حق فراموش شدن

دایرکتوری حذف حساب‌های کاربری

rtbf.ir

101 نکته برای مراقبت از داده‌ها - بخش یازدهم

تاریخ: 25 آذر 1400   امیر

چگونه رمز‌عبور، اطلاعات مالی و شخصی خود را در سال 2022 ایمن نگه دارید! - بخش یازدهم

ما 101 نکته حفاظت از داده‌ها را گردآوری کرده‌ایم تا به شما کمک کند از رمزهای‌عبور، اطلاعات مالی و هویت خود به صورت آنلاین محافظت کنید. این سری نوشته در دوازده قسمت تقدیم شما می‌شود، امیدواریم که به تجربه امن آنلاین شما کمکی کرده باشیم!

ایمن نگه داشتن گذرواژه، اطلاعات مالی و سایر اطلاعات‌شخصی خود و محافظت در برابر مزاحمان خارجی برای مدت طولانی یکی از اولویت‌های کسب‌و‌کارها بوده است، اما برای مصرف‌کنندگان و افراد به طور فزاینده‌ای ضروری است که به توصیه‌های حفاظت از داده‌ها توجه کنند و از روش‌های صحیح برای حفظ امنیت اطلاعات‌شخصی حساس خود استفاده کنند. اطلاعات فراوانی برای مصرف‌کنندگان، خانواده‌ها و افراد در مورد محافظت از گذرواژه‌ها، محافظت کافی از رایانه‌های رومیزی، لپ‌تاپ، و دستگاه‌های تلفن‌همراه در برابر هکرها، بدافزارها و سایر تهدیدها و بهترین شیوه‌ها برای استفاده ایمن از اینترنت وجود دارد. اما اطلاعات زیادی وجود دارد که به راحتی می‌توانید گیج شوید، به خصوص اگر اهل فن آوری نباشید. ما فهرستی از 101 بهترین روش و نکته ساده و سرراست برای خصوصی نگه داشتن اطلاعات‌شخصی خانواده و محافظت از دستگاه‌های شما در برابر تهدیدها گردآوری کرده‌ایم.

 

محافظت از داده‌های خود به صورت آنلاین
رمز‌عبور یا اطلاعات ورود به حساب‌کاربری را از طریق شبکه‌های Wi-Fi عمومی یا ناامن ارسال نکنید

"هرگز و هرگز اطلاعات حساب و رمز‌عبور را از طریق یک اتصال بی‌سیم باز (ناامن) ارسال نکنید. شما در شعاع سیگنال بی‌سیم خود که می‌تواند چندین صد‌فوت باشد، همه اطلاعات‌شخصی و اطلاعات حساب شما را برای همه ارسال می‌کنید. آن‌ها می‌توانند از آن‌ها استفاده کنند. دفتر مدیر اطلاعات در دانشگاه ایالتی اوهایو هشدار می‌دهد که این کار برای به خطر انداختن حساب‌های شما (مانند ایمیل، مالی، دسترسی به سیستم/برنامه)، سرقت هویت شما، یا ارتکاب کلاهبرداری به نام شما.

 

حساس ترین داده‌های خود را به صورت محلی ذخیره کنید

توصیه من این است که فقط آن دسته از فایل‌هایی را که نیاز به دسترسی مکرر به آن‌ها دارید نگه دارید و از قرار دادن اسناد حاوی رمز‌عبور برای حساب‌های آنلاین مختلف یا اطلاعات‌شخصی قابل شناسایی (PII) مانند شماره‌کارت اعتباری، شماره شناسایی ملی، آدرس منزل و غیره خودداری کنید. به‌جای پشتیبان‌گیری از همه داده‌های خود در فضای ابری، به‌ویژه یک ارائه‌دهنده فضای ذخیره‌سازی ابری با اقدامات امنیتی که کاملاً به آن اطمینان ندارید، از حساس‌ترین اطلاعات خود به صورت محلی یا بر روی یک دستگاه ذخیره‌سازی قابل جابجایی که می‌توانید در بسته نگه دارید، نسخه پشتیبان تهیه کنید. "من شک دارم چیزی به نام حریم‌خصوصی واقعی در اینترنت وجود داشته باشد، بنابراین شخصاً به ذخیره سازی فایل‌های محرمانه خود در فضای ابری اعتماد ندارم. اسم آن را پارانویا بگذارید، اما سرقت هویت در حال افزایش است و من فقط نمی‌خواهم ریسک کنم. در هر صورت، احتمالاً نیازی نیست که به صورت 24 ساعته و 7 روز هفته، حساس‌ترین داده‌های خود را از طریق ابر نگاه کنیم. توصیه من این است که فقط آن دسته از فایل‌هایی را که باید مرتباً به آن‌ها دسترسی داشته باشید، نگه دارید و از قرار دادن اسناد خودداری کنید. حاوی گذرواژه‌های حساب‌های آنلاین مختلف شما یا اطلاعات شناسایی شخصی (PII) مانند شماره‌کارت اعتباری، شماره شناسایی ملی، آدرس منزل و غیره. اگر باید این اطلاعات را در فایل‌های خود بگنجانید، قبل از آپلود مطمئن شوید که آن‌ها را رمزگذاری کرده‌اید." مایکل پو در مقاله‌ای در مورد Hongkiat می‌گوید.

 

تغییر منظم رمز‌عبور ممکن است در واقع ضروری نباشد.

