۱۲ راه ساده برای داشتن امنیت بیشتر در محیط آنلاین

در دنیای امروز شنیدن اخباری مبنی بر نشت اطلاعات شخصی کاربران دیگر چندان اتفاق عجیبی نیست. زمانی که شرکت‌های بزرگ با سهل انگاری‌های امنیتی، اطلاعات شخصی، رمز عبور یا عکس‌های شما را افشا می‌کنند کاری از دستتان بر نمی‌آید. البته شما آنچنان هم که فکر می‌کنید در مقابل این موارد دست و پا بسته نیستید. شما به عنوان یک کاربر می‌توانید انرژی خود را برای حفظ امنیت و حریم خصوصی‌تان صرف کنید تا حداقل از جانب خود، سهمتان را ادا کرده باشید. در این مطلب سیار نیوز به راه‌های ساده‌ای که می‌توانید با به کارگیری آن‌ها امنیت خود را در فضای آنلاین تا حد زیادی تضمین کنید می‌پردازیم.

۱- نصب یک آنتی ویروس و به روز نگه داشتن آن

شناسایی و حذف ویروس‌های رایانه‌ای تنها بخش کوچکی از کارهایی است که نرم افزارهایی که به عنوان آنتی ویروس می‌شناسیم انجام می‌دهند.
انواع مختلفی از برنامه‌های مخرب وجود دارند که ویروس‌های رایانه‌ای فقط یکی از آن‌ها هستند.

مثلا باج افزارها فایل‌های‌تان را رمزگذاری کرده و از شما بابت بازیابی آن‌ها تقاضای پول می‌کنند. برنامه‌های تروجان هم که به نظر معتبر می‌رسند، اطلاعات خصوصی شما را به سرقت می‌برند. ربات‌ها رایانه شما را درگیر حملات عدم پذیرش سرویس یا پخش هرزنامه و … می‌کنند. یک آنتی ویروس مؤثر، رایانه‌تان را از حملات همه این بدافزارها محافظت می‌کند.

شما می‌توانید آنتی ویروس خود را نصب کرده و به آن اجازه کار در پشت صحنه سیستم‌تان بدهید و تنها به روز رسانی‌ها را دانلود کرده و دیگر به آن کاری نداشته باشید. اما در عمل باید هر چند وقت یک بار به آن سر بزنید. بیشتر آنتی ویروس‌ها زمانی که اوضاع سیستم مناسب باشد یک بنر یا نماد سبز رنگ را نشان می‌دهند. اگر برنامه را باز کردید و با رنگ زرد یا قرمز روبرو شدید، دستورالعمل‌ها را دنبال کنید تا همه چیز به حالت عادی برگردد.

در سیستم عامل ویندوز بخشی به نام Microsoft Windows Defender Security Center قرار دارد که به طور خودکا،ر زمانی که سیستم هیچ آنتی ویروس دیگری را شناسایی نکند، محافظت از آن را به عهده می‌گیرد. البته این سرویس هنگام نصب آنتی ویروس به طور خودکار غیر فعال می‌شود. در نظر داشته باشید که حتی نسخه‌های رایگان آنتی ویروس‌ها هم از Windows Defender بهتر عمل می‌کنند.

هر آنتی ویروسی که انتخاب می‌کنید چه ساده و چه کامل باید هر سال آن را تمدید کنید. بهترین کار این است که از قبل تمدید خودکار را انتخاب کنید. به خاطر داشته باشید همیشه می‌توانید محصولات امنیتی دیگری را هم انتخاب کنید.

اگر آنتی ویروس یا مجموعه امنیتی شما دارای قابلیت حفاظت از سیستم در مقابل باج افزار نیست، یک لایه حفاظتی جداگانه اضافه کنید. بسیاری از برنامه‌های کاربردی خاص باج افزار کاملا رایگان هستند. بنابراین حتما یکی از آن‌ها را امتحان کنید.

