راهنمای جامع بهبود امنیت آنلاین و حفاظت از حریم خصوصی

۲۴۱ بازدید
آخرین به‌روزرسانی: ۳۱ اردیبهشت ۱۴۰۲
زمان مطالعه: ۱۹ دقیقه
راهنمای جامع بهبود امنیت آنلاین و حفاظت از حریم خصوصی

ما در جامعه همیشه آنلاین حاضر، حجم بالایی از داده‌ها را تولید می‌کنیم. برخی تخمین‌ها نشان دهنده تولید داده با نرخ ۲۸،۸۷۵ گیگابایت بر ثانیه است. این حجم عظیم از داده‌ها شامل مقادیر زیادی اطلاعات شخصی است. از مجموعه عکس‌های شخصی که بر روی سرورهای ابری قرار دارند تا وب‌سایت‌هایی که بازدید می‌کنیم. بنابراین کار برای افراد خرابکار جهت زیرورو کردن اطلاعات دیجیتال ما آسان‌تر شده است.

افراد زیادی وجود دارند که می‌خواهند به داده‌های شما دسترسی یابند. فیس‌بوک داده‌های شما را به تبلیغ دهنده‌ها می‌فروشد، نهادهای امنیتی دولتی به داده‌های افراد علاقه‌مند هستند و همچنین مجرمان سایبری به دنبال کسب ثروت‌های بادآورده هستند. متأسفانه این تهاجم به حریم خصوصی به‌هیچ‌وجه به نفع شما نیست. اگر به حریم خصوصی خود علاقه‌مند هستید و می‌خواهید خود را در محیط آنلاین حفاظت کنید، در این نوشته با ما همراه باشید تا بهترین روش‌های این کار را برای شما توضیح دهیم.

مرورگرهای وب

مرورگرهای وب به عنوان پنجره‌ای به سوی دنیای بزرگ و شگفت‌انگیز اینترنت هستند. تقریباً هر کاری که به صورت آنلاین انجام می‌دهیم از یک جستجوی ساده گوگل تا بانکداری آنلاین در مرورگرها اتفاق می‌افتد. این سهولت استفاده، رفاه فوق‌العاده‌ای برای ما به ارمغان آورده است؛ اما هم‌زمان این مخاطره را دارد که این مرورگرها اطلاعات بسیار زیادی از ما به صورت آنلاین کسب می‌کنند. در واقع بخش هیستوری مرورگر شما احتمالاً یکی از خطرناک‌ترین پایگاه‌های داده‌ای است که در طول زمان ایجاد شده است.

زمانی بود که هیستوری مرورگر تنها به صورت محلی بر روی رایانه در دسترس قرار داشت. اما امروزه مرورگرهای مدرن، امکان ورود به اکانت و فعال‌سازی تنظیمات همگام‌سازی با سرور ابری را بین دستگاه‌های مختلف فراهم ساخته‌اند. این مورد به طور خاص در مورد مرورگر کروم گوگل صدق می‌کند چون همه اطلاعات در اکانت گوگل ذخیره می‌شود. وقتی وارد اکانت گوگل در مرورگر کروم می‌شویم، به طور پیش‌فرض همگام‌سازی هیستوری فعال شده است؛ اما می‌توان با مراجعه به تنظیمات آن را غیرفعال کرد.

خطر همیشگی ردیابی

بسیاری از ما اطلاع داریم که فعالیت‌های آنلاین ما رصد شده و در مرورگر وب ذخیره می‌شوند؛ اما نکته‌ای که شاید اطلاع نداشته باشیم این است که چه مقدار از این اطلاعات، به وب‌سایت‌هایی که از آن‌ها بازدید می‌کنیم داده می‌شود. در واقع مرورگرها مانند شیر آبی هستند که چکه می‌کنند، زیرا مقدار زیادی از اطلاعاتی را کهدر اختیار وب‌سایت‌هایی که تشنه آنها هستند، قرار می‌دهند. وب‌سایت‌هایی مانند WEBKAY گوشه‌ای از داده‌هایی که در پس‌زمینه مرورگرها مبادله می‌شوند را به شما نشان می‌دهند.

موقعیت مکانی، تنظیمات سخت‌افزاری و نرم‌افزاری، اتصال اینترنتی و اکانت‌های شبکه‌های اجتماعی، همگی در معرض دید دیگران قرار دارند. برخی از این داده‌ها برای کارکرد صحیح اینترنت ضروری هستند؛ اما بخش‌های دیگری مانند اکانت‌های شبکه اجتماعی به این دلیل به اشتراک گذاشته می‌شوند که اطلاعات شخصی شما را در اختیار تبلیغ دهنده‌ها قرار دهند. مرورگر گوشی هوشمند شما حتی می‌تواند به ژیروسکوپ گوشی دسترسی داشته باشد و بداند که آیا گوشی شما در دستانتان قرار دارد یا روی میز است.

تمرکز بر روی حریم خصوصی

مایکروسافت یکی از پیشگامان عرضه امکان مرور خصوصی (Private Browsing) اینترنت بود که نخستین بار این امکان را در مرورگر اینترنت اکسپلورر ۸ بتا قرار داد. بزرگ‌ترین مزیت حالت مرور خصوصی این است که هر کاری که در این وضعیت انجام می‌دهید، تنها در همان صفحه باقی می‌ماند. به محض اینکه این پنجره بسته شود، همه ردپاهایی که از آن باقی مانده است، از روی رایانه پاک می‌شود. به این ترتیب می‌توان با سرعت و سهولت به گردش در وب پرداخت، به طوری که هیچ سابقه یا گزارشی در اکانت‌های مختلف ذخیره نشود. یکی از ساده‌ترین روش‌ها برای حفاظت از حریم خصوصی، هنگام استفاده از یک رایانه اشتراکی است. اما باید بدانیم که حالت مرور خصوصی، همیشه هم خصوصی نیست.

