سازمان اقدام آشکار جهانی

مدیریت پسوردها و اکانت‌های شبکه‌های اجتماعی

مدیریت پسوردها و اکانت‌های شبکه‌های اجتماعی

امنیت دیجیتال – مدیریت پسورردها و اکانت‌های شبکه‌های اجتماعی

سینا کیانی

امروزه دنیای دیجیتال و فضاهای مجازی بخش جدا ناشدنی زندگی انسان‌ها است. کمتر کسی پیدا می‌شود که روزانه حداقل با یکی از این تکنولوژی‌ها سر و کار نداشته باشد. این فضاها نیز مانند دنیای واقعی قوانین خود را دارند. افراد در این فضاها ممکن است صاحب امتیازات خوب شوند، کسب و کار کنند، دوست پیدا کنند، با پدیده‌های زیادی آشنا شوند و از طرفی هم ممکن است مورد سوء استفاده، حمله یا دزدی قرار بگیرند و به آن‌ها صدمه وارد شود. دولت‌ها نیز از این فضاها به انواع مختلف برای کنترل شهروندان استفاده می‌کنند. پس باید شیوه زیست در این فضاها را فرا گرفت و قوانین را آموخت.

  • همیشه خطر برای دیگران نیست، ممکن است نفر بعدی که هک می‌شود خود شما باشید!

هک اینترنتی واژه‌ی آشنایی است که تقریبا همه کاربران اینترنتی آنرا شنیده‌اند. ولی معمولا دولت‌ها برای کنترل کاربران فضاهای مجازی نیاز چندانی به هک ندارند. مثلا در ایران اکثر کاربرانی که دچار مشکلات امنیتی از جانب دولت می‌شوند به دلیل سهل‌انگاری خود آنان است. هر چند که بیشتر دیتای رد و بدل شده‌ی کاربران در پورت‌های غیر اچ تی تی پی اس توسط شرکت‌های مادر در اصطلاح قابل شنود است.

 

چکار می‌توان کرد که از این خطرات احتمالی گریخت؟

در یک بستر نا سالم شما نمی‌توانید امنیت خود را حفظ کنید. پس بعد از آن که از امن بودن و سلامت بستر فعالیت یعنی کامپیوتر، موبایل، تبلت یا هر وسیله‌ی شخصی دیجیتال خود اطمینان حاصل کردید باید به افزایش میزان امنیت خود در این فضاها بپردازید. امکانات این افزایش امنیت همیشه در دسترس است. فقط کافی‌ست آنها را به کار گیرید.

 

رمز عبور

اولین پروتکشن آشنایی که تقریبا همه در مورد آن می‌دانند رمز عبور یا پسوورد است. ولی معمولا تعداد زیادی از کاربرها به خاطر همین پسوورد نامناسب دچار خسارت می‌شوند. مکانیزم نرم افزارهای یابنده پسوورد عموما این است که تمام حالات قرارگیری چند کاراکتر را در کنار هم امتحان کرده و الگوریتم‌های معمول را جستجو نمایند.

برای مثال یک پسوورد سه رقمی دارای 999 حالت است. در حالی که اگر این پسوورد به چهار رقم تبدیل شود دارای 9999 حالت خواهد بود. پس بالا رفتن کاراکترهای پسوورد یافتن آنرا سخت‌تر می‌کند. حال اگر به این ترکیب، حروف، علامات اختصاری، اسپیس و چنین مواردی اضافه شود می‌توان گفت این پسوورد از امنیت بالایی برخوردار خواهد بود.

به طور خلاصه برای انتخاب پسوورد:

  • حداقل از 8 کاراکتر استفاده کنید
  • از اسم و مشخصات خود یا دیگران در پسوورد اکیدا استفاده نکنید
  • پسوورد را تا حد ممکن با حروف کوچک و بزرگ، اعداد، اسپشیال کاراکترها، اسپیس، نگه داشتن کلید شیف و علامات اختصاری پیچیده کنید.
  • هرگز پسوورد یکسان برای اکانت‌های مختلف خود نداشته باشید.

