از دستگاه ویندوز خود محافظت کنید
به روز شده10 October 2021
جدول محتوا
...بارگزاری جدول محتوا...ویندوزِ مایکروسافت، پراستفادهترین سیستمعامل در جهان است اما همچنین معمولترین هدفِ نرمافزارهای مخرب (بدافزارها) است. از چکلیستی که در ادامه میآید پیروی کنید تا دستگاه ویندوز خود را ایمن بسازید.
راهنمای تصویری
هنگام مرور فهرست بررسی که در زیر میآید، از این راهنمای ویدیویی استفاده کنید.
از آخرین نسخهی سیستمعامل دستگاه خود استفاده کنید
- وقتی نرمافزار را بهروزرسانی میکنید، آن را از یک مکان و اتصالِ اینترنتیِ قابل اعتماد مانند خانه یا محل کار خود، و نه یک کافینت یا کافیشاپ انجام دهید.
- بهروزرسانی آخرین نسخهی سیستمعامل ممکن است نیاز به دانلود نرمافزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید. مراحل زیر را برای مقایسهی آخرین نسخهی آن و نسخهی کنونی نصب شده بر دستگاهتان طی کنید. این کار را تا زمانی انجام دهید که دستگاهتان نسخههای جدید بهروزرسانی به شما نداده است.
- اگر آخرین نسخهی سیستمعامل بر روی دستگاه شما اجرا نمیشود، بهترین کار این است که یک دستگاه جدید بخرید. توجه کنید که ویندوز ۷ از بعد از ژانویهی ۲۰۲۰ بهروزرسانی نمیشود. اگر شما از ویندوز ۷ استفاده میکردید، ما اکیداً توصیه میکنیم که به یک نسخهی جدیدتر آن را ارتقاء دهید یا استفاده از یک سیستمعامل دیگر مانند لینوکس یا مک را در نظر بگیرید.
- مطمئن شوید که دستگاه خود را پس از دانلود یک نسخهی بهروزرسانی ریستارت میکنید تا از نصب کامل آن اطمینان حاصل شود.
- آخرین نسخهی بهروزرسانیِ در دسترس را ببینید
- با نسخهای که بر روی دستگاه شما نصب شده، مقایسه کنید
- سیستمعامل خود را بهروزرسانی
کنید
- ویندوز ۱۱ آخرین نسخه است. بررسی کنید که آیا کامپیوتر شما با آن همخوانی دارد یا از این طریق بهروزرسانیها را بررسی کنید: Start > Settings > Update & Security > Windows Update > Check for updates. توجه کنید که زمان دانلود و نصب ویندوز ۱۱ بستگی به سرعتِ کامپیوتر و اتصال اینترنتی دارد. پروسهی ارتقاء، نیازمند کافی بودن فضای دیسکِ کامپیوتر شما است.
- ویندوزهای ۱۰ یا ۱۱ باید برای نصبِ خودکار بهروزرسانیها تنظیم باشند، اما شما میتوانید از دستور عملهای «چگونگی بهروزرسانی دستی کامپیوتر» در اینجا پیروی کنید تا بهروزرسانیها را به صورت دستی انجام داده یا مطمئن شوید که بهروزرسانیها متوقف نشده است
- ویندوز ۸.۱ را تنظیم کنید تا خودش را بهروزرسانی کند.
- توجه کنید: ممکن است تعداد بهروزرسانیها زیاد باشد و شما شاید نیاز داشته باشید کامپیوتر خود را چندین بار ریستارت کنید تا مطمئن شوید که نرمافزارتان کاملاً بهروز شده است. دستورعمل بهروزرسانی را تکرار کنید تا ویندوز به شما بگوید که نرمافزارتان بهروز شده است.
بیاموزید چرا این را پیشنهاد میدهیم
آسیبپذیریهای جدید در کدهایی که دستگاهها و اپلیکیشنهای شما را راه میبرد، به صورت روزانه پیدا میشوند. توسعهدهندگانی که آن کدها را مینویسند نمیتوانند پیشبینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها سوءاستفاده کنند تا به دستگاههای شما راه پیدا کنند. اما توسعهدهندگان نرمافزار به صورت مداوم کدهایی را بیرون میدهند که آسیبپذیریها را حل کند. به همین دلیل بسیار مهم است که نسخههای بهروزرسانی را نصب کنید و آخرین نسخهی سیستمعامل را برای هر دستگاهی که استفاده میکنید، به کار بگیرید. ما پیشنهاد میدهیم که دستگاه خود را به طوری تنظیم کنید که به صورت خودکار بهروزرسانی شود که یک وظیفهی کمتر برای یادآوریِ انجامِ آن داشته باشید.
