت، خرابی یا ضبط دستگاه‌هایتان برای حفظ اطلاعات‌تان گرفتن نسخه ذخیره از آنها است. البته همین داده‌های ذخیره هم آسیب‌پذیر هستند و باید بسنجید گام‌های بعدی برای دفاع و حفاظت از اطلاعات شخصی‌تان چه هستند.

رمزنگاری. اگر خطر بالایی وجود دارد که در خیابان یا فرودگاه بازداشت بشوید یا مورد هجوم قرار بگیرد، یک راه‌حل عملی برای محافظت از داده‌های موجود بر تلفن‌های همراه یا رایانه‌ها یا دیگر دستگاه‌ها، رمزنگاری‌شان است. سازندگان این دستگاه‌ها، این گزینه‌ها را در دفترچه‌های راهنمایشان معرفی کرده‌اند. استفاده از رمزنگاری شاید جستجو یا بازیابی داده‌ها بر برخی ابزارهای ذخیره را کند کند. ولی اگر در معرض خطر بالایی هستید که بایستی داده‌هایتان را رمزنگاری کنید، سپس گام بعدی این خواهد بود که دنبال رمزنگاری ارتباطات دیجیتال‌تان باشید.

رمزنگاری ایمیل‌ها. رمزنگاری از ارسال کننده به دریافت کننده ایمیل توصیه می‌شود. یعنی هر دو طرف بایستی برای حفظ امنیت از رمزنگاری ایمیل استفاده کنند. حتی با استفاده از رمزنگاری دو طرفه بایستی متوجه آسیب‌پذیری‌هایی همانند «خطوط سوژه ایمیل» باشید که به خاطر پروتکل‌های ایمیل‌ها، رمزنگاری نمی‌شوند.

رمزنگاری پیام‌رسان‌ها و اس‌ام‌اس‌ها. قویا توصیه می‌شود تا از نرم‌افزارهای پیام‌رسانی بر موبایل‌تان استفاده کنید که رمزنگاری شده‌اند. حتی بهتر از این، توصیه می‌شود تا این اپ‌ها را به دوستان‌تان هم پیشنهاد کنید. وقتی هر دو طرف از رمزنگاری استفاده کنند، یعنی پیام‌ها هم توسط ارسال کننده و هم دریافت کننده رمزنگاری شده‌اند. به هنگام مرور اپ‌ها، توصیه می‌کنیم به رمزنگاری به عنوان یکی از جنبه‌های اصلی انتخاب آنها توجه نشان بدهید.

دسترسی شبکه‌. بدون توجه به اینکه از چه دستگاهی که برای دسترسی به داده‌های دیجیتال خودتان استفاده می‌کند، به این موضوع آگاهی پیدا کنید که دستگاه‌تان به چه شبکه‌ها و وای‌فای‌هایی متصل می‌شود. دستگاه‌تان قاعدتا بایستی با ارتباط با شرکت‌های ارتباطاتی وارد شبکه بشود، این‌ها شرکت‌هایی هستند که خدمات به تلفن‌های همراه و شبکه‌های اینترنتی‌تان ارائه می‌دهند.

وقتی نوبت به مساله ایمنی و امنیت می‌رسد، آگاهی به این موضوع اهمیت پیدا می‌کند تا بدانید این شرکت‌ها چگونه ارتباطی با دولت، سازمان‌های اجرای قانون و مشتری‌هایشان دارند و اینکه این روابط چه تاثیری بر ایمنی شما می‌گذارند.

عموما آگاهی به این مساله‌ها دارای اهمیت است:

–          شرایط استفاده از خدمات این شرکت‌ها و همچنین مسوولیت‌پذیری این شرکت‌ها منقعد در قراردادهایتان را بررسی کنید.

–          فقط برای پرداخت فیش‌ها سراغ وب‌سایت‌های این شرکت‌ها نروید، بلکه آخرین خبرهای این شرکت‌ها را هم بخوانید، مثلا قرارهای تازه‌شان با دولت برای آماده‌سازی یک فن‌آوری تازه را بدانید – هر چیزی که بتواند مرتبط به ایمنی و امنیت شما بشود به آن آگاه باشید

–          در موضوع دستگاه‌های ارتباطی (روترها) تحقیق کنید که برای دسترسی وای‌فای خانه و محل کارتان توصیه شده‌اند – با یک متخصص آی‌تی در این مورد مشورت بگیرید و به دفترچه‌های راهنمای مصرف‌کننده توجه نشان بدهید.

