صفحه نخست > همه‌ی مطلب‌ها > آموزش > ایجاد رمزهای سخت
امنیت دیجیتال برای کوییرها

ایجاد رمزهای سخت

بخش دوم و پایانی
  - برگرفته از: راهنمای آموزشی: امنیت دیجیتال /
۳۱ شهریور ۱۳۹۵
دگرباش(LGBTQ) جنسی هستید؟

نکات و ابزارهایی که به شما کمک می کنند به منابع مربوط به دگرباشان جنسی راحتتر دسترسی پیدا کنید، وارد شبکه های اجتماعی شوید و از استراق سمع جلوگیری کنید.

اگر از پشتیبانی کافی و نیز دسترسی به منابع مربوط به دگرباشان جنسی محروم هستید، این راهنما به شما خواهد آموخت که چگونه می توانید آنلاین و به شیوه ای امن وارد این منابع شده و از اینکه رهگیری و یا مداخلۀ برخی افراد فضول باعث شناساییتان توسط همتایان شما، افراد خانواده یا آگهی دهندگان اینترنتی شود، جلوگیری کنید.

heartbleedpassword

مراقب “پرسش‌های امنیتی”(پرسش‌هایی نظیر “نام کوچک مادر شما چیست؟” یا “اسم اولین حیوان خانگی شما چه بوده‌است؟”) باشید که سایت‌ها از شما می‌پرسند تا زمان فراموش‌کردن رمزهایتان هویت شما را شناسایی کنند. پاسخ‌های صادقانه به این پرسش‌ها عموماً حقیقت‌های قابل کشفی هستند که یک مهاجم مصمم می‌تواند به راحتی آن‌ها را کشف کرده و بدین ترتیب کاملاً از سد رمزهای شما عبور کند. مثلاً اکانت یاهوی سارا پالین که نامزد پست معاون رئیس جمهور در ایالات متحده امریکا بود، به همین شیوه هک شد. به‌جای پاسخ‌های واقعی، پاسخ‌های ساختگی بدهید تا مثل رمزهایتان، هیچ‌کس چیزی دربارۀ آن‌ها نداند. به‌عنوان مثال اگر پرسش امنیتی درباره‌ی اسم حیوان خانگی شماست، ممکن است عکس حیوانتان را با این توضیح در یکی از سایت‌های اجتماعی به اشتراک گذاشته باشید: ” این هم یک عکس از گربه نازم، اسپات!” به‌جای استفاده از نام “اسپات”، می توانید این رمز را انتخاب کنید:Rumplestiltskin. هرگز از یک رمز و یا پرسش امنیتی واحد برای اکانت‌های مختلفتان در سایت‌های مختلف استفاده نکنید. هم‌چنین لازم است رمزهای ساختگی و خیالیتان را هم در نرم افزار مدیریت رمزتان ذخیره کنید

به سایت‌هایی بیندیشید که از شما پرسشهای امنیتی پرسیده اند. تنظیماتتان را کنترل کرده و پاسخ‌هایتان را تغییر دهید.

بخاطر داشته‌باشید که یک نسخه پشتیبان از نرم‌افزار مدیریت رمز خود داشته‌باشید. اگر این نرم‌افزار دچار اشکال یا دستگاه شما دزدیده شود، ممکن است بازیابی رمزهایتان دشوار باشد. نرم‌افزارهای مدیریت رمز معمولاً امکان ایجاد نسخه پشتیبان را در خود دارند یا اینکه می توانید از نرم‌افزارهای متداول برای ایجاد پشتیبان استفاده کنید

معمولا می توانید از سایتها بخواهید از طریق ارسال یک ایمیل به ایمیلی که در سرویس خود ثبت کرده اید، رمز شما را عوض کنند. بهمین خاطر، ممکن است بخواهید جملۀ رمزی مربوط به این اکانت ایمیل را هم به ذهن بسپارید. اگر چنین کاری بکنید، راه مناسبی خواهید داشت تا رمزهای خود را بدون نیاز به نرم افزار مدیریت رمز، ریست کنید.

کنترلهای ورود چند عاملی و رمزهای یکبار مصرف

بسیاری از سرویس‌ها و نرم افزارها امکان استفاده از کنترل ورودهای دو عاملی را فراهم می‌کنند که به آن کنترل ورود دو مرحله‌ای گفته می‌شود. روش استفاده از این نوع کنترل ورود بدین ترتیب است که برای ورود به سیستم، نیاز به داشتن یک ابزار فیزیکی نظیر گوشی موبایل دارید، اما در برخی از نسخه ها، وسیله ای ویژه نیاز است که به آن “ژتون امنیتی” می گویند. استفاده از فاکتور دوم، این اطمینان را به شما خواهدداد که حتی اگر رمز اکانت شما هک شده و یا به سرقت رود، سارق نمی تواند به اکانتتان وارد شود، مگر اینکه ابزار دوم شما و نیز کدهایی که تنها همین ابزار قادر به تولید آنهاست را نیز تحت کنترل و یا در اختیار خود داشته‌باشد.

به‌عنوان نمونه، این بدان معناست که سارق یا هکر باید برای دسترسی کامل به اکانت شما، بر لپ تاپ و گوشی تلفن همراهتان تسلط داشته‌باشد.

