وقتي از جايي به جاي ديگر مي رويم، در حالي که تجهيزات قابل حمل را در تلفن همراه خود داريم تا چه اندازه از امنيت برخورداريم؟ برخي مواقع که از اين تجهيزات استفاده مي کنيم، اشتباه هايي را مرتکب مي شويم که مي توانند مشکلاتي را به بار آورند. اما يک کاربر آگاه مي تواند از تنظيمات و ابزارهايي استفاده کند که در تعامل با تجهيزاتش از امنيت بيشتري برخوردار باشد. يکي از بزرگ ترين خطرها در استفاده از تجهيزات تلفن همراه اين است که آن ها را گم کنيم يا اين که به سرقت بروند. خطر بعدي تهديدي است که به آن حمله کافي شاپ مي گوييم.
تجهيزات همراه قابل حمل هستند و اندازه کوچک آن ها باعث مي شود آن ها را در جايي گم کنيد. هرچند مي توانيد دوباره مشابه وسيله اي را که گم کرده ايد، بخريد. اما درباره اطلاعات مهمي که گم شده اند، چه کاري مي خواهيد انجام دهيد؟ در چنين مواقعي از چه راه حل هايي مي توانيد استفاده کنيد؟ تجهيزات همراه خود را قفل کنيد. وسايل همراه را مي توان قفل کرد و کاري کرد که براي دسترسي دوباره به آن رمزعبور را که پيش تر تعيين کرده ايد، درخواست کنند. حتي بعضي ها تجهيزاتشان را چنان تنظيم مي کنند که پس از چند بار وارد کردن رمز عبور نادرست يا تلاش ناموفق براي لاگين، داده هاي آن را پاک کند. با تنظيمات مربوط به قفل وسايل همراه خود آشنا شويد و از حداکثر امکانات آن استفاده کنيد. تا مي توانيد داده هاي کمتري روي آن ها ذخيره کنيد. اگر از آن ها براي ويرايش يک يا دو سند استفاده مي کنيد، ايرادي ندارد، اما ازتجهيزات تلفن همراه به عنوان جايي براي ذخيره بلند مدت داده هاي حساس استفاده نکنيد.
? خدمات Find me
بعضي از تجهيزات تلفن همراه امکاناتي مانند سرويس MobileMe اپل دارند که با استفاده از آن ها چنانچه تجهيزات تلفن همراه شما گم شد، مي توانيد آن را رديابي و جست و جو کنيد. همين که متوجه شديد ، تجهيزات شما گم شده به سرعت به خدمات موسوم به Find me مراجعه کنيد تا ببينيد آيا مي توانيد آن را پيدا کنيد. با استفاده از MobileMe مي توان از راه دور داده هاي موجود در تجهيزاتي را که گم شده يا به سرقت رفته اند، پاک کرد. اين کار را بي درنگ انجام دهيد و اکنون به بررسي حمله کافي شاپ مي پردازيم. تجهيزات تلفن همراه جديد را با خود به کافي شاپ يا هر جاي ديگري برده ايد، وارد سرويس واي فاي آنجا مي شويد و شروع مي کنيد به انجام کارهاي خود در اينترنت، اما هر فرد ديگري در محدوده سرويس واي فاي مذکور مي تواند همه ارتباط هاي شما را شنود کند.
مهاجم براي انجام حمله کافي شاپ فقط به چند ابزار رايگان يا ديگر ابزارهايي نياز دارد که به بسته هاي داده منتقل شونده در يک شبکه بي سيم دسترسي پيدا مي کنند و بسيار تکان دهنده است که چرا بسياري از سايت هاي معروف براي محافظت از داده هايتان که بين تجهيزات شما و آن سايت ها دريافت و ارسال مي شوند، از رمزنگاري استفاده نمي کنند.
اما باز هم در اين باره خبرهاي خوبي وجود دارد. امروزه، بسياري از تجهيزات تلفن همراه براي اين که از اطلاعات ويژه ما محافظت کنند، چندين قابليت مختلف دارند. برخي از آن ها چنين هستند:
داده هاي شبکه خود را رمزنگاري کنيد. بهترين دفاع در برابر حمله کافي شاپ ايجاد يک تونل مجازي شخصي يا VPN است. حتي اگر به شرکت هاي ارائه دهنده اين خدمات دسترسي نداريد، هنوز هم راه مناسبي براي فعال کردن VPN وجود دارد. به اين ترتيب، همه داده هايتان در واي فاي محلي در يک تونل رمزنگاري شده حرکت کرده و از حمله هاي کافي شاپ مصون مي مانند. امروزه، بسياري از شرکت هاي بزرگ ازVPNها استفاده مي کنند، اما حتي شرکت هاي کوچک نيز مي توانند از مسيرياب ها يا سرورهاي داراي VPN استفاده کنند که چندان هم گران نيست. افراد ديگر نيز مي توانند در کامپيوترهاي شخصي خود به سادگي از نرم افزار سرور VPN استفاده کنند (فقط مطمئن شويد که استفاده از آن ها قوانين کاربري آي اس پي شما را نقض نکند).
متأسفانه هنوز براي رمزنگاري داده هايي که به صورت محلي در آي پد و آي فون ذخيره شده اند، گزينه هاي زيادي وجود ندارد. اميد مي رود اين وضعيت رفته رفته تغيير کند، اما بايد بدانيد که در حال حاضر اسناد مختلف و داده هاي مربوط به برنامه هايي که روي اين تجهيزات قابل حمل ذخيره شده اند، به طور معمول رمزنگاري نشده اند و به همين دليل، توصيه کرديم تا جايي که امکان دارد داده هاي خود را روي چنين تجهيزاتي ذخيره نکنيد.
گونه ديگري از حمله کافي شاپ نيز وجود دارد که بايد به آن توجه داشته باشيد. از کافي شاپ ها براي انجام امور حساس استفاده نکنيد. شايد فردي در آن اطراف اطلاعات ويژه اي را که روي نمايشگر به نمايش درآمده ببيند و به سادگي توسط وب کم يا دوربين تلفن همراه از آن عکس بگيرد. از اين رو، کافي شاپ ها و جاهاي مشابه براي انجام اموري چون پر کردن فرم کارت اعتباري مناسب نيستند.
منبع:ماهنامه شبکه /ع