میتوانید همین الان یکی، چند تا، یا همهی این چند روش حفظ حریم شخصی تان را انجام دهید. انجام هر یک از این روش های حفظ حریم شخصی میتواند برای امنیتتان تاثیرگذار باشد. پس با بازده همراه باشید تا دربارهی این ۶۲ روش حفظ حریم شخصی تان بیشتر بدانید.
آه! مواهب زندگی با فناوریهای ارتباط جمعی: فرصتهایی برای مشارکت با جوامع جهانی، تحصیل کردن و سرگرم شدن، و تسهیل در انجام خرید چیزهای مورد نیاز. ولی همهی اینها با نفوذ سر زده و بدون اجازهی بازاریابها و تهدیدات افراد خلافکار همراه هستند. نکات مذکور در این مقاله، از اطلاعات متعلق به دهها متخصص امنیتی تشکیل یافتهاند و کمکتان خواهند کرد بتوانید کنترل این فناوری را دست بگیرید.
شما میتوانید هر کدام از این موارد را امتحان کنید – و نیازی نیست که دقیقا از همهی این نکات، یا بیشتر آنها پیروی نمایید. نکتهی مهم این است که فقط این کار را شروع کنید.
۱. وضعیت نفوذ به دادههایتان را بررسی کنید
آیا از اینکه دادههایتان در اینترنت برای فروش گذاشته شدهاند، واقعا متعجب شدهاید؟ در وبسایت haveibeenpwned.com میتوانید آدرسهای ایمیل (رایانامه) و نامهای کاربریتان را در فهرستهایی از ۱۲۰ نفوذِ شناخته شده به دادههای کاربران در شرکتهایی از جمله ادوبی، لینکدین، و اسنپچت بررسی کنید. (برای بررسی کامل این پایگاه دادهها، ابتدا باید در این وبسایت ثبت نام کنید.) چنانچه هنگام بررسی، نامتان را مشاهده کردید، پسورد (گذر واژه) حساب کاربریتان را در سایت مذکور و هر سایت دیگری که از همان پسورد استفاده کردهاید، تغییر دهید.
روش حفظ حریم شخصی ۲: جلوی کلاهبرداران وایفای را بگیرید
لپتاپها، گوشیهای هوشمند، و دیگر دستگاههایی که دارای قابلیت وایفای هستند میتوانند به صورت خودکار به شبکههای آشنا متصل شوند. این قابلیت کارها را راحت میکند – هیچکس دوست ندارد هر روز برای اتصال به وایفای خانه یا محل کار، پسورد را وارد کند – ولی این مسئله، خطرساز نیز هست. یک هکر میتواند یک شبکهی وایفای تقلبی، درست با همان نام و به شکلی کاملا قانونی – مثلا به صورت “گوگل وایفای” یا ”ایتیاندتی وایفای” – ایجاد کند و با اتصال دستگاهتان به این شبکه، از شما سوء استفاده نماید.
هر از گاهی وایفای یا شبکهی دستگاهتان را از نو تنظیم کنید تا اتصال خودکار این دستگاهها را به شبکههای مختلف قطع نمایید. بیشتر دستگاهها به شما اجازه میدهد، تمام شبکهها را، یک به یک، حذف کنید؛ ولی اگر از آیفون یا آیپد استفاده میکنید، باید از صفحهی تنظیمات عمومی (General settings) به قسمت تنظیمات مجدد شبکهها (Reset Network settings) بروید و همهی آنها را یکجا پاک نمایید.
مطلب مرتبط: اختلال شخصیت ضد اجتماعی: ۷ نشانه، علت ها و درمان آن
۳. ببینید چه کسانی دادههای شخصیتان را به اشتراک میگذارند
گاهی اوقات، مثلا اگر تصمیم دارید به صورت مکرر برای ثبت خرید، ایمیلتان را در یک وبسایت وارد کنید، باید از ایمیل (رایانامه) واقعیتان استفاده کنید. در این صورت، ترفند خوبی وجود دارد تا بفهمید کدام شرکتها دادههایتان را با فهرستهای ایمیلها به اشتراک میگذارند؛ چنانچه یک حساب گوگل (همان جیمیل) داشته باشید، باید به این صورت عمل کنید: “+” را قبل از علامت “@” تایپ کنید و سپس، نام وبسایت را اضافه نمایید.
ایمیلی که به آدرس “ @gmail.comنام کامل سایت + نام کاربری شما” ارسال میشود، به صندوق ورودی همیشگیتان با آدرس “@gmail.com نام کاربری شما” خواهد رفت. ولی اکنون، برخی دادههای اضافه نیز به همراه خواهد داشت، و اگر از شرکتی که تا به حال ناماش را نشنیدهاید، اسپمی (هرزنامه) دریافت کنید، مقصر را شناسایی خواهید کرد.
برای هر یک از لپتاپها، گوشیهای همراه، و تبلتهای متعلق به خودتان، یک پسورد یا پین تنظیم کنید. هر دستگاهی که با قفل صفحه محافظت نشده باشد، ممکن است به وسیلهای تبدیل شود که سارقان میتوانند از طریق آن به ایمیل، حسابهای بانکی، و حسابهای اجتماعیتان دسترسی پیدا کنند، و با تغییر پسوردِ آنها کنترل زندگی دیجیتالیتان را به دست بگیرند.
روش حفظ حریم شخصی ۴: از رمزهای منحصر به فرد استفاده کنید …
از پینها و پسوردهای زیر استفاده نکنید، زیرا آنها آنقدر رایج هستند که تقریبا ۲۰ درصد از آدمها در حال حاضر از آنها استفاده میکنند: ۰۰۰۰، ۱۱۱۱، ۱۲۱۲، ۱۲۳۴، و غیره.
۵. … ولی رمزهای شخصی و قابل پیشبینی نیز استفاده نکنید
تاریخ تولد؛ چهار رقم آخر کد ملی؛ شمارهی تلفن؛ همهی اینها میتوانند جزء پینها و پسوردهای بد، دردسر ساز، فاجعه آفرین، و افتضاح باشند. هرگز از این گونه رمزها استفاده نکنید.
۶. از الگوهای رمز خلاقانهتری استفاده کنید
کاربران اندروید میتوانند با ترسیم یک الگو صفحهی دستگاهشان را قفل کنند. اگر میخواهید امنیت دستگاهتان را بالا ببرید، باید الگویی را ترسیم کنید که قابل پیشبینی نباشد؛ ولی معمولا همهی افراد چنین کاری نمیکنند. مارت لوژ، برای پایاننامهی کارشناسی ارشد خود در دانشگاه علوم و فناوری نروژ، به تحلیل هزاران الگوی قفل صفحه پرداخت. هفتاد و هفت درصد از این الگوها، از یک گوشه شروع میشوند. از هر ۱۰ الگو، یک الگو به یکی از حرفهای لاتین تعلق دارد – مثلا Z – که غالبا نیز حرف اول نام صاحب دستگاه است.
۷. پنج نوع سند (یا کاغذ حاوی اطلاعات) را از بین ببرید
آیا واقعا لازم است هر کاغذی را که حاوی اطلاعاتی نظیر نام و آدرستان است، از بین ببرید؟ به گفتهی کلی لانگ، حسابدار عمومی و برنامهریز مالی گواهی شده در شرکت فایننشال فینس – شرکتی که از جانب بخشهای نیروی انسانی سایر شرکتها برای تربیت کارمندان در زمینهی مسائل مالی شخصی مورد استفاده قرار میگیرد – “شاید نیاز نباشد همهی اسناد و تکه کاغذها را از بین برد، ولی من خیلی از آنها را از بین میبرم.” لانگ، به ویژه، توصیه میکند اسناد مربوط به بهداشت و سلامتتان را از بین ببرید. به گفتهی وی، “سرقت هویت پزشکی، تهدید جدیدی است که به تازگی در حال افزایش است.”
