وقتی در حرکت هستید چگونه می‌توانید ایمن بمانید؟ Mobile Computing به بخشی عظیم از زندگی اکثر افراد بدل شده است، اما امنیت موبایل؟ برای دستیابی به آن باید اندکی تلاش کنید. در حالی که اغلب ما از قوانین ابتدایی ایمن ماندن در خانه یا زمانی که آن‌ لاین هستیم اطلاع داریم، دانستن این که وقتی از تبلت‌ ها و گوشی‌ های هوشمندمان استفاده می‌ کنیم باید چه اقداماتی به انجام برسانیم یک موضوع کاملا متفاوت به شمار می‌ رود.

وایمکس نیوز - به همین دلیل، ما لیستی از تهدیدات امنیتی را در زمانی که از دیوایس موبایل خود استفاده می‌کنید با آن‌ها روبرو می‌شوید و همچنین راه‌های مقابله با آن‌ها و ایمن‌سازی رفتار شما فراهم آورده‌ایم.

نرم‌افزار استخراج داده‌ها

اکثر برنامه‌های کاربردی برای انجام کارهای خود به مقدار مشخصی دیتا نیاز دارند. یک برنامه‌ی پیام‌رسانی بدون دسترسی به لیست تماس‌های شما بی‌مصرف خواهد بود و اگر امکان دسترسی به اطلاعات مکانی خود را فراهم نکنید تلاش برای استفاده از یک برنامه‌ی کاربردی نقشه هیچ معنایی نخواهد داشت. اما در عین حال تمام برنامه‌های کاربردی نیازی به دسترسی به تمام اطلاعات شما ندارند. درست به همان شکلی که وقتی یک برنامه‌ی کاربردی فیس‌بوک تلاش می‌کند بتواند جزئیات تماس دوستان شما را ببیند- حتی اگر این یک کوئیز شخصیتی باشد- یک آلارم به صدا درمی‌آید شما باید از دسترسی برنامه‌های کاربردی به جزئیات مربوط به خودتان که احتمالا نیازی به آن‌ها ندارند جلوگیری به عمل آورید. خوشبختانه اغلب تلفن‌ها حالا به اندازه‌ای خوب هستند که شما می‌توانید همین کنترل را بر دسترسی برنامه‌های کاربردی به اطلاعات خود فراهم کنید البته تا زمانی که مطمئن شوید آن‌ها را غیرفعال کرده‌اید. اگر یک برنامه‌‌ی کاربردی دسترسی به چیزی را درخواست کند که برای عملکرد خود نیازی به آن ندارد امکان این هست که داده‌های شما را به خاطر یک هدف ثانویه زیر و رو کند- و هیچ تضمینی وجود ندارد که این هدف ثانویه مشکوک نباشد. بنابراین درباره‌ی داده‌هایی که ارائه می‌کنید هوشمندانه عمل نمائید.

Jailbreaking و Rooting

چنان‌چه تلفن شما قفل شده باشد یا به شکل دیگری با محدودیت روبرو باشد jailbreak یا rooting آن و استفاده از نرم‌افزارهای سفارشی به منظور اضافه نمودن ویژگی‌هایی که در غیر این صورت قادر به دسترسی به آن‌ها نیستید می‌تواند وسوسه‌کننده باشد. هرچند، این کار تاثیری ثانویه بر امنیت و ایمنی یک دیوایس بر جای می‌گذارد. Jailbreaking و Rooting معمولا به ویژگی‌های امنیتی ویژه‌ای نیاز دارند که باید غیرفعال یا تغییر داده شوند تا نرم‌افزار سفارشی بتواند نصب شود. این کار فقط باعث باز شدن حفره‌های امنیتی نمی‌شود- بلکه می‌تواند حفره‌های جدیدی ایجاد نماید. Jailbraking و Rooting خصوصا زمانی خطرناک هستند که شما از آن برای نصب نرم‌افزار ثالث یا حتی سرقتی استفاده کنید. هیچ نقطه‌ی کنترلی برروی برنامه‌هایی که منشاء آن‌ها خارج از کانال‌های رسمی است وجود ندارد بنابراین احتمال این که آلوده باشند به شدت بالاتر می‌رود. علاوه بر این‌، دیوایس‌های jailbreak شده اغلب از چرخه‌ی آپ‌دیت سازنده‌ی اصلی خارج می‌شوند تا بتوانند صحت نرم‌افزار دستکاری شده را حفظ نمایند. اگرچه جمعیت  jailbreaking زمانی که یک نسخه‌ی رسمی از سیستم‌عامل یا firmware شما منشتر می‌شود به طور طبیعی آپ‌دیت‌هایی را منتشر می‌نماید این کار می‌تواند هفته‌ها یا حتی ماه‌ها به طول بینجامد زیرا در این مدت دیوایس jailbreak شما در برابر حفره‌های امنیتی که قبلا شناسایی شده بودند آسیب‌پذیر است. اگر می‌خواهید دیوایس خود را ایمن نگه دارید درنتیجه باید کلا از jailbreaking صرف‌نظر کنید. این موضوع ممکن است ناامیدکننده به نظر برسد اما به هر حال واقعیت دارد.

