آیا هک شده اید؟ راهکارهایی برای جلوگیری از هک شدن

قدم اول امنیت ویندوز را مستحکم کنید.

ابتدا، نگاهی به نرم‌افزار امنیتی خودتان بیندازید. اگر در حال حاضر از Windows Defender استفاده می‌کنید ما توصیه می‌کنیم به چیزی قوی‌تر سوئیچ نمائید. اگر دوست دارید از محافظت رایگان استفاده کنید Avira Free Security Suite(www.avira.com) یک گزینه‌ی عالی به شمار می‌رود. سَبٌک و سرِپا است،‌ استفاده از آن آسان است و محافظتی در اختیار شما قرار می‌دهد که با بسیاری از محصولات تجاری برابری می‌کند. شامل ضد بدافزار، تون‌آپ سیستم، یک مدیر کلمه‌ی عبور مبتنی بر ابر، مرور ایمن، یک VPN محدود، فیلتر جست‌و‌جو و وب، و همچنین یک چک‌کننده‌ی آپدیت نرم‌افزار است.

دیواره‌ی آتش (Firewall) را ایمن کنید.

اگر تصمیم دارید از محافظت رایگان استفاده کنید به دیواره‌ی آتش ویندوز متکی خواهید بود. این دیواره‌ی آتش تمامی ابزارهایی که برای بستن در به روی هکرها نیاز دارید ارائه می‌کند اما به طور کامل از آن‌ها بهره نمی‌گیرد. دیواره‌ی آتش ویندوز، ترافیک ورودی از شبکه‌ی شما و اینترنت را برای کشف تهدیدات مانیتور می‌کند اما بدون هیچ تفکری، همه‌ی ترافیک خروجی را مجاز می‌شمارد.

اگر یک دیواره‌ آتش ثانویه نصب نکرده‌اید درنتیجه TinyWall‪ (tinywall.pados.hu)‬ روشی برای استفاده از دیواره‌ی آتش ویندوز به شکل یک دیواره‌ی آتش دوطرفه در اختیار شما قرار می‌دهد. صحیح است،‌ به اندکی پیکربندی برای کار نیاز دارد اما راهنمای گام به گام ما شما را در این مسیر کمک می‌کند. تنها نقطه ضعفی که دارد این است که قبل از این که نرم‌افزار شما به دٌرٌستی کار کند به زمان نیاز دارید. از سوی دیگر به مسائل بالقوه‌ای که در به اشتراک‌گذاری فایل‌ها و چاپ‌گرها با دیگران وجود دارد توجه داشته باشید- شما می‌توانید بر اغلب این مسائل فائق آیید اما اگر این برای‌تان دردسر و گرفتاری زیادی ایجاد می‌کند به دنبال یک راه‌حل پولی بگردید.

محافظت بیش‌تری اضافه کنید.

هر نرم‌افزار امنیتی که نصب کرده باشید همیشه فضایی برای کمک بیش‌تر وجود دارد. شما می‌توانید کار را با نصب Malwarebytes Anti-Malware Free(www.malwarebytes.org) شروع کنید که می‌تواند آلوده‌گی‌هایی که نرم‌افزار امنیتی اصلی شما آن‌ها را ندیده گرفته است حذف نماید.

اگر نرم‌افزار امنیتی شما هیچ نوع محافظتی در برابر باج‌افزار ارائه نمی‌کند بنابراین (www.bitdefender.com/solutions/anti-ransomeware-tool.html) BitDefender Anti-Ransomware Tool را برای بلوکه کردن چهار باج‌افزار از خانواده‌ی شناخته شده نصب کنید. باج‌افزار یک بدافزار زشت و زننده است که تمامی داده‌های روی دیسک سخت شما را رمزگذاری و برای در اختیار گذاشتن کلید مورد نیاز برای رمزگشایی، مبلغ بسیار زیادی از شما تقاضا می‌کند که در عین حال باید به صداقت فرد مجرمی که این کار را انجام داده اطمینان کنید.

یک روش دیگر برای محافظت از خودتان این است که به طور منظم از داده‌های‌‌تان، هم به شکل آفسایت (برروی ابر) و هم آنسایت (برروی یک دیسک سخت اکسترنال) بک‌آپ تهیه کنید.

از داده‌های خود محافظت کنید.

هیچ قیمتی نمی‌توان برروی فایل‌های شخصی گذاشت اما در عین حال حساس هم هستند. اگر یک کاربر لپ‌تاپ هستید که PC را با خودتان حمل می‌کنید باید از خودتان سوال کنید اگر لپ‌تاپ‌تان سرقت شود چه حالی به شما دست می‌دهد. پاسخ، رمزگذاری فایل‌ها است و این کار می‌تواند براساس این که داده‌های شما کجا ذخیره می‌شود به چند روش گوناگون انجام گیرد.

