با این 12 ترفند گوشی هوشمند خود را در برابر خطر هک شدن، ایمن کنید

این ماه‌ها مرتب اخباری در مورد نفوذ سازمان‌های امنیتی و اشخاص به گوشی‌های هوشمند کاربران، سرقت اطلاعات و هک شدن گوشی‌ها، به گوش می‌رسد. آخرین نمونه آن خبری بود که به تازگی منتشر شد:

بر اساس اسناد ویکی‌لیکس، سازمان اطلاعاتی سیا CIA تا سال ۲۰۱۳ می‌توانسته از راهی که کشف‌اش از هیچ راهی ممکن نبود به آی‌فون‌ها و مک‌بوک‌ها نفوذ کند.  اما به گفته اپل، آی‌فون‌های بعد از  3G و مدل‌های مک‌بوک تولید شده از چهار سال پیش تا حالا در مقابل این شیوه قدیمی ایمن هستند.

این خبر روز پنج‌شنبه (۳ فروردین، ۲۳ مارس)، در قالب 5 سند منتشر شد که درباره نرم‌افزار ویرانگری بود که سال‌ها از رادار آنتی‌ویروس‌ها و اسکنرها گریخته و گزارش همه فعالیت‌های آنها را به سرورهای سیا می‌فرستاده است.

مجله «وایرد» گزارش داده این تکنیک‌های فوق‌سری که به ای‌اف‌آی (EFI) مشهورند، پیش از «بوت» شدن دستگاه‌های اپل، یعنی بارگذاری سکانس‌های گوناگون برای روشن شدن سیستم، زهر خود را می‌ریخته‌اند و کل سیستم را در اختیار می‌گرفته‌.

شرکت اپل حالا واکنش نشان داده و گفته است که آسیب‌پذیری‌های مرتبط با این موضوع را سال‌ها پیش برطرف کرده و دسترسی به آی‌فون‌ها و مک‌بوک‌هایش حتی برای جاسوسان سیا به این سادگی‌ها که در اسناد ویکی‌لیکس آمده نیست. بر اساس اسناد ویکی‌لیکس این تکنیک‌ها علیه آی‌فون تا سال ۲۰۰۹ اجرا می‌شده‌اند، زمانی که خط تولید آی‌فون هنوز دوران کودکی‌اش را سپری می‌کرد.

[mks_separator style=”solid” height=”2″]

مثل همیشه تعدادی از کاربران با تصور اینکه کاربری ساده آنها چیزی نیست که مورد توجه سازمان‌های امنیتی و جاسوسی قرار بگیرد، از انجام کارهای محافظتی پرهیز می‌کنند. در صورتی که اطلاعات ساده ما، می‌توانند در مواردی مثلا سرقت اطلاعات بانکی یا انتشار عکس‌های خصوصی ما یا اظهار نظرهای تند و تیز غیررسمی ما در گفتگوهای خصوصی اینترنتی، مورد استفاده قرار بگیرند.

در این پست کارهایی که هر کاربر برای ایمن کردن گوشی هوشمند خود، همواره باید مد نظر داشته باشد را با هم مرور می‌کنیم.

ناگفته پیداست که علیرغم انجام همه این کارها، سازمان‌های بزرگ امنیتی بالقوه و بالفعل همیشه راه‌هایی برای نفوذ پیدا خواهند کرد. پس بهتر است شما اصولا راهبرد پیچیده‌تری در مورد اطلاعات خیلی حساس خود داشته باشید. هر چند که به نظر می‌رسد که اگر شما رئیس یک شرکت بزرگ یا دارنده یک سمت مهم باشید، پیش از این پست راهکارها به شما از طریق مراجع مسئول، ارائه شده‌اند، شاید هم نه!

[mks_separator style=”solid” height=”2″]

1- همیشه به روز باشید و خودتان رخنه‌های امنیتی ایجاد نکنید

برخی‌ها فکر می‌کنند که به‌روز کردن مرتب سیستم‌ عامل‌های گوشی‌ها، یعنی صرف وقت زیاد و پهنای باند اینترنتی برای به‌روزرسانی‌های قطره‌چکانی که رفاه و ویژگی‌های چندانی در بر نخواهند داشت. اما این به‌روزرسانی‌ها واقعا در موارد زیاد رخنه‌های امنیتی و راه‌های نفوذ را می‌بندند. پس با تنبلی کار دست خودتان ندهید.

اگر گوشی خود را روت یا جیل بریک می‌کنید، به یاد داشته باشید که با این کار به دست خودتان راه‌هایی برای نفوذ باز می‌کنید. چرا که با این کار برخی از ویژگی‌های امنیتی پیش‌فرض سیستم‌عامل هم می‌توانند تضعیف شوند و اپ‌های می‌توانند دسترسی‌هایی داشته باشند و کارهایی کنند که در شرایط معمول، جلوی آنها گرفته می‌شد که این می‌تواند شامل جاسوسی در اطلاعات شخصی شما هم باشد.

