به لطف یک دهه یا بیشتر نقض دادههای نامهای بزرگ، رسواییهای جهانی حریم خصوصی و قوانین حقوق مصرفکننده مانند GDPR، امروز همه ما بیشتر از مسائل امنیت سایبری و حریم خصوصی آگاه هستیم. و اکنون که بسیاری از ما بیشتر از خانه کار می کنیم و زندگی شخصی و کاری ما شروع به تیره شدن کرده است، خطرات تا حدودی افزایش یافته است. هیچکس نمیخواهد در مقابل منابع انسانی قرار بگیرد، زیرا رمزهای عبور استفادهشده مجدد آنها به سرقت رفته و برای هک یک پایگاه داده شرکتی استفاده شده است.
اطلاعات شخصی ما نه تنها برای تبلیغکنندگان و کارگزاران داده، بلکه حتی نگرانکنندهتر، برای مجرمان سایبری ارزش زیادی دارد. متأسفانه راه های زیادی برای دستیابی افراد شرور وجود دارد. آنها می توانند از حملات فیشینگ برای هدف قرار دادن مستقیم ما استفاده کنند. آنها ممکن است بدافزار سرقت اطلاعات را در برنامه های تلفن همراه، تورنت های بازی یا سایر نرم افزارهای با ظاهر قانونی پنهان کنند. یا ممکن است از دادههای نقض شده قبلی برای به دست آوردن اعتبار ما و ربودن حسابهای ما استفاده کنند. وقتی صحبت از تبلیغکنندگان و کارگزاران دادهها میشود، بسیاری از دادهها و فروشها بهطور بیصدا در پسزمینه انجام میشوند، که اغلب به لطف کوکیهای شخص ثالث برای هدفیابی بهتر تبلیغات یا تجربه کاربری بهتر است.
قابل درک است که بسیاری از ما می خواهیم تأثیر این تهدیدها را کاهش دهیم. پس چرا امنیت و حریم خصوصی بهتر را هدیه نمی دهید و به عزیزانتان کمک نمی کنید تا گام های عملی برای محافظت بهتر از اطلاعات شخصی خود در فضای آنلاین بردارند؟
اما اجازه دهید ابتدا به چیزی اشاره کنیم که این روزها ضروری است و مطمئناً قبلاً به آن پرداخته اید: نرم افزار امنیتی جامع. شما تا به حال می دانید که شما و خانواده تان باید از یک راه حل امنیتی از یک ارائه دهنده معتبر در همه دستگاه های خود استفاده کنید. گوشیهای هوشمند و تبلتها – که برای مدتی در میان محبوبترین هدایای فناوری تعطیلات بودهاند – همچنین به محافظت کامل در برابر تهدیدات مبتنی بر دستگاه، شبکه، وب و برنامه نیاز دارند. اگر دستگاهی به اینترنت متصل باشد، این احتمال وجود دارد که بدافزار راه خود را به آن بیابد. و پس از ورود به آنجا، بدافزار می تواند برای سرقت داده های شما، قفل کردن دستگاه شما برای اخاذی یا سایر اهداف شرور استفاده شود.
