رمز عبور خود را در تمام سایت ها و برنامه ها متفاوت انتخاب کنید. زمانی که یکی از حساب های شما هک شود، تمام حساب های دیگر شما نیز در معرض خطر قرار می گیرند و خسارت جبران ناپذیر خواهد بود. بسیاری از افراد برای برنامه های مرتبط با دارایی های دیجیتال از رمزهای عبور قوی و برای موارد غیرمرتبط از رمزهای عبور ضعیف و یکسان استفاده می کنند که این کار بسیار اشتباه است. شرکت ها هر روز اطلاعات امنیتی خود را فاش می کنند که ممکن است حاوی اطلاعاتی درباره یکی از حساب های کم استفاده شما باشد، که به نوبه خود می تواند برای فیشینگ یا مهندسی اجتماعی استفاده شود و شما را در معرض خطرات بی پایانی قرار دهد.

می توانید از ابزارهای پولی مانند 1Password / LastPass برای تولید رمزهای عبور تصادفی در هر زمان و مدیریت اطلاعات حساب استفاده کنید، یا می توانید از ابزار منبع باز رایگان مانند KeePass استفاده کنید که تقریباً به همان شیوه کار می کند. هدف ما روشن است، به حداقل رساندن خسارات ناشی از هک شدن حساب های فردی.

Set a screen-on password, fingerprint recognition or facial recognition, back up the whole phone in time, and turn on the switch that automatically destroys data on the phone when you continuously enter the wrong password. Don't Root your phone, whether you use an iPhone or an Android phone, update to the latest system at the first opportunity and don't let security vulnerabilities in your old system become vulnerable to attack.

مانند صفحه اطلاعات گذرنامه، جلو و پشت کارت شناسایی و غیره. کارت های اعتباری فقط با داشتن شماره کارت، تاریخ انقضا، نام و کد CVV قابل شارژ هستند، بنابراین تصاویر آنها را نیز برای ذخیره در گوشی خود نگیرید. مراقب آلبوم های ابری شخص ثالث باشید و به بندهای حفاظت از حریم خصوصی که ادعا می کنند، اعتماد نکنید، آنها 100% تمام عکس هایی را که می گیرید تجزیه و تحلیل می کنند.

بسیاری از کارت های اعتباری ما کارت های نوار مغناطیسی بدون تراشه امنیتی هستند. اطلاعات نوار مغناطیسی و کد پین احتمالاً در هنگام پرداخت توسط دستگاه فروشنده ضبط می شود. از نظر تئوری، پرداخت های Alipay و WeChat امن تر از کارت های اعتباری هستند.

Most of our credit cards are magnetic stripe cards without a security chip. The magnetic stripe information and PIN code are likely to be recorded by the merchant's machine during payment. In theory, Alipay and WeChat payments are safer than credit cards.

پس از استفاده، SSID و رمز عبور روتر شما به سرور آپلود می شود و سایر کاربران می توانند پس از جستجوی سیگنال مطابق، از آن استفاده کنند. شما که نمی خواهید شبکه WiFi شما در دسترس همه باشد، درست است؟

اغلب افراد از گره های مخرب با نامی شبیه به SSID رسمی برای فریب شما به اتصال استفاده می کنند، این سیگنال های WiFi معمولاً "Airport_Free_WiFi_5G"، "Coffee_Free" و غیره نامگذاری می شوند که بسیار وسوسه انگیز هستند و تشخیص اینکه آیا این وای فای واقعی ارائه شده توسط مکان است یا خیر، دشوار می شود.

برای جلوگیری از سرقت حساب ها و حریم خصوصی خود در حین ارتباطات اینترنتی، ایمن ترین راه این است که از هات اسپات تلفن خود استفاده کنید. رسیدگی به امور مهم معمولاً زمان زیادی نمی برد، و علاوه بر این، این روزها ترافیک گران نیست.

iOS را می توان فقط از Appstore دانلود کرد، در حالی که اندروید را می توان از فروشگاه برنامه رسمی خود یا یک فروشگاه شخص ثالث شناخته شده دانلود کرد. به خصوص مراقب انواع نرم افزارهای "کرک شده" باشید، زیرا نمی توانید مطمئن باشید که در آن یک درب پشتی وجود دارد یا چند بار "بسته بندی مجدد" شده است.

