چطور از حریم خصوصی خود در فضای اینترنت محافظت کنیم؟

از مرورگر و جستجوگرهای مجهز به سیستم‌های حریم خصوصی استفاده کنید

در حال حاضر اغلب مرورگرهای پیشرفته قابلیت نصف افزودنی‌ها و پسوند‌های نرم‌افزاری را دارند، بنابراین در زمان نصب آن‌ها مراقب باشید. حتی اگر منبع نرم‌افزار مورد نظر شما قانونی به نظر برسد، ممکن است از طرف توسعه‌دهندگان آن دستکاری شده باشد. یک کاربر بد شانس حوزه‌ی رمزارزها چندی قبل به لطف یک افزونه‌ی مخرب مرورگر کروم که خودش را در قالب نرم‌افزار ساخته شده توسط توسعه‌دهندگان کیف‌پول سخت افزاری لدجر معرفی کرده بود، بیش از ۱۶ هزار واحد رمزارز زی‌کش خود را از دست داد.

به یاد داشته باشید تک‌تک وب‌سایت‌هایی که با آن‌ها تعامل دارید، از جمله موتورهای جستجو، می‌توانند فعالیت‌های آنلاین شما را ردیابی و ذخیره کنند. با غیرفعال کردن نرم‌افزار ادوبی فلش، استفاده از افزونه‌های تایید شده و آپدیت مداوم مرورگر مورد استفاده، احتمال دردسر را برای خود به حداقل ممکن برسانید.

برای افزایش سطح حریم خصوصی می‌توانید مرورگرهای مرتبط با این موضوع از جمله DuckDuckGo را جایگزین موتور جستجوی شرکت گوگل کنید. گرچه این مرورگر برخی زرق و برق‌های موتور جستجوی گوگل را ندارد، اما حداقل تاریخچه‌ی کلمات جستجو شده توسط کاربر را ذخیره و ردیابی نمی‌کند.

با استفاده افزونه‌هایی همچون پرایوسی‌بدجر(PrivacyBadger) می‌توان کوکی‌هایی که ردیابی اطلاعات کاربری را برعهده دارند را غیرفعال کرد.

حرکت به سمت گزینه‌های امن‌تر

در نظر داشته باشید که هرچه سریع‌تر فعالیت‌های اینترنتی خود را به یک مرورگر حافظ حریم خصوصی انتقال دهید. یکی از شناخته شده‌ترین موارد مرورگر بریو(Brave) است که به صورت خودکار می‌تواند تبلیغات، و همچنین کوکی‌های ردیابی اطلاعات کاربری از جمله پیکسل شرکت فیس‌بوک را غیرفعال کند. از آنجا که این نرم‌افزار براساس مرورگر کرومیوم ساخته شده است، تجربه‌ی استفاده از آن بسیار شبیه به استفاده از نرم‌افزار گوگل کروم می‌باشد و می‌تواند از افزونه‌های توسعه یافته برای کروم نیز پشتیبانی کند.

در صورتی که به یک لایه‌ی محافظتی بیشتر نیاز دارید، می‌توانید از ثور(Tor) استفاده کنید. ثور یک شبکه‌ی غیرمتمرکز است که از هزاران لایه‌ی روتر که از آدرس‌های IP کاربران استفاده می‌کنند، تشکیل شده است. گرچه بخش اعظم مطبوعات اعلام کرده‌اند که مرورگر ثور غالباً توسط بازارهای سیاه و خلافکاران مورد استفاده قرار می‌گیرد، یکی از کاربردهای اصلی آن دور زدن سانسور است.

از رمز عبور خود محافظت کنید

به گفته‌ی توسعه‌دهندگان نرم‌افزار آنتی‌ویروس نورتون، بسیاری از نقض‌های امنیتی در واقع به دلیل رمز عبور ضعیف، پیش‌فرض و یا رمزارز عبور به سرقت رفته‌ی کاربران رخ داده است. تا جایی که امکان دارد یک رمزعبور قوی برای خودتان انتخاب کنید. افزایش تعداد کاراکترهای استفاده شده به عنوان رمزارز عبور بسیار بهتر از پیچیده کردن یک رمز کوتاه است، اگرچه پیچیدگی رمزارز عبور هم یکی از موارد قابل توجه و مهم به شمار می‌آید. یک رمزارز عبور شامل بیش از ۱۲ حرف که از اعداد و حروف و شکل‌های مختلف تشکیل شده است، می‌تواند به اندازه‌ی کافی غیرقابل دسترسی و هک شدن باشد.