Disable voice controls
- کورتانا را خاموش کرده و سابقهی جستجو را حذف کنید
- دادههایی را که توسط کورتانا بر روی حساب ویندوز شما ذخیره شده، از داشبورد حریم خصوصی مدیریت کنید
- اگر شما تصمیم گرفتهاید که فایدههای استفاده از اسپیکرهایی مثل «الکسا» یا «سیری» از خطرهای احتمالی بزرگ آن بیشتر است، از این دستورعملها پیروی کنید تا این کار را امنتر انجام دهید.
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که یک دستگاه تنظیم شده تا با آن صحبت کنید و از آن طریق کنترلاش کنید--مانندِ «سیری»، «کورتانا»، «گوگل وویس»، «اکو» یا سیستمهای «الکسا»--به طور مداوم به همه چیز گوش میدهد. ممکن است به اتفاقاتی که میافتد گوش دهد و آن را به شرکتهایی مانند «آمازون» یا «مایکروسافت» برای کنترل کیفیت بفرستند و پیمانکارانِ آنها این صداهای ضبط شده را ذخیره و بازبینی کنند. همچنین ممکن است کسی کدی بر روی دستگاه شما نصب کند که چیزهایی را که دستگاه شما به آن گوش میدهد، تصاحب کند.
اگر شما ناتوانیای دارید که برایتان تایپ کردن یا سایر کنترلهای دستی را سخت میکند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. دستورعملهای پایین را دربارهی چگونگی تنظیم ایمنتر آنها ببینید. با این حال، اگر این دلیلی نیست که شما از کنترلهای صدایی استفاده میکنید، بسیار امنتر است اگر آنها را خاموش کنید.
موقعیت مکانی را خاموش کرده و پیشینهی آن را پاک کنید
- عادت کنید یا سرویسهای موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آنها استفاده نمیکنید. این کار را هم برای کل دستگاهتان و هم جداگانه برای هر اپلیکیشن انجام دهید.
- به صورت مدام پیشینهی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشن است.
- چگونگی خاموش کردن موقعیت مکانی را ببینید
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاههای ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جیپیاس، برجهای تلفنهای همراه یا یک وایفای که از آن استفاده میکنیم، جمعآوری میکنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت میکند، این امکان را به دیگران میدهد که شما را پیدا کنند یا از آن اطلاعات استفاده شود برای این که بدانند شما در کدام مکانهای خاص بودهاید یا با چه افراد مشخصی در ارتباط بودهاید.
مجوزهای اپلیکیشنهایتان را بررسی کنید
تمامی مجوزها را یک به یک بازنگری کنید تا مطمئن شوید که تنها اپلیکیشنهایی که از آن استفاده میکنید، آنها را دارند. مجوزهای زیر برای اپلیکیشنهایی که از آن استفاده نمیکنید باید خاموش شوند و وقتی اپلیکیشنی که آن را نمیشناسید از آنها استفاده میکند باید مشکوک در نظر گرفته شود:
- موقعیت مکانی
- دفترچه تلفن
- پیامها
- میکروفون
- تشخیص صدا یا گفتار
- دوربین (وبکم)
- ضبط نمایشگر
- سابقهی تماس یا ثبتهای تماس
- تلفن
- تقویم
- ایمیل
- عکسها
- فیلمها و ویدیوها و کتابخانههایشان
- اثرانگشت خوان
- ارتباطات میداننزدیک (انافسی)
- بلوتوث
- هر تنظیماتی با «دسترسی به دیسک»، «فایلها»، «پوشهها» یا «سیستم» در آن
- هر تنظیماتی با «نصب» در آن
- تشخیص چهره
- اجازهی دانلود کردن دیگر اپلیکیشنها
از این دستورعملها پیروی کنید تا تنظیمات اپلیکیشن خود را پیدا کنید و مطمئن شوید که تنها اپلیکیشنهایی که استفاده میکنید، دارای مجوزهای دسترسی زیر هستند:
- اطلاعات حساب
- موشن
- رادیوها
- مدیریت وظایف
علاوه بر مجوزهایی که در بالا اشاره شد، مجوزهایی را که در پایین میآید نیز خاموش کنید اگر آنها را دیدید:
- اجازهی elevation
- اپلیکیشن قابل تغییر
- بسته سرویسها
- Package write redirect compatibility shim
- منابع غیرمجازی
بیاموزید چرا این را پیشنهاد میدهیم
اپلیکیشنهایی که به سرویسها یا جزییات حساس دیجیتالی دسترسی دارند—مانند موقعیت مکانی، میکروفون، دوربین، یا تنظیمات دستگاه—میتوانند آن اطلاعات را فاش کنند یا حملهکنندگان از آن سوءاستفاده کنند. بنابراین اگر شما نیاز ندارید که یک اپلیکیشن از یک سرویس مشخص استفاده کند، مجوز آن را برایش خاموش کنید.
از برنامهها و اپلیکیشنهایی که از منابع مورد اعتماد هستند، استفاده کنید
- در مایکروسافت استور به دنبال اپلیکیشنهایی که نصب کردهاید بگردید تا بسنجید که آیا آنها معتبر هستند
- Determine whether your Microsoft software is licensed
- توجه کنید که برای مطمئن شدن از این که آیا میتوانید به یک نرمافزار اعتماد کنید، مایکروسافت به اندازهی دیگر سرویسها حفاظهای زیادی به کاربران ارائه نمیدهد. با دقت بسنجید که آیا نصب یک برنامه یا اپلیکیشن امن است. اگر مطمئن نیستید، پیش از نصب از یک متخصص بپرسید.
بیاموزید چرا این را پیشنهاد میدهیم
اپلیکیشنها را تنها از فروشگاهِ اپلیکیشنِ مایکروسافت یا از وبسایتهای سازندگان آنها نصب کنید. سایتهای دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویسها را ارائه میدهند میشناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن میارزد، سلسلهمراتب بیشتری را برای حفاظت از خودتان طی کنید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.
یاد بگیرید چرا «جعبهی امنیت دیجیتال» به اپلیکیشنهایی که پیشنهاد میکند، اعتماد دارد.
Remove apps that you do not need and do not use
بیاموزید چرا این را پیشنهاد میدهیم
آسیبپذیریهای جدید در کدهایی که دستگاهها و اپلیکیشنهای شما را راه میبرد، به صورت روزانه پیدا میشوند. توسعهدهندگانی که آن کدها را مینویسند نمیتوانند پیشبینی کنند آنها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها سوءاستفاده کنند تا به دستگاههای شما راه پیدا کنند. پاک کردن اپلیکیشنهایی که از آنها استفاده نمیکنید، کمک میکند تا تعداد اپلیکیشنهایی که ممکن است آسیبپذیر باشند به حداقل برسد. اپلیکیشنهایی که استفاده نمیکنید ممکن است اطلاعاتی را دربارهی شما، مانند موقعیت مکانیتان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند. اگر نمیتوانید این اپلیکیشنها را از بین ببرید، شاید حداقل بتوانید آنها را غیرفعال کنید.
Make separate user accounts on your devices
- استفاده از یک حساب بومی را در نظر بگیرید (حسابی که تنها بر روی یک دستگاهتان است) به جای آن که از یک حساب کاربریِ مایکروسافت استفاده کنید. آگاه باشید که اگر این کار را انجام دهید، قادر نخواهید بود دادهها را با دیگر دستگاهها به اشتراک بگذارید.
- بیشتر از یک حساب کاربری بر روی دستگاه خود ایجاد کنید، طوری که یکی از آنها
ویژگیهای «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگیهای
«استاندارد».
- تنها شما باید به حساب ادمین دسترسی داشته باشید.
- حسابهای استاندارد نباید اجازهی دسترسی به هر یک از اپلیکیشنها، فایلها یا تنظیمات دستگاه شما را داشته باشند.
- استفاده از یک حساب کاربری استاندارد را برای کارهای روزانه در نظر بگیرید:
- از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاهتان اثر میگذارد، مانند نصب نرمافزار.
- استفاده از یک حساب استاندارد به صورت روزانه میتواند مقدار تهدیدهای امنیتی از بدافزارها را برای دستگاه شما محدود کند.
- وقتی که از مرز کشورها عبور میکنید، داشتن یک حسابِ «مسافرتی» باز میتواند کمک کند فایلهای حساستر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو میکنند، یا فقط آن را باز خواهند کرد و یک بررسی سریع انجام خواهند داد؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، استفاده از یک حساب استاندارد برای کاری که چندان حساس نیست، اجازهی «اظهار بیاطلاعی کردن» به شما میدهد.