۲- جستجو در ابزارهای امنیتی نصب شده

برنامه‌ها و تنظیمات حفاظتی می‌توانند به خوبی از هویت و دستگاه شما محافظت کنند به شرط آنکه راه درست استفاده از آن‌ها را بدانید. برای استفاده حداکثری از قدرت حفاظتی این ابزارها باید ویژگی‌ها و تنظیمات آن‌ها را بلد باشید. مثلا گوشی‌های هوشمند دارای گزینه‌ای برای یافتن آن‌ها در صورت گم شدن هستند. ممکن است حتی آن را فعال کرده باشید اما آیا تا کنون به صورت عملی امتحانش کرده‌اید تا در زمان نیاز بدانید چطور باید از آن استفاده کنید؟

بیشتر آنتی ویروس‌ها می‌توانند برنامه‌های بالقوه ناخواسته (PUAs) که بد افزار نبوده ولی هیچ کار مفیدی هم انجام نمی‌دهند را دفع کنند؛ اما همه آن‌ها به طور پیش فرض تشخیص PUA را فعال نمی‌کنند.. همیشه تنظیمات برنامه را بررسی کنید تا مطمئن شوید تنظیمات شما برای جلوگیری از این مزاحمت‌ها پیکربندی شده است.

به همین ترتیب مجموعه امنیتی شما هم ممکن است دارای ویژگی‌هایی باشد که تا فعال نشوند عمل نمی‌کنند. هنگام نصب یک محصول امنیتی جدید، تمام صفحات پنجره اصلی را از نظر بگذرانید و حداقل نیم نگاهی به تنظیمات آن بیندازید. اگر یک تور اولیه توسط برنامه ارائه می‌شود، آن را نادیده نگیرید – بلکه به طور روشمند و با توجه به همه ویژگی ها، از این قابلیت برای شناخت بیشتر برنامه بهره ببرید.

برای اطمینان بیشتر از پیکربندی و عملکرد صحیح آنتی ویروس خود، می‌توانید به صفحه بررسی ویژگی‌های امنیتی در وب سایت AMTSO (سازمان استانداردهای تست ضد بدافزار) مراجعه کنید و اگر آنتی ویروس‌تان با مشکل روبرو بود با پشتیبانی فنی آن تماس بگیرید.

۳- استفاده از رمز‌های منحصر به فرد برای ورود به هر دستگاه

یکی از ساده‌ترین راه‌های سرقت اطلاعات توسط هکرها دریافت مجموعه‌ای از ترکیب نام‌های کاربری و رمز عبور از یک منبع و به کار بردن آن‌ها در جای دیگر است. مثلا اگر هکرها بتوانند با هک کردن یک ارائه دهنده ایمیل، نام کاربری و رمز عبور شما را دریافت کنند می‌توانند از ترکیب نام کاربری و رمز عبور به سایت‌های بانکی یا فروشگاه‌های آنلاین بزرگ وارد شوند. برای جلوگیری از این کار بهتر است برای هر حساب آنلاینی که دارید یک نام کاربری و رمز عبور منحصر به فرد تعیین کنید.

برای داشتن یک رمز عبور منحصر به فرد و قوی می‌توانید از برنامه‌های مولد رمز عبور تصادفی استفاده کنید. چندین برنامه مدیر رمز عبور رایگان وجود دارند که می‌توانید برای بهبود امنیت آنلاین از آن‌ها استفاده کنید. اگرچه با پرداخت هزینه برای چنین برنامه‌هایی از امکانات بیشتری برخوردار می‌شوید.
برای استفاده از آن‌ها تنها کافیست رمز عبور اصلی خود را که توسط برنامه تعیین شده به خاطر بسپارید.

وقتی قفل برنامه باز شود، شما به طور خودکار وارد حساب‌های آنلاین خود میشوید. با این کار نه تنها امنیت شما حفظ می‌شود بلکه کارایی و بهره‌وری‌تان نیز افزایش می‌یابد و دیگر نیازی به صرف وقت برای بازیابی رمز عبور فراموش شده یا تایپ رمز‌های عبور خود ندارید.

۴- استفاده از VPN

زمانی که با شبکه Wi-Fi که متعلق به شما نیست به اینترنت متصل می‌شوید، باید برای حفظ امنیت آنلاین خود از یک شبکه خصوصی مجازی یا VPN استفاده کنید. مثلا فرض کنید به یک کافی شاپ رفته‌اید و از شبکه Wi-Fi رایگانی که در اختیارتان قرار گرفته است استفاده می‌کنید، اما چیزی درباره امنیت این اتصال نمی‌دانید، ممکن است شخص دیگری در آن شبکه، بدون اینکه شما بدانید، شروع به جستجو یا سرقت فایل‌ها و داده‌های ارسال شده از لپ تاپ یا دستگاه تلفن همراه شما کند یا حتی مالک آن یک کلاهبردار باشد.

VPN ترافیک اینترنت شما را رمزگذاری کرده و آن را از طریق سرور متعلق به شرکت VPN مسیریابی می‌کند. این بدان معناست که هیچ کس، حتی مالک شبکه Wi-Fi، نمی‌تواند داده‌های شما را ردیابی کند.

