مراقب حریم شخصی‌تان باشید

با سوء‌استفاده از مهندسی اجتماعی هوشمندانه، هکرها خود را به جای مت هونان، گزارشگر مجله اینترنتی Wired News، جا زدند و موفق شدند از آمازون و پشتیبان مشتریان اپل کلید اطلاعات شخصی او را به دست آورند.

هکرها با در دست داشتن این اطلاعات حیاتی به هونان اجازه ورود به حسابش در گوگل را ندادند، توییتر استریم او را مصادره کردند، کنترل شماره ID اپل هونان را به دست گرفتند و حافظه رایانه‌اش را پاک کردند و این یعنی از بین بردن زندگی شخصی در یک چشم به هم زدن!

اگر هکرها بخواهند زندگی شما را نابود کنند ـ چه با دزدیدن هویت، چه مانند هونان با پاک‌کردن اطلاعاتتان ـ چقدر این کار دشوار خواهد بود؟ پاسخ این سوال این است: این کار ساده‌تر از آن است که بتوانید فکرش را بکنید!

آیا شما یک هدف ساده برای هک‌شدن هستید؟

نظرسنجی جدید Harris Interactive انجام شده روی مشتریان یک شرکت مدیریتی پسورد و اطلاعات شخصی نشان می‌دهد که بیشتر کاربران آنلاین نگرانند اطلاعات شخصی آنها مورد استفاده قرار بگیرد.

۸۸ درصد از ۲۲۰۸ نفر شرکت‌کننده این نظرسنجی «تاحدودی نگران» این مشکل بودند و ۲۹ درصد نیز «بسیار نگران». در واقع، از هر پنج نفر سه نفر نگران بودند که در معرض خطر هک‌شدن قرار بگیرند.

جان هریسون، مدیر گروه Symantec Security and Response می‌گوید مردم باید نگران باشند و دلیل این نگرانی را گسترش و رواج شبکه‌های اجتماعی، آخرین اخبار در موردی عمومی و نقض امنیت سطوح بالای اطلاعات شخصی می‌داند. در واقع، اطلاعات حساس توانایی بالایی برای به گردش درآمدن در اینترنت دارد.

هریسون می‌گوید: «هر قسمت از اطلاعات قطعه‌ای از یک پازل است. ما همه چیز را به یکباره منتشر نمی‌کنیم، اما آنها سرانجام به هم می‌پیوندند. برای مثال، شاید شما فقط روز و ماه تولد خود را در اختیار فیسبوک بگذارید و سال تولد را به این شبکه ندهید، اما پیدا‌کردن سالی که شما از دبیرستان فارغ‌التحصیل شده‌اید کار سختی نخواهد بود و این دو اطلاعات کنار هم تکمیل می‌شود.»

به عبارت دیگر، شاید شما فکر کنید چیز زیادی را به اشتراک نگذاشته‌اید ـ فقط یک مقداری اینجا و یک مقداری آنجا ـ اما برای یک هکر، شما در حال ساخت یک پروفایل کامل و قابل دسترس در اینترنت هستید.

براحتی از خود محافظت کنید: اگر شما به طور هدفمند از اینترنت استفاده می‌کنید ـ ایمیل ارسال و عکس آپلود می‌کنید، زیاد به شبکه‌های اجتماعی سر می‌زنید ـ پروفایل آنلاین شما به احتمال زیاد در حال حاضر فضا را پر کرده است. حتی اگر شما به میزان زیاد هم آنلاین نباشید، ذره‌ای از داده‌های شخصی شما ممکن است برای مشاهده آنلاین از طریق آخرین اخبار در موردی عمومی قابل دسترس باشد.

حتما شما می‌دانید یک رمزعبور پنج کاراکتری براحتی هک می‌شود و ممکن است شما از رمزهایی که به مراتب نفوذپذیری کمتری دارد استفاده کنید. اما شاید شما وقت کافی برای به خاطر سپردن یک ترکیب پیچیده از اعداد و حروف نداشته باشید. بنابراین در اینجا چند نکته امنیتی سریع و قابل اجرا را که در کاهش امکان هک‌شدن شما موثر است، بیان می‌کنیم.

نام خود را جستجو کنید: قبل از هر نگرانی به‌دست‌آوردن این‌که چه میزان اطلاعات درباره شما به‌طور آنلاین وجود دارد، ایده خوبی است. پس جستجویی درباره خود انجام دهید. نام خود را هم با کتیشن ـ”ـ و هم بدون آن، در گوگل بنویسید و همراه با کلمه‌های کلیدی مانند آدرس ایمیلتان، شهری که در آن زندگی می‌کنید، شغل‌تان، یا نام دبیرستان محل تحصیلتان جستجو کنید. ببینید چه چیزی پیدا می‌کنید. به دنبال اطلاعاتی که برای کار هکرها مناسب است باشید. آیا قطعات کافی از پازل اطلاعات شخصی شما وجود دارد تا با کنار هم قراردادن آنها زندگیتان در خطر هک قرار بگیرد؟ اگر این طور است، شما به نکاتی نیاز دارید تا با انجام دادن آنها امنیت شخصی‌تان را افزایش دهید.

