آیخان کایا
گاهی اوقات حضور در فضای مجازی میتواند جدالی برای برقراری تعادل بین امنیت و داشتن ارتباط باشد، چرا که اطلاعات شخصی شما زمانی در امنترین حالت ِممکن است، که ابه هیچ عنوان آنها را در شبکههای اجتماعی منتشر نکرده باشید. هر چه فعالیت بیشتری در شبکههای اجتماعی (مثل انتشار عکس و ویدیو) داشته باشید میزان اطلاعاتی که میتوان دزدید و علیه شما استفاده کرد هم بیشتر میشود.
ایجاد تعادل در این بین کار دشواری است. اعمال تدابیر امنیتی در سه حوزه زیر میتواند به افزایش امنیت اطلاعات شخصی منجر شود:
- میزان انتشار اطلاعات
- کنترل امنیت
- کنترل محیط پیرامون
۱۲ نکته امنیتی مهم برای حفظ امنیت در شبکههای اجتماعی
موقعیت مکانی زنده یا عادتهای روزمره زندگی خود را به اشتراک نگذارید
اشتراکگذاری عکسهایتان در طول سفر میتواند لذتبخش باشد؛ اما همین عکسها بلافاصله به همه کسانی که آنها را میبینند خبر میدهد که شما دور از خانه هستید. به همین علت توصیه میکنیم بعد از برگشتن به خانه عکسهای سفرتان را در شبکههای اجتماعی قرار دهید. همچنین از انتشار اطلاعات در مورد روتین زندگی خودتان هم پرهیز کنید. وقتی میگویید من هر روز ۶ صبح در فلان پارک قدم میزنم، یعنی به سارقان میگویید که در چه ساعاتی و تا چه زمانی خانه نیستید و همچنین تعقیب کنندگان میفهمند که کجا شما را پیدا خواهند کرد.
شمارههای قابل شناسایی از خود به اشتراک نگذارید
احتمالا تا به حال به ذهنتان نرسیده که فقط با چند عدد میتوان هویت یک نفر را دزدید. هر شمارهای که با آن بتوان شما را شناسایی کرد از جمله کد ملی، شماره شناسنامه، شماره پاسپورت و حتی شماره گواهینامه هرگز نباید در صفحههای مجازی انتشار داده شوند.
Ad placeholder
در قسمت درباره من اطلاعات کمتری وارد کنید
شبکههای اجتماعی دست شما را در انتشار هرگونه اطلاعات شخصی باز گذاشتهاند، اما باید به این نکته توجه داشته باشید که هر اطلاعاتی که در مورد خودتان منتشر میکنید به ردپای آنلاین شما اضافه میکند. فقط به این دلیل که محلی در فرمی برای پر کردن وجود دارد به این معنی نیست که حتما باید داخلش چیزی بنویسید. برخی اوقات بهتر است ستون (فیلدها) را خالی رها کنید یا لااقل به پاسخی کلی بسنده کنید. برای مثال، فقط به حوزه کاری خودتان اشاره کنید نه به شرکت و سمتی که در آن مشغول کار هستید. حتی بیضررترین اطلاعات، مثل زادگاه، نام حیوان خانگی و … میتواند کار هکرها را در پاسخ دادن به سوالات امنیتی حسابتان سادهتر کند.
فقط درخواستهای دوستی افرادی که میشناسید را قبول کنید
ممکن است این جمله قدیمی را تا به حال هزاران بار شنیده باشید اما نباید آن را دست کم بگیرید. فقط درخواست دوستی آشنایان را قبول کنید. اگر صفحه شبکه اجتماعی شما باید عمومی (کاری) باشد، حتما از حسابی جداگانه استفاده کنید. حتی اگر خیلی مراقب باشید و چیزی در مورد اطلاعات شخصی خود پست نکنید، ممکن است یکی از دوستان شما چیزی منتشر کند و افراد دیگری که شما را دنبال میکنند با کمی کند و کاو میتوانند به اطلاعات شخصی شما مثل تاریخ تولد، تاریخ ازدواج و … دسترسی پیدا کند. از طرف دیگر، امروزه هکرها برای فریب کاربران از حسابهای جعلی استفاده میکنند.
رمز بسیار قوی و خاص داشته باشید
رمزها اولین و گاهی اوقات تنهاترین راه محافظت حساب در برابر هکرها است. به همین علت به نفع شما است که رمز قویتر و امنتری داشته باشید.
