توصیه های کارشناسان امنیت سایبری در مورد حریم خصوصی در فضای مجازی

کمیته رکن چهارم – مجرمان سایبری به صورت بی‌وقفه در حال تلاش برای نفوذ به شبکه‌های مجازی و دستگاه‌های کاربران جهت سوءاستفاده‌های شخصی هستند. از این رو کاربران، سازمان‌ها و کسب‌وکارها باید با بکارگیری راهکارهای امنیتی و انجام یکسری اقدامات حفاظتی مقدماتی از دسترسی هکرها و مهاجمان به اطلاعات محرمانه پیشگیری کنند.

در دنیای دیجیتال امروزی تقریباً بین همه افراد در سراسر جهان و برنامه‌های کاربردی مثل نرم‌افزارهای مسیریابی، فروشگاه‌های آنلاین، بازی و سرگرمی، شبکه‌های اجتماعی و غیره وابستگی بسیار زیادی وجود دارد. با این وجود می‌دانیم که این برنامه‌ها به هیچ وجه امن نبوده و مهاجمان به راحتی می‌توانند به آنها نفوذ کنند. متأسفانه هیچ راهکار جامعی برای حفظ حریم خصوصی کاربران و حفاظت از آنها در برابر هک، نشت داده‌ها و سایر حوادث سایبری که منجر به افشای اطلاعات حساس، خسارت‌های مالی و غیره می‌شوند وجود ندارد. ‌از این رو حفظ حریم خصوصی، تأمین و حفظ امنیت دیجیتال و محافظت از افراد و شرکت‌ها در دنیای رو به رشد و توسعه فناوری به‌ویژه در نرم‌افزارهای همراه از اهمیت بسیار زیادی برخوردار است. امروزه سازمان‌ها، کسب‌وکارها و کاربران باید سرمایه‌گذاری‌های لازم در جهت ارتقای سطح امنیتی‌شان را انجام دهند.

به صورت کلی یکسری راهکارهای امنیتی برای دسترسی به داده‌هایی که گوگل و سایر مرورگرها و برنامه‌ها درباره شما جمع‌آوری می‌کنند و همچنین حذف این اطلاعات جهت حفظ حریم خصوصی وجود دارد. کاربران نیز می‌توانند با انجام تنظیمات جدیدی که در سیستم‌عامل‌های اندروید و iOS وجود دارد از حریم خصوصی‌شان محافظت نموده و قابلیت پیگیری موقعیت مکانی را هم غیرفعال کنند. در این مطلب از فراست بعضی از توصیه‌های کارشناسان امنیتی را ارایه و مورد بررسی قرار می‌دهیم.

رویکردهای امنیتی که منجر به حفظ حریم خصوصی دیجیتال می‌شوند

  •  از برنامه مدیریت کلمه عبور استفاده کنید

کلمات عبور قوی معمولاً شامل ترکیب‌های تصادفی از حروف، کاراکترها، اعداد و نمادهای مختلف هستند. احتمال حدس و تشخیص رشته‌های تصادفی که دارای هیچ ترتیب و نظم مشخصی هم نمی‌باشند تقریباً صفر بوده و امکان یافتن‌شان در لغت‌نامه‌ها نیز وجود ندارد. بنابراین مجرمان سایبری نمی‌توانند حملات جستجوی فراگیر را به راحتی بر روی آنها اجرا کنند. البته امکان به خاطر سپردن چنین گذرواژه‌هایی چندان آسان نیست.

کاربران می‌توانند به منظور حفظ حریم خصوصی و جهت جلوگیری از فراموشی رمزهای خود از برنامه‌های مدیریت کلمه عبور یا همان پسور منجر که کلیه کلمات عبورشان را در یک نرم‌افزار حفاظتی و رمزنگاری شده نگهداری می‌کنند استفاده نمایند. همچنین بعضی از این ابزارها کلمات عبور قوی و پیچیده را برای شما ایجاد می‌کنند. البته گوگل کروم و نرم‌افزار اختصاصی سامسونگ نیز قابلیت حفظ کلمات عبور شما را دارند ولی توصیه کارشناسان امنیتی همواره استفاده از برنامه‌های پسورد منیجر برای ایجاد و حفظ کلمات عبور است.

