چند گام ساده برای امنیت و حریم خصوصی آنلاین

امروزه نظارت آنلاین به یک مساله‌ی عادی بدل شده است. اگر شما فکر می‌کنید که چیزی برای پنهان کردن ندارید، یا به این معناست که هنوز چیزی در این باره نمی‌دانید یا به این علت است که به اندازه کافی افتخارِ تجربه‌ی ضربات و آسیب‌هایش را نداشته‌اید. اگر شما از دسته‌ی کسانی هستید که فکر می‌کنند چیزی برای پنهان کردن ندارند، به شما پیشنهاد می‌کنیم که این نوشته را بخوانید.

در این مقاله قصد داریم چند نمونه از کارهایی را که برای افزایشِ امنیت آنلاین به کار برده می‌شود، ذکر کنیم. کارهایی که برای محافظت از خود شما، خانواده و دوستان شما مفیدند.

گام نخست: فعال‌سازی تایید هویت دومرحله‌ای

تایید هویت دومرحله‌ای به سادگی لایه‌ی دیگری از امنیت را به خدمات مورد استفاده شما، مانند حساب ایمیل شما، اضافه می‌کند.

روش کار آن به این صورت است که شما برای دسترسی به حساب کاربری خود به جای استفاده از یک رمز عبور، به دو تکه از یک پازل، یعنی یک رمز دوپاره نیاز دارید. به عنوان مثال: برای عبور به حساب کاربری خود، پس از وارد کردن رمز عبور، باید رمزِ دومی که به گوشی شما فرستاده شده را نیز وارد کنید. این رمز معمولا تنها برای چند ثانیه معتبر است. پس هر کسی برای دسترسی به حساب شما نه تنها باید رمز عبور شما را بداند، بلکه باید به گوشی شما نیز دسترسی داشته باشد. این رمز دوم ِموقت می‌تواند با اپلیکیشنی که قبلا نصب کرده‌اید، تولید شود یا حتی می‌تواند یک دستگاه کوچک باشد، اما بیشتر خدمات آنلاین بر مبنای ارتباط با شماره تلفن شما کار می‌کنند.

امروزه بسیاری از خدماتِ مورد استفاده‌ی کاربران قابلیت استفاده از تایید هویت دومرحله‌ای را فراهم کرده‌اند. برای اینکه بدانید خدمات مورد استفاده شما از این امکان برخوردارند یا نه، به این وب‌سایت مراجعه کنید. بیشتر خدمات بزرگ مانند جی‌میل (Gmail)، فیس‌بوک (Facebook)، توییتر (Twitter) و… به شما گزینه فعال‌سازی تایید هویت دومرحله‌ای را در جایی مانند بخش تنظیمات، ارائه می‌دهند.

ما قبلا در پس‌کوچه دو راهنمای مفصل برای فعال‌سازی تایید هویت دو مرحله‌ای در اینستاگرام و هم‌چنین در توییتر نوشته‌ایم.

نکته: از آن جایی که دسترسی به سیم‌کارت یا کپی کردن آن برای دولت‌ها یا هکرها کار سختی نیست، تیم پس‌کوچه پیشنهاد می‌کند که برای دریافتِ کد تایید هویت دو مرحله‌ای از SMS یا Text Message استفاده نکنید، بلکه تایید هویت دو مرحله‌ای از طریق اپلیکیشن را فعال کنید و علاوه بر این ‌حتما بعد از فعال کردن تایید هویت دو مرحله‌ای از طریق اپلیکیشن، کدهای پشتیبان را در جایی امن ذخیره کنید. به خاطر بسپارید در شرایطی که به هر دلیلی دسترسی به اپلیکیشن نداشته باشید و کد پشتیبان را هم ذخیره نکرده باشید، امکان ورود به حساب کاربری خود را از دست می‌دهید.

گام دوم: استفاده از برنامه‌های مدیریت رمز عبور

متاسفانه تعداد کمی از ما از رمزهای عبور قوی برای حساب‌های کاربری خود استفاده می‌کنیم و یا اینکه با خصوصیات یک رمز عبور قوی آشنا نیستیم. در تصویر زیر، خصوصیات یک رمز عبور قوی را نام برده‌ایم.

اگر به خاطر سپاری رمزهای عبور قوی برای شما مشکل است، پیشنهاد می‌کنیم که از برنامه‌های مدیریت رمز عبور چون Bitwarden، KeypassXC و یا LastPass استفاده کنید. این برنامه‌ها نه تنها برای ذخیره رمز عبور‌های متفاوت برای هر سرویس مجزا مورد استفاده‌اند، بلکه می‌توانید آن‌ها را برای تولید رمز عبور‌های طولانی و پیچیده نیز به کار بگیرید.

پیشنهاد می‌کنیم نوشته‌ی دیگر پس‌کوچه را درباره‌ی «راه‌کارهایی برای امنیت رمز عبور» نیز مطالعه کنید.

