امینت

تلفن همراه

June 15, 2015
9:36 دوشنبه، 25ام خردادماه 1394
کد خبر: 71072

ضرورت حفظ حریم امنیتی تلفن همراه

حالا دیگر مدت‌هاست که تلفن هوشمند از ابزارهای اصلی‌‌ برای تبادل اطلاعات و فعالیت‌های کاری به شمار می‌رود، به‌گونه‌ای که با بهره‌گیری از زیرساخت‌های ارتباطی کمتر کاری را می‌توان در دنیای وب متصور شد که امکان انجام‌دادن آن از طریق تلفن‌های همراه با قابلیت اتصال به اینترنت وجود نداشته باشد.
 
بر همین اساس هرچه از دستگاه موبایل بیشتر استفاده شود خطر امنیتی آن هم به همان میزان بالا می‌رود بنابراین حفظ حریم امنیتی این دستگاه‌ها یکی از ضروریات محسوب می‌شود.
 
اخیرا خبری در رسانه‌ها پخش شد که بر اساس آن مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)  در ارزیابی امنیتی از برنامه‌های کاربردی تلفن همراه به خطرات استفاده بدون اطلاع از این برنامه‌ها به‌ویژه در سازمان‌ها و شرکت‌ها هشدار داده بود.
 
بر اساس اعلام مرکز ماهر حدود دو سوم از اپلیکیشن‌ها در برابر تست‌های ساده امنیتی مردود شده اند.این خبر مهم و نگران‌کننده‌ای برای هر کاربر موبایلی به شمار می‌رود به‌ویژه برای آن دسته از افراد که از تلفن همراه برای انجام‌دادن امور شغلی خود استفاده می‌کنند موضوع امنیت اطلاعات اهمیت بیشتری پیدا می‌کند.
به همین سبب در این گزارش چند راه مناسب برای افزایش امنیت موبایل و استفاده از برنامه‌های همراه آورده‌ایم که در ادامه می‌خوانید.
در ابتدا بهتر است بدانیم برنامه‌های همراه به چه نوع اطلاعاتی می‌توانند دسترسی داشته باشند. وقتی شما برنامه‌ای را دانلود می‌کنید، ممکن است از شما خواسته شود که اجازه دسترسی به اطلاعات موجود در دستگاه‌تان را بدهید.
برخی از برنامه‌ها ممکن است بتوانند به اطلاعات زیر دسترسی پیدا کنند: اطلاعات مربوط به تماس‌های تلفنی و ایمیل‌های شما؛ جزییات تماس‌ها؛ اطلاعات مربوط به اینترنت؛ اطلاعات مربوط به تاریخ؛ اطلاعات مربوط به موقعیت جغرافیایی دستگاه؛ شماره شناسایی ID دستگاه که فقط متعلق به‌‌ همان دستگاه است و اطلاعاتی در مورد نحوه استفاده از خود برنامه. 
 
برخی از برنامه‌ها فقط به اطلاعاتی دسترسی دارند که برای اجرای برنامه به آنها نیاز دارند. برخی از برنامه‌ها به اطلاعاتی دسترسی دارند که با کارکرد اصلی برنامه ارتباطی ندارند. اگر هنگام استفاده از تلفن خود از یکی از این برنامه‌ها استفاده می‌کنید، شخص دیگری ممکن است در حال جمع‌آوری اطلاعات دستگاه شما باشد. این شخص می‌تواند سازنده برنامه، تبلیغ دهنده، شخصی در فروشگاه برنامه یا شخصی در شبکه باشد و ممکن است، آنها را در اختیار شرکت‌های دیگر قرار دهند.  تعیین نوع اطلاعاتی که یک برنامه به آن دسترسی دارد یا نحوه استفاده از این اطلاعات توسط برنامه همواره کار آسانی نیست.
 
بهتر است قبل از اینکه برنامه‌ای را دانلود کنید، اطلاعاتی درباره سازنده برنامه و نحوه کار برنامه کسب کنید. اگر سازنده اطلاعاتی را در اختیار فروشگاه برنامه قرار دهد، این فروشگاه ممکن است، اطلاعات مربوط به شرکت سازنده را نمایش دهد؛ اگر سازنده برنامه اطلاعات تماس، مانند آدرس وب‌سایت یا ایمیل، خود را در اختیار شما قرار نداد، این برنامه چندان قابل اعتماد نیست.
اگر شما از یکی از سیستم عامل‌های اندروید استفاده می‌کنید، قبل از آن‌که برنامه را نصب کنید، امکان مطالعه «شرایط استفاده» را دارید. آن را به دقت بخوانید. این متن اطلاعات مفیدی در مورد اطلاعات و داده‌هایی را که برنامه از آنها استفاده خواهد کرد در اختیار شما قرار می‌دهد.
 
 اطلاعات مربوط به موقعیت جغرافیایی
برخی برنامه‌ها از اطلاعات خاص موقعیت جغرافیایی استفاده می‌کنند تا نقشه را برای شما نمایش دهند حتی اطلاعات مربوط به فروشگاه‌های نزدیک شما و اطلاعات دوستان و آشنایان شما را نشان می‌دهند. برخی از این برنامه‌‌ها ممکن است اطلاعات مربوط به موقعیت جغرافیایی را در اختیار شبکه‌های تبلیغاتی قرار دهند. آنها این اطلاعات را با سایر اطلاعاتی که در پایگاه خود دارند، ترکیب می‌کنند و با توجه به علایق و موقعیت مکانی شما تبلیغات هدفمند برای شما به نمایش می‌گذارند.
 
اگر شما به یک برنامه اجازه دهید تا به اطلاعات مربوط به موقعیت جغرافیایی تان دسترسی داشته باشد، تا زمانی که تنظیمات آن را تغییر ندهید، این برنامه می‌تواند به این اطلاعات دسترسی داشته باشد. اگر نمی‌خواهید اطلاعات مربوط به موقعیت جغرافیایی تان در اختیار شبکه‌های تبلیغاتی و افراد شیاد قرار گیرد، شما می‌توانید، تنظیمات تلفن خود را تغییر دهید و سرویس‌های مکان‌یابی را غیر فعال کنید.
 
 به‌روز رسانی
وقتی آپدیت‌های جدید برای برنامه‌های شما در دسترس است، تلفن شما می‌تواند لزوم به‌روزرسانی برنامه‌ها را به شما یادآوری کند. اغلب نسخه‌های به‌روزرسانی شده حاوی وصله‌های امنیتی هستند که از تلفن همراه‌تان و اطلاعات موجود در آن در برابر جدید‌ترین نرم‌افزارهای مخرب محافظت می‌کند.
 
 pin یا کلمه عبور
فعال کردن یک کلمه عبور، pin، کد عبور یا عبارت عبور، مهم‌ترین خط دفاعی برای محافظت از امنیت به‌شمار می‌رود. این کار کمک می‌کند که درصورت گم شدن، به سرقت رفتن یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری شود. معمولا در صورتی که رمزگذاری روی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است.
اگر رمزگذاری توسط سیستم‌عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه کنید؛ زیرا اگرچه احتمالا داده‌ها توسط افراد خاصی که کلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این داده‌ها را در برابر برخی مجرمان محافظت خواهد کرد.
 
  ردیابی و مدیریت از راه دور
پیش از اینکه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یک راهکار ردیابی و مدیریت از راه دور برای آن تنظیم کرد. اغلب این راهکارها اجازه می‌دهند که کاربر موقعیت دستگاه را روی یک نقشه مشاهده کند، هشدارهای صوتی برای کمک به پیدا کردن آن ارسال می‌کند و با نمایش یک پیغام تصویری به دیگران می‌گوید که چگونه آن را بازگردانند. این راهکارها همچنین اجازه می‌دهند که از راه دور موبایل قفل شود یا داده‌های آن را پیش از دستیابی دیگران به آن، پاک کرد.
 
