در این شرایط حساس و بحرانی؛ چگونه در فضای مجازی امن بمانیم!؟

صبح کابل
در این شرایط حساس و بحرانی؛ چگونه در فضای مجازی امن بمانیم!؟

نویسنده: فردوس فرهمند کریمی، پژوهنده‌ی رسانه‌های اجتماعی و دانش‌جوی اینجنییری نرم‌افزار

رسانه‌های اجتماعی، نسل جدیدی از وبسایت‌ها هستند که این روزها در کانون توجه کاربران شبکه‌ی جهانی اینترنت قرارگرفته ‌اند. این‌گونه سایت‌ها بر مبنای تشکیل اجتماعات آنلاین فعالیت می‌کنند و هرکدام دسته‌ای از کاربران اینترنتی با ویژگی خاصی را گرد هم می‌آورند. شبکه‌های اجتماعی را گونه‌ای از رسانه‌های اجتماعی می‌دانند که امکان دست‌یابی به نحوه جدیدی از برقراری ارتباط و به اشتراک‌گذاری محتوا در اینترنت، عضو صدها رسانه‌ی اجتماعی مختلف هستند و بخشی از فعالیت آنلاین روزانه‌‌ی شان در این سایت‌ها می‌گذرد. شبکه‌های اجتماعی خطرات خاص خود را دارند که ممکن است با رعایت نکردن نکات امنیتی برای کاربر دردسرساز شوند و یا هکرها می‌توانند از طریق رسانه‌های اجتماعی، به اطلاعات شخصی شما دست پیدا کنند یا ویروس‌های موردنظر خود را وارد سیستم شما کنند و شما را مورد آزار و اذیت قرار دهند. این اتفاقات ممکن است حتا تا جایی پیش بروند که شهرت و اعتبار و موقعیت شغلی شما و درنهایت زندگی شمارا نشانه بروند و آن‌ها را نابود کنند.

 وضعیت امنیتی در افغانستان و حضور گسترده‌ی هکرها در فضای مجازی به‌ویژه در فیس‌بوک، همه را نگران کرده است، و این روزها برای برخی؛ مشکل هک و مسدودی حساب پیدا شده است. چه‌ خوب می‌شود در این وضعیت دشوار، بر علاوه در فضای حقیقی؛ در فضای مجازی نیز امن باشیم و خود را از مواردی که امنیت حساب‌های مان را حفظ می‌کند؛ استفاده کنیم. امروزه در افغانستان استفاده از فضای مجازی یک نیاز گماشته شده است و توصیه می‌شود در کنار استفاده از این فضا، سواد رسانه‌ای مان را بیش‌تر کنیم تا امنیت آن‌‌ها نیز حفظ شود تا من بمانیم.

اگر نگران امنیت خود در فضای رسانه­‌های اجتماعی هستید در این مقاله، برای تان موارد و توصیه‌های خوبی برای حفظ امنیت و مدیریت فضای مجازی را که ما را در مقابل هکرها و جلوگیری از نفوذ طالبان ما را مصوون نگه می‌دارد، پرداخته‌ام و در زیر توضیحاتی داده‌ام که توصیه می‌کنم آن‌ها را بعد از خواندن این مقاله آن‌ها را عملی کنید.

انتخاب گذرواژه‌ی قوی و فعال‌کردن حالت دومرحله‌ای

اول‌تر از همه؛ برای حساب‌های کاربری تان گذرواژه‌ی خیلی قوی که برای هکر غیرقابل حدس باشد، انتخاب کنید؛ مثلن گذرواژه‌ای که در ترکیب‌اش؛ حروف بزرگ‌تر-کوچک‌تر، اعداد و کرکتر که تعدادش از ۱۲نشانه  کمتر نباشد.

و هم‌چنان درحال حاضر تمامی پیام‌رسان‌ها و رسانه‌های اجتماعی حالت ورود دومرحله را دارند؛ حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده می‌کنند. به همین دلیل اهمیت تأمین امنیت این حساب‌ها دوچندان است. ورود دو مرحله‌ای (۲ Step Verification)  یکی از ایمن‌ترین روش‌هایی است که می‌توان از آن برای محافظت از امنیت حساب‌های خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به شماره‌تماس یا ایمیل شما ارسال می‌شود. با فعال‌کردن این قابلیت، حتا اگر کسی رمز عبور حساب شما را هم داشته باشد، نمی‌تواند به آن وارد شود.

