نویسنده: فردوس فرهمند کریمی، پژوهندهی رسانههای اجتماعی و دانشجوی اینجنییری نرمافزار
رسانههای اجتماعی، نسل جدیدی از وبسایتها هستند که این روزها در کانون توجه کاربران شبکهی جهانی اینترنت قرارگرفته اند. اینگونه سایتها بر مبنای تشکیل اجتماعات آنلاین فعالیت میکنند و هرکدام دستهای از کاربران اینترنتی با ویژگی خاصی را گرد هم میآورند. شبکههای اجتماعی را گونهای از رسانههای اجتماعی میدانند که امکان دستیابی به نحوه جدیدی از برقراری ارتباط و به اشتراکگذاری محتوا در اینترنت، عضو صدها رسانهی اجتماعی مختلف هستند و بخشی از فعالیت آنلاین روزانهی شان در این سایتها میگذرد. شبکههای اجتماعی خطرات خاص خود را دارند که ممکن است با رعایت نکردن نکات امنیتی برای کاربر دردسرساز شوند و یا هکرها میتوانند از طریق رسانههای اجتماعی، به اطلاعات شخصی شما دست پیدا کنند یا ویروسهای موردنظر خود را وارد سیستم شما کنند و شما را مورد آزار و اذیت قرار دهند. این اتفاقات ممکن است حتا تا جایی پیش بروند که شهرت و اعتبار و موقعیت شغلی شما و درنهایت زندگی شمارا نشانه بروند و آنها را نابود کنند.
وضعیت امنیتی در افغانستان و حضور گستردهی هکرها در فضای مجازی بهویژه در فیسبوک، همه را نگران کرده است، و این روزها برای برخی؛ مشکل هک و مسدودی حساب پیدا شده است. چه خوب میشود در این وضعیت دشوار، بر علاوه در فضای حقیقی؛ در فضای مجازی نیز امن باشیم و خود را از مواردی که امنیت حسابهای مان را حفظ میکند؛ استفاده کنیم. امروزه در افغانستان استفاده از فضای مجازی یک نیاز گماشته شده است و توصیه میشود در کنار استفاده از این فضا، سواد رسانهای مان را بیشتر کنیم تا امنیت آنها نیز حفظ شود تا من بمانیم.
اگر نگران امنیت خود در فضای رسانههای اجتماعی هستید در این مقاله، برای تان موارد و توصیههای خوبی برای حفظ امنیت و مدیریت فضای مجازی را که ما را در مقابل هکرها و جلوگیری از نفوذ طالبان ما را مصوون نگه میدارد، پرداختهام و در زیر توضیحاتی دادهام که توصیه میکنم آنها را بعد از خواندن این مقاله آنها را عملی کنید.
انتخاب گذرواژهی قوی و فعالکردن حالت دومرحلهای
اولتر از همه؛ برای حسابهای کاربری تان گذرواژهی خیلی قوی که برای هکر غیرقابل حدس باشد، انتخاب کنید؛ مثلن گذرواژهای که در ترکیباش؛ حروف بزرگتر-کوچکتر، اعداد و کرکتر که تعدادش از ۱۲نشانه کمتر نباشد.
و همچنان درحال حاضر تمامی پیامرسانها و رسانههای اجتماعی حالت ورود دومرحله را دارند؛ حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده میکنند. به همین دلیل اهمیت تأمین امنیت این حسابها دوچندان است. ورود دو مرحلهای (۲ Step Verification) یکی از ایمنترین روشهایی است که میتوان از آن برای محافظت از امنیت حسابهای خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به شمارهتماس یا ایمیل شما ارسال میشود. با فعالکردن این قابلیت، حتا اگر کسی رمز عبور حساب شما را هم داشته باشد، نمیتواند به آن وارد شود.
دسترسی افراد را از حسابهای کاربری تان قطع کنید
اگر پیش از این، یکی از حسابهای تان را به دستگاه کسی دیگری باز کردید، به قسمت تنظیمات حساب تان بروید و از هر دستگاهی که غیر دستگاه شماست؛ خارج شوید.
مخفیکردن اطلاعات شخصی
در زمانه و شرایط فعلی بهتر است بهدلیل مسائل امنیتی اطلاعات شخصی، از جمله آدرس محل کار، خانه و شمارهتلفن تان را مخفی کنید یا حداقل از حالت عمومی به خصوصی تغییر دهید؛ تا درصدی شناسایی تان برای هکر و یا هر نفوذ دیگری، کمتر شود. به هیچوجه؛ اطلاعات خصوصی خود را بیش از اندازه در رسانههای اجتماعی منتشر نکنید؛ اگر این عادت را کنترل کنید، دیگر نگران این نخواهید بود که اطلاعات حساس، مهم و شخصی را منتشر کردهاید.
