امنیت معلومات، چگونه از اطلاعات شخصی خود در فضای مجازی محافظت کنیم؟

امروزه محافظت از اطلاعات شخصی در فضای مجازی بیش از هر زمان دیگری اهمیت دارد. البته دولت‌ها ممکن است به وسیله برخی از سازمان‌ها اقداماتی در جهت حفظ امنیت اطلاعات شخصی ما انجام دهند؛ اما خود ما هم باید درباره این موضوع حساس باشیم و به دقت از اطلاعات شخصی خود محافظت کنیم. در ادامه به معرفی روش‌هایی خواهیم پرداخت که دسترسی هکر‌ها به اطلاعات شخصی را دشوارتر می‌سازد؛ البته محافظت کامل از اطلاعات شخصی تقریبا غیرممکن است و هک نشدن توسط هکر‌ها کار بسیار سختی است، ولی با انجام چند نکته ساده می‌توان از هک شدن جلوگیری کرد.

استفاده از اپلیکیشن Signal یا Whatsapp برای ارسال پیام‌های متنی

کدگذاری یکی از راه‌های پرکاربرد برای شخصی نگه داشتن اطلاعات شخصی افراد از دست هکر‌ها است. البته این کار بسیار پیچیده است و کار ساده‌ای نیست و برای انجام این کار شما باید دوره‌های خاص این کار را یاد بگیرید.

به عنوان مثال روش‌های کدگذاری اپل به صورتی است که برای رمزگشایی تنها یکی از کامپیوتر‌های آن، باید در حدود یک شبانه‌روز وقت صرف کرد. بعضی از اشخاص فکر می‌کنند با پاک کردن اطلاعات از روی کامپیوتر می‌توانند از اطلاعات شخصی خود حفاظت کنند، اما این روش اصلا برای حفظ اطلاعات شخصی مناسب نیست، زیرا با استفاده از یکی از نرم‌افزار‌های بازگردانی اطلاعات می‌توان تمامی اطلاعاتی را که شما از کامپیوتر خود پاک کرده‌اید، دوباره بازیابی کرد. بهترین روش برای محافظت از اطلاعات، کدگذاری آن‌ها به وسیله یک روش کدگذاری امن است.

اپلیکیشن سیگنال یکی از محبوب‌ترین اپلیکیشن‌های پیام‌رسان برای افرادی است که می‌خواهند پیام‌های متنی خود را به روشی امن انتقال دهند. این اپلیکیشن رایگان و استفاده از آن فوق‌العاده آسان است. کد مورد استفاده در این اپلیکیشن، برخلاف کد‌های مورد استفاده برای کدگذاری در اپلیکیشن iMessage، متن باز است. هر فردی که در زمینه امنیت سایبری تخصص داشته باشد، با بررسی کد مورد استفاده در این اپلیکیشن متوجه می‌شود که سازندگان آن کار خاصی با اطلاعات شما نمی‌کنند. به طور کلی می‌توان گفت: هدف از طراحی این اپلیکیشن، حفظ حریم خصوصی و تسهیل ارتباط تا حد ممکن است. این اپلیکیشن از امکاناتی همچون استفاده از شکلک‌های ایموجی، ارسال تصویر و ارسال پیام متنی به صورت گروهی برخوردار است و برای استفاده از این اپلیکیشن طرف مقابل هم باید آن را نصب کند.

در واتس آپ هم که یکی دیگر از اپلیکیشن‌های محبوب پیام‌رسان است، از نرم‌افزار کدگذاری سیگنال استفاده شده است. در اپلیکیشن‌های پیام‌رسان فیس بوک و Allo که متعلق به گوگل است، نیز امکان رمزگذاری پیام‌ها وجود دارد و کاربران در صورت تمایل می‌توانند این ویژگی را فعال کنند. روش فعال کردن قابلیت رمزگذاری سرتاسری یا end to end (روشی از رمزگذاری است که تنها دو طرف ارتباط می‌توانند پیام‌ها را مشاهده کنند) در اپلیکیشن پیام‌رسان فیس‌بوک به صورت زیر است.

