۱۰ نکتهای که کاربران موبایل شبکههای اجتماعی باید بدانند
۱۳۹۰ شهریور ۲۸, دوشنبهبیش از ۲۵۰ میلیون کاربر در سراسر جهان، از موبایل برای اتصال به اکانت فیسبوک خود استفاده میکنند. به عبارت دیگر یکسوم کاربران فیسبوک از موبایل یا تجهیزات موبایل مانند تبلتها «هم» برای اتصال به اکانت خود بهره میگیرند. این رقم برای توییتر بالاتر است. نزدیک به نیمی از کاربران توییتر، از طریق موبایل به اکانت خود متصل میشوند.
با رعایت ۱۰ نکتهای که در این راهنمای امنیتی تشریح شده، کاربران شبکههای اجتماعی میتوانند از آسیبپذیریهای امنیتی بکاهند. رعایت این نکات و توجه به آنها میتواند برای همه کاربران موبایل در سراسر جهان مفید و موثر باشد، بهخصوص کاربران کشورهایی نظیر ایران که در آنها حکومت انحصار زیرساخت و شبکههای اطلاعاتی و ارتباطی را در دست دارد و از هیچ اقدامی برای رهگیری کاربران فعال دریغ نمیکند.
تنظیمات مرتبط با امنیت و حریم خصوصی در شبکههای اجتماعی هنوز هم قدری پیچیده است، اما به موبایل که میرسد این تنظیمات در مواردی حتی پیچیدهتر هم میشود. در این مطلب تلاش شده تا توصیههای امنیتی به سادهترین شکل ممکن بیان شود.
۱) مرورگر موبایلتان را مرتب آپدیت کنید
چک کردن آپدیتهای مرورگرها و اپلیکیشنها و آپدیت کردن منظم آنها، از ضرورتهای امنیتی است. کمپانیهای سرویسدهنده (اپل، گوگل، مایکروسافت، بلکبری و ...) به محض کشف آسیبپذیریهای امنیتی یا اضافه کردن امکان جدید به مرورگرها و اپلیکیشنها، نسخه جدید آنها را در دسترس کاربران قرار میدهند و شما با یک یا دو کلیک به سادگی میتوانید همه برنامهها را بهروز کنید. این کار اگر به صورت منظم انجام شود، بهطور محسوسی امنیتتان را بالا خواهد برد. گذشته از این، از این طریق میتوانید از جدیدترین امکانات و فیچرهای این سرویسها و اپلیکیشنها هم بهره بگیرید.
برخی از نسخههای قدیمی مرورگرها، حتی قابلیت اتصال به HTTPS را ندارند. اگر مدت زمان زیادی از آخرین آپدیت مرورگر موبایلتان میگذرد، حتما با چک کردن دوباره آدرسبار مرورگر، اطمینان حاصل کنید که بهصورت اتوماتیک شما را به نسخه HTTP که باز و بدون کدگذاری است، ارجاع نداده است. روی موبایل، همیشه اتصال به نسخه HTTPS را در اولویت قرار دهید. در این حالت دادههای شما رمزگذاری، و نفوذ به آنها بهطور قابلتوجهی دشوارتر و پیچیدهتر میشود. (بخوانید: اگر میخواهید امن بمانید، همیشه با HTTPS باشید)
۲) پسوردهای پیچیده، قوی و محکم انتخاب کنید
پسورد مطمئن و محکم، پسوردی است که تلفیقی از اعداد و کاراکترها باشد. پسورد نباید یک کلمه مشخص باشد که در هر دیکشنریای میتوان یافت. در پسوردها نباید اثری از اطلاعات شخصیتان باشد: از جمله شماره شناسنامه، شماره گواهینامه، رمز کارت اعتباری یا شماره آن، تاریخ تولد، نام دانشگاهی که در آن تحصیل میکنید، نام پدر یا مادرتان، یا هر چیز ساده دیگری از این دست. در هنگام انتخاب پسورد این نکته را در ذهن داشته باشید که نفوذگر ممکن است به این اطلاعات شما دسترسی داشته باشد و این راه را برای کرک کردن پسورد اکانتهای شما هموارتر میکند.
