حفاظت در برابر بدافزارها

به روز شده9 April 2024

حفظ سلامت دستگاه شما یک گام بسیار حیاتی به سمت امنیت بهتر است. قبل از اینکه بیش از حد درباره‌ی رمزگذاری داده‌ها، ارتباطات خصوصی یا مرور ناشناس نگران باشید، باید از دستگاه خود در برابر نرم‌افزارهای مخرب (معمولاً با نام بدافزار شناخته می‌شوند) محافظت کنید. بدافزار کاراییِ تمام اقدامات دیگری را که برای حفاظت از امنیتِ خود انجام می‌دهید، کاهش می‌دهد.

تمام دستگاه‌ها هدف بدافزار هستند: این دیگر صادق نیست که تنها دستگاه‌های ویندوز در معرض خطر قرار دارند. اگر دستگاه شما سیستم‌عاملِ مک، لینوکس، اندروید یا آی‌او‌اس را اجرا می‌کند نیز باید اقدامات زیر را انجام دهید.

به روز رسانی همه‌ی نرم‌افزارها

• از دستورعمل‌های استفاده از آخرین نسخه‌ی سیستم عامل خود پیروی کنید تا بهترین حفاظت را برای دستگاه خود داشته باشید:
  • اندروید
  • آی‌اواس
  • لینوکس
  • مک‌اواس
  • ویندوز
• از دستورعمل‌ها در لیست زیر برای به روز رسانی دستی و خودکارِ اپلیکیشن‌هایی که در دستگاهتان نصب شده‌اند، پیروی کنید:
  • اندروید - از این دستورعمل‌ها برای چگونگی به‌روزرسانی پلی‌استور و اپلیکیشن‌های اندروید پیروی کنید.
  • آی‌اواس - اپلیکیشن‌هایی که از اپ‌استور دانلود می‌کنید به صورت پیش‌فرض خودکار به‌روزرسانی می‌شوند اما شما می‌توانید به صورت دستی نیز آن‌ها را به‌روزرسانی کنید. چگونگی به‌روزرسانی اپلیکیشن‌ها بر روی دستگاه‌های اپل را ببینید.
  • ویندوز - به روز رسانی خودکار اپلیکیشن‌ها را روشن کنید.
  • آی‌او‌اس
    • از اپ‌استور برای به‌روزرسانی اپلیکیشن‌های روی کامپیوتر مک‌او‌اس خود استفاده کنید.
    • از Software Update (به‌روزرسانی نرم‌افزار) برای نصب به‌روزرسانی‌های اپلیکیشن‌های تعبیه شده در سیستم مانند سافاری استفاده کنید.
  • لینوکس - اگر شما نسخه‌ی کامل دسکتاپ اوبونتو را نصب کرده‌اید، نرم‌افزارها به صورت پیش‌فرض روزانه به‌روزرسانی می‌شوند. شما می‌توانید این تنظیمات را با پیروی از دستورعمل‌های صفحه‌ی «ویکی جامعه‌ی اوبونتو» درباره‌ی چگونگی به‌روزرسانی خودکار نرم‌افزار تغییر دهید.
    • بسته به نوعِ محصول لینوکسی که در کامپیوتر شما اجرا می شود، روش فعال کردن به‌روزرسانی خودکار نرم افزار ممکن است تغییر کند: برای یادگیری نحوه‌ی انجام این کار به متنِ رسمی منتشر شده برای محصول خود مراجعه کنید.

توجه داشته باشید که افرادی با سوءنیت ممکن است سعی کنند شما را تحت فشار قرار دهند تا سریع عمل کنید یا احساسات شما را جلب کنند

• خود را عادت بدهید متوجه مواقعی شوید که یک ایمیل، پیام یا هشدار-- سعی می‌کند شما را عصبانی، نگران، مضطرب، هیجان‌زده یا کنجکاو کند. به هر چیزی که حاکی از خطر قریب‌الوقوع یا احتمال از دست دادن فرصتی باشد، باید با شک و تردید نگاه کرد. وقتی متوجه این احساسات شدید، به آنچه از شما خواسته می‌شود با دقت بیشتری نگاه کنید.
• اگر پیامی حاوی لحنی است که به نظر عجیب می‌آید یا بی‌ربط است، منطقی است که آن را مشکوک بدانیم.
• دست نگه دارید وقتی که یک پیام یا هشدار می‌خواهد شما فوراً عکس‌العمل نشان دهید.
• در مورد هرگونه تلاش برای دریافت اطلاعات خصوصی یا ارزشمند (رمزهای عبور، شماره حساب‌ها، نام‌ها، شماره شناسه و غیره)، چه از طریق ایمیل یا از طریق چت، تماس صوتی یا بازدید فیزیکی، مراقب باشید.
• به هیچ تماسی که از شما می خواهد یک برنامه، اپلیکیشن یا افزونه‌ی مرورگر را نصب کنید (مانند TeamViewer یا AnyDesk) اعتماد نکنید.
• آگاه باشید که بسیاری از پیام‌ها با عباراتی مثل «رایگان برنده شوید» یا تبلیغاتی که با آن‌ها برخورد می‌کنید، به هدف گول زدن مردم برای نصب یک نرم‌افزار مخرب استفاده می‌شوند.
• برای ادامه کلیک نکنید مگر اینکه مطمئن شده باشید درخواستی که دریافت کرده‌اید معتبر است. برای تأیید این موضوع با فرستنده از طریق یک کانال ارتباطی دیگر تماس بگیرید. برای مثال، حساب کاربری خود را در پلتفرمی که پیام به آن اشاره دارد بررسی کنید، یا اگر ایمیلی از طرف فرستنده دریافت کردید، با او تماس تلفنی بگیرید.
• به دستورعمل‌ها در بخش‌های زیر درباره‌ی لینک‌ها، ضمیمه‌ها، فایل‌های افزونه و پنجره‌های پاپ‌آپ مراجعه کنید.

پیش از کلیک کردن دست نگه دارید و حواستان را جمع کنید وقتی لینکی را دریافت می‌کنید

• قبل از بازدید از یک لینک، با دقت به آدرس آن نگاه کنید. این اهمیت ویژه‌ای دارد اگر کسی لینک را از طریق ایمیل یا پیامک یا چت ارسال کرده باشد.

