راهنمای قبلی برای هکرها برای افزایش امنیت آنلاین شما - ProPublica

Ngô Minh Hiếu زمانی یک هکر ترسناک بود که به دلیل راه اندازی یک فروشگاه آنلاین که اطلاعات شخصی را به حدود 200 میلیون آمریکایی می فروخت، 7 سال و نیم را در زندان در ایالات متحده گذراند. پس از خروج از زندان، هیو به یک هکر مو سفید تبدیل شد و سعی داشت از جهان در برابر انواع مجرمان سایبری محافظت کند.

هیو گفت این روزها برای دسترسی به جزئیات حساس آمریکایی ها نیازی به هک زیاد نیست. همانطور که گزارش دادیم، شرکت‌ها و دولت‌ها به طور معمول پایگاه‌های اطلاعاتی را به صورت آنلاین با حفاظت کم یا بدون محافظت می‌گذارند و به مجرمان سایبری راهی آسان برای جمع‌آوری نام، ایمیل، رمز عبور و سایر اطلاعات می‌دهند. Hiếu در زندان یک راهنمای امنیتی آنلاین برای کاربران عادی اینترنت نوشت. همانطور که او و دیگران اشاره کرده اند، ایجاد یک سپر غیرقابل نفوذ غیرممکن است. اما در اینجا برخی از نکات او در مورد اینکه چگونه می توانید خطرات خود را کاهش دهید، به همراه چند نکته کاربردی دیگر برای امنیت آنلاین آورده شده است.

1. استفاده مجدد از رمزهای عبور را متوقف کنید

سال 2022 را به سالی تبدیل کنید که در نهایت استفاده از رمزهای عبور را متوقف کنید. هنگامی که رمز عبور در نقض داده ها کشف می شود، مجرمان سایبری می توانند از آن در وب سایت های دیگر استفاده کنند تا ببینند آیا به آنها دسترسی می دهد و به آنها اجازه می دهد حساب یا خدماتی را تصاحب کنند. برای کمک به ایجاد رمزهای عبور طولانی و غیرقابل حدس زدن بدون نیاز به ذخیره آنها در حافظه، از یک مدیر رمز عبور رمزگذاری شده مانند 1Password یا LastPass استفاده کنید. این سرویس‌ها که معمولاً 3 تا 4 دلار در ماه دریافت می‌کنند، پایگاه‌های داده با رمزهای عبور شکسته را نیز کنترل می‌کنند، مانند Have I Been Pwned که می‌تواند برخی از رمزهای عبور را که قبلاً عمومی شده‌اند شناسایی کند.

2. حساب های استفاده نشده را حذف کنید

یکی دیگر از مزایای استفاده از مدیریت رمز عبور این است که هر بار که یک حساب کاربری جدید در یک وب سایت ایجاد می کنید، می توانید به برنامه رمز عبور خود وارد شوید. این برنامه زمانی را که رمز عبور خود را ایجاد کرده اید و آخرین زمان تغییر آن را پیگیری می کند. اگر متوجه شدید که چند سالی است که از وب سایتی استفاده نکرده اید و فکر نمی کنید که احتمالاً دوباره از آن استفاده کنید، حساب خود را از آن وب سایت حذف کنید. این به معنای یک مکان کمتر است که اطلاعات شما در آن قرار دارد.

3. یک لایه امنیتی اضافی اضافه کنید

در صورت امکان از احراز هویت چند عاملی - که برای ورود به سایت یا سرویس به کد موقت دوم علاوه بر رمز عبور شما نیاز دارد - استفاده کنید. برخی از سرویس ها یک کد شش رقمی را از طریق پیامک یا ایمیل ارسال می کنند. اما ایمن‌ترین روش استفاده از برنامه‌ای است که کد دیجیتالی روی گوشی شما تولید می‌کند که با الگوریتمی که در سایت اجرا می‌شود همگام باشد. برای آسان‌تر کردن فرآیند، می‌توانید برنامه‌ای مانند Authy را دانلود کنید، که مانند Password Keeper به شما کمک می‌کند همه اعتبار چند عاملی خود را در یک مکان ایجاد و مدیریت کنید.

