هفت راه برای محافظت از حریم خصوصی در اینترنت

هفت راه برای محافظت از حریم خصوصی در اینترنت

به نظر می‌رسد که سال ۲۰۲۰ سال حریم خصوصی شهروندان باشد، زیرا با گسترش بیماری کرونا در جهان دولت‌ها برنامه‌های نظارتی گسترده‌ای را آغاز کرده‌اند و شهروندان را به حدی تحت نظارت گرفته‌اند که پیش از آن هرگز شاهد آن نبوده‌ایم.
شرکت‌های گوگل و اپل در حال همکاری با یک نرم‌افزار ردیابی مخاطب هستند، موضوعی که نشان می‌دهد سطح دسترسی این شرکت‌ها به اطلاعات خصوصی ما چقدر گسترده شده است. گرچه این فعالیت‌های با اهداف خیرخواهانه آغاز شده‌اند، اما نگرانی‌هایی هم در رابطه با آن‌ها وجود دارد، اینکه پس از پایان بحران فعلی اقدامات نظارتی فعلی به حالت قبلی باز نگشته و همچنان ادامه یابد.

در عین حال، تعداد جرایم سایبری نیز در طول گسترش بیماری کووید۱۹ در جهان افزایش چشم‌گیر داشته است؛ از هک گرفته تا کلاهبرداری‌های فیشینگ، به سرعت همه‌ی آن‌ها در حال رشد هستند. اکنون به نقطه‌ای رسیدیم که حفاظت از حریم خصوصی و اطلاعات شخصی آنلاین هرگز به این میزان مهم و حائز اهمیت نبوده است. از پاک کردن کوکی‌های مرورگر مورد استفاده‌ی شما گرفته تا پذیرش آینده‌ی نرم‌افزارهای غیرمتمرکز(dApp)، در این مقاله قصد داریم هفت روش محافظت از اطلاعات شخصی در فضای آنلاین را شرح دهیم.

از مرورگر و جستجوگرهای مجهز به سیستم‌های حریم خصوصی استفاده کنید

در حال حاضر اغلب مرورگرهای پیشرفته قابلیت نصف افزودنی‌ها و پسوند‌های نرم‌افزاری را دارند، بنابراین در زمان نصب آن‌ها مراقب باشید. حتی اگر منبع نرم‌افزار مورد نظر شما قانونی به نظر برسد، ممکن است از طرف توسعه‌دهندگان آن دستکاری شده باشد. یک کاربر بد شانس حوزه‌ی رمزارزها چندی قبل به لطف یک افزونه‌ی مخرب مرورگر کروم که خودش را در قالب نرم‌افزار ساخته شده توسط توسعه‌دهندگان کیف‌پول سخت افزاری لدجر معرفی کرده بود، بیش از ۱۶ هزار واحد رمزارز زی‌کش خود را از دست داد.

به یاد داشته باشید تک‌تک وب‌سایت‌هایی که با آن‌ها تعامل دارید، از جمله موتورهای جستجو، می‌توانند فعالیت‌های آنلاین شما را ردیابی و ذخیره کنند. با غیرفعال کردن نرم‌افزار ادوبی فلش، استفاده از افزونه‌های تایید شده و آپدیت مداوم مرورگر مورد استفاده، احتمال دردسر را برای خود به حداقل ممکن برسانید.

برای افزایش سطح حریم خصوصی می‌توانید مرورگرهای مرتبط با این موضوع از جمله DuckDuckGo را جایگزین موتور جستجوی شرکت گوگل کنید. گرچه این مرورگر برخی زرق و برق‌های موتور جستجوی گوگل را ندارد، اما حداقل تاریخچه‌ی کلمات جستجو شده توسط کاربر را ذخیره و ردیابی نمی‌کند.

با استفاده افزونه‌هایی همچون پرایوسی‌بدجر(PrivacyBadger) می‌توان کوکی‌هایی که ردیابی اطلاعات کاربری را برعهده دارند را غیرفعال کرد.

حرکت به سمت گزینه‌های امن‌تر

در نظر داشته باشید که هرچه سریع‌تر فعالیت‌های اینترنتی خود را به یک مرورگر حافظ حریم خصوصی انتقال دهید. یکی از شناخته شده‌ترین موارد مرورگر بریو(Brave) است که به صورت خودکار می‌تواند تبلیغات، و همچنین کوکی‌های ردیابی اطلاعات کاربری از جمله پیکسل شرکت فیس‌بوک را غیرفعال کند. از آنجا که این نرم‌افزار براساس مرورگر کرومیوم ساخته شده است، تجربه‌ی استفاده از آن بسیار شبیه به استفاده از نرم‌افزار گوگل کروم می‌باشد و می‌تواند از افزونه‌های توسعه یافته برای کروم نیز پشتیبانی کند.

در صورتی که به یک لایه‌ی محافظتی بیشتر نیاز دارید، می‌توانید از ثور(Tor) استفاده کنید. ثور یک شبکه‌ی غیرمتمرکز است که از هزاران لایه‌ی روتر که از آدرس‌های IP کاربران استفاده می‌کنند، تشکیل شده است. گرچه بخش اعظم مطبوعات اعلام کرده‌اند که مرورگر ثور غالباً توسط بازارهای سیاه و خلافکاران مورد استفاده قرار می‌گیرد، یکی از کاربردهای اصلی آن دور زدن سانسور است.

