فناوری اطلاعات
لایههای حفاظتی و ایمنی کامل دستگاه الکترونیکی همراه
لایههای حفاظتی در ایمنسازی کامل موبایل و سایر دستگاههای الکترونیکی همراه را بدانید.
به گزارش فناوری برتر دیجیتال به نقل از صدا و سیما، راهکارهای متفاوتی وجود دارند که در پرتو استفاده از آنها میتوان استانداردهای امنیتی و حریم خصوصی را در سطوح قابل توجه برای گوشیهای هوشمند و دستگاههای الکترونیکی همراه به ارمغان آورد. در ادامه، لایههای امنیتی آورده شدهاند که دستیابی به این مهم را امکانپذیر میسازند. گسترش روزافزون استفاده از دستگاههای الکترونیکی همراه نظیر گوشیهای هوشمند و افزایش قابلیتها و راهکارهای ارائه شده در پلتفرم این گجتهای جذاب باعث شده کاربران، اطلاعات حساس و دادههای مهم و حیاتی خود را هم در بسیاری از موارد روی این محصولات نگهداری کنند.
وقتی صحبت از امنیت و حریم خصوصی گوشیهای هوشمند میشود، کاربران به دو دسته تقسیم میشوند. دسته اول به این واقعیت رسیدهاند که گوشی هوشمند در واقع خود آنها و مجموعهای از اطلاعات و دادههایی است که به آنها اهمیت میدهند.
دسته دوم، اما از این واقعیت آگاه نبوده و ممکن است با استفاده نکردن از راهکارهای مناسب، دادههای خود را معرض سرقت و دسترسی نفوذگران قرار دهند.
اگر شما از دسته اول هستید، این مطلب را برای آگاهی از سادهترین راهکارها برای ایمنسازی اطلاعات، همراهی کنید. اگر از دسته دوم هستید بازهم خواندن این مطلب خالی از لطف نخواهد بود و در پرتو آن میتوانید به پتانسیلهایی که ایمن نکردن دادهها به صورت بالقوه در خود دارد واقف خواهید شد.
پیش از هر چیز بد نیست بدانید براساس گزارش CNN، ۶۷ درصد از سازمانها، افشای دادهها و اطلاعات خود را در نتیجه استفاده نادرست کارکنانشان از گوشیهای همراه برای دسترسی به اطلاعات شرکت، تجربه کردهاند. بر اساس همین گزارش، در سال ۲۰۱۶ میلادی ۱.۳ میلیون حساب کاربری گوگل از طریق دسترسی غیرقانونی و ایمن نشده نرمافزارهای اندرویدی به دادهها، هک شده است.
بر اساس گزارش وبسایت Techrepublic، میزان انتشار باجافزارهای اندرویدی هم در سهماهه دوم سال ۲۰۱۷ میلادی در مقایسه با سه ماهه اول آن، ۱۳۷.۸ درصد افزایش یافته است. این باجافزارها با رمزگذاری دادهها، برای دسترسی مجدد به اطلاعات، از شما طلب وجه میکنند. بد نیست بدانید در حال حاضر میزان بدافزارهای MacOS نیز در بالاترین سطح خود در تاریخ قرار دارد.
اگرچه در نگاه اول، بسیاری از کاربران تصور میکنند دستیابی به استانداردهای سطح بالای امنیتی و حریم خصوصی، به استفاده از راهکارها و ابزارهای امنیتی مختلف نظیر لایههایی از فایروالها، پروکسیها یا بهکارگیری دستگاههایی که با تمرکز روی رمزگذاری ویژه دادهها ایجاد شدهاند نیاز دارد، اما در این مطلب سعی میکنیم نگاه شما را در این خصوص تغییر دهیم.
در این بین، گوگل و شرکای تجاری آن نظیر الجی و سامسونگ نیز عرضه به روزرسانیهای امنیتی ماهیانه را چند سالی است که در دستورکار قرار دادهاند. علاوه بر این، استفاده از جدیدترین فیلترهای امنیتی در پلیاستور در سهماهه چهارم ۲۰۱۶ میلادی هم باعث شده تنها ۰.۷۱ درصد از کاربران با بدافزارهایی روی گوشی خود روبرو شوند.
