پنج گام بزرگ برای ایمن ماندن از حملات سایبری در سال ۲۰۱۸

کابوس های امنیت سایبری در سال ۲۰۱۷ ثابت کرد کاربران باید جدا به دنبال دفاع از حریم خصوصی باشند. در این مطلب چند راهکار ساده اما موثر را برای این منظور به شما پیشنهاد کرده ایم.

این روزها محافظت از داده های شخصی و ابزارهای فناوری اهمیتی بیش از پیش پیدا کرده است.  شرکت های تکنولوژی در این زمینه کمک چندانی به شما نخواهند کرد. در حقیقت این شرکت ها هستند که شما را به دردسر می اندازند. پس بهتر نیست خودتان آستین ها را بالا زده و چشم انتظار کسی نباشید؟

گویا آی تی – رواج انواع و اقسام باج افزارها، هک شرکت اعتباری Equifax، افشای برخی از داده های مشتریان شرکت Cloudbleed و … ۲۰۱۷ را تبدیل به یکی از بدترین سال های برای دنیای فناوری کرد. بهتر است عزم خود را جزم کنیم و بیش از پیش به فکر ارتقای امنیت زندگی دیجیتال و حفظ حریم شخصی خود باشیم. با ما همراه باشید.

به روزرسانی نرم افزارها

یکی از خطرناک ترین حملات سایبری سال گذشته میلادی هجوم باج افزارها بود؛ بدافزارهایی که داده های کاربران را به گروگان گرفته و در صورت عدم پرداخت باج درخواستی اقدام به حذف کردن آنها می کنند. در ماه می باج افزار WannaCry بیش از ۲۰۰۰۰۰ کامپیوتر ویندوزی را در ۱۵۰ کشور جهان آلوده است. متخصصان امنیتی معتقدند این بدافزار توسط ترغیب کاربران به دانلود از طریق ایمیل، کامپیوترها را آلوده می کرد.

خوشبختانه مایکروسافت با انتشار یک به روزرسانی امنیتی که از آلوده کردن کامپیوترها به بدافزارها WannaCry جلوگیری می کرد به یاری کاربران شتافت. اما کامپیوترهای هک شده متاسفانه سرعت عمل به خرج نداده و این اصلاحیه امنیتی را نصب نکرده بودند. خرابکاران سایبری بیمارستان ها، موسسات آموزشی، شرکت های مطرح و کسب و کارهایی مثل زنجیره های سینمایی را هدف قرار داده بودند. این اتفاقات نشان داد که به روز نگه داشتن نرم افزارها از اهمیت بسیار ویژه ای برخوردار است.

این اصل ساده اما مهم شامل همه ابزارهای مرتبط امنیت اطلاعات می شود: سیستم عامل ها، ضدویروس ها، روتر اینترنت، نرم افزارها و اپلیکیشن های مدیریت رمزعبور و همین طور مرورگرها. همواره با نصب جدیدترین اصلاحیه های امنیتی این ابزارها را به روز نگه دارید تا خیال تان از این بابت راحت باشد.

مطالعه سیاست های حفظ حریم خصوصی

از میان لیست رسوایی های شرکت اوبر که شامل اتهاماتی مثل آزار و اذیت جنسی و نفوذ به اطلاعات شخصی کاربران هستند، یک نکته بسیار مهم وجود دارد که همگان باید از آن درس بگیرند. در این رسوایی نام وب سایت Unroll.me، یعنی سرویس رایگان لغو اشتراک از خبرنامه ها و هرزنامه ها هم به چشم می خورد.

اوبر به منظور رقابت با رقیب اصلی خود یعنی شرکت لیفت اقدام به خرید اطلاعات از وب سایت Unroll.me کرد. اما این کار دقیقا چگونه انجام شد؟ وب سایت Unroll.me محتوای صندوق های اینباکس کاربرانش را اسکن کرده و اطلاعات بی نام آنها را به خریداران می فروشد. اوبر اقدام به خرید قبض های رسید ایمیل شده به شرکت لیفت از Unroll.me کرد.