استفاده از VPN آدرس IP شما را هم پنهان می‌کند. تبلیغ‌کنندگان و ردیاب‌هایی که به دنبال شناسایی یا مکان‌یابی شما از طریق آدرس IP هستند، در عوض آدرس شرکت VPN را می‌بینند. جعل موقعیت مکانی شما با استفاده از یک سرور VPN در کشور دیگر می‌تواند برای باز کردن قفل محتوایی که در منطقه شما در دسترس نیست نیز مفید باشد.

۵- استفاده از احراز هویت چند مرحله ای

اگرچه احراز هویت چند مرحله‌ای دردسرساز است اما مطمئنا حساب‌های شما را ایمن‌تر و امنیت آنلاین شما را بهتر می‌کند. در احراز هویت چند مرحله‌ای برای ورود به حساب کاربری‌تان نه فقط به یک نام کاربری و رمز عبور، بلکه نیاز به یک لایه دیگر احراز هویت دارید.

اگر اطلاعات شخصی یا داده‌های شما در یک حساب کاربری حساس و ارزشمند باشد و حساب دارای احراز هویت چند مرحله‌ای است، باید آن را فعال کنید. جیمیل، Evernote و دراپ باکس نمونه‌هایی از خدمات آنلاین هستند که احراز هویت چند مرحله‌ای را ارائه می‌دهند.

با این کار، هویت شما با استفاده از حداقل دو شکل مختلف احراز هویت تأیید می‌شود: چیزی که هستید و چیزی که دارید یا چیزی که می‌دانید. طبیعتا چیزی که می‌دانید همان رمز عبور است و چیزی که شما هستید همان احراز هویت با حالت تشخیص چهره یا اثر انگشت است. آنچه که شما دارید هم می‌تواند تلفن همراه باشد. ممکن است از شما خواسته شود کد ارسال شده را تایپ کرده یا دکمه تأیید را بزنید. حتی ممکن است یک کلید امنیتی فیزیکی برای این کار داشته باشید. گوگل و مایکروسافت برای این نوع احراز هویت اعلام آمادگی کرده اند.

باید توجه کنید که تنها استفاده از یک رمز عبور، حساب کاربریتان را ناایمن می‌کند چون هر کس رمز عبورتان را بداند به حسابتان دسترسی خواهد داشت. ولی با فعال شدن احراز هویت چند مرحله ای، داشتن رمز عبور به تنهایی بی فایده است.

۶- استفاده از رمز عبور حتی در موارد اختیاری

هر جا که قفل رمز عبور وجود دارد آن را اضافه کنید حتی اگر اختیاری باشد. بسیاری از گوشی‌های هوشمند به صورت پیش فرض یک پین چهار رقمی ارائه می‌دهند. بهتر است علاوه بر آن در صورت وجود از احراز هویت بیومتریک و یک رمز عبور قوی استفاده کنید و به پین چهار رقمی بسنده نکنید. به یاد داشته باشید، حتی زمانی که از Touch ID یا معادل آن استفاده می‌کنید همچنان می‌توانید با رمز عبور احراز هویت کنید. بنابراین یک رمز عبور قوی انتخاب کنید.

دستگاه‌های پیشرفته iOS یک کد شش رقمی را ارائه می‌دهند که بهتر است آن را نادیده بگیرید. به Settings و سپس Touch ID & Passcode رفته و Change Passcode (یا اگر این گزینه نبود Add Passcode) را انتخاب کنید. در صورت نیاز رمز عبور قدیمی خود را وارد کنید.

در صفحه برای وارد کردن کد جدید، کد الفبایی سفارشی را انتخاب کنید. با انتخاب یک رمز عبور قوی، آن را به عنوان یک یادداشت امن در برنامه مدیریت رمز عبور خود ثبت کنید.

دستگاه‌های اندرویدی مختلف روش‌های متفاوتی برای تنظیم رمز عبور قوی ارائه می‌دهند. در دستگاه خود تنظیمات قفل صفحه را پیدا کرده ،پین قدیمی خود را وارد و (در صورت وجود) رمز عبوری قوی را انتخاب کنید و آن را در جایی امن ثبت کنید.

