شش نکته برای حفظ امنیت موبایل
اصلا فرقی نمیکند که شما کاربر آندروید باشید یا iOS. در هر حال موبایلتان محرم بسیاری از اسرار و حامل امور خصوصی شما است. نکات این مقاله کمک شایانی برای بالا بردن امنیت این عضو جدانشدنی به شما ارائه میکند.
هرچه بیشتر از دستگاه موبایل خود استفاده کنید، باید بیشتر نیز راجع به امنیت آن نگران باشید. این مساله به خصوص درصورتیکه شما از موبایل برای کار خود استفاده کنید، اهمیت بیشتری پیدا میکند. البته به خاطر داشته باشید در صورتیکه موبایل شما با سرور ایمیل محل کار شما پیکربندی شده باشد، احتمالا برخی از نکات امنیتی که در این مقاله به آن اشاره میکنیم توسط کارفرمای شما پیادهسازی شده است:
۱- سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی میکند و از رمزگذاری آن استفاده کنید.
به گزارش مرکز ماهر، اگر شما واقعا به امنیت دستگاه موبایل خود اهمیت میدهید، باید از سیستم عامل و دستگاه موبایلی استفاده کنید که رمزگذاری مبتنی بر سخت افزار را برای حافظههای داخلی و خارجی پشتیبانی میکند. از جمله چنین سیستم عاملهایی میتوان به Apple iOS و RIM BlackBerry اشاره کرد.
این به آن معنا است که دادههای ذخیره شده بر روی موبایل شما در برابر پیشرفتهترین هکرها نیز تا حد خوبی محافظت میشود. بدون رمزگذاری ممکن است فردی بتواند دادههای موجود بر روی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی کند. رمزگذاری کامل دستگاه در دستگاههای فعلی آندروید محدود است و بین تولیدکنندگان مختلف، دارای تفاوتهایی است. گوشیهای هوشمند تجاری موتورولا قابلیتهای رمزگذاری را بر روی آندروید 3/2 و آندروید 3.x فراهم میآورند.
انتظار میرود که در سال جاری شاهد رایانههای لوحی و گوشیهای هوشمند اندروید ۴.x باشیم که رمزگذاری را پشتیبانی میکنند.
۲- یک pin یا کلمه عبور انتخاب کنید.
فعال کردن یک کلمه عبور، pin، کد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت شما است. این کار کمک میکند که در صورت گم شدن، به سرقت رفتن یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتیکه رمزگذاری بر روی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است. اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، شما باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه خود بدانید. زیرا اگرچه احتمالا دادههای شما توسط افراد خاصی که کلمه عبور شما را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این دادهها را در برابر برخی مجرمان محافظت خواهید کرد.
۳- از بین بردن خودکار دادهها را فعال کنید.
اغلب سیستم عاملهای موبایل، حذف خودکار دادههای دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی میکنند. این کار در صورتی که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی که از رمزگذاری بهره میبرند نیز میتواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر میکند. از بین بردن خودکار دادهها در iOS، Windows Phone ۷ و BlackBerry پشتیبانی میگردد، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط به خاطر داشته باشید که حتما از تمامی دادههای خود به طور منظم یک نسخه پشتیبان تهیه کنید و از راهکاری برای بازیابی دادههای خود در یک دستگاه جدید استفاده کنید.
۴- ردیابی و مدیریت از راه دور را
فعال کنید.
پیش از اینکه گوشی یا دستگاه موبایل شما گم شده یا به سرقت رود، باید یک راهکار ردیابی و مدیریت از راه دور را برای آن تنظیم کنید. اغلب این راهکارها به شما اجازه میدهند که موقعیت دستگاه را بر روی یک نقشه مشاهده کنید، هشدارهای صوتی برای کمک به پیدا کردن آن ارسال میکنند و با نمایش یک پیغام تصویری به دیگران میگویند که چگونه آن را به شما بازگردانند. این راهکارها همچنین به شما اجازه میدهند که از راه دور موبایل خود را قفل کرده یا دادههای آن را پیش از دستیابی دیگران به آن، پاک کنید. Apple برای iOS 4.2 و نسخههای پس از آن یک راهکار رایگان در این مورد ارائه کرده است. برای نسخههای قدیمیتر iOS نیز یک سرویس پولی به نام MobileMe توسط این شرکت عرضه شده بود. در مورد آندروید شما باید از یک برنامه متفرقه برای این کار استفاده کنید. مایکروسافت نیز برای
Windows Phone 7 اقدام به عرضه سرویس رایگان Windows Live for Mobile کرده است. همچنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه کرده است.
۵- استفاده از Wi-Fi hotspotها را محدود کنید.
زمانی که شما از Wi-Fi hotspotهایی استفاده میکنید که رمزگذاری شده نیستند، تمامی ترافیک اینترنت شما از طریق بیسیم منتقل شده و به راحتی میتواند مورد نفوذ قرار گیرد.
مهمترین سایتها وسرویسها مانند وب سایتهای بانکی، معمولا رمزگذاری
(HTTPS/SSL) خود را پیاده سازی میکنند که از ترافیک آنها محافظت میکند. ولی اغلب ارائهدهندگان سرویسهای ایمیل و بسیاری از سایتهای شبکههای اجتماعی این کار را انجام نمیدهند. در نتیجه شنودکنندگان احتمالا میتوانند کلمات عبور و ترافیک مربوط به این سایتها را جمعآوری نمایند. نسل سوم، نسل چهارم و اغلب ارتباطات داده ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری میشوند. علاوه بر این، استراق سمع بر روی این نوع از ارتباطات چندان معمول نیست. در نتیجه شما باید تا جایی که میتوانید سعی کنید از ارتباطات دادهای به جای Wi-Fi hotspotهای ناامن استفاده کنید. اما در صورتیکه اصرار به استفاده از Wi-Fi hotspotها دارید، از آنهایی استفاده کنید که رمزگذاری و احراز هویت 802.1x را فراهم میآورند.
۶- از یک آنتی ویروس یا برنامه امنیتی استفاده کنید.
ویروسها، بدافزارها و هک بر روی دستگاههای موبایل کمکم در حال تبدیل شدن به یک مساله بزرگ هستند. شما باید یک برنامه امنیتی نصب کنید تا بتوانید از آلودگی و نفوذ جلوگیری کنید. اغلب راهکارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار شما قرار میدهند که از آن جمله میتوان به حذف دادهها از راه دور، پشتیبان گیری و تعیین موقعیت مکانی دستگاه اشاره کرد.
شرکتهای AVG و NetQin برنامههای امنیتی رایگانی را برای آندروید عرضه کردهاند. شرکت LookOut نیز برنامههای رایگانی برای آندروید، BlackBerry و Windows Mobile ارائه کرده است. در میان برخی گزینههای تجاری نیز میتوان به McAfee WebSecure، Kaspersky Mobile Security و Trend Micro Mobile Security اشاره کرد.