  • بر روی کامپیوتر، موس خود را بر روی لینکی که در یک ایمیل یا در یک صفحه‌ی وب قرار دارد ببرید تا آدرس کامل وب‌سایت را ببینید.
  • در تلفن همراه، دیدن لینک‌ها سخت‌تر است، بنابراین بهتر است به هیچ وجه روی آن‌ها کلیک نکنید و منتظر بمانید تا بتوانید آن‌ها را در کامپیوتر بررسی کنید. اگر همچنان می‌خواهید لینکی را در دستگاه همراه خود بررسی کنید، می‌توانید یکی از استراتژی‌های زیر را امتحان کنید:
    • بر روی اندروید، می‌توانید URLCheck را نصب کنید: اپلیکیشنی که یو‌آرال‌ها را پیش از بازکردن آن‌ها بررسی می‌کند. آن را در فروشگاه گوگل‌پلی یا F-Droid بیابید.
    • هم در اندروید و هم در آی‌اواس، اکثر اپلیکیشن‌ها به شما اجازه می‌دهند لینک‌های تعبیه‌شده در یک رشته متن را با فشار دادن و نگه‌داشتن متن تا زمانی که یک درخواست ظاهر شود، مشاهده کنید. این درخواست شامل لینک تعبیه شده همراه با گزینه‌های مختلف در مورد نحوه‌ی برخورد با آن می‌شود.

• این چگونگیِ خواندنِ آدرسِ یک وب است:

  • پس از «https://»، اولین «/» را در نشانی وب‌سایت پیدا کنید.

  • سپس به سمت چپ به «.» (نقطه) قبلی بروید و کلمه‌ی قبل آن را بیابید. به عنوان مثال، در این صفحه‌ی وب (https://securityinabox.org/en/phones-and-computers/malware/) کلمه‌ی مورد نظر شما "securityinabox" است.

  • آیا شبیه سایتی است که انتظار داشتید به آن بروید؟ اگر اینطور نیست، ممکن است کسی سعی کند شما را فریب دهد.

  • برای مشاهده‌ی مراحل بررسی یک آدرس وب، به این گیف نگاه کنید:

    
    

    

    
    

• اگر پیوند عجیبی می بینید و می خواهید بدانید که چیست، بهتر است هرگز روی آن کلیک نکنید. برای بررسی ایمن بودن آن، می‌توانید آدرس وب را کپی کرده و در یکی از اسکنرهای زیر آن را قرار دهید:

  • VirusTotal (ویروس‌توتال)
  • وضعیت سایت «مرورگری ایمن گوگل»
  • Norton Safe Web «ایمنی وب نورتون»
  • «یو‌آر‌ال ووید»
  • Phish Tank «فیش تنک»

• اگر لینک به نظر عجیب می‌آید اما قبلاً روی آن کلیک کرده‌اید:

  • از مراحل قید شده در عیب‌یابِ «کمک‌های اولیه‌ی دیجیتال» تحت عنوان «من یک پیام مشکوک دریافت کردم» پیروی کنید.
  • یک اسکرین‌شات بگیرید و آن را برای شخصی ارسال کنید که بتواند به شما در ایمن‌سازی دستگاهتان کمک کند.
  • حتما یک نرم‌افزار ضدِ بدافزار را روی دستگاهی اجرا کنید که با آن روی آن لینک کلیک کرده‌اید.

هنگام بازکردن پیوست‌ها احتیاط کنید

• در مواجهه با فایل‌های غیرمنتظره‌ای که به ایمیل، چت، صدا یا پیام‌های دیگر پیوست شده‌اند، هوشیار باشید.
• اطمینان حاصل کنید که فرستنده واقعاً کسی است که شما فکر می‌کنید. تلاش کنید از کانال دیگری (مثلاً با دیدن آن‌ها یا تماس تلفنی در صورتی که به شما ایمیل فرستاده باشند) با آن‌ها تماس بگیرید تا مشخص شود که واقعاً آن‌ها فایل‌های پیوست را فرستاده‌اند.
• اگر حتماً باید یک فایلِ مشکوکِ پی‌دی‌اف، عکس یا متن را باز کنید، از اپلیکیشنِ Dangerzone استفاده کنید تا نشانه‌های خطرناک را برملا کند. شما می‌توانید لیستی از فرمت‌های معتبر را در «Dangerzone About page» پیدا کنید.

برای جلوگیری از حقه‌ی بدافزارها، پسوندهای فایل‌ها را برای روی کامپیوتر خود، قابل مشاهده قرار دهید

• برای ایمن ماندن، پسوند‌های فایل‌های خود را در مدیریت فایل (File Manager) خود قابل مشاهده قرار دهید.

  • لینوکس - «اوبونتو» به صورت پیش‌فرض پسوند‌های فایل را نشان می‌دهد.
  • مک‌اواس - نمایش یا پنهان کردنِ نامِ پسوندهای فایل در مک.
  • ویندوز - برای دستورعمل‌ها درباره‌ی چگونگی نمایان کردن پسوندها، متن رسمی مایکروسافت را مشاهده کنید.

• قبل از باز کردن یک فایل، به پسوندش در انتها نگاه کنید - حروفی که بعد از آخرین نقطه آمده‌اند. ممکن است دو پسوند یا بیشتر داشته باشند. برخی از آن‌ها عادی هستند - مانند «.tar.gz» اما دیگران مانند «.jpg.exe»، مشکوک هستند.

• بپرسید: آیا این همان نوع فایلی است که فکر می‌کردم باشد؟ آیا نامتعارف به نظر می‌رسد؟ با فهرست قالب‌های پرونده و نام پسوند‌های فایل در ویکی‌پدیا بررسی کنید تا ببینید یک فایل چه کاری ممکن است انجام دهد وقتی آن را باز می‌کنید.

• تعدادی از پسوندهای مخربِ رایج را بشناسید.

از پنجره‌های بالاپرِ (پاپ‌آپ) مشکوک، دوری کنید

اکثر مرورگرهای مدرن پنجره‌های بالاپر (پاپ‌آپ) را به صورت پیش‌فرض مسدود می‌کنند. شما می‌توانید با پیروی از دستور عمل‌ها در لینک‌های زیر بررسی کنید که آیا این قابلیت در مرورگر شما فعال است:

• کروم/کرومیموم - مسدودسازی یا اجازه دادن به پاپ‌آپ‌ها در کروم.
• فایرفاکس - دستورعمل‌ها درباره‌ی تنظیمات مسدودکننده‌ی پاپ‌آپ را بخوانید.
• مایکروسافت اج - مسدودسازی پاپ‌آپ‌ها در مایکروسافت اج.
• سافاری - سافاری به صورت پیش‌فرض پاپ‌آپ‌ها را مسدود نمی‌کند اما شما می‌توانید با پیروی از دستورعمل‌های اجازه دادن یا مسدود کردن پاپ‌‌آپ‌ها در همه‌ی وبسایت‌ها، آن را تنظیم کنید تا پاپ‌آپ‌ها را مسدود کند.

توجه داشته باشید که مسدود کردن پنجره‌های پاپ‌آپ در مرورگرها ممکن است باعث اختلال در استفاده از برخی وب‌سایت‌هایی شود که برای ویژگی‌های مهم خود از پاپ‌‌آپ‌ها استفاده می‌کنند. برای اینکه فقط وب‌سایت های خاصی بتوانند از پنجره‌های پاپ‌آپ استفاده کنند، می‌توانید آن‌ها را به لیست سایت‌های مجاز اضافه کنید.

مسدود کردن پاپ‌‌آپ‌ها همیشه کار نمی‌کند. برای اطمینان از ظاهر نشدن پنجره‌های پاپ‌آپ و دیگر تبلیغات بر روی مرورگرتان، ما نصب uBlock Origin را در فایرفاکس یا کروم/کرومیوم برای اضافه شدن لایه‌ی دوم حفاظت، پیشنهاد می‌کنیم.

اگر یک پنجره‌ی پاپ‌آپ همچنان به صورت غیر منتظره نمایان می‌شود، چه هنگام استفاده از مرورگر چه در زمان‌های دیگر، با پیروی از این مراحل با یک رویداد مخرب احتمالی مقابله کنید:

• دست نگه دارید. به چیزی دست نزنید.
• پنجره را با دقت بخوانید. از شما می‌خواهد چه کار کنید؟
• اگر این چیزی نیست که از دستگاه خود خواستید انجام دهد، این پنجره را ببندید ( با استفاده از دکمه‌‌ای که بالای پنجره است) به جای آن که بر روی «بله» یا «اوکی» کلیک کنید.
• نام اپلیکیشن‌هایی را که نصب کرده‌اید، بدانید. اجازه ندهید اپلیکیشن‌هایی که نمی‌دانستید نصب کرده‌اید به روز شوند.
• اگر مطمئن نیستید که آیا واقعاً این اپلیکیشن یا دستگاه شما است که درخواست نصب یک نرم‌افزار را می‌کند، به اپ‌استور خود یا وبسایت نرم افزار رفته و ببینید که آیا آپدیت (نسخه‌ی به‌روزرسانی) رسمی است.

استفاده از آنتی‌ویروس یا ضدبدافزار

آنتی‌ویروسی را انتخاب کنید که بهتر از همه برای شما کار می‌کند

• بر روی ویندوز ما پیشنهاد می‌کنیم که ضدبدافزار تعبیه‌شده، به نامِ «ویندوز دیفندر» را روشن کنید.
• بر روی لینوکس شما می‌توانید به صورت دستی دستگاه خود را برای بدافزار از طریق ClamAV اسکن کنید. اما آگاه باشید که این تنها یک اسکن کننده است و سیستم شما را نظارت نخواهد کرد تا در برابر آلوده شدن از آن محافظت شود. شما می‌توانید از آن استفاده کنید تا متوجه شوید که آیا یک فایل یا یک دایرکتوری (پوشه یا فولدر) حاوی بدافزار شناخته‌شده‌ای است
  • و می‌تواند از طریق یک فلش مموری یو‌اس‌بی اجرا شود (برای مواقعی که شما اجازه‌ی نصب نرم افزار بر یک کامپیوتر مشکوک را ندارید). شما ممکن است همچنین در نظر داشته باشید تا از آنتی‌ویروسِ غیر رایگان استفاده کنید (مانند ESET NOD32).
• سایر گزینه‌های آنتی‌ویروسی که می‌توانید در نظر بگیرید و روی پلتفورم‌های مختلف کار می‌کنند:
  • آنتی‌ویروس AVG (برای اندروید، برای آی‌او‌اس، برای مک‌اواس، برای ویندوز)
  • آنتی ویروسِ آویرا (اندروید، آی‌اواس، مک‌اواس، ویندوز)
  • «مالویربایتس» Malwarebytes (اندروید، آی‌او‌اس، مک‌اواس، ویندوز). نسخه‌یِ کامل مالویربایتس برای دو هفته رایگان است. بعد از دو هفته شما همچنان می‌توانید از آن استفاده کنید اما اسکن‌ها به صورت دستی است.

از آنتی‌ویروس خود به صورت ایمن استفاده کنید

• هر نرم‌افزار آنتی‌ویروسی را که تصمیم گرفتید از استفاده کنید، مطمئن شوید که می‌دانید چطور متوجه شوید که آیا کار می‌کند یا خیر و آیا خود را به‌روزرسانی می‌کند.
• اسکن‌های دستی را گاه به گاه انجام دهید.
• توجه داشته باشید که تمام اپلیکیشن‌های آنتی‌ویروس و ضدبدافزار، اطلاعاتی را در مورد نحوه‌ی استفاده از دستگاه‌های محافظت شده جمع‌آوری می‌کنند. برخی از این اطلاعات ممکن است با شرکت‌هایی به اشتراک گذاشته شود که صاحب آن‌ها هستند. مواردی وجود دارد که این اطلاعات به شرکت‌های دیگر فروخته شده‌اند.

