برچسب: امنیت

چطور عکس‌ها را در فیس‌بوک از منظر عمومی پنهان کنیم؟

فیس‌بوک یک دنیای مجازی است. پر است از انواع و اقسام آدم‌ها با نگرش‌ها و منظورهای مختلف. حتی آدم‌هایی در آن حضور دارند که شاید تاکنون عقایدی چون اعتقادات آن‌ها به ذهن‌مان هم خطور نکرده باشد! بنابراین عقل حکم می‌کند که حریم خصوصی‌مان را در آن حفظ کنیم.

همان‌طور که آلبوم خانوادگی‌مان را به حصار خانه‌مان نمی‌چسبانیم که هر رهگذری بتواند آن را ببیند، در فیس‌بوک هم نباید ناشی‌گری به خرج دهیم و عکس‌های خصوصی‌مان را به معرض بازدید عموم بگذاریم.

در فیس‌بوک به هنگام اضافه کردن هر متن، تصویر یا ویدئوی جدید می‌توانیم حریم بیننده‌های آن را مشخص کنیم. برای این کار کافیست در کنار دکمه‌ی “نگاشتن” یا “Publish”، نوار کشویی حریم خصوصی را پایین بکشیم و از بین گزینه‌ها موجود (Public برای دیدن همگان، Friends برای دیده شدن توسط دوستان و…) یکی را انتخاب کنیم، یا اینکه با انتخاب گزینه‌ی “سفارشی” به عده‌ی منتخبی حق دیدن یا ندیدن را بدهیم:

 حتی برای عکس‌هایی که از قبل اضافه کرده‌ایم هم می‌توان در کنار نام هر آلبوم منوی بازشوی تنظیم حریم خصوصی را دید:

به یاد داشته باشید که اگر روزی عکس‌های خصوصی‌تان را در بین کلیپ‌های صداگذاری شده دیدید، این تقصیر فیس‌بوک یا هکرها نیست، مقصر اصلی خودمانیم!

LastPass : آخرین پسوردی که باید بخاطر سپرد!

همه می‌دانیم که کلمات عبور، کلیدهای مهم خانه‌های دنیای الکترونیکی‌مان هستند. بارها شنیده‌ایم که باید در انتخاب آن‌ها و حفظ کردن‌شان دقت کنیم. و همچنین می‌دانیم که نباید پسوردهای آسان و قابل حدس زدن داشته باشیم و رمزهای‌مان باید از ترکیب حروف، اعداد و علائم تشکیل شوند. اما در این گرم‌بازارِ شبکه‌های تحت وب و انواع و اقسام سایت‌هایی که باید در آن‌ها عضو بود، چطور باید کلید‌های مطمئنی برای هر سایت داشت و از آن مهمتر، چطور باید این کلمات عبور را به خاطر سپرد؟!

پیشنهاد من استفاده از LastPass است! بدین ترتیب شما می‌توانید برای هر سایت یک کلمه‌ی عبور پیچیده داشته باشید، بدون این‌که نیاز به حفظ کردن‌شان باشد!

عضویت در LastPass و استفاده از خدمات عمومی آن رایگان است. بعد از اینکه عضو این سرویس شدید، می‌توانید اپلیکیشن مربوط به پلت‌فرم‌های مختلف را دانلود کنید و آن‌ها را روی دستگاه‌ها و سیستم‌های مختلف نصب کنید.

یکی از نقاط قوت LastPass، پشتیبانی از پلت‌فرم‌های متنوع است:

بعد از نصب اپلیکیشن، تنها کافیست یکبار به سایت‌هایی که عضو هستید، Login کنید و نام کاربری و کلمه‌ی عبورتان را در LastPass ذخیره نمائید. از این پس با فعال کردن آیتم Auto Login، نیازی به وارد کردن مشخصات کاربری‌تان نخواهید داشت.

پس حالا برای ایمن‌تر کردن کلمات عبور فعلی‌تان می‌توانید از ابزار Generate Secure Password در منوی Tools سیستم LastPass استفاده کنید تا پسوردهای پیچیده و قدرتمندی بسازید و آن‌ها را جایگزین پسوردهای فعلی‌ کنید. از آنجایی هم که دیگر نیاز نیست پسوردهای‌تان را بخاطر بسپارید، پس نگران نباشید و برای هر سرویس آن‌لاینی که در آن عضو هستید یک پسورد مجزا اختیار کنید.

با نصب اپلیکیشن‌های متنوع LastPass روی دستگاه‌های مختلفی که دارید، براحتی می‌توانید به سرویس‌های آن‌لاینی که عضو هستید دسترسی پیدا کنید. اگر هم مجبور شدید از سیستم عمومی دیگری استفاده کنید، کافیست به سایت LastPass بروید و پسوردهای‌تان را ببینید!