کل کسب‌وکار گوگل بر مبنای فروش اطلاعات شما به تبلیغ دهنده‌ها قرار دارد. بنابراین جای شگفتی نیست که مرورگر وب این شرکت یعنی کروم غالباً به عنوان ابزاری در خدمت این هدف نگریسته می‌شود. اگر بخواهید جایگزینی برای کروم انتخاب کنید، مرورگر فایرفاکس، یک انتخاب بسیار عالی است. بنیاد غیرانتفاعی موزیلا که خالق فایرفاکس است، یک نسخه دیگر از این نرم‌افزار برای گوشی‌های همراه توسعه داده است که فایرفاکس فوکوس نامیده می‌شود و در آن به طور کامل بر روی حفظ حریم خصوصی تمرکز کرده است. اگر فکر می‌کنید حتی این مرورگر هم به اندازه کافی خصوصی نیست، در این صورت مرورگرهای دیگری نیز وجود دارند که امکان ناشناس ماندن بیشتری را فراهم می‌کنند. البته باید توجه داشت که صرف‌نظر از ادعاهایی که توسعه‌دهندگان نرم‌افزارهای مختلف می‌کنند، در اینترنت کاملاً ناشناس ماندن، امری تقریباً ناممکن است.

توصیه‌ها

در ادامه، در مرورگرهای مختلف چند توصیه را بررسی می‌کنیم.

  • فایرفاکس از محصولات بنیاد موزیلا در واقع پروژه‌ای است که از دل یک مرورگر قدیمی که زمانی بسیار محبوب بود به نام نت اسکیپ (Netscape Navigator) برآمده است و در حال حاضر به عنوان دومین مرورگر محبوب رتبه‌بندی شده است. فایرفاکس امکاناتی برای سفارشی‌سازی ارائه می‌کند و همچنین تعهد بالایی به رعایت حریم خصوصی دارد.
  • اوپرا بر اساس همان پروژه اوپن‌سورس (مرورگر Chromium) توسعه یافته است که گوگل کروم استفاده می‌کند؛ اما این تفاوت را دارد که حریم خصوصی را در اولویت قرار داده است. در این مرورگر یک کلیک کافی است تا همه داده‌های مربوط به مرورگر و اطلاعات امنیتی وب‌سایت‌های مختلف پاک شود. اپرا حتی یک VPN درونی رایگان نیز دارد.
  • مرورگر تور (Tor) که نام آن اختصاری از عبارت The Onion Router، به معنی مسیریاب پیازی است، بر اساس فایرفاکس طراحی شده است و شما را به زنجیره‌ای از گره‌های تور متصل می‌کند. بدین ترتیب ترافیک شما رمزنگاری می‌شود و قبل از اینکه به مقصد برسد، در میان این زنجیره به چرخش در می‌آید. بر این اساس هیچ کس در مقصد نمی‌تواند تشخیص دهد که این داده‌ها از کجا می‌آیند. تور همچنین دروازه‌ای به سوی وب عمیق است.

افزونه‌های مرورگر

کروم و فایرفاکس به دو مرورگر غالب در سطح دنیا تبدیل شده‌اند. این مسئله دست‌کم تا حدی به دلیل توانایی آن‌ها برای سفارشی‌سازی و بهبود تجربه کاربر با استفاده از افزونه‌ها است. فروشگاه وب کروم و مجموعه افزونه‌های موزیلا به توسعه‌دهندگان این امکان را می‌دهند که افزونه‌هایی طراحی کنند که بتوانند به راحتی دانلود شده و به مرورگرها اضافه شوند. فایرفاکس امکان اضافه شدن افزونه‌ها بدون نیاز به نصب را در نرم‌افزارهای خود برای گوشی‌های هوشمند فراهم کرده است.

از آنجا که کروم پراستفاده‌ترین مرورگر دنیا است، مجموعه بزرگی از افزونه‌های امنیتی دارد. فایرفاکس نیز به دلیل ماهیت اوپن‌سورس خود به طور طبیعی به سمت رعایت حریم خصوصی و امنیت گرایش دارد و مجموعه‌ای از افزونه‌های امن را معرفی کرده است. افزونه‌های مانند Disconnect ،HTTPS Everywhere ،Ghostery و Privacy Badger حتی چندپلتفرمی هستند. یکی از مزیت‌هایی که این افزونه‌ها نسبت به برنامه‌های بومی دارند، این است که معمولاً از سوی سیستم‌های مدیریت محیط کار مسدود نمی‌شوند. این بدین معنی است که شما می‌توانید افزونه‌های مربوط به امنیت و حریم خصوصی را آزادانه نصب کنید و هر جا که باشید از امکان مرور امن و خصوصی وب استفاده کنید.

توصیه‌ها

  • افزونه HTTPS Everywhere ( برای Chrome، Firefox ،Opera) افزونه‌ای برای امنیت وب‌سایت ها محسوب می‌شود. اگر عبارت Https در نوار آدرس یک وب‌سایت وجود داشته باشد در این صورت داده‌هایی که بین شما و وب‌سایت ردوبدل می‌شوند، رمزگذاری شده هستند. این افزونه باعث می‌شود که این سطح از حفاظت به همه وب‌سایت‌ها اضافه شود.
  • Privacy Badger (برای Chrome ،Firefox ،Opera) افزونه‌ای است که از سوی بنیاد مرزهای الکترونیک (EFF) به عنوان یکی از پیشگامان حریم خصوصی توسعه یافته است و آگهی‌های جاسوسی و ردیاب‌های پنهان وب‌سایت‌ها را مسدود می‌کند.
  • Web of Trust یک افزونه است که وب‌سایت‌ها را بر اساس سطح قابلیت اعتماد رتبه‌بندی می‌کند و این رتبه را به وسیله نماد کوچکی در کنار آدرس وب‌سایت نشان می‌دهد. البته مشخص شده است که توسعه‌دهندگان این افزونه در مواردی از موقعیت خود سوءاستفاده کرده‌اند، اما در حال حاضر گام‌هایی در جهت ترمیم این بی‌اعتمادی برداشته شده است.