بنابراین ارزان نباشید، اگر این نرم افزار واقعاً برای شما مفید است، باید پول آن را برای نسخه اصلی بپردازید و از دردسر دوری کنید. اگر نمی توانید، به وب سایت رسمی مراجعه کرده و نصب کننده اصلی را دانلود کنید سپس در Taobao کد ثبت نام را از یک کانال قانونی بخرید، که بسیار ایمن تر از دانلود نسخه کرک شده است.

روش های ورودی از فروشندگان مانند "یک سگ خاص"، "یک درجه خاص"به صراحت تمام اطلاعات ورودی و کلیپ بورد سیستم شما را برای تجزیه و تحلیل آپلود می کنند، و برخی افراد حتی کلیدهای خصوصی را با باز بودن روش ورودی شخص ثالث کپی و پیست می کنند. شما هرگز نمی دانید اطلاعات شما به چه نحوی به بازار سیاه سرازیر خواهد شد و چرا کلید خصوصی یک بار کپی شده و به سرقت می رود، در عوض، از روش ورودی خود سیستم استفاده کنید.

To avoid having your accounts and privacy stolen while you're communicating over the internet, play it safe and use your own phone as a hotspot. Dealing with important matters usually doesn't take too long, and besides, traffic isn't expensive these days.

iOS can only be downloaded from the Appstore, while Android can be downloaded from its own official app store or a well-known third-party store. Be especially cautious of all kinds of 'cracked' software, as you can't be sure if there's a backdoor in it or how many times it's been 'repackaged'.

نرم افزار ارتباطات رمزگذاری شده سرتاسری مانند Telegraph و Signal را انتخاب کنید.

Input methods from vendors such as a certain dog, a certain degreewill explicitly upload all your input and system pasteboard information for analysis, and some people even copy and paste private keys with a third party input method open. You never know in what way your information will flow to the black market and why the private key is copied once and stolen, instead, use the system's own input method.

هنگامی که به طور مخرب فراخوانی می شود، می تواند به اطلاعات زیادی در مورد شما دسترسی پیدا کند، و هکرها حتی می توانند با تشخیص مداوم، آدرس شما، جایی که کلیدهای خصوصی آفلاین خود را ذخیره می کنید، را پیدا کنند.

Use fingerprints or facial recognition instead, and if you can't, hide in the dead center of the camera and go back to the original place after you're done, which is how a famous bigwig in the circle got his coins stolen.

به عنوان مثال، می توانم نیمه اول رمز عبور خود را در WeChat ارسال کنم و سپس نیمه دوم رمز عبور خود را از طریق تلگرام ارسال کنم. با این کار، حتی اگر چت WeChat شما در حال گوش دادن باشد، شنود کننده نمی تواند تمام محتوا را بداند.

مگر اینکه نیاز به ورود به حساب کاربری خود داشته باشید، توصیه می شود برای مرور وب اغلب از حالت ناشناس استفاده کنید.

You can use Authy instead of the official Google one, as it has both desktop and mobile and can back up in real time.

کارت "خانه دار جهانی" کارکنان خانه داری به راحتی قابل سرقت است، بنابراین باید پیش فرض را بر این بگذارید که آنها قابل اعتماد نیستند و شب ها با قفل ایمنی خانه بسته بخوابید.

در هر صورت، شما باید اولویت را به ورود به وب سایت مربوطه برای تأیید اطلاعات بدهید، به جای کلیک مستقیم بر روی لینک در ایمیل. به عنوان مثال، در مورد ایمیل تأیید مانند "درخواست برداشت"، شما باید اولویت را به وارد کردن کد تأیید در ایمیل در وب سایت برای تکمیل عملیات (در صورت پشتیبانی) بدهید.

