ده نکته‌ ضروری برای بهبود امنیت در اینترنت

امنیت سایبری حق نشر عکس Getty Images

امنیت سایبری یکی از موضوعاتی است که در سال‌های اخیر به آن توجه قابل ملاحظه‌ای شده و با نگاهی به اخبار دنیای تکنولوژی کمتر ماهی است که خبری در زمینه نفوذ و انتشار مشخصات حساب‌های کاربران منتشر نشود.

از این رو یکی از پرسش‌هایی که کاربران فارسی‌زبان در سال‌های اخیر و به صورت مستمر از من می‌پرسند، چگونگی بهبود امنیت سایبری خودشان و کاهش خطر نفوذ به حساب‌های مختلف آنلاین و همچنین سیستم‌های عامل‌شان است.

پاسخ دادن به این دست سوالات به آسانی امکان‌پذیر نیست زیرا هر کاربر در دنیای اینترنت درک مجزایی از امنیت سایبری و واژه‌هایی مانند اطلاعات حساس دارد، با این حال در این مطلب سعی شده به ده نکته مهم برای بهبود امنیت سایبری اشاره شود.

این نکته مهم را نباید فراموش کرد که امنیت دیجیتال مانند امنیت فیزیکی نسبی است و رعایت این نکات، امنیت صد در صد را تضمین نمی‌کند.

ده نکته زیر براساس اهمیت مرتب نشده‌اند چون همه به یک اندازه مهمند:

۱- تایید هویت دو مرحله‌ای را فعال کنید: تایید هویت دو مرحله‌ای در حقیقت اضافه کردن یک لایه امنیتی برای حساب‌های مختلف آنلاین است به گونه‌ای که پس از وارد کردن رمز عبور، صاحب حساب باید یک کد را که از طریق پیامک و یا اپلیکیشن دریافت می‌کند وارد کند. هم اکنون سرویس‌های مختلف و معروف دنیا این امکان را برای حساب‌های خود ارائه می‌دهند، به عنوان مثال گوگل، فیس‌بوک، توییتر، واتس‌اپ، تلگرام این امکان را ارائه می‌دهند.

به دلیل اهمیت این ویژگی شما باید همواره و بدون معطلی، آن را در حساب‌های مختلف خود فعال کنید. برای شروع توصیه می‌شود که ورود دو مرحله‌ای را برای حساب گوگل خود فعال کنید.

۲- فلش پلیر را حذف کنید: فلش پلیر را می‌توان یک حفره امنیتی در دنیای تکنولوژی دانست و علت این ادعا را هم می‌توان به به‌روزرسانی‌های بیشماری دانست که شرکت ادوبی -سازنده فلش‌پلیر - به صورت مستمر عرضه می‌کند. با مرور خبرهای نفوذ به رایانه‌های مختلف و آلوده شدن آنها به باج‌افزار، می‌توان با قاطعیت گفت که فلش پلیر را باید از روی رایانه خود یا موبایلتان حذف کنید و برای چگونگی حذف آن می‌توانید به اینجا مراجعه کنید.

شرکت ادوبی نیز از سال ۲۰۲۰ پشتیبانی از فلش پلیر را متوقف می‌کند و به همین دلیل بسیاری از وب‌سایت‌هایی که براساس فلش پلیر کار می‌کردند - مانند یوتیوب و آپارات - شروع به پشتیبانی از HTML5 کرده‌اند که راه ‌حل مدرن و بدون نیاز به نصب نرم‌افزار خاص و جایگزین مناسبی برای فلش پلیر است.

۳- از سیستم عامل اصل و غیر قفل شکسته استفاده کنید: سیستم عامل را می‌توان هسته اصلی هر رایانه و موبایلی دانست، از این رو به هیچ عنوان و تحت هیچ شرایطی از سیستم عامل غیر اصل و قفل شکسته - مثلا ویندوز ده - استفاده نکنید. نکته‌ای که باید همواره به یاد داشته باشید آن است که نسخه‌های قفل شکسته سیستم‌های عامل مختلف، به صورت کلی دارای حفره‌های امنیتی مختلفی هستند و علاوه بر آن امکان به‌روزرسانی مستمر آنها وجود ندارد،‌ از همین رو همواره از نسخه اصل ویندوز یا مک استفاده کنید.

۴- نرم‌افزارها و اپلیکیشن‌های بی‌استفاده را حذف کنید: براساس آخرین گزارش‌های منتشر شده،‌ کاربران تلفن‌های هوشمند به طور متوسط از ۹ اپلیکیشن در طول روز و ۳۰ اپلیکیشن در ماه استفاده می‌کنند. از همین رو اگر شما بر روی تلفن همراه و یا رایانه خود ده‌ها نرم‌افزار دارید، اپلیکیشن‌ها و نرم‌افزارهایی را که در طول سه ماه گذشته به هیچ عنوان باز و استفاده نکرده‌اید، حذف کنید.

با حذف نرم‌افزارها و اپلیکیشن‌های بی‌استفاده در حقیقت نه تنها شما امنیت دستگاه خود را افزایش داده‌اید، بلکه در هزینه ماهیانه اینترنت خود نیز صرفه‌جویی کرده‌اید زیرا از به‌روزرسانی اپلیکیشن‌ها و نرم‌افزارهای بی‌استفاده جلوگیری کرده‌اید.

