آسیب‌پذیری‌های جدید در کدهایی که در دستگاه‌ها و اپلیکیشن‌های شما اجرا می‌شوند، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. اما توسعه‌دهندگان نرم‌افزار به صورت مداوم کدهایی را بیرون می‌دهند که آسیب‌پذیری‌ها را حل کند. به همین دلیل بسیار مهم است که نسخه‌های به‌روزرسانی را نصب کنید و آخرین نسخه‌ی سیستم‌عامل را برای هر دستگاهی که استفاده می‌کنید، به کار بگیرید. ما پیشنهاد می‌دهیم که دستگاه خود را طوری تنظیم کنید که به صورت خودکار به‌روزرسانی شود که یک وظیفه‌ی کمتر برای یادآوریِ انجامِ آن داشته باشید.

«حالت قرنطینه» نام دارد. این ویژگی، استراتژی‌های آلوده کردنِ دستگاه‌تان توسط جاسوس‌افزارهای سطح بالا مانند Pegasus «پگاسوس» را محدود می‌کند. ویژگی‌های «حالت قرنطینه» باید توسط همه استفاده شود و حقیقتاً باید بخشی از یک سیستم‌عاملِ استاندارد باشد.

«اپ استورِ» اپل (Apple's App Store) فروشگاه رسمی اپلیکیشن‌ها برای مک‌او‌اس است. این روش متمرکز ‌ارائه‌ی اپلیکیشن‌ها، یافتن آن‌چه را که نیاز است برای افراد آسان‌تر می‌کند و همچنین کار اپل را برای نظارت بر خطاهای امنیتی عمده‌ی اپلیکیشن‌ها ساده‌تر می‌کند و این امکان را به صورت کلی به این شرکت می‌دهد تا سیاست‌های خود را بر اپلیکیشن‌های فهرست شده در فروشگاهش اعمال کند. اپلیکیشن‌ها را تنها از اپ‌استور نصب کنید.

اگر واقعاً از کار خود مطمئن هستید، می‌توانید برخی اپلیکیشن‌ها را از وب‌سایت‌های توسعه‌دهندگانِ آن‌ها نصب کنید. سایت‌های دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویس‌ها را ارائه می‌دهند می‌شناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن می‌ارزد، سلسله‌مراتب بیشتری را برای حفاظت از خودتان بر دارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.

برای اطلاعات بیشتر درباره‌ی آن که تشخیص دهید آیا ایمن است که از یک اپلیکیشن خاص استفاده کنید، چگونگی انتخاب ابزارها و سرویس‌هایی که ما در «جعبه امنیت دیجیتال» پیشنهاد می‌دهیم را مطالعه کنید.

آسیب‌پذیری‌های جدید در کدی که در دستگاه‌ها و اپلیکیشن‌های شما اجرا می‌شود، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند آن‌ها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. پاک کردن اپلیکیشن‌هایی که از آن‌ها استفاده نمی‌کنید، کمک می‌کند تا تعداد اپلیکیشن‌هایی که ممکن است آسیب‌پذیر باشند به حداقل برسد. اپلیکیشن‌هایی که استفاده نمی‌کنید ممکن است اطلاعاتی را درباره‌ی شما، مانند موقعیت مکانی‌تان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند.

کامپیوترهای مک با نرم‌افزارهای تعبیه شده در خود مانند «سافاری» یا «آی‌تیونز» ارائه می‌شوند که سابقه‌ای از مشکلات در زمینه‌ی حریم خصوصی و امنیتی دارند. در عوض، می‌توانید از برنامه‌های سازگار با حریم خصوصی برای مرور وب، خواندن ایمیل و کارهای دیگر استفاده کنید.

اپلیکیشن‌هایی که به سرویس‌ها یا جزییات حساس دیجیتالی دسترسی دارند — مانند موقعیت مکانی، میکروفون، دوربین، یا تنظیمات دستگاه — می‌توانند آن اطلاعات را فاش کنند یا حمله‌کنندگان از آن سوءاستفاده کنند. بنابراین اگر شما نیاز ندارید که یک اپلیکیشن از یک سرویس مشخص استفاده کند، مجوز آن را برایش خاموش کنید.