ارائه‌دهندگان سرویس ایمیل

احتمالاً ممکن است فکر بکنیم که ایمیل یک ابتکار نسبتاً جدید است، اما نخستین گام‌ها در جهت توسعه آن در حدود ۵۰ سال پیش برداشته شده است. زمانی که در طی دهه ۱۹۸۰ میلادی رایانه‌ها رواج بیشتری می‌یافتند، ایمیل رفته‌رفته به بخشی ضروری از کار و زندگی شخصی همه تبدیل شد. برخی تخمین‌ها نشان می‌دهند که روزانه جمعاً ۲۵ میلیارد ایمیل در سراسر دنیا ارسال می‌شود. جای شگفتی نیست که با وجود این حجم بالای اطلاعات که در اقصی‌ نقاط دنیا مبادله می‌شود، مجرمان و دولت‌ها علاقه‌مند باشند از محتویات صندوق ورودی ایمیل شما سر در بیاورند.

رمزنگاری سر‌به‌سر

اخیراً دغدغه‌ها در مورد نظارت دولت‌ها بر ایمیل به شدت افزایش یافته است. رمزگذاری یکی از بهترین روش‌های دفاع در برابر شنود نامطلوب است. وقتی ایمیل‌ها رمزگذاری می‌شوند تنها افرادی که کلید مربوطه را دارند، می‌توانند پیام‌های شما را رمزگشایی کنند. روش رمزنگاری سربه‌سر (E2EE) به طور کلی یکی از امن‌ترین روش‌ها محسوب می‌شود. در این روش تنها شما و گیرنده پیام، کلید رمزگشایی را در اختیار دارید و بنابراین نه سرور و نه هیچ شخص دیگری نمی‌تواند پیام‌های شما را رمزگشایی کند. متأسفانه ترکیبی از دلایل فنی و تجاری باعث شده است که اغلب ارائه‌دهندگان اصلی سرویس ایمیل خدمات رمزنگاری سربه‌سر را فراهم نسازند.

خوشبختانه برخی ارائه‌دهندگان ایمیل مانند ProtonMail به حریم خصوصی شما اهمیت می‌دهند. این سرویس از سوی محققانی در مرکز تحقیقاتی سِرن (CERN) توسعه یافته است و از رمزنگاری سربه‌سر استفاده می‌کند. همچنین این سرویس به طور پیش‌فرض ثبت گزارش آی‌پی را غیرفعال کرده است. سرورهای این شرکت در کشور سوئیس قرار دارند که قوانین سخت‌گیرانه‌ای در مورد رعایت حریم خصوصی دارد و نرم‌افزار آن به صورت اوپن‌سورس ارائه شده است. در حال حاضر خدمات ProtonMail تنها از طریق دسترسی به وب‌سایت یا نرم‌افزارهای گوشی همراه قابل‌دسترسی است. رمزنگاری سربه‌سر با وجود مزیت بهبود حفظ حریم خصوصی، از امکان افزودن پروتون میل به نرم‌افزار آوت‌لوک مایکروسافت یا دیگر کلاینت‌های دسکتاپ جلوگیری می‌کند. با وجود دردسرهای زیادی که یافتن یک ارائه‌دهنده ‌ایمیل مطمئن دارد، شاید زمان آن رسیده باشد که به طور کلی استفاده از ایمیل را کنار بگذاریم.

توصیه‌ها

  • ProtonMail (برای Android ،iOS ،Web) یک شرکت است که در سوئیس واقع شده و از سوی محققان سِرن توسعه یافته است. پروتون میل امنیت و حریم خصوصی را در مرکز توجه خود قرار داده است. آن‌ها اخیراً با راه‌اندازی یک VPN رایگان، بر شهرت خود در حوزه امنیت افزوده‌اند.
  • TutaNota (برای Android ،iOS ،Web) خدماتی مشابه پروتون دارد به جز اینکه سرورهای آن‌ در آلمان قرار دارند. پلتفرم آن‌ اوپن‌سورس است و از رمزنگاری سربه‌سر استفاده می‌کند.
  • MailFence (برای Web) با ارائه مجموعه کاملی از ابزارهای بهره‌وری همراه با خدمات ایمیل، خود را از رقبایش متمایز ساخته است. آن‌ها با اختصاص ۱۵ درصد از درآمد خود به بنیاد مرزهای الکترونیک (EEF) و بنیاد حفاظت از حقوق و آزادی آنلاین (EDRi) تعهد خود را به رعایت حریم خصوصی عملاً نشان داده‌اند.

موتورهای جستجویی که به حریم خصوصی احترام می‌گذارند

در ابتدا یاهو، ویستا و آسک جیوس (Ask Jeeves) وجود داشتند. سپس گوگل آمد و بازار را تحت سلطه خود درآورد. اینک جستجو مترادف با گوگل شده تا حدی که نام آن‌ تبدیل به فعلی با معنی جستجو شده است. گوگل در حال حاضر در حدود 3.5 میلیارد جستجوی روزانه را مدیریت می‌کند. آن‌ها در ازای ارائه پاسخ‌های تقریباً بی‌درنگ به سؤالات شما، داده‌هایتان را جمع‌آوری کرده و به تبلیغ دهنده‌ها می‌فروشند. اگر ترجیح می‌دهید گوگل (یا یاهو و بینگ) داده‌های جستجوی شما را به مزایده نگذارد، در این صورت باید از یک جایگزین امن‌تر استفاده کنید.