تنها یک ابزار ضدبدافزار برای استفاده انتخاب کنید

• تنها یک اپلیکیشن ضد بدافزار را انتخاب و اجرا کنید؛ اگر بیشتر از یکی از آن‌ها روی دستگاه شما اجرا شود، ممکن است در کار یکدیگر اخلال وارد کنند.
• اگر نیاز دارید تا اپلیکیشن‌های ضدبدافزار را عوض کنید، مهم است که پیش از نصب یک ضدبدافزار جدید، اولی را کاملاً حذف بکنید.

ابزار ضدبدافزار خود را برای به‌روزرسانی خودکار تنظیم کنید

• مطمئن شوید که برنامه‌ی ضدبدافزار شما به صورت خودکار به‌روز‌رسانی می‌شود؛ اگر این امکان را ندارد، به دنبال یک ابزار دیگر باشید.
• نرام‌افزار ضدبدافزار خود را تنظیم کنید تا به صورت منظم به‌روزرسانی شود.

به طور مرتب دستگاه خود را برای بدافزار اسکن کنید

• اگر ابزار ضدبدافزار شما حالت «همیشه روشن» دارد، آن را فعال کنید. ابزارهای مختلف نام های مختلفی برای این حالت دارند، مانند Realtime Protection یا Resident Protection.
• اسکن کنید اگر به تازگی:
  • به یک شبکه‌ی غیر قابل اعتماد یا ناامن وصل شده‌اید،
  • از یک فلش مموری یو‌اس‌بی با دیگران به صورت مشترک استفاده کرده‌اید،
  • یک پیوست عجیب را از طریق ایمیل بازکرده‌اید،
  • روی یک لینک مشکوک کلیک کرده‌اید،
  • دیده‌اید که کسی در خانه، محل کار یا گروه شما با دستگاهش به مشکلات عجیبی برخورده است.
• هر چند وقت یک بار تمام فایل‌های موجود در کامپیوتر خود را اسکن کنید. شما نمی‌خواهید این کار را مداوم انجام دهید (و ممکن است بخواهید که در طول شب انجام شود)، اما اسکن‌های این‌چنینی می‌توانند به شناسایی مشکلات مربوط به ویژگیِ «همیشه روشنِ» ابزارِ ضدبدافزار یا مکانیسمِ به‌روزرسانیِ آن کمک کنند.

با کابل‌های یو‌اس‌بی و دستگاه‌ها از بهداشت مناسب استفاده کنید

در دستگاه‌های همراه (موبایل) جدید - هم اندروید هم آی‌او‌اس - انتقال داده‌ها از طریق یو‌اس‌بی به صورت پیش‌فرض غیرفعال است، اما بهترین کار این است که با پیروی از توصیه‌ی این بخش، از وصل کردن دستگاه خود به یک یو‌اس‌بی پورت غیر قابل اطمینان پرهیز کنید وقتی که نیاز به شارژ کردن دستگاه خود دارید.

• اگر دستگاه شما از یک کابل یو‌اس‌بی برای شارژ شدن استفاده می‌کند، هرگز آن را به یک جای شارژ یو‌اس‌بیِ عمومی وصل نکنید مگر آن که مطمئن باشید که کابلی که از آن استفاده می‌کنید کابل شارژی است که تنها جریان برق را انتقال می‌دهد. حتماً از یک مبدل (آداپتور) استفاده کنید که به شما اجازه می‌دهد مستقیم به پریزِ برق وصل شوید.

  • انجام دهید: کابل‌های برق را به یک مبدل (آداپتور) که به پریز برق وصل می‌شود، این‌گونه متصل کنید:

    
    عکس از الکترو-وورلد-استاندارد، CC BY-SA 4.0، از طریق ویکی‌انبار

  • کابل برق خود را به این شکل به یک پریز یو‌اس‌بی «وصل نکنید» مگر آن که مبدلی باشد که برای خود شماست یا شما مطمئن هستید که از کابل شارژی استفاده می‌کنید که تنها برق را انتقال می‌دهد:

    
    عکس از امین، CC BY-SA 4.0، از طریق ویکی‌انبار

• اگر نیاز به استفاده از یک درگاهِ شارژ یو‌اس‌بی غیرقابل اعتماد دارید، می‌توانید یک «مسدودکننده‌ی داده‌ یو‌اس‌ابی» را برای جلوگیری از آلوده شدن دستگاهتان توسط آن درگاهِ عمومی تهیه کنید. مطمئن شوید که از مسدود کننده داده یو‌اس‌بی مورد اعتماد خود استفاده کنید، زیرا یک مسدود کننده‌ی جعلی ممکن است دستگاه شما را زمانی که فکر می کنید از آن محافظت می کنید آلوده کند.

  • درباره‌ی مسدود‌کننده‌های داده یو‌اس‌بی با خواندن «مسدود‌کننده‌ی داده یو‌اس‌بی: چرا به آن احتیاج دارید؟» بیشتر یاد بگیرید.
  • درباره‌ی «مسدودکننده‌های داده‌ی یو‌اس‌بی» قلابی در «چگونگی شناسایی یک مسدودکننده‌ی داده‌ی قلابی که قابلیت هک کردن کامپیوتر شما در ظرف چند ثانیه را دارد»، بیشتر بخوانید.

• هیچ وقت از یک فلش، کارت، دیسک یا کابلی که یک گوشه‌ای افتاده است استفاده نکنید؛ بارها اتفاق افتاده که افراد از طریق قرار دادن یک فلش یو‌اس‌بی آلوده در یک مکان عمومی، کدهای آلوده‌ای را وارد دستگاه دیگران کرده‌اند.

• اگر نگران محتوای درایوِ همکاری هستید که نیاز دارید آن را به دستگاه خود وصل کنید، پیشنهاد می‌شود از CIRCLean stick استفاده کنید که اول از همه وجود بدافزار را بررسی می‌کند.