متاسفانه در زمان خرید گوشیهای هوشمند جدید، بسیاری از کاربران قابلیتهای امنیتی آن را بررسی نمیکنند و جای تعجب دارد که بسیاری از این قابلیتها هم بهطور پیشفرض توسط شرکتهای سازنده فعال نشدهاند.
به عنوان مثال، تایید دو مرحلهای هویت و قفل صفحهنمایش از جمله گزینههایی هستند که فعالسازی اجباری آنها از سوی شرکتهای تولیدکننده گوشیهای هوشمند میتواند مثمرثمر باشد.
لایه حفاظتی اول: فعالسازی قفل صفحهنمایش
با فعال کردن قفل صفحهنمایش، گوشی شما پس از مدت زمان مشخصی که بدون استفاده بماند (به عنوان مثال، ۳۰ ثانیه) بهطور خودکار قفل میشود. این قابلیت نهتنها یک گزینه ضروری برای گوشی همراه شما است بلکه برای لپتاپ یا تبلت شما هم گزینهای کاربردی است. این روش، سادهترین راهکاری است که میتوانید برای ممانعت از دسترسی دیگران به اطلاعات خود ایجاد کنید.
علاوه بر این، الزامی است که شما گزینه پاک کردن خودکار اطلاعات پس از ۱۰ بار تلاش ناموفق برای ورود به گوشی را هم فعال کنید. دلیل این امر آن است که مشخص نیست چه زمانی گوشی شما مفقود یا سرقت خواهد شد. از همین رو، استفاده از راهکارهایی که تا حد ممکن، دسترسی دیگران را به گوشی شما مسدود کرده یا حداقل دشوار میکند، مفید فایده خواهد بود.
پیشنهاد ما در این بخش آن است که تا حد ممکن از پینکد برای قفل صفحهنمایش استفاده نکنید، زیرا افراد دیگر به راحتی و با نگاه مخفیانه به صفحهنمایش گوشی شما میتوانند این کد را مشاهده کنند. در مقابل پیشنهاد شده است از گذر واژهای منحصر به فرد که به اندازه کافی طولانی و ترکیبی از حروف، اعداد و نشانهها دارد، استفاده کنید.
یکی دیگر از گزینههای قابل استفاده، الگو یا همان پترن است. در این خصوص هم سعی کنید گزینهای پیچیده را انتخاب کنید و نمایش آن را در زمانی که دست خود را روی صفحهنمایش میکشید نیز غیر فعال کنید.
علاوه بر این میتوانید از سیستمهای بیومتریک نظیر تشخیص اثرانگشت انگشت برای بازکردن قفل گوشی استفاده کنید. البته این امر به شرطی ممکن خواهد بود که سختافزار لازم را در دستگاه خود داشته باشید.
راهکارهای بیومتریک، از جمله ایمنترین راهکارهایی هستند که میتوانید برای تایید هویت به کار ببرید، زیرا کپیبرداری از آن برای نفوذگران و افراد دیگر بسیار دشوار خواهد بود. به بیان دقیقتر، دیدزدن پین یا کد عبور شما برای دیگران، به مراتب سادهتر از کپیبرداری از اثرانگشتتان خواهد بود.
با رونمایی از iPhone X اپل بهنظر میرسد راهکارهای بیومتریک خیلی سریع در حال تغییر و بهینهسازی هستند. همانطور که میدانید جدیدترین آیفون شرکت اپل از تکنولوژی تشخیص چهره بهره میبرد که پیش از این هم در گوشیهای هوشمند استفاده شده بود، اما حالا به بلوغ بیشتری رسیده است.
اگر در گذشته میتوانستید با نگه داشتن یک عکس از کاربر در مقابل دوربین، گوشی را فریب داده و قفل صفحهنمایش را بازکنید حالا فیس آیدی، عملکرد متفاوتی را فراهم کرده است.
