ایتنا- در دورهاي كه تلفنهاي هوشمند از ابزارهاي اصلي براي تبادل اطلاعات و فعاليتهاي كاري به شمار ميروند،حفظ حريم امنيتي اين دستگاهها تا حد امكان يكي از ضروريات است.
شش نكته برای حفظ امنیت تلفن همراه
خبرگزاری ايسنا , 27 فروردين 1391 ساعت 10:36
ایتنا- در دورهاي كه تلفنهاي هوشمند از ابزارهاي اصلي براي تبادل اطلاعات و فعاليتهاي كاري به شمار ميروند،حفظ حريم امنيتي اين دستگاهها تا حد امكان يكي از ضروريات است.
استفاده از ابزارهايي همچون تلفن همراه امروزه به يكي از رايجترين روشهاي برقراري ارتباط با جهان پيرامون تبديل شده است به گونهاي كه با بهرهگيري از زيرساختهاي ارتباطي كمتر كاري را ميتوان بر بستر وب متصور شد كه امكان انجام آن از طريق تلفنهاي همراه با قابليت اتصال به اينترنت وجود نداشته باشد.
به گزارش ایتنا به نقل از ايسنا، استفاده هرچه بیشتر از دستگاه موبایل، نگراني حول امنیت فعاليتهاي انجام شده را بيشتر ميكند. این مساله به خصوص در صورتی كه از تلفن همراه برای كار استفاده شود، اهمیت بیشتری پیدا میكند. البته بايد به خاطر داشت كه اگر موبایل شخصي با سرور ایمیل محل كارش پیكربندی شده باشد، احتمالا برخی از نكات امنیتی كه در مقاله مركز ماهر كه اطلاعات اين گزارش از آن برگرفته شده است، به آن اشاره كرده است توسط كارفرما پیاده سازی شده است.
در زير به برخي نكات كه رعايت آنها ميتواند امنيت معقولي را براي تلفن همراه به ارمغان آورد، اشاره شده است كه سايت مركز ماهر آنها را به ۶ بخش تقسيم كرده است:
۱- سیستم عاملی انتخاب كنید كه رمزگذاری را پشتیبانی میكند و از رمزگذاری آن استفاده كنید.
اگر كاربري واقعا به امنیت دستگاه تلفنش اهمیت میدهد، باید از سیستم عامل و دستگاه موبایلی استفاده كند كه رمزگذاری مبتنی بر سختافزار را برای حافظههای داخلی و خارجی پشتیبانی میكند. از جمله چنین سیستمهاي عامل میتوان به Apple iOS و RIM BlackBerry اشاره كرد.
این بدان معناست كه دادههای ذخیره شده برروی موبایل در برابر پیشرفتهترین هكرها نیز تا حد خوبی محافظت میشود. بدون رمزگذاری ممكن است فردی بتواند دادههای موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا كلمه عبور نیز بازیابی كند.
رمزگذاری كامل دستگاه در دستگاههای فعلی اندروید محدود است و بین تولیدكنندگان مختلف، دارای تفاوتهایی است. گوشیهای هوشمند تجاری موتورولا قابلیتهای رمزگذاری را برروی اندروید 2.3 و اندروید 3.x فراهم میآورند. انتظار میرود كه در سال جاری شاهد رایانههای لوحی و گوشیهای هوشمند اندروید 4.x باشیم كه رمزگذاری را پشتیبانی میكنند.
۲- یك pin یا كلمه عبور انتخاب كنید.
فعال كردن یك كلمه عبور، pin، كد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت به شمار ميرود. این كار كمك میكند كه درصورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستكاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی كه رمزگذاری برروی دستگاه فعال باشد، انتخاب كلمه عبور برای آن یك اجبار است.
اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یك كلمه عبور مناسب برای دستگاه گردانيد زیرا اگرچه احتمالا دادهها توسط افراد خاصی كه كلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شكل این دادهها را در برابر برخی مجرمان محافظت خواهد كرد.
۳- از بین بردن خودكار دادهها را فعال كنيد.
اغلب سیستمهاي عامل موبایل، حذف خودكار دادههای دستگاه را پس از چند بار تلاش ناموفق برای وارد كردن كلمه عبور، پشتیبانی میكنند. این كار در صورتی كه رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی كه از رمزگذاری بهره میبرند نیز میتواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن كلمه عبور، احتمال كشف آن را بیشتر میكند. از بین بردن خودكار دادهها در iOS، Windows Phone 7 و BlackBerry پشتیبانی میشود، اما اندروید برای این كار نیاز به یك برنامه متفرقه دارد. فقط بايد به خاطر داشت كه حتما از تمامی دادهها به طور منظم یك نسخه پشتیبان تهیه كرد و از راهكاری برای بازیابی دادهها در یك دستگاه جدید استفاده كرد.
۴- ردیابی و مدیریت از راه دور را فعال كنيد.
پیش از اینكه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یك راهكار ردیابی و مدیریت از راه دور را برای آن تنظیم كرد. اغلب این راهكارها اجازه میدهند كه كاربر موقعیت دستگاه را بر روی یك نقشه مشاهده كند، هشدارهای صوتی برای كمك به پیدا كردن آن ارسال میكند و با نمایش یك پیغام تصویری به دیگران میگوید كه چگونه آن را بازگردانند. این راهكارها همچنین اجازه میدهند كه از راه دور موبایل قفل شود و یا دادههای آن را پیش از دستیابی دیگران به آن، پاك كرد.
اپل برای iOS 4.2 و نسخههای پس از آن یك راهكار رایگان در این مورد ارائه كرده است. برای نسخههای قدیمیتر iOS نیز یك سرویس پولی به نام MobileMe توسط این شركت عرضه شده بود. در مورد اندروید باید از یك برنامه متفرقه برای این كار استفاده كرد. مایكروسافت نیز برای Windows Phone 7 به عرضه سرویس رایگان Windows Live for Mobile اقدام كرده است. همچنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه كرده است.
۵- استفاده از Wi-Fi hotspotها را محدود كنيد.
زمانی كه از Wi-Fi hotspotهایی استفاده میشود كه رمزگذاری شده نیستند، تمامی ترافیك اینترنت از طریق بیسیم منتقل شده و به راحتی میتواند مورد نفوذ قرار بگیرد. مهمترین سایتها وسرویسها مانند وب سایتهای بانكی، معمولا رمزگذاری (HTTPS/SSL) خود را پیادهسازی میكنند كه از ترافیك آنها محافظت میكند. ولی اغلب ارائه دهندگان سرویسهای ایمیل و بسیاری از سایتهای شبكههای اجتماعی این كار را انجام نمیدهند. در نتیجه شنودكنندگان احتمالا میتوانند كلمات عبور و ترافیك مربوط به این سایتها را جمعآوری كنند.
نسل سوم، نسل چهارم و اغلب ارتباطات دادهای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری میشوند. علاوه بر این، استراق سمع برروی این نوع از ارتباطات چندان معمول نیست. درنتیجه باید تا جایی كه میشود سعی كرد از ارتباطات دادهای به جای Wi-Fi hotspot های ناامن استفاده كرد. اما در صورتی كه اصرار به استفاده از Wi-Fi hotspotها باشد، بايد از آنهایی استفاده كرد كه رمزگذاری و احراز هویت 802.1x را فراهم میآورند.
۶- از یك آنتی ویروس یا برنامه امنیتی استفاده نمایید.
ویروسها، بدافزارها و هك بر روی دستگاههای موبایل كم كم در حال تبدیل شدن به یك مساله بزرگ هستند. باید یك برنامه امنیتی نصب كرد تا بتوان از آلودگی و نفوذ جلوگیری كرد. اغلب راهكارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار كاربر قرار میدهند كه از آن جمله میتوان به حذف دادهها از راه دور، پشتیبانگیری و تعیین موقعیت مكانی دستگاه اشاره كرد.
شركتهای AVG و NetQin برنامههای امنیتی رایگانی را برای اندروید عرضه كردهاند. شركت LookOut نیز برنامههای رایگانی برای اندروید، BlackBerry و Windows Mobile ارائه كرده است. در میان برخی گزینههای تجاری نیز میتوان به McAfee WebSecure، Kaspersky Mobile Security و Trend Micro Mobile Security اشاره كرد.
کد مطلب: 21784
آدرس مطلب: https://www.itna.ir/news/21784/شش-نكته-حفظ-امنیت-تلفن-همراه