بسیاری از دستگاه‌های ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جی‌پی‌اس، برج‌های تلفن‌های همراه و شبکه‌های وای‌فای که به آن وصل هستیم، جمع‌آوری می‌کنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت می‌کند، این امکان را به شخصی می‌دهد تا شما را پیدا کند یا از آن شواهد برای اثبات حضور شما در مکان‌های خاص یا ارتباط با افراد مشخصی که همزمان در مکان شما بوده‌اند استفاده کند.

ما قویاً توصیه می‌کنیم که دستگاه‌هایی را که با آن‌ها کارِ حساس انجام می‌دهید، با دیگران به اشتراک نگذارید. با این‌حال اگر چاره‌ای جز استفاده‌ی مشترک از دستگاه‌ها با اعضای خانواده و همکاران‌تان ندارید، با ایجاد حساب‌های کاربری جداگانه بر روی دستگاه‌هایتان به منظور محفوظ ماندن فایل‌های حساس و مجوزهای حساب ادمین (مدیر سامانه) از دسترس دیگران، شما می‌توانید از دستگاه خود و اطلاعات حساس بهتر محافظت کنید.

اگر که قصد ندارید شخص دیگری به دستگاه‌تان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافی‌ای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» می‌گویند). علاوه بر آن، بررسی آن که چه حساب‌های کاربری‌ای بر روی دستگاه شما وجود دارند، می‌تواند نشانگر حساب‌هایی باشد که بدون اطلاع شما بر روی دستگاه‌تان ایجاد شده است.

بیشتر دستگاه‌ها دارای حساب‌های مرتبط با خود هستند، مانند حساب‌های Apple ID برای لپ‌تاپ «مک‌اواس»، اپل واچ، آی‌پد و اپل تی‌ویِ شما. ممکن است بیش از یک دستگاه به‌طور همزمان وارد سیستم شده باشد (مانند تلفن، لپ‌تاپ و شاید تلویزیون شما). اگر شخص دیگری بدون اجازه‌ی شما به حساب‌های شما دسترسی داشته باشد، مراحل موجود در این بخش به شما کمک می‌کند تا این موضوع را مشاهده کرده و متوقف کنید.

در حالی که حملات فنی می‌توانند به‌طور خاص نگران‌کننده باشند، همچنین دارد که دستگاه شما مصادره یا دزدیده شود، که این امر ممکن است به کسی اجازه دهد به آن نفوذ کند. به همین دلیل، هوشمندانه است که یک عبارت عبور قوی برای محافظت از کامپیوتر و حساب کاربری خود تنظیم کنید، تا هیچ‌کس نتواند فقط با روشن کردن دستگاه و حدس زدن یک رمز عبور کوتاه به آن دسترسی پیدا کند.

ما جز «عباراتِ عبور» دیگر گزینه‌ها را برای ثبت ورود پیشنهاد نمی‌کنیم. شما به سادگی ممکن است مجبور شوید از طریق اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرم‌افزارهایی استفاده کند که رمزهای عبور کوتاه را حدس بزند. همچنین ممکن است قفل‌های «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را می‌گیرد می‌تواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثر انگشت قفل کرده‌اید.

به خاطر این دلایل است که امن‌ترین محافظی که می‌توانید برای وارد شدن به دستگاه خود تنظیم کنید یک عبارت ورود طولانی‌تر است.

یک قفل صفحه‌ی قوی، به شما حفاظت بیشتری می‌دهد اگر دستگاه‌تان دزدیده یا ضبط شود— اما اگر اعلان‌ها را خاموش نکنید، آن‌ها بر روی صفحه‌ی قفل شما نمایان می‌شوند، هر کسی که دستگاه شما را در اختیار داشته باشد، می‌تواند آن اطلاعات را ببینید که وقتی کسی از آشنایان‌تان پیامی به شما ارسال می‌کند یا وقتی شما ایمیلی دریافت می‌کنید، آن‌ها دیده می‌شوند.

اگر دستگاهی را طوری تنظیم کنید که بتوانید برای کنترل کردنش با آن صحبت کنید، این امکان برای شخص دیگری وجود دارد که کدی را روی دستگاه شما نصب کند و از طریق آن بتواند آنچه را که دستگاه شما به آن گوش می‌دهد ضبط کند.

همچنین مهم است که خطر جعل صدا را در نظر بگیرید: ممکن است شخصی صدای شما را ضبط کرده و از آن برای کنترل کامپیوتر شما بدون اجازه شما استفاده کند.

اگر شما ناتوانی‌ای دارید که برایتان تایپ کردن یا سایر کنترل‌های دستی را سخت می‌کند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. این بخش دستورعمل‌هایی درباره‌ی چگونگی تنظیم ایمن‌تر آن‌ها فراهم می‌کند. با این حال، اگر این دلیلی نیست که شما از کنترل‌های صدایی استفاده می‌کنید، بسیار امن‌تر است اگر آن‌ها را خاموش کنید.

درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوری‌های پیشرفته صورت می‌گیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حساب‌هایشان زمانی شده‌اند که کسی از پشت سر آن‌ها یا از طریق یک دوربین امنیتی، صفحه‌‌نمایش‌شان را دیده است. یک فیلتر حریم خصوصی شانس موفقیت این گونه حملات را کم‌تر می‌کند. شما باید بتوانید یک فیلترِ حریم خصوصی برای صفحه‌ی نمایش را در هر مغاره‌ای که لوازم مربوط به دستگاه شما را می‌فروشند، پیدا کنید.

نرم‌افزارهای مخرب، ممکن است دوربین شما را روشن کنند تا از شما و آدم‌های اطراف‌تان جاسوسی کنند یا بدون آن که شما متوجه شوید بفهمند شما در چه مکانی هستید.

همه‌ی کانال‌های ارتباطی بی‌سیم (مانند وای‌فای، ارتباطات میدان‌نزدیک یا بلوتوث) می‌توانند توسط حمله کنندگانِ اطراف ما که ممکن است در تلاش باشند تا با بهره‌گیری از نقاط ضعف در این شبکه‌ها سعی کنند به دستگاه‌ها و اطلاعات حساس ما دسترسی پیدا کنند، مورد سوء استفاده قرار گیرند.

وقتی که شما اتصال وای‌فای یا بلوتوث خود را روشن می‌کنید، دستگاه شما سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌» یا دستگاه‌های بلوتوثی باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما از دستگاه‌ها یا شبکه‌ها معمولاً منحصر به فرد است. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که نزدیکِ شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که دستگاه شما را هدف بگیرد.

به خاطر همین دلایل، فکر خوبی است که این اتصالات و به طور مشخص وای‌فای و بلوتوث را هنگامی که از آن‌ها استفاده نمی‌کنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا می‌کند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاه‌تان رخ می‌دهد، از این طریق محدود می‌شود.

وقتی که شما وصل‌شونده‌یِ وای‌فایِ خود را روشن می‌کنید، کامپیوتر شما سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌»ای باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکه‌ی خانه‌ی خود و محل کار خود وصل شده‌اید، بماند که شبکه‌های خانه‌های دوستان، کافه‌های مورد علاقه‌تان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که در منطقه‌ی شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که بفهمد شما در چه مکان‌هایی بوده‌اید.

برای محافظت در برابر این شناسایی‌کننده، شبکه‌های «وای‌فای‌‌»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکه‌ها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سخت‌تر خواهد کرد اما به جای آن، ذخیره‌ی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه می‌دارد.

بسیاری از دستگاه‌ها به ما این گزینه را می‌دهند که فایل‌ها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال،‌ اگر این ویژگی را در زمانی که از آن استفاده نمی‌کنید،‌ رها کنید، سوءاستفاده‌گران ممکن است از آن استفاده کنند تا به دستگاه شما دسترسی پیدا کنند.

دیوارآتش‌ها (فایروال) یک گزینه‌ی امنیتی هستند که اتصالات ناخواسته به دستگاه شما را متوقف می‌کنند. مشابه یک نگهبان امنیتی که در درب یک ساختمان قرار می‌گیرد تا تصمیم بگیرد چه کسانی می‌توانند وارد شوند و چه کسانی می‌توانند خارج شوند، یک دیوارآتش ارتباطات ورودی و خروجی از دستگاه شما را دریافت، بازبینی و تصمیم‌گیری درباره آن‌ها را انجام می‌دهد. ما توصیه می‌کنیم که آن را فعال کنید تا جلوی کد مخربی را که تلاش می‌کند به کامپیوتر شما دسترسی پیدا کند بگیرید. پیکربندی پیش‌فرض دیوارآتش برای اکثر افراد باید محافظت کافی را فراهم کند.

این ممکن است همیشه واضح نباشد وقتی کسی به دستگاه‌ها، فایل‌ها یا ارتباطات‌تان دسترسی دارد. این چک‌لیست‌ها و پیشنهادات اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاه‌های شما دستکاری شده‌اند.