فیس آیدی آیفون ۱۰ اپل از مجموعهای از سنسورها برای ایجاد نقشه سهبعدی از چهره استفاده میکند. به این ترتیب، نور مادون قرمز به چهره شما تابانده میشود تا تصویری کامل از صورت شما ایجاد شود.
بنابر ادعای اپل، فیس آیدی از چنان امنیتی بهره میبرد که احتمال فریب آن یک در میلیون است. البته راهکارهای بیومتریک هم به طور کامل در برابر حملات نفوذگران ایمن نبوده و به دیگر راهکارهای امنیتی مکمل نیاز دارند.
لایه حفاظتی دوم: تمرکز روی اپلیکیشنها
در یک دهه گذشته نوآوریهای زیادی را در بازار گوشیهای همراه شاهد بودهایم. همین موضوع باعث شده حالا تقریبا همه افراد از گوشیهای هوشمند با امکان دسترسی به اپلیکیشنهای همراه بهرهمند شوند. با وجود این، امنیت این راهکارهای نرمافزاری نتوانسته همپای قابلیتهای اپلیکیشنها توسعه پیدا کند.
در نهایت امر، تمرکز بیشتر روی بازاریابی قرار گرفته تا حفاظت از دادههای کاربران. درصد آلودگی گوشیهای هوشمند به ویروسها و بدافزارها نیز به همین ترتیب افزایش یافته است. تنها در ماه ژوئن ۲۰۱۷ میلادی ۶۴۳۴۷۶ بدافزار جدید اندرویدی ظهور پیدا کرده است.
به این ترتیب، در گام اول سعی کنید اپلیکیشنها را از فروشگاه نرمافزاری معتبر و مرجع برای هر اکوسیستم، دانلود و نصب کنید. علاوه بر این، پیشنهاد میشود گزینه نصب اپلیکیشنها از منابع طرف ثالث را روی گوشی خود غیرفعال کنید. نرمافزارهای طرف ثالث میتوانند حاوی بدافزارهایی باشند که آسیبهای جدی را به گوشیهای هوشمند شما وارد میکنند.
خوشبختانه در اندروید ۸.۰ اوریو گوگل مجوزهای لازم را برای دانلود هریک از اپلیکیشنها به طور مستقل درخواست میکند. البته این به معنای آن نیست که همه اپلیکیشنها یا بازیهایی که از فروشگاههای نرمافزاری رسمی دریافت میکنید صد در صد ایمن هستند. حتی نرمافزارهای محبوب با دانلود بیش از ۵ میلیون بار هم ممکن است آلوده باشند.
علاوه بر این، حتما مجوزهای مربوط به برنامههای نصب شده را هم کنترل کنید و هر مورد خارج از عرفی را بررسی کنید. به عنوان مثال، نرمافزار چراغ قوه نیازی به دسترسی به پیامکها یا فهرست مخاطبان شما نخواهد داشت.
اگرچه با مراجعه به قسمت تنظیمات هر برنامه میتوانید دسترسی آن به تنظیمات مختلف را بررسی کنید، اما راهکار سادهتر، استفاده از نرمافزار رایگانی به نام Clueful است که توسط بیتدیفندر توسعه یافته است. این نرمافزار، دسترسیهای دریافت شده از سوی هر اپلیکیشن را بررسی میکند و در صورت بروز مشکل، به شما هشدارهای لازم را خواهد داد.
علاوه بر این، بد نیست نیمنگاهی هم به برنامههایی داشته باشید که بیشترین میزان باتری، حافظه یا دادههای اینترنتی را مصرف میکنند تا فعالیت مشکوک این عناوین را بررسی کنید.
به روزرسانی اپلیکیشنها، گزینه دیگری است که باید درنظر داشته باشید. با استفاده از این راهکار، تا حد امکان از نسخهای از نرمافزار بهرهمند خواهید شد که حفرههای امنیتی کمتری خواهد داشت.
