۱۱ لایه حفاظتی برای ایمنسازی کامل دستگاههای الکترونیکی همراه
راهکارهای متفاوتی وجود دارند که در پرتو استفاده از آنها میتوان استانداردهای امنیتی و حریم خصوصی را در سطوح قابل توجه برای گوشیهای هوشمند و دستگاههای الکترونیکی همراه به ارمغان آورد. در ادامه نگاهی به لایههای امنیتی خواهیم داشت که دستیابی به این مهم را امکانپذیر میسازند.
گسترش روزافزون استفاده از دستگاههای الکترونیکی همراه نظیر گوشیهای هوشمند و افزایش قابلیتها و راهکارهای ارائه شده در پلتفرم این گجتهای جذاب باعث شده کاربران، اطلاعات حساس و دادههای مهم و حیاتی خود را هم در بسیاری از موارد روی این محصولات نگهداری کنند.
وقتی صحبت از امنیت و حریم خصوصی گوشیهای هوشمند میشود، کاربران به دو دسته تقسیم میشوند. دسته اول به این واقعیت رسیدهاند که گوشی هوشمند در واقع خود آنها و مجموعهای از اطلاعات و دادههایی است که به آنها اهمیت میدهند. دسته دوم، اما از این واقعیت آگاه نبوده و ممکن است با استفاده نکردن از راهکارهای مناسب، دادههای خود را معرض سرقت و دسترسی نفوذگران قرار دهند. اگر شما از دسته اول هستید، این مطلب را برای آگاهی از سادهترین راهکارها برای ایمنسازی اطلاعات، همراهی کنید. اگر از دسته دوم هستید بازهم خواندن این مطلب خالی از لطف نخواهد بود و در پرتو آن میتوانید به پتانسیلهایی که ایمن نکردن دادهها به صورت بالقوه در خود دارد واقف خواهید شد.
پیش از هرچیز بدنیست بدانید براساس گزارش CNN، ۶۷ درصد از سازمانها، افشای دادهها و اطلاعات خود را در نتیجه استفاده نادرست کارکنانشان از گوشیهای همراه برای دسترسی به اطلاعات شرکت، تجربه کردهاند. بر اساس همین گزارش، در سال ۲۰۱۶ میلادی ۱.۳ میلیون حساب کاربری گوگل از طریق دسترسی غیرقانونی و ایمن نشده نرمافزارهای اندرویدی به دادهها، هک شده است.
بر اساس گزارش وبسایت Techrepublic، میزان انتشار باجافزارهای اندرویدی هم در سهماهه دوم سال ۲۰۱۷ میلادی در مقایسه با سه ماهه اول آن، ۱۳۷.۸ درصد افزایش یافته است. این باجافزارها با رمزگذاری دادهها، برای دسترسی مجدد به اطلاعات، از شما طلب وجه میکنند. بدنیست بدانید در حال حاضر میزان بدافزارهای MacOS نیز در بالاترین سطح خود در تاریخ قرار دارد.
اگرچه در نگاه اول، بسیاری از کاربران تصور میکنند دستیابی به استانداردهای سطح بالای امنیتی و حریم خصوصی، به استفاده از راهکارها و ابزارهای امنیتی مختلف نظیر لایههایی از فایروالها، پروکسیها یا بهکارگیری دستگاههایی که با تمرکز روی رمزگذاری ویژه دادهها ایجاد شدهاند نیاز دارد، اما در این مطلب سعی میکنیم نگاه شما را در این خصوص تغییر دهیم.
در این بین، گوگل و شرکای تجاری آن نظیر الجی و سامسونگ نیز عرضه به روزرسانیهای امنیتی ماهیانه را چند سالی است که در دستورکار قرار دادهاند. علاوه بر این، استفاده از جدیدترین فیلترهای امنیتی در پلیاستور در سهماهه چهارم ۲۰۱۶ میلادی هم باعث شده تنها ۰.۷۱ درصد از کاربران با بدافزارهایی روی گوشی خود روبرو شوند.