دست‌رسی افراد را از حساب‌های کاربری تان قطع کنید

اگر پیش از این، یکی از حساب‌های تان را به دست‌گاه کسی دیگری باز کردید، به قسمت تنظیمات حساب تان بروید و از هر دستگاهی که غیر دستگاه شماست؛ خارج شوید.

مخفی‌کردن اطلاعات شخصی

در زمانه‌ و شرایط فعلی بهتر است به‌دلیل مسائل امنیتی اطلاعات شخصی، از جمله آدرس محل کار، خانه و شماره‌تلفن تان را مخفی کنید یا حداقل از حالت عمومی به خصوصی تغییر دهید؛ تا درصدی شناسایی تان برای هکر و یا هر نفوذ دیگری، کم‌تر شود. به هیچ‌وجه؛ اطلاعات خصوصی خود را بیش از اندازه در رسانه‌های اجتماعی منتشر نکنید؛ اگر این عادت را کنترل کنید، دیگر نگران این نخواهید بود که اطلاعات حساس، مهم و شخصی را منتشر کرده‌اید.

مواظب باشید چه چیزی را به اشتراک می‌گذارید

اگر عادت به اشتراک‌گذاری تصاویر و اطلاعات محرمانه خود در شبکه‌های اجتماعی دارید، باید به شما بگوییم که متأسفانه در فضای مجازی مفهومی مانند امنیت اطلاعات یا اطلاعات محرمانه معنا ندارد. باوجود امنیتی که در این فضا وجود دارد، هرلحظه ممکن است هکرهای سودجو، حریم شخصی شمارا به خطر بیاندازند. توصیه‌ می‌شود هرگز اطلاعات پاسپورت یا تذکره‌ی تان را به‌اشتراک نگذارید و تا حد ممکن برای کسی نفرستید و توجه کنید که هرکاری در فضای مجازی انجام می‌دهید، می‌تواند دراختیار عموم قرار بگیرد. همیشه در زندگی آنلاین ‌تان همانند زندگی واقعی حد و مرزی برای ارتباطات تان قائل شوید. قبل از آن‌که متنی را توییت کنید یا چیزی را در فیسبوک منتشر کنید، کمی تأمل کنید و ببینید آیا کسی از دیدن آن آزرده نخواهد شد و یا این که در آینده برایتان مشکلی ایجاد نمی کند؟ اگر رییس ‌تان آن را ببیند چه اتفاقی خواهد افتاد؟ اگر گروه تأیید صلاحیت شما در شغل جدیدتان به آن سر بزنند چطور، عکس‌های میهمانی یا دورهمی دوستانه سال گذشته برای تان مشکل ساز نمی‌شوند؟ مطالبی که در خصوص همکاران، مسؤولین و محیط کارتان می‌نویسید، دردسری ایجاد نمی‌کنند؟ به‌عنوان یک اصل، همیشه چیزی را منتشر کنید که کسی در آینده نتواند آن را دست مایه‌ی سوءاستفاده از شما قرار دهد.

بیش از هرچیزی دیگری از ایمیل تان محافظت کنید

ایمیل؛ به دلیل پل ارتباطی شما و رسانه‌های اجتماعی تان است، از اهمیت زیادی برخوردار است. فرضا اگر در ایمیل تان کسی وارد شود، می‌تواند به تمام حساب‌های تان دست‌رسی پیدا کند. از ایمیل تان به‌طور جدی، بیش از چیز دیگری محافظت کنید. اگر پناهنده‌ یا مهاجر شده‌اید/هستید، توصیه می‌شود شماره‌تلفنی که برای ریکاوری یا رمز دومرحله‌ای استفاده می‌کردید را به شماره‌تلفن کشور جدیدتان تغییر دهید چون ممکن است شماره‌ی قبلی تان پس از مدتی غیرفعال شود و یا هم آن شرکت مخابراتی برای کسی دیگری به ‌فروشد. بنابراین با این کار شما در آینده به مشکلات ورود به حساب‌های تان مواجه نخواهید شد.در حد امکان از ایمیل‌های متفاوت برای حساب‌های تان استفاده کنید تا درصورت از دست‌رفتن یک حساب تان، حساب‌های دیگر تان حفظ باشد.