بسیاری از کاربران از مشاهده مدل کسب و کار Unroll.me شوکه شدند. اما مساله این بود که خود کاربران موافقت خود را با این مساله اعلام کرده بودند! اما چگونه؟ در متن سیاست حفظ حریم خصوصی (Privacy Policy) این شرکت این موارد صراحتا با کاربر در میان گذاشته شده بودند:

”ممکن است ما بنا به هر دلیلی اقدام به جمع آوری، استفاده، انتقال، فروش یا افشای اطلاعات غیرشخصی شما کنیم. ما از این داده ها ممکن است برای ایجاد محصولات و خدمات تحقیقاتی بازارهای ناشناخته استفاده کنیم.“

با این وجود کاربران اعتراضات بسیار زیادی به ماهیت گمراه کننده این وب سایت کردند. شرکتی که هدف آن خلاص کردن کاربران از هرزنامه هاست اقدام به اسکن صندوق ورودی حساب ایمیل شان کرده و اطلاعات آنها را در ازای دریافت مبالغ قابل توجه به شرکت ها و بازاریاب ها می فروشد. از ادعا تا عمل این شرکت فاصله بسیار زیادی وجود دارد.

پس بهتر است مطالعه سیاست حفظ حریم خصوصی شرکت ها را تبدیل به یکی از عادت های خود کنید. اگر چه این کار زمان بر و کسل کننده است اما شک نکنید از این کار پشیمان نخواهید شد و با ماهیت شرکت ها یا وب سایت های خدمات دهنده بهتر آشنا خواهید شد. اخیرا قصد داشتم از یک سرویس رایگان اینترنتی برای ارسال فکس استفاده کنم و بعد از مطالعه سیاست حفظ حریم خصوصی متوجه شدم این شرکت اطلاعات حساسی مثل شماره های تامین اجتماعی و گواهینامه های رانندگی را جمع آوری می کند. به جای این که اطلاعات مذکور را در اختیار این شرکت قرار دهم ترجیح دادم یک دستگاه فکس قدیمی پیدا کنم.

حذف اپلیکیشن های غیرضروری

افتصاح سرویس Unroll.me، آگاهی مردم را درباره تعداد بسیار زیادی از اپلیکیشن های سوم شخص که ممکن است عملکردی مشابه داشته و اطلاعات شخصی کاربران را جمع آوری و افشا نمایند، بیشتر کرد. احتمالا اپلیکیشن ها و خدمات تحت وبی وجود دارد که دانلود یا اشتراک آنها را به خاطر نمی آورید و البته همچنان به داده های شما دسترسی دارند.

بهتر است در طول سال حداقل یک بار به اپلیکیشن های سوم شخص را به خوبی بررسی نمایید. در تلفن هوشمند یا تبلت بهتر است اپلیکیشن هایی که چندین ماه است از آنها استفاده نشده را حذف نمایید. در پاره ای موارد احتمالا مجبور به مراجعه به وب سایت شرکت ها و درخواست حذف کامل حساب های کاربری خواهید بود.

بهتر است حساب های آنلاین اصلی مثل فیس بوک، توئیتر یا گوگل را چک نموده و بررسی نمایید چه اپلیکیشن هایی به این وب سایت ها متصل هستند. بعید نیست گاهی اوقات برای استفاده از یک ابزار تحت وب یا اپلیکیشن از اطلاعات این حساب ها استفاده کرده باشید. ممکن است ابزارها یا خدمات آنلاینی که دیگر از آنها استفاده نمی کنید اطلاعات شخصی شما را جمع آوری و در اختیار سایرین قرار دهند، پس بهتر است هر چه سریع تر آنها را غیرفعال نمایید.

در فیس بوک بعد از باز کردن صفحه تنظیمات به برگه Apps رفته و اپلیکیشن های متصل به حساب را بازبینی کنید. در صفحه تنظیمات گوگل می توانید به بخش Connected apps sites مراجعه کنید. در توئیتر هم بعد از باز کردن صفحه Settings and remoteness به قسمت Apps بروید.

برای مثال حساب کاربری فیس بوک من به ۸۲ اپلیکیشن متصل شده بود. بعد از حذف بسیاری از اپلیکیشن های غیرضروری یا به دردنخور مثل LivingSocial، Words With Friends و Draw Something تنها ۳۲ مورد باقی ماند.

