امنیت

تلفن همراه

فناوری اطلاعات

گوشی

April 16, 2013
17:11 سه شنبه، 27ام فروردینماه 1392
کد خبر: 54438

شش نکته برای حفظ امنیت تلفن همراه

 

در دوره‌ای که تلفن‌های هوشمند از ابزارهای اصلی برای تبادل اطلاعات و فعالیت‌های کاری به شمار می‌روند،حفظ حریم امنیتی این دستگاه‌ها تا حد امکان یکی از ضروریات است.
 
استفاده از ابزارهایی هم‌چون تلفن همراه امروزه به یکی از رایج‌ترین روش‌های برقراری ارتباط با جهان پیرامون تبدیل شده است به گونه‌ای که با بهره‌گیری از زیرساخت‌های ارتباطی کمتر کاری را می‌توان بر بستر وب متصور شد که امکان انجام آن از طریق تلفن‌های همراه با قابلیت اتصال به اینترنت وجود نداشته باشد.
 
استفاده هرچه بیش‌تر از دستگاه موبایل، نگرانی حول امنیت فعالیت‌های انجام شده را بیش‌تر می‌کند. این مساله به خصوص در صورتی که از تلفن همراه برای کار استفاده شود، اهمیت بیش‌تری پیدا می‌کند. البته باید به خاطر داشت که اگر موبایل شخصی با سرور ای‌میل محل کارش پیکربندی شده باشد، احتمالا برخی از نکات امنیتی که در مقاله مرکز ماهر که اطلاعات این گزارش از آن برگرفته شده است، به آن اشاره کرده است توسط کارفرما پیاده سازی شده است.
 
در زیر به برخی نکات که رعایت آن‌ها می‌تواند امنیت معقولی را برای تلفن همراه به ارمغان آورد، اشاره شده است که سایت مرکز ماهر آن‌ها را به 6 بخش تقسیم کرده است:
 
1- سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی می‌کند و از رمزگذاری آن استفاده کنید.
 
اگر کاربری واقعا به امنیت دستگاه نلفنش اهمیت می‌دهد، باید از سیستم عامل و دستگاه موبایلی استفاده کند که رمزگذاری مبتنی بر سخت‌افزار را برای حافظه‌های داخلی و خارجی پشتیبانی می‌کند. از جمله چنین سیستم‌های عامل می‌توان به Apple iOS و RIM BlackBerry اشاره کرد.
 
این بدان معناست که داده‌های ذخیره شده برروی موبایل در برابر پیشرفته‌ترین هکرها نیز تا حد خوبی محافظت می‌شود. بدون رمزگذاری ممکن است فردی بتواند داده‌های موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی کند.
 
رمزگذاری کامل دستگاه در دستگاه‌های فعلی اندروید محدود است و بین تولیدکنندگان مختلف، دارای تفاوت‌هایی است. گوشی‌های هوشمند تجاری موتورولا قابلیت‌های رمزگذاری را برروی اندروید 2.3 و اندروید 3.x فراهم می‌آورند. انتظار می‌رود که در سال جاری شاهد رایانه‌های لوحی و گوشی‌های هوشمند اندروید 4.x باشیم که رمزگذاری را پشتیبانی می‌کنند.
 
2- یک pin یا کلمه عبور انتخاب کنید.
 
فعال کردن یک کلمه عبور، pin، کد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت به شمار می‌رود. این کار کمک می‌کند که درصورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی که رمزگذاری برروی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است.
 
اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه گردانید زیرا اگرچه احتمالا داده‌ها توسط افراد خاصی که کلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این داده‌ها را در برابر برخی مجرمان محافظت خواهد کرد.
 
3- از بین بردن خودکار داده‌ها را فعال کنید.
 
اغلب سیستم‌های عامل موبایل، حذف خودکار داده‌های دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی می‌کنند. این کار در صورتی که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاه‌هایی که از رمزگذاری بهره می‌برند نیز می‌تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر می‌کند. از بین بردن خودکار داده‌ها در iOS، Windows Phone 7 و BlackBerry پشتیبانی می‌شود، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط باید به خاطر داشت که حتما از تمامی داده‌ها به طور منظم یک نسخه پشتیبان تهیه کرد و از راهکاری برای بازیابی داده‌ها در یک دستگاه جدید استفاده کرد.
 
4- ردیابی و مدیریت از راه دور را فعال کنید.
 
پیش از اینکه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یک راهکار ردیابی و مدیریت از راه دور را برای آن تنظیم کرد. اغلب این راهکارها اجازه می‌دهند که کاربر موقعیت دستگاه را بر روی یک نقشه مشاهده کند، هشدارهای صوتی برای کمک به پیدا کردن آن ارسال می‌کند و با نمایش یک پیغام تصویری به دیگران می‌گوید که چگونه آن را بازگردانند. این راهکارها همچنین اجازه می‌دهند که از راه دور موبایل قفل شود و یا داده‌های آن را پیش از دستیابی دیگران به آن، پاک کرد.
 
اپل برای iOS 4.2 و نسخه‌های پس از آن یک راهکار رایگان در این مورد ارائه کرده است. برای نسخه‌های قدیمی‌تر iOS نیز یک سرویس پولی به نام MobileMe توسط این شرکت عرضه شده بود. در مورد اندروید باید از یک برنامه متفرقه برای این کار استفاده کرد. مایکروسافت نیز برای Windows Phone 7 به عرضه سرویس رایگان Windows Live for Mobile اقدام کرده است. هم‌چنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه کرده است.
 
5- استفاده از Wi-Fi hotspotها را محدود کنید.
 
زمانی که از Wi-Fi hotspotهایی استفاده می‌شود که رمزگذاری شده نیستند، تمامی ترافیک اینترنت از طریق بی‌سیم منتقل شده و به راحتی می‌تواند مورد نفوذ قرار بگیرد. مهمترین سایت‌ها وسرویس‌ها مانند وب سایت‌های بانکی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده‌سازی می‌کنند که از ترافیک آن‌ها محافظت میکند. ولی اغلب ارائه دهندگان سرویس‌های ای‌میل و بسیاری از سایت‌های شبکه‌های اجتماعی این کار را انجام نمی‌دهند. در نتیجه شنودکنندگان احتمالا می¬‌توانند کلمات عبور و ترافیک مربوط به این سایت‌ها را جمع آوری کنند.
 
نسل سوم، نسل چهارم و اغلب ارتباطات داده‌ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری می‌شوند. علاوه بر این، استراق سمع برروی این نوع از ارتباطات چندان معمول نیست. درنتیجه باید تا جایی که می‌شود سعی کرد از ارتباطات داده‌ای به جای Wi-Fi hotspot های ناامن استفاده کرد. اما در صورتی که اصرار به استفاده از Wi-Fi hotspotها باشد، باید از آن‌هایی استفاده کرد که رمزگذاری و احراز هویت 802.1x را فراهم می‌آورند.
 
6- از یک آنتی ویروس یا برنامه امنیتی استفاده کنید.
 
ویروس‌ها، بدافزارها و هک بر روی دستگاه‌های موبایل کم کم در حال تبدیل شدن به یک مساله بزرگ هستند. باید یک برنامه امنیتی نصب کرد تا بتوان از آلودگی و نفوذ جلوگیری کرد. اغلب راهکارهای آنتی ویروس، ویژگی‌های دیگری را نیز در اختیار کاربر قرار می‌دهند که از آن جمله می‌توان به حذف داده‌ها از راه دور، پشتیبان‌گیری و تعیین موقعیت مکانی دستگاه اشاره کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.