عدم استفاده‌ از نرم‌افزازهای غیراستاندارد و کوچه‌بازاری

بعضی گروهای هکری به خاطر دست‌رسی به حساب‌های دیگران؛ نرم‌افزارهای خدماتی می‌نویسند و می‌سازند و در واقع یک بدافزار را به‌نام‌ نرم‌افزار وارد فروشگاه‌های اپ مثل اپ‌استور و گوگل پلی. و از آن طریق به مبایل و حساب‌های تان دست‌رسی پیدا می‌کنند. گول تنظیمات امنیتی این سایت‌ها و اپلیکیشن‌ها را نخورید، این‌ها توهماتی هستند تا شما را از واقعیت اول دور کنند. به‌ یاد داشته باشید که همراه با داده‌هایی که ارسال می‌کنید، شرایط زمانی و مکانی خود را نیز ثبت کرده‌اید. به‌این معنا که وقتی عکس یا اطلاعاتی را وارد فضای مجازی می‌کنید، خواه‌وناخواه اطلاعات مربوط به زمان، مکان خود، وب‌سایت و مرورگری که برای ورود اطلاعات استفاده کرده‌اید و حتی هدف آن سایت را در اختیار سرورها قرار می‌دهید.

همیشه برنامه‌های مبایل تان را از منبعی بارگیری کنید که به آن اطمینان دارید. برای کمک به حفظ امنیت دستگاه‌های Android، «سپر ایمنی Google Play»، پیش از اینکه بتوانید برنامه‌ها را از «فروشگاه Google Play» بارگیری کنید، ایمنی آن‌ها را بررسی می‌کند و به‌طور متناوب دستگاه تان را برای یافتن برنامه‌های بالقوه مضری که از منابع دیگردریافت کرده‌اید، بررسی می‌کند.

برای محافظت از داده‌های تان به تنظیمات فروشگاه برنامه بروید و به‌روزرسانی‌های خودکار را فعال کنید. و فقط به برنامه‌هایی که اطمینان دارید، اجازه دهید به داده‌های حساس، مانند مکان و عکس‌هایتان، دسترسی یابد.

استفاده از افزونه‌های امنیتی برای استفاده از مرورگرها

اگر از دست‌گاه کمپیوتر برای استفاده از اینترنت و رسانه‌های اجتماعی استفاده می‌کنید؛ اکثر مرورگرها افزونه‌هایی دارند که برای سرعت‌بخشیدن به کارها و یا اضافه‌شدن قابلیتی، بر روی آن‌ها نصب می‌شود؛ اما افزونه‌هایی نیز هستند که برای بالابردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیش‌ترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وب‌گردی امن‌تر استفاده از این افزونه‌ها بر روی فایرفاکس یا هم کروم توصیه می‌شود: افزونه‌های  NoScriptیا  AdBlockPlusاستفاده کنید.

رعایت احتیاط در مورد کلیک کردن بر روی لینک‌ها

همه‌ی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند، که حین گشت‌وگذار در وب، باید بسیار مورد توجه قرار گیرند: Address Bar  Status Bar کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر نظر بگیرد..

به هنگام کلیک بر روی یک لینک، در صورتی که نشان‌گر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان می‌شود. با توجه به توضیحات لینک و آدرس  URL، می توان تا حد زیادی نسبت به سالم یا مشکوک‌بودن آن، تصمیم گیری کرد. توجه به این مورد، می‌تواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.

هم‌چنین هر کاربر، قبل از این که در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، با این که صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دومین یا یکی از زیر دامنه‌های سایت یاهو باشد. چنان‌چه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتا اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.