یک پسورد امن مثلا میتواند ترکیبی از حروف اول جمله ماندگاری باشد که در ذهن دارید، بهعلاوهی یک عدد. هرگز برای اکانتهای مختلف، پسوردهای یکسان قرار ندهید. این کار از ضریب امنیتتان میکاهد. اگر از همین روش مخففسازی یک جمله استفاده کنید، آنگاه میتوانید عددی که در میانه یا پایان آن قرار گرفته را بر اساس یک معادله مشخص تغییر دهید، مثلا هر بار ۱۰ تا به آن اضافه کنید. این فقط یک پیشنهاد ساده است؛ بدیهی است که بینهایت راه برای انتخاب پسوردهای محکم و پیچیده وجود دارد.
حالا بسیاری از پلتفرمها در هنگام انتخاب یا تعویض پسورد، میزان محکم بودن پسوردتان را نشان میدهند. سعی کنید پسوردهایی انتخاب کنید که سیستم آنها را به عنوان پسورد Strong تایید میکند.
۳) راههای گوناگون آپدیت کردن فیسبوک از موبایل؛ کدام راه امنتر است؟
کاربرانی که از گوشیهای هوشمند استفاده میکنند، راههای مختلفی برای آپدیت کردن فیسبوک در پیشرو دارند. هم میتوان از طریق اساماس استتوس فیسبوک را آپدیت کرد، و هم از طریق ایمیل میتوان عکس یا دادههای دیگر را روی صفحه فیسبوک فرستاد. کسانی که سرویس MMSشان هم فعال است، میتوانند از طریق آن عکسها یا فیلمهای خود را به شمارهای از پیش تعریفشده ارسال کنند، تا روی فیسبوکشان آپلود شود. اما هر یک از این راهها معایب و ضعفهایی دارند که کاربران باید به آنها توجه کنند.
اساماس: اپراتور شبکه موبایل و سرویسدهندهای که از آن خدمات میگیرید، این امکان را دارند که همه اطلاعات ارسال شده از طریق اساماس را مانیتور، و در صورت لزوم حتی کلیدواژههای خاصی را فیلتر کنند تا از ارسالش جلوگیری شود. این اتفاقی است که اکنون در ایران و بسیاری از کشورهای دیگر رخ میدهد. نکته دیگر اینکه اساماسها در سرورهای شبکه سرویسدهنده ذخیره میشوند و همیشه امکان بررسی دقیقتر آنها هم وجود دارد. بنابراین هرگز نباید از اساماس برای ارسال اطلاعات حساس به فیسبوک استفاده کنید. اگر هم اکانت فیسبوک خود را طوری تنظیم کردهاید که آپدیتهای دوستانتان یا نوتیفیکیشنها از طریق اساماس برای شما ارسال میشود، بهتر است آن را غیرفعال کنید.
ایمیل: ایمیلی که از آن برای ارسال محتوا به فیسبوک استفاده میکند، ممکن است توسط اسپمرها شناسایی شود و از آن طریق اسپمباران شوید. گذشته از این، ممکن است برنامهای که از آن برای ارسال ایمیل استفاده میکنید، ارتباط امن HTTPS با فیسبوک نتواند برقرار کند و به همین خاطر ممکن است نفوذگران بتوانند پیش از ارسال یا در حین ارسال محتوا را بخوانند.
اماماس: MMS برای ارسال فایلهای چندرسانهای مورد استفاده قرار میگیرد و مانند اساماس، انکریپت شده نیست؛ یعنی دادهها در زمان ارسال رمزگذاری نمیشوند. باید بدانید که اپراتور موبایل میتواند به سادگی اماماسها را هم مانیتور و یا ذخیره کند. اگر دوستی در نزدیکیتان است که دسترسی به کامپیوتر دارد، بهتر است عکس را از طریق بلوتوث برایش ارسال کنید تا از طریق کامپیوتر روی صفحه فیسبوکتان آپلود شود. در غیر اینصورت، بهتر است از ایمیل استفاده شود.
۴) مراقب کانکشنهای وایرلس رایگان باشید
یکی از مهمترین نکات امنیتی در رابطه با استفاده از موبایل، کانکشنهای باز و رایگان وایرلس است. بسیاری از کاربران موبایل، گوشی هوشمند خود را طوری تنظیم میکنند که در هر جایی که ممکن بود بتوانند از اینترنت بیسیم رایگان استفاده کنند. این کار بدون استفاده از اپلیکیشنی برای رمزگذاری دادهها، بهطور بالقوه بسیار خطرناک است و ضریب آسیبپذیری امنیتی کاربر را به نحو محسوسی افزایش میدهد، چون یک نفوذگر میتواند به سادگی ترافیک دادههای روی شبکههای باز را کنترل کند.
