دفاع دیجیتال

تنظیمات

درباره

چک‌لیست امنیت دیجیتال | خلاصه Awesome PRs Welcome LicenseContributors

فهرست مطالب

چک‌لیست امنیت شخصی

این چک‌لیست خلاصه‌شده‌ی چک‌لیست امنیت شخصی کامل است که ضروری‌ترین اقدامات برای محافظت از زندگی دیجیتال شما را فهرست می‌کند.

احراز هویت

  • برای هر حساب، گذرواژه‌ای بلند، قوی و یکتا انتخاب کنید (مثلاً HowSecureIsMyPassword.net).
  • از یک مدیر گذرواژه امن مانند BitWarden یا KeePass/KeePassXC برای رمزنگاری، ذخیره و پر کردن اطلاعات ورود کمک بگیرید.
  • احراز هویت چندمرحله‌ای را فعال کنید و از اپلیکیشن‌های احرازکننده یا کلیدهای سخت‌افزاری (FIDO/U2F) استفاده کنید.
  • کدهای پشتیبان 2FA را روی کاغذ یا در فایلی رمزنگاری‌شده بیرون از شبکه نگه دارید تا در صورت گم‌شدن یا خراب‌شدن دستگاه به آنها دسترسی داشته باشید.
  • در سرویس‌هایی مثل Firefox Monitor یا HaveIBeenPwned ثبت‌نام کنید و گذرواژه حساب‌هایی را که لو رفته‌اند بازنشانی نمایید.

مرور وب

  • از مرورگرهای حریم‌محور مانند Brave یا Firefox استفاده کنید و موتور جست‌وجوی پیش‌فرض را به گزینه‌ای مانند DuckDuckGo تغییر دهید.
  • هیچ اطلاعاتی را در سایت‌های بدون HTTPS وارد نکنید؛ به نماد قفل توجه کنید و اگر شک دارید، به راهنمای HTTPS Everywhere مراجعه کنید.
  • با استفاده از افزونه‌هایی مثل Privacy Badger یا uBlock، ردگیری‌کننده‌های شخص ثالث را مسدود کنید.
  • مرورگر را همیشه به‌روز نگه دارید، افزونه‌های غیرضروری را حذف کنید و برای فعالیت‌های مختلف از محتوا یا پروفایل‌های جداگانه استفاده نمایید.
  • قابلیت ذخیره‌سازی خودکار گذرواژه و اطلاعات شخصی مرورگر را خاموش کنید و به‌جای آن از مدیر گذرواژه استفاده کنید، همچنین autofill مرورگر را غیر فعال نمایید (کامپیوتر هوپ).
  • کوکی‌ها، کش و داده‌های نشست را مرتب پاک کنید؛ ابزارهایی مانند Cookie-Auto-Delete کمک می‌کنند.
  • از وارد شدن به مرورگرهای دارای حساب کاربری اجتناب کنید تا داده‌های اضافی به شما لینک نشود؛ به‌جای آن از برنامه‌های همگام‌سازی متن‌باز استفاده کنید.
  • Decentraleyes را نصب کنید تا درخواست‌های CDN کمتری ردیابی شوند.
  • مرورگر خود را با ابزارهایی مانند Panopticlick، BrowserLeaks یا Am I Unique بررسی کنید تا مقدار اطلاعاتی که افشا می‌کنید را ببینید.
  • برای مرور ناشناس، از Tor Browser استفاده کرده و به حساب‌های شخصی وارد نشوید.

تلفن همراه

  • از PIN یا passcode بلند استفاده نمایید و اگر لازم است، از اثر انگشت بهره ببرید، ولی از باز شدن با صورت پرهیز کنید.
  • حافظه دستگاه را رمزنگاری کنید (اندروید: Settings → Security → Encryption، iOS: Settings → Touch ID & Passcode → Data Protection).
  • سیستم‌عامل و برنامه‌ها را به‌روز نگه دارید تا وصله‌های امنیتی اعمال شوند.
  • مجوزهای اپ‌ها را مرور کرده و فقط دسترسی‌های ضروری را فعال کنید، برای اندروید از Bouncer برای مجوز موقت استفاده کنید.
  • امکانات ارتباطی غیرضروری مثل بلوتوث را خاموش کرده و شبکه‌های WiFi قدیمی را فراموش کنید.
  • ردیابی موقعیت را غیرفعال کنید، چه از طریق GPS، چه از طریق WiFi یا بلوتوث.
  • از فایروال اپ مانند NetGuard یا Lockdown استفاده کنید تا دسترسی اپ‌ها به اینترنت محدود گردد.
  • بدانید بسیاری از اپ‌ها ردگیری می‌کنند؛ در اندروید از Exodus برای دیدن ردگیری‌ها بهره ببرید.

