توصیه کارشناسان امنیت سایبری در مورد حریم خصوصی سایبری

در دنیای دیجیتال امروز، وابستگی متقابل عظیمی بین تقریباً همه افراد دنیا و برنامه هایی مانند نرم افزارهای مسیریابی، خرید آنلاین، بازی و سرگرمی، شبکه های اجتماعی و غیره وجود دارد. با این حال، می دانیم که این برنامه ها اصلا محافظت نمی شوند و مهاجمان می توانند به راحتی به آنها دسترسی داشته باشند. متاسفانه هیچ راه حل کاملی برای محافظت از حریم خصوصی کاربران و محافظت از آنها در برابر هک، نشت داده ها و سایر حوادث سایبری که منجر به افشای اطلاعات حساس، آسیب های مالی و موارد دیگر می شود وجود ندارد. به همین دلیل است که حفاظت از حریم خصوصی، تضمین و حفاظت از امنیت دیجیتال و محافظت از افراد و شرکت‌ها در دنیای رو به رشد و فناوری در حال توسعه، به‌ویژه در نرم‌افزار موبایل، بسیار مهم است. امروزه سازمان ها، کسب و کارها و مصرف کنندگان باید سرمایه گذاری های لازم را برای ارتقای امنیت خود انجام دهند.

به طور کلی، تعدادی راه حل امنیتی برای دسترسی به داده هایی که گوگل و سایر مرورگرها و برنامه های کاربردی در مورد شما جمع آوری می کنند و حذف این اطلاعات برای محافظت از حریم خصوصی شما وجود دارد. کاربران همچنین می توانند با انجام تنظیمات جدید در اندروید و iOS از حریم خصوصی خود محافظت کرده و ردیابی موقعیت مکانی را غیرفعال کنند. در این مقاله فراست به ارائه و بررسی برخی از توصیه های کارشناسان امنیتی می پردازیم.

1 از برنامه مدیریت رمز عبور استفاده کنید

رمزهای عبور قوی معمولاً شامل ترکیبات تصادفی از حروف، کاراکترها، اعداد و نمادها هستند. احتمال حدس زدن و تشخیص رشته های تصادفی که ترتیب خاصی ندارند تقریباً صفر است و یافتن آنها در فرهنگ لغت ممکن نیست. بنابراین، مجرمان سایبری نمی توانند به راحتی حملات جستجوی گسترده ای را علیه آنها انجام دهند. البته به خاطر سپردن چنین پسوردهایی کار آسانی نیست.

کاربران می توانند از برنامه های مدیریت رمز عبور یا رمز عبور استفاده کنند که تمام رمزهای عبور خود را در نرم افزارهای امن و رمزگذاری شده ذخیره می کنند تا از حریم خصوصی خود محافظت کنند و از فراموشی رمز عبور جلوگیری کنند. برخی از این ابزارها همچنین رمزهای عبور قوی و پیچیده ای را برای شما تولید می کنند. البته گوگل کروم و نرم افزار خود سامسونگ نیز می توانند از رمزهای عبور شما محافظت کنند، اما کارشناسان امنیتی همیشه استفاده از برنامه های مدیریت رمز عبور را برای ایجاد و حفظ رمز عبور توصیه می کنند.

علاوه بر این، کاربران نباید از یک رمز عبور برای چندین حساب مختلف استفاده کنند، زیرا در صورت نفوذ مهاجمان به یکی از حساب ها، امکان هک سایر حساب ها و در نتیجه نقض حریم خصوصی وجود دارد. با استفاده از برنامه های مدیریت رمز عبور که می توانند رمزهای عبور پیچیده (مانند Bitwarden) را نیز تولید کنند، می توانید برای هر یک از حساب های خود یک رمز عبور متفاوت و غیرقابل پیش بینی تنظیم کنید.

2. از VIP در شبکه وای فای عمومی استفاده کنید

به توصیه کارشناسان امنیتی، بهتر است یک VPN روی تلفن همراه خود نصب کرده و قبل از اتصال به شبکه وای فای عمومی آن را اجرا کنید. برخی از ویژگی هایی که بخشی از این گوشی هستند دست کم بسیار پیچیده هستند.

• به افراد دیگر در همان شبکه اجازه تفسیر و گوش دادن به داده های شما را نمی دهد و به طور کلی به سایر کاربران اجازه دسترسی به داده های شما را نمی دهد.
• امکان پوشش و مخفی کردن داده های مبادله شده، مقابله با سانسور و تحریم.
• به شما امکان دسترسی به محتوای جهانی را می دهد.