۷- انجام پرداخت‌ها با تلفن‌های هوشمند

سیستم کارت‌های اعتباری، قدیمی بوده و به هیچ وجه مناسب امنیت آنلاین شما نیست. شما می‌توانید به جای حذف کارت اعتباری قدیمی، از Apple Pay یا معادل آن در اندروید استفاده کنید. راه اندازی تلفن همراه به عنوان یک دستگاه پرداخت طی فرایند ساده‌ای انجام می‌شود. این کار معمولاً با گرفتن یک عکس از کارت اعتباری که برای پشتیبان گیری از پرداخت‌های مبتنی بر برنامه خود استفاده می‌کنید، شروع می‌شود و از این طریق آماده پرداخت خواهید شد.

پایانه‌هایی که از پرداخت با گوشی هوشمند پشتیبانی می‌کنند معمولا آن را با یک نماد مانند دستی که گوشی هوشمند در دست دارد یا تصویری از یک موج رادیویی نشان می‌دهند. کافیست دستگاه خود را روی ترمینال قرار دهید، با یک اثر انگشت احراز هویت کنید و هزینه را پرداخت نمایید.

از آن‌جا که این برنامه یک کد احراز هویت یکبار مصرف تولید می‌کند که فقط برای تراکنش فعلی مناسب است و دیگران نمی‌توانند از آن استفاده‌ای ببرند و پرداخت با اپلیکیشن گوشی هوشمند امکان سرقت اطلاعات از طریق کارت اعتباری را از بین می‌برد، استفاده از آن بهتر از کارت‌های اعتباری است.

اگر برنامه پرداخت تلفن هوشمند شما اجازه استفاده از رمز عبور یک بار مصرف را نمی‌دهد، این مساله را با ارائه دهنده کارت اعتباری خود چک کنید. به طور معمول، یک شماره موقت برای استفاده به جای کارت اعتباری واقعی خود دریافت می‌کنید و هزینه‌ها به حساب عادی شما واریز می‌شود. شماره کارت موقت پس از انقضا دوباره کار نخواهد کرد.

همچنین می‌توانید با استفاده از برنامه‌های دیگر، از شماره‌های کارت اعتباری یک ‌بار مصرف خود محافظت کنید. به عنوان مثال، Abine Blur Premium می‌تواند شماره کارت اعتباری، آدرس ایمیل و شماره تلفن را پنهان کند. شما مثل همیشه خرید می‌کنید و ارتباط برقرار می‌کنید، اما فروشنده اطلاعات واقعی شما را دریافت نمی‌کند.

۸- استفاده از ایمیل‌های مختلف برای حساب‌های مختلف

افرادی که در مورد امنیت خود بسیار سازماندهی شده و روشمند عمل میکنند، اغلب از آدرس‌های ایمیل مختلف برای اهداف متفاوت استفاده می‌کنند تا هویت آنلاین مرتبط با آن‌ها را جدا نگه دارند. در این حالت اگر یک ایمیل فیشینگ که ادعا می‌کند از طرف بانک شماست به حسابی که فقط برای رسانه‌های اجتماعی استفاده می‌کنید می‌آید می‌دانید که جعلی است.

شما می‌توانید برای ثبت نام اولیه در برنامه‌های مورد نظرتان یک ایمیل مجزا در نظر بگیرید. پس از اینکه آن سرویس یا برنامه را بررسی کردید با استفاده از یکی از حساب‌های ایمیل دائمی حود اطلاعات ثبتنام را ویرایش کنید. اگر حساب اختصاصی شروع به دریافت هرزنامه کرد آن را ببندید و یک حساب جدید ایجاد کنید.

بسیاری از سایت‌ها آدرس ایمیل را با نام کاربری‌تان یکی می‌کنند اما برخی اجازه می‌دهند نام کاربری را خودتان انتخاب کنید. بهتر است برای حفظ امنیت آنلاین در هر سایت از یک نام کاربری متفاوت استفاده کنید.

۹- پاک کردن حافظه پنهان

هرگز آنچه را که در حافظه پنهان مرورگرتان وجود دارد را دست کم نگیرید. کوکی‌های ذخیره‌شده، جستجوهای ذخیره‌شده و سابقه وب می‌توانند به آدرس خانه، اطلاعات خانواده و سایر داده‌های شخصی شما اشاره کنند و امنیت آنلاین شما را به خطر بیندازند. پس بهتر است کوکی‌های مرورگر را حذف کرده و تاریخچه مرورگر خود را به طور منظم پاک کنید.

به سادگی در Chrome، Edge، Firefox، Internet Explorer یا Opera کلیدهای Ctrl+Shift+Del را فشار دهید تا عناصری از داده‌های مرورگر را که می‌خواهید پاک کنید، انتخاب نمایید. اگر از مرورگر دیگری استفاده می‌کنید ممکن است این کلید‌ها کار نکنند؛ در این صورت منو را جستجو کنید.