مواظب باشید چه چیزی را به اشتراک میگذارید
اگر عادت به اشتراکگذاری تصاویر و اطلاعات محرمانه خود در شبکههای اجتماعی دارید، باید به شما بگوییم که متأسفانه در فضای مجازی مفهومی مانند امنیت اطلاعات یا اطلاعات محرمانه معنا ندارد. باوجود امنیتی که در این فضا وجود دارد، هرلحظه ممکن است هکرهای سودجو، حریم شخصی شمارا به خطر بیاندازند. توصیه میشود هرگز اطلاعات پاسپورت یا تذکرهی تان را بهاشتراک نگذارید و تا حد ممکن برای کسی نفرستید و توجه کنید که هرکاری در فضای مجازی انجام میدهید، میتواند دراختیار عموم قرار بگیرد. همیشه در زندگی آنلاین تان همانند زندگی واقعی حد و مرزی برای ارتباطات تان قائل شوید. قبل از آنکه متنی را توییت کنید یا چیزی را در فیسبوک منتشر کنید، کمی تأمل کنید و ببینید آیا کسی از دیدن آن آزرده نخواهد شد و یا این که در آینده برایتان مشکلی ایجاد نمی کند؟ اگر رییس تان آن را ببیند چه اتفاقی خواهد افتاد؟ اگر گروه تأیید صلاحیت شما در شغل جدیدتان به آن سر بزنند چطور، عکسهای میهمانی یا دورهمی دوستانه سال گذشته برای تان مشکل ساز نمیشوند؟ مطالبی که در خصوص همکاران، مسؤولین و محیط کارتان مینویسید، دردسری ایجاد نمیکنند؟ بهعنوان یک اصل، همیشه چیزی را منتشر کنید که کسی در آینده نتواند آن را دست مایهی سوءاستفاده از شما قرار دهد.
بیش از هرچیزی دیگری از ایمیل تان محافظت کنید
ایمیل؛ به دلیل پل ارتباطی شما و رسانههای اجتماعی تان است، از اهمیت زیادی برخوردار است. فرضا اگر در ایمیل تان کسی وارد شود، میتواند به تمام حسابهای تان دسترسی پیدا کند. از ایمیل تان بهطور جدی، بیش از چیز دیگری محافظت کنید. اگر پناهنده یا مهاجر شدهاید/هستید، توصیه میشود شمارهتلفنی که برای ریکاوری یا رمز دومرحلهای استفاده میکردید را به شمارهتلفن کشور جدیدتان تغییر دهید چون ممکن است شمارهی قبلی تان پس از مدتی غیرفعال شود و یا هم آن شرکت مخابراتی برای کسی دیگری به فروشد. بنابراین با این کار شما در آینده به مشکلات ورود به حسابهای تان مواجه نخواهید شد.در حد امکان از ایمیلهای متفاوت برای حسابهای تان استفاده کنید تا درصورت از دسترفتن یک حساب تان، حسابهای دیگر تان حفظ باشد.
عدم استفاده از نرمافزازهای غیراستاندارد و کوچهبازاری
بعضی گروهای هکری به خاطر دسترسی به حسابهای دیگران؛ نرمافزارهای خدماتی مینویسند و میسازند و در واقع یک بدافزار را بهنام نرمافزار وارد فروشگاههای اپ مثل اپاستور و گوگل پلی. و از آن طریق به مبایل و حسابهای تان دسترسی پیدا میکنند. گول تنظیمات امنیتی این سایتها و اپلیکیشنها را نخورید، اینها توهماتی هستند تا شما را از واقعیت اول دور کنند. به یاد داشته باشید که همراه با دادههایی که ارسال میکنید، شرایط زمانی و مکانی خود را نیز ثبت کردهاید. بهاین معنا که وقتی عکس یا اطلاعاتی را وارد فضای مجازی میکنید، خواهوناخواه اطلاعات مربوط به زمان، مکان خود، وبسایت و مرورگری که برای ورود اطلاعات استفاده کردهاید و حتی هدف آن سایت را در اختیار سرورها قرار میدهید.
همیشه برنامههای مبایل تان را از منبعی بارگیری کنید که به آن اطمینان دارید. برای کمک به حفظ امنیت دستگاههای Android، «سپر ایمنی Google Play»، پیش از اینکه بتوانید برنامهها را از «فروشگاه Google Play» بارگیری کنید، ایمنی آنها را بررسی میکند و بهطور متناوب دستگاه تان را برای یافتن برنامههای بالقوه مضری که از منابع دیگردریافت کردهاید، بررسی میکند.
برای محافظت از دادههای تان به تنظیمات فروشگاه برنامه بروید و بهروزرسانیهای خودکار را فعال کنید. و فقط به برنامههایی که اطمینان دارید، اجازه دهید به دادههای حساس، مانند مکان و عکسهایتان، دسترسی یابد.