–          از وی‌پی‌ان‌ها یا شبکه‌های خصوصی مجازی استفاده کنید – البته اگر در دسترس‌تان هستند. کلید وی‌پی‌ان خلق یک آی‌پی موقت است و آدرس آی‌پی رشما را موقتا از هر وب‌سایت و هر ایمیلی که به آن در ارتباط هستید، پنهان نگه می‌دارد و اغلب وی‌پی‌ان‌ها رمزنگاری شده هستند. این کمک به ناشناس ماندن شما و امنیت‌تان می‌کند. نکته‌ای کلیدی: وی‌پی‌ان‌ها را از ارایه‌دهندگانی معتمد بگیرید همان‌طور که خدمات شبکه را از شرکتی معتبر دریافت می‌کنید.

دسترسی به وای‌فای. وقتی لازمش ندارید این دسترسی را قطع کنید. توصیه‌های بیشتر:

–          از شبکه‌های باز (مجانی) وای‌فای استفاده نکنید. شبکه‌های باز وای‌فای هر نوع ارتباط اینترنتی است که از شما نمی‌خواهد ثبت‌نام کنید و برای دسترسی احتیاج به پسورد ندارد.

–          زمان محدودی در شبکه‌های وای‌فای‌ای باقی بمانید که بهشان اطمینان ندارید یا نمی‌دانید چه کسی صاحب‌شان است. وقتی به یک شبکه وای‌فای اجازه دسترسی به دستگاه‌تان را می‌دهید، در حقیقت اجازه ورود به دستگاه‌تان را به این شبکه داده‌اید.

–          در رایانه‌تان گزینه‌ای را فعال کنید که بهتان خبر بدهد درخواست ورود به شبکه‌های وای‌فای را دریافت کرده‌اید، به این شکل می‌توانید ورود به این شبکه‌ها را در کنترل خودتان نگه بدارید.

استفاده از اینترنت تلفن به شکل وای‌فای: تترینگ گزینه‌ای در تلفن همراه است که به شما اجازه می‌دهد از اینترنت شبکه تلفن‌تان به عنوان مودم استفاده کنید. یعنی تترینگ وای‌فای مشابه یک شبکه خصوصی مجازی می‌شود که از خدمات دهنده به تلفن همراه‌تان منشاء‌ می‌گیرد. نکته‌های برای استفاده از تترینگ:

–          قرارداد تلفن‌تان را بررسی کنید چه حجمی از اینترنت دارید تا مجبور به پرداخت هزینه اضافی نشوید.

–          برای ورود به تترینگ پسورد معین کنید. هرگز یک دسترسی باز مهیا نکنید.

–          فقط به افراد معتمد اجازه دسترسی به تترینگ تلفن همراه‌تان را بدهید.

–          حواس‌تان باشد وقتی تترینگ را لازم ندارید، خاموشش کنید.

–          تترینگ را فعال‌های اجتماعی به وقت تظاهرات یا پخش زنده یا ارتباط پیدا کردن با اپ‌های ارتباطی استفاده می‌کنند تا گروه‌های داخل یک شبکه بتوانند همدیگر را پیدا کنند.

بلوتوث. از همان حساسیت‌های استفاده از وای‌فای برای بلوتوث استفاده کنید شامل بر اینکه وقتی لازمش ندارید، آن را خاموش کنید. دیگر نکته‌های مرتبط به استفاده از بلوتوث:

–          نسخه‌های تازه بلوتوث رمزنگاری شده‌اند (نسخه‌های منتشر شده از سپتامبر ۲۰۱۷ تا به امروز). اگر از بلوتوث‌های ۱ ایکس یا دو یا چهار صفر ال‌ای استفاده می‌کنید و نمی‌توانید نرم‌افزارتان را به روز کنید، به این آگاه باشید که بلوتوث شما رمزنگاری شده نیست و توصیه می‌شود آن را خاموش نگه بدارید.

–          برخی از هدفون‌ها با بلوتوث کار می‌کنند، اطمینان داشته باشید از جدیدترین نرم‌افزارها استفاده می‌کنید و هر وقت آن را لازم ندارید، خاموشش کنید چون هدفون می‌تواند به عنوان ابزار شنود استفاده شود.

–          برای دسترسی به بلوتوث شرایط دسترسی را فعال کنید و حتی بهتر، برایش پسورد معین کنید.