مطلب مرتبط: اختلال شخصیت اسکیزوئید: علائم، علت ها و درمان اختلال شخصیت اسکیزوئید
لانگ فهرستی از کاغذهایی را تهیه کرده است که باید نابودشان کنید؛ اگر کاغذی حاوی اطلاعات ذیل باشد، بهتر است آن را از بین ببرید:
الف. شمارهی تامین اجتماعی (حتی چهار رقم آخر آن)
ب. تاریخ تولد
پ. شمارههای کارتهای بانکی
ث. شمارهی حسابهای موسسات مالی
ج. شماره بیمههای پزشکی
روش حفظ حریم شخصی ۸: ایمیلهای کمتری دریافت کنید
وقتی نام و آدرستان را به یک شرکت میدهید، احتمال اینکه این اطلاعات به فهرست بازاریابی مستقیم اضافه شود و توسط سایر شرکتها، برای ارسال تبلیغات و پیشنهادها، مورد استفاده قرار گیرد، افزایش مییابد. توصیه میکنیم، اگر مایل به دریافت این ایمیلها نیستید، برای حذف اطلاعاتتان از بسیاری از فهرستهای ارسال ایمیل، به dmachoice.org بروید.
۹. برگشت زدن به فرستنده
وقتی شما هدف بازاریابی مستقیم قرار میگیرید: به صندوق پستیتان میروید، نامهها و پیشنهادهای به درد نخور را جدا میکنید، و آنها به سطل زباله میاندازید – و، دائما این کار را تکرار میکنید. ولی اگر روی بستهی ناخواستهای عبارت “درخواست برای اصلاح آدرس” یا “برگشت زدن بدون هزینهی پستی” چاپ شده بود، آنگاه شما میتوانید تصمیم بگیرید. بهتر است روی بسته بنویسد “رد / برگشت به فرستنده”، و سپس آن را بدون نیاز به پرداخت هزینه، مجددا پست کنید.
با این کار میتوانید هم سطل زبالهتان را خالی نگه دارید، و هم اینکه شرکت بازاریابی را به پرداخت هزینهی پست برگشت زده شده، مجبور کنید. پیروزی کوچکی است، ولی به هر جهت یک پیروزی است.
روش حفظ حریم شخصی ۱۰: بهروزرسانی خودکار را فعال کنید
طبق نتایج نظرسنجی متخصصان گوگل در سال گذشته، بهروز نگه داشتن نرمافزارهایتان مهمترین کاری است که میتوانید برای افزایش امنیت دستگاههای رایانهای انجام دهید. مارک سرمن، مدیر اجرایی موسسهی موزیلا میگوید: “بهروزرسانی کردن نرمافزارها مثل عوض کردن روغن خودرو است. ممکن است ابتدا آزاردهنده به نظر برسد ولی در ادامه میتواند زندگیتان را نجات دهد.” هکرها همیشه در حال سوءاستفاده از نقاط ضعف هستند، و متخصصان امنیت بدون وقفه نقش مهمی در نابودی بدافزارها ایفا میکنند.
اگر نرمافزاری قدیمی دارید، آخرین سپرهای دفاعیتان را از دست دادهاید. سرمن میگوید: “بیشتر نرمافزارهای مدرن با مجوز شما به طور خودکار بهروزرسانی میشوند.” حتما به یاد داشته باشید، بهروزرسانی خودکار نرمافزارتان را فعال کنید.
۱۱. مطمئن شوید شرکت مورد نظرتان دارای کارکنان امنیت اطلاعات باشد
دن گوییدو، مدیر عامل یک موسسهی امنیت دیجیتال، میگوید: “بررسی این مورد که شرکتها چهقدر خوب میتوانند از دادههایتان محافظت کنند کار دشواری است، ولی قصد دارم دو آزمایش به شما معرفی کنم که بتوانید مطمئن شوید آنها چهقدر در حفظ امنیتتان جدی هستند. من این آزمایشها را قبل از ارائهی دادههای شخصیام به یک شرکت یا نصب دستگاهی در شبکهام انجام میدهم. نخست، این مسئله را بررسی کنید که آیا این شرکت اطلاعات تماس جداگانهای برای گزارش مسائل امنیتی دارد؟
هیچ کس دلاش نمیخواهد گزارش چنین مسائلی مدتها در صندوق عمومی خدمات مشتریان بماند. آزمایش دیگر اینکه، وضعیت این شرکت را در لینکدین بررسی میکنم که ببینم آیا مسئول خاصی با عنوان “مسئول امنیت” در این شرکت مشغول به کار است، یا خیر. من هرگز امنیتام را در شرکتی که مهندس نرمافزار مخصوص به صورت تمام وقت برای رسیدگی به این مسائل نداشته باشد، به خطر نمیاندازم.”
پسوردهای غیر قابل شکستن ایجاد کنید
ایجاد پسوردهایی که شکافتن آنها برای هکرها دشوار باشد، کار سادهای است، ولی آدمها به خوبی این کار را انجام نمیدهند. ژرمی گاسنی، رئیس موسسهی امنیت پسورد ساگیتا اچپیاس و بنیانگذار همایش هکرها به نام پسوردزکان، به تازگی ۱۷۳ میلیون از این پسوردها را فقط ظرف شش روز شکافت (کرک کرد). این مسئله بازنمود کنندهی دزدیده شدن ۹۸ درصد از پسوردهای لینکدین است که در ۲۰۱۲ طی یک رخنهی دادهای بسیار بزرگ روی داد.
به گفتهی گاسنی، مشکل عمده این است که بیشتر پسوردها بیش از اندازه قابل پیشبینی هستند. وی میگوید: “ما از تمام ترفندهایی که آدمها استفاده میکنند، با خبر هستیم: واژههای خارجی، عناوین کتابها یا فیلمها، الگوهای موجود روی کیبورد، و هر چیزی که فکرش را بکنید.”و کشف این الگوهای شناخته شده برای متخصصانی که مسلح به آخرین فناوری رایانهای هستند، زمان زیادی طول نمیکشد.
پسوردهای قوی دارای دو ویژگی مشترک هستند: دارای الگوی شناخته شده نیستند و آنقدر بلند و گیجکننده هستند که هیچ حملهی بیرحمانه و زورمندانهای – که در آن یک رایانه تمام ترکیبهای کاراکتری ممکن را امتحان میکند – نمیتواند در کشف آنها موفق شود. ولی فرض کنید یک پسورد واقعا شامل مجموعهای تصادفی از کاراکترها باشد، بلندی این پسورد چهقدر باید باشد؟ متخصصان امنیت با استفاده از برخی محاسبات سریع ریاضی پاسخ را در مییابند. البته این پاسخ فقط یک نظریه است، ولی برای افزایش قدرت پسوردتان نیاز نیست اعداد را پشت سر هم بچینید. تنها کافی است ادامهی این مقاله را مطالعه نمایید:
روش حفظ حریم شخصی ۱۲: از واژههای معنیدار اجتناب کنید
یک راه برای ایجاد پسورد قوی، چیدن واژههای بیربط در کنار یکدیگر است. به گفتهی گاسنی، “در عمل، این یک روش تاس اندازی است.” تاس اندازی راهی است، با فناوری پایین، برای ایجاد پسورد که در دههی ۱۹۹۰ به وجود آمد. در این روش، برای انتخاب از میان ۷،۷۷۶ واژه تاس میاندازید. ولی به صورت واقعی نیازی به انداختن تاس وجود ندارد؛ بلکه فقط کافی است پنج واژهی بلند و تصادفی را انتخاب کنید و آنها را به شکلی بیمعنی با هم ترکیب کنید و از آنها جملهای بسازید که بعدها نیز بتوانید به خاطر بیاورید.
