امنیت آنلاین

‌نظارت (جاسوسی) شبکه “وب” تبدیل به صنعتی بزرگ و پیشرفته شده است. از دولت‌ها گرفته تا سرویس‌ها اطلاعاتی، از شرکت‌ها و نهادهای تبلیغاتی تا جنایتکاران و هکرها، افرادی بسیاری بیش از تصور شما به دنبال داده‌هایی هستند که شما در اینترنت مبادله می‌کنید. در ادامه نکاتی ذکر شده که تا جای ممکن از خود محافظت کنید.

۱. هرگاه که ممکن است از اتصالات(connection) امن برای دسترسی به وبسایت‌ها استفاده کنید (به عنوان مثال وب سایت‌هایی(URL) که به جای HTTP با HTTPS شروع می‌شوند).
چرا؟ استفاده از یک اتصال رمزگذاری شده راه بسیار خوبی برای محافظت از داده‌هایی است که شما به سرور می‌فرستید و از آن دریافت می‌کنید. این روش جلوی دیگران را که قصد جاسوسی از شما دارند را می‌گیرد. به ویژه اگر از یک شبکه خصوصی مجازی (VPN) استفاده نمی‌کنید یا از wi-fi امنی استفاده نمی‌کنید( که اصلا ایده خوبی نیست). ملاحظه کرده‌اید که تمام نقل و انتقالات مالی مانند خرید آنلاین بلیط قطار یا دسترسی آنلاین به حساب بانکی‌تان همیشه از طریق یک اتصال امن صورت می‌پذیرد، که می‌توانید با دیدن S در ادامه HTTP یا یک علامت قفل در آغاز آدرس وبسایت در نوار آدرس، آن را تشخیص دهید.

۲. همیشه آدرس وب را که برای اتصال به وب سایت استفاده می‌کنید دوباره چک کنید تا مطمئن شوید که آدرس درست(رسمی) را وارد کرده‌اید.
چرا؟ حواس‌تان باشد که در صورتی که توسط یک لینک خطرناک به یک صفحه تقلبی هدایت شده باشید، بخصوص در هنگام ورود به ایمیل‌تان، متوجه مساله شوید. به عنوان مثال، ممکن است که نام کاربری و گذرواژه تان را وارد کنید در حالی که فکر می کنید که به شکلی عادی دارید اینکار را در صفحه واقعی ای میل تان انجام می‌دهید. اما به دلایلی که می‌دانید (یا نمی‌دانید) شخصی صفحه‌ای تقلبی تنظیم کرده است که شبیه صفحه ورودی ایمیل‌تان است و حالا او نام‌تان، گذرواژه‌تان و جزییات دیگر را در اختیار دارد. به این اتفاق “phishing” می‌گویند.

۳.سایت‌بین یا browser (اینترنت اکسپلورر، فایرفاکس، کروم، سافاری، غیره) را طوری پیکربندی کنید که گذرواژه ها، فرم‌ها و حافظه سایت‌های دیده شدتان را نگاه ندارد، یا حداقل تنظیم کنید که پس از هربار بستن سایت بینتان این دست از اطلاعات را پاک کند.
چرا؟ تقریبا هر کلیکی که شما پس از اتصال به اینترنت انجام می‌دهید توسط کسی در جایی ثبت می‌شود، و اتصال به هر وب سایت، اطلاعات مهمی چون مکان‌، سیستم عامل، داده‌های مهم سایت‌بین‌تان و داده‌هایی از این دست را به آن وب سایت می‌دهد. این کار توسط فایل‌های متنی کوچکی به نام “cookies” انجام می‌پذیرد که سایت‌بین‌تان هنگام اتصال به یک وبسایت این اطلاعات را به آن می‌فرستد، اما راه‌های دیگری نیز برای پیگرد (tracking) وجود دارد.
چگونه؟ در تنظیمات (Preferences) سایت‌بین‌تان (یا در Tools یا Options، بسته به سایت‌بین‌ و سیستم عامل تان)، شما می‌توانید تنظیمات مختلفی تحت عنوان Privacy و/یا Security بیابید که با Cookies، Tracking، History، نگاه داشتن گذرواژه، نگاه داشتن داده هایی که در فرم‌ها (چون نام کاربری، آدرس ایمیل و غیره) سر و کار دارند. همه آنها را از درسترسی خارج کنید یا انتخاب کنید که “پس از خروج پاک شوند”.
همچنین ضمیمه‌هایی برای بالا بردن امنیت‌تان وجود دارد که می‌توانید با نصب آنها سایت‌بین‌تان را امن‌تر کنید، مانند “adblock plus” (برای فایرفاکس و کروم)، “share me not” و “google sharing”(برای فایرفاکس)، “click & clean”(برای کروم) و غیره.