متاسفانه در زمان خرید گوشیهای هوشمند جدید، بسیاری از کاربران قابلیتهای امنیتی آن را بررسی نمیکنند و جای تعجب دارد که بسیاری از این قابلیتها هم بهطور پیشفرض توسط شرکتهای سازنده فعال نشدهاند. به عنوان مثال، تایید دو مرحلهای هویت و قفل صفحهنمایش از جمله گزینههایی هستند که فعالسازی اجباری آنها از سوی شرکتهای تولیدکننده گوشیهای هوشمند میتواند مثمرثمر باشد.
لایه حفاظتی اول: فعالسازی قفل صفحهنمایش
با فعال کرن قفل صفحهنمایش، گوشی شما پس از مدت زمان مشخصی که بدون استفاده بماند (به عنوان مثال، ۳۰ ثانیه) بهطور خودکار قفل میشود. این قابلیت نهتنها یک گزینه ضروری برای گوشی همراه شما است بلکه برای لپتاپ یا تبلت شما هم گزینهای کاربردی است. این روش، سادهترین راهکاری است که میتوانید برای ممانعت از دسترسی دیگران به اطلاعات خود ایجاد کنید.
علاوه بر این، الزامی است که شما گزینه پاک کردن خودکار اطلاعات پس از ۱۰ بار تلاش ناموفق برای ورود به گوشی را هم فعال کنید. دلیل این امر آن است که مشخص نیست چه زمانی گوشی شما مفقود یا سرقت خواهد شد. از همین رو، استفاده از راهکارهایی که تا حد ممکن، دسترسی دیگران را به گوشی شما مسدود کرده یا حداقل دشوار میکند، مفید فایده خواهد بود.
پیشنهاد ما در این بخش آن است که تا حد ممکن از پینکد برای قفل صفحهنمایش استفاده نکنید، زیرا افراد دیگر به راحتی و با نگاه کردن مخفیانه به صفحهنمایش گوشی شما میتوانند این کد را مشاهده کنند. در مقابل پیشنهاد میدهیم از گذرواژهای منحصر به فرد که به اندازه کافی طولانی و ترکیبی از حروف، اعداد و نشانهها دارد استفاده کنید.
یکی دیگر از گزینههای قابل استفاده، الگو یا همان پترن است. در این خصوص هم سعی کنید گزینهای پیچیده را انتخاب کنید و نمایش آن را در زمانی که دست خود را روی صفحهنمایش میکشید نیز غیرفعال کنید.
علاوه بر این میتوانید از سیستمهای بیومتریک نظیر تشخیص اثرانگشت انگشت برای بازکردن قفل گوشی استفاده کنید. البته این امر به شرطی ممکن خواهد بود که سختافزار لازم را در دستگاه خود داشته باشید. راهکارهای بیومتریک، از جمله ایمنترین راهکارهایی هستند که میتوانید برای تایید هویت به کار ببرید، زیرا کپیبرداری از آن برای نفوذگران و افراد دیگر بسیار دشوار خواهد بود. به بیان دقیقتر، دیدزدن پین یا کد عبور شما برای دیگران، به مراتب سادهتر از کپیبرداری از اثرانگشتتان خواهد بود.
با رونمایی از iPhone X اپل بهنظر میرسد راهکارهای بیومتریک خیلی سریع در حال تغییر و بهینهسازی هستند. همانطور که میدانید جدیدترین آیفون شرکت اپل از تکنولوژی تشخیص چهره بهره میبرد که پیش از این هم در گوشیهای هوشمند استفاده شده بود، اما حالا به بلوغ بیشتری رسیده است. اگر در گذشته میتوانستید با نگه داشتن یک عکس از کاربر در مقابل دوربین، گوشی را فریب داده و قفل صفحهنمایش را بازکنید حالا فیس آیدی، عملکرد متفاوتی را فراهم کرده است.