It filters website ads and cookie tracking.

آدرس IP خود را از ارتباطات حذف کنید

ناشناس ماندن هنگام مرور محتوای وب

Unless there is a need to log in to your account, it is recommended that you often use anonymous mode to browse the web.

جلوگیری از ایجاد پروفایل کاربری بر اساس فعالیت وب شخصی شما

This way, even if the computer is stolen, the other party cannot read the data on the hard drive. If you are sure that the stolen device cannot be recovered, log in to iCloud and wipe all the data from the device.

اگر نمی توانید بدون درایوهای آنلاین مانند iCloud، Google Drive، DropBox زندگی کنید، آماده باشید که داده های شما روزی هک شود. در حالی که شرکت های بزرگ بودجه زیادی را برای رمزگذاری و امنیت داده ها سرمایه گذاری خواهند کرد، شما همچنان نمی توانید این را انکار کنید.

بسیاری از ارائه دهندگان فضای ذخیره سازی آنلاین داده ها را فقط در حین انتقال رمزگذاری می کنند، یا کلیدهای خود را برای رمزگشایی نگه می دارند. این کلیدها می توانند به طور بالقوه دزدیده، کپی یا مورد سوء استفاده قرار گیرند. بنابراین، به خودتان کمک کنید و از ابزار رایگان منبع باز مانند Cryptomator برای رمزگذاری داده های خود استفاده کنید.

به این ترتیب، حتی اگر ارائه دهنده خدمات اینترنت شما هک شود، احتمال اینکه داده های شما همچنان ایمن باشند، زیاد است.

بهتر است از هیچ روش ورودی شخص ثالثی استفاده نکنید و فقط از موردی که همراه سیستم ارائه می شود استفاده کنید.

حالا من یک گزینه اضافه می کنم، و آن "لوله جیرجیرک" است که مزایای زیادی دارد.

عملکرد عالی و مصرف منابع کم

من از پیکربندی دوگانه placeless استفاده می کنم و فکر می کنم بسیار خوب است، بنابراین اگر شما یک کاربر دوگانه هستید، پیکربندی او را امتحان کنید.

افزونه HTTPS-EVERYWHERE را نصب کنید.

As long as the data is still on the other server, then it is effectively out of your control.

این رمزگذاری HTTPS را برای تمام بخش های شناخته شده پشتیبانی شده وب سایتی که بازدید می کنید به طور خودکار فعال می کند و از شنود یا دستکاری اطلاعات مربوط به تعاملات شما با وب سایت جلوگیری می کند.

This way, even if your internet service provider is hacked, the odds are that your data will still be safe.

هنگام دسترسی به سایت، اگر انتقال به صورت متن ساده باشد، هشدار واضحی وجود دارد.

شما اغلب ایمیل های مختلفی با پیوست دریافت می کنید، و در حالی که ارائه دهندگان خدمات ایمیل محتوای مشکوک را اسکن و مسدود می کنند، بسیاری از پیوست ها به طرز ماهرانه ای مبدل شده اند و دانلود آنها به صورت محلی خطرناک است.

در این مورد، توصیه می کنم مستقیماً در صفحه وب پیش نمایش کنید، یا آن را در یک پوشه موقت Google Drive ذخیره کنید، که به طور موثر ویروس را ایزوله می کند.

اوبونتو

"نام دانشگاه شما چیست؟"

"دوست دختر شما کیست؟"

In this case, I recommend previewing directly in the web page, or storing it in a temporary Google Drive folder, which effectively isolates the virus.

"گروه موسیقی مورد علاقه شما چیست؟"

صادقانه اطلاعات واقعی خود را منتشر نکنید، زیرا اطلاعات شما در تعداد زیادی از پلتفرم های اجتماعی بایگانی می شود و به راحتی می تواند توسط کارکنان اجتماعی مورد استفاده قرار گیرد، که می تواند به هکرها فرصتی برای سوء استفاده از آن بدهد.