استفاده از افزونههای امنیتی برای استفاده از مرورگرها
اگر از دستگاه کمپیوتر برای استفاده از اینترنت و رسانههای اجتماعی استفاده میکنید؛ اکثر مرورگرها افزونههایی دارند که برای سرعتبخشیدن به کارها و یا اضافهشدن قابلیتی، بر روی آنها نصب میشود؛ اما افزونههایی نیز هستند که برای بالابردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونههای امنیتی متعلق به فایرفاکس است. برای یک وبگردی امنتر استفاده از این افزونهها بر روی فایرفاکس یا هم کروم توصیه میشود: افزونههای NoScriptیا AdBlockPlusاستفاده کنید.
رعایت احتیاط در مورد کلیک کردن بر روی لینکها
همهی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند، که حین گشتوگذار در وب، باید بسیار مورد توجه قرار گیرند: Address Bar Status Bar کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر نظر بگیرد..
به هنگام کلیک بر روی یک لینک، در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان میشود. با توجه به توضیحات لینک و آدرس URL، می توان تا حد زیادی نسبت به سالم یا مشکوکبودن آن، تصمیم گیری کرد. توجه به این مورد، میتواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.
همچنین هر کاربر، قبل از این که در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، با این که صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دومین یا یکی از زیر دامنههای سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتا اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.
هنگام استفاده از پیامرسانها؛ حتا اگر لینک در پیامی است که از سوی دوست شما فرستاده شده است در هنگام کلیککردن بر روی آن بااحتیاط باشید. بهاینعلت که ممکن است اطلاعات حساب کاربری ارسال لینکهای مخرب به لیست تماسهای او باشند. برخی کلاهبردارن در شبکههای اجتماعی از کاربران میخواهند که در نظرسنجی آنها شرکت کنند و برنده کارت هدیه رایگان یا کوپن تخفیف شگفتانگیزی شوند. در موارد دیگر کلاهبرداران سایبری با پیشنهاد شغل با شرایط شگفتانگیز از کاربران میخواهند روزمه خود را برایشان ارسال کنند. اگر فرستنده این پیغامها را نمیشناسید مراقب باشید چه اطلاعاتی را به دستشان میسپارید. احتمال دارد با وعده شغل دلخواه و رویایی شما را به وبسایت مخرب هدایت کنند، و یا صرفا بدنبال اطلاعات شخصی شما هستند.
برخی دیگر از کلاهبرداران سایبری در شبکههای اجتماعی حسابهای جعلی بر اساس شخصیتهایی میسازند که وجود خارجی ندارند. آنها شروع به گفتوگو با کاربرهای واقعی میکنند تا هر چه بیشتر از آنها اطلاعات کسب کنند. این اشخاص حتا میتوانند با همین حسابهای جعلی نفرت پراکنی کنند و… مراقب این حسابها و موجهایی که سازماندهی میکنند باشید. اگر شخص پشت حساب آنلاینی را نمیشناسید، بسیار محتاط باشید.
فیشینگ تلاشی برای فریبدادن شما است تا اطلاعات شخصی مهم (مانند گذرواژه) را افشا کنید. ممکن است این مورد شکلهای مختلفی به خود بگیرد، بنابراین مهم است که نحوه شناسایی ایمیلها و وبسایتهای مشکوک را یاد بگیرید. برای مثال، شاید هکری صفحه ورود به سیستمی با ظاهر قانونی ایجاد کند که درحقیقت تقلبی است و بهمحض ارائه گذرواژهتان، هکر میتواند به حسابتان دسترسی یابد یا دستگاه تان را آلوده کند.
برای جلوگیری از فیشینگ؛ هرگز روی پیوندهای مشکوک کلیک نکنید، همیشه نشانی وب را بهدقت بررسی کنید تا مطمئن شوید دادههایتان را در وبسایت یا برنامهای قانونی وارد میکنید. و پیش از ارسال هر اطلاعاتی، مطمئن شوید نشانی وبِ سایت مربوطه با «https» شروع میشود. زیرا بعضی وبسایتها، بدافزارترین اند که جهت هک کاربران ساخته شده است؛ و هکر یک متن کاملن جذاب و فریبنده را همراه لینک میفرستد تا توسطاش بتواند به اطلاعات تان دست یابد؛ هرگز به چنین لینکهایی که حتا از نزدیکترین دوستان تان هم برای تان فرستاده میشود؛ کلیک نکنید، تا مصوونیت تان حفظ شود.
- مراقب جعل هویت باشید
در این روزها اشخاص بسیار زیادی قربان این مسأله شدهاند؛ اگر از فردی آشنا ایمیلی حاوی پیامی عجیب دریافت کردید، ممکن است حسابش هک شده باشد. به این پیام پاسخ ندهید یا روی هیچ لینکی کلیک نکنید، مگراینکه بهتوانید تأیید کنید ایمیل قانونی است.