آیکون new conversation را در قسمت راست بالای صفحه انتخاب کنید
گزینه “Secret” را در قسمت بالای سمت راست صفحه انتخاب کنید
مخاطب خود را انتخاب کنید. سپس به راحتی با او چت کنید
چنانچه در حین مکالمه تصمیم گرفتید مکالمه خود را رمزگذاری کنید، باید به روش زیر عمل کنید
پنجره مخاطبی را که با او در حال مکالمه هستید، باز کنید.
نامی را که در بالای پنجره نوشته شده است، انتخاب کنید.
برای فعال کردن قابلیت رمزگذاری مکالمه، گزینه “Secret Conversation” را انتخاب کنید.

در صورتی که چنین گزینه‌هایی را در اپلیکیشن خود مشاهده نکردید، دلیل این موضوع این است که طرف مقابل شما از همان نسخه‌ای که شما استفاده می‌کنید، استفاده نمی‌کند و باید اپلیکیشن خود را به نسخه‌ای به‌روز‌رسانی کند که از قابلیت رمزگذاری مکالمات برخوردار باشد. لازم به ذکر است که در حالت رمزگذاری شده امکان ارسال فایل‌های GIF و فایل‌های ویدیویی وجود ندارد، اما کاربران می‌توانند تصاویر خود را به اشتراک بگذارند و از استیکر‌ها نیز استفاده کنند.

لازم به ذکر است تنها در دستگاهی می‌توانید از قابلیت رمزگذاری مکالمه یا Secret chat استفاده کنید که این ویژگی بر روی آن دستگاه فعال شده باشد؛ بنابراین در صورتی که این ویژگی را بر روی گوشی خود فعال کرده باشید، تنها به وسیله گوشی خود می‌توانید از قابلیت رمزگذاری مکالمه استفاده کنید. در اپلیکیشن پیام‌رسان گوگل یعنی Allo نیز می‌توانید با انتخاب حالت “incognito mode” قابلیت رمزگذاری سرتاسری را انتخاب کنید.

استفاده از روش تشخیص هویت دومرحله‌ای در هنگام ایجاد حساب کاربری

در صورتی که هنگام ایجاد حساب‌های کاربری خود این روش را فعال کنید، امنیت حساب کاربری شما به میزان قابل ملاحظه‌ای افزایش پیدا می‌کند و باعث می‌شود فردی که قصد نفوذ به حساب کاربری شما را دارد، علاوه بر رمز عبور به یک کد دیگر یا چیزی مشابه آن، نیز نیاز داشته باشد. در برخی از اپلیکیشن‌های پیام‌رسان نیز برای دسترسی به پیام ها، کدی به شماره همراه کاربر ارسال می‌شود (البته متاسفانه درباره اپلیکیشن سیگنال این چنین نیست)

برای فعال کردن روش تشخیص دو مرحله‌ای حساب یاهوی خود نیز به روش زیر عمل کنید:
ابتدا وارد حساب کاربری یاهو شوید.
روی گزینه “Account security” کلیک کنید.
در زیر گزینه “Two-step verification” روی آیکون فعال و غیرفعال کردن این ویژگی کلیک کنید.

سپس شماره تلفن همراه خود را وارد کنید و برای فعال کردن تشخیص هویت دومرحله‌ای، روی گزینه Send SMS یا Call me کلیک کنید تا کد به وسیله پیام متنی یا تماس تلفنی برای شما ارسال شود. پس از دریافت کد، آن را وارد کنید و سپس روی گزینه Verify کلیک کنید. شما می‌توانید این روش امنیتی را به‌راحتی از همان بخشی که فعال کرده‌اید؛ غیر فعال کنید.

