چگونه چفت و بست امنیت خانه دیجیتال خودمان را محکم‌تر کنیم

فضای مجازی مثل همیشه مسابقه شما با بهبود و تغییرهای فن‌آوری است. فرقی هم ندارد که طرف شما کیست و چیست، از شرکت‌های تجاری تا کلاهبرداران و یا حکومت‌ها. همان‌طور که اگر در خانه و مغازه باز بماند، شاید به سارق هوس سرک کشیدن بدهد، در فضای مجازی هم شما رودرروی گستره‌ای از ابزارهای مختلف هستید که می‌خواهند به حریم خصوصی شما سرک بکشند و ببیند چه عایدشان می‌شود.

اگر فعال مدنی هستید، لطفا در کنار این مطلب «از سیگنال تا نهفت: امنیت دیجیتال شما در تظاهرات سراسری» و «مشق‌های قبل از نافرمانی مدنی و تظاهرات سراسری» را هم بخوانید و همه این مطالب را برای دوست و آشنا هم بفرستید تا مطمئن شوید هم خودتان، هم خانواده، فامیل و دوستان امنیت دیجیتال خود را تا می‌شود ارتقا داده‌اند.

چه خبرنگار یا اینفلوئنسر باشید یا یک بازنشسته یا معمولی‌ترین آدم ممکن جامعه، تفاوتی در تلاش‌ها برای ورود به حریم خصوصی شما وجود ندارد. تنها تفاوت سر این است که حکومت یا یک کلاهبردار می‌خواهد به فضای مجازی شما وارد شود و سپس مدیریت واقعیت زندگی شما را از دست‌تان بیرون بکشد.

باور نمی‌کنید؟ شاید نخستین قدم این باشد که پژوهش کنید که آیا تاکنون هک شده‌اید یا نه؟

یک. چک کن قفل سالم باقی مانده

ابزارهای گوناگونی در فضای مجازی به شما می‌گویند که آیا تاکنون هک شده‌اید یا نه. اگر در مثال خانه نگاه کنید، مثل این می‌ماند که بررسی کنید که کسی تلاش کرده در خانه را بشکند یا قفل را باز کند یا که نه. انتخاب شماست که از چه ابزاری استفاده کنید. برای شروع، دو ابزار مجانی را به شما پیشنهاد می‌کنیم.

نخست، سراغ آدرس https://haveibeenpwned.com بروید و آدرس‌های مختلف ایمیل‌تان را در بخش جستجوی میانه صفحه که بر رویش نوشته شده «آدرس ایمیل» وارد کنید. به جز آدرس ایمیل، هیچ داده دیگری لازم نیست به این ابزار مجازی بدهید.

راهنمایی: اینکه یک ابزار مجازی چه داده‌ای از شما می‌خواهد، به شما نشان می‌دهد که چقدر می‌تواند امن باشد. اگر از شما می‌خواهد عضو شوید، یا آدرس و تلفن ثبت کنید، بهتر است بیشتر دقت کنید. اگر اطلاعات گسترده‌ای می‌خواهد، پیشنهاد می‌کنیم از این ابزار خارج شوید.

این وب‌سایت بررسی می‌کند که آیا داده‌های شما در هک‌های گسترده سال‌های اخیر از مدیریت‌تان خارج شده است یا نه. ممکن است نتیجه منفی باشد و مشکلی پیش نیامده باشد. اما اگر اطلاعات‌تان هک شده، سپس از جستجوهای اینترنتی یا از راهنمایی‌های همین وبسایت استفاده کنید تا ببینید چه می‌توان انجام داد تا این اطلاعات دوباره امن بشوند.