ایمیل

  • ایمیل را با گذرواژه‌ای بلند و ۲FA ایمن کنید تا امکان بازیابی حساب‌های دیگر توسط مهاجم کاهش یابد.
  • اگر ممکن است، به سرویس‌های امنی مانند ProtonMail یا Tutanota مهاجرت کنید.
  • برای حفاظت از آدرس اصلی، از سرویس‌هایی مانند Anonaddy یا SimpleLogin برای ایجاد آدرس‌های جایگزین استفاده نمایید.
  • بارگذاری خودکار محتواهای دوردست (مثل تصاویر در ایمیل) را غیرفعال کنید تا از رهگیری‌های دقیق جلوگیری شود.
  • داشتن دامنه اختصاصی باعث می‌شود حتی اگر سرویس ایمیل فعلی‌تان بسته شود، همچنان به آدرس ایمیل دسترسی داشته باشید؛ پیام‌ها را با یک کلاینت امن مثل Thunderbird پشتیبان بگیرید.

پیام‌رسانی امن

  • از اپلیکیشن‌هایی مثل Signal، Matrix، Session یا Briar استفاده کنید که رمزنگاری سرتاسری و forward secrecy دارند.
  • مطمئن باشید دستگاه‌های ارسال و دریافت هر دو امن، رمزنگاری‌شده و فاقد بدافزار هستند.
  • همگام‌سازی ابری و بکاپ‌های ناامن را غیرفعال کنید و Metadata را پیش از ارسال پاک نمایید.
  • از SMS خودداری کنید، ولی اگر مجبور شدید، از اپ‌هایی مانند Silence استفاده کنید.
  • پلتفرم‌هایی که مدل درآمدی شفاف دارند و توسط توسعه‌دهندگان معتبر عرضه می‌شوند را انتخاب کنید.

شبکه

  • برای محافظت از IP از VPN ایمن مانند ProtonVPN یا Mullvad استفاده کنید، اما معایبشان را نیز بشناسید.
  • رمز عبور روتر را تغییر دهید، از WPA2 استفاده کنید و از افرادی که به شبکه شما دسترسی دارند مطمئن شوید.
  • DNS امن مانند 1.1.1.1 را روی روتر یا هر دستگاهی که می‌شود تنظیم کنید.

📜 فهرست کامل: چک‌لیست امنیت شخصی کامل

نرم‌افزارهای متن‌باز و حریم‌محور

از ابزارهای جایگزین استفاده کنید که داده‌ها را جمع‌آوری یا رهگیری نمی‌کنند.

امنیت

  • مدیر گذرواژه: [BitWarden] | [1Password] (مالکیتی) | [KeePassXC] (آفلاین) | [LessPass]
  • احراز هویت ۲ مرحله‌ای: [Aegis] | [Authenticator] | [AndOTP]
  • رمزنگاری فایل: [VeraCrypt] | [Cryptomator]
  • پیام‌رسان رمزنگاری‌شده: [Signal] | [KeyBase]
  • ایمیل رمزنگاری‌شده: [ProtonMail] | [MailFence] | [Tutanota] | [33Mail] | [anonaddy]
  • مرورگر خصوصی: [Brave] | [Firefox] | [Tor]
  • موتور جست‌وجو: [DuckDuckGo] | [StartPage] | [SearX] | [Qwant]
  • VPN: [Mullvad] | [ProtonVPN] | [Windscribe] | [IVPN]
  • فایروال اپ: [NetGuard] | [Lockdown] | [OpenSnitch] | [LuLu]

افزونه‌های مرورگر

  • [Privacy Badger]
  • [HTTPS Everywhere]
  • [uBlock Origin]
  • [ScriptSafe]
  • [WebRTC Leak Prevent]
  • [Vanilla Cookie Manager]
  • [Privacy Essentials]

اپلیکیشن‌های موبایل

  • [Exodus]
  • [Orbot]
  • [Island]
  • [Bouncer]
  • [Greenify]
  • [1.1.1.1]
  • [Fing App]

ابزارهای آنلاین

  • [εxodus]
  • [';--have i been pwned?]
  • [EXIF Remover]
  • [Redirect Detective]
  • [Virus Total]
  • [Panopticlick]، [Browser Leak Test]، [IP Leak Test]

بهره‌وری

  • ذخیره‌سازی: [NextCloud]
  • سینک فایل: [Syncthing]
  • اشتراک فایل: [FilePizza]
  • یادداشت: [Standard Notes]، [Cryptee]، [Joplin]
  • بلاگ: [Write Freely]
  • تقویم/تماس: [ETE Sync]

📜 بیشتر: لیست نرم‌افزارهای حریم‌محور

سخت‌افزار امنیتی

(متن اصلی در این بخش را می‌توانید از لیست گجت‌ها دنبال کنید.)