آرام رضایی پیش از این در رادیو زمانه درباره اهمیت انتخاب رمز عبور مطمئن و قوی و چگونگی انتخاب این رمز نوشته است. رعایت توصیههای این مطلب میتواند به شما کمک کند تا از سرقت اطلاعات و حملههای ناخواسته محافظت کنید.
استفاده از احراز هویت دو مرحلهای (به غیر از روش پیامکی)
احراز هویت دو مرحلهای یک قابلیت امنیتی است که برای عبور از آن به کدی یک بار مصرف نیاز دارید که از طریق یک نرمافزار، یا پیامک تولید میشود. امروزه بسیاری از شبکههای اجتماعی اصلی این قابلیت را دارند. از آنجایی که این کد فقط برای دقایقی قابل استفاده است، از امنیت بیشتری برخوردار است. از طرف دیگر برای ورود به حساب، فرد باید هم رمز اول را داشته باشد و هم دستگاه مناسب برای دستیابی به رمز دوم، که در بسیاری از سناریوهای هکینگ دستیابی همزمان به هر دو اتفاق نمیافتد. سعی کنید تا جایی که امکان دارد از احراز هویت پیامکی استفاده نکنید، زیرا امروزه هکرها میتوانند با روشهای بسیاری مثل بدافزارها، به این پیامکها دسترسی پیدا کرده و رمز را از داخل آن استخراج کنند.
جزوه پیوست، تنظیم احراز هویت دومرحلهای در شبکههای اجتماعی را به شما آموزش میدهد.
تنظیمات حریم خصوصی و امنیت حسابتان را کمی سختگیرانهتر انتخاب کنید
استفاده از تنظیمات پیشفرض حساب کاربری خیلی راحت است. اگر هرگز اطلاعات شخصی در مورد خودتان منتشر نکنید، مشکلی پیش نمیآید. اما باید حداقل این تنظیمات را بررسی کنید و دلتان را به امنیت خود برنامه خوش نکنید. بررسی این تنظیمات بیش از ۱۵ دقیقه زمان لازم ندارد. در اغلب شبکههای اجتماعی، میتوانید انتخاب کنید که چه گروههایی تا چه اندازه میتوانند اطلاعات شما را ببینند. از طرف دیگر، به خاطر داشته باشید که این تنظیمات فقط به پستها منتهی نمیشوند و میتوانید در اغلب آنها کامنت، اطلاعات پروفایل، کامنتهای خودتان در پستهای عمومی و فعالیت سایتهای سوم شخص را کنترل کنید. همچنین،بسیاری از شبکههای اجتماعی مثل فیسبوک، اینستاگرام، پینترست و لینکدین به شما امکان مشاهده فعالیت حساب را میدهند. توصیه میکنیم در اولین فرصت نگاهی به این تنظیمات انداخته و در صورت وجود دستگاهی نا آشنا، بلافاصله از حسابتان بیرونش کنید.
Ad placeholder
در مکانهای عمومی مراقب پشتسرتان باشید
فرض کنید در کافیشاپ نشسته و در حالی که منتظر سفارشتان هستید، میخواهید سری به اینستاگرام بزنید؛ بهترین و امنترین راه چیست؟ اول اینکه به خاطر داشته باشید که نوعی از سرقت هویت با عنوان سرکشی از پشت سر وجود دارد که در آن، فرد طوری پشت سرتان قرار میگیرد که موقع وارد کردن رمز گوشی یا حساب کاربری، بتواند گوشی شما را ببیند. به همین علت باید موقعی که در فضای عمومی وارد حسابی میشوید یا رمزی را وارد میکنید، مراقب چشمان تیزبین و کنجکاو دیگران باشید. دوم اینکه از اتصال به وایفای عمومی پرهیز کنید. مشاهده این قبیل ارتباطات برای هکرها به شدت راحت است و میتوانند تمامی اطلاعات ارسالی و دریافتی در شبکههای عمومی را ببینند. بهترین راه استفاده از اینترنت شخصی خودتان است. اگر مجبور به استفاده از وایفای عمومی هستید، حتما از یک ویپیان هم استفاده کنید که موقع ارسال اطلاعات، آنها را رمزنگاری و غیرقابل مشاهده کند. به خصوص زمانهایی که میخواهید وارد یک حساب شده و یا اطلاعات حساب بانکی خود را وارد کنید.
