با این 12 ترفند گوشی هوشمند خود را در برابر خطر هک شدن، ایمن کنید
این ماهها مرتب اخباری در مورد نفوذ سازمانهای امنیتی و اشخاص به گوشیهای هوشمند کاربران، سرقت اطلاعات و هک شدن گوشیها، به گوش میرسد. آخرین نمونه آن خبری بود که به تازگی منتشر شد:
بر اساس اسناد ویکیلیکس، سازمان اطلاعاتی سیا CIA تا سال ۲۰۱۳ میتوانسته از راهی که کشفاش از هیچ راهی ممکن نبود به آیفونها و مکبوکها نفوذ کند. اما به گفته اپل، آیفونهای بعد از 3G و مدلهای مکبوک تولید شده از چهار سال پیش تا حالا در مقابل این شیوه قدیمی ایمن هستند.
این خبر روز پنجشنبه (۳ فروردین، ۲۳ مارس)، در قالب 5 سند منتشر شد که درباره نرمافزار ویرانگری بود که سالها از رادار آنتیویروسها و اسکنرها گریخته و گزارش همه فعالیتهای آنها را به سرورهای سیا میفرستاده است.
مجله «وایرد» گزارش داده این تکنیکهای فوقسری که به ایافآی (EFI) مشهورند، پیش از «بوت» شدن دستگاههای اپل، یعنی بارگذاری سکانسهای گوناگون برای روشن شدن سیستم، زهر خود را میریختهاند و کل سیستم را در اختیار میگرفته.
شرکت اپل حالا واکنش نشان داده و گفته است که آسیبپذیریهای مرتبط با این موضوع را سالها پیش برطرف کرده و دسترسی به آیفونها و مکبوکهایش حتی برای جاسوسان سیا به این سادگیها که در اسناد ویکیلیکس آمده نیست. بر اساس اسناد ویکیلیکس این تکنیکها علیه آیفون تا سال ۲۰۰۹ اجرا میشدهاند، زمانی که خط تولید آیفون هنوز دوران کودکیاش را سپری میکرد.
[mks_separator style=”solid” height=”2″]مثل همیشه تعدادی از کاربران با تصور اینکه کاربری ساده آنها چیزی نیست که مورد توجه سازمانهای امنیتی و جاسوسی قرار بگیرد، از انجام کارهای محافظتی پرهیز میکنند. در صورتی که اطلاعات ساده ما، میتوانند در مواردی مثلا سرقت اطلاعات بانکی یا انتشار عکسهای خصوصی ما یا اظهار نظرهای تند و تیز غیررسمی ما در گفتگوهای خصوصی اینترنتی، مورد استفاده قرار بگیرند.
در این پست کارهایی که هر کاربر برای ایمن کردن گوشی هوشمند خود، همواره باید مد نظر داشته باشد را با هم مرور میکنیم.
ناگفته پیداست که علیرغم انجام همه این کارها، سازمانهای بزرگ امنیتی بالقوه و بالفعل همیشه راههایی برای نفوذ پیدا خواهند کرد. پس بهتر است شما اصولا راهبرد پیچیدهتری در مورد اطلاعات خیلی حساس خود داشته باشید. هر چند که به نظر میرسد که اگر شما رئیس یک شرکت بزرگ یا دارنده یک سمت مهم باشید، پیش از این پست راهکارها به شما از طریق مراجع مسئول، ارائه شدهاند، شاید هم نه!
[mks_separator style=”solid” height=”2″]1- همیشه به روز باشید و خودتان رخنههای امنیتی ایجاد نکنید
برخیها فکر میکنند که بهروز کردن مرتب سیستم عاملهای گوشیها، یعنی صرف وقت زیاد و پهنای باند اینترنتی برای بهروزرسانیهای قطرهچکانی که رفاه و ویژگیهای چندانی در بر نخواهند داشت. اما این بهروزرسانیها واقعا در موارد زیاد رخنههای امنیتی و راههای نفوذ را میبندند. پس با تنبلی کار دست خودتان ندهید.
اگر گوشی خود را روت یا جیل بریک میکنید، به یاد داشته باشید که با این کار به دست خودتان راههایی برای نفوذ باز میکنید. چرا که با این کار برخی از ویژگیهای امنیتی پیشفرض سیستمعامل هم میتوانند تضعیف شوند و اپهای میتوانند دسترسیهایی داشته باشند و کارهایی کنند که در شرایط معمول، جلوی آنها گرفته میشد که این میتواند شامل جاسوسی در اطلاعات شخصی شما هم باشد.
2- مراقب باشید که در حال دانلود چه چیزی هستید
برخیها از هر فروشگاه اپلیکیشنی غیررسمی، اپلیکیشن دانلود میکنند. رایگان بود و جاذبه ظاهری اپ، برای آنها بسیار اغواکننده است. آنها اصلا فکر نمیکنند از طریق همین اپلیکیشنهای ظاهرا معصوم هکرها چه کارهایی که نمیتوانند بکند.
در شرایطی که حتی خود فرایند تأیید و بررسی گوگل پلی به اندازه سختگیری اپ استور نیست، دیگر دانلود اپ از فروشگاههای غیرمعتبر معنی ندارد.
3- بررسی کنید که در گوشیای که تازه صاحباش شدهاید یا مدتی دستتان نبوده، چه چیزهایی نصب هستند
حتی اپهای ساده و بیآزار هم میتوانند ابزار هک گوشی شما باشند. چند دقیقه وقت صرف کنید و اپهای نصبشده در گوشی خود را مرور کنید. همچنین دسترسیها را مورد بررسی قرار بدهید. برای این کار در ios به مسیر Settings > Privacy بروید.
در اندروید شاید مشاهده دسترسیها کمی سختتر باشد، اما از طریق اپلیکیشنهای امنیتی مانند مکآفی یا Avast میتوان این کار را انجام داد.
این اپلیکیشنها میتوانند هنگام نصب بدافزارها یا هنگامی که مورد یک حمله فیشینگ قرار میگیرید،به شما هشدارهای لازم را بدهند.
4- راه نفوذ فیزیکی مزاحمها و هکرها را ببندید
همیشه وقتی از گوشی خودتان استفاده نمیکنید، آن را لاک کنید. هم در اندروید و هم در iOS شما میتوانید از رمزهای 6 کاراکتری استفاده کنید.
البته گوشی شما ممکن است مجهز به حسگر اثر انگشت یا نرمافزار تشخیص چهره باشد که اینها فعلا روشهای ایمنی محسوب نمیشوند و راههای ساده یا راههای پیچیدهای برای دور زدن آنها وجود دارد.
مراقب باشید که استفاده از ویژگی آنلاک هوشمند، کار دستتان ندهد. برخی از این ویژگی برای آنلاک کردن خودکار گوشی هنگامی که در منزل هستند یا وقتی که ساعت هوشمند آنها نزدیک گوشی است، استفاده میکنند. این دسته افراد نمیخواهند همان درنگ لحظهای را برای وارد کردن رمز یا گذاشتن انگشت روی حسگر اثر انگشت، را داشته باشند.
5- برای هنگامی که گوشی شما سرقت شده، از پیش آماده شوید!
همیشه طوری برنامهریزی کنید که حتی اگر گوشی شما سرقت شود، باز هم اطلاعات شما ایمن باشند. یک اقدام میتواند این باشد که ترتیبی دهید که اگر سارق بیش از تعداد مشخصی رمز اشتباه وارد کند، به صورت خودکار اطلاعات گوشی شما پاک بشود.
به علاوه شما باید ویژگی پیدا کردن موقعیت گوشی را در اندروید یا iOS فعال کنید. برای iOS به این مسیر بورید:
Settings > iCloud > Find My iPhone
در اندروید از سرویس گوگل در این آدرس استفاده کنید.
6- سرویسهای آنلاین را در گوشی باز نگذارید
حالا تصور کنید که کسی بتواند گوشی شما را آنلاک کند. خیلیها از ویژگی Auto-login استفاده میکنند. به این ترتیب امکان دسترسی به همه ایمیلها و شبکههای اجتماعی و کلا سرویسهای آنلاین شما وجود خواهد داشت، حتی سرویسهای بانکی!
پس تا جایی که میتوانید از Auto-login در مرورگرهای موبایل خود استفاده نکنید و اگر آدمی تنبلی هستید که نمیخواهید هر بار یوزر و پسورد وارد کنید، از اپلیکیشنهای مدیریت پسورد استفاده کنید.
یادتان باشد که به هیچ عنوان از یک پسورد برای سایتهای مختلف استفاده نکنید. این طوری که اگر مشکل امنیتی تنها برای یکی از سرویسهای آنلاین پیش بیاید، هکرها میتوانند به سرویسهای دیگر شما هم نفوذ کنند.
7- یک تاریخچه تخیلی برای خودتان درست کنید!
لزومی ندارد که تاریخ تولد خودتان، زادگاه یا اسم مادرتان را در پروفایل شبکههای اجتماعی درست وارد کنید. این اطلاعات میتوانند با شیوههای هوشمندانهای مورد سوء استفاده قرار بگیرند. بهتر است یک گذشته تا اندازهای تخیلی برای خودتان درست کنید!
8- مواظب وای فای های رایگان باشید
وای فای های باز و رایگان خیلی جذاب به نظر میرسند. اما صاحبان این شبکههای وای فای میتوانند اطلاعات رمزگذاری نشده شما را شنود کنند.
البته باید خودتان میزان خطر را بسنجید، چون اینگونه شنودها را هر شخص آماتوری نمیتواند انجام بدهد، بنابراین اگر سایتهای بیضرری را در یک کافهتریا مرور میکنید، احتمالا میتوانید به وای فای رایگان آن اعتماد کنید.
اما اگر مشکوک هستید، خودتان از رأسا به اینترنت متصل شوید و اگر ناچار بودید از ابزارهای وی پ…ی ان استفاده کنید. این ابزارها ترافیک اینترنت شما را به کانالهای خصوصی رمزگذاری شده، هدایت میکنند.
9- مواظب نوتیفهای لاکاسکرین باشید
تصور کنید که پیامک بانکی روی گوشی شما ظاهر بشود و یک شخص بنداندیش لحظه نوتیف این پیامک را صفحه گوشی شما ببیند. حداقلاش این است که متوجه میشود گوشی شما، گوشی جذابی برای رصد و سرقت خواهد بود.
در iOS بهتر است که شما دسترسی به سیری از طریق لاکاسکرین را غیرفعال کنید. گرچه سیری طوری برنامهریزی که اطلاعات شخصی شما را قبل از وارد کردن پسورد، و آنلاک کردن گوشی، بروز ندهد، ولی شیوههایی برای دور زدن این مسئله وجود دارند. با این شیوههای میتوان اطلاعات فهرست تماس شما یا حتی عکسها را مشاهده کرد.
برای این کار به این مسیر بروید:
Settings > Touch ID & Passcode > Disable Siri on the Lockscreen
10- اپلیکیشنهای خاص را قفل کنید
تصور کنید که دوست نزدیکی از شما درخواست کند که گوشیتان را به او بدهید تا یک تماس کوتاه بگیرد یا یک اپ تازه را که نصب کردهاید، چک کند. شما نمیتوانید به او «نه» بگویید و در عین حال او ممکن است آدم کنجکاوی باشد و در یک لحظه اطلاعات خصوصی شما را ببیند.
با استفاده از اپهایی مثل AVG AntiVirus Free میتوان اپلیکیشنهای حاوی اطلاعات حساس را قفل کرد.
در iOS چنین ویژگیای وجود ندارد، اما میشود پوشههای حاوی اطلاعات حساس را قفل کرد.
11- کاری کنید که به محض سرقت گوشی، متوجه غیبت آن بشوید!
شاید از دید برخی خرید ساعت هوشمند، یک ولخرجی باشد. اما ساعتهای هوشمند مزایایی دارند، برای مثال هم در ساعت اپل و هم در سیستم عامل اندروید ویر، این قابلیت پیشبینی شده که به محض قطع ارتباط بلوتوث ساعت و گوشی، با نوتیفهایی به شما اطلاعرسانی بشود.
به این ترتیب شما میتوانید به سرعت متوجه بشوید که گوشی شما احتمالا سرقت شده است. اگر زود بنجبید، میتوانید به سرعت به گوشیتان زنگ بزنید و سارق را شناسایی کنید.
12- همیشه رویدادهای پشتزمینه را در گوشیتان پایش کنید
اما همان طور که در ابتدای این پست اشاره کردم، علیرغم انجام همه اقدامات فوق، باز هم خطر نفوذ و سرقت اطلاعات وجود دارد.
پس بهتر است که حرفهایتر بشوید و با ابزاری مثل LogDog که هم نسخه اندروید و هم iOS دارد، رویدادهای مشکوک را پایش کنید. با این اپ میتوانید مثلا متوجه بشوید که از محلهای غیرمعمول، شخصی به جیمیل، فیسبوک یا دراپباکس شما وارد شده است.
این نوشتهها را هم بخوانید
با بلک بری خیات بابت تمامی این موارد راحته
چندسال پیش شاید.اما حالا با فروش امتیاز بلک بری به چینی ها و اندروییدی شدن os گوشی،خطرات احتمالی دیگر “برند”شناس نیست و اگر موارد امنیتی را رعایت نکنی به راحتی امکان به سرقت رفتن اطلاعات وجود دارد.