درس امنیتی برای شاخ اینستاگرامی (و هر فرد دیگری)
«وقتی از من چیزی به هکرها نمیماسد چرا باید بیایند من را هک کنند؟»- این طرز تفکر برایتان آشنا نیست؟ حالا این را تصور کنید: شما به یک شاخ اینستاگرامی با هزاران فالوور تبدیل شدهاید (اکنون یک سرمایه اجتماعی به حساب میآیید).
دیگر این را هم نگوییم که حامیان مالی و تبلیغکنندگان از این به بعد بارانی از پیامهای دایرکت را بر سر شما میریزند! اما میدانید که عادات قدیمی از سر نمیرود و امنیت اکانت شما هنوز هم در درجهی «اصلاً چرا باید کسی من را هک کند» است.
درست همین نقطه است که دیوید جیکوبیِ مجری در مصاحبهای با اشلی جیمزِ اینفلوئنسر روشن میکند که اشلی برای همهی اکانتهای خود تنها از یک رمزعبور استفاده میکرده است. همین اواخر اشلی به همراه متخصص امنیتی خود دیوید جیکوبی (از تیم GReAT) در پخشی زنده نگاهی داشتند به روشهای مراقبت از فضای دیجیتالیِ شخصی هر فرد که در ادامه قرار است چکیدهی این گفتمان را با شما به اشتراک بگذاریم زیرا میدانیم این چالش میتواند چالش هر یک از شماها نیز باشد. پس با ما همراه باشید.
بسیارخوب... خوشبختانه این کار هیچ سخت نیست!
چطور پسورد بسازیم
اگر برای هرچیزی یک رمزعبور واحد دارید پس طعمهی چرب و نرمی خواهید بود. فقط کافیست سرویسی که با آن مدتها پیش از اکانتی برای ورود استفاده میکردید نشتی پیدا کند؛ آنوقت است که تمام آنچه هکرها نیاز دارند برایشان قابل دسترسی خواهد شد: بلاگ شما، ایمیل شما یا کیفپول آنلاین شما. رمزعبور اکانتهایی که پولتان یا هر چیز ارزشمند دیگری را در آنها نگه میدارید حتماً میبایست منحصر به فرد باشد. Password Checker ما به شما کمک خواهد کرد تا مطمئن شوید رمزعبورهایتان هم قوی است و هم هنوز در نشتی پسورد شناختهشدهای دستکاری نشده است.
چطور تعداد زیادی پسورد منحصر به فرد را میشود به خاطر سپرد؟ در ادامه راهکارهایی خدمتتان ارائه دادهایم:
• برای خود سیستمی مخصوص پسورد ساختن دست و پا کنید. متود جیکوبی حروف اولیهی لغات را از نقلقولهای مورد علاقه برمیدارد و به آن علامتهای نشانهگذاری و اولین چیزی که وقتی به یاد اکانت خود میافتید به ذهنتان میآید الحاق میکند. اینستاگرام برای جیمز شغل محسوب میشود؛ بنابراین پسوردش میتواند چیزی شبیه به ttmpomp!job باشد (بر اساس این نقلقول که میگوید There’s too much pepper on my paprikash). راستی این را هم بگوییم که از پسوردی که در پخشی زنده اعلامش کردهاید دیگر استفاده نکنید (اشلی در حقیقت از این رمزعبوری که الان از آن یاد کردیم استفاده نخواهد کرد).
• سعی نکنید پسورد مخصوص هر اکانت را حفظ کنید. اگر سرویس خاصی را فقط هر چند وقت یکبار در طول سال چک میکنید خیلی راحتتر است که هر بار رمزعبور را ریست کنید.
• از مدیر کلمه عبور استفاده کنید. مطمئن شوید که دارید از اپی مجزا استفاده میکنید: ذخیرهسازی رمزعبور در مرورگرهایتان ایدهی خوبی نیست؛ بسیاری از برنامههای مخرب قادرند اطلاعات را از ذخیرهگاه مرورگر بدزدند.
دستگاههای هوشمند: آیا آنها واقعاً نیاز دارند به اینترنت دسترسی داشته باشند؟
بلندگوهای هوشمند، تلویزیونهای هوشمند، مانیتورهای ویدیویی کودک، جاروبرقیهای رباتیک: اینترنت اشیاء مدتهای مدیدی است از بُعد انتزاعی بیرون آمده است و مصداق پیدا کرده است. در حقیقت بسیاری از افراد –اگر نخواهیم بگوییم همه- از این فناوری استفاده میکنند. فروشندگان به طور معمول بعد از یک سال یا بیشتر آپدیتهای پوشینگ را میبندند و درست از همین نقطه زمانی است که وسایل هوشمند آسیبپذیر میشوند.
