امنیت اسمارت فون ها

ترفندهایی برای محافظت اسمارت فون در برابر آسیب های امنیتی - بخش اول


حفاظت از اسمارت فون در برابر آسیب های امنیتی، یکی از مهم ترین دغدغه های کاربران دنیای دیجیتال است و ترفندهای بسیار زیادی برای این منظور به کمک آنها می آیند، در این مقاله قصد داریم به چندین راهکار ساده، اما کاربردی برای مقابله با هک شدن گوشی بپردازیم، با ما همراه باشید.

1. همه چیز را آپدیت نگه داشته و خود موجب نفوذ حفره امنیتی به گوشی نشوید

اولین نکته ای که در حفاظت گوشی باید به خاطر داشت، نصب آپدیت های نرم افزاری جدید به محض انتشار می باشد و این موضوع هم برای اسمارت فون ها و هم در دنیای کامپیوترها صادق است.

شاید فرآیند آپدیت کمی خسته کننده و زمانبر باشد، حتی ممکن است موجب تغییر رابط کاربری که به آن عادت کرده بودید نیز شود، اما این نکته را در ذهن داشته باشید که بسیاری از آسیب های امنیتی از طریق پچ ها برطرف شده اند.

به هیچ عنوان نباید از ابزارهای غیررسمی برای روت کردن گوشی (جیل برک کردن در آی او اس) استفاده کنید. در گوشی های روت شده ممکن است برخی تدابیر امنیتی با شکست مواجه شوند و به اپلیکیشن امکان اجرای هرگونه عملیاتی که به طور معمول ممنوع اند، داده شود که یکی از آنها جاسوسی در اطلاعات شخصی شماست.

2. در نصب اپلیکیشن ها محتاط باشید

هنگام نصب یک اپلیکیشن، از شما خواسته می شود تا مجوزهای گوناگونی را تایید کنید که برای نمونه می توان به خواندن فایل ها، دسترسی به دوربین یا گوش دادن به میکروفون اشاره کرد. اپلیکیشن ها به صورت معمول قادر به استفاده از این قابلیت ها هستند، اما امکان سواستفاده از آنها نیز وجود دارد، از این رو پیش از تایید هر مجوزی کمی فکر کنید. این موضوع مخصوصا برای کاربران اندروید صادق است و فرآیند تایید اپلیکیشن در گوگل به اندازه اپل سختگیرانه نیست و گزارشاتی از اپلیکیشن های مخرب دریافت شده که مدت زمان طولانی در گوگل پلی حضور داشته و پس از مشخص شدن آسیب پذیری، حذف شده اند.

اندروید، شما را قادر به نصب اپلیکیشن از منابع شخص ثالث نیز می کند، این شرایط سرویس هایی مانند آمازون را قادر به فعالیت می کئد، اما در عین حال راه ساده ای برای حضور اپلیکیشن مخرب در گوشی شما می باشد. از این رو پیشنهاد می شود که به هیچ عنوان از وب سایت های ناآشنا اپلیکیشنی را نصب نکنید.

3. اپلیکیشن های نصب شده بر روی گوشی خود را بازبینی کنید

حتی اگر تصور می کنید که اپلیکیشن های گوشی در هنگام نصب بسیار ساده و ایمن بودند، ممکن است در آپدیت های بعدی برخی ویژگی ها تغییر پیدا کرده باشد. با صرف دو دقیقه یک بازبینی بر روی اپلیکیشن های نصب شده در گوشی خود انجام دهید و مجوزهای دسترسی آنها را مجددا چک کنید. در آی او اس بخش Settings>Privacy وجود دارد که اطلاعات خوبی در این زمینه در اختیار شما قرار می دهد.

بازبینی مجوزها در اندروید کمی دشوارتر می باشد، اما اپلیکیشن های امنیتی بیشماری وجود دارند و می توان به پکیج هایی از Avast و McAfee به عنوان نمونه اشاره کرد. این ابزارها هنگام نصب یک اپلیکیشن جدید نیز ظاهر می شوند و چنانچه در حال نصب اپلیکیشن مخربی باشید، شما را از این موضوع مطلع می سازند و به شما هشدار می دهند که یک حمله phishing سعی می کند شما را گول بزند که یک پسورد را در یک اپلیکیشن یا وب سایت غیرقابل اعتماد وارد کنید.

4. اجازه ندهید که افراد مزاحم به گوشی شما دسترسی داشته باشند

اگر یک سارق به طور فیزیکی به گوشی شما دسترسی پیدا کرد، مشکلات زیادی برای شما بوجود خواهد آمد. اپلیکیشن ایمیل ممکن است شامل اطلاعات شخصی مهم و حساسی باشد، از این رو لازم است مطمئن شوید که وقتی گوشی در حال استفاده نیست، قفل می باشد. می توان از کدهای عبور 6 رقمی برای اندروید و آی او اس استفاده کرد. به احتمال زیاد گوشی شما گزینه های دیگری را نیز در دسترس قرار می دهد که برای نمونه می توان به احراز هویت از طریق اثر انگشت یا تشخیص چهره اشاره کرد. این متدها به طور کامل امنیت شما را تضمین نمی کنند و یک هکر مصمم می تواند با استفاده از اثر انگشت شما که بر روی لیوان افتاده آن را کپی کند و یا با استفاده از عکس شما دوربین را گول بزند، اما باز هم این امکانات بهتر از عدم استفاده از هیچ تدبیر امنیتی برای گوشی می باشند.

در استفاده از قابلیت های smart unlock نیز محتاطانه عمل کنید، این امکان وقتی در خانه باشید یا گوشی در کنار شما باشد، به طور خودکار قفل گوشی را باز می کند و همین ویژگی به سارق کمک می کند تا کد آنلاک را دور بزند.

5. آماده ردگیری و قفل کردن گوشی خود باشید

باید طوری برنامه ریزی کنید که اگر گوشی شما به سرقت رفت، مطمئن باشید تمامی اطلاعات شما در امنیت کامل خواهد بود. برای نمونه می توان حالتی را فعال کرد که در صورت چندین بار تلاش ناموفق در ورود رمز عبور، تمامی اطلاعات شما را از گوشی پاک کند.

اگر این راهکار را کمی زیاده روی می دانید، می توانید از قابلیت find my phone که در سرویس های اپل و گوگل تعبیه شده استفاده کنید، بدین ترتیب موقعیت مکانی گوشی شما بر روی نقشه نمایش داده می شود و می توانید از راه دور آن را قفل کرده یا اطلاعات درون آن را پاک کنید. برای کاربران اپل این گزینه از طریق وب سایت iCloud در دسترس می باشد و می توانید با مراجعه به بخش Settings>iCloud>Find My iPhone فعال بودن آن را چک کنید. کاربران اندروید از طریق لینک google.co.uk/android/devicemanager می توانند به این قابلیت دسترسی داشته باشند. حتی می توانید گوشی خود را به صدا درآورید تا توجه سارق را جلب نمایید و یا گوشی که صرفا گم شده را از این طریق پیدا کنید.

6. سرویس های آنلاین را به صورت آنلاک شده رها نکنید

ورود خودکار یک از قابلیت های بسیار کاربردی، مخصوصا در حین کار با کیبوردهای مجازی است، اما همین ویژگی به کمک فرد سارق می آید و او به راحتی می تواند مرورگر گوشی شما را باز کرده و به تمامی اکانت های آنلاین شما دسترسی پیدا کند.

اگر به طور کامل از قابلیت های ورود خودکار استفاده نکنید، به نفع شما خواهد بود، اما اگر مجبور به استفاده از آنها هستید، بهتر است از یک اپلیکیشن پسورد منیجر برای اینکار استفاده کنید، در این صورت باید یک پسورد اصلی را که حکم شاه کلید دارد، به طور مرتب وارد نمایید. توجه داشته باشید که از یک پسورد یکتا برای بیش از یک اپلیکیشن یا سرویس استفاده نکنید، زیرا اگر سارق یکی از پسوردها را پیدا کند، می تواند از آن برای دسترسی به تمامی اطلاعات شخصی استفاده کند. حتی اگر در ارتباط با ایمن نگه داشتن اسمارت فون خود وسواس خاصی هم داشته باشید، باز هم لازم است این کار را انجام دهید. هکرها به طور مستمر به سرویس های آنلاین نفوذ می کنند تا گواهی های کاربر را به سرقت ببرند، سپس همین اطلاعات را در سایر وب سایت ها نیز مورد استفاده قرار می دهند.

در مطلب بعدی شما را با سایر ترفندهای امنیتی اسمارت فون ها آشنا خواهیم کرد، با ما همراه باشید.

 

https://www.theguardian.com برگرفته از

اینها را هم بخوانید