مواردی که در زیر میگم اصلاً پیشنهاد یا توصیه نیستند؛ صرفاً کارهایی هستند که من برای افزایش امنیت انجام میدم:
۱) استفاده از پسوردهایی که بین سایتها و سرویسها مشترک نیست (حداقل بین سایتهای مهم، مثل گوگل و اپل و دراپباکس و سایتهایی که برای push کردن کد از اونها استفاده میکنم). این پسوردها بعضاً ۱۰-۱۵ کاراکتر اولیه یا چند کاراکتر انتهاییشون مشابهه که باعث میشه سریع بتونم بهیاد بیارمشون (هر چند کاراکترهای وسطشون با هم تفاوت داره، و از اسامی واضحی مثل google و gmail و ... هم در اونها استفاده نشده! همچنین، برای GPG و ssh هم از پسوردهایی کاملاً متفاوت با سرویسهای آنلاین استفاده میکنم. هر چند، اونها هم pattern ـی قابل پیشبینی (برای خود من البته) دارند.
۲) استفاده از 2FA (یا two-factor authentication، که یعنی برای اعتبارسنجی ورود علاوه بر پسورد، از یک توکن خارجی متغیر هم استفاده میشه) در جیمیل و بقیهٔ سرویسهای گوگل: بعد از فعالسازی اولیه از طریق تماسی که از طرف گوگل گرفته شد، من بعد از اون از برنامهٔ Google Authenticator (برای آیفون:
https://itunes.apple.com/us/app/google- ... 97605?mt=8) استفاده میکنم اگر لازم باشه وارد سایت جیمیل بشم. هر چند، ۱۰ پسورد یکبارمصرفی که خود گوگل برای مواردی که ممکنه به موبایل دسترسی نداشته باشیم میسازه رو هم روی کاغذ نوشتهم و در منزل نگهداری میکنم. همچنین از این پسوردها اسکرینشات هم گرفتهم و با پسورد همین اکانت، رمزنگاری کرده و روی dropbox نگهداری میکنم. اینجا نحوهٔ فعالسازی 2FA آمده:
https://accounts.google.com/SmsAuthConfig(توجه کنید که اصلاً نباید فعالسازی 2FA رو سبک تلقی کنید. فقط در زمانی این کار رو انجام بدید که مطمئن باشید خرابکاری نمیکنید؛ چون بعد از فعالسازی «هیچ» راهی برای غیرفعال کردنش نیست اگر تنظیمات رو درست انجام نداده باشید).
۳) بعد از فعال سازی 2FA، برای برنامههایی مثل میل در مکینتاش و آیفون و آیپد، Messages در مک و برنامهٔ Verbs IM در آیفون/آیپد (که ابزاری برای چته، هر چند واقعاً ازش استفاده نمیکنم)، پسورد یکبارمصرف و با دسترسی محدود ساختهم. بهاینشکل، اگر کسی پسورد ارسالی از طریق برنامهٔ Verbs رو هم بهدست بیاره، این با پسورد واقعی جیمیل من کاملاً تفاوت داره و باز هم نمیتونه وارد اکانت من بشه.
۴) یک اکانت جداگانه «فقط» برای بازیابی اکانت جیمیل اصلیم ساختهم که برای اون هم 2FA و بقیهٔ مراحل امنیتی بالا لحاظ شده (و پسوردش هم با بقیه تفاوت داره). اکانت iCloud ـم هم به اکانت اصلی جیمیلم وابستهست (چون اپل از نظر امنیتی سالها از گوگل عقبتره!) و بقیهٔ اکانتهای آنلاین هم به یکی از این دو تا. در نتیجه، اکانت ریکاوری من (که هیچ کس آدرسش رو بلد نیست) تنها نقطهایه که اگر کسی بهش حمله بکنه امکان از بین بردن اکانتهای آنلاین من رو داره.
۵) امکان personalize کردن نتایج گوگل، چیزیه که من ازش خوشم میآد (مخصوصاً وقتی که میفهمه وقتی مثلاً من دنبال ruby gem هستم، نباید نتایج مربوط به جواهرفروشی رو بیاره و منظور من، زبان برنامهنویسه)، اما دوست ندارم این «شخصیسازی» به هیچنوعی به نام من متصل باشه. برای همین، یک اکانت جعلی ساختهم که در مکینتاش (سافاری و کروم) و آیفون/آیپد با اون اکانت وارد گوگل شدهم و برای همین، خلقوخوی من رو میشناسه و نتایج مطابق سلیقهٔ من رو میآره، اما به هیچ نوعی به نام من متصل نیست. همچنین با این اکانت وارد یوتیوب هم شدهم و امکان رأی دادن و ... هم بدون این که نام خودم آورده بشه برام هست.
۶) اما برای مواقعی که لازمه از جیمیل یا Google Groups استفاده کنم چی؟ کار سختیه که از اکانت جعلی logout کنم و وارد اکانت اصلی خودم بشم و بعد باید یادم باشه که دوباره وارد اکانت جعلی بشم و حتماً قبلش کوکیها رو پاک کردهباشم و هزار مشکل دیگه... برای همین، یک براوزر دیگه (اپرا) رو برای این کارها کنار گذاشتهم. برای وارد شدن به جیمیل یا تنظیمات اکانت هنوز هم نیاز به 2FA هست، اما در گروههای گوگل پست فرستادن و ... نیاز به این کارها نداره. از اونجایی که هر ۱۰ روز هم نیاز به استفاده از این سرویسها ندارم، این جداسازی اصلاً برام سخت و سنگین نبوده.
۷) داشتن پسورد برای اکانتتون در مکینتاش هم با این که واقعاً کمکی نمیکنه، اما باز هم بهتر از هیچچیه. بهترین کار اینه که تنظیم کنید پسورد اکانت گوگل/iCloud ـتون هیچ موقع ذخیره نشه (در برنامهٔ Keychain Access). میتونید یکسری از پسوردها و certificate ـهای مهمترتون رو به یک keychain جدید (بهجز login) منتقل کنید و براش پسوردی محکم قرار بدید.
باز هم میگم که من اصلاً انجام اقدامات بالا رو به کسی توصیه نمیکنم. اگر کسی بخواد این کارها رو بکنه و پسوردش یادش بره، یا در جایی خرابکاری بکنه، راه برگشتی نیست، و همه هم سبک زندگیشون مثل من نیست که بتونن این کارها رو انجام بدن. اینها رو فقط برای این نوشتم که شاید بعضی از نکتههاش برای بعضیها بهدردبخور باشه...