پیش از برقراری هرگونه ارتباط اینترنتی با هر شخصی، ابتدا مطمئن شوید که موازین زیر را رعایت کردهاید. سپس، از آن شخص بخواهید که وی نیز همین موازین را رعایت کند. به یاد داشته باشید که عدم رعایت این موازین ابتدایی امنیتی، نه فقط شما، کلیه اشخاصی را که با شما در ارتباطند در خطر خواهد انداخت. مرور تجربه فعالان حوزههای مختلف که به خصوص در چهار سال گذشته دستگیر شدهاند نشان می دهد که بسیاری از آنها در صورت رعایت این نکات، میتوانستند به فعالیت خود ادامه دهند و یا در صورت دستگیری، مدارکی علیه فعالیتهای آنلاین خود و یا افراد مرتبط با خود به دست مقامات امنیتی ندهند.
- در صورت امکان از سیستمعاملهای اصل (Original) برای کامپیوتر و لپتاپ خود استفاده کنید. رایجترین سیستمهای عامل ویندوز (Windows)، لینوکس (Linux) و مک (Mac) هستند. به طور مداوم سیستم عامل، تمامی نرمافزارهای برنامههای مورد استفاده و مرورگرهای خود مانند اینترنت اکسپلورر (Internet Explorer)، فایرفاکس (Fire Fox) و گوگلکروم (Google Chrome) را از طریق اینترنت بهروز کنید تا نواقص و مشکلات قبلی سیستمعامل و نرمافزارها برطرف گردد. (بهروزرسانی سیستمعامل و نرمافزارها در ایران به دلیل رعایت نکردن قانون کپیرایت مشکل خواهد بود اما اکثر لپتاپهای موجود به دلیل اینکه از سیستمعامل اصلی استفاده میکنند مشکلی نخواهند داشت.)
بسیاری از کارشناسان معتقدند استفاده از اینترنت اکسپلورر، امنیت آنلاین شما را پایین میآورد. شما به راحتی میتوانید استفاده از اکسپلورر را برای همیشه ترک کنید و آن را با فایرفاکس یا گوگل کروم جایگزین کنید. برای استفاده از جیمیل، امنترین براوزر گوگلکروم است.
- مهمترین نکته در امنیت کامپیوتر و لپتاپ شما استفاده از آنتیویروس مطمئن است. آنتیویروسهای رایگان از نظر کیفیت با آنتیویروسهای پولی تفاوتی ندارند و از آنجایی که بهروز کردن آنتیویروسهای پولی در ایران سخت است، ما استفاده از آنتیویروسهای مجانی مانند AVG , Avast , Avira را توصیه میکنیم. هیچگاه از آنتیویروسهایی که در بازار ایران فروخته میشود و قفل آنها شکسته شده استفاده نکنید زیرا برای شکستن قفل این آنتیویروسها، برخی از مهمترین تواناییهای امنیتی آنها نیز از میان رفتهاند. پیش از ادامه کار با کامپیوترتان، نرمافزار http://www.malwarebytes.org/ را دانلود کنید و کامپیوترتان را با آن به طور کامل اسکن کنید تا کلیه بدافزارهای موجود در آن شناسایی و از میان برده شود.
- کلیه پسوردهای تمامی اکانتهای خود را به طور مرتب (حداقل دو ماه یکبار) تغییر دهید. پسوردهای مطمئن که امکان هک کردن آنها بسیار کمتر است بسیار پیچیده هستند و ترکیبی از حروف کوچک و بزرگ، عدد و آیکونهای دیگر روی کیبورد هستند. سعی کنید از کلمات و عبارات فارسی برای پسورد خود استفاده کنید که هک کردن آنها سختتر از کلمات و عبارات انگلیسی است. (به عنوان مثال: Sh@nbalile1eDoustsK3v1n). پسورد و اطلاعات ثبت نام اشتراکهایتان در سایتها و سرویسهای مختلف از جمله فیسبوک، گوگل، مسنجر و … یکسان نباشد زیرا در صورت هک شدن یکی از اکانتهایتان، امکان دسترسی به بقیه اکانتهای شما از طریق همان پسورد ممکن نخواهد بود. پسورد و اطلاعات اشتراکهای فیسبوک ، توییتر ، گوگل و مسنجرها خود را بر روی جستجوگر اینترنت و کامپیوتر ذخیره نکنید . چرا که امکان نفوذ به کامپیوتر و جستجوگر شما وجود دارد.
- بدیهی است که به یاد داشتن تمامی این پسوردهای پیچیده امکانپذیر نیست. برای این منظور، از نرمافزارهای مدیریت پسورد استفاده کنید تا از امکان نحوه انتخاب پسورد امن و مناسب و ذخیرهسازی پسوردها برای اشتراکهای خود استفاده کنید . مثال نرمافزارهای :S10 Password، Password 1 Lastpass ، KeePass ، Kaspersky Password Manager ، Stenagos , Clipperz , roboForm.
