آسان‌ترین روش ها برای اینکه گوشی همراه خود را ایمن نگهدارید

گونه حریم خصوصی و امنیت گوشی‌های هوشمندتان را ارتقا ببخشید (شامل راهنمایی‏‌های مفید و کاربردی)

هنگامی که با مسئله‏ حریم خصوصی و امنیت گوشی‌های هوشمند برخورد می‌کنیم، کاربران این حوزه معمولا به دو دسته‎ عمده تقسیم می‎شوند:

دسته‎ی ‌‌اول: شما می‌دانید که گوشی همراه همه چیز شماست و هر چیزی که درون آن می‌باشد برای شما حائز اهمیت است.

دسته‎ی دوم: شما نمی‌دانید و ممکن است هنوز متوجه‌ این واقعیت نشده باشید که” تلفن همراه شما جزیی از شماست” و با ارزشترین اطلاعات شما در معرض خطر دزدیده شدن قرار دارند.

اگر شما جزو دسته‎ی اول هستید، این مقاله به شما کمک می‎کند که به آسان‎ترین روش ممکن امنیت اطلاعات گوشی هوشمند خود را حفظ کنید، چرا که شما همواره از اهمیت اطلاعات شخصی خود نظیر عکس‌ها، ایمیل‎ها و اطلاعات موقعیت مکانی خود آگاه می‌باشید.

اگر شما عضو دسته‎ی دوم می‌‎باشید، حتما به خواندن این مقاله ادامه دهید! زیرا ممکن است شما از آسیب‏‌هایی که خود را در معرض آن قرار داده‌‏اید آگاه نباشید، در صورتی که باید آگاه باشید. واقعا نمی‌توانید تصور کنید که چرا شخصی بخواهد به گوشی هوشمند شما نفوذ کرده و اطلاعاتتان را به سرقت ببرد؟ چه اتفاقی می‎افتد اگر فردی ایمیل‎های شما را دزدیده و آن‎ها را به رقبای تجاریتان ارسال کند؟ یا اگر تمامی فایل‎های شما را رمز‎گذاری کند و شما صدها عکس مورد علاقه‌ی خود را که از آن بک‎آپ نگرفته‌اید از دست بدهید چه؟ اگر از نرم‌افزار بانکی بدون تشخیص هویت دو مرحله‌ای (2-step authentication) استفاده می‎کنید، هکرها قادر به دسترسی به اطلاعات بانکی‌ شما می‎شوند.

Image result for step authentication

در این بخش برخی آمارهای تکان دهنده‌ای که باعث می‌شود شما در نحوه‌ی استفاده از گوشی هوشمندتان تجدید نظر کنید را برای شما اراده می‌دهیم:

67 درصد سازمان‎ها به دلیل استفاده‎ی کارمندانشان از گوشی‌های هوشمند به منظور دسترسی به اطلاعات شرکت دچار نشت اطلاعاتی شده‌اند.

1.3 میلیون حساب کاربری گوگل در سال 2016 از طریق برنامه‎های غیر معتبر اندروید در معرض خطر قرار گرفتند. در کمپین هک گولیگان (Gooligan hacking) روزانه حدود 13.000 دستگاه از طریق این برنامه‎ها آلوده می‎شود.

باج افزار‎های اندروید از سه ماهه اول تا سه ماهه دوم سال 2017 در حدود 137.8% افزایش یافتند، باج افزارهای معروف شامل جیسات (JISut) ، که یک قفل صفحه است، و اسلاکر SLocker، که داده‌های شما را رمزگذاری کرده و در ازای برگرداندن آن تقاضای پول می‎کنند. بدافزارهای سیستم عامل مک macOS نیز در بالاترین سطح خود قرار دارند.

اغلب کاربران گوشی‌های هوشمند در گروه‎های اول و دوم به اشتباه تصور می‌کنند که به منظور غیر قابل ردیابی شدن و محافظت از گوشی هوشمند خود، آسایششان از بین رفته و به سختی می‌افتند.

آن‌ها پذیرفته‌اند که،در صورت خواستن امنیت و حریم خصوصی، باید آن‌را از طریق تعداد زیادی لایه‎ی حفاظتی -از جمله فایر‌‌وال‎ها و پراکسی‎ها، یا با تهیه‌ی گوشی‌های هوشمند جدید و گران قیمت که بر روی رمزگذاری اطلاعات تمرکز دارند- بدست بیاورند‌، اما این مساله آنقدر پیچیده نیست، ما به شما قول می دهیم.

این یک واقعیت است که اخیرا گوشی‌های هوشمند جدید و اپلیکیشن‌های مختلف به حوزه امنیت گوشی‌های هوشمند هجوم آورده‌اند و خود را ناجی حفظ امنیت اطلاعات و ارتقا سطح کیفی امنیت شما معرفی می‌کنند.

تولیدکنندگان بزرگ گوشی‌های هوشمند تمرکز خود را برای ارتقا سطح کیفی امنیت سیستم‌هایشان گذاشته‌اند.

گوگل به همراه شرکای خود، همانند ال‌جی (LG) و سامسونگ (Samsung) شروع به ارائه بروزرسانی‎های امنیتی به صورت ماهانه برای دستگاه‌‏های خود از سال 2013 تا به امروز کرده‌اند. در طی آخرین فیلتر پلی‌استور (play store)، در سه ماهه چهارم سال 2016، فقط 0.71% کاربران انواع مختلف بدافزارها را بر روی گوشی‌های هوشمند خود مشاهده کردند.

