۱۰ نکته امنیتی برای کاربران، بهویژه روزنامهنگاران
۱۳۹۲ مهر ۱۴, یکشنبه
با تهدیدهای گستردهای که در کمین کاربران است، و بهخصوص با افشای رسوایی آژانس امنیت ملی آمریکا و طرحهای دولتها برای جاسوسی گسترده در ارتباطات دیجیتال، حفاظت از حریم خصوصی و امنیت آنلاین باید اولویت ذهنی همه کاربران باشد. این موضوع بهخصوص برای کسانی مانند روزنامهنگاران و وبلاگنویسان که بر باد رفتن دادههای خصوصیشان میتواند دیگران را هم در معرض خطر قرار دهد، از اهمیت به مراتب بیشتری برخوردار است.
وبسایت "Poynter" که از مهمترین رسانههای آنلاین در زمینه آموزش روزنامهنگاری است، به تازگی راهنمایی منتشر کرده از نکات امنیتی مهمی که اطلاع از آنها و به کار بستنشان در زندگی دیجیتال، میتواند از آسیبپذیریهای رایج بکاهد و امنیت آنلاین کاربران را بهطور چشمگیری ارتقا دهد. ۱۰ نکته برگزیده از میان این راهنما را در ادامه میخوانید.
۱) بخش بزرگی از اینترنت، بهطور پیشفرض امن نیست
بسیاری از پروتکلهایی که در کنار هم اینترنت را میسازند، از جمله "HTTP" (برای وبگردی) و "FTP" (برای انتقال فایل) و "SMTP" (برای ایمیلرسانی) بهصورت پیشفرض امن نیستند. به عبارت سادهتر، دادههایی که روی این پروتکلها منتقل میشوند بهطور بالقوه میتوانند توسط هر کس دیگری مانیتور شوند.
این البته خاصیتی است که اینترنت را تبدیل به بزرگترین شبکه بهاشتراکگذاری دادهها میکند، اما اگر با دادههای شخصی حساس سر و کار دارید، حتما باید از نسخه امن این پروتکلها استفاده کنید، یا از سرویسهای جانبی که این دادهها را برایتان رمزگذاری میکنند.
مساله این است که بسیاری از کاربران مثلا وقتی در حال ارسال ایمیلاند، فقط به دریافتکننده ایمیل فکر میکنند، در حالی که این ایمیل پیش از رسیدن به مقصد در قالب پاکتی از دادهها از دل سرورها و مسیریابهای بسیاری رد میشود و در هر نقطهای ممکن است توسط شخصی که نمیدانید کیست، بازبینی یا ذخیره شود. هرکسی که به این کامپیوترها یا مسیریابها دسترسی داشته باشد، میتواند از محتوای این پاکتهای داده باخبر شود. در واقع فکر نکنید که در حال فرستادن یک پاکت پستی پلمبشده هستید؛ آنچه از طریق ایمیل ارسال میشود بیشتر به کارت پستال شبیه است.
۲) رمزگذاری (Encryption) بسیاری از مشکلات را حل میکند
خوشبختانه اکثر پروتکلهای سازنده اینترنت، نسخههای جایگزین امن هم دارند. این نسخههای امن همان کار را انجام میدهند، اما پیش از انجام وظیفه دادههای ارسالی را رمزگذاری میکنند تا فقط در هنگام دریافت در مقصد رمزشان گشوده شود.
مهمترین پروتکل امن موجود در اینترنت "HTTPS" است. این همان پروتکلی است که مثلا ارسال اطلاعات حساس بانکی و کارت اعتباری را روی وب میسر میسازد. بسیاری از سرویسهای رایج (از جمله جیمیل، توییتر، فیسبوک و ...) نسخه HTTPS خود را هم ارائه میکنند.
بیشتر بخوانید: اگر میخواهید امن بمانید همیشه با HTTPS باشید
هنگام استفاده از این سرویسها، مطمئن باشید که از نسخه HTTPS استفاده میکنید. یکی از بهترین کارها برای حصول اطمینان از استفاده از نسخه HTTPS سایتها و سرویسها، به کار گرفتن افزونه HTTPS Everywhere است که هم برای فایرفاکس و هم برای گوگل کروم به سادگی در دسترس است.
