چگونه اطلاعات خود را از هک شدن ایمن نگه داریم؟

چگونه اطلاعات خود را از هک شدن ایمن نگه داریم؟

دانستن اینکه شرکتی که با آن تجارت می کنید هک شده است می تواند دلسرد کننده باشد. متأسفانه ده ها شرکت از جملهLinkedIn ،Target ،Uber ، Bank of America و Home Depot در چند سال گذشته نقض داده ها را تجربه کرده اند.

با یک جستجوی سریع اینترنتی سؤالات، نگرانی ها و شکایات بی شماری درباره نقض داده ها نمایش داده خواهد شد. EuphioMachine کاربر Reddit می گوید: “من نامه ای را از طریق سرویسی دریافت کرده ام که هرگز خودم از آن استفاده نکرده ام و به من اطلاع داده اند که کارفرمای من اطلاعات من را در وب سایت آنها ثبت کرده است و هک شده است. “ظاهرا آنها قادر به دیدن ایمیل، نام، شماره تلفن، آدرس و شماره بیمه من بودند.”

آیا می دانید چگونه اطلاعات شخصی خود را ایمن نگه دارید؟ اگر تاکنون یک محصول یا خدمات آنلاین خریداری کرده اید، مالیات خود را بصورت آنلاین ارسال کرده یا یک فرم استخدامی را با نام، تاریخ تولد و شماره بیمه خود پر کرده اید، اطلاعات شما می تواند در خطر باشد.

چه کنیم هک نشویم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید. از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها  را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید. از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید. روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

نکته مهم:

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند). پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید. برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید. از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید. اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات شخصی خود را ایمن نگه دارید؟

اگرچه نمی توان از نقض کامل داده ها جلوگیری کرد، مراحلی وجود دارد که می توانید برای به حداقل رساندن خطر استفاده کنید، از جمله موارد زیر:

1. در مراقبت از داده های خود بی پروا باشید

به نظر می رسد بسیاری از مشاغل خرده فروشی هنگام چک کردن، ایمیل، کد پستی یا شماره تلفن شما را درخواست می کنند. بیشتر این اطلاعات برای تحقیقات و هدف گیری بازاریابی استفاده می شود. اما باید بدانید که لازم نیست هیچکدام از آنها را بصورت حضوری یا آنلاین منتشر کنید (مگر اینکه چیزی را برای شما ارسال کرده باشند). از پرسیدن اینکه چرا این اطلاعات برای تکمیل خرید ضروری است، نترسید.

هنگام تکمیل برنامه های تأمین اعتبار در فروشگاه ها یا ارسال شماره کارت های اعتباری برای پرداخت های خودکار، لازم است اطلاعات شخصی بیشتری را ارائه کنید. اما قبل از انجام این کار مطمئن شوید، هر قطعه داده ای که ارائه می دهید واقعا توسط موسسه کاملاً مورد نیاز است.

2. بدانید که چگونه اعلان های نقض اطلاعات را پیدا کنید

پاسخ صحیح به یک اعلان نقض داده ها متفاوت است. اگر از طریق نامه به شما اطلاع داده شد که تخلف رخ داده است، و اگر داده های شما در معرض خطر قرار دارد، مراحل لازم را انجام دهید، اما در صورت دریافت اعلان از طریق ایمیل، محتاط باشید. این اعلان ها می توانند نادرست باشند و توسط هکرهایی خود را به عنوان شرکت های قانونی جا زده اند و حاوی پیوندها یا پیوست های مخرب باشد، ارسال شده باشند. همه تخلفات به مردم اعلام نشده است. برای دیدن آخرین تخلفات یا بررسی اینکه آیا یک شرکت هک شده است، به privacyrights.org/data-breach مراجعه کنید.

3. سوابق پزشکی و مزایای بیمه خود را نظارت کنید

همه ما شنیده ایم که شماره کارتهای اعتباری به سرقت رفته و برای خرید غیرمجاز مورد استفاده قرار گرفته است ، اما کارتهای بیمه درمانی چیست؟ در سال 2018 تعداد 87765 مورد سرقت هویت پزشکی و بیمه ای وجود داشته است ، یک شماره نگران کننده برای یک نوع سرقت هویت که اغلب مورد بحث قرار نمی گیرد. وقت بگذارید تا به طور دوره ای مزایای بیمه درمانی پرداخت شده خود را بررسی کنید تا مطمئن شوید که کسی در هنگام معالجه، خود را به جای شما معرفی نکرده باشد و به محض اینکه دیگر نیازی به مدارک پزشکی نداشتید ، حتماً تمام اسناد پزشکی را از بین ببرید.