۱۳. از خدمات مدیریت پسورد استفاده کنید
شرح مسئله: همهی ما ممکن است با پسوردهای زیادی سر و کار داشته باشیم، و به یاد آوردن رشتههای طولانی ارقام و حروف تصادفی نیز کار بسیار دشواری است. خدمات مدیریت پسورد میتوانند برای هر یک از حسابهایمان، پسوردهای پیچیده و منحصر به فردی ایجاد کنند. گاسنی در این مورد میگوید: “هدایت این خدمات در گذشته کمی دشوار بود، یا مجبور بودید پسوردها را کپی و پیست کنید؛ ولی در حال حاضر، این خدمات واقعا توانستهاند مراحل زیادی را از فرایند کاریمان حذف کنند.” وی به خدمات پسورد LastPass و 1Password علاقهمند است. (LastPass سال گذشته هک شد، ولی پسوردهای کاربراناش به واقع دستخوش هیچ مشکلی نشدند.)
با وجود این، برای استفاده از حساب خدمات مدیریت پسوردتان نیز به یک پسورد قوی و خوب نیاز دارید – به نکتهی شمارهی ۱۲ مراجعه کنید.
۱۴. بعد از ساخت پسوردهای قوی، آنها را روی کاغذ بنویسید
شاید خیلیها به شما میگویند هرگز پسوردهایتان را روی کاغذ ننویسید؛ ولی بهتر است این توصیه را نادیده بگیرید. گاسنی میگوید: “با اینکه در واقع، نباید این پسوردها را روی کاغذهای یادداشت بنویسد و زیر کیبوردتان بگذارید، ولی به هر حال، نوشتن این پسوردها روی کاغذ و نگهداری از آنها ایدهی بسیار خوبی است.” وی پسوردهای کلیدی و مهماش را – از قبیل پسورد خدمات مدیریت پسورد یا قفل صفحهی تلفن همراه – در پاکتی در بسته و در مکانی امن نگهداری میکند؛ این پاکت فقط وقتی میتواند باز شود که وی، به هر شکل، توانایی دسترسی به این پسوردها را نداشته باشد (اعم از محجوریت یا فوت). به این ترتیب، عزیزان وی میتوانند برای پرداخت صورتحسابها و رسیدگی به کسب و کارهای به جای مانده از وی، به این پسوردهای مهم دسترسی پیدا کنند.
روش حفظ حریم شخصی ۱۵: پسوردهایتان را ثابت نگه دارید
همچنین خیلی از آدمها توصیه میکنند مرتبا پسوردهایتان را تغییر دهید. ولی این کار را نکنید – مگر اینکه دلیل خوبی برای این کار وجود داشته باشد؛ مثلا وقتی هکرها به دادههایتان دسترسی پیدا کرده باشند. تغییر مرتب پسوردها باعث میشود گاهی اوقات پسوردهای ضعیف و آسیبپذیری انتخاب کنید.
معادلهی ریاضی ساخت پسورد
مرحلهی اول: E نشانهی “entropy (آنتروپی)” است که معکوس یک الگوی مرتب شده را نشان میدهد. استفاده از آنتروپی در انتخاب پسورد بسیار مفید است: هر چه مقدار E بالاتر باشد، شکافتن (کرک کردن) پسورد سختتر است.
مرحلهی دوم: خوب است بدانید، کیبورد شما دارای ۹۵ کاراکتر منحصر به فرد است. اگر به طور تصادفی با استفاده از تمام این کاراکترها یک پسورد بسازید، ۹۵ = R میشود.
مرحلهی سوم: پسوردتان ممکن است ۱۲ کاراکتر داشته باشد. در این صورت، ۱۲ = L میشود.
مرحلهی چهارم: مقدار R به توان L میتواند معادل عدد ۵۴۰،۳۶۰،۰۸۷،۶۶۲،۶۳۶،۹۶۲،۸۹۰،۶۲۵ شود – یعنی تعداد تمام پسوردهای ممکن، که میتوانید داشته باشید. بسیار بسیار زیاد است، این طور نیست؟
مرحلهی پنجم: این عدد معادل ۲ به توان ۷۸.۹ است – یعنی لگاریتم آن بر پایهی ۲ برابر ۷۸.۹ است. در زبان امنیت اطلاعات، به آن ۷۸.۹ بیت آنتروپی میگویند. این عدد به “تابع نمایی“ نزدیک میشود؛ یعنی اینکه برای شکافتن آن، قرنها وقت نیاز خواهد بود. آری، ۱۲ کاراکتر که به صورت تصادفی از میان کاراکترهای کیبورد انتخاب شده باشند، میتوانند به این حد از امنیت برسند.
روش حفظ حریم شخصی ۱۶: جلوگیری از سرقت هویت بعد از مرگ
به گزارش ادارهی دارایی داخلی ایالات متحده، سالانه حدود ۲.۵ میلیون ملک دچار سرقت هویت میشوند. چنانچه یکی از عزیزانتان فوت کرد، نسخهای از گواهی فوتاش را به ادارهی دارایی بفرستید. همچنین، گواهینامهی رانندگیاش را باطل کنید و فوت وی را به نمایندگیهای کارتهای اعتباری، بانکها، موسسات بیمه، و موسسات مالی گزارش دهید.
حساب گوشی همراهام ربوده شد
از قول لوری کرانر، متخصص ارشد فناوری، کمیسیون تجارت فدرال، واشنگتن دی.سی.
اوایل غروب یک روز بهاری در سال گذشته، گوشی همراهام ناگهان از کار افتاد. این مسئله نگرانام نکرد؛ ولی صبح روز بعد، گوشی همراه همسرم نیز از کار افتاد. وقتی به نمایندگی گوشی همراهمان مراجعه کردیم، متوجه شدیم دو عدد آیفون توسط فرد دیگری با حساب کاربری ما از آنجا خریداری شدهاند.
وقتی با بخش مبارزه با تقلب و کلاهبرداری این نمایندگی تماس گرفتیم، آنها تایید کردند که فردی گوشیهایمان را ارتقا و شمارههایمان را نیز انتقال داده است.
من فورا وارد حسابام شدم و پسوردم را عوض کردم. همچنین این کلاهبرداری را به نمایندگیهای گزارشگری اعتبار گزارش دادم. و باید زمان زیادی صبر میکردم تا این نمایندگیها بتوانند مشکلات ایجاد شده را بر طرف کنند.
ولی هنوز نفهمیده بودم این سرقت چگونه انجام شده است. بخش ۶۰۹ از قانون گزارشگری اعتبار عادلانه، شرکتها را ملزم میکند قربانیان سرقت هویت را در جریان تمام پروندههای کسب و کاری مربوط به این اتفاق قرار دهند. بنابراین، من برای این کار اقدامات لازم را به عمل آوردم.
دو ماه بعد، پروندهای را دریافت کردم. بعد از مطالعهی این پرونده، متوجه شدم که سارق، گوشیهای آیفون را در شهر اوهایو، کیلومترها دورتر از محل زندگی من، از یکی از نمایندگیهای خردهفروشی اپل خریداری کرده است. وی از اطلاعات هویتی (ID) تقلبی من و عکس خودش استفاده کرده بود. طبق این پرونده، مسئولان این نمایندگی در حال انجام رویههای مناسبی برای احراز هویت هستند.
احتمالا، سارق به سرعت این آیفونها را فروخته باشد. و تا آنجا هم که میدانم، وی هنوز دستگیر نشده است.
روش حفظ حریم شخصی ۱۷: یک پین برای خود فعال کنید
شرکت اسپرینت، ارائهدهندهی خدمات مخابراتی، مشتریاناش را ملزم میکند تا یک پین (شمارهی شناسایی شخصی – personal identification number) و چند سوال امنیتی را برای حسابهایشان تعیین کنند؛ سایر ارائهدهندگان خدمات همراه نیز این گزینه را در اختیار مشتریانشان قرار میدهند. حتما این پین کد را تعیین کنید. داشتن پین کد میتواند از دسترسی غریبهها به حسابهایتان و تغییر آنها جلوگیری کند.
