این مقالات با هدف ارتقای دانش امنیتی برای دگرباشان ایران تهیه شده و در آن مباحث اولیه برای بالا بردن امنیت و آموزش نحوه محافظت از اطلاعات شخصی مطرح شده است. کاربران با مطالعه این مقالات با خطرات امنیتی احتمالی و نحوه مقابله با این خطرات نیز آشنا خواهند شد.
خطرات احتمالی برای کاربران گوشیهای همراه هوشمند و ابزارهای تصویربرداری:
برای دسترسی به سرویسهایی که اطلاعات حساس خود را در آن ذخیره کردهاید، بهتر است از تلفن همراه استفاده نکنید. این توصیه برای افرادی که از طرف عوامل حکومتی احساس خطر میکنند با نگران مسائل امنیتی هستند، جدیتر بوده و باید آنرا رعایت کنند. یکی از دلایل عدم استفاده از تلفن همراه برای چنین مواردی این است که در صورت دزدیده شدن تلفن همراهتان، رمز حسابهای شما در داخل اپلیکیشنها ذخیره شده و سارق نیازی به وارد کردن هیچگونه رمزی ندارد، بنابراین به راحتی میتواند تمامی حسابهای شما را بررسی کرده، مکالمات شما را خوانده یا به گالری و دیگر اطلاعات هم دسترسی پیدا کند.
در صورتی که چنین اتفاقی برای شما رخ داد، باید بلافاصله رمز تمامی حسابهایی که در آن گوشی از آنها استفاده میکردید را هرچه سریعتر عوض کنید. برای افزایش قفل صفحه خود میتوانید این مقاله را مطالعه کنید.
همه گوشیهای هوشمند دارای ابزار مکان نما هستند. در حین نصب اپلیکیشنها ممکن است به آن اجازه دسترسی به موقعیت مکانی خود را دادهباشید. از این رو احتمال دارد موقعیت مکانی شما از طریق این اپلیکیشنها، به بیرون درز کند. برای جلوگیری از این اتفاق توصیه میکنیم همیشه GPS تلفن همراه خود را خاموش کنید.
مبحث بعدی به حافظه دستگاه مربوط میشود. تلفنهای هوشمند و هر وسیله تصویر برداری دیگری مثل دوربین عکاسی یا فیلمبرداری همانند حافظه رایانه هستند و پس از پاک کردن اطلاعات، امکان بازیابی آنها وجود دارد. توصیه میکنیم که اطلاعات حساس خود را روی حافظه داخلی ذخیره نکنید، تا در صورت نیاز بتوانید آن را کاملا از بین ببرید.
اگر اطلاعات خود را بر روی حافظه داخلی ذخیره کرده بودید، همه آنها را پس از اینکه به محلی امن منتقل کردید، حذف کرده و تا جایی که میتوانید اطلاعات جدیدی به حافظه داخلی منتقل کنید تا محل ذخیره سازی آنها باز نویسی شود.
امنیت در استفاده از اینترنت:
اغلب ما بدون اینکه بدانیم اینترنت چیست و چگونه کار میکند، از آن استفاده میکنیم.برای مثال اغلب کاربران عادی، نمی دانند آدرس IP چیست. هر گاه کاربری به اینترنت متصل شد، یک شناسه اینترنتی به او تعلق میگیرد که آیپی نام دارد. زمانی که به یک وب سایت مثل یاهو یا گوگل مراجعه میکنید، این شناسه اینترنتی برای مقصد مشخص بوده و هرگونه ارسال و دریافتی از طریق همین IP انجام میگیرد. مسئله دوم این است که تمامی این ترافیک ارسالی و دریافتی از کانالهایی صورت میگیرد که شرکت سرویس دهنده آن را برای شما فراهم کرده، به عبارت دیگر تمامی این ترافیک ها تا زمانی که رمزنگاری نشده باشند، برای سرویس دهنده قابل رویت هستند. از طریق ترافیک و IP میتوان افراد را شناسایی کرد.
برای جلوگیری از این اتفاق نباید به صورت مستقیم به اینترنت وصل شوید. حتما از پروکسی یا واسط کمک بگیرید. استفاده از واسط دو مزیت دارد. مزیت اول رمزنگاری شدن اطلاعات توسط اپلیکیشن واسط بوده و مزیت دوم این است که هنگام اتصال به وبسایت، IP واسط به سایت ارسال میشود نه IP کاربر. در این صورت هویت شما محفوظ خواهد ماند و امکان استراق سمع در ترافیک شما هم به حداقل میرسد.
همانطور که در بالا اشاره شد، در استفاده از پروکسی، شما به یک رابط متصل میشود. یعنی رابط IP شما را مشاهده میکند و حتی میتوان ترافیک شما را هم ببیند (قبل از انجام عمل رمزنگاری). بنابراین باید از امنیت پروکسی خود مطمئن باشید و به هیچ عنوان به پروکسیهای داخلی اطمینان نکنید.
ابزارهای زیادی برای ناشناس ماندن در اینترنت وجود دارد. برای آشنایی بیشتر با برخی از این ابزارها میتوانید به این مقاله مراجعه کنید:
امنیت ایمیل:
اگر میخواهید ایمیلهای خود را با تلفن همراه مدیریت کنید، به خاطر داشته باشید که حتما از اپلیکیشنهای اصلی استفاده کنید. اگر میخواهید از مرورگر برای مدیریت ایمیلها استفاده کنید، حتما در آدرس HTTPs را درج کنید. این پروتکل نسبت به HTTP از امنیت بیشتری برخوردار است.
