امنیت سایبری یکی از موضوعاتی است که در سالهای اخیر به آن توجه قابل ملاحظهای شده و با نگاهی به اخبار دنیای تکنولوژی کمتر ماهی است که خبری در زمینه نفوذ و انتشار مشخصات حسابهای کاربران منتشر نشود.
از این رو یکی از پرسشهایی که کاربران فارسیزبان در سالهای اخیر و به صورت مستمر از من میپرسند، چگونگی بهبود امنیت سایبری خودشان و کاهش خطر نفوذ به حسابهای مختلف آنلاین و همچنین سیستمهای عاملشان است.
پاسخ دادن به این دست سوالات به آسانی امکانپذیر نیست زیرا هر کاربر در دنیای اینترنت درک مجزایی از امنیت سایبری و واژههایی مانند اطلاعات حساس دارد، با این حال در این مطلب سعی شده به ده نکته مهم برای بهبود امنیت سایبری اشاره شود.
این نکته مهم را نباید فراموش کرد که امنیت دیجیتال مانند امنیت فیزیکی نسبی است و رعایت این نکات، امنیت صد در صد را تضمین نمیکند.
ده نکته زیر براساس اهمیت مرتب نشدهاند چون همه به یک اندازه مهمند:
۱- تایید هویت دو مرحلهای را فعال کنید: تایید هویت دو مرحلهای در حقیقت اضافه کردن یک لایه امنیتی برای حسابهای مختلف آنلاین است به گونهای که پس از وارد کردن رمز عبور، صاحب حساب باید یک کد را که از طریق پیامک و یا اپلیکیشن دریافت میکند وارد کند. هم اکنون سرویسهای مختلف و معروف دنیا این امکان را برای حسابهای خود ارائه میدهند، به عنوان مثال گوگل، فیسبوک، توییتر، واتساپ، تلگرام این امکان را ارائه میدهند.
به دلیل اهمیت این ویژگی شما باید همواره و بدون معطلی، آن را در حسابهای مختلف خود فعال کنید. برای شروع توصیه میشود که ورود دو مرحلهای را برای حساب گوگل خود فعال کنید.
۲- فلش پلیر را حذف کنید: فلش پلیر را میتوان یک حفره امنیتی در دنیای تکنولوژی دانست و علت این ادعا را هم میتوان به بهروزرسانیهای بیشماری دانست که شرکت ادوبی -سازنده فلشپلیر - به صورت مستمر عرضه میکند. با مرور خبرهای نفوذ به رایانههای مختلف و آلوده شدن آنها به باجافزار، میتوان با قاطعیت گفت که فلش پلیر را باید از روی رایانه خود یا موبایلتان حذف کنید و برای چگونگی حذف آن میتوانید به اینجا مراجعه کنید.
شرکت ادوبی نیز از سال ۲۰۲۰ پشتیبانی از فلش پلیر را متوقف میکند و به همین دلیل بسیاری از وبسایتهایی که براساس فلش پلیر کار میکردند - مانند یوتیوب و آپارات - شروع به پشتیبانی از HTML5 کردهاند که راه حل مدرن و بدون نیاز به نصب نرمافزار خاص و جایگزین مناسبی برای فلش پلیر است.
۳- از سیستم عامل اصل و غیر قفل شکسته استفاده کنید: سیستم عامل را میتوان هسته اصلی هر رایانه و موبایلی دانست، از این رو به هیچ عنوان و تحت هیچ شرایطی از سیستم عامل غیر اصل و قفل شکسته - مثلا ویندوز ده - استفاده نکنید. نکتهای که باید همواره به یاد داشته باشید آن است که نسخههای قفل شکسته سیستمهای عامل مختلف، به صورت کلی دارای حفرههای امنیتی مختلفی هستند و علاوه بر آن امکان بهروزرسانی مستمر آنها وجود ندارد، از همین رو همواره از نسخه اصل ویندوز یا مک استفاده کنید.
۴- نرمافزارها و اپلیکیشنهای بیاستفاده را حذف کنید: براساس آخرین گزارشهای منتشر شده، کاربران تلفنهای هوشمند به طور متوسط از ۹ اپلیکیشن در طول روز و ۳۰ اپلیکیشن در ماه استفاده میکنند. از همین رو اگر شما بر روی تلفن همراه و یا رایانه خود دهها نرمافزار دارید، اپلیکیشنها و نرمافزارهایی را که در طول سه ماه گذشته به هیچ عنوان باز و استفاده نکردهاید، حذف کنید.
با حذف نرمافزارها و اپلیکیشنهای بیاستفاده در حقیقت نه تنها شما امنیت دستگاه خود را افزایش دادهاید، بلکه در هزینه ماهیانه اینترنت خود نیز صرفهجویی کردهاید زیرا از بهروزرسانی اپلیکیشنها و نرمافزارهای بیاستفاده جلوگیری کردهاید.