4. تنظیمات حریم خصوصی برنامه های خود را مدیریت کنید

بسیاری از اطلاعاتی که در مورد ما به بیرون درز می کند شامل اطلاعاتی است که ما حتی نمی دانیم برنامه ها و سرویس ها در حال جمع آوری آن هستند. برای محدود کردن این خطر، تنظیمات حریم خصوصی را برای هر برنامه جدیدی که روی رایانه، تلفن هوشمند یا دستگاه دیگری نصب می‌کنید بررسی کنید. علامت همه سرویس‌هایی را که نمی‌خواهید برنامه به آنها دسترسی داشته باشد، مانند مخاطبین، مکان، دوربین یا میکروفون خود بردارید. در اینجا چند راهنما در مورد نحوه مدیریت تنظیمات حریم خصوصی برنامه های iPhone و Android خود آورده شده است.

5. قبل از کلیک کردن فکر کنید

کلیک کردن روی پیوندی از پیام متنی، ایمیل، یا نتیجه جستجو بدون اینکه ابتدا به امن بودن آن فکر کنید، می تواند شما را در معرض حملات فیشینگ و بدافزار قرار دهد. به طور کلی، هرگز روی پیوندهایی که جستجو نکرده اید کلیک نکنید و از ایمیل های ناخواسته ای که از شما درخواست می کنند فایل های پیوست را باز کنید، خودداری کنید. هنگامی که شک دارید، نشانگر را روی یک لینک نگه دارید و به URL نگاه کنید. اگر شما را به جایی می برد که انتظارش را ندارید، یا اگر حاوی اشتباهات املایی مانند گم شده یا حرف اضافی در نام شرکت باشد، از آن اجتناب کنید. و برای مرور آنلاین ایمن‌تر، هزینه یک ابزار آنتی ویروس مانند Malwarebytes را در نظر بگیرید تا به شما کمک کند از URLهای آنلاین مشکوک جلوگیری کنید (یا برای یک برنامه افزودنی رایگان محافظت از مرورگر ثبت نام کنید).

6. نرم افزار خود را به روز نگه دارید

چه مرورگر وب شما باشد یا سیستم عامل رایانه یا تلفن هوشمندتان، همیشه ایده خوبی است که آخرین به روز رسانی نرم افزار را به محض در دسترس بودن دانلود و نصب کنید. این خطاها را از بین می برد و به به روز نگه داشتن سیستم های شما در برابر آخرین تهدیدات امنیتی کمک می کند. برای اطمینان از اینکه فراموش نمی‌کنید، اعلان‌ها را برای به‌روزرسانی‌های جدید روشن کنید یا تنظیمات به‌روزرسانی خودکار را در صورت وجود فعال کنید.

7. آنچه را که به صورت آنلاین به اشتراک می گذارید محدود کنید

برخی از مجموعه های بزرگ اطلاعات شخصی که به صورت آنلاین توزیع شده اند هک یا دزدیده نشده اند: آنها به سادگی توسط وب سایت های رسانه های اجتماعی مانند لینکدین یا فیس بوک از بین رفته اند. اگر اطلاعات خاصی در مورد خود نمی خواهید، آن را در حساب رسانه های اجتماعی خود پست نکنید. هر چیزی را که نمی‌خواهید در حساب‌هایتان نمایش داده شود پاک کنید و تنظیمات حریم خصوصی پلتفرم را بررسی کنید تا ببینید چه کسی می‌تواند به آنچه باقی مانده است دسترسی پیدا کند. همچنین می‌توانید برای سرویسی مانند DeleteMe که به متمرکز کردن و پیگیری درخواست‌ها برای حذف اطلاعات شخصی شما از کارگزاران مختلف داده کمک می‌کند، پرداخت کنید.