۵- از نرم‌افزارهای مدیریت رمز عبور استفاده کنید: با افزایش دامنه استفاده اینترنت در زندگی روزمره، یکی از مشکلاتی که کاربران به صورت روزانه با آن مواجه هستند انتخاب رمزهای عبور مناسب برای حساب‌های مختلف است و با توجه به اینکه هر کاربر ده‌ها حساب آنلاین دارد،‌ ایجاد و به خاطر سپردن ده‌ها رمز عبور تقریبا غیرممکن است. از همین رو کاربران باید شروع به استفاده از نرم‌افزارهای مدیریت رمز عبور مانند LastPass و یا KeePass بکنند تا به این صورت فرآیند ایجاد و ذخیره شدن رمزهای عبور را به این نرم‌افزارها بسپارند و خودشان تنها و تنها یک رمز عبور را به خاطر داشته باشند.

۶- از اطلاعات مهم و حیاتی خود نسخه پشتیبان آف‌-لاین بگیرید: تقریبا دو سال پیش گرفتن پشتیبانی از اطلاعات مهم و حیاتی تنها در سرویس‌های ابری مانند دراپ‌باکس و گوگل درایو کافی بود و نیاز به نگهداری نسخه آفلاین از این اطلاعات که به هیچ رایانه و خط اینترنتی وصل نباشد وجود نداشت. با ظهور باج‌افزارها هم اکنون گرفتن یک نسخه آنلاین از اطلاعات حیاتی و مهم نیاز تمام کاربران است زیرا اگر دستگاه‌شان به بدافزار آلوده شود و دسترسی به سرویس‌های ابری از طریق نرم‌افزار و رایانه برقرار باشد، تمام اطلاعات بر روی سرویس ابری نیز رمزنگاری می‌شوند. در نتیجه همواره از اطلاعات مهم و حیاتی خود یک نسخه آفلاین بر روی یک هارد دیسک اکسترنال ذخیره کنید.

۷- از آنتی‌ویروس اصل استفاده کنید: اگر از یکی از سیستم‌های عامل ویندوز، مک او اس و یا اندروید استفاده می‌کنید، فراموش نکنید که باید حتما یک آنتی‌ویروس بر روی آنها نصب کنید. این افسانه است که سیستم عامل مک او اس نیازی به آنتی‌ویروس ندارد. باید روی مک آنتی‌ویروس نصب شود.

برای نصب آنتی‌ویروس هم ده‌ها گزینه در بازار وجود دارد که نسخه‌ها رایگان و قانونی این آنتی‌ویروس‌ها برای محافظت دستگاه شما در برابر بدافزارهای جریان اصلی کافی هستند و نیازی نیست که از نسخه قفل شکسته آنتی‌ویروس‌های پولی استفاده کنید. به عنوان مثال آنتی‌ویروس Avast یا Avira را می‌توان از جمله آنتی‌ویروس‌هایی دانست که نسخه رایگان آن برای استفاده روزانه جوابگو است.

۸- سیستم عامل و آنتی‌ویروس خود را همواره به‌روز نگه دارید: علاوه بر اینکه باید از آنتی‌ویروس اصل استفاده کنید، باید آن را به صورت روزانه نیز به‌روز کنید. این بدان معناست که اگر شما یک آنتی‌ویروس را بر روی دستگاه خود نصب کنید و آن را به صورت روزانه به‌روز نکنید،‌ بودن یا نبودن آن آنتی‌ویروس اهمیت خاصی ندارد و می‌توانید وجود آن بر روی دستگاه خود نادیده بگیرید. فراموش نکنید که باید آنتی‌ویروس خود را روزانه به‌روز کنید نه هفتگی یا ماهیانه.

۹- از اپلیکیشن سیگنال استفاده کنید: با ظهور تلفن‌های هوشمند استفاده از اپلیکیشن‌های مختلف برای تماس و ارتباط با دیگران افزایش چشمیگیری یافته است به گونه‌ای که صدها اپلیکیشن از این دست تاکنون طراحی شده است. در این میان امنیت و عدم شنود مکالمات به یکی از دغدغه‌های کاربران سرتاسر دنیا از جمله ایران شده است و یکی از سوالاتی کاربران ایرانی هر روز می‌پرسند امن بدون یا نبودن تلگرام است.

به عنوان یک قانون کلی هر زمان یک اپلیکیشن از رمزنگاری نقطه به نقطه (End-to-End) حمایت کند، آن اپلیکیشن را می‌توان یک اپلیکیشن امن دانست، و در این مورد اپلیکیشن سیگنال را می‌توان امن‌ترین اپلیکیشن حال حاضر در دنیای اینترنت دانست که سازمان‌ها و افراد مختلف آن را تایید کرده‌اند. از همین رو اگر نگران شنود افراد و دولت‌های مختلف هستید، استفاده از اپلیکیشن سیگنال پیشنهاد می‌شود که برای iOS می‌توانید آن را از اینجا و برای اندروید از اینجا دانلود کنید.

۱۰- از وی‌پی‌ان یا فیلترشکن استفاده کنید: هر زمانی که به اینترنت در مکان‌های عمومی وصل می‌شوید، فارغ از اینکه می‌خواهید سانسور اینترنت را دور بزنید، باید همواره از وی‌پی‌ان یا فیلترشکن استفاده کنید تا به این صورت خودتان را در برابر احتمال شنود و جاسوسی افراد و هکرهای احتمالی محافظت کنید. در حقیقت با اجرای وی‌پی‌ان و فیلترشکن شما یک ماسک بر روی چهره خود می‌کشید و امکان اینکه یک فرد یا شرکت (به جز شرکت ارائه دهنده وی‌پی‌ان یا فیلترشکن) فعالیت‌های آنلاین شما را رصد کند از بین می‌برید.

در نهایت تاکید می‌کنم که امنیت دیجیتال یک مفهوم نسبی است و با اجرای موارد فوق هم تضمین صد در صد برای عدم نفوذ به حساب‌های شما وجود ندارد.