روزانه آسیب‌پذیری‌های جدیدی در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را اجرا می‌کنند پیدا می‌شوند. توسعه‌دهندگانی که این کدها را می‌نویسند نمی‌توانند پیش‌بینی کنند که این آسیب‌پذیری‌ها کجا پیدا خواهند شد، زیرا کدها به حداقل پیچیدگی می‌رسند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها استفاده کنند تا به دستگاه‌های شما نفوذ کنند.

اما توسعه‌دهندگان نرم‌افزار به طور مداوم کدهایی را منتشر می‌کنند که این آسیب‌پذیری‌ها را حل می‌کند. به همین دلیل، بسیار مهم است که به‌روزرسانی‌ها را نصب کنید و آخرین نسخه‌ی سیستم‌عامل را برای هر دستگاهی که استفاده می‌کنید، به کار بگیرید. ما پیشنهاد می‌دهیم که دستگاه‌تان را تنظیم کنید تا به صورت خودکار به‌روزرسانی شود که شما یک کار کمتر برای انجام دادن نیاز داشته باشید به خاطر بسپارید.

اپل، گوگل، مایکروسافت و آمازون فروشگاه‌های اپلیکیشنِ رسمی دارند. داشتن اپلیکیشن‌ها در یک مکان، این را برای شما راحت‌تر می‌کند که آن‌هایی را که می‌خواهید، پیدا و نصب کنید. و همچنین برای این شرکت‌ها راحت‌تر می‌شود که بر اپلیکیشن‌ها برای خطاهای امنیتی گسترده، نظارت کنند.

اپلیکیشن‌ها را تنها از فروشگاه‌های اپلیکیشن یا از وب‌سایت‌های سازندگان آن نصب کنید. سایت‌های دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویس‌ها را ارائه می‌دهند می‌شناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن می‌ارزد، سلسله‌مراتب بیشتری را برای حفاظت از خودتان بر دارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.

یاد بگیرید چرا «جعبه‌ی امنیت دیجیتال» به اپلیکیشن‌هایی که پیشنهاد می‌کند، اعتماد دارد.

آسیب‌پذیری‌های جدید در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را راه‌ می‌برد، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند آن‌ها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. پاک کردن اپلیکیشن‌هایی که از آن‌ها استفاده نمی‌کنید، کمک می‌کند تا تعداد اپلیکیشن‌هایی که ممکن است آسیب‌پذیر باشند به حداقل برسد. اپلیکیشن‌هایی که استفاده نمی‌کنید ممکن است اطلاعاتی را درباره‌ی شما، مانند موقعیت مکانی‌تان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند. اگر نمی‌توانید این اپلیکیشن‌ها را از بین ببرید، شاید حداقل بتوانید آن‌ها را غیرفعال کنید.

اپلیکیشن‌هایی که به اطلاعات دیجیتالی یا سرویس‌های حساس دسترسی دارند--مانند موقعیت مکانی، میکروفون، دوربین یا تنظیمات دستگاه-- همچنین می‌توانند اطلاعات را فاش کنند یا توسط حمله‌کنندگان مورد سوءاستفاده قرار بگیرند. بنابراین اگر نیاز ندارید که یک اپلیکیشن از سرویسِ خاصی استفاده کند، مجوز آن را خاموش کنید.

بسیاری از دستگاه‌های ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جی‌پی‌اس، برج‌های تلفن‌های همراه یا وای‌فای‌ای که استفاده می‌کنیم، جمع‌آوری می‌کنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت می‌کند، این امکان را به دیگران می‌دهد که شما را پیدا کنند یا از آن اطلاعات استفاده شود برای این که بدانند شما در کدام مکان‌های خاص بوده‌اید یا با چه افراد مشخصی در ارتباط بوده‌اید.

ما قویاً توصیه می‌کنیم که دستگاه‌هایی را که با آن‌ها کارِ حساس انجام می‌دهید، با دیگران به اشتراک نگذارید. با این‌حال اگر چاره‌ای جز استفاده‌ی مشترک از دستگاه‌ها با اعضای خانواده و همکاران‌تان ندارید، با ایجاد حساب‌های کاربری جداگانه بر روی دستگاه‌هایتان به منظور محفوظ ماندن فایل‌های حساس‌تان از دسترس دیگران، شما می‌توانید از اطلاعات حساس بهتر محافظت کنید.

بیشتر دستگاه‌ها، حساب‌های کاربری‌ای دارند که به آن‌ها وصل هستند، مانند حساب‌های گوگل برای تلفن‌های اندروید، کرومِ لپ‌تاپ و گوگل تی‌وی، یا حساب‌های اپل بر روی آی‌پد، اپل واچ، لپ‌تاپِ مک و اپل تی‌وی. حساب‌ها ممکن است بر روی بیش از یک دستگاه همزمان باز باشند (مانند تلفن شما، لپ‌تاپ و شاید تلویزیون‌تان). اگر کس دیگری به حساب شما دسترسی دارد که نباید، این جایی است که شما ممکن است متوجه آن شوید و بتوانید آن را متوقف کنید.

وقتی که قصد ندارید شخص دیگری به دستگاه‌تان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافی‌ای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» می‌گویند). علاوه بر آن، بررسی آن که چه حساب‌هایی بر روی دستگاه شما وجود دارند، می‌تواند نشانگر حساب‌هایی باشد که بدون اطلاع شما بر روی دستگاه‌تان ایجاد شده است.

در حالی که شاید به‌نظرتان حملات تکنیکی بزرگترین دغدغه‌ی شما باید باشد، این بسیار محتمل‌تر است که دستگاه شما ضبط یا دزدیده شده و سپس کسی وارد آن شود. به همین دلیل، هوشمندانه است که یک عبارت برای باز کردن قفل صفحه انتخاب کنید تا کسی با روشن کردنش نتواند به آن دسترسی پیدا کند.

ما جز عباراتی به عنوان رمزِ عبورِ قفل صفحه، دیگر گزینه‌ها را پیشنهاد نمی‌کنیم. شما به سادگی ممکن است مجبور بشید از طریق چهره، صدا، چشمان یا اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرم‌افزارهایی استفاده کند که رمزهای عبور کوتاه یا شماره‌های «پین» را حدس بزند. همچنین ممکن است قفل‌های «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را می‌گیرد می‌تواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثرانگشت قفل کرده‌اید؛ نفوذهای مشابهی نیز از طریق چهره برای گشودن دستگاه استفاده شده است.

به خاطر این دلایل است که امن‌ترین قفلی که تنظیم باید شود یک عبارت طولانی به عنوان رمز عبور است.

یک قفل صفحه‌ی قوی، به شما حفاظت بیشتری می‌دهد اگر دستگاه‌تان دزدیده یا ضبط شود-- اما اگر اعلان‌ها را خاموش نکنید، آن‌ها بر روی صفحه‌ی قفل شما نمایان می‌شوند، هر کسی که دستگاه شما را در اختیار داشته باشد، می‌تواند آن اطلاعات را ببینید که وقتی کسی از آشنایان‌تان پیامی به شما ارسال می‌کند یا وقتی شما ایمیلی دریافت می‌کنید، آن‌ها دیده می‌شوند.

وقتی که یک دستگاه تنظیم شده تا با آن صحبت کنید و از آن طریق کنترل‌اش کنید--مانندِ «سیری»، «کورتانا»، «گوگل وویس»، «اکو» یا سیستم‌های «الکسا»--به طور مداوم وقتی روشن است به همه چیز گوش می‌دهد. ممکن است به اتفاقاتی که می‌افتد گوش دهد و آن را به شرکت‌هایی مثل «آمازون» یا «مایکروسافت» برای کنترل کیفیت بفرستند و پیمان‌کارانِ آن‌ها این صداهای ضبط شده را ذخیره و بازبینی کنند. همچنین ممکن است کسی کدی بر روی دستگاه شما نصب کند که چیزهایی را که دستگاه شما به آن گوش می‌دهد، تصاحب کند.

اگر شما ناتوانی‌ای دارید که برایتان تایپ کردن یا سایر کنترل‌های دستی را سخت می‌کند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. دستورعمل‌های پایین را درباره‌ی چگونگی تنظیم ایمن‌تر آن‌ها ببینید. با این حال، اگر این دلیلی نیست که شما از کنترل‌های صدایی استفاده می‌کنید، بسیار امن‌تر است اگر آن‌ها را خاموش کنید.

درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوری‌های پیشرفته صورت می‌گیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حساب‌هایشان زمانی شده‌اند که کسی از پشت سر آن‌ها یا از طریق یک دوربین امنیتی، صفحه‌‌نمایش‌شان را دیده است. شما باید بتوانید فیلترِ صفحه‌نمایشِ حریم خصوصی را در هر جایی که لوازم کامپیوتری می‌فروشند، پیدا کنید.

بعضی از نرم‌افزارهای مخرب، دوربین شما را روشن می‌کنند تا شما، آدم‌های اطرافتان یا مکان شما را ببینند بدون آن که شما از آن با خبر شوید.

وای‌فای یک اتصالِ داده است که اجازه می‌دهد دستگاه‌های ما به دیگر دستگاه‌ها در فضای اینترنت برسند، به این ترتیب که با استفاده از امواج رادیویی به یک روتر وصل می‌شود که معمولاً دارای اتصال سیمی به اینترنت گسترده‌تر است. اتصالات تلفن‌های همراه نیز به ما کمک می‌کنند که به دیگر کامپیوترها و تلفن‌ها در سراسر جهان دسترسی پیدا کنیم، این کار از طریق شبکه‌ی سلولیِ برج‌ها و تکرارگرها انجام می‌شود. ارتباطات میدان نزدیک (ان‌اف‌سی) و بلوتوث، دستگاه‌های ما را به سایر دستگاه‌های نزدیک آن‌ها وصل می‌کند، که این کار نیز از طریق امواج رادیویی انجام می‌شود. تمامی این اتصالات برای ارتباطات با دیگران حیاتی هستند. اما به دلیل اتصال دستگاه‌های ما به دیگر دستگاه‌ها، این امکان وجود دارد که کسی از این اتصال سو‌‌ءاستفاده کند و بخواهد به دستگاه‌های ما و اطلاعات حساس دسترسی پیدا کند.

به همین دلیل، این فکر خوبی است که این اتصالات و به طور مشخص وای‌فای و بلوتوث را هنگامی که از آن‌ها استفاده نمی‌کنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا می‌کند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاه‌تان رخ می‌دهد (مانندِ پایین آمدن سرعت یا داغ کردن آن وقتی که شما استفاده‌ی سنگینی نمی‌کنید)، از این طریق محدود می‌شود.

وقتی که وصل شونده‌ی وای‌فایِ دستگاه خود را روشن می‌کنید، سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌»ای باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکه‌ی خانه‌ی خود و محل کار خود وصل شده‌اید، بماند که شبکه‌های خانه‌های دوستان، کافه‌های مورد علاقه‌تان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که در منطقه‌ی شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که بفهمد شما در چه مکان‌هایی بوده‌اید.

برای محافظت در برابر این شناسایی‌کننده، شبکه‌های «وای‌فای‌‌»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکه‌ها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سخت‌تر خواهد کرد اما به جای آن، ذخیره‌ی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه می‌دارد.

بسیاری از دستگاه‌ها به ما این گزینه را می‌دهند که فایل‌ها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال،‌ اگر این ویژگی را در زمانی که از آن استفاده نمی‌کنیم،‌ روشن رها کنیم، افرادِ بدخواه ممکن است از آن سوءاستفاده کنند تا به دستگاه شما دسترسی پیدا کنند.

دیوارآتش‌ها به ما کمک می‌کنند از دستگاه‌هایمان در شرایطی محافظت کنیم که یک نرم‌افزار شروع به گوش کردنِ اطلاعاتی می‌کند که ما از آن انتظارش را نداشتیم. این جایی است که یک در یا تصادفی باز مانده است یا فردی با نیت بد در ساختمان ما این کار را کرده است. دیوارآتش‌ها که اتصالات بیرون‌رونده‌ی ما را نظارت می‌کنند، بعضی اوقات قادر خواهند بود به اطلاع ما برسانند که یک نرم‌افزار مخرب سعی دارد اطلاعاتی را بدزدد یا برای دستورات «به خانه تلفن کند». اگر شما دیوارآتشی نصب کنید که مشخصاً برای محدود کردن اتصالات بیرون‌رونده طراحی شده است، یا اگر دیوارآتشی را که برای کار در این راه تعبیه شده است پیکر بندی کنید، شما باید آماده باشید تا زمانی را صرف «آموزش» آن کنید که تنها زمانی به شما هشدار بدهد که یک چیز غیرمعمول را مشاهده می‌کند.

این ممکن است همیشه واضح نباشد وقتی کسی به دستگاه‌ها، فایل‌ها و ارتباطات‌تان دسترسی دارد. این چک‌لیست‌های اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاه‌های شما دستکاری شده‌اند.