در عوض، از یک رمز عبور تصادفی که توسط نرم افزار مدیریت رمز عبور شما تولید شده به عنوان پاسخ به این سوالات امنیتی استفاده کنید، که بسیار ایمن تر است.

Compared to Windows, the following platforms have a smaller user base.

حساب های اصلی به حساب های اصلی Google، Apple و سایر حساب های اصلی شما اشاره دارد که به یک دسته از دستگاه ها، کارت های اعتباری، رمزهای عبور و موارد دیگر متصل هستند.

من توصیه می کنم قبل از دانلود هر کیف پول، وب سایت رسمی محصول را بررسی کنید، و اگر نه، یک زنجیره اعتماد در توییتر می تواند به شما در تأیید اصالت وب سایت رسمی کمک کند.

روی لینک های منابع ناشناس کلیک نکنید، و مستقیماً از این لینک ها نصب کننده ها را دانلود نکنید.

ثانیاً، برای پروژه های منبع باز، دانلود از Release مخزن رسمی GitHub منبع باز، بررسی Commit، و تأیید امضا، راه ایمن تری برای اطمینان از این است که بسته نصب که دانلود می کنید اساساً کد مربوط به مخزن فعلی است، که بسیار ایمن است.

تأیید اصالت قرارداد ارز دیجیتال از حداقل 2 منبع، Rainbow و OneKey هر دو دارای چندین بررسی از Tokenlist های متعدد هستند

Internet companies usually store Session cookies locally in your browser for convenience. Once this cookie is stolen, hackers can even bypass the platform's 2FA and other checks, in which case, no 2FA is useful.

تعداد دنبال کنندگان توییتر قابل اعتماد نیستند، دنبال کنندگان و زنجیره های اعتماد کاربردی تر هستند، مراقب توییت کنندگان جعلی باشید، آدرس های قرارداد یافت شده از CGK و CMC معمولاً قابل اعتمادتر هستند

دوربین، وای فای، بلوتوث، شبکه سلولی همگی دارای کلیدهای سخت افزاری جداگانه ای هستند که در صورت نیاز می توان آنها را به طور کامل خاموش کرد

I saw a few familiar ones in the address book when I mentioned the coins, but couldn't remember when they were created for a while.

PureOS ساده و آسان برای استفاده است (یک توزیع رایگان لینوکس مبتنی بر دبیان است)

Kind of regret that I wouldn't have made this cheap mistake if I had confirmed it one more time.

Intel ME غیرفعال شده است

یک راه بسیار کم هزینه تر، اجرای Whonix (با VituralBox) بر روی کامپیوتر فعلی شما است.

مخفی کردن آدرس IP

The latter can replace the "safe emptying of the waste paper basket" operation, which can overwrite the file storage 35 times per operation and is basically difficult to recover.

مخفی کردن هویت کاربر

هیچ اطلاعاتی ثبت نمی شود

I recommend checking the product's official website before downloading any wallet, and if not, a trust chain on Twitter can help you confirm the authenticity of the official website.

ضد ویروس

علاقه مند به امتحان کردن آن.

Purismwas created in 2014 by Todd Weaver, whose biggest motivation for creating Purism was to remove Intel's management engine from laptops, whichElectronic Frontier Foundation(EFF),Librebootdeveloper and security expert Damien Zammit has accused critics of: 'ME hasbackdoorand privacy issues'.

Because the ME has access to memory and full access to the TCP/IP stack, it can send and receive network packets independently, bypassing firewalls.

The benefits of Purism are obvious.

Anyway, if you want to try out a Linux system and want a computer that works out of the box, try Purism.

A much less costly way is to run Whonix (with VituralBox) on your current computer.

Whonixis also a privacy and security-oriented Linux system that is completely free and open source and has several advantages.

Interested in trying it out.