از رمز عبور خود محافظت کنید

به گفته‌ی توسعه‌دهندگان نرم‌افزار آنتی‌ویروس نورتون، بسیاری از نقض‌های امنیتی در واقع به دلیل رمز عبور ضعیف، پیش‌فرض و یا رمزارز عبور به سرقت رفته‌ی کاربران رخ داده است. تا جایی که امکان دارد یک رمزعبور قوی برای خودتان انتخاب کنید. افزایش تعداد کاراکترهای استفاده شده به عنوان رمزارز عبور بسیار بهتر از پیچیده کردن یک رمز کوتاه است، اگرچه پیچیدگی رمزارز عبور هم یکی از موارد قابل توجه و مهم به شمار می‌آید. یک رمزارز عبور شامل بیش از ۱۲ حرف که از اعداد و حروف و شکل‌های مختلف تشکیل شده است، می‌تواند به اندازه‌ی کافی غیرقابل دسترسی و هک شدن باشد.

برای پلت‌فرم‌های مختلف بهتر است که از رمزارز عبور متفاوت استفاده کنید. از آنجا که کاربران ممکن است از پلت‌فرم‌های مختلفی استفاده کرده و بر روی هرکدام از آن‌ها یک حساب جداگانه ایجاد کنند، بهتر است از نرم‌افزارهای مدیریت رمزارز عبور همچون LastPass یا ۱Password استفاده شود.

با این حال، بهتر است که از آپلود رمزارز عبور مربوط به کیف‌پول‌های رمزارزی و ذخیره‌ی کلمات بازیابی در اینگونه نرم‌افزارهای خودداری کنید و در عوض از روش‌های ذخیره‌سازی کاملاً آفلاین یا به اصطلاح «سرد» بهره ببرید، زیرا تا به امروز شاهد هک شدن چندین نرم‌افزار مدیریت رمزارز عبور بوده‌ایم.

از فرایند احراز هویت دو عاملی استفاده کنید

روند تایید هویت دو عاملی یا به اختصار ۲FA، با قرار دادن یک رمزارز عبور ثانویه باعث ایجاد یک لایه‌ی محافظتی بیشتر بر روی حساب‌های کاربری می‌شود. این پروتکل معمولاً از کاربران می‌خواهد تا یک دستگاه دیگر به غیر از رایانه‌ی مورد استفاده را به عنوان مقصد ارسال رمزارز عبور استفاده کنند؛ به عنوان مثال تلفن همراه کاربر که تنها خودش به آن دسترسی دائم دارد. بسیاری از وب‌سایت‌های معتبر از فرایند تایید هویت ۲FA بهره می‌برند تا احتمال دسترسی افراد خلافکار به داده‌ها و همچنین هرگونه کلاهبرداری و سرقت به پایین‌ترین سطح ممکن برسد.

پروتکل احراز هویت دو عاملی یک ضرورت برای کاربران حوزه‌ی رمزارز به شمار می‌آید، یک فرایند ضروری که بدون آن شما در معرض حملات تعویش سیم‌کارت قرار خواهید گرفت. برنسون بولینگر یکی از بنیانگذاران و مدیرعامل موسسه‌ی خدمات مالی زنیخ ونچورس اخیراً اعلام نموده که «اکثریت قریب به اتفاق سرقت‌های رمزارزی نتیجه‌ی عدم استفاده از نرم‌افزار Google Authenticator برای فعالسازی فرایند احراز هویت دو عاملی بوده است». در حال حاضر چندین نرم‌افزار احراز هویت دوعاملی معتبر از جمله Authy و Microsoft Authenticator شرکت مایکروسافت وجود دارند و کاربران می‌توانند برای افزایش سطح امنیت حساب‌های خود، از یکی از آن‌ها استفاده کنند.

اگر واقعاً نسبت به امنیت حساب‌های خود نگران هستید و به دنبال یک راه کاملاً ایمن می‌گردید، گوگل اخیراً یک کلید امنیتی فیزیکی به نام OpenSK تولید کرده است. OpenSK یک کلید امنیتی منبع باز است که برای تایید هویت شما باید به صورت فیزیکی به رایانه‌ی شما متصل شود.

ایمیل خود را ایمن کنید

امنیت آدرس ایمیل شخصی یکی از مهم‌ترین مواردی است که باید به آن پرداخته شود. اگر یک هکر بتواند به ایمیل شما دسترسی پیدا کرده و وارد آن شود، احتمالاً اغلب حساب‌های مرتبط با این ایمیل در معرض خطر قرار خواهد گرفت.

شرکت‌های ارائه دهنده‌ی خدمات امنیت ایمیل از جمله پوستئو(Posteo) و پروتون میل(ProtonMail) می‌توانند از روش‌های رمزگذاری نهایی برای کمک به حفظ امنیت ایمیل شما استفاده کنند، البته روش‌های دیگری هم برای حفظ حریم خصوصی شما وجود دارد. شما می‌توانید با بیان نکردن اطلاعات شخصی از جمله رمزارز عبور یا شماره‌ی PIN، از کلاهبرداری‌های فیشینگ جلوگیری به عمل آورید. سعی کنید هرگز یک برنامه‌ی شخص ثالث را به ایمیل خود متصل نکنید.