قبل از خرید VIP ابتدا تحقیقات لازم را برای شرکت های ارائه دهنده آن انجام دهید و راه حلی با امنیت بالا انتخاب کنید. همچنین، در صورت امکان، قراردادهای خدمات را مطالعه کنید و اطلاعات لازم را در مورد داده هایی که سرویس جمع آوری و ذخیره می کند، به دست آورید. البته اپلیکیشن های رایگان بی شماری در اپ استور و گوگل پلی وجود دارد که متاسفانه چندان امن نیستند.

3. از دسترسی به نرم افزار غافل نشوید

کارشناسان امنیتی همیشه بر بررسی مجوزهای دسترسی نرم افزار تاکید دارند. قبل از دادن این مجوزها، باید از خود بپرسید که آیا چنین مجوزهایی معقول هستند یا خیر. بدافزارها معمولاً نیاز به دسترسی به برنامه هایی دارند که به عملکرد آنها مرتبط نیستند.

استفان هارت، مدیر عامل Cardswitcher می گوید: «بهتر است از نصب نرم افزار ماشین حسابی که پس از دانلود، قصد دسترسی به لیست مخاطبین و مکان شما را دارد، خودداری کنید.

علاوه بر توجه به دسترسی، از عملکرد تلفن همراه خود غافل نشوید. شلومی لیبرو، مدیر فنی و مشاور امنیت سایبری HackerOne می گوید: «بدافزارها و بدافزارها معمولاً در پس زمینه فعال هستند. بنابراین، ایجاد تغییرات قابل توجه در عمر باتری پس از نصب و اجرای چنین نرم‌افزاری، یک علامت هشدار بسیار مهم است و برنامه‌ها و نرم‌افزارهای مورد نظر احتمالاً مخرب هستند.»

4. در مورد نرم افزار و شرکت های آنها تحقیق کنید

نمی توان فهمید که یک برنامه از نظر ظاهری قوی یا مخرب است. البته قبل از نصب نرم افزار ابتدا نام اپلیکیشن را به همراه کلماتی مانند کلاهبرداری یا رسوایی گوگل جستجو کنید و اطلاعات اولیه در مورد آن به دست آورید. هارت گفت: «با انجام چنین جستجوها و بررسی‌های ساده‌ای می‌توانید متوجه شوید که آیا فروشنده نرم‌افزار مورد نظر اخیراً اطلاعات را به خطر انداخته یا حریم خصوصی را نقض کرده است. علاوه بر این، بر اساس این جستجوها، اطلاعات مفید زیادی در مورد اینکه چند بار شرکت نرم افزاری مورد نظر از نشت اطلاعات و نحوه واکنش آن به حوادث سایبری رنج می برد، به دست خواهید آورد.

سازمانی که دائماً درگیر نفوذهای اطلاعاتی و سایر حملات سایبری است و هیچ اقدام خاصی برای مقابله با این حوادث و جلوگیری از وقوع آنها انجام نمی دهد، چندان ایمن نیست و بهتر است از محصولات خود دوری کند.

جو بیکر، مدیر سیستم های اطلاعاتی در Anderson Technologies گفت: «بهتر است از دانلود و نصب نرم افزارهایی که تنها توسط یک توسعه دهنده ایجاد شده یا توسعه دهنده آن نرم افزارهای مخرب یا مشکوک را طراحی کرده است، خودداری کنید.

5. از درج اطلاعات محرمانه در شبکه های مجازی خودداری کنید

پس از اینکه کمبریج آنالیتیکا و فیس بوک اطلاعات حساب فیس بوک را برای حدود 50 میلیون کاربر شبکه اجتماعی فاش کردند، خطر نقض حریم خصوصی حتی برای کاربرانی که بلافاصله پس از چنین اتفاقی اکانت فیس بوک خود را حذف کردند یا کسانی که حساب فیس بوک نداشتند، وجود داشت. او هم تهدید کرد. بنابراین، اگر اطلاعات مربوط به حریم خصوصی شما، مانند عکس‌ها، ویدئوها یا محل زندگی‌تان، در حساب رسانه‌های اجتماعی شخصی وجود داشته باشد، شما نیز در معرض خطر نقض حریم خصوصی هستید. سازمان‌ها معمولاً یک سری «نمایه‌های سایه» ایجاد می‌کنند که علایق، وابستگی‌های سیاسی، مذهب، عقاید و سایر اطلاعات افراد را پس از بررسی چنین حساب‌هایی شناسایی می‌کنند.

