نکات امنیتی برای کاربران بویژه افراد وبگرد

این راهنما برای امنیت آنلاین به شما کمک می‌ کند تا ۱۰ نکته کلیدی درباره روش ‌های ارتقاء امنیت در ارتباطات دیجیتال را بدانید. با به کار بستن این نکات، زندگی دیجیتال امن‌ تری خواهید داشت.

با تهدیدهای گسترده ‌ای که در کمین کاربران است، و به‌ خصوص با افشای رسوایی آژانس امنیت ملی آمریکا و طرح‌های دولت‌ها برای جاسوسی گسترده در ارتباطات دیجیتال، حفاظت از حریم خصوصی و امنیت آنلاین باید اولویت ذهنی همه کاربران باشد. این موضوع به‌ خصوص برای کسانی مانند روزنامه ‌نگاران و وبلاگ ‌نویسان که بر باد رفتن داده‌ های خصوصی‌شان می ‌تواند دیگران را هم در معرض خطر قرار دهد، از اهمیت به مراتب بیشتری برخوردار است.

وب‌سایت "Poynter" که از مهم‌ ترین رسانه ‌های آنلاین در زمینه آموزش روزنامه‌نگاری است، به تازگی راهنمایی منتشر کرده از نکات امنیتی مهمی که اطلاع از آنها و به کار بستن‌شان در زندگی دیجیتال، می ‌تواند از آسیب‌ پذیری‌ های رایج بکاهد و امنیت آنلاین کاربران را به‌ طور چشمگیری ارتقا دهد. 

۱) بخش بزرگی از اینترنت، به‌طور پیش‌فرض امن نیست

بسیاری از پروتکل‌ هایی که در کنار هم اینترنت را می ‌سازند، از جمله "HTTP" (برای وب ‌گردی) و "FTP" (برای انتقال فایل) و "SMTP" (برای ایمیل ‌رسانی) به‌صورت پیش‌فرض امن نیستند. به عبارت ساده‌تر، داده‌ هایی که روی این پروتکل‌ ها منتقل می ‌شوند به‌طور بالقوه می‌توانند توسط هر کس دیگری مانیتور شوند.

این البته خاصیتی است که اینترنت را تبدیل به بزرگ‌ترین شبکه به‌اشتراک‌گذاری داده‌ ها می‌ کند، اما اگر با داده‌ های شخصی حساس سر و کار دارید، حتما باید از نسخه امن این پروتکل‌ ها استفاده کنید، یا از سرویس ‌های جانبی که این داده‌ ها را برای‌تان رمزگذاری می ‌کنند.

مساله این است که بسیاری از کاربران مثلا وقتی در حال ارسال ایمیل ‌اند، فقط به دریافت ‌کننده ایمیل فکر می ‌کنند، در حالی که این ایمیل پیش از رسیدن به مقصد در قالب پاکتی از داده‌ ها از دل سرورها و مسیریاب ‌های بسیاری رد می ‌شود و در هر نقطه ‌ای ممکن است توسط شخصی که نمی ‌دانید کیست، بازبینی یا ذخیره شود. هرکسی که به این کامپیوترها یا مسیریاب‌ ها دسترسی داشته باشد، می ‌تواند از محتوای این پاکت‌ های داده باخبر شود. در واقع فکر نکنید که در حال فرستادن یک پاکت پستی پلمب ‌شده هستید؛ آنچه از طریق ایمیل ارسال می ‌شود بیشتر به کارت پستال شبیه است.

۲) رمزگذاری (Encryption) بسیاری از مشکلات را حل می‌ کند

خوش ‌بختانه اکثر پروتکل‌ های سازنده اینترنت، نسخه‌های جای‌گزین امن هم دارند. این نسخه‌ های امن همان کار را انجام می ‌دهند، اما پیش از انجام وظیفه داده‌ های ارسالی را رمزگذاری می ‌کنند تا فقط در هنگام دریافت در مقصد رمزشان گشوده شود.

مهم‌ ترین پروتکل امن موجود در اینترنت "HTTPS" است. این همان پروتکلی است که مثلا ارسال اطلاعات حساس بانکی و کارت اعتباری را روی وب میسر می ‌سازد. بسیاری از سرویس ‌های رایج (از جمله جی‌ میل، توییتر، فیس‌ بوک و ...) نسخه HTTPS خود را هم ارائه می ‌کنند.

هنگام استفاده از این سرویس ‌ها، مطمئن باشید که از نسخه HTTPS استفاده می ‌کنید. یکی از بهترین کارها برای حصول اطمینان از استفاده از نسخه HTTPS سایت ‌ها و سرویس‌ ها، به کار گرفتن افزونه HTTPS Everywhere است که هم برای فایرفاکس و هم برای گوگل کروم به سادگی در دسترس است.

۳) پسورد ایمیل مهم‌ ترین و حیاتی‌ترین پسورد شماست

ایمیل، پیکره اصلی زندگی آنلاین شماست. در صورتی که پسورد ایمیل ‌تان در اختیار شخصی دیگر قرار گیرد، آن فرد می ‌تواند با کمی تجسس و تفحص کنترل تمام زندگی آنلاین شما را در اختیار بگیرد. این به این خاطر است که بسیاری از وب ‌سایت ‌ها و سرویس ‌ها برای سهولت کار، امکان ری‌سِت کردن پسورد از طریق ایمیل را به کاربران می ‌دهند و این امکان با همه خوبی ‌هایش برای فراموش ‌کاران، می ‌تواند پی‌آمدهای ویرانگری هم داشته باشد.

