۷ شگرد پیشگیری از سرقت اطلاعات گوشی
پارسینه: رای والش و استفان هارت، کارشناسان امنیت و حفظ حریم شخصی راهکارهایی برای حفاظت از اطلاعات شخصی شما هنگام استفاده از نرمافزارها ارائه کردهاند که در ادامه با آنها آشنا میشوید.
حتما شما هم خبرهای زیادی در مورد سرقت اطلاعات شخصی افراد و روشهایی که این سرقتها از طریق آنها صورت میگیرند شنیدهاید. برخی نرمافزارها (اپلیکیشنها) که در سالهای اخیر به عنوان بدافزار شناخته شدهاند و برای کلیکهای تقلبی یا فروش اطلاعات به شخص ثالث مورد استفاده قرار میگیرند معمولا بخشی از ماجرا هستند، اما چگونه میتوانید وقتی یک نرمافزار جدید دانلود میکنید، مطمئن باشید اطلاعات شما را سرقت نمیکند؟ متاسفانه هیچ راه قابل استنادی که بگوید یک نرمافزار دارای جنبههای منفی است وجود ندارد. همینطور هیچ راه محافظتکننده خطاناپذیری هم برای مقابله با این انگیزهها در دنیای پیوسته درحال پیشرفت فناوری وجود ندارد. نرمافزاری که امروز عملکرد خوبی دارد اگر شرکت سازنده آن فروخته شود یا سیاست جدیدی اتخاذ کند ممکن است فردا به بدافزار تبدیل شود. با این حال، رای والش و استفان هارت، کارشناسان امنیت و حفظ حریم شخصی راهکارهایی برای حفاظت از اطلاعات شخصی شما هنگام استفاده از نرمافزارها ارائه کردهاند که در ادامه با آنها آشنا میشوید.
توجه به مجوزهایی که نرمافزارها درخواست میکنند
یکی از راهکارهایی که تقریبا همه کارشناسان آن را توصیه میکنند توجه ویژه به مجوزهایی است که نرمافزار از شما درخواست میکند. رای والش، کارشناس حریم خصوصی دیجیتال در BestVPN.com در این باره میگوید: اگر به نرمافزار اجازه دسترسی به فهرست مخاطبان، اطلاعات جیپیاس، عکسها یا هرچیز دیگری را بدهید، نباید تعجب کنید از اینکه از اطلاعات شما سوءاستفاده شود.
والش میافزاید هنگام نصب نرمافزار، همیشه تمام درخواستها را بررسی و هر تعداد درخواستی را که میتوانید در بخش تنظیمات ابزارتان لغو کنید. همیشه از خودتان بپرسید آیا معنی دارد یک نرمافزار این مجوزها را درخواست کند؟!
استفان هارت، مدیر شرکت Cardswitcher میگوید: اگر یک نرمافزار تقاضای دسترسی به دادههایی را داشته باشد که ارتباطی با عملکرد آن ندارند باید این درخواست مجوز را یک علامت هشدار بدانید.
هارت میافزاید: برای مثال اگر برنامه سادهای را برای داشتن یک ماشینحساب جیبی دانلود میکنید و آن نرمافزارها دسترسی به فهرست مخاطبان و موقعیت مکانی شما را درخواست میکنند، باید از خودتان بپرسید چرا مثلا یک ماشینحساب باید به فهرست مخاطبان و موقعیت مکانی شما نیاز داشته باشد؟ چنین مواردی یک زنگ هشدار جدی است.
علاوه بر توجه به مجوزهایی که نرمافزار درخواست میکند، توجه به چگونگی عملکرد تلفن همراه بعد از دانلود هم اهمیت زیادی دارد. اشلومی لیبرو، مدیر برنامههای فنی و امنیتی در پلتفرم HackerOne میگوید: تغییرات زیاد در طول عمر باتری ابزارتان یک علامت هشدار دیگر است.
به گفته لیبرو اگر بعد از نصب یک نرمافزار متوجه شدید عمر باتری دستگاهتان کوتاهتر از حد معمول شده است، احتمالا این علامتی است که میگوید برنامه نصبشده خیالات بدی دارد و درحال انجام کارهای پشتپرده است. لیبرو اضافه میکند: اغلب برنامههای مخرب، به طور مداوم درحال آپلود اطلاعاتی مانند فهرست مخاطبان تلفن همراه هستند.