فیس آیدی آیفون ۱۰ اپل از مجموعهای از سنسورها برای ایجاد نقشه سهبعدی از چهره استفاده میکند. به این ترتیب، نور مادون قرمز به چهره شما تابانده میشود تا تصویری کامل از صورت شما ایجاد شود. بنابر ادعای اپل، فیس آیدی از چنان امنیتی بهره میبرد که احتمال فریب آن یک در میلیون است. البته راهکارهای بیومتریک هم به طور کامل در برابر حملات نفوذگران ایمن نبوده و به دیگر راهکارهای امنیتی مکمل نیاز دارند.
لایه حفاظتی دوم: تمرکز روی اپلیکیشنها
در یک دهه گذشته نوآوریهای زیادی را در بازار گوشیهای همراه شاهد بودهایم. همین امر باعث شده حالا تقریبا تمامی افراد از گوشیهای هوشمند با امکان دسترسی به اپلیکیشنهای همراه بهرهمند شوند. با وجود این، امنیت این راهکارهای نرمافزاری نتوانسته همپای قابلیتهای اپلیکیشنها توسعه پیدا کند. در نهایت امر، تمرکز بیشتر روی بازاریابی قرار گرفته تا حفاظت از دادههای کاربران. درصد آلودگی گوشیهای هوشمند به ویروسها و بدافزارها نیز به همین ترتیب افزایش یافته است. تنها در ماه ژوئن ۲۰۱۷ میلادی ۶۴۳۴۷۶ بدافزار جدید اندرویدی ظهور پیدا کرده است.
به این ترتیب، در گام اول سعی کنید اپلیکیشنها را از فروشگاه نرمافزاری معتبر و مرجع برای هر اکوسیستم، دانلود و نصب کنید. علاوه بر این، پیشنهاد میشود گزینه نصب اپلیکیشنها از منابع طرف ثالث را روی گوشی خود غیرفعال کنید. نرمافزارهای طرف ثالث میتوانند حاوی بدافزارهایی باشند که آسیبهای جدی را به گوشیهای هوشمند شما وارد میکنند.
خوشبختانه در اندروید ۸.۰ اوریو گوگل مجوزهای لازم را برای دانلود هریک از اپلیکیشنها به طور مستقل درخواست میکند. البته این به معنای آن نیست که تمام اپلیکیشنها یا بازیهایی که از فروشگاههای نرمافزاری رسمی دریافت میکنید صد در صد ایمن هستند. حتی نرمافزارهای محبوب با دانلود بیش از ۵ میلیون بار هم ممکن است آلوده باشند. علاوه بر این، حتما مجوزهای مربوط به برنامههای نصب شده را هم کنترل کنید و هر مورد خارج از عرفی را بررسی کنید. به عنوان مثال، نرمافزار چراغ قوه نیازی به دسترسی به پیامکها یا لیست مخاطبان شما نخواهد داشت. اگرچه با مراجعه به قسمت تنظیمات هر برنامه میتوانید دسترسی آن به تنظیمات مختلف را بررسی کنید، اما راهکار سادهتر، استفاده از نرمافزار رایگانی به نام Clueful است که توسط بیتدیفندر توسعه یافته است. این نرمافزار، دسترسیهای دریافت شده توسط هر اپلیکیشن را بررسی کرده و در صورت بروز مشکل، به شما هشدارهای لازم را خواهد داد.
علاوه بر این، بدنیست نیمنگاهی هم به برنامههایی داشته باشید که بیشترین میزان باتری، حافظه یا دادههای اینترنتی را مصرف میکنند تا فعالیت مشکوک این عناوین را بررسی کنید.
به روزرسانی اپلیکیشنها، گزینه دیگری است که باید درنظر داشته باشید. با استفاده از این راهکار، تا حد امکان از نسخهای از نرمافزار بهرهمند خواهید شد که حفرههای امنیتی کمتری خواهد داشت.