یکی از رایجترین جایگزین‌ها، موتور جستجوی داک‌داک‌گو (DuckDuckGo) است. این موتور جستجو که در سال ۲۰۰۸ بنیان‌گذاری شده است، تمرکز اصلی خود را بر ارائه نتایج جستجو با کیفیت بالا و بدون مخاطره انداختن حریم خصوصی قرار داده است. سیاست‌های حریم خصوصی این شرکت در وب‌سایت آن‌ها به این صورت خلاصه شده است: «ما اطلاعات شخصی شما را جمع‌آوری نمی‌کنیم و به اشتراک نمی‌گذاریم.» این سیاست همچنین منجر به این روش نامعمول شده است که این شرکت حتی آدرس آی‌پی شما را در زمان جستجو ذخیره نمی‌کند. اپل و موزیلا هر دو موتور جستجوی داک‌داک‌گو را به عنوان یکی از گزینه‌های جستجو در مرورگرهای خود گنجانده‌اند. اگر فکر می‌کنید رعایت حریم خصوصی در برابر امکاناتی که گوگل ارائه می‌دهد به آن اندازه هم مهم نیست، در این صورت باید بدانید که موتور جستجوی داک‌داک‌گو امکانات خاصی دارد که حتی گوگل آن‌ها را ارائه نمی‌کند.

توصیه‌ها

  • DuckDuckGo تعادل خوبی بین کیفیت و رعایت حریم خصوصی برقرار کرده است. سهولت استفاده برای آن‌ها بسیار مهم است و توسعه‌دهندگان آن امکانات اضافی و ابزارهای جستجوی زیادی در آن گنجانده‌اند.
  • StartPage به حریم خصوصی کاربران اهمیت می‌دهد و رابط کاربری جذابی دارد. استارت پیج کار خود را از سال ۱۹۹۸ آغاز کرده و در واقع یک موتور فرا جستجو محسوب می‌شود. این موتور جستجو نتایج را از منابع مختلف گرفته و به صورت مجموعه مناسبی در کنار هم ارائه می‌دهد.
  • SearX اخیراً وارد بازار موتورهای جستجوی با تمرکز روی حریم خصوصی شده است و مانند استارت پیج یک موتور فرا جستجو محسوب می‌شود. کد سورس آن‌ در گیت‌هاب قرار دارد و هر کس می‌تواند نسخه مخصوص به خود را میزبانی کند.

شبکه‌های خصوصی مجازی

یک شبکه خصوصی مجازی (VPN) در واقع یک اتصال بین رایانه شما و یک سرور دیگر ایجاد می‌کند. وقتی اتصال برقرار می‌شود همه اطلاعات از طریق این کانال ارتباطی مبادله می‌شود و شرکت ارائه‌دهنده خدمات اینترنت (ISP) که استفاده می‌کنید، تنها می‌تواند اتصال شما به این سرور وی‌پی‌ان را مشاهده کند. وی‌پی‌ان علاوه بر اینکه داده‌های شما را از دسترس ارائه‌دهندگان خدمات اینترنت حفاظت می‌کند، باعث می‌شود این‌طور به نظر برسد که آدرس آی‌پی شما در سرور وی‌پی‌ان قرار دارد. شاید فکر کنید تنها کسانی به وی‌پی‌ان نیاز دارند که چیزی برای پنهان کردن دارند. اما در واقع وی‌پی‌ان‌ها استفاده‌های زیادی دارند. یکی از مهم‌ترین استفاده وی‌پی‌ان‌ها امکان دسترسی به محتوایی است که از لحاظ جغرافیایی برای شما مسدود شده است. همچنین وی‌پی‌ان یکی از مؤثرترین روش‌ها برای حفاظت از حریم خصوصی و امنیت آنلاین است.

با این‌که در حوزه وی‌پی‌ان، محصولات رایگان، به درستی، با دیده شک و تردید نگریسته می‌شوند؛ اما وی‌پی‌ان‌های رایگانی نیز وجود دارند که حریم خصوصی شما را به مخاطره نمی‌اندازند. تقدیم کردن همه داده‌ها به یک شخص ثالث ممکن است کار پر ریسکی به نظر برسد. بنابراین باید کاملاً مطمئن شوید که آیا ارائه‌دهنده وی‌پی‌ان، مورد اعتماد است یا نه. علی‌رغم همه مزیت‌هایی که وی‌پی‌ان دارد، باید مواظب باشید که خیال نکنید وی‌پی‌ان کاملاً خصوصی است.

ابزارهای مدیریت رمز عبور

آیا شما نیز جزو ۱۷ درصد از افراد هستید که از «123456» به عنوان رمز عبور استفاده می‌کنند؟ رمز عبورهایی مانند این وحشتناک هستند؛ اما چون کوتاه هستند و به‌آسانی در خاطر می‌مانند، مورد استفاده قرار می‌گیرند. یکی از روش‌های رایج برای بهبود امنیت، بدون احساس نیاز برای به خاطر سپردن رمز عبورهای پیچیده، استفاده از ابزارهای مدیریت رمز عبور است. ابزارهای مدیریت رمز عبور در ساده‌ترین حالت، نسخه امن‌تری از ذخیره رمز عبور در مرورگر محسوب می‌شوند. بیشتر این ابزارها به صورت مجموعه‌ای از امکانات درآمده‌اند که شامل ابزارهایی برای تولید رمزهای تصادفی و امن هستند. مزیت این ابزارها زمانی بهتر مشخص می‌شود که در حال بازدید از یک وب‌سایت محبوب خود هستید و ابزار مدیریت رمز عبور به طور خودکار، اطلاعات ورود شما را در فرم مربوطه پر می‌کند.

