از دستگاه «لینوکس» خود محافظت کنید

به روز شده18 May 2021

جدول محتوا

...بارگزاری جدول محتوا...

    اگر از لینوکس استفاده می‌کنید، ممکن است این افسانه را شنیده باشید که از ویندوز امن‌تر است. این لزوماً صادق نیست. امنیت بستگی به ترکیبی از چگونگی استفاده‌ی ما از دستگاه‌هایمان و نرم‌افزارهایشان دارد که هر کدام می‌تواند در زمان‌هایی دارای آسیب‌پذیری‌هایی شود. مراحلی را که در ادامه می‌آید تکمیل کنید تا مطمئن شوید که دستگاه‌تان امن‌تر شده است. عادت کنید که این تنظیمات را در برهه‌های مختلف بررسی کنید تا مطمئن باشید که چیزی تغییر نکرده است.

    این راهنما مشخصاً ابونتو لینوکس را در بر می‌گیرد. اگر از اوبونتو استفاده می‌کنید، این راهنما باید به کارتان بیاید. اگر از انواع دیگر لینوکس استفاده می‌کنید، این ممکن است که کارایی داشته باشد یا شاید شما بخواهید از عناوین مشابه در بخش‌های حمایتی و کمکیِ دیگر انواع لینوکس که استفاده می‌کنید بهره ببرید.

    راهنمای تصویری

    هنگام مرور فهرست بررسی که در زیر می‌آید، از این راهنمای ویدیویی استفاده کنید.

    Use the latest version of your device's operating system (OS)

    • وقتی نرم‌افزار را به‌روزرسانی می‌کنید، آن را از یک مکان و اتصالِ اینترنتیِ قابل اعتماد مانند خانه‌ یا محل کار خود، و نه یک کافی‌نت یا کافی‌شاپ انجام دهید.
    • به‌روزرسانی آخرین نسخه‌ی سیستم‌عامل ممکن است نیاز به دانلود نرم‌افزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید. مراحل زیر را برای مقایسه‌ی آخرین نسخه‌ی آن و نسخه‌ی کنونی نصب شده بر دستگاهتان طی کنید. این کار را تا زمانی انجام دهید که دستگاهتان نسخه‌های جدید به‌روزرسانی به شما نداده است.
    • اگر آخرین نسخه‌ی سیستم‌عامل بر روی دستگاه شما اجرا نمی‌شود، از یک محصول لینوکس که مشخصاً برای سخت‌افزارهای قدیمی‌تر ساخته شده مانند لوبونتو استفاده کنید. یا خرید یک دستگاه جدید را در نظر بگیرید.
    • مطمئن شوید که دستگاه خود را پس از دانلود یک نسخه‌ی به‌روزرسانی ریستارت می‌کنید تا از نصب کامل آن اطمینان حاصل شود.
    • آخرین نسخه‌های به‌روز‌شده‌ی در دسترسِ اوبونتو را ببینید
    • با نسخه‌ای که بر روی دستگاه شما نصب شده، مقایسه کنید
    بیاموزید چرا این را پیشنهاد می‌دهیم

    روزانه نقاط آسیب‌پذیر جدیدی در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را اجرا می‌کنند پیدا می‌شوند. توسعه‌دهندگانی که این کدها را می‌نویسند نمی‌توانند پیش‌بینی کنند که این آسیب‌پذیری‌ها کجا پیدا خواهند شد، زیرا کدها دارای پیچیدگی بسیاری هستند. حمله‌کنندگان تخریب‌گر ممکن است از این نقاط آسیب‌پذیر استفاده کنند تا به دستگاه‌های شما نفوذ کنند.

    اما توسعه‌دهندگان نرم‌افزار به طور مداوم کدهایی را منتشر می‌کنند که این آسیب‌پذیری‌ها را حل می‌کند. به همین دلیل، بسیار مهم است که به‌روزرسانی‌ها را نصب کنید و آخرین نسخه‌ی سیستم‌عامل را برای هر دستگاهی که استفاده می‌کنید، به کار بگیرید. ما پیشنهاد می‌دهیم که دستگاه‌تان را تنظیم کنید تا به صورت خودکار به‌روزرسانی شود که شما یک کار کمتر برای انجام دادن نیاز داشته باشید به خاطر بسپارید.

    Use apps from trusted sources

    بیاموزید چرا این را پیشنهاد می‌دهیم

    «اوبونتو سافتویر» برنامه‌ای برای نصب اپلیکیشن‌ها و برنامه‌ها‌ی ابونتو است. برنامه‌ها را تنها از این منبع نرم‌افزارها نصب کنید که توسط توسعه‌دهندگان لینوکس مدیریت می‌شود. سایت‌های دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویس‌ها را ارائه می‌دهند می‌شناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن می‌ارزد، سلسله‌مراتب بیشتری را برای حفاظت از خودتان بردارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.

    یاد بگیرید چرا «جعبه‌ی امنیت دیجیتال» به اپلیکیشن‌هایی که پیشنهاد می‌کند، اعتماد دارد.

    Remove apps that you do not need and do not use

    بیاموزید چرا این را پیشنهاد می‌دهیم

    آسیب‌پذیری‌های جدید در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را راه‌ می‌برد، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند آن‌ها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. پاک کردن اپلیکیشن‌هایی که از آن‌ها استفاده نمی‌کنید، کمک می‌کند تا تعداد اپلیکیشن‌هایی که ممکن است آسیب‌پذیر باشند به حداقل برسد. اپلیکیشن‌هایی که استفاده نمی‌کنید ممکن است اطلاعاتی را درباره‌ی شما، مانند موقعیت مکانی‌تان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند.

    مجوزهای اپلیکیشن‌هایتان را بررسی کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    اپلیکیشن‌هایی که به اطلاعات دیجیتالی یا سرویس‌های حساس دسترسی دارند--مانند موقعیت مکانی، میکروفون، دوربین یا تنظیمات دستگاه-- همچنین می‌توانند اطلاعات را فاش کنند یا توسط حمله‌کنندگان مورد سوءاستفاده قرار بگیرند. بنابراین اگر نیاز ندارید که یک اپلیکیشن از سرویسِ خاصی استفاده کند، مجوز آن را خاموش کنید.

    موقعیت مکانی را خاموش کرده و پیشینه‌ی آن را پاک کنید

    • عادت کنید یا سرویس‌های موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آن‌ها استفاده نمی‌کنید. این کار را هم برای کل دستگاه‌تان و هم جداگانه برای هر اپلیکیشن‌ انجام دهید.
    • به صورت مدام پیشینه‌ی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشن است.
    • سرویس‌های موقعیت‌مکانی را خاموش کنید
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌های ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جی‌پی‌اس، برج‌های تلفن‌های همراه یا یک وای‌فای‌ که از آن استفاده می‌کنیم، جمع‌آوری می‌کنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت می‌کند، این امکان را به دیگران می‌دهد که شما را پیدا کنند یا از آن اطلاعات استفاده شود برای این که بدانند شما در کدام مکان‌های خاص بوده‌اید یا با چه افراد مشخصی در ارتباط بوده‌اید.

    حساب‌های کاربری متفاوتی بر روی دستگاه‌هایتان ایجاد کنید

    • بیشتر از یک حساب کاربری بر روی دستگاه خود ایجاد کنید، طوری که یکی از آن‌ها ویژگی‌های «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگی‌های «استاندارد».
      • تنها شما باید به حساب ادمین دسترسی داشته باشید.
      • حساب‌های استاندارد نباید اجازه‌ی دسترسی به هر یک از اپلیکیشن‌ها، فایل‌ها یا تنظیمات دستگاه شما را داشته باشند.
    • استفاده از یک حساب کاربری استاندارد را برای کارهای روزانه در نظر بگیرید:
      • از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاه‌تان اثر می‌گذارد، مانند نصب نرم‌افزار.
      • استفاده از یک حساب استاندارد به صورت روزانه می‌تواند مقدار تهدیدهای امنیتی‌ از بدافزارها را برای دستگاه شما محدود کند.
      • وقتی که از مرز کشورها عبور می‌کنید، داشتن یک حسابِ «مسافرتی» باز می‌تواند کمک کند فایل‌های حساس‌تر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو می‌کنند، یا فقط آن را باز خواهند کرد و یک بررسی سریع انجام خواهند داد؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، استفاده از یک حساب استاندارد برای کاری که چندان حساس نیست، اجازه‌ی «اظهار بی‌اطلاعی کردن» به شما می‌دهد.
    • حساب‌های کاربری را مدیریت کنید
    • مدیریت کنید چه کسی ویژگی‌های مدیرسامانه (ادمین) را دارد تا تنظیمات حساس را تغییر دهد
    بیاموزید چرا این را پیشنهاد می‌دهیم

    ما قویاً توصیه می‌کنیم که دستگاه‌هایی را که با آن‌ها کارِ حساس انجام می‌دهید، با دیگران به اشتراک نگذارید. با این‌حال اگر چاره‌ای جز استفاده‌ی مشترک از دستگاه‌ها با اعضای خانواده و همکاران‌تان ندارید، با ایجاد حساب‌های کاربری جداگانه بر روی دستگاه‌هایتان به منظور محفوظ ماندن فایل‌های حساس‌تان از دسترس دیگران، شما می‌توانید از اطلاعات حساس بهتر محافظت کنید.

    Remove unneeded accounts associated with your device

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وقتی که قصد ندارید شخص دیگری به دستگاه‌تان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافی‌ای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» می‌گویند). علاوه بر آن، بررسی آن که چه حساب‌هایی بر روی دستگاه شما وجود دارند، می‌تواند نشانگر حساب‌هایی باشد که بدون اطلاع شما بر روی دستگاه‌تان ایجاد شده است.

    نمایشگر خود را تنظیم کنید تا به حالت معلق رفته و قفل شود

    بیاموزید چرا این را پیشنهاد می‌دهیم

    در حالی که شاید به‌نظرتان حملات تکنیکی بزرگترین دغدغه‌ی شما باید باشد، این بسیار محتمل‌تر است که دستگاه شما ضبط یا دزدیده شده و سپس کسی وارد آن شود. به همین دلیل، هوشمندانه است که یک عبارت برای باز کردن قفل صفحه انتخاب کنید تا کسی با روشن کردنش نتواند به آن دسترسی پیدا کند.

    ما جز «عباراتِ عبور» به عنوان رمزِ عبورِ قفل صفحه، دیگر گزینه‌ها را پیشنهاد نمی‌کنیم. شما به سادگی ممکن است مجبور شوید از طریق چهره، صدا، چشمان یا اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرم‌افزارهایی استفاده کند که رمزهای عبور کوتاه یا شماره‌های «پین» را حدس بزند. همچنین ممکن است قفل‌های «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را می‌گیرد می‌تواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثرانگشت قفل کرده‌اید؛ نفوذهای مشابهی نیز از طریق چهره برای گشودن دستگاه استفاده شده است.

    به خاطر این دلایل است که امن‌ترین قفلی که تنظیم باید شود یک عبارت طولانی به عنوان رمز عبور است.

    Control what can be seen when your device is locked

    بیاموزید چرا این را پیشنهاد می‌دهیم

    یک قفل صفحه‌ی قوی، به شما حفاظت بیشتری می‌دهد اگر دستگاه‌تان دزدیده یا ضبط شود-- اما اگر اعلان‌ها را خاموش نکنید، آن‌ها بر روی صفحه‌ی قفل شما نمایان می‌شوند، هر کسی که دستگاه شما را در اختیار داشته باشد، می‌تواند آن اطلاعات را ببینید که وقتی کسی از آشنایان‌تان پیامی به شما ارسال می‌کند یا وقتی شما ایمیلی دریافت می‌کنید، آن‌ها دیده می‌شوند.

    Use a physical privacy filter that prevents others from seeing your screen

    بیاموزید چرا این را پیشنهاد می‌دهیم

    درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوری‌های پیشرفته صورت می‌گیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حساب‌هایشان زمانی شده‌اند که کسی از پشت سر آن‌ها یا از طریق یک دوربین امنیتی، صفحه‌‌نمایش‌شان را دیده است. شما باید بتوانید فیلترِ صفحه‌نمایشِ حریم خصوصی را در هر جایی که لوازم کامپیوتری می‌فروشند، پیدا کنید.

    Use a camera cover

    • اول از همه، پیدا کنید که آیا دستگاه شما دوربین‌هایی دارد و آن‌ها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربین‌هایی که وصل می‌شوند در کنار دوربینی که در دستگاه شما تعبیه شده،‌ استفاده می‌کنید.
    • کاورهایی با فناوری ابتدایی: از یک نوارِ چسبنده‌ی کوچک بر روی دوربین‌تان استفاده کنید، و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار می‌کند چرا که در بخش میانی چسبندگی ندارد و مواد چسبنده را بر لنز دوربین شما قرار نمی‌دهد.
    • یا در فروشگاه ترجیحی خود، «کاورهای وب‌کمِ نازکِ کشویی» بیابید. مهم است که «نازک» باشد چرا که بعضی از کاورها ضخیم هستند و ممکن است مانع بسته شدن لپ‌تاپ‌تان شوند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بعضی از نرم‌افزارهای مخرب، دوربین شما را روشن می‌کنند تا شما، آدم‌های اطرافتان یا مکان شما را ببینند بدون آن که شما از آن با خبر شوید.

    Turn off connectivity you're not using

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وای‌فای یک اتصالِ داده است که اجازه می‌دهد دستگاه‌های ما به دیگر دستگاه‌ها در فضای اینترنت برسند، به این ترتیب که با استفاده از امواج رادیویی به یک روتر وصل می‌شود که معمولاً دارای اتصال سیمی به اینترنت گسترده‌تر است. اتصالات تلفن‌های همراه نیز به ما کمک می‌کنند که به دیگر کامپیوترها و تلفن‌ها در سراسر جهان دسترسی پیدا کنیم، این کار از طریق شبکه‌ی سلولیِ برج‌ها و تکرارگرها انجام می‌شود. ارتباطات میدان نزدیک (ان‌اف‌سی) و بلوتوث، دستگاه‌های ما را به سایر دستگاه‌های نزدیک آن‌ها وصل می‌کند، که این کار نیز از طریق امواج رادیویی انجام می‌شود. تمامی این اتصالات برای ارتباطات با دیگران حیاتی هستند. اما به دلیل اتصال دستگاه‌های ما به دیگر دستگاه‌ها، این امکان وجود دارد که کسی از این اتصال سو‌‌ءاستفاده کند و بخواهد به دستگاه‌های ما و اطلاعات حساس دسترسی پیدا کند.

    به همین دلیل، این فکر خوبی است که این اتصالات و به طور مشخص وای‌فای و بلوتوث را هنگامی که از آن‌ها استفاده نمی‌کنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا می‌کند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاه‌تان رخ می‌دهد (مانندِ پایین آمدن سرعت یا داغ کردن آن وقتی که شما استفاده‌ی سنگینی نمی‌کنید)، از این طریق محدود می‌شود.

    شبکه‌های وای‌فایِ به خاطر سپرده شده را حذف کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وقتی که شما وصل‌شونده‌یِ وای‌فایِ دستگاه خود را روشن می‌کنید، سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌»ای باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکه‌ی خانه‌ی خود و محل کار خود وصل شده‌اید، بماند که شبکه‌های خانه‌های دوستان، کافه‌های مورد علاقه‌تان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که در منطقه‌ی شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که بفهمد شما در چه مکان‌هایی بوده‌اید.

    برای محافظت در برابر این شناسایی‌کننده، شبکه‌های «وای‌فای‌‌»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکه‌ها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سخت‌تر خواهد کرد اما به جای آن، ذخیره‌ی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه می‌دارد.

    هم‌رسانی‌هایی را که استفاده نمی‌کنید خاموش کنید

    Ubuntu may not automatically make it possible to share files, media, or your desktop. If you know sharing is available on your device, check and see if you need to turn the following settings off. If you cannot find the settings using the instructions described here, you probably do not have these sharing options installed.

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌ها به ما این گزینه را می‌دهند که فایل‌ها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال،‌ اگر این ویژگی را در زمانی که از آن استفاده نمی‌کنیم،‌ روشن رها کنیم، افرادِ بدخواه ممکن است از آن سوءاستفاده کنند تا به دستگاه شما دسترسی پیدا کنند.

    Use a firewall

    • استفاده از Gufw
      • به عنوان پیش‌فرض، «Incoming» را بر روی «Deny» تنظیم کنید و «Outgoing» را بر روی «Allow.»
    بیاموزید چرا این را پیشنهاد می‌دهیم

    دیوارآتش‌ها (فایروال) یک گزینه‌ی امنیتی هستند که اتصالات ناخواسته به دستگاه شما را متوقف می‌کنند. مشابه یک نگهبان امنیتی که در درب یک ساختمان قرار می‌گیرد تا تصمیم بگیرد چه کسانی می‌توانند وارد شوند و چه کسانی می‌توانند خارج شوند، یک دیوارآتش ارتباطات ورودی و خروجی از دستگاه شما را دریافت، بازبینی و تصمیم‌گیری درباره آن‌ها را انجام می‌دهد. ما توصیه می‌کنیم که آن را فعال کنید تا جلوی کد مخربی را که تلاش می‌کند به دستگاه شما دسترسی پیدا کند بگیرید. پیکربندی پیش‌فرض دیوارآتش برای اکثر افراد باید محافظت کافی را فراهم کند.

    همه‌ی دستگاه‌ها با یک دیوارآتش فعال نمی‌آیند. این بدان معنا نیست که این سیستم‌ها به کلی بر روی تمامی اتصالات شبکه‌ای باز هستند. این فقط به این معناست که اعتماد دارند نرم‌افزارهایشان هنگامی که نباید، گوش نمی‌کنند. آن‌ها شبیه به صاحبان ساختمان‌ها هستند که به حفاظ‌ها و دوربین‌ها اهمیتی نمی‌دهند چون اطمینان دارند که کدام درها قفل نیستند، کدام درها مسدود شده‌اند و کدام درها فقط برای افرادی با کلیدهای خاص باز می‌شوند.

    دیوارآتش‌ها به ما کمک می‌کنند از دستگاه‌هایمان در شرایطی محافظت کنیم که یک نرم‌افزار شروع به گوش کردنِ اطلاعاتی می‌کند که ما از آن انتظارش را نداشتیم. این جایی است که یک در یا تصادفی باز مانده است یا فردی با نیت بد در ساختمان ما این کار را کرده است. دیوارآتش‌ها که اتصالات بیرون‌رونده‌ی ما را نظارت می‌کنند، بعضی اوقات قادر خواهند بود به اطلاع ما برسانند که یک نرم‌افزار مخرب سعی دارد اطلاعاتی را بدزدد یا برای دستورات «به خانه تلفن کند». اگر شما دیوارآتشی نصب کنید که مشخصاً برای محدود کردن اتصالات بیرون‌رونده طراحی شده است، یا اگر دیوارآتشی را که برای کار در این راه تعبیه شده است پیکر بندی کنید، شما باید آماده باشید تا زمانی را صرف «آموزش» آن کنید که تنها زمانی به شما هشدار بدهد که یک چیز غیرمعمول را مشاهده می‌کند.

    منابع بیشتر

    سؤال‌های متداول

    سؤال: من شنیده‌ام که شما بر روی لینوکس ویروس نخواهید گرفت چرا که بیشتر بد‌افزارها برای ویندوز طراحی شده‌اند. این صحت دارد؟

    جواب: خیر. درحالی که بیشتر بدافزارها ویندوز را هدف قرار می‌دهند، شما می‌توانید همچنان به عنوان یک کاربر لینوکس، بدافزار بگیرید. برای مثال وقتی که بر روی یک لینک آلوده کلیک می‌کنید یا یک ضمیمه‌ی مخرب را باز می‌کنید. درباره‌ی بدافزار‌ها و راه‌های پیشگیری از آن‌ها در اینجا بیشتر یاد بگیرید.

    سؤال: آیا سوءاستفاده از اوبونتو از ویندوز یا« مک‌او‌اس ایکس» سخت‌تر است؟

    A: Not necessarily. The process of discovering vulnerabilities and exploiting is pretty much the same, regardless of your operating system.