این روزها انواع مختلفی از حملات وجود دارد که می تواند امنیت دیجیتال و حریم خصوصی شما را به خطر بیندازد. پس ایده خوبی است که از بهترین روش ها برای حفظ امنیت آنلاین خود به روز باشید.

اما درک دقیق چگونگی انجام این کار می تواند دشوار باشد. پس من این آموزش و این ارزیابی شخصی امنیت/حریم خصوصی را بر اساس آنچه که در ساخت Loki Privacy یاد گرفته‌ام ساخته‌ام. این منابع هزاران ساعت تمرین و تحقیق را در پنج مرحله تأثیرگذار (و عمدتاً رایگان) خلاصه می کند.

با پیروی از این دستورالعمل‌ها، واقعاً می‌توانید امنیت دیجیتال و حریم خصوصی خود را افزایش دهید و شاید به کاهش هک مخرب مالی یا داده‌های شخصی خود کمک کنید.

در اینجا چیزی است که ما پوشش خواهیم داد:

از اعتبارنامه ها هوشمندانه استفاده کنید

مرورگر خود را هوشمندانه انتخاب کنید

رمزگذاری و معنای آن را درک کنید

اینکه چگونه پول خود را به صورت دیجیتالی خرج می کنید ردی از خود بر جای می گذارد

دستگاه هایی که استفاده می کنید برای حفظ حریم خصوصی و امنیت اهمیت دارند

1: از اعتبارنامه ها عاقلانه استفاده کنید

اولین قدم این است که رمزهای عبور خود را به درستی مدیریت کنید و یک لایه امنیتی با احراز هویت دو مرحله ای اضافه کنید.

امروزه گذرواژه‌های دیجیتال قدرت و اطلاعات شخصی زیادی را کنترل می‌کنند. ممکن است با آنها به بانک و/یا پس‌اندازهای زندگی یا اطلاعات پزشکی حیاتی و شخصی خود دسترسی داشته باشید. با قدرت زیاد، به عنوان یک کاربر اینترنت مسئولیت بزرگی بر عهده دارد - و این در مورد استفاده از رمزهای عبور مدرن صادق است.

از یک مدیریت رمز عبور استفاده کنید

در حالت ایده آل، مدیریت رمز عبور بهترین سیستم برای مدیریت اعتبار شما هستند. آنها رمزگذاری و امنیت را برای جلوگیری از دسترسی ناخواسته ارائه می دهند و می توانند دو ویژگی مهم را به رمزهای عبور خوب بدهند.

اول، آنها به شما این امکان را می دهند که رمزهای عبور را به طور خودکار ایجاد کنید و در صورت انتخاب با مدیر رمز عبور وارد شوید. این به جلوگیری از گناه اصلی امنیت شخصی در وب کمک می کند: استفاده مجدد از رمز عبور در چندین سرویس. اگر یک سرویس با رمز عبور شما هک شود و شما دوباره از آن در سرتاسر وب استفاده کنید، هکرها لاگین/رمز عبور شما را در سراسر وب امتحان می‌کنند و احتمالاً یک هک را به چندین هک تبدیل می‌کنند.

دوم این که مدیران رمز عبور به شما اجازه می دهند تا به راحتی رمزهای عبور طولانی تر و پیچیده تری ایجاد کنید.

گزینه های خوب خدماتی مانند 1Password و BitWarden هستند. شما می توانید نسخه BitWarden خود را با چیزی مانند StartOS و اجرای متن باز BitWarden، Vaultwarden روی سرور خود میزبانی کنید.

از یک رمز عبور قوی استفاده کنید

تعداد و نوع کاراکترهای رمز عبور شما می‌تواند از حمله بی‌رحمانه افراد به شما جلوگیری کند – یعنی از ماشین‌ها برای حدس زدن ترکیب حروف استفاده کنید. قدرت رمز عبور بسیار به طول کاراکتر بستگی دارد. اگر از 14 تا 16 کاراکتر یا بیشتر استفاده می کنید ، قرن ها طول می کشد تا یک ماشین سعی کند رمز عبور را حدس بزند. اما اگر از 6 کاراکتر یا کمتر استفاده می کنید، احتمالا رمز عبور شما در چند ثانیه شکسته می شود.

اگر نویسه‌های خاص اضافه کنید، حروف بزرگ را به حروف کوچک تغییر دهید و اعداد را اضافه کنید، قدرت رمز عبور شما نیز می‌تواند بهبود یابد - هر چیزی که ماشین‌هایی را که ترکیب‌های نویسه‌ها را به طور خلاصه انجام می‌دهند، به امید خوش شانسی دور می‌کند.

