کمیته رکن چهارم – مجرمان سایبری به صورت بیوقفه در حال تلاش برای نفوذ به شبکههای مجازی و دستگاههای کاربران جهت سوءاستفادههای شخصی هستند. از این رو کاربران، سازمانها و کسبوکارها باید با بکارگیری راهکارهای امنیتی و انجام یکسری اقدامات حفاظتی مقدماتی از دسترسی هکرها و مهاجمان به اطلاعات محرمانه پیشگیری کنند.
در دنیای دیجیتال امروزی تقریباً بین همه افراد در سراسر جهان و برنامههای کاربردی مثل نرمافزارهای مسیریابی، فروشگاههای آنلاین، بازی و سرگرمی، شبکههای اجتماعی و غیره وابستگی بسیار زیادی وجود دارد. با این وجود میدانیم که این برنامهها به هیچ وجه امن نبوده و مهاجمان به راحتی میتوانند به آنها نفوذ کنند. متأسفانه هیچ راهکار جامعی برای حفظ حریم خصوصی کاربران و حفاظت از آنها در برابر هک، نشت دادهها و سایر حوادث سایبری که منجر به افشای اطلاعات حساس، خسارتهای مالی و غیره میشوند وجود ندارد. از این رو حفظ حریم خصوصی، تأمین و حفظ امنیت دیجیتال و محافظت از افراد و شرکتها در دنیای رو به رشد و توسعه فناوری بهویژه در نرمافزارهای همراه از اهمیت بسیار زیادی برخوردار است. امروزه سازمانها، کسبوکارها و کاربران باید سرمایهگذاریهای لازم در جهت ارتقای سطح امنیتیشان را انجام دهند.
به صورت کلی یکسری راهکارهای امنیتی برای دسترسی به دادههایی که گوگل و سایر مرورگرها و برنامهها درباره شما جمعآوری میکنند و همچنین حذف این اطلاعات جهت حفظ حریم خصوصی وجود دارد. کاربران نیز میتوانند با انجام تنظیمات جدیدی که در سیستمعاملهای اندروید و iOS وجود دارد از حریم خصوصیشان محافظت نموده و قابلیت پیگیری موقعیت مکانی را هم غیرفعال کنند. در این مطلب از فراست بعضی از توصیههای کارشناسان امنیتی را ارایه و مورد بررسی قرار میدهیم.
رویکردهای امنیتی که منجر به حفظ حریم خصوصی دیجیتال میشوند
- از برنامه مدیریت کلمه عبور استفاده کنید
کلمات عبور قوی معمولاً شامل ترکیبهای تصادفی از حروف، کاراکترها، اعداد و نمادهای مختلف هستند. احتمال حدس و تشخیص رشتههای تصادفی که دارای هیچ ترتیب و نظم مشخصی هم نمیباشند تقریباً صفر بوده و امکان یافتنشان در لغتنامهها نیز وجود ندارد. بنابراین مجرمان سایبری نمیتوانند حملات جستجوی فراگیر را به راحتی بر روی آنها اجرا کنند. البته امکان به خاطر سپردن چنین گذرواژههایی چندان آسان نیست.
کاربران میتوانند به منظور حفظ حریم خصوصی و جهت جلوگیری از فراموشی رمزهای خود از برنامههای مدیریت کلمه عبور یا همان پسور منجر که کلیه کلمات عبورشان را در یک نرمافزار حفاظتی و رمزنگاری شده نگهداری میکنند استفاده نمایند. همچنین بعضی از این ابزارها کلمات عبور قوی و پیچیده را برای شما ایجاد میکنند. البته گوگل کروم و نرمافزار اختصاصی سامسونگ نیز قابلیت حفظ کلمات عبور شما را دارند ولی توصیه کارشناسان امنیتی همواره استفاده از برنامههای پسورد منیجر برای ایجاد و حفظ کلمات عبور است.
علاوه بر این کاربران نباید از یک کلمه عبور مشابه برای چندین حساب کاربری مختلف استفاده کنند چون در صورت نفوذ مهاجمان به یکی از حسابها، امکان هک سایر حسابها و در نتیجه نقض حریم خصوصی وجود دارد. میتوانید با استفاده از برنامههای مدیریت کلمه عبوری که امکان ایجاد رمزهای پیچیده را هم دارند (مثل Bitwarden)، برای هر یک از حسابهایتان یک کلمه عبور متفاوت و غیرقابل حدس تنظیم کنید.
- از ویپیان در شبکه وایفای عمومی استفاده کنید
براساس توصیه کارشناسان امنیتی بهتر است یک شبکه مجازی خصوصی یا ویپیان (به انگلیسی: VPN) بر روی تلفن همراهتان نصب و پیش از اتصال به شبکه وایفای عمومی، آن را اجرا کنید. یکسری از قابلیتهای ویپیان شامل موارد زیر هستند:
- از تفسیر و شنود دادههای شما توسط افراد دیگری که در همان شبکه هستند و به صورت کلی دسترسی سایر کاربران به دادههایتان پیشگیری میکند.