لایه حفاظتی سوم: تمرکز روی مرورگر اینترنتی
در گام اول پیشنهاد میکنیم از گزینههای نرمافزاری ویژه مسدود کردن تبلیغات استفاده کنید، زیرا تبلیغات اینترنتی میتواند راهکاری برای نفوذگران در جهت دسترسی به مولفههای سختافزاری و نرمافزاری گوشی شما باشد. در نظر داشته باشید که برای آلوده شدن با این دسته از تبلیغات، در برخی موارد حتی نیاز نیست که شما روی گزینهای خاص کلیک کنید.
در سال جاری میلادی بیش از ۱۴ میلیون دستگاه اندرویدی با بدافزار CopyCat آلوده شده که از این تعداد، ۸ میلیون دستگاه، روت شده بودهاند. با این تفاسیر، بهرهمندی از اپلیکیشنهای ویژه مسدود کردن تبلیغات میتواند احتمال آلودگی دستگاه شما را کاهش دهد.
گزینههای ویژه مسدود کردن پاپآپها هم میتوانند در این راه مثمرثمر باشند. این امر را میتوانید به راحتی و از طریق مراجعه به قسمت تنظیمات مرورگر گوشی خود عملی کنید. به عنوان مثال در کروم میتوانید با مراجعه به قسمت تنظیمات، گزینه Site Settings و پس از آن Pop-ups را انتخاب کرده و از مسدود شدن پاپآپها اطمینان حاصل کنید. علاوه بر این، پیشنهاد میشود که جاوا اسکریپت را هم در مرورگر دستگاه هوشمند خود غیرفعال کنید.
درنظر داشته باشید که این امر به کاهش دادههای مصرفی هم منجر خواهد شد. بر اساس تحقیقاتی که نتایج آن در بیزینس اینسایدر منتشر شده، محتویات تبلیغاتی، چیزی از ۱۸ تا ۷۹ درصد از دادههای همراه مصرفی را به خود اختصاص میدهد. این امر در صورتی که شما در میان وبسایتهای جدید پیمایش زیادی دارید، صحت بیشتری دارد.
به عنوان گزینه نهایی، در خصوص مکانی که روی صفحهنمایش لمس میکنید وسواس کاملی داشته باشید. به بیان دیگر، اطمینان حاصل کنید که المانهای صحیحی را در مرورگر و وبسایتها لمس میکنید تا به طور تصادفی به وبسایتها یا مقاصد تلهگذاری شده توسط نفوذگران رهنمون نشوید.
لایه حفاظتی چهارم: مراقب تکنیکهای فیشینگ باشید
در تمامی دستگاههای الکترونیکی از کامپیوترهای دسکتاپی تا لپتاپ یا تبلت و گوشی هوشمند باید مراقب حملات فیشینگ باشید. به این منظور باید مراقب باشید که روی لینکهای کوتاه و مشکوکی که درخواستی برای دریافت آنها نداشتهاید کلیک نکنید. علاوه بر این، دقت کافی در خصوص ضمیمههای دریافتی از طریق ایمیل یا نرم افزارهای پیامرسان داشته باشید.
نفوذگران سایبری ممکن است از راهکارهای فیشینگ برای دریافت وجه از شما استفاده کرده یا حتی اطلاعات هویتی شما را سرقت کنند. حتی این احتمال وجود دارد که با استفاده از نام و مشخصات شما حسابهای اعتباری باز کنند. درنظر داشته باشید که حتی قدرتمندترین نرمافزارهای آنتیویروس هم نمیتوانند شما را بهطور صددرصدی در برابر حملات فیشینگ و بدافزارها محافظت کنند. از همین رو کلیک نکردن روی لینکهایی که درخواست نکردهاید یا مقصد آنها نامشخص است از اهمیت بالایی برخوردار است. این امر به خصوص در خصوص لینکهای کوتاهشده یا لینکهای مخفی صادق است.
لایه حفاظتی پنجم: سیستم موقعیت یاب مکانی از راه دور
در صورتی که گوشی شما مفقود یا سرقت شود این امکان وجود دارد تا با مراجعه به مراجع قضایی، بررسی موضوع را در دستورکار قراردهید، اما سادهترین راهکار در این موارد، استفاده از گزینه موقعیتیاب مکانی از راه دور است. این سیستم از طریق نصب اپلیکیشنی ویژه روی گوشی و البته اطمینان از فعال بودن قابلیت رهگیری از راه دور دستگاه، ممکن خواهد بود.