نمونه هایی از رمزهای عبور قوی:

32 رشته از کاراکترهای تصادفی، به طور ایده آل شامل اعداد و کاراکترهای خاص

چندین کلمه همراه با تعدادی اعداد / کاراکترهای خاص برای آسان کردن کار دستی

نمونه هایی از رمزهای عبور ضعیف:

ترکیبات کلمه + عدد که معمولا استفاده می شود و دوباره استفاده می شود، مانند hello12

رشته‌های کوتاه‌تر مانند 342yf - هر چه ترکیب شما کوتاه‌تر باشد، حتی اگر به ظاهر تصادفی باشد، زور بی‌رحمانه‌تر آسان‌تر است.

گذرواژه‌هایی که در چندین سرویس استفاده می‌کنید بدون توجه به قدرت آنها (اگر یکی از رمزهای عبور فاش شود، با تمام سرویس‌های شما تلاش می‌شود).

تنظیم احراز هویت دو مرحله ای

همچنین باید احراز هویت دو مرحله‌ای را در سراسر دستگاه‌های خود اضافه کنید، و در حالت ایده‌آل قوی‌ترین نسخه‌های آن‌ها. به این ترتیب، حتی اگر یکی از رمزهای عبور شما شکسته شود، مهم نیست – زیرا مهاجمان به عامل دومی که به آنها اجازه ورود به حساب شما را می دهد دسترسی نخواهند داشت.

همچنین می خواهید برای تلاش های ناموفق برای ورود به سیستم اعلان دریافت کنید. به این ترتیب متوجه خواهید شد که آیا کسی رمز عبور شما را شکسته است (و می خواهید آن رمز عبور را از هر سرویس آنلاینی که در حال حاضر استفاده می کنید حذف کنید).

به طور معمول، این ترکیبی است از آنچه که احراز هویت دو مرحله ای HOTP و TOTP نامیده می شود.

HOTP و TOTP هر دو طرح های رمز عبور یکبار مصرف متفاوتی هستند که توسط کلیدهای امنیتی سخت افزاری یا برنامه های 2FA مانند Google Authenticator استفاده می شوند. اگر از ابزاری مانند Aegis یا Raivo استفاده کنید که در آن رمزهای عبور بازنشانی را دریافت می کنید که هر 30 ثانیه یکبار کپی و در مرورگر خود جایگذاری می کنید، آن را در عمل مشاهده خواهید کرد.

تفاوت بین این دو این است که طرح کد HOTP تمایل دارد با کلیدهای امنیتی سخت افزاری و افزایش در هر استفاده استفاده شود. اما این یک پنجره زمانی طولانی‌تر باقی می‌گذارد که مهاجم می‌تواند کد را نقض کند.

سیستم های مبتنی بر زمان فقط بین 30 تا 60 ثانیه به شما فرصت می دهند تا با کد وارد شوید، اما به کاربر زمان کافی داده می شود تا با چنین پنجره کوتاهی دوباره کدها را امتحان کند. برخی از امن ترین عناصر هم HOTP و هم یک پنجره مبتنی بر زمان را ترکیب می کنند.

غذای آماده : احتمالاً بهترین کارهایی که در حال حاضر می توانید برای امنیت دیجیتال خود انجام دهید عبارتند از:

یک سیستم مدیریت رمز عبور داشته باشید که به شما امکان می دهد از استفاده مجدد رمز عبور خودداری کنید

احراز هویت دو مرحله ای یا از طریق یک برنامه (مانند Aegis یا Raivo) یا اگر مایل به سرمایه گذاری هستید، یک کلید امنیتی سخت افزاری مانند Yubico داشته باشید.

2: مرورگر خود را هوشمندانه انتخاب کنید

در مرحله بعد، باید به مرورگری که استفاده می کنید و اطلاعاتی که در مورد خودتان فاش می کنید فکر کنید.

از یک مرورگر مبتنی بر امنیت استفاده کنید

مرورگری که برای دسترسی به اینترنت از آن استفاده می‌کنید، داده‌های مربوط به شما را ذخیره می‌کند و داده‌هایی را درباره اینکه چه کسی هستید و علائق شما را به اشتراک می‌گذارد. انتخاب مرورگر شما و برنامه‌های گفت نی که بارگیری می‌کنید تعیین می‌کنند که چه مقدار از ردیابی تبلیغات اجازه می‌دهید و همچنین تعداد کوکی‌ها.