۱۸. مراقب صورت حسابهایتان باشید
هزینههای بسیاری از طرحهای بیسیم – اعم از اینترنت یا تلفن همراه – معمولا ثابت هستند، بنابراین دقت کنید که هر ماه مبالغ صورت حسابها تفاوت چندانی با هم نداشته باشند. در غیر این صورت، حتما این مسئله را پیگیری کنید.
۱۹. اجازه دهید گوگل، فایلهایتان را اسکن کند
ناتان وایت، مدیر ارشد حقوقی یک شرکت دیجیتالی، میگوید: “اگر در مورد فایل یا سندی که به تازگی از طریق ایمیل (رایانامه) دریافت کردهاید، کمی شک دارید، آن را در گوگل درایو ذخیره، و در همان جا باز کنید. چنانچه هر گونه بدافزاری همراه این سند باشد، گوگل آن بدافزار را در یک محیط مجازی، دور از سیستم عاملتان قرنطینه میکند. دومین فایده نیز اینکه، گوگل درایو به صورت خودکار فایلها را برای از بین بردن ویروسهای شناخته شده اسکن میکند. البته گوگل درایو نمیتواند به طور کامل جای آنتیویروس را پر کند، ولی راه سادهای است برای قویتر کردن سپر دفاعیتان.
روش حفظ حریم شخصی ۲۰: مراقب کودکانتان باشید
طبق یافتههای پژوهشگران دانشگاه کارنگی ملون، بچهها ۵۱ برابر بیش از بزرگسالان در معرض سرقت هویت قرار دارند. اگر کودکتان در کسب و کارتان سهم دارد، حواستان به نامههای نمایندگیهای مالیاتی، مانده حسابهای پرداخت نشده، یا پیامهای هشدار در هنگام ارسال الکترونیکی اظهارنامههای مالیاتی باشد.
ولی گاهی اوقات هم سرقت هویتی از کودکان هیچ نشانه و علامتی به همراه ندارد. برای در امان ماندن از این اتفاق، هنگامی که کودکتان به سن پانزده سالگی رسید، از نمایندگیهای اعتبار سنجی درخواست گزارش دهید. این کار به شما امکان میدهد پیش از درخواست فرزندتان برای وام دانشگاه، وام شغلی، یا کارت اعتباری هر گونه مشکل احتمالی را از میان بردارید.
۲۱. بر دوربینهای نظارت بر نوزادتان نظارت داشته باشید
گاهی اوقات هکرها به بیبیکم (دوربینهای مدار بسته جهت نظارت بر نوزاد و حسن انجام کار پرستار) متصل به وایفای نفوذ میکنند، و حتی کنترل بلندگوهای مورد استفاده برای صحبت کردن با نوزاد یا پرستار را میربایند. غالبا دلیل این اتفاق این است که کاربران نمیدانند پس از خریداری این محصولات، باید تنظیمات کارخانه را تغییر دهند. هنگام راهاندازی دوربینهای اینترنتی، باید یک نام کاربری (یوزر نیم) و کلمهی عبور (پسورد) منحصر به خودتان را در آن تنظیم کنید. همچنین، وقتی با دوربین نوزاد کار ندارید، آن را خاموش نگه دارید. این کار باعث میشود احتمال هک شدن دوربینتان کمتر شود.
۲۲. از تلویزیون هوشمندتان هوشمندتر باشید
سامانههای تشخیص محتوای خودکار (ACR) که در بسیاری از تلویزیونهای هوشمند قرار گرفتهاند، دادهها را به شرکتهای تحلیلگر منتقل میکنند تا برای مقاصد بازاریابی از آنها استفاده شود. شما برای خرید تلویزیون بهایاش را پرداختهاید، ولی اگر نمیخواهید بهای از دست رفتن دادههایتان را نیز بپردازید، وارد تنظیمات “هوشمند” تلویزیونتان شوید و به دنبال این ویژگی بگردید – ممکن است تحت عناوینی نظیر Live Plus یا SynPlus یا هر چیز دیگری به غیر ACR وجود داشته باشند – و آن را غیر فعال کنید.
بسیاری از چیزهایی که در خانه عادی و مناسب محسوب میشوند – آویزان کردن لباسهای زیر، استفاده از انتقال دادهها به وسیلهی وایفای، یا حتی خوردن کرهی بادام زمینی – برای سوء استفادهی برخیها بسیار مهم هستند.
۲۳. به اشتراک گذاری فایلهایتان را محدود کنید
به اشتراک گذاری فایلها راه آسانی برای جا به جا کردن اسناد میان دستگاههای مختلف به شمار میرود. اگر این کار را برای روی شبکهی خانگیتان انجام دهید، بسیار عالی است؛ ولی انجام این کار با وایفای عمومی، کار اشتباهی است. با استفاده از تنظیمات به اشتراک گذاری رایانهتان، این ویژگی را غیر فعال کنید.
روش حفظ حریم شخصی ۲۴: رایانهتان را پنهان کنید
به اشتراک گذاری را در رایانهتان غیر فعال کردید، درست! همچنین، باید ویژگی کشف شبکه (Network Discovery) را نیز غیر فعال کنید تا یافتن لپتاپتان در شبکه توسط دستگاههای دیگر دشوارتر شود. بر روی ویندوز، این کار را میتوانید در تنظیمات به اشتراک گذاری پیشرفته (Advanced Sharing settings) انجام دهید. بر روی مک نیز میتوانید از طریق گزینههای فایروال وارد حالت ضد سرقت شوید.
۲۵. همهی این کارها را به صورت خودکار کنید
اگر بخواهید هر وقت که از خانه خارج میشوید، وارد منوهای لپتاپ شوید و این تنظیمات را انجام دهید، کم کم خسته خواهید شد. ویندوز با استفاده از تنظیمات به اشتراک گذاری پیشرفته و با خودکار کردن این فرایند، کارتان را آسان کرده است. به علاوه، هر وقت که به یک وایفای جدید متصل میشوید، ویندوز از شما میپرسد آیا آن را به پروفایل “خانه – home” اضافه کند یا “عمومی – public”. این سیستم عامل با هر بار خروج، شبکههای عمومی را فراموش میکند. مک نیز دارای سیستم مشابهای است که با استفاده از برنامهی رایگان ControlPlane میتوانید از آن بهرهمند شوید.
۲۶. از یک ویپیان (VPN) استفاده کنید
شبکههای شخصی مجازی (یا همان VPN) مسیر عبور و مرورتان را به یک سرور راه دور واحدی هدایت میکنند که از لحاظ امنیتی بسیار بالا است. آیا با لپتاپ کاریتان مسافرت میکنید؟ ویپیان شرکت را حتی برای استفادههای شخصی نیز فعال کنید – البته اگر این کار با سیاستهای شرکتتان مغایرت نداشته باشد. یا میتوانید مزایای استفاده از سرویسهای قابل خرید نظیر IVPN یا سرویسهای ویپیان رایگان، نظیر آنچه مرورگر وب اپرا (Opera) به تازگی معرفی کرده است، را بررسی کنید.
روش حفظ حریم شخصی ۲۷: همیشه به همه، اطلاعات درست ندهید
تولید کنندگان اسباببازی، محصولاتی را تولید میکنند که به اینترنت نیز متصل میشوند –شامل تبلتها و عروسکهای سخنگو – و از خانوادهها میخواهند برای ثبت آنها اطلاعات شخصیشان را به این شرکتها ارائه دهند. ولی این اطلاعات اساسا به درد بازاریابها و هکرهای بالقوهای میخورد که به دنبال جزییاتی دربارهی کودکان هستند. بنابراین، سعی کنید اطلاعات درستی به آنها ارائه نکنید.