اگر فایل‌ها را برروی یک درایو USB حمل می‌کنید، ‌ساده‌ترین راه ایجاد یک container رمزگذاری شده درون جایی است که حساس‌ترین فایل‌های خود را در آن‌جا نگهداری می‌کنید. container، از طریق کلمه‌ی عبور محافظت می‌شود و فراهم نمودن کلمه‌ی عبور دٌرٌست فایل‌ها را به شکل یک دیسک درایو مجازی درون آن unlock می‌کند اما در غیر این صورت آن‌ها پنهان و رمزگذاری شده باقی می‌مانند. اگر این روش مورد علاقه‌تان است نگاهی به Rohos Mini Drive(www.rohos.com/products/rohos-mini-drive) بیندازید که به شما اجازه می‌دهد درایوهای مَجازی تا 8 گیگابایت را به شکل رایگان ایجاد کنید.

اگر می‌خواهید کل ماشین خود را رمزگذاری کنید درنتیجه کاربران Windows 10 Professional باید Bitlocker را درون جعبه‌ی جست‌و‌جو وارد کنند تا متوجه شوند چطور باید از ابزار رمزگذاری خود ویندوز استفاده نمایند.

شبکه‌تان را قفل کنید. از دسترسی هکرها و اسنوپرها به روتر خود جلوگیری به عمل آورید.

حتی اگر هنوز هم مفهوم خانه‌ی هوشمند را در آغوش نگرفته باشید احتمال زیادی وجود دارد که تعدادی دیوایس مثل PC خود داشته باشید که برای پهنای باند شبکه‌ی خانگی‌تان با هم در رقابت هستند. برای این که متوجه شوید چگونه می‌توانید آسیب‌پذیری آن را با یک بررسی و ارزیابی از امنیت شبکه‌ی خانگی به حداقل برسانید ادامه‌ی مقاله را دنبال کنید.

• پسورد پیشفرض ورود به پنل مدیریت روتر (مودم) خود را تغییر دهید.
• استفاده از پسورد پیچیده برای وای فای روتر (مطمئن شوید گزینه‌ی WPA/WPA2 encryption  فعال شده باشد)
• استفاده از MAC filtering

دیوایس‌های شما با استفاده از مجموعه‌ای از درگاه‌های مَجازی به اینترنت متصل می‌شوند و هر درگاه مختلف توسط سرویس‌های و اپلیکیشن‌های مختلفی به کار گرفته می‌شود. برخی از آن‌ها استاندارد شده هستند- مثلا درگاه 80 کانکشن‌های وب را فراهم می‌کند در حالی که درگاه 25، توسط سرورهای SMTP ای‌میل مورد استفاده قرار می‌گیرد- اما بقیه‌ی درگاه‌ها بسته به نوع اپلیکیشن مورد استفاده واقع می‌شوند (اگر بخواهید از طریق اینترنت به Plex Media Server خود دسترسی پیدا کنید باید به وسیله‌ی درگاه 32400 این کار را انجام دهید). در گذشته، شما مجبور بودید به شکل دستی درگاه‌ها را از طریق یوتیلیتی ست‌آپ روتر خود باز می‌کردید اما خوشبختانه به واسطه‌ی رسیدن Universal Plug and Play‪(UPnP)‬، اپلیکیشن‌ها حالا قادر هستند بدون هیچ تلاشی با روتر شما ارتباط برقرار نمایند و درگاه‌هایی که نیاز دارند در پس‌زمینه باز کنند. در عین سادگی، این ویژگی می‌تواند روتر شما را در معرض آسیب‌‌های بالقوه قرار دهد (به عنوان مثال بدافزار می‌تواند درگاه‌ها را باز کند). در حداقل شکل ممکن شما باید به طور دوره‌ای چک کنید تا ببینید کدام اپلیکیشن‌ها به روتر شما دسترسی دارند و اگر آن‌ها را نمی‌شناسید،‌ برای بستن همه‌ی درگاه‌ها آن‌ها را سریعا غیرفعال نمائید. شما سپس می‌توانید با استفاده از آدرس IP،‌ اپلیکشین مشکوک را بررسی کنید و قبل از این که در مورد فعال‌سازی مجدد آن تصمیم‌گیری کنید منبع آن را شناسایی نمائید. یک روش بهتر- اگرچه کم‌تر متقاعدکننده  این است که به شکل دستی، خودتان port forwarding را فعال کنید. زمانی که این کار باید انجام گیرد اپلیکیشن‌ها باید به شما هشدار دهند و شما می‌توانید راهنمای قدم به قدمی که در زیر فراهم کرده‌ایم دنبال نمائید تا ببینید برای ست‌آپ هر درگاه به چه اطلاعاتی نیاز دارید.