۳) پسورد ایمیل مهمترین و حیاتیترین پسورد شماست
ایمیل، پیکره اصلی زندگی آنلاین شماست. در صورتی که پسورد ایمیلتان در اختیار شخصی دیگر قرار گیرد، آن فرد میتواند با کمی تجسس و تفحص کنترل تمام زندگی آنلاین شما را در اختیار بگیرد. این به این خاطر است که بسیاری از وبسایتها و سرویسها برای سهولت کار، امکان ریسِت کردن پسورد از طریق ایمیل را به کاربران میدهند و این امکان با همه خوبیهایش برای فراموشکاران، میتواند پیآمدهای ویرانگری هم داشته باشد.
مطالب بیشتر در صفحه ویژه "امنیت در فضای مجازی"
بنابراین، همیشه توجه داشته باشید که برای ایمیل خود پسوردی محکم در نظر بگیرید. حالت ایدهآل این است که پسوردتان هشت کاراکتر یا بیشتر داشته باشد و از تلفیق هوشمندانهای از اعداد، حروف بزرگ و کوچک و نشانهها تشکیل شده باشد.
بههیچوجه در پسوردتان از کلمهای رایج که در فرهنگ لغات هم آمده استفاده نکنید، چون امکان شکستن آن توسط هکرها افزایش مییابد. متاسفانه بررسیها نشان داده که ضعیفترین پسوردها (مثلا 123456 یا qwerty) در میان پرکاربردترین پسوردهای جهان هم قرار دارند. هرگز از پسوردهای ضعیف و رایج و قابل حدس برای هیچیک از اکانتهایتان استفاده نکنید.
۴) از نرمافزارهای مدیریت پسورد استفاده کنید
بهخاطر سپردن چندین پسورد گوناگون برای اکانتهای مختلف برای بسیاری از کاربران کار آسانی نیست. بهترین کار این است که از نرمافزارهای موجود برای مدیریت پسوردها استفاده کنید، چون در آن صورت با بهخاطر سپردن تنها یک پسورد مرکزی، میتوانید به همه اکانتهای دیگرتان به سادگی دسترسی داشته باشید.
بیشتر بخوانید: راه حلی ساده برای ساخت و نگهداری رمزهای عبور
این کار به شما کمک میکند که از شر وسوسه انتخاب پسوردهای آسان برای سادهتر کردن فرآیند به خاطر آوردن آنها برای همیشه راحت شوید. نرمافزارهای مدیریت پسورد همه رمزهای عبور شما را رمزگذاری میکنند و با استفاده از آنها میتوانید به راحتی هرجایی که میخواهید پسورد را به صورت اتوماتیک در مرورگرتان وارد کنید.
یکی از بهترین نرمافزارهای مدیریت پسورد "KeePass" است؛ نرمافزاری رایگان و اوپنسورس که روی سیستمعاملها و پلتفرمهای مختلف به خوبی کار میکند.
۵) در شرایط برابر، نرمافزارها و سیستمعاملهای متنباز امنترند
ابزارها و پلتفرمهای متنباز (اوپنسورس) از لحاظ امنیت به نمونههای بسته، مانند ویندوز و نرمافزارهای مبتنی بر ویندوز، برتری دارند، اگرچه متاسفانه تعداد کمتری از کاربران از آنها بهره میگیرند. امنیت بالاتر سیستمهای متنباز یک دلیل ساده دارد: هر کسی میتواند دقیقا بداند که این نرمافزار خاص چه میکند، دادهها را چهطور مدیریت میکند و آسیبپذیریهای بالقوهاش چیست.
بیشتر بخوانید: ویژگیهای سیستم عاملهای متن باز
در حالی که سیستمهای بسته، همچون جعبه سیاهاند و هرکسی با کشف آسیبپذیریهای متعدد موجود در آن، میتواند برای نفوذ به آن اقدام کند. گذشته از این، کاربران و متخصصان پیگیری در سراسر جهان وجود دارند که به سرعت برای رفع آسیبپذیریهای موجود در سیستمهای متنباز مانند لینوکس اقدام میکنند.
۶) ضعفهای امنیتی ممکن است در لحظه، یا پس از چند ماه یا چند سال دردسرساز شوند
ارتباطات دیجیتال در کنار همه مزایا، این ضعف را دارند که برای همیشه ماندگارند. اینترنت هیچ چیزی را فراموش نمیکند و هر چیزی پس از ذخیرهشدن در این دنیای بیکران، همیشه قابل بازیابی خواهد بود. پس همواره موقع ذخیرهکردن دادهها در فضای آنلاین یا برقراری ارتباطات آنلاین، به خاطر داشته باشید که دادهها ماندگارند.