علاوه بر این کاربران نباید از یک کلمه عبور مشابه برای چندین حساب کاربری مختلف استفاده کنند چون در صورت نفوذ مهاجمان به یکی از حساب‌ها، امکان هک سایر حساب‌ها و در نتیجه نقض حریم خصوصی وجود دارد. می‌توانید با استفاده از برنامه‌های مدیریت کلمه عبوری که امکان ایجاد رمزهای پیچیده را هم دارند (مثل Bitwarden)، برای هر یک از حساب‌های‌تان یک کلمه عبور متفاوت و غیرقابل حدس تنظیم کنید.

  •  از وی‌پی‌ان در شبکه وای‌فای عمومی استفاده کنید

براساس توصیه کارشناسان امنیتی بهتر است یک شبکه مجازی خصوصی یا وی‌پی‌ان (به انگلیسی: VPN) بر روی تلفن همراه‌تان نصب و پیش از اتصال به شبکه وای‌فای عمومی، آن را اجرا کنید. یکسری از قابلیت‌های وی‌پی‌ان‌ شامل موارد زیر هستند:

  1. از تفسیر و شنود داده‌های شما توسط افراد دیگری که در همان شبکه هستند و به صورت کلی دسترسی سایر کاربران به داده‌های‌تان پیشگیری می‌کند.
  2. قابلیت پوشش و مخفی‌سازی داده‌های مبادله شده، مقابله با سانسور و تحریم را دارد.
  3. امکان دسترسی شما به محتواهای گسترده جهانی را فراهم می‌کند.

پیش از خرید وی‌پی‌ان، ابتدا تحقیقات لازم را درباره شرکت‌های ارایه‌دهنده آن انجام داده و یک راهکار با ایمنی بالا را انتخاب کنید. همچنین در صورت امکان توافقنامه‌های خدمات را مطالعه نموده و اطلاعات لازم را درباره داده‌هایی که سرویس مدنظر جمع‌آوری و ذخیره می‌کند کسب کنید. البته تعداد بی‌شماری وی‌پی‌ان‌های رایگان در اپ استور و گوگل پلی وجود دارند که متأسفانه چندان امن نیستند.

  •  از دسترسی‌های نرم‌افزارها غافل نشوید

کارشناسان امنیتی همواره تأکید بر روی بررسی مجوزهای دسترسی نرم‌افزار دارند. پیش از اعطای این مجوزها باید از خودتان بپرسید که آیا چنین دسترسی‌هایی معقول هستند یا خیر. نرم‌افزارهای مخرب معمولاً درخواست دسترسی به برنامه‌هایی را دارند که با عملکردشان مرتبط نیستند.

Stephen Hart مدیرعامل Cardswitcher می‌گوید: «بهتر است از نصب نرم‌افزار ماشین حسابی که پس از دانلود قصد دسترسی به فهرست مخاطبان و موقعیت مکانی‌تان را دارد خودداری کنید».

علاوه بر توجه به دسترسی‌ها، از عملکرد تلفن همراه‌تان نیز غافل نشوید. Shlomie Liberow مدیر فنی و مبلغ امنیت سایبری در شرکت HackerOne می‌گوید: «بدافزارها و نرم‌افزارهای مخرب معمولاً به صورت پیوسته در پس‌زمینه فعال هستند. از این رو ایجاد تغییرات چشمگیر در ماندگاری شارژ باتری پس از نصب و اجرای چنین نرم‌افزارهایی یک نشانه هشدار بسیار مهم است و امکان مخرب بودن برنامه‌ها و نرم‌افزارهای مدنظر وجود دارد».

