امنیت برای تجهیزات تلفن همراه

بررسی چند راه حل مقابله با تهدیدهای تلفن همراه

اشاره:

گزارش پیش‌رو به بررسی چند راه‌‌حل برای مقابله با تهدیدهایی که متوجه تجهیزات تلفن همراه است، می‌پردازد. این گزارش خلاصه‌ای از چند توصیه کِنِت ون‌ویک است که در کامپیوترورلد به چاپ رسیده ‌است.

وقتی از جایی به جای دیگر می‌رویم، در حالی‌که تجهیزات قابل ‌حمل را در تلفن همراه خود داریم تا چه اندازه از امنیت برخورداریم؟ برخی مواقع که از این تجهیزات استفاده‌می‌کنیم، اشتباه‌هایی را مرتکب می‌شویم که می‌توانند مشکلاتی را به بار آورند. اما یک کاربر آگاه می‌تواند از تنظیمات و ابزارهایی استفاده کند که در تعامل با تجهیزاتش از امنیت بیشتری برخوردار باشد. یکی از بزرگ‌ترین خطرها در استفاده از تجهیزات تلفن همراه این است که آن‌ها را گم کنیم یا این‌که به سرقت بروند. خطر بعدی تهدیدی است که به آن حمله کافی‌شاپ می‌گوییم.

تجهیزات همراه قابل حمل هستند و اندازه کوچک آن‌ها باعث می‌شود آن‌ها را در جایی گم کنید. هرچند می‌توانید دوباره مشابه وسیله‌ای را که گم‌کرده‌اید، بخرید. اما درباره اطلاعات مهمی که گم‌شده‌اند، چه‌کاری می‌خواهید انجام دهید؟ در چنین مواقعی از چه راه‌حل‌هایی می‌توانید استفاده کنید؟ تجهیزات همراه‌خود را قفل کنید. وسایل همراه را می‌توان قفل کرد و کاری‌کرد که برای دسترسی دوباره به آن رمزعبور را که پیش‌تر تعیین کرده‌اید، درخواست کنند. حتی بعضی‌ها تجهیزاتشان را چنان تنظیم می‌کنند که پس از چند بار وارد‌کردن رمز‌عبور نادرست یا تلاش ناموفق برای لاگین، داده‌های آن را پاک کند. با تنظیمات مربوط به قفل وسایل‌ همراه ‌خود آشنا شوید و از حداکثر امکانات آن استفاده کنید. تا می‌توانید داده‌های کمتری روی آن‌ها ذخیره کنید. اگر از آن‌ها برای ویرایش یک یا دو سند استفاده می‌کنید، ایرادی ندارد، اما ازتجهیزات تلفن‌همراه به‌عنوان جایی برای ذخیره بلند مدت داده‌های حساس استفاده نکنید.

● خدمات Find-me

بعضی از تجهیزات تلفن همراه امکاناتی مانند سرویس MobileMe اپل دارند که با استفاده از آن‌ها چنانچه تجهیزات تلفن همراه‌شما گم شد، می‌توانید آن‌را ردیابی و جست‌‌و‌جو کنید. همین که متوجه شدید‌، ‌ تجهیزات‌‌‌شما گم شده به‌سرعت به خدمات موسوم به Find-me مراجعه کنید تا ببینید آیا می‌توانید آن ‌را پیدا کنید. با استفاده از MobileMe می‌توان از راه‌ دور داده‌های موجود در تجهیزاتی را که گم شده یا به سرقت رفته‌اند، پاک کرد. این کار را بی‌درنگ انجام دهید و اکنون به بررسی حمله کافی‌شاپ می‌پردازیم. تجهیزات تلفن همراه جدید را با خود به کافی‌شاپ یا هر جای دیگری برده‌اید، وارد سرویس وای‌فای آنجا می‌شوید و شروع می‌کنید به انجام کارهای‌خود در اینترنت، اما هر فرد دیگری در محدوده سرویس وای‌فای مذکور می‌تواند همه ارتباط‌های شما را شنود کند.

مهاجم برای انجام حمله کافی‌شاپ فقط به چند ابزار رایگان یا دیگر ابزارهایی نیاز دارد که به بسته‌های داده‌ منتقل‌‌شونده در یک شبکه بی‌سیم دسترسی پیدا می‌کنند و بسیار تکان‌دهنده است که چرا بسیاری از سایت‌های معروف برای محافظت از داده‌هایتان که بین تجهیزات‌ شما و آن سایت‌ها دریافت و ارسال می‌شوند، از رمزنگاری استفاده نمی‌کنند.

اما باز هم در این‌‌باره خبرهای خوبی وجود‌دارد. امروزه، بسیاری از تجهیزات تلفن همراه برای این‌که از اطلاعات ویژه‌ ما محافظت کنند، چندین قابلیت مختلف دارند. برخی از آن‌ها چنین هستند:

داده‌های شبکه ‌خود را رمزنگاری کنید. بهترین دفاع در برابر حمله کافی‌شاپ ایجاد یک تونل مجازی شخصی یا VPN است. حتی اگر به شرکت‌های ارائه‌دهنده این خدمات دسترسی ندارید، هنوز هم راه مناسبی برای فعال کردن VPN وجود دارد. به این‌ترتیب، همه داده‌هایتان در وای‌فای محلی در یک تونل رمزنگاری شده حرکت کرده و از حمله‌های کافی‌شاپ مصون می‌مانند. امروزه، بسیاری از شرکت‌های بزرگ ازVPNها استفاده می‌کنند، اما حتی شرکت‌های کوچک نیز می‌توانند از مسیریاب‌ها یا سرورهای دارای VPN استفاده کنند که چندان هم‌گران نیست. افراد دیگر نیز می‌توانند در کامپیوترهای شخصی خود به سادگی از نرم‌افزار سرور VPN استفاده کنند ‌(فقط مطمئن شوید که استفاده از آن‌ها قوانین کاربری آی‌اس‌پی شما را نقض نکند).

متأسفانه هنوز برای رمزنگاری داده‌هایی که به‌صورت محلی در آی‌پد و آی‌فون ذخیره شده‌اند، گزینه‌های زیادی وجود ندارد. امید می‌رود این وضعیت رفته‌رفته تغییر‌کند، اما باید بدانید که در حال‌حاضر اسناد مختلف و داده‌های مربوط به برنامه‌هایی که روی این تجهیزات قابل‌حمل ذخیره شده‌اند، به‌طور‌معمول رمزنگاری نشده‌اند و به همین‌دلیل، توصیه کردیم تا جایی که امکان دارد داده‌های‌خود را روی چنین تجهیزاتی ذخیره نکنید.

گونه دیگری از حمله کافی‌شاپ نیز وجود دارد که باید به آن توجه داشته‌باشید. از کافی‌شاپ‌ها برای انجام امور حساس استفاده نکنید. شاید فردی در آن اطراف اطلاعات ویژه‌‌ای را که روی نمایشگر به نمایش درآمده ببیند و به سادگی توسط وب‌کم یا دوربین تلفن همراه از آن عکس بگیرد. از این‌رو، کافی‌شاپ‌ها و جاهای مشابه برای انجام اموری چون پر‌کردن فرم کارت اعتباری مناسب نیستند.