4. به طور مداوم حساب های خود را کنترل کنید

صورت حساب های کارت اعتباری ، صورت های بانکی، مطالبات بیمه و سایر حسابهای مالی را بطور مرتب بررسی کنید. همیشه بررسی کنید تا مطمئن شوید سوابق ورود به سیستم با تاریخ ورود به سیستم مطابقت دارد و به دنبال فعالیت مشکوک باشید. شما همچنین باید سابقه درآمدهای تأمین اجتماعی خود را رصد کنید. هر زمان ممکن است، اعلان ها را برای فعالیت مشکوک در همه حساب های خود (مالی یا غیره) فعال کنید.

5. انجام ممیزی رمز عبور

در حالی که باید بارها و بارها رمزهای عبور خود را تغییر دهید ، مهمتر است که برای هر حسابی که دارید یک رمزعبور قوی داشته باشید. اگر برای پیگیری رمزهای عبور خود مشکل دارید ، استفاده از یک مدیر رمز عبور می تواند کمک کند. هر زمان که امکان آن وجود دارد، از احراز هویت دو عاملی نیز استفاده کنید.

پس از نقض داده چه باید کرد؟

شما می توانید تمام اقدامات احتیاطی صحیح را انجام داده و همچنان قربانی نقض اطلاعات شوید. اما حتی اگر مطلع شوید که اطلاعات شخصی شما فاش شده است، هنوز نیازی به نگرانی نیست. اولین قدم این است که بدانیم چه نوع اطلاعاتی در معرض خطر قرار گرفته است و سپس مشخص می شود که مرحله بعدی چه کاری باید انجام شود.

اطلاعات به سرقت رفته در سه دسته تقسیم بندی می شوند:

• ریسک حداقلی:

  هر نوع داده ای که مستقلا به راحتی پیدا شود، مانند نام اول، میانه، آخر یا نام خانوادگی، تاریخ تولد یا آدرس فعلی و قبلی شما، هکر از این اطلاعات سود خاصی نخواهد برد، مادامی که تمام اطلاعات همین موارد باشد. مراقب هر اتفاق مشکوکی باشید ، اما مراحل اضافی در این مرحله احتمالاً ضروری نیست.

• ریسک متوسط:

  اگر یک هکر به آدرس ایمیل یا شماره کارت های اعتباری شما دسترسی پیدا کرده است ، زمان آن رسیده است که فعال باشید. مراقب درخواست ها یا پیوندهای عجیب و غریب ، ایمیل های مشکوک خود باشید. در مورد حساب (های) به خطر افتاده خود به موسسه مالی اطلاع دهید، درخواست کارت های جایگزین کرده و کارتهای فعلی خود را مسدود کنید. خوشبختانه ، به دلیل بندهای مسئولیت ، هزینه های کلاهبرداری در کارتهای اعتباری آسان است ، اما کارتهای debit همیشه همان حمایت را ندارند.

• خطر جدی:

  اگر شماره بیمه، اطلاعات گذرنامه ، شماره حساب بانکی یا کد امنیتی کارت اعتباری شما به خطر بیفتد ، باید سریع عمل کنید. یک هکر می داند با شماره حساب بانکی یا کد امنیتی کارت اعتباری شما، قبل از اینکه شما یا مؤسسه مالی شما حساب شما را مسدود کند، یک پنجره زمانی محدود دارد ، بنابراین سعی می کنند در کمترین زمان بیشترین آسیب را وارد کنند. اگر فکر می کنید داده های شما به خطر افتاده اند فوراً با بانک یا ارائه دهنده کارت خود تماس بگیرید و با یک نماینده قانونی آن شرکت صحبت کنید تا اقدامات مناسب را انجام دهد.

چگونه اطلاعات خود را امن نگه داریم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید، بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید، بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX H.k8N(68/i8)Kt_h Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید. همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید، آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید. راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند. یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP

7093383170486001

:”\_=!;~(^”(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید. با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

چرا هک می‌شویم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ رمزعبورتان دست شخص دیگری بود؟ نام کاربری‌تان با رمزعبورتان یکی بود؟ رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شویم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ، تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ایم؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید. همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدیم، چه کنیم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید. تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

• می‌توانید به ایمیل‌تان دسترسی پیدا کنید:

• این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.

• امکان دسترسی به ایمیل‌تان را ندارید:

• در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود. اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

جمع‌بندی

حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بیافزایید. بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

لطفا تجربیات و نظرات خود در رابطه با مقاله چگونه اطلاعات خود را از هک شدن ایمن نگه داریم؟ با ما به اشتراک بگزارید.

شاد و موفق باشید.