حفظ امنیت کانال یوتیوب باید برای تمام یوتیوبرها، ولاگرها و تولیدکنندگان محتوا دغدغهای بزرگ باشد چراکه با افزایش روزافزون خطرات سایبری، افزایش امنیت کانال یوتیوب نیز اهمیت بیشتری پیدا میکند. استفاده از پسوردهای قدرتمند، بهرهگیری از احراز هویت ۲مرحلهای/ دوعاملی (۲FA)، آگاهی از حملات فیشینگ و آموزش کارکنان، تنها بخشی از روشهای حفظ امنیت کانال به شمار میآید. در این مطلب، به طور کامل روشهای حفظ امنیت کانال یوتیوب را یاد میگیریم و هر یک از این روشها را به طور کامل بیان میکنیم.
توجه داشته باشید که اگر اکانت یوتیوب هک شود و به دست افراد نادرست بیفتد، نهتنها ممکن است تمام زحمات شما از بین برود، بلکه بسیاری از اطلاعات شخصی – مانند آدرس ایمیل و جزییات حسابهای بانکی – نیز در دسترس دیگران قرار میگیرد. زمانی که با چالشهای زیر روبهرو میشوید، به احتمال زیاد حساب شما هک شده است:
- نمیتوانید وارد حساب کاربری خود شوید.
- متوجه میشوید برخی تنظیمات حساب تغییر کردهاند.
- تصویر پروفایلتان عوض شده است.
- کانال یوتیوبتان حاوی ویدیوهایی است که توسط شما آپلود نشدهاند.
- سایر تغییرات ناخواسته در کانال
عدم امکان ورود به حساب معمولا اولین و واضحترین نشانه هک شدن حساب یوتیوب است. هکرها معمولا به محض دسترسی به حساب، رمز عبور را تغییر میدهند تا دیگر قادر به بازگشت به آن نباشید.
علاوه بر این ممکن است برخی تنظیمات اکانت هم تغییر کنند و مثلا ایمیلی متفاوت به حساب متصل شود. از سوی دیگر، هکرها با ورود به حساب شما میتوانند خیلی ساده عناصری مانند دیسکریپشن کانال، تصویر پروفایل، چنل آرت و هرچیز دیگری را تغییر دهند.
در ادامه به ترفندها و نکاتی میپردازیم که به شما در تامین امنیت کانال یوتیوب و جلوگیری از دسترسی ناخواسته به آن کمک میکنند.
۱. استفاده از رمزهای عبور پیچیده و امن
اولین گام برای تامین امنیت حساب یوتیوب، انتخاب رمز عبوری پیچیده و منحصربهفرد است. با توجه به اینکه یوتیوب یکی از سرویسهای زیرمجموعه گوگل به حساب میآید، در صورتی که اکانت یوتیوبتان به دست افراد نادرست بیفتد، اطلاعات دیگر – مانند آنچه در حساب جیمیل خود دارید – نیز افشا میشود.
گوگل پیشنهاد میکند پسوردهایی برای حساب خود انتخاب کنید که حاوی حداقل ۸ کاراکتر باشند. این پسورد باید درهمریخته (حاوی کلمات کوچک و بزرگ انگلیسی، اعداد و علائم گوناگون) باشد و از تمام کلمات عبور دیگر شما متمایز ظاهر شود. در واقع ضروری است که از رمز عبور حساب یوتیوب خود در هیچ سایت دیگری استفاده نکنید.
علاوه بر این، به هیچ وجه اطلاعات شخصی خود – مانند نام خودتان یا اعضای خانواده و یا نام خیابانی که در آن زندگی میکنید – را درون رمز عبور نیاورید. چنین جزییاتی پیدا کردن رمز را برای هکرها آسانتر میکنند.
اگر به دنبال ایمنترین رمزهای ممکن میگردید، لازم است به سراغ ابزارهای مدیریت پسورد – مانند Google Password Manager روی مرورگر کروم – بروید که به صورت خودکار، رمزهایی طولانی و درهمریخته تولید میکنند.