برای دستگاههای الکترونیکی مجهز به سیستم عامل IOS میتوانید از قابلیت Find my iPhone استفاده کنید. مایکروسافت قابلیت Find my phone و اندروید هم قابلیت Android Device Manager را پیش روی کاربران اکوسیستمهای خود قرار دادهاند.
لایه حفاظتی ششم: فعالسازی پشتیبانگیری خودکار
گزینه ایجاد خودکار نسخه پشتیبان از دادهها معمولاً در تمامی سیستمعاملهای مطرح دستگاههای الکترونیکی وجود دارد. تنها باید این قابلیت را فعال کرده یا در صورتی که به صورت پیشفرض فعال شده، از غیرفعال کردن آن خودداری کنید. در صورتی که گوشی شما مفقود یا سرقت شده و حتی آسیبی به آن وارد شود، در صورت ایجاد نسخه پشتیبان، حداقل نگرانی بابت از دست رفتن دادهها نخواهید داشت. پیشنهاد ما آن است تا از سرویسهای ابری برای ایجاد نسخه پشتیبان از اطلاعات خود استفاده کنید.
در زمان پیکربندی اولیه دستگاه جدید خود میتوانید با وارد کردن مشخصات حساب کاربری گوگل یا اپل، ایجاد نسخه پشتیبان از برنامهها، تنظیمات و دادهها را در دستورکار قراردهید. علاوه بر این میتوانید پیکربندی دستگاه الکترونیکی خود را به نحوی انجام دهید تا ایجاد نسخه پشتیبان به طور خودکار در سرویسهایی نظیر دراپباکس انجام شود. در صورتی که ترافیک اینترنتی شما محدود است میتوانید در زمان راهاندازی سرویس ایجاد نسخه پشتیبان، گزینهای را برای بکاپ تنها در شبکه وایفای، انتخاب کنید.
لایه حفاظتی هفتم: فعالسازی تایید دو مرحلهای هویت
مهم نیست از چه حساب کاربری از کدام سرویسدهنده استفاده میکنید، زیرا در تمامی موارد، فعالسازی سیستم تایید دو مرحلهای هویت یا همان Two-Factor Authentication یک ضرورت به حساب میآید.
این راهکار به عنوان سد دفاعی ثانویه در برابر دسترسی غیرمجاز به حساب کاربری شما عمل میکند. به این ترتیب، هر زمان که قصد ورود به حساب کاربری خود را از دستگاه یا مکانی جدید داشته باشید ملزم خواهید بود تا هویت خود را از طریق کدی با محدودیت زمانی که معمولاً از طریق پیامک یا ایمیل دریافت میکنید تایید کنید. علاوه بر این میتوانید از کدهای یکبار مصرف به این منظور استفاده کنید.
اگرچه استفاده از گذرواژههای متفاوت برای حسابهای کاربری مختلف از اهمیت ویژهای برخوردار است، اما با فعال کردن راهکار تایید دو مرحلهای هویت، حتی در صورتی که شخصی گوشی شما را سرقت کرده و گذرواژه شما را به هر روشی پیدا کند باز هم نمیتواند از سد سیستم تایید دو مرحلهای هویت عبور کند.
لایه حفاظتی هشتم: فعالسازی سیستم رمزگذاری اطلاعات
در صورتی که گوشی هوشمند شما از سیستم رمزگذاری اطلاعات بهره میبرد حتماً فعالسازی آن را در اولویت قراردهید.
به این ترتیب با رمزگذاری دادهها، گوشی هوشمند، شما را مجبور خواهد کرد تا برای رمزگشایی، گذرواژهای را وارد کنید. متاسفانه سیستم رمزگذاری دادهها تنها برای تعداد محدودی از سیستمعاملها نظیر جدیدترین نسخههای اندروید و IOS در دسترس قرار گرفته است.