 هنگام استفاده از پیام‌رسان‌ها؛ حتا اگر لینک در پیامی است که از سوی دوست شما فرستاده ‌شده است در هنگام کلیک‌کردن بر روی آن بااحتیاط باشید. به‌این‌علت که ممکن است اطلاعات حساب کاربری ارسال لینک‌های مخرب به لیست تماس‌های او باشند.  برخی کلاه‌بردارن در شبکه‌های اجتماعی از کاربران می‌خواهند که در نظرسنجی آن‌ها شرکت کنند و برنده کارت هدیه رایگان یا کوپن تخفیف شگفت‌انگیزی شوند. در موارد دیگر کلاه‌برداران سایبری با پیشنهاد‌ شغل با شرایط شگفت‌انگیز از کاربران می‌خواهند روزمه خود را برایشان ارسال کنند. اگر فرستنده این پیغام‌ها را نمی‌شناسید مراقب باشید چه اطلاعاتی را به دست‌شان می‌سپارید. احتمال دارد با وعده شغل دلخواه و رویایی شما را به وبسایت مخرب هدایت کنند، و یا صرفا بدنبال اطلاعات شخصی شما هستند.

برخی دیگر از کلاه‌برداران سایبری در شبکه‌های اجتماعی حساب‌های جعلی بر اساس شخصیت‌هایی می‌سازند که وجود خارجی ندارند. آن‌ها شروع به گفت‌وگو با کاربرهای واقعی می‌کنند تا هر چه بیش‌تر از آن‌ها اطلاعات کسب کنند. این اشخاص حتا می‌توانند با همین حساب‌های جعلی نفرت‌ پراکنی کنند و… مراقب این حساب‌ها و موج‌هایی که سازماندهی می‌کنند باشید. اگر شخص پشت حساب آنلاینی را نمی‌شناسید، بسیار محتاط باشید.

فیشینگ تلاشی برای فریب‌دادن شما است تا اطلاعات شخصی مهم (مانند گذرواژه) را افشا کنید. ممکن است این مورد شکل‌های مختلفی به خود بگیرد، بنابراین مهم است که نحوه شناسایی ایمیل‌ها و وب‌سایت‌های مشکوک را یاد بگیرید. برای مثال، شاید هکری صفحه ورود به سیستمی با ظاهر قانونی ایجاد کند که درحقیقت تقلبی است و به‌محض ارائه گذرواژه‌تان، هکر می‌تواند به حسابتان دسترسی یابد یا دستگاه تان را آلوده کند.

برای جلوگیری از فیشینگ؛ هرگز روی پیوندهای مشکوک کلیک نکنید، همیشه نشانی وب را به‌دقت بررسی کنید تا مطمئن شوید داده‌هایتان را در وب‌سایت یا برنامه‌ای قانونی وارد می‌کنید. و پیش از ارسال هر اطلاعاتی، مطمئن شوید نشانی وبِ سایت مربوطه با «https» شروع می‌شود. زیرا بعضی وب‌سایت‌ها، بدافزارترین اند که جهت هک کاربران ساخته شده است؛ و هکر یک متن کاملن جذاب و فریبنده را هم‌راه لینک می‌فرستد تا توسط‌اش بتواند به اطلاعات تان دست‌ یابد؛ هرگز به چنین لینک‌هایی که حتا از نزدیک‌ترین دوستان تان هم برای تان فرستاده می‌شود؛ کلیک نکنید، تا مصوونیت تان حفظ شود.

  • مراقب جعل هویت باشید

در این روزها اشخاص بسیار زیادی قربان این مسأله شده‌اند؛ اگر از فردی آشنا ایمیلی حاوی پیامی عجیب دریافت کردید، ممکن است حسابش هک شده باشد. به این پیام پاسخ ندهید یا روی هیچ لینکی کلیک نکنید، مگراین‌که به‌توانید تأیید کنید ایمیل قانونی است.

مراقب مواردی مانند: رخواست‌های اضطراری برای کردیت، شماره‌تماس و یا کدی که به تلفن تان فرستاده شده است، شخصی که می‌گوید تلفنش دزدیده شده است و نمی‌تواند تماس تلفنی بگیرد و مراقب درخواست‌هایی که اطلاعات شخصی‌تان را می‌خواهند؛ باشید.

به ایمیل‌های مشکوک، پیام‌های فوری، یا پنجره‌های بالاپر که اطلاعات شخصی، مانند گذرواژه، حساب بانکی و شماره کارت اعتباری، یا حتی تاریخ تولدتان را درخواست می‌کند، پاسخ ندهید. حتا اگر پیام از سایتی دریافت می‌شود که به آن اطمینان دارید (مانند بانک)، هیچ‌گاه روی پیوند کلیک نکنید یا پیام پاسخ ارسال نکنید. برای ورود به سیستم حسابتان، بهتر است مستقیماً به وب‌سایت یا برنامه مربوطه بروید.