هنگام انتخاب چنین دستگاههایی حواستان حسابی به تاریخ تولیدشان باشد؛ درست همانطور که باید حواستان به تاریخ تولید موادغذایی وقتی به فروشگاه خواربارفروشی میروید است. در غیر این صورت ممکن است از مانیتور کودک خود صداهای دیگری بشنوید که دارد بیرون میآید و یا افرادی را ببینید که از دوربین امنیتی خانگیتان رئالیتهشو تماشا میکنند.
به هر روی، گرچه دستگاههای هوشمند اغلب با فناوری اینترنت اشیاء گره میخورد اما هر چیزی هم نیاز به کانکشن اینترنت ندارد. پیش از اینکه گجتی را به وایفای وصل کنید، کمی فکر کنید که آیا میتواند بدون کانکشن هم کارایی داشته باشد یا نه. برای مثال، یک جاروبرقی ربات بدون کانکشن به سرور فروشنده هم بخوبی میتواند کل کف خانه را جارو کند و برق بیاندازد.
یک شبکه وایفای خوب است اما دو تا حتی بهتر هم هست
اگر فردی شبکه خانگی شما را هک کرد آنوقت است که میتواند همهی دستگاههای متصل بدان را -مانند کامپیوتر، اسمارتفون، بلندگوی هوشمند و بقیهی گجتها- نیز هک کند. یادتان باشد که شبکهی وایفای شما ورای دیوارهای خانهتان است. اگر فردی بیرون از چهاردیواریتان بتواند شبکه اینترنتی شما را ببیند پس میتواند بدان وصل هم بشود؛ خصوصاً اگر هنوز دارید از رمزعبور پیشفرض بسیار ساده و قابلپیشبینی برای روتر ارائهدهنده سرویس خود استفاده میکنید.
بنابراین، باید هر رمزعبور پیشفرضی را تغییر دهید؛ من جمله آنهایی که مخصوص وایفای و رابط مدیریت روتر شما هستند. رمزعبورهای جدید خود را بلند و پیچیده بسازید بطوریکه نتوانند کرک شوند. اگر مطمئن نیستید که پسوردتان به حد کافی پیچیده است آن را از طریق Password Checker ما اجرا نمایید.
شبکه مهمان هم گزینهی کارامد خوب دیگریست که در بیشتر روترهای مدرن موجود است. شما میتوانید دو شبکه را با دسترسی جداگانه اینترنت در خانهتان (بدون هزینه اضافی) راهاندازی کنید. دستگاههای متصل به شبکه اینترنتی اصلی با آنهایی که به شبکه مهمان وصل هستند ارتباط برقرار نخواهند کرد. بعنوان مثال، شما میتوانید تمامی گجتهای هوشمند خود را به عنوان مهمان متصل کنید؛ بدینترتیب آنها به داکیومنتهای روی کامپیوتر –حتی اگر هک هم شده باشند- دسترسی پیدا نخواهند کرد. همچنین میتوانید از شبکه مهمان خود برای هدف اصلیاش -که ارائهی کانکشن به دوستان و سایر بازدیدکنندگان است- استفاده نمایید.
ترس از جاسوسان
اگر میترسید کسی از طریق دوربین یا میکروفون لپتاپ جاسوسیتان را بکند میتواند روی هر دو را با چیزی بپوشانید. نباید روی لنز دوربین را نوار چسب بزنید چون همچنان میشود در طول ویدیو کنفرانسها تصاویری مات و تار گرفت. اگر کاور مخصوص وبکم ندارید، شاید چسب زخم گزینه خوبی باشد زیرا پدی کرکی دارد که هم نمیگذارد مایع چسبنده به لنز دوربین بچسبد و هم دید را کور (جاسوسی احتمالی از سوی مجرمان سایبری) میکند.
اگر دوربینهای گوشیتان به شما حس ترس میدهد فقط کافیست گوشی خود را روی میز بگذارید تا یکی از دوربینها به سطح میز مشرف باشد و دیگریها فقط سقف را نشان دهند. متصل کردن گوشیهای گجتتان هم کار سختی نباید باشد. فقط کافیست ارزانترین جفت هدفون در بازار را بخرید (یا اگر از قبل هدفون داشتهاید گوشیهایش را بردارید)، جک را ببُرید و آن را به سوکت هدفون جدید خود بزنید.
اکنون دستگاه شما صدا را از میکروفونی که وجود خارجی ندارد برمیدارد. اگر آیفون یا اسمارتفون جدیدتری دارید که جک هدفون ندارد هم مشکل بزرگی نیست. از آداپتوری استفاده کنید که به شما اجازه میدهد هدستی را به پورت شارژ وصل کنید. با این کار، اسمارتفون شما توانایی خود را در استراقسمع شما از دست خواهد داد.
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)