امنیت در دنیای رمزارزها

نویسنده: رضا مسعودی فر، کارشناس رمز ارز و بلاکچین

پیش گفتار
امنیت! واژه‌ای که در ذات خود پارادوکسی پنهان دارد. هم می‌تواند بسیار آرامش‌بخش باشد و هم سلب کننده آن!

به بهانه حفظ امنیت جنگی سر می‌گیرد، به بهانه حفظ امنیت دیکتاتوری ماندگار می‌شود و به بهانه امنیت تکنولوژی جدیدی معرفی می‌شود.
درواقع این واژه حقیقتی محض است که حضورش به منزله تنفس است و فقدانش کم از مرگ تدریجی ندارد.

از روزی که زندگی انسان‌ها خیزی بلند به سوی دیجیتالی شدن برداشت، بعد جدیدی از امنیت در دنیای پیرامون ما ایجاد شد.

امنیت به مفهومی اساسی در رایانه‌ و تلفن هوشمند ما بدل شد. ایمیل، پیام‌های شخصی، تصاویر، اطلاعات حساب بانکی و… همگی در دنیای دیجیتالی امروز، زیر سایه شوم هک شدن هستند.

این خطر به‌خصوص از زمانی که نهال رمزارزها در دشت حاصلخیز سیستم مالی و دنیای دیجیتالی کاشته شد، بیشتر حس می‌شود.

رمزارزها بر بستر یک تکنولوژی به نام تکنولوژی بلاک‌چین توسعه یافته‌اند. تکنولوژی بلاک‌چین نیز براساس علم بی‌چون و چرای ریاضیات و نظم حاکم بر اعداد کار می‌کند. اما در سال‌های اخیر که استفاده از رمزارزها درمیان مردم جهان، از شرق دور تا غرب رواج یافته است، اخبار هک شدن و سرقت‌های کوچک و بزرگ به علت گسترده شدن تکنولوژی، زیاد به گوش می‌رسد.

بی‌شک هر تکنولوژی دربین مزایای فراوان، معایب خود را دارد. اما سوال اساسی اینجاست، آیا هر شخص راهی برای افزایش ضریب امنیتی فعالیت‌های مالی خود در فضای آنلاین دارد؟

در این مقاله 10 راهکار ساده اما بسیار موثر، برای پاسخ به این پرسش ارائه شده است.

رعایت این موارد قطعا تاثیر شگرفی بر افزایش و بهبود امنیت فعالیت‌های مالی شما در فضای آنلاین خواهد داشت.

١- انتخاب گذرواژه‌ای معتبر و منحصر به‌فرد

قطعا برای شماهم پیش آمده است که درهنگام ایجاد حساب کاربری در فضای دیجیتال، گذرواژه‌ای ساده انتخاب کردید و با پیام خطا مواجه شدید. این اخطار به شما می‌گوید که از یک گذرواژه معتبر و یکتا استفاده کنید. اما یک گذرواژه مناسب باید چه ویژگی‌هایی داشته باشد؟
گذرواژه مناسب باید حداقل دارای ١٢ کارکتر باشد. همچنین استفاده از حروف بزرگ و کوچک، نمادها و اعداد نیز بسیار مهم هستند. نکته حائز اهمیت دیگر این است که درصورت استفاده از نمادها حتما آن‌ها را در بخش میانی گذرواژه خود استفاده کنید نه در بخش ابتدا یا انتهای آن!
علاوه‌بر این پیشنهاد می‌شود گذرواژه خود را هرچند وقت یک‌بار تغییر دهید تا ریسک‌های موجود را به حداقل برسانید.

  سرمقاله نوامبر ۲۰۲۱: ابتذال شر – قسمت ششم

٢- افزایش امنیت ایمیل؛ تضمین امنیت اطلاعات مهم

یکی از میان‌برهایی که هکرها از آن برای نفوذ به دستگاه و سرقت دارایی‌های دیجیتال شما استفاده می‌کنند، ایمیل شما است. چرا که سرویسی بسیار کاربردی با میزان استفاده بالا است. بنابراین، اگر امنیت ایمیل خود را افزایش دهید درواقع امنیت تلفن هوشمند و یا رایانه خود را افزایش داده‌اید.