گام سوم: استفاده از خدمات فیلترشکن یا وی‌پی‌ان (VPN)

فیلترشکن یا همان وی‌پی‌ان چگونه کار می‌کند؟

برای توضیح‌ِ ساده‌ی این موضوع، باید بدانید که کامپیوتر شما یک IP یا نشانی اینترنتی یکتا دارد (نشانی IP کامپیوتر شما مانند پلاک خودروی شماست). فعالیت‌های شما در هنگامِ وب‌گردی، برای کسانی که اینترنت‌تان را نظارت می‌کنند قابل ردیابی خواهد بود. چرا که نشانی IP شما می‌تواند به جایی که به طور فیزیکی حضور دارید، منتهی شود.

پس قاعدتا هر کسی، از هکرها گرفته تا دولت و شرکت خدمات اینترنت شما، می‌توانند به آن چه که انجام می‌دهید نگاهی بیندازند، و در نهایت به شخص شما برسند. استفاده از فیلترشکن مانند رانندگی با خودرویی است که پلاک آن واقعا مال شما نیست. پلاکی که هر روز شماره‌اش تغییر می‌کند.

وقتی شما به سِرور فیلترشکن وصل می‌شوید (جایی در اطراف و اکناف جهان)، در واقع سرویس دهنده‌ی فیلترشکن شما مانندِ شما رفتار می‌کند. پس اگر همین حالا، بدون اتصال به فیلترشکن (وی‌پی‌ان) از وب‌سایتی بازدید می‌کنید، آن وب‌سایت می‌تواند نشانی IP و مکان شما را ردگیری کند. اگر هم به یک فیلترشکن متصل باشید، شما هنوز یک مکان و یک نشانی IP دارید اما این نشانی مربوط به مکان و نشانی سِرور فیلترشکن (وی‌پی‌ان) است که به آن متصل شده‌اید.

گام چهارم: استفاده از اپلیکشنِ پیام‌رسانِ سیگنال برای ارتباط

بیشتر ارتباطاتِ ما از طریق شبکه‌هایی انجام می‌شود که چندان به مساله‌ی رمزگذاری اهمیت نمی‌دهند، یا روی بسترهایی اتفاق می‌افتد که به در اختیار قرار دادن اطلاعات ما به دولت‌ها و تبلیغاتچی‌ها مشهورند. برای مثال، گفتگوهای ما در پیام‌رسانِ فیس‌بوک (Facebook messenger) و گوگل هنگ‌اوت (Google Hangouts) می‌تواند بر روی شبکه با دیگران نیز به اشتراک گذاشته شوند. به طور معمول این مساله‌ی خاصی نیست تا زمانی که موضوع مهمی و خصوصی وجود داشته باشد. به هر حال، گاهی گفت‌وگوهایی هستند که نباید از طریق ایمیل یا پیام‌رسان فیسبوک به اشتراک گذاشته شوند. برای چنین مواقعی ما اپلیکیشنِ پیام‌رسانِ سیگنال (Signal) را توصیه می‌کنیم.

سیگنال، اپلیکیشن پیام‌رسانی است که روی حریم خصوص تمرکز زیادی دارد. هر پیامی که با سیگنال ارسال می‌شود و همه‌ی مکالمات به طور جدی رمزگذاری شده است. هیچ‌کس حتی خود سیگنال نمی‌تواند گفت‌وگوی شما را بخواند. سیگنال را برای دوستان نزدیک شما و به خصوص برای خصوصی‌ترین گفت‌وگوهای شما توصیه می‌کنیم.

این اپلیکیشن از طریق پس‌کوچه نیز برای سیستم‌عامل‌های اندروید، آی‌اواس، ویندوز و مک قابل دریافت است.

گام پنجم: پوشاندن دوربین‌ها

بیشتر مردم گمان می‌کنند که خیلی مضحک است که دوربینی در هر گوشه‌ی خیابان به سوی آن‌ها باشد، اما در همان زمان دوربینی از جلوی گوشی خودشان به سوی آن‌ها نشانه رفته است.

هر بار که به گوشی خود می‌نگرید، دوربین را مستقیما به سوی چهره خود می‌گیرید بدون آن که واقعا به این موضوع دقت کرده باشید. و با حداقل دو دوربین روی گوشی در واقع به کسانی که پیرامون شما هستند هم آن را نشانه می‌روید. همین مساله درباره‌ی ‌دوربین روی کامپیوتر یا لپ‌تاپتان هم صدق می‌کند.

بیشتر مردم فکر می‌کنند که دوربین فقط وقتی روشن است که چراغ LED کنار آن روشن باشد. خب، واقعیت این است که این نرم‌افزار است که به دوربین می‌گوید که چراغ LED را روشن کند. این یک امکان نرم‌افزاری است نه یک قانون. این به آن معناست که دوربین می‌تواند روشن و در حال استفاده باشد بدون آن که شما مطلع باشید. پس ما به شما پیشنهاد می‌کنیم تا زمانی که از دوربینِ گوشی یا کامپیوتر خود استفاده نمی‌کنید روی آن را با برچسب یا چیز دیگری بپوشانید.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

❤️ تیم پس‌کوچه