و اما نکته‌ی نهایی: برای این که از firmwareهای جدید و آپدیت آن‌ها آگاهی پیدا کنید وب‌سایت سازنده‌ی روتر خود را چک کنید. این‌ها می‌توانند ویژگی‌های بیش‌تری اضافه کنند اما در عین حال شامل فیکس‌های امنیتی هم هستند. نصب یک آپدیت معمولا مستلزم دانلود فایل آپدیت برروی PC و سپس آپ‌لود دستی آن به یوتیلیتی پیکره‌بندی روتر است. مطمئن شوید قبل از انجام این کار از تنظمیات روتر بک‌آپ بگیرید یا آن را در جایی ثبت کنید تا اگر آپدیت آن‌ را پاک کرد با مشکل روبرو نشوید.

باز کردن دستی درگاه‌ها

1- نیازهای اینترنتی یک اپلیکشین را چک کنید. هر اپلیکشینی که برروی کامپیوتر شما (یا سایر دیوایس‌ها) قرار دارد و به دسترسی به اینترنت نیاز دارد باید روشن کٌنَد برای این که شما دسترسی به آن را فراهم کنید باید چه کاری انجام دهید. شما باید کارتان را با نگاه کردن به تنظیمات خود برنامه آغاز کنید تا بفهمید به کدام درگاه‌ها و گام‌ها برای کارکرد خود نیاز دارد.

2- آدرس Static IP را ست کنید. اگر تا به حال این کار را انجام نداده‌اید باید یک آدرس IP استاتیک برای دیوایسی که اپلیکیشن را اجرا می‌کند ست کنید. در ویندوز 10، شما باید راهنمایی که در portforward.com/networking/static-ip-windows-10.html دنبال کنید. مطمئن شوید یک آدرس IP به دیوایس داده‌اید که با DHCP server روتر شما در تعارض نیست.

3- یک آدرس جدید اضافه کنید. با تجهیز به دستورالعمل‌هایی که در قدم قبلی به آن اشاره کردیم، بخش port forwarding یوتیلیتی پیکره‌بندی روتر خود را پیدا کنید. حالا یک درگاه جدید ایجاد کنید، شماره‌ی درگاه را در فیلدهای درگاه و آدرس IP دیوایس خود را درون فیلد IP Address وارد کنید. برای تست کانکشن برروی Save یا Enable کلیک کنید و ببینید آیا دٌرٌست کار می‌کند یا نه.

وقتی آنلاین هستید از خودتان محافظت کنید

زمانی که از اینترنت استفاده می‌کنید امنیت و حریم خصوصی‌تان را تقویت نمائید. حالا بیایید کانکشن اینترنت خود را ایمن‌تر سازیم و کار را با سرور DNS آغاز کنیم. از این سرور برای ترجمه‌ی آدرس‌های وب به آدرس‌های IP فیزیکی استفاده می‌شود. به طور طبیعی، سرور DNS شما توسط ISP فراهم می‌شود اما بنا به دلایل مربوط به امنیت و کارآیی این بهترین گزینه نیست. جایگزین‌هایی نظیر OpenDNS سریع‌تر و قابل اطمینان‌تر هستند و مهم‌تر از این‌، چک‌های امنیتی بیش‌تری برای ارزیابی آدرس‌های وب انجام می‌دهند. با OpenDNS شما می‌توانید برروی وب‌سایت آن (www.opendns.com) برای چیزهایی مثل کنترل‌های والدین و محافظت در مقابل سرقت هویت sign up کنید. به عنوان یک روش جایگزین، به روتر خود لاگین کنید، محل ذخیره شدن تنظیمات DNS خود را پیدا کرده و سپس آن‌ها را به آدرس 208.67.222.222 و 208.67.220.220 تغیر دهید. تاثیر آن سریعا مشخص می‌شود. اگر کانکشن خود را از دست دادید چک کنید تا ببینید آن‌ها را دٌرٌست وارد کرده‌ باشید. اگر هر دیوایسی دارید که در بیرون از خانه استفاده می‌کنید می‌توانید تنظیمات DNS آن‌ها را نیز به OpenDNS تغییر دهید- در مورد Windows 10 PC شما باید network را در جعبه‌ی جست‌و‌جو تایپ کرده و برروی View network connections کلیک کنید. برروی ورودی آداپتور و Properties دبل‌کلیک کنید. Use the following DNS server addresses را انتخاب و 208.67.222.222 و 208.67.220.220 را در دو جعبه وارد کرده و سپس برروی OK کلیک نمائید.