برای پلت‌فرم‌های مختلف بهتر است که از رمزارز عبور متفاوت استفاده کنید. از آنجا که کاربران ممکن است از پلت‌فرم‌های مختلفی استفاده کرده و بر روی هرکدام از آن‌ها یک حساب جداگانه ایجاد کنند، بهتر است از نرم‌افزارهای مدیریت رمزارز عبور همچون LastPass یا 1Password استفاده شود.

با این حال، بهتر است که از آپلود رمزارز عبور مربوط به کیف‌پول‌های رمزارزی و ذخیره‌ی کلمات بازیابی در اینگونه نرم‌افزارهای خودداری کنید و در عوض از روش‌های ذخیره‌سازی کاملاً آفلاین یا به اصطلاح «سرد» بهره ببرید، زیرا تا به امروز شاهد هک شدن چندین نرم‌افزار مدیریت رمزارز عبور بوده‌ایم.

از فرایند احراز هویت دو عاملی استفاده کنید

روند تایید هویت دو عاملی یا به اختصار 2FA، با قرار دادن یک رمزارز عبور ثانویه باعث ایجاد یک لایه‌ی محافظتی بیشتر بر روی حساب‌های کاربری می‌شود. این پروتکل معمولاً از کاربران می‌خواهد تا یک دستگاه دیگر به غیر از رایانه‌ی مورد استفاده را به عنوان مقصد ارسال رمزارز عبور استفاده کنند؛ به عنوان مثال تلفن همراه کاربر که تنها خودش به آن دسترسی دائم دارد. بسیاری از وب‌سایت‌های معتبر از فرایند تایید هویت 2FA بهره می‌برند تا احتمال دسترسی افراد خلافکار به داده‌ها و همچنین هرگونه کلاهبرداری و سرقت به پایین‌ترین سطح ممکن برسد.

پروتکل احراز هویت دو عاملی یک ضرورت برای کاربران حوزه‌ی رمزارز به شمار می‌آید، یک فرایند ضروری که بدون آن شما در معرض حملات تعویش سیم‌کارت قرار خواهید گرفت. برنسون بولینگر یکی از بنیانگذاران و مدیرعامل موسسه‌ی خدمات مالی زنیخ ونچورس اخیراً اعلام نموده که «اکثریت قریب به اتفاق سرقت‌های رمزارزی نتیجه‌ی عدم استفاده از نرم‌افزار Google Authenticator برای فعالسازی فرایند احراز هویت دو عاملی بوده است». در حال حاضر چندین نرم‌افزار احراز هویت دوعاملی معتبر از جمله Authy و Microsoft Authenticator شرکت مایکروسافت وجود دارند و کاربران می‌توانند برای افزایش سطح امنیت حساب‌های خود، از یکی از آن‌ها استفاده کنند.

اگر واقعاً نسبت به امنیت حساب‌های خود نگران هستید و به دنبال یک راه کاملاً ایمن می‌گردید، گوگل اخیراً یک کلید امنیتی فیزیکی به نام OpenSK تولید کرده است. OpenSK یک کلید امنیتی منبع باز است که برای تایید هویت شما باید به صورت فیزیکی به رایانه‌ی شما متصل شود.

ایمیل خود را ایمن کنید

امنیت آدرس ایمیل شخصی یکی از مهم‌ترین مواردی است که باید به آن پرداخته شود. اگر یک هکر بتواند به ایمیل شما دسترسی پیدا کرده و وارد آن شود، احتمالاً اغلب حساب‌های مرتبط با این ایمیل در معرض خطر قرار خواهد گرفت.

شرکت‌های ارائه دهنده‌ی خدمات امنیت ایمیل از جمله پوستئو(Posteo) و پروتون میل(ProtonMail) می‌توانند از روش‌های رمزگذاری نهایی برای کمک به حفظ امنیت ایمیل شما استفاده کنند، البته روش‌های دیگری هم برای حفظ حریم خصوصی شما وجود دارد. شما می‌توانید با بیان نکردن اطلاعات شخصی از جمله رمزارز عبور یا شماره‌ی PIN، از کلاهبرداری‌های فیشینگ جلوگیری به عمل آورید. سعی کنید هرگز یک برنامه‌ی شخص ثالث را به ایمیل خود متصل نکنید.

دستگاه‌های خود را نظارت کنید

بسیاری از مردم اکنون بخش زیادی از زندگی روزمره‌ی خود را با استفاده از تلفن‌های همراه می‌گذرانند، از رسانه‌های اجتماعی گرفته تا بانکداری اینترنتی، ارسال پیام، خرید، کار، ایمیل، تماس و بازی را می‌توان از طریق تلفن‌های هوشمند انجام داد. از آن‌ها که اغلب نرم‌افزارهای تلفن همراه به صورت پس زمینه اجرا شده و می‌توانند فعالیت‌های کاربر را رصد و ردیابی کنند، به سادگی می‌توان از تمامی فعالیت‌های مالک تلفن همراه یک تصویر کلی ایجاد کرد.

