اگر از گوشی هوشمند استفاده میكنید حتما این مطلب را بخوانید
7 شگرد پیشگیری از سرقت اطلاعات گوشی
حتما شما هم خبرهای زیادی در مورد سرقت اطلاعات شخصی افراد و روشهایی كه این سرقتها از طریق آنها صورت میگیرند شنیدهاید. برخی نرمافزارها(اپلیكیشنها) كه در سالهای اخیر به عنوان بدافزار شناخته شدهاند و برای كلیكهای تقلبی یا فروش اطلاعات به شخص ثالث مورد استفاده قرار میگیرند معمولا بخشی از ماجرا هستند، اما چگونه میتوانید وقتی یك نرمافزار جدید دانلود میكنید، مطمئن باشید اطلاعات شما را سرقت نمیكند؟ متاسفانه هیچ راه قابل استنادی كه بگوید یك نرمافزار دارای جنبههای منفی است وجود ندارد. همینطور هیچ راه محافظتكننده خطاناپذیری هم برای مقابله با این انگیزهها در دنیای پیوسته درحال پیشرفت فناوری وجود ندارد. نرمافزاری كه امروز عملكرد خوبی دارد اگر شركت سازنده آن فروخته شود یا سیاست جدیدی اتخاذ كند ممكن است فردا به بدافزار تبدیل شود. با این حال، رای والش و استفان هارت، كارشناسان امنیت و حفظ حریم شخصی راهكارهایی برای حفاظت از اطلاعات شخصی شما هنگام استفاده از نرمافزارها ارائه كردهاند كه در ادامه با آنها آشنا میشوید. منبع: MSN
یكی از راهكارهایی كه تقریبا همه كارشناسان آن را توصیه میكنند توجه ویژه به مجوزهایی است كه نرمافزار از شما درخواست میكند. رای والش، كارشناس حریم خصوصی دیجیتال در BestVPN.com در این باره میگوید: اگر به نرمافزار اجازه دسترسی به فهرست مخاطبان، اطلاعات جیپیاس، عكسها یا هرچیز دیگری را بدهید، نباید تعجب كنید از اینكه از اطلاعات شما سوءاستفاده شود.
والش میافزاید هنگام نصب نرمافزار، همیشه تمام درخواستها را بررسی و هر تعداد درخواستی را كه میتوانید در بخش تنظیمات ابزارتان لغو كنید. همیشه از خودتان بپرسید آیا معنی دارد یك نرمافزار این مجوزها را درخواست كند؟!
استفان هارت، مدیر شركت Cardswitcher میگوید: اگر یك نرمافزار تقاضای دسترسی به دادههایی را داشته باشد كه ارتباطی با عملكرد آن ندارند باید این درخواست مجوز را یك علامت هشدار بدانید.
هارت میافزاید: برای مثال اگر برنامه سادهای را برای داشتن یك ماشینحساب جیبی دانلود میكنید و آن نرمافزارها دسترسی به فهرست مخاطبان و موقعیت مكانی شما را درخواست میكنند، باید از خودتان بپرسید چرا مثلا یك ماشینحساب باید به فهرست مخاطبان و موقعیت مكانی شما نیاز داشته باشد؟ چنین مواردی یك زنگ هشدار جدی است.
علاوه بر توجه به مجوزهایی كه نرمافزار درخواست میكند، توجه به چگونگی عملكرد تلفن همراه بعد از دانلود هم اهمیت زیادی دارد. اشلومی لیبرو، مدیر برنامههای فنی و امنیتی در پلتفرم HackerOne میگوید: تغییرات زیاد در طول عمر باتری ابزارتان یك علامت هشدار دیگر است.
به گفته لیبرو اگر بعد از نصب یك نرمافزار متوجه شدید عمر باتری دستگاهتان كوتاهتر از حد معمول شده است، احتمالا این علامتی است كه میگوید برنامه نصبشده خیالات بدی دارد و درحال انجام كارهای پشتپرده است. لیبرو اضافه میكند: اغلب برنامههای مخرب، به طور مداوم درحال آپلود اطلاعاتی مانند فهرست مخاطبان تلفن همراه هستند.