- قابلیت پوشش و مخفیسازی دادههای مبادله شده، مقابله با سانسور و تحریم را دارد.
- امکان دسترسی شما به محتواهای گسترده جهانی را فراهم میکند.
پیش از خرید ویپیان، ابتدا تحقیقات لازم را درباره شرکتهای ارایهدهنده آن انجام داده و یک راهکار با ایمنی بالا را انتخاب کنید. همچنین در صورت امکان توافقنامههای خدمات را مطالعه نموده و اطلاعات لازم را درباره دادههایی که سرویس مدنظر جمعآوری و ذخیره میکند کسب کنید. البته تعداد بیشماری ویپیانهای رایگان در اپ استور و گوگل پلی وجود دارند که متأسفانه چندان امن نیستند.
- از دسترسیهای نرمافزارها غافل نشوید
کارشناسان امنیتی همواره تأکید بر روی بررسی مجوزهای دسترسی نرمافزار دارند. پیش از اعطای این مجوزها باید از خودتان بپرسید که آیا چنین دسترسیهایی معقول هستند یا خیر. نرمافزارهای مخرب معمولاً درخواست دسترسی به برنامههایی را دارند که با عملکردشان مرتبط نیستند.
Stephen Hart مدیرعامل Cardswitcher میگوید: «بهتر است از نصب نرمافزار ماشین حسابی که پس از دانلود قصد دسترسی به فهرست مخاطبان و موقعیت مکانیتان را دارد خودداری کنید».
علاوه بر توجه به دسترسیها، از عملکرد تلفن همراهتان نیز غافل نشوید. Shlomie Liberow مدیر فنی و مبلغ امنیت سایبری در شرکت HackerOne میگوید: «بدافزارها و نرمافزارهای مخرب معمولاً به صورت پیوسته در پسزمینه فعال هستند. از این رو ایجاد تغییرات چشمگیر در ماندگاری شارژ باتری پس از نصب و اجرای چنین نرمافزارهایی یک نشانه هشدار بسیار مهم است و امکان مخرب بودن برنامهها و نرمافزارهای مدنظر وجود دارد».
- درباره نرمافزارها و شرکتهای سازنده آنها تحقیق کنید
امکان تشخیص سالم یا مخرب بودن یک برنامه کاربردی از روی ظاهر آن وجود ندارد. با این وجود بهتر است پیش از نصب هر نرمافزاری ابتدا نام برنامه کاربردی مدنظر را به همراه واژههایی مثل کلاهبرداری یا رسوایی در گوگل جستجو نموده و یکسری اطلاعات مقدماتی را درباره آن کسب کنید. Hart میگوید: «با انجام چنین جستجوها و تحقیقات سادهای متوجه میشوید که آیا ارایهدهنده نرمافزار مدنظر به تازگی دچار نفوذ اطلاعاتی یا مرتکب نقض حریم خصوصی شده است یا خیر. همچنین براساس این جستجوها اطلاعات کاربردی بسیار زیادی در رابطه با تعداد دفعاتی که شرکت ارایهدهنده نرمافزار مورد نظر دچار نشت اطلاعاتی میشود و نحوه واکنشش به حوادث سایبری کسب میکنید».
سازمانی که به صورت پیوسته درگیر نفوذهای اطلاعاتی و سایر حملات سایبری میشود و از طرفی هیچ اقدام خاصی هم برای رسیدگی به این حوادث و پیشگیری از وقوعشان انجام نمیدهد چندان امن نبوده و بهتر است که از محصولاتشان دوری کنید.
Joe Baker مدیر سیستمهای فناوری اطلاعات در شرکت Anderson Technologies میگوید: «بهتر است از دانلود و نصب نرمافزاری که توسط فقط یک توسعهدهنده ساخته شده یا توسعهدهنده آن پیش از این نیز نرمافزارهای مخرب یا مشکوک طراحی کرده خودداری کنید».
- از انتشار اطلاعات محرمانه در شبکههای مجازی خودداری کنید
پس از افشای اطلاعات مربوط به حساب کاربری فیسبوک حدود ۵۰ میلیون کاربر در این شبکه اجتماعی توسط شرکت کمبریج آنالیتیکا و فیسبوک، خطر نقض حریم خصوصی حتی کاربرانی را که حساب فیسبوکشان را بلافاصله پس از وقوع چنین حادثهای حذف کردند یا افردی که هیچگونه حساب فیسبوکی نداشتند هم تهدید میکرد. بنابراین اگر اطلاعات مربوط به زندگی خصوصی شما مثل عکسها، ویدئوها یا محل زندگیتان در حساب کاربری یکی از اطرافیانتان در شبکههای اجتماعی وجود دارد پس شما نیز در معرض مخاطرات ناشی از نقض حریم خصوصی وجود دارید. سازمانها معمولاً پس از مشاهده چنین حسابهایی یکسری «پروفایل سایه» که علایق، تمایلات سیاسی، مذهب، باورها و سایر اطلاعات افراد را مشخص میکنند ایجاد مینمایند.
