1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

۱۰ نکته امنیتی برای کاربران، به‌ویژه روزنامه‌نگاران

EN۱۳۹۲ مهر ۱۴, یکشنبه

این راهنما برای امنیت آنلاین به شما کمک می‌کند تا ۱۰ نکته کلیدی درباره روش‌های ارتقاء امنیت در ارتباطات دیجیتال را بدانید. با به کار بستن این نکات، زندگی دیجیتال امن‌تری خواهید داشت.

https://p.dw.com/p/19uKp
عکس: Picture-Alliance/Chris Müller/OKAPIA

با تهدیدهای گسترده‌ای که در کمین کاربران است، و به‌خصوص با افشای رسوایی آژانس امنیت ملی آمریکا و طرح‌های دولت‌ها برای جاسوسی گسترده در ارتباطات دیجیتال، حفاظت از حریم خصوصی و امنیت آنلاین باید اولویت ذهنی همه کاربران باشد. این موضوع به‌خصوص برای کسانی مانند روزنامه‌نگاران و وبلاگ‌نویسان که بر باد رفتن داده‌های خصوصی‌شان می‌تواند دیگران را هم در معرض خطر قرار دهد، از اهمیت به مراتب بیشتری برخوردار است.

وب‌سایت "Poynter" که از مهم‌ترین رسانه‌های آنلاین در زمینه آموزش روزنامه‌نگاری است، به تازگی راهنمایی منتشر کرده از نکات امنیتی مهمی که اطلاع از آنها و به کار بستن‌شان در زندگی دیجیتال، می‌تواند از آسیب‌پذیری‌های رایج بکاهد و امنیت آنلاین کاربران را به‌طور چشمگیری ارتقا دهد. ۱۰ نکته برگزیده از میان این راهنما را در ادامه می‌خوانید.

۱) بخش بزرگی از اینترنت، به‌طور پیش‌فرض امن نیست

بسیاری از پروتکل‌هایی که در کنار هم اینترنت را می‌سازند، از جمله "HTTP" (برای وب‌گردی) و "FTP" (برای انتقال فایل) و "SMTP" (برای ایمیل‌رسانی) به‌صورت پیش‌فرض امن نیستند. به عبارت ساده‌تر، داده‌هایی که روی این پروتکل‌ها منتقل می‌شوند به‌طور بالقوه می‌توانند توسط هر کس دیگری مانیتور شوند.

این البته خاصیتی است که اینترنت را تبدیل به بزرگ‌ترین شبکه به‌اشتراک‌گذاری داده‌ها می‌کند، اما اگر با داده‌های شخصی حساس سر و کار دارید، حتما باید از نسخه امن این پروتکل‌ها استفاده کنید، یا از سرویس‌های جانبی که این داده‌ها را برای‌تان رمزگذاری می‌کنند.

مساله این است که بسیاری از کاربران مثلا وقتی در حال ارسال ایمیل‌اند، فقط به دریافت‌کننده ایمیل فکر می‌کنند، در حالی که این ایمیل پیش از رسیدن به مقصد در قالب پاکتی از داده‌ها از دل سرورها و مسیریاب‌های بسیاری رد می‌شود و در هر نقطه‌ای ممکن است توسط شخصی که نمی‌دانید کیست، بازبینی یا ذخیره شود. هرکسی که به این کامپیوترها یا مسیریاب‌ها دسترسی داشته باشد، می‌تواند از محتوای این پاکت‌های داده باخبر شود. در واقع فکر نکنید که در حال فرستادن یک پاکت پستی پلمب‌شده هستید؛ آنچه از طریق ایمیل ارسال می‌شود بیشتر به کارت پستال شبیه است.

۲) رمزگذاری (Encryption) بسیاری از مشکلات را حل می‌کند

خوش‌بختانه اکثر پروتکل‌های سازنده اینترنت، نسخه‌های جای‌گزین امن هم دارند. این نسخه‌های امن همان کار را انجام می‌دهند، اما پیش از انجام وظیفه داده‌های ارسالی را رمزگذاری می‌کنند تا فقط در هنگام دریافت در مقصد رمزشان گشوده شود.

مهم‌ترین پروتکل امن موجود در اینترنت "HTTPS" است. این همان پروتکلی است که مثلا ارسال اطلاعات حساس بانکی و کارت اعتباری را روی وب میسر می‌سازد. بسیاری از سرویس‌های رایج (از جمله جی‌میل، توییتر، فیس‌بوک و ...) نسخه HTTPS خود را هم ارائه می‌کنند.

بیشتر بخوانید: اگر می‌خواهید امن بمانید همیشه با HTTPS باشید

هنگام استفاده از این سرویس‌ها، مطمئن باشید که از نسخه HTTPS استفاده می‌کنید. یکی از بهترین کارها برای حصول اطمینان از استفاده از نسخه HTTPS سایت‌ها و سرویس‌ها، به کار گرفتن افزونه HTTPS Everywhere است که هم برای فایرفاکس و هم برای گوگل کروم به سادگی در دسترس است.

