راهکارهای ایمن سازی کامل دستگاههای الکترونیکی همراه
راهکارهای ایمن سازی کامل دستگاههای الکترونیکی همراه
در این نوشتار قصد داریم راهکارهای ایمن سازی کامل دستگاههای الکترونیکی همراه را بررسی کنیم، با ضیاءالصالحین همراه باشید تا در این مورد بیشتر بخوانید.
راهکارهای متفاوتی وجود دارند که در پرتو استفاده از آن ها می توان استانداردهای امنیتی و حریم خصوصی را در سطوح قابل توجه برای گوشی های هوشمند و دستگاه های الکترونیکی همراه به ارمغان آورد. در ادامه نگاهی به لایه های امنیتی خواهیم داشت که دست یابی به این مهم را امکان پذیر می سازند.
گسترش روزافزون استفاده از دستگاه های الکترونیکی همراه نظیر گوشی های هوشمند و افزایش قابلیت ها و راهکار های ارائه شده در پلتفرم این گجت های جذاب باعث شده کاربران، اطلاعات حساس و داده های مهم و حیاتی خود را هم در بسیاری از موارد روی این محصولات نگهداری کنند. وقتی صحبت از امنیت و حریم خصوصی گوشی های هوشمند می شود، کاربران به 2 دسته تقسیم می شوند.
دسته اول به این واقعیت رسیده اند که گوشی هوشمند در واقع خود آن ها و مجموعه ای از اطلاعات و داده هایی است که به آن ها اهمیت می دهند.
دسته دوم، اما از این واقعیت آگاه نبوده و ممکن است با استفاده نکردن از راهکار های مناسب، داده های خود را معرض سرقت و دسترسی نفوذگران قرار دهند. اگر شما از دسته اول هستید، این مطلب را برای آگاهی از ساده ترین راهکار ها برای ایمن سازی اطلاعات، همراهی کنید. اگر از دسته دوم هستید بازهم خواندن این مطلب خالی از لطف نخواهد بود و در پرتو آن می توانید به پتانسیل هایی که ایمن نکردن داده ها بصورت بالقوه در خود دارد واقف خواهید شد.
پیش از هرچیز بدنیست بدانید براساس گزارش CNN، ۶۷% از سازمانها، افشای داده ها و اطلاعات خود را در نتیجه استفاده نادرست کارکنانشان از گوشی های همراه برای دسترسی به اطلاعات شرکت، تجربه کرده اند. بر اساس همین گزارش، در سال ۲۰۱۶ میلادی ۱.۳ میلیون حساب کاربری گوگل از طریق دسترسی غیرقانونی و ایمن نشده نرم افزار های اندرویدی به داده ها، هک شده است.
بر اساس گزارش وب سایت Techrepublic، میزان انتشار باج افزار های اندرویدی هم در سه ماهه دوم سال ۲۰۱۷ میلادی در مقایسه با سه ماهه اول آن، ۱۳۷.۸% افزایش یافته است. این باج افزار ها با رمزگذاری داده ها، برای دسترسی مجدد به اطلاعات، از شما طلب وجه می کنند. بدنیست بدانید در حال حاضر میزان بدافزار های MacOS نیز در بالاترین سطح خود در تاریخ قرار دارد.
اگر چه در نگاه اول، بسیاری از کاربران تصور می کنند دست یابی به استاندارد های سطح بالای امنیتی و حریم خصوصی، به استفاده از راهکارها و ابزارهای امنیتی مختلف نظیر لایه هایی از فایروال ها، پروکسی ها یا به کارگیری دستگاه هایی که با تمرکز روی رمزگذاری ویژه داده ها ایجاد شده اند نیاز دارد، اما در این مطلب سعی می کنیم نگاه شما را در این خصوص تغییر دهیم.
در این بین، گوگل و شرکای تجاری آن نظیر الجی و سامسونگ نیز عرضه به روزرسانی های امنیتی ماهیانه را چند سالی است که در دستورکار قرار داده اند. علاوه بر این، استفاده از جدیدترین فیلترهای امنیتی در پلی استور در سه ماهه چهارم ۲۰۱۶ میلادی هم باعث شده تنها ۰.۷۱% از کاربران با بدافزار هایی روی گوشی خود روبرو شوند.