فراموش نکنید که بسیاری از هکرها عمدا روترها یا مودمهای خود را باز میگذارند، تا کاربران در دام آنها گرفتار شوند. البته این بستگی به این دارد که کاربر روی موبایل خود از چه مرورگر یا برنامههای جانبی ارتقای امنیت استفاده میکند، اما بهطور کلی کانکشنهای باز میتوانند خطرساز باشند و ممکن است اکانت توییتر یا فیسبوک خود را به راحتی از دست بدهید، اگرچه میتوانید با تغییر هوشمندانه تنظیمات، همیشه امکان بازپس گرفتن آن را داشته باشید.
۵) روی وایفای رایگان، از اپلیکیشنهای واسطه برای اتصال به اکانتهایتان استفاده نکنید
کنترل ترافیک دادهها روی شبکههای اینترنتی، برای بسیاری از هکرها کاری ساده است، مخصوصا وقتی آن شبکه هیچ پسوردی برای ورود نداشته باشد. اما مساله اینجاست که کنترل و سرقت دادههایی که از طریق اپلیکیشنهای واسطه ارسال میشود، بسیار سادهتر است، چون اکثر آنها از نسخه HTTP برای اتصال به شبکههای اجتماعی استفاده میکنند و قابلیت پشتیبانی از HTTPS را ندارند. به همین خاطر بهتر است که کاربران از نسخههای موبایل اپلیکیشنهای مخصوص شبکههای اجتماعی برای ارسال دادههای حساس استفاده نکنند، بهخصوص در زمانهایی که در حال استفاده از یک کانکشن وایرلس رایگان و ناشناس هستند.
علاوه بر اپلیکیشنهای رسمی توییتر و فیسبوک و ... برای آیفون و اندروید و بلکبری، اپلیکیشنهای قدرتمند و شکیلی مانند TweetDeck، HootSuite و ... هم وجود دارند که کاربران میتوانند از آنها برای مدیریت اکانتهای شبکههای اجتماعی و آپدیت کردن صفحات خود استفاده کنند. (بخوانید: هوتسویت؛ گذر از فیلتر شبکههای اجتماعی)
اگر اطلاعات حساسی دارید و برایتان مهم است که کسی غیر از کسانی که میخواهید آنها را نبیند، حتما نسخه HTTPS وبسایت مورد نظرتان را در مرورگر وارد کنید، تا دادهها رمزگذاری شوند و نفوذ به آنها به سادگی میسر نباشد. راه حل امنتر و سادهتر این است که نسخه HTTPS این وبسایتها را روی مرورگر موبایلتان بوکمارک کنید، تا در صورت لزوم بتوانید با یک کلیک آن را فراخوانی کنید.
البته شما میتوانید اکانت فیسبوک خود را بهگونهای تنظیم کنید که همیشه بهصورت اتوماتیک از طریق نسخه HTTPS وارد اکانتتان شود. (بخوانید: ۱۰ نکتهای که باید درباره تنظیمات حریم خصوصی در فیسبوک بدانید)
برخی از نسخههای اپلیکیشنهای واسطه، زمان اتصال به اکانتهای شبکههای اجتماعی شما اخطار میدهند که نمیتوانند از طریق نسخه HTTPS وارد شوند و ممکن است به صورت اتوماتیک تنظیمات مرتبط با استفاده همیشگی از HTTPS را غیرفعال کنید. همیشه این گزینه را چک کنید تا در صورت غیرفعال شدن، بلافاصله فعالش کنید.
۶) اطلاعات حساسیتبرانگیز یا محرمانه خود را در شبکههای اجتماعی منتشر نکنید
در فیسبوک و توییتر شما طیف گستردهای از مخاطبان دارید که کنترل و دستهبندی آنها اگرچه ساده است، اما کاری است که اغلب کاربران انجام نمیدهند. هنگام استفاده از این شبکههای اجتماعی گاه فراموش میکنیم که با چه طیف رنگارنگی از مخاطبان طرفیم. همیشه به یاد داشته باشید که چیزی که در فضای مجازی پست میشود، ممکن است تا ابد ماندگار باشد، بنابراین اگر به امنیت خود اهمیت میدهید، در انتشار اطلاعات خصوصی محتاط باشید.