۴. به شکل ناشناس سایت‌ها را ببینید.
چرا؟ حتی با احتیاط‌های ذکر شده در بالا، دولت‌ها، شرکت‌های ارائه دهنده خدمات اینترنتی و وبسایت‌ها می‌توانند از روی IP شما (که مانند شماره تلفن کامپیوتر شما است) بفهمند که شما چه کسی هستید. این روش یک پایه اصلی برای رهگیری و بلاک کردن کاربران از سایت‌هایی خاص است.
چگونه؟ برای اینکار شما می‌توانید از “سایت بینی(browsing) ناشناس” یا آدرس های IP پویا استفاده کنید. معروف ترین نرم افزار برای اینکار Tor نام دارد، که اساسا یک پروژه “مسیریابی پیازی” است که اتصال شما به یک وب سایت را از طریق وب دیگر افرادی که در سراسر جهان از Tor استفاده می‌کنند هدایت می‌کند و بدین صورت هویت کامپیوتر و مکان آن را پنهان می‌سازد. نصب و استفاده از Tor بسیار راحت‌تر شده و برای جستجوگرها و سیستم عامل‌های مختلف قابل استفاده است.
پروژه های دیگر از “سرویس های پروکسی” یا “شبکه های مجازی خصوصی”(VPNها) استفاده می‌کنند تا به شکل امنی رفت و آمد اطلاعات شما را از طریق سرورهای خودشان هدایت کنند تا مکان شما را ناشناس کنند و جلوی دیگران را که قصد جاسوسی از رفت و آمدهای اینترنتی شما را دارند بگیرند. مثال‌هایی از روش آخر شامل Riseup’s VPN است.
باید افزود که اکنون اکثر سایت‌بین‌های(browser) محبوب، انتخاب “سایت بینی خصوصی” را دارند. این بدان معناست که اطلاعات سایت بینی شما را ذخیره نمی‌کنند. در فایرفاکس، نام این روش “private browsing” و در گوگل کروم “incognito” است. برای دسترسی به این، باید به منوی اصلی” main” یا منوی “file” بروید و در آنجا در فایرفاکس “New private window” و در کروم “New incognito window” را انتخاب کنید.

۵. از mail client استفاده نکنید.
چرا؟ چون mail client ها تمام میل‌ها را در کامپیوترتان سیو می کنند، و اگر کامپیوترتان به دست کسی بیفتد یا دزدیده شود، ایمیل‌هایتان به راحتی قابل دسترس خواهند بود. بهتر است که به جای آن از webmail استفاده کنید.

۶. در هنگام فرستادن اطلاعات مهم و حساس به کسانی که با آنها کار می کنید از ایمیل‌های رمزگذاری شده استفاده کنید.
چرا؟ چون هر ایمیلی که شما می‌فرستید به شکل بالقوه می‌تواند توسط ارائه دهنده ایمیل، شرکت ارائه دهنده اینترنت و هر شخص دیگری که از نرم افزار های جاسوسی -که در سالهای اخیر بسیار متداول و پیشرفته شده اند- استفاده می‌کند خوانده شود.
چگونه؟ برای فرستادن و دریافت کردن ایمیل‌های رمزگذاری شده، شما نیاز دارید که از یک mail client (چون Thunderbird، Microsoft Outlook، و غیره) و یک نرم افزار رمزگذاری استفاده کنید. سپس encryption key(عمومی) خود را با یک دوست قابل اطمینان‌تان مبادله کنید. دستور العمل خوبی برای انجام این کار با استفاده از Thunderbird و GPG4Win در اینجا موجود است. کم و بیش منطق مشابهی توسط email client های دیگر و نرم افزارهای رمزگذاری در سیستم عمال های دیگر به کار می‌رود.
https://help.riseup.net/en/howto-gpg-keys#windows
مهم: استفاده از میل‌های رمزگذاری شده کماکان اطلاعاتی چون چه کسی با چه کسی، هر چند وقت یکبار و چه زمانی تماس می‌گیرد را فاش می‌سازد، پس اطلاعات بسیار مهمی درباره گروه‌ها یا شبکه‌ها می‌تواند توسط سرویس‌های اطلاعاتی یا افراد کنجکاو دیگر جمع آوری شود. از این پدیده با اصطلاحات “مبادلات اطلاعاتی” یا “نقشه برداری شبکه‌های اجتماعی” یاد می‌شود.
مهم: توجه داشته باشید که موضوع ایمیل‌ها بر خلاف بدنه‌ ایمیل‌ها عموما رمزگذاری نمی‌شوند. پس از موضوعات واضح و فاش کننده اطلاعات استفاده نکنید!

۷. اگر نمی‌توانید یا نمی‌توانید که خود را با استفاده از ایمیل‌های رمزگذاری شده اذیت کنید، یا اگر نمی‌خواهید که کسی بفهمد که با چه کسی داخل گروهتان در ارتباطید، هیچ چیز مهمی توسط ایمیل و از طریق اینترنت نفرستید. اگر نمی‌توانید کسی را چهره به چهره ببینید، به جای آن از “صندوق نامه مرده” استفاده کنید.
چگونه؟ صندوق نامه مرده یک فولدر پیش نویس(draft) در یک حساب ایمیل ناشناس است که اعضای گروه بدان دسترسی دارند. اعضا می‌توانند در پیش‌نویس بنویسند اما آن را به هیچکس نفرستند، تنها نامه ها را به عنوان پیش‌نویس نگهداری کنند، جایی که دیگران می‌توانند با ورود به ای‌میل( با یک گذرواژه مشترک و امن) آن را بخوانند، و پس از آن پیش نویس را پاک کنند. ایده اصلی این روش این است که هیچ رفت و آمد اینترنتی صورت نمی پذیرد، به جز وب‌سایت ارائه دهنده خدمات ایمیل. به بیان دیگر چیزی در اینترنت فرستاده یا دریافت نمی‌شود.
صندوق نامه های مرده روشی قدیمی در روزگاران دور بین جاسوسان و مخالفان برای جا به جایی نامه و چیزهای دیگر با استفاده از یک مکان محرمانه بوده است، جایی که یک نفر چیزی را می گذاشت و دیگری بعدا آن را بر می داشت، بدون اینکه نیاز باشد که دو نفر همدیگر را مستقیما ببینند.

۸. چیزها را از هم جدا کنید.
اگر از یک نام جعلی و ایمیل جعلی یا حساب فیس بوک جعلی برای فعالیت‌تان استفاده می‌کنید هرگز آن را برای استفاده‌های شخصی چون تماس با دوستان معمولی یا خانواده‌تان بکار نبرید. حتی یک بار!
چرا؟ چون اینگونه است که شما را می‌گیرند!