نرم‌افزارهای مدیریت رمز عبور علاوه بر ذخیره‌سازی و تولید رمز عبور به امکاناتی مجهز هستند که رمز عبورهای شما را بررسی می‌کنند. با استفاده از این امکان می‌توانید به سرعت ببینید کدام وب‌سایت‌ها رمز عبور ضعیف، تکراری و یا قدیمی دارند و حتی با یک کلیک آن‌ها را اصلاح کنید. ابزارهای مدیریت رمز عبور علی‌رغم نام خود می‌توانند به عنوان یک کیف پول دیجیتال نیز عمل کنند. این ابزارها اطلاعات مهمی مانند شماره کارت اعتباری و جزئیات حساب بانکی را به روشی آسان و امن ذخیره می‌کنند.

استفاده‌های دیگر

با استفاده از این ابزارها می‌توان رمز عبور وای فای را برای ورود راحت‌تر به شبکه‌های مختلف ذخیره کرد. به اشتراک گذاشتن رمز عبور معمولاً یک تجربه بسیار غیر امن است. اما این حالت در ابزارهای مدیریت رمز عبور چنین نیست. با وارد کردن آدرس ایمیل گیرنده می‌توانید رمز عبورهای خود را به صورت ایمیل با دیگران به اشتراک بگذارید، بدون اینکه حتی نیاز باشد آن‌ها را افشا کنید.

احتمالاً وقتی متن فوق را مطالعه می‌کردید یاد این ضرب‌المثل افتادید که «انسان عاقل همه تخم‌مرغ‌هایش را در یک سبد قرار نمی‌دهد». بسیاری از ابزارهای مدیریت رمز عبور امکانات امنیتی مانند اعتبار سنجی دومرحله‌ای دارند که از ورود افراد از مکان‌های نامشخص جلوگیری می‌کنند؛ اما باید مطمئن شوید که می‌توانید از این امکانات بهره‌مند شوید. درست است که ابزارهای مدیریت رمز عبور کامل نیستند؛ اما نسبت به ذخیره رمز عبور در مرورگرها حفاظت بیشتری ایجاد می‌کنند و بهتر از چسباندن رمز عبور نوشته شده بر روی کاغذ یادداشت به صفحه نمایشگر رایانه هستند.

توصیه‌ها

  • LastPass محبوب‌ترین نرم‌افزار مدیریت رمز عبوراست. امکان پشتیبانی از چند پلتفرمی در آن به این معنی است که می‌توان آن را بر روی دستگاه‌های مختلف مورد استفاده قرار داد. با این‌که این ابزار مزیتهای زیادی دارد؛ اما پس از آن‌که از سوی شرکت LogMeIn خریداری شد، متخصصان حریم خصوصی با دیده شک به آن می‌نگرند.
  • KeePass یک نرم افزار متن باز است و اگر ترجیح می‌دهید از یک ابزار مدیریت رمز عبور اوپن‌سورس استفاده کنید، در این صورت KeePass بهترین گزینه برای شماست. با اینکه این ابزار، رابط کاربری چندان جذابی در برابر رقبای خود ندارد، اما کارکرد آن مشابه LastPass است.
  • Pass اندکی با ابزارهای دیگر متفاوت است و در واقع یک ابزار مدیریت رمز عبور به صورت خط فرمان است. این نرم‌افزار، رمز عبورهای شما را درون یک فایل رمزنگاری‌شده GPG ذخیره می‌کند. این ابزار اوپن‌سورس است و بر روی لینوکس، مک و ویندوز اجرا می‌شود.

سیستم‌های عامل

ویندوز همواره به عنوان یک میدان مین برای حریم خصوصی مشهور بوده است. نسخه 10 ویندوز این وضعیت را بدتر هم کرده است و برخی رویه‌های گسترده گردآوری داده‌ها را با خود به همراه آورده است. با اینکه مایکروسافت اقداماتی برای کاهش این ترس‌ها کرده است، اما مشخص است که ویندوز هرگز سیستم‌عاملی نبوده است که به حریم خصوصی کاربران، احترام چندانی بگذارد. خوشبختانه گزینه‌های جایگزینی وجود دارند.

از میان شرکت‌های عمده فناوری، اپل یکی از مواردی است که بیشترین تعهد را به حفاظت از حق حریم خصوصی دارد. مورد نزاع این شرکت با پلیس فدرال ایالات‌متحده (FBI) در دادگاه بر سر تقاضای اف‌بی‌آی برای شکستن رمز عبور آیفون بسیار مشهور است. همین تعهد به حفاظت از حریم خصوصی باعث شده است که سیستم‌عامل مک‌او‌اس (macOS) به یک جایگزین اصلی برای ویندوز تبدیل شود. البته لازم به ذکر است که گرچه عموماً تصور می‌شود که سیستم‌عامل مک بسیار امن است اما واقعیت این است که این سیستم‌عامل هم کاملاً نفوذناپذیر نیست.

همان‌طور که قبلاً اشاره کردیم نرم‌افزارهای اوپن‌سورس غالباً بیشتر طرفدار حریم خصوصی هستند و همه افراد می‌توانند کد پشت نرم‌افزار را ببینند. همین نکته در مورد سیستم‌عامل‌های اوپن‌سورس نیز صدق می‌کند که مشهورترین آن‌ها لینوکس است. سهم بازار لینوکس در حال حاضر در حدود ۲ درصد است، اما همین سهم کوچک تقریباً شامل ۴۰ میلیون دستگاه در سراسر جهان می‌شود. لینوکس تنها یک سیستم‌عامل نیست بلکه مجموعه‌ای از توزیع‌های رایگان ("distros") است که از کد زیربنایی مشابهی استفاده می‌کنند. اگر تصمیم بگیرید از سیستم‌عامل لینوکس استفاده کنید، در این صورت طیف گسترده‌ای از انتخاب‌ها پیش روی شما قرار دارند. توزیع‌های مختلفی مانند Qubes وجود دارند که به صورت تخصصی برای امنیت بیشتر طراحی شدهاند. جامعه پویا و متعهدی که در پشت لینوکس قرار دارد نیز برخی ابزارهای فوق‌العاده برای کمک به تأمین امنیت ارائه می‌کند.

