بسیاری از افراد، بیش از حد روی امنیت رمز عبورها حساب میکنند. اما باید بگوییم که در دنیای تکنولوژی هیچ چیزی غیرقابل نفوذ نیست و رمز عبورها هم از این قاعده مستثنا نیستند. به همین خاطر هرچقدر هم از رمز عبورهای سخت و پیچیدهای استفاده کنید، همیشه باید امکان نفوذ و هک را هم در نظر بگیرید. در ادامه به ۳ دلیل بیفایده بودن رمز عبورها میپردازیم.
۳. چندان نباید روی امنیت رمز عبورها حساب کرد
این روزها تقریبا برای ورود به هر سایت و سرویسی، باید نام کاربری و رمز عبور وارد کنید. بیشتر سایتها از کاربر میخواهند که رمز عبور پیچیدهای را انتخاب کنند. رمز عبوری حداقل ۸ حرفی، با یک حرف بزرگ و یک حرف کوچک و احتمالا حداقل یک عدد یا علامت مخصوص. به همین خاطر افرادی که دغدغهی امنیت دارند معمولا رمز عبورهای عجیبی مانند $hrekF4n را انتخاب میکنند. بسیاری از سایتها تنها به کاربر فرصت ۳ بار ورود رمز عبور را میدهند و اگر در هر ۳ مرتبه رمز عبور مذکور اشتباه وارد شود، سایت برای مدت مشخصی اجازهی ورود رمز عبور را از کاربر سلب میکند. اما همهی سایتها چنین کاری انجام نمیدهند. هکرها هم این را میدانند و روانهی سایتهای نهچندان ایمن میشوند. از آنجایی که بیشتر کاربران برای انواع و اقسام سایتها از رمز عبور یکسانی استفاده میکنند، هک یکی از آنها منجر به هک انواع و اقسام حسابهای موجود در سایتها و حسابها میشود.
یکی دیگر از راهها، استفاده از «رمز عبورهای ترکیبی» (Passphrases) است. برای ایجاد رمزعبورهای ترکیبی، باید از عبارتهای طولانی و پیچیده و غیرقابل حدس استفاده شود؛ رمز عبوری که تنها برای کاربر معنی دارد. چنین رمز عبورهایی از لحاظ تئوری بسیار ایمن محسوب میشوند، اما مشکل در اینجاست که بیشتر کاربران برای اینکه به خود سختی ندهند، حتی این رمز عبورهای ترکیبی را طوری انتخاب میکنند که یادآوری آنها راحت باشد و یادآوری راحت مساوی است با راحتی هک کردن. به همین خاطر اگر اهل استفاده از رمز عبورهای بلند و بسیار پیچیده نیستید، باید بگوییم که حسابهای شما همواره در معرض هک قرار دارند.
۲. تایید هویت دومرحلهای هم ضعفهایی دارد
تایید هویت دومرحلهای یکی از بهترین کارها برای افزایش امنیت حسابها محسوب میشود. در چنین روشی کاربر برای ورود به حساب، باید یک نوع تایید دیگر را هم پشت سر بگذارد. به عنوان مثال، برای ورود به برخی از حسابهای بانکی، کدی به ایمیل کاربر ارسال میشود تا بانک موردنظر از هویت فرد اطمینان حاصل کند. البته اگر رمز عبور حساب بانک با ایمیل کاربر یکی باشد، چنین کاری مثمر ثمر نخواهد بود. یکی دیگر از راهها برای تایید هویت دومرحلهای، ارسال کد از طریق پیامک به گوشی کاربر است. نفوذ به گوشی کاربر کاری سخت محسوب میشود ولی غیرممکن نیست. بارها و بارها خبرهایی در مورد چنین نفوذهایی منتشر شده است.
در نهایت هم باید به گجتهایی اشاره کنیم که با تولید تصادفی اعداد، میتوانند هویت کاربران را تایید کنند. البته دور زدن این روش هم چندان پیچیده نیست. مدتی پیش یکی از هکرها موفق شد تنها با استفاده از نام واقعی کاربر و جعل تصاویر در فتوشاپ، شرکت سرویسدهنده را قانع کند که ایمیل مربوط به حساب را تغییر دهد و نیاز به استفاده از این گجت را لغو کند. همانطور که میبینید تایید هویت دومرحلهای هم چندان ایمن محسوب نمیشود. پس تنها به صرف استفاده از چنین روشی، گمان نکنید که کاملا از هک و نفوذ در امان هستید.