۳) پسورد ایمیل مهم‌ترین و حیاتی‌ترین پسورد شماست

ایمیل، پیکره اصلی زندگی آنلاین شماست. در صورتی که پسورد ایمیل‌تان در اختیار شخصی دیگر قرار گیرد، آن فرد می‌تواند با کمی تجسس و تفحص کنترل تمام زندگی آنلاین شما را در اختیار بگیرد. این به این خاطر است که بسیاری از وب‌سایت‌ها و سرویس‌ها برای سهولت کار، امکان ری‌سِت کردن پسورد از طریق ایمیل را به کاربران می‌دهند و این امکان با همه خوبی‌هایش برای فراموش‌کاران، می‌تواند پی‌آمدهای ویرانگری هم داشته باشد.

مطالب بیشتر در صفحه ویژه "امنیت در فضای مجازی"

بنابراین، همیشه توجه داشته باشید که برای ایمیل خود پسوردی محکم در نظر بگیرید. حالت ایده‌آل این است که پسوردتان هشت کاراکتر یا بیشتر داشته باشد و از تلفیق هوشمندانه‌ای از اعداد، حروف بزرگ و کوچک و نشانه‌ها تشکیل شده باشد.

به‌هیچ‌وجه در پسوردتان از کلمه‌ای رایج که در فرهنگ لغات هم آمده استفاده نکنید، چون امکان شکستن آن توسط هکرها افزایش می‌یابد. متاسفانه بررسی‌ها نشان داده که ضعیف‌ترین پسوردها (مثلا 123456 یا qwerty) در میان پرکاربردترین پسوردهای جهان هم قرار دارند. هرگز از پسوردهای ضعیف و رایج و قابل حدس برای هیچ‌یک از اکانت‌هایتان استفاده نکنید.

۴) از نرم‌افزارهای مدیریت پسورد استفاده کنید

به‌خاطر سپردن چندین پسورد گوناگون برای اکانت‌های مختلف برای بسیاری از کاربران کار آسانی نیست. بهترین کار این است که از نرم‌افزارهای موجود برای مدیریت پسوردها استفاده کنید، چون در آن صورت با به‌خاطر سپردن تنها یک پسورد مرکزی، می‌توانید به همه اکانت‌های دیگرتان به سادگی دسترسی داشته باشید.

بیشتر بخوانید: راه حلی ساده برای ساخت و نگهداری رمزهای عبور

این کار به شما کمک می‌کند که از شر وسوسه انتخاب پسوردهای آسان برای ساده‌تر کردن فرآیند به خاطر آوردن آنها برای همیشه راحت شوید. نرم‌افزارهای مدیریت پسورد همه رمزهای عبور شما را رمزگذاری می‌کنند و با استفاده از آنها می‌توانید به راحتی هرجایی که می‌خواهید پسورد را به صورت اتوماتیک در مرورگرتان وارد کنید.

یکی از بهترین نرم‌افزارهای مدیریت پسورد "KeePass" است؛ نرم‌افزاری رایگان و اوپن‌سورس که روی سیستم‌عامل‌ها و پلت‌فرم‌های مختلف به خوبی کار می‌کند.

۵) در شرایط برابر، نرم‌افزارها و سیستم‌عامل‌های متن‌باز امن‌ترند

ابزارها و پلت‌فرم‌های متن‌باز (اوپن‌سورس) از لحاظ امنیت به نمونه‌های بسته، مانند ویندوز و نرم‌افزارهای مبتنی بر ویندوز، برتری دارند، اگرچه متاسفانه تعداد کمتری از کاربران از آنها بهره می‌گیرند. امنیت بالاتر سیستم‌های متن‌باز یک دلیل ساده دارد: هر کسی می‌تواند دقیقا بداند که این نرم‌افزار خاص چه می‌کند، داده‌ها را چه‌طور مدیریت می‌کند و آسیب‌پذیری‌های بالقوه‌اش چیست.

بیشتر بخوانید: ویژگی‌های سیستم عامل‌های متن باز

در حالی که سیستم‌های بسته، همچون جعبه سیاه‌اند و هرکسی با کشف آسیب‌پذیری‌های متعدد موجود در آن، می‌تواند برای نفوذ به آن اقدام کند. گذشته از این، کاربران و متخصصان پی‌گیری در سراسر جهان وجود دارند که به سرعت برای رفع آسیب‌پذیری‌های موجود در سیستم‌های متن‌باز مانند لینوکس اقدام می‌کنند.

۶) ضعف‌های امنیتی ممکن است در لحظه، یا پس از چند ماه یا چند سال دردسرساز شوند

ارتباطات دیجیتال در کنار همه مزایا، این ضعف را دارند که برای همیشه ماندگارند. اینترنت هیچ چیزی را فراموش نمی‌کند و هر چیزی پس از ذخیره‌شدن در این دنیای بی‌کران، همیشه قابل بازیابی خواهد بود. پس همواره موقع ذخیره‌کردن داده‌ها در فضای آنلاین یا برقراری ارتباطات آنلاین، به خاطر داشته باشید که داده‌ها ماندگارند.

