یازده قدم برای حفظ امنیت دیجیتال

حفظ امنیت در فضای اینترنت

هر شخصی که حساب آنلاینی در گوشی هوشمند، تبلت، لپ تاپ و کامپیوتر دارد، به احتمال زیاد با حملات آنلاین نظیر فیشینگ، از دست دادن رمز عبور، سرقت هویت و نصب بد افزار و نرم افزارهای مخرب روی هاردش برخورد کرده است. هکر ها از هیچ تلاشی برای بدست آوردن قربانی و سواستفاده از آنها فروگذار نمی کنند

بهترین راه برای حفظ امنیت دیجیتال خودتان، کاهش دادن حساب های کاربری آنلاینتان، حفظ امنیت حساب های کاربری و فعالیت های آنلاینتان است که با این طریق کار خرابکاران را سخت و سخت تر می کنید. در ادامه به راه هایی آشنا و مطمئن برای حفظ امنیت دیجیتال شما پیشنهاد می دهیم

یک: همه سرویس  دهندگان ایمیل رایگان مانند هم نیستند. بیشتر آنها سیاست هایی دارند که برای کاربران مفید نیست.از سرویس ایمیلی استفاده کنید که با انواع فیلتر ها جلوی اسپم را می گیرد. برای نمونه جیمیل این فیلتر ها را دارد

دو: از سرویس های فیلتر دی ان اس به جای دی ان اس هایی که آی اس پی تان پیشنهاد می کند استفاده کنید. برای نمونه اوپن سورس ها سرویس هایی را برای کاهش اسپم و حملات فیشینگ ارائه می دهد. این سرویس همچنین ربات هایی دارد که از دسترسی کودکان شما به سایت های مخرب جلوگیری می کند

سه: از برخی پلاگین های مرورگرها  برای وب سایت هایی که قصد دارند با کوکی شما را دنبال کنند، مانع ایجاد می کنند.استفاده از این پلاگین مانع دنبال کردن رفتار مرورگر شما، گردآوری اطلاعات و استفاده از آنها توسط شرکت های بازاریابی میگردد

چهار: روی روتر (مودم) منزل تان حتما رمزعبور قوی داشته باشید تا خرابکارها نتوانند وارد شبکه شما شوند و احیانا شروع به دانلودهای غیرمجاز شوند

پنج: از وصل شدن به وای فای های رایگان خودداری کنید و به جای آن سعی کنید از اینترنت گوشیتان استفاده کنید. اگر در شرایط اضطراری هستید و مجبورید از وای فای های رایگان استفاده کنید حتما از وی پی ان مطمئنی استفاده کنید. وی پی ان ها اطلاعات را به صورت رمز شده انتقال می دهند

شش: به طور منظم تنظیمات امنیتی حساب های شبکه اجتماعیتان را بررسی و در صورت لزوم تغییر دهید تا مطمئن شوید اکانت شما امن است

هفت: درخواست های دوستی که در شبکه های اجتماعی دریافت می کنید را بررسی کنید. آنهایی را که نمی شناسید رد کنید و با آنها وارد گفتگو، چت و … نشوید. از هویت دوستان آنلاینی که می شناسید مطمئن شوید تا قربانی حملات فیشینگ و مهندسی اجتماعی نشوید

هشت: مراقب دانلود های رایگان باشید. بارها دیده اید که وقتی از سایتی بازدید می کنید در گوشه کنار سایت پیشنهاد دانلود رایگان نرم افزار، موسیقی و فیلم و غیره وجود دارد. روی آنها کلیک نکنید و اگر به دنبال نرم افزار، فیلم یا موسیقی ای هستید حتما از منبع مطمئن، آن را دانلود کنید

نه: موقعیت مکانی یا نقشه را در شبکه های اجتماعی فعال نکنید. سعی کنید در این شبکه ها اطلاعات شخصی تان را برای  نمونه الان در کجا هستید و یا در چه تاریخی در کجا خواهید بود را منتشر نکنید