کار کردن با LastPass پیچیده نیست. بخصوص اینکه از زبان فارسی هم پشتیبانی می‌کند. اما اگر باز هم نیاز به راهنمایی داشتید، ویدئوهای آموزشی کوتاهی برای تشریح بخش‌های مختلف LastPass و نحوه‌ی کار آن‌ها وجود دارد که می‌تواند کمک‌تان کند.

اپلیکیشن اندروید برای دریافت کد تائید ۲مرحله‌ای گوگل

علاوه بر دریافت کد تائید از طریق اس‌ام‌اس یا پیام صوتی، دارندگان تلفن‌های هوشمند می‌توانند با نصب اپلیکیشنی کد تائید حساب‌های خود را بصورت آف‌لاین دریافت نمایند.
در این مطلب به معرفی اپلیکیشن رسمی گوگل برای دستگاه‌های اندرویدی با نام Google Authenticator می‌پردازم.

در پست‌های قبلی درباره‌ی فعال‌سازی تائید دو مرحله‌ای حساب‌های کاربری گوگل نوشتم و چگونگی دریافت کلمات عبور ایمن برای برنامه‌های کاربردی گوگل را نیز توضیح دادم.

تائید دو مرحله‌ای برای بالا بردن امنیت حساب کاربری گوگل شما و حفظ حریم خصوصی‌تان است. روش کار بدین صورت است که برای ورود به حساب‌های کاربری گوگل، مثل جی‌میل، بعد از آنکه کلمه‌ی عبورتان را وارد کردید، یک کد از طرف گوگل و از طریق تلفن به شما داده می‌شود و باید آن را نیز برای ورود وارد نمایید. بدین ترتیب، کسانی که قصد دسترسی غیرمجاز به حساب‌های کاربری‌تان را داشته باشند، بایستی علاوه بر پسورد، به تلفن‌تان نیز دسترسی داشته باشند.

اما علاوه بر دریافت کد تائید از طریق اس‌ام‌اس یا پیام صوتی، دارندگان تلفن‌های هوشمند (شامل دستگاه‌های اندرویدی، iPhone، iPad، iPod و BackBerry) می‌توانند با نصب اپلیکیشنی کد تائید حساب‌های خود را بصورت آف‌لاین دریافت نمایند.

در این مطلب به معرفی اپلیکیشن رسمی گوگل برای دستگاه‌های اندرویدی با نام Google Authenticator می‌پردازم. برای دریافت اطلاعات درباره‌ی اپلیکیشن‌های انواع دیگر دستگاه‌ها می‌توانید به این صفحه مراجعه نمائید و بخش Installing Google Authenticator app را مطالعه نمایید.

اپلیکیشن دریافت کد تائید دو مرحله‌ای حساب‌های کاربری گوگل برای تلفن‌های اندرویدی را می‌توانید از Android Market دانلود کنید. اما اگر دسترسی به بازار رسمی اندروید برای‌تان مقدور نیست، آن را از سایت بازار هم می‌توانید دانلود کنید.

حالا برای فعال کردن اپلیکیشن به بخش تنظیمات تائید ۲مرحله‌ای حساب‌های کاربری گوگل بروید. (توجه داشته باشید که قبلاً می‌بایست این امکان را فعال کرده باشید)

در بخش Mobile Applications، اندروید را انتخاب کنید.

اپلیکیشن Google Authenticator را روی گوشی‌تان اجرا نمایید و آیکن + را برای اضافه کردن اکانت جدید فشار دهید.

برای اضافه کردن نام کاربری گوگل‌تان از دو روش می‌توانید استفاده کنید:

   ۱) روش ساده‌تر این است که از بارکدخوان استفاده کنید (شکل ۱a). اما برای این کار بایستی قبلاً یک اپلیکیشن بارکدخوان را روی گوشی نصب کرده باشید. در این روش کافیست که بارکد مخصوص حساب‌تان، که روی مانیتور نمایش داده می‌شود را اسکن کنید (شکل ۲a) تا اطلاعات حساب شما وارد گوشی‌تان شود.

   ۲) در این روش بایستی اطلاعات حساب‌تان را بصورت دستی وارد کنید (شکل ۱b). در این بخش لازم است که ابتدا آدرس جی‌میل‌تان (شکل ۲b) و سپس کد امنیتی داده شده (شکل ۲c) و در انتها نوع کد (شکل ۲d) را وارد نمائید. حالا با فشردن کلید Save حساب کاربری‌تان ذخیره می‌گردد.