نکته پایانی اینکه رمز عبور خود را در جایی امن نگه دارید و هیچوقت آن را با دیگران به اشتراک نگذارید. گوگل و یوتیوب هیچوقت از طریق ایمیل، تماس تلفنی یا پیامک خواستار رمز عبور شما نخواهند شد.
۲. فعالسازی احراز هویت دو مرحلهای
با فعالسازی قابلیت «احراز هویت دو مرحلهای» (Two-Factor Authentication | 2FA)، یک لایه امنیتی اضافه برای ورود به حساب یوتیوب خود خواهید داشت. این قابلیت از شما میخواهد علاوه بر وارد کردن پسورد، کدی که از طریق ایمیل، پیامک یا اپلیکیشنی مخصوص به دستتان میرسد را نیز وارد کنید. به این شکل، دسترسی به حساب به مراتب برای هکرها دشوارتر میشود.
برای فعالسازی ۲FA و افزایش امنیت کانال یوتیوب خود گامهای زیر را دنبال کنید:
- ابتدا روی مرورگر وب دلخواه خود وارد حساب یوتیوب شوید.
- در گوشه بالا سمت راست روی تصویر پروفایل کلیک کنید و از منوی کشویی، به سراغ گزینه Settings بروید.
- در منوی سمت چپ، گزینه Account را انتخاب کنید.
- حالا در بخش Google Account به سراغ گزینه View or Change Your Google Account Settings بروید.
- در بالای صفحه، زبانه Security را انتخاب کنید و به سراغ گزینه ۲Step Verification بروید.
- ابتدا از شما خواسته میشود با وارد کردن رمز عبور، دسترسی به این تنظیمات را تایید کنید.
- در صفحه بعدی، مجموعهای از روشهای مختلف برای دریافت کد احراز هویت دو مرحلهای را مشاهده میکنید. برای مثال میتوانید شماره تلفن خود را در اختیار گوگل بگذارید، از اپلیکیشن Google Autheticator برای موبایل کمک بگیرید یا به سراغ «کدهای پشتیبان» (Backup Codes) بروید.
- زمانی که روش احراز هویت دلخواه را انتخاب کردید، میتوانید دکمه Turn On 2Step Verification را فشار دهید تا در حالت فعال قرار بگیرد.
- در مرحله بعد ممکن است از شما خواسته شود که برای نهایی کردن تغییرات، کد تاییدی که به شماره موبایل پیامک شده یا درون اپلیکیشن احراز هویت به نمایش درمیآید را وارد کنید.
بعد از اتمام راهاندازی، هر بار که مایل به ورود به اکانت یوتیوب خود از روی دستگاهی جدید باشید، لازم است کد تایید ثانویه را هم وارد کنید.
۳. توجه به پیامها و محتوای مشکوک
به هیچ وجه به پیامهای مشکوکی که دریافت میکنید پاسخ ندهید، خصوصا اگر پیامها حاوی لینکهای کوتاهشده و ناشناخته باشند. اگرچه اکثر لینکها میتوانند امن باشند، اما برخی هم شما را به وبسایتهای آلوده به بدافزار هدایت خواهند کرد.
اگر فرستنده ایمیل یا پیامهای متنی را نمیشناسید، تا جای امکان به او پاسخ ندهید. از سوی دیگر روی هیچ لینکی کلیک نکنید و اطلاعات خود را در اختیار افراد یا سایتهای ناشناس و نامطمئن نگذارید.
در این بین فراموش نکنید که ایمیلهای رسمی یوتیوب تنها با آدرس ایمیلهای منتهی به «youtube.com@» یا «google.com@» ارسال میشوند.
۴. تامین امنیت کانال یوتیوب با تنظیم سطوح دسترسی
با ورود به تنظیمات حساب یوتیوب خود میتوانید انواع دسترسی به کانال را تعیین کنید. این قابلیت زمانی به کار میآید که مدیریت اکانت توسط چند نفر انجام میشود، اما نمیخواهید بعضی افراد به برخی از تنظیمات پیشرفتهتر دسترسی داشته باشند.
مالک و سازنده اصلی کانال میتواند این نقشها و سطوح دسترسی را در اختیار دیگران بگذارد:
- مدیر (Manager): مدیران میتوانند جزییات کانال را ویرایش کنند، به آپلود ویدیو مشغول شوند و سطح دسترسی دیگران را تغییر دهند.