مخصوصا اگر بهعنوان اکتیویست آنلاین از فیسبوک و توییتر برای سازماندهی نیروها و ساماندهی شبکههای انسانی استفاده میکنید، باید بسیار محتاط باشید که اطلاعات منتشرشده روی صفحه فیسبوک یا توییترتان، تسهیلکننده شناسایی کسانی که با آنها در ارتباطید نباشد. فعالان همیشه زیر نظرند و بهخصوص در رژیمهای سرکوبگر، هیچ حس مثبتی نسبت به توان خیرهکننده شبکههای اجتماعی در بسیج عمومی وجود ندارد. محتاط باشید و هوشمندانه عمل کنید.
۷) به نوتیفیکیشنهای اتصال فیسبوک توجه کنید
فیسبوک از چند ماه پیش این امکان را به کاربران داده که بتوانند ببینند چه تجهیزاتی و با چه مشخصاتی به اکانت آنها متصل میشوند. شاید در هنگام اتصال به اکانت فیسبوکتان Log-in Notifications را دیده باشید. اگر هر بار که از روی دستگاههای پراستفاده خود به اکانتتان وصل میشوید، اسم یکتایی برای آنها انتخاب کنید، مثلا وقتی از مرورگر لپتاپتان میروید نامش را PC Login بگذارید، از آیپد که وارد میشوید نامش را iPad Login بگذارید و روی تلفن هوشمندتان هم نامی مشخص، آنوقت اگر کسی تلاش کرده باشد از جایی دیگر به اکانتتان وصل شود، به سادگی میتوانید شناساییاش کنید و سریع برای تغییر پسوردها و دیگر دادههای خصوصی اقدام کنید.
۸) برای فیسبوک از پسوردهای یکبار مصرف استفاده کنید
پیشتر در «رو در رو» امکان استفاده از پسوردهای یکبار مصرف فیسبوک برای افزایش امنیت را تشریح کردهایم. این مطلب رامیتوانید اینجا بخوانید: افزایش امنیت در فیسبوک با پسوردهای یکبار مصرف.
اگر به هر دلیلی مجبورید از سیستمهای متعددی غیر از سیستم شخصی خود به اکانت فیسبوکتان وصل شوید، خیلی بهتر است اگر از این کدهای یکبار مصرف استفاده کنید. در صورت استفاده از این کدها، پسورد قبلیتان همچنان باقی میماند، اما شما روی سیستمی که متعلق به خودتان نیست، به جای اینکه پسورد همیشگیتان را وارد کنید، کدی را وارد میکنید که همان لحظه به موبایل یا ایمیلتان ارسال شده، و بدیهی است که در این حالت ضریب امنیت شما بالاتر خواهد بود.
۹) به تنظیمات حریم خصوصی و امنیت اپلیکیشنهای جانبی توجه کنید
این روزها اپلیکیشنهای جانبی متعددی برای ارسال اطلاعات به فیسبوک و توییتر وجود دارند. از Instagram و Foursquare و Tumblr گرفته تا Flipboard و Mypad و Rockmelt و ... که باید به تنظیمات Privacy آنها توجه داشته باشید. مهم این است که این تنظیمات در کنترل شما باشد و امکان استفاده خارج از محدوده کنترل کاربر، از اپلیکیشن سلب شود.
با مراجعه به بخش تنظیمات هر یک از این اپلیکیشنها، به سادگی میتواند تسلط خود بر محدوده حریم خصوصیتان را حفظ کنید و امنیتتان را ارتقا دهید.
۱۰) مکان جغرافیایی خود را فاش نکنید
توییتر از مدتها پیش امکان ذکر موقعیت جغرافیایی کاربر (بر اساس IP) در کنار توییتها را به کاربران داده است. فیسبوک هم به تازگی در تغییرات عمدهای که پدید آورده، این گزینه را اضافه کرده است که بتوانید بهصورت اتوماتیک مکان جغرافیایی خود را در کنار استتوستان نمایش دهید. این کار برای اکتیویستهای آنلاین میتواند بهطور بالقوه بسیار خطرناک باشد، چون زمینه شناسایی و بازداشت احتمالی آنها را فراهم میکند.
اگر یک اکتیویست آنلاین جدی و سرسخت هستید، بهتر است دو پروفایل داشته باشید؛ یک پروفایل شخصی و یک پروفایل اکتیویستی، و در این پروفایل دوم، هرگز به مکان جغرافیایی خود اشاره نکنید. حتی میتوانید به سادگی این امکان را غیرفعال کنید.
احسان نوروزی
تحریریه: یلدا کیانی