حق فراموش شدن

دایرکتوری حذف حساب‌های کاربری

rtbf.ir

شما هم مشارکت کنید

پنج فرمان فنی برای زندگی دیجیتالی ایمن‌تر

تاریخ: 25 آذر 1400   امیر

هر چه پیشتر رویم، زندگی ما چه بخواهیم و چه نخواهیم دیجیتالی تر می‌شود، مخصوصا که بیماری کرونا و قرنطینه خانگی همه چیز را با سرعت هر چه تمام تر به سوی مجازی شدن و اینترنتی شدن سوق داد. همانطور که سوابق دیجیتال، حساب‌ها و رمزهای عبور در زندگی روزمره ادغام می‌شوند، خطر نقض داده‌ها افزایش می یابد. پروفسور ماریتزا جانسون، که دوره آموزشی "حریم‌خصوصی و امنیت قابل استفاده" را برای کارشناسی ارشد اطلاعات دانشکده اطلاعات دانشگاه برکلی دانشگاه کالیفرنیا ایجاد کرد، گفت: اگرچه محافظت کامل از اطلاعات‌شخصی و حساب‌های دیجیتالی ممکن است غیرقابل مدیریت به نظر برسد، اما اقداماتی وجود دارد که مصرف‌کنندگان می‌توانند برای محافظت از اطلاعات دیجیتال خود انجام دهند. و امنیت سایبری (MICS). جانسون گفت: «با توجه به همه چیزهایی که در جهان با COVID-19 در جریان است، سخت است که از مردم بخواهیم امنیت را به عنوان یکی دیگر از مواردی که باید از آن مراقبت کنند، در اولویت قرار دهند. "اما البته، این چیزی است که همه باید از آن مراقبت کنند زیرا اگر شما این کار را نکنید، پس چه کسی این کار را می‌کند؟"

 

از نظر امنیت داده‌ها چه چیزی اخیراً تغییر کرده است؟

با افزایش حجم حساب‌های دیجیتالی که ایجاد می‌شوند، تعداد نقض‌های داده نیز افزایش یافته است. بی تفاوتی گسترده در مورد امنیت دیجیتال به ایجاد شرایطی کمک می‌کند که می‌تواند منجر به نقض حریم‌خصوصی آنلاین شود. طبق NordPass، 70 درصد افراد بیش از 10 حساب‌کاربری محافظت شده با رمز‌عبور دارند و 20 درصد دارای بیش از 50 پیوند خارجی هستند. حداقل 3932 نقض داده در سال 2020 بیش از 37 میلیارد رکورد را در معرض دید قرار داد پیوند خارجی - همانطور که توسط امنیت مبتنی بر ریسک گزارش شده است، افزایش 141 درصدی در تعداد سوابق به خطر افتاده از سال 2019. جانسون گفت اکانت‌های بیشتر اهداف بیشتری را برای هکرها ایجاد می‌کنند.

«سیستم‌‌های بیشتری وجود دارد. وب‌سایت‌های بیشتری وجود دارد. دستگاه‌های بیشتری وجود دارد، افراد بیشتری از آن‌ها استفاده می‌کنند. پول بیشتری در میان است جانسون گفت: هکرها انگیزه بیشتری برای رفتن و سوء استفاده از آسیب‌پذیری‌ها دارند. این می‌تواند افراد را زیر سوال ببرد که واقعاً چه کاری می‌توانند برای محافظت از خود انجام دهند و اینکه آیا باید استفاده از فناوری خاصی را به طور کامل متوقف کنند. با این حال، این نگرانی‌ها همیشه افراد را وادار نمی‌کند تا برای محافظت از اطلاعات آنلاین خود اقدامی انجام دهند. گزارش مرکز تحقیقات پیو در سال 2019 نشان داد که اکثریت آمریکایی‌ها احساس می‌کنند کنترل کمی بر اطلاعات جمع‌آوری‌ شده درباره آن‌ها دارند.

  • 81% از بزرگسالان آمریکایی گفتند که کنترل بسیار کمی بر داده‌هایی که شرکت‌ها جمع‌آوری می‌کنند دارند.
  • 81% از بزرگ‌سالان آمریکایی می‌گویند که خطرات شرکت‌های جمع‌آوری داده‌ها بیشتر از مزایای آن است.
  • 59% از بزرگ‌سالان ایالات‌متحده، درک کمی از آنچه شرکت‌ها با داده‌هایی که جمع‌آوری می‌کنند انجام می‌دهند، نداشتند.
  • 79% از بزرگ‌سالان ایالات‌متحده مطمئن نبودند که شرکت‌ها علناً اشتباهات خود را اعتراف می‌کنند و در صورت سوء استفاده از داده‌های آن‌ها مسئولیت می‌پذیرند.

