چه همین تازگی یک تلفن Android خریده باشید و یا چند ماه از استفاده شما از آن گذشته باشد، چند اصل امنیتی وجود دارد که کارآیی آن را در حد عالی حفظ می کند، عمر باتری آن را افزایش می دهد و از درز اطلاعات ذخیره شده بر روی آن جلوگیری به عمل می آورد. ما در این مقاله به بررسی هشت ابزار و تکنیک ساده که می توانید امنیت سرویس ها، اطلاعات و خیلی چیزهای دیگر را حفظ کنید می پردازیم.
آیا هک های سال 2004 را که عکس ها و تصاویر ستاره ها، شماره تلفن های شان و پنجره ای کوچک به زندگی خصوصی آنان را در اختیار ما گذاشت به خاطر می آورید؟ با افزایش و توسعه عملکرد تلفن ها، امنیت تلفن هرگز تا این حد مهم نبوده است.
این مقاله به شما نشان می دهد که چگونه می توانید تمام سرویس ها، اطلاعات، عمر باتری و بله، بخش های بزرگ و رو به رشدی از زندگی و آینده اقتصادی و مالی خود را ایمن کنید.
شما خوشحال خواهید شد که بدانید Android از ویژگی های خوبی؛ وقتی که آن ها را به درستی به کار بگیرید برخوردار است. البته بخش عمده ای از طرح امنیتی شما حاصل ایجاد تغییر در رفتارهای امنیتی تان خواهد بود. خوب، اجازه دهید به بررسی هشت ابزار و تکنیکی امنیتی که می توانید در این حوزه به کار بگیرید بپردازیم.
ابزار امنیتی شماره 1: امنیت فیزیکی را افزایش دهید
کسانی که در فیلد امنیتی کار می کنند از این نکته آگاه هستند که دسترسی فیزیکی به یک کامپیوتر فقط به مهاجم کمک می کند تا به هدف خود دست پیدا کند. اولین ابزار امنیتی که باید آن را فعال کنید، یک (Login Personal Identification Number (PIN یا در برخی از موارد، الگوی connect-the-dots login است. به شکل (1) نگاه کنید.
این موضوع را در نظر بگیرید: خیلی از تلفن ها فاقد یک ویژگی برای قفل شدن حساب؛ یک login timeout برای جلوگیری از ورودهای غیرمجاز یا یک ویژگی wipe اتوماتیک که سیستم را پاک می کند و آن را به وضعیت ابتدایی باز می گرداند، هستند.
تهاجم به یک PIN چهار رقمی بسیار ساده است، خصوصاً وقتی این PIN چهار رقم آخر شماره تلفن شما باشد؛ کاری که هنوز هم کمپانی های تولید کننده تلفن دست از آن بر نمی دارند بنابراین شما یا باید تعداد این عددها را افزایش دهید و یا میزان اهمیت و ارزش اطلاعاتی که بر روی تلفن ذخیره می کنید را کاهش دهید. همان گونه که قبلاً نیز گفته بودم، هر افزایشی در تعداد رقم های PIN باعث افزایش کوشش افراد غیرمجاز برای ورود غیرقانونی به تلفن شما خواهد شد. کاری کنید تا کسی که تلفن شما را پیدا می کند قبل از این که بتواند با شماره های بین المللی تماس بگیرد بارها و بارها سعی کند PIN تلفن شما را حدس بزند!
صفحه connect-the-dots (نقطه ها را به هم وصل کنید) در بسیاری از تلفن ها براساس اصول یکسانی کار می کند. حدس زدن سه نقطه ساده تر از 10 نقطه است. استفاده از نقطه هایی که در گوشه ها واقع شده اند به عنوان شروع به معنای این است که فقط سه گزینه برای نقطه بعدی وجود دارد که حدس زدن آن را به عنوان یک PIN که فقط از عددهای 1 و2 و 3 استفاده می کند ساده تر می کند. الگویی را که تا حد امکان اتفاقی (random) است انتخاب کنید؛ الگویی که از حداقل 6نقطه متصل به هم استفاده می کند. و یک توصیه دیگر: به خاطر داشته باشید که اگر اثر چیزی بر روی انگشتان شما باشد مثل چربی یا خرده ریزه های مرغ سرخ کرده، loginهای تکراری ردی برای دیگران باقی می گذارد که می توانند آن را بر روی صفحه لمسی تلفن شما دنبال کنند، بنابراین همیشه صفحه نمایش تلفن را تمیز نگه دارید.
ابزار امنیتی شماره2: شبکه ها را وقتی از آن ها استفاده نمی کنید غیرفعال نمائید.
آیا یک Bluetooth pairing دارید که همین الان در حال استفاده از آن هستید؟ نه؟ خوب پس چرا بلوتوث تلفن شما فعال است؟ یک حمله بسیار معروف به نام Blue-Snarfing وجود دارد که با استفاده از ابزارهای بسیار زیادی که در دسترس است انجام می گیرد. اگر تلفن شما یکسره و به طور مداوم pair باشد یا اتصال بلوتوث را قبول کند تمام فایل های شما (شامل دفترچه تلفن،اطلاعات تماس ها و غیره ) ممکن است در معرض دید در نتیجه سوء استفاده سایرین قرار گیرد. علاوه بر این، اجزای رادیوی بلوتوث باعث خالی شدن سریع باتری شما می شود. با توجه به مواردی که ذکر شد سریع ترین راه غیرفعال کردن بلوتوث را در زمانی که به آن نیاز ندارید یاد بگیرید.
تلفن جدید من ویژگی دیگری دارد که واقعاً از آن لذت می برم. این تلفن یک حالت "airplane" دارد که رادیوی آن را خاموش می کند در حالی که به من اجازه می دهد به موسیقی گوش بدهم. تداخل حاصل از کامپیوترهای موجود در محل کار من فقط باعث خالی شد باتری می شود زیرا باتری سعی می کند سیگنالی از شبکه سلولی دریافت کند.
در گذشته، من مجبور بودم تلفنم را خاموش کنم اما حالا به جاده می زنم و تا استراحت بعدی، اتصال تلفن را فراموش می کنم. برای این که ببینید آیا تلفن شما هم از این ویژگی برخوردار هست یا نه به دفترچه راهنمای آن مراجعه کنید. افزایش عمر باتری به "در دسترس بودن" که یک موضوع مهم امنیتی در تمام سیستم های کامپیوتری به شمار می رود کمک می کند.
ابزار امنیتی شماره 3: ROOT یا عدم ROOT را مشخص کنید
Androdid rooting کار ساده ای است. وقتی تلفن root شود صاحب آن می تواند نرم افزار مورد نظر خود را نصب کند. برنامه های کاربردی پیش فرض، یا junkware می تواند از روی تلفن حذف شود. ابزار و برنامه های کاربردی جالب می توانند اجرا شوند. خوب بنابراین چرا نباید این کار را انجام دهیم؟
استفاده از تلفن با حداقل مجوزها می تواند میزان خرابی که یک هکر می تواند با اجرای بدافزار بر روی تلفن شما به بار آورد را کاهش دهد. علاوه بر این، تغییراتی که بر روی تلفن شما انجام می گیرد ممکن است باعث عدم پشتیبانی سرویس دهنده و سایر تامین کنندگان محتوا شود. من تلفنم را root نمی کنم.
آیا امکان نصب نرم افزار از منابع متعدد کاری جالب توجه به نظر می رسد؟ در بسیاری از تلفن ها، تنظیمی وجود دارد که نصب نرم افزار را فقط به Market محدود می کند. با انجام این کار (و نه rooting تلفن)، شما یک توقع منطقی دارید که نرم افزار به راحتی از روی تلفن شما رفع نصب خواهد شد. شما همچنین می توانید سایرگزینه های نرم افزار را نیز چک کنید.
من Market را ترجیح می دهم و خیلی از چیزهایی را که نیاز دارم در آن جا پیدا می کنم. من، پیدا کردن و نصب نرم افزار از منابع متعدد را توصیه نمی کنم.
ابزار امنیتی شماره 4: Password Caching مرورگر
خیلی از مرورگرها ، گزینه cache کلمه های عبور شما را پیشنهاد می کنند. همین مرورگرها اغلب با ترفندهای ساده ای مثل JavaScript، کلمه های عبورشان را آشکار می کنند. علاوه بر این، ابزار متعددی وجود دارد که می توانند به cache کلمه های عبور مرورگر حمله کنند و آن ها را در اختیار فردی که تلفن شما را پیدا می کند قرار دهند (امیدوارم تلفن شما یک پین PIN برای ورود یا شمای connect-the-dots ی که حدس زدن آن دشوار است داشته باشد!)
ابزار امنیتی شماره 5: از Dataplan خود محافظت کنید
آیا برای مقدار بایتی که بطور ماهیانه دانلود می کنید حد و حدودی دارید؟ من دارم.
من به این نتیجه رسیده ام که استفاده از یک مرورگر برای امتحان ای-میل قبل از دانلود آن با یک کلاینت اختصاصی بهتر است. به عبارت دیگر، من Yahoo! Mail ام را باز می کنم و براساس موضوع های ذخیره شده در جعبه دریافت، ای-میل های اسپم یا سایر ای-میل های به درد نخور را حذف می کنم.
سپس، کلاینت Yahooرا باز می کنم و ای-میل هایی را که می خواهم بخوانم و ذخیره کنم دانلود می کنم. با انجام کارها به این روش، من از دانلود junk email ها که فقط باید حذف شوند پرهیز می کنم. اگر به دنبال یک ای-میل خاص باشم. از مرورگر استفاده خواهم کرد زیرا پیمایش لیست ای-میل ها از این طریق بسیار سریع تر انجام می گیرد.
نکته دیگری که باید در نظر بگیرید غیرفعال نمودن همزمان سازی یا synchronization است. در خانه، من می توانم همزمان سازی را فعال کنم تا برنامه های کاربردی و داده های کاربردی من به شکل بی سیم و به طور اتوماتیک در پس زمینه دانلود شوند. اگر در چنین وضعیتی خانه را ترک کنم، این کار می تواند باعث افزایش عمده ای در استفاده از dataplan من شود، خصوصاً اگر آن محل سیگنال نامشخصی داشته باشد که این امر منجر به دانلودهای متعدد 3G خواهد شد.
دست آخر این که، من برنامه هایی را که تبلیغات و آگهی ها را نمایش نمی دهند ترجیح می دهم. من نیازی به آن ها ندارم زیرا باعث افزایش استفاده از Dataplan می شوند.
باقی ماندن بایت ها در پایان ماه بدون نیاز به پرداخت پول اضافی به "در دسترس بودن " که یکی از سه جزء امنیت (دو جزء: دقت و میزان اطمینان)است کمک می کند.
ابزار امنیتی شماره 6: همیشه و در اسرع وقت updateکنید
اگر update های اتوماتیک را غیرفعال کنید، برای استفاده از dateplan خود باید سیستم را برای آگاهی از updateهای مورد نیاز به طور دستی update نمائید. در Market بر روی My apps کلیک کنید. در آن جا، شما یک دکمه update All را در قسمت بالا پیدا خواهید کرد. انجام هر روزه این کار (با استفاده از بی سیم) به حفظ امنیت سیستم شما و رفع مشکلاتی که کدهای قدیمی در کارآیی تلفن به وجود می آورند کمک می کند.
براساس updateهای سیستم Android، با فروشنده ای که تلفن را از او خریداری کرده اید و updateهای Android را برای شما فراهم می کند تماس بگیرید. به نظر می رسد هر نسخه جدید Android رکوردهای امنیتی قبلی را ارتقا می دهد. تلفن خود را به آخرین و جدیدترین نسخه ای که سخت افزار شما از آن پشتیبانی می کند ارتقا دهید.
ابزار امنیتی شماره 7: برای دانلود یوتیلیتی های امنیتی از Market استفاده کنید
Android گنجینه ای از نرم افزارهای فوق العاده دارد که منتظر شما هستند. برخی از بهترین نرم افزارهای عملکردهای امنیتی را برای شما فراهم می کنند.
از داده های تلفن تان بک آپ تهیه کنید
Android می تواند امکان دسترسی به سیستم فایل را از طریق PC فراهم کند. ممکن است نخواهید از کابل استفاده کنید. من ابزاری پیدا کردم که یک ssh-secured rsync client است و به من اجازه می دهد از دسترسی بی سیم از تلفن به سیستم مکینتاش خود استفاده کنم.
Ssh یا rsync chient را در Market جست و جو کنید.
برنامه ضد ویروس
ممکن است فکر کنید به برنامه ضدویروس نیازی ندارید چون دارید از یک تلفن استفاده می کنید، درست است؟ در اغلب اوقات، حمله PDF که بر روی کامپیوتر انجام می شود ممکن است درست به همان شکل روی یک وسیله دیگر نیز صورت بگیرد. نرم افزارهای رایگان و تجاری متعددی در این حوزه وجود دارند که می توانید از بین آن ها یکی را انتخاب کنید. برنامه ضدویروس در عین حال شما را در برابر spyware نیز محافظت می کند. فروشنده ای پیدا کنید که گزینه های تهیه بک آپ و پاک کردن داده ها از راه دور و روشی برای ایجاد سر و صدا توسط تلفن که به یافتن آن کمک می نماید را در اختیار شما قرار دهد.
فشرده سازی و رمزگذاری اطلاعات
اگر اطلاعات مهم و محرمانه بر روی تلفن دارید، رمزگذاری (و یک کلمه عبور قوی ) می تواند به امنیت بیش تر اطلاعات کمک کند. از طرفی فشرده سازی را نیز به این گزینه اضافه کنید تا چیپ SD موجود بر روی تلفن قبل از نیاز به ارتقا و افزایش ظرفیت، کماکان برای تان مفید باقی بماند. (البته من اطلاعات محرمانه ای بر روی تلفنم ندارم؛ فقط مقداری موسیقی دهه 1970 که اگر به سرقت برود اتفاق ناگواری رخ نخواهد داد.)
Password Caching Agent
چرا نباید از Caching agent مرورگر استفاده کنیم؟ البته این موضوع فقط آن هایی که با وب سایت ها کار می کنند ارتباط پیدا می کند. کلمه های عبور آن ها از نظر برنامه نویسی بسیار در دسترس قرار دارند.
سایر Caching agent می توانند کلمه های عبور شما را ذخیره کنند. در حالی که قبل از آشکارسازی آن ها به یک تست امنیتی نیاز دارند.
یوتیلیتی های وضعیت شبکه
بسیاری از یوتیلیتی ها می توانند تنظیمات و وضعیت شبکه مثل مقادیر cache را به شما نشان دهند. حملات زیادی وجود دارد که می توانند برای قرار دادن IP-address-and-hostname pairing خاص در داخل شبکه شما انجام شوند. شما فکر می کنید به سایت Bank of America رفته اید. اما به جای آن با یک وب سایت جعلی که هکر طراحی کرده مواجه می شوید.
فرمان هایی مثل netsat,arp,route و غیره این داده ها را به شما نشان می دهند.
Terminal Utility
آیا به لینوکس علاقه دارید؟ CLI را دوست دارید؟ آیا می دانید CLI چه معنایی دارد؟ شما به یک terminal emulator که از یک اتصال local-host استفاده می کند نیاز دارید. به دلیل این که این اتصال از طریق یک شبکه واقعی متصل نمی شود، می توانید از یک کلاینت telnet استفاده کنید. در مواردی که قصد دارید با استفاده از سیستم مکینتاش خود کاری انجام دهید، ممکن است بخواهید از یک کلاینت ss، چیزی که می تواند ترافیک را رمزگذاری کند و امکان انتقال ایمن فایل ها را در اختیار شما قرار دهد استفاده کنید.
دیواره آتش /call Blocker
برخی از ابزار می توانند از تماس مزاحمان جلوگیری و آن ها را متوقف کنند. من اسم فروشنده این نوع برنامه ها را به شما نمی گویم شاید خودتان یکی را از قبل پیدا کرده باشید.
ابزار امنیتی شماره 8 : ا بزار امنیتی جدی تهیه کنید
توسعه Android به شکل تصاعدی در حال افزایش است. فروش آن ادامه دارد. بنابراین همیشه اول ابزار امنیتی را که برای Android توسعه داده شده تهیه کنید. به دنبال ابزار جدید باشید باشید و از مکانیزم امنیتی تو کار Android Market برای کمک به انتخاب گزینه های امنیتی جایگزین استفاده کنید.
منبع: بزرگراه رایانه، شماره ی 140