تبیان، دستیار زندگی

در دوره‌ای كه تلفن‌های هوشمند از ابزارهای اصلی برای تبادل اطلاعات و فعالیت‌های كاری به شمار می‌روند،حفظ حریم امنیتی این دستگاه‌ها تا حد امكان یكی از ضروریات است.

استفاده از ابزارهایی هم‌چون تلفن همراه امروزه به یكی از رایج‌ترین روش‌های برقراری ارتباط با جهان پیرامون تبدیل شده است به گونه‌ای كه با بهره‌گیری از زیرساخت‌های ارتباطی كمتر كاری را می‌توان بر بستر وب متصور شد كه امكان انجام آن از طریق تلفن‌های همراه با قابلیت اتصال به اینترنت وجود نداشته باشد.

استفاده هرچه بیش‌تر از دستگاه موبایل، نگرانی حول امنیت فعالیت‌های انجام شده را بیش‌تر می‌كند. این مساله به خصوص در صورتی كه از تلفن همراه برای كار استفاده شود، اهمیت بیش‌تری پیدا می‌كند. البته باید به خاطر داشت كه اگر موبایل شخصی با سرور ای‌میل محل كارش پیكربندی شده باشد، احتمالا برخی از نكات امنیتی كه در مقاله مركز ماهر كه اطلاعات این گزارش از آن برگرفته شده است، به آن اشاره كرده است توسط كارفرما پیاده سازی شده است.

در زیر به برخی نكات كه رعایت آن‌ها می‌تواند امنیت معقولی را برای تلفن همراه به ارمغان آورد، اشاره شده است كه سایت مركز ماهر آن‌ها را به ۶ بخش تقسیم كرده است:

۱- سیستم عاملی انتخاب كنید كه رمزگذاری را پشتیبانی می‌كند و از رمزگذاری آن استفاده كنید.

اگر كاربری واقعا به امنیت دستگاه تلفنش اهمیت می‌دهد، باید از سیستم عامل و دستگاه موبایلی استفاده كند كه رمزگذاری مبتنی بر سخت‌افزار را برای حافظه‌های داخلی و خارجی پشتیبانی می‌كند. از جمله چنین سیستم‌های عامل می‌توان به Apple iOS و RIM BlackBerry اشاره كرد.

این بدان معناست كه داده‌های ذخیره شده برروی موبایل در برابر پیشرفته‌ترین هكرها نیز تا حد خوبی محافظت می‌شود. بدون رمزگذاری ممكن است فردی بتواند داده‌های موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا كلمه عبور نیز بازیابی كند.

رمزگذاری كامل دستگاه در دستگاه‌های فعلی اندروید محدود است و بین تولیدكنندگان مختلف، دارای تفاوت‌هایی است. گوشی‌های هوشمند تجاری موتورولا قابلیت‌های رمزگذاری را برروی اندروید 2.3 و اندروید 3.x فراهم می‌آورند. انتظار می‌رود كه در سال جاری شاهد رایانه‌های لوحی و گوشی‌های هوشمند اندروید 4.x باشیم كه رمزگذاری را پشتیبانی می‌كنند.

۲- یك pin یا كلمه عبور انتخاب كنید.

فعال كردن یك كلمه عبور، pin، كد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت به شمار می‌رود. این كار كمك می‌كند كه درصورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستكاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی كه رمزگذاری برروی دستگاه فعال باشد، انتخاب كلمه عبور برای آن یك اجبار است.

اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یك كلمه عبور مناسب برای دستگاه گردانید زیرا اگرچه احتمالا داده‌ها توسط افراد خاصی كه كلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شكل این داده‌ها را در برابر برخی مجرمان محافظت خواهد كرد.

۳- از بین بردن خودكار داده‌ها را فعال كنید.