اکنون به چند ایده کمتر بدیهی برای هدیه برای خویشاوندان خود – یا حتی برای خودتان! مسلماً، همه موارد زیر خوراک ایدهآلی برای یک لیست سنتی کریسمس نیستند – به ویژه به این دلیل که استفاده از برخی از آنها رایگان است یا خرید یا بسته بندی هدیه برای دیگران دشوار است – اما هر کدام ارزش توجه شما را دارند. یا شاید فقط به آن به عنوان لیستی از چیزهایی فکر کنید که باید به شیوه های بهداشت سایبری خود اضافه کنید، علاوه بر این عادات بد امنیتی و حریم خصوصی که می توانید در سال جدید کنار بگذارید؟
- ایمن کردن روتر وای فای: همه ما یک روتر بی سیم در خانه خود داریم، اما احتمالاً از یک روتر ارائه شده توسط ISP خود استفاده می کنیم. بسیاری از این موارد در مورد امنیت چیزهای زیادی باقی میگذارند، به عنوان مثال، نپذیرفتن گذرواژههای طولانی و قوی، عدم اطلاعرسانی هنگام در دسترس بودن بهروزرسانیهای حیاتی، یا فعال بودن «چیزهایی» مانند UPnP یا WPS. یک گزینه بهتر این است که یک روتر تجاری کوچک را انتخاب کنید که برای امنیت طراحی شده است و در صورت امکان، راه اندازی یک شبکه خصوصی مجازی روی آن را در نظر بگیرید و بنابراین از نصب VPN در هر دستگاه خودداری کنید. که ما را به نکته بعدی می رساند…
- شبکه خصوصی مجازی (VPN): این ابزارهای مفید ترافیک شما را از طریق یک تونل رمزگذاری شده ایمن تغییر مسیر می دهند تا سایتی که بازدید می کنید نتواند شما را شناسایی کند. VPN برای افزایش حریم خصوصی و امنیت مفید است – مانع از جاسوسی ISPها، شبههای دولتی، هکرها و تبلیغکنندگان از شما – و بهویژه اگر خارج از منزل هستید و از شبکههای Wi-Fi عمومی استفاده میکنید بسیار مهم است. با این حال، همه VPN ها یکسان ایجاد نمی شوند. سرویسهای رایگان ممکن است دادههای شما را برای کسب درآمد بفروشند، در حالی که سرویسهای دارای سرورهای مستقر در کشورهای خاص ممکن است ارائهدهنده را برای تحویل دادهها تحت فشار قرار دهند. برای یافتن انتخاب مناسب نیاز به تحقیق مستقل است.
- اشتراک مدیریت رمز عبور: بسیاری از ما امروزه حسابها و برنامههای آنلاین زیادی داریم که باید از رمزهای عبور آسان برای به خاطر سپردن استفاده کنیم و اغلب اعتبارهای یکسانی را در چندین حساب به اشتراک میگذاریم. مشکل این است که اگر فقط یکی از این موارد در دست هکرها قرار گیرد، ممکن است همه آنها را به خطر بیندازد، زیرا افراد شرور میتوانند از ابزارهای خودکار «پر کردن اعتبار» برای باز کردن قفل حسابهای دیگر شما که با همان رمز عبور محافظت میشوند، استفاده کنند. با یک مدیر رمز عبور می توانید به راحتی رمز عبور یا عبارت عبور منحصر به فرد و قوی را برای هر سایت ایجاد و ذخیره کنید. مدیر آنها را برای شما به خاطر می آورد، در حالی که تنها چیزی که باید به خاطر بسپارید یک رمز عبور واحد به نام “گذرواژه اصلی” است.
- کلید مبتنی بر سخت افزار 2FA: احراز هویت دو مرحله ای یا چند مرحله ای (2FA/MFA) با ارائه لایه دیگری از احراز هویت کاربر، از تهدیدات سرقت رمز عبور محافظت می کند. اگرچه برنامه های اختصاصی MFA نیز می توانند این کار را انجام دهند، گزینه دیگر یک کلید سخت افزار فیزیکی مانند این است. پس از ثبت نام در هر سایتی که می خواهید استفاده کنید، به سادگی کلید (معمولاً در یک درگاه USB) را وارد کنید تا متعاقباً وارد شوید. اگر مجرمی کلید شما را نداشته باشد، نمی تواند شما را جعل کند.
- صفحه حریم خصوصی لپ تاپ: کار ترکیبی به این معنی است که تعداد بیشتری از ما دوباره به دفتر سفر خواهیم کرد. این بدان معناست که فرصتهای بیشتری برای موجسواری شانهسواری برای دیدن آنچه که ما در راه رفتن به محل کار تایپ میکنیم. صفحه نمایش حریم خصوصی راه حل واضحی است که فقط اجازه می دهد نور از صفحه نمایش در زوایای باریک فیلتر شود و در نتیجه احتمال جاسوسی حضوری کاهش می یابد.