- از سرویس ایمیل گوگل (جیمیل ) استفاده کنید چرا که امنترین سرویس ایمیل برای شماست. اگر ایمیل یاهو دارید و امکان بستن آن را ندارید، حتما ستینگ آن را به این ترتیب تغییر دهید : Setting_Mail Option _General -Turn on SSL در غیر اینصورت هک کردن ایمیل شما حتی برای افراد نهچندان خبره، بسیار آسان است.
- از باز کردن ایمیلهای مشکوک، دریافت فایل از افراد ناآشنا و دانلود فایل از سایتهای غیر معتبر خودداری کنید.
- سایتهایی مثل آساندانلود و سایر سایتهای فارسی که نرمافزارهای رایگان را در دسترس قرار میدهند، قابل اعتماد نیستند. قابل اعتمادترین سایت برای دانلود نرمافزار، downloads.com و یا وبسایتهای رسمی خود نرمافزارهاست.
- از کلیک کردن روی لینکهایی که برایتان فرستاده میشود کلا خودداری کنید و برای اطمینان، لینک را کپی و روی براوزتان (Firefox, Chrome,Internet Explorer and…) پیست کنید. در صورتی که لینک حاوی بدافزار باشد، آنتیویروستان آن را شناسایی خواهد کرد.
- بسیاری از مقالات و گزارشها به صورت فایل PDF منتشر میشود. برنامه Adobe Reader معروفترین برنامه برای خواندن این فایل است. یکی از راههای نفوذ همین نرمافزار است. به طوری که سال گذشته این نرمافزار در لیست آسیبپذیرترین و ضعیفترین نرمافزارها قرار داشت. برای رفع این مشکل از نرمافزار Adobe Reader X استفاده کنید. این نرمافزار از تکنولوژی امن بهره میبرد.
10. با وجود رعایت تمامی این موارد امنیتی، باز هم امکان هک شدن اکانتهای ایمیل، فیسبوک و… شما وجود دارد. همچنین ممکن است در صورت دستگیری مجبور شوید یوزرنیم و پسوردتان را به نیروهای امنیتی بدهید. به همین دلیل توصیه میشود به طور مرتب، تمامی ایمیلها و پیامهای فیسبوکیتان را کاملا پاک کنید و مطمئن شوید که حتی از trash هم پاک شدهاند.
فعالان اجتماعی، روشهای متفاوتی را برای جلوگیری از دسترسی بازجویان به محتویات ایمیل خود پیدا کردهاند. برخی از آنها تمامی پسوردهای خود را به فرد مطمئنی (ترجیحا در خارج از ایران) داده اند که در صورت دستگیری، بلافاصله آنها را عوض کند. برخی دیگر هم ایمیلی را ایجاد کردهاند که مکاتبات بیخطر خود را از طریق آن انجام میدهند و به منظور دادن به بازجوها ایجاد شده است.
11. هیچگاه از مکانهای عمومی به خصوص از کافینتها، فعالیتهای حساس اینترنتی خود را انجام ندهید و یا ایمیلهای حساس نفرستید. کافینتها در ایران موظف به ارائه گزارش در مورد تمامی فعالیتهای اینترنتی کاربران به پلیس فضای مجازی (فتا) هستند.
12. با وجود رعایت تمامی موارد یادشده، اگر نیروهای امنیتی در ایران بخواهند، میتوانند کلیه فعالیتهای اینترنتی شما را از طریق شرکتی که از آن خدمات اینترنت میگیرید، کنترل کنند. با این همه، هنوز امکان شنود و ردیابی صوت و مراودات صوتی بسیار کم است. به همین دلیل به فعالان داخل ایران توصیه میشود برای فعالیتها و ارتباطات حساس خود به خصوص با خارج از ایران از سیستم صوتی اسکایپ (چت کتبی اسکایپ مانند سایر مکاتبات اینترنتی چندان امن نیست) و یا گوگلتاک استفاده کنند. اگر به هر دلیلی، از جمله کند بودن سرعت اینترنت و عدم امکان چت صوتی، مجبور به چت نوشتاری شدید حتما از گوگل چت استفاده کنید و پیش از شروع چت، آن را آفلاین کنید تا محتویات چت شما ذخیره نشوند.
13. سعی کنید همیشه و حتی برای بازدید از سایتهای فیلترنشده، با استفاده از وی پی ان، که نشانی اینترنتی شما را مخفی میکند وبگردی کنید. تا جایی که میتوانید از طریق دوستان و آشنایانتان در خارج از ایران، وی پی ان بخرید و به وی پی انهایی که در ایران به فروش میرسند اطمینان نکنید.
آنچه که خواندید، اصلیترین نکاتی بود که هر کاربر اینترنتی باید آن را رعایت کند. برای یادگیری موارد پیشرفتهتر میتوانید به وبسایتهای زیر مراجعه کنید که آموزشهای متنوعی را به زبان فارسی در مورد امنیت آنلاین، ارائه میدهند:
http://www.balavision.com/programs/7degbsz
http://tech.tavaana.org/story/hsts-HTTP-Strict-Transport-Security
http://www.darsnameh.com/videos/
http://www.youtube.com/user/IRANWIREvideos?feature=watch
http://www.arsehsevom.net/fa/archives/category/ حمایت-و-امنیت-اینترنتی