از بهداشت مناسب برای اطلاعات حساس استفاده کنید

• تنها از طریق روش‌های رمزگذاری شده برای ذخیره یا فرستادن اطلاعات حساس استفاده کنید.
• به دقت بسیار زیاد بسنجید تا مطمئن شوید که دقیقاً می‌دانید به چه کسی این اطلاعات را می‌دهید.
• آگاه باشید که فریبکاران بسیاری با شما از طریق‌های الکترونیکی یا تلفن به شکل غیر منتظره‌ای تماس می‌گیرند و وانمود می‌کنند که یک مقام دولتی هستند و این اطلاعات را نیاز دارند.
• به خصوص حواستان به پنجره‌های بالاپر (پاپ‌آپ) یا لینک‌های عجیبی باشد که از شما اطلاعات می‌خواهند.
• اطلاعات حساس شامل این‌ها می‌شوند:
  • تاریخ تولد یا دیگر اطلاعات شناسایی کننده‌ی شخصی شما
  • رمزهای عبور
  • اطلاعات مالی، شامل شماره‌های حساب بانکی یا کارت اعتباری
  • مشخصات شناسایی، شامل شماره‌های شناسایی‌کننده‌ی دولتی، شماره‌ی پاسپورت‌ و شماره‌های کارت‌هایی که از طریق آن وارد محل کار خود می‌شوید
  • کدهای گواهینامه‌ها (لایسنس)
  • اثر انگشت‌ها یا اسکن‌های چشم

دیگر «دستگاه‌های هوشمند» را ایمن کنید

• بسنجید که آیا خطر همراه داشتن دستگاه‌های اضافی‌ای که به اینترنت اطراف متصل است، به کاری که برای شما انجام می‌دهند می‌ارزد.
• در نظر بگیرید که تلویزیون خود را به طور کامل از اینترنت قطع کرده یا زمانی که از تلویزیون استفاده نمی‌کنید، آن را از برق بکشید.
• اسپیکرهای هوشمند مانند «الکسا»، «کورتانا» و «سیری» را خاموش کنید. از دستورعملِ بخشِ «غیرفعال کردنِ کنترل‌های صوتی» در راهنمای امنیت پایه‌ برای دستگاه‌تان پیروی کنید: اندروید، آی‌او‌اس، مک‌اواس یا ویندوز.
• تشخیص خودکار محتوا (ACR) را در تلویزیون‌های هوشمند خاموش کنید. تشخیص خودکار محتوا یک فناوری در تلویزیون‌های هوشمند است که سعی می‌کند برنامه‌هایی را که از طریق کابل، هوا، سرویس‌های پخش یا حتی از طریق ابزار رسانه‌ای فیزیکی مانند فلش مموری‌های یو‌اس‌بی تماشا می‌کنید، شناسایی کند.
  • اپل تی‌وی - «شناساییِ خودکارِ محتوا» (ACR) را با غیرفعال کردن «سیری» خاموش کنید.
  • سایر تلویزیون‌ها، شامل اندروید، آمازون فایر، ال‌جی، روکو، سامسونگ و سونی - ابتدا تلویزیون هوشمند خود را ایمن کنید، سپس ACR را خاموش کنید.

دستگاه خود را گاه به گاه ریبوت کنید و در طول شب آن را خاموش نگه دارید

اگر مشکوک هستید که دستگاه‌تان آلوده شده است...

دستگاه خود را از شبکه قطع کنید

• وای‌فای، اینترنت همراه (موبایل دیتا)، بلوتوث و راه‌های بی‌سیمِ دیگر ارتباط با سایر دستگاه‌ها را قطع کنید.
• هر سیمی را (مانند کابل‌های اترنت) که دستگاه شما برای ارتباط با سایر دستگاه‌ها استفاده می‌کند، قطع کنید.

از وصل کردن رسانه‌های ذخیره‌سازی (هاردها) به دستگاه آلوده پرهیز کنید

• هارد درایوهای اکسترنال، فلش مموری‌های یو‌اس‌بی، کارت‌های مموری یا دیگر دستگاه‌های جداشونده را وصل نکنید مگر آن که آماده هستید آن‌ها را دور بریزید یا می‌دانید چگونه به صورت امن تمیزشان کنید.
• همچنین از استفاده از هرچیزی که قبلاً به آن دستگاه آلوده متصل بوده، پرهیز کنید.

نرم‌افزار ضد بدافزار خود را اجرا کنید

از یک درایو نجات استفاده کنید

• اگر دستگاهی که آلوده شده، یک کامپیوتر است، آن را با یک درایو نجاتِ ضدبدافزار (مانند ویندوز دیفندر آفلاین یا AVG Rescue Disk) دوباره به اجرا در آورید (ریستارت کنید).
• وقتی کارتان به پایان رسید، فلش مموری یو‌اس‌بی را که از آن برای ایجاد یک درایو نجات استفاده کرده‌اید، دور بیاندازید.

پشتیبان‌گیری (بک‌آپ) از فایل‌ها

• از مهم‌ترین داکیومنت‌های خود نسخه‌ی پشتیبانی تهیه کنید و آن را بر روی یک درایو تمیز و استفاده نشده، ذخیره کنید، ترجیحاً درایوی باشد که بتوانید به دستگاه خود وصل کنید.
  • توجه داشته باشید که دستگاه شما ممکن است توسط فایلی که شما آن را معتبر می‌دانید آلوده شده باشد، به‌ویژه با فرمت‌های داکیومنت مانند پی‌دی‌اف‌ها، داکیومنت‌های Word یا عکس‌ها. قبل از اینکه دوباره فایل‌های داکیومنت خود را در کامپیوتر پاکیزه شده‌ی خود کپی کنید آن‌ها را با یک ابزار ضد بدافزار به‌روز شده اسکن کنید.
• از هیچ اپلیکیشن یا نرم‌افزاری پشتیبانی نگیرید.

مرورگر خود را با پاک کردن پوشه‌ی پروفایل تمیز کنید

اگر مرورگر شما رفتار عجیبی دارد یا گمان می‌کنید که ممکن است با آگهی‌افزار یا یک ویروس آلوده شده باشد، پس از اجرای اسکن با نرم‌افزار ضد بدافزار خود، سعی کنید با حذف پوشه‌ی پروفایل مرورگر خود نیز آن آلودگی را پاک کنید.

