در حالی که حملات فنی می‌توانند به‌طور خاص نگران‌کننده باشند، همچنین ممکن است دستگاه شما مصادره یا دزدیده شود، که این امر ممکن است به کسی اجازه دهد به آن نفوذ کند. به همین دلیل، هوشمندانه است که یک عبارت عبور قوی برای رمزگذاری کامپیوتر و یک عبارت عبور قوی دیگر برای محافظت از حساب کاربری خود تنظیم کنید، تا هیچ‌کس نتواند فقط با روشن کردن دستگاه و حدس زدن یک رمز عبور کوتاه به دستگاه یا فایل‌های حساس شما دسترسی پیدا کند.

آسیب‌پذیری‌های جدید در کدهایی که در دستگاه‌ها و اپلیکیشن‌های شما اجرا می‌شوند، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. اما توسعه‌دهندگان نرم‌افزار به صورت مداوم کدهایی را بیرون می‌دهند که آسیب‌پذیری‌ها را حل کند. به همین دلیل بسیار مهم است که نسخه‌های به‌روزرسانی را نصب کنید و آخرین نسخه‌ی سیستم‌عامل را برای هر دستگاهی که استفاده می‌کنید، به کار بگیرید. ما پیشنهاد می‌دهیم که دستگاه خود را طوری تنظیم کنید که به صورت خودکار به‌روزرسانی شود که یک وظیفه‌ی کمتر برای یادآوریِ انجامِ آن داشته باشید.

Ubuntu Software برنامه‌ای است که برای نصب اپلیکیشن‌ها و برنامه‌ها در اوبونتو استفاده می‌شود. اپلیکیشن‌ها را از منابع نرم‌افزاری که توسط توسعه‌دهندگان این محصولات لینوکس مدیریت می‌شوند، نصب کنید.

اگر تصمیم گرفتید که مزیت یک برنامه‌ی خاص بیشتر از خطرات احتمالی آن است، اقدامات اضافی برای محافظت از خود انجام دهید، مانند برنامه‌ریزی برای خارج نگه داشتنِ اطلاعات حساس یا شخصی از آن دستگاه. حتی در این حالت، فقط برنامه‌ها را از وب‌سایت‌های خود توسعه‌دهندگان نصب کنید. سایت‌های دانلود «آینه» ممکن است غیرقابل اعتماد باشند مگر اینکه افراد ارائه‌دهنده‌ی این سرویس‌ها را بشناسید و به آن‌ها اعتماد داشته باشید.

برای اطلاعات بیشتر درباره‌ی آن که تشخیص دهید آیا ایمن است که از یک اپلیکیشن خاص استفاده کنید، چگونگی انتخاب ابزارها و سرویس‌هایی که ما در «جعبه امنیت دیجیتال» پیشنهاد می‌دهیم را مطالعه کنید.

آسیب‌پذیری‌های جدید در کدی که در دستگاه‌ها و اپلیکیشن‌های شما اجرا می‌شود، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند آن‌ها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. پاک کردن اپلیکیشن‌هایی که از آن‌ها استفاده نمی‌کنید، کمک می‌کند تا تعداد اپلیکیشن‌هایی که ممکن است آسیب‌پذیر باشند به حداقل برسد. اپلیکیشن‌هایی که استفاده نمی‌کنید ممکن است اطلاعاتی را درباره‌ی شما، مانند موقعیت مکانی‌تان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند.

اپلیکیشن‌هایی که به سرویس‌ها یا جزییات حساس دیجیتالی دسترسی دارند — مانند موقعیت مکانی، میکروفون، دوربین، یا تنظیمات دستگاه — می‌توانند آن اطلاعات را فاش کنند یا حمله‌کنندگان از آن سوءاستفاده کنند. بنابراین اگر شما نیاز ندارید که یک اپلیکیشن از یک سرویس مشخص استفاده کند، مجوز آن را برایش خاموش کنید.

بسیاری از دستگاه‌های ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جی‌پی‌اس، برج‌های تلفن‌های همراه و شبکه‌های وای‌فای که به آن وصل هستیم، جمع‌آوری می‌کنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت می‌کند، این امکان را به شخصی می‌دهد تا شما را پیدا کند یا از آن شواهد برای اثبات حضور شما در مکان‌های خاص یا ارتباط با افراد مشخصی که همزمان در مکان شما بوده‌اند استفاده کند.

ما قویاً توصیه می‌کنیم که دستگاه‌هایی را که با آن‌ها کارِ حساس انجام می‌دهید، با دیگران به اشتراک نگذارید. با این‌حال اگر چاره‌ای جز استفاده‌ی مشترک از دستگاه‌ها با اعضای خانواده و همکاران‌تان ندارید، با ایجاد حساب‌های کاربری جداگانه بر روی دستگاه‌هایتان به منظور محفوظ ماندن فایل‌های حساس و مجوزهای حساب ادمین (مدیر سامانه) از دسترس دیگران، شما می‌توانید از دستگاه خود و اطلاعات حساس بهتر محافظت کنید.

اگر که قصد ندارید شخص دیگری به دستگاه‌تان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافی‌ای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» می‌گویند). علاوه بر آن، بررسی آن که چه کاربرانی به دستگاه شما دسترسی دارند، می‌تواند نشانگر حساب‌هایی باشد که بدون اطلاع شما بر روی دستگاه‌تان ایجاد شده‌اند.

در حالی که حملات فنی می‌توانند به‌طور خاص نگران‌کننده باشند، همچنین احتمال دارد دستگاه شما مصادره یا دزدیده شود، که این امر ممکن است به کسی اجازه دهد به آن نفوذ کند. به همین دلیل، هوشمندانه است که یک عبارت عبور قوی برای محافظت از حساب کاربری خود تنظیم کنید، تا هیچ‌کس نتواند فقط با روشن کردن دستگاه و حدس زدن یک رمز عبور کوتاه به آن دسترسی پیدا کند.

We do not recommend screen lock options other than passphrases. If you are arrested, detained or searched, you might easily be forced to unlock your device with your face or fingerprint. Someone who has your device in their possession may use software to guess short passwords. Someone who has dusted for your fingerprints can make a fake version of your finger to unlock your device if you set a fingerprint lock and similar hacks have been demonstrated for face unlock.

For these reasons, a long passphrase is the safest way to protect your user account.

یک قفل صفحه‌ی قوی، به شما حفاظت بیشتری می‌دهد اگر دستگاه‌تان دزدیده یا ضبط شود— اما اگر اعلان‌ها را خاموش نکنید، آن‌ها بر روی صفحه‌ی قفل شما نمایان می‌شوند، هر کسی که دستگاه شما را در اختیار داشته باشد، می‌تواند آن اطلاعات را ببینید که وقتی کسی از آشنایان‌تان پیامی به شما ارسال می‌کند یا وقتی شما ایمیلی دریافت می‌کنید، آن‌ها دیده می‌شوند.

درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوری‌های پیشرفته صورت می‌گیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حساب‌هایشان زمانی شده‌اند که کسی از پشت سر آن‌ها یا از طریق یک دوربین امنیتی، صفحه‌‌نمایش‌شان را دیده است. یک فیلتر حریم خصوصی شانس موفقیت این گونه حملات را کم‌تر می‌کند. شما باید بتوانید یک فیلترِ حریم خصوصی برای صفحه‌ی نمایش را در هر مغاره‌ای که لوازم مربوط به دستگاه شما را می‌فروشند، پیدا کنید.

نرم‌افزارهای مخرب، ممکن است دوربین شما را روشن کنند تا از شما و آدم‌های اطراف‌تان جاسوسی کنند یا بدون آن که شما متوجه شوید بفهمند شما در چه مکانی هستید.

همه‌ی کانال‌های ارتباطی بی‌سیم (مانند وای‌فای، ارتباطات میدان‌نزدیک یا بلوتوث) می‌توانند توسط حمله کنندگانِ اطراف ما که ممکن است در تلاش باشند تا با بهره‌گیری از نقاط ضعف در این شبکه‌ها سعی کنند به دستگاه‌ها و اطلاعات حساس ما دسترسی پیدا کنند، مورد سوء استفاده قرار گیرند.

وقتی که شما اتصال وای‌فای یا بلوتوث خود را روشن می‌کنید، دستگاه شما سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌» یا دستگاه‌های بلوتوثی باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما از دستگاه‌ها یا شبکه‌ها معمولاً منحصر به فرد است. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که نزدیکِ شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که دستگاه شما را هدف بگیرد.

به خاطر همین دلایل، فکر خوبی است که این اتصالات و به طور مشخص وای‌فای و بلوتوث را هنگامی که از آن‌ها استفاده نمی‌کنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا می‌کند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاه‌تان رخ می‌دهد، از این طریق محدود می‌شود.

وقتی که شما اتصال وای‌فایِ خود را روشن می‌کنید، دستگاه شما سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌»ای باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکه‌ی خانه‌ی خود و محل کار خود وصل شده‌اید، بماند که شبکه‌های خانه‌های دوستان، کافه‌های مورد علاقه‌تان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که در منطقه‌ی شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که بفهمد شما در چه مکان‌هایی بوده‌اید.

برای محافظت در برابر این شناسایی‌کننده، شبکه‌های «وای‌فای‌‌»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که همیشه به دنبال شبکه‌ها نباشد. این کار، وصل شدن سریع را سخت‌تر خواهد کرد اما به جای آن، ذخیره‌ی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه می‌دارد.

بسیاری از دستگاه‌ها به ما این گزینه را می‌دهند که فایل‌ها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال،‌ اگر این ویژگی را در زمانی که از آن استفاده نمی‌کنید،‌ رها کنید، سوءاستفاده‌گران ممکن است از آن استفاده کنند تا به دستگاه شما دسترسی پیدا کنند.

دیوارآتش‌ها (فایروال) یک گزینه‌ی امنیتی هستند که اتصالات ناخواسته به دستگاه شما را متوقف می‌کنند. مشابه یک نگهبان امنیتی که در درب یک ساختمان قرار می‌گیرد تا تصمیم بگیرد چه کسانی می‌توانند وارد شوند و چه کسانی می‌توانند خارج شوند، یک دیوارآتش ارتباطات ورودی و خروجی از دستگاه شما را دریافت، بازبینی و تصمیم‌گیری درباره آن‌ها را انجام می‌دهد. ما توصیه می‌کنیم که آن را فعال کنید تا جلوی کد مخربی را که تلاش می‌کند به دستگاه شما دسترسی پیدا کند بگیرید. پیکربندی پیش‌فرض دیوارآتش برای اکثر افراد باید محافظت کافی را فراهم کند.

همه‌ی دستگاه‌ها با یک دیوارآتش فعال نمی‌آیند. این بدان معنا نیست که این سیستم‌ها به کلی بر روی تمامی اتصالات شبکه‌ای باز هستند. این فقط به این معناست که اعتماد دارند نرم‌افزارهایشان هنگامی که نباید، گوش نمی‌کنند. آن‌ها شبیه به صاحبان ساختمان‌ها هستند که به حفاظ‌ها و دوربین‌ها اهمیتی نمی‌دهند چون اطمینان دارند که کدام درها قفل نیستند، کدام درها مسدود شده‌اند و کدام درها فقط برای افرادی با کلیدهای خاص باز می‌شوند.

Firewalls help us protect our devices in situations where a piece of software starts listening to information we weren't expecting it to — where a door is left open, in other words, either by accident or by a malicious person within the building. Firewalls that monitor outgoing connections are sometimes able to let us know when malicious software is trying to steal data or "phone home" for instructions. If you install a firewall that is specifically designed to limit outgoing connections, or if you configure your built-in firewall to work this way, you should be prepared to spend some time "training" it so that it only alerts you when it observes something unusual.