از دستگاه «مک‌اواس» خود محافظت کنید

به روز شده30 April 2021

جدول محتوا

...بارگزاری جدول محتوا...

    اگر از یک کامپیوترِ مک استفاده می‌کنید، ممکن است این افسانه را شنیده باشید که مک‌ها امن‌تر هستند. این لزوماً صادق نیست. امنیت بستگی به ترکیبی از چگونگی استفاده‌ی ما از دستگاه‌هایمان و نرم‌افزارهایشان دارد که هر کدام می‌تواند در زمان‌هایی دارای آسیب‌پذیری‌هایی شود. مراحلی را که در ادامه می‌آید تکمیل کنید تا مطمئن شوید که مک خود را ایمن‌تر کرده اید. عادت کنید که این تنظیمات در برهه‌های مختلف بررسی کنید تا مطمئن باشید که چیزی تغییر نکرده است.

    راهنمای تصویری

    هنگام مرور فهرست بررسی که در زیر می‌آید، از این راهنمای ویدیویی استفاده کنید.

    از آخرین نسخه‌ی سیستم‌عامل دستگاه خود استفاده کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    روزانه نقاط آسیب‌پذیر جدیدی در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را اجرا می‌کنند پیدا می‌شوند. توسعه‌دهندگانی که این کدها را می‌نویسند نمی‌توانند پیش‌بینی کنند که این آسیب‌پذیری‌ها کجا پیدا خواهند شد، زیرا کدها دارای پیچیدگی بسیاری هستند. حمله‌کنندگان تخریب‌گر ممکن است از این نقاط آسیب‌پذیر استفاده کنند تا به دستگاه‌های شما نفوذ کنند.

    اما توسعه‌دهندگان نرم‌افزار به طور مداوم کدهایی را منتشر می‌کنند که این آسیب‌پذیری‌ها را حل می‌کند. به همین دلیل، بسیار مهم است که به‌روزرسانی‌ها را نصب کنید و آخرین نسخه‌ی سیستم‌عامل را برای هر دستگاهی که استفاده می‌کنید، به کار بگیرید. ما پیشنهاد می‌دهیم که دستگاه‌تان را تنظیم کنید تا به صورت خودکار به‌روزرسانی شود که شما یک کار کمتر برای انجام دادن نیاز داشته باشید به خاطر بسپارید.

    Use apps from trusted sources

    بیاموزید چرا این را پیشنهاد می‌دهیم

    اپل، گوگل، مایکروسافت و آمازون فروشگاه‌های اپلیکیشنِ رسمی دارند. داشتن اپلیکیشن‌ها در یک مکان، این را برای شما راحت‌تر می‌کند که آن‌هایی را که می‌خواهید، پیدا و نصب کنید. و همچنین برای این شرکت‌ها راحت‌تر می‌شود که بر اپلیکیشن‌ها برای خطاهای امنیتی گسترده، نظارت کنند.

    اپلیکیشن‌ها را تنها از فروشگاه‌های اپلیکیشن یا از وب‌سایت‌های سازندگان آن نصب کنید. سایت‌های دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویس‌ها را ارائه می‌دهند می‌شناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن می‌ارزد، سلسله‌مراتب بیشتری را برای حفاظت از خودتان بر دارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.

    یاد بگیرید چرا «جعبه‌ی امنیت دیجیتال» به اپلیکیشن‌هایی که پیشنهاد می‌کند، اعتماد دارد.

    اپلیکیشن‌هایی را که به آن نیاز ندارید و از آن استفاده نمی‌کنید پاک کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    آسیب‌پذیری‌های جدید در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را راه‌ می‌برد، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند آن‌ها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. پاک کردن اپلیکیشن‌هایی که از آن‌ها استفاده نمی‌کنید، کمک می‌کند تا تعداد اپلیکیشن‌هایی که ممکن است آسیب‌پذیر باشند به حداقل برسد. اپلیکیشن‌هایی که استفاده نمی‌کنید ممکن است اطلاعاتی را درباره‌ی شما، مانند موقعیت مکانی‌تان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند. اگر نمی‌توانید این اپلیکیشن‌ها را از بین ببرید، شاید حداقل بتوانید آن‌ها را غیرفعال کنید.

    Check your app permissions

    بیاموزید چرا این را پیشنهاد می‌دهیم

    اپلیکیشن‌هایی که به اطلاعات دیجیتالی یا سرویس‌های حساس دسترسی دارند--مانند موقعیت مکانی، میکروفون، دوربین یا تنظیمات دستگاه-- همچنین می‌توانند اطلاعات را فاش کنند یا توسط حمله‌کنندگان مورد سوءاستفاده قرار بگیرند. بنابراین اگر نیاز ندارید که یک اپلیکیشن از سرویسِ خاصی استفاده کند، مجوز آن را خاموش کنید.

    موقعیت مکانی را خاموش کرده و پیشینه‌ را پاک کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌های ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جی‌پی‌اس، برج‌های تلفن‌های همراه یا یک وای‌فای‌ که از آن استفاده می‌کنیم، جمع‌آوری می‌کنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت می‌کند، این امکان را به دیگران می‌دهد که شما را پیدا کنند یا از آن اطلاعات استفاده شود برای این که بدانند شما در کدام مکان‌های خاص بوده‌اید یا با چه افراد مشخصی در ارتباط بوده‌اید.

    Make separate user accounts on your devices

    • بیشتر از یک حساب کاربری بر روی دستگاه خود ایجاد کنید، طوری که یکی از آن‌ها ویژگی‌های «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگی‌های «استاندارد».
      • تنها شما باید به حساب ادمین دسترسی داشته باشید.
      • حساب‌های استاندارد نباید اجازه‌ی دسترسی به هر یک از اپلیکیشن‌ها، فایل‌ها یا تنظیمات دستگاه شما را داشته باشند.
    • استفاده از یک حساب کاربری استاندارد را برای کارهای روزانه در نظر بگیرید:
      • از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاه‌تان اثر می‌گذارد، مانند نصب نرم‌افزار.
      • استفاده از یک حساب استاندارد به صورت روزانه می‌تواند مقدار تهدیدهای امنیتی‌ از بدافزارها را برای دستگاه شما محدود کند.
      • وقتی که از مرز کشورها عبور می‌کنید، داشتن یک حسابِ «مسافرتی» باز می‌تواند کمک کند فایل‌های حساس‌تر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو می‌کنند، یا فقط آن را باز خواهند کرد و یک بررسی سریع انجام خواهند داد؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، استفاده از یک حساب استاندارد برای کاری که چندان حساس نیست، اجازه‌ی «اظهار بی‌اطلاعی کردن» به شما می‌دهد.
    • چگونگی اضافه کردن حساب‌های جدید کاربری را ببینید
    بیاموزید چرا این را پیشنهاد می‌دهیم

    ما قویاً توصیه می‌کنیم که دستگاه‌هایی را که با آن‌ها کارِ حساس انجام می‌دهید، با دیگران به اشتراک نگذارید. با این‌حال اگر چاره‌ای جز استفاده‌ی مشترک از دستگاه‌ها با اعضای خانواده و همکاران‌تان ندارید، با ایجاد حساب‌های کاربری جداگانه بر روی دستگاه‌هایتان به منظور محفوظ ماندن فایل‌های حساس‌تان از دسترس دیگران، شما می‌توانید از اطلاعات حساس بهتر محافظت کنید.

    Secure the accounts connected with your device

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بیشتر دستگاه‌ها، حساب‌های کاربری‌ای دارند که به آن‌ها وصل هستند، مانند حساب‌های گوگل برای تلفن‌های اندروید، کرومِ لپ‌تاپ و گوگل تی‌وی، یا حساب‌های اپل بر روی آی‌پد، اپل واچ، لپ‌تاپِ مک و اپل تی‌وی. حساب‌ها ممکن است بر روی بیش از یک دستگاه همزمان باز باشند (مانند تلفن شما، لپ‌تاپ و شاید تلویزیون‌تان). اگر کس دیگری به حساب شما دسترسی دارد که نباید، این جایی است که شما ممکن است متوجه آن شوید و بتوانید آن را متوقف کنید.

    Remove unneeded device accounts

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وقتی که قصد ندارید شخص دیگری به دستگاه‌تان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافی‌ای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» می‌گویند). علاوه بر آن، بررسی آن که چه حساب‌هایی بر روی دستگاه شما وجود دارند، می‌تواند نشانگر حساب‌هایی باشد که بدون اطلاع شما بر روی دستگاه‌تان ایجاد شده است.

    نمایشگر خود را تنظیم کنید تا به حالت معلق رفته و قفل شود

    • نمایشگر خود را تنظیم کنید در زمان کوتاهی پس از استفاده قفل شود (۵ دقیقه خوب است)
    • یک عبارتِ ورودِ بلند (حداقل ۱۶ کاراکتر) استفاده کنید، نه یک رمز عبور کوتاه یا «پین»
    • امکان استفاده از اثر انگشت، صورت، چشمان یا صدا برای باز شدن قفل می‌تواند علیه شما به زور استفاده شود؛ از این گزینه‌ها استفاده نکنید مگر آن که ناتوانی‌ای دارید که برایتان تایپ کردن غیر ممکن است
      • اگر اثر انگشت و چهره‌ی خود را پیش از این وارد دستگاه‌تان کرده‌اید، آن‌ها را حذف کنید.
    • از این دستورعمل‌ها پیروی کنید تا نیاز به وارد کردن یک رمز عبور بعد از حالت تعلیق یا آغازِ اسکرین‌سیور به وجود آید و «ثبتِ ورود خودکار را غیرفعال کنید»
      • (اگر قبلاً این کار را انجام داده‌اید، ممکن است نیاز به کلیک بر روی قفل در پایین صفحه داشته باشید و رمزعبور دستگاه خود را وارد کنید تا تنظیمات خود را تغییر دهید.)
    بیاموزید چرا این را پیشنهاد می‌دهیم

    در حالی که شاید به‌نظرتان حملات تکنیکی بزرگترین دغدغه‌ی شما باید باشد، این بسیار محتمل‌تر است که دستگاه شما ضبط یا دزدیده شده و سپس کسی وارد آن شود. به همین دلیل، هوشمندانه است که یک عبارت برای باز کردن قفل صفحه انتخاب کنید تا کسی با روشن کردنش نتواند به آن دسترسی پیدا کند.

    ما جز «عباراتِ عبور» به عنوان رمزِ عبورِ قفل صفحه، دیگر گزینه‌ها را پیشنهاد نمی‌کنیم. شما به سادگی ممکن است مجبور شوید از طریق چهره، صدا، چشمان یا اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرم‌افزارهایی استفاده کند که رمزهای عبور کوتاه یا شماره‌های «پین» را حدس بزند. همچنین ممکن است قفل‌های «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را می‌گیرد می‌تواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثرانگشت قفل کرده‌اید؛ نفوذهای مشابهی نیز از طریق چهره برای گشودن دستگاه استفاده شده است.

    به خاطر این دلایل است که امن‌ترین قفلی که تنظیم باید شود یک عبارت طولانی به عنوان رمز عبور است.

    Control what can be seen when your device is locked

    از نمایش اعلان‌ها وقتی که دستگاه شما قفل است جلوگیری کنید. دو راه برای این کار وجود دارد:

    بیاموزید چرا این را پیشنهاد می‌دهیم

    یک قفل صفحه‌ی قوی، به شما حفاظت بیشتری می‌دهد اگر دستگاه‌تان دزدیده یا ضبط شود-- اما اگر اعلان‌ها را خاموش نکنید، آن‌ها بر روی صفحه‌ی قفل شما نمایان می‌شوند، هر کسی که دستگاه شما را در اختیار داشته باشد، می‌تواند آن اطلاعات را ببینید که وقتی کسی از آشنایان‌تان پیامی به شما ارسال می‌کند یا وقتی شما ایمیلی دریافت می‌کنید، آن‌ها دیده می‌شوند.

    Disable voice controls

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وقتی که یک دستگاه تنظیم شده تا با آن صحبت کنید و از آن طریق کنترل‌اش کنید--مانندِ «سیری»، «کورتانا»، «گوگل وویس»، «اکو» یا سیستم‌های «الکسا»--به طور مداوم وقتی روشن است به همه چیز گوش می‌دهد. ممکن است به اتفاقاتی که می‌افتد گوش دهد و آن را به شرکت‌هایی مثل «آمازون» یا «مایکروسافت» برای کنترل کیفیت بفرستند و پیمان‌کارانِ آن‌ها این صداهای ضبط شده را ذخیره و بازبینی کنند. همچنین ممکن است کسی کدی بر روی دستگاه شما نصب کند که چیزهایی را که دستگاه شما به آن گوش می‌دهد، تصاحب کند.

    اگر شما ناتوانی‌ای دارید که برایتان تایپ کردن یا سایر کنترل‌های دستی را سخت می‌کند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. دستورعمل‌های پایین را درباره‌ی چگونگی تنظیم ایمن‌تر آن‌ها ببینید. با این حال، اگر این دلیلی نیست که شما از کنترل‌های صدایی استفاده می‌کنید، بسیار امن‌تر است اگر آن‌ها را خاموش کنید.

    Use a physical privacy filter that prevents others from seeing your screen

    بیاموزید چرا این را پیشنهاد می‌دهیم

    درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوری‌های پیشرفته صورت می‌گیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حساب‌هایشان زمانی شده‌اند که کسی از پشت سر آن‌ها یا از طریق یک دوربین امنیتی، صفحه‌‌نمایش‌شان را دیده است. شما باید بتوانید فیلترِ صفحه‌نمایشِ حریم خصوصی را در هر جایی که لوازم کامپیوتری می‌فروشند، پیدا کنید.

    Use a camera cover

    • اول از همه، پیدا کنید که آیا دستگاه شما دوربین‌هایی دارد و آن‌ها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربین‌هایی که وصل می‌شوند در کنار دوربینی که در دستگاه شما تعبیه شده،‌ استفاده می‌کنید.
    • کاورهایی با فناوری ابتدایی: از یک نوارِ چسبنده‌ی کوچک بر روی دوربین‌تان استفاده کنید، و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار می‌کند چرا که در بخش میانی چسبندگی ندارد و مواد چسبنده را بر لنز دوربین شما قرار نمی‌دهد.
    • یا در فروشگاه ترجیحی خود، «کاورهای وب‌کمِ نازکِ کشویی» بیابید. مهم است که «نازک» باشد چرا که بعضی از کاورها ضخیم هستند و ممکن است مانع بسته شدن لپ‌تاپ‌تان شوند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بعضی از نرم‌افزارهای مخرب، دوربین شما را روشن می‌کنند تا شما، آدم‌های اطرافتان یا مکان شما را ببینند بدون آن که شما از آن با خبر شوید.

    Turn off connectivity you're not using

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وای‌فای یک اتصالِ داده است که اجازه می‌دهد دستگاه‌های ما به دیگر دستگاه‌ها در فضای اینترنت برسند، به این ترتیب که با استفاده از امواج رادیویی به یک روتر وصل می‌شود که معمولاً دارای اتصال سیمی به اینترنت گسترده‌تر است. اتصالات تلفن‌های همراه نیز به ما کمک می‌کنند که به دیگر کامپیوترها و تلفن‌ها در سراسر جهان دسترسی پیدا کنیم، این کار از طریق شبکه‌ی سلولیِ برج‌ها و تکرارگرها انجام می‌شود. ارتباطات میدان نزدیک (ان‌اف‌سی) و بلوتوث، دستگاه‌های ما را به سایر دستگاه‌های نزدیک آن‌ها وصل می‌کند، که این کار نیز از طریق امواج رادیویی انجام می‌شود. تمامی این اتصالات برای ارتباطات با دیگران حیاتی هستند. اما به دلیل اتصال دستگاه‌های ما به دیگر دستگاه‌ها، این امکان وجود دارد که کسی از این اتصال سو‌‌ءاستفاده کند و بخواهد به دستگاه‌های ما و اطلاعات حساس دسترسی پیدا کند.

    به همین دلیل، این فکر خوبی است که این اتصالات و به طور مشخص وای‌فای و بلوتوث را هنگامی که از آن‌ها استفاده نمی‌کنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا می‌کند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاه‌تان رخ می‌دهد (مانندِ پایین آمدن سرعت یا داغ کردن آن وقتی که شما استفاده‌ی سنگینی نمی‌کنید)، از این طریق محدود می‌شود.

    شبکه‌های وای‌فایِ به خاطر سپرده شده را حذف کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    When you turn your device's wifi connectivity on, it tries to look for any wifi network it remembers you have connected to before. Essentially, it "shouts" the names of every network on its list to see if they are available to connect to. Someone snooping nearby can use this "shout" to identify your device, because your list is usually unique: you have probably at least connected to your home network and your office network, not to mention networks at friends' houses, favorite cafes, etc. This fingerprint-like identification makes it easy for someone snooping in your area to target your device or identify where you have been.

    برای محافظت در برابر این شناسایی‌کننده، شبکه‌های «وای‌فای‌‌»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکه‌ها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سخت‌تر خواهد کرد اما به جای آن، ذخیره‌ی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه می‌دارد.

    Turn off sharing you're not using

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌ها به ما این گزینه را می‌دهند که فایل‌ها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال،‌ اگر این ویژگی را در زمانی که از آن استفاده نمی‌کنیم،‌ روشن رها کنیم، افرادِ بدخواه ممکن است از آن سوءاستفاده کنند تا به دستگاه شما دسترسی پیدا کنند.

    Use a firewall

    بیاموزید چرا این را پیشنهاد می‌دهیم

    دیوارآتش‌ها به ما کمک می‌کنند از دستگاه‌هایمان در شرایطی محافظت کنیم که یک نرم‌افزار شروع به گوش کردنِ اطلاعاتی می‌کند که ما از آن انتظارش را نداشتیم. این جایی است که یک در یا تصادفی باز مانده است یا فردی با نیت بد در ساختمان ما این کار را کرده است. دیوارآتش‌ها که اتصالات بیرون‌رونده‌ی ما را نظارت می‌کنند، بعضی اوقات قادر خواهند بود به اطلاع ما برسانند که یک نرم‌افزار مخرب سعی دارد اطلاعاتی را بدزدد یا برای دستورات «به خانه تلفن کند». اگر شما دیوارآتشی نصب کنید که مشخصاً برای محدود کردن اتصالات بیرون‌رونده طراحی شده است، یا اگر دیوارآتشی را که برای کار در این راه تعبیه شده است پیکر بندی کنید، شما باید آماده باشید تا زمانی را صرف «آموزش» آن کنید که تنها زمانی به شما هشدار بدهد که یک چیز غیرمعمول را مشاهده می‌کند.

    Additional protection recommendations

    • به بخشِ زیر رفته: System Preferences > Spotlight > Search Results سپس حداقل تیکِ گزینه‌های Contacts، Events & Reminders، Mail & Messages و Siri Suggestions را بردارید.
    • در بخشِ زیر، System Preferences > Spotlight > Privacy شما ممکن است بخواهید پوشه‌های حساسی را که نمی‌خواهید Spotlight به اپل درباره‌شان اطلاع دهد، اضافه کنید.
    • مطمئن شوید که دیسک کامپیوترِ شما کاملاً رمزگذاری شده است. FileVault را روشن کنید
    • تکمیل این چک‌لیست را در نظر بگیرید

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    بیاموزید چرا این را پیشنهاد می‌دهیم

    این ممکن است همیشه واضح نباشد وقتی کسی به دستگاه‌ها، فایل‌ها و ارتباطات‌تان دسترسی دارد. این چک‌لیست‌های اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاه‌های شما دستکاری شده‌اند.