از آنجا که این امر صرفاً با همکاری ارائه‌دهندگان سرویس امکان‌پذیر است، اگر سرویسی که از آن استفاده می کنید چنین امکانی را نداشته‌باشد، شما نمی‌توانید به‌تنهایی چنین امکانی را برای خودتان ایجاد کنید.

کنترل ورود دو مرحله‌ای با استفاده از گوشی موبایل به دو شکل امکا‌نپذیر است: شرکت ارائه دهنده سرویس، هر بار که شما برای ورود به حسابتان اقدام کنید، پیامی برای تلفن همراهتان ارسال خواهدکرد(که شامل کدی امنیتی است که برای ورود باید آن را تایپ کنید)، یا اینکه گوشی تلفن شما برنامه مرورگری را به‌صورت اتوماتیک اجرا می کند که به‌صورت خودکار کدهایی را از داخل تلفن همراهتان ایجاد می‌کند. این امر به شما کمک می کند تا در شرایطی که یک مهاجم رمز شما را دارد اما به گوشی تلفن همراه شما دسترسی ندارد، از اکانت خود محافظت کنید.

برخی از سرویس‌ها نظیر گوگل، به شما این امکان را هم می دهند تا لیستی از رمزهای یکبار مصرف ایجاد کنید. این رمزها را ممکن است چاپ کرده و یا بر روی کاغذی نوشته و همیشه با خود داشته‌باشید(هر چند ممکن است گاهی بتوانید تعداد کمی از آن‌ها را نیز به خاطر بسپارید). هر یک از این رمزها فقط یک بار استفاده می‌شود، بنابراین اگر یکی از آنها حین ورود به سیستم از طریق جاسوس افزارها به سرقت روند، سارق قادر نخواهد‌بود بعداً از آنها استفاده کند.

اگر خودتان و یا سازمانتان مجری زیرساختهای ارتباطیتان(نظیر سرور ایمیلتان) هستید، نرم افزارهای رایگانی هستند که می توانند برای دسترسی به سیستم‌هایتان، کنترل ورودهای دو عاملی تعریف و اجرا کنند. از مدیران سیستمهای خود بخواهید تا بدنبال نرم‌افزارهایی باشند که استاندارد “رمزهای یکبار مصرف با مبنای زمانی” یا RFC 6238 را پیاده‌سازی و اجرا می کنند.

تهدیدهای آسیب فیزیکی یا حبس

و بلاخره در نظر داشته باشید که همیشه یک راه برای اینکه مهاجمان بتوانند به رمز شما دسترسی پیدا کنند وجود دارد: می توانند شما را مستقیم و با آسیب جسمی یا ضبط دستگاهتان تهدید کنند. اگر از اینکه امکان این اتفاق وجود داشته باشد می‌ترسید، به‌جای اینکه مطمئن باشید هرگز رمزهایتان را از دست نمی دهید، بهتر است به راه‌هایی توجه کنید که از طریق آنها می‌توانید وجود اطلاعات بر روی سیستمی که آن را با استفاده از رمز حفاظت کرده‌اید، مخفی کنید. یک امکان این است که دست کم یک اکانت داشته‌باشید که حجم عظیمی از اطلاعات بی‌اهمیت را در آن ذخیره کرده اید؛ اکانتی که به سرعت بتوانید رمز آن را افشا کنید.

اگر دلیل موجهی دارید که بنا بر آن ممکن است کسی رمزهای شما را تهدید کند، بهتر است مطمئن شوید که چیدمان دستگاهتان به‌نحوی است که مشخص نخواهد شد اکانتی که آن را افشا میکنید، اکانت واقعی شما نیست. آیا در صفحه ورود به کامپیوترتان، اکانت اصلی شما نشان داده می‌شود یا اکانت اصلی‌تان حین باز‌کردن یک مرورگر نمایش داده می‌شود؟ اگر پاسختان مثبت است، باید تنظیماتتان را تغییر دهید تا اکانتتان کمتر دیده شود.

اگر دلیل موجهی دارید که بنا بر آن ممکن است کسی رمزهای شما را تهدید کند، بهتر است مطمئن شوید که چیدمان دستگاهتان به‌نحوی است که مشخص نخواهدشد اکانتی که آن را افشا می ‌نید، اکانت واقعی شما نیست. آیا در صفحه ورود به کامپیوترتان، اکانت اصلی شما نشان داده می‌شود یا اکانت اصلی‌تان حین باز‌کردن یک مرورگر نمایش داده می‌شود؟ اگر پاسختان مثبت است، باید تنظیماتتان را تغییر دهید تا اکانتتان کمتر دیده شود.

لطفا در نظر داشته‌باشید که تخریب شواهد و ادله یا جلوگیری از تحقیق و تفحص، جرمی جداگانه محسوب شده و پیامدهای جدی در بر خواهندداشت. در برخی موارد، برای دولت آسان‌تر خواهدبود که مجازاتی جدی و معتبر را برای جرمی آشکار در نظر بگیرد تا اینکه به دنبال اثبات یک جرم باشد که به کسی منتسب شده‌است.

برگردان از سایت EFF

بیشتر بخوانید
افزایش جاسوسی‌ها در زندگی شریک سابق
ارسال و دریافت تصاویر برهنه و امنیت دیجیتال
والدین چگونه می‌توانند رفتار آنلاین بچه‌ها را کنترل کنند؟
پدوفیل‌ها در شبکه‌های اجتماعی چه می‌کنند؟

 

ثبت دیدگاه