البته باید این نکته را به خاطر داشته باشید حذف کوکی‌ها ممکن است برای برخی از سایت‌ها که شخصی سازی را در آن‌ها اعمال کرده‌اید ایجاد مشکل کند و آن‌ها را از دست بدهید.

۱۰- غیر فعال کردن ویژگی ذخیره رمز عبور در مرورگرها

بسیاری از مرورگرها دارای ویژگی مدیریت رمز عبور هستند که به خاطر امنیت آنلاین شما آن را توصیه نمی‌کنیم و بهتر است حفاظت از رمز عبور را به برنامه‌های مخصوص این کار بسپارید. هنگامی که یک برنامه مدیریت رمز عبور را نصب می‌کنید، معمولاً پیشنهاد می‌کند رمز عبورتان را از حافظه مرورگر وارد کند.

اگر برنامه مدیریت رمز عبور می‌تواند این کار را انجام دهد، مطمئنا برخی از نرم افزارهای مخرب نیز قادر به انجام آن هستند. علاوه بر این، نگه داشتن رمزهای عبور خود در یک برنامه مدیریت مرکزی به شما امکان می‌دهد از آن‌ها در همه مرورگرها و دستگاه‌ها استفاده کنید.

۱۱- هوشیاری در مورد آنچه که روی آن کلیک می‌کنید

بخشی از امنیت در زندگی آنلاین مربوط به هوشمندی درباره آن چیزیست که رویش کلیک می‌کنید. مثلا لینک‌های فیشینگ میتوانند به عنوان وبسایت‌های امن ظاهر شده تا شما را فریب دهند. صفحات دانلود هم می‌توانند باعث شوند بدافزار به طور خودکار بارگیری شده و دستگاه شما را آلوده کند.

بر روی لینک‌های موجود در ایمیل‌ها یا پیام‌های متنی کلیک نکنید مگر اینکه از منبع مطمئنی ارسال شده باشند. حتی در این صورت هم باید جانب احتیاط را رعایت کنید چون ممکن است منبع مورد اعتمادتان به خطر افتاده باشد یا پیام ارسال شده جعلی باشد. همین امر در مورد لینکهای موجود در سایت‌های رسانه‌های اجتماعی و حتی در پست‌هایی که به نظر می‌رسد از طرف دوستان شما باشد هم صدق می‌کند. اگر با پستی خلاف سبک دوستانتان در صفحات اجتماعی روبرو شدید، ممکن است آن پست یک هک باشد.

۱۲- حفاظت از حریم خصوصی رسانه‌های اجتماعی

یک ضرب المثل رایج وجود دارد که می‌گوید اگر برای خدماتی هزینه نمی‌پردازید، شما مشتری نیستید بلکه محصول هستید. سایت‌های رسانه‌های اجتماعی، اشتراک گذاری افکار و تصاویرتان را با دوستان‌تان ساده می‌کنند اما این کار بیش از حد آسان است.

می‌توانید داده‌های فیس بوک خود را دانلود کنید تا ببینید غول رسانه‌های اجتماعی در مورد شما چه می‌داند. با غیرفعال کردن کامل پلتفرم اشتراک‌گذاری، می‌توانید میزان داده‌های ارسالی به فیسبوک را به شدت کاهش دهید. پس از انجام این کار، دوستان شما دیگر نمی‌توانند اطلاعات شخصی شما را فاش کنند. البته در این صورت نمی‌توانید از حساب فیسبوک خود برای ورود به وب سایت‌های دیگر استفاده کنید (که البته همیشه ایده بدی بود).

البته سایر رسانه‌های اجتماعی هم نیاز به توجه دارند. مثلا احتمالا گوگل بیشتر از فیسبوک درباره شما اطلاعات دارد، بنابراین برای مدیریت حریم خصوصی خود در گوگل نیز اقدامات لازم را انجام دهید. مطمئن شوید که همه رسانه‌های اجتماعی مورد استفاده را طوری پیکربندی کرده‌اید که پست‌های شما عمومی نباشند.

قبل از انتشار یک پست درباره آن فکر کنید و این احتمال را در نظر بگیرید که ممکن است دوستانتان آن را با دیگران به اشتراک بگذارند. با کمی دقت می‌توانید حریم خصوصی خود را بدون فدا کردن سرگرمی و از دست دادن ارتباط در رسانه‌های اجتماعی حفظ کنید.

لینک کوتاه: