• خانه
• بلاگ

پیشنهادات امنیتی سریع برای دستگاه‌های شما

توسط «جعبه‌ی امنیت دیجیتال»
پست شده 2024.11.28

پیشنهادات امنیتی سریع برای دستگاه‌های شما

مردم اغلب از ما می‌پرسند که از کجا شروع کنند و چه حداقل اقداماتی را باید برای محافظت بهتر از دستگاه‌های خود در نظر بگیرند. در این مطلب، آنچه را که به عنوان اولین، غالباً مؤثرترین و مهم‌ترین موارد توصیه می‌کنیم به اشتراک می‌گذاریم.

عمومی

1. برای هر حساب از رمزهای عبور منحصر به فرد و قوی استفاده کنید و آن‌ها را با یک مدیر رمز عبور به طور ایمن ذخیره کنید.
2. از احراز هویت دو عاملی (2FA) روی حساب‌های پشتیبانی‌شده استفاده کنید. به عنوان اولین انتخاب، استفاده از دستگاه‌های سخت‌افزاری (که کلیدهای امنیتی نیز نامیده می‌شوند) را در نظر بگیرید. در غیر این صورت می‌توانید از برنامه‌هایی که رمزهای یک‌بار مصرف زمان‌بندی شده (TOTP) تولید می‌کنند نیز استفاده کنید. در صورت امکان از استفاده از پیامک برای احراز هویت دو مرحله‌ای خودداری کنید.
3. از استفاده از زیست‌سنجی (شناسایی چهره، اسکن اثر انگشت) به عنوان روش احراز هویت خودداری کنید. دلیل این موضوع را در راهنمای رمزهای عبور توضیح داده‌ایم.
4. فایل‌ها، اسناد، تصاویر، اسکرین‌شات‌ها و تاریخچه چت قدیمی که به آن‌ها نیاز ندارید را از دستگاه خود حذف کنید. قبل از حذف، در صورت لزوم پشتیبان‌گیری ایمن انجام دهید.
5. در صورت امکان، از نصب برنامه‌های شبکه‌های اجتماعی خودداری کنید: می‌توانید با مراجعه به وب‌سایت آن‌ها از طریق مرورگر خود از این سرویس‌ها استفاده کنید.
6. دستگاه خود را به صورت مداوم ری‌استارت کنید. این کار باعث اعمال صحیح به‌روزرسانی‌ها شده و خطر آلودگی به بدافزارهای غیردائمی را کاهش می‌دهد.

• پیشنهاداتی برای توکن‌های سخت‌افزاری احراز هویت دوعاملی:

  • Yubikey
  • Nitrokey
  • Solokeys
  • Thetis Key
  • Google Titan Key

• پیشنهادهایی برای احراز هویت دو عاملی با رمز یکبار مصرف زمان‌دار (TOTP):

  • کامپیوترها: KeePassXC
  • اندرویدها: Aegis
  • آی‌اواس/آیفون: Raivo OTP
  • اندروید و آی‌اواس: FreeOTP

مطالعه بیشتر:

• ایجاد رمزهای عبور قوی
• «پرایوسی گایدز» - مقاله‌ای درباره‌ی مدل‌سازی تهدیدات
• توصیه‌های «سکیوریتی پلنر»
• «اوپن بریفینگ» - راهنمای امنیت دیجیتال
• «سرویلنس سلف-دیفنس» - برنامه امنیتی

اندروید

1. بررسی کنید که سیستم عامل اندروید شما به‌روز باشد و نسخه اندروید و دستگاه شما هر دو همچنان پشتیبانی شوند. (سامسونگ، گوگل پیکسل، نوکیا یا موتورولا را بررسی کنید). برای مدل‌های دیگر، مقاله C. Scott Brown درباره‌ی سیاست‌های به‌روزرسانی تلفن از هر سازنده اصلی اندروید را ببینید).
2. اپلیکیشن‌های خود را به‌طور خودکار به‌روزرسانی کنید.
3. Play Protect را فعال کنید.
4. مجوزهای دسترسی اپلیکیشن‌هایتان را بررسی کنید.
5. اپلیکیشن‌های نصب شده را بررسی کنید و آن‌هایی را که نیاز ندارید یا نمی‌شناسید، پاک کنید.
6. مطمئن شوید که اپلیکیشن‌ها تنها می‌توانند از منابع قابل اطمینان نصب شوند.
7. برای محافظت از دسترسی به دستگاه خود، یک رمز عبور طولانی‌تر (نه پین یا الگو) تنظیم کنید.
8. شرکت در برنامه حفاظت پیشرفته گوگل را در نظر بگیرید.