۱. روزبهروز از امنیت تکنولوژی شناسایی اثر انگشت کاسته میشود
تمام موارد ذکر شده قابل نفوذ و هک بودند. اما شاید فکر کنید که اثر انگشت از مواردی است که هکرها نمیتوانند به آن دست پیدا کنند. هماکنون بسیاری از اپلیکیشنها و سرویسها از قابلیت شناسایی اثر انگشت پشتیبانی میکنند. هرچند امنیت این روش بسیار بالا است، اما بینقص نیست. در حقیقت میتوان اثر انگشت افراد را کپی کرد و با پرینتر ۳ بعدی یک مدل از آنها را ساخت. رمز عبورها را میتوان هر بار تغییر داد، اما اثر انگشت از جمله مواردی است که همیشه ثابت باقی میماند.
تلفنهای هوشمند چنان در زندگی مردم نفوذ کردهاند که حتی یک دیدوبازدید یک ساعته را هم بدون آنها نمیتوانند بگذرانند. میهمانها که وارد خانهی میزبان میشوند قبل از بر داشتن میوه و شیرینی دنبال رمز وای-فای او میگردند. راه عادی این است که میزبان رمز را روی کاغذ بنویسد و در اختیار همه بگذارد و خود را از وارد کردن چندین بارهی آن در تک تک گوشیها خلاص کند. اما یک راه بهتر هم هست که خطر فاش شدن رمز را هم ندارد: اکسس پویت میهمان.
مزینت اصلی اکسس پوینت میزبان این است که یک شبکهی جدا (با نام شبکه یا SSID جداگانه) در اختیار شما میگذارد طوری که همهی دستگاههای دیگرتان میتوانند در شبکهی اصلی به دور از شبکهی میهمان به کارشان ادامه دهند. مواردی مثل چاپگر، هارد درایو یا فایل هم رسانده (Shared) و دیگر اطلاعات حساس شبکه از دسترس اکسس پوینت میهمان دور خواهند ماند. در واقع از این طریق تنها اتصال به اینترنت به میهمانها داده میشود نه هیچ چیز دیگر.
بسته به سختافزاری که در خانه به کار گرفتهاید علاوه بر مورد بالا ممکن است بتوانید پهنای باند و ترافیک مصرفی میهمانان را محدود کنید، مدت اتصالشان را تعیین کرده و حتی سایتهایی که میتوانند مشاهده کنند را مشخص کنید. در عین حال شبکهی اصلی خودتان را هم به روال همیشه داشته باشید.
مزایای دو شبکه
داشتن دو شبکهی وای-فای (یکی برای شما، یکی برای میهمانها) اجازه میدهد هر کدام را برای رفع نیازهای متفاوت تنظیم کنید. مثلا میتوانید شبکهی میهمان را خاموش کنید بیآنکه به دسترسی دیگر دستگاهها به شبکهی اصلی خللی وارد شود. همچنین اگر به میهمانها و استفادهای که میخواهند از اینترنت بکنند شک دارید میتوانید پهنای باند شبکهی میهمان را محدود کنید تا دستشان بسته باشد. بهعلاوه با ایجاد یک شبکهی دوم میتوانید یک رمز ساده انتخاب کنید که به یاد همه هم بماند و کلی خاطر خود و میهمانها را آسوده کنید. حتی میتوانید برای شبکهی میهمان هیچ رمزی تعریف نکنید تا هرکس بهراحتی به آن متصل شود. فقط دقت کنید معنای این حرف این است که هرکس درون یا بیرون خانه اگر سیگنال وای-فای شبکه را دریافت کند میتواند از آن استفاده کند. اگر شرایط قرارگیری خانهی شما طوری است که میدانید سیگنال به بیرون نفوذ نمیکند یا اینکه به همسایهها اعتماد دارید جای نگرانی نیست در غیر این صورت توصیه میکنیم لااقل با یک رمز ساده جلوی دسترسی خیلی ساده را بگیرید. و به یاد داشته باشید در تمام این مدت دستگاههای شخصیتان با یک رمز پیچیده، طولانی و استاندارد در شبکهی اصلی محافظت میشوند.