شما می‌توانید در شبکه‌های اجتماعی یا سایت‌های دیگر نیز از این روش استفاده کنید؛ اما حساب ایمیل شما از هر سایت دیگری مهم‌تر است؛ زیرا معمولا بسیاری از سایت‌ها رمز‌های عبور جدید را به ایمیل کاربران ارسال می‌کنند. در ضمن در صورتی که هکر‌ها به ایمیل شما دست پیدا کنند، به راحتی می‌توانند به اطلاعاتی همچون نام کاربری و رمز عبور حساب کاربری شبکه‌های اجتماعی، اطلاعات بانکی، فایل‌های پشتیبانی تهیه شده از اطلاعات شما و حساب‌های کاربری کاری شما دست پیدا کنند.

محافظت از هارد درایو کامپیوتر با استفاده از قابلیت رمزگذاری FileVault و Bitlocker

گوشی شما به خاطر اینکه همیشه همراه شما است، کمتر در معرض هک شدن قرار می‌گیرد، اما کامپیوتر‌های شخصی برای هکر‌ها همانند یک گاو صندوق پر از پول است که هکر‌ها به آن بسیار علاقه دارند. حتی اگر کامپیوتر رمز عبور داشته باشد، در صورتی که هکر‌ها به رمز عبور آن دست پیدا کنند، چنانچه اطلاعات رمزگذاری نشده باشد، هکر‌ها به‌راحتی می‌توانند به آن‌ها دسترسی داشته باشند. خوشبختانه در هر دو سیستم عامل مک و ویندوز امکان رمزگذاری اطلاعات کامپیوتر وجود دارد و تنها کاری که باید انجام دهید، فعال کردن این قابلیت در هر دو سیستم عامل است. این قابلیت در سیستم عامل مک با نام FileVault و در سیستم عامل ویندوز با نام Bitlocker شناخته می‌شود. برای فعال کردن قابلیت FileValt در سیستم عامل مک به روش زیر عمل کنید.
ابتدا منوی اپل را انتخاب کنید و سپس روی گزینه System Preference کلیک کنید و در نهایت گزینه Security & Privacy را انتخاب کنید.
روی سربرگ FileValt کلیک کنید
روی آیکون قفل کلیک کنید و نام کاربری و رمز عبور خود را وارد کنید.
در پایان گزینه FileValt را فعال کنید.

لازم به ذکر است چنانچه کاربر دیگری نیز از کامپیوتر مک شما استفاده می‌کند، باید برای فعال کردن قابلیت FileValt رمز عبور خود را وارد کند. برای فعال کردن ویژگی bitlocker در ویندوز ۱۰، ابتدا باید به قسمت Control Panel ویندوز مراجعه کرده و سپس گزینه System & Security را انتخاب کنید و در پایان در بخش BitLocker Drive Encryption را فعال کنید.

انتخاب رمز عبور به شیوه صحیح
یکی از راه‌های خوبی که می‌توانید از رمز عبور خود محافظت کنید، این است که هر چند وقت یک بار رمز عبور خود را عوض کنید تا اگر کسی توانست به رمز عبور شما دسترسی پیدا کند این دسترسی از بین برود به این صورت از اطلاعات دیجیتالی خود، در برابر حملات سایبری می‌توان جلوگیری کرد. اما ایجاد یک رمز عبور خوب و قوی همیشه برای کاربران یک دغدغه بوده است. توصیه می‌شود برای مدیریت بهتر رمز‌های عبور از نرم‌افزار‌های مدیریت‌کننده رمز عبور همانند LastPass، KeepPass و ۱ Password استفاده کنید. می‌توان گفت: هر سه نرم‌افزار عملکرد خوبی دارند.