ده: اکثر سیستم عامل ها چند کاربر هستند. یک کاربر ادمین یا روت وجود دارد که برای نصب و به روز کردن و … به آن نیاز داریم. ئس نرم افزارهای مخرب نیز برای نصب شدن نیاز دارند که به کاربر ادمین دسترسی داشته باشند& با گذاشتن رمزعبور قوی از کاربر روت یا ادمین حفاظت کنید. اگر نیازی به نصب و به روز کردن و یا از نصب در آوردن نرم افزاری ندارید، از کاربر ادمین خارج شوید (لوگ اوت) و با کاربر با دسترسی غیر ادمین وارد سیستم شوید

یازده: از روش های احزار هویت بیومتریک مانند اثر انگشت، تشخیص صدا در گوشی ها و یا لپ تاپ  هایی که این گزینه را پشتیبانی می کنند استفاده کنید. همچنین از روش احراز هویت دو عامل در سرویس های آنلاین مانند ایمیل، شبکه های اجتماعی و سایر سرویس هایی که از این گزینه را ارائه می دهند استفاده کنید

همانطور که می دانید اقدامات امنیتی برای حفظ امنیت دیجیتال محدود به این یازده قدم نمی شود. مطمئن باشید سیستم عامل و نرم افزارهایتان به روز باشند و از یک آنتی ویروس به روز شده مطمئن استفاده کنید.از نرم افزارهای رمزگذاری استفاده کنید و اطلاعات خودتان را رمزشده نگاه دارید. با استفاده از PGP ایمیل های خود را رمز شده ارسال کنید. با رعایت تمام موارد امنیتی، از خودتان، دوستان و خانواده تان تا حد ممکن محافظت کنید

منبع

  COMMENT
Continue Readingred arrow

وی پی ان اطلاعات ورودی و خروجی را رمزنگاری می کند

چرا از وی پی ان استفاده کنیم؟!

استفاده از VPN یکی از مواردی است که برای حفاظت از هویت و فعالیت‌های آنلاین، نباید هرگز آن را فراموش کرد. این مسئله با مستحکم ساختن حریم خصوصی، باعث بهبود امنیت شما در اینترنت می‌شود. استفاده از وی پی ان نه تنها برای عبور از مرز سانسور و فیلترینگ در اینترنت، بلکه برای موارد امنیتی نیز تاثیر به سزایی دارد. یکی از مزایای استفاده از VPN پیشگیری موثر در مقابل حملات مرد میانی (MitM) است. حمله فرد میانی یکی از رایج‌ترین شیوه‌های هک و شنود اطلاعات توسط دولت‌ها بوده و در صورت استفاده از VPN ، اطلاعات شما به صورت مجزا در یک لایه‌ی جداگانه رمزگذاری شده و این مسئله از شنود و هک شدن شما جلوگیری می‌کند.

در بررسی تاریخچه‌ی حملات فرد میانی دولت‌ها علیه کاربران اینترنت، موارد زیر به صورت مستند به چشم می‌خورد. – در سال ۲۰۱۱ بیش از ۳۰۰ هزار اکانت جیمیل مربوط به کاربران ایرانی با استفاده از شیوه‌ی حمله‌ی فرد میانی هک شده‌اند! http://thehackernews.com/2011/08/iranian-man-in-middle-attack-against.html – اواخر سال ۲۰۱۳ دولت فرانسه با جعل گواهی دیجیتال گوگل، اقدام به جاسوسی از شهروندان خود کرده است. http://thehackernews.com/2013/12/fake-google-ssl-certificates-made-in.html -اواسط سال ۲۰۱۴ مرکز ملی اطلاعات کشور هند با استفاده از یک گواهی دیجیتال نامعتبر (Fake digital certificates) برای گوگل، اقدام به جاسوسی از شهروندان خود کرده بود. http://thehackernews.com/2014/07/google-catches-indian-government-agency.html

موارد فوق تنها گوشه‌ای از آن چه در فضای اینترنت رخ داده و ممکن است تکرار شود، می‌باشد. بنابراین نباید فراموش کرد که پیشگیری تنها راه مقابله با این مشکلات است.

  COMMENTS
Continue Readingred arrow