تنظیم اکسس پوینت میهمان
در نظر داشته باشید توضیحات این قسمت ممکن است در مودم/روتر یا اکسس پوینت شما متفاوت باشد اما اصول کلی مشترک است. اگر روتر موجود قابلیت ایجاد شبکهی میهمان ندارد باید از یک روتر یا اکسس پوینت دیگر که این امکان را ارائه میکند استفاده کنید. اگر تسلط کافی به مبحث شبکه دارید میتوانید DD-WRT را روی سفتافزار (firmware) روتر موجود نصب کنید.
یک جستوجوی ساده یا خواندن دفترچهی راهنمای روتر این موضوع را که چنین امکانی روی آن تعبیه شده یا نه را مشخص میکند. اگر این قابلیت وجود نداشت بد نیست به فکر خرید یک نمونه جدید باشید چون احتمالا دستگاه شما مدت زیادی از عمرش میگذرد و از نظر امنیتی نواقص زیادی دارد. روترهای خوب امروزی امکاناتی چون، چندین شبکهی وای-فای، اعمال محدودیت روی پهنای باند، زمان استفاده و حتی سایتهای قابل دسترسی را ارائه میکنند. تنظیم شبکهی وای-فای میهمان کار پیچیدهای نیست عموما با یک صفحهی تنظیمات مشخص و سرراست روبهرو هستید.
سرویسهای مبتنی بر مکان بهسرعت در حال فراگیر شدن هستند و از اینرو دائما با ورود در این سرویسها، برای دسترسی به موقعیت مکانی فعلی و ذخیرهی آن از شما درخواست مجوز میشود. با اینکه سرویسهای مکان محور، مفید و کاربردی هستند؛ اما این درخواستهای مداوم بهویژه در مرورگرها میتواند آزاردهنده باشند. بنابراین میخواهیم نحوه غیر فعال کردن درخواست موقعیت مکانی را در مرورگرها به شما آموزش دهیم.
بهتر است با سادهترین گزینه شروع کنیم؛ چرا که مرورگر اج بر پایهی پلتفرم ویندوز استور ساخته شده است و میتوان بهسادگی درخواست موقعیت مکانی را غیرفعال کرد. کافی است وارد آدرس Settings --> Privacy --> Location شوید. صفحه را به سمت پایین اسکرول کنید تا به گزینهی Choose apps that can use your location برسید. اکنون باید اسلایدر مربوط به اج را روی off قرار دهید.
در مرورگر کروم باید روی آیکون منو (آیکون سهنقطهی عمودی) در سمت راست نوار آدرس کلیک کنید. از منوی بازشده گزینهی Settings را انتخاب کنید. در انتهای این منو روی Show Advanced و سپس مسیر Privacy --> Contetnt کلیک کنید تا پنجره پاپآپ باز شود. صفحه را اسکرول کنید به بخش Location برسید و سپس روی گزینهی Do not aloow any site to track your physical location کلیک کنید. اکنون روی Done کلیک کنید.
اپرا مرورگر بعدی است که به آن میپردازیم. این مرورگر از همان هستهی کروم استفاده میکند و در نتیجه تنظیمات آنها مشابه است. روی منو در گوشهی بالا سمت چپ کلیک کنید و از منوی بازشده روی Settings بزنید. در تبهای بازشده روی Websites از ستون سمت چپ کلیک کنید. در قسمت Location روی گزینهای با برچسب Do not allow any site to track my phisycal location بزنید.
فایرفاکس یکی از پرکاربردترین مرورگرها در بین کاربران است. تنظیمات موقعیت مکانی فایرفاکس در منوی تنظیمات مخفی این مرورگر قرار دارد. باید در نوار آدرس عبارت about:config را تایپ و سپس اینتر کنید.
در ادامه پیغام هشداری با عنوان This might void your warranty نمایش داده میشود که باید روی عبارت I accept the risk کلیک کنید.
سپس عبارت geo.enabled را در کادر جستجو وارد کنید و کلید اینتر را بزنید. فقط گزینهی مورد نظر به شما نشان داده میشود که با دو بار کلیک کردن روی آن میتوانید تنظیمات را غیرفعال کنید. زمانی موقعیت مکانی غیرفعال میشود که زیر گزینهی Value مقدار false درج شود.
اگر همچنان از اینترنت اکسپلورر استفاده میکنید، میتوانید درخواست ثبت موقعیت مکانی را غیرفعال کنید. این روش برای اینترنت اکسپلورر ۱۱ است. در قسمت سمت راست بالا روی آیکون تنظیمات کلیک کنید. از منوی بازشده Internet Options را انتخاب کنید. در پنجرهی بازشده تب Privacy را انتخاب کنید و تیک گزینهی Never allow websites to request your physical location را از قسمت Location بزنید. اکنون روی Apply و سپس OK کلیک کنید.
موضوع برای کاربران سیستمهای مک و مرورگر سافاری کمی متفاوت است. در این مرورگر باید از مرورگر خارج شوید و منوی سیستم اپل را باز و سپس System Preferences را انتخاب کنید. از گزینههای نمایش دادهشده، روی Security & Privacy و سپس روی تب Privacy کلیک کنید.
پیش از هر تغییری باید در گوشهی پایین سمت چپ روی آیکون قفل کلیک کنید و رمز عبور مورد نیاز را وارد کنید. بعد از این کار، از گزینههای پیش رو، Location Services را انتخاب و از پنجرهی اصلی، گزینهی Enable Location Services را از حالت انتخاب خارج کنید. البته میتوانید با اسکرول کردن صفحه به پایین ویژگی مورد نظر را تنها برای سافاری غیرفعال کنید
زمانی گوشیهای ما به آزمایشگاهی برای تست انواع اپلیکیشنهای مختلفی که به اپاستور و گوگل پلی وارد میشدند، تبدیل شده بود؛ اما با گذشت زمان این اشتیاق به کمترین حد خود رسیده است و حالا دیگر امتحان و حفظ یک اپلیکیشن جدید باید دلایل زیادی برایمان داشته باشد.
شاید شما هم مثل من در گوشی خود یک پوشه با نام شبکههای اجتماعی درست کرده باشید و چندتایی اپلیکیشن مرتبط و معروف در آن قرار دادهاید. اما هیچ با خود فکر کردهاید چرا تعداد برنامههای این پوشه دیگر بیشتر از ۴ یا ۵ عدد نمیشود؟
البته که حجم برنامههایی که هرروزه منتشر میشوند بهشدت زیاد است و اگر کسی از یک برنامه مربوط به گوگل درایو خبر دهد که میتواند ذخیرهسازی تصاویر در گوشی را بهبود بخشد، قطعا آن را خیلی زود امتحان خواهم کرد. اما قانع شدن برای بررسی و استفاده از یک برنامه شبکه اجتماعی جدید دیگر آنچنان جذابیتی ندارد؛ چرا که انگار دیگر همه این برنامهها کاری بسیار شبیه به هم اما در ظاهر متفاوت انجام میدهند. چند وقتی است که نسخه منبع باز از توییتر با نام Mastodon معرفی شده است و هیجان زیادی در مورد آن وجود دارد؛ اما مشخص است که اینچنین برنامههایی تنها تکانههای لحظهای برای مخاطبان دارند و پس از مدتی کاملا از یادها میروند.
بر اساس گزارشی از Pew، تعداد بیشتری از بزرگسالان هرروزه متمایل به استفاده از شبکههای اجتماعی میشوند. با اینکه تعداد کاربران با سرعت کمی در حال افزایش است؛ اما تاکنون هیچگاه این روند رشد متوقف نشده است. در این گزارش آمده که پنج شبکه اجتماعی پرطرفدار عبارتند از: فیسبوک، اینستاگرام، پینترست، توییتر و لینکداین. اینها همان پلتفرمهایی هستند که در سال ۲۰۱۶ بیشترین میزان استفاده در میان کاربران را داشتهاند.