هر روز رمزگذاری کنید
مت میچل، که به جمینیمت مشهور است، مشاور امنیت اطلاعات و مجری گردهماییهای ماهانهی آموزش رمزگذاری در هارلم است. وی میگوید: “رمزگذاری برای همهی آدمها است – فعال اجتماعی، روزنامه نگار، منشی، و مادربزرگ. وقتی نامهای را پست میکنید، در آن را چسب میزنید تا کسی نتواند آن را بخواند. این همان چیزی است که به آن، ’رمزگذاریِ داده’ میگویند.” اساسا، رمزگذاریها دادههایتان را به گونهای به هم میریزند که به جزء شخصی که مجوز دسترسی به آن داشته باشد، برای دیگران قابل خواندن نباشد.
۳۰. اول با گوشی همراهتان شروع کنید
به گفتهی میچل، “گوشیهای همراه از معدود موجوداتی هستند که همه چیز را در موردتان میدانند.” iOS جدید و بسیاری از گوشیهای اندرویدی به صورت پیشفرض رمزگذاری شدهاند؛ چنانچه از سیستم عاملهای قدیمیتر استفاده میکنید، باید این کار را به صورت دستی در تنظیمات آنها انجام دهید.
۳۱. سپس، نوبت به فایلهای رایانهتان میرسد
میتوانید کل دستگاه یا فقط فایلهای حساس و مهم را رمزگذاری کنید. برای رمزگذاری فایلهای خاص بر روی مک، از منوی Disk Utility استفاده کنید. کاربران خانگی ویندوز ۱۰ میتوانند برنامهی رایگانی به نام GPG4win یا Gnu Privacy Guard را دانلود کنند.
روش حفظ حریم شخصی ۳۲: و در نهایت، درایو یواسبی (فلش مموری)
فلش مموریها قابل جا به جایی هستند – البته به همراه فایلهای داخلشان. میچل توصیه میکند از فلش مموریهایی استفاده کنید که دارای قابلیت رمزگذاری داخلی هستند. وی اعتقاد دارد، علیرغم اینکه این فلشها گرانقیمت هستند، ولی ارزش خریدن را دارند.
از به اشتراک گذاری بیش از اندازه در فیسبوک اجتناب کنید
استفاده از فیسبوک شاید به شکل سنتی هزینهای در بر نداشته باشد، ولی بهای آن را با دادههایی میپردازید که توسط این غول ۳۵۰ میلیارد دلاری به شکلهای پیدا و پنهان در فضای اینترنت پخش میشوند. ادامهی این مقاله را مطالعه کنید تا از مراحل تقویت حریم شخصی و محدود کردن دسترسی فیسبوک – و شرکا و کاربراناش – به اطلاعات شخصیتان، باخبر شوید.
۳۳. اطلاعات مکانیاب (GPS) را شخصی نگه دارید
فیسبوک میتواند موقعیت مکانیتان را از گوشی همراهتان استخراج کند. ولی شما میتوانید با غیر فعال کردن این ویژگی از طریق تنظیمات دستگاه، جلوی این کار را بگیرید. در آیفون، این تنظیمات را میتوانید در منوی خدمات موقعیت یا Location Services بیابید. چنانچه از گوشی اندروید استفاده میکنید، در مدیریت برنامه به دنبال مجوزهای فیسبوک بگردید.
۳۴. تاییدیهی ورود را فعال کنید
این ویژگی مخصوص فیسبوک است و به آن احراز هویت دوگانه میگویند. این کار غریبهها را از دسترسی به حساب شما باز میدارد – حتی اگر پسوردتان را ربوده باشند.
روش حفظ حریم شخصی ۳۵: کمی خود را پنهان کنید
آیا شما هم نمیخواهید همهی آدمها با تایپ نامتان در قسمت جستجو بتوانند به صفحهی فیسبوکتان دست یابند؟ میتوانید با استفاده از بخش تنظیمات فیسبوک در قسمت “چه کسی میتواند من را ببیند – Who Can Look Me Up” جلوی این کار را بگیرید.
۳۶. از برخی گروهها خارج شوید
فیسبوک اجازه میدهد کاربران بتوانند بدون رضایت دوستان، آنها را به گروهها اضافه کنند. ولی شما میتوانید با رفتن به بخش Activity Log در گروه مورد نظر، از آن گروه خارج شوید.
۳۷. کاهش نمایش بیش از اندازهی تبلیغات
همهی شما با پستهایی که زیر آنها نوشته است “چندین و چند هزار نفر آن را لایک کردهاند” و یک لینک اسپانسر شده هم با آنها نمایش داده میشود، مواجه شدهاید. میتوانید با انجام تنظیمات لازم در بخش تنظیمات تبلیغات فیسبوک جلوی سوءاستفادهی آنها را بگیرید.
۳۸. سرنخهایی را که ممکن است باعث سرقت هویت شوند، پنهان کنید
سالگرد تولد. محل تولد. مدرسه، کالج، یا دانشگاه محل تحصیل. همگی چیزهایی هستند که فیسبوک میتواند در مورد شما به تمام دنیا خبر دهد – و همین اطلاعات نیز میتوانند به صورت بالقوه پاسخ بسیاری از سوالات امنیتی باشند. با استفاده از ابزار بررسی حریم شخصی (Privacy Checkup Tool) که در بالای سمت راست تمام صفحات فیسبوک قرار دارد، میتوانید چنین اطلاعاتی را پنهان کنید.
۳۹. برای وبسایتهای مهم و معمولی از مرورگرهای جداگانه استفاده کنید
جرمی گراسمن، مدیر ارشد امنیت استراتژی در یک شرکت امنیت دیجیتال میگوید: “من از دو مرورگر استفاده میکنم که هر دوی آنها به برنامههای ضد ردیابی و ضد تبلیغاتی مجهز هستند، ولی از یکی از آنها به صورت انحصاری برای کارهای بسیار مهمی نظیر خرید اینترنتی و کارهای بانکی استفاده میکنم. از مرور دیگرم که ناماش را مرورگر همه کاره گذاشتهام، برای انجام تمام کارهای دیگری نظیر مطالعهی اخبار، جستجو، یا تمام کارهای دیگر استفاده میکنم. اگر اتفاق بدی برای مرورگر همه کارهام بیفتد – مثلا دچار حملهی بدافزارها شود – حسابهای بانکی یا کارتهای اعتباریام دچار مشکل نمیشوند، زیرا هیچ اطلاعاتی از اینها در مرورگر همه کاره وجود ندارد.”
حریم شخصی وایفای خانگیتان را تقویت کنید
دو سال پیش، کرگ یانگ، که در تیم پژوهشی آسیبپذیری و افشا اطلاعات در یک موسسهی امنیتی به نام تریپوایر مشغول به کار است، متوجه شد حدود ۲۰ نوع از ۲۵ محبوبترین مودمهای موجود در فروشگاه اینترنتی آمازون دارای مشکلات امنیتی هستند. (البته تاکنون برخی از آنها رفع شدهاند). و در ۲۰۱۴، در خلال مسابقات دف کان، در کنفرانس هکرها در لاس وگاس، یانگ توانست ظرف چند ساعت، ۱۰ مشکل امنیتی را در مودمهای بیسیم پیدا کند.
این مسئلهی بد و خطرناکی است؛ زیرا لپتاپها، گوشیهای همراه، و سایر دستگاههایی که در خانه استفاده میکنید، همگی از طریق همین مودمها به اینترنت متصل میشوند؛ همچنین بسیاری از دستگاههای دیگر نظیر تلویزیونهای هوشمند، برخی دوربینهای امنیتی، و حتی برخی اسباببازیهای کودکان نیز به این مودم متصل هستند. در ادامهی این مقاله به شما خواهیم گفت چگونه میتوانید امنیت مودمتان را بالا ببرید. تمام این کارها بیشتر از ۱۰ دقیقه طول نمیکشد.
