«فقط شکاکها بقا مییابند.» - اندی گروو، تاجر آمریکایی
اندی گروو یک پناهنده مجارستانی بود که از کمونیسم فرار کرد، در زمینه مهندسی تحصیل کرد، و در نهایت انقلاب شخصی کامپیوتر را به عنوان مدیر عامل Intel هدایت کرد. او سال پیش پس از مبارزهای طولانی با بیماری پارکینسون، فوت کرد.
وقتی که یکی از قدرتمندترین افراد در دنیا ما را تشویق میکند تا شکاک باشیم، شاید باید به حرف او گوش کنیم.
گروو تنها شخص قدرتمندی نبود که خواستار احتیاط بود. حتی مدیر FBI (همان مقامی که اخیرا به هکرها چندین میلیون دلار پرداخت کرد تا iPhone یک تیرانداز را باز کنند) هم همه را تشویق میکند تا وبکم خود را بپوشانند.
اما شما از قانون اطاعت میکنید. پس باید نگران چه باشید؟ همانطور که شعار فرمانرواییهای متحده به ما یادآوری میکند: «اگر چیزی برای مخفی کردن ندارید، چیزی برای ترسیدن هم ندارید.»
خب، شهروندان پایبند به قانون، دلایلی برای ترس دارند. آنها دلایلی برای امن کردن دستگاهها، فایلها و ارتباطات خود با نزدیکان خود دارند.
«اگر کسی کسی شش خط نوشته شد توسط صادقترین افراد را به من بدهد، در آن چیزی مییابم که بتوان آن افراد را اعدام کرد.» کاردینال ریشلیو، روحانی فرانسوی
در این مقاله، من به شما نشان خواهم داد که چگونه میتوانید از خود با بهرهبری از رمزنگاری مدرن، محافظت کنید. در همین مدت کوتاه، شما میتوانید قدمهای بزرگی در راستای امن کردن حریم خصوصی خود بردارید.
امنیت رایج برای همه
جهت اطلاع، هر چیزی که من در اینجا معرفی میکنم ۱۰۰ درصد رایگان و ۱۰۰ درصد قانونی است. اگر زحمت میکشید و شبها در خانه خود را قفل میکنید، باید زحمت بکشید و از رمزنگاری هم استفاده کنید.
بیایید آماده شویم.
اول از همه، برخی تعریفات. وقتی که من از عبارت «حمله کننده» استفاده میکنم، منظورم هر کسی است که تلاش میکند تا به دادههای شما دسترسی داشته باشد، اما شما به او اجازه ندادهاید. حال چه این فرد یک هکر، یک شرکت یا یک دولت باشد.
و وقتی که من از عبارات «خصوصی» یا «امن» استفاده میکنم، منظورم به صورت منطقی است. واقعیت این است که هیچ سیستمی (تا زمانی که انسانها در آن دخیل هستند) هیچ وقت ۱۰۰ درصد خصوصی یا ۱۰۰ درصد امن نخواهد بود.
تا زمانی که تلفن، کامپیوتر و حساب شما به اندازه کافی حفاظت شدهاند، محتویات آنها یک توده رمزنگاری شده باقی خواهند ماند، و کاری نیست که بتوان علیه آن انجام داد (با وجود هر چقدر قدرت که آنها داشته باشند).
نکته ۱: از احراز هویت دو مرحلهای در صندوق ورودی خود استفاده کنید
صندوق ورودی (inbox) شما، کلید زندگی شماست. اگر یک حمله کننده آن را در خطر قرار دهد، نه تنها میتواند ایمیلهای شما را بخواند، بلکه میتوان از آن برای تغییر دادن رمز عبور تقریبا هر چیزی استفاده کند. این شامل حسابهای شبکههای اجتماعی یا حتی حسابهای بانکی شما میشود.
سادهترین کاری که میتوانید انجام دهید تا امنیت شخصی خود را به خوبی بهبود بخشید، این است که احراز هویت دو مرحلهای را در جعبه ورودی خود روشن کنید.
اساسا، احراز هویت دو مرحلهای یک لایه دوم برای امنیت، در هنگام ورود است. این لایه معمولا شامل دریافت یک پیغام متنی با یک کد خاص، هر زمان که شما به حساب خود وارد میشوید است.
احراز هویت دو مرحلهای اساسا احتمال هک شدن جعبه ورودی شما را کاهش میدهد.
اگر از Gmail استفاده میکنید، احراز هویت دو مرحلهای را باید در اینجا فعال کنید.
نکته ۲: دیسک سخت خود را رمزنگاری کنید
هم ویندوز و هم MacOS، رمزنگاری کامل دیسک را به همراه دارند. شما فقط باید آن را روشن کنید.
