کمیته رکن چهارم – سایتهایی مثل فیسبوک، توئیتر و اینستاگرام همانقدر که جذاب هستند، ترسناک هم میتوانند باشند، چرا که خلافکاران سایبری با استفاده از همین شبکههای دوست داشتنی میتوانند قربانیان خود را از میان میلیونها کاربر انتخاب کنند. خوشبختانه با صرف تنها پنج دقیقه و ایجاد تغییراتی جزئی در تنظیمات امنیتی حساب کاربری خود میتوانید احتمال موفقیت دستبردهای اطلاعاتی را به میزان زیادی کاهش دهید و از ساعتها شرمساری اجتماعی و تلاش پیگیر برای بازیافت هویت به سرقت رفتهتان جلوگیری کنید.
به گزارش کمیته رکن چهارم،هدف هکر در هنگام هک کردن یک سیستم امنیتی ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاص نیست. او هک می کند تا معلوماتش را نشان دهد.
هک شدن فقط برای کاربران معمولی پیش نمی آید، اتفاقی که این روز ها شاهد آن هستیم هک اطلاعات شرکت های بزرگ و سکان داران فناوری است. اما چگونه و چطور باید در برابر هکر ها ایستادگی کرد؛ اولین راه پیشگیری از هک که در همۀ حسابهای کاربری صدق می کند این است که نباید از کلمههای عبور پیش پا افتاده و ساده استفاده کنیم چون متداول ترین راه نفوذ هکر ها حدس زدن کلمه عبور و مطابقت آن با سایر حساب های شما است. در ادامه راهکارهای پیچیده تر و کاربردیتری در این خصوص ارائه خواهد شد.
***در توئیتر
توییتر اخیرا پس از انتشار خبر قرار گرفتن نامهای کاربری و کلمههای عبور کاربرانش در دارکوب، اعلام موضع کرده و برای مقابله با آن راهکارهایی ارائه داده است. گزارشها حاکی از آن بود که بیش از ۳۲ میلیون حساب کاربری این شبکه اجتماعی در دارکوب (بخشی از اینترنتی که در اختیار عموم نیست و بیشتر اهداف غیرقانونی دارد) برای فروش گذاشته شده است.
خبر نشت اطلاعات کاربری در توییتر، این شرکت را پس از مایاسپیس و لینکدین، در لیست پلتفرمهایی قرار داد که مورد نفوذ قرار گرفتهاند. این شرکت اخیرا آشکار کرد که آنها این موضوع را بررسی کرده و اطمینان یافتهاند که نفوذ به اطلاعات از سرورهای داخلی صورت نگرفته است. بلکه بدافزارها و هکرها اطلاعات را از سایر سایتهای تحت نفوذ به دست آوردهاند و به این خاطر است که نامهای کاربری و کلمههای عبور توئیتر دیرتر از سایر شبکههای اجتماعی در معرض نفوذ قرار گرفتهاند.
از آنجایی که بسیاری از افراد برای حسابهای مختلف خود از یک کلمه عبور استفاده میکنند و برای مثال همان کلمه عبور لینکداین را برای حساب توییترشان انتخاب میکنند (حتی مارک زاکربرگ هم از این قاعده مستثنی نیست) این موضوع میتواند یکی از دلایلی باشد که چرا هکرها قادر به دسترسی یا حدس زدن کلمههای عبور هستند.
توییتر در پست وبلاگی خود نوشت: ما مسائل امنیتی را جدی میگیریم و هنگامی که چنین پیشامدهایی رخ میدهد آنها را بررسی میکنیم، اما هریک از افراد هم باید صحت هرگونه ادعا را موشکافی کند. ما همیشه روی موضوعاتی که برای امنیت حسابها تهدیدی واقعی به شمار میروند تمرکز کرده ایم.
صرف نظر از اینکه نشت اطلاعاتی چطور صورت گرفته، حقیقت موضوع این است که کلمه های عبور بسیاری از کاربران در حال حاضر جایی در دارکوب قرار گرفته است، بنابراین توییتر آشکار کرد که اقدامات امنیتی را برای حفظ امنیت حسابها صورت داده است. این شرکت تعداد نامشخصی از کاربرانی را که حسابهایشان در معرض خطر قرار دارد اعلام کرد و پس از بررسی کلمه های عبور که مورد نفوذ قرار گرفته بودند، مانع دسترسی این کاربران به حسابهایشان شده و آنها را ملزم به “تغییر دادن کلمه عبورشان” کرد.
کسانی که اطلاعات شخصی توییترشان مورد نفوذ قرار گرفته، از طریق ایمیل آگاه شدند که کلمههای عبور خود را تغییر دهند.