به همین خاطر، رمزگذاری (Encryption) دادهها و ارتباطات ضروری است. هرچیزی که حساسیت خاصی برایتان دارد را پیش از ارسال برای فرد دیگر یا ذخیرهکردن، همیشه و همهجا رمزگذاری کنید.
۷) ناشناس ماندن در اینترنت بسیاری از دغدغههای امنیتی را برطرف میکند
رمزگذاری دادهها تنها راه ارتقاء امنیت آنلاین و حراست از حریم خصوصی نیست. ناشناس ماندن (Anonymization) هم اهمیت بسیاری دارد. با ابزارهایی که امکان ناشناس ماندن را برایتان فراهم میکنند فعالیتهای آنلاین شما لزوما رمزگذاری نمیشود، اما مهم این است که این فعالیتها دیگر توسط دیگران قابل ردیابی نخواهد بود.
بسیاری از پروکسی سرورها و ویپیانها و ابزارهایی نظیر "Tor" امکان ناشناسماندن را برای شما فراهم میکنند. این ابزارها با بهرهگیری تلفیقی از روشها و تونلهای امن انتقال داده، ردیابی کاربر و فعالیتهایش را برای هکرها یا جاسوسهای سایبری بسیار دشوار میکنند. سرویسهایی نظیر "Anonymouse.org" امکان ناشناسماندن را به شما میدهند، بدون اینکه نیاز به نصب ابزار خاصی داشته باشید. از اینجا میتوانید از این سرویس استفاده کنید: anonymouse.org.
۸) وایفای رایگان میتواند تهدید امنیتی جدی باشد
با HTTPS تا حد زیادی میتوان امنیت ارتباطات دیجیتال را افزایش داد، اما ریسکهای بسیاری همچنان در کمیناند. استفاده از شبکههای بیسیم بدون پسورد در مکانهای عمومی و خصوصی که هر کسی میتواند به آنها دسترسی داشته باشد، یکی از این ریسکهای بزرگ است.
"وایفای" باز به این معنی است که هر کسی میتواند ترافیک آن شبکه را مانیتور کند. حتی ارتباطات مبتنی بر HTTPS هم گاهی روی این شبکهها به سادگی در دسترس هکرها قرار میگیرند. هکرها یا جاسوسان سایبری میتوانند به سادگی با رهگیری "کوکیها" به حریم خصوصی شما نفوذ کنند.
تا جایی که میتوانید از استفاده از وایفایهای رایگان بپرهیزید. خطر همیشه در کمین است و ممکن است این استفاده رایگان پیآمدهای جبرانناپذیری برای زندگی دیجیتالتان داشته باشد.
۹) استفاده از پسوردهای چندمرحلهای امنیت را بهطور چشمگیری افزایش میدهد
یکی از بهترین راهها برای افزایش امنیت این است که هویت خود را از دو یا چند روش متفاوت در یک سرویس آنلاین تایید کنید. یکی از آنها که رمز عبورتان است، و دیگری میتواند کدی دیگر باشد که برای اطمینان به تلفن همراهتان ارسال میشود. از آنجایی که شماره تلفن همراه، شمارهای یکتاست، نفوذ به آن امری نزدیک به محال است.
حالا بسیاری از سرویسها، از جمله گوگل، فیسبوک، توییتر، اپل، دراپباکس و ... امکان استفاده از پسوردهای دو مرحلهای را به کاربران میدهند، پس مطمئنتر است اگر استفاده از این روشهای دو یا چند مرحلهای را تبدیل به یک عادت جاری در زندگی دیجیتالتان کنید.
۱۰) برای اطمینان از امنیت، ایمیلها و چتها را هم رمزگذاری کنید
متاسفانه با استفاده از HTTPS محتوای پیامهای شما در ایمیل و چت رمزگذاری (Encrypt) نمیشود. بنابراین، وقتی با دادههای حساس سر و کار دارید، حتما باید با ابزارهای جانبی این ارتباطات متنی را رمزگذاری کنید. البته این فرآیند تنها در صورتی کاملا امن میشود که مخاطب تماس شما هم از روشهای مشابهی برای رمزگذاری استفاده کند.
برای ایمنکردن ایمیلها میتواند از روش رمزگذاری "PGP" استفاده کنید و برای ایمنکردن چتها، استفاده از نرمافزاری نظیر "Pidgin" به همراه افزونه "OTR" توصیه میشود. این افزونه مخفف عبارت "Off The Record" است. اگر میخواهید با روشهای پیچیدهتری برای رمزگذاری ایمیل و چت آشنا شوید، بهتر است این راهنما را بخوانید: pressfreedomfoundation.org/encryption-works.