- پوشش وب کم: هک وب کم، که به عنوان camfecting نیز شناخته می شود، بی سابقه نیست. مجرمان سایبری یا تامهای «فقط» میتوانند دوربینهای جلوی افراد دیگر را از طریق روشهای مختلف، از جمله تروجانهای دسترسی از راه دور (RAT) یا سوءاستفادههای آسیبپذیری ربودهاند. سپس آنها می توانند از مواد یا ضبط های دزدیده شده برای کلاهبرداری یا اخاذی، در میان جرایم دیگر استفاده کنند. بنابراین یک پوشش کشویی وب کم می تواند مفید باشد. سایر اقدامات متقابل ساده شامل قرار دادن یک تکه نوار روی لنز زمانی که دوربین در حال استفاده نیست، یا جدا کردن دوربین در صورتی که دوربین خارجی است، می باشد.
- ایمیل تقویت کننده حریم خصوصی: ایمیل در ابتدا با در نظر گرفتن امنیت ساخته نشده است. و اکنون یک خطر ثانویه وجود دارد: اینکه خود ارائهدهندگان اطلاعات شما را زیر نظر میگیرند تا به تبلیغکنندگان بفروشند یا با سازمانهای دولتی به اشتراک بگذارند. بار دیگر، جایگزین های متعددی برای بازیگران اصلی در سال های اخیر با تمرکز بر امنیت و حریم خصوصی ظاهر شده اند. این نه تنها به این معنی است که پیامها بهطور پیشفرض رمزگذاری میشوند، بلکه ارائهدهندگان به جای تبلیغات، از اشتراکهای ممتاز درآمد کسب میکنند و در کشوری واقع شدهاند که بعید است در صورت نگرانی شما، اطلاعاتی را با مقامات ایالات متحده به اشتراک بگذارند.
- برنامههای پیامرسان ایمن: بعید است که این برنامهها در بسیاری از لیستهای کریسمس ما باشند، زیرا معمولاً استفاده از برنامهها رایگان است و بستهبندی هدیه دشوار است. اما ارزش این را دارد که بررسی کنید موردی که استفاده میکنید برای امنیت و حفظ حریم خصوصی بهینه شده است و رمزگذاری سرتاسری ارائه میدهد. این بدان معناست که حتی اگر دولت یا مجریان قانون به ارائهدهندهای دستور دهند دادههای مشتری را تحویل دهد، نمیتوانند. مطمئن شوید که این ویژگی روشن است، زیرا ممکن است همیشه به طور پیش فرض روشن نباشد. در حالی که در حال انجام آن هستید، تنظیمات برنامه را برای حفظ حریم خصوصی و امنیت بهتر تغییر دهید.
- نرم افزار ضد ردیابی: با افزایش نگرانی های حفظ حریم خصوصی در بین مردم، بازار با مسدود کننده های تبلیغات و ردیابی پاسخ داده است. همانطور که از نام آن پیداست، آنها برای محافظت از فعالیت مرور شما در برابر نظارت ناخواسته با اطمینان از اینکه تبلیغات تهاجمی یا بالقوه مخرب روی صفحه نمایش شما ظاهر نمی شوند، طراحی شده اند.
- موتور جستجوی طرفدار حریم خصوصی: سازندگان اصلی موتورهای جستجو سود خود را با فروش دسترسی تبلیغ کنندگان به سابقه جستجوی شما به دست می آورند تا بتوانند تبلیغات را هدف قرار دهند. اگر به معنای تبلیغات مرتبط تر باشد، بسیاری از کاربران با این سطح از نفوذ مشکلی ندارند. برای کسانی که اینطور نیستند، اکنون گزینه های جایگزین زیادی در بازار وجود دارد – و آنها رایگان هستند و البته می توانند از مرورگر وب معمولی شما استفاده شوند – یا حتی اگر می خواهید، برای مثال، از مرورگر Tor استفاده کنید. بالاتر از قبل.
بگذارید این فصل تعطیلات همچنین زمان آگاهی از امنیت و حفظ حریم خصوصی باشد. با برداشتن گامهای کوچک مانند موارد بالا، میتوانیم اطلاعات خود را ایمنتر نگه داریم و زندگی را برای کلاهبرداران فرصتطلب سختتر کنیم.
ترجمه:
پیشگامان تجارت امن ایرانیان