- حسابهای کاربری اضافه کنید
بیاموزید چرا این را پیشنهاد میدهیم
ما قویاً توصیه میکنیم که دستگاههایی را که با آنها کارِ حساس انجام میدهید، با دیگران به اشتراک نگذارید. با اینحال اگر چارهای جز استفادهی مشترک از دستگاهها با اعضای خانواده و همکارانتان ندارید، با ایجاد حسابهای کاربری جداگانه بر روی دستگاههایتان به منظور محفوظ ماندن فایلهای حساستان از دسترس دیگران، شما میتوانید از اطلاعات حساس بهتر محافظت کنید.
حسابهای کاربریای که دیگر به آنها نیاز نیست، از روی دستگاه خود حذف کنید
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که قصد ندارید شخص دیگری به دستگاهتان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافیای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» میگویند). علاوه بر آن، بررسی آن که چه حسابهایی بر روی دستگاه شما وجود دارند، میتواند نشانگر حسابهایی باشد که بدون اطلاع شما بر روی دستگاهتان ایجاد شده است.
حسابهایی را که به دستگاه شما وصل هستند، ایمن کنید
- اگر چیز مشکوکی مشاهده میکنید، یک عکس یا اسکرینشات از فعالیت حساب بگیرید. مثلاً اگر میبینید دستگاهی که قبلاً دور انداختهاید، به آن دسترسی ندارید یا آن را نمیشناسید، در حساب شما فعالیت داشته است.
- همچنین بخش مربوط به حسابهای شبکههای اجتماعی را ببینید.
- چگونگی ایمنسازی حسابهایی را که به دستگاهتان وصل است، ببینید
بیاموزید چرا این را پیشنهاد میدهیم
بیشتر دستگاهها، حسابهای کاربریای دارند که به آنها وصل هستند، مانند حسابهای گوگل برای تلفنهای اندروید، کرومِ لپتاپ و گوگل تیوی، یا حسابهای اپل بر روی آیپد، اپل واچ، لپتاپِ مک و اپل تیوی. حسابها ممکن است بر روی بیش از یک دستگاه همزمان باز باشند (مانند تلفن شما، لپتاپ و شاید تلویزیونتان). اگر کس دیگری به حساب شما دسترسی دارد که نباید، این جایی است که شما ممکن است متوجه آن شوید و بتوانید آن را متوقف کنید.
Set your screen to sleep and lock
- نمایشگر خود را تنظیم کنید در زمان کوتاهی پس از استفاده قفل شود (۵ دقیقه خوب است)
- یک عبارتِ ورودِ بلند (حداقل ۱۶ کاراکتر) استفاده کنید، نه یک رمز عبور کوتاه یا «پین»
- امکان استفاده از اثر انگشت، صورت، چشمان یا صدا برای باز شدن قفل میتواند
علیه شما به زور استفاده شود؛ از این گزینهها استفاده نکنید مگر آن که
ناتوانیای دارید که برایتان تایپ کردن غیر ممکن است
- اگر اثر انگشت و چهرهی خود را پیش از این وارد دستگاهتان کردهاید، آنها را حذف کنید.
- برای حفاظت از حسابتان با پیروی از دستورعملهای زیر یک رمز عبور ایجاد کنید
- «نیاز به ثبت ورود» را روشن کنید و یک قفل زمانی تنظیم کنید
- مطمئن شوید Hello و Hello Face خاموش هستند
- عادت کنید با فشار همزمان بر دکمهای که لوگوی ویندوز بر روی آن است و دکمهی حرف L، صفحهی نمایش خود را قفل کنید وقتی از دستگاه خود فاصله میگیرید
بیاموزید چرا این را پیشنهاد میدهیم
در حالی که شاید بهنظرتان حملات تکنیکی بزرگترین دغدغهی شما باید باشد، این بسیار محتملتر است که دستگاه شما ضبط یا دزدیده شده و سپس کسی وارد آن شود. به همین دلیل، هوشمندانه است که یک عبارت برای باز کردن قفل صفحه انتخاب کنید تا کسی با روشن کردنش نتواند به آن دسترسی پیدا کند. ما جز عباراتی به عنوان رمزِ عبورِ قفل صفحه، دیگر گزینهها را پیشنهاد نمیکنیم. شما به سادگی ممکن است مجبور بشید از طریق چهره، صدا، چشمان یا اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا بازرسی شوید.