به همین خاطر، رمزگذاری (Encryption) داده‌ها و ارتباطات ضروری است. هرچیزی که حساسیت خاصی برای‌تان دارد را پیش از ارسال برای فرد دیگر یا ذخیره‌کردن، همیشه و همه‌جا رمزگذاری کنید.

۷) ناشناس ماندن در اینترنت بسیاری از دغدغه‌های امنیتی را برطرف می‌کند

رمزگذاری داده‌ها تنها راه ارتقاء امنیت آنلاین و حراست از حریم خصوصی نیست. ناشناس ماندن (Anonymization) هم اهمیت بسیاری دارد. با ابزارهایی که امکان ناشناس ماندن را برای‌تان فراهم می‌کنند فعالیت‌های آنلاین شما لزوما رمزگذاری نمی‌شود، اما مهم این است که این فعالیت‌ها دیگر توسط دیگران قابل ردیابی نخواهد بود.

بسیاری از پروکسی سرورها و وی‌پی‌ان‌ها و ابزارهایی نظیر "Tor" امکان ناشناس‌ماندن را برای شما فراهم می‌کنند. این ابزارها با بهره‌گیری تلفیقی از روش‌ها و تونل‌های امن انتقال داده، ردیابی کاربر و فعالیت‌هایش را برای هکرها یا جاسوس‌های سایبری بسیار دشوار می‌کنند. سرویس‌هایی نظیر "Anonymouse.org" امکان ناشناس‌ماندن را به شما می‌دهند، بدون این‌که نیاز به نصب ابزار خاصی داشته باشید. از اینجا می‌توانید از این سرویس استفاده کنید: anonymouse.org.

۸) وای‌فای رایگان می‌تواند تهدید امنیتی جدی باشد

با HTTPS تا حد زیادی می‌توان امنیت ارتباطات دیجیتال را افزایش داد، اما ریسک‌های بسیاری همچنان در کمین‌اند. استفاده از شبکه‌های بی‌سیم بدون پسورد در مکان‌های عمومی و خصوصی که هر کسی می‌تواند به آنها دسترسی داشته باشد، یکی از این ریسک‌های بزرگ است.

"وای‌فای" باز به این معنی است که هر کسی می‌تواند ترافیک آن شبکه را مانیتور کند. حتی ارتباطات مبتنی بر HTTPS هم گاهی روی این شبکه‌ها به سادگی در دسترس هکرها قرار می‌گیرند. هکرها یا جاسوسان سایبری می‌توانند به سادگی با رهگیری "کوکی‌ها" به حریم خصوصی شما نفوذ کنند.

تا جایی که می‌توانید از استفاده از وای‌فای‌های رایگان بپرهیزید. خطر همیشه در کمین است و ممکن است این استفاده رایگان پی‌آمدهای جبران‌ناپذیری برای زندگی دیجیتال‌تان داشته باشد.

۹) استفاده از پسوردهای چندمرحله‌ای امنیت را به‌طور چشمگیری افزایش می‌دهد

یکی از بهترین راه‌ها برای افزایش امنیت این است که هویت خود را از دو یا چند روش متفاوت در یک سرویس آنلاین تایید کنید. یکی از آنها که رمز عبورتان است، و دیگری می‌تواند کدی دیگر باشد که برای اطمینان به تلفن همراه‌تان ارسال می‌شود. از آنجایی که شماره تلفن همراه، شماره‌ای یکتاست، نفوذ به آن امری نزدیک به محال است.

حالا بسیاری از سرویس‌ها، از جمله گوگل، فیس‌بوک، توییتر، اپل، دراپ‌باکس و ... امکان استفاده از پسوردهای دو مرحله‌ای را به کاربران می‌دهند، پس مطمئن‌تر است اگر استفاده از این روش‌های دو یا چند مرحله‌ای را تبدیل به یک عادت جاری در زندگی دیجیتال‌تان کنید.

۱۰) برای اطمینان از امنیت، ایمیل‌ها و چت‌ها را هم رمزگذاری کنید

متاسفانه با استفاده از HTTPS محتوای پیام‌های شما در ایمیل و چت رمزگذاری (Encrypt) نمی‌شود. بنابراین، وقتی با داده‌های حساس سر و کار دارید، حتما باید با ابزارهای جانبی این ارتباطات متنی را رمزگذاری کنید. البته این فرآیند تنها در صورتی کاملا امن می‌شود که مخاطب تماس شما هم از روش‌های مشابهی برای رمزگذاری استفاده کند.

برای ایمن‌کردن ایمیل‌ها می‌تواند از روش رمزگذاری "PGP" استفاده کنید و برای ایمن‌کردن چت‌ها، استفاده از نرم‌افزاری نظیر "Pidgin" به همراه افزونه "OTR" توصیه می‌شود. این افزونه مخفف عبارت "Off The Record" است. اگر می‌خواهید با روش‌های پیچیده‌تری برای رمزگذاری ایمیل و چت آشنا شوید، بهتر است این راهنما را بخوانید: pressfreedomfoundation.org/encryption-works.