توصیه‌ها

  • macOS سیستم‌عامل توسعه یافته از سوی اپل است. ازآنجا که اپل رویکرد جامعی برای طراحی سختافزار دارد، این سیستم‌عامل تنها بر روی دستگاه‌های خودشان کار می‌کند، مگر اینکه بخواهید نسخه هک شده‌ای از آن را که هکینتاش (Hackintosh) نامیده می‌شود، نصب کنید.
  • Qubes OS یکی از توزیع‌های لینوکس با تمرکز بر امنیت است. این سیستم‌عامل از رویکرد امنیتی به نام جداسازی (compartmentalization) استفاده می‌کند. این رویکرد اجازه می‌دهد که بخش‌های مختلف زندگی دیجیتال از هم جدا باقی بمانند. ادوارد اسنودن از متخصصین امنیت دیجیتال نیز آن را تأیید کرده است.
  • Tails یک سیستم‌عامل است که نام آن، اختصارعبارت «The Amnesic Incognito Live System» است. این محصول یک سیستم‌عامل زنده است که می‌توان آن را بر روی هر رایانه‌ای از روی دی‌وی‌دی، حافظه فلش یا کارت حافظه راه‌اندازی کرد. هدف اصلی این سیستم‌عامل، حفاظت از حریم خصوصی و ناشناس ماندن کاربران است و همه داده‌های آن از طریق شبکه Tor مبادله می‌شود.

گوشی همراه

حجم بالایی از اطلاعات به راحتی بر روی دستگاه‌های همراه در دسترس هستند و بسیار ضروری است که در جهت حفاظت از آن‌ها اقدام بکنیم. iOS به لطف رویکرد محافظه‌کارانه اپل به عنوان امن‌ترین سیستم‌عامل همراه شناخته شده است. سیستم‌عامل اندروید گوگل نیز به دلیل ماهیت باز خود، نسبتاً امن محسوب می‌شود.

در سیستم‌عامل اندروید کافی است دقت کنید که چه نرم‌افزارهایی را نصب کرده‌اید و این نرم‌افزارها چه مجوزهایی را دریافت کرده‌اند. گوگل مشکل تکه‌تکه بودن اندروید را حل کرده است؛ اما زمانبر بودن ارائه به‌روزرسانی‌های امنیتی، هنوز یک مشکل برای برخی دستگاه‌ها محسوب می‌شود.

انتخاب سیستم‌عامل مناسب، بخشی از پازل امنیتی موبایل است؛ اما برنامه‌هایی که استفاده می‌کنیم هم بخش مهمی از این پازل را تشکیل می‌دهند. گوگل و اپل چاره‌ای برای این کار اندیشیده‌اند، اما هنوز خطر ویروس‌ها و نرم‌افزارهای مخرب بر روی دستگاه‌های همراه وجود دارد. اگر نگران خطر آلودگی دستگاه خود هستید، بهتر است از یک نرم‌افزار آنتی‌ویروس بر روی گوشی هوشمند خود استفاده کنید.

فروشگاه گوگل پلی مجموعه بسیار متنوعی از نرم‌افزارها در خود دارد که برای هر نیاز و علاقه‌ای راه‌حلی اندیشیده‌اند. از میان ۲.۸ میلیون برنامه‌ای که در این فروشگاه وجود دارد، ممکن است برخی از آن‌ها از موقعیت خود بر روی تلفن همراه شما، سوءاستفاده کنند. از آنجایی که اپل هر برنامه‌ای را پیش از رسیدن به اپ‌استور بررسی می‌کند، احتمال دانلود کردن برنامه‌های مخرب از این فروشگاه بسیار بعید است. در عوض باید بر روی مدیریت مجوزهای برنامه و غیرفعال کردن ردیابی تمرکز کنید. مجوزهای اندروید یک ابتکار محسوب نمی‌شوند؛ بلکه به طور بالقوه ممکن است باعث نفوذ شوند. باز بودن ذاتی اندروید به این معنی است که گزینه‌های بیشتری برای حفاظت از حریم خصوصی و امنیت در دسترس هستند.

توصیه‌ها

  • Find My Phone (برای Android ،iOS) -برنامه ای است که بر روی پلتفرم‌های موبایل اپل و گوگل امکان ردیابی داخلی برای گوشی را فراهم می‌کند. هر دو این سرویس‌ها رایگان هستند و امکان ردیابی مکان گوشی و پاک کردن داد‌ه‌های روی آن از راه دور را فراهم ساخته‌اند.
  • DuckDuckGo (برای Android ،iOS) ارائه شده است. با این‌که داک‌داک‌گو یک وب‌سایت موبایل است؛ اما نرم‌افزارهای گوشی همراهی نیز ارائه کرده است که موتور جستجوی متمرکز بر روی حریم خصوصی و مرورگر مخصوص‌شان را ترکیب می‌کند.
  • Avast Antivirus & Security (برای Android ،iOS) موجود است. آوست از زمان‌های بسیار دور به عنوان گزینه پیشنهادی برای نرم‌افزار آنتی‌ویروس رایگان بر روی ویندوز بوده است. نرم‌افزارهای گوشی همراه آن‌ امکان حفاظت آنتی‌ویروس را به دستگاه‌های همراه آورده است و علاوه بر آن امکاناتی مانند مسدودکننده تماس و مسدودکننده برنامه به آن افزوده شده است.

