چند روزی است که از ۱۰ فوریه، روز اینترنت امن تر می گذرد به بهانه این روز قصد داریم تا توانایی خود را در بالابردن امنیت در اینترنت حداقل برای حفاظت از حریم شخصیمان افزایش دهیم.
این روز به امید آن بنا نهاده شده است که مسئولیتمان را در استفاده از اینترنت و گوشی همراه افزایش دهیم. به عنوان مثال گوگل از این روز برای یادآوری اهمیت امنیت وضعیت آنلاین استفاده می کندتا جایی که در این روز به بهانه تست امنیت اکانت گوگل تا ۲ گیگابایت فضای رایگان بیشتر گوگل درایو را به شما ارائه می دهد. از قضا دولت ایالات متحده نیز در این روز اقدام به معرفی سازمان جدیدی کرد که اختصاصاً در خصوص مبارزه با تهدیدات آنلاین بنا نهاده شده است. البته اینکه به مردم همواره یادآوری شود که امنیت داده ها در سطح اینترنت چقدر مهم است، فرایند قابل احترامی است اما سوال اصلی این است که چه باید کرد تا امنیت اینترنتی افزایش یافته و خطر تهدیدات کاهش یابد؟ برخی از روشها ممکن است پیچیده باشد اما برخی روش های ساده نیز وجود دارد که ارزش امتحان کردن دارد و قطعاً می تواند در بهبود شرایط اینترنتی یاری گر ما باشد. برخی از این روش ها به قرار زیر است:
۱- استفاده از احراز هویت دو فاکتوره
احراز هویت دو فاکتوره کاربران را مجبور می سازد تا علاوه بر ارائه رمز معمول، یک کد را نیز برای لاگین به سرویس استفاده نمایند. درا کثر اوقات این کد به شماره موبایلتان تکست می شود و یا حتی در موارد پیشرفته تر مثل سرویس های گوگل و مایکروسافت با شما تماس گرفته می شود و آن کد به طور ماشینی برای شما خوانده می شود. این سیستم می تواند به طور دائمی و یا برای زمانهایی که از یک دستگاه جدید به سایت لاگین می کنید بر قرار گردد. همانطور که گفته شد سایت هایی مانند گوگل به عنوان اولین استفاده کننده از این روش شناخته می شود. سیستم هایی مانند آی کلود اپل، دراپ باکس، مایکروسافت، توییتر و فیسبوک و… نیز از این روش بهره می برند. شاید این روش ساده باشد اما صرف چند لحظه بیشتر برای لاگین به سایت و سرویس های مختلف می تواند بسیار در افزایش ایمنی اطلاعات و رمزمان مفید باشد. برخی از این سرویس دهندگان این امکان را برای شما فراهم می سازند تا با هر بار لاگین، به روش دو فاکتوره احراز هویت تان تایید شود.
۲- بروز رسانی مرورگر و دستگاهها
دیدن پیام بروز رسانی مرورگر و سیستم عامل شاید عذاب آور باشد اما نباید اهمیت این بروز رسانی را در افزایش امنیت نادیده گرفت. البته نباید از این موضوع نیز غافل شد که بروز رسانی ها تنها دارای پچ های حفره های کشف شده است با این حال محققان مسئول، در هر کمپانی به طور مداوم حفره های امنیتی را جستجو و کشف می کنند که خود گویای اهمیت بروز رسانی در ارتقای سیستم و دستگاههای ماست پس اگر خدایی نکرده پیام بروز رسانی دریافت کردید آن را پس نزنید! صرف ۱۵ تا ۳۰ دقیقه می تواند هکرها را در پشت کامپیوتر و دستگاههای شما نگه دارد.
۳- استفاده از کلمه عبور محصربفرد و مدیریت رمز های عبور
مردم واقعاً در تولید رمزهای عبور قوی، بد عمل می کنند. باور کنید که یکی از شایع ترین رمزهای سال ۲۰۱۴ محدود به ۱۲۳۴۵۶ می شده است! بطور مستمر سال تولید اغلب افراد متولد ۱۹۸۹ تا ۱۹۹۲ نیز رمز عبور آنها بوده. فراموش نکینم که هکرها تمام حربه های ما را می شناسند پس برای هر سایت خاص، باید از رمز عبور خاص و منحصربفرد استفاده کرد که شامل اطلاعات شخصی ما همچون سال تولد، اسم حیوان خانگی، اسم فرزندان و … نباشد. اما چیزی که ما را به شدت آزار خواهد داد این است که چگونه می توان این همه پسورد را در ذهن جا داد؟ راه حل فرار از این محدودیت، بکارگیری برنامه های مدیریت این پسوردها همچون LastPass و ۱Password است. البته مرورگرها خود نیز چنین سیستمی را دارا می باشند که چندان پیشرفته و قابل اعتماد نیست. این نرم افزارها لاگین را تسهیل کرده و حتی در تعیین و ساخت پسوردهای قوی به داد ما می رسند.
۴- استفاده از چکاپ امنیتی گوگل
همانطور که گفته شد گوگل به کاربران خود ۲ گیگابایت فضای اضافه درایو را در ازای تست و چکاپ پسوردهایشان پیشنها داده است. این چکاپ شامل چند تست سریع و ساده از اکانت گوگل می باشد. (برای شروع کار اینجا کلیک کنید). ویژگی های ارائه شده شامل اطلاعات ورودهای اخیر به سیستم و همچنین اعطای اجازه به اپ ها و برنامه های مختلف برای استفاده از حساب گوگلی است.
۵- تا می توانید از HTTPS استفاده کنید
HTTPS پروتکل و نسخه امنی از انتقال هایپرتکست محسوب می شود. این ویژگی باعث رمزگذاری اطلاعات بین شما و سرورهای وب سایت می شود. البته ناگفتنه نماند که HTTPS نمی تواند شما ار در مقابل شنودهای حکومتی مصون دارد اما می تواند این امر را کمی پیچده کند. مثلاً BMW از بکارگیری HTTPS در سیستم خودرویی ConnectedDrive خود باز ماند که خود عاملی شد تا هکرها مثل آب خوردن! به خودروهای این شرکت انهم از راه دور کنترل یابند. اکثر وب سایت های بزرگ از https بهره می گیرند اما بهتر است همواره آدرس وب سایت را چک کنید و آن را به Https تغییر دهید، اما اگر حوصله این کار را هم ندارید از نرم افزارهایی همچون HTTPS Everywhere بهره بگیرید که آدرس های ایتترنتی http را به https بدل می کند. از طرفی برخی سرویس دهندگان (مثلاً فیسبوک) در تنظیمات خود این امکان را برای شما فراهم می اورند تا ورودتان به آن سرویس را بر اساس http و یا https تعریف نمایید.
منبع : mashable via parsish