گاهی اوقات یک اشتباه کوچک میتواند دری را روی هکرها باز کند، برای جلوگیری از این اتفاق باید بدانیم که اگر از انجام چه کارهایی اجتناب کنیم، در برابر هکرها امنیت بیشتری داریم. در اینجا راهکارهای اساسی برای هک نشدن را بررسی می کنیم.
چگونه هک نشویم؟
امروزه با همه کاره شدن اینترنت و وابستگی همه مردم به آن، تهدیدات جدیدی هم به وجود آمده است که اگر به آن پرداخته نشود، میتواند خطر آفرین بوده و حریم خصوصی را بی معنی کند. در این مقاله به موضوع مهم “چگونه هک نشویم” پرداخته و نکات امنیتی مهم برای حفظ حریم خصوصی را بررسی میکنیم.
1- عدم استفاده از پسورد های یکسان
یکی از مهم ترین نکته ها در رابطه با حریم خصوصی و امنیت، عدم استفاده از پسوردهای یکسان است. مثلا فرض کنید یکی از سایت هایی که شما عضو آن بوده اید هک شده و اطلاعات آن به بیرون نشت پیدا کرده و یا به اصطلاح لیک (leak) شده است. در این صورت اگر شما از همان پسورد خود در جاهای دیگر هم استفاده کرده باشید، احتمال هک شدن شما بسیار افزایش پیدا میکنید.
هکرها معمولا اطلاعات لیک شده را ارزیابی کرده و از آن به عنوان پسورد لیست های آماده در عملیات کرک (شکستن پسورد) و غیره استفاده میکنند.
پسورد شما حتما باید بیش از 10 کاراکتر بوده و شامل اعداد، حروف و علائم نگارشی باشد.
2- استفاده از تایید دو مرحله ای ترجیحا (google authenticator)
حتماً در اکانت های خود چه سوشیال مدیا و چه وب سایت ها، از تایید دو مرحله ای و ترجیحا از Google Authenticator استفاده کنید. دقت کنید که استفاده از تایید دو مرحله ای از طریق sms اساسا بی معنی می باشد و امنیت خاصی را برای شما ایجاد نمیکند.
3- توجه به اپلیکیشن های نصب شده و منبع آن ها
اپ های گوشی شما، حتی درصورت بسته بودن هم میتوانند در پس زمینه و بدون اینکه شما متوجه شوید کار کنند، اطلاعات شما را بخوانند، یا به جایی ارسال کنند.
به منبع اپ هایی که نصب می کنید حتما توجه داشته باشید. حتما سعی کنید آن ها را از منابع اصلی مانند گوگل پلی دانلود کنید. بسیاری از اپ های مخرب از بستر شبکه های اجتماعی مانند تلگرام در حال منتشر شدن هستند که در صورت نصب آن ها، حریم خصوصی خود را به خطر می اندازید.
درصورت نیاز به دانلود یک اپ از تلگرام، حتما قبل از نصب آن را از طریق ربات @DrWebBot بررسی کنید. کافی است پس از باز شدن ربات را Start کرده و فایل مورد نظر خود را به آن فوروارد کنید تا از نظر آلودگی بررسی شود.
به هنگام نصب یک اپلیکیشن، حتما به دسترسی هایی که از شما می خواهد و شما به آن تخصیص می دهید توجه کنید. به عنوان مثلا یک اپ تقویم، هیچ گونه نیازی به دسترسی یا پرمیژن گالری، فایل ها، دوربین، ریکورد صدا، لوکیشن یا مکان، دسترسی پیامک ها، دسترسی تماس ها و مخاطبین ندارید!!
اپهای نالازم، خصوصاً فایلهای apk و در این زمان و شرایط VPNهایی که هیچ کاربردی برای شما ندارند را حتما حذف کنید. چون همانطور که گفته شد، میتوانند در پس زمینه کارهایی را علیه شما انجام دهند.
همیشه دقت کنید که در صورت استفاده نکردن از برخی قابلیت های گوشی مانند لوکیشن، بلوتوث، وای فای و غیره آنها را خاموش کنید.