یکی از نگرانی‌های موجود برای کاربرانی که اکانت‌های زیادی دارند، فراموشی پسووردهاست. هرچند که داشتن اکانت‌های زیاد مدیریت امنیت آنها را پایین می‌آورد ولی امروزه فراموشی پسووردها مشکل چندان بزرگی نبوده و به راحتی قابل حل است. معمولا نرم‌افزارهای مرورگر اینترنت، خود دارای باکسی برای به خاطر سپردن این پسوورد‌ها دارند.

  • حتما روی مرورگرهای اینترنت خود پسوورد بگذارید

مواظب کی‌لاگرها باشید. مخصوصا زمانی که از یک بستر عمومی استفاده می‌کنید امکان دارد توسط کی‌لاگر‌ها در خطر قرار گیرید. اینها نرم‌افزارهایی هستند که کلیدهای فشرده شده بر روی کیبورد را ذخیره می‌کنند. کی‌لاگرها هم به صورت سخت‌افزاری و هم به صورت نرم‌افزاری وجود دارند. پس اگر کاربر حرفه‌ای نیستید و توانایی تشخیص وجود این نرم‌افزارها را ندارید، کافی‌نت‌ها یا سایت‌های دانشگاه‌ها مکان‌های خوبی برای انتقال اطلاعات حساس نیستند.

فیشینگ

فیشینگ به نوعی سرقت زیرکانه‌ی اینترنتی گفته می‌شود که فیشر (حمله کننده) بدون بکار بردن نرم‌افزارهای هک و راه‌های پیچیده، اطلاعات یک فرد را با یک سناریوی به ظاهر موجه از خود او دریافت می‌کند. در این روش فیشر می‌تواند یک لینک آلوده در یک ایمیل یا مسیج برای شما ارسال کند و با یک تبلیغات به ظاهر زیبا شما را وادار به وارد کردن اطلاعاتتان در آن لینک کند.

مثلا یک مورد حمله می‌تواند این طور باشد: “شما امروز برنده یک لب‌تاپ شده‌اید. هزینه ارسال آن 500 تومان است. آنرا پرداخت کنید و لبتاپ را تحویل بگیرید”

شما روی لینک کلیک می‌کنید. وارد صفحه‌ای به شکل و شمایل درگاه یک بانک می‌شوید و اطلاعات خود را وارد می‌کنید. اطلاعات شما به راحتی دزدیده می‌شود. آن صفحه بانک نبوده و این یک صفحه فیشینگ است! این حمله‌ها می‌تواند از طریق موبایل، تلفن یا اس ام اس انجام شود.

پس همیشه باید به آدرسی که در آدرس‌بار شما نمایش داده می‌شود دقت داشته باشید. معمولا این حمله‌‌ها با آدرس‌های مشابه انجام می‌شود. به ایمیل‌های مشکوک یا اسپم‌ها توجه نکنید. مسیج‌های نا آشنای حاوی لینک نیز قابل اعتماد نیستند.

 

  • اگر شما یک فعال مدنی، سیاسی یا فعال حوزه‌ی کوییر هستید امکان بیشتری وجود دارد که شما و دایره‌ی دوستانی که با آنها ارتباط دیجیتال دارید از جانب حکومت زیر ذره‌بین باشد.

 

 

فضاهای عمومی، امن یا نا امن؟

اما افراد حتی با داشتن یک پسوورد مناسب هم امکان دارد با سهل‌انگاری به خطر بیافتند. کافی‌نت‌ها، سایت‌های دانشگاه‌ها، وای‌فای‌های عمومی باز و یا حتی بسته بهترین مکان‌ها برای قربانی شدن هستند. معمولا توصیه می‌شود در موارد غیر ضروری در این فضاها وارد اکانت‌های خود نشوید. برای کنترل حساب بانکی و یا اکانت‌های مهم به هیچ عنوان این فضاها قابل اعتماد نیست.