تحلیلگر مؤسسه معتبر گارتنر درباره اضافه نشدن تنوع بیشتر به شبکههای اجتماعی میگوید:
فکر میکنم هدف کلی از شبکههای اجتماعی در بین فیسبوک، توییتر، لینکداین و دیگران تقسیم شده است و آنها با تقسیم کردن سهم بازار بین خود، توانستهاند تسلط زیادی بر کاربران پیدا کنند. اپلیکیشنهایی هستند که هرروزه داغ میشوند و مورد توجه قرار میگیرند؛ اما کاربران گوشیهای هوشمند دیگر شبیه به زمانی که تازه فناوری موبایل رونق گرفته بود، اپلیکیشنهای زیادی دانلود نمیکنند. همه اینها به این معنی است که اپلیکیشنهای جدید چالش بزرگی برای گرفتن توجه، کاربر و وفاداری در پیش رو دارند.
تمایل برای دانلود هر برنامه اجتماعی جدید بهصورت قابل توجهی کاهش پیدا کرده است. مواردی مانند محدودیت در فضای ذخیرهسازی گوشیهای هوشمندمان، دردسر ثبت نام برای شبکههای جدید و نقص اپ استورها در کشف موارد جذاب و جدید و نشان دادن آنها به کاربران دلایلی هستند که دیگر شاهد اوج گرفتن یک شبکه اجتماعی دیگر نیستیم.
بگذارید از چند مثال استفاده کنم. Wuu برنامه جدیدی است که عملکردی شبیه به اسنپچت دارد و توسط پاول بادنیتز ساخته شده است؛ همان شخصی که چند سال پیش شبکه اجتماعی Ello را ساخت و پس از مدتی که ناگهان تب داغ آن فروکش کرد، سازنده آن مجبور شد کاملا سازوکار این سرویس را تغییر دهد. این چندروزه که Wuu چند عنوان از خبرها را به خود اختصاص داده است، درباره Mastodon هم زیاد میشنویم؛ اما اینطور به نظر میرسد که همه این سرویسهای جدید در نهایت عاقبتی شبیه به Vine در پیش روی خود خواهند داشت و در نهایت بدون نتیجه از بین خواهند رفت.
در چند سال قبل شاید ساختن یک اپلیکیشن که میتوانست در مدتزمانی کوتاه دنیای پلتفرمهای اجتماعی را متحول کند، کار چندان سختی نبود. اینستاگرام یک نمونه از این تغییرات بزرگی شبکههای اجتماعی است که بسیاری را وارد دنیای تصویری از زندگیهای فردی هر شخص کرده و محیطی برای گفتگو نیز در نظر گرفته است. پیش از آن، توییتر محلی برای ارتباطات و اخبار لحظهای ساخته بود. اسنپچت محیطی کاملا منحصربهفرد و متفاوت با پیامها و تصاویری به وجود آورده بود که پس از مدتی ناپدید میشدند.
گوگل پلاس را به یاد دارید؟ این شبکه اجتماعی دوست داشت موارد زیادی را در کنار هم قرار دهد، حلقههای از دوستان و آشنایان بسازد، فیدهای خبری تشکیل دهد تا کاربران بتوانند عکس و متن دلخواه خود را بهراحتی به اشتراک بگذارند. در واقع گوگل میخواست رقیبی برای فیسبوک بسازد؛ اما چون این سرویس ارزشی افزودهتر از سرویسهای قبلی پیش از خود نداشت، کمکم کاربران خود را از دست داد.
انتخاب اهدافی دقیق و جزئی برای پرورش ایدههای مربوط به شبکههای اجتماعی اکنون تنها راه باقیمانده برای توسعهدهندگان است.
در این روزها برنامههای اجتماعی بر ارسال انواع و اقسام پیامها متمرکز شدهاند که قطعا پتانسیل نوآوری و پیشرفت زیادی دارد. پس نمیتوان همه برنامههای اجتماعی جدید را زیر سؤال برد و همه را فاقد خلاقیت دانست. شاید در حال گذر از یک مرحله کاملا اجتماعی و در ظاهر یکنواخت به درون فضای پیامرسانهای محدود و شخصی هستیم. به نظر میرسد ساخت یک شبکه اجتماعی جدید اکنون کاملا تصادفی شده است.