برنامه‌های کاربردی آلوده و بدافزار

در حالی که برخی از برنامه‌های کاربردی به عنوان عملکرد ثانویه‌ی خود داده‌های شما را زیر و رو می‌کنند حداقل این کار را به روشی قانونی انجام می‌دهند. این موضوع غیرفعال کردن یا رفع نصب آن‌ها را در صورتی که به این نتیجه برسید این معامله به ضررتان تمام می‌شود ساده می‌سازد. متاسفانه بدافزار موبایل روز به روز فراگیرتر می‌شود. برنامه‌های کاربردی آلوده، رفتار مرور وب شما را عوض می‌کنند و حتی اطلاعاتی مثل کلمه‌های عبور و جزئیات کارت اعتباری شما که نباید به آن‌ها دسترسی داشته باشند به سرقت می‌برند. اگرچه دیوایس‌های iOS به شکل تاریخی در مقایسه با پلتفرم‌های دیگر کم‌تر در معرض آسیب‌پذیری قرار داشته‌اند، نشان داده شده که امکان به دست آوردن مجوزهای سطح تجاری به منظور دستکاری کنترل‌های App Store و وارد کردن بدافزار به درون تلفن‌ها بدون استفاده از App Store سنتی (و به شدت ایمن) وجود دارد.  برنامه‌های کاربردی مبتنی بر بدافزار WireLurker به طور خاص می‌توانند کنترل دسترسی به دیوایس‌هایی که حتی jailbreak نشده‌اند نیز به دست آورند. مقابله با این نوع بدافزار بسیار دشوار است اما به شکلی قابل توجه به روز آمد نگه داشتن دیوایس به منظور اطمینان از این که حفره‌های امنیتی بسته هستند و همچنین هوشیاری درباره‌ی منبع برنامه‌های کاربردی بستگی دارد. آن‌ها را sideload نکنید یا از فروشگاه‌های برنامه‌های کاربردی ثالث استفاده ننمائید مگر این که صد در صد درباره‌ی امنیت و صحت نرم‌افزار مطمئن باشید.

