بیش از نیمی از اپلیکیشنها ناامن هستند
روشهای حفظ حریم امنیتی تلفن همراه
اخیرا خبری در رسانهها پخش شد که بر اساس آن مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در ارزیابی امنیتی از برنامههای کاربردی تلفن همراه به خطرات استفاده بدون اطلاع از این برنامهها بهویژه در سازمانها و شرکتها هشدار داده بود.
بر همین اساس هرچه از دستگاه موبایل بیشتر استفاده شود خطر امنیتی آن هم به همان میزان بالا میرود بنابراین حفظ حریم امنیتی این دستگاهها یکی از ضروریات محسوب میشود.
اخیرا خبری در رسانهها پخش شد که بر اساس آن مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در ارزیابی امنیتی از برنامههای کاربردی تلفن همراه به خطرات استفاده بدون اطلاع از این برنامهها بهویژه در سازمانها و شرکتها هشدار داده بود. بر اساس اعلام مرکز ماهر حدود دو سوم از اپلیکیشنها در برابر تستهای ساده امنیتی مردود شده اند.این خبر مهم و نگرانکنندهای برای هر کاربر موبایلی به شمار میرود بهویژه برای آن دسته از افراد که از تلفن همراه برای انجامدادن امور شغلی خود استفاده میکنند موضوع امنیت اطلاعات اهمیت بیشتری پیدا میکند. به همین سبب در این گزارش چند راه مناسب برای افزایش امنیت موبایل و استفاده از برنامههای همراه آوردهایم که در ادامه میخوانید.
در ابتدا بهتر است بدانیم برنامههای همراه به چه نوع اطلاعاتی میتوانند دسترسی داشته باشند. وقتی شما برنامهای را دانلود میکنید، ممکن است از شما خواسته شود که اجازه دسترسی به اطلاعات موجود در دستگاهتان را بدهید. برخی از برنامهها ممکن است بتوانند به اطلاعات زیر دسترسی پیدا کنند: اطلاعات مربوط به تماسهای تلفنی و ایمیلهای شما؛ جزییات تماسها؛ اطلاعات مربوط به اینترنت؛ اطلاعات مربوط به تاریخ؛ اطلاعات مربوط به موقعیت جغرافیایی دستگاه؛ شماره شناسایی ID دستگاه که فقط متعلق به همان دستگاه است و اطلاعاتی در مورد نحوه استفاده از خود برنامه.
برخی از برنامهها فقط به اطلاعاتی دسترسی دارند که برای اجرای برنامه به آنها نیاز دارند. برخی از برنامهها به اطلاعاتی دسترسی دارند که با کارکرد اصلی برنامه ارتباطی ندارند. اگر هنگام استفاده از تلفن خود از یکی از این برنامهها استفاده میکنید، شخص دیگری ممکن است در حال جمعآوری اطلاعات دستگاه شما باشد. این شخص میتواند سازنده برنامه، تبلیغ دهنده، شخصی در فروشگاه برنامه یا شخصی در شبکه باشد و ممکن است، آنها را در اختیار شرکتهای دیگر قرار دهند. تعیین نوع اطلاعاتی که یک برنامه به آن دسترسی دارد یا نحوه استفاده از این اطلاعات توسط برنامه همواره کار آسانی نیست.
بهتر است قبل از اینکه برنامهای را دانلود کنید، اطلاعاتی درباره سازنده برنامه و نحوه کار برنامه کسب کنید. اگر سازنده اطلاعاتی را در اختیار فروشگاه برنامه قرار دهد، این فروشگاه ممکن است، اطلاعات مربوط به شرکت سازنده را نمایش دهد؛ اگر سازنده برنامه اطلاعات تماس، مانند آدرس وبسایت یا ایمیل، خود را در اختیار شما قرار نداد، این برنامه چندان قابل اعتماد نیست. اگر شما از یکی از سیستم عاملهای اندروید استفاده میکنید، قبل از آنکه برنامه را نصب کنید، امکان مطالعه «شرایط استفاده» را دارید. آن را به دقت بخوانید. این متن اطلاعات مفیدی در مورد اطلاعات و دادههایی را که برنامه از آنها استفاده خواهد کرد در اختیار شما قرار میدهد.
اطلاعات مربوط به موقعیت جغرافیایی
برخی برنامهها از اطلاعات خاص موقعیت جغرافیایی استفاده میکنند تا نقشه را برای شما نمایش دهند حتی اطلاعات مربوط به فروشگاههای نزدیک شما و اطلاعات دوستان و آشنایان شما را نشان میدهند. برخی از این برنامهها ممکن است اطلاعات مربوط به موقعیت جغرافیایی را در اختیار شبکههای تبلیغاتی قرار دهند. آنها این اطلاعات را با سایر اطلاعاتی که در پایگاه خود دارند، ترکیب میکنند و با توجه به علایق و موقعیت مکانی شما تبلیغات هدفمند برای شما به نمایش میگذارند.
اگر شما به یک برنامه اجازه دهید تا به اطلاعات مربوط به موقعیت جغرافیایی تان دسترسی داشته باشد، تا زمانی که تنظیمات آن را تغییر ندهید، این برنامه میتواند به این اطلاعات دسترسی داشته باشد. اگر نمیخواهید اطلاعات مربوط به موقعیت جغرافیایی تان در اختیار شبکههای تبلیغاتی و افراد شیاد قرار گیرد، شما میتوانید، تنظیمات تلفن خود را تغییر دهید و سرویسهای مکانیابی را غیر فعال کنید.
بهروز رسانی
وقتی آپدیتهای جدید برای برنامههای شما در دسترس است، تلفن شما میتواند لزوم بهروزرسانی برنامهها را به شما یادآوری کند. اغلب نسخههای بهروزرسانی شده حاوی وصلههای امنیتی هستند که از تلفن همراهتان و اطلاعات موجود در آن در برابر جدیدترین نرمافزارهای مخرب محافظت میکند.
pin یا کلمه عبور
فعال کردن یک کلمه عبور، pin، کد عبور یا عبارت عبور، مهمترین خط دفاعی برای محافظت از امنیت بهشمار میرود. این کار کمک میکند که درصورت گم شدن، به سرقت رفتن یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری شود. معمولا در صورتی که رمزگذاری روی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است. اگر رمزگذاری توسط سیستمعامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه کنید؛ زیرا اگرچه احتمالا دادهها توسط افراد خاصی که کلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این دادهها را در برابر برخی مجرمان محافظت خواهد کرد.
ردیابی و مدیریت از راه دور
پیش از اینکه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یک راهکار ردیابی و مدیریت از راه دور برای آن تنظیم کرد. اغلب این راهکارها اجازه میدهند که کاربر موقعیت دستگاه را روی یک نقشه مشاهده کند، هشدارهای صوتی برای کمک به پیدا کردن آن ارسال میکند و با نمایش یک پیغام تصویری به دیگران میگوید که چگونه آن را بازگردانند. این راهکارها همچنین اجازه میدهند که از راه دور موبایل قفل شود یا دادههای آن را پیش از دستیابی دیگران به آن، پاک کرد.
محدودیت استفاده از Wi-Fi
زمانی که از Wi-Fi hotspotهایی استفاده میشود که رمزگذاری شده نیستند، تمامی ترافیک اینترنت از طریق بیسیم منتقل میشود و بهراحتی میتواند مورد نفوذ قرار بگیرد. مهمترین سایتها و سرویسها مانند وب سایتهای بانکی، معمولا رمزگذاری(HTTPS/SSL) خود را پیادهسازی میکنند که از ترافیک آنها محافظت میکند. ولی اغلب ارائه دهندگان سرویسهای ایمیل و بسیاری از سایتهای شبکههای اجتماعی این کار را انجام نمیدهند. در نتیجه شنودکنندگان احتمالا می توانند کلمات عبور و ترافیک مربوط به این سایتها را جمعآوری کنند. باید تا جایی که میشود سعی کرد از ارتباطات دادهای به جای Wi-Fi hotspotهای ناامن استفاده کرد.
استفاده از آنتی ویروس
گوشی هوشمند شما تنها یک ابزار ارتباطی نیست، بلکه اساسا کامپیوتری جیبی است و همان نقاط قوت و ضعف یک کامپیوتر را دارد؛ بنابراین پیش از هر چیز یک نرمافزار ضدویروس روی آن نصب کنید. ویروسها، بدافزارها و هک روی دستگاههای موبایل کم کم در حال تبدیل شدن به یک مساله بزرگ هستند. اغلب راهکارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار کاربر قرار میدهند که از آن جمله میتوان به حذف دادهها از راه دور، پشتیبانگیری و تعیین موقعیت مکانی دستگاه اشاره کرد.
احتیاط در رایانش ابری
آن دسته از کاربرانی که برای ذخیرهسازی اطلاعات به رایانش ابری روی آوردهاند مراقب تنظیمات امنیتی خود روی اینگونه سرویسها باشند. رایانش ابری شیوه ایدهآلی برای کاهش محدودیت فضای ذخیره سازی است، به شرطی که تنظیمات امنیتی اکانت شما روی این سرویسها بهگونهای باشد که دسترسی به دادهها را فقط برای خودتان ممکن کند. گاهی اوقات گزینههایی در تنظیمات وجود دارد که به چشم خیلی از کاربران نمیآید و اگر فعال باشد دسترسی به اطلاعات شخصیتان را بدون رضایت آنها امکانپذیر میکند.
خطر تجارت با موبایل
تحت هیچ شرایطی اطلاعات کارتهای اعتباری خود را از طریق موبایل در اختیار دیگران قرار ندهید. گوشی هوشمند شما ابزار خوشدست و سریعی است که ارتباط با دیگران را در چشمبههم زدنی ممکن میکند؛ اما وقتی پای اطلاعات حساس مثل کارت اعتباری و شماره حساب در میان است، بهتر است گوشی خود را کنار بگذارید.
پیامکها و ایمیلهای عجیب
همزمان با شبیه شدن تلفنهای هوشمند به رایانههای شخصی و چک کردن ایمیلها با گوشی نباید هر ایمیلی را باز کرد. هکرها همچنین میتوانند با ارسال یک پیامک گوشی را هک کنند. بنابراین باید از باز کردن پیامکها و ایمیلهای عجیب خودداری کنیم.
در نهایت اینکه اگر فکر میکنید که دستگاه شما آلوده به یک نرم افزار مخرب شده است، شما چند گزینه پیش رو دارید: با بخش امور مشتریان شرکت سازنده دستگاهتان تماس بگیرید؛ برای کسب راهنمایی با اپراتور تلفن همراهتان تماس بگیرید؛ یک برنامه امنیتی (آنتی ویروس) نصب کنید تا موبایل شما را بررسی و نرمافزارهای مخرب را در صورت وجود حذف کند.
ارسال نظر