دستگاه‌های خود را نظارت کنید

بسیاری از مردم اکنون بخش زیادی از زندگی روزمره‌ی خود را با استفاده از تلفن‌های همراه می‌گذرانند، از رسانه‌های اجتماعی گرفته تا بانکداری اینترنتی، ارسال پیام، خرید، کار، ایمیل، تماس و بازی را می‌توان از طریق تلفن‌های هوشمند انجام داد. از آن‌ها که اغلب نرم‌افزارهای تلفن همراه به صورت پس زمینه اجرا شده و می‌توانند فعالیت‌های کاربر را رصد و ردیابی کنند، به سادگی می‌توان از تمامی فعالیت‌های مالک تلفن همراه یک تصویر کلی ایجاد کرد.
در یک آزمایش، محققان دریافتند که تنها با ردیابی حرکات تلفن‌های همراه می‌توان افراد را به «شبکه‌های قبیله‌ای» دسته بندی کرد و رفتارهای آتی آن‌ها را پیش‌بینی نمود.

همیشه اطمینان داشته باشید که با استفاده از یک رمز عبور یا PIN قوی امنیت تلفن همراه خود را افزایش داده‌‌اید. علاوه براین نسبت به بررسی منبع و اعتبار نرم‌افزارهای نصب شده بر روی تلفن همراه نیز اطمینان حاصل کنید. کاربران سیستم عامل اندروید می‌توانند از Exodus Privacy برای ردیابی دسترسی و مجوز نرم‌افزارهای تلفن همراه استفاده کنند. نرم‌افزارهایی که به صورت مداوم از آن‌ها استفاده نمی‌کنید را حذف کرده، راه‌های ارتباطی از جمله بلوتوث و وای‌فای را در زمان عدم استفاده خاموش کنید.

به یاد داشته باشید که پیام‌های کوتاه هم امن نیستند، بنابراین ارسال و دریافت جزئیات خصوصی همچون کدهای OTP با استفاده از پیامک هم کار اشتباهی است.

یک وی‌پی‌ان خریداری کنید

یک شبکه‌ی خصوصی مجازی یا VPN می‌تواند مسیر اتصال شما به شبکه‌های دیگر در اینترنت را با استفاده از هدایت ترافیک ورودی و خروجی به سرورهای VPN ایمن سازد. استفاده از وی‌پی‌ان علاوه بر اینکه از لو رفتن هویت شما در فضای اینترنت جلوگیری به عمل می‌آورد، همچنین می‌توانند روند ردیابی شما را سخت‌تر کرده و موقعیت مکانی شما را جای دیگری نشان دهد.

در حال حاضر گزینه‌های زیادی با پرداخت هزینه در اختیار کاربران وجود دارد، از جمله اکپرس وی‌پی‌ان(ExpressVPN) و نورد وی‌پی‌ان(NordVPN) که از شبکه‌های امن و شناخته شده هستند. البته گزینه‌های رایگان نیز قابل دسترسی هستند، اما از آنجا که این سرویس‌ها هزینه‌های خود را از طریق تبلیغات تامین می‌کنند، اغلب ممکن است حاوی بدافزار بوده و یا به درستی عمل نکنند.

از نرم‌افزارهای Web3 استفاده کنید

اگر قصد دارید سطح امنیت خود را به بالاترین حد ممکن برسانید، یک گزینه‌ی دیگر هم پیش رو دارید: به انقلاب Web3 بپیوندید. نرم‌افزارهای غیرمتمرکز(dApp) نرم‌افزارهایی هستند که با استفاده از فناوری بلاک‌چین ساخته شده و به کاربر اجازه می‌دهند تا کنترل کامل داده‌های شخصی خود را برعهده گرفته و از سوءاستفاده‌های احتمالی توسط شرکت‌های تبلیغاتی و اشخاص ثالث جلوگیری به عمل آید.

البته شایان ذکر است که اکوسیستم Web3 همچنان در مراحل اولیه‌ی خود قرار دارد، بنابراین بسیاری از نرم‌افزارهای غیرمتمرکز فعلی همچنان نسبت به نسخه‌های Web2 از امکانات پایین‌تری برخوردار بوده و تجربه‌ی کاربری قابل اعتمادی ندارد. با این حال، گزینه‌های زیادی در حال حاضر در دسترس است و کاربرانی که آماده‌ی آزمایش تجربیات نو هستند، می‌توانند از آن استفاده کنند. در صورت ثبت‌نام برای دریافت شناسه‌ی بلاک‌استک(Blockstack) شما می‌توانید از نرم‌افزارهای غیرمتمرکز جایگزین برای اسناد گرافیکی، نرم‌افزارهای مدریت رمزعبور، ذخیره‌ی تصاویر و حتی دریافت ایمیل بهره‌مند شوید.

 

 

source:coinit