رایانههای شخصی
با اینکه Windows و OS X راحت و کاربرپسند هستند، هر دو از نظر امنیتی آسیبپذیرند. سیستمعامل رابط بین سختافزار و برنامههای شماست و اگر به خطر بیفتد میتواند آسیب جدی ایجاد کند.
0 از 35 (0%) تکمیل شده، 0 مورد نادیده گرفته شده
| انجام شده؟ | پیشنهاد | سطح | جزئیات |
|---|---|---|---|
ضروری | بهروزرسانیهای سیستمعامل شامل وصلههای امنیتی، بهبود عملکرد و گاهی ویژگیهای جدید هستند. وقتی اعلان آمد نصب کنید. | ||
ضروری | برای رمزنگاری کامل دیسک از BitLocker در Windows، FileVault در MacOS یا LUKS در Linux استفاده کنید. این کار در صورت گم شدن یا سرقت دستگاه مانع دسترسی غیرمجاز میشود. | ||
ضروری | پشتیبانگیری رمزنگاریشده از از دست رفتن دادهها در برابر باجافزار، سرقت یا آسیب جلوگیری میکند. برای فایلهای ابری از Cryptomator و برای درایوهای USB از VeraCrypt استفاده کنید. | ||
ضروری | دستگاههای USB میتوانند تهدید جدی باشند. میتوانید با CIRCLean یک USB Sanitizer بسازید تا دستگاههای USB را امن بررسی کنید. | ||
ضروری | هنگام ترک سیستم آن را قفل کنید و تنظیم کنید که پس از اسکرینسیور یا خواب، گذرواژه بخواهد. | ||
ضروری | دستیارهای صوتی به دلیل ارسال داده برای پردازش، خطرات حریم خصوصی دارند. آنها را غیرفعال یا محدود کنید. | ||
ضروری | تعداد برنامههای نصبشده را به حداقل برسانید و کش برنامهها را بهطور منظم پاک کنید تا سطح آسیب کاهش یابد. | ||
ضروری | مشخص کنید کدام برنامهها به موقعیت، دوربین، میکروفون، مخاطبین و دادههای حساس دسترسی دارند. | ||
ضروری | میزان اطلاعات استفاده یا بازخوردی که به ابر ارسال میشود را محدود کنید تا حریم خصوصی حفظ شود. | ||
ضروری | برای باز کردن رایانه از گذرواژه قوی بهجای بیومتریک یا PIN کوتاه استفاده کنید. | ||
ضروری | وقتی از دستگاه استفاده نمیکنید آن را خاموش کنید، بهخصوص اگر دیسک رمزنگاری شده است. | ||
اختیاری | از حساب محلی استفاده کنید تا از همگامسازی و افشای داده جلوگیری شود. از سرویسهای همگامسازی آسیبزا اجتناب کنید. | ||
اختیاری | قابلیتهای اشتراکگذاری شبکهای که استفاده نمیکنید را غیرفعال کنید. | ||
اختیاری | از حساب کاربری محدود برای کارهای روزمره استفاده کنید و فقط در صورت نیاز مجوز مدیریتی بدهید. | ||
اختیاری | وقتی وبکم استفاده نمیشود آن را بپوشانید و ضبط صوت غیرمجاز را مسدود کنید. | ||
اختیاری | در مکانهای عمومی از فیلتر حریم خصوصی صفحه استفاده کنید تا جلوی دید از روی شانه گرفته شود. | ||
اختیاری | از قفل Kensington برای لپتاپ در مکانهای عمومی استفاده کنید و در صورت نیاز قفل پورتها را برای جلوگیری از دسترسی فیزیکی در نظر بگیرید. | ||
اختیاری | بهجای شارژ از رایانه، از پاوربانک یا شارژر دیواری استفاده کنید تا ریسک امنیتی USB کاهش یابد. | ||
اختیاری | آدرس MAC را تغییر یا تصادفی کنید تا از ردیابی بین شبکههای مختلف جلوگیری شود. | ||
اختیاری | یک فایروال نصب کنید تا دسترسی اینترنتی ناخواسته برخی برنامهها را مسدود کرده و از حملات دسترسی از راه دور جلوگیری کند. | ||
اختیاری | از ابزارهای رمزنگاری ضربهکلید برای جلوگیری از ثبت کلیدها توسط کیلاگرهای نرمافزاری استفاده کنید. | ||
اختیاری | هنگام استفاده از سیستمهای عمومی یا ناشناس، اتصال کیبورد را برای وجود کیلاگر سختافزاری بررسی کنید. | ||
اختیاری | هنگام ترک سیستم آن را قفل کنید و از USBGuard یا ابزار مشابه برای جلوگیری از تزریق ضربهکلید استفاده کنید. | ||
اختیاری | به ابزارهای امنیتی داخلی اتکا کنید و از آنتیویروسهای رایگان تجاری که ممکن است داده جمع کنند پرهیز کنید. | ||
پیشرفته | با ابزارهایی مثل chkrootkit بهطور منظم روتکیتها را بررسی کنید. | ||
پیشرفته | برای افزایش امنیت هنگام بوت، گذرواژه BIOS/UEFI فعال کنید، هرچند محدودیتهای آن را در نظر داشته باشید. | ||
پیشرفته | برای حریم خصوصی و امنیت بیشتر، به Linux یا توزیع امنیتمحوری مثل QubeOS یا Tails مهاجرت کنید. | ||
پیشرفته | برای فعالیتهای پرخطر یا آزمایش نرمافزار مشکوک از VM استفاده کنید تا تهدیدها از سیستم اصلی جدا شوند. | ||
پیشرفته | برنامهها و منابع داده را تا حد ممکن از هم جدا کنید تا دامنه نفوذ محدود شود. | ||
پیشرفته | قابلیتها و سرویسهای غیرضروری Windows را غیرفعال کنید تا جمعآوری داده و مصرف منابع کاهش یابد. | ||
پیشرفته | مطمئن شوید Secure Boot فعال است تا بدافزار نتواند بوتلودر و نرمافزارهای حیاتی را جایگزین کند. | ||
پیشرفته | با تغییر پورت پیشفرض، استفاده از کلیدهای SSH و تنظیم فایروال دسترسی SSH را امن کنید. | ||
پیشرفته | سرویسهایی که روی پورتهای بیرونی گوش میدهند و لازم نیستند را خاموش کنید تا امنیت افزایش یابد. | ||
پیشرفته | دسترسیهای سطح بالا را محدود کنید تا در صورت نفوذ، خسارت کاهش یابد. | ||
پیشرفته | برای تشخیص سریعتر دسترسی غیرمجاز به فایلها یا ایمیلها، Canary Tokenها را مستقر کنید و اطلاعاتی درباره مهاجم جمعآوری کنید. |