در یک آزمایش، محققان دریافتند که تنها با ردیابی حرکات تلفن‌های همراه می‌توان افراد را به «شبکه‌های قبیله‌ای» دسته بندی کرد و رفتارهای آتی آن‌ها را پیش‌بینی نمود.

همیشه اطمینان داشته باشید که با استفاده از یک رمز عبور یا PIN قوی امنیت تلفن همراه خود را افزایش داده‌‌اید. علاوه براین نسبت به بررسی منبع و اعتبار نرم‌افزارهای نصب شده بر روی تلفن همراه نیز اطمینان حاصل کنید. کاربران سیستم عامل اندروید می‌توانند از Exodus Privacy برای ردیابی دسترسی و مجوز نرم‌افزارهای تلفن همراه استفاده کنند. نرم‌افزارهایی که به صورت مداوم از آن‌ها استفاده نمی‌کنید را حذف کرده، راه‌های ارتباطی از جمله بلوتوث و وای‌فای را در زمان عدم استفاده خاموش کنید.

به یاد داشته باشید که پیام‌های کوتاه هم امن نیستند، بنابراین ارسال و دریافت جزئیات خصوصی همچون کدهای OTP با استفاده از پیامک هم کار اشتباهی است.

یک وی‌پی‌ان خریداری کنید

یک شبکه‌ی خصوصی مجازی یا VPN می‌تواند مسیر اتصال شما به شبکه‌های دیگر در اینترنت را با استفاده از هدایت ترافیک ورودی و خروجی به سرورهای VPN ایمن سازد. استفاده از وی‌پی‌ان علاوه بر اینکه از لو رفتن هویت شما در فضای اینترنت جلوگیری به عمل می‌آورد، همچنین می‌توانند روند ردیابی شما را سخت‌تر کرده و موقعیت مکانی شما را جای دیگری نشان دهد.

در حال حاضر گزینه‌های زیادی با پرداخت هزینه در اختیار کاربران وجود دارد، از جمله اکپرس وی‌پی‌ان(ExpressVPN) و نورد وی‌پی‌ان(NordVPN) که از شبکه‌های امن و شناخته شده هستند. البته گزینه‌های رایگان نیز قابل دسترسی هستند، اما از آنجا که این سرویس‌ها هزینه‌های خود را از طریق تبلیغات تامین می‌کنند، اغلب ممکن است حاوی بدافزار بوده و یا به درستی عمل نکنند.

از نرم‌افزارهای Web3 استفاده کنید

اگر قصد دارید سطح امنیت خود را به بالاترین حد ممکن برسانید، یک گزینه‌ی دیگر هم پیش رو دارید: به انقلاب Web3 بپیوندید. نرم‌افزارهای غیرمتمرکز(dApp) نرم‌افزارهایی هستند که با استفاده از فناوری بلاک‌چین ساخته شده و به کاربر اجازه می‌دهند تا کنترل کامل داده‌های شخصی خود را برعهده گرفته و از سوءاستفاده‌های احتمالی توسط شرکت‌های تبلیغاتی و اشخاص ثالث جلوگیری به عمل آید.

البته شایان ذکر است که اکوسیستم Web3 همچنان در مراحل اولیه‌ی خود قرار دارد، بنابراین بسیاری از نرم‌افزارهای غیرمتمرکز فعلی همچنان نسبت به نسخه‌های Web2 از امکانات پایین‌تری برخوردار بوده و تجربه‌ی کاربری قابل اعتمادی ندارد. با این حال، گزینه‌های زیادی در حال حاضر در دسترس است و کاربرانی که آماده‌ی آزمایش تجربیات نو هستند، می‌توانند از آن استفاده کنند. در صورت ثبت‌نام برای دریافت شناسه‌ی بلاک‌استک(Blockstack) شما می‌توانید از نرم‌افزارهای غیرمتمرکز جایگزین برای اسناد گرافیکی، نرم‌افزارهای مدریت رمزعبور، ذخیره‌ی تصاویر و حتی دریافت ایمیل بهره‌مند شوید.

نظر شما در رابطه با روش‌های حفظ امنیت حریم خصوصی ذکر شده در این مقاله چیست؟ آیا روش‌های دیگری نیز برای افزایش امنیت حریم خصوصی وجود دارد؟ نظرات خود را با تیم کوینیت در میان بگذارید.