کانکشن‌های بی‌سیم را ایمن نمائید

وقتی در حرکت هستید، اتصال به هات‌اسپات‌های عمومی بی‌سیم وسوسه‌کننده است حتی آن‌هایی که از شما کلمه‌ی عبور نمی‌خواهند. مشکل در این‌جا است که این‌ها کاملا “باز“ هستند و به هر کسی اجازه می‌دهند آن‌ها را استراق‌سمع کٌنَد. این جایی است که VPN وارد میدان می‌شود. یک VPN، یک “تونل“ به یک شبکه‌ی عمومی باز می‌کند که شما را قادر می‌سازد به اینترنت متصل شوید و کل ترافیک از و به دیوایس شما رمزگذاری می‌شود. اگر می‌خواهید فقط اینترنت را مرور کنید، مرورگر وب Opera(www.opera.com) را نصب کنید که شامل VPN اختصاصی خودش می‌شود. در نوار آدرس به دنبال دکمه‌ی VPN بگردید (شما می‌توانید آن را از طریق Menu>Settings>Privacy & Security فعال کنید). روی آن کلیک نمائید، سوئیچ را به On تغییر دهید تا مرور وب رمزگذاری شود. اگر می‌خواهید پشتیبانی VPN را به کل ترافیک شبکه‌ی خود توسعه دهید،ساده‌ترین راه‌حل، نصب CyberGhost VPN(www.cyberghostvpn.com) است که می‌تواند کل کانکشن شما را رمزگذاری نماید. نسخه‌‌ی رایگان آن نامحدود اما کٌند است- برای برخورداری از کارآیی سریع‌تر باید 10.99 دلار به شکل ماهانه پرداخت کنید.

مرور ایمن‌تر وب

کانکشن اینترنت شما ممکن است ایمن باشد اما هنوز هم می‌توانید کارهای بیش‌تری انجام دهید. Opera به همراه ad blocker (بلوکه‌کننده‌ی آگهی) خودش ارائه می‌شود که می‌تواند به شما کمک کند از تبلیغات و همچنین بدافزار پرهیز کنید اما اگر از یک مرورگر دیگر استفاده می‌کنید به جای آن پلاگین Adblock Plus را نصب نمائید. در عین حال ایده‌ی خوبی است که هر جا امکان دارد به روشی ایمن به وب‌سایت‌ها متصل شوید و به جای http:// از https:// استفاده کنید. به خاطر سپردن آن دشوار است بنابراین افزودنی منبع باز Smart HTTPS را نصب کنید تا تلاش کند شما را به روشی ایمن متصل نماید. نیمی از ترفند ایمن ماندن آنلاین در پرهیز از بازدید سایت‌های مشکوک نهفته است. در حالی که مرورگرهای وب در تشخیص و انتقال شما از سایت‌هایی که خطرناک هستند هوشمندتر شده‌اند همیشه فضایی برای ارتقا وجود دارد. ببینید نرم‌افزار امنیتی شما چه ابزار web filteringی به شکل نوار ابزار مرورگر ارائه می‌کند و از آن برای جست و‌جوی وب به جای استفاده از گوگل بهره بگیرید.

به همین ترتیب، در دانلود نرم‌افزارها هوشیارانه عمل کنید. آن‌ها را از وب‌‌سایت‌های خوش‌نام دریافت کنید و قبل از اجرا، آن‌ها را با استفاده از نرم‌افزار ضدویروس خود اسکن کنید. همین مراقبت را درباره‌ی افزودنی‌های مرورگر اِعمال کنید- قبل از نصب، آن‌ها را بررسی کنید و به طور منظم و دوره‌ای افزودنی‌های نصب شده را چک کنید و آن‌هایی که نمی‌شناسید یا ازشان استفاه نمی‌کنید حذف نمائید. همین داستان درباره‌ی ای‌میل نیز مصداق دارد. از کلیک برروی لینک‌ها پرهیز نموده و درعوض، URL آن را مستقیما در مرورگر وارد کنید تا مطمئن شوید به جایی هدایت می‌شوید که باید بشوید. شما در عین حال باید ضمیمه‌های ای‌میل را قبل از این که بازشان کنید اسکن نمائید و سرویس‌ها و ابزاری مثل Mailwasher(www.mailwasher.net) یا PopTray(www.poptray.org) را برای کنترل پیام‌ها به کار بگیرید. ای‌میل فرستادن به کسی مثل ارسال کارت پستال است- هر کسی می‌تواند آن را بخواند. اگر از Thunderbird استفاده می‌کنید برای این که متوجه شوید چطور باید ای‌میل را رمزگاری کنید راهنمای قدم به قدم آن را مطالعه نمائید.

