در دورهای كه تلفنهای هوشمند از ابزارهای اصلی برای تبادل اطلاعات و فعالیتهای كاری به شمار میروند،حفظ حریم امنیتی این دستگاهها تا حد امكان یكی از ضروریات است.
استفاده از ابزارهایی همچون تلفن همراه امروزه به یكی از رایجترین روشهای برقراری ارتباط با جهان پیرامون تبدیل شده است به گونهای كه با بهرهگیری از زیرساختهای ارتباطی كمتر كاری را میتوان بر بستر وب متصور شد كه امكان انجام آن از طریق تلفنهای همراه با قابلیت اتصال به اینترنت وجود نداشته باشد.
استفاده هرچه بیشتر از دستگاه موبایل، نگرانی حول امنیت فعالیتهای انجام شده را بیشتر میكند. این مساله به خصوص در صورتی كه از تلفن همراه برای كار استفاده شود، اهمیت بیشتری پیدا میكند. البته باید به خاطر داشت كه اگر موبایل شخصی با سرور ایمیل محل كارش پیكربندی شده باشد، احتمالا برخی از نكات امنیتی كه در مقاله مركز ماهر كه اطلاعات این گزارش از آن برگرفته شده است، به آن اشاره كرده است توسط كارفرما پیاده سازی شده است.
در زیر به برخی نكات كه رعایت آنها میتواند امنیت معقولی را برای تلفن همراه به ارمغان آورد، اشاره شده است كه سایت مركز ماهر آنها را به ۶ بخش تقسیم كرده است:
۱- سیستم عاملی انتخاب كنید كه رمزگذاری را پشتیبانی میكند و از رمزگذاری آن استفاده كنید.
اگر كاربری واقعا به امنیت دستگاه تلفنش اهمیت میدهد، باید از سیستم عامل و دستگاه موبایلی استفاده كند كه رمزگذاری مبتنی بر سختافزار را برای حافظههای داخلی و خارجی پشتیبانی میكند. از جمله چنین سیستمهای عامل میتوان به Apple iOS و RIM BlackBerry اشاره كرد.
این بدان معناست كه دادههای ذخیره شده برروی موبایل در برابر پیشرفتهترین هكرها نیز تا حد خوبی محافظت میشود. بدون رمزگذاری ممكن است فردی بتواند دادههای موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا كلمه عبور نیز بازیابی كند.
رمزگذاری كامل دستگاه در دستگاههای فعلی اندروید محدود است و بین تولیدكنندگان مختلف، دارای تفاوتهایی است. گوشیهای هوشمند تجاری موتورولا قابلیتهای رمزگذاری را برروی اندروید 2.3 و اندروید 3.x فراهم میآورند. انتظار میرود كه در سال جاری شاهد رایانههای لوحی و گوشیهای هوشمند اندروید 4.x باشیم كه رمزگذاری را پشتیبانی میكنند.
۲- یك pin یا كلمه عبور انتخاب كنید.
فعال كردن یك كلمه عبور، pin، كد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت به شمار میرود. این كار كمك میكند كه درصورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستكاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی كه رمزگذاری برروی دستگاه فعال باشد، انتخاب كلمه عبور برای آن یك اجبار است.
اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یك كلمه عبور مناسب برای دستگاه گردانید زیرا اگرچه احتمالا دادهها توسط افراد خاصی كه كلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شكل این دادهها را در برابر برخی مجرمان محافظت خواهد كرد.
۳- از بین بردن خودكار دادهها را فعال كنید.
اغلب سیستمهای عامل موبایل، حذف خودكار دادههای دستگاه را پس از چند بار تلاش ناموفق برای وارد كردن كلمه عبور، پشتیبانی میكنند. این كار در صورتی كه رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی كه از رمزگذاری بهره میبرند نیز میتواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن كلمه عبور، احتمال كشف آن را بیشتر میكند. از بین بردن خودكار دادهها در iOS، Windows Phone 7 و BlackBerry پشتیبانی میشود، اما اندروید برای این كار نیاز به یك برنامه متفرقه دارد. فقط باید به خاطر داشت كه حتما از تمامی دادهها به طور منظم یك نسخه پشتیبان تهیه كرد و از راهكاری برای بازیابی دادهها در یك دستگاه جدید استفاده كرد.
۴- ردیابی و مدیریت از راه دور را فعال كنید.
پیش از اینكه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یك راهكار ردیابی و مدیریت از راه دور را برای آن تنظیم كرد. اغلب این راهكارها اجازه میدهند كه كاربر موقعیت دستگاه را بر روی یك نقشه مشاهده كند، هشدارهای صوتی برای كمك به پیدا كردن آن ارسال میكند و با نمایش یك پیغام تصویری به دیگران میگوید كه چگونه آن را بازگردانند. این راهكارها همچنین اجازه میدهند كه از راه دور موبایل قفل شود و یا دادههای آن را پیش از دستیابی دیگران به آن، پاك كرد.
اپل برای iOS 4.2 و نسخههای پس از آن یك راهكار رایگان در این مورد ارائه كرده است. برای نسخههای قدیمیتر iOS نیز یك سرویس پولی به نام MobileMe توسط این شركت عرضه شده بود. در مورد اندروید باید از یك برنامه متفرقه برای این كار استفاده كرد. مایكروسافت نیز برای Windows Phone 7 به عرضه سرویس رایگان Windows Live for Mobile اقدام كرده است. همچنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه كرده است.
۵- استفاده از Wi-Fi hotspotها را محدود كنید.
زمانی كه از Wi-Fi hotspotهایی استفاده میشود كه رمزگذاری شده نیستند، تمامی ترافیك اینترنت از طریق بیسیم منتقل شده و به راحتی میتواند مورد نفوذ قرار بگیرد. مهمترین سایتها وسرویسها مانند وب سایتهای بانكی، معمولا رمزگذاری (HTTPS/SSL) خود را پیادهسازی میكنند كه از ترافیك آنها محافظت میكند. ولی اغلب ارائه دهندگان سرویسهای ایمیل و بسیاری از سایتهای شبكههای اجتماعی این كار را انجام نمیدهند. در نتیجه شنودكنندگان احتمالا میتوانند كلمات عبور و ترافیك مربوط به این سایتها را جمعآوری كنند.
نسل سوم، نسل چهارم و اغلب ارتباطات دادهای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری میشوند. علاوه بر این، استراق سمع برروی این نوع از ارتباطات چندان معمول نیست. درنتیجه باید تا جایی كه میشود سعی كرد از ارتباطات دادهای به جای Wi-Fi hotspot های ناامن استفاده كرد. اما در صورتی كه اصرار به استفاده از Wi-Fi hotspotها باشد، باید از آنهایی استفاده كرد كه رمزگذاری و احراز هویت 802.1x را فراهم میآورند.
۶- از یك آنتی ویروس یا برنامه امنیتی استفاده نمایید.
ویروسها، بدافزارها و هك بر روی دستگاههای موبایل كم كم در حال تبدیل شدن به یك مساله بزرگ هستند. باید یك برنامه امنیتی نصب كرد تا بتوان از آلودگی و نفوذ جلوگیری كرد. اغلب راهكارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار كاربر قرار میدهند كه از آن جمله میتوان به حذف دادهها از راه دور، پشتیبانگیری و تعیین موقعیت مكانی دستگاه اشاره كرد.
شركتهای AVG و NetQin برنامههای امنیتی رایگانی را برای اندروید عرضه كردهاند. شركت LookOut نیز برنامههای رایگانی برای اندروید، BlackBerry و Windows Mobile ارائه كرده است. در میان برخی گزینههای تجاری نیز میتوان به McAfee WebSecure، Kaspersky Mobile Security و Trend Micro Mobile Security اشاره كرد.