یک راه دیگر این است که به‌سراغ ابزار تازه گوگل بروید و البته گول نخورید، لازم نیست هزینه‌ای پرداخت کنید، جستجوی اولیه مجانی است:‌ ابزار جستجوی فضای تاریک مجازی گوگل فعلا در کشورهای محدودی عرضه شده است. اگر شما از وی‌پی‌ان استفاده می‌کنید، مثلا اگر به آمریکا، کانادا یا کشورهای عضو اتحادیه اروپا بروید، می‌توانید از طریق ورود به ایمیل خودتان، جستجو کنید که آیا اطلاعات شما مثل اسم، آدرس، یا شماره تلفن شما هک و در فضای تاریک مجازی (Dark web) عرضه شده است یا که نه.

اگر مشترک گوگل وان باشید، ابزارهای بیشتری در اختیارتان قرار می‌گیرد. مثلا وی‌پی‌ان امن گوگل را خواهید داشت و فعلا فقط اگر در آمریکا باشید، گسترده می‌توانید از داده‌های خود محافظت کنید.

دو. در خانه را باز نگه ندار

به‌احتمال قوی سخت‌افزار شما دوربین و میکروفن دارد. خب اگر شما هک شوید، این دوربین و میکروفن در کنترل سارق قرار می‌گیرد. یک راه مقاومت شما این است که وقتی با سخت‌افزارهایتان کاری ندارید، آن‌ها را رها نکنید. لپ‌تاپ را ببندید. جلوی دوربین مانیتور یک کاغذ یا پلاستیک غیرشفاف بگذارید. اگر به اتاق خواب می‌روید تا بخوابید، گوشی را آن طرف خانه بگذارید. اگر کارتان با رایانه تمام شده، خاموشش کنید و آن را از برق بکشید. همان‌طور که در خانه را باز نمی‌گذارید، در و پنجره‌های فضای مجازی را هم ببندید و پرده را هم بکشید.

سه. به زبان خودت صحبت کن

صحیح‌ترین راه استفاده از یک سخت‌افزار، اطمینان از وجود رمزنگاری (encription) است. متخصص‌های امنیت در فضای مجازی سال‌هاست توصیه می‌کنند تا از سیگنال (Signal) استفاده کنید.

سیگنال پیش‌رو در رمزنگاری است: در سخت‌افزار شما، هرچه از طریق سیگنال ارسال کنید، به رمز تبدیل می‌شود و وقتی از طریق اینترنت به دست مخاطب شما برسد، برای بقیه نگاه‌های مزاحم در این میان جز چرت‌وپرت چیزی نیست. در سخت‌افزار مخاطب شما هم سیگنال است که فقط می‌تواند پیام را رمزخوانی کند و به مخاطب نشان دهد.

واتس‌اپ هم مانند سیگنال رمزنگاری دارد اما در تلگرام، خودتان بایستی این امکان را فعال کنید. لطفا اگر این کار را نکرده‌اید، لطفا همین‌الان مطلب «ده گام برای امن کردن تلگرام» را بخوانید و بعد افزایش امنیت تلگرام، بیایید تا ادامه این مطلب را بخوانید.

چهار. در را بر روی هر کسی باز نکن

اگر غریبه‌ای در زد و گفت برای شما پول مفت آورده، به طور معمول تا مطمئن نشوید در را باز نمی‌کنید. اینجا در فضای مجازی هم همین قاعده برقرار است: اگر پیامی در شبکه‌های اجتماعی دریافت کردید که «از طرف سازمان ملل آمده‌ام برای مصاحبه و لطفا اینجا را کلیک کن»، لطفا کلیک نکنید، چون احتمالا هک می‌شوید. بله، این مثال سازمان ملل واقعی است و در فضای مجازی فارسی اتفاق افتاده و قربانی گرفته است.

در کل هر زمان پیشنهاد عجیب‌وغریبی دریافت می‌کنید یا عجولانه و خیلی سریع از شما خواسته می‌شود تا بر روی یک لینک کلیک کنید، یک نفس عمیق بکشید، صبر کنید و درست بخوانید چه جلوی رویتان است. شاید واقعا پیام از بانک باشد اما دلیلی ندارد بر روی لینک کلیک بکنید.