کلمه‌های عبور خود را تقویت کنید

آیا برای ایمن‌سازی حساب‌های آفلاین و آنلاین خود فقط به تعداد محدودی کلمه‌ی عبور متکی هستید؟ شما تنها نیستید. اما واقعیت ناراحت‌کننده این است که موقعیتی برای هکرها و سارقان هویت فراهم می‌کند که وقتی یکی از کلمه‌های عبور شما را می‌شکنند اغلب می‌توانند همه‌ی آن‌ها را بشکنند. روش حل این مشکل ایجاد کلمه‌های عبور قوی و منحصر به فرد برای هر حسابی که استفاده می‌کنید، با تلفیقی از کاراکترهای کوچک و بزرگ، اعداد و حتی سمبل‌ها است. اما بعد از این کار مشکلی که ایجاد می‌شود به خاطر سپردن آن‌ها خواهد بود. راه‌حل،‌ در پیاده‌سازی خدماتی که یک مدیر کلمه‌ی عبور (password manager) ارائه می‌دهد است. یک مدیر کلمه‌ی عبور خوب، کلمه‌های عبور قوی ایجاد می‌کند، دسترسی به آن‌ها را تسهیل می‌نماید و از آن‌ها در پٌشت یک کلمه‌ی عبور Master که می‌توانید به خاطر بسپارید محافظت به عمل می‌آورد. شما با کلمه‌ی عبور Master به مدیر کلمه‌ی عبور لاگین می‌کنید و سپس بقیه‌ی کلمات عبور شما در دسترس‌تان قرار می‌گیرند.

یک کلمه‌ی عبور انتخاب کنید

اگر درخصوص امنیت بیش از حد دلواپس یا حتی پارانوید هستید به دنبال ذخیره کردن کلمات عبور به شکل آ‏‌ف‌لاین خواهید بود که بنابراین باید نگاهی به KeePass‪(keepass.info)‬‌ بیندازید. همه چیز به شکل محلی ذخیره می‌شود و شما می‌توانید لایه‌ای اضافی از محافظت را از طریق قفل کردن آن‌ها با استفاده از یک کلمه‌ی عبور Master و یک key file اضافه کنید که یک key file برروی یک دیسک یا درایو اکسترنال ذخیره می‌شود. پٌرتابل نیز هست و بنابراین شما می‌توانید همه چیز را برروی یک درایو USB ذخیره کرده و کلمه‌های عبورتان را با خود به سایر کامپیوترها ببرید. بزرگ‌ترین نقطه ضعف KeePass، این است که فقط برروی PC کار می‌کند- به عنوان مثال اگر بخواهید از روی موبایل به کلمات عبور خود دسترسی پیدا کنید درنتیجه باید در نزدیکی کامپیوتر خود باشید تا بتوانید این کار را انجام دهید. اگر دوست دارید کلمه‌های عبور خود را برروی ابر ذخیره کنید (که البته رمزگذاری شده هستند) یک گزینه‌ی بهتر استفاده از ابزاری مثل LastPass(www.lastpass.com) خواهد بود. LastPass مجموعه ویژگی‌های مشابه KeePass ،‌ منهای گزینه‌ی key file را ارائه می‌کند. درعوض، چیزی که به شما می‌دهد بسیار راحت‌تر و متقاعدکننده‌تر است- شما می‌توانید اپلیکیشن‌ها را برروی دیوایس‌های خود (شامل موبایل) ذخیره کنید و از پلاگینهای مرورگر برای لاگین به سایت‌ها استفاده کنید و در عین حال کلمه‌های عبور قوی و اتفاقی را برای حساب‌های جدید ایجاد نمائید. LastPass با هر سرویسی که از طریق مرورگر وب به آن دسترسی می‌یابید کار می‌کند و آن را به گزینه‌ای عالی برای روتر و همچنین سرورهای میزبانی شده‌ی محلی نظیر Plex مبدل می‌سازد. LastPass در عین حال یادداشت‌های ایمن و ابزار form filling (پٌر کردن فرم‌ها) را برای ذخیره‌سازی سایر اطلاعات حساس فراهم می‌کند. شما می‌توانید از LastPass بخواهید هر بار که یک یادداشت حساس را باز می‌کنید کلمه‌ی عبور Master را از شما درخواست نماید. در عین حال شامل یک ارزیابی امنیتی هم هست که همه‌ی کلمات عبور شما را برای پیدا کردن کلمات ضعیف‌تر، تکراری‌ها، کلمات عبوری که مدتی است آن‌ها را آپدیت نکرده‌اید و حتی حساب‌هایی که دستکاری شده‌اند چک می‌کند. همه‌ی این عملکردها- شامل سینک برروی موبایل و دسک‌تاپ- حالا کاملا رایگان است. برای برخورداری از ویژگی‌های بیش‌تر شامل LastApp،‌ ابزاری برای استفاده از LastPass در کنار برنامه‌ها یا اپلیکیشن‌های نصب شده برروی دیوایس به بسته‌ی LastPass Premium ( 24 دلار در سال) ارتقا یابید.

