دروغی به نام مسئول امنیت پیج

در این مقاله قصد دارم تا در رابطه با یکی از مسائلی که امروزه در کشورمان باب شده است به نام امنیت و مسئولیت پیج های اینستاگرام صحبت کنم.حتما دیده اید که وقتی وارد پیج افراد مشهور یا همان سلبریتی ها می شوید در قسمت بیو بعد از توضیحات نوشته اند امنیت پیج توسط مثلا فلان شخص.اما در واقع چه اتفاقی می افتد و این افراد چه کاری انجام می دهند؟ این اتفاق فقط در ایران درحال رخ دادن هستش و اگر شما به هر متخصص امنیتی این حرف را بزنید قطعا برایش قابل قبول نیست،زیرا به کسی مسئول و متخصص امنیت یک سیستم می گویند که متخصص و معمار و  برنامه نویس آن سیستم باشد و مدام در حال دیباگ کردن،بررسی و ارتقای آن نرم افزار باشد که از آسیب های امنیتی در امان باشد. در خصوص اینستاگرام این مسئله صحت ندارد زیرا تیم برنامه نویسی اینستاگرام کاملا مشخص است و نرم افزار  open source ای نیست که هر کسی که بخواهد، بتواند آن را ارتقا و تغییر دهد.پس این اولین موردی است که جای سوال بزرگی را بوجود می آورد.

 

امنیت اینستاگرام

مورد دوم بحث امنیت اینستاگرام و اکانت بر می گردد به اینکه شما چه نکات امنیتی را رعایت کرده اید.من در این مقاله به شما این نکات امنیتی را آموزش می دهم که اگر رعایت کنید امنیت پیج شما بالا می رود.پس این عملیات عملیاتی نیست که نیاز به انجام مداوم داشته باشد و این دوستان در واقع اگر برای پیج شما مشکلی پیش بیاید آن زمان است که باید فعالیتی را انجام دهند، در غیر اینصورت کار مداوم و مستمری را برای پیج شما انجام نمی دهند.درواقع اگر مشکلی برای پیج شما پیش بیاید کار درمان را انجام می دهند نه پیشگیری.پیشگیری یکسری نکات دارد که در ادامه آن ها  را توضیح می دهم.

 

امنیت اینستاگرام

 

پسورد قوی

پیج شما حتما باید یک پسورد فوق العاده قوی داشته باشد.یکی از روش هایی که با آن پیج های اینستاگرام هک می شوند با استفاده از پسورد است و دلیل آن این است که پسورد هایی که انتخاب می کنیم بسیار آسان است.نرم افزار هایی وجود دارد که روی اکانت شما قرار می گیرد و شروع میکند پسورد های مختلف را با  ip های مختلف روی اکانت شما امتحان می کند و ممکن است چند روز این نرم افزار launch  شده باشه و ده ها هزار پسورد را روی اکانت شما تست کند و بالطبع اگر اکانت شما پسورد ضعیفی داشته باشد  به راحتی حدس زده میشود و آن شخص وارد اکانت شما می شود.

 

پسورد قوی

 

ویژگی های یک پسورد قوی چیست؟

1-طول پسورد شما حداقل باید 12 کاراکتر باشد، هرچقدر بیشتر باشد بهتر است.

2-هم حروف کوچک و هم حروف بزرگ انگلیسی داخل اش قرار بگیرد.

3-از space  در پسوردتان استفاده کنید.حداقل 4  space  در پسوردتان درج کنید.

4-از اعداد و کاراکتر های خاص حتما استفاده کنید (کاراکتر های خاص مثل @، # و ...)

تلفیق موارد بالا باهم می تواند یک پسورد کاملا امنی را برای شما ایجاد کند که اگر قوی ترین نرم افزار های کرک پسورد هم روی اکانت تان سوار بشه سال ها طول می کشه تا بخواهد این پسورد را حدس بزند. با انجام این کار و انتخاب یک پسورد قوی شما جلوی یکی از شیوه های مرسوم در نفوذ به اکانت های اینستاگرام و کرک پسورد را می گیرید.چندین سال طول می کشه که حتی قوی ترین نرم افزار های کرک پسورد هم بتوانند پسورد شما را حدس بزنند.

 

احراز هویت دو عاملی

فعال کردن احراز هویت دو عاملی یا همان رمز دوم به این صورت است که در بخش تنظیمات و بخش امنیت پیج تان اگر بروید (security)، در آن جا می توانید گزینه ی two factor authentication  یا همان احراز هویت دو عاملی را فعال کنید.