متاسفانه در زمان خرید گوشی های هوشمند جدید، بسیاری از کاربران قابلیت های امنیتی آن را بررسی نمی کنند و جای تعجب دارد که بسیاری از این قابلیت ها هم بطور پیش فرض توسط شرکت های سازنده فعال نشده اند. بعنوان مثال، تایید دو مرحله ای هویت و قفل صفحه نمایش از جمله گزینه هایی هستند که فعال سازی اجباری آن ها از سوی شرکت های تولید کننده گوشی های هوشمند می تواند مثمرثمر باشد.
لایه حفاظتی اول: فعال سازی قفل صفحه نمایش
با فعال کرن قفل صفحه نمایش، گوشی شما پس از مدت زمان مشخصی که بدون استفاده بماند (بعنوان مثال، ۳۰ ثانیه) بطور خودکار قفل می شود. این قابلیت نه تن ها یک گزینه ضروری برای گوشی همراه شما است بلکه برای لپ تاپ یا تبلت شما هم گزینه ای کاربردی است. این روش، ساده ترین راهکاری است که می توانید برای ممانعت از دسترسی دیگران به اطلاعات خود ایجاد کنید.
علاوه بر این، الزامی است که شما گزینه پاک کردن خودکار اطلاعات پس از ۱۰ بار تلاش ناموفق برای ورود به گوشی را هم فعال کنید. دلیل این امر آن است که مشخص نیست چه زمانی گوشی شما مفقود یا سرقت خواهد شد. از همین رو، استفاده از راهکارهایی که تا حد ممکن، دسترسی دیگران را به گوشی شما مسدود کرده یا حداقل دشوار می کند، مفید فایده خواهد بود.
پیشنهاد ما در این بخش آن است که تا حد ممکن از پین کد برای قفل صفحه نمایش استفاده نکنید، زیرا افراد دیگر به راحتی و با نگاه کردن مخفیانه به صفحه نمایش گوشی شما می توانند این کد را مشاهده کنند. در مقابل پیشنهاد می دهیم از گذرواژه ای منحصر به فرد که به اندازه کافی طولانی و ترکیبی از حروف، اعداد و نشانه ها دارد استفاده کنید. یکی دیگر از گزینه های قابل استفاده، الگو یا همان پترن است. در این خصوص هم سعی کنید گزینه ای پیچیده را انتخاب کنید و نمایش آن را در زمانی که دست خود را روی صفحه نمایش می کشید نیز غیرفعال کنید.
علاوه بر این می توانید از سیستم های بیومتریک نظیر تشخیص اثرانگشت انگشت برای بازکردن قفل گوشی استفاده کنید. البته این امر به شرطی ممکن خواهد بود که سخت افزار لازم را در دستگاه خود داشته باشید. راهکار های بیومتریک، از جمله ایمن ترین راهکارهایی هستند که می توانید برای تایید هویت به کار ببرید، زیرا کپی برداری از آن برای نفوذگران و افراد دیگر بسیار دشوار خواهد بود. به بیان دقیق تر، دیدزدن پین یا کد عبور شما برای دیگران، به مراتب ساده تر از کپی برداری از اثرانگشتتان خواهد بود.
با رونمایی از iPhone X اپل به نظر می رسد راهکار های بیومتریک خیلی سریع در حال تغییر و بهینه سازی هستند. همان طور که می دانید جدیدترین آیفون شرکت اپل از تکنولوژی تشخیص چهره بهره می برد که پیش از این هم در گوشی های هوشمند استفاده شده بود، اما حالا به بلوغ بیشتری رسیده است. اگر در گذشته می توانستید با نگه داشتن یک عکس از کاربر در مقابل دوربین، گوشی را فریب داده و قفل صفحه نمایش را بازکنید حالا فیس آیدی، عملکرد متفاوتی را فراهم کرده است.
فیس آیدی آیفون ۱۰ اپل از مجموعه ای از سنسور ها برای ایجاد نقشه سه بعدی از چهره استفاده می کند. به این ترتیب، نور مادون قرمز به چهره شما تابانده می شود تا تصویری کامل از صورت شما ایجاد شود. بنابر ادعای اپل، فیس آیدی از چنان امنیتی بهره می برد که احتمال فریب آن یک در میلیون است. البته راهکار های بیومتریک هم بطور کامل در برابر حملات نفوذگران ایمن نبوده و به دیگر راهکار های امنیتی مکمل نیاز دارند.
لایه حفاظتی دوم: تمرکز روی اپلیکیشن ها
در یک دهه گذشته نوآوری های زیادی را در بازار گوشی های همراه شاهد بوده ایم. همین امر باعث شده حالا تقریبا تمامی افراد از گوشی های هوشمند با امکان دسترسی به اپلیکیشن های همراه بهره مند شوند. با وجود این، امنیت این راهکار های نرم افزاری نتوانسته هم پای قابلیت های اپلیکیشن ها توسعه پیدا کند. در نهایت امر، تمرکز بیش تر روی بازاریابی قرار گرفته تا حفاظت از داده های کاربران.% آلودگی گوشی های هوشمند به ویروس ها و بدافزار ها نیز به همین ترتیب افزایش یافته است. تنها در ماه ژوئن ۲۰۱۷ میلادی ۶۴۳۴۷۶ بدافزار جدید اندرویدی ظهور پیدا کرده است.
به این ترتیب، در گام اول سعی کنید اپلیکیشن ها را از فروشگاه نرم افزاری معتبر و مرجع برای هر اکوسیستم، دانلود و نصب کنید. علاوه بر این، پیشنهاد می شود گزینه نصب اپلیکیشن ها از منابع طرف ثالث را روی گوشی خود غیرفعال کنید. نرم افزار های طرف ثالث می توانند حاوی بدافزار هایی باشند که آسیب های جدی را به گوشی های هوشمند شما وارد می کنند.
خوشبختانه در اندروید ۸.۰ اوریو گوگل مجوز های لازم را برای دانلود هر یک از اپلیکیشن ها بطور مستقل درخواست می کند. البته این به معنای آن نیست که تمام اپلیکیشن ها یا بازی هایی که از فروشگاه های نرم افزاری رسمی دریافت می کنید صد در صد ایمن هستند. حتی نرم افزار های محبوب با دانلود بیش از ۵ میلیون بار هم ممکن است آلوده باشند. علاوه بر این، حتما مجوز های مربوط به برنامه های نصب شده را هم کنترل کنید و هر مورد خارج از عرفی را بررسی کنید. بعنوان مثال، نرم افزار چراغ قوه نیازی به دسترسی به پیامک ها یا لیست مخاطبان شما نخواهد داشت. اگرچه با مراجعه به قسمت تنظیمات هر برنامه می توانید دسترسی آن به تنظیمات مختلف را بررسی کنید، اما راهکار ساده تر، استفاده از نرم افزار رایگانی به نام Clueful است که توسط بیت دیفندر توسعه یافته است. این نرم افزار، دسترسی های دریافت شده توسط هر اپلیکیشن را بررسی کرده و در صورت بروز مشکل، به شما هشدار های لازم را خواهد داد. علاوه بر این، بدنیست نیم نگاهی هم به برنامه هایی داشته باشید که بیشترین میزان باتری، حافظه یا داده های اینترنتی را مصرف می کنند تا فعالیت مشکوک این عناوین را بررسی کنید. به روزرسانی اپلیکیشن ها، گزینه دیگری است که باید درنظر داشته باشید. با استفاده از این راهکار، تا حد امکان از نسخه ای از نرم افزار بهره مند خواهید شد که حفره های امنیتی کم تری خواهد داشت.
لایه حفاظتی سوم: تمرکز روی مرورگر اینترنتی
در گام اول پیشنهاد می کنیم از گزینه های نرم افزاری ویژه مسدود کردن تبلیغات استفاده کنید، زیرا تبلیغات اینترنتی می تواند راهکاری برای نفوذگران در جهت دسترسی به مولفه های سخت افزاری و نرم افزاری گوشی شما باشد. در نظر داشته باشید که برای آلوده شدن با این دسته از تبلیغات، در برخی موارد حتی نیاز نیست که شما روی گزینه ای خاص کلیک کنید.
در سال جاری میلادی بیش از ۱۴ میلیون دستگاه اندرویدی با بدافزار CopyCat آلوده شده که از این تعداد، ۸ میلیون دستگاه، روت شده بوده اند. با این تفاسیر، بهره مندی از اپلیکیشن های ویژه مسدود کردن تبلیغات می تواند احتمال آلودگی دستگاه شما را کاهش دهد.
گزینه های ویژه مسدود کردن پاپ آپ ها هم می توانند در این راه مثمرثمر باشند. این امر را می توانید به راحتی و از طریق مراجعه به قسمت تنظیمات مرورگر گوشی خود عملی کنید. بعنوان مثال در کروم می توانید با مراجعه به قسمت تنظیمات، گزینه Site Settings و پس از آن Pop-ups را انتخاب کرده و از مسدود شدن پاپ آپ ها اطمینان حاصل کنید. علاوه بر این، پیشنهاد می شود که جاوا اسکریپت را هم در مرورگر دستگاه هوشمند خود غیرفعال کنید.
در نظر داشته باشید که این امر به کاهش داده های مصرفی هم منجر خواهد شد. بر اساس تحقیقاتی که نتایج آن در بیزینس اینسایدر منتشر شده، محتویات تبلیغاتی، چیزی از ۱۸ تا ۷۹% از داده های همراه مصرفی را به خود اختصاص می دهد. این امر در صورتی که شما در میان وب سایت های جدید پیمایش زیادی دارید، صحت بیشتری دارد.
بعنوان گزینه نهایی، در خصوص مکانی که روی صفحه نمایش لمس می کنید وسواس کاملی داشته باشید. به بیان دیگر، اطمینان حاصل کنید که المان های صحیحی را در مرورگر و وب سایت ها لمس می کنید تا بطور تصادفی به وب سایت ها یا مقاصد تله گذاری شده توسط نفوذگران رهنمون نشوید.
لایه حفاظتی چهارم: مراقب تکنیکهای فیشینگ باشید
در تمامی دستگاه های الکترونیکی از کامپیوتر های دسکتاپی تا لپ تاپ یا تبلت و گوشی هوشمند باید مراقب حملات فیشینگ باشید. به این منظور باید مراقب باشید که روی لینک های کوتاه و مشکوکی که درخواستی برای دریافت آن ها نداشته اید کلیک نکنید. علاوه بر این، دقت کافی در خصوص ضمیمه های دریافتی از طریق ایمیل یا نرم افزار های پیام رسان داشته باشید.
نفوذگران سایبری ممکن است از راهکار های فیشینگ برای دریافت وجه از شما استفاده کرده یا حتی اطلاعات هویتی شما را سرقت کنند. حتی این احتمال وجود دارد که با استفاده از نام و مشخصات شما حساب های اعتباری باز کنند. درنظر داشته باشید که حتی قدرتمندترین نرم افزار های آنتی ویروس هم نمی توانند شما را بطور صددرصدی در برابر حملات فیشینگ و بدافزار ها محافظت کنند. از همین رو کلیک نکردن روی لینک هایی که درخواست نکرده اید یا مقصد آن ها نامشخص است از اهمیت بالایی برخوردار است. این امر به خصوص در خصوص لینک های کوتاه شده یا لینک های مخفی صادق است.
لایه حفاظتی پنجم: سیستم موقعیت یاب مکانی از راه دور
در صورتی که گوشی شما مفقود یا سرقت شود این امکان وجود دارد تا با مراجعه به مراجع قضایی، بررسی موضوع را در دستور کار قرار دهید، اما ساده ترین راهکار در این موارد، استفاده از گزینه موقعیت یاب مکانی از راه دور است. این سیستم از طریق نصب اپلیکیشنی ویژه روی گوشی و البته اطمینان از فعال بودن قابلیت رهگیری از راه دور دستگاه، ممکن خواهد بود.
برای دستگاه های الکترونیکی مجهز به سیستم عامل IOS می توانید از قابلیت Find my iPhone استفاده کنید. مایکروسافت قابلیت Find my phone و اندروید هم قابلیت Android Device Manager را پیش روی کاربران اکوسیستم های خود قرار داده اند.
لایه حفاظتی ششم: فعال سازی پشتیبان گیری خودکار
گزینه ایجاد خودکار نسخه پشتیبان از داده ها معمولاً در تمامی سیستم عامل های مطرح دستگاه های الکترونیکی وجود دارد. تنها باید این قابلیت را فعال کرده یا در صورتی که بصورت پیش فرض فعال شده، از غیرفعال کردن آن خودداری کنید. در صورتی که گوشی شما مفقود یا سرقت شده و حتی آسیبی به آن وارد شود، در صورت ایجاد نسخه پشتیبان، حداقل نگرانی بابت از دست رفتن داده ها نخواهید داشت. پیشنهاد ما آن است تا از سرویس های ابری برای ایجاد نسخه پشتیبان از اطلاعات خود استفاده کنید.
در زمان پیکربندی اولیه دستگاه جدید خود می توانید با وارد کردن مشخصات حساب کاربری گوگل یا اپل، ایجاد نسخه پشتیبان از برنامه ها، تنظیمات و داده ها را در دستور کار قرار دهید. علاوه بر این می توانید پیکربندی دستگاه الکترونیکی خود را به نحوی انجام دهید تا ایجاد نسخه پشتیبان بطور خودکار در سرویس هایی نظیر دراپ باکس انجام شود. در صورتی که ترافیک اینترنتی شما محدود است می توانید در زمان راه اندازی سرویس ایجاد نسخه پشتیبان، گزینه ای را برای بکاپ تنها در شبکه وای فای، انتخاب کنید.
لایه حفاظتی هفتم: فعال سازی تایید دو مرحله ای هویت
مهم نیست از چه حساب کاربری از کدام سرویس دهنده استفاده می کنید، زیرا در تمامی موارد، فعال سازی سیستم تایید دو مرحله ای هویت یا همان Two-Factor Authentication یک ضرورت به حساب می آید. این راهکار بعنوان سد دفاعی ثانویه در برابر دسترسی غیرمجاز به حساب کاربری شما عمل می کند. به این ترتیب، هر زمان که قصد ورود به حساب کاربری خود را از دستگاه یا مکانی جدید داشته باشید ملزم خواهید بود تا هویت خود را از طریق کدی با محدودیت زمانی که معمولاً از طریق پیامک یا ایمیل دریافت می کنید تایید کنید. علاوه بر این می توانید از کد های یک بار مصرف به این منظور استفاده کنید.
اگر چه استفاده از گذرواژه های متفاوت برای حساب های کاربری مختلف از اهمیت ویژه ای برخوردار است، اما با فعال کردن راهکار تایید دو مرحله ای هویت، حتی در صورتی که شخصی گوشی شما را سرقت کرده و گذرواژه شما را به هر روشی پیدا کند باز هم نمی تواند از سد سیستم تایید دو مرحله ای هویت عبور کند.
لایه حفاظتی هشتم: فعال سازی سیستم رمزگذاری اطلاعات
در صورتی که گوشی هوشمند شما از سیستم رمزگذاری اطلاعات بهره می برد حتماً فعال سازی آن را در اولویت قراردهید. به این ترتیب با رمزگذاری داده ها، گوشی هوشمند، شما را مجبور خواهد کرد تا برای رمزگشایی، گذرواژه ای را وارد کنید. متاسفانه سیستم رمزگذاری داده ها تنها برای تعداد محدودی از سیستم عامل ها نظیر جدیدترین نسخه های اندروید و IOS در دسترس قرار گرفته است.
لایه حفاظتی نهم: نصب اپلیکیشن های امنیتی
پیشنهاد ما برای این مرحله آن است که نصب یک نرم افزار امنیتی یا ضد ویروس قابل اعتماد را عملی سازید. اگر چه این نرم افزار ها از پتانسیل پایین تری در مقایسه با نمونه های دسکتاپیشان بهره می برند، اما همچنان گزینه بهتری در مقایسه با بی دفاع گذاشتن سیستم عامل به حساب می آیند. علاوه بر این، نصب آنتی ویروس را روی کامپیوتر شخصی خود فراموش نکنید. به این ترتیب اطمینان حاصل خواهید کرد که با اتصال گوشی به کامپیوتر، باعث ویروسی شدن آن نخواهید شد. در نهایت پیشنهاد می کنیم از اتصال گوشی های هوشمند به کامپیوتر های عمومی و سیستم های غریبه خودداری کنید تا مانع از آلوده شدن دستگاه خود شوید.
لایه حفاظتی دهم: استفاده از ارتباطات امن
استفاده از ارتباطات بی سیم امن به معنای آن است که به کارگیری اینترنت وای فای عمومی یا رایگان را به ویژه در زمانی که به اطلاعات حساس نظیر حساب بانکی دسترسی دارید کنار بگذارید. در نظر داشته باشید که امکان رصد کردن اطلاعات در شبکه های عمومی و دسترسی به آن ها، به مراتب برای نفوذگران ساده تر است. در این موارد پیشنهاد می کنیم از اینترنت همراه فعال شده روی سیم کارت خود استفاده کنید. شاید این راهکار، هزینه بیشتری برای شما به همراه داشته باشد، اما حداقل آن است که از نقطه نظر امنیتی خیال شما راحت خواهد بود. علاوه بر این، پیشنهاد می شود بلوتوث دستگاه خود را تا حد امکان در حالت خاموش نگه دارید. فراموش نکنید که ارتباطات بلوتوثی به هیچ وجه ایمن نیستند.
لایه حفاظتی یازدهم: بازگشت به تنظیمات کارخانه
در صورتی که قصد فروش گوشی هوشمند خود را دارید، استفاده از گزینه بازگشت به تنظیمات کارخانه را قبل از فروش، فراموش نکنید. درنظر داشته باشید که حتماً تمامی تنظیمات و اطلاعاتی که روی دستگاه شما ذخیره شده در این حالت پاک شود. این اطلاعات شامل لیست مخاطبان، اطلاعات سیستمی، داده های مربوط به اپلیکیشن ها، تنظیمات، برنامه ها، عکس ها و موسیقی دانلود شده روی گوشی شما است.
جمع بندی نهایی:
در نظر داشته باشید صرفاً استفاده نکردن از جدیدترین نسخه سیستم عاملی که برای دستگاه الکترونیکی همراه شما عرضه شده یا نداشتن توانایی خرید دستگاهی با مولفه های امنیتی سطح بالا به معنای آن نخواهد بود که نمی توانید از راهکار های ایمن سازی اطلاعات استفاده کنید. به بیان دیگر، آنچه در این بین اهمیت دارد، نحوه استفاده شما از تکنولوژی و گوشی هوشمند، لپ تاپ یا تبلت است. استفاده ای که عادت روزانه شما در به کارگیری این گجت های هوشمند خواهد شد.
Kevin Mitnick یکی از سرشناس ترین متخصصان امنیتی عصر حاضر در این خصوص می گوید: هک کردن و نفوذ به انسان، به مراتب راحت تر از نفوذ به کامپیوتر ها است، زیرا کامپیوتر ها از دستورالعمل های مشخصی پیروی می کنند که تغییر نمی کند حال آنکه انسان ها از احساساتی پیروی می کنند که بر حسب آنچه در روز برایشان اتفاق می افتد تغییر می کند. از همین رو مهندسی اجتماعی افراد، چندان دشوار نخواهد بود.
منبع: شهر سخت افزار
افزودن دیدگاه جدید