تائید اعتبار چندفاکتوری

حتی قوی‌ترین کلمات عبور هم می‌توانند شکسته یا حدس زده شوند بنابراین اگر کلمه‌ی عبور شما لو برود چه اتفاقی رخ می‌دهد؟ راه‌حل،‌ پیاده‌سازی و به کارگیری تائید اعتبار دوفاکتوری است. این کار یک قدم اضافی در زمان لاگین به حساب‌های کلیدی (شامل LastPass) برروی دیوایس‌های جدید اضافه می‌کند. این می‌تواند به سادگی یک نوتیفیکیشن ای‌میل باشد و یا می‌توانید راه‌حلی پیاده کنید که به در دسترس بودن موبایل یا تبلت‌تان نیاز دارد. گزینه‌ی دوم بهترین است زیرا شما به دسترسی فیزیکی به دیوایس خود نیاز دارید تا بتوانید درخواست را تائید اعتبار کنید. در این‌جا، شما می‌توانید از گزینه‌ی دریافت یک کد از طریق پیام متنی (SMS) استفاده کنید و یا یک اپلیکیشن مخصوص تائید اعتبار نصب کنید که کدهایی را به شکل آف‌لاین ایجاد می‌کند که به حساب شما ارتباط دارد. اگر از LastPass برای محافظت از کلمه‌های عبور خود استفاده می‌کنید اپلیکیشن رایگان LastPass Authenticator را برای فراهم نمودن این کدها نصب کنید- نه تنها می‌توانید سرویس‌های تائید اعتبار دوفاکتوری را برای سرویس‌ها و حساب‌هایی که از آن پشتیبانی می‌کنند فعال کنید بلکه می‌توانید آن را برای خود LastPass نیز فعال نمائید تا آن را بیش از پیش ایمن‌سازی کنید.

اگر سرویس انتخابی شما از تائید اعتبار دوفاکتوری پشتیبانی کند شما می‌توانید با لاگین به آن و بررسی بخش امنیتی تنظیمات به این نکته پی ببرید- به عنوان مثال کاربران LastPass باید به حساب خود در www.lastpass.com لاگین کنند و به Account Settings>Multifactor Options بروند. از این‌جا شما می‌توانید آن را با اپلیکیشن رایگان LastPass Authenticator جٌفت کنید. سایر سرویس‌ها، اضافه کردن تائید اعتبار دوفاکتوری با LastPass Authenticator را به راحتی از طریق فراهم نمودن یک کد QR برای اسکن درون LastPass Authenticator با استفاده از دوربین موبایل که سپس به طور اتوماتیک حساب شما را با اپلیکیشن جٌفت می‌کند انجام می‌دهند. (اگر می‌توانید یک رفرنس خاص به آن را ببینید، گزینه‌ی Google Authenticator را انتخاب نمائید). و یک توصیه برای امنیت بیش‌تر: اگر گوشی هوشمند یا تبلت شما گم شود یا به سرقت رود چه می‌شود؟ اطمینان پیدا کنید برروی Settings در LastPass Authenticator ضربه بزنید و برای محافظت از آن از طریق یک PIN 6 رقمی، Use PIN Code را فعال نمائید. از این طریق می‌توانید مراقب درخواست‌های ناخواسته باشید زیرا ممکن است نشان‌گر این باشد که یک هکر کلمه‌ی عبور شما را به دست آورده و امیدوار است بتواند شما را فریب دهد تا درخواست‌های آنان را قبول کنید. جایگزین‌های دیگری برای مدیر کلمه‌ی عبور شامل 1Password‪(1password.com)‬ می‌شود که برروی تمامی دیوایس‌های شما شامل ویندوز، Mac، اندروید و iOS کار می‌کند و در عین حال یک پلاگین برای مرورگر وب ارائه می‌نماید.

لاگین‌ به وب را ایمن کنید

لاگینها را به خاطر بسپارید. وقتی LastPass را نصب کردید، به یک وب‌سایت بروید و با استفاده از نام کاربری و کلمه‌ی عبور آن به روش عادی وارد سایت شوید. پس از لاگین، LastPass یک نوار سبز نشان می‌دهد که گزینه‌ی ذخیره‌ی اطلاعات لاگین را ارائه می‌کند. این کار را انجام دهید و دفعه‌ی بعد که از آن سایت بازدید می‌کنید یک دکمه‌ی LastPass مشاهده می‌کنید که در فیلدهای لاگین ظاهر می‌شود- برای پٌر شدن فیلدها روی این دکمه کلیک کنید.
کلمه‌های عبور را آپدیت کنید. اگر یکی از کلمات عبوری که در حال حاضر استفاده می‌کنید ضعیف است به تنظیمات حساب خود بروید و به دنبال گزینه‌ای برای آپدیت کلمه‌ی عبور بگردید. برروی دکمه‌ی کوچک قفل در کنار فیلد کلمه‌ی عبور کلیک کنید تا یک کلمه‌ی عبور اتفاقی جدید ایجاد شود. مطمئن شوید طول کلمه‌ی عبور بیش‌تر از شش کاراکتر باشد- 10 کاراکتر یا بیش‌تر معمولا بهترین است.