- ادیتور (Editor): ادیتورها صرفا قادر به ویرایش جزییات کانال و تنظیمات آپلود ویدیو هستند.
- بیننده (Viewer): بینندگان میتوانند جزییات کانال و تنظیمات را مشاهده کنند، اما اجازه ندارند هیچ گزینهای را تغییر دهند.
زمانی که حسابتان هک میشود و به دست دیگران میافتد، ممکن است شاهد مدیران و ادیتورهایی باشید که توسط شما اضافه نشدهاند. اگر نامهای حاضر در فهرست مدیران، ادیتورها و بینندگان را نمیشناسید، میتوانید دسترسی آنها را ببندید و رمز اکانت را فورا تغییر دهید.
۵. آشنایی با روشهای فیشینگ
حملات «فیشینگ» (Phishing) به تاکتیکی رایج در کار هکرها گفته میشود که به کمک آن، اطلاعات خصوصی شما را به سرقت میبرند. برای مثال مطابق آنچه در ترفند سوم گفتیم، پیامهایی حاوی لینکهای آلوده برای شما میفرستند و سپس با جملهبندی دقیق و فکر شده، شما را به کلیک روی آنها ترغیب میکنند. در صورتی که دانش خود را راجع به حملات فیشینگ و همینطور تاکتیکهای «مهندسی اجتماعی» (Social Engineering) بالا ببرید، به احتمال کمتری در خطر افشای اطلاعات خصوصی خواهید بود.
۶. دریافت آخرین آپدیتهای نرمافزاری
یکی از بنیادینترین ترفندهای تامین امنیت کانال یوتیوب و دیگر اطلاعات حساس، بهروز نگه داشتن سیستم عامل، مرورگر و نرمافزارهای امنیتی است. هکرها معمولا از نرمافزارهای انقضا گذشته برای دسترسی یافتن به سیستمها و حسابهای شما کمک میگیرند. بنابراین به تمام نرمافزارهای ضروری اجازه دهید جدیدترین آپدیتها را به صورت خودکار و در سریعترین زمان ممکن دریافت کنند.
۷. دقت به پیامهای اسپانسری جعلی
گاهی هکرها خود را به جای اسپانسرهای بالقوه جا میزنند و ایمیلهایی حاوی لینک یا فایلهای ضمیمه آلوده ارسال میکنند. بنابراین مراقب پیشنهادهای نهچندان واقعگرایانه یا بیش از اندازه رویایی باشید و پیش از کلیک روی لینکها و فایلهای ضمیمه، هویت فرستنده را شناسایی کنید. با استفاده از ابزارهای فیلترگذاری ایمیل (Email Filtering) نیز میتوان ایمیلهای مشکوک را آسانتر شناسایی و مسدود کنید.
۸. استفاده از ایمیلهای جداگانه برای همکاری با دیگران
در صورتی که ایمیلی جداگانه برای برقراری ارتباط با شرکا و همکاران خود داشته باشید، خطر دسترسی غیرمجاز به حساب اصلی را به شکل چشمگیری کاهش میدهید. بنابراین یک اکانت جیمیل ثانویه بسازید و تنها از آن برای ارسال پیشنهادهای همکاری یا گفتگو با دیگران استفاده کنید.
۹. تامین امنیت کانال یوتیوب با تقویت دانش اعضای تیم
اگرچه میتوانید دسترسی اعضای تیم را به بخشهای گوناگون کانال یوتیوب محدود کنید، اما این کار برای دسترسی به ایمنی حداکثری کافی نیست. رویکرد بهتر این خواهد بود که تمام اعضای تیم با بهترین تدابیر امنیت سایبری آشنا شوند. روی اهمیت پسوردهای ایمن و استفاده از احراز هویت دو مرحلهای تاکید کنید و ترفندهای فیشینگ را به آنها بیاموزید.
۱۰. اطمینان از ایمنی اپلیکیشنها و افزونهها
تحت هیچ شرایطی، جوازهای دسترسی غیرضروری به کانال را در اختیار اپلیکیشنها و افزونههای گوناگون قرار ندهید. برخی اپلیکیشنها به دلایل گوناگون خواستار دسترسی به اکانت یوتیوب میشوند و گرچه برخی – مانند توب بادی و ویدایکیو – برای کمک به بهبود فرایندها طراحی شدهاند، برخی دیگر آلوده به بدافزار هستند. نظارتی کامل بر ابزارهای متصل به کانال یوتیوب داشته باشید و ابزارهایی که دیگر کاربرد ندارند یا در جلب اعتمادتان شکست خوردهاند را غیرفعال کنید.
۱۱. پایش فعالیتهای کانال
یک راهکار موثر دیگر برای تامین امنیت کانال یوتیوب در طولانیمدت، بررسی دائمی بخشهای مختلف آن است. برای مثال میتوانید بررسی کنید آیا اخیرا تغییرات یا فعالیتهای مشکوکی – مانند آپلود ویدیوهای نامتعارف یا عوض شدن تنظیمات کانال – صورت گرفته است یا خیر. در صورت یافتن هرگونه فعالیت غیرعادی میتوانید فورا تدابیر امنیتی لازم را در پیش بگیرید و دسترسیهای ناخواسته را ببندید.
۱۲. احراز هویت سختافزاری
این ترفند اگرچه اندکی هزینهبر است، اما بهترین و ایمنترین انتخاب برای افرادی به حساب میآید که کانالی ارزشمند در اختیار دارند. برخی سختافزارهای فیزیکی نیز وجود دارند که یک لایه امنیتی دیگر به حسابهای گوگل و یوتیوب شما اضافه میکنند.
این سختافزارها که از طریق پورت USB یا NFC فعال میشوند، کلیدهایی رمزنگاری شده یا پسوردهای یکبار مصرف در اختیارتان میگذارند و هیچکس بدون دسترسی فیزیکی به آنها قادر به ورود به حساب شما نخواهد بود.
۱۳. تداوم در بررسیهای امنیتی
برای حصول اطمینان از امنیت حداکثری، هر چند وقت یکبار به بررسی سراسری ویژگیهای امنیتی و دسترسیهای کانال بپردازید. به دنبال تغییراتی بگردید که توسط شما اعمال نشدهاند، مثل هرگونه تغییر در تنظیمات یا اضافه شدن مدیران بیشتر.
علاوه بر این لازم است گزینههای Recovery حساب گوگل را نیز بررسی کنید و مطمئن شوید شماره تماس و آدرس ایمیل وارد شده، کماکان صحیح و متعلق به خودتان است.
ترفندهای بیشتر برای تامین امنیت کانال یوتیوب
علاوه بر ۱۳ ترفندی که پیشتر به آنها اشاره کردیم، پیشنهاد میکنیم تدابیر زیر را به خاطر بسپارید تا امنیت حساب به حداکثر برسد:
- پسورد خود را هرچند وقت یکبار عوض کنید.
- در هیچ نقطهای از یوتیوب و یا ایمیلهای خود روی لینکهای مشکوک کلیک نکنید.
- از نرمافزارهای آنتی ویروس کمک بگیرید و آنها را آپدیت نگه دارید.
- به گزارشهایی که راجع به رخنههای امنیتی منتشر میشوند توجه کنید. برای مثال در سال ۲۰۱۹، اطلاعات حساب حدود ۲۳ میلیون یوتیوبر لو رفت. اگر اتفاقی مشابه رخ دهد و در جریان آن باشید، به سرعت میتوانید رمز عبور را تغییر دهید.
جمعبندی امنیت کانال یوتیوب
ترفندهایی که در این مطلب آوردهایم، به تامین امنیت حداکثری کانال یوتیوب شما کمک خواهند کرد. در نهایت لازم به تاکید دوباره است که همواره از پسوردهایی ایمن و درهمریخته استفاده کنید و فعالسازی احراز هویت دو مرحلهای را حتی برای یک لحظه به تعویق نیندازید. بعد از این هم چشمتان به دنبال شواهدی از فعالیتهای مشکوک باشد و دائما در تدابیر امنیتی خود بازبینی کنید.