به ایمیلهای امنیتی هشداردهنده دقت کنید
ایمیلها یکی از بهترین روشهای حفظ امنیت حسابها هستند. اعلانی که هشدار ورود ناموفق به حسابتان را میدهد، یا به شما میگوید که در حال تغییر رمز حسابتان هستید، میتواند هشداری برای ورود غیرمجاز به حسابتان باشد. سریعا احراز هویت دو مرحلهای را فعال کنید یا رمز حسابتان را عوض کنید. فراموش نکنید که باید خود ایمیل را هم بررسی کنید. گاهی اوقات ایمیلهای هشداردهنده با هدف فیشینگ ارسال میشوند. در فیشینگ کاربر فریب داده میشود تا اطلاعات شخصی خودش را در اختیار هکر قرار دهد. فرض کنید ایمیل هشداری برایتان آمده که میگوید فردی وارد حساب اینستاگرامتان شده و شما با اسکن QR کد، یا با زدن دکمه داخل ایمیل، میتوانید وارد حسابتان شده یا رمزتان را عوض کنید. بعد از زدن دکمه به سایتی وارد میشوید که شباهت بسیار زیادی به سایت اصلی دارد و به همین علت هم، اطلاعات حساب خود را به راحتی وارد میکنید اما دریغ از اینکه نام کاربری و رمز عبورتان را در اختیار هکر قرار دادهاید. برای حفظ امنیت در چنین مواردی بهتر است فرستنده ایمیل را بررسی کنید. راحت ترین روش هم این است که اصلا از دکمهها یا لینکهای قرار داده شده در داخل ایمیل استفاده نکنید و خودتان مستقیما آدرس سایت را در مرورگر وارد کنید.
نسبت به مهندسی اجتماعی حساس باشید
انسانها ضعیفترین حلقه زنجیره امنیت سایبری هستند و این اساس حمله «مهندسی اجتماعی» است. مهندسی اجتماعی اگرچه اصطلاح نسبتاً مدرنی است، پدیدهای است که از دیرباز و زمانی که انسانها با یکدیگر شروع به تعامل کردهاند، وجود داشته است. فلسفه مهندسی اجتماعی از این قرار است: تو چیزی داری که من میخواهم و من میخواهم تو را به هر طریقی قانع کنم آن را به من بدهی یا کاری را که من میخواهم انجام دهی، حتی اگر به ضررت تمام شود.
در مهندسی اجتماعی این ذهن افراد است که هک میشود، نه کامپیوتر. در حمله مهندسی اجتماعی، اطلاعاتی را که فرد قصد فاش کردن آن را نداشته، بدون آنکه متوجه شود، دراختیار مهاجم قرار میدهد. آرام رضایی در این مطلب میگوید که برای مقابله با این نوع حملهها چه باید کرد.
حسابهای غیر فعال و قدیمی را پاک کنید
همه ما حسابهایی داریم که دیگر از آنها استفاده نمیکنیم. هر حساب کاربری که در شبکههای اجتماعی دارید، دری است برای ورود هکرها. به همین علت بهتر است حسابهای قدیمی و بلااستفاده را کلا حذف کنید. اگر در جایی عضو هستید که به ندرت به آن سر میزنید اما قصد حذف حسابتان را هم ندارید، باید رمزی بسیار قوی برایش انتخاب کرده و حتما احراز هویت دو مرحلهای آن را هم فعال کنید. برای اطمینان هم بهتر است هر بار موقع خروج از دکمه لاگ اوت استفاده کنید و اگر اپلیکیشن آن را روی تلفن همراهتان دارید، بعد از استفاده پاکش کنید.
آپدیتهای نرمافزاری را جدی بگیرید
برخی از حسابهای شبکههای اجتماعی، به خاطر خطاهای نرمافزارهایی که در کامپیوتر شخصی، تلفن همراه یا تبلت وجود دارد قابل هک شدن هستند. میتوانید با بهروز نگه داشتن سیستم عامل و نرمافزارها، از بروز بسیاری از حملات سایبری جلوگیری کنید. توصیه میکنیم همیشه از بهروزترین نسخه برنامهها استفاده کنید چون باگهای کمتری داشته و برنامهنویسی آنها تقویت شده است. برای اطمینان بیشتر هم میتوانید از برنامههای ضدویروس و فایروال (دیوار آتش) استفاده کنید.
Ad placeholder