توجه داشته باشید که با حذف این پوشه، اطلاعاتی که در آن نگهداری می‌شوند مانند همه‌ی رمزهای عبور ذخیره شده در مرورگر، بوکمارک‌ها، افزونه‌های مرورگر و کوکی‌ها حذف می‌شود. قبل از اینکه پوشه را حذف کنید، با پیروی از دستورعمل‌های زیر از این اطلاعات نسخه‌ی پشتیبان تهیه کنید.

1. پوشه‌ی پروفایل خود را پیدا کنید:
   • موقعیت پوشه‌ی پروفایل در فایرفاکس را بیابید.
   • موقعیت پوشه‌ی پروفایل کروم/کرومیوم را بیابید.
2. می توانید از کل پوشه‌ی پروفایل یک کپی تهیه کنید یا به مرحله ۳ بروید و فقط از بوکمارک‌ها و رمزهای عبور خود نسخه‌ی پشتیبان تهیه کنید. برای پشتیبان‌گیری از کل پروفایل خود، دستورعمل‌های زیر را ببینید:
   • پشتیبان‌گیری و بازیابی اطلاعات در پروفایل‌های فایرفاکس.
   • برای کروم/کرومیوم، پوشه‌ای را که در مرحله‌ی ۱ شناسایی کردید در جای دیگری کپی کنید.
3. از بوکمارک‌های خود پشتیبان‌گیری کنید:
   • پشتیبان‌گیری از بوکمارک‌ها در فایرفاکس.
   • برای دانستن چگونگی پشتیبان‌گیری از بوکمارک‌ها در کروم/کرومیوم، «جابه‌جا کردن یا فرستادن بوکمارک‌ها به مرورگر دیگر» را در وارد کردن بوکمارک‌ها و تنظیمات کروم ببینید.
4. از رمزهای عبوری که در مرورگر خود ذخیره کرده‌اید، نسخه‌ی پشتیبان تهیه کنید:
   • اگر مرورگر شما آلوده شده است، توجه داشته باشید که رمزهای عبوری که در داخل مرورگر ذخیره کرده‌اید ممکن است دیگر ایمن نباشند. پس از پاک کردن آلودگی، خوب است که این رمزهای عبور را تغییر داده و آن‌ها را در یک «مدیر رمز عبور» ذخیره کنید.
   • از رمزهای عبور ذخیره شده در فایرفاکس پشتیبان‌گیری کنید.
   • از رمزهای عبور ذخیره شده در کروم/کرومیوم پشتیبان‌گیری کنید.

پس از پشتیبان‌گیری از اطلاعات مهم پروفایل خود، پوشه‌ی پروفایل خود را حذف کنید و نسخه‌ی پشتیبان از اطلاعات خود را با پیروی از این مراحل، وارد کنید:

1. مرورگر خود را ببندید و پوشه‌ی پروفایل را حذف کنید.
2. مرورگر خود را باز کنید. باید به نظر برسد که به تازگی نصب شده است.
3. اگر رفتارهای عجیب و غریب آن از بین رفته‌اند، می توانید بوکمارک‌ها و رمزهای عبور خود را وارد کنید. توجه داشته باشید که اگر کل پوشه پروفایل را بازیابی کنید، احتمالاً مشکلاتی که با مرورگر خود داشتید نیز دوباره باز می‌گردد.
   • فایرفاکس: بوک‌مارک‌ها و رمزهای عبور خود را وارد کنید.
   • کروم/کرومیوم: بوکمارک‌ها و رمزهای عبور خود را وارد کنید.

بازگشت به تنظیمات کارخانه یا نصب دوباره‌ی سیستم عامل را انجام دهید

• ابتدا از مهم‌ترین فایل‌های خود پشتیبان‌گیری کنید.
• برای بازگرداندن دستگاه‌های همراه خود به تنظیمات کارخانه (ریست فکتوری) از دستورعمل‌های زیر پیروی کنید:
  • اندروید - دستگاه‌های اندروید با یک دیگر فرق دارند، اما سعی کنید از دستورعمل‌های درج شده در متن رسمی چگونگی بازنصب یک دستگاه اندروید به تنظیمات کارخانه پیروی کنید.
  • آی‌او‌اس - از دستورعمل رسمی درباره‌ی چگونگی بازیابی یک آی‌فون، آی‌پد یا آی‌پاد به تنظیمات کارخانه پیروی کنید.
• برای کامپیوترها، از دستورعمل‌ها درباره‌ی چگونگی بازنصب سیستم عامل پیروی کنید:
  • لینوکس - از راهنمای چگونگی بازنصب اوبونتو بدون از دست دادن محتوای پوشه‌ی خانه (home folder) پیروی کنید. برای سایر محصولات لینوکس، ممکن است بخواهید پیش از بازنصب سیستم عامل از پوشه‌ی خانه پشتیبان‌گیری کنید.
  • مک‌اواس - از دستورعمل‌های راهنمای رسمی درباره‌ی چگونگی بازنصب مک‌اواس پیروی کنید.
  • ویندوز - از راهنمای رسمی درباره‌ی چگونگی بازنصب ویندوز پیروی کنید.

یک دستگاه جدید بخرید

اگر آلودگی بدافزار یک دستگاه قدیمی را تحت تأثیر قرار داد، خرید یک دستگاه جدید را در نظر بگیرید.