پیشرفته شوید

برروی Show Advanced Options کلیک کرده و جعبه‌های سمبل را برای افزایش بیش‌تر قدرت کلمه‌ی عبور علامت بزنید. وقتی راضی شدید، برروی Use Password کلیک کنید. به شما گفته می‌شود کلمه‌ی عبور ایجاد شده است بنابراین برروی Yes, use for this site کلیک کنید و سپس تغییرات خود را برای آپدیت خودِ حساب و LastPass ذخیره نمائید. تبریک می‌گوئیم! کلمه‌ی عبور شما حالا ایمن‌تر است.

بک‌آپ‌های روی ابر را ایمن کنید

اگر برروی ابر از داده‌های خود بک‌آپ می‌گیرید ممکن است نگران امنیت آن باشید. همه‌ی تامین‌کننده‌های سرویس ابری تعهد می‌کنند داده‌های شما را رمزگذاری نمایند اما از چه نوع رمزگذاری استفاده می‌کنند و کلیدهای مورد نیاز برای رمزگشایی داده‌های شما کجا ذخیره می‌شود؟ اگر در این زمینه نگرانی زیادی دارید این کلیدها باید در اختیار خودتان باشد، تکنیکی که با عنوان رمزگذاری سَمتِ کلاینت شناخته می‌شود.

متاسفانه تعداد کمی از تامین‌کننده‌های بک‌آپ ابری این گزینه را ارائه می‌کنند و به عنوان مثال نه Dropbox و نه OneDrive چنین گزینه‌ای ندارند. اگر این برای‌تان مسئله‌ی بزرگی به شمار می‌رود می‌توانید داده‌های خود را به شکل محلی و قبل از آپ‌لود به ابر رمزگذاری کنید- به عنوان مثال اگر قبلا از VeraCrypt استفاده کرده باشید به راحتی می‌توانید یک والیوم رمزگذاری شده درون پوشه‌ی ابری خود ایجاد و تمام داده‌های حساس خود را در آن‌جا ذخیره کنید. از سوی دیگر، چنان‌چه اساسا از تامین‌کننده‌ی سرویس ابری برای سینک داده‌ها بین دیوایس‌های گوناگون استفاده می‌کنید به انتخاب راه‌حلی نیاز خواهید داشت که شما را قادر سازد از هر پلتفرمی که نیاز دارید به داده‌های خود دسترسی یابید.

چند گزینه در این‌جا وجود دارد اما یکی از آن‌ها که برای استفاده‌ی شخصی رایگان است nCrypted Cloud (www.encryptedcloud.com/apps/windows) است. وقتی نصب شد، حساب رایگان nCrypted Cloud خود را ست‌آپ کنید سپس به تامین‌کننده‌های ابری ( از Dropbox, OneDrive, Box و Google Drive پشتیبانی می‌کند) متصل شده و نهایتا پوشه‌هایی که می‌خواهید رمزگذاری شوند انتخاب کنید. اگر می‌خواهید از سایر کامپیوترها یا دیوایس‌های موبایل (Mac, iOS و اندروید نیز پشتیبانی می‌شوند) به آن‌ دسترسی پیدا کنید اپلیکیشن یا برنامه‌ی مربوطه را نصب کنید، آن را به حساب nCrypted Cloud خود لینک نموده و کار تمام است.

از کیت شبکه‌ی خانگی‌تان محافظت کنید

شما تنظیمات روتر را تقویت کردید، اما دیوایس‌های متصل به شبکه‌تان چه می‌شوند؟ رشد تکنولوژی موبایل بدین معنا است که دیوایس‌های بی‌سیم بیش‌تر و بیش‌تری حالا از طریق اینترنت با هم ارتباط برقرار می‌کنند بنابراین اطمینان پیدا کنید که این‌ها نیز محافظت شده هستند.

ما به شما نشان دادیم چگونه از کلمات عبور قوی و سایر روش‌ها برای قفل کردن حساب‌های خود استفاده کنید اما شما باید به دنبال آپدیت firmware هم باشید که می‌تواند به بستن هر نوع حفره‌ی امنیتی یاری رساند. اگر یک وب‌کم دارید که به PCتان متصل است مطمئن شوید در جایی نباشد که به راحتی بتواند جاسوسی شما را بکند.

مراقب چراغی که نشان‌دهنده‌ی فعالیت آن است باشید زیرا فقط زمانی که از آن استفاده می‌کنید باید روشن باشد. اگر دوربین یک مدل USB است، وقتی از آن استفاده نمی‌کنید جدایش کنید یا حداقل لنز آن را بپوشانید تا اگر دستکاری شد چیزی را نشان ندهد. اگر از یک دوربین امنیتی استفاده می‌کنید آن را با یک کلمه‌ی عبور قوی محافظت و دسترسی به آن را محدود کنید. شما در عین حال باید نوتیفیکیشن‌های آن را روشن کنید تا مطمئن شوید وقتی از آن استفاده می‌شود شما مطلع می‌شوید.