پیام‌رسانی امن

گوشی‌های تلفن همراه با معرفی امکان پیامک، روش ارتباط‌های ما را تغییر دادند. پس از معرفی پیامک ما شروع به گفتگوی بر مبنای متن برای مبادله اغلب اطلاعات محرمانه خود کرده‌ایم. ورود گوشی‌های همراه و برنامه‌های پیام‌رسان رواج گفتگوهای مکتوب را افزایش داده است. با این حال اشتراک اطلاعات خصوصی از طریق یک برنامه، نیازمند اعتماد به توسعه‌دهنده آن است و باید مطمئن شد که هیچ‌کس این اطلاعات را شنود نمی‌کند. ازآنجا که می‌دانیم دولت‌ها تمایل به شنود ارتباط‌های ما دارند، روش رمزنگاری سربه‌سر (E2EE) بهترین راه‌حل برای امن کردن پیام‌های خصوصی است. در طی افشاگری که ادوارد اسنودن درباره برنامه PRISM انجام داد، مشخص شد که دولت ایالات‌متحده شرکتهای فناوری را مجبور کرده است که داده‌های کاربران را در اختیارش قرار دهند.

اگر می‌خواهید یک گفتگوی واقعاً خصوصی داشته باشید، در این صورت باید برنامه پیام‌رسانی را انتخاب کنید که نه‌تنها از روش رمزنگاری سربه‌سر استفاده می‌کند، بلکه به حریم خصوصی شما نیز اهمیت می‌دهد. واتساپ که از سوی فیس‌بوک خریداری شده است، در یک چرخش کاملاً شگفت‌انگیز از پیام‌رسانی با رمزنگاری سربه‌سر استفاده می‌کند و به یکی از نرم‌افزارهای پیشرو در حوزه امنیت تبدیل شده است. اطلاعاتی که اسنودن افشا کرد باعث آغاز حرکتی به سوی برنامه‌های پیام‌رسانی رمزنگاری‌شده مانند سیگنال، تلگرام و ویکر (Wickr) شده است. این برنامه‌ها امکانات نسبتاً مشابهی دارند و در واقع انتخاب از میان آن‌ها بیشتر به این بستگی دارد که دوستان و آشنایان شما تمایل به استفاده از کدام‌یک از آنها دارند.

توصیه‌ها

  • WhatsApp (برای Android ،iOS ،Web) یکی از متداول‌ترین برنامه‌های پیام‌رسانی چند پلتفرمی در سراسر جهان محسوب می‌شود. این برنامه با امکانات گسترده و خدمات رایگانی که ارائه می‌دهد به گزینه محبوبی برای گردشگران بین‌المللی تبدیل شده است. واتساپ با فقدان تبلیغات و معرفی امکان استخراج سابقه فعالیت کاربر، اندکی از روش کاری فیس‌بوک فاصله گرفته و بر روی رعایت حریم خصوصی کاربران متمرکز شده است.
  • Signal (برای Android ،iOS) از سوی Open Whisper Systems توسعه یافته است و واتساپ از نرم‌افزار امنیتی آن استفاده می‌کند. اگر به امنیت رمزنگاری سربه‌سر واتساپ علاقه‌مند هستید؛ اما به فیس‌بوک اعتماد ندارید، می‌توانید از آن استفاده کنید.
  • Messages (برای iOS ،macOS) برنامه پیش‌فرض پیام‌رسانی اپل است که قبلاً iMessage نامیده می‌شد و امکان گفتگوی رایگان با دیگر کاربران این برنامه را فراهم می‌کند. این نرم‌افزار از رمزنگاری سربه‌سر استفاده می‌کند و می‌توان بر روی سیستم‌عامل‌های iOS و macOS از آن استفاده کرد.

ذخیره‌سازی ابری

با اینکه فناوری ذخیره‌سازی ابری را به خاطر توانایی پشتیبان گیری آسان از فایل‌ها ستایش می‌کنیم؛ اما این فناوری می‌تواند به راحتی امنیت و حریم خصوصی ما را به مخاطره بیندازد. متأسفانه وقتی داده‌های خود را بر روی اینترنت قرار می‌دهیم، به صورت ذاتی با ریسک بالایی مواجه هستیم. اگر ارائه‌دهنده خدمات ذخیره‌سازی ابری در داده‌های ما مداخله نکند، باز این ریسک همیشه وجود دارد که این سرویس هک شود. می‌دانیم که گوگل همه داده‌های ما را مورد کاوش قرار می‌دهد، اما ممکن است افراد دیگری نیز باشند که بخواهند حریم خصوصی ما را نقض کنند. همان‌طور که در مورد شرکت Evernote مشاهده کردیم، ارائه‌دهندگان خدمات ابری می‌توانند با هشدار کوچکی، سیاست‌های حریم خصوصی خود را تغییر دهند و شما را در معرض رویه‌های تهاجمی خود قرار دهند.

فقدان رمزنگاری سر‌به‌سر

همانند خدمات ایمیل هیچ‌کدام از ارائه‌دهندگان اصلی خدمات ذخیره‌سازی ابری، از روش رمزنگاری سربه‌سر برای امن‌تر کردن خدمات‌شان استفاده نمی‌کنند. این کار غالباً به این دلیل است که با فعال شدن رمزنگاری سربه‌سر یک مرحله اضافی برای کارها مورد نیاز است که باعث سخت‌تر شدن کارها شده و تمایل عمومی به خدمات را کاهش می‌دهد. اگر می‌خواهید فضای ذخیره ابری خود را در برابر نفوذهای مختلف مقاوم کنید در این صورت باید از ارائه‌دهنده‌ای مانند Tresorit استفاده کنید. این ارائه‌دهنده، همه داده‌ها را به صورت سربه‌سر رمزنگاری می‌کند، نرم‌افزارهای دسکتاپ و همراه ارائه کرده است و با نرم‌افزار ویندوز اکسپلورر ادغام می‌شود. ذخیره‌سازی آنلاین داده‌ها همواره با مقداری ریسک همراه است. با این حال استفاده از رمزنگاری سربه‌سر باعث می‌شود که موانع بیشتری بر سر مهاجم خراب‌کاری که قصد دسترسی به داده‌های شما دارد، قرار بگیرد.

