ايتنا - شش نكته برای حفظ امنیت تلفن همراه

استفاده از ابزارهايي هم‌چون تلفن همراه امروزه به يكي از رايج‌ترين روش‌هاي برقراري ارتباط با جهان پيرامون تبديل شده است به گونه‌اي كه با بهره‌گيري از زيرساخت‌هاي ارتباطي كمتر كاري را مي‌توان بر بستر وب متصور شد كه امكان انجام آن از طريق تلفن‌هاي همراه با قابليت اتصال به اينترنت وجود نداشته باشد.

به گزارش ایتنا به نقل از ايسنا، استفاده هرچه بیش‌تر از دستگاه موبایل، نگراني حول امنیت فعاليت‌هاي انجام شده را بيش‌تر مي‌كند. این مساله به خصوص در صورتی كه از تلفن همراه برای كار استفاده شود، اهمیت بیش‌تری پیدا می‌كند. البته بايد به خاطر داشت كه اگر موبایل شخصي با سرور ای‌میل محل كارش پیكربندی شده باشد، احتمالا برخی از نكات امنیتی كه در مقاله مركز ماهر كه اطلاعات اين گزارش از آن برگرفته شده است، به آن اشاره كرده است توسط كارفرما پیاده سازی شده است.

در زير به برخي نكات كه رعايت آن‌ها مي‌تواند امنيت معقولي را براي تلفن همراه به ارمغان آورد، اشاره شده است كه سايت مركز ماهر آن‌ها را به ۶ بخش تقسيم كرده است:

۱- سیستم عاملی انتخاب كنید كه رمزگذاری را پشتیبانی می‌كند و از رمزگذاری آن استفاده كنید.

اگر كاربري واقعا به امنیت دستگاه تلفنش اهمیت می‌دهد، باید از سیستم عامل و دستگاه موبایلی استفاده كند كه رمزگذاری مبتنی بر سخت‌افزار را برای حافظه‌های داخلی و خارجی پشتیبانی می‌كند. از جمله چنین سیستم‌هاي عامل می‌توان به Apple iOS و RIM BlackBerry اشاره كرد.

این بدان معناست كه داده‌های ذخیره شده برروی موبایل در برابر پیشرفته‌ترین هكرها نیز تا حد خوبی محافظت می‌شود. بدون رمزگذاری ممكن است فردی بتواند داده‌های موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا كلمه عبور نیز بازیابی كند.

رمزگذاری كامل دستگاه در دستگاه‌های فعلی اندروید محدود است و بین تولیدكنندگان مختلف، دارای تفاوت‌هایی است. گوشی‌های هوشمند تجاری موتورولا قابلیت‌های رمزگذاری را برروی اندروید 2.3 و اندروید 3.x فراهم می‌آورند. انتظار می‌رود كه در سال جاری شاهد رایانه‌های لوحی و گوشی‌های هوشمند اندروید 4.x باشیم كه رمزگذاری را پشتیبانی می‌كنند.

۲- یك pin یا كلمه عبور انتخاب كنید.

فعال كردن یك كلمه عبور، pin، كد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت به شمار مي‌رود. این كار كمك می‌كند كه درصورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستكاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی كه رمزگذاری برروی دستگاه فعال باشد، انتخاب كلمه عبور برای آن یك اجبار است.

اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یك كلمه عبور مناسب برای دستگاه گردانيد زیرا اگرچه احتمالا داده‌ها توسط افراد خاصی كه كلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شكل این داده‌ها را در برابر برخی مجرمان محافظت خواهد كرد.

۳- از بین بردن خودكار داده‌ها را فعال كنيد.

اغلب سیستم‌هاي عامل موبایل، حذف خودكار داده‌های دستگاه را پس از چند بار تلاش ناموفق برای وارد كردن كلمه عبور، پشتیبانی می‌كنند. این كار در صورتی كه رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاه‌هایی كه از رمزگذاری بهره می‌برند نیز می‌تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن كلمه عبور، احتمال كشف آن را بیشتر می‌كند. از بین بردن خودكار داده‌ها در iOS، Windows Phone 7 و BlackBerry پشتیبانی می‌شود، اما اندروید برای این كار نیاز به یك برنامه متفرقه دارد. فقط بايد به خاطر داشت كه حتما از تمامی داده‌ها به طور منظم یك نسخه پشتیبان تهیه كرد و از راهكاری برای بازیابی داده‌ها در یك دستگاه جدید استفاده كرد.

۴- ردیابی و مدیریت از راه دور را فعال كنيد.

پیش از اینكه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یك راهكار ردیابی و مدیریت از راه دور را برای آن تنظیم كرد. اغلب این راهكارها اجازه می‌دهند كه كاربر موقعیت دستگاه را بر روی یك نقشه مشاهده كند، هشدارهای صوتی برای كمك به پیدا كردن آن ارسال می‌كند و با نمایش یك پیغام تصویری به دیگران می‌گوید كه چگونه آن را بازگردانند. این راهكارها همچنین اجازه می‌دهند كه از راه دور موبایل قفل شود و یا داده‌های آن را پیش از دستیابی دیگران به آن، پاك كرد.

اپل برای iOS 4.2 و نسخه‌های پس از آن یك راهكار رایگان در این مورد ارائه كرده است. برای نسخه‌های قدیمی‌تر iOS نیز یك سرویس پولی به نام MobileMe توسط این شركت عرضه شده بود. در مورد اندروید باید از یك برنامه متفرقه برای این كار استفاده كرد. مایكروسافت نیز برای Windows Phone 7 به عرضه سرویس رایگان Windows Live for Mobile اقدام كرده است. هم‌چنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه كرده است.

۵- استفاده از Wi-Fi hotspotها را محدود كنيد.

زمانی كه از Wi-Fi hotspotهایی استفاده می‌شود كه رمزگذاری شده نیستند، تمامی ترافیك اینترنت از طریق بی‌سیم منتقل شده و به راحتی می‌تواند مورد نفوذ قرار بگیرد. مهمترین سایت‌ها وسرویس‌ها مانند وب سایت‌های بانكی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده‌سازی می‌كنند كه از ترافیك آنها محافظت می‌كند. ولی اغلب ارائه دهندگان سرویس‌های ای‌میل و بسیاری از سایت‌های شبكه‌های اجتماعی این كار را انجام نمی‌دهند. در نتیجه شنودكنندگان احتمالا می‌توانند كلمات عبور و ترافیك مربوط به این سایت‌ها را جمع‌آوری كنند.

نسل سوم، نسل چهارم و اغلب ارتباطات داده‌ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری می‌شوند. علاوه بر این، استراق سمع برروی این نوع از ارتباطات چندان معمول نیست. درنتیجه باید تا جایی كه می‌شود سعی كرد از ارتباطات داده‌ای به جای Wi-Fi hotspot های ناامن استفاده كرد. اما در صورتی كه اصرار به استفاده از Wi-Fi hotspotها باشد، بايد از آنهایی استفاده كرد كه رمزگذاری و احراز هویت 802.1x را فراهم می‌آورند.

۶- از یك آنتی ویروس یا برنامه امنیتی استفاده نمایید.

ویروس‌ها، بدافزارها و هك بر روی دستگاه‌های موبایل كم كم در حال تبدیل شدن به یك مساله بزرگ هستند. باید یك برنامه امنیتی نصب كرد تا بتوان از آلودگی و نفوذ جلوگیری كرد. اغلب راهكارهای آنتی ویروس، ویژگی‌های دیگری را نیز در اختیار كاربر قرار می‌دهند كه از آن جمله می‌توان به حذف داده‌ها از راه دور، پشتیبان‌گیری و تعیین موقعیت مكانی دستگاه اشاره كرد.

شركت‌های AVG و NetQin برنامه‌های امنیتی رایگانی را برای اندروید عرضه كرده‌اند. شركت LookOut نیز برنامه‌های رایگانی برای اندروید، BlackBerry و Windows Mobile ارائه كرده است. در میان برخی گزینه‌های تجاری نیز می‌توان به McAfee WebSecure، Kaspersky Mobile Security و Trend Micro Mobile Security اشاره كرد.