از VPN استفاده کنید

چندی پیش کنگره امریکا رای به تعلیق قوانین خصوصی داد که پیگیری و فروش اطلاعات تاریخچه مرور اینترنتی به آگهی دهندگان برای شرکت های پهن باندی مثل Comcast و Charter را دشوارتر می کرد. سخت تر شد قوانین حفظ حریم شخصی هیچ گاه موثر نبوده و هیچ تغییری حاصل نشده است. اما لغو قانون حمایت از حریم شخصی کاربران نشان از حجم بسیار گسترده اطلاعاتی است که شرکت های ارائه دهنده خدمات اینترنتی می توانند از شما جمع آوری کرده و به هر شکل و با هر هدفی در اختیار دیگران بگذارند. شما برای مقابله با این اقدام و محافظت از حریم خصوصی آنلاین، چاره ای ندارید جز استفاده از یک شبکه خصوصی مجازی یا همان VPN.

در زمان وب گردی شرکت های ارائه دهنده خدمات اینترنتی (ISP)، ترافیک اینترنتی روتر شما را به وب سایت های مقصد هدایت می کنند. هر ابزاری که استفاده می کنید دارای شناسه ای متشکل از مجموعه از اعداد است که با نام آدرس IP از آن یاد می شود. زمانی که در اینترنت هستید، ISPها دقیقا می دانند که از چه ابزارهایی استفاده می کنید و در حال مشاهده چه وب سایت هایی هستید.

VPNها شما را در زمینه مخفی نگه داشتن اطلاعات وب گردی از ISPها یاری خواهند کرد. زمانی که از نرم افزارهای VPN استفاده می کنید، ابزار شما به سرورهای شرکت ارائه دهنده خدمات VPN  متصل می شود. به این ترتیب تمام ترافیک ارسالی شما از فیلتر اتصال اینترنتی شرکت ارائه دهنده VPN عبور خواهد کرد. حال اگر ISP شما سعی در جاسوسی ترافیک وب شما کند صرفا با آدرس IP سرور VPN مواجه خواهد شد.

البته VPNها هم بی عیب و نقص نیستند. گاهی اوقات استفاده از آنها موجب کاهش قابل ملاحظه اتصال اینترنتی کاربر می شود و ضمنا در پاره ای از موارد بعضی از نرم افزارها و خدمات با آنها سازگار نیستند. اما به هر حال مزایای آنها به معایب شان می چربد خصوصا اگر از شبکه های وای فای عمومی مثلا یک کافه یا یک فرودگاه استفاده نمایید.

محافظت از سخت افزارها

تلفن های هوشمندی مثل آیفون X اپل و گلکسی نوت ۸ سامسونگ امسال پیشرفت های بسیار زیادی کردند. صفحات نمایش آنها بسیار با کیفیت تر شده و سرعت پردازش آنها نیز افزایش قابل ملاحظه ای یافته است؛ بالطبع شاهد گران تر شدن قیمت این دو محصول نیز هستیم. آیفون X قیمتی معادل ۹۹۹ دلار داشته و برای خرید گلکسی نوت ۸ هم باید هزینه ای معادل ۹۵۰ دلار بپردازید. عیب این دو محصول این است که همانند مدل های قبلی مقاوم نیستند.

روند فعلی در این تلفن های هوشمند جدید بزرگ تر کردن فضای صفحه نمایش تا جای ممکن است؛ به همین دلیل شیشه بخش بیشتری از بدنه را به خود اختصاص داده و در نتیجه احتمال خرد شدن و شکستگی تلفن هم افزایش یافته است. جالب اینجاست که بدنه پشتی آیفون X به خاطر فراهم شدن امکان شارژ بی سیم هم از جنس شیشه ساخته شده است. بعید است این روند متوقف شود زیرا کاربران علاقه زیادی به داشتن صفحه نمایش بزرگ تر دارند.

با این اوصاف به نظر می رسد وقت آن رسیده که روی محافظت از تلفن هوشمند خود سرمایه گذاری کنید. بهتر است یک جعبه محافظ یا محافظ صفحه نمایش (یا هر دو) را تهیه نمایید. محافظ های صفحات نمایش از صفحه نمایش در برابر خراش هایی که یکپارچگی ساختاری صفحه را ضعیف کرده و نهایتا سبب بروز ترک های بزرگ تر می شوند، مراقبت می کنند. وجود یک جعبه محافظ هم از آسیب دیدن بدنه تلفن در زمان سقوط های اتفاقی جلوگیری خواهد کرد.