نصب پیش‌فرض فایرفاکس، کروم یا سافاری از آپشن های حفظ حریم خصوصی برخوردار نیست. اما می‌توانید برنامه‌های گفت نی مانند Privacy Badger، https Everywhere و uBlock Origin را دانلود کنید تا به شما کمک کند بهتر از حریم خصوصی و امنیت آنلاین خود دفاع کنید.

این ابزارها به‌عنوان مسدودکننده‌های اسکریپت و مسدودکننده‌های تبلیغاتی عمل می‌کنند، و همچنین تضمین می‌کنند که در سایت‌هایی که داده‌هایتان در آن‌ها رمزگذاری شده‌اند، مرور می‌کنید – که وقتی به نقطه 3 می‌رسیم، توجه مهمی است.

استفاده از VPN را در نظر بگیرید

همچنین، اگر از اینترنت معمولی خود بدون VPN یا بدون استفاده از سرویسی مانند Tor استفاده می کنید، احتمالاً آدرس IP و آدرس MAC خود را فاش می کنید.

آدرس IP قابل انعطاف است، اما می تواند تقریباً مکان شما را نشان دهد. برای مثال IPInfo نشان می‌دهد که می‌توانید یک آدرس IP را با طول و عرض جغرافیایی نشان‌داده‌شده، شرکتی که اینترنت شما را ارائه می‌کند و شاید کسب‌وکاری که صاحب آدرس IP است، به موقعیت مکانی خود گره بزنید.

آدرس MAC شما به دستگاه شما گره خورده است و نسبتا ثابت است. وقتی VPN را نصب می‌کنید یا از Tor استفاده می‌کنید، می‌توانید آدرس IP متفاوتی نسبت به آدرس IP مرتبط با شبکه خانگی یا شبکه‌های باز ناامن مانند Wifi در کافی شاپ محلی خود نشان دهید. اما بسته به VPN که استفاده می‌کنید، می‌توانید به هر سایتی که بازدید می‌کنید به آن‌ها دسترسی داشته باشید – پس مهم است که اطمینان حاصل کنید که با ارائه‌دهنده‌ای کار می‌کنید که دارای خط‌مشی عدم ورود به سیستم مانند MullvadVPN است.

غذای آماده : اگر نگران حریم خصوصی و امنیت دیجیتال هستید، از یک نوع مرورگر متمرکز بر حریم خصوصی در دسکتاپ یا موبایل استفاده کنید. این می تواند چیزی شبیه Librewolf و Duckduckgo در تلفن همراه باشد.

موتور جستجوی پیش فرض شما نباید گوگل باشد. باید Duckduckgo یا یک نوع بیشتر متمرکز بر حریم خصوصی باشد (البته توجه داشته باشید که Duckduckgo همچنان تبلیغات را از طریق تبادل تبلیغات مایکروسافت ارائه می دهد).

همچنین باید پیامدهای ارائه آدرس IP و آدرس MAC خود را درک کنید. اطمینان حاصل کنید که ارزیابی می کنید که آیا استفاده از Tor یا VPN برای شما منطقی است یا خیر. VPN انتخابی خود را با دقت در نظر بگیرید.

3: رمزگذاری و معنای آن را بدانید

اصطلاح "رمزگذاری" اغلب در مورد آن باند شده است. اما ممکن است تعجب کنید که چقدر برای شما اهمیت دارد.

خوب، وقتی صحبت از حریم خصوصی و امنیت دیجیتال می شود، درک تفاوت بین https:// و http://، متن شفاف در مقابل متن هش شده، و رمزگذاری سرتاسر اهمیت زیادی دارد.

HTTP در مقابل HTTPS

بیایید با https:// از http:// شروع کنیم. چرا مهم است که چه نوع سایتی را مرور می کنید؟

HTTP به وب قدرت می دهد. اساساً، هنگامی که در حال مرور اینترنت هستید، دستگاه شما یک سری درخواست های HTTP را به سرورهایی که آن را به آن ها هدایت می کنید، ارسال می کند. با وجود ترافیک http:// معمولی، هر زمان که کسی درخواست‌ها و ارتباطات HTTP را ببیند، می‌تواند متن را در داخل مشاهده کند . این بدان معناست که اگر رمز عبور، اطلاعات کارت اعتباری یا سایر ارتباطات حساس را ارسال می‌کنید، رهگیری آن پیام‌ها امری بی‌اهمیت خواهد بود.

از سوی دیگر، HTTPS، HTTP را با کلیدهای رمزگذاری با استفاده از روشی به نام TLS امضا می‌کند. نکته کوتاه این است که اگر از https:// استفاده می‌کنید و سایت‌ها را در همه جا با https:// مرور می‌کنید (که افزونه‌ای مانند HTTPs Everywhere می‌تواند به آن کمک کند)، احتمال اینکه داده‌های خود را در اختیار مهاجمان قرار دهید کمتر است.