به جای کلمه رمز از عبارت رمز استفاده کنید: کلمه رمز یا همان پسورد یکی از موضوعات حساس در امنیت است. بهترین کلمه عبور تولید شده توسط رایانه ترکیبی از حروف، اعداد و کاراکترهای خاص (مانند علامت تعجب و علامت سوال) است. متاسفانه، به خاطر سپردن این رشته الفبایی برای بیشتر افراد کار سختی است. اما هنوز بیشتر رمزهای عبور از طریق روش‌های brute-force (خام و بی‌خردانه) هک می‌شود ـ این روش با محاسبه همه ترکیبات ممکن کاراکترها، رمزها را هک می‌کند ـ رمزهای عبور طولانی‌تر با کاراکترهای بیشتر امنیت بالاتری دارد؛ زیرا دیرتر کشف می‌شود.

برای مثال پردازشگر Core i7 اینتل برای کشف یک رمز عبور پنج کاراکتری فقط یک ساعت وقت نیاز دارد، اما رمزگشایی یک رمز هفت کاراکتری بیش از ده روز طول می‌کشد. به همین دلیل است که متخصصان امنیت توصیه می‌کنند به جای کلمه، از عبارت برای رمز عبور استفاده کنید.

به‌روز باشید: یکی از ساده‌ترین راه‌ها برای جلوگیری از این‌گونه مزاحمت‌ها این است که مطمئن شوید همیشه آخرین نسخه از نرم‌افزارها روی رایانه‌تان در حال اجراست، بخصوص آخرین نسخه یک آنتی‌ویروس خوب.

هریسون می‌گوید: «دانلودهایDrive-by ـ دانلود نرم‌افزارهای مخرب وقتی شما روی یک لینک مخرب کلیک می‌کند ـ اغلب از طریق باگ‌های موجود در نرم‌افزارها کار می‌کند. این باگ‌ها معمولا در نسخه‌های به‌روزرسانی شده نرم‌افزارها برطرف می‌شود، اما اگر شما هنوز از نسخه‌های قدیمی یک نرم‌افزار استفاده می‌کنید نمی‌توانید از خطر این باگ‌ها در امان باشید.»

اولویت‌بندی حساب‌ها (اکانت): مطمئنا به خاطر سپردن یک عبارت رمز پیچیده برای هریک از حساب‌هایی که دارید کار سختی برایتان است. به گفته داگ مک لین(Doug McLean)، مدیر ارشد بازاریابی محصول Global Threat Intelligence مک‌آفی، به طور میانگین هر آمریکایی که از خدمات آنلاین استفاده می‌کند، بیش از یکصد حساب دارد که اغلب مهم و حساس نیست.

به جای انتخاب یک رمز عبور مجزا برای هر حساب، فقط برای حساب‌های مهم و حساس‌تان مانند ایمیل، حساب بانکی، شبکه‌های اجتماعی و دیگر حساب‌هایی که شامل اطلاعات حساستان است، رمز عبور مجزا انتخاب کنید. برای حساب‌های نسبتا بی‌اهمیت، مانند حساب‌های عضویت در انجمن‌ها، بهتر است از رمز عبورها با ضریب امنیتی پایین و حتی قابل هک استفاده کنید.

همچنین مک‌لین توصیه می‌کند که یک «ایمیل کم‌ارزش»، ایمیلی برای حساب‌هایی که چندان اهمیتی ندارد، بسازید. با این ایمیل شما می‌توانید برای ورود به انجمن‌ها، مسابقات آنلاین و خبرنامه‌ها استفاده کنید. اگر این ایمیل مورد هک قرار گرفت، هکرها آدرس ایمیل اصلی شما و رمز عبور آن را به دست نمی‌آورند.

هر راست نشاید گفت: درباره حساب‌های کم‌ارزش گفتیم، این نکته را هم باید بگوییم که مراقب اطلاعاتی که در اختیار این وب‌سایت‌ها می‌گذارید باشید. مطمئنا بانک شما نیاز به آدرس خانه‌تان دارد، اما آیا برای عضویت در یک انجمن واقعا نیاز به گفتن کدپستی یا تاریخ تولد کاملتان هست؟ اگر با یک اطلاعات محدود نمی‌توانید عضو یک انجمن شوید، از عضویت در آن صرف‌نظر کنید؛ زیرا احتمال این‌که این انجمن در واقع دامی برای هک‌ کردن اطلاعات شما باشد، زیاد است. (جام جم – ضمیمه کلیک)

مطهره وجیهی