 

برای ایمن سازی داده‌های خصوصی چه اقداماتی انجام شده است؟

چندین قانون اخیر بر امنیت داده‌های خصوصی تأثیر می‌گذارد:

  • قانون حفظ حریم‌خصوصی مصرف‌کنندگان کالیفرنیا (CCPA): قانون حفظ حریم‌خصوصی مصرف‌کنندگان کالیفرنیا (CCPA) پیوند خارجی در سال 2018 تصویب شد. طبق این قانون، ساکنان کالیفرنیا حق دارند:

    • درباره اطلاعاتی که یک کسب‌و‌کار در مورد آن‌ها جمع‌آوری می‌کند و نحوه استفاده و اشتراک‌گذاری آن اطلاعات کسب کنید.
    • اطلاعات جمع‌آوری شده در مورد آن‌ها را حذف کنید.
    • از فروش اطلاعات آن‌ها انصراف دهید.
    • عدم تبعیض برای استفاده از این حقوق.
    • این قانون شرکت‌ها را ملزم به افشای نقض داده‌ها نمی‌کند.

  • مقررات عمومی حفاظت از داده‌ها (GDPR): مقررات عمومی حفاظت از داده‌های بریتانیا (GDPR) پیوند خارجی نیز در سال 2018 تصویب شد. طبق هفت اصل کلیدی این قانون پیوند خارجی GDPR ایجاب می‌کند که داده‌های شخصی جمع‌آوری شده عبارتند از:

    • به صورت قانونی، منصفانه و شفاف پردازش شود.
    • برای اهداف قانونی خاص جمع‌آوری و پردازش می‌شود.
    • محدود به نقاط داده ضروری است.
    • دقیق و به‌روز شده است.
    • برای مدت زمان محدود ذخیره می‌شود.
    • امن نگه داشته شد.
    • توسط کنترل کننده داده‌ها محافظت می‌شود.
    • GDPR همچنین جریمه‌های سختی را برای تخلفات گزارش نشده و سایر تخلفات مشخص می‌کند.

 

امنیت دیجیتال، حریم‌خصوصی و ناشناس بودن

همچنین درک تفاوت‌های کلیدی بین حریم‌خصوصی، امنیت و ناشناس بودن می‌تواند برای مصرف‌کنندگان مفید باشد. جانسون گفت، یک سیستم در صورتی ایمن است که افرادی که نیاز به استفاده از آن دارند بتوانند از آن استفاده کنند. برای ایمن بودن یک سیستم، دو چیز باید درست باشد: «یکی، اینکه کسی - یک مهاجم - نمی‌تواند سیستم را دستکاری کند تا کاری را انجام دهد که نباید انجام دهد. و سپس، از طرف دیگر، شما می‌خواهید این واقعیت داشته باشد که افرادی که قرار است از این سیستم استفاده کنند، می‌توانند آن را به روشی که نیاز دارند انجام دهند، که می‌توانند به هدف خود برسند. جانسون همچنین گفت، زمانی که مهندسان در حال طراحی فناوری‌های امنیت و حفظ حریم‌خصوصی هستند، باید بر روی کاربران نهایی تمرکز کنند که قصد دارند از آن‌ها محافظت کنند تا از "امنیت قابل استفاده" اطمینان حاصل کنند. جانسون گفت: «این مهم است که از خود سؤالاتی بپرسید، آیا افرادی که قرار است از ابزارها استفاده کنند واقعاً می‌توانند با موفقیت به اهداف خود با استفاده از آنچه شما ساخته اید دست یابند؟»؟ جانسون گفت که بسیاری از مردم حریم خصوصی داده‌ها را پنهان کاری یا انزوا می‌دانند. اما او می‌خواهد که افراد بیشتری به طور گسترده تری در مورد آن فکر کنند. جانسون گفت: "حریم خصوصی اطلاعاتی آگاهی از داده‌ها و آنچه جمع‌آوری می‌شود و نحوه استفاده از آن‌ها است." چیزی که من می‌خواهم مردم به آن فکر کنند این است: داده‌های موجود چیست؟ چگونه جمع‌آوری می‌شود؟ چه کسی به آن دسترسی دارد؟ چگونه ذخیره می‌شود؟ و آیا حذف شده است؟»

 

ناشناس بودن دیجیتال

جانسون گفت: "ناشناس بودن توانایی استفاده از چیزی است به گونه‌ای که نتوان آن را به شما، هویت شخصی شما گره زد." "گاهی اوقات ما می‌خواهیم چیزها را به گونه‌ای طراحی کنیم که بتوانیم به مردم اطمینان خاطر از ناشناس ماندن داشته باشیم، زیرا ممکن است احساس کنیم که اگر شما آن را داشته باشید، ممکن است نگرانی‌های کمتری در مورد امنیت و حریم‌خصوصی داشته باشید." وقتی افراد کاری را به صورت ناشناس انجام می‌دهند، باید غیرقابل شناسایی باشند. جانسون گفت، با این حال، تضمین ناشناس بودن کامل دیجیتال دشوار است.