هرگز برای چند حساب از یک رمز استفاده نکنید، به خصوص در مورد ایمیلها. نباید ایمیل و رمزتان را در اختیار کس دیگری قرار دهید.
اگر در وب سایتی از شما خواسته شد تا برای تحقق هدفی مشخص (مثل دعوت کردن از دوستان) نام کاربری و رمز عبور ایمیل خود را وارد کنید، به هیچ عنوان نباید این کار را انجام دهید، به ویژه در وبسایتها و اپلیکیشنهای ناشناخته و نامعتبر.
به هیچ عنوان روی لینکها یا پیوستهای ارسالی از طریق ایمیل کلیک نکنید.
در صورت دریافت ایمیلی مبنی بر برنده شدن در یک مسابقه یا دریافت جایزه و … یا ایمیلهای نظر خواهی و در صورت عدم آشنایی با ارسال کننده، به هیچ عنوان به آن پاسخ ندهید.
برای فعالیتهای مختلف خود، ایمیلهای جداگانه داشته باشید (مثلا برای مکاتبات اداری و رسمی از ایمیلی با نام حقیقی، برای فعالیت های تفریحی، ثبت نام در شبکه های اجتماعی ایمیلی جدا با نام مستعار و برای کارهای خصوصی و خطر آفرین ایمیلی جداگانه ایجاد کنید).
باید این نکته را هم در نظر داشته باشید که حافظه اینترنت از حافظه افراد قوی تر است و اطلاعاتی که در آن ذخیره شده، خود به خود از بین نخواهد رفت. ممکن است یا یک ایمیل قدیمی در وبسایتی با نام حقیقی خود ثبت نام کرده باشید و بعد از چندین سال از همان ایمیل برای ورود به یک فعالیت خطرناک استفاده کنید. میتوان از طریق همان وب سایت قدیمی شما را پیدا کرده و به هویت اصلی شما پی برد. ایمیلی که برای کارهای خاص از آن استفاده میکنید، نباید به هیچ عنوان رد پایی از شخصیت واقعی شما را داشته باشد.
خطرات استفاده از مسنجرها یا اپلیکیشنهای پیام رسان:
در اغلب اپلیکیشنهای پیامرسان، آیپی کاربر برای طرف مقابل قابل مشاهده و قابل شناسایی است. برخی از پروکسی ها مثل تور، در صورت استفاده از این برنامهها، از IP شما محافظت نمیکنند. برای این باید در هنگام چت کردن حتما از VPN هایی استفاده کنید که علاوه بر ترافیک استفاده شده در مرورگر، تمامی ترافیکهای کاربر را رمزنگاری میکند.
در حین مکالمات اگر از سوی مخاطب ناشناس فایلی دریافت کردید که به عکس شباهت دارد، به هیچ عنوان بر روی آن کلیک نکنید. ممکن است این فایل عکس مانند، ویروس یا بدافزار باشد که با کلیک کردن بر روی آن، بلافاصله بر روی سیستم شما نصب خواهد شد.
اگر پیامهای نامفهوم و بدون معنی دریافت کردید، یا اخطار و خطایی دیدید که معنی آن را نمیدانید، اصلا روی آن کلیک نکنید. باید در این موارد اپلیکیشن را ببندید.
اگر در اپلیکیشن یا ایمیلها اطلاعات غیر ضروری از شما خواسته شد، بهتر است به آنها پاسخ ندهید. این اطلاعات شامل نام مدرسه، دانشگاه، شهر سکونت، شهر تولد، عنوان شغلی و … می باشد.
شبکههای اجتماعی:
اغلب افراد بخشی از زندگی روزمره خود را در شبکههای اجتماعی سپری می کنند و تا حدودی این شبکهها قسمتی جدایی ناپذیر از زندگی امروزی شدهاند. در صورتی که در حین استفاده از این شبکهها مراقب رفتارهای خود نباشید، می توانند به یکی از بزرگترین کابوسهای زندگی شما تبدیل شوند. با وجود اینکه سازمانهایی مثل Facebook، Twitter یا گوگل پلاس از امنیت بالایی برخوردار هستند اما نباید هرگز تاثیر خطاهای انسانی در اغلب مشکلات امنیتی را فراموش کرد. این خطاها حتی در کشورهای آزاد هم تاثیرات بسیار شدیدی در پی دارند. با کمک توصیههای زیر میتوانید فعالیت کمخطر و امنتری در شبکههای اجتماعی داشته باشد.
– ایجاد حسابهای مجزا: بهتر است حساب شخصی و خانوادگی از حساب فعالیتهای خطرآفرین جدا باشد.
– عدم انتشار اطلاعات شخصی: برای نمونه نباید در حساب مربوط به فعالیتهای خطرآفرین تصاویر شخصی خود را منتشر کنید. هرگونه اطلاعاتی از قبیل آدرس، شماره تماس، نام واقعی، مشخصات محل تحصیل و … میتواند بسیار خطرناک باشد.
– توجه به ارتباطات و تماسهای دوستانه: با وجود رعایت تمامی نکات امنیتی، باز هم میتوان فرد را از طریق دوستان او شناسایی کرد. ممکن است شما هیچ ردپای قابل شناسایی از خود در آن رسانه به جای نگذاشته باشید، اما با بررسی دوستان شما و افرادی که در لیست دوستان شما حضور دارند میتوان به شما رسید.
بخش اول:
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.