 

کار احراز هویت دو عاملی چیست؟

شما یک شماره موبایلی را روی پیج تان ست کرده اید و اگر کسی به هر دلیلی بتواند پسورد شما را حدس بزند و وارد اکانت شما بشود آن لحظه برای شما sms  ای از سمت اینستاگرام می آید و داخل اکانت یک کد 5 یا 6 رقمی است که از شما می خواهد که آن کد را هم وارد کنید تا اجازه ورود به اکانت شما صادر شود.این مورد باید حتما روی هر پیجی حتی اگر برای شما اهمیتی ندارد فعال شود که از دو طریق انجام می شود، یکی ارسال sms  برای شما هست و یکی هم توسط نرم افزار های امنیت مثل google authenticate یا mobile do  که خود اینستاگرام به شما پیشنهاد نصب آن را می دهد.

 

کار احراز هویت دو عاملی

 

نرم افزار های جانبی

نرم افزار های جانبی که با اکانت اینستاگرام شما در ارتباط است.نرم افزارهایی مثل ربات های اینستاگرام، نرم افزارهای آنفالویاب و هر نرم افزار دیگری که از شما اطلاعات ورود به پیج تان را خواسته و شما دسترسی کامل به اکانت تان را به آن داده اید.اگر این نرم افزارها به هر طریقی معتبر نیستند و نمی شناسید و به آن ها اعتماد ندارید حتما همین الان برید و پسورد پیج تان را عوض کنید  و از آن نرم افزار هم خارج شوید.این نرم افزار ها از شما اطلاعات کامل اکانت مثل یوزرنیم و پسورد را می خواهند و به صورت کامل به اکانت شما لاگین می کنند و پسورد و اطلاعات کامل شما در دیتابیس آن ها ذخیره می شود.اگر این ها مورد امنیتی براشون پیش بیاد و به هر طریقی اطلاعاتشان از بین برود اطلاعات شما از بین می رود و یا اگر خودشان افراد غیر قابل اعتمادی هستند ممکن است خودشان از اکانت شما سو استفاده کنند.پس در این مورد حتما جدی باشید و اگر از این نرم افزار ها استفاده می کنید همین حالا از آن ها خارج شوید و رمز خودتان را عوض کنید.

 

نرم افزار های جانبی

 

اتصال پیج به فیسبوک

شما زمانیکه می خواهید پیج تان را business  ای کنید از شما می خواهد که پیج تان را به فیسبوک متصل کنید که می توانید این گزینه را رد یا skip  کنید، سعی کنید این کار را انجام ندهید و اینکه اگر فیسبوک شما از نظر امنیتی در سطح پایینی باشد قابل نفوذ است و از آن طریق می توانند وارد اکانت شما شوند، پس همین حالا اگر اکانت تان به فیسبوک متصل است این ارتباط را قطع کنید.

 

اتصال پیج به فیسبوک

 

ایمیل قوی و پسورد ایمیل قوی

شما روی پیج تان یک ایمیلی قرار داده اید که تایید اینستاگرام به آن ارسال شده است و شما آن را confirm  کردید (شما حتما باید یک شماره موبایل و یک ایمیل تایید شده روی اکانت تان ست کرده باشید).اگر هکر ها بفهمند که شما پیج تان را روی چه ایمیلی ست کردید و بتوانند به آن وارد شوند از آن طریق خیلی راحت می توانند درخواست reset  پسورد بدهند و لینک برایشان در ایمیل ارسال میشود و وارد می شوند و خیلی ساده پسورد شما را عوض می کنند و وارد اکانت شما می شوند.پس حتما برای ایمیل تان یک پسورد قوی انتخاب کنید و تمام نکات امنیتی را رعایت کنید.برای یکی از سلبریتی های کشورمان دقیقا همین اتفاق افتاده بود و از طریق ایمیل شان وارد شده بودند و پسورد را reset  کرده بودند و وارد پیج شان شدند و از همین طریق پیج شان را کامل از دست دادند.

شما با انجام این نکات و رعایت آن ها می توانید امنیت پیج اینستاگرام تان را به level  خیلی بالایی برسانید و اگر با این تفاسیر باز هم مشکلی برای شما پیش بیاید مطمئن باشید که اینجا دیگه ضعف از خود نرم افزار اینستاگرام است و کاری از دست کسی بر نمی آید.نکته دیگری که هست این است که به هیچ عنوان لینک های ناشناس به خصوص در دایرکت اینستاگرام را باز نکنید و پیام را حتی نخوانده پاک کنید.از طریق لینک های آلوده و بخش fishing  هم می تواند درواقع شما را اغفال کنند که یوزر و پسورد اینستاگرامتان را وارد کنید و به یک صفحه فیک منتقل می شوید که هیچ اتفاقی نمی افتد و فقط شما خودتان با دستای خودتان پسوردتان را تقدیم به اینستاگرام کردید.اگر با رعایت این نکات بازهم مشکلی برای شما پیش آمد آن وقت می توانید به سراغ متخصصین امنیت بروید.

 

پسورد ایمیل قوی