حالا هر زمان که خواستید در یک دوره‌ی جدید یا روی یک مرورگر جدید وارد حساب کاربری گوگل‌تان شوید، بعد از وارد کردن پسوردتان، لازم است که اپلیکیشن Google Authenticator را روی گوشی‌تان اجرا کنید و کد تائیدی که از آن می‌گیرید (شکل ۳) را برای ورود، وارد مرورگر کامپیوتری نمایید.

در صورتی که کدهای داده شده توسط اپلیکیشن مورد قبول قرار نمی‌گیرند، لازم است که از صحت تنظیمات منطقه‌ی زمانی و ساعت و تاریخ گوشی‌تان مطمئن شوید. اما اگر همچنان مشکل داشتید سری به این صفحه بزنید.

کلمات عبور ویژه و ایمن گوگل برای برنامه‌های کاربردی

بعد از فعال‌سازی تائید دو مرحله‌ای، برنامه‌های کاربردی و برخی از اپلیکیشن‌ها به دلیل اینکه تائید دو مرحله‌ای برای‌شان تعریف نشده و لذا درخواست کد تائید را نمی‌کنند، غیر قابل استفاده می‌شوند و نمی‌توان با آن‌ها لاگین کرد. برای حل این مشکل، گوگل قسمتی را برای تهیه‌ی کلمات عبور اختصاصی برای برنامه‌های کاربردی در نظر گرفته است.

در مطلب قبل درباره‌ی چگونگی فعال‌سازی تائید ۲مرحله‌ای حساب کاربری گوگل نوشتم. و پیشنهاد کردم که برای امنیت حساب‌های کاربری و حفظ حریم خصوصی‌تان حتماً این امکان را در گوگل پروفایل‌تان فعال کنید.

اما بعد از فعال‌سازی تائید دو مرحله‌ای گوگل، برنامه‌های کاربردی و برخی از اپلیکیشن‌های تلفن‌های هوشمند (مثل اپلیکیشن‌های اندرویدی، برنامه گوگل تاک، کروم سینک و…) به دلیل اینکه تائید دو مرحله‌ای برای‌شان تعریف نشده و لذا درخواست کد تائید را نمی‌کنند، غیر قابل استفاده می‌شوند و نمی‌توان با آن‌ها لاگین کرد.

برای حل این مشکل، گوگل قسمتی را برای تهیه‌ی کلمات عبور اختصاصی و ایمن برای برنامه‌های کاربردی در نظر گرفته است.

برخلاف کد تائیدی که برای هر دوره‌ی جدید ورود به حساب‌های کاربری گوگل، از طریق تلفن در اختیارتان قرار می‌گیرد، اپلیکیشن‌ها یک کد ثابت دارند که کافیست یکبار آن را تهیه کنید و بجای کلمه‌ی عبور، به اپلیکیشن بدهید تا از این پس بدون مشکل وارد شوند. برای دریافت این کد مراحل زیر را طی نمائید:

۱- به صفحه‌ی وبِ دسترسی مجاز سایت‌ها، اپلیکیشن‌ها و سرویس‌ها بروید.

۲- در پائین صفحه، عنوان Application-specific passwords را خواهید دید. همان‌گونه که مشخص است دریافت کد، خیلی ساده است:

    ۱) یک اسم دلخواه برای کدی که می‌خواهید دریافت کنید، وارد نمائید. این اسم فقط برای آن است که شما به یاد بیاورید که کد داده شده را در کدام برنامه‌ی کاربردی استفاده کردید.

    ۲) کلید Generate Password را فشار دهید.

    ۳) حالا می‌توانید پسورد ویژه را مشاهده کنید. کافیست این کلمه‌ی عبور طولانی را در اپلیکیشن مورد نظر وارد نمائید. در این کد، فاصله‌ها (Space) اهمیتی ندارند. همچنین نیازی به نگهداشتن یا بخاطر سپردن آن نیست.

    ۴) به محض اینکه دکمه‌ی Done‌ را فشار دهید، نام کد و تاریخ دریافت آن در لیست زیرین صفحه ثبت می‌شود.

    ۵) هرگاه می‌خواهید کد داده شده را ابطال کنید یا دسترسی اپلیکیشن به حساب کاربری گوگل‌تان را قطع کنید، کافیست در همین صفحه و جلوی نام کد، گزینه‌ی Revoke را فشار دهید.

در مواقعی که سیستم عامل کامپیوترتان را تغییر دادید، یا اپلیکیشنی را از روی سیستم حذف و آن را بازنصب کردید، می‌توانید کد مربوط به آن را Revoke کنید و کد دیگری برایش تقاضا نمائید.