سیزده نکته امنیتی که همگان باید به آن عمل کنند

1526551_487198361400215_1285888039_n
برای دسترسی به نسخه پی دی اف مطلب، اینجا را کلیک کنید.

پیش از برقراری هر گونه ارتباط اینترنتی با هر شخصی، ابتدا مطمئن شوید که موازین زیر را رعایت کرده اید. سپس، از آن شخص بخواهید که وی نیز همین موازین را رعایت کند. به یاد داشته باشید که عدم رعایت این موازین ابتدایی امنیتی، نه فقط شما، بلکه کلیه اشخاصی را که با شما در ارتباطند در خطر خواهد انداخت. مرور تحربیان فعالان حوزه های مختلف که به خصوص در چهار سال گذشته دستگیر شده اند نشان می دهد که بسیاری از آنها در صورت رعایت این نکات، می توانستند به فعالیت خود ادامه دهند و یا در صورت دستگیری، مدارکی علیه فعالیتهای آنلاین خود و یا افراد مرتبط با خود به دست مقامات امنیتی ندهند.

در صورت امکان از سیستم عامل های اصل (Original) برای کامپیوتر و لپ تاپ خود استفاده کنید. رایج ترین سیستم های عامل ویندوز (Windows)، لینوکس (Linux) و مک (Mac) هستند. به طور مداوم سیستم عامل، تمامی نرم افزارهای برنامه های مورد استفاده و مرورگرهای خود مانند اینترنت اکسپلورر (Internet Explorer)، فایرفاکس (Fire Fox) و گوگل کروم (Google Chrome) را از طریق اینترنت به روز کنید تا نواقص و مشکلات قبلی سیستم عامل و نرم افزارها برطرف گردد. (به روزرسانی سیستم عامل و نرم افزارها در ایران بدلیل رعایت نکردن قانون کپی رایت مشکل خواهد بود اما اکثر لپ تاپ های موجود بدلیل اینکه از سیستم عامل اصلی استفاده می کنند مشکلی نخواهند داشت.)

بسیاری از کارشناسان معتقدند استفاده از اینترنت اکسپلورر، امنیت آنلاین شما را پایین می آورد. شما به راحتی می توانید استفاده از اکسپلورر را برای همیشه ترک کنید و آن را با فایرفاکس یا گوگل کروم جایگزین کنید. برای استفاده از جی میل، امن ترین براوزر گوگل کروم است.