کاربران قادر نخواهند بود وارد حسابهای خود شوند، پیش از اینکه ابتدا کلمه عبور خود را تغییر دهند، تا از مجاز بودن شخص اطمینان حاصل شود. توییتر همچنین راههای دیگری را برای حفظ امنیت حسابها پیشنهاد داده است.
اول از همه اینکه کاربران باید کلمه عبور خود را تغییر داده و پسورد قویتری را انتخاب کنند. یک نکته این است که کلمهها را با حروف بزرگ انگلیسی، اعداد و سایر کاراکترهای خاص ترکیب کنند و همچنین برای وبسایتهای متفاوت کلمه عبور مشابهی را قرار ندهند. این شبکه اجتماعی همچنین بیان کرده است که کاربران میتوانند دو فاکتور برای احراز هویت فعال کنند.
وقتی با ثبت کلمه عبور وارد پلتفرم میشوند، باید شماره تلفن و ایمیل خود را نیز وارد کنند و آنگاه یک کد شناسایی شش رقمی از این طریق به کاربر ارسال میشود تا بتواند وارد حساب خود شود.
راه دیگری که این شرکت پیشنهاد کرده استفاده از اپلیکیشن مدیریت کلمه عبور (پسورد منیجر) است؛ کلمه عبور منیجر کمک میکند از قدرت کلمههای عبوری انتخابی اطمینان حاصل کنید و آنها را در یک مکان نگه دارید، بنابراین کاربران دیگر نگران فراموش کردن کلمههای عبور دشواری که انتخاب میکنند نخواهند بود.
***در اینستاگرام
«اینستاگرام» در میان کاربران اینترنت طرفداران زیادی دارد. یکی از دلایل علاقه این افراد، استفاده همهگیر از این شبکه اجتماعی است که اعضا در آن تصاویر زندگی روزمره خود را به اشتراک میگذارند. چه بسا دلیل علاقه فیسبوک به اینستاگرام هم همین امر بود که موجب شد مارک زاکربرگ پارسال اینستاگرام را به بهای گزافی خریداری کند و الان در معدن طلای دادههای ارزشمند کاربران بر روی اینستاگرام در حال کند و کاو باشد.
حالت خصوصی را انتخاب کنید
گام اول برای ارتقای امنیت اینستاگرام، خصوصی کردن عکسهاست. برای این کار باید در اپلیکیشن اینستاگرام خود به بخش تنظیمات حساب کاربری در صفحه خانگی خود بروید، جایی درست کنار عکس و بالای نام و توضیحاتی که درباره خودتان نوشتهاید. در اینجا کافی است کنار عبارت «عکسها خصوصی هستند»، علامت بزنید. مانند «توئیتر» این تنظیم، آنچه در اینتستاگرام میگذارید را از دید عُموم مخفی میکند و کاربران دیگر برای دنبال کردن شما در اینستاگرام و دیدن عکسهاتان، نیاز به کسب اجازه از شما خواهند داشت.
انتشار خودکار در فیس بوک را محدود کنید
گام بعدی، این است که به تنظیمات مرتبط با اشتراکگذاری سر بزنید و بررسی کنید که آیا همه چیز طبق میل شما است یا خیر. به ویژه توجه کنید که تنظیمات انتشار عکسها بر روی فیسبوک در چه حالتی قرار دارد، و در صورت لزوم حالت انتشار خودکار را خاموش کنید.
اگر مایلید که عکسهای اینستاگرام را بر روی فیسبوک بفرستید، مطمئن شوید که آنها به صورت عمومی منتشر نمیشوند. برای این کار باید وارد حساب کاربری فیسبوک خود شوید و در فهرست تنظیمات برنامههای کاربردی (App Setting) دنبال اینستاگرام بگردید و با انتخاب «ویرایش» در منوی «میزان در معرض دید بودن برنامهها و فرستادهها» سطح حریم شخصی مطلوب خود را انتخاب کنید.
برنامههای مجاز را بازبینی کنید
سخن آخر آنکه خیلی سریع به فهرست برنامههایی که به حساب کاربری اینستاگرام شما دسترسی دارند سری بزنید. برنامههای متفرقه زیادی وجود دارند که با استفاده از عکسهای اینستاگرام، کارت تبریک، برچسب، وبسایت، تزئینات آهنربایی (یخچالی) و … درست میکنند. شرط کار چنین برنامههایی دسترسی به تصاویر اینستاگرام شماست و صدور این مجوز، در عین حال، به معنای استخراج این عکسها و استفاده از آنها در جاهای مختلف، مانند سرویس جستجوی عکس گوگل است.