2- مراقب باشید که در حال دانلود چه چیزی هستید

برخی‌ها از هر فروشگاه اپلیکیشنی غیررسمی، اپلیکیشن دانلود می‌کنند. رایگان بود و جاذبه ظاهری اپ، برای آنها بسیار اغواکننده است. آنها اصلا فکر نمی‌کنند از طریق همین اپلیکیشن‌های ظاهرا معصوم هکرها چه کارهایی که نمی‌توانند بکند.

در شرایطی که حتی خود فرایند تأیید و بررسی گوگل پلی به اندازه سختگیری اپ استور نیست، دیگر دانلود اپ از فروشگاه‌های غیرمعتبر معنی ندارد.

3- بررسی کنید که در گوشی‌ای که تازه صاحب‌اش شده‌اید یا مدتی دستتان نبوده، چه چیزهایی نصب هستند

حتی اپ‌های ساده و بی‌آزار هم می‌توانند ابزار هک گوشی شما باشند. چند دقیقه وقت صرف کنید و اپ‌های نصب‌شده در گوشی خود را مرور کنید. همچنین دسترسی‌ها را مورد بررسی قرار بدهید. برای این کار در ios به مسیر Settings > Privacy بروید.

در اندروید شاید مشاهده دسترسی‌ها کمی سخت‌تر باشد، اما از طریق اپلیکیشن‌های امنیتی مانند مک‌آفی یا Avast می‌توان این کار را انجام داد.

این اپلیکیشن‌ها می‌توانند هنگام نصب بدافزارها یا هنگامی که مورد یک حمله فیشینگ قرار می‌گیرید،به شما هشدارهای لازم را بدهند.

4- راه نفوذ فیزیکی مزاحم‌ها و هکرها را ببندید

همیشه وقتی از گوشی خودتان استفاده نمی‌کنید، آن را لاک کنید. هم در اندروید و هم در iOS شما می‌توانید از رمزهای 6 کاراکتری استفاده کنید.

البته گوشی شما ممکن است مجهز به حسگر اثر انگشت یا نرم‌افزار تشخیص چهره باشد که اینها فعلا روش‌های ایمنی محسوب نمی‌شوند و راه‌های ساده یا راه‌های پیچیده‌ای برای دور زدن آنها وجود دارد.

مراقب باشید که استفاده از ویژگی آنلاک هوشمند، کار دستتان ندهد. برخی از این ویژگی برای آنلاک کردن خودکار گوشی هنگامی که در منزل هستند یا وقتی که ساعت هوشمند آنها نزدیک گوشی است، استفاده می‌کنند. این دسته افراد نمی‌خواهند همان درنگ لحظه‌ای را برای وارد کردن رمز یا گذاشتن انگشت روی حسگر اثر انگشت، را داشته باشند.

5- برای هنگامی که گوشی شما سرقت شده، از پیش آماده شوید!

همیشه طوری برنامه‌ریزی کنید که حتی اگر گوشی شما سرقت شود، باز هم اطلاعات شما ایمن باشند. یک اقدام می‌تواند این باشد که ترتیبی دهید که اگر سارق بیش از تعداد مشخصی رمز اشتباه وارد کند، به صورت خودکار اطلاعات گوشی شما پاک بشود.

به علاوه شما باید ویژگی پیدا کردن موقعیت گوشی را در اندروید یا iOS فعال کنید. برای iOS به این مسیر بورید:

Settings > iCloud > Find My iPhone

در اندروید از سرویس گوگل در این آدرس استفاده کنید.

6- سرویس‌های آنلاین را در گوشی باز نگذارید

حالا تصور کنید که کسی بتواند گوشی شما را آنلاک کند. خیلی‌ها از ویژگی Auto-login استفاده می‌کنند. به این ترتیب امکان دسترسی به همه ایمیل‌ها و شبکه‌های اجتماعی و کلا سرویس‌های آنلاین شما وجود خواهد داشت، حتی سرویس‌های بانکی!

پس تا جایی که می‌توانید از Auto-login در مرورگرهای موبایل خود استفاده نکنید و اگر آدمی تنبلی هستید که نمی‌خواهید هر بار یوزر و پسورد وارد کنید، از اپلیکیشن‌های مدیریت پسورد استفاده کنید.

یادتان باشد که به هیچ عنوان از یک پسورد برای سایت‌های مختلف استفاده نکنید. این طوری که اگر مشکل امنیتی تنها برای یکی از سرویس‌های آنلاین پیش بیاید، هکرها می‌توانند به سرویس‌های دیگر شما هم نفوذ کنند.