حملات Man In The Middle

اگرچه اغلب ما از یک اتصال موبایل برروی گوشی‌های هوشند خود استفاده می‌کنیم مسائل و مشکلات مربوط به هزینه‌ها و مناطق تحت پوشش به معنای این است که یک اتصال Wi-Fi رایگان تقریبا یک گزینه‌ی جذاب‌تر برای ما محسوب می‌شود. و برروی موبایل‌ها و لپ‌تاپ‌ها این معمولا تنها گزینه است. اما wi-fi عمومی می‌تواند به شدت نا امن باشد. شما نمی‌توانید ست‌آپ کانکشن یا صحت و سلامت کامپیوترهایی که از آن استفاده می‌کنند تشخیص دهید. در بسیاری از موارد شما حتی نمی‌توانید مطمئن باشید که به یک منبع رسمی wi-fi یا یک شبکه‌ی honeypot که برای سوء‌استفاده از مردم و دیوایس‌های آنان ست‌آپ شده است متصل شده‌اید. اگر یک شبکه‌ی wi-fi  نا امن باشد حمله‌ی man in the middle را شکل می‌دهد زیرا سیستم فرستنده ایمن است، سیستم گیرنده هم ایمن است اما اتصال بین آن‌ها دستکاری شده است. این کار امکان مانیتورینگ زمان واقعی ترافیک وب و داده‌ها را فراهم می‌کند که می‌تواند انواع و اقسام داده‌های حساس و مهم را به هکرها تحویل دهد. با سرقت کوکی‌ها و IDهای نشست‌ها، آن‌ها حتی ممکن است قادر شوند بدون احتیاج به یک کلمه‌ی عبور یا تائید اعتبار بیش‌تر به اطلاعات تماس‌های شما دسترسی پیدا کنند. آن‌ها حتی می‌توانند بدون اطلاع و آگاهی شما از سرورهای DNS که درخواست‌های شما را به صفحات login نا امن هدایت می‌کنند استفاده نمایند. به غیر از پرهیز و خودداری کامل از به کارگیری شبکه‌های wi-fi کار زیادی برای جلوگیری از این نوع حمله از دست‌تان برنمی‌آید اما شاید یک روش میانه‌روتر عدم دسترسی به بانک‌داری آن‌لاین یا عدم استفاده‌ی آن‌لاین از جزئیات مربوط به کارت اعتباری در زمان اتصال به یک hotspot عمومی باشد. حتی غیرفعال کردن موقتی wi-fi در زمانی که اطلاعات حساس خود را رد و بدل می‌کنید بهتر از این است که هیچ کاری انجام ندهید.

دیوایس‌های گم شده یا به سرقت رفته

اگر تبلت یا تلفن هوشمند شما به سرقت برود، ضررهای مالی حاصل از آن می‌تواند ناراحت‌کننده باشد اما این باعث نمی‌شود به موضوع مهم‌تری که رخ می‌دهد توجه نکنید: تمامی داده‌های شما روی آن دیوایس بوده‌اند. این یعنی کلمات عبور، دسترسی به ای‌میل و چه کسی می‌داند، خیلی چیزهای بیش‌تر است. بدیهی است که هیچ کس برای دزدیده شدن موبایل خود طرح‌ریزی نمی‌کند اما کارهایی هست که اگر انجام دهید حتی در صورتی که بدترین چیزها برای‌تان رخ دهد می‌توانید مطمئن باشید کل هویت دیجیتال‌تان با آن به یغما نخواهد رفت.

اولین کار اطمینان از این است که یک کد عبور (یا هر نوع روش امنیتی) برروی دیوایس خود ست کنید. وقتی تلفن شما قفل می‌شود تقریبا برای هر کسی که تلاش کند داده‌ها‌ی‌تان را بدون استفاده از نرم‌افزار تخصصی بیرون بکشد غیر قابل استفاده می‌شود و در اکثر مواقع آن‌ها ترجیح می‌دهند به جای تلاش برای شکستن کلمه‌ی عبور، آن را کاملا پاک کنند و به فروش برسانند. دومین کار نصب نرم‌افزاری که بتواند در پیدا کردن دیوایس گم شده یا حداقل پاک کردن داده‌های آن از راه دور به شما کمک کند است. به محض این که دیوایس به یک سیگنال موبایل یا wi-fi متصل شود این برنامه‌ها فرمانی صادر می‌کنند که تمام داده‌های شخصی را پاک می‌کند. درنهایت، شماره‌ی IMEI تلفن خود را جایی یادداشت کنید. این یک شماره‌ی شناسایی منحصر به فرد است که تامین‌کننده‌های موبایل می‌توانند از آن برای غیرفعال کردن گوشی در سطح شبکه استفاده کنند و به شما اطمینان می‌دهد وقتی گزارش سرقت آن را به مبادی قانونی اطلاع می‌دهید تلفن‌تان برای هر کسی که تلاش کند یک بار از آن استفاده نماید کاملا غیر قابل استفاده خواهد شد. این کار الزما باعث ایمن شدن داده‌های‌تان نمی‌شود اما به طور کلی سارقان را از به سرقت بردن گوشی‌ها نا امید می‌سازد.

منبع : بزرگراه رایانه