در حالی که این ابتکار عمل را تحسین می‎کنیم، باید متذکر شویم که آموزش امنیت سایبری همواره موضوع بسیار مهمی می‎باشد. به منظور اندیشیدن در مورد آمار و ارقام بالا؛ 0.71% عدد کوچکی به نظر می‌آید، ولی باید در نظر داشته باشید که حدود 1.4 میلیارد کاربر اندروید وجود دارد، که وقتی این درصد کم را کل کاربران مقایسه کنیم چیزی معادل 99.4 میلیون کاربر می‌باشد که آلوده به بدافزار از طریق برنامه‎های اندرویدی هستند.

برای مثال، بازی Bubble Shooter Life در گوگل پلی استور(Google Play Store)حدود 5000 بار دانلود داشته و تمامی پتانسیل‌های معروف شدن و همگانی شدن را دارا بود. اما مساله این است که، این برنامه جهت وارد کردن bankbot که یک بدافزار سرقت اطلاعات بانکی است که برای گوشی‌های هوشمند طراحی شده بود.این بدافزار امکان عبور از اسکنرهای بدافزاری داخلی گوگل را داشت.

البته، این مسائل فقط مختص به اندروید نمی‌باشد، بلکه برای همه‎ی سیستم‎ها صدق می‌کند.

در حالی‌که این ابتکار عمل را تحسین می‎کنیم، باید متذکر شویم که آموزش امنیت سایبری همواره موضوع بسیار مهمی می‎باشد. اگر شما لایه‌های حفاظتی ضروری را تنظیم نکرده‌اید، صرف نظر از مدل گوشی و سیستم عاملی که دارد، در معرض نفوذ قرار دارید.

نکته‎ی مهم این می‌باشد که شما باید با نحوه کار کردن با گوشی هوشمند خود و ایجاد یک عادت ساده در جهت حفظ امنیت آن آشنا باشید.

معمولا بعد از عرضه‎ی گوشی هوشمند جدید، اکثر مردم به بررسی تمامی تنظیمات موجود در گوشی هوشمند خود نمی‎پردازند.

بله، باعث تعجب است که برخی از این تنظیمات امنیتی به صورت پیش‎فرض فعال نمی‎باشند. مواردی مانند تشخیص هویت دو مرحله ای و قفل صفحه‌ی خودکار باید توسط شرکت‌ها به صورت پیش‌فرض اعمال گردد، نه به صورت یک گرینه‌ی اختیاری باشد.

هرچند، تنظیمات حفاظتی اولیه برای گوشی‌های هوشمند، به منظور اعمال برخی از لایه‎های امنیتی مورد نیاز می‎تواند توسط هر فردی، بدون هیچ‎گونه مهارت فنی پیشرفته اعمال شود.

این دقیقا همان چیزی است که ما قصد داریم در این مقاله به شما نشان دهیم؛ لیستی از موارد ضروری که می‎توانید همین حالا به منظور ایمن‌سازی اطلاعات و گوشی هوشمند خود انجام دهید.

راهنمای حفظ امنیت گوشی‌های هوشمند: آسان‌ترین روش برای اینکه گوشی همراه خود را ایمن نگه‌دارید.

1.لایه‌ی محافظتی اول: فعال‎سازی قفل صفحه

مدت کوتاهی پس از عدم استفاده از گوشی هوشمند(به عنوان مثال 30 ثانیه)، گوشی هوشمند شما باید به صورت خودکار قفل شود. این امر نه تنها برای گوشی‌های هوشمند بلکه برای تبلت یا لپ تاپ شما نیز ضروری می‎باشد. این ساده‎ترین روش برای جلوگیری از نفوذ و تامین امنیت دستگاه‎های مورد استفاده می‎باشد.

همچنین ضروری است که بعد از 10بار تلاش نا‌موفق برای ورود به سیستم، اطلاعات درون دستگاه به طور کامل پاک شوند.

این امر به این دلیل است که شما به هیچ عنوان نمی‌دانید که کجا قرار است به صورت اتفاقی گوشی هوشمند خود را جا بگذارید و چه کسی قرار است به گوشی شما و اطلاعات درون آن دسترسی پیدا کند. در واقع هر قدر هم که در حفاظت از آن کوشا باشید، هیچ تضمینی وجود ندارد که یک روز به سرقت نرود.

ممکن است گوشی هوشمند خود را هنگامی‌که در رستوران نشسته‎اید یا در محل کار خود هستید بر روی میز قرار دهید و وقتی که برای یک استراحت کوتاه آن محل را ترک می‌کنید شخصی برای وارد شدن به گوشی شما تلاش کند. یا حتی در موارد بدتر یک کی‎لاگر یا ضبط کننده صفحه نمایش(Screen Recorder) بر روی آن نصب کند.

بله، ممکن است در حال حاضر برای دوستان و همکاران خود ارزش قائل باشید و هر کاری را برای آن‌ها انجام دهید، اما هیچ تضمینی برای واکنش متقابل و همسان آن‌ها یا ادامه داشتن رابطه‎ی شما وجود ندارد. اما آیا شما قادر به پذیرش این ریسک هستید؟

شش سال پیش، به دلیل خامی خود تباه شدم. یکی از کارمندانم که به تازگی اخراج شده بود با هدف انتقام گرفتن از من، وب‌سایت و حساب های کاربری من را هک کرد و بیشترین صدمه‌ی ممکن را به من وارد کرد. هنگامی‌که کارمند من بود، موفق به نصب یک کی‎لاگر بر لپ‌تاپ من شده بود –لپ‎تاپی که بدون هیچ قفل صفحه و مراقبتی رها کرده بودم– در نتیجه تمامی لایه‌های حفاظتی من بلا‌استفاده شده بود. حالا که به گذشته‎ی خود نگاه می‎کنم احساس حماقت می‌کنم و از اشتباهی که کرده بودم درس گرفتم.

هم‎اکنون به جزییات بیشتری در این زمینه اشاره می‎کنیم: برای قفل صفحه‌ی خود از پین کد استفاده نکنید. زیرا ساده‌ترین روش ممکن برای نفوذ است، فقط کافی است هنگامی‌که کد را وارد می‌کنید فردی مخفیانه شما را نگاه کند.

Image result for pin code

به جای آن، با قفل صفحه‌ی خود همانند سایر پسوردهای خود برخورد کنید: پسورد اختصاصی انتخاب کنید، این پسورد باید به اندازه‌ی کافی طولانی بوده و ترکیبی از حروف، اعداد و نماد‎ها باشد.

گزینه‎ی دیگر قفل صفحه استفاده از الگوهای قفل صفحه است، الگوی دشواری انتخاب کرده و سپس گزینه‎ی نمایش الگو هنگام وارد کردن آن را غیر فعال کنید.

همچنین اگر اثر انگشت به عنوان گزینه‎ای در گوشی هوشمندتان موجود می‌باشد شما می‌توانید علاوه بر الگو، از اثر انگشت خود به منظور فعال کردن تلفن‌ همراه خود استفاده کنید.

فناوری بیومتریک که با تجزیه و تحلیل رفتارها و برخی ویژگی‌های خاص، کار شناسایی افراد را انجام می‎دهد، یکی از امن‌ترین روش‌های تعیین هویت شما می‌باشد، این امر نه به دلیل محرمانه بودن آن، بلکه به دلیل دشوار بودن تطبیق اطلاعات و هک نمودن آن حائز اهمیت می‌باشد. درست است که در طول روز اثر انگشت خود را در همه جا بر جای می‌گذاریم، ولی تطبیق اطلاعات اثر انگشت بسیار دشوار‌تر از دزدیدن رمز تلفن همراه می‌باشد. چرا که شخصی ممکن است از پشت سر شما هنگامی‌که پین کد را وارد می‌کنید شما را نگاه کند.

و همچنین به دلیل وجود آیفون x، به نظر می‌‌رسد فناوری بیومتریک که با تجزیه و تحلیل رفتارها و برخی ویژگی‌های خاص، کار شناسایی افراد را انجام می‎دهد زمین بازی را به نفع خودش در دنیای گوشی‌های هوشمند تغییر دهد.

در آخرین آیفون ارائه شده، تکنولوژی تشخیص حالات صورت که در گوشی‌های هوشمند قبلی هم موجود بوده است، توسعه یافته است. اگر در گذشته می‌توانستید قفل صفحه‌ی گوشی را با عکس صاحب آن باز کنید، با تکنولوژی تشخیص چهره یا (Face ID) شرایط متفاوت می‌باشد.

تکنولوژی تشخیص چهره‎ی آیفون از گروهی از سنسورها به منظور بازسازی تصویر چهره به صورت سه بعدی استفاده می‎کند. اشعه‎ی مادون قرمز از چهره‎ی شما عبور می‌کند و یک پروژکتور با استفاده از آرایه‌ای از نقطه‌ها و مادون قرمز، آن‌را نمایش می‌دهد، سپس یک دوربین IR، تصویری از این نقطه‌ها انداخته و آن را با تصویر موجود در تلفن همراه مقایسه می‌کند. امنیت تشخیص چهره شرکت اپل به حدی بالا است که احتمال هک تصویر چهره‌ی شما، یک در میلیون می‌باشد.

این امر هم‌چنین در پروژه‌ی مسترکارت بسیار موفق عمل کرده: سیستمی که این امکان را به ما می‌دهد که پرداخت‌های خود را با تشخیص چهره‌ی خودمان انجام دهیم.

در واقع، تمام کاری که به منظور پرداخت قبوض و مبالغ خود باید انجام دهیم، گرفتن یک عکس سلفی از طریق برنامه‌ی مخصوص آن و پلک زدن در حین گرفتن عکس می‎باشد. پلک زدن راه‌حلی برای جلوگیری از کلاهبرداری و پرداخت‌های غیر قانونی به عنوان مثال توسط عکس‌ها می‌باشد.

Related image

هرچند، تشخیص چهره راه‌حلی قطعی در مقابل هکرها نمی‌باشد و نیازمند سایر اقدامات امنیتی است. اگر شما مانند بسیاری از افراد در استفاده از تشخیص چهره و به اشتراک‌گذاری اطلاعات شخصی بیشتری از خود تمایل ندارید، به مطالعه‎ی این متن در رابطه با آسان‎ترین روش‎های محافظت از اطلاعات خود ادامه دهید. راه‎های دیگری برای محافظت از شما و گوشی هوشمندتان در مقابل این گونه حملات وجود دارد.

2.لایه‎ی محافظتی دوم: به برنامه‎های خود توجه کنید

در دهه‎ی گذشته، نوآوری‎ها‎ی بسیاری در راستای بازارهای گوشی‌های هوشمند شکل گرفته است. در حال حاضر هر فردی عملا صاحب یک گوشی هوشمند است، و ساخت یک اپلیکیشن موبایل به طور باورنکردنی آسان شده است.

در همین راستا، امنیت دچار رکود شده و قادر به پیشروی همزمان با پیشرفت بازارهای تلفن‌‏های همراه نمی‌باشد. در واقع شرکت‎ها تمرکز خود را بیشتر بر روی بازاریابی محصولات خود گذاشته‌اند تا پروژه‌ی حفاظت از اطلاعات کاربرانشان. آن‌ها به مسائل امنیتی و حفاظتی اهمیتی نمی‎دهند و فقط در صورتی به سرمایه‌گذاری در این بخش علاقه‌مند می‌شوند که اتفاق ناخوشایندی پیش آید.

امروزه آلوده شدن تلفن‎های هوشمند به ویروس‎ها و بدافزارها رو به افزایش است. برخی از آن‎ها توسط ابزارهای تبلیغاتی مزاحم، و برخی دیگر توسط باج افزارها آلوده می‎شوند:

فقط در جون 2017، چیزی بالغ بر 643.476 برنامه‎ی مخرب اندروید وارد بازار شده‎اند.

کمپانی اپل به شدت توسط کلاه‌برداران اینترنتی مورد هدف قرار گرفته است، زیرا اکثر صاحبان آیفون افراد ثروتمندی هستند و احتمال پرداخت بیشتری دارند. و به دلیل سیستم مرکزی خود، آسیب امنیتی می‎تواند روی درصد بیشتری از کاربران تاثیر بگذارد. در ماه مارچ، هکرهایی تحت نام “خانواده‌ی مجرمین ترک” (Turkish Crime Family) قصد نفوذ در سیستم اپل را داشتند. آن‎ها موفق به دستیابی به بیش از 300 میلیون حساب ایمیل کاربران اپل با دامنه ی icloud@ و me@ شدند. این گروه شرکت اپل را تهدید کرد در صورتی که مبلغ 75.000 دلار به آن ها پرداخت نکند، اطلاعات این اکانت‎ها را حذف می‎کند.

این گروه احتمالا اطلاعات ایمیل‎ها را نه از طریق نفوذ به سرور اپل بلکه از طریق ترکیبی از مهندسی شبکه‎های اجتماعی یا توسط تحت‎نظر گرفتن کاربرانی که از یک رمز عبور مشخص برای چندین حساب کاربری خود استفاده می‎کنند، بدست آورده‎اند.

به صورت کلی، به دلایل زیر دستگاه‎هایی با سیستم عامل iOS دارای امنیت بالاتری نسبت به سیستم عامل اندروید می‎باشند.

Image result for ios

تقسیمات بازار: گوگل برای هر شرکت تولید کننده‎ی تلفن همراه امکان شخصی‎سازی نسخه‎ی اندروید را فراهم آورده است. در حالی که این امر خود نقطه‎ی قدرت می‌باشد، ولی کنترل امنیت هر دستگاهی که سیستم عامل اندروید دارد، دشوار‌تر بوده و باعث می‌شود کاربران را با باگ‎های احتمالی بیشتری مواجه کند.
هم‌چنین سخت‎گیری‎های گوگل در رابطه با برنامه‎هایی که در فروشگاه رسمی آنها ارائه می‎شود، کمتر است. بر خلاف اپل، گوگل به صورت کامل بر برنامه‎هایی که کاربران اجازه‎ی نصب دارند نظارت نمی‎کند.

البته این بحث فقط یک دید ساده از دو سیستم عامل بزرگ موجود در بازار گوشی‌های هوشمند می‎باشد، و هر کدام از آن ها مزایا و معایب خود را در زمینه‎ی امنیت سایبری دارند.

مساله‎ای که باید در نظر داشته باشید درک این موضوع است که همیشه اشکالات و آسیب‌پذیری‎هایی بدون در نظر گرفتن سیستم عامل وجود دارد. آنچه مهم می‎باشد نحوه‎ی استفاده‎ی شما از این سیستم و استفاده از لایه‎های امنیتی مختلف است.

در این قسمت نکاتی را که رعایت کردن آن‌ها شانس آلوده شدن گوشی هوشمند شما توسط برنامه‌های مخرب را کاهش می‌دهد، ارائه نموده‌ایم:

همیشه از اپ‌استورهای رسمی به منظور دانلود و نصب اپلیکیشن استفاده کنید. هم‌چنین گزینه امکان نصب برنامه‎ توسط مارکت‌های دیگر را غیر فعال کنید. مارکت‌های دیگر معمولا حاوی بدافزارهایی هستند که به گوشی‌های هوشمند شما آسیب وارد می‎کنند. آیا این ریسک ارزش پذیرفتن دارد؟

فقط اپلیکیشن‎هایی را که در اپ‌استور‎های رسمی وجود دارند، نصب کنید. این بدان معناست که هیچ برنامه‎ای از طرف شخص ثالث، بدون توجه به اینکه آیا آن نرم‌افزار از دوستان شما، تبلیغات، وبلاگ‌ها یا تورنت‎های شماست، در هر صورت نصب نکنید.

Image result for security setting android

اگر سیستم عامل شما اندروید می‎باشد، می‎توانید گزینه‎ی نصب برنامه از منابعی غیر از Play Store را ( از طریق Settings -> Security –) طبق تصویر زیر غیر فعال کنید.

خوشبختانه، از زمان Android Oreo، گوگل از شما می‎خواهد تا به منظور دانلود هر برنامه اجازه بگیرید، این دیگر در تنظیمات Setting نیست، بلکه در ساختار اساسی اندروید است.

با این حال، این بدان معنی نیست که یک برنامه یا بازی از یک فروشگاه رسمی 100٪ امن است، گاهی اوقات، حتی برنامه‌های محبوب، با بیش از 5 میلیون دانلود، می‌توانند مخرب و آلوده باشند.

همچنین مجوز نصب برنامه‎ها را فعال کنید تا اگر چیزی غیر‌منطقی به نظر رسید، آنچه درخواست می‎کنند را نپذیرید. برای مثال برنامه‎ی چراغ‌قوه نیاز به دسترسی به پیام‎های متنی یا مخاطبین شما را ندارد، درست است؟

اگر دارای سیستم عامل اندروید هستید، می‎توانید به Settings -> Apps -> App permissions بروید و دقیقا همان چیزی را که مجوزهای برنامه نیاز دارد بررسی کنید‌:

هم‌چنین می‎توانید مجوزهای هر برنامه را به صورت جداگانه بررسی کنید: به Settings -> Apps بروید و از لیست برنامه‎ها بر یکی از آن‎ها کلیک کنید و به صورت جداگانه بررسی کنید چه مجوزهایی درخواست کرده است و شما اجازه‌‏ی دسترسی به چه مسائلی به آن‏ها داده‌‏اید:

ما در اینجا یک ابزار مفید معرفی می‎کنیم که می‎تواند این کار را برای شما آسان کند: Clueful یک اپلیکیشن رایگان تلفن همراه است که توسط بیت‌دیفندر (Bitdefender) توسعه یافته است. این نرم‌افزار مجوزهایی که هر برنامه درخواست می‌‏کند را بررسی کرده و تهدیدات احتمالی را به شما هشدار می‌‏دهد.

اپلیکیشن‌های غیر ضروری خود را هر چند وقت یک بار حذف کنید. مروری بر تمامی اپلیکیشن‌های نصب شده در تلفن هوشمند خود کرده و مواردی که دیگر نیازی به استفاده از آن ندارید، حذف کنید. زیرا در واقع این‏‌ها خطرات امنیتی بالقوه‌ای هستند و بهتر است تا امنیت را رعایت کنیم چرا که پیشگیری بهتر از درمان است.

همچنین باید اپلیکیشن‌هایی که بیشترین میزان باتری، داده‌ها یا حافظه‏ گوشی همراه شما را مصرف می‏‌کند را به ‏منظور تشخیص موارد مشکوک، بررسی کنید. به دنبال تغییرات مشخص باشید، به این ترتیب می‎توانید تشخیص دهید که آیا گوشی هوشمند شما به خطر افتاده است یا خیر.

اپلیکیشن‎های خود را به روزرسانی کنید. هر برنامه‎ای که تاریخ اعتبار آن پایان یافته است، از جمله مرورگرهای معمول،گوشی شما بیشتر آسیب‌پذیر می‌کند. فقط کافی است بر یک لینک که شما را به وب‌سایت آلوده هدایت می‎کند، کلیک کنید. این لینک ممکن است یک آگهی، یک ایمیل اسپم، یا حساب اجتماعی دوستتان باشد که هک شده‌است. برنامه‌های فاقد تاریخ اعتبار، اطلاعات شما را در معرض حملات قرار می‎دهند.

Image result for chrome android

3.لایه‌ی حفاظتی سوم: مراقب استفاده از مرورگر وب خود باشید

یک برنامه‎ی بلوک‌کننده‎ی پیام‌های تبلیغاتی نصب کنید. نه به این خاطر که تبلیغات مزاحم هستند و بازار مشتریان بالقوه را خراب کرده‎اند، بلکه به این دلیل که آن‌ها می‎توانند توسط مجرمان اینترنتی مورد سوءاستفاده قرار بگیرند، بد‌افزارها می‎توانند از طریق سرورهای تبلیغاتی در تلفن هوشمندتان نفوذ کنند و حتی بدون کلیک بر یک لینک، امکان آلوده شدن گوشی شما وجود دارد!

در سال اخیر بیش از 14 میلیون دستگاه اندروید توسط نرم افزارهای مخرب CopyCat آلوده شده‌اند، که 8 میلیون آنها روت بوده‌اند. برنامه‎ بلوک تبلیغات به کاهش احتمال ابتلا به آلودگی کمک می‎کند.

مسدود کردن پاپ‌آپ‌ها نیز به شما کمک خواهد کرد، شما می‎توانید این کار را از تنظیمات مرورگر انجام دهید. برای مثال در مرورگر کروم، فقط باید به تنظیمات Settings -> Site Settings -> Pop-ups -> رفته و از مسدود کردن آن اطمینان حاصل نمایید.

همچنین توصیه می‎شود که جاوا اسکریپت را در مرورگر تلفن همراه خود غیرفعال کنید.

Image result for javascript

این امر به کاهش مصرف داده کمک می‎کند: طبق مطالعات اخیر، محتوای تبلیغاتی بین 18 تا 79 درصد از داده های گوشی‌های هوشمند را در بر می‌گیرد. این امر به خصوص در صورتی‌که شما از بسیاری از وب سایت‎های خبری بازدید کنید، صدق می‎کند.

” عناصر جاوا اسکریپت -اغلب توسط ناشران به منظور تبلیغات استفاده می‎شود، ولی گاهی برای عناصر بصری مانند انیمیشن‌ها نیز استفاده می‎گردد- و مصرف داده را حدود 6٪ تا 68٪ اضافه می‌کند. اندرس (Enders) این نکته را نیز افزود که مطالبی که در مورد جاوا اسکریپت بیان شد لزوما در حوزه مورد بحث در این مقاله نیستند.”

و آخرین نکته که اهمیت زیادی دارد، این موضوع است که مراقب باشید چه قسمتی از صفحه‎ی تلفن همراه خود را لمس می‎کنید. توجه کنید که اشتباها به جایی کشیده نشوید که نمی‌خواستید. ممکن است آگهی‎های تبلیغاتی به محتوای صفحه‎های رسمی نزدیک باشد و شما به صورت تصادفی روی آن کلیک کنید.

4.لایه‌ی امنیتی چهارم: مراقب حملات فیشینگ باشید

Image result for phishing attack

فیشینگ (phishing)در واقع تلاش به منظور بدست آوردن اطلاعاتی مانند نام کاربری، گذر‌واژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. قرار دادن یک صفحه فیشینگ بر روی گوشی هوشمند شما به مراتب از قرار دادن آن بر روی کامپیوتر شخصیتان و یا لپتاپتان سخت‌تر است.

امنیت خود را در مقابل حملات فیشینگ در تمامی دستگاه‎های خود چه دسک‌تاپ، لپ‌تاپ، تبلت و یا گوشی‎های هوشمند حفظ کنید. بر لینک‎های مشکوک که خودتان درخواست نکرده‎اید، کلیک نکنید. هم‌چنین مراقب فایل‎های ضمیمه‎ای که از طریق ایمیل یا سرویس‎های پیام‎رسانی سریع، دانلود می‎کنید باشید.

هکرها می‎توانند از طریق تکنیک‎های فیشینگ به منظور برداشت وجه از حساب شما استفاده کنند، هویت شما را جعل کرده و به حساب‎های کارت اعتباری شما، با نام و مشخصات خودتان دسترسی داشته باشند. حتی قویترین آنتی‌ویروس‎ها شما را از حملات فیشینگ و بدافزارها محافظت نخواهند کرد.

اولین و بزرگترین تهدید موبایل BOT Mazar بوده است، این ویروس از طریق لینک‎های ارسال شده در پیام‌های متنی انتشار یافت و به عنوان یک مزاحم، تلفن قربانی را آلوده کرد. این امر برای هکرها امکان خواندن، ارسال و دریافت پیامک، تماس با مردم و حتی پاک کردن اطلاعات تلفن را فراهم می‎نمود.

Related image

می‎خواهید بدانید چه اتفاقی می‎افتد؟ این نمودار به سادگی این موضوع را نشان می‎دهد.

به همین دلیل مهم است که شما بر روی لینک‎هایی که هرگز درخواست نکرده اید و نمی‎دانید به کدام آدرس هدایت می‎شوند (به خصوص لینک های کوتاه و مخفی)، کلیک نکنید اگر به طریقی روی آن‌ها کلیک کرده و آن‌ها شما را وادار به ورود به سیستم کردند، اطلاعات و مدارک خود را در دسترس آن‌ها قرار ندهید.

آیا افشاگری‎ها و رسوایی بزرگ تابستان 2014 را به یاد دارید؟ بسیاری از عکس‎ها (به ویژه عکس‎های برهنه‌ی) افراد مشهور از تلفن‎های آنها دزدیده شده و به صورت آنلاین منتشر شد. یکی از هکرها که در این حمله درگیر بود مجرم شناخته شد. روش او برای دسترسی به تلفن‎های افراد مشهور، فیشینگ ایمیل‎های قدیمی آن‎ها بوده است.

از اسناد رسمی دادگاه برداشت می‎شود، قربانیان حمله کالینز طعمه‌ی فیشینگ شده‎اند. گفته می‎شود کالینز ایمیل‌هایی را برای قربانیان خود فرستاده است که مشابه ایمیل‎های فرستاده شده از گوگل یا اپل است و به قربانیان هشدار می‎دهد که حساب‎های آنها ممکن است در معرض خطر قرار بگیرند و درخواست جزئیات ورود به حساب خود را می‎دهد. قربانیان اطلاعات رمز عبور خود را وارد می‎کنند. پس از دسترسی به آدرس ایمیل، کالینز قادر به دانلود ایمیل‎ها و دسترسی به فایل‎های دیگر، از قبیل حساب های iCloud آن‌ها بوده است.

5.لایه‌ی حفاظتی پنجم: مکان‎یابی از راه دور دستگاه خود را فعال کنید

Related image

در صورتی که گوشی هوشمند شما برای همیشه گم شده یا به سرقت رفته باشد، ساده‎ترین راه برای کنترل از راه دور آن، نصب یک برنامه اختصاصی است و اطمینان از فعال سازی گزینه‎ی ردیابی مکان است.

در سیستم عامل IOS برنامه‎ی “آیفون من را پیدا کن (Find my iPhone)”،”در مایکروسافت برنامه‎ی (Find my phone)” و در سیستم عامل اندروید برنامه‎ی “مدیریت دستگاه اندروید (Android Device Manager )” جهت ردیابی تلفن هوشمند وجود دارد.

Image result for find my iphone

6.لایه‌ی محافظتی ششم: فعال سازی بک‌‏آپ خودکار

در cloud بک‎آپ گیری خودکار داشته باشید.

این انتخاب برای همه‏ سیستم‌‏های عملیاتی ممکن می‎باشد، شما فقط باید آن را فعال کنید(یا در صورتی‌که به صورت پیش‌‏فرض فعال می‌‌باشد، آن را غیر فعال نکنید).

در صورتی‌که تلفن همراه شما گم شود, مفقود شود یا به سرقت رود، نگران نداشتن بک‌‏آپ از همه‌ی اطلاعات روی آن نباشید. همه‌ی داده‌ها و برنامه‌ها به صورت خودکار روی کلود cloud بار‌گذاری می‌شوند.

روش فعال سازی بک‎آپ در سیستم عامل اندروید به صورت زیر می‏‌باشد.

برای فعال سازی بک‌آپ خود در اندروید به این شکل عمل کنید، به منظور بک‎آپ گیری از عکس‌ها باید به قسمت نرم‌افزار عکس‌ها رفته به صورت جدا‌گانه‌ پیکربندی کنید‌ شما می‌توانید پوشه‌ی مورد نظر و سایز دلخواه خود را جهت بارگذاری در کلود انتخاب کنید.

“طبق منابع ثبت شده در مجلس ملی توسط صاحبان گوشی‌های هوشمند، از حدود 2.35 میلیون گوشی هوشمند که در سال 2014 گم شده‌اند تنها 1.26 میلیون آن‌ها به صاحبان آن‌ها بازگشته‌اند.‌”

وقتی شما دستگاه جدیدی را نصب می‌کنید، کافیست وارد حساب کاربری خود در اپل و یا گوگل شوید تا تمام برنامه‌ها، تنظیمات و داده‌ها به طور خودکار بازیابی شوند.

هم‌چنین می‌توانید اطلاعات خود را به صورت خودکار در سایر حساب‌ها، مانند Dropbox ذخیره کنید.

اگر نمی‌خواهید به سرعت، ترافیک اینترنتی موجود در برنامه داده تلفن همراه خود را از بین ببرید، تنظیم آن‌را به صورتی انجام دهید که تا زمانی که به Wi-Fi متصل هستید بک‎آپ گیری کند.

7.لایه‎ی محفاظتی هفتم: فعال کردن تشخیص هویت دو مرحله‌ای

فرقی نمی‌کند که شما حساب اپل، گوگل یا مایکروسافت داشته باشید، فعال کردن تشخیص هویت دو مرحله‌ای برای شما امری ضروری است.

این امر به عنوان یک لایه دوم از امنیت عمل می‌کند. هر بار که می‌خواهید از یک دستگاه جدید یا از یک مکان(موقعیت) جدید وارد سیستم شوید، باید هویت خود را از طریق کد منحصر به فردی که حساس به زمان می‎باشد، تأیید کنید که آن را از طریق پیام متنی دریافت خواهید کرد.

در صورتی‌که تعداد دفعات بسیاری سفر می‎کنید و تلفن شما در دسترستان نیست، شما می‎توانید از کدهای پشتیبان استفاده کنید. این کدها یکبار مصرف می‎باشند.

بله، این مسئله مهم است که از کلمات عبور مختلفی برای همه حساب‎هایتان استفاده کنید. با این حال، در صورتی که فردی موفق به سرقت گوشی شما شود، و با دسترسی که پیدا کرده است رمز عبور شما را پیدا کند، نمی‌تواند از مرحله دوم تشخیص هویت عبور کند.

8.لایه‌ی محافظتی هشتم: رمزگذاری را فعال کنید

اگر گوشی هوشمند شما گزینه‎ای برای رمزگذاری اطلاعات روی آن را ارائه می‎دهد، آن را فعال کنید.

“رمزگذاری دیسک کامل، فرایند رمزگذاری تمام داده‏‌های کاربر در یک دستگاه اندروید با استفاده از کلید رمزگذاری شده می‌باشد. هنگامی‌که یک دستگاه رمزگذاری می‌شود، تمام داده‌های ایجاد شده توسط کاربر قبل از اعمال آن به دیسک به صورت خودکار رمزگذاری می‎شوند و درهنگام درخواست، همه آن‌ها قبل از بازگشت به فرایند فراخوانی اطلاعات، رمزگشایی می‎گردند.‌”

هنگامی‌که شما آن را رمزگذاری می‎کنید، دستگاه از شما درخواست می‎کند که یک رمز عبور برای باز کردن قفل آن و رمزگشایی اطلاعات روی آن، بفرستید. اگر شما آن را فراموش کردید، تنها با تنظیم مجدد کارخانه می‎توانید به گوشی دسترسی پیدا کند.

متاسفانه، گزینه رمزگذاری داده‌‌های شما برای تعداد محدودی از سیستم عامل‎ها، مانند آخرین نسخه‎های آندروید و iOS در دسترس است.

9.لایه‌ی محفاظتی نهم: نصب یک آنتی‌ویروس

Image result for mobile antivirus

یک آنتی‏‌ویروس قابل اعتماد نصب کنید. اگر چه آن‌ها به اندازه‌ی نسخه‌های دسک‌تاپ قدرتمند نیستند، با این وجود هنوز جایگزین بهتری از داشتن هیچ‎گونه آنتی ویروس نصب نشده می‎باشند.

امیدوارم که یک آنتی‎ویروس مطمئن بر روی کامپیوتر خود نصب داشته باشید. اگر کامپیوتر شما با یک ویروس آلوده شده باشد و گوشی هوشمند خود را از طریق کابل USB به آن وصل کنید، گوشی هوشمند شما نیز آلوده خواهد شد.

و از آنجا که این موضوع را مطرح کردیم، گوشی خود را به کامپیوترهای ناشناخته متصل نکنید. آن‌ها ممکن است با نرم‌افزارهای مخرب آلوده شده و در نهایت گوشی شما را نیز آلوده کنند.

10.لایه‌ی محفاظتی دهم: از یک اتصال امن استفاده کنید

فقط از اتصالات بی‎سیم امن استفاده کنید. این بدان معنی است که هیچ‎گونه Wi-Fi رایگان یا عمومی، مخصوصا زمانی که شما دسترسی به اطلاعات حساس دارید (بله، ما در مورد Wi-Fi استارباکس صحبت می‎کنیم و Wi-Fi فرودگاه نیز در راستای این هشدار قرار می‌گیرد!). اطلاعاتی که از طریق شبکه‎های عمومی ارسال می‎شود می‌تواند توسط هر‌کسی که می‎داند چگونه آن را مشاهده کند قابل دسترسی ‎باشد.

از شبکه تلفن همراه خود استفاده کنید، هزینه‎ی بیشتری پرداخت خواهید کرد، اما در عوض داده‎های شما دیگر در معرض خطر نیستند.

همچنین یک VPN می‌تواند از شما محافظت کند، این عنوان کوتاه مخفف شبکه اختصاصی مجازی است، شبکه‌‏ای که به منظور محافظت از فعالیت شما ایجاد شده است، که ترافیک اینترنت و اطلاعات شما را رمزگذاری می‎کند. شما به راحتی می‎توانید بر روی تلفن‎های هوشمند خود یک VPN نصب کنید.

Image result for secure vpn

همچنین شما باید بلوتوث خود را خاموش نگه دارید، زیرا بلوتوث راه امنی جهت برقراری ارتباط نمی‎باشد. فقط در مواقع لزوم آن را فعال کنید.

11.لایه‌ی محفاظتی یازدهم: بک‌‏آپ داده‌های کارخانه را داشته باشید

اگر شما در حال فروش گوشی خود هستید، حتما قبل از اینکه آن را کنار بگذارید، بازگردانی به تنظیمات کارخانه گوشی هوشمند خود را فراموش نکنید.

به این ترتیب تمام داده‏‌های ذخیره شده در آن‌، از جمله دسترسی به حسابهایتان، داده‏‌های سیستم و برنامه، تنظیمات، برنامه‏‌های دانلود شده، عکسها، موسیقی یا سایر اطلاعات دیگر را پاک کنید.

نتیجه

Image result for â«ÙØªÛØ¬Ùâ¬â

فقط به این دلیل که شما دستگاه تلفن همراه یا آخرین سیستم عامل موجود را ندارید، به این معنا نیست که شما نمی‎توانید آن را امن نگه دارید.

موضوع مهم نحوه‌ی استفاده از تکنولوژی‎ها، گوشی‏‌های هوشمند، لپ تاپ یا رایانه می‌باشد.

امیدواریم که تمام این راهنمایی‌هایی که ما ارائه دادیم، به شما کمک کند تا طول عمر استفاده از گوشی هوشمند خود را افزایش دهید.

کوین میتینک، یکی از معروف ترین کارشناسان امنیتی زمانه‏ ما، می‌‏گوید:

“هک کردن یک انسان از هک کردن یک کامپیوتر آسان‏تر می‌باشد، زیرا کامپیوترها دستورالعمل ها را دنبال می‌‏کنند و تغییر نمی‌‏کنند ولی حالات انسان‏‌ها با احساسات و با آنچه در روزمره اتفاق می‌افتد تغییر می‎کند. بنابراین “‌مهندسی اجتماعی افراد‌” دشوار نمی‌باشد، به ویژه “اگر آنها پیش از آن تجربه‌های منفی نداشته باشند.‌”

[…] هکرها از این واقعیت که افراد تنبل هستند استفاده می کنند. […]

“بهترین مکانیزم دفاعی در برابر فیشینگ یک نرم‌افزار آنتی‌ویروس یا فایروال نمی‌باشد، بلکه فرا‌گرفتن، آموزش و آگاهی می‌باشد.‌”

:: بازدید از این مطلب : 321

امتیاز مطلب : 10

تعداد امتیازدهندگان : 2

مجموع امتیاز : 2