مهمترین نکته در امنیت کامپیوتر و لپ تاپ شما استفاده از آنتی ویروس مطمئن است. آنتی ویروس های رایگان از نظر کیفیت با آنتی ویروس های پولی تفاوتی ندارند و از آنجایی که به روز کردن آنتی ویروسهای پولی در ایران سخت است، ما استفاده از آنتی ویروسهای مجانی مانند AVG , Avast , Avira را توصیه می کنیم. هیچگاه از آنتی ویروسهایی که در بازار ایران فروخته می شود و قفل آنها شکسته شده استفاده نکنید زیرا برای شکستن قفل این آنتی ویروس ها، برخی از مهمترین توانایی های امنیتی آنها نیز از میان رفته اند. پیش از ادامه کار با کامپیوترتان، نرم افزار http://www.malwarebytes.org/ را دانلود کنید و کامپیوترتان را با آن به طور کامل اسکن کنید تا کلیه بدافزارهای موجود در آن شناسایی و از میان برده شود.
کلیه پسوردهای تمامی اکانتهای خود را به طور مرتب (حداقل دو ماه یک بار) تغییر دهید. پسوردهای مطمئن که امکان هک کردن آنها بسیار کمتر است بسیار پیچیده هستند و ترکیبی از حروف کوچک و بزرگ، عدد و آیکون های دیگر روی کی بورد هستند. سعی کنید از کلمات و عبارات فارسی برای پسورد خود استفاده کنید که هک کردن آنها سخت تر از کلمات و عبارات انگلیسی است. (به عنوان مثال: [email protected]). پسورد و اطلاعات ثبت نام اشتراک هایتان در سایت ها و سرویس های مختلف از جمله فیس بوک ، گوگل ، مسنجر و … یکسان نباشد زیرا در صورت هک شدن یکی از اکانتهایتان، امکان دسترسی به بقیه اکانتهای شما از طریق همان پسورد ممکن نخواهد بود. پسورد و اطلاعات اشتراک های فیس بوک ، توییتر ، گوگل و مسنجر ها خود را بر روی جستجوگر اینترنت و کامپیوتر ذخیره نکنید . چرا که امکان نفوذ به کامپیوتر و جستجوگر شما وجود دارد.
بدیهی است که به یاد داشتن تمامی این پسوردهای پیچیده امکان پذیر نیست. برای این منظور، از نرم افزارهای مدیریت پسورد استفاده کنید تا از امکان نحوه انتخاب پسورد امن و مناسب و ذخیره سازی پسوردها برای اشتراک های خود استفاده کنید . مثال نرم افزارهای :S10 Password، Password 1 ،Lastpass ، KeePass ، Kaspersky Password Manager ، Stenagos , Clipperz , roboForm.
از سرویس ایمیل گوگل ( جیمیل ) استفاده کنید چرا که امن ترین سرویس ایمیل برای شماست. اگر ای میل یاهو دارید و امکان بستن آن را ندارید، حتما ستینگ آن را به این ترتیب تغییر دهید : Setting_Mail Option _General -Turn on SSL در غیر اینصورت هک کردن ای میل شما حتی برای افراد نه چندان خبره، بسیار آسان است.
از باز کردن ایمیل های مشکوک ، دریافت فایل از افراد نا آشنا و دانلود فایل از سایت های غیر معتبر خودداری کنید.
سایتهایی مثل آسان دانلود و سایر سایتهای فارسی که نرم افزارهای رایگان را در دسترس قرار می دهند، قابل اعتماد نیستند. قابل اعتماد ترین سایت برای دانلود نرم افزار، downloads.com و یا وب سایتهای رسمی خود نرم افزارهاست.
از کلیک کردن روی لینکهایی که برایتان فرستاده می شود کلا خودداری کنید و برای اطمینان، لینک را کپی و روی براوزتان (Firefox, Chrome,Internet Explorer and…) پیست کنید. در صورتی که لینک حاوی بدافزار باشد، آنتی ویروستان آن را شناسایی خواهد کرد.
بسیاری از مقالات و گزارش ها به صورت فایل PDF منتشر می شود برنامه Adobe Reader معروفترین برنامه برای خواندن این فایل است. یکی از راههای نفوذ همین نرم افزار است به طوری که سال گذشته این نرم افزار در لیست آسیب پذیرترین و ضعیف ترین نرم افزارها قرار داشت . برای رفع این مشکل از نرم افزار Adobe Reader X کنید این نرم افزار از تکنولوژی امن بهره می برد.
۱۰. با وجود رعایت تمامی این موارد امنیتی، باز هم امکان هک شدن اکانتهای ای میل، فیس بوک و…شما وجود دارد. همچنین ممکن است در صورت دستگیری مجبور شوید یوزرنیم و پسوردتان را به نیروهای امنیتی بدهید. به همین دلیل توصیه می شود به طور مرتب، تمامی ای میلها و پیامهای فیس بوکی تان را کاملا پاک کنید و مطمئن شوید که حتی از trash هم پاک شده اند.

فعالان اجتماعی، روشهای متفاوتی را برای جلوگیری از دسترسی بازجویان به محتویات ای میل خود پیدا کرده اند. برخی از آنها تمامی پسوردهای خود را به فرد مطمئنی (ترجیحا در خارج از ایران) داده اند که در صورت دستگیری، بلافاصله آنها را عوض کند. برخی دیگر هم ای میلی را ایجاد کرده اند که مکاتبات بی خطر خود را از طریق آن انجام می دهند و به منظور دادن به بازجوها ایجاد شده است.