۵- از نرمافزارهای مدیریت رمز عبور استفاده کنید: با افزایش دامنه استفاده اینترنت در زندگی روزمره، یکی از مشکلاتی که کاربران به صورت روزانه با آن مواجه هستند انتخاب رمزهای عبور مناسب برای حسابهای مختلف است و با توجه به اینکه هر کاربر دهها حساب آنلاین دارد، ایجاد و به خاطر سپردن دهها رمز عبور تقریبا غیرممکن است. از همین رو کاربران باید شروع به استفاده از نرمافزارهای مدیریت رمز عبور مانند LastPass و یا KeePass بکنند تا به این صورت فرآیند ایجاد و ذخیره شدن رمزهای عبور را به این نرمافزارها بسپارند و خودشان تنها و تنها یک رمز عبور را به خاطر داشته باشند.
۶- از اطلاعات مهم و حیاتی خود نسخه پشتیبان آف-لاین بگیرید: تقریبا دو سال پیش گرفتن پشتیبانی از اطلاعات مهم و حیاتی تنها در سرویسهای ابری مانند دراپباکس و گوگل درایو کافی بود و نیاز به نگهداری نسخه آفلاین از این اطلاعات که به هیچ رایانه و خط اینترنتی وصل نباشد وجود نداشت. با ظهور باجافزارها هم اکنون گرفتن یک نسخه آنلاین از اطلاعات حیاتی و مهم نیاز تمام کاربران است زیرا اگر دستگاهشان به بدافزار آلوده شود و دسترسی به سرویسهای ابری از طریق نرمافزار و رایانه برقرار باشد، تمام اطلاعات بر روی سرویس ابری نیز رمزنگاری میشوند. در نتیجه همواره از اطلاعات مهم و حیاتی خود یک نسخه آفلاین بر روی یک هارد دیسک اکسترنال ذخیره کنید.
۷- از آنتیویروس اصل استفاده کنید: اگر از یکی از سیستمهای عامل ویندوز، مک او اس و یا اندروید استفاده میکنید، فراموش نکنید که باید حتما یک آنتیویروس بر روی آنها نصب کنید. این افسانه است که سیستم عامل مک او اس نیازی به آنتیویروس ندارد. باید روی مک آنتیویروس نصب شود.
برای نصب آنتیویروس هم دهها گزینه در بازار وجود دارد که نسخهها رایگان و قانونی این آنتیویروسها برای محافظت دستگاه شما در برابر بدافزارهای جریان اصلی کافی هستند و نیازی نیست که از نسخه قفل شکسته آنتیویروسهای پولی استفاده کنید. به عنوان مثال آنتیویروس Avast یا Avira را میتوان از جمله آنتیویروسهایی دانست که نسخه رایگان آن برای استفاده روزانه جوابگو است.
۸- سیستم عامل و آنتیویروس خود را همواره بهروز نگه دارید: علاوه بر اینکه باید از آنتیویروس اصل استفاده کنید، باید آن را به صورت روزانه نیز بهروز کنید. این بدان معناست که اگر شما یک آنتیویروس را بر روی دستگاه خود نصب کنید و آن را به صورت روزانه بهروز نکنید، بودن یا نبودن آن آنتیویروس اهمیت خاصی ندارد و میتوانید وجود آن بر روی دستگاه خود نادیده بگیرید. فراموش نکنید که باید آنتیویروس خود را روزانه بهروز کنید نه هفتگی یا ماهیانه.
۹- از اپلیکیشن سیگنال استفاده کنید: با ظهور تلفنهای هوشمند استفاده از اپلیکیشنهای مختلف برای تماس و ارتباط با دیگران افزایش چشمیگیری یافته است به گونهای که صدها اپلیکیشن از این دست تاکنون طراحی شده است. در این میان امنیت و عدم شنود مکالمات به یکی از دغدغههای کاربران سرتاسر دنیا از جمله ایران شده است و یکی از سوالاتی کاربران ایرانی هر روز میپرسند امن بدون یا نبودن تلگرام است.
به عنوان یک قانون کلی هر زمان یک اپلیکیشن از رمزنگاری نقطه به نقطه (End-to-End) حمایت کند، آن اپلیکیشن را میتوان یک اپلیکیشن امن دانست، و در این مورد اپلیکیشن سیگنال را میتوان امنترین اپلیکیشن حال حاضر در دنیای اینترنت دانست که سازمانها و افراد مختلف آن را تایید کردهاند. از همین رو اگر نگران شنود افراد و دولتهای مختلف هستید، استفاده از اپلیکیشن سیگنال پیشنهاد میشود.
۱۰- از ویپیان یا فیلترشکن استفاده کنید: هر زمانی که به اینترنت در مکانهای عمومی وصل میشوید، فارغ از اینکه میخواهید سانسور اینترنت را دور بزنید، باید همواره از ویپیان یا فیلترشکن استفاده کنید تا به این صورت خودتان را در برابر احتمال شنود و جاسوسی افراد و هکرهای احتمالی محافظت کنید. در حقیقت با اجرای ویپیان و فیلترشکن شما یک ماسک بر روی چهره خود میکشید و امکان اینکه یک فرد یا شرکت (به جز شرکت ارائه دهنده ویپیان یا فیلترشکن) فعالیتهای آنلاین شما را رصد کند از بین میبرید.
در نهایت تاکید میکنم که امنیت دیجیتال یک مفهوم نسبی است و با اجرای موارد فوق هم تضمین صد در صد برای عدم نفوذ به حسابهای شما وجود ندارد.