اغلب سیستم‌های عامل موبایل، حذف خودكار داده‌های دستگاه را پس از چند بار تلاش ناموفق برای وارد كردن كلمه عبور، پشتیبانی می‌كنند. این كار در صورتی كه رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاه‌هایی كه از رمزگذاری بهره می‌برند نیز می‌تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن كلمه عبور، احتمال كشف آن را بیشتر می‌كند. از بین بردن خودكار داده‌ها در iOS، Windows Phone 7 و BlackBerry پشتیبانی می‌شود، اما اندروید برای این كار نیاز به یك برنامه متفرقه دارد. فقط باید به خاطر داشت كه حتما از تمامی داده‌ها به طور منظم یك نسخه پشتیبان تهیه كرد و از راهكاری برای بازیابی داده‌ها در یك دستگاه جدید استفاده كرد.

۴- ردیابی و مدیریت از راه دور را فعال كنید.

پیش از اینكه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یك راهكار ردیابی و مدیریت از راه دور را برای آن تنظیم كرد. اغلب این راهكارها اجازه می‌دهند كه كاربر موقعیت دستگاه را بر روی یك نقشه مشاهده كند، هشدارهای صوتی برای كمك به پیدا كردن آن ارسال می‌كند و با نمایش یك پیغام تصویری به دیگران می‌گوید كه چگونه آن را بازگردانند. این راهكارها همچنین اجازه می‌دهند كه از راه دور موبایل قفل شود و یا داده‌های آن را پیش از دستیابی دیگران به آن، پاك كرد.

اپل برای iOS 4.2 و نسخه‌های پس از آن یك راهكار رایگان در این مورد ارائه كرده است. برای نسخه‌های قدیمی‌تر iOS نیز یك سرویس پولی به نام MobileMe توسط این شركت عرضه شده بود. در مورد اندروید باید از یك برنامه متفرقه برای این كار استفاده كرد. مایكروسافت نیز برای Windows Phone 7 به عرضه سرویس رایگان Windows Live for Mobile اقدام كرده است. هم‌چنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه كرده است.

۵- استفاده از Wi-Fi hotspotها را محدود كنید.

زمانی كه از Wi-Fi hotspotهایی استفاده می‌شود كه رمزگذاری شده نیستند، تمامی ترافیك اینترنت از طریق بی‌سیم منتقل شده و به راحتی می‌تواند مورد نفوذ قرار بگیرد. مهمترین سایت‌ها وسرویس‌ها مانند وب سایت‌های بانكی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده‌سازی می‌كنند كه از ترافیك آنها محافظت می‌كند. ولی اغلب ارائه دهندگان سرویس‌های ای‌میل و بسیاری از سایت‌های شبكه‌های اجتماعی این كار را انجام نمی‌دهند. در نتیجه شنودكنندگان احتمالا می‌توانند كلمات عبور و ترافیك مربوط به این سایت‌ها را جمع‌آوری كنند.

نسل سوم، نسل چهارم و اغلب ارتباطات داده‌ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری می‌شوند. علاوه بر این، استراق سمع برروی این نوع از ارتباطات چندان معمول نیست. درنتیجه باید تا جایی كه می‌شود سعی كرد از ارتباطات داده‌ای به جای Wi-Fi hotspot های ناامن استفاده كرد. اما در صورتی كه اصرار به استفاده از Wi-Fi hotspotها باشد، باید از آنهایی استفاده كرد كه رمزگذاری و احراز هویت 802.1x را فراهم می‌آورند.

۶- از یك آنتی ویروس یا برنامه امنیتی استفاده نمایید.

ویروس‌ها، بدافزارها و هك بر روی دستگاه‌های موبایل كم كم در حال تبدیل شدن به یك مساله بزرگ هستند. باید یك برنامه امنیتی نصب كرد تا بتوان از آلودگی و نفوذ جلوگیری كرد. اغلب راهكارهای آنتی ویروس، ویژگی‌های دیگری را نیز در اختیار كاربر قرار می‌دهند كه از آن جمله می‌توان به حذف داده‌ها از راه دور، پشتیبان‌گیری و تعیین موقعیت مكانی دستگاه اشاره كرد.

شركت‌های AVG و NetQin برنامه‌های امنیتی رایگانی را برای اندروید عرضه كرده‌اند. شركت LookOut نیز برنامه‌های رایگانی برای اندروید، BlackBerry و Windows Mobile ارائه كرده است. در میان برخی گزینه‌های تجاری نیز می‌توان به McAfee WebSecure، Kaspersky Mobile Security و Trend Micro Mobile Security اشاره كرد.