کسی که دستگاه شما را در اختیار دارد، ممکن است از نرمافزارهایی استفاده کند که رمزهای عبور کوتاه یا شمارههای «پین» را حدس بزند. همچنین ممکن است قفلهای «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را میگیرد میتواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثرانگشت قفل کردهاید؛ نفوذهای مشابهی نیز از طریق چهره برای گشودن دستگاه استفاده شده است.
به خاطر این دلایل است که امنترین قفلی که تنظیم باید شود یک عبارت طولانی به عنوان رمز عبور است.
کنترل کنید چه چیزی میتواند دیده شود وقتی دستگاه شما قفل است
بیاموزید چرا این را پیشنهاد میدهیم
یک قفل صفحهی قوی، به شما حفاظت بیشتری میدهد اگر دستگاهتان دزدیده یا ضبط شود-- اما اگر اعلانها را خاموش نکنید، آنها بر روی صفحهی قفل شما نمایان میشوند، هر کسی که دستگاه شما را در اختیار داشته باشد، میتواند آن اطلاعات را ببینید که وقتی کسی از آشنایانتان پیامی به شما ارسال میکند یا وقتی شما ایمیلی دریافت میکنید، آنها دیده میشوند.
از فیلترِ فیزیکیِ حریمِ خصوصی که از دیدن صفحهی نمایش شما توسط دیگران جلوگیری میکند، استفاده کنید
بیاموزید چرا این را پیشنهاد میدهیم
درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوریهای پیشرفته صورت میگیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حسابهایشان زمانی شدهاند که کسی از پشت سر آنها یا از طریق یک دوربین امنیتی، صفحهنمایششان را دیده است. شما باید بتوانید فیلترِ صفحهنمایشِ حریم خصوصی را در هر جایی که لوازم کامپیوتری میفروشند، پیدا کنید.
Use a camera cover
- اول از همه، پیدا کنید که آیا دستگاه شما دوربینهایی دارد و آنها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربینهایی که وصل میشوند در کنار دوربینی که در دستگاه شما تعبیه شده، استفاده میکنید.
- کاورهایی با فناوری ابتدایی: از یک نوارِ چسبندهی کوچک بر روی دوربینتان استفاده کنید، و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار میکند چرا که در بخش میانی چسبندگی ندارد و مواد چسبنده را بر لنز دوربین شما قرار نمیدهد.
- یا در فروشگاه ترجیحی خود، «کاورهای وبکمِ نازکِ کشویی» بیابید. مهم است که «نازک» باشد چرا که بعضی از کاورها ضخیم هستند و ممکن است مانع بسته شدن لپتاپتان شوند.
بیاموزید چرا این را پیشنهاد میدهیم
بعضی از نرمافزارهای مخرب، دوربین شما را روشن میکنند تا شما، آدمهای اطرافتان یا مکان شما را ببینند بدون آن که شما از آن با خبر شوید.
اتصالاتی را که از آن استفاده نمیکنید، خاموش کنید
- دستگاههای خود را به طور کامل شبها خاموش کنید.
- عادت کنید که وایفای، بلوتوث و یا شبکهی اشتراک خود را خاموش کنید وقتی که از آنها استفاده نمیکنید.
- Turn airplane mode on in order to turn wifi off
- وقتی به یک شبکهای وصل میشوید که به آن اعتماد دارید (خانه یا محل کارتان )آن را به عنوان «خصوصی» تنظیم کنید و شبکههای عمومی (کافهها، کافینتها و غیره) را به عنوان «عمومی»
- مطمئن شوید بلوتوث خاموش است
- مطمئن شوید که دستگاه شما با استفاده از هاتاسپات به شخص دیگری اتصال اینترنتی ارائه نمیدهد؛ این تنظیمات را خاموش کنید
بیاموزید چرا این را پیشنهاد میدهیم
وایفای یک اتصالِ داده است که اجازه میدهد دستگاههای ما به دیگر دستگاهها در فضای اینترنت برسند، به این ترتیب که با استفاده از امواج رادیویی به یک روتر وصل میشود که معمولاً دارای اتصال سیمی به اینترنت گستردهتر است. اتصالات تلفنهای همراه نیز به ما کمک میکنند که به دیگر کامپیوترها و تلفنها در سراسر جهان دسترسی پیدا کنیم، این کار از طریق شبکهی سلولیِ برجها و تکرارگرها انجام میشود. ارتباطات میدان نزدیک (انافسی) و بلوتوث، دستگاههای ما را به سایر دستگاههای نزدیک آنها وصل میکند، که این کار نیز از طریق امواج رادیویی انجام میشود. تمامی این اتصالات برای ارتباطات با دیگران حیاتی هستند. اما به دلیل اتصال دستگاههای ما به دیگر دستگاهها، این امکان وجود دارد که کسی از این اتصال به صورت مخرب استفاده کند و بخواهد به دستگاههای ما و اطلاعات حساس دسترسی پیدا کند.
