گشت و گذاری ایمن در فضای مجازی

‌سورنا

با توجه به فراگیر شدن تکنولوژی و استفاده آن در تمام سطوح زندگی حفظ اطلاعات و ایجاد حریم شخصی مناسب به منظور پیش‌گیری از سوء استفاده یا باج‌گیری کلاهبرداران اینترنتی از مواردی هست که تمام کاربران فضای مجازی باید در نظر بگیرند.

در این نوشتار سعی شده تا با اشاره به تعدادی از نکته‌های امنیتی، بودن در این فضا را ایمن‌ و لذت بخش کند.

 

هیچ‌وقت روی لینک‌های ناشناس کلیک نکنید!

گاهی اوقات ممکن است شما به صفحه‌ای هدایت می‌شوید که شبیه به سایتی آشنا همچون فیس‌بوک است.   از شما خواسته می‌شود  نام‌ کاربری و گذرواژه خود را وارد کنید و یا از شماخواسته می‌شود روی لینکی دیگر کلیک کنید. اخیرا دیده شده است، کلاهبرداران ‌ اینترنتی در صفحات شبکه‌های اجتماعی کاربران را ترغیب به پرداخت با مبالغی ناچیز می‌کنند. تحت عناوین مختلف “دانلود فیلم تهران تابو، لینک پرداخت” و از کاربر درخواست پرداخت مثلا مبلغ 500 تومان می‌شود و همین‌که  کاربر دکمه پرداخت را می‌زند با صفحه‌ی تراکنش ناموفق بود روبرو می‌شود، غافل از این‌که اطلاعات کارت بانکی برای فرد کلاهبردار فرستاده شده است.

این‌ها لینک‌های صفحات تقلبی است که می‌خواهند گذرواژه شما را بدست آورند یا بدون اجازه شما برنامه‌ای مخرب‌ در‌ ‌سیستم شما اجرا کنند. به این روش نفوذ فیشینگ هم گفته می‌شود. که برای پیش‌گیری از نفوذ و سوء استفاده از اطلاعات شما به این نکات عمل کنید، اطلاعات شخصی خود را در فضای مجازی با دقت و وسواس بسیار افشا کنید. پیش از ارسال و یا تکمیل فرم‌ها، اطمینان حاصل کنید که اطلاعات شخصی خود را در اختیار افراد  و یا وب‌سایت‌های معتبر و مطمئن قرار می‌دهید. برای دسترسی به وب‌سایت بانک‌ها، آدرس آن‌ها را به صورت مستقیم در مرورگر خود وارد کنید و از کلیک بر روی لینک‌های پرداخت موجود در ایمیل‌ها که قرار است شما را به صفحه بانک منتقل کنند، جدا پرهیز کنید.

از گذرواژه‌های ایمن استفاده کنید

گذرواژه مطمئن گذرواژه‌ای است که شامل اعداد ، حروف بزرگ و کوچک ، کاراکتر‌های ویژه که به اندازه قابل قبولی طولانی باشد.

شاید حفظ کردن رمز عبورتان براتان سخت باشد برای همین به شما پیشنهاد می‌شود یا جایی کلمه عبور خودتان را یادداشت کنید یا در مرورگر خودتون ذخیره کنید. گذرواژه‌های لو رفته و هک شده بسیاری از کاربران حاوی این نکته است که بسیاری از آن‌ها از گذرواژه‌ای ابتدایی و ساده نظیر 123456 برای ورود به سایت‌های مورد علاقه خود استفاده می‌کنند. در انتخاب گذرواژه‌های خود دقت بیشتری داشته باشید و فراموش نکنید که با چنین گذرواژه‌های ساده‌ای، حساب‌های کاربری شما در خطر هک شدن هستند. برای این منظور می‌توانید از سرویس های زیر استفاده کنید، این سرویس‌ها می‌توانند در انتخاب یک رمز عبور ایمن و مناسب شما را یاری دهند.

Random.org  یک سرویس ساده و کوچک است، که شما به کمک آن می توانید تا صد رمز عبور بین 6 تا 24 کاراکتری را تولید کنید.