مدیریت گذرواژه
شاید كلیشهای به نظر برسد، اما داشتن یك گذرواژه (Password) خوب، گام اول در حفظ امنیت اطلاعات شخصی است. جالب است بدانید كه دو گذرواژه «Password» و «123456» همچنان در صدر فهرست بدترین پسوردهای سال 2018 قرار داشتند. شاید فكر كنید جایگزینی حروف با اعداد یا علائم، كار زیركانهای است. اما این جایگزینی هم كار زیادی برای قویتر شدن گذرواژه شما انجام نمیدهد. واقعیت این است كه قدرتمند بودن یك گذرواژه براساس میزان مقاومت آن در برابر یك «حمله جستوجوی فراگیر» و یورش سیستماتیك حدس و گمانهای یك هكر سنجیده میشود. قویترین گذرواژهها شامل توالیهای تصادفی از نویسهها هستند؛ احتمال اینكه مجموعهای از حروف، اعداد و علائم را كه هیچگونه ترتیب خاصی ندارند بتوان در فرهنگ لغات یافت یا با جستوجوی فراگیر به آن رخنه كرد بسیار كم است. اما اشكال این گذرواژهها این است كه به سختی میتوان آنها را به خاطر سپرد. كارشناسان همچنین توصیه میكنند از به كار بردن یك گذرواژه برای چند حساب كاربری پرهیز كنید. استفاده از یك گذرواژه برای چند حساب باعث میشود با مورد دستبرد قرار گرفتن یك حساب، همه حسابها به خطر بیفتند. اگر مدیریت گذرواژه داشته باشید هركدام از حسابهایتان میتوانند پسوردهای متفاوت و پیچیدهای داشته باشند كه نفوذ به آنها مشكل است.
دانلود نرمافزارهای همراه از گوگل و فروشگاه اپل
همه نرمافزارهای همراه گوگلپلی یا اپلاستور، صددرصد قابل اعتماد نیستند. با این حال كارشناسان میگویند بهتر است برنامههایتان را از این دو فروشگاه آنلاین دانلود كنید.
هارت میگوید نرمافزارهای همراه این دو پلتفرم از نظر كیفیتهای استانداردِ حفاظت از دادهها مورد بررسی قرار گرفتهاند. دانلود نرمافزار همراه از منابع غیرمعتبر خطر بیشتری برای دستگاه شما و اطلاعات شخصیتان دارد. والش نیز هشدار میدهد نرمافزارهای همراه دانلودشده از وبگاههای غیررسمی نسبت به باجافزارها، بدافزارها، جاسوسافزارها و ویروسهای تروجان آسیبپذیر هستند.
وی میافزاید در بدترین موارد، هكرها كنترل كامل ابزار شما ازجمله قسمتهایی مثل دوربین و میكروفن آن را در اختیار میگیرند. از دیگر توصیههای كارشناسان این است كه قبل از دانلود یك نرمافزار به مدتزمان در دسترس بودن آن توجه كنید. بیكر میگوید اگر نرمافزارهای همراهی كه قصد دانلود آن را دارید برای مدتی طولاتی در دسترس بوده، میتوانید با توجه به دیدگاههای كاربران تصمیم بهتری بگیرید. توجه داشته باشید دیدگاهها هم میتوانند جعلی یا ساختگی باشند. این نوع دیدگاهها معمولا شامل الگوهای گفتاری غیر معمول و میزان زیادی از توصیفات و توضیحات است.
تحقیق درباره نرمافزارها یا شركت ارائهكننده آن
هرچند از روی عملكرد ظاهری یك نرمافزار نمیتوان به انگیزههای مخرب آن پی برد، یك جستوجوی ساده در گوگل میتواند به اطمینان بیشتر از امن بودن نرمافزار همراه كمك كند.
كارشناسان، تحقیق در مورد نام نرمافزار با عبارت data scandal (به معنی رسوایی داده) یا scam (یعنی كلاهبرداری) را پیشنهاد میكنند. هارت میگوید: نتایج این جستوجو به شما خواهد گفت آیا بهتازگی درز داده یا اطلاعات خصوصی به نام این شركت به ثبت رسیده است یا خیر.
به گفته هارت درصورتی كه درز اطلاعات، اتفاقی معمول در این شركت باشد این جستوجو شما را از آن مطلع خواهد كرد و در جریان نحوه واكنش شركت به چنین اتفاقاتی نیز قرارتان خواهد داد. اگر شركت موردنظر چند مورد درز اطلاعات را تجربه كرده و كاری برای حل مشكل انجام نداده باشد، به این معنی است كه این موضوع را جدی نگرفته و بهتر است از استفاده از نرمافزار موردنظر چشمپوشی كنید.
جو بیكر، مدیر سیستم فناوری اطلاعات در شركت Anderson Technologies میگوید: عاقلانه است كه از استفاده از نرمافزار همراهی كه تنها محصول یك توسعهدهنده نرمافزار است یا دیگر نرمافزارهای تولیدشده توسط آن هم موارد مشكوكی هستند، خودداری كنید.
استفاده از ویپیان
هنگام كار با وایفای عمومی
استفاده از شبكه مجازی خصوصی یا به اختصار (vpn) زمانی كه با وایفای عمومی كار میكنید نكته مهمی در حفظ امنیت اطلاعات شخصی شماست. در این حالت، ویپیانها میتوانند اطلاعات شما را از جستوجوی مخفیانه افراد دیگر كه از همان شبكه عمومی استفاده میكنند، محافظت كنند. صرف نظر از اینكه چقدر از ویپیان استفاده میكنید خواندن كامل توافقنامه سرویس و اطلاع از اینكه چه اطلاعاتی ممكن است گردآوری شود و این اطلاعات در كجا ذخیره خواهد شد اهمیت زیادی دارد.
به روز نگهداشتن نرمافزار
والش معتقد است وقت گذاشتن برای بهروزرسانی سیستم عامل گوشی هوشمند بسیار حیاتی است. داشتن بالاترین جایگاه در بهروزرسانیهای سیستم عامل میتواند با یك قدم جلوتر نگهداشتن شما از هكرها و آخرین سوءاستفادههایی كه در سراسر اینترنت و وب تاریك (Dark web) صورت میدهند، امنیت ابزار و دادههای شما را حفظ كند.
والش معتقد است: بهروزرسانی نرمافزار درواقع واكسیناسیون گوشی هوشمند شماست. شیوههایی كه هكرها برای دسترسی به اطلاعات ما به كار میبرند پیوسته درحال تحول و تكامل است، بنابراین شیوههای محافظت ما از گوشیهایمان هم باید در حال تكامل باشد. والش پیشنهاد میكند گوشیتان را طوری تنظیم كنید كه بهروزرسانیهایش به طور خودكار انجام شود و نیازی به انجام آن به صورت دستی نباشد.
محدود كردن حضور در شبكههای اجتماعی
انجام این راهكار شاید مشكلتر از دیگر راهكارها باشد؛ زیرا نرمافزارهای شبكههای اجتماعی از پركاربردترینها در گوشیهای همراه هستند. به عنوان مثال اگر در حساب كاربری فیسبوك دوست یا نزدیكانتان حضور دارید، درحالت آنلاین قابل مشاهده هستید و این سرویس میتواند اطلاعاتی مانند علاقهمندیها، جهتگیریهای سیاسی و عقاید مذهبی شما را در یك «پروفایل سایه» گردآوری كند. عاقلانه است كه جدا از اطلاعاتی كه وبگاه در پروفایل از شما میخواهد، سایر اطلاعاتی را كه در شبكههای مجازی به اشتراك میگذارید را محدود كنید.
هرچقدر اطلاعات بیشتری به اشتراك بگذارید، دادههای بیشتری در اختیار آنها قرار خواهید داد تا برای ارائه تبلیغات به شما از آنها استفاده كنند. بهتر است فقط حداقل اطلاعات لازم را پر كنید و برای «تكمیل» اطلاعات ـ به صورت داوطلبانه ـ دادههای اضافی ارائه نكنید.
بابی كیتلبرگر، رئیس Legal Software Help در این زمینه میگوید: وقتی صحبت از تبلیغات هدفمند است نرمافزارهای همراه در گوشیهای هوشمند بسیار موشكافانهتر عمل میكنند.
برخی افراد در مورد انجام تبلیغات هدفمندتر با مورد استفاده قراردادن برنامههایی كه به میكروفن تلفن همراه شما دسترسی دارند هم ابراز نگرانی میكنند. به خاطر داشته باشید هرچقدر اطلاعات بیشتری در پروفایلتان ارائه كنید، درصورت به سرقت رفتن اطلاعات، دادههای بیشتری به خطر خواهد افتاد.