مراقب مواردی مانند: رخواستهای اضطراری برای کردیت، شمارهتماس و یا کدی که به تلفن تان فرستاده شده است، شخصی که میگوید تلفنش دزدیده شده است و نمیتواند تماس تلفنی بگیرد و مراقب درخواستهایی که اطلاعات شخصیتان را میخواهند؛ باشید.
به ایمیلهای مشکوک، پیامهای فوری، یا پنجرههای بالاپر که اطلاعات شخصی، مانند گذرواژه، حساب بانکی و شماره کارت اعتباری، یا حتی تاریخ تولدتان را درخواست میکند، پاسخ ندهید. حتا اگر پیام از سایتی دریافت میشود که به آن اطمینان دارید (مانند بانک)، هیچگاه روی پیوند کلیک نکنید یا پیام پاسخ ارسال نکنید. برای ورود به سیستم حسابتان، بهتر است مستقیماً به وبسایت یا برنامه مربوطه بروید.
به یاد داشته باشید سایتها و سرویسهای قانونی، پیامهایی ارسال نمیکنند که از شما بخواهند گذرواژه یا اطلاعات مالیتان را ازطریق ایمیل ارسال کنید.
مراقب اتصالات وایفای رایگان باشید
خدمات و شبکههای وایفای آنلاین رایجترین منابعی هستند که حفاظت از اطلاعات در فضای آنلاین را با چالش مواجه میکنند. اگر تصمیم دارید از خدمات اینترنتی رایگان استفاده کنید، مطمئن شوید که معتبر هستند. نام سرویس یا نرمافزار را جستوجو کنید. با جستوجوی نام آن احتمالن بتوانید بازخوردهایی در مورد نحوه عملکرد سرویس دریافت کنید؛ زیرا استفاده از وایفای رایگان همیشه ایمن نیست، اما گاهی اوقات نیاز داریم تا فوراً آنلاین شویم. بهخاطر داشته باشید که ورود به حسابهای بانکی تان یا تکمیل خریدهایتان را با وای فای رایگان انجام ندهید. اگر انجام چنین کارهایی ضروری است، از نرمافزار VPN برای حفاظت از دادههایی که در بستر شبکههای ناامن ارسال میشوند، استفاده کنید. اگر ضروری نیست، بهتر است برای حفظ امنیت در اینترنت، تمام معاملات مهم تان را هنگامی که وارد خانه شدید، انجام دهید.
استفاده از آخرین نسخه و ورژن دستگاه و نرمافزارها
هر نرمافزاری پس از مدتی آپدیت جدیدی را برای سهولتهای بیشتر کاربران ارائه میدهد تا بعضی باگها رفع شود و امنیت آن نرمافزار بیشتر شود و ارتقا یابد. آنها از جدیدترین تکنولوژی برای رهگیری و حفاظت از اطلاعات ارسالشده از طریق وب استفاده خواهند کرد.
- درصورت گمکردن تلفن، آن را قفل کنید
اگر مبایل تان گم یا سرقت شد، برای محافظت از دادههای تان در چند گام سریع، تنها کافی است به حساب Google سر بزنید و «پیدا کردن مبایل شما» را انتخاب کنید. اگر دستگاه Android یا iOS داشته باشید، میتوانید مبایل تان را از راه دور مکانیابی و قفل کنید تا هیچ فرد دیگری نتواند از آن استفاده کند و به اطلاعات شخصی تان دسترسی داشته باشد.
اما حداقل کارهایی که میتوانید در این شرایط انجام دهید این است که؛ شناسه کاربر و رمزعبور خود را روری کامپیوتری غیر از سیستم شخصیتان وارد نکنید، رمزعبورتان را هرازچندگاهی تغییر دهید و آن را روی مرورگر ذخیره نکنید و همواره از نرمافزارهای آنتیویروس معتبر و بهروز استفاده کنید.
در اخیر لازم است تا برای تان استفاده از مبایل و کمپیوتر تان نیز نکاتی را ذکر کنم که دسترسی افراد را به کمپیوتر یا مبایل تان محدود میکند.
۱. لوکشن را اعم از کمپیوتر و مبایل تان به حالت خاموش در بیارید و تمام نرمافزارها بهویژه رسانههای اجتماعی و پیامرسانهای تان از حالت لوکشن خارج شود. چون ممکن است هکر توسط لوکشن بهتواند موقعیت تان پیدا کند.
۲. درحد ممکن حسابهای شبکههای اجتماعی تان را به حالت قفل و خصوصی دربیاورید و به محدود کسانی اجازه بدهید تا پستهای تان را ببیند.
۳. برای مبایل تان ضروری است که رمز ایجاد کنید و نگذارید غیر از خودتان؛ کس دیگری از دستگاه تان استفاده کند.