Cleartext در مقابل متن Hashed

هنگامی که صحبت از توضیح نقض رمز عبور می شود، اغلب در مورد متن شفاف در مقابل متن هش شده می شنوید. Cleartext به این معنی است که اگر یک مهاجم اطلاعات رمز عبور را بدست آورد، رمز عبور شما را به صورت متن کامل در اختیار دارد. اگر هش شده باشد، به این معنی است که مهاجم دسته‌ای از نمادها را دریافت می‌کند که رمز عبور شما نیستند، اما شاید با کمی کار، بتوانند به رمز عبور شما به صورت متنی دسترسی پیدا کنند.

اگر وب‌سایتی رمزهای عبور شما را به صورت متن ساده ذخیره می‌کند، به این معنی است که مهاجمانی که پایگاه داده‌ای پر از گذرواژه‌ها را دریافت می‌کنند، می‌توانند به راحتی بلافاصله از آن ذخیره‌سازی استفاده کنند. نشت متن واضح/متن ساده به این معنی است که باید فوراً رمزهای عبور خود را با فوریت بیشتری تغییر دهید، اگرچه حتی اگر رمز عبور هش شده باشد، همچنان باید آن را تغییر دهید.

سرویس‌هایی مانند haveibeenpwned.com به شما کمک می‌کنند تعیین کنید کدام رمز عبور درز در ایمیل اعمال می‌شود – و خوب است هر چند وقت یک‌بار تحلیل کنید تا ببینید آیا اعتباری در معرض خطر دارید یا خیر (برخی از مدیران رمز عبور به‌طور خودکار این را برای شما نیز تحلیل می‌کنند.).

رمزگذاری انتها به انتها یک اصطلاح فنی است که پیچیده به نظر می رسد اما یک وعده ساده را ارائه می دهد: در پایگاه کد، فقط فرستنده و گیرنده یک پیام قادر به دیدن و رمزگشایی پیام اصلی خواهند بود. این بدان معناست که سرویسی که پیام‌ها در آن میزبانی می‌شوند، نمی‌تواند آنچه را که در حال انتقال است ببیند، و پس نمی‌تواند آن اطلاعات را برای کسی ارسال کند.

خدماتی مانند Signal به طور پیش‌فرض رمزگذاری سرتاسر (از جمله در چت‌های گروهی) را ارائه می‌کنند و به عنوان استاندارد طلایی دیده می‌شوند. واتس‌اپ همچنین رمزگذاری سرتاسری را به‌طور پیش‌فرض ارائه می‌کند، اگرچه ارتباط آن با متا گاهی اوقات طرفداران حریم خصوصی را نگران می‌کند.

سرویس‌های دیگر انواع مختلفی را ارائه می‌کنند، اما شما باید آن‌ها را فعال کنید – برای مثال، تلگرام برای «چت‌های مخفی» رمزگذاری سرتاسری دارد، اما چت‌های گروهی و چت‌های خصوصی غیرمخفی را ندارد.

غذای آماده : مطمئن شوید که در سایت‌های https:// با پسوند مرورگر ( HTTPs Everywhere ) مرور می‌کنید. همچنین، تحلیل کنید که آیا گذرواژه‌های شما در معرض خطر قرار گرفته‌اند و چگونه با HaveIBeenPwned.com در معرض خطر قرار گرفته‌اند. و اگر می‌خواهید مطمئن شوید افرادی که می‌خواهید ارتباطات شما را ببینند تنها کسانی هستند که این کار را می‌کنند، به رمزگذاری سرتاسر در چت و ارتباطات پایبند باشید.

4: چگونه پول خود را به صورت دیجیتالی خرج می کنید ردی از خود بر جای می گذارد

آنلاین، یکی از مرزهای حریم خصوصی دیجیتال نحوه خرج کردن و داشتن پول است. در دنیای آنالوگ، می توانید پول نقد خرج کنید و مطمئن باشید که بعید است که تراکنش شما به شما بازگردد.

با این حال، در دنیای دیجیتال، برای هر تراکنشی که انجام می‌دهید، بار کارت اعتباری یا کارت نقدی که به آدرس و نام شما مرتبط است، بر عهده شم است. در حالی که امنیت آنلاین برای اطمینان از لو نرفتن آنها ایجاد شده است (اگرچه هنوز هم می توانند و دارند)، همچنین راه های جدیدی برای انجام تراکنش آنلاین با یک گزینه حفظ حریم خصوصی (نسبتا) وجود دارد: بیت کوین، شبکه لایتنینگ.

