Icfj 的一个项目

توصیه‌هایی برای حفظ امنیت مجازی (بخش دوم)

作者 IJNet
Jun 29, 2022 发表在 امنیت جسمی و مجازی
تصویر از ایتنا. آی آر

آنچه می خوانید، دومین بخش از دو مقاله ای است که حاوی عمده اطلاعات طرح شده در وبینار اخیر مرکز بین المللی خبرنگاران هستند. در این وبینار که روز شنبه ۲۶ ژوئن به زبان فارسی برگزار شد، امین ثابتی، پژوهشگر و کارشناس امنیت دیجیتال، نکاتی را پیرامون حفظ و صیانت از امنیت مجازی توضیح داد. بخش نخست توضیحات وی را در این مطلب می‌خوانید. 

امنیت پیام‌رسان‌ها

مهمترین نکته در مورد امنیت پیام‌رسان‌ها، روش رمزنگاری ارتباطات است و اینکه مکالمات به چه صورتی رمزنگاری می‌شوند. 

روش‌های مختلفی برای رمزنگاری وجود دارد که امن‌ترین آنها رمزنگاری نقطه به نقطه (End-to-end) است.

رمزنگاری نقطه به نقطه چیست؟

در رمزنگاری نقطه به نقطه، تنها فرستنده و گیرنده امکان دیدن و خواندن پیام را دارند و هیچ فرد، شرکت و یا دولتی امکان شنود مکالمات رمزنگاری شده به صورت نقطه به نقطه را ندارد. به عنوان مثال، اگر شما از اپلیکیشن واتس‌اپ استفاده کنید، تنها شما که فرستنده پیام و فرد گیرنده پیام امکان خواندن آن را دارند. دقت کنید که در این سناریو، فرض بر آلوده نبودن دستگاه‌های فرستنده و گیرنده پیام است.

آیا امکان شنود مکالمات از طریق پیام‌رسان‌ها وجود دارد؟

بستگی به پیام‌رسانی که استفاده می‌کنید دارد و ممکن است که امکان شنود توسط شرکت ارائه دهنده خدمات و حتی دولت‌ها وجود داشته باشند. سه دسته‌بندی از اپلیکیشن‌ها را اینجا می‌خوانید:

اپلیکیشن‌هایی که رمزنگاری نقطه به نقطه ندارند: اپلیکیشن‌هایی مانند اینستاگرام، توییتر، اسکایپ و اسنپ‌چت از رمزنگاری نقطه به نقطه استفاده نمی‌کنند. این بدان معناست که شرکت‌های ارائه‌دهنده این اپلیکیشن‌ها امکان شنود را دارند.

اپلیکیشن‌هایی که از رمزنگاری نقطه به نقطه به صورت اختیاری پشتیبانی می‌کنند: اپلیکیشن‌هایی مانند فیس‌بوک مسنجر، تلگرام یا لاین به صورت پیش‌فرض از رمزنگاری نقطه به نقطه پشتیبانی نمی‌کنند، هر چند که به صورت اختیاری امکان فعال کردن آنها وجود دارد.

اپلیکیشن‌هایی که رمزنگاری نقطه به نقطه را پشتیبانی می‌کنند: اپلیکیشن‌هایی مانند واتس‌اپ، سیگنال و ای‌مسیج اپل، پیام‌رسان‌هایی هستند که به صورت پیش‌فرض از رمزنگاری نقطه به نقطه حمایت می‌کنند و به همین دلیل امن‌ترین اپلیکیشن‌های ارتباطی حال حاضر در دنیا هستند.

امن‌ترین پیام‌رسان‌ها کدام هستند؟

همانگونه که در بخش قبل گفته شد، اپلیکیشن‌هایی که از رمزنگاری نقطه به نقطه پشتیبانی می‌کنند، امن‌ترین ابزارهای ارتباطی هستند. در زیر توضیحاتی کلی در مورد محبوب‌ترین اپلیکیشن‌های ارتباطی در میان ایرانی‌ها داده شده است:

تلگرام: آنقدرها امن نیست، حتی Secret Chat آن! ساختار رمزنگاری تولیدی تیم طراح است و هیچ بررسی مستقلی در مورد آن صورت نگرفته است.

واتس‌اپ: از رمزنگاری نقطه به نقطه استفاده می‌کند و امن است.

اینستاگرام: تمام مکالمات قابل شنود توسط متا (فیس‌بوک) است و امکان بازیافت پیام‌های پاک شده نیز وجود دارد.

فیس‌بوک مسنجر: مانند اینستاگرام، تمام مکالمات توسط متا (فیس‌بوک) قابل شنود است و امکان بازیافت پیام‌های پاک شده نیز وجود دارد.

اسکایپ: رمزنگاری نقطه به نقطه ندارد و امکان شنود توسط اسکایپ، مایکروسافت و دولت‌های غربی (و نه دولت ایران) وجود دارد.

لاین: رمزنگاری نقطه به نقطه دارد، هر چند که مورد تایید افراد یا سازمان‌های مستقل قرار نگرفته است.

امن‌ترین اپلیکیشن‌های ارتباطی دو اپلیکیشن سیگنال و ویکر هستند. ویژگی مهم ویکر نسبت به دیگر اپلیکیشن‌های ارتباطی در این است که برای استفاده از این اپلیکیشن نیاز به شماره تلفن نیست و تنها با انتخاب یک نام کاربری می‌توانید از این اپلیکیشن ارتباطی استفاده کنید.