به همین دلیل، این فکر خوبی است که این اتصالات و به طور مشخص وایفای و بلوتوث را هنگامی که از آنها استفاده نمیکنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا میکند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاهتان رخ میدهد (مانندِ پایین آمدن سرعت یا داغ کردن آن وقتی که شما استفادهی سنگینی نمیکنید)، از این طریق محدود میشود.
همرسانیهایی را که استفاده نمیکنید خاموش کنید
- انتشار فایلها بر روی واندرایو را متوقف کنید
- Stop sharing files over local networks
- انتشار فایلها به دستگاههای اطراف را متوقف کنید
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاهها به ما این گزینه را میدهند که فایلها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال، اگر این ویژگی را در زمانی که از آن استفاده نمیکنیم، روشن رها کنیم، افرادِ بدخواه ممکن است از آن سوءاستفاده کنند تا به دستگاه شما دسترسی پیدا کنند.
اتوپلی (Autoplay) را خاموش کنید
- تنظیمات اتوپلی را اینجا بیابید و آن را خاموش کنید
بیاموزید چرا این را پیشنهاد میدهیم
ویژگی اتوپلی در ویندوز ممکن است کدهای مخربی را به صورت خودکار از روی یک دیسک یا درایوی که به دستگاه خود وارد کردهاید، راه ببرد. خاموش کردن آن، در برابر این امکان از شما محافظت میکند.
خاموش کردنِ تبلیغات و سایر «گزینههای حریم خصوصی»
- این گزینهها را در «تنظیمات > حریم خصوصی» (Settings > Privacy) مرور کنید و تنظیمات دیگری که در بخشهای دیگر این چکلیست نیامده است، خاموش کنید
- یک گزینه برای روشن کردن فیلتر اسمارت اسکرین SmartScreen Filter است که میتواند از بار آمدن نرمافزارهای مخرب بر روی دستگاه شما جلوگیری کند
بیاموزید چرا این را پیشنهاد میدهیم
اشتراک گذاری مضاعف دربارهی دستگاهتان به این معنی است که اطلاعات بیشتری دربارهی شما به صورت عمومی در جریان خواهد بود. محدود کردن این اشتراک گذاری یک راه اضافه برای محافظت از شما است.
از دیوارآتش (فایروال) استفاده کنید
بیاموزید چرا این را پیشنهاد میدهیم
دیوارآتشها به ما کمک میکنند از دستگاههایمان در شرایطی محافظت کنیم که یک نرمافزار شروع به گوش کردنِ اطلاعاتی میکند که ما از آن انتظارش را نداشتیم. این جایی است که یک در یا تصادفی باز مانده است یا فردی با نیت بد در ساختمان ما این کار را کرده است. دیوارآتشها که اتصالات بیرونروندهی ما را نظارت میکنند، بعضی اوقات قادر خواهند بود به اطلاع ما برسانند که یک نرمافزار مخرب سعی دارد اطلاعاتی را بدزدد یا برای دستورات «به خانه تلفن کند». اگر شما دیوارآتشی نصب کنید که مشخصاً برای محدود کردن اتصالات بیرونرونده طراحی شده است، یا اگر دیوارآتشی را که برای کار در این راه تعبیه شده است پیکر بندی کنید، شما باید آماده باشید تا زمانی را صرف «آموزش» آن کنید که تنها زمانی به شما هشدار بدهد که یک چیز غیرمعمول را مشاهده میکند.
پیشرفته: از اجرای کدهای مخرب جلوگیری کنید
Advanced: figure out whether someone has accessed your device without your permission (basic forensics)
بیاموزید چرا این را پیشنهاد میدهیم
این ممکن است همیشه واضح نباشد وقتی کسی به دستگاهها، فایلها و ارتباطاتتان دسترسی دارد. این چکلیستهای اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاههای شما دستکاری شدهاند.