نکته ۳: حفاظت رمز عبور تلفن خود را روشن کنید
تشخیص اثر انگشت بهتر از هیچ است، اما اغلب کافی نیست. همچنین بعد از این که یک حمله کننده اثر انگشت شما را به دست آورد، شما نمیتوانید آن را تغییر دهید. معمولا قبل از این که تلفن شما قفل شود، حمله کننده ۱۰ فرصت خواهد داشت. پس اگر رمز عبور ۴ رقمی شما یکی از این موارد است، آن را تغییر دهید:
1234
9999
1111
3333
0000
5555
1212
6666
7777
1122
1004
1313
2000
8888
4444
4321
2222
2001
6969
1010
نکته ۴: از رمز عبورهای مختلفی برای هر سرویس استفاده کنید
Mark Zuckerberg از رمز عبور dadada در حساب LinkedIn خود استفاده کرد. اوایل امسال و وقتی که هکرها ۱۱۷ ترکیب ایمیل و رمز عبور را منتشر کردند، اطلاعات او هم میان آنها بود. سپس هکرها توانستند از این ایمیل و رمز عبور برای دسترسی به حسابهای Twitter و Pinterest او استفاده کنند.
پس از یک پسوورد در بیش از یک مکان استفاده نکنید.
نکته ۵: پیغامهای متنی خصوصی را با استفاده از Signal بفرستید
Signal یک سرویس پیامرسانی است که یک امتیاز خوب از موسسه Electronic Frontier گرفته است. شما میتوانید تمام کارهایی که با یک پیامرسان معمولی انجام میدهید را با آن انجام دهید. مانند داشتن پیغامهای گروهی و ارسال تصاویر و ویدیوها. اما همه چیز در آن رمزنگاری شده است.
Signal رایگان و متن باز بوده، و برای iOS و اندروید در دسترس است. من توانستم آن را راهاندازی کرده و در کمتر از ۵ دقیقه به طور امن با دوستان و خانواده در ارتباط باشم.
قدم ۱: Signal را نصب کنید
قدم ۲: دوستان خود را به نصب آن دعوت کنید
قدم ۳: پیغامهای خود را ارسال کنید
تبریک، حال شما میتوانید با دوستان و خانواده خود درباره هر چیزی که میخواهید صحبت کنید، و جاسوسی عملا برای همه غیر ممکن خواهد بود.
شما همچنین میتوانید از Signal برای برقراری تماسهای تلفنی امن استفاده کنید.
نکته ۶: حالت ناشناس (Incognito Mode) مرورگر شما به اندازه کافی خصوصی نیست
حتی اگر از Incognito Mode در Chrome یا Private Browsing در Firefox استفاده کنید، همچنان این موارد میتوانند در فعالیت شبکه شما جاسوسی کنند:
- فراهم کنندگان خدمات اینترنت (ISPها)
- مدیران سیستم که مسئول شبکه موجود در مدرسه، محل کار یا هر چیز آنلاین دیگری هستند.
- Google یا هر کس دیگری که مرورگر شما را ساخته است.
Internet Explorer، Safari، Opera و مرورگرهای دیگر هم به هیچ وجه امنتر نیستند.
اگر میخواهید یک مرور امن داشته باشید، باید از Tor استفاده کنید.
نکته ۷: با استفاده از Tor به صورت خصوصی وبگردی کنید
Tor تحت عنوان «The Onion Router» (مسیریاب پیازی) شناخته میشود که اشارهای به استفاده از لایههای پیاز مانند آن برای مخفی کردن فعالیت شبکه است. این مرورگر رایگان و متن باز بوده، و استفاده از آن آسان است.
قدم ۱: Orbot را دانلود کنید
قدم ۲: مرورگر Orfox را دانلود کنید
قدم ۳: Orbot را باز کنید
قدم ۴: Orfox را باز کنید
قدم ۵: کار کردن آن را تایید کنید
به آدرس check.torproject.org بروید تا ببینید که همه چیز کار میکند یا نه. تبریک؛ حال شما میتوانید با خیال راحت از اینترنت استفاده کنید و ردگیری شما برای بقیه بسیار سخت خواهد بود.
نکته ۸: به صورت خصوصی جستجو کنید
اگر Tor برای شما قانع کننده نیست، میتوانید حداقل با استفاده از DuckDuckGo به طور خصوصی جستجو کنید. این موتور جستجو شما را ردگیری نمیکند.
DuckDuckGo به مانند گوگل چندین سال مهندسی در موتور جستجوی خود نداشته است، اما وقتی که نیاز داشته باشید، میانبری به جستجوهای رمزنگاری شده گوگل دارد. شما فقط باید قبل از جستجوی خود عبارت !google را قرار دهید.
دیدگاه و پرسش
در حال دریافت نظرات از سرور، لطفا منتظر بمانید
در حال دریافت نظرات از سرور، لطفا منتظر بمانید