۴۰. کابل LAN (یا اترنت) را از جعبهی مودم بیرون بیاورید
سپس آن را موقتا به مودم و رایانهتان متصل کنید (در حقیقت یعنی رایانهتان را با استفاده از سیم به مودم وصل کنید). آنگاه سیستم عامل (فریمور) مودمتان را بهروز رسانی کنید تا امنیت شبکهتان تقویت شود. البته قطع اتصال در حین این فرایند، میتواند مودمتان را به یک اسباببازی کودک تبدیل کند. به همین خاطر، به طور کلی بهتر است همچنان به روش سنتی استفاده از اتصال سیمدار روی بیاورید.
روش حفظ حریم شخصی ۴۱: آیپی (IP) تعیین کنید
همهی مودمها دارای دو آدرس آیپی (اینترنت پروتکل) هستند؛ یک آیپی خارجی برای برقراری ارتباط با اینترنت از طریق یک مودم، و یک آیپی داخلی برای لپتاپ، تلویزیون هوشمند، و سایر دستگاههایتان. برای ایجاد تغییرات در تنظیمات مودم، باید با استفاده از آدرس آیپی محلی (local) و از طریق مرورگر رایانهتان وارد تنظیمات مودم شوید. (صاحبان مودمهای ایرپورت اپل که از مک استفاده میکنند میتوانند از طریق بخش Airport Utility تغییرات لازم را اعمال کنند.)
آدرس آیپی محلی (local) معمولا ۱۹۲.۱۶۸.۱.۱ است، ولی میتوانید با بررسی دفترچهی مودم یا مطالعهی نوشتههای مندرج در پشت آن از این مسئله مطمئن شوید. دفترچه را گم کردهاید، پشت مودم چیزی درج نشده است، و آیپی آن نیز مانند سایر آیپیها نیست؟ به وبسایت www.routeripaddress.com بروید و مدل مودمتان را در آن وارد کنید. ادامهی این مقاله را مطالعه کنید تا بدانید بعد از آنکه وارد مودم شدید، باید چه کارهایی انجام دهید.
۴۲. نام کاربری و رمز عبور (یوزرنیم و پسورد) آن را بهروز رسانی کنید
چنانچه تاکنون تنظیمات پیشفرض مودم را تغییر ندادهاید، این کار را همین حالا انجام دهید. (به نکات مربوط به انتخاب پسورد مناسب مراجعه کنید.)
۴۳. SSID (نام مودم) را تغییر دهید…
SSID – service set identifier به معنی شناسهی مجموعهی خدمات – همان نام مودم است که بر روی رایانه یا گوشی همراهتان نمایش داده میشود. نام پیشفرض مودم را با نامی خلاقانهتر، ولی نه خیلی شخصی، جایگزین کنید. نیاز نیست این نام را به عنوان نام شبکهتان انتخاب کنید.
روش حفظ حریم شخصی ۴۴: … سپس آن را پنهان کنید
تنظیمات مودم به شما این امکان را میدهد که شبکهی وایفایتان را از دید افراد دیگر پنهان کنید. توجه کنید، در صورت پنهان کردن نام مودم، دیگر خودتان هم قادر نیستید آن را در فهرست وایفای رایانه یا گوشی همراهتان مشاهده کنید، و باید نام SSID را به صورت دستی وارد کنید.
۴۵. تنظیمات رمزگذاری را تغییر دهید
کمربند ایمنیتان را محکم ببندید: در تنظیمات مودم، باید حالت WEP را به WPA2-AES تغییر دهید و روش پین کد WPS را غیر فعال کنید. این اصطلاحات نشاندهندهی راههای رمزگذاری برقراری ارتباط در شبکهی وایفایتان هستند. باید رمزگذاری شبکهتان را به WPA2-AES تغییر دهید، زیرا جدیدترین و قویترین راه رمزگذاری است. چنانچه مودمتان قدیمی است و قابلیت چنین رمزگذاری را ندارد، وقت آن رسیده است که مودمتان را عوض کنید.
۴۶. سیستم عامل (فریمور) مودمتان را بهروز رسانی کنید
برخی مودمها به صورت خودکار فریمورشان را بهروز رسانی میکنند – آنها به دنبال بهروز رسانیها میگردند، نرمافزار جدید را نصب میکنند، و در میانهی شب مودمتان را یک بار خاموش و روشن میکنند. ولی همهی مودمها چنین قابلیتی را ندارند – و بسیاری از مودمهایی هم که قابلیت بهروز رسانی خودکار دارند، نیازمند اجازهی کاربر هستند و تا کاربر دکمهی OK را نزند، بهروز رسانی را شروع نمیکنند. بنابراین بهتر است خودتان پیگیر این قضیه باشید.
۴۷. دقت کنید مدیریت از راه دور مودم غیر فعال باشد
آیا هنگام خروج از خانه، لازم است تنظیمات مودمتان را تغییر دهید؟ شاید انجام این کار، آنچنان ضروری نباشد. آیا دلتان میخواهد هر کس دیگری هم بتواند این کار را انجام دهد؟ قطعا دلتان نمیخواهد؛ پس دقت کنید این ویژگی مودمتان را غیر فعال کنید. معمولا در مودمهای مختلف، این قابلیت را تحت عناوین Remote Management، Remote Access، یا Remote Administration میآورند.
روش حفظ حریم شخصی ۴۸: مودمتان را خاموش کنید
مسافرت میروید؟ پس حتما مودمتان را خاموش کنید، مگر اینکه برای دسترسی به قابلیتهای از راه دور نظیر ترموستات یا دوربینهای امنیتی به آن نیاز داشته باشید.
۴۹. و شاید – به یک مودم جدید نیاز داشته باشید
علائمی که نشان میدهند وقت آن رسیده است که مودمتان را ارتقا دهید: مودمتان آنقدر قدیمی است که WPA2-AES ندارد؛ یا از استانداردهای قدیمی وایفای نظیر b802.11 یا g802.11 استفاده میکند. هنگام خرید مودم جدید، از خرید دستگاههای n802.11 صرفنظر کنید و مودمی را انتخاب کنید که از استاندارد جدیدتر و سریعتر ac802.11 استفاده میکند.
۵۰. قبل از کلیک کردن، لینک را بررسی کنید
آیا به یک لینک در ایمیلتان یا یک تبلیغ آنلاین شک دارید؟ با کمک وبسایتهای Sucuri SiteCheck یا urlvoid.com امنیت آن را بررسی کنید. نخست، علامت موستان را روی لینک مشکوک قرار دهید؛ سپس روی آن کلیک راست کنید، و گزینهی Copy Link یا Copy Link Address را بزنید. اکنون این URL را در یکی از دو وبسایت بالا پیست کنید تا گزارشی دربارهی آن به دستتان بیاید. این کار شما را مصون از مشکل میکند؟ خیر. آیا این یک راه مناسبی برای افزایش ضریب امنیت است؟ آری.
مرورگرتان را به سپرهای دفاعی مجهز کنید
مرورگرها با سپر دفاعی کامل ساخته نمیشوند و شما به چیزی بالاتر از آنچه در آنها وجود دارد، نیاز دارید. برای بهبود وضعیت امنیتیتان باید افزونه یا اکستشنهای مجزایی را دانلود و نصب کنید.