لایه حفاظتی سوم: تمرکز روی مرورگر اینترنتی
در گام اول پیشنهاد میکنیم از گزینههای نرمافزاری ویژه مسدود کردن تبلیغات استفاده کنید، زیرا تبلیغات اینترنتی میتواند راهکاری برای نفوذگران در جهت دسترسی به مولفههای سختافزاری و نرمافزاری گوشی شما باشد. در نظر داشته باشید که برای آلوده شدن با این دسته از تبلیغات، در برخی موارد حتی نیاز نیست که شما روی گزینهای خاص کلیک کنید.
در سال جاری میلادی بیش از ۱۴ میلیون دستگاه اندرویدی با بدافزار CopyCat آلوده شده که از این تعداد، ۸ میلیون دستگاه، روت شده بودهاند. با این تفاسیر، بهرهمندی از اپلیکیشنهای ویژه مسدود کردن تبلیغات میتواند احتمال آلودگی دستگاه شما را کاهش دهد.
گزینههای ویژه مسدود کردن پاپآپها هم میتوانند در این راه مثمر ثمر باشند. این امر را میتوانید به راحتی و از طریق مراجعه به قسمت تنظیمات مرورگر گوشی خود عملی کنید.
به عنوان مثال در کروم میتوانید با مراجعه به قسمت تنظیمات، گزینه Site Settings و پس از آن Pop-ups را انتخاب و از مسدود شدن پاپآپها اطمینان حاصل کنید. علاوه بر این، پیشنهاد میشود که جاوا اسکریپت را هم در مرورگر دستگاه هوشمند خود غیر فعال کنید.
در نظر داشته باشید که این امر به کاهش دادههای مصرفی هم منجر خواهد شد. بر اساس تحقیقاتی که نتایج آن در بیزینس اینسایدر منتشر شده، محتویات تبلیغاتی، چیزی از ۱۸ تا ۷۹ درصد از دادههای همراه مصرفی را به خود اختصاص میدهد. این امر در صورتی که شما در میان وبسایتهای جدید پیمایش زیادی دارید، صحت بیشتری دارد.
به عنوان گزینه نهایی، در خصوص مکانی که روی صفحهنمایش لمس میکنید وسواس کاملی داشته باشید. به بیان دیگر، اطمینان حاصل کنید که نمادهای درستی را در مرورگر و وبسایتها لمس میکنید تا به طور تصادفی به وبسایتها یا مقاصد تلهگذاری شده از سوی نفوذگران رهنمون نشوید.
لایه حفاظتی چهارم: مراقب تکنیکهای فیشینگ باشید
در همه دستگاههای الکترونیکی از رایانههای دسکتاپی تا لپتاپ یا تبلت و گوشی هوشمند باید مراقب حملات فیشینگ باشید. به این منظور باید مراقب باشید که روی لینکهای کوتاه و مشکوکی که درخواستی برای دریافت آنها نداشتهاید، کلیک نکنید. علاوه بر این، دقت کافی در خصوص ضمیمههای دریافتی از طریق ایمیل یا نرم افزارهای پیامرسان داشته باشید.
نفوذگران سایبری ممکن است از راهکارهای فیشینگ برای دریافت وجه از شما استفاده کرده یا حتی اطلاعات هویتی شما را سرقت کنند. حتی این احتمال وجود دارد که با استفاده از نام و مشخصات شما حسابهای اعتباری باز کنند. در نظر داشته باشید که حتی قدرتمندترین نرمافزارهای آنتیویروس هم نمیتوانند شما را بهطور صددرصدی در برابر حملات فیشینگ و بدافزارها محافظت کنند.
از همین رو، کلیک نکردن روی لینکهایی که درخواست نکردهاید یا مقصد آنها نامشخص بوده، از اهمیت بالایی برخوردار است. این موضوع، به خصوص درباره لینکهای کوتاهشده یا لینکهای مخفی، صادق است.
لایه حفاظتی پنجم: سیستم موقعیتیاب مکانی از راه دور
در صورتی که گوشی شما مفقود یا سرقت شود این امکان وجود دارد تا با مراجعه به مراجع قضایی، بررسی موضوع را در دستور کار قراردهید، اما سادهترین راهکار در این موارد، استفاده از گزینه موقعیتیاب مکانی از راه دور است. این سیستم از طریق نصب اپلیکیشنی ویژه روی گوشی و البته اطمینان از فعال بودن قابلیت رهگیری از راه دور دستگاه، ممکن خواهد بود.
برای دستگاههای الکترونیکی مجهز به سیستم عامل IOS میتوانید از قابلیت Find my iPhone استفاده کنید. مایکروسافت قابلیت Find my phone و اندروید هم قابلیت Android Device Manager را پیش روی کاربران اکوسیستمهای خود قرار دادهاند.
لایه حفاظتی ششم: فعالسازی پشتیبانگیری خودکار
گزینه ایجاد خودکار نسخه پشتیبان از دادهها معمولاً در همه سیستمعاملهای مطرح دستگاههای الکترونیکی وجود دارد. تنها باید این قابلیت را فعال کرده یا در صورتی که به صورت پیشفرض فعال شده، از غیر فعال کردن آن خودداری کنید.
در صورتی که گوشی شما مفقود یا سرقت شده و حتی آسیبی به آن وارد شود، در صورت ایجاد نسخه پشتیبان، حداقل نگرانی بابت از دست رفتن دادهها نخواهید داشت. پیشنهاد، آن است تا از سرویسهای ابری برای ایجاد نسخه پشتیبان از اطلاعات خود استفاده کنید.
در زمان پیکربندی اولیه دستگاه جدید خود میتوانید با وارد کردن مشخصات حساب کاربری گوگل یا اپل، ایجاد نسخه پشتیبان از برنامهها، تنظیمات و دادهها را در دستور کار قراردهید. علاوه بر این میتوانید پیکربندی دستگاه الکترونیکی خود را به نحوی انجام دهید تا ایجاد نسخه پشتیبان به طور خودکار در سرویسهایی نظیر دراپباکس انجام شود.
در صورتی که ترافیک اینترنتی شما محدود است، میتوانید در زمان راهاندازی سرویس ایجاد نسخه پشتیبان، گزینهای را برای بکاپ تنها در شبکه وایفای، انتخاب کنید.
لایه حفاظتی هفتم: فعالسازی تأیید دو مرحلهای هویت
مهم نیست از چه حساب کاربری و از کدام سرویسدهنده استفاده میکنید، زیرا در همه موارد، فعالسازی سیستم تأیید دو مرحلهای هویت یا همان Two-Factor Authentication یک ضرورت به حساب میآید.
این راهکار به عنوان سد دفاعی ثانویه در برابر دسترسی غیر مجاز به حساب کاربری شما عمل میکند. به این ترتیب، هر زمان که قصد ورود به حساب کاربری خود را از دستگاه یا مکانی جدید داشته باشید، ملزم خواهید بود تا هویت خود را از طریق کدی با محدودیت زمانی که معمولاً از طریق پیامک یا ایمیل دریافت میکنید، تأیید کنید. علاوه بر این، میتوانید از کدهای یکبار مصرف به این منظور استفاده کنید.
اگرچه استفاده از گذرواژههای متفاوت برای حسابهای کاربری مختلف از اهمیت ویژهای برخوردار است، اما با فعال کردن راهکار تأیید دو مرحلهای هویت، حتی در صورتی که شخصی گوشی شما را سرقت کرده و گذرواژه شما را به هر روشی پیدا کند، باز هم نمیتواند از سد سیستم تأیید دو مرحلهای هویت عبور کند.
لایه حفاظتی هشتم: فعالسازی سیستم رمزگذاری اطلاعات
در صورتی که گوشی هوشمند شما از سیستم رمزگذاری اطلاعات بهره میبرد، حتماً فعالسازی آن را در اولویت قراردهید.
به این ترتیب با رمزگذاری دادهها، گوشی هوشمند، شما را مجبور خواهد کرد تا برای رمزگشایی، گذرواژهای را وارد کنید. متأسفانه سیستم رمزگذاری دادهها تنها برای تعداد محدودی از سیستمعاملها نظیر جدیدترین نسخههای اندروید و IOS در دسترس قرار گرفته است.
لایه حفاظتی نهم: نصب اپلیکیشنهای امنیتی
پیشنهاد ما برای این مرحله آن است که نصب یک نرمافزار امنیتی یا ضد ویروس قابل اعتماد را عملی سازید. اگرچه این نرم افزارها از پتانسیل پایینتری در مقایسه با نمونههای دسکتاپی آنها بهره میبرند، اما همچنان گزینه بهتری در مقایسه با بیدفاع گذاشتن سیستم عامل به حساب میآیند.
علاوه بر این، نصب آنتی ویروس روی رایانه شخصی خود را فراموش نکنید. به این ترتیب، اطمینان حاصل خواهید کرد که با اتصال گوشی به رایانه، باعث ویروسی شدن آن نخواهید شد. در نهایت، پیشنهاد میشود از اتصال گوشیهای هوشمند به رایانههای عمومی و سیستمهای غریبه خودداری کنید تا مانع از آلوده شدن دستگاه خود شوید.
لایه حفاظتی دهم: استفاده از ارتباطات امن
استفاده از ارتباطات بیسیم امن به معنای آن است که بهکارگیری اینترنت وایفای عمومی یا رایگان، بهویژه زمانیکه به اطلاعات حساس نظیر حساب بانکی دسترسی دارید، کنار بگذارید. در نظر داشته باشید که امکان رصد کردن اطلاعات در شبکههای عمومی و دسترسی به آنها، به مراتب برای نفوذگران سادهتر است.
در این موارد، پیشنهاد میشود از اینترنت همراه فعال شده روی سیمکارت خود استفاده کنید. شاید این راهکار، هزینه بیشتری به همراه داشته باشد، اما حداقل، از نقطهنظر امنیتی خیال شما راحت خواهد بود.
علاوه بر این، پیشنهاد میشود که بلوتوث دستگاه خود را تا حد امکان در حالت خاموش نگه دارید. فراموش نکنید که ارتباطات بلوتوثی به هیچوجه، ایمن نیستند.
لایه حفاظتی یازدهم: بازگشت به تنظیمات کارخانه
در صورتیکه قصد فروش گوشی هوشمند خود را دارید، استفاده از گزینه بازگشت به تنظیمات کارخانه را قبل از فروش، فراموش نکنید. در نظر داشته باشید که حتماً همه تنظیمات و اطلاعاتی که روی دستگاه شما ذخیره شده است، در این حالت پاک شود.
این اطلاعات، شامل فهرست مخاطبان، اطلاعات سیستمی، دادههای مربوط به اپلیکیشنها، تنظیمات، برنامهها، عکسها و موسیقی دانلود شده روی گوشی شما است.
جمعبندی نهایی
در نظر داشته باشید که فقط استفاده نکردن از جدیدترین نسخه سیستم عاملی که در دستگاه الکترونیکی همراه شما عرضه شده است یا توانایی خرید دستگاهی با مؤلفههای امنیتی سطح بالا را نداشتن، به معنای آن نخواهد بود که نمیتوانید از راهکارهای ایمنسازی اطلاعات استفاده کنید.
به بیان دیگر، آنچه در این بین اهمیت دارد، روش استفاده شما از فناوری و گوشی هوشمند، لپتاپ یا تبلت است. استفادهای که عادت روزانه شما در بهکارگیری این گجتهای هوشمند خواهد شد.
Kevin Mitnick یکی از سرشناسترین متخصصان امنیتی عصر حاضر، در اینباره میگوید:
هک کردن و نفوذ به انسان، بهمراتب راحتتر از نفوذ به رایانهها است، زیرا رایانهها از دستورات مشخصی پیروی میکنند که تغییر نمیکنند؛ حال آنکه انسانها از احساساتی پیروی میکنند که بر حسب آنچه در روز برای آنها بهوجود میآید، تغییر میکند. از همینرو، مهندسی اجتماعی افراد، چندان دشوار نخواهد بود.