کارشناسان امنیتی توصیه میکنند که حجم اطلاعاتی را که در شبکههای اجتماعی منتشر میکنید کنترل و محدود نمایید. شرکتهای اطلاعاتی معمولاً از اطلاعات شما برای ساخت تبلیغاتی که مختص خودتان است سوءاستفاده میکنند. از این رو جهت کاهش مخاطرات ناشی از نفوذهای اطلاعاتی بهتر است فقط دادههایی را ارایه دهید که برای ایجاد حساب کاربری الزامی هستند.
Bobby Kittleberger مدیر شرکت Legal Software Help میگوید: «براساس تحقیقات صورت گرفته برنامههای کاربردی تلفنهای هوشمند در رابطه با نمایش تبلیغات هدفمند بسیار کامل و مجهز هستند. بسیاری از کارشناسان امنیتی نیز معتقدند که یکسری از نرمافزارها و برنامههای کاربردی تلفنهای همراه جهت نمایش تبلیغات هدفمند و مبتنی بر سلیقه کاربر، به میکروفون دستگاه کاربران دسترسی دارند».
- نرمافزارها را همواره بهروز نگه دارید.
از بهروزرسانیهای سیستمعامل دستگاهتان غافل نشوید. این بهروزرسانیها مانع از نفوذ هکرها و دسترسی آنها به دادههای کاربران میشود. Hart توصیه میکند که قابلیت بهروزرسانی خودکار دستگاه را فعال کنید.
براساس گفته Hart: «بهروزرسانیهای نرمافزاری حکم واکسیناسیون را برای تلفنهای همراه دارند. با توجه به پیشرفت مستمر روشهای مجرمان سایبری برای نفوذ به دستگاهها و سرقت دادهها، راهکارهای حفاظتی نیز باید توسعه یابند».
- نرمافزارها را فقط از منابع معتبر دانلود کنید.
اگرچه امکان دانلود و نصب برنامههای کاربردی و نرمافزارها از منابع و وبسایتهای مختلف وجود دارد اما بهتر است برنامههای مدنظرتان را فقط از منابع معتبر مثل گوگل پلی یا اپ استور دانلود کنید.
البته وجود یک نرمافزار در اپ استور یا گوگل پلی دلالت بر صحت و ایمنی آن ندارد ولی این فروشگاهها نسبت به سایر منابع نرمافزارها از اعتبار بیشتری در بین کارشناسان و متخصصین امنیتی برخوردار هستند.
Hart میگوید: «برنامههای کاربردی موجود در این پلتفرمها بازبینی شده و از سازگاریشان با استانداردهای کیفی حفاظت از دادهها اطمینان حاصل میگردد. همچنین این نرمافزارها ملزم به ایجاد یک سیاست حریم خصوصی اختصاصی برای کاربران هستند و به آنها اعلام مینمایند که چه دادههایی را جمعآوری میکنند».
دانلود نرمافزار از وبسایتهای ناامن یا غیررسمی احتمال آلودگی دستگاههای کاربران به باجافزار، بدافزار، جاسوسافزار، تروجان و غیره را افزایش میدهد. Walsh میگوید: «حتی ممکن است هکرها کنترل کامل دستگاه شما را در اختیار بگیرند».
Baker توصیه میکند که پیش از دانلود و نصب نرمافزار، ابتدا سابقه آن را بررسی نموده و دیدگاههای سایر کاربران را هم به صورت اجمالی بخوانید.
او میگوید: «در حالت عادی، نرمافزارها دارای نظرات بسیار متنوعی هستند. بنابراین اگر دیدگاههای مربوط به یک برنامه فقط شامل نظرات مثبت میباشد پس این نظرات احتمالاً جعلی بوده و برنامه مدنظر نیز امن نیست».
این نظرات نباید شامل الگوهایی تکراری یا امتیاز بالا بدون توصیف و توضیح باشند. Baker توصیه میکند که نقد و بررسیهای نوشته شده درباره نرمافزار مدنظر را در وبسایتهای دیگر هم بخوانید. Baker معتقد است که نقد و بررسیهای طولانی که توسط وبسایتهای تخصصی نوشته میشوند جزو معتبرترین منابع اطلاعاتی در این حوزه هستند.
جمعبندی
امروزه بسیاری از افراد در سراسر جهان از اینترنت، نرمافزارها و شبکههای اجتماعی برای انجام کارهای بسیار زیادی مثل بازی و سرگرمی، خرید، امور بانکی، برقراری ارتباط و غیره استفاده میکنند. از این رو حفظ حریم خصوصی کاربران و حفاظت از اطلاعاتشان از اهمیت بسیار زیادی برخوردار است. از طرفی با توجه به استفاده گسترده اینترنت و فضای مجازی، مهاجمان نیز از چنین شرایطی سوءاستفاده نموده و همچنان در حال تلاش برای نفوذ به دستگاهها و سیستمها و دسترسی به اطلاعات محرمانه هستند. کاربران میتوانند جهت حفظ حریم خصوصی و امنیتشان در دنیای مجازی رویکردهای امنیتی پیشنهادی در این مطلب را بکارگرفته و از وقوع نشتهای دادهای در دستگاههای خود پیشگیری کنند.
منبع : فراست