۵۱. همه جا HTTPS را اضافه کنید
وقتی ” HTTPS” و یک کادر سبز رنگ با علامت قفل را در کنار URL، در بخش آدرس یک سایت مشاهده میکنید، به این معنا است که دادهها در فرایند عبور و مرور از آن وبسایت و رایانهی شما رمزگذاری میشوند. (“s” در آخر HTTPS نشانهی ” secure به معنی امنیت” است). برخی سایتها که از https پشتیبانی میکنند، به صورت ثابت و یکنواخت از آن استفاده نمیکنند. افزونهی HTTPS Everywhereextension را به مرورگرتان اضافه کنید؛ این افزونه میتواند از بنیاد مرزهای الکترونیکی دانلود کند، و اتصالاتتان نیز با هر بار اتصال به وبسایتی که از https پشتیبانی میکند، رمزگذاری میشود. (افزونهها نرمافزارهای کوچکی هستند که میتوانند کارایی مرورگرهای وب را ارتقا دهند.) HTTPS Everywhere با مرورگرهای کروم، فایرفاکس، و اپرا کار میکند.
روش حفظ حریم شخصی ۵۲: راه جاسوسان را مسدود کنید
آیا از این همه تبلیغ در سراسر صفحات اینترنت متنفرید؟ این تبلیغات فقط صفحات را شلوغ نمیکنند، بلکه در کنار بخشهای مختلف وبسایتها نظیر دکمهی “ Like” در فیسبوک، اطلاعاتی را در مورد فعالیتهایتان به پایگاههای جمعآوری دادههای خود ارسال میکنند.
کریس جی هوفناگل، مدرس قوانین اینترنت و حریم شخصی در دانشگاه کالیفرنیا، برکلی، معتقد است، “این تبلیغات مانند بیلبوردهای تبلیغاتی نیستند که ساکت و آرام کنار خیابانها جا خوش کردهاند، بلکه آنها کدهای زندهای هستند که توسط افرادی اجرا میشوند که شما آنها را نمیشناسید و نمیتوانید به آنها اعتماد کنید.”
افزونههایی نظیر Adblock Plus، Disconnect، Ghostery، Privacy Badger، و uBlock با استفاده از روشهای مختلفی میتوانند به این مشکل رسیدگی کنند. بسیاری از آنها به شما اجازه میدهند URLها را به “فهرست سفید” وارد کنید تا دیگر آن را مسدود نکنند. اگر هنگام نصب این افزونه، یکی از وبسایتهای مورد علاقهتان مسدود شد، میتوانید از این قابلیت استفاده کنید. همچنین تنظیمات دیگری نیز در این افزونهها وجود دارند که با استفاده از آنها میتوانید تعیین کنید کدام تبلیغات نمایش داده شوند.
فایلهایام توسط یک باجافزار قفل شدند
از قول رول گلاسگو، مالک یک شرکت خدمات تعمیر رایانه در بروکلین نیویورک
من مشاورهی فناوری اطلاعات ارائه میدهم و رایانه تعمیر میکنم. اساسا برای تعدادی از مراکز دندان پزشکی و درمانی کارهای رایانهای انجام میدهم. تابستان پارسال بود؛ یک روز بیدار شدم و به بررسی سروری پرداختم که وبسایتام در آن قرار دارد – سایت از کار افتاده بود. فایلها رمزگذاری شده بودند، و پیامی را مشاهده کردم که در یک پنجرهی کوچک قرار داشت.
اولین باری نبود که با باجافزارها مواجه میشدم، بنابراین میدانستم منظور از این پیام چیست: برای باز پس گرفتن فایلهایام باید به هکرها بیتکوین – واحد پول دیجیتال – میپرداختم.
اولین بار حدود دو یا سه سال پیش، شاهد حملات باجافزارهایی بودم که برخی از مشتریانام را هدف گرفته بودند، و از آن پس، این کار کمکم شایع شد.
اولین بار، این حمله در یک دندان پزشکی اتفاق افتاد و از وی خواستند برای پس دادن فایلهایاش معادل ۲،۰۰۰ دلار به بیتکوین به آنها بپردازد. ولی نگران این مسئله بودیم که اگر هکرها در حقیقت فایلها را ذخیره نکرده باشند، وی پولاش را هدر دهد – به هر حال، ما نمیدانستیم چه کسانی پشت این ماجرا هستند. در نهایت همه چیز را پاکسازی کردیم و کار را با یک رایانهی جدید ادامه دادیم. این کار را توانستیم انجام دهیم، زیرا از همه چیز فایل پشتیبانی (بکآپ) تهیه کرده بودیم.
چند هفته قبل از اینکه وبسایت خودم نیز هک شود، یکی دیگر از دندان پزشکهایی که برایشان کار میکنم دچار این مسئله شد؛ عکسهای رادیولوژی بیماران توسط یک باجافزار رمزگذاری شد، و متاسفانه هیچ بکآپی نیز برای آن فایلها وجود نداشت. این بار، افراد باجگیر مبلغ کمتری درخواست کرده بودند – حدود ۳۰۰ دلار به ارزش بیتکوین – و وی مجبور به پرداخت این مبلغ شد. هیچ گزینهی بهتری وجود نداشت.
در مورد وبسایت خودم نیز، واقعا تصمیم گرفتم هیچ پولی به آنها ندهم؛ بنابراین گفتم به جهنم – و شروع به بازیابی اطلاعات از روی بکآپ نمودم.
میتوانست کار عالی از آب در بیاید.
ولی بعد از آن، متوجه شدم یکی از شرکتهای بزرگ تولید کنندهی برنامههای ضد بدافزار دستکم برای مقابله چند حملهی باجافزارها راهکارهایی سراغ دارد – تا زمانی که مقداری بکآپ تهیه کرده باشید و بدانید چه نرمافزارهایی در این باجخواهی درگیر هستند، میتوان امیدوار بود. این کاری نبود که بسیاری از آدمهای غیر فنی بتوانند از عهدهی آن بر بیایند، ولی تا حدودی توانستم در این مورد موفق باشم.
از آن زمان تاکنون، شرکتهای آنتیویروس در حال بررسی راههای مقابله با باجافزارها هستند و به نتایجی هم دست یافتهاند. ولی هکرها هر بار رمزگذاریهای قویتری معرفی میکنند. و همیشه هم پای هکرهای واقعی و آدمهای ماهر در میان نیست. هر کسی این روزها میتواند در اینترنت نرمافزار مورد نیاز را برای راهاندازی کسب و کار باجخواهی خریداری کند. مجرمان و خلافکارها به جای قاچاق و فروش مواد مخدر میتوانند به هک روی بیاورند. برای پیشگیری از وقوع چنین اتفاقی، ادامهی این مقاله را مطالعه بفرمایید:
۵۳. از فایلهایتان بکآپ بگیرید
از دستگاهی استفاده کنید که به صورت خودکار از فایلهایتان بکآپ بگیرد. تا اگر با باجافزار مواجه شدید، بتوانید دادههایتان را بازیابی کنید.
روش حفظ حریم شخصی ۵۴: نرمافزارتان را همیشه بهروز نگه دارید
رایانه و برنامههای کلیدیتان را به صورت خودکار بهروز رسانی کنید.
۵۵. چانه بزنید …
به گفتهی فیلیپ کاسیسا، استراتژیست عوض کنسرسیوم بینالمللی صدور گواهینامه امنیت سیستم اطلاعاتی، کلاهبرداران باجخواه با قربانیانشان کنار میآیند. از این رو، سعی کنید از آنها تخفیف بخواهید.
روش حفظ حریم شخصی ۵۶: … ولی کمی صبر کنید
تا قبل از آنکه نتوانستهاید بیتکوین تهیه کنید، روی پیام کلیک نکنید، زیرا تهیهی بیتکوین کمی وقتگیر است. دلیل: این کلاهبرداران اینترنتی معمولا برای پاک کردن دادههایتان محدودهی زمانی تعیین میکنند – و به محض کلیک کردن بر روی پیام، زمانتان شروع میشود.