 

شخصی سازی فضاها

شبکه‌هایی مثل فیس بوک، اینستاگرام و یا سایر فضاهای مشابه این امکان را در اختیار کاربر می‌گذارند تا عکس‌ها، ویدئوها یا سایر اطلاعات شخصی و غیر شخصی خود را در پروفایل خود قرار دهد. این می‌تواند یک شعفی را در کاربر ایجاد کند ولی از طرفی همین عکس‌ها و اطلاعات در معرض نمایش می‌تواند در مقاطعی برای یک کاربر تولید خطر کند. مخصوصا که این کاربر مقیم کشوری مانند ایران باشد.

یک ویدئوی شما می‌تواند بی نهایت در صفحات مختلف بازنشر شود. عکس‌های شما در هر فضایی می‌توانند به راحتی کپی و ذخیره شوند. یک اظهار نظر شخصی نیز می‌تواند در مواقعی برای فرد دچار مشکل کند. در این سال‌های اخیر کم و بیش شاهد دستگیری‌های متعددی از فعالان اینترنتی در ایران بوده‌ایم.

  • پس تا حد امکان به شخصی سازی پروفایل خود بپردازید

به عنوان مثال شما در فضایی مثل فیس‌بوک امکانات مختلفی را در این زمینه دارید. می‌توانید پروفایل خود را غیرعمومی کنید یا آنرا از دسترس بودن برای موتورهای جستجو دور نگه دارید. همچنین سایر اطلاعات خود را نیز اعم از تاریخ تولد، جنسیت، شماره تلفن، ایمیل و … را می‌توانید خصوصی کنید یا آنها را فقط برای دوستان یا دوستانِ دوستانتان به اشتراک بگذارید. همین موضوع در مورد پست‌های شما نیز می‌تواند اتفاق بیافتد. همچنین شما امکان این را دارید که پست‌های شما فقط برای عده‌ای که خودتان تمایل دارید نمایش داده شود.

 

  • ترفند‌های فیس‌بوکی را در اینترنت جستجو کنید

 

بعد از فیسبوک محبوب‌ترین شکبه‌ی اجتماعی این روزها اینستاگرام است. اگر بیم آنرا دارید که تحت نظر هستید و یا اگر دوست ندارید عده‌ای بدانند که شما چه فعالیتی در اینستاگرام خود می‌کنید، حتما اکانت خود را خصوصی کنید. در این صورت پست‌های شما بطور عمومی نمایش داده نمی‌شود و هر کسی که بخواهد پست‌های شما را ببینید باید از شما اجازه بگیرد.

کانکشن‌ بین سایر اپ‌ها

باید برایتان پیش آمده باشد که گاهی برای ثبت نام یا ساختن یک اکانت در یک بازی یا اپلیکیشنی از شما اجازه اتصال به فیسبوک یا گوگل اکانت یا اینستاگرام را خواسته‌اند. در این روش تمام اطلاعات مورد نیاز ثبت نام از روی آن اکانت‌ها کپی شده و بین آن دو اپلیکیشن یک ارتباط برقرار می‌شود. مواظب این ارتباطات باشید. دوره‌ای سعی کنید این کانکشن‌ها را چک کرده و در صورت لزوم ارتباط میان برنامه‌های مختلف را قطع کنید. این ارتباطات می‌توانند گاهی خطرناک باشند.

برای داشتن امنیت در فضای مجازی همواره باید اطلاعات خود را به روز نگه دارید.

به طور خلاصه سعی کردیم در مورد مدیریت پسووردها و اکانت‌های مختلف به مواردی مهم اشاره کنیم. بدیهی است که موارد بسیار زیادی وجود دارد که جمع‌آوری آن به طور خلاصه میسر نیست.  

 

متن منتشر شده در اینجا تنها به منظور ارایه اطلاعات مفید درباره موضوعات مورد بحث است. نظرات و عقاید نویسنده‌ لزوما نظر و عقیده سازمان آوت‌رایت نیست و مسئوليت مطالب مندرج در هر مطلب برعهدۀ نويسنده است.