4- جلوگیری از پابلیک شدن برخی اطلاعات شخصی
شماره موبایل، تاریخ تولد، مشخصات محل سکونت و غیره را هرگز پابلیک نکنید. این اطلاعات ممکن است برای پاسخ دادن به security questions موقع ریکاور کردن یک اکانت لازم شود. و بهتر است بدانید که یکی از رایجترین چالش ها برای هکرها، همین پیدا کردن جواب سکیوریتی کوئسشن ها یا سوالات امنیتی است.
5- کلیک نکردن روی لینک های ناشناس
یکی دیگر از موارد مهم در رابطه با موضوع چگونه هک نشویم، عدم کلیک بر روی لینک هایی است که نمی شناسید. این لینک ها معمولا از طریق پیامک یا ایمیل به شما ارسال می شوند و معمولا هدف فیشینگ و یا دانلود و اجرای برنامه مخرب در سیستم شما را دارند.
6- عدم متصل شدن به وای فای های ناشناس
ابداً به وایفای ناشناس، خصوصاً در مکانهای عمومی، وصل نشید. اگر از این شبکه های عمومی استفاده کنید ممکن است اطلاعات شما اسنیف یا شنود شود. و حتی از حملات DNS/Cert Hijacking هم در امان نخواهید بود. پس بهتر است از اینترنت همراه و یا وای فای خود که مطمئن هستید افراد دیگر به آن متصل نیستند استفاده کنید.
با لاگین کردن به روتر/مودم وایفای خانه، بررسی کنید که به غیر از دیواس های موجود در خانه، آیا دیواس مشکوکی نیز وجود دارد یا خیر. در صورت مشاهده دیوایس مشکوک، حریم خصوصی شما به خطر افتاده است و سریعا باید اقدام به تغییر پسورد و چک کردن امنیت مودم کنید.
حتما از پروتکل های امنیتی قوی مانند wpa2/wpa3 استفاده کرده و یک پسورد قوی که شامل حروف، اعداد و علائم نگارشی است را برای وای فای خود تنظیم کنید. حتما قابلیت wps را در مودم های خود غیرفعال کنید.
7- تغییر مداوم پسورد ها
پسوردهای خود را مدام عوض کنید. چرا که مطمئن باشید شما برای هک شدن بسیار مهم هستید. چرا؟ چون اگر شما هک شوید، دوستان شما نیز به راحتی هک می شوند و چه بسا تارگت و یا هدف هکر دوستان شما بوده اند.
8- استفاده از پیام رسان های ایمن
حتماً از اپلیکشنهایی برای چت استفاده کنید که امکان پاک کردن دوطرفه چت ها را دارند. همچنین سعی کنید در تنظیمات امنیتی اپلیکیشن ها، جوری تنظیم کنید که امکان فوروارد و ذخیره پیام شما برای شخص مقابل وجود نداشته باشد.
9- بررسی دیوایس های فعال در اکانت های شما
برای برنامه های سوشیال مدیا مانند اکانت های تلگرام، اینستاگرام، ایمیل ها و غیره حتما بررسی کنید که آیا به غیر از شما دیوایس مشکوکی نیز وجود دارد یا خیر. این قابلیت را از طریق گزینه ای با عنوان login activity می توانید پیدا کنید.
علاوه بر این، حتما بررسی کنید که ایمیل و یا شماره های ناشناس به عنوان قابلیت ریکاوری در اکانت شما تنظیم نشده باشد و در صورت مشاهده، حتما آن ها را حذف کنید و شماره و ایمیل خود را جایگزین کنید.
10- مشاهده پیام های مشکوک
ممکن است شما در حریم خصوصی خود متوجه پیام های مشکوک شوید. به عنوان مثال بدون اینکه پیام رسان تلگرام خود را آپدیت کنید، در پی وی تلگرام پیام هایی مبتنی بر آپدیت شدن و اضافه شدن ویژگی های جدید برای شما آمده باشد. از آنجایی که تلگرام برای هر ورود، به عنوان هشدار یک پیام در پی وی شما از طریق پروفایل تلگرام ارسال میکند و این کار در موقع آپدیت برنامه هم یکسان است و ویژگی های جدید نیز از همین طریق اطلاع رسانی میشوند، ممکن است هکر بعد از ورود به اکانت شما برای رد گم کردن، پیام هایی مبنی بر ویژگی های جدید را به پی وی تلگرام فوروارد کرده و شما را گمراه کند تا پیام هشدار ورود را نبینید.