۵۷. از سیستم عامل اوبونتو استفاده کنید
کوری داکتورو، فعال در زمینهی حریم شخصی دیجیتال، سردبیر بویینگ بویینگ، و نویسنده، میگوید: “از ۲۰۰۶، از سیستم عاملی به نام اوبونتو استفاده میکنم؛ اوبونتو گونهای از پروژهی GNU / لینوکس است که آثار داوطلبان، کسب و کارها، و سازمانهای غیر انتفاعی را با یکدیگر پیوند میزند و یکی از پایدارترین، قویترین، و امنترین پروژههای نرمافزاری تاریخ رایانه را شکل میدهد.
این سیستم عامل هارد درایوتان را رمزگذاری میکند، به راحتی میتوان فایروال آن را تنظیم کرد، و سپر محافظتی سری و قدرتمندی را فراهم کرد. از آن جا که تمام نرمافزارهای تحت اوبونتو دارای مجوز باز و رایگان هستند، این پروژه میتواند از طریق یک برنامهی ساده بهروز رسانیها را منتشر کند؛ بنابراین برنامههای من همیشه در مقابل تمام حملات شناخته شده محافظت میشوند.
اوبونتو در حالی به عنوان یک سیستم عامل شروع به کار کرد که برای نخستین بار و بدون هیچ پشتیبانی برای مدارس محقر جنوب صحرای آفریقا استفاده شد. این سیستم عامل بر جامعهای از کاربران اتکا دارد. اوبونتو یک واژهی زولویی و به معنی «انسانیت برای همه» است. این روش تنها امید ما برای داشتن رایانههای امن است. هر کدام از ما، برای محافظت از حریم شخصی مان به فناوری مناسب نیاز داریم – ولی مطمئنا – وقتی صحبت از نظارت دولتی و شرکتی در میان میآید، همهی ما نیاز داریم که به قوانین پایبند باشیم. به همین خاطر نیز بهترین راه برای استفاده از فناوری به منظور محافظت از حریم شخصی مان این است که در فضای اینترنت به قانونگذاران بگوییم این مسئله به چه میزان برای ما اهمیت دارد.”
لغزش از طریق شبکههای فیشینگ
پوکمون گو یک بازی گوشی همراه است – شاید شما هم نام آن را شنیده باشید. در تابستان سال گذشته، این بازی ظرف کمتر از سه هفته حدود ۷۵ میلیون بار دانلود شد، و نه تنها رکوردها را شکست، بلکه خلافکاران مسلح به ترفند فیشینگ را نیز به خود جلب کرد.
فیشینگ هنگامی رخ میدهد که برخی افراد با ایجاد کسب و کارهای ظاهرا قانونی سعی در کلاهبرداری و دسترسی به اطلاعات مصرفکنندگان دارند. در این نمونه، کلاهبرداران به کاربران پوکمون گو ایمیلی ارسال میکردند حاوی این مطلب که به دلیل محبوبیت این بازی، سرورهای آن اشباع شدهاند (که تا حدود زیادی درست بود) و سازندگان بازی تصمیم دارند از کاربران به ازای هر حساب کاربری ۱۲.۹۹ دلار پول بگیرند (دروغ بود). این ایمیل دارای لینکی بود که کاربران را به وبسایتی هدایت میکرد که کاملا شبیه سایت پوکمون گو بود و از آنها میخواست نام کاربری و رمز عبورشان (پسورد) را آنجا وارد کنند. هدفشان چه بود؟ دسترسی به پسوردهای کاربران.
یکی از راههای در امان ماندن از این کلاهبرداریها، استفاده از فرایند احراز هویت دو گانه است؛ این کار از دسترسی خلافکاران مجهز به پسورد کاربران به حسابهای کاربری پیشگیری میکند.
در ادامه به دو نمونهی دیگر اشاره میکنیم:
روش حفظ حریم شخصی ۵۸: اعلانات ایمیلی تقلبی را به ریشخند بگیرید
آیا تاکنون ایمیلی از سمت یک بانک یا یک شبکهی اجتماعی برایتان آمده است که از شما بخواهد وارد لینکشان شوید؟ هرگز کلیک نکنید؛ در عوض، پنجرهی مرورگر جدیدی باز کنید و آدرس وبسایت این شرکت را در آن تایپ نمایید.
۵۹. با خدمات مشتریان تماس بگیرید
اگر نهاد یا موسسهای از شما درخواست کرد اطلاعات ورودتان را از طریق ایمیل یا پیام متنی برایشان ارسال کنید، در این قضیه شک و تردید نمایید؛ و به جای هر گونه پاسخ به این درخواست، با آن شرکت تماس بگیرید.
حریم شخصی تان را در گوگل قویتر کنید
این غول جستجوگر، به عنوان ماشینی که ظاهرا همه چیز را میداند، به کاربراناش امکان میدهد، بسیاری از چیزها را تحت کنترل داشته باشند.
روش حفظ حریم شخصی ۶۰: نگاهی به تنظیمات بیندازید
برای کنترل این مسئله که کدام دادههای شما در حال جمعآوری است و چگونه با دیگران به اشتراک گذاشته میشود، به بخش My Account بروید. به ویژه، با رفتن به بخش Personal Info & Privacy میتوانید موقعیت، جستجو، یوتیوب، و تاریخچهی جستجو را مرور کنید. میتوانید موارد ثبت شده را یک به یک، یا به صورت یکجا پاک کنید، و در صورت تمایل، میتوانید گوگل را از ثبت دادههایتان بازدارید. تنظیمات Privacy Checkup به شما امکان میدهد آنچه را در شبکهی اجتماعی گوگل پلاس نشان داده میشود، تحت کنترل درآورید.
۶۱. کاری کنید گوگل فراموشتان کند
آیا آماده هستید تا دکمهی قرمز بزرگ انفجاری را بر روی جیمیل، گوگل درایو، و سایر بخشهای گوگل فشار دهید؟ البته بعد از این کار، همچنان قادر به استفاده از ابزارهای جستجو هستید، ولی حساب کاربری و – به ادعای گوگل – دادههای مورد استفادهی تبلیغات از حساب شما ناپدید میشوند. به بخش My Account بروید و به دنبال Delete Your Account or Services بگردید. نفس عمیقی بکشید (زیرا این فرایند قابل بازگشت نیست) و دستورات را یک به یک انجام دهید.
۶۲. دادههای تناسب اندامتان را فقط برای خودتان نگه دارید
بسیاری از ابزارهای فناورانهی پوشیدنی را میتوان با استفاده از فناوری بلوتوث به گوشیهای همراه متصل کرد – ولی شاید گوشیهای همراهتان تنها دستگاههایی نباشند که این دادهها را دریافت میکنند. نتایج مطالعهای در ۲۰۱۴ توسط موسسهی امنیتی سیمنتک و همچنین مطالعهای در ژوئن ۲۰۱۵ توسط AV-Test.org در کشور آلمان نشان دادند، بسیاری از دستگاههای بلوتوث نمیتوانند از دسترسی جاسوسهای اطرافشان به دادهها پیشگیری کنند.
ردیابهای تناسب اندام و ساعتهای مچی مخصوص دویدن میتوانند اطلاعات حساسی را نظیر نام کاربری، آدرس، پسورد، و دادههای مکانی را ارسال کنند. همهی انواع این قبیل دستگاهها امکان خاموش کردن بلوتوث را به شما نمیدهند، ولی بسیاری از آنها این امکان را در اختیارتان میگذارند. حتیالامکان، تا پایان زمان ورزشتان یا قبل از خواب، تا وقتی بخواهید دادهها را به گوشی همراهتان آپلود کنید، تنظیمات بیسیم را غیر فعال نگه دارید. (فایدهی دیگر این کار، افزایش عمر باتری دستگاهتان است.)
ترجمه: تحریریه سایت کسب و کار بازده – امیررضا مصطفایی
منبع: consumerreports