کارشناسان امنیتی توصیه می کنند که میزان اطلاعاتی که در شبکه های اجتماعی ارسال می کنید را کنترل کنید. شرکت ها اغلب از اطلاعات شما برای ایجاد تبلیغات منحصر به فرد برای شما استفاده می کنند. بنابراین، برای کاهش خطر نشت اطلاعات، بهتر است تنها داده های لازم برای ایجاد یک حساب کاربری ارائه شود.

Bobby Kittleberger، مدیر عامل Legal Software Help می‌گوید: «تحقیقات نشان می‌دهد که اپلیکیشن‌های گوشی‌های هوشمند به خوبی مجهز به تبلیغات هدفمند هستند. همچنین بسیاری از کارشناسان امنیتی معتقدند که تعدادی از نرم افزارها و اپلیکیشن های موبایل به میکروفون کاربر دسترسی دارند تا تبلیغات هدفمند بر اساس سلیقه کاربر را نمایش دهند.

6. نرم افزار را به روز نگه دارید.

به روز رسانی سیستم عامل دستگاه خود را از دست ندهید. این به روز رسانی ها از دسترسی و دسترسی هکرها به داده های کاربران جلوگیری می کند. هارت توصیه می کند که ویژگی به روز رسانی خودکار دستگاه را فعال کنید.

به گفته هارت: «به‌روزرسانی‌های نرم‌افزاری یک واکسن برای تلفن‌های همراه است. با توجه به روش‌های در حال تکامل مجرمان سایبری برای نفوذ به دستگاه‌ها و سرقت داده‌ها، تدابیر امنیتی نیز باید ایجاد شود.»

7. نرم افزار را فقط از منابع معتبر دانلود کنید.

اگرچه امکان دانلود و نصب اپلیکیشن ها و نرم افزارها از منابع و وبسایت های مختلف وجود دارد، اما بهتر است برنامه های مورد نظر خود را فقط از منابع معتبری مانند گوگل پلی یا اپ استور دانلود کنید.

البته وجود نرم افزار در اپ استور یا گوگل پلی دقت و امنیت آن را نشان نمی دهد، اما این فروشگاه ها بیش از سایر منابع نرم افزاری در بین کارشناسان و متخصصان امنیتی مورد اعتماد هستند.

هارت گفت: «برنامه‌های کاربردی در این پلتفرم‌ها برای اطمینان از مطابقت با استانداردهای حفاظت از داده‌های کیفی در حال بررسی هستند. “نرم افزار همچنین برای ایجاد سیاست حفظ حریم خصوصی خود برای کاربران و اطلاع دادن به آنها از اطلاعاتی که جمع آوری می کنند مورد نیاز است.

دانلود نرم افزار از وب سایت های ناامن یا غیر رسمی، احتمال آلوده شدن دستگاه های کاربران به باج افزار، بدافزار، جاسوس افزار، تروجان و غیره را افزایش می دهد. والش گفت: «هکرها حتی می توانند کنترل کامل دستگاه شما را در دست بگیرند.

قبل از دانلود و نصب نرم افزار، بیکر توصیه می کند که ابتدا تاریخچه آن را مرور کرده و نظرات سایر کاربران را به طور خلاصه مطالعه کنید.

او می گوید: «نرم افزار معمولاً ایده های مختلفی دارد. بنابراین اگر دیدگاه‌ها در مورد یک برنامه فقط مثبت باشد، احتمالاً آن نظرات نادرست است و برنامه امن نیست.»

این نظرات نباید شامل مدل های تکراری یا نتایج بالا بدون شرح باشد. بیکر توصیه می کند که نظرات نرم افزار را در وب سایت های دیگر بخوانید. بیکر معتقد است که بررسی های طولانی نوشته شده توسط وب سایت های تخصصی از معتبرترین منابع اطلاعاتی در این زمینه است.

نتیجه

امروزه افراد زیادی در سراسر جهان از اینترنت، نرم افزارها و شبکه های اجتماعی برای انجام بسیاری از امور مانند بازی و سرگرمی، خرید، بانکداری، ارتباطات و … استفاده می کنند. بنابراین حفظ حریم خصوصی کاربران و حفاظت از اطلاعات آنها بسیار مهم است. از سوی دیگر، به دلیل استفاده گسترده از اینترنت و فضای مجازی، مهاجمان از چنین موقعیت هایی سوء استفاده کرده و همچنان در تلاش برای نفوذ به دستگاه ها و سیستم ها و دسترسی به اطلاعات محرمانه هستند. کاربران برای حفظ حریم خصوصی و امنیت خود در دنیای مجازی می توانند از راهکارهای امنیتی پیشنهاد شده در این مقاله برای جلوگیری از نشت اطلاعات در دستگاه خود استفاده کنند.

منبع: cnet