 

ابزارهای رایج برای ایمن نگه داشتن زندگی دیجیتالی شما

ابزارهای زیر می‌توانند به مصرف‌کنندگان کمک کنند تا اطلاعات دیجیتال خود را بهتر ایمن کنند.

 

احراز‌هویت دو مرحله‌ای (2FA)

احراز‌هویت دو مرحله‌ای (2FA) از کاربران می‌خواهد که علاوه بر رمز‌عبور خود، فاکتور دوم (2F) را که معمولاً به صورت یک رمز فیزیکی یا یک کد دیجیتال است، ارائه‌دهند. از یک مدیر 2FA استفاده کنید که ایمن‌تر است زیرا به دسترسی فیزیکی به دستگاه شما نیاز دارد. شماره‌تلفن‌ها را می‌توان جعل کرد.

 

یک گزینه بازیابی تنظیم کنید

از 2FA استفاده نکنید بدون اینکه بدانید وقتی کلیدهای خود را گم می‌کنید چه اتفاقی می‌افتد.

برنامه‌های محبوب 2FA
  • Google Authenticator (رایگان)
  • Microsoft Authenticator (رایگان)
  • AuthyExternal (رایگان)

 

شبکه‌های خصوصی مجازی (VPN)

یک شبکه خصوصی مجازی (VPN) یک اتصال رمزگذاری شده خصوصی بین یک کامپیوتر و یک سرور در جای دیگری ایجاد می‌کند. از آن سرور می‌توان برای مرور و کار در اینترنت استفاده کرد و IP و داده‌های مکان را برای کاربر پنهان کرد. جانسون استفاده از VPN را در مکان‌های عمومی یا هنگام استفاده از WiFi عمومی توصیه می‌کند. هنگام استفاده از VPN، اطلاعات‌شخصی را ارائه نکنید، که از اتصال شما محافظت می‌کند اما از داده‌های شما محافظت نمی‌کند. در مورد استفاده انتخابی باشید VPN ها می‌توانند موقعیت مکانی شما را جعل کنند و از خدماتی که وابسته به مکان هستند جلوگیری کنند. بدانید سرور VPN شما در کجا قرار دارد. فعالیت مرور شما ممکن است تابع قوانین و مقررات آن کشور باشد.

 

مدیریت رمز‌عبور

مدیران گذرواژه رمزهای‌عبور شما را برای همه حساب‌های شما در یک مکان ذخیره و رمزگذاری می‌کنند و امکان دسترسی آسان را فراهم می‌کنند. جانسون گفت غیرمنطقی است که انتظار داشته باشیم مردم رمزهای‌عبور منحصر به فرد را برای صدها حساب مختلف حفظ کنند. او گفت: «زمانی که گذرواژه‌ها برای اولین بار ایجاد شدند، معمول بود که شما فقط یک حساب‌کاربری داشته باشید، بنابراین منطقی بود که از شما بخواهیم رمز‌عبور خود را حفظ کنید و آن را مدیریت کنید. "به سرعت به جلو بروید - اکنون همه به طور متوسط فکر می‌کنم حدود 200 رمز‌عبور دارند." ایجاد رمزهای‌عبور پیچیده و منحصر به فرد برای ذخیره. Google رمز‌عبور پیوند خارجی را توصیه می‌کند که طولانی تر، به یاد ماندنی و منحصر به فرد برای هر حساب است. از اطلاعات‌شخصی و کلمات رایج خودداری کنید. بدانید که آیا رمزهای‌عبور شما در دستگاه شما ذخیره می‌شود یا در فضای ابری. ذخیره سازی در دستگاه شما ایمن‌تر است، اما ممکن است دستگاه و تمام رمزهای‌عبور خود را با آن از دست بدهید. اگر نمی‌توانید وارد مدیریت رمز‌عبور خود شوید، بدانید چگونه رمزهای‌عبور خود را بازیابی کنید.

 

رمز‌عبور اصلی خود را به اشتراک نگذارید

سوالات امنیتی را به‌عنوان گذرواژه پیوند خارجی ، یا در هنگام پاسخ دادن به آن‌ها دروغ بگویید، زیرا سؤالات امنیتی در حال منسوخ شدن هستند.

 

برنامه‌های محبوب مدیریت رمز‌عبور
  • LastPass (رایگان)
  • Bitwarden (رایگان)
  • KeyPassX (رایگان)
  • Dashlane