7- یک تاریخچه تخیلی برای خودتان درست کنید!

لزومی ندارد که تاریخ تولد خودتان، زادگاه یا اسم مادرتان را در پروفایل شبکه‌های اجتماعی درست وارد کنید. این اطلاعات می‌توانند با شیوه‌های هوشمندانه‌ای مورد سوء استفاده قرار بگیرند. بهتر است یک گذشته تا اندازه‌ای تخیلی برای خودتان درست کنید!

8- مواظب وای فای های رایگان باشید

وای فای های باز و رایگان خیلی جذاب به نظر می‌رسند. اما صاحبان این شبکه‌های وای فای می‌توانند اطلاعات رمزگذاری نشده شما را شنود کنند.

البته باید خودتان میزان خطر را بسنجید، چون اینگونه شنودها را هر شخص آماتوری نمی‌تواند انجام بدهد، بنابراین اگر سایت‌های بی‌ضرری را در یک کافه‌تریا مرور می‌کنید، احتمالا می‌توانید به وای فای رایگان آن اعتماد کنید.

اما اگر مشکوک هستید، خودتان از رأسا به اینترنت متصل شوید و اگر ناچار بودید از ابزارهای وی پ…ی ان استفاده کنید. این ابزارها ترافیک اینترنت شما را به کانال‌های خصوصی رمزگذاری شده، هدایت می‌کنند.

9- مواظب نوتیف‌های لاک‌اسکرین باشید

تصور کنید که پیامک بانکی روی گوشی شما ظاهر بشود و یک شخص بنداندیش لحظه نوتیف این پیامک را صفحه گوشی شما ببیند. حداقل‌اش این است که متوجه می‌شود گوشی شما، گوشی جذابی برای رصد و سرقت خواهد بود.

در iOS بهتر است که شما دسترسی به سیری از طریق لاک‌اسکرین را غیرفعال کنید. گرچه سیری طوری برنامه‌ریزی که اطلاعات شخصی شما را قبل از وارد کردن پسورد، و آنلاک کردن گوشی، بروز ندهد، ولی شیوه‌هایی برای دور زدن این مسئله وجود دارند. با این شیوه‌های می‌توان اطلاعات فهرست تماس شما یا حتی عکس‌ها را مشاهده کرد.

برای این کار به این مسیر بروید:

Settings > Touch ID & Passcode > Disable Siri on the Lockscreen

10- اپلیکیشن‌های خاص را قفل کنید

تصور کنید که دوست نزدیکی از شما درخواست کند که گوشی‌تان را به او بدهید تا یک تماس کوتاه بگیرد یا یک اپ تازه را که نصب کرده‌اید، چک کند. شما نمی‌توانید به او «نه» بگویید و در عین حال او ممکن است آدم کنجکاوی باشد و در یک لحظه اطلاعات خصوصی شما را ببیند.

با استفاده از اپ‌هایی مثل AVG AntiVirus Free می‌توان اپلیکیشن‌های حاوی اطلاعات حساس را قفل کرد.

در iOS چنین ویژگی‌ای وجود ندارد، اما می‌شود پوشه‌های حاوی اطلاعات حساس را قفل کرد.

11- کاری کنید که به محض سرقت گوشی، متوجه غیبت آن بشوید!

شاید از دید برخی خرید ساعت هوشمند، یک ولخرجی باشد. اما ساعت‌های هوشمند مزایایی دارند، برای مثال هم در ساعت اپل و هم در سیستم عامل اندروید ویر، این قابلیت پیشبینی شده که به محض قطع ارتباط بلوتوث ساعت و گوشی، با نوتیف‌هایی به شما اطلاع‌رسانی بشود.

به این ترتیب شما می‌توانید به سرعت متوجه بشوید که گوشی شما احتمالا سرقت شده است. اگر زود بنجبید، می‌توانید به سرعت به گوشی‌تان زنگ بزنید و سارق را شناسایی کنید.

12- همیشه رویدادهای پشت‌زمینه را در گوشی‌تان پایش کنید

اما همان طور که در ابتدای این پست اشاره کردم، علیرغم انجام همه اقدامات فوق، باز هم خطر نفوذ و سرقت اطلاعات وجود دارد.

پس بهتر است که حرفه‌ای‌تر بشوید و با ابزاری مثل LogDog که هم نسخه اندروید و هم iOS دارد، رویدادهای مشکوک را پایش کنید. با این اپ می‌توانید مثلا متوجه بشوید که از محل‌های غیرمعمول، شخصی به جی‌میل، فیس‌بوک یا دراپ‌باکس شما وارد شده است.

منبع