شبکه لایتنینگ یک فناوری لایه دوم است که بر روی بیت کوین ساخته شده است که جریان تراکنش خود را بین گره‌های زنجیره‌ای ثبت نمی‌کند، بلکه کانال‌های باز/بسته را بر روی آن تسویه می‌کند. این به شما امکان می دهد بیت کوین را به سرعت و بدون کارمزد انجام دهید و هر تراکنش شما در زنجیره بیت کوین نمایش داده نشود.

اکنون، تفاوت های ظریف در مورد نحوه استفاده از ابزارهایی مانند شبکه لایتنینگ و بیت کوین به گونه ای که حریم خصوصی را حفظ کند، شایستگی بحث بسیار کامل تری دارد – اما توجه داشته باشید که اکنون یک معاوضه وجود دارد.

بله، استفاده از بیت کوین شما را در معرض پخش تراکنش های خود از طریق یک دفتر کل عمومی قرار می دهد، دفتری که شاید میلیون ها نفر آن را اسکن کرده اند. اما همچنین به شما این امکان را می دهد که با آدرس IP مورد نظر خود، دستگاه مورد نظر و هویت انتخابی خود معامله کنید. این به شما بستگی دارد که کار را انجام دهید و تعیین کنید که آیا این معامله ارزش دارد یا خیر.

غذای آماده : توجه داشته باشید که جایگزین هایی برای استفاده از کارت اعتباری یا کارت نقدی آنلاین برای همه پرداخت های شما وجود دارد که به نحوه استفاده از پول نقد در دنیای آنالوگ نزدیک تر است.

5: دستگاه هایی که استفاده می کنید برای حفظ حریم خصوصی و امنیت مهم هستند

در نهایت، دستگاه هایی که استفاده می کنید برای حفظ حریم خصوصی و امنیت اهمیت دارند. اینترنت یک معاوضه است: شما به بسیاری از خدمات مختلف دسترسی دارید، اما دستگاه هایی را که برای دسترسی به این خدمات استفاده می کنید در معرض ارسال و دریافت داده قرار می دهید.

اکثر لپ‌تاپ‌ها و تلفن‌های تجاری موجود در بازار دارای آپشن های امنیتی و حریم خصوصی هستند. نمونه‌ای از این تغییرات سخت‌افزاری است که آیفون‌های اخیر را انعطاف‌پذیرتر می‌کند، یا به‌روزرسانی‌های امنیتی مکرر برای سیستم عامل مورد نظر، از لینوکس، مایکروسافت، تا مک، به iOS و اندروید.

با این حال، معاوضه با دستگاه‌ها، هزینه، هزینه و نگهداری است. در تئوری، داشتن دستگاه دوم در لپ‌تاپ و موبایل (مثلاً برای مقاصد مسافرتی، برای جلوگیری از تشنج مرزی) ایده‌آل است. و ممکن است بخواهید با سیستم عامل های مختلف آزمایش کنید - به عنوان مثال، GrapheneOS متمرکز بر حریم خصوصی برای تلفن همراه، و System76 یا Pinebooks برای لپ تاپ های مبتنی بر لینوکس.

حتی ممکن است فراتر بروید و تصمیم بگیرید که با سرورهای خانگی آزمایش کنید تا خدمات خود را اجرا کنید.

در نهایت، انتخاب با شماست: هزینه آزمایش در اینجا می‌تواند از نظر زمان و هزینه صرف شده بالا باشد، اما برای حفظ کنترل بر دستگاه‌ها و داده‌های خود می‌تواند ارزش آن را داشته باشد.

غذای آماده : دستگاه هایی را که استفاده می کنید در نظر بگیرید. مطمئن شوید که از به‌روزرسانی‌های امنیتی مطلع هستید و تعیین کنید که چگونه و از کدام دستگاه‌ها می‌خواهید در آینده استفاده کنید.

بسته بندی

اگر مایلید کمی بیشتر در مورد نحوه ارتقای امنیت دیجیتال و حریم خصوصی خود بیاموزید، این ارزیابی به شما کمک می کند تا سطح خود را تعیین کنید و توصیه های خاصی به شما ارائه دهد.

مهمترین چیز در مورد امنیت دیجیتال و حریم خصوصی این است که به معاوضه ها توجه داشته باشید و بهترین شیوه ها را در یک اکوسیستم در حال تکامل در نظر بگیرید و اغلب دوباره ارزیابی کنید.

خبرکاو