لایه حفاظتی نهم: نصب اپلیکیشنهای امنیتی
پیشنهاد ما برای این مرحله آن است که نصب یک نرمافزار امنیتی یا ضد ویروس قابل اعتماد را عملی سازید. اگرچه این نرم افزارها از پتانسیل پایینتری در مقایسه با نمونههای دسکتاپیشان بهره میبرند، اما همچنان گزینه بهتری در مقایسه با بیدفاع گذاشتن سیستمعامل به حساب میآیند. علاوه بر این، نصب آنتی ویروس را روی کامپیوتر شخصی خود فراموش نکنید. به این ترتیب اطمینان حاصل خواهید کرد که با اتصال گوشی به کامپیوتر، باعث ویروسی شدن آن نخواهید شد. در نهایت پیشنهاد میکنیم از اتصال گوشیهای هوشمند به کامپیوترهای عمومی و سیستمهای غریبه خودداری کنید تا مانع از آلوده شدن دستگاه خود شوید.
لایه حفاظتی دهم: استفاده از ارتباطات امن
استفاده از ارتباطات بیسیم امن به معنای آن است که بهکارگیری اینترنت وایفای عمومی یا رایگان را به ویژه در زمانی که به اطلاعات حساس نظیر حساب بانکی دسترسی دارید کنار بگذارید. درنظر داشته باشید که امکان رصد کردن اطلاعات در شبکههای عمومی و دسترسی به آنها، به مراتب برای نفوذگران سادهتر است. در این موارد پیشنهاد میکنیم از اینترنت همراه فعال شده روی سیم کارت خود استفاده کنید. شاید این راهکار، هزینه بیشتری برای شما به همراه داشته باشد، اما حداقل آن است که از نقطهنظر امنیتی خیال شما راحت خواهد بود.
علاوه بر این، پیشنهاد میشود بلوتوث دستگاه خود را تا حد امکان در حالت خاموش نگه دارید. فراموش نکنید که ارتباطات بلوتوثی به هیچ وجه ایمن نیستند.
لایه حفاظتی یازدهم: بازگشت به تنظیمات کارخانه
در صورتی که قصد فروش گوشی هوشمند خود را دارید، استفاده از گزینه بازگشت به تنظیمات کارخانه را قبل از فروش، فراموش نکنید. درنظر داشته باشید که حتماً تمامی تنظیمات و اطلاعاتی که روی دستگاه شما ذخیره شده در این حالت پاک شود. این اطلاعات شامل لیست مخاطبان، اطلاعات سیستمی، دادههای مربوط به اپلیکیشنها، تنظیمات، برنامهها، عکسها و موسیقی دانلود شده روی گوشی شما است.
جمعبندی نهایی
درنظر داشته باشید صرفاً استفاده نکردن از جدیدترین نسخه سیستمعاملی که برای دستگاه الکترونیکی همراه شما عرضه شده یا نداشتن توانایی خرید دستگاهی با مولفههای امنیتی سطح بالا به معنای آن نخواهد بود که نمیتوانید از راهکارهای ایمنسازی اطلاعات استفاده کنید. به بیان دیگر، آنچه در این بین اهمیت دارد، نحوه استفاده شما از تکنولوژی و گوشی هوشمند، لپتاپ یا تبلت است. استفادهای که عادت روزانه شما در بهکارگیری این گجتهای هوشمند خواهد شد.
Kevin Mitnick یکی از سرشناسترین متخصصان امنیتی عصر حاضر در این خصوص میگوید:
هک کردن و نفوذ به انسان، به مراتب راحتتر از نفوذ به کامپیوترها است، زیرا کامپیوترها از دستورالعملهای مشخصی پیروی میکنند که تغییر نمیکند حال آنکه انسانها از احساساتی پیروی میکنند که بر حسب آنچه در روز برایشان اتفاق میافتد تغییر میکند. از همین رو مهندسی اجتماعی افراد، چندان دشوار نخواهد بود.
منبع:شهر سخت افزار