به یاد داشته باشید سایت‌ها و سرویس‌های قانونی، پیام‌هایی ارسال نمی‌کنند که از شما بخواهند گذرواژه یا اطلاعات مالی‌تان را ازطریق ایمیل ارسال کنید.

مراقب اتصالات وای‌فای رایگان باشید

خدمات و شبکه‌های وای‌فای آنلاین رایج‌ترین منابعی هستند که حفاظت از اطلاعات در فضای آنلاین را با چالش مواجه می‌کنند. اگر تصمیم دارید از خدمات اینترنتی رایگان استفاده کنید، مطمئن شوید که معتبر هستند. نام سرویس یا نرم‌افزار را جست‌وجو کنید. با جست‌وجوی نام آن احتمالن بتوانید بازخوردهایی در مورد نحوه عمل‌کرد سرویس دریافت کنید؛ زیرا استفاده از وای‌فای رایگان همیشه ایمن نیست، اما گاهی اوقات نیاز داریم تا فوراً آنلاین شویم. به‌خاطر داشته باشید که ورود به حساب‌های بانکی ‌تان یا تکمیل خریدهایتان را با وای فای رایگان انجام ندهید. اگر انجام چنین کارهایی ضروری است، از نرم‌افزار VPN برای حفاظت از داده‌هایی که در بستر شبکه‌های ناامن ارسال می‌شوند، استفاده کنید. اگر ضروری نیست، بهتر است برای حفظ امنیت در اینترنت، تمام معاملات مهم تان را هنگامی که وارد خانه شدید، انجام دهید.

استفاده از آخرین نسخه‌ و ورژن دستگاه و نرم‌افزارها

هر نرم‌افزاری پس از مدتی آپ‌دیت جدیدی را برای سهولت‌های بیش‌تر کاربران ارائه می‌دهد تا بعضی‌ باگ‌ها رفع شود و امنیت آن نرم‌افزار بیش‌تر شود و ارتقا یابد. آن‌ها از جدیدترین تکنولوژی برای رهگیری و حفاظت از اطلاعات ارسال‌شده از طریق وب استفاده خواهند کرد.

  • درصورت گم‌کردن تلفن، آن را قفل کنید

اگر مبایل تان گم یا سرقت شد، برای محافظت از داده‌های‌ تان در چند گام سریع، تنها کافی است به حساب Google‏ سر بزنید و «پیدا کردن مبایل شما» را انتخاب کنید. اگر دستگاه Android یا iOS داشته باشید، می‌توانید مبایل تان را از راه دور مکان‌یابی و قفل کنید تا هیچ فرد دیگری نتواند از آن استفاده کند و به اطلاعات شخصی‌ تان دست‌رسی داشته باشد.

اما حداقل کارهایی که می‌توانید در این شرایط انجام دهید این است که؛ شناسه کاربر و رمزعبور خود را روری کامپیوتری غیر از سیستم شخصی‌تان وارد نکنید، رمزعبورتان را هرازچندگاهی تغییر دهید و آن را روی مرورگر ذخیره نکنید و هم‌واره از نرم‌افزارهای آنتی‌ویروس معتبر و به‌روز استفاده کنید.

در اخیر لازم است تا برای تان استفاده از مبایل و کمپیوتر تان نیز نکاتی را ذکر کنم که دست‌رسی افراد را به کمپیوتر یا مبایل تان محدود می‌کند.
۱. لوکشن را اعم از کمپیوتر و مبایل تان به حالت خاموش در بیارید و تمام نرم‌افزارها به‌ویژه رسانه‌های اجتماعی و پیام‌رسان‌های تان از حالت لوکشن خارج شود. چون ممکن است هکر توسط لوکشن به‌تواند موقعیت تان پیدا کند.

۲. درحد ممکن حساب‌های شبکه‌های اجتماعی تان را به حالت قفل و خصوصی دربیاورید و به محدود کسانی اجازه بدهید تا پست‌های تان را ببیند.

۳. برای مبایل تان ضروری است که رمز ایجاد کنید و نگذارید غیر از خودتان؛ کس دیگری از دستگاه تان استفاده کند.

 

 

0 0 رای ها
امتیازدهی به مقاله
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x