مطالعه‌ی بیشتر:

• از دستگاه اندروید خود محافظت کنید

آی‌اواس/‌آیفون

1. بررسی کنید که نسخه‌ی آی‌اواس و دستگاه شما همچنان پشتیبانی شده و به‌روز هستند.
2. به‌طور خودکار اپلیکیشن‌های خود را به‌روزرسانی کنید.
3. مجوزهای دسترسی اپلیکیشن‌های خود را بررسی کنید.
4. اپلیکیشن‌های نصب‌شده را بررسی کنید و آن‌هایی را که نیاز ندارید حذف کنید.
5. حالت قرنطینه را فعال کنید، که این کار همچنین نفوذپذیری به دستگاه شما را دشوارتر می‌کند.
6. یک کد عبور طولانی برای محافظت از دسترسی به دستگاه خود تنظیم کنید.

مطالعه بیشتر:

• از دستگاه آی‌اواس خود محافظت کنید

ویندوز

1. مطمئن شوید که از نسخه پشتیبانی‌شده‌ی ویندوز با قابلیت به‌روزرسانی خودکار فعال استفاده می‌کنید.
2. مطمئن شوید که هر نرم‌افزاری که از طریق فروشگاه مایکروسافت نصب می‌شود، برای به‌روزرسانی خودکار تنظیم شده باشد.
3. مطمئن شوید که «ویندوز دیفندر» روشن است. به جای استفاده از آنتی‌ویروس شخص ثالث، «مایکروسافت دیفندر» را فعال کنید.
4. استفاده از Hardentools را برای غیرفعال کردن برخی قابلیت‌ها که اغلب از آن‌ها سواستفاده می‌شود در نظر بگیرید.
5. استفاده از Simplewall را برای نظارت بر اتصالات کامپیوتر خود در نظر بگیرید.
6. مطمئن شوید که Bitlocker یا Device Encryption (رمزگذاری دستگاه) روشن است.
7. مطمئن شوید که کامپیوتر شما برای ورود به یک رمز عبور قوی نیاز دارد.
8. برنامه‌های نصب‌شده را بررسی کنید و آن‌هایی را که دیگر نیاز ندارید، حذف کنید.

مطالعه بیشتر:

• از کامپیوتر ویندوز خود محافظت کنید
• مدیریت به‌روزرسانی‌ها در ویندوز

مک‌اواس

1. مطمئن شوید که به‌روزرسانی‌های خودکار «مک‌اواس» فعال هستند و از نسخه پشتیبانی شده «مک‌اواس» استفاده می‌کنید.
2. استفاده از LuLu را برای نظارت بر اتصالات کامپیوتر خود در نظر بگیرید.
3. مطمئن شوید که FileVault فعال است.
4. مطمئن شوید که کامپیوتر شما برای ورود به یک رمز عبور قوی نیاز دارد.
5. برنامه‌های نصب شده را بررسی کنید و آن‌هایی را که نیاز ندارید، حذف کنید.

مطالعه بیشتر:

• از کامپیوتر مک خود محافظت کنید
• درباره به‌روزرسانی‌های پس‌زمینه در مک‌اواس
• تنظیم مک برای امنیت بیشتر

اوبونتو لینوکس

1. مطمئن شوید که نسخه اوبونتو شما هنوز پشتیبانی می‌شود و آن را همراه با نرم‌افزارهای نصب‌شده به‌روز نگه می‌دارید.
2. «دیوار آتش» (فایروال) را فعال کنید یا استفاده از OpenSnitch برای نظارت بر اتصالات کامپیوتر خود را در نظر بگیرید.
3. هنگام نصب سیستم عامل، مطمئن شوید که رمزگذاری LUKS فعال است.
4. مطمئن شوید که ورود خودکار غیرفعال است و حساب کاربری شما با یک رمز عبور قوی تنظیم شده است.

مطالعه بیشتر:

• از دستگاه لینوکس خود محافظت کنید