 محدودیت استفاده از Wi-Fi
زمانی که از Wi-Fi hotspotهایی استفاده می‌شود که رمزگذاری شده نیستند، تمامی ترافیک اینترنت از طریق بی‌سیم منتقل می‌شود و به‌راحتی می‌تواند مورد نفوذ قرار بگیرد. مهم‌ترین سایت‌ها و سرویس‌ها مانند وب سایت‌های بانکی، معمولا رمزگذاری(HTTPS/SSL) خود را پیاده‌سازی می‌کنند که از ترافیک آنها محافظت می‌کند. ولی اغلب ارائه دهندگان سرویس‌های ایمیل و بسیاری از سایت‌های شبکه‌های اجتماعی این کار را انجام نمی‌دهند.
در نتیجه شنودکنندگان احتمالا می توانند کلمات عبور و ترافیک مربوط به این سایت‌ها را جمع‌آوری کنند. باید تا جایی که می‌شود سعی کرد از ارتباطات داده‌ای به جای Wi-Fi hotspot‌های ناامن استفاده کرد.
 
 استفاده از آنتی ویروس‌
گوشی‌ هوشمند شما تنها یک ابزار ارتباطی نیست، بلکه اساسا کامپیوتری جیبی است و همان نقاط قوت و ضعف یک کامپیوتر را دارد؛ بنابراین پیش از هر چیز یک نرم‌افزار ضد‌ویروس روی آن نصب کنید. ویروس‌ها، بدافزارها و هک روی دستگاه‌های موبایل کم کم در حال تبدیل شدن به یک مساله بزرگ هستند. اغلب راهکارهای آنتی ویروس، ویژگی‌های دیگری را نیز در اختیار کاربر قرار می‌دهند که از آن جمله می‌توان به حذف داده‌ها از راه دور، پشتیبان‌گیری و تعیین موقعیت مکانی دستگاه اشاره کرد.
 
  احتیاط در رایانش ابری
آن دسته از کاربرانی که برای ذخیره‌سازی اطلاعات به رایانش ابری روی آورده‌اند مراقب تنظیمات امنیتی خود روی این‌گونه سرویس‌ها باشند. رایانش ابری شیوه ایده‌آلی برای کاهش محدودیت فضای ذخیره سازی است، به شرطی که تنظیمات امنیتی اکانت شما روی این سرویس‌ها به‌گونه‌ای باشد که دسترسی به داده‌ها را فقط برای خودتان ممکن کند. گاهی اوقات گزینه‌هایی در تنظیمات وجود دارد که به چشم خیلی از کاربران نمی‌آید و اگر فعال باشد دسترسی به اطلاعات شخصی‌تان را بدون رضایت آنها امکان‌پذیر می‌کند.
 
  خطر تجارت با موبایل 
تحت هیچ شرایطی اطلاعات کارت‌های اعتباری خود را از طریق موبایل در اختیار دیگران قرار ندهید. گوشی هوشمند شما ابزار خوش‌دست و سریعی است که ارتباط با دیگران را در چشم‌به‌هم ‌زدنی ممکن می‌کند؛ اما وقتی پای اطلاعات حساس مثل کارت اعتباری و شماره حساب در میان است، بهتر است گوشی خود را کنار بگذارید. 
 
 پیامک‌ها و ایمیل‌های عجیب
 همزمان با شبیه شدن تلفن‌های هوشمند به رایانه‌های شخصی و چک کردن ایمیل‌ها با گوشی نباید هر ایمیلی را باز کرد. هکرها همچنین می‌توانند با ارسال یک پیامک گوشی را هک کنند. بنابراین باید از باز کردن پیامک‌ها و ایمیل‌های عجیب خودداری کنیم.
 
در نهایت اینکه اگر فکر می‌کنید که دستگاه شما آلوده به یک نرم افزار مخرب شده است، شما چند گزینه پیش رو دارید: با بخش امور مشتریان شرکت سازنده دستگاه‌تان تماس بگیرید؛ برای کسب راهنمایی با اپراتور تلفن همراه‌تان تماس بگیرید؛ یک برنامه امنیتی (آنتی ویروس) نصب کنید تا موبایل شما را بررسی و نر‌م‌افزارهای مخرب را در صورت وجود حذف کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.