امنیت شبکه‌های اجتماعی

به دلیل اینکه اینستاگرام و توییتر محبوب‌ترین شبکه‌های اجتماعی در میان کاربران ایرانی هستند، تمرکز ما روی امنیت این دو پلتفرم است. اما قبل از اینکه در مورد این دو شبکه اجتماعی بیشتر حرف بزنیم، بهتر است به این سوال پاسخ دهیم که آیا شبکه‌های اجتماعی امن هستند یا نه؟

آیا شبکه‌های اجتماعی امن هستند؟

پاسخ این سوال خیر است و دلیل آن، این است که هر آنچه در شبکه‌های اجتماعی از جمله بخش پیام‌های خصوصی یا همان Direct Message تایپ و بیان می‌کنید، توسط شرکت ارائه‌دهنده خدمات امکان بازیابی دارد؛ حتی اگر آن پیام‌ها را پاک کرده باشید.

علاوه بر این، شبکه‌های اجتماعی این امکان را به هکرها می‌دهند که توسط مهندسی اجتماعی، اطلاعات گوناگونی را در مورد شما جمع‌آوری کنند. به طور مثال اگر شما در مورد غذای مورد علاقه خودتان در اینستاگرام به صورت مستمر حرف زده باشید، هکرها به راحتی می‌دانند که جواب سوالی مانند غذای مورد علاقه شما چیست، سوالی که ممکن است به عنوان سوال امنیتی (Security Question) یکی از حساب‌های خودتان انتخاب کرده باشید!

چگونه باید امنیت اینستاگرام را افزایش داد؟

حساب‌های اینستاگرام به روش‌های مختلفی هک می‌شود که مهمترین آنها را می‌توانید در این مطلب بخوانید. علاوه بر این، رعایت یک سری نکات می‌تواند امنیت اینستاگرام شما را به شدت افزایش دهد؛ به عنوان مثال اگر ایمیلی که به حساب اینستاگرام شما وصل است، امن نباشد و هک شود، هکرها به راحتی می‌توانند کنترل حساب اینستاگرام شما را به دست بگیرند. فهرستی از این نکات را می‌توانید در اینجا بخوانید.

اولین قدم در بهبود امنیت حساب اینستاگرام، فعال کردن تایید هویت دو مرحله‌ای یا همان ورود دو مرحله‌ای است. برای فعال کردن تایید هویت دو مرحله‌ای، روش‌های گوناگونی وجود دارد که در میان این روش‌ها، بهترین و امن‌ترین روش، فعال کردن آن از طریق اپلیکیشن‌هایی مانند Google Authenticator است.

فهرست زیر روش‌های مختلف فعال کردن تایید هویت دو مرحله‌ای در اینستاگرام است که شما می‌توانید از هر کدام از آنها استفاده کنید. هر چند که تایید هویت دو مرحله‌ای توسط پیامک با توجه به امکان شنود پیامک‌ها، پیشنهاد نمی‌شود.

فعال‌سازی تایید هویت دو مرحله‌ای اینستاگرام از طریق برنامه احراز هویت Google Authenticator

فعال‌سازی تایید هویت دو مرحله‌ای اینستاگرام از طریق پیامک

دقت کنید که پس از فعال کردن تایید هویت دو مرحله‌ای اینستاگرام، حتما کدهای بازیابی تایید هویت دو مرحله‌ای حساب اینستاگرام‌تان را تهیه کنید تا در صورت گم کردن تلفن همراه و یا از کار افتادن آن، امکان وارد شدن به حساب اینستاگرام خود را داشته باشید. روش تهیه این کدها را می‌توانید اینجا تماشا کنید.

علاوه بر فعال کردن تایید هویت دو مرحله‌ای، شما باید دستگاه‌هایی را که به حساب اینستاگرام‌تان دسترسی دارند، مدیریت، و هر دسترسی مشکوکی را حذف کنید. در این لینک می‌توانید چگونگی نحوه مدیریت دستگاه‌های متصل به حساب کاربری اینستاگرام و حذف دسترسی‌ها را یاد بگیرید.

چنانچه می‌خواهید که آخرین زمان فعالیت شما در اینستاگرام در بخش پیام‌های خصوصی مشخص نباشد و از حریم خصوصی خودتان محافظت بیشتری کنید، این ویدیوی آموزشی، چگونگی مدیریت و غیرفعال‌سازی وضعیت آخرین فعالیت‌ها در اینستاگرام را به شما نشان می‌دهد.

چگونه می‌توان امنیت حساب توییتر را افزایش داد؟

برای بهبود امنیت توییتر اولین قدم آن است که امکان قابل جستجو بودن حساب توییتری خودتان از طریق شماره تلفن و ایمیل را غیرفعال کنید، مخصوصا اگر به صورت ناشناس در توییتر فعالیت می‌کنید. برای غیرفعال کردن این ویژگی می‌توانید این ویدیوی آموزشی را تماشا کنید.

علاوه بر این، فعال کردن تایید هویت دو مرحله‌ای قدم دیگری است که امنیت توییتر شما را بهبود می‌بخشد. فهرست زیر روش‌های مختلف فعال کردن تایید هویت دو مرحله‌ای در توییتر است که شما می‌توانید هر کدام از آنها را به کار بگیرید، هر چند که تایید هویت دو مرحله‌ای توسط پیامک، پیشنهاد نمی‌شود.

فعال‌سازی تایید هویت دو مرحله‌‌ای توییتر با استفاده از شماره تلفن و پیامک

فعال‌سازی تایید هویت دو مرحله‌‌ای توییتر با استفاده از برنامه Google Authenticator

فعال‌سازی تایید هویت دو مرحله‌ای توییتر با استفاده از کلید سخت‌افزاری

 

تصویر از ایتنا. آی آر