اگر فکر می‌کنید ذخیره‌سازی ابری برای شما مناسب نیست، در این صورت یک راه‌حل محلی در دسترس شما قرار دارد. می‌توانید از دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) برای پشتیبان گیری محلی از همه داده‌ها استفاده کنید. ازآنجا که این دستگاه‌ها امکان اتصال چند درایو هارد را فراهم می‌کنند، می‌توان داده‌ها را بر روی چند هارد پشتیبان گیری کرد تا از افزونگی داده‌ها مطمئن شد. استفاده از نرم‌افزارهایی مانند Seafile یا Nextcloud امکان ایجاد سرورهای ابری بر روی رایانه شخصی را فراهم کرده است.

توصیه‌ها

  • Tresorit یک سرویس ذخیره‌سازی ابری در سوئیس است که کارکردی شبیه به دراپ‌باکس دارد؛ اما امکان رمزنگاری سربه‌سر را فراهم کرده است. پشتیبانی کاملی از نرم‌افزارهای دسکتاپ، وب و موبایل دارد و هزینه استفاده از خدمات آن نسبتاً پایین است.
  • Nextcloud نیز یکی دیگر از رقبای دراپ‌باکس است که تا حدودی از آن متفاوت است، بدین ترتیب که کاملاً رایگان، رمزنگاری‌شده و اوپن‌سورس است. این نرم‌افزار امکان راه‌اندازی بر روی سرورهای ابری آن شرکت یا میزبانی بر روی سرور شخصی را فراهم کرده است.
  • Seafile یک نرم‌افزار همانند Nextcloud است که امکان میزبانی شخصی فضای ذخیره ابری را همراه با ارائه خدماتی به سبک دراپ‌باکس ایجاد کرده است.

ابزارهای رمزنگاری

از زمان‌های قدیم وقتی یک شخص قصد داشت پیامی را بفرستد، اما می‌خواست محتوای آن در فاصله مبدأ تا مقصد خوانده نشود، می‌بایست آن را به صورت کد شده می‌نوشت. در این وضعیت، گیرنده پیام از یک سری قواعد برای کدگشایی امن پیام استفاده می‌کرد. از آنجایی که هزینه تجهیزات محاسباتی با عملکرد بالا در مطابقت با قانون مور کاهش یافته است، رفته‌رفته محاسبات ریاضی پیچیده‌ای که برای کدگشایی لازم است به سهولت و در زمانهای کوتاه‌تری انجام می‌گیرد. این امر منجر به ظهور الگوریتم‌های مختلف رمزنگاری به عنوان روشی امن برای کد کردن داده‌ها شده است.

دسترسی غیرمجاز به داده‌ها، یک ریسک روزافزون است. پیش از اینکه داده‌ها به دست فرد دیگری برسد، از طریق رمزنگاری می‌توان از دسترسی افراد غیرمجاز به اطلاعات محرمانه جلوگیری کرد. بسته به نوع نیاز، ابزارهای مختلفی وجود دارند که می‌توانند از یک فایل منفرد تا کل حجم یک درایو هارد را رمزنگاری کنند. رمزنگاری یک فایل منفرد کار چندان پردردسری نیست؛ اما رمزنگاری کل یک هارد دیسک ممکن است باعث دشوار شدن دسترسی به داده‌ها شود. پیش از انجام رمزنگاری کل دیسک باید اطمینان حاصل کنید که نسبت کلی هزینه و فایده این کار را محاسبه کرده‌اید.

توصیه‌ها

  • VeraCrypt یک نرم‌افزار نسخه اوپن‌سورس از نرم‌افزار چند پلتفرمی TrueCrypt است که در حال حاضر پشتیبانی نمی‌شود. در این ابزار با انتخاب از میان ۵ الگوریتم مختلف می‌توان رمزنگاری بی‌درنگی را اجرا کرد.
  • PGP یکی از رایج‌ترین و قدیمی‌ترین نرم‌افزارهای رمزنگاری محسوب می‌شود. این ابزار به‌ طور معمول برای رمزنگاری ارتباط‌ها و ایمیل‌ها استفاده می‌شود. این برنامه همچنین می‌تواند با استفاده از استاندارد OpenPGP به رمزنگاری کل دیسک بپردازد.
  • AESCrypt یک نرم‌افزار یک ابزار رایگان، اوپن‌سورس و چند پلتفرمی برای رمزنگاری فایل‌ها است. کافی است یک فایل را انتخاب کنید، یک رمز عبور وارد کنید تا فایل شما با استفاده از روش رمزگذاری ۲۵۶ بیتی AES رمزگذاری شود.

مدافعان داده‌ها

حفاظت از داده‌ها در برابر یورش بی‌امان مهاجمان، همچنان یک نبرد دشوار است. با این حال شرکت‌ها و نرم‌افزارهایی وجود دارند که صادقانه دغدغه حریم خصوصی و امنیت شما را دارند. اگر به حریم خصوصی خود اهمیت می‌دهید، در این صورت باید تا جایی که ممکن باشد از گزینه‌های اوپن‌سورس استفاده کنید، چون این گزینه‌ها احتمالاً بهترین انتخابی است که می‌توانید داشته باشید. رهایی از چنگال مایکروسافت و اپل و استفاده از لینوکس نیز حائز اهمیت است.

حفظ یک تعادل ظریف بین سهولت استفاده و امنیت می‌تواند کار دشواری باشد. برای اغلب افراد سهولت استفاده اهمیت بیشتری نسبت به امنیت دارد، بنابراین آن‌ها گزینه‌های متداول‌تری مانند گوگل و امثال آن را انتخاب می‌کنند. با این حال تلاش در جهت حفاظت از داده‌ها در برابر نفوذ، درز داده‌ها و شنود که به طور فزاینده‌ای در حال رخ دادن است، بسیار حائز اهمیت است.

اگر این مطلب مورد توجه شما واقع شده‌ است، احتمالاً موارد نیز برای شما مفید خواهند بود:

==

بر اساس رای ۹ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
منابع:
makeuseof
نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *