استفاده هرچه بیشتر از دستگاه موبایل، نگرانی حول امنیت فعالیت‌های انجام شده را بیشتر می‌کند. این مساله به خصوص در صورتی که از تلفن همراه برای کار استفاده شود، اهمیت بیشتری پیدا می‌کند. البته باید به خاطر داشت که اگر موبایل شخصی با سرور ای‌میل محل کارش پیکربندی شده باشد، احتمالا برخی از نکات امنیتی که در مقاله مرکز ماهر که اطلاعات این گزارش از آن برگرفته شده است، به آن اشاره کرده است توسط کارفرما پیاده سازی شده است.

در زیر به برخی نکات که رعایت آن‌ها می‌تواند امنیت معقولی را برای تلفن همراه به ارمغان آورد، اشاره شده است که سایت مرکز ماهر آن‌ها را به ۶ بخش تقسیم کرده است:

۱- سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی می‌کند و از رمزگذاری آن استفاده کنید.
اگر کاربری واقعا به امنیت دستگاه نلفنش اهمیت می‌دهد، باید از سیستم عامل و دستگاه موبایلی استفاده کند که رمزگذاری مبتنی بر سخت‌افزار را برای حافظه‌های داخلی و خارجی پشتیبانی می‌کند. از جمله چنین سیستم‌های عامل می‌توان به Apple iOS و RIM BlackBerry اشاره کرد.

این بدان معناست که داده‌های ذخیره شده برروی موبایل در برابر پیشرفته‌ترین هکر‌ها نیز تا حد خوبی محافظت می‌شود. بدون رمزگذاری ممکن است فردی بتواند داده‌های موجود برروی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی کند.

رمزگذاری کامل دستگاه در دستگاه‌های فعلی اندروید محدود است و بین تولیدکنندگان مختلف، دارای تفاوت‌هایی است. گوشی‌های هوشمند تجاری موتورولا قابلیت‌های رمزگذاری را برروی اندروید ۲. ۳ و اندروید ۳. x فراهم می‌آورند. انتظار می‌رود که در سال جاری شاهد رایانه‌های لوحی و گوشی‌های هوشمند اندروید ۴. x باشیم که رمزگذاری را پشتیبانی می‌کنند.

۲- یک pin یا کلمه عبور انتخاب کنید.
فعال کردن یک کلمه عبور، pin، کد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت به شمار می‌رود. این کار کمک می‌کند که درصورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی که رمزگذاری برروی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است.

اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه گردانید زیرا اگرچه احتمالا داده‌ها توسط افراد خاصی که کلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این داده‌ها را در برابر برخی مجرمان محافظت خواهد کرد.

۳- از بین بردن خودکار داده‌ها را فعال کنید.
اغلب سیستم‌های عامل موبایل، حذف خودکار داده‌های دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی می‌کنند. این کار در صورتی که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاه‌هایی که از رمزگذاری بهره می‌برند نیز می‌تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر می‌کند. از بین بردن خودکار داده‌ها در iOS، Windows Phone ۷ و BlackBerry پشتیبانی می‌شود، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد. فقط باید به خاطر داشت که حتما از تمامی داده‌ها به طور منظم یک نسخه پشتیبان تهیه کرد و از راهکاری برای بازیابی داده‌ها در یک دستگاه جدید استفاده کرد.

۴- ردیابی و مدیریت از راه دور را فعال کنید.
پیش از اینکه گوشی یا دستگاه موبایل گم شود یا به سرقت برود، باید یک راهکار ردیابی و مدیریت از راه دور را برای آن تنظیم کرد. اغلب این راهکار‌ها اجازه می‌دهند که کاربر موقعیت دستگاه را بر روی یک نقشه مشاهده کند، هشدارهای صوتی برای کمک به پیدا کردن آن ارسال می‌کند و با نمایش یک پیغام تصویری به دیگران می‌گوید که چگونه آن را بازگردانند. این راهکار‌ها همچنین اجازه می‌دهند که از راه دور موبایل قفل شود و یا داده‌های آن را پیش از دستیابی دیگران به آن، پاک کرد.

اپل برای iOS ۴. ۲ و نسخه‌های پس از آن یک راهکار رایگان در این مورد ارائه کرده است. برای نسخه‌های قدیمی‌تر iOS نیز یک سرویس پولی به نام MobileMe توسط این شرکت عرضه شده بود. در مورد اندروید باید از یک برنامه متفرقه برای این کار استفاده کرد. مایکروسافت نیز برای Windows Phone ۷ به عرضه سرویس رایگان Windows Live for Mobile اقدام کرده است. هم‌چنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه کرده است.

۵- استفاده از Wi-Fi hotspot‌ها را محدود کنید.
زمانی که از Wi-Fi hotspotهایی استفاده می‌شود که رمزگذاری شده نیستند، تمامی ترافیک اینترنت از طریق بی‌سیم منتقل شده و به راحتی می‌تواند مورد نفوذ قرار بگیرد. مهم‌ترین سایت‌ها وسرویس‌ها مانند وب سایت‌های بانکی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده‌سازی می‌کنند که از ترافیک آن‌ها محافظت می‌کند. ولی اغلب ارائه دهندگان سرویس‌های ای‌میل و بسیاری از سایت‌های شبکه‌های اجتماعی این کار را انجام نمی‌دهند. در نتیجه شنودکنندگان احتمالا می‌‌توانند کلمات عبور و ترافیک مربوط به این سایت‌ها را جمع آوری کنند.

نسل سوم، نسل چهارم و اغلب ارتباطات داده‌ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری می‌شوند. علاوه بر این، استراق سمع برروی این نوع از ارتباطات چندان معمول نیست. درنتیجه باید تا جایی که می‌شود سعی کرد از ارتباطات داده‌ای به جای Wi-Fi hotspot‌های ناامن استفاده کرد. اما در صورتی که اصرار به استفاده از Wi-Fi hotspot‌ها باشد، باید از آن‌هایی استفاده کرد که رمزگذاری و احراز هویت ۸۰۲. ۱x را فراهم می‌آورند.

۶- از یک آنتی ویروس یا برنامه امنیتی استفاده کنید.
ویروس‌ها، بدافزار‌ها و هک بر روی دستگاه‌های موبایل کم کم در حال تبدیل شدن به یک مساله بزرگ هستند. باید یک برنامه امنیتی نصب کرد تا بتوان از آلودگی و نفوذ جلوگیری کرد. اغلب راهکارهای آنتی ویروس، ویژگی‌های دیگری را نیز در اختیار کاربر قرار می‌دهند که از آن جمله می‌توان به حذف داده‌ها از راه دور، پشتیبان‌گیری و تعیین موقعیت مکانی دستگاه اشاره کرد.

آدينه ۲۸ آذر ۱۳۹۳ (19-12-2014) 15:36   بازدید: 2686 بار