واژه نامه‌ای برای امنیت دیجیتال: کلماتی که باید بدانید

فن‌آوری دیجیتال نمی‌میرد – گویی تنها سنش به سرعت بالا می‌رود! امن ماندن در دنیای دیجیتال می‌تواند به این معنا باشد که روزنامه‌نگاران و فعالان مدنی باید با تازه‌ترین واژگان امنیت دیجیتال آشنا شوند. با تشکر از رد پاهای دیجیتال‌مان که کم هم نیست، ضروری است بدانیم اطلاعات شخصی‌مان کجا و چگونه ذخیره شده‌اند. و برای انجام این کار، اولین قدم یادگیری زبان است. برای آن‌که به محافظت از شما و تیم‌تان کمکی کرده باشیم، انجمن حمایتگری، لیستی از کلمات کلیدی امنیت دیجیتال را که باید بدانید، گردآوری کرده است.

 
۱. احراز هویت دو مرحله‌ای (2FA):

در هنگام ورود به سرویس‌های مختلف آنلاین مانند ایمیل علاوه بر رمز عبور، لایه امنیتی اضافی‌ای وجود دارد که به آن تایید دو مرحله‌ای گفته می‌شود. این بدین معناست که هنگامی که شما وارد یک سرویس می‌شوید، علاوه بر  رمز عبور، یک کد نیز باید وارد کنید که این کد توسط یک اپلیکیشن یا پیامک (SMS) تولید و دریافت می‌شود. دقت کنید که استفاده‌ از یک اپلیکیشن بسیار امن‌تر از گرفتن پیام کوتاه است.

 

۲. احراز هویت چند مرحله‌ای (MFA):

دارای دو یا چند مرحله مستقل است. هدف احراز هویت چند مرحله‌ای ایجاد یک سیستم دفاعی چند لایه‌ای است تا امکان دسترسی یک فرد غیرمجاز به یک مکان فیزیکی، دستگاه محاسباتی، شبکه یا پایگاه داده را سخت‌تر کند. احراز هویت چند مرحله‌ای به گونه‌ای است که اگر یکی از لایه‌های امنیتی دچار مشکل شوند، دیگر لایه‌ها همچنان امکانات محافظت از سیستم را داشته باشند. احراز هویت دو مرحله‌ای (که به عنوان 2FA نیز شناخته می‌شود) یکی از روش‌های احراز هویت چند مرحله‌ای است که در آن از دو عنصر (رمز عبور و یک کد) برای تایید هویت کاربر استفاده می‌شود.

 

۳. رمزگذاری نقطه به نقطه (End to end encryption):

به معنای پایان دادن به یک سیستم ارتباطی است به این منظور که تنها افرادی می‌توانند پیام‌ها را بخوانند که ارتباط برقرار کرده باشند (تماس گیرنده و دریافت‌کننده تماس). این یعنی هیچ سیستم شنود و جاسوسی‌ای امکان دریافت کلیدهای رمزنگاری را برای بازگشایی رمز مکالمه‌ها را در اختیار ندارد؛ حتی شرکتی که مسئولیت سرویس‌دهی پیام‌ها و مکالمات را بر عهده دارد. به عنوان مثال، شرکت‌هایی که از رمزگذاری نقطه به نقطه استفاده می‌کنند قادر به ارسال پیام‌های کاربران خود  به دولت‌ها و سازمان‌های جاسوسی نیستند.

 

۴. باج‌افزار (Ransomware):

یک نوع بدافزار است که با رمزنگاری فایل‌ها امکان دسترسی کاربر به فایل‌هایش از بین می‌رود و تا زمانی که هزینه‌ای را قربانی به فرد خرابکار پرداخت نکند، امکان باز شدن قفل فایل‌ها وجود ندارد.

 

۵. حمله DDoS

: یا حمله منع سرویس با تولید یک ترافیک زیاد دسترسی به یک سرویس آنلاین را غیرممکن می‌سازد. 

 

۶. حمله سایبری (Cyber -attacks):

نفوذ و سواستفاده عمدی به سیستم‌های کامپیوتری، شرکت‌ها و شبکه‌های وابسته به فناوری است. حملات سایبری از کد مخرب برای تغییر کد، منطق یا داده‌های کامپیوتر استفاده می‌کنند، که نتیجه آن می‌تواند پیامد‌های ناخواسته‌ای باشد که می‌تواند داده‌ها را به خطر بیندازد و به جرایم اینترنتی مانند اطلاعات و سرقت هویت منجر شود. حمله‌های سایبری همچنین به عنوان یک حمله شبکه کامپیوتری (Computer Network Attack) هم شناخته می‌شوند.

 

۷. بدافزار (Maleware)

: اصطلاحی کلی است برای نرم‌افزارهای مخربی که توسط افراد خرابکار بر روی کامپیوتر، تلفن و یا تبلت شما نصب می‌شود.

 

۸. فیشینگ (Phishing):

یکی از رایج‌ترین روش برای نفوذ به حساب‌های مختلف است به گونه‌ای که فرد قربانی اطلاعات ورود به حساب خود را با وارد کردن در یک صفحه جعلی، در اختیار هکر یا هکرها قرار می‌دهد. این روش یکی از محبوب‌ترین روش‌ها برای نفوذ به حساب‌های روزنامه‌نگاران و فعالان مدنی مختلف در سرتاسر دنیا بوده است.

 

۹. جاسوس‌افزار (Spyware):

برنامه‌هایی که به صورت مخفیانه فعالیت‌های کاربر را در رایانه ضبط می‌کنند، جاسوس‌افزار نامیده می‌شوند. جاسوس‌افزارها می‌توانند برای مقاصد کاملا قانونی مورد استفاده قرار گیرند، اما اکثر نرم‌افزارهای جاسوسی مخرب هستند. هدف این دست بدافزارها معمولا ضبط گذرواژهای عبور، مشخصات کارت‌های بانکی و.... است.

 

۱۰. نرم‌افزار مدیریت رمز عبور (Password manager):

یک نرم‌افزار مدیریت رمز عبور در تولید و ذخیره کلمات عبور پیچیده کمک می‌کند. نمونه‌های مختلفی از نرم‌افزارهای مدیریت رمز عبور وجود دارد که می‌توان از KeePassX به عنوان یکی از آنها اشاره کرد.. KeePassX یک نرم‌افزار منبع باز است که استفاده از آن کاملا رایگان است.

 

شما چه؟ شما آیا تا به حال به این کلمات کلیدی فکر کرده‌اید؟ اگر به نظرتان این مطلب کمک‌تان کرده است، به ما به آدرس @Advocassembly توییت کنید و ما را با نظرات خودتان آشنا کنید. 

آیا می‌خواهید از امنیت دیجیتال و اینکه چگونه می‌تواند شما را تحت تاثیر قرار دهد بیشتر بدانید؟ در چهار دوره کوتاه سکیوریتی فرست از اینجا ثبت‌نام کنید!