تغییر مکرر رمز‌عبور مدتهاست که در محافل امنیتی توصیه شده است، اما کارایی این روش در سال‌های اخیر زیر سوال رفته است. "بروس اشنایر کارشناس امنیتی خاطرنشان می‌کند که در بیشتر موارد امروز مهاجمان منفعل نخواهند بود. اگر ورود به حساب‌بانکی شما را دریافت کنند، دو ماه منتظر نمی مانند، بلکه بلافاصله پول را از حساب شما منتقل می‌کنند. در مورد شبکه‌های خصوصی، یک هکر ممکن است مخفی‌تر باشد و به استراق سمع بپردازد، اما احتمال کمتری وجود دارد که به استفاده از گذرواژه دزدیده شده شما ادامه دهد و در عوض دسترسی درب پشتی را نصب کند. تغییرات منظم رمز‌عبور برای هیچ یک از این موارد کار چندانی انجام نمی‌دهد. البته، در هر دو مورد، تغییر رمز‌عبور به محض اینکه نقض امنیتی پیدا شد و نفوذگر مسدود شد، بسیار مهم است.»

 

از یک سرویس ابری رمزگذاری شده استفاده کنید

در حالی که فضای ذخیره سازی ابری یک راه حل ایده آل برای پشتیبان‌گیری ایجاد می‌کند، اما اگر مراقب سرویس‌های ابری انتخابی خود نباشید، می‌تواند بیشتر در معرض هکرها باشد. ویکتوریا آیوی، در مقاله‌ای در CIO.com، رمزگذاری داده‌هایی را که در فضای ابری ذخیره می‌کنید یا استفاده از یک ارائه‌دهنده ابری که داده‌های شما را برای شما رمزگذاری می‌کند، پیشنهاد می‌کند. برخی از سرویس‌های ابری وجود دارند که علاوه بر ذخیره‌سازی و پشتیبان‌گیری، رمزگذاری و رمزگشایی محلی فایل‌های شما را نیز ارائه می‌دهند. این بدان معناست که این سرویس هم از رمزگذاری فایل‌های شما در رایانه شخصی شما و هم ذخیره‌سازی ایمن آن‌ها در فضای ابری مراقبت می‌کند. بنابراین، وجود دارد. یک شانس بزرگتر است که این بار هیچ کس -- از جمله ارائه‌دهندگان خدمات یا مدیران سرور -- به فایل‌های شما دسترسی نداشته باشد (به اصطلاح حریم‌خصوصی "دانش صفر"). از جمله خدمات Spideroak و Wuala هستند.

 

یک ارائه‌دهنده ایمیل مطمئن و معتبر انتخاب کنید

باید مطمئن شوید که ارائه‌دهنده ایمیل شما از فناوری‌هایی مانند DMARC برای جلوگیری از این فیشینگ استفاده می‌کند. درست مانند همه ارائه‌دهندگان ذخیره سازی ابری یکسان ایجاد نمی‌شوند، ارائه‌دهندگان ایمیل نیز چنین نیستند. Inc.com با پاتریک پترسون، پاتریک پترسون، بنیانگذار و مدیر عامل شرکت امنیت ایمیل Agari مستقر در سن متئو در کالیفرنیا در مورد حفاظت از داده‌ها، مدیریت رمز‌عبور و انتخاب ارائه‌دهندگان خدمات ایمن مصاحبه می‌کند. پیترسون می‌گوید: "مطمئن باشید که شما امنیت مناسبی را فراهم می‌کند. توسعه فناوری وجود دارد که افراد را از جعل هویت ISP، بانک یا سایت مسافرتی شما باز می‌دارد." "شما باید مطمئن شوید که ارائه‌دهنده ایمیل شما از فناوری‌هایی مانند DMARC برای جلوگیری از فیشینگ استفاده می‌کند. خبر خوب این است که گوگل این کار را انجام می‌دهد، یاهو آن را انجام می‌دهد، مایکروسافت از آن پشتیبانی می‌کند، AOL از آن پشتیبانی می‌کند.

 

حفاظت از داده‌ها به دنبال نقض داده‌ها
بلافاصله پسوردهای خود را پس از نقض اطلاعات تغییر دهید

اگر شرکتی که از طریق آن حساب‌کاربری دارید دچار نقض اطلاعات شده است، بلافاصله رمز‌عبور خود را تغییر دهید. مقاله‌ای در ConsumerReports.org به نقض داده‌های JPMorgan Chase می‌پردازد و نکاتی را برای مصرف‌کنندگان ارائه می‌دهد تا اقداماتی را برای محافظت از داده‌های خود پس از نقض انجام دهند. ما همچنان بانک‌داری آنلاین و موبایلی را توصیه می‌کنیم، زیرا به شما امکان می‌دهد حساب خود را تقریباً از هر کجا به‌صورت بلادرنگ تماشا کنید. بله، اکنون مشخص شده است که بانک‌داری اینترنتی در برابر هک کردن نفوذناپذیر نیست، اما «راحتی که از بانک‌داری به صورت دیجیتالی به دست می‌آورید، بسیار بهتر از هر مکانی است. آل پاسکوال، رئیس تحقیقات امنیتی و کلاهبرداری در Javelin Strategy and Research، یک شرکت مشاوره صنعت خدمات مالی مستقر در کالیفرنیا، گفت: به عنوان بخشی از نظارت خود، مراقب تغییرات در پین کارت نقدی خود باشید.

اگر تا به اینجای نوشته از نکات ما لذت بردید، قسمت‌های دیگر را مطالعه کنید! همچنین خوشحال می‌شویم که نظراتتان را با ما به اشتراک بگذارید.

 

در فهرست زیر لیست بخش‌های مختلف این مقاله را مشاهده می‌کنید و در صورت علاقه می‌توانید آن‌ها را مطالعه کنید: