در دورهای که تلفنهای هوشمند از ابزارهای اصلی برای تبادل اطلاعات و فعالیتهای کاری به شمار میروند،حفظ حریم امنیتی این دستگاهها تا حد امکان یکی از ضروریات است.
استفاده از ابزارهایی همچون تلفن همراه امروزه به یکی از رایجترین روشهای برقراری ارتباط با جهان پیرامون تبدیل شده است به گونهای که با بهرهگیری از زیرساختهای ارتباطی کمتر کاری را میتوان بر بستر وب متصور شد که امکان انجام آن از طریق تلفنهای همراه با قابلیت اتصال به اینترنت وجود نداشته باشد.
استفاده هرچه بیشتر از دستگاه موبایل، نگرانی حول امنیت فعالیتهای انجام شده را بیشتر میکند. این مساله به خصوص در صورتی که از تلفن همراه برای کار استفاده شود، اهمیت بیشتری پیدا میکند. البته باید به خاطر داشت که اگر موبایل شخصی با سرور ایمیل محل کارش پیکربندی شده باشد، احتمالا برخی از نکات امنیتی که در مقاله مرکز ماهر که اطلاعات این گزارش از آن برگرفته شده است، به آن اشاره کرده است توسط کارفرما پیاده سازی شده است.
در زیر به برخی نکات که رعایت آنها میتواند امنیت معقولی را برای تلفن همراه به ارمغان آورد، اشاره شده است که سایت مرکز ماهر آنها را به 6 بخش تقسیم کرده است:
1- سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی میکند و از رمزگذاری آن استفاده کنید.
اگر کاربری واقعا به امنیت دستگاه نلفنش اهمیت میدهد، باید از سیستم عامل و دستگاه موبایلی استفاده کند که رمزگذاری مبتنی بر سختافزار را برای حافظههای داخلی و خارجی پشتیبانی میکند. از جمله چنین سیستمهای عامل میتوان به Apple iOS و RIM BlackBerry اشاره کرد.
این بدان معناست که دادههای ذخیره شده برروی موبایل در برابر پیشرفتهترین هکرها نیز تا حد خوبی محافظت میشود. بدون رمزگذاری ممکن است فردی بتواند دادههای موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی کند.
رمزگذاری کامل دستگاه در دستگاههای فعلی اندروید محدود است و بین تولیدکنندگان مختلف، دارای تفاوتهایی است. گوشیهای هوشمند تجاری موتورولا قابلیتهای رمزگذاری را برروی اندروید 2.3 و اندروید 3.x فراهم میآورند. انتظار میرود که در سال جاری شاهد رایانههای لوحی و گوشیهای هوشمند اندروید 4.x باشیم که رمزگذاری را پشتیبانی میکنند.
2- یک pin یا کلمه عبور انتخاب کنید.
فعال کردن یک کلمه عبور، pin، کد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت به شمار میرود. این کار کمک میکند که درصورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی که رمزگذاری برروی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است.
اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه گردانید زیرا اگرچه احتمالا دادهها توسط افراد خاصی که کلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این دادهها را در برابر برخی مجرمان محافظت خواهد کرد.
3- از بین بردن خودکار دادهها را فعال کنید.
اغلب سیستمهای عامل موبایل، حذف خودکار دادههای دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی میکنند. این کار در صورتی که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی که از رمزگذاری بهره میبرند نیز میتواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر میکند. از بین بردن خودکار دادهها در iOS، Windows Phone 7 و BlackBerry پشتیبانی میشود، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط باید به خاطر داشت که حتما از تمامی دادهها به طور منظم یک نسخه پشتیبان تهیه کرد و از راهکاری برای بازیابی دادهها در یک دستگاه جدید استفاده کرد.
4- ردیابی و مدیریت از راه دور را فعال کنید.
پیش از اینکه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یک راهکار ردیابی و مدیریت از راه دور را برای آن تنظیم کرد. اغلب این راهکارها اجازه میدهند که کاربر موقعیت دستگاه را بر روی یک نقشه مشاهده کند، هشدارهای صوتی برای کمک به پیدا کردن آن ارسال میکند و با نمایش یک پیغام تصویری به دیگران میگوید که چگونه آن را بازگردانند. این راهکارها همچنین اجازه میدهند که از راه دور موبایل قفل شود و یا دادههای آن را پیش از دستیابی دیگران به آن، پاک کرد.
اپل برای iOS 4.2 و نسخههای پس از آن یک راهکار رایگان در این مورد ارائه کرده است. برای نسخههای قدیمیتر iOS نیز یک سرویس پولی به نام MobileMe توسط این شرکت عرضه شده بود. در مورد اندروید باید از یک برنامه متفرقه برای این کار استفاده کرد. مایکروسافت نیز برای Windows Phone 7 به عرضه سرویس رایگان Windows Live for Mobile اقدام کرده است. همچنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه کرده است.
5- استفاده از Wi-Fi hotspotها را محدود کنید.
زمانی که از Wi-Fi hotspotهایی استفاده میشود که رمزگذاری شده نیستند، تمامی ترافیک اینترنت از طریق بیسیم منتقل شده و به راحتی میتواند مورد نفوذ قرار بگیرد. مهمترین سایتها وسرویسها مانند وب سایتهای بانکی، معمولا رمزگذاری (HTTPS/SSL) خود را پیادهسازی میکنند که از ترافیک آنها محافظت میکند. ولی اغلب ارائه دهندگان سرویسهای ایمیل و بسیاری از سایتهای شبکههای اجتماعی این کار را انجام نمیدهند. در نتیجه شنودکنندگان احتمالا می¬توانند کلمات عبور و ترافیک مربوط به این سایتها را جمع آوری کنند.
نسل سوم، نسل چهارم و اغلب ارتباطات دادهای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری میشوند. علاوه بر این، استراق سمع برروی این نوع از ارتباطات چندان معمول نیست. درنتیجه باید تا جایی که میشود سعی کرد از ارتباطات دادهای به جای Wi-Fi hotspot های ناامن استفاده کرد. اما در صورتی که اصرار به استفاده از Wi-Fi hotspotها باشد، باید از آنهایی استفاده کرد که رمزگذاری و احراز هویت 802.1x را فراهم میآورند.
6- از یک آنتی ویروس یا برنامه امنیتی استفاده کنید.
ویروسها، بدافزارها و هک بر روی دستگاههای موبایل کم کم در حال تبدیل شدن به یک مساله بزرگ هستند. باید یک برنامه امنیتی نصب کرد تا بتوان از آلودگی و نفوذ جلوگیری کرد. اغلب راهکارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار کاربر قرار میدهند که از آن جمله میتوان به حذف دادهها از راه دور، پشتیبانگیری و تعیین موقعیت مکانی دستگاه اشاره کرد.