اگر از چنین برنامههایی استفاده نمیکنید، کلاً دسترسیشان را به حساب کاربری اینستاگرام خود غیرفعال کنید. برای این کار، وارد نسخه وبسایت اینستاگرام خود (در آدرس instagram.com) شوید و در بخش تنظیمات، در قسمت مدیریت برنامهها (manage applications)، برنامههای مختلفی را که به حساب کاربری اینستاگرام شما دسترسی دارند، بررسی کنید و از طریق فشردن دکمه آبی رنگ «لغو دسترسی» در گوشه سمت راست بالای هر برنامه، اجازه ی دسترسی برنامههایی که مورد نظرتان نیست را لغو کنید.
برنامه لاین جزو یکی از محبوب ترین برنامه های مسنجر و گفتگو می باشد که در گوشی های هوشمند مورد استفاده قرار می گیرد. درون این برنامه ها معمولا اطلاعات خصوصی و شخصی (مانند: دوستان،پیام ها و …) شما موجود می باشند که در صورت هک شدن حساب لاین شما، این اطلاعات به دست هکر ها خواهد افتاد. در این مطلب تصمیم داریم چند نکته ی امنیتی را به شما بازگو کنیم تا از هک لاین شما جلوگیری شود، همچنین نحوه ی نجات حساب هک شده ی لاین را نیز آموزش خواهیم داد.
در ابتدا دلایلی که ممکن است موجب هک لاین شما شود را شرح می دهیم:
۱٫ رمز حساب لاین شما بسیار ساده و قابل حدس باشد و پس از مدتی رمز خود را عوض نکرده باشید.
۲٫ استفاده از Wi-Fi های عمومی و غیر قابل اطمینان
۳٫ باز کردن URL (آدرس های اینترنتی) های پر خطر
۴٫ فعال بودن گزینه ی Allow login که برای استفاده لاین در کامپیوتر کاربرد دارد.
معرفی راه های جلوگیری از هک حساب لاین
۱٫ ثبت ایمیل خود در لایندر صورتی که هنگام ثبت نام در لاین، ایمیل خود را ثبت نکرده اید. به مسیر زیر رفته و ایمیل خود را ثبت کنید:
More → Settings → Accounts → Email Account Registration
۲٫ رمز عبور خود را هر چند وقت یکبار تعویض کنید
More → Settings → Accounts → Email Account Registration
۳٫غیر فعال کردن گزینه Allow Login
در صورت فعال بودن این گزینه ، Line به شما اجازه می دهد که از برنامه روی کامپیوتر استفاده کنید. پس در صورتی که از برنامه لاین در کامپیوتر استفاده نمی کنید بهتر است این گزینه را غیر فعال کنید.
More → Settings → Accounts → Allow Login
برای نجات حساب خود در “لاین”، کافیست به این برنامه در گوشی خود مراجعه کرده و سپس از مسیر
More → Settings → Accounts → Devices
دستگاه متصل شده و ناشناس را از لاین خود حذف کنید.
تبلیغاتی با عنوان «هک واقعی تلگرام» در فضای مجازی دیده می شود که در آن ادعا شده است تنها با داشتن شماره افراد و بدون نیاز به نصب در گوشی طرف مقابل و کد فعالسازی به پیام های افراد دست پیدا کنید. اما واقعیت این است که، هک تلگرام بدون داشتن شماره تلفن و کد ۵ رقمی پیامک شده از سوی تلگرام امکان پذیر نیست. با این وجود برای بالا رفتن امنیت تلگرام و محدود کردن راه نفوذ هکر ها یک سری تنظیمات امنیتی وجود دارد که شما با فعال کردن آنها امکان دسترسی هر فردی به اکانت خود را مسدود خواهید کرد. در ادامه ۴ اقدام مهم در این زمینه معرفی می شود.
روش اول؛ رمز گذاری روی برنامه تلگرام
۱٫ وارد برنامه تلگرام شوید.
۲٫ به قسمت تنظیمات (settings ) وارد شوید.
۳٫ گزینه privacy and security را انتخاب کنید.
۴٫ گزینه passcode lock را انتخاب کنید.
۵٫ در این مرحله رمز مورد نظر خود را وارد کنید.
۶٫ عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است. اما این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمتpassword lock گزینهAuto lock را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده به طور اتوماتیک تلگرام قفل شود.
تا اینجا برای امنیت تلگرام خود تنها یک قدم برداشته اید.
روش دوم؛ تایید دو مرحله ای یا two–step verification
۱٫ وارد برنامه تلگرام شوید.
۲٫ به قسمت تنظیمات (settings ) وارد شوید.
۳٫ وارد قسمت privacy and security شوید.
۴٫ گزینه two–step verification را انتخاب نمایید.
۵٫ روی گزینه set additional password کلیک کنید.
۶٫ در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده برای شما نیاز خواهد بود.پس از وارد کردن پسورد و ایمیل با پیغامی روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.