۱۱. هیچگاه از مکانهای عمومی به خصوص از کافی نت ها، فعالیتهای حساس اینترنتی خود را انجام ندهید و یا ای میلهای حساس نفرستید. کافی نت ها در ایران موظف به ارائه گزارش در مورد تمامی فعالیتهای اینترنتی کاربران به پلیس فضای مجازی (فتا) هستند.
۱۲. با وجود رعایت تمامی موارد یاد شده، اگر نیروهای امنیتی در ایران بخواهند، می توانند کلیه فعالیتهای اینترنتی شما را از طریق شرکتی که از آن خدمات اینترنت می گیرید، کنترل کنند. با این همه، هنوز امکان شنود و ردیابی صوت و مراودات صوتی بسیار کم است. به همین دلیل به فعالان داخل ایران توصیه می شود برای فعالیتها و ارتباطات حساس خود به خصوص با خارج از ایران از سیستم صوتی اسکایپ (چت کتبی اسکایپ مانند سایر مکاتبات اینترنتی چندان امن نیست) و یا گوگل تاک استفاده کنند. اگر به هر دلیلی، از جمله کند بودن سرعت اینترنت و عدم امکان چت صوتی، مجبور به چت نوشتاری شدید حتما از گوگل چت استفاده کنید و پیش از شروع چت، آن را آفلاین کنید تا محتویات چت شما ذخیره نشوند.
۱۳. سعی کنید همیشه و حتی برای بازدید از سایتهای فیلتر نشده، با استفاده از وی پی ان، که نشانی اینترنتی شما را مخفی می کند وب گردی کنید. تا جایی که می توانید از طریق دوستان و آشنایانتان در خارج از ایران، وی پی ان بخرید و به وی پی ان هایی که در ایران به فروش می رسند اطمینان نکنید.

آنچه که خواندید، اصلی ترین نکاتی بود که هر کاربر اینترنتی باید آن را رعایت کند. برای یادگیری موارد پیشرفته تر می توانید به وب سایتهای زیر مراجعه کنید که آموزشهای متنوعی را به زبان فارسی در مورد امنیت آنلاین، ارائه می دهند:

http://www.balavision.com/programs/7degbsz
http://tech.tavaana.org/story/hsts-HTTP-Strict-Transport-Security
http://www.darsnameh.com/videos/
http://www.youtube.com/user/IRANWIREvideos?feature=watch
http://www.arsehsevom.net/fa/archives/category/ حمایت-و-امنیت-اینترنتی

برای طرح سئوال یا مشورت، با مشاوران “دستگیری” (مرکز مشاوره فعالان مدنی و سیاسی) تماس بگیرید.

درباره مرکز مشاوره فعالان مدنی و سیاسی

در ایران به دلیل مشکلات امنیتی، امکان مشاوره فعالان مدنی و سیاسی با وکلای حقوق بشری بسیار محدود شده است. بسیار از وکلای حقوق بشری یا در زندان هستند، یا مجبور به ترک ایران شده اند و یا تحت فشار دائم نهادهای امنیتی، محدودیتهای فراوان در ارائه خدمات حقوقی به فعالان مدنی-سیاسی دارند.

مرکز مشاوره فعالان مدنی و سیاسی با همکاری گروهی از وکلای حقوق بشری و کارشناسان در حوزه های دیگر، این امکان را فراهم می آورد که تمامی کسانی که به دلیل فعالیتهای خود در دنیای واقعی و مجازی، ممکن است تحت فشار، احضار و بازجویی قرار گیرند یا دستگیر شوند، به حقوق شهروندی خود در این شرایط آگاه شوند. این مرکز همچنین به خانواده های فعالانی که بازداشت می شوند درباره حقوق خود و نحوه برخورد با ماموران امنیتی و قضایی مشاوره می دهد. راهنمایی درباره روشهای اعتراض به نقض حقوق و یا ثبت موارد نقض حقوق بشر و اطلاع رسانی پیرامون آنها نیز بخش دیگری از خدمات ما را تشکیل می دهند.

مشاوره های ما بر پایه تجارب وکلای حقوق بشری و محققان، از پرونده های متعدد فعالان حوزه های مختلف در سالهای گذشته شکل گرفته است. در تمامی ساعات روز از یکی از طرق زیر می توانید به مشاوران ما دسترسی پیدا کنید:

اسکایپ: moshaver.shahrvand1
جی تاک: [email protected]
ای میل: [email protected]
فیس بوک: https://www.facebook.com/moshaver.shahrvand

فرستادن مطلب به بالاترین

telegram