از طریق امن – شعبه بانک، اپ بانک، وبسایت بانک – بدون توجه به پیام، بروید و ببینید آیا آنچه دریافت کرده‌اید حقیقی است یا تلاشی برای سرقت از شما است.

پنج. خانه را مرتب کن

هرچه لازم نیست، از فضای مجازی حذف کنید. آیا لازم است چت گروهی تا ابد باقی بماند یا می‌شود تنظیم کنید تا پس از مثلا یک هفته پاک بشود؟ آیا تمام عکس‌ها و فیلم‌های خصوصی در تلفن همراهتان را لازم دارید؟ اگر عکس عریان برای عشقتان فرستاده‌اید، آیا لازم است در حافظه گوشی باقی بماند؟ همان‌طور که خانه آب و جارو لازم دارد، سخت‌افزارها و فضای مجازی شما هم نیازمند زمان برای تمیزکاری و مرتبط شدن است. هرچه لازم نیست، یا به یک هارداکسترنال منتقل کنید یا در یک ابر (cloud) امن ذخیره‌ و از گوشی کنارش بگذارید.

لطفا هر چند وقت یک بار بروید و چک کنید که سطل زباله سخت‌افزارتان خالی شده باشد. در تنظیم‌های سخت‌افزارتان بررسی کنید که آیا سطل‌زباله درست خالی شده یا نه. مثلا اگر عکس عریان خودتان را از سطل زباله تلفن همراهتان دیلیت کنید، تلفنتان محض احتیاط شاید عکس را مثلا تا ۶۰ روز در یک گوشه نگه دارد. بد نیست بروید و همزمان از آنجا هم پاکش کنید.

شش. با تنظیم‌ها بازی کن

اگر به اینترنت دسترسی دارید، به خصوص در ایران، پس احتمالا به وی‌پی‌ان هم دسترسی دارید. بروید به جاهایی مانند یوتیوب و به زبان انگلیسی یا فارسی یا هر زبان دیگری جستجو کنید و ببینید در مورد ارتقاء امنیت اپ‌ها و سخت‌افزارها و نرم‌افزارهایتان چه می‌یابید. سر شب اگر خوابتان نمی‌برد، سری به تنظیم‌های (setting) سخت‌افزارها و اپ‌هایتان بزنید و تا می‌توانید در بخش حریم خصوصی و امنیت (privacy and security) در و پنجره فضای مجازی‌ را مستحکم‌تر کنید.

هفت. قفل را عوض کن

اگر احتمال می‌دهید فضول خانواده یا مامور امنیتی ممکن است بخواهد سرکی به حریم خصوصی‌ شما بکشد، از اثر انگشت یا صورت برای ورود به سخت‌افزارهایتان استفاده نکنید و برایشان رمز – هرچه طولانی‌تر بهتر – بگذارید. رمز انتخابی تاریخ تولد یا رویدادهای مهم زندگی‌ شما نباشد. رمزی انتخاب کنید که فقط خودتان می‌دانید. مثلا نخستین سالی که عاشق شدید، شماره تلفن سابق عشق‌تان، چیزهایی که تغییر کرده‌اند و برای بقیه معنایی ندارند بهترین گزینه‌ها هستند.

هشت. احوال‌پرسی: بگرد، یاد بگیر، یاد بده

درنهایت فراموش نکنید که تنها نیستید. امنیت دیجیتال موضوعی است که به همه افراد جامعه مربوط است. به همین دلیل اگر این مطلب را خواندید و اگر نکته‌ای تازه برایتان داشت، بگردید و بیشتر در مورد آن یاد بگیرد. در ادامه با بقیه از جمله دوست، آشنا، فامیل، خانواده، همکلاسی یا همکار صحبت کنید و از آن‌ها یاد بگیرید و یادشان بدهید. دورهمی همیشه بهتر می‌توانیم از همدیگر مراقبت کنیم.