پیشرفته: از یک محصول «لینوکس زنده» (live Linux distribution) برای پشتیبان‌گیری از فایل‌های خود استفاده کنید

• مطمئن شوید که دستگاه آلوده‌ی شما از طریق وای‌فای، اترنت یا اتصالات دیگر به شبکه وصل نیست.
• یک فلش مموری یو‌اس‌بیِ جدید و پاکیزه تهیه کنید.
• بر روی یک دستگاه آلوده نشده‌ی دیگر، از طریق فلش مموری یو‌اس‌بی، یک «یو‌اس‌بی زنده» «اوبونتو» Ubuntu یا «تیلز» Tails ایجاد کنید.
• دستگاه آلوده را خاموش کنید.
• «یواس‌بی زنده» را به دستگاه آلوده وصل کنید.
• دستگاه آلوده را ریستارت کنید؛ باید از طریق یو‌اس‌بی زنده بالا بیاید.
• مهم‌ترین فایل‌های خود را از دستگاه آلوده به یک درایو تمیز جدید، غیر از «یو‌اس‌بی زنده» منتقل کنید.
  • توجه داشته باشید که دستگاه شما ممکن است توسط فایلی که شما آن را معتبر می‌دانید آلوده شده باشد، به‌ویژه با فرمت‌های داکیومنت مانند پی‌دی‌اف‌ها، داکیومنت‌های Word یا عکس‌ها. قبل از اینکه دوباره فایل‌های داکیومنت خود را در کامپیوتر پاکیزه شده‌ی خود کپی کنید آن‌ها را با یک ابزار ضد بدافزار به‌روز شده اسکن کنید.
• دستگاه آلوده را خاموش کنید.
• درایو «یو‌اس‌بی زنده» را دور بیندازید؛ هرگز آن را به هیچ دستگاه دیگری متصل نکنید چرا که ممکن است آلودگی را پخش کند.

استراتژی‌های پیشرفته

روتر خود را ایمن کنید

• شما به اطلاعات ثبت ورود مدیر سامانه (administrator) برای روتر خود نیاز دارید. اگر دیگر کتابچه‌ی راهنما یا قرارداد حاوی این اطلاعات را ندارید، به دنبالِ این‌ها باشید:
  • یک برچسب بر روی کیسِ روتر ممکن است این اطلاعات را داشته باشد،
  • رمز عبور پیش‌فرض که شما ممکن است در وب‌سایت «رمزهای عبور روتر» (به دنبال تولیدکننده‌ی روتر خود باشید) آن را پیدا کنید.
• همچنین در نظر بگیرید که در حالت ایده‌آل، رمز عبور پیش‌فرض ممکن است برای افزایش امنیت تغییر کرده باشد. از خود بپرسید چه کسی ممکن است آن را تغییر داده باشد و این شخص در کجا می تواند رمز عبور جدید را ذخیره کند.
  • اگر نمی توانید به روتر دسترسی پیدا کنید، سعی کنید آن را به تنظیمات کارخانه بازنشانی کنید. برای یادگیری چگونگی انجام این کار، مدل روتر خود و «بازنشانی به تنظیمات کارخانه» (factory reset) را جستجو کنید یا از دستور عمل‌های How-to Geek درباره‌ی چگونگی بازگرداندن یک روتر به تنظیمات کارخانه پیروی کنید.
• مرورگر خود را باز کنید و مطمئن شوید که کامپیوتر شما به شبکه‌ی وای‌فای خودتان متصل است.
• اگر آدرس صفحه‌ی ورود به کنترل پنل روتر خود را نمی دانید، آدرس های زیر را در نوار آدرس مرورگر خود امتحان کنید:
  • http://192.168.0.1
  • http://192.168.1.1
  • http://192.168.1.254
  • http://192.168.2.1
  • http://10.10.10.1
  • http://10.0.0.1
• اگر هیچ یک از آدرس‌های ذکر شده در بالا به شما دسترسی به صفحه‌ی ثبت ورود را نداد، «آی‌پی آدرسِ پیش‌فرضِ روتر» و سازنده و شماره‌ی مدل روتر خود را جستجو کنید.
• قبل از اینکه هر چیزی را تغییر دهید، پس از ورود به کنترل پنل روتر از آنچه می‌بینید یک اسکرین‌شات بگیرید تا در صورت بروز مشکل بتوانید همیشه تنظیمات را به قبل برگردانید.
• رمزِ عبور برای ثبت ورودِ «مدیرِ سامانه» (administrator) را تغییر دهید. دسترسی به کنترل پنل روتر اجازه می‌دهد تنظیمات روتر تغییر پیدا کند، بنابراین یک رمزعبور قوی و منحصر به فرد از طریق مدیر رمز عبور همانطور که راهنمای مربوط به مدیر رمزهای عبور توضیح دادیم، ایجاد کنید.
• نام شبکه‌ی خود را تغییر دهید:
  • از نام پیش‌فرض استفاده نکنید (که می‌تواند به حمله‌کنندگان، اطلاعاتی درباره‌ی آسیب‌پذیری‌های احتمالی بدهد که روتر شما را تحت تأثیر قرار می‌دهد).
  • از نامی استفاده نکنید که از طریق آن بشود شما، سازمان‌تان، یا خانواده‌تان را شناسایی کرد.
  • شما ممکن است این گزینه را داشته باشید که شبکه‌ی وای‌فای خود را غیرقابل رؤیت کنید، بنابراین دستگاه‌هایی که می‌خواهند به آن وصل شوند، باید نام آن را بدانند. مطمئن شوید که دستگاه‌هایتان می‌توانند از این طریق متصل شوند.
• به دنبال اطلاعاتی در صفحه‌ی کنترل پنل (control panel) درباره‌ی به‌روزرسانی‌های نرم‌افزار (معروف به firmware یا ثابت‌افزار) روتر خود باشید. اگر ممکن بود به صورت آنلاین به دنبال نسخه‌ی آخر نرم‌افزار باشید و آن را به‌روزرسانی کنید.
• زیر «پروتکل امنیتی» (security protocol)، WPA3 یا WPA2-AES و یا WPA2 را انتخاب کنید (ترجیح به ترتیبی‌ست که آورده شد). اگر روتر شما حداقل WPA2 را دردسترس قرار نمی‌دهد، ممکن است بهترین کار این باشد که یک روتر جدید بخرید چرا که سایر پروتکل‌ها روتر شما را در برابر حملات، آسیب‌پذیر رها می‌کند.
• مطمئن شوید که روتر یا نقطه دسترسی وای‌فایِ شما (WiFi access point) یک دیوارآتشِ (firewall) فعال دارد. بیشتر آن‌ها دارند، اما ارزش چک کردن دارد.