اگر دوست دارید ببینید در حال حاضر چه چیزهایی به شبکه‌ی خانگی شما متصل است- که به شما اجازه می‌دهد هکرها و اسنوپرها را شناسایی نمائید- Advanced IP Scanner(www.advanced-ip-scanner.com) را دانلود و نصب کنید که تمامی دیوایس‌های جاری فعال و متصل به شبکه را نشان می‌دهد. از فیلد Manufacturer برای کمک به شناسایی دیوایس‌های ناشناس استفاده کنید و اسکن کردن را به طور مداوم ادامه دهید.

چت ایمن

آیا اغلب از طریق اپلیکیشن‌های پیام‌رسانی سریع مثل Skype با دیگران در ارتباط هستید؟ در حالی که این‌ها می‌توانند لذت بسیار زیادی فراهم نمایند خبرهای بد این است که Skype به طور ویژه، ایمن نیست.

اگر به دنبال رمزگذاری انتها به انتهای واقعی برای صدا، ویدئو و چت‌های متنی هستید (همچنین به اشتراک‌گذاری ایمن فایل)، درنتیجه باید از یک گزینه‌ی جایگزین استفاده کنید. ایمن‌ترین چیزی که ما پیدا کردیم Retroshare(www.retroshare.net) است.

تنها مسئله‌ای که وجود دارد این است که شما باید همه‌ی تماس‌های خود را متقاعد به استفاده از آن کنید. اگر این برای‌تان دردسر دارد نگاهی به Jitsi‪(jitsi.org)‬ بیندازید که از پلتفرم‌های مختلف پیام‌رسانی پشتیبانی می‌نماید. شما می‌توانید Retroshare را برروی درایو ذخیره‌سازی اصلی PC خود نصب کنید (در زمان دانلود، نسخه‌ی QT5 را انتخاب کنید) یا آن را به عنوان یک اپلیکیشن پٌرتابل اجرا کنید، سپس حساب خود را ست‌آپ کرده و کاری کنید تا هر یک از کانتکت‌های شما نیز این کار را انجام دهند. شما سپس فایل‌های مجوز را برای ارسال به هر یک از کانتکت‌ها اکسپورت می‌کنید. اگر از هویت آن‌ها مطمئن هستید گزینه‌ی Authenticate friend‪(Sign PGP Key)‬ را تیک بزنید،‌ سپس منتظر بمانید تا Retroshare Connection Assistant، کانکشن را ست‌آپ نماید. ست‌آپ کانکشن اولیه کار پر دردسری است و شما مجبور هستید این فرآیند را برای هر دیوایسی که Retroshare را برروی آن نصب می‌کنید تکرار و هویت خود را به آن ایمپورت نمائید، اما وقتی هر دوی شما تائید و به یکدیگر متصل شدید می‌توانید مطمئن باشید که چت‌های آتی نه تنها در مقابل استراق‌سمع ناخواسته رمزگذاری‌شده و ایمن هستند بلکه دقیقا می‌دانید با چه کسی گفت‌و‌گو می‌کنید.

کلمه‌های عبور یک بار مصرف اپلیکیشن

وقتی تائید اعتبار دوفاکتوری را فعال می‌کنید لاگین به حساب برروی یک دیوایس یا اپلیکیشن جدید باید یک درخواست راه‌اندازی کند تا هویت خود را تائید کنید اما برخی از دیوایس‌های قدیمی‌تر و اپلیکیشن‌ها- شامل اپلیکیشن‌های ای‌میل Thunderbird و Outlook- به خوبی با آن کار نمی‌کنند.

اما اخبار خوب این است که شما نیازی ندارید از یک اپلیکیشن جداگانه استفاده کنید یا امنیت خود را به خطر بیندزاید زیرا اغلب سرویس‌هایی که تائید اعتبار دوفاکتوری ارائه می‌کنند چیزی دارند که از آن با عنوان کلمه‌های عبور یک بار مصرف (one-time password) یاد می‌شود.

این‌ها کلمه‌های عبوری هستند که می‌توانید به جای کلمه‌ی عبور عادی برای ورود به یک اپلیکشین یا دیوایس استفاده کنید. اگر یک اپلیکیشن بعد از وارد کردن کلمه‌ی عبور صحیح از کارکرد سر باز زد، به جای آن یکی از این‌ها را استفاده کنید.

به عنوان مثال اگر کاربر Google هستید، به accounts.google.com بروید و وارد شوید. نام کاربری خود و سپس My Account را انتخاب کنید. برروی Sign-in & security کلیک کنید، پائین بروید و برروی App password در زیر 2-step Verification کلیک نمائید. برای این که به اپلیکیشن و دیوایس خود اسمی بدهید Select app را انتخاب و سپس برروی Generate کلیک کنید. کلمه‌ی عبور را به فیلد مربوطه کپی و پِیست کنید (این گزینه را برای ذخیره شدن تیک بزنید). حالا همه چیز باید به خوبی کار کند.

منبع: بزرگراه رایانه