تغییر دادن گذرواژه ایمیل یکی از راه‌های آسان برای بالانگه داشتن همیشگی ضریب امنیتی است. همچنین استفاده از روش 2FA نیز بسیار موثر است که در ادامه به آن اشاره خواهیم کرد.

٣- استفاده از احراز هویت دومرحله‌ای

استفاده از این روش همیشه توسط کارشناسان توصیه می‌شود. یک روش مطمئن که امتحان خودش را به خوبی پس داده است! احراز هویت دومرحله‌ای (Two Factor Authentication) که برخی از آن به‌نام احراز هویت دوعاملی نیز یاد می‌کنند، با استفاده از دو مرحله برای تایید اعتبار، قادر است تا از حملاتی که برای سرقت اطلاعات شما انجام می‌شود جلوگیری کند.

۴- به‌روز رسانی همیشگی را فراموش نکنید!

هکرها از بدافزارهای بسیاری به‌منظور سرقت اطلاعات شما استفاده می‌کنند. این بدافزارها به هکرها این امکان را می‌دهند تا به سادگی به حساب کاربری شما دسترسی پیدا کنند.

به‌طور کلی ٥ راهکار اساسی برای برای محافظت از هر دستگاه در برابر این بدافزارها وجود دارد:

– سیستم‌ عامل دستگاه خود را به روز نگه‌دارید. هر سیستم‌ عامل نیازمند به‌روز رسانی‌های امنیتی است که باید همیشه آن را درنظر داشته باشید.

– با استفاده از آنتی‌ ویروس معتبر دستگاه خود را مرتب بررسی کنید. سعی کنید همیشه آنتی‌ ویروس خود را به‌روز نگه‌دارید.

– بدافزارهای تبلیغاتی معمولا بر روی مرورگرها فعال هستند که می‌توانند ریسک‌های امنیتی را بالا ببرند. شما می‌توانید با استفاده از بلاکر‌های تبلیغاتی از این بدافزارها جلوگیری کنید.

– درصورت استفاده از افزونه‌ها برای مرورگر خود، از موارد معتبر استفاده نمایید. افزونه‌هایی که توسط مبدأ ناشناس توسعه داده شده‌اند، می‌توانند به راحتی امنیت دستگاهتان را به خطر بیندازند.

  پیش بینی رییس شرکت آرک اینوست: بیت کوین به ۵۰۰ هزار دلار می‌رسد!

– سعی کنید از آخرین نسخه از نرم‌افزارهای خود بهره ببرید. دراین میان نرم‌افزار مرورگر از اهمیت بالایی برخوردار است که حتما باید درمورد به‌روزرسانی آن توجه داشنه باشید.

٥- ایجاد لیست سفید (Whitelist)

اگر در عرصه رمزارزها فعال هستید، این راهکار برای شما بسیار کاربردی است.

ایجاد لیست سفید آدرس‌های مجاز به برداشت، یکی از امکانات امنیتی است که می‌تواند برداشت را به یکی از آدرس‌های منتخب در این لیست واریز کند. به‌عبارت دیگر؛ تنها آدرس‌هایی که شما در این لیست وارد می‌کنید امکان دریافت وجه از حساب شما را خواهند داشت.

این قابلیت بسیار مفید است، به‌دلیل این‌که اگر حساب شما مورد حمله هکری قرار بگیرد، امکان برداشت از آن وجود ندارد.

۶- محافظت از Cloud Storage

اطلاعات اکانت Cloud Storage بسیار اهمیت دارند. دلیل آن، هم‌سان سازی اطلاعات گوشی هوشمند و یا رایانه شما با اطلاعات این اکانت است. درصورت دسترسی یک هکر به اطلاعات این اکانت، بی‌شک دیگر اکانت‌های شماهم در خطر خواهند بود. اما به‌طور کلی تأمین امنیت حداکثری این اکانت از چه طریقی امکان پذیر است؟

١- استفاده از یک پسورد مناسب و معتبر که دارای شرایط یادشده باشد.

٢- استفاده از احراز هویت دومرحله‌ای (Two Factor Authentication)

٣- استفاده از ایمیل معتبر برای ورود به Cloud Storage

۴- غیرفعال کردن Backup از دستگاه به Cloud Storage

٧- به ایمیل‌های مشکوک اعتماد نکنید

یکی از اصلی‌ترین‌ راه‌هایی که هکرها امکان دسترسی به اطلاعات شما را دارند، از طریق ایمیل است. تعامل با آدرس ایمیل‌های به ظاهر معتبر، ریسک به‌ خطر افتادن اطلاعات حساب شما را افزایش می‌دهد. آدرس ایمیل‌های صرافی و یا دیگر پلتفرم‌های مالی که در آن‌ها فعال هستید مشخص و شناخته شده هستند. بنابراین به غیر از آدرس‌ ایمیل‌های معتبر، بهتر این است به ایمیل دیگری اعتماد نکنید.

