سفارش تبلیغ
صبا ویژن
نخستین عوض بردبار از بردبارى خود آن بود که مردم برابر نادان یار او بوند . [نهج البلاغه]
لوگوی وبلاگ
 

نویسندگان وبلاگ -گروهی
کاربر(2)
لینک دلخواه نویسنده

دسته بندی موضوعی یادداشتها
 

صفحات اختصاصی
 
sitemap
آمار و اطلاعات

بازدید امروز :600
بازدید دیروز :23
کل بازدید :342961
تعداد کل یاداشته ها : 1567
103/9/9
9:14 ع
شماره: IRCAR201203134
تاریخ: 22/12/90
 
هرچه شما بیشتر از دستگاه موبایل خود استفاده کنید، باید بیشتر نیز راجع به امنیت آن نگران باشید. این مساله به خصوص درصورتی­که شما از موبایل برای کار خود استفاده نمایید، اهمیت بیشتری پیدا می­کند. البته به خاطر داشته باشید که در صورتی­که موبایل شما با سرور ایمیل محل کار شما پیکربندی شده باشد، احتمالا برخی از نکات امنیتی که در این مقاله به آن اشاره می­کنیم توسط کارفرمای شما پیاده سازی شده است.
1-     سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی می­نماید و از رمزگذاری آن استفاده کنید.
اگر شما واقعا به امنیت دستگاه موبایل خود اهمیت می­دهید، باید از سیستم عامل و دستگاه موبایلی استفاده کنید که رمزگذاری مبتنی بر سخت افزار را برای حافظه های داخلی و خارجی پشتیبانی می­نماید. از جمله چنین سیستم عامل­هایی می­توان به Apple iOS و RIM BlackBerry اشاره کرد. این بدان معناست که داده های ذخیره شده بر روی موبایل شما در برابر پیشرفته ترین هکرها نیز تا حد خوبی محافظت می­گردد. بدون رمزگذاری ممکن است فردی بتواند داده های موجود بر روی دستگاه را حتی بدون در اختیار داشتن pin یا کلمه عبور نیز بازیابی نماید.
رمزگذاری کامل دستگاه در دستگاه­های فعلی اندروید محدود است و بین تولید کنندگان مختلف، دارای تفاوت­هایی است. گوشی­های هوشمند تجاری موتورولا قابلیت­های رمزگذاری را بر روی اندروید 2.3 و اندروید 3.x فراهم می آورند. انتظار می­رود که در سال جاری شاهد رایانه های لوحی و گوشی­های هوشمند اندروید 4.x باشیم که رمزگذاری را پشتیبانی می­نمایند.
2-     یک pin یا کلمه عبور انتخاب کنید.
فعال کردن یک کلمه عبور، pin، کد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت شماست. این کار کمک می­کند که در صورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی­که رمزگذاری بر روی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است.
اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، شما باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه خود بدانید. زیرا اگرچه احتمالا داده های شما توسط افراد خاصی که کله عبور شما را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این داده ها را در برابر برخی مجرمان محافظت خواهید کرد.
3-     از بین بردن خودکار داده ها را فعال نمایید.
اغلب سیستم عامل­های موبایل، حذف خودکار داده های دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی می­نمایند. این کار در صورتی­که رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاه­هایی که از رمزگذاری بهره می­برند نیز می­تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر می­کند.
از بین بردن خودکار داده ها در iOS، Windows Phone 7 و BlackBerry پشتیبانی می­گردد، اما اندروید برای این کار نیاز به یک برنامه متفرقه دارد.
فقط به خاطر داشته باشید که حتما از تمامی داده های خود به طور منظم یک نسخه پشتیبان تهیه کنید و از راهکاری برای بازیابی داده های خود در یک دستگاه جدید استفاده نمایید.
4-     ردیابی و مدیریت از راه دور را فعال نمایید.
پیش از اینکه گوشی یا دستگاه موبایل شما گم شده یا به سرقت رود، باید یک راهکار ردیابی و مدیریت از راه دور را برای آن تنظیم نمایید. اغلب این راهکارها به شما اجازه می­دهند که موقعیت دستگاه را بر روی یک نقشه مشاهده کنید، هشدارهای صوتی برای کمک به پیدا کردن آن ارسال می­نمایند و با نمایش یک پیغام تصویری به دیگران می­گویند که چگونه آن را به شما بازگردانند. این راهکارها همچنین به شما اجازه می­دهند که از راه دور موبایل خود را قفل کرده و یا داده های آن را پیش از دستیابی دیگران به آن، پاک کنید.
Apple برای iOS 4.2 و نسخه های پس از آن یک راهکار رایگان در این مورد ارائه کرده است. برای نسخه های قدیمی­تر iOS نیز یک سرویس پولی به نام MobileMe توسط این شرکت عرضه شده بود. در مورد اندروید شما باید از یک برنامه متفرقه برای این کار استفاده نمایید. مایکروسافت نیز برای Windows Phone 7 اقدام به عرضه سرویس رایگان Windows Live for Mobile کرده است. همچنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه کرده است.
5-     استفاده از Wi-Fi hotspot ها را محدود نمایید.
زمانی که شما از Wi-Fi hotspot هایی استفاده می­کنید که رمزگذاری شده نیستند، تمامی ترافیک اینترنت شما از طریق بی­سیم منتقل شده و به راحتی می­تواند مورد نفوذ قرار گیرد. مهمترین سایت­ها وسرویس­ها مانند وب سایت­های بانکی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده سازی می­کنند که از ترافیک آنها محافظت می­نماید. ولی اغلب ارائه دهندگان سرویس­های ایمیل و بسیاری از سایت­های شبکه های اجتماعی این کار را انجام نمی­دهند. در نتیجه شنود کنندگان احتمالا می­توانند کلمات عبور و ترافیک مربوط به این سایت­ها را جمع آوری نمایند.
نسل سوم، نسل چهارم و اغلب ارتباطات داده ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری می­شوند. علاوه بر این، استراق سمع بر روی این نوع از ارتباطات چندان معمول نیست. در نتیجه شما باید تا جایی که می­توانید سعی کنید از ارتباطات داده ای به جای Wi-Fi hotspot های ناامن استفاده نمایید.
اما در صورتی­که اصرار به استفاده از Wi-Fi hotspot ها دارید، از آنهایی استفاده کنید که رمزگذاری و احراز هویت 802.1x را فراهم می آورند.
6-     از یک آنتی ویروس یا برنامه امنیتی استفاده نمایید.
ویروس­ها، بدافزارها و هک بر روی دستگاه­های موبایل کم کم در حال تبدیل شدن به یک مساله بزرگ هستند. شما باید یک برنامه امنیتی نصب کنید تا بتوانید از آلودگی و نفوذ جلوگیری نمایید. اغلب راهکارهای آنتی ویروس، ویژگی­های دیگری را نیز در اختیار شما قرار می­دهند که از آن جمله می­توان به حذف داده ها از راه دور، پشتیبان گیری و تعیین موقعیت مکانی دستگاه اشاره کرد.
شرکت­های AVG و NetQin برنامه های امنیتی رایگانی را برای اندروید عرضه کرده اند. شرکت LookOut نیز برنامه های رایگانی برای اندروید، BlackBerry و Windows Mobile ارائه کرده است. در میان برخی گزینه های تجاری نیز می­توان به McAfee WebSecure، Kaspersky Mobile Security و Trend Micro Mobile Security اشاره کرد.