مدیریت گذرواژه
شاید کلیشهای به نظر برسد، اما داشتن یک گذرواژه (Password) خوب، گام اول در حفظ امنیت اطلاعات شخصی است. جالب است بدانید که دو گذرواژه «Password» و «۱۲۳۴۵۶» همچنان در صدر فهرست بدترین پسوردهای سال ۲۰۱۸ قرار داشتند. شاید فکر کنید جایگزینی حروف با اعداد یا علائم، کار زیرکانهای است. اما این جایگزینی هم کار زیادی برای قویتر شدن گذرواژه شما انجام نمیدهد. واقعیت این است که قدرتمند بودن یک گذرواژه براساس میزان مقاومت آن در برابر یک «حمله جستوجوی فراگیر» و یورش سیستماتیک حدس و گمانهای یک هکر سنجیده میشود. قویترین گذرواژهها شامل توالیهای تصادفی از نویسهها هستند؛ احتمال اینکه مجموعهای از حروف، اعداد و علائم را که هیچگونه ترتیب خاصی ندارند بتوان در فرهنگ لغات یافت یا با جستوجوی فراگیر به آن رخنه کرد بسیار کم است. اما اشکال این گذرواژهها این است که به سختی میتوان آنها را به خاطر سپرد. کارشناسان همچنین توصیه میکنند از به کار بردن یک گذرواژه برای چند حساب کاربری پرهیز کنید. استفاده از یک گذرواژه برای چند حساب باعث میشود با مورد دستبرد قرار گرفتن یک حساب، همه حسابها به خطر بیفتند. اگر مدیریت گذرواژه داشته باشید هرکدام از حسابهایتان میتوانند پسوردهای متفاوت و پیچیدهای داشته باشند که نفوذ به آنها مشکل است.
توجه به مجوزهایی که نرمافزارها درخواست میکنند
یکی از راهکارهایی که تقریبا همه کارشناسان آن را توصیه میکنند توجه ویژه به مجوزهایی است که نرمافزار از شما درخواست میکند. رای والش، کارشناس حریم خصوصی دیجیتال در BestVPN.com در این باره میگوید: اگر به نرمافزار اجازه دسترسی به فهرست مخاطبان، اطلاعات جیپیاس، عکسها یا هرچیز دیگری را بدهید، نباید تعجب کنید از اینکه از اطلاعات شما سوءاستفاده شود.
والش میافزاید هنگام نصب نرمافزار، همیشه تمام درخواستها را بررسی و هر تعداد درخواستی را که میتوانید در بخش تنظیمات ابزارتان لغو کنید. همیشه از خودتان بپرسید آیا معنی دارد یک نرمافزار این مجوزها را درخواست کند؟!
استفان هارت، مدیر شرکت Cardswitcher میگوید: اگر یک نرمافزار تقاضای دسترسی به دادههایی را داشته باشد که ارتباطی با عملکرد آن ندارند باید این درخواست مجوز را یک علامت هشدار بدانید.
هارت میافزاید: برای مثال اگر برنامه سادهای را برای داشتن یک ماشینحساب جیبی دانلود میکنید و آن نرمافزارها دسترسی به فهرست مخاطبان و موقعیت مکانی شما را درخواست میکنند، باید از خودتان بپرسید چرا مثلا یک ماشینحساب باید به فهرست مخاطبان و موقعیت مکانی شما نیاز داشته باشد؟ چنین مواردی یک زنگ هشدار جدی است.
علاوه بر توجه به مجوزهایی که نرمافزار درخواست میکند، توجه به چگونگی عملکرد تلفن همراه بعد از دانلود هم اهمیت زیادی دارد. اشلومی لیبرو، مدیر برنامههای فنی و امنیتی در پلتفرم HackerOne میگوید: تغییرات زیاد در طول عمر باتری ابزارتان یک علامت هشدار دیگر است.
به گفته لیبرو اگر بعد از نصب یک نرمافزار متوجه شدید عمر باتری دستگاهتان کوتاهتر از حد معمول شده است، احتمالا این علامتی است که میگوید برنامه نصبشده خیالات بدی دارد و درحال انجام کارهای پشتپرده است. لیبرو اضافه میکند: اغلب برنامههای مخرب، به طور مداوم درحال آپلود اطلاعاتی مانند فهرست مخاطبان تلفن همراه هستند.