٨- اطلاعات حساب کاربری خود را محفوظ نگه‌دارید

اطلاعات حساب کاربری شما کلید ورود شما برای دسترسی به آن است. درخصوص اطلاعات حساب‌های کاربری که به فعالیت شما در حوزه مالی مربوط می‌شوند، حساسیت این موضوع به‌ مراتب بیشتر است. ایده‌آل‌ترین حالت این است که همواره خودتان بر روی حساب کاربری کنترل کامل داشته باشید. قرار دادن اطلاعات ورود به حساب کاربری در اختیار شخص دیگری ریسک بسیاری به‌دنبال دارد.

  اختلالات اضطرابی - قسمت دوم

همچنین هرگز اجازه ساخت و مدیریت حساب کاربری با نام شما توسط شخص دیگر را ندهید. ممکن است این موضوع بسیار ساده و بدیهی به‌نظر برسد اما افراد زیادی به علت ساده انگاری این موضوع متحمل ضرر می‌شوند.

٩- فعالیت‌های خود را در فضای مجازی کنترل کنید

ممکن است که در طول فعالیت‌های گذشته خود در فضای مجازی اطلاعات شخصی از شما وجود داشته باشد. امکان این که این اطلاعات برای دسترسی به حساب‌های مهم کاربری شما برای هکر‌ها مفید باشد بسیار زیاد است. پس راه منطقی این است که مروری بر فعالیت گذشته خود درفضای مجازی داشته باشید.

از دیگر خطرهایی که می‌توان به آن اشاره کرد، اکانت‌های جعلی هستند که در توییتر، فیس‌بوک و یا دیگر شبکه‌های اجتماعی فعالیت دارند. برخی از این اکانت‌ها برای دسترسی به اطلاعات حساب‌ کاربری شما اقدام می‌کنند.

از طرفی افرادی هستند که با ارائه پیشنهادات وسوسه‌انگیز سعی در تطمیع کاربران برای دسترسی به اطلاعات مورد نیاز خود دارند. منطقی‌ترین انتخاب در قبال چنین اکانت‌هایی بلاک کردن آن‌ها است.

10- از پلتفرم‌های معتبر استفاده کنید.

اگر در حوزه مالی، برای مثال رمزارزها فعالیت دارید، سعی کنید در انتخاب یک صرافی و یا OTC معتبر دقت لازم را داشته باشید. علاوه بر ویژگی‌ها و مزایایی که هر پلتفرم دارد، نظر کاربران و اعتمادی که در بین آن‌ها ایجاد کرده است را جدی بگیرید تا ریسک به‌ خطر افتادن دارایی‌های خود را به حداقل برسانید.

در پایان

حقیقتی که باید پذیرفت این است که هر تکنولوژی، مانند چاقویی است که علی‌رغم آسان‌تر ساختن کارها و کمک به آدمی، می‌تواند بسیار برنده و آسیب‌زا باشد. افراد سودجو در هر حوزه‌ای ورود می‌کنند و همواره به دنبال راهی برای رسیدن به منافع خود هستند. آگاهی از چیستی و ساز و کار هر تکنولوژی پیش از استفاده از آن، منطقی‌ترین راه برای دور ماندن از گزند چنین افرادی است.

براساس آمار تا یک سال گذشته فعالیت هکرها در حوزه رمزارز حدود ١% از کل فعالیت در این حوزه را شامل می‌شود. اگرچه این آمار نسبت به دوسال گذشته کاهش چشمگیری داشته است، اما رعایت تمام جوانب و افزایش آگاهی، برای دور ماندن از هر ریسکی منطقی‌ترین تصمیم ممکن است.

دیدگاهتان را بنویسید

همراهان پیام جوان

با عضویت در خبرنامه پیام جوان، در ابتدای هر ماه، نسخه الکترونیکی مجله را به صورت رایگان در ایمیل خود دریافت کنید.
Loading