۷- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود.حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.
روش سوم؛ کنترل و مشاهده دستگاه های وارد شده – active sessions
در ابتدا توضیح مختصری درباره این روش می دهیم تا بیان مطلب بهتر صورت گیرد. اگر فردی با شماره شما وارد تلگرام شود و در صورتی که کد ارسالی تلگرام را هم به نوعی به دست بیاورد پیغامی از جانب تلگرام برای شما ارسال می شود که سیستمی با این مشخصات وارد اکانت شما شده است که برای جلوگیری و قطع ارتباط آن می توانید از روش زیر استفاده کنید.
۱٫ وارد برنامه تلگرام شوید.
۲٫ به قسمت تنظیمات (settings ) وارد شوید.
۳٫ وارد قسمت privacy and security شوید.
۴٫ به قسمت active sessions وارد شوید.
وقتی مشاهده می کنید دستگاه دیگری نیز از این اکانت استفاده می کند که این موضوع در صورتی که توسط شما انجام نشده باشد امنیت تلگرام شما را به خطر می اندازد چون تمام اطلاعات ارسالی و دریافتی دیگر ما از طریق شخص دیگری در حال رصد شدن می باشد که امکان سوءاستفاده از آن میسر می شود.
۵٫ اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستکاه مورد نظر را انتخاب و گزینه ok را بزنید.
۶٫ اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.
اپلیکیشن تلگرام زمانی که کاربر دیگری قصد استفاده از اکانت شما را دارد به شما از طریق پیام اطلاع می دهد که در آن IP شخصی که وارد شده است مشخص می شود.
روش چهارم؛ عدم نمایش آنلاین بودن در تلگرام – Last Seen
در برخی مواقع نیاز هست که کسی از آنلاین بودن شما با خبر نشود برای این که زمان آنلاین شدن قابل رویت دیگران نباشد طبق روش زیر عمل کنید.
۱٫ وارد برنامه تلگرام شوید.
۲٫ به قسمت تنظیمات (settings ) وارد شوید.
۳٫ وارد قسمت privacy and security شوید.
۴٫ گزینه Last Seen را انتخاب کنید.
۵٫ در قسمت اول ۳ گزینه وجود دارد که Everybody اشتراک عمومی بوده و همه می توانند آنلاین بودن شما را رویت کنند.
۶٫ گزینه دوم My Contacts نفراتی که شماره آنها در دفترچه تلفن شما ذخیره شده است می توانند مشاهده کنند.
۷٫ گزینه سوم Nobody بوده و هیچ کس نمی تواند زمان آنلاین بودن شما را مشاهده کند.
در برخی منابع این روش برای مخفی کردن عکس پروفایل نیز گفته شده که این روش هیچ ربطی به تصویر پروفایل ندارد. به طور کلی امنیت در تلفن همراه به چند نکته بستگی دارد که با رعایت آنها می توان زمینه سو استفاده از حریم خصوصی را کاهش داد.
– تهیه اپلیکیشن یا نرم افزارهای کاربردی از منبع اصلی یا معتبر که شرکت طراح نرم افزار آن را تایید کرده است. (گاهی اپلیکیشن های دیگر در تلفن همراه نقش بدافزار را برای کاربران ایفا می کنند که برای جلوگیری از این امر تهیه اپلیکیشن از منبع اصلی پیشنهاد می شود.)
– استفاده از اینترنت و شبکه امن ( از هر شبکه مخصوصا شبکه های رایگان و آزاد در اماکن عمومی برای اتصال به اینترنت استفاده نشود. امنیت شبکه های آزاد بسیار کم می باشد.)
– از اپلیکیشن های مشابه استفاده نکنید. ( برای برنامه تلگرام اپلیکیشن های مشابهی وجود دارد که گاهی امکانات این اپلیکیشن ها از خود برنامه تلگرام بیشتر می باشد ولی چون شرکت طراح آن را تایید نکرده است شاید امنیت تلگرام را به خطر بیندازد.)
– از قرار دادن تلفن همراه ، تبلت یا رایانه شخصی خود به دیگران خوداری کنید.
– به لینک هایی که با پسوند ( bot. ) می باشد اعتماد نکنید زیرا این لینک ها ربات بوده و احتمال بدافزار بودن آنها وجود دارد.
– روی لینک های ارسالی از منابع نامعتبر کلیک نکرده و آنها را منتشر نکنید. ( گاهی لینک ها دارای بدافزارهایی هستند که شما متوجه اجرای آنها نمی شوید و در ظاهر شاید کار مورد نظر شما انجام شود اما واقعیت چیز دیگری است.)
منبع:باشگاه خبرنگاران