البته نمی‌توان به این نرم‌افزار‌های مدیریت‌کننده رمز عبور نیز اطمینان کامل داشت؛ زیرا در گذشته هکر‌ها توانستند نرم‌افزار LastPass را نیز هک کنند. شما همچنین می‌توانید رمز‌های عبور خود را روی یک کاغذ یادداشت کنید و آن را در مکانی امن نگه داری کنید و به این صورت رمز‌های عبور خود را از دست هکر‌ها دور نگه دارید.

توصیه می‌شود هر هفته یا حداقل هر دو هفته یکبار، رمز عبور خود را تغییر دهید و برای رمز عبور از کلمات کاملا تصادفی استفاده کنید؛ مثلا هنگامی که در حال نوشتن رمز عبور خود روی یک تکه کاغذ هستید، نام کتابی را که در زیردست شما قرار دارد، به عنوان رمز عبور انتخاب کنید یا حتی می‌توانید از اسامی اشیای اطراف خود یا ترکیب چند عدد به عنوان رمز عبور استفاده کنید. استفاده از این روش برای انتخاب رمز عبور باعث می‌شود به‌راحتی بتوانید رمز عبور خود را به یاد بیاورید.

استفاده از پلاگین HTTPS در مرورگر خود

استفاده از این پلاگین در مرورگر‌ها واقعاً توصیه می‌شود. این پلاگین که توسط شرکت امنیت دیجیتالی Electronic Frontier Foundation ایجاد شده است، باعث می‌شود کاربران بتوانند به صورت امن به سایت‌ها دسترسی داشته باشند و استفاده از این پلاگین باعث می‌شود اتصال کاربران به سایت‌ها رمزگذاری شود.
لازم به ذکر است که در هنگام استفاده از شبکه‌های وای فای، باید از امنیت کامل آن‌ها اطمینان پیدا کنید، زیرا معمولا شبکه‌های وای‌فای مورد استفاده در اماکن عمومی و حتی شبکه‌های شخصی وای‌فای که فاقد اصول امنیتی هستند، امنیتی ندارند.

استفاده از حالت “incognito mode” همیشه به معنای حفظ حریم خصوصی نیست

در حالت incognito mode یا حالت ناشناس، سایت‌های باز شده در مرورگرها، در قسمت history آن‌ها ثبت نمی‌شوند. این ویژگی در مرورگر‌های گوگل کروم، فایرفاکس، سافاری و سایر مرورگر‌ها وجود دارد و کاربران برای حفظ حریم خصوصی خود از این ویژگی استفاده می‌کنند؛ اما اکثر کاربران در هنگام فعال کردن این ویژگی، به توضیحاتی که در مورد آن بیان شده است، توجهی نمی‌کنند.

هنگامی که پنجره مربوط به این حالت باز می‌شود، پاراگراف دوم توضیحات به بیان این مطلب می‌پردازد که استفاده از این حالت، سایت‌های باز شده را غیر قابل مشاهده نمی‌کند و کارمندان شرکت سازنده مرورگر، شرکت ارائه دهنده خدمات اینترنت (ISP) و مدیران سایت‌هایی که از آن‌ها بازدید می‌کنند، به راحتی می‌توانند تمام فعالیت‌های آنلاین شما را زیر نظر داشته باشند.

چنانچه تمایل دارید حریم خصوصی شما کاملا حفظ شود، می‌توانید از مرورگر Tor استفاده کنید؛ اما این مرورگر اپلیکیشن سنگینی است و به کندی عمل می‌کند و اگر بخواهیم صادقانه بگوییم حتی افرادی که این اپلیکیشن را توصیه می‌کنند، نیز زیاد از آن استفاده نمی‌کنند. احتمالا سایر مرورگر‌ها نیز در آینده نزدیک، از روش‌هایی برای افزایش امنیت خود استفاده می‌کنند. اپل یکی از شرکت‌هایی است که به امنیت کاربران اهمیت زیادی می‌دهد و شاید این شرکت هم از ویژگی‌های مرورگر Tor در مرورگر سافاری خود استفاده کند.