–          اگر دستگاهی گم شده یا دزدیده شده، دسترسی بلوتوث آن را به دیگر دستگاه‌هایتان منع کنید.

بروزرها. از نرم‌افزارهای بروزر برای دسترسی به اینترنت استفاده می‌شود. برخی دستگاه‌ها بروزهایی مثل سافاری متعلق به اپل یا اکسپلور متلعق به مایکروسافت را دارند. گستره‌ای از بروزرها موجود است و نکته کلیدی مروری پیش از انتخاب بروزرتان است:

–          بسنجید چه کسی سازنده این نرم‌افزار است و اینکه چقدر در مورد نرم‌افزارشان شفاف هستند. امکانات این بروزر را بدانید تا متوجه اطلاعاتی که ذخیره می‌کند باشید.

–          همیشه پیش از دانلود و نصب یک بروزر، به طور کامل جستجو کنید که این بروزر چه نرم‌افزارهای ضمیمه‌ای همراه خودش دارد.

–          گزینه عدم ثبت تاریخچه استفاده از اینترنت و عدم حفظ کوکی‌ها را انتخاب کنید.

–          برای کارهای مختلف، از بروزرهای مختلف استفاده کنید. به عنوان مثال: از کروم برای دسترسی به ایمیل و از فایرفاکس برای جستجوی برنامه سفرتان استفاده کنید.

–          مرتب بوک‌مارک‌هایتان را حذف کنید. چون وقتی تاریخچه استفاده از اینترنت‌تان را پاک می‌کنید، بوک‌مارک‌هایتان پاک نمی‌شوند.

متادیتا: متادیتا دیگر چیست؟ هر اطلاعاتی در مورد یک فایل رسانه‌ای که درون فایل ذخیره شده باشد و به فایل اجازه فعالیت می‌دهد، همانند فورمت یا دوره زمانی‌اش، داده‌های تکنیکی، اطلاعات توصیفی محتوایش را متادیتا می‌گویند که به شما کمک می‌کنید آن را بفهمید یا پیدایش کنید – همانند کلمات کلیدی، محدودیت‌های امنیتی، موقعیت‌های جغرافیایی و غیره. متادیتا برای استفاده‌های بعدی از یک فایل حیاتی است و برای ذخیره فایل‌ها اهمیت پیدا می‌کند. توجه به متادیتا مهم است چون:

–          به استانداردهای متادیتا آگاه باشید. فایل‌های مختلف حاوی اطلاعات مختلفی وابسته به منبع و سازنده‌شان هستند. مثالی از متادیتا را می‌تواند در ای‌اکس‌ای‌اف فلیکر یافت که برای هر تصویر درون این شبکه مثالش موجود است.

–          بخصوص در مورد دوربین و دستگاه‌هایی که دارای دوربین هستند، راهنمای آنها را مطالعه کنید تا بتوانید متادیتا دستگاه‌هایتان را تصحصح کنید پیش از آنکه بر روی هر فایل ثبت بشوند.

–          قبل از اینکه فایلی را برای کسی بفرستید، متادیتای آن را بررسی کنید – این به شما اجازه می‌دهد تا اطلاعات مهم‌تان را در دسترس دیگران قرار ندهید.

گزینه‌های مختلفی وجود دارند تا خطرها را کاهش بدهید و امنیت و ایمینی سازمان کاری‌تان و خودتان را افزایش بدهید. هرچند عمل‌گرایی و آسودگی دارای اولویت هستند، ولی نباید سایه بر امنیت شما بیاندازند. با این گفته ارتقاء و امنیت بایستی برابر برای همه بایستی برای احترام به حریم خصوصی، قانون و حقوق بشر ممکن شود.

 

______________________________________________________________________________________________

[2]  ورود دو مرحله‌ای دیگر چیست؟ این یک لایحه اضافه امنیتی است که تنها خواستار پسورد و یوزرنیم نمی‌شود، بلکه همچنین از مصرف‌کننده می‌خواهد تا کدی اضافه را ارایه بدهد. دو گزینه مرسوم در اینجا یکی پیام‌های اس‌ام‌اسی و دیگری استفاده از کلیدهای یو‌اس‌بی است. این لایه اضافه تایید هویت می‌تواند نه تنها برای بیشتر اکانت‌های دیجیتال شما مثل بانک‌ها، ایمیل‌ها و غیره مورد استفاده قرار بگیرد، بلکه می‌تواند برای ورود به لپ‌تاپ‌ها و رایانه‌هایتان هم استفاده شود.