از Qubes OS (سیستم‌عاملِ کیوبز) استفاده کنید

«سیستم عامل کیوبز» جایگزینی است برای ویندوز، مک‌اواس و لینوکس که به شما از طریق تقسیم دستگاهتان به بخش‌های ایمن مختلف که به یکدیگر نمی‌توانند دسترسی داشته باشند، محافظت قوی‌ای در برابر بدافزار می‌دهد. کیوبز از لینوکس در کنار دیگر ابزار استفاده می‌کند. در ظاهر تا جای زیادی شباهت به یک سیستم عامل لینوکس دارد.

• درباره‌ی چگونگی نصب و استفاده از «سیستم عامل کیوبز» Qubes OS یاد بگیرید.

از نرم‌افزارهای بدون مجوز خودداری کنید و جایگزین‌های آزاد و متن‌باز را در نظر بگیرید

نرم‌افزارهای مالکیتی مانند مک‌او‌اس یا ویندوز اغلب می‌خواهند ثابت کنید که آن‌ها را به صورت قانونی خریداری کرده‌اید پیش از آن که بتوانید نسخه‌های به‌روزرسانی را نصب کنید. برای مثال اگر از یک نسخه‌ی کپیِ بدونِ مجوزِ (همچنین معروف به «پایرت» شده) مایکروسافت ویندوز استفاده می‌کنید، ممکن است نتوانید آن نسخه را به‌روزرسانی کنید که می‌تواند شما و اطلاعات‌تان را در معرض خطر بزرگی قرار دهد. برخی از نرم‌‌افزارهای بدون مجوز حتی با بدافزار‌هایی که پیشتر بر روی آن نصب شده می‌آیند. با نداشتن یک مجوز معتبر، شما خود و دیگران را در معرض خطر قرار می‌دهید.

تکیه بر نرم‌افزارهای غیرمجاز می‌تواند خطرهای غیر فناوری نیز داشته باشد. مقامات در برخی از کشورها از نرم‌افزارهای غیرمجاز به عنوان بهانه استفاده می‌کنند تا دستگاه‌ها را ضبط کرده یا دفترهای کاری را ببندند که متعلق به سازمان‌هایی است که با آن‌ها اختلافات سیاسی دارند.

شما نیاز به خرید نرم‌افزارهای گران‌قیمت برای محافظت از خودتان در برابر این‌چنین تهدیدها نیستید. نرم‌افزار آزاد و متن‌باز (FOSS) می‌تواند در اختیار گرفته شود و بدون پرداخت مبلغی به‌روزرسانی شود. این نرم‌افزارها ابزاری هستند که امن‌تر از نرم‌افزارهای مالکیتی به حساب می‌آیند، چرا که کد منبعِ آن‌ها به صورت عمومی در دسترس است و توسط کارشناسان مستقل، بررسی می‌شوند که اگر مشکلاتی بود آن را شناسایی کنند و برایشان راه‌حل ارائه بدهند. این رویکردِ شفاف نسبت به توسعه، پنهان کردنِ یک درِ پشتی را برای دسترسی به بخش‌های مهمِ دستگاه شما بدون آن که شما بدانید، سخت‌تر می‌کند.

رایگان‌افزار نرم‌افزاری‌ست که بدون پرداخت مبلغی توزیع می‌شود اما لزوماً کدِ منبعِ آن برای عموم نمایان نیست. با وجود آن که کارشناسان مستقل نمی‌توانند ببینند که آیا این کدها درهای پشتی‌ای تبیین کرده‌اند، اما این‌ها همچنان از نرم‌افزارهای مالکیتی که بدون مجوز هستند یا «منقضی» شده‌اند، ممکن است امن‌تر باشند.

سعی کنید جایگزین‌های «نرم‌افزار آزاد و متن‌باز» را به جای نرم‌افزار مالکیتی، امتحان کنید. اگر چیزی پیدا نکردید که برای شما کار کند، سپس رایگان‌افزار‌ها را جایگزین هر گونه نرم‌افزار غیر مجازی کنید که ممکن است از آن استفاده کنید.

اپلیکیشن‌های «نرم‌افزار آزاد و متن‌باز» ممکن است شبیه و سازگار با نرم‌افزارهای مالکیتی‌ای باشند که جایگزین‌شان می‌شوند. حتی اگر همکار شما به استفاده از نرم‌افزار مالکیتی ادامه می‌دهد، شما ممکن است همچنان بتوانید فایل‌ها را با یک‌دیگر تبادل کرده و اطلاعات را با آن‌ها به اشتراک بگذارید. برای شروع، جایگزین کردنِ «مایکروسافت آفیس» را با LibreOffice در نظر بگیرید.

جایگزین‌های «نرم‌افزار آزاد و متن‌باز» برای سیستم‌عامل‌های «ویندوز» و «مک‌او‌اس» نیز وجود دارد. «اوبونتو لینوکس» یکی از محبوب‌ترین و راحت‌ترین‌ها برای استفاده است. آن را امتحان کنید، نسخه‌ی یو‌اس‌بی‌ زنده‌ی «اوبونتو» را دانلود کنید، بر روی یک فلش‌مموری یو‌اس‌بی نصب کنید، به کامپیوترتان وصل کنید و آن را ریستارت کنید. وقتی کامپیوترتان بالا بیاید، کامپیوتر شما لینوکس را به اجرا در می‌آورد و شما می‌توانید تصمیم بگیرید که در مورد آن چه فکر می‌کنید. یک «یو‌اس‌بی زنده» هیچ تغییر دائمی‌ای در سیستم‌عامل شما یا دیگر نرم‌افزارها به وجود نمی‌آورد. وقتی کارتان تمام شد، کافی است کامپیوتر خود را فقط خاموش کنید و یو‌اس‌بی‌ زنده‌ی اوبونتو را بیرون بکشید تا به همان‌طور که سیستم‌عامل شما و اپلیکیشن‌ها بود، بازگردید.

لینوکس همچنین گزینه خوبی برای کامپیوترهایی است که برای اجرای نسخه‌های به‌روز مایکروسافت ویندوز یا مک‌اواس بسیار قدیمی هستند. در این موارد شما ممکن است محصولات سبک‌تر لینوکس را برای کامپیوترهای قدیمی‌تر خود در نظر بگیرید، برای مثال Lubuntu یا Xubuntu.