  •  درباره نرم‌افزارها و شرکت‌های سازنده آنها تحقیق کنید

امکان تشخیص سالم یا مخرب بودن یک برنامه کاربردی از روی ظاهر آن وجود ندارد. با این وجود بهتر است پیش از نصب هر نرم‌افزاری ابتدا نام برنامه کاربردی مدنظر را به همراه واژه‌هایی مثل کلاهبرداری یا رسوایی در گوگل جستجو نموده و یکسری اطلاعات مقدماتی را درباره آن کسب کنید. Hart می‌گوید: «با انجام چنین جستجوها و تحقیقات ساده‌ای متوجه می‌شوید که آیا ارایه‌دهنده نرم‌افزار مدنظر به تازگی دچار نفوذ اطلاعاتی یا مرتکب نقض حریم خصوصی شده است یا خیر. همچنین براساس این جستجوها اطلاعات کاربردی بسیار زیادی در رابطه با تعداد دفعاتی که شرکت ارایه‌دهنده نرم‌افزار مورد نظر دچار نشت اطلاعاتی می‌شود و نحوه واکنشش به حوادث سایبری کسب می‌کنید».

سازمانی که به صورت پیوسته درگیر نفوذهای اطلاعاتی و سایر حملات سایبری می‌شود و از طرفی هیچ اقدام خاصی هم برای رسیدگی به این حوادث و پیشگیری‌ از وقوع‌شان انجام نمی‌دهد چندان امن نبوده و بهتر است که از محصولات‌شان دوری کنید.

Joe Baker مدیر سیستم‌های فناوری اطلاعات در شرکت Anderson Technologies می‌گوید: «بهتر است از دانلود و نصب نرم‌افزاری که توسط فقط یک توسعه‌دهنده ساخته شده یا توسعه‌دهنده آن پیش از این نیز نرم‌افزارهای مخرب یا مشکوک طراحی کرده خودداری کنید».

  •  از انتشار اطلاعات محرمانه در شبکه‌های مجازی خودداری کنید

پس از افشای اطلاعات مربوط به حساب کاربری فیسبوک حدود ۵۰ میلیون کاربر در این شبکه اجتماعی توسط شرکت کمبریج آنالیتیکا و فیسبوک، خطر نقض حریم خصوصی حتی کاربرانی را که حساب فیسبوک‌شان را بلافاصله پس از وقوع چنین حادثه‌ای حذف کردند یا افردی که هیچگونه حساب فیسبوکی نداشتند هم تهدید می‌کرد. بنابراین اگر اطلاعات مربوط به زندگی خصوصی شما مثل عکس‌ها، ویدئوها یا محل زندگی‌تان در حساب کاربری یکی از اطرافیان‌تان در شبکه‌های اجتماعی وجود دارد پس شما نیز در معرض مخاطرات ناشی از نقض حریم خصوصی وجود دارید. سازمان‌ها معمولاً پس از مشاهده چنین حساب‌هایی یکسری «پروفایل سایه» که علایق، تمایلات سیاسی، مذهب، باورها و سایر اطلاعات افراد را مشخص می‌کنند ایجاد می‌نمایند.

کارشناسان امنیتی توصیه می‌کنند که حجم اطلاعاتی را که در شبکه‌های اجتماعی منتشر می‌کنید کنترل و محدود نمایید. شرکت‌های اطلاعاتی معمولاً از اطلاعات شما برای ساخت تبلیغاتی که مختص خودتان است سوءاستفاده می‌کنند. از این رو جهت کاهش مخاطرات ناشی از نفوذهای اطلاعاتی بهتر است فقط داده‌هایی را ارایه دهید که برای ایجاد حساب کاربری الزامی هستند.

Bobby Kittleberger مدیر شرکت Legal Software Help می‌گوید: «براساس تحقیقات صورت گرفته برنامه‌های کاربردی تلفن‌های هوشمند در رابطه با نمایش تبلیغات هدفمند بسیار کامل و مجهز هستند. بسیاری از کارشناسان امنیتی نیز معتقدند که یکسری از نرم‌افزارها و برنامه‌های کاربردی تلفن‌های همراه جهت نمایش تبلیغات هدفمند و مبتنی بر سلیقه کاربر، به میکروفون دستگاه کاربران دسترسی دارند».

  • نرم‌افزارها را همواره به‌روز نگه دارید.

از به‌روزرسانی‌های سیستم‌عامل دستگاه‌تان غافل نشوید. این به‌روزرسانی‌ها مانع از نفوذ هکرها و دسترسی آنها به داده‌های کاربران می‌شود. Hart توصیه می‌کند که قابلیت به‌روزرسانی خودکار دستگاه را فعال کنید.

