به نام خدا

 

امنیت در سیستم عامل های هوشمند

 

 

اردیبهشت 1394

روزنه ارتباط

ساجد نوبخت

 

 

مقدمه

امروزه با استفاده روزافزون از گوشی های هوشمند و فراگیر شدن این نوع گوشی ها اغلب شرکت های سرمایه گذار نیز بر روی آن ها تمرکز کرده اند تا بتوانند با ارائه خدماتی هر چه بهتر ، کاربران را جذب خود نمایند اما این تمام ماجرا نیست بلکه همیشه گروهی از افراد نیز هستند که با توجه به هدفهای که دارند سعی می کنند رخنه ای در این بازار پر رونق ایجاد کنند و لذا گفتنی است که گوشی های هوشمند نیز از این قاعده مستثنی نیستند چراکه به گفته برخی از کارشناسان آن ها ابر گجت های امروزی هستند و این امر نیز به وضوح دید می شود!

حال این ابر گجت ها مورد هدف هکران قدرتمند قرار گرفته است و ما روزانه شاهد خبر های زیادی مبنی بر آن که یک هکر به تلفن هوشمند یک فرد نفوذ کرده است هستیم ! اما آیا راهکاری برای مقابله با این نوع هکر ها وجود دارد؟

از آنجایی که فعالان در عرصه تبلیغات همواره بیشترین میزان استفاده از ابزارهای همشوند را دارند ، مناسب دیدیم که اطلاعات مناسبی را در مورد افزایش امنیت اطلاعات شخصی در اختیار دوستان قرار دهیم

 

 

  1. باز نکردن لینک های موجود در ایمیل های ناشناس

 بهتر است پیام های ناشناس و یا ایمیل های نامطلوبی را که در آن ها ، لینکی درج شده است را مورد استفاده قرار ندهید ، زیرا در اکثر مواقع  مخربان با ارسال یک اکسپلوت و کد مخرب می توانند گوشی هوشمند و یا تبلت شما را تحت کنترل در بیاورند و این بدان دلیل است که شما ایمیل حاوی لینک را مورد استفاده قرار داده اید !

 

  1. عدم استفاده از بازی ها و اپلیکیشن های موجود در منابع غیرمعتبر

اگر به بازی و یا اپلیکیشن احتیاج دارید سعی کنید آن ها را از منابع معتبر دریافت کنید چراکه برخی از همین اپلیکیشن ها و بازی ها می توانند آغشته به کد های مخربی باشند که باعث بروز مشکلاتی حاد می شوند .

 

  1. حفاظت از اطلاعات مکانی و شخصی

اگر علاقه مند به عکاسی با تلفن هوشمند خود هستید و نمی خواهید که اطلاعات موقعیتی و برخی دیگر اطلاعات شخصی شما  توسط عکس گرفته شده منتشر شود کافیست گزینه های مربوط به GPS      Camera را غیر فعال کنید !

دلیل این امر این است که وقتی شما در حال عکاسی با موبایل خود هستید،  دوربین اطلاعات موقعیتی شما را توسط جی پی اس دریافت کرده و ضمیمه تصویر می کند و همچنین برخی اطلاعاتی همچون نام تلفن و نوع دوربینی که با آن تصویر ثبت شده است نیز همراه تصویر گرفته شده ذخیره می شوند ! این اطلاعات به راحتی قابل مشاهده است و زمانی که شما تصاویر خود را در شبکه های اجتماعی منتشر می کنید افراد مختلف می توانند این اطلاعات را مشاهده کرده و از آنها سوء استفاده کنند.

اما اگر شما تصاویری را از قبل گرفته اید و آن ها را در هیچ شبکه ای به اشتراک نگذاشتید ، قبل از این کار کافیست با نرم افزار Microsoft Photo Tools تمامی مشخصات شخصی خود را از روی تصویر گرفته شده حذف نمایید و سپس اقدام به اشتراک گذاری کنید ! البته شما میتوانید بدون استفاده از نرم افزار هم این اطلاعات رو از بین ببرید. برای این کار شما باید روی تصویر موردنظر راست کلیک کرده و گزینه Properties را انتخاب کنید و در زبانه Details  می توانید این اطلاعات را مشاهده کرده و با استفاد از گزینه Remove Properties and personal Information اطلاعات خود را حذف کنید.

 

 

 

 

  1. وای فای و بلوتوث خود را خاموش نگه دارید.

بلوتوث و وای فای خود را در مراکز شلوغ خاموش نگه دارید چراکه امروزه بدون آنکه شما متوجه امری شوید می توانند به تلفن شما نفوذ پیدا کرده و اطلاعات شما را به سرقت ببرند ! البته اگر شما به هردلیلی نمی خواهید بلوتوث یا وای فای خود را خاموش کنید بهتر است از گزینه “عدم نمایش به دیگران” و یا “حالت امن” یا گزینه های مشابه که در بخش امنیتی تنظیمات دستگاه شما موجود است استفاده کنید.

 

  1. از نرم افزارهای امنیتی استفاده کنید

با افزایش روز افزون استفاده از تلفن های هوشمند همواره تعداد ویروس هایی که برای این نوع دستگاه ها و سیستم عامل های موجود رو به افزایش است برای حفظ امنیت گجت خود شما نیاز به یک مسئول امنیتی که همان آنتی ویروس ها هستند دارید. همچنین شما باید توجه داشته باشد که فقط نصب یک آنتی ویروس خوب جلوی ویروس ها را نمیتواند بگیرد و شما باید همواره آنتی ویروس خود را بروز نگه دارید.

 

  1. دستگاه خود را بروز نگه دارید

هر روزه تعداد زیادی از حفره های امنیتی سیستم عامل های گوشی های هوشمند و اپلیکشین ها شناسایی می شوند و نفوذگران در صدد استفاده از این نوع حفره ها هستند بهتر است برای حفظ امنیت دستگاه خود همیشه از آخرین نسخه سیسیتم عامل و اپلیکیشن ها استفاده کنید و آنها را به روز نگه دارید. بروزرسانی های خود را از منابع معتبر و سایت اصلی گجت خود دریافت کنید. با توجه به بروزرسانی هایی که برای سیستم عامل های آندروید ، ویندوز فون و iOS منتشر می شود نمونه های مشابهی نیز در حیطه آن ها وارد شده است ، پس توصیه می شود از بسته های بروزرسانی معتبر و شرکتی برای گجت های خود استفاده کنید !

 

  1. امور بانکی را با تلفن هوشمند توسط مرورگرها انجام ندهید

 یکی از مهمترین امری که باید رعایت و اصول آن را در بر بگیرید آن است که هیچ گاه حساب های بانکی خود را توسط

نرم افزار های ناشناس بررسی و یا اقدام به انجام کاری نکنید بلکه از نرم افزار های بانکی مخصوص شعب خود بهره گیری نمایید ! همچنین گفتنی است انجام امور بانکی با تلفن هوشمند توسط مرورگر ها یک اشتباه بسیار بزرگ است چراکه اطلاعات حاکی در حافظه ذخیره شده و یا برای شرکت سازنده مرورگر ارسال می شود !

 

 

 

  1. از پین کد یا الگو برای قفل گوشی استفاده کنید

تقریبا همه گوشی های هوشمند گزینه ای اختیاری برای تعیین رمز عبور برای ورود به گوشی دارند. اصولا گوشی های اندرویدی گزینه «قفل الگویی» نیز دارند که به کاربر اجازه می دهد نقطه های روی صفحه را به سلیقه و تشخیص خود به یکدیگر وصل کند تا قفل گوشی باز شود.

البته استفاده از پَتِرن امنیت صددرصدی ندارد زیرا بیشتر مواقع اثر و چربی انگشت کاربر روی صفحه نمایش باقی می ماند و افراد سودجو می توانند با دنبال کردن شکل باقی مانده روی نمایشگر خاموش، رمز عبور شما را به دست بیاورند. در ضمن فردی که قصد نفوذ به گوشی شما را دارد می تواند به زیرکی الگویی که می کشید را دزدانه نگاه و سپس استفاده کند. حتی با تصویربرداری از شما هنگام کار با گوشی نیز می تواند رمز آن را به دست بیاورد.

در مقایسه‌ی رمزهای عددی و پَتِرن باید گفت، رمزهای عددی بهتر هستند زیرا دست‌کم از روی اثر انگشت شما نمی توان رمز ورود را تشخیص داد.

 

 

 

  1. ژئوتگینگ و آپلود خودکار عکس ها را غیرفعال کنید

بسیاری از اپلیکیشن های سایت های اجتماعی در گوشی های هوشمند به صورت خودکار عکس های آلبوم را به اینترنت آپلود می کنند. برخی از گوشی ها نیز قابلیت ضبط و ذخیره موقعیت مکانی تصاویر را دارند. این فناوری ها بسیار خوب و کاربردی هستند اما هنگامی که بحث امنیت پیش می آید باید هوشیار بود و اجازه نداد آنها به طور خودکار در پس زمینه امنیت ما را بر باد بدهند.

هکرها خیلی راحت می توانند با ردیابی عکس های فیس‌بوک یا فلیکر شما مکان آن را پیدا کنند و متوجه شوند کجا بوده اید. عکس هایی که به طور خودکار آپلود شده اند نیز موقعیت مکانی شما در لحظه گرفته شدن عکس را لو می دهند. اما خوشبختانه هر دو این امکانات را می توان غیرفعال کرد.

 

  1. از قابلیت check-ins. مکان ها پرهیز کنید

بسیاری از اپلیکیشن ها همچون فیس‌بوک به طور مداوم از کاربر برای آپ‌دیت موقعیت مکانی سوال می پرسند. بسیاری از این اپلیکیشن ها واقعا به این اطلاعات نیاز ندارند. به طور مثال، نرم افزر مربوط به موسیقی به موقعیت مکانی شما چه نیازی دارد؟ بنابراین هنگام دانلود نرم افزارهای مختلف به این مسایل توجه داشته باشید. برخی از اپلیکیشن ها هنگام نصب درخواست دسترسی به اطلاعاتی را دارند که به هیچ وجه نیاز نیست. اگر دوست ندارید همه دنیا متوجه شوند که مثلا آخر هفته خانه نیستید، این قابلیت را غیرفعال کنید.

 

  1. رمزهای عبور خود را در موبایل ذخیره نکنید

دسترسی به ایمیل یا سایت های اجتماعی که رمز عبور آنها در گوشی ذخیره شده اند بسیار راحت است اما توجه داشته باشید برخی از اپلیکیشن ها می توانند به طور خودکار وارد این حساب ها شوند و شاید عواقب خوبی برای شما نداشته باشد. بهتر است تا حد امکان رمزهای عبور و فایل های حاوی رمز عبور را در گوشی ذخیره نکنید.

درست است که تایپ کردن رمز عبور برای هربار دسترسی به سایت مورد نظر کمی دست و پا گیر است اما برای حفظ امنیت خود این سختی را تحمل کنید.

 

  1. فعال کردن گزینه پاک کردن اطلاعات از راه دور

با فشار یک کلید می توانید همه تنظیمات گوشی خود را به حالت پیش فرض کارخانه ای آن بازگردانید و مطمئن شوید همه اطلاعات ذخیره شده روی گوشی شما از بین رفته است. این کار هنگامی که گوشی گم یا دزدیده شده بسیار کاربردی است. این کار خطاناپذیر است و می توان از راه دور اطلاعات را پاک و دست هکر یا سارق را در حنا گذاشت.

پس از به سرقت رفتن گوشی – به ویژه در مکان های عمومی – نخستین کاری که باید بکنید فعال کردن کلید «پاک کردن اطلاعات» از طریق کامپیوتر است. تقریبا همه سیستم‌عامل های گوشی های هوشمند این قابلیت را دارند.

 

  1. رمزدار کردن نقل و انتقالات از طریق وای‌فای عمومی

اگر در یک مکان عمومی از وای‌فای استفاده می کنید، مطمئن باشید هکرها می توانند خیلی راحت اطلاعات اینترنتی شما را از طریق روتر وای‌فای به دست بیاورد. بنابراین، بهترین کار رمزدار کردن فایل هایی است که از طریق اینترنت رد و بدل می کنید.

برخی از سرویس های آنلاین همچون جی‌میل، فیس‌بوک یا توئیتر امکان رمزدار کردن فایل را به کاربر می دهند اما همه سرویس ها این گونه نیستند. به طور مثال، ایمیل یاهو این امکان را ندارد. یکی از روش های حفظ امنیت، استفاده از https در ابتدای آدرس سایت هاست که البته آن هم بهترین چاره نیست و گاهی اطلاعات موردنظر رمزدار نمی شوند.

اما نگران نباشید. برنامه های جانبی متعددی در اینترنت وجود دارند که به کاربر امکان استفاده از فایروال یا رمزدار کردن فایل های خود در اینترنت گوشی را می دهند.

 

 

در پایان باید به این نکته توجه داشته باشید که شاید این نکات بسیار پیش پا افتاده و یا خیلی دور از ذهن باشند اما امنیت هیچ گاه صد در صد نیست و  جلوگیری از آن هم کار بدی نیست  !