بنابراین، همیشه توجه داشته باشید که برای ایمیل خود پسوردی محکم در نظر بگیرید. حالت ایده‌آل این است که پسوردتان هشت کاراکتر یا بیشتر داشته باشد و از تلفیق هوشمندانه‌ای از اعداد، حروف بزرگ و کوچک و نشانه‌ ها تشکیل شده باشد.

به‌هیچ‌وجه در پسوردتان از کلمه‌ ای رایج که در فرهنگ لغات هم آمده استفاده نکنید، چون امکان شکستن آن توسط هکرها افزایش می ‌یابد. متاسفانه بررسی‌ ها نشان داده که ضعیف ‌ترین پسوردها (مثلا 123456 یا qwerty) در میان پرکاربردترین پسوردهای جهان هم قرار دارند. هرگز از پسوردهای ضعیف و رایج و قابل حدس برای هیچ ‌یک از اکانت‌ هایتان استفاده نکنید.

۴) از نرم‌افزارهای مدیریت پسورد استفاده کنید

به‌خاطر سپردن چندین پسورد گوناگون برای اکانت‌های مختلف برای بسیاری از کاربران کار آسانی نیست. بهترین کار این است که از نرم‌افزارهای موجود برای مدیریت پسوردها استفاده کنید، چون در آن صورت با به‌خاطر سپردن تنها یک پسورد مرکزی، می‌توانید به همه اکانت‌های دیگرتان به سادگی دسترسی داشته باشید.

این کار به شما کمک می‌ کند که از شر وسوسه انتخاب پسوردهای آسان برای ساده‌تر کردن فرآیند به خاطر آوردن آنها برای همیشه راحت شوید. نرم‌افزارهای مدیریت پسورد همه رمزهای عبور شما را رمزگذاری می ‌کنند و با استفاده از آنها می‌توانید به راحتی هرجایی که می‌خواهید پسورد را به صورت اتوماتیک در مرورگرتان وارد کنید.

یکی از بهترین نرم‌افزارهای مدیریت پسورد "KeePass" است؛ نرم‌افزاری رایگان و اوپن‌سورس که روی سیستم‌عامل‌ها و پلت‌فرم‌های مختلف به خوبی کار می‌ کند.

۵) در شرایط برابر، نرم ‌افزارها و سیستم‌ عامل‌ های متن‌باز امن ‌ترند

ابزارها و پلت ‌فرم ‌های متن‌باز (اوپن‌سورس) از لحاظ امنیت به نمونه ‌های بسته، مانند ویندوز و نرم ‌افزارهای مبتنی بر ویندوز، برتری دارند، اگرچه متاسفانه تعداد کمتری از کاربران از آنها بهره می‌ گیرند. امنیت بالاتر سیستم‌های متن‌باز یک دلیل ساده دارد: هر کسی می ‌تواند دقیقا بداند که این نرم‌افزار خاص چه می‌ کند، داده‌ ها را چه‌طور مدیریت می‌ کند و آسیب ‌پذیری‌ های بالقوه‌اش چیست.

در حالی که سیستم‌ های بسته، همچون جعبه سیاه‌ اند و هرکسی با کشف آسیب ‌پذیری ‌های متعدد موجود در آن، می ‌تواند برای نفوذ به آن اقدام کند. گذشته از این، کاربران و متخصصان پی‌گیری در سراسر جهان وجود دارند که به سرعت برای رفع آسیب ‌پذیری ‌های موجود در سیستم‌ های متن‌باز مانند لینوکس اقدام می ‌کنند.

۶) ضعف ‌های امنیتی ممکن است در لحظه، یا پس از چند ماه یا چند سال دردسرساز شوند

ارتباطات دیجیتال در کنار همه مزایا، این ضعف را دارند که برای همیشه ماندگارند. اینترنت هیچ چیزی را فراموش نمی‌ کند و هر چیزی پس از ذخیره‌ شدن در این دنیای بی‌ کران، همیشه قابل بازیابی خواهد بود. پس همواره موقع ذخیره‌کردن داده‌ ها در فضای آنلاین یا برقراری ارتباطات آنلاین، به خاطر داشته باشید که داده‌ ها ماندگارند.

به همین خاطر، رمزگذاری (Encryption) داده‌ ها و ارتباطات ضروری است. هرچیزی که حساسیت خاصی برای ‌تان دارد را پیش از ارسال برای فرد دیگر یا ذخیره‌ کردن، همیشه و همه ‌جا رمزگذاری کنید.

آنتی‌ویروس

کامپیوتر شما باید حتما مجهز به یک بسته ایمنی ضد بدافزارها باشد. آنتی‌ویروس‌ ها یکی از اجزای این بسته ‌اند. این برنامه ‌ها ورودی ‌ها و خروجی ‌های کامپیوتر شما را زیر نظر دارند و به صورت خودکار – در صورت وصل به اینترنت – خود را به روز می ‌کنند. نسخه ‌های رایگان آنتی‌ویروس ‌های مختلف مانند AVG، Comodo،Avira ، Avast و ... نیاز کاربران خانگی را برطرف می ‌کنند. مهم آن است که این برنامه‌ ها مرتب به روزرسانی شوند.