براساس گفته Hart: «به‌روزرسانی‌های نرم‌افزاری حکم واکسیناسیون را برای تلفن‌های همراه دارند. با توجه به پیشرفت مستمر روش‌های مجرمان سایبری برای نفوذ به دستگاه‌ها و سرقت داده‌ها، راهکارهای حفاظتی نیز باید توسعه یابند».

  • نرم‌افزارها را فقط از منابع معتبر دانلود کنید.

اگرچه امکان دانلود و نصب برنامه‌های کاربردی و نرم‌افزارها از منابع و وب‌سایت‌های مختلف وجود دارد اما بهتر است برنامه‌های مدنظرتان را فقط از منابع معتبر مثل گوگل پلی یا اپ استور دانلود کنید.

البته وجود یک نرم‌افزار در اپ استور یا گوگل پلی دلالت بر صحت و ایمنی آن ندارد ولی این فروشگاه‌ها نسبت به سایر منابع نرم‌افزارها از اعتبار بیشتری در بین کارشناسان و متخصصین امنیتی برخوردار هستند.

Hart می‌گوید: «برنامه‌های کاربردی موجود در این پلتفرم‌ها بازبینی شده و از سازگاری‌شان با استانداردهای کیفی حفاظت از داده‌ها اطمینان حاصل می‌گردد. همچنین این نرم‌افزارها ملزم به ایجاد یک سیاست حریم خصوصی اختصاصی برای کاربران هستند و به آنها اعلام می‌نمایند که چه داده‌هایی را جمع‌آوری می‌کنند».

دانلود نرم‌افزار از وب‌سایت‌های ناامن یا غیررسمی احتمال آلودگی دستگاه‌های کاربران به باج‌افزار، بدافزار، جاسوس‌افزار، تروجان و غیره را افزایش می‌دهد. Walsh می‌گوید: «حتی ممکن است هکرها کنترل کامل دستگاه شما را در اختیار بگیرند».

Baker توصیه می‌کند که پیش از دانلود و نصب نرم‌افزار، ابتدا سابقه آن را بررسی نموده و دیدگاه‌های سایر کاربران را هم به صورت اجمالی بخوانید.

او می‌گوید: «در حالت عادی، نرم‌افزارها دارای نظرات بسیار متنوعی هستند. بنابراین اگر دیدگاه‌های مربوط به یک برنامه فقط شامل نظرات مثبت می‌باشد پس این نظرات احتمالاً جعلی بوده و برنامه مدنظر نیز امن نیست».

این نظرات نباید شامل الگوهایی تکراری یا امتیاز بالا بدون توصیف و توضیح باشند. Baker توصیه می‌کند که نقد و بررسی‌های نوشته شده درباره نرم‌افزار مدنظر را در وب‌سایت‌های دیگر هم بخوانید. Baker معتقد است که نقد و بررسی‌های طولانی که توسط وب‌سایت‌های تخصصی نوشته می‌شوند جزو معتبرترین منابع اطلاعاتی در این حوزه هستند.

جمع‌بندی

امروزه بسیاری از افراد در سراسر جهان از اینترنت، نرم‌افزارها و شبکه‌های اجتماعی برای انجام کارهای بسیار زیادی مثل بازی و سرگرمی، خرید، امور بانکی، برقراری ارتباط و غیره استفاده می‌کنند. از این رو حفظ حریم خصوصی کاربران و حفاظت از اطلاعات‌شان از اهمیت بسیار زیادی برخوردار است. از طرفی با توجه به استفاده گسترده اینترنت و فضای مجازی، مهاجمان نیز از چنین شرایطی سوءاستفاده نموده و همچنان در حال تلاش برای نفوذ به دستگاه‌ها و سیستم‌ها و دسترسی به اطلاعات محرمانه هستند. کاربران می‌توانند جهت حفظ حریم خصوصی و امنیت‌شان در دنیای مجازی رویکردهای امنیتی پیشنهادی در این مطلب را بکارگرفته و از وقوع نشت‌های داده‌ای در دستگاه‌های خود پیشگیری کنند.

منبع : فراست

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.