مدیریت گذرواژه
شاید کلیشهای به نظر برسد، اما داشتن یک گذرواژه (Password) خوب، گام اول در حفظ امنیت اطلاعات شخصی است. جالب است بدانید که دو گذرواژه «Password» و «۱۲۳۴۵۶» همچنان در صدر فهرست بدترین پسوردهای سال ۲۰۱۸ قرار داشتند. شاید فکر کنید جایگزینی حروف با اعداد یا علائم، کار زیرکانهای است. اما این جایگزینی هم کار زیادی برای قویتر شدن گذرواژه شما انجام نمیدهد. واقعیت این است که قدرتمند بودن یک گذرواژه براساس میزان مقاومت آن در برابر یک «حمله جستوجوی فراگیر» و یورش سیستماتیک حدس و گمانهای یک هکر سنجیده میشود. قویترین گذرواژهها شامل توالیهای تصادفی از نویسهها هستند؛ احتمال اینکه مجموعهای از حروف، اعداد و علائم را که هیچگونه ترتیب خاصی ندارند بتوان در فرهنگ لغات یافت یا با جستوجوی فراگیر به آن رخنه کرد بسیار کم است. اما اشکال این گذرواژهها این است که به سختی میتوان آنها را به خاطر سپرد. کارشناسان همچنین توصیه میکنند از به کار بردن یک گذرواژه برای چند حساب کاربری پرهیز کنید. استفاده از یک گذرواژه برای چند حساب باعث میشود با مورد دستبرد قرار گرفتن یک حساب، همه حسابها به خطر بیفتند. اگر مدیریت گذرواژه داشته باشید هرکدام از حسابهایتان میتوانند پسوردهای متفاوت و پیچیدهای داشته باشند که نفوذ به آنها مشکل است.
دانلود نرمافزارهای همراه از گوگل و فروشگاه اپل
همه نرمافزارهای همراه گوگلپلی یا اپلاستور، صددرصد قابل اعتماد نیستند. با این حال کارشناسان میگویند بهتر است برنامههایتان را از این دو فروشگاه آنلاین دانلود کنید.
هارت میگوید نرمافزارهای همراه این دو پلتفرم از نظر کیفیتهای استانداردِ حفاظت از دادهها مورد بررسی قرار گرفتهاند. دانلود نرمافزار همراه از منابع غیرمعتبر خطر بیشتری برای دستگاه شما و اطلاعات شخصیتان دارد. والش نیز هشدار میدهد نرمافزارهای همراه دانلودشده از وبگاههای غیررسمی نسبت به باجافزارها، بدافزارها، جاسوسافزارها و ویروسهای تروجان آسیبپذیر هستند.
وی میافزاید در بدترین موارد، هکرها کنترل کامل ابزار شما ازجمله قسمتهایی مثل دوربین و میکروفن آن را در اختیار میگیرند. از دیگر توصیههای کارشناسان این است که قبل از دانلود یک نرمافزار به مدتزمان در دسترس بودن آن توجه کنید. بیکر میگوید اگر نرمافزارهای همراهی که قصد دانلود آن را دارید برای مدتی طولاتی در دسترس بوده، میتوانید با توجه به دیدگاههای کاربران تصمیم بهتری بگیرید. توجه داشته باشید دیدگاهها هم میتوانند جعلی یا ساختگی باشند. این نوع دیدگاهها معمولا شامل الگوهای گفتاری غیر معمول و میزان زیادی از توصیفات و توضیحات است.
تحقیق درباره نرمافزارها یا شرکت ارائهکننده آن
هرچند از روی عملکرد ظاهری یک نرمافزار نمیتوان به انگیزههای مخرب آن پی برد، یک جستوجوی ساده در گوگل میتواند به اطمینان بیشتر از امن بودن نرمافزار همراه کمک کند.
کارشناسان، تحقیق در مورد نام نرمافزار با عبارت data scandal (به معنی رسوایی داده) یا scam (یعنی کلاهبرداری) را پیشنهاد میکنند. هارت میگوید: نتایج این جستوجو به شما خواهد گفت آیا بهتازگی درز داده یا اطلاعات خصوصی به نام این شرکت به ثبت رسیده است یا خیر.
به گفته هارت درصورتی که درز اطلاعات، اتفاقی معمول در این شرکت باشد این جستوجو شما را از آن مطلع خواهد کرد و در جریان نحوه واکنش شرکت به چنین اتفاقاتی نیز قرارتان خواهد داد. اگر شرکت موردنظر چند مورد درز اطلاعات را تجربه کرده و کاری برای حل مشکل انجام نداده باشد، به این معنی است که این موضوع را جدی نگرفته و بهتر است از استفاده از نرمافزار موردنظر چشمپوشی کنید.
جو بیکر، مدیر سیستم فناوری اطلاعات در شرکت Anderson Technologies میگوید: عاقلانه است که از استفاده از نرمافزار همراهی که تنها محصول یک توسعهدهنده نرمافزار است یا دیگر نرمافزارهای تولیدشده توسط آن هم موارد مشکوکی هستند، خودداری کنید.
استفاده از ویپیان هنگام کار با وایفای عمومی
استفاده از شبکه مجازی خصوصی یا به اختصار (vpn) زمانی که با وایفای عمومی کار میکنید نکته مهمی در حفظ امنیت اطلاعات شخصی شماست. در این حالت، ویپیانها میتوانند اطلاعات شما را از جستوجوی مخفیانه افراد دیگر که از همان شبکه عمومی استفاده میکنند، محافظت کنند. صرف نظر از اینکه چقدر از ویپیان استفاده میکنید خواندن کامل توافقنامه سرویس و اطلاع از اینکه چه اطلاعاتی ممکن است گردآوری شود و این اطلاعات در کجا ذخیره خواهد شد اهمیت زیادی دارد.
به روز نگهداشتن نرمافزار
والش معتقد است وقت گذاشتن برای بهروزرسانی سیستم عامل گوشی هوشمند بسیار حیاتی است. داشتن بالاترین جایگاه در بهروزرسانیهای سیستم عامل میتواند با یک قدم جلوتر نگهداشتن شما از هکرها و آخرین سوءاستفادههایی که در سراسر اینترنت و وب تاریک (Dark web) صورت میدهند، امنیت ابزار و دادههای شما را حفظ کند.
والش معتقد است: بهروزرسانی نرمافزار درواقع واکسیناسیون گوشی هوشمند شماست. شیوههایی که هکرها برای دسترسی به اطلاعات ما به کار میبرند پیوسته درحال تحول و تکامل است، بنابراین شیوههای محافظت ما از گوشیهایمان هم باید در حال تکامل باشد. والش پیشنهاد میکند گوشیتان را طوری تنظیم کنید که بهروزرسانیهایش به طور خودکار انجام شود و نیازی به انجام آن به صورت دستی نباشد.
محدود کردن حضور در شبکههای اجتماعی
انجام این راهکار شاید مشکلتر از دیگر راهکارها باشد؛ زیرا نرمافزارهای شبکههای اجتماعی از پرکاربردترینها در گوشیهای همراه هستند. به عنوان مثال اگر در حساب کاربری فیسبوک دوست یا نزدیکانتان حضور دارید، درحالت آنلاین قابل مشاهده هستید و این سرویس میتواند اطلاعاتی مانند علاقهمندیها، جهتگیریهای سیاسی و عقاید مذهبی شما را در یک «پروفایل سایه» گردآوری کند. عاقلانه است که جدا از اطلاعاتی که وبگاه در پروفایل از شما میخواهد، سایر اطلاعاتی را که در شبکههای مجازی به اشتراک میگذارید را محدود کنید.
هرچقدر اطلاعات بیشتری به اشتراک بگذارید، دادههای بیشتری در اختیار آنها قرار خواهید داد تا برای ارائه تبلیغات به شما از آنها استفاده کنند. بهتر است فقط حداقل اطلاعات لازم را پر کنید و برای «تکمیل» اطلاعات ـ به صورت داوطلبانه ـ دادههای اضافی ارائه نکنید.
بابی کیتلبرگر، رئیس Legal Software Help در این زمینه میگوید: وقتی صحبت از تبلیغات هدفمند است نرمافزارهای همراه در گوشیهای هوشمند بسیار موشکافانهتر عمل میکنند.
برخی افراد در مورد انجام تبلیغات هدفمندتر با مورد استفاده قراردادن برنامههایی که به میکروفن تلفن همراه شما دسترسی دارند هم ابراز نگرانی میکنند. به خاطر داشته باشید هرچقدر اطلاعات بیشتری در پروفایلتان ارائه کنید، درصورت به سرقت رفتن اطلاعات، دادههای بیشتری به خطر خواهد افتاد.
منبع:روزنامه جام جم
ارسال نظر