Strong Password Generator این سرویس رمزعبوری به طول حداکثر 100 کاراکتر را تولید می‌کند.

به یاد داشته باشید که گذرواژه شما نباید کمتر از 8 کاراکتر باشد.

 

هیچ‌وقت گذرواژه‌های خود را یکسان انتخاب نکنید

اگر شما هم جزء آن دسته از کاربرانی هستید که از گذرواژه‌های تکراری استفاده می‌کنید، بد نیست بدانید که این کار ریسک‌ امنیتی خطرناکی است. اگر شما در همه حساب‌های آنلاین خود از گذرواژه‌ای یک‌سان استفاده کنید و از قضا یکی از این سایت‌ها از اطلاعات شما سوء استفاده کند و یا به هر شکل یک هکر موفق به کشف رمز عبورتان شود، عملا او موفق به هک کل حساب‌های کاربری شما شده و احتمالا شما دیگر چیزی در دست نخواهید داشت. چرا که او می‌تواند این گذرواژه را به همراه نام کاربری و یا ایمیل شما در بسیاری از سایت‌ها تست کرده و وارد حساب کاربری‌تان شود.

حتی این امکان وجود دارد که گذرواژه شما به همراه ایمیل‌تان را برای ورود به خود ایمیل استفاده نموده و اگر موفق شود دیگر وضعیت بسیار خطرناک‌تر هم خواهد شد. پس اگر از گذرواژه‌های تکراری استفاده می کنید، لااقل رمزعبور ایمیل خود را متفاوت انتخاب کنید.

اگر کم حافظه هستید و یا تعداد حساب‌های کاربریتان زیاد است و از همین رو از گذرواژه‌های مستقل و متفاوت فراری هستید، راه حل مناسب برای شما استفاده از برنامه‌های مدیریت رمز عبور است.

نرم‌افزارهای خود را به روز نگه دارید

تمامی نرم‌افزارهایی که ما روزانه استفاده می‌کنیم، کاملا ایمن نبوده و معمولا با مشکلات امنیتی مواجه‌اند. این مشکلات امنیتی گاهی به مرور زمان کشف می‌شوند. نمونه خطر به‌روزرسانی نکردن برنامه‌ها که سال اخیر درباره باج‌افزار واناکریپت مشاهده شد به طور جدی ما را ملزم میکند که این کار را در اولویت قرار دهیم. بدین ترتیب کسانی که ویندوز و آنتی‌ویروس‌هایشان به صورت خودکار به‌روزرسانی می‌شد احتمال آلوده شدن به این باج‌افزار را کاهش داده بودند و همچنین تنها راه برای جلوگیری از این آلودگی، به‌روزرسانی ویندوز بود که نسخه جدیدی برای مقابله ارائه کرده بود.

تولیدکنندگان نرم‌افزار معمولا با گذشت زمان، بسته‌های مکمل امنیتی را برای برنامه‌های خود منتشر می‌نمایند. هر چند متأسفانه این موضوع خود چراغ راهی است برای هکرها! چرا که با انتشار بسته‌های امنیتی، معمولا موارد اصلاحی و مشکلات امنیتی نسخه قبلی نیز توسط تولیدکننده منتشر می‌شود و این موضوع بهترین کمک برای سوء استفاده‌کنندگان بوده تا از این اطلاعات در راستای حمله و نفوذ به سیستم‌هایی بهره ببرند که هنوز از نسخه پیشین استفاده می‌کنند. تنها راه پیشگیری از این مشکل این است که برنامه مورد نظر را در اولین فرصت به آخرین نسخه رسمی منتشر شده به روز نمایید.

بدین منظور، تنظیمات بروزرسانی ویندوز خود را بر روی بروزرسانی خودکار قرار دهید (و یا حداقل بر روی گزینه‌ای که انتشار به‌روزرسانی‌های جدید را به شما اخطار دهد تا در اولین فرصت آن‌ها را نصب نمایید). برنامه‌هایی نظیر اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، فلش پلیر و آکروبات ریدر، همه امکان بروزرسانی خودکار را دارا می‌باشند که توصیه می‌شود این گزینه را در همه موارد فعال باقی گذارید تا همیشه از آخرین نسخه برنامه‌های مذکور، بدون هیچ نگرانی بهره‌مند شوید.

