حتما شما هم خبرهای زیادی در مورد سرقت اطلاعات شخصی افراد و روشهایی که این سرقتها از طریق آنها صورت میگیرند شنیدهاید. برخی نرمافزارها (اپلیکیشنها) که در سالهای اخیر به عنوان بدافزار شناخته شدهاند و برای کلیکهای تقلبی یا فروش اطلاعات به شخص ثالث مورد استفاده قرار میگیرند معمولا بخشی از ماجرا هستند، اما چگونه میتوانید وقتی یک نرمافزار جدید دانلود میکنید، مطمئن باشید اطلاعات شما را سرقت نمیکند؟ متاسفانه هیچ راه قابل استنادی که بگوید یک نرمافزار دارای جنبههای منفی است وجود ندارد. همینطور هیچ راه محافظتکننده خطاناپذیری هم برای مقابله با این انگیزهها در دنیای پیوسته درحال پیشرفت فناوری وجود ندارد. نرمافزاری که امروز عملکرد خوبی دارد اگر شرکت سازنده آن فروخته شود یا سیاست جدیدی اتخاذ کند ممکن است فردا به بدافزار تبدیل شود. با این حال، رای والش و استفان هارت، کارشناسان امنیت و حفظ حریم شخصی راهکارهایی برای حفاظت از اطلاعات شخصی شما هنگام استفاده از نرمافزارها ارائه کردهاند که در ادامه با آنها آشنا میشوید.
توجه به مجوزهایی که نرمافزارها درخواست میکنند
یکی از راهکارهایی که تقریبا همه کارشناسان آن را توصیه میکنند توجه ویژه به مجوزهایی است که نرمافزار از شما درخواست میکند. رای والش، کارشناس حریم خصوصی دیجیتال در BestVPN.com در این باره میگوید: اگر به نرمافزار اجازه دسترسی به فهرست مخاطبان، اطلاعات جیپیاس، عکسها یا هرچیز دیگری را بدهید، نباید تعجب کنید از اینکه از اطلاعات شما سوءاستفاده شود.
والش میافزاید هنگام نصب نرمافزار، همیشه تمام درخواستها را بررسی و هر تعداد درخواستی را که میتوانید در بخش تنظیمات ابزارتان لغو کنید. همیشه از خودتان بپرسید آیا معنی دارد یک نرمافزار این مجوزها را درخواست کند؟!
استفان هارت، مدیر شرکت Cardswitcher میگوید: اگر یک نرمافزار تقاضای دسترسی به دادههایی را داشته باشد که ارتباطی با عملکرد آن ندارند باید این درخواست مجوز را یک علامت هشدار بدانید.
هارت میافزاید: برای مثال اگر برنامه سادهای را برای داشتن یک ماشینحساب جیبی دانلود میکنید و آن نرمافزارها دسترسی به فهرست مخاطبان و موقعیت مکانی شما را درخواست میکنند، باید از خودتان بپرسید چرا مثلا یک ماشینحساب باید به فهرست مخاطبان و موقعیت مکانی شما نیاز داشته باشد؟ چنین مواردی یک زنگ هشدار جدی است.
علاوه بر توجه به مجوزهایی که نرمافزار درخواست میکند، توجه به چگونگی عملکرد تلفن همراه بعد از دانلود هم اهمیت زیادی دارد. اشلومی لیبرو، مدیر برنامههای فنی و امنیتی در پلتفرم HackerOne میگوید: تغییرات زیاد در طول عمر باتری ابزارتان یک علامت هشدار دیگر است.
به گفته لیبرو اگر بعد از نصب یک نرمافزار متوجه شدید عمر باتری دستگاهتان کوتاهتر از حد معمول شده است، احتمالا این علامتی است که میگوید برنامه نصبشده خیالات بدی دارد و درحال انجام کارهای پشتپرده است. لیبرو اضافه میکند: اغلب برنامههای مخرب، به طور مداوم درحال آپلود اطلاعاتی مانند فهرست مخاطبان تلفن همراه هستند.
مدیریت گذرواژه
شاید کلیشهای به نظر برسد، اما داشتن یک گذرواژه (Password) خوب، گام اول در حفظ امنیت اطلاعات شخصی است. جالب است بدانید که دو گذرواژه «Password» و «۱۲۳۴۵۶» همچنان در صدر فهرست بدترین پسوردهای سال ۲۰۱۸ قرار داشتند. شاید فکر کنید جایگزینی حروف با اعداد یا علائم، کار زیرکانهای است. اما این جایگزینی هم کار زیادی برای قویتر شدن گذرواژه شما انجام نمیدهد. واقعیت این است که قدرتمند بودن یک گذرواژه براساس میزان مقاومت آن در برابر یک «حمله جستوجوی فراگیر» و یورش سیستماتیک حدس و گمانهای یک هکر سنجیده میشود. قویترین گذرواژهها شامل توالیهای تصادفی از نویسهها هستند؛ احتمال اینکه مجموعهای از حروف، اعداد و علائم را که هیچگونه ترتیب خاصی ندارند بتوان در فرهنگ لغات یافت یا با جستوجوی فراگیر به آن رخنه کرد بسیار کم است. اما اشکال این گذرواژهها این است که به سختی میتوان آنها را به خاطر سپرد. کارشناسان همچنین توصیه میکنند از به کار بردن یک گذرواژه برای چند حساب کاربری پرهیز کنید. استفاده از یک گذرواژه برای چند حساب باعث میشود با مورد دستبرد قرار گرفتن یک حساب، همه حسابها به خطر بیفتند. اگر مدیریت گذرواژه داشته باشید هرکدام از حسابهایتان میتوانند پسوردهای متفاوت و پیچیدهای داشته باشند که نفوذ به آنها مشکل است.