8. از سیم کارت خود محافظت کنید

یکی از تکنیک‌هایی که در سال‌های اخیر رایج‌تر شده است، تعویض سیم‌کارت‌ها است: یک مجرم سایبری سعی می‌کند اپراتور تلفن همراه شما را فریب دهد تا سیم‌کارت شما (کارت حافظه‌ای که به گوشی شما می‌گوید مال شماست) را که شما کنترل می‌کنید به سیم‌کارتی که آنها کنترل می‌کنید، تغییر دهد. کنترل. هدف این است که تلفن خود را تخصیص دهید تا بتواند تنظیمات احراز هویت چند عاملی را که از حساب های مالی شما محافظت می کند دور بزند. برای جلوگیری از تبادل سیم‌کارت، با شرکت مخابراتی‌تان تماس بگیرید تا یک پین حساب تنظیم کنید، یا اگر با Verizon، AT&T یا T-Mobile هستید، این دستورالعمل‌ها را دنبال کنید. و اگر اپراتور را تغییر دادید، پین خود را تغییر دهید.

9. گزارش های اعتباری خود را مسدود کنید

اگر می ترسید که یک کلاهبردار از هویت شما برای باز کردن خط اعتباری تقلبی به نام شما استفاده کند، حساب خود را مسدود کنید. مسدود کردن دسترسی به گزارش اعتباری شما را محدود می‌کند، به این معنی که هیچ‌کس (حتی شما) نمی‌تواند خط اعتباری جدیدی را در زمانی که آن موجود است باز کند. اگر تصمیم دارید برای وام یا کارت اعتباری جدید درخواست دهید، همیشه می توانید اعتبار خود را بعداً لغو کنید. انجماد و ذوب اعتبار شما رایگان است، اما برای انجام این کار باید با هر یک از سه دفتر اعتباری اصلی به طور جداگانه تماس بگیرید. در اینجا یک راهنمای برای شروع است.

10. از اطلاعات خود نسخه پشتیبان تهیه کنید

تصور نکنید که همیشه به تمام فایل ها و پوشه های خود دسترسی خواهید داشت. پشتیبان‌گیری از داده‌هایتان می‌تواند از شما در برابر عفونت‌های ویروسی، آسیب‌دیدگی هارد دیسک و سرقت یا از دست دادن رایانه شما محافظت کند. می‌توانید از ارائه‌دهندگان معروف ذخیره‌سازی ابری، مانند Dropbox یا Google Drive، برای ذخیره کپی از داده‌های خود یا خرید اشتراک یک سرویس پشتیبان آنلاین ابری استفاده کنید که به‌طور خودکار فایل‌های شما را ذخیره می‌کند و به شما امکان می‌دهد در صورت بروز مشکل، آنها را بازیابی کنید. . همه این سرویس‌ها رمزگذاری را ارائه می‌دهند، اما اگر از ذخیره اطلاعات خود در فضای ابری می‌ترسید، یک نسخه رمزگذاری شده را روی یک هارد دیسک جداگانه نگه دارید.

https://20khababr.ir https://afkharebartar.ir https://akhabarebartar.ir https://andnews.ir https://avatefepak.ir https://baranmajale.ir https://behtaringam.ir https://daltek.ir https://elmitarin.ir https://fardayeashena.ir https://forbos.ir https://foxirani.ir https://gisoon.ir https://hodhodirani.ir https://iranisard.ir https://kahkashani.ir https://lasttimes.ir https://lilaki.ir https://livejame.ir https://magirani.ir https://majaleiranian.ir https://mervina.ir https://mineralnews.ir https://modirezard.ir https://momon.ir https://moniseh.ir https://nationaliran.ir https://netcrafti.ir https://news-single.ir https://newsexpress.ir https://newslife.ir https://newsspot.ir https://newsteen.ir https://nikmag.ir https://officemag.ir https://okaziyon.ir https://one-news.ir https://pandamag.ir https://parsroids.ir https://patris-fun.ir https://senatornews.ir https://seratmag.ir https://sibala.ir https://sohanian.ir https://sosokan.ir https://tazekhabari.ir https://technoirani.ir https://timesirani.ir https://yamorani.ir https://yandexkhabari.ir https://abdoosnews.ir https://zehnenoandinsh.ir https://abestanews.ir https://abtinnews.ir https://akhbarebartaaar.ir https://akhbaremaaaa.ir https://akhbareshomaaa.ir https://akhshijnews.ir https://atrinnews.ir https://atroticnews.ir https://atshnews.ir https://bashariatemrooz.ir https://dastesalamatt.ir https://dostemansalam.ir https://elementorsite.ir https://emrooztafahom.ir https://ensanedirooooooz.ir https://etelaresankhabar.ir https://examplenews.ir https://fardaalefba.ir https://gisooyekhabar.ir https://halohekayatha.ir https://hashtadonoh.ir https://hekayatfardayeemaaa.ir https://honarmandkhabar.ir https://istgaheshomareyek.ir https://ketabkhoooon.ir https://kimyagaaaar.ir https://markazeakhbar.ir https://masternewss.ir https://mohamadrezasite.ir https://morvarideasia.ir https://mramins.ir https://naserinews.ir https://nasermr.ir https://newsamins.ir https://newsatropat.ir https://newscenterals.ir https://newsmineral.ir https://newsouls.ir https://newspishgamannn.ir https://newssalam.ir https://newsshans.ir https://newsworlds.ir https://parinews.ir https://patris-music.ir https://poshtibannews.ir https://powernewss.ir https://recordejadid.ir https://salamnewws.ir https://23ncfst.ir/ https://amiran-carpet.ir/ https://armanenergytec.ir/ https://blogenews.ir/ https://blogkhoon.ir/ https://bvfars.ir/ https://charsounews.ir/ https://chsnews.ir/ https://dezfil.ir/ https://dmwebmaster.ir/ https://dota2news.ir/ https://erfanhd.ir/ https://etminan110.ir/ https://faratarazkhabar.ir/ https://farsgardi20.ir/ https://footynews.ir/ https://goto98.ir/ https://ilyarkhabar.ir/ https://ir2khabar.ir/ https://iranalmanac.ir/ https://irandaryafest.ir/ https://khabarehaft.ir/ https://khabarontime.ir/ https://lolsms.ir/ https://maadgig.ir/ https://masoudtb.ir/ https://mp3news.ir/ https://music-ha.ir/ https://nakhlestankhabar.ir/ https://newcharge.ir/ https://news-links.ir/ https://news180.ir/ https://pimn.ir/ https://prmf.ir/ https://pvnews.ir/ https://rejawnews.ir/ https://sahab-co.ir/ https://samanbarg.ir/ https://semanews.ir/ https://shirinonews.ir/ https://soheilesonghor.ir/ https://tacity.ir/ https://taktanews.ir/ https://tarabaranmag.ir/ https://telegram-persian.ir/ https://tfcenter.ir/ https://trika.ir/ https://velninews.ir/ https://vidnaz.ir/ https://wajnews.ir/ https://your-news.ir/ https://zangannews.ir/ https://2016downloadnew.ir/ https://paxsolomusic.ir/ https://daryamedia.ir/ https://andikakhabar.ir/ https://seo-pbn.ir/ https://ghezelwich.ir https://panaztebtabriz.ir https://shayna-net.ir https://kanooneslamshahr.ir https://raynuts.ir https://honare2.ir https://itsama.ir https://flingpet.ir https://foreverpro.ir https://fraeesi.ir https://gkhabar.ir https://18amlak.ir https://pooyesh-khabar.ir https://matsef.ir https://photo-land.ir https://tabarestan118.ir https://disachain.ir https://chikaapp.ir https://mahestan18.ir https://radyaabkala.ir https://c-civil.ir https://saeeed.ir https://copytops.ir https://modirsearch.ir https://shz1music.ir https://m-khosravi.ir https://iranhayashi.ir https://iranian-dress.ir https://gigblog.ir https://basitcg.ir https://mashhadhekmat.ir https://rahetamin.ir https://radolyamani.ir https://bnemati.ir https://face-wood.ir https://tourvare.ir https://centertasisat.ir https://bidarirafsanjan.ir https://namahaa.ir https://30pp.ir https://script-tabadol-link.ir https://simayesarbedar.ir https://pakdashtiha.ir https://rentacars.ir https://2019movies.ir https://ekar24.ir https://saber-ramezani.ir https://teb-saharsina.ir