 

گزینه‌های احراز هویت دو مرحله‌ای را فعال کنید

حتی اگر گذرواژه بلند و عجیب و غریبی روی حساب‌ کاربریتان گذاشته‌اید و مطمئن هستید که هیچ بدافزار یا کی لاگری پا به سیستمتان نگذاشته، باز هم بهتر است به دنبال راهی باشید که حساب‌ کاربریتان را با آن ایمن‌تر کنید. یکی از همین‌ کار‌ها که همه ما باید برای حفاظت از حساب‌های کاربریمان انجام دهیم، فعال کردن ویژگی احراز هویت دو مرحله‌ایست.

با این کار، در اغلب اوقات به محض این‌که نام کاربری و گذرواژه خود را در صفحه لاگین حساب‌های کاربریتان وارد کنید، یک کد منحصر به فرد برایتان ارسال می‌شود که تا آن را در فیلد مشخص شده تایپ نکنید، مجوز ورود به حساب خود را پیدا نمی‌کنید. این روشی ساده اما کارآمدی است که با آن می‌شود جلوی بسیاری از خطرات احتمالی را گرفت و مانع دسترسی هکرها به اطلاعات حساب‌های حساسی چون جیمیل شد.

این گزینه‌ها می‌تواند شامل سوالات امنیتی و یا ارسال کد به شماره شما هنگام ورود به حساب‌های اینترنتی باشد.بدین ترتیب افرادی که ایمیل و یا آدرس حساب‌های شما را دارند نمی‌توانند حتی در صورت داشتن رمز عبور شما وارد حسابتان شوند، زیرا باید حتما به موبایل شما هم دسترسی داشته تا از کد ارسال‌شده آگاه شوند.

نکاتی در زمینه امنیت اینترنت برای دوستان دگرباش:

در انتها علاوه بر اجرای تمامی نکات بالا، دوستان دگرباش بهتر است که موارد زیر را نیز بطور خاص در استفاده از فضای مجازی در نظر بگیرند.

هویت فردی خود را پنهان کنند چرا که آشکارسازی ممکن است مشکلات محیطی و امنیتی برای آن‌ها بوجود بیاورد به منظور جلوگیری از این اتفاق پیشنهاد ما استفاده از نام مستعار و پرهیز از بکار بردن اطلاعات حقیقی مانند محل کار، شغل، سن و هرگونه داده‌ای که دستگاه‌های اطلاعاتی از طریق آن بتوانند فرد را شناسایی کنند. استفاده از تصاویری که نتوانند از طریق آن محل سکونت یا چهره‌ی شخص را شناسایی کنند.

برای استفاده از شبکه‌های اجتماعی مانند انیستاگرام، منجم، هرنت، گریندر، اسکراف، گی دیتینگ و … سعی کنند، از یک بستر ایمن استفاده کنند که توانایی تعویض آی‌پی را دارد معمولا فیلترشکن‌ها دارای چنین قابلیتی هستند. از طرف دیگر مشاهده شده که نیروهای نفوذی خود در این نرم‌افزارها عضو هستن جهت گرفتن مشخصات، مکان مهمانی‌ها و کنترل افراد پس در این شبکه‌ها به سختی به افراد اعتماد کنید تا کمتر دچار آسیب بشوید.

منابع:

http://observers.rfi.fr/fa/20140917-egyptian-police-use-dating-sites-hunt-down-gay-people

https://www.howtogeek.com/173478/10-important-computer-security-practices-you-should-follow/

https://mashable.com/2013/01/22/password-generators/#9JJY_eHVLaqQ

 

متن منتشر شده در اینجا تنها به منظور ارایه اطلاعات مفید درباره موضوعات مورد بحث است. نظرات و عقاید نویسنده‌ لزوما نظر و عقیده سازمان آوت‌رایت نیست و مسئوليت مطالب مندرج در هر مطلب برعهدۀ نويسنده است.