توجه به مجوزهایی که نرمافزارها درخواست میکنند
یکی از راهکارهایی که تقریبا همه کارشناسان آن را توصیه میکنند توجه ویژه به مجوزهایی است که نرمافزار از شما درخواست میکند. رای والش، کارشناس حریم خصوصی دیجیتال در BestVPN.com در این باره میگوید: اگر به نرمافزار اجازه دسترسی به فهرست مخاطبان، اطلاعات جیپیاس، عکسها یا هرچیز دیگری را بدهید، نباید تعجب کنید از اینکه از اطلاعات شما سوءاستفاده شود.
والش میافزاید هنگام نصب نرمافزار، همیشه تمام درخواستها را بررسی و هر تعداد درخواستی را که میتوانید در بخش تنظیمات ابزارتان لغو کنید. همیشه از خودتان بپرسید آیا معنی دارد یک نرمافزار این مجوزها را درخواست کند؟!
استفان هارت، مدیر شرکت Cardswitcher میگوید: اگر یک نرمافزار تقاضای دسترسی به دادههایی را داشته باشد که ارتباطی با عملکرد آن ندارند باید این درخواست مجوز را یک علامت هشدار بدانید.
هارت میافزاید: برای مثال اگر برنامه سادهای را برای داشتن یک ماشینحساب جیبی دانلود میکنید و آن نرمافزارها دسترسی به فهرست مخاطبان و موقعیت مکانی شما را درخواست میکنند، باید از خودتان بپرسید چرا مثلا یک ماشینحساب باید به فهرست مخاطبان و موقعیت مکانی شما نیاز داشته باشد؟ چنین مواردی یک زنگ هشدار جدی است.
علاوه بر توجه به مجوزهایی که نرمافزار درخواست میکند، توجه به چگونگی عملکرد تلفن همراه بعد از دانلود هم اهمیت زیادی دارد. اشلومی لیبرو، مدیر برنامههای فنی و امنیتی در پلتفرم HackerOne میگوید: تغییرات زیاد در طول عمر باتری ابزارتان یک علامت هشدار دیگر است.
به گفته لیبرو اگر بعد از نصب یک نرمافزار متوجه شدید عمر باتری دستگاهتان کوتاهتر از حد معمول شده است، احتمالا این علامتی است که میگوید برنامه نصبشده خیالات بدی دارد و درحال انجام کارهای پشتپرده است. لیبرو اضافه میکند: اغلب برنامههای مخرب، به طور مداوم درحال آپلود اطلاعاتی مانند فهرست مخاطبان تلفن همراه هستند.
مدیریت گذرواژه
شاید کلیشهای به نظر برسد، اما داشتن یک گذرواژه (Password) خوب، گام اول در حفظ امنیت اطلاعات شخصی است. جالب است بدانید که دو گذرواژه «Password» و «۱۲۳۴۵۶» همچنان در صدر فهرست بدترین پسوردهای سال ۲۰۱۸ قرار داشتند. شاید فکر کنید جایگزینی حروف با اعداد یا علائم، کار زیرکانهای است. اما این جایگزینی هم کار زیادی برای قویتر شدن گذرواژه شما انجام نمیدهد. واقعیت این است که قدرتمند بودن یک گذرواژه براساس میزان مقاومت آن در برابر یک «حمله جستوجوی فراگیر» و یورش سیستماتیک حدس و گمانهای یک هکر سنجیده میشود. قویترین گذرواژهها شامل توالیهای تصادفی از نویسهها هستند؛ احتمال اینکه مجموعهای از حروف، اعداد و علائم را که هیچگونه ترتیب خاصی ندارند بتوان در فرهنگ لغات یافت یا با جستوجوی فراگیر به آن رخنه کرد بسیار کم است. اما اشکال این گذرواژهها این است که به سختی میتوان آنها را به خاطر سپرد. کارشناسان همچنین توصیه میکنند از به کار بردن یک گذرواژه برای چند حساب کاربری پرهیز کنید. استفاده از یک گذرواژه برای چند حساب باعث میشود با مورد دستبرد قرار گرفتن یک حساب، همه حسابها به خطر بیفتند. اگر مدیریت گذرواژه داشته باشید هرکدام از حسابهایتان میتوانند پسوردهای متفاوت و پیچیدهای داشته باشند که نفوذ به آنها مشکل است.