جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
همين حالا تلفن Android خود را ايمن کنيد!
-(0 Body) 
همين حالا تلفن Android خود را ايمن کنيد!
Visitor 296
Category: دنياي فن آوري
چه همين تازگي يک تلفن Android خريده باشيد و يا چند ماه از استفاده شما از آن گذشته باشد، چند اصل امنيتي وجود دارد که کارآيي آن را در حد عالي حفظ مي کند، عمر باتري آن را افزايش مي دهد و از درز اطلاعات ذخيره شده بر روي آن جلوگيري به عمل مي آورد. ما در اين مقاله به بررسي هشت ابزار و تکنيک ساده که مي توانيد امنيت سرويس ها، اطلاعات و خيلي چيزهاي ديگر را حفظ کنيد مي پردازيم.
آيا هک هاي سال 2004 را که عکس ها و تصاوير ستاره ها، شماره تلفن هاي شان و پنجره اي کوچک به زندگي خصوصي آنان را در اختيار ما گذاشت به خاطر مي آوريد؟ با افزايش و توسعه عملکرد تلفن ها، امنيت تلفن هرگز تا اين حد مهم نبوده است.
اين مقاله به شما نشان مي دهد که چگونه مي توانيد تمام سرويس ها، اطلاعات، عمر باتري و بله، بخش هاي بزرگ و رو به رشدي از زندگي و آينده اقتصادي و مالي خود را ايمن کنيد.
شما خوشحال خواهيد شد که بدانيد Android از ويژگي هاي خوبي؛ وقتي که آن ها را به درستي به کار بگيريد برخوردار است. البته بخش عمده اي از طرح امنيتي شما حاصل ايجاد تغيير در رفتارهاي امنيتي تان خواهد بود. خوب، اجازه دهيد به بررسي هشت ابزار و تکنيکي امنيتي که مي توانيد در اين حوزه به کار بگيريد بپردازيم.

ابزار امنيتي شماره 1: امنيت فيزيکي را افزايش دهيد
 

کساني که در فيلد امنيتي کار مي کنند از اين نکته آگاه هستند که دسترسي فيزيکي به يک کامپيوتر فقط به مهاجم کمک مي کند تا به هدف خود دست پيدا کند. اولين ابزار امنيتي که بايد آن را فعال کنيد، يک (Login Personal Identification Number (PIN يا در برخي از موارد، الگوي connect-the-dots login است. به شکل (1) نگاه کنيد.

اين موضوع را در نظر بگيريد: خيلي از تلفن ها فاقد يک ويژگي براي قفل شدن حساب؛ يک login timeout براي جلوگيري از ورودهاي غيرمجاز يا يک ويژگي wipe اتوماتيک که سيستم را پاک مي کند و آن را به وضعيت ابتدايي باز مي گرداند، هستند.
 

تهاجم به يک PIN چهار رقمي بسيار ساده است، خصوصاً وقتي اين PIN چهار رقم آخر شماره تلفن شما باشد؛ کاري که هنوز هم کمپاني هاي توليد کننده تلفن دست از آن بر نمي دارند بنابراين شما يا بايد تعداد اين عددها را افزايش دهيد و يا ميزان اهميت و ارزش اطلاعاتي که بر روي تلفن ذخيره مي کنيد را کاهش دهيد. همان گونه که قبلاً نيز گفته بودم، هر افزايشي در تعداد رقم هاي PIN باعث افزايش کوشش افراد غيرمجاز براي ورود غيرقانوني به تلفن شما خواهد شد. کاري کنيد تا کسي که تلفن شما را پيدا مي کند قبل از اين که بتواند با شماره هاي بين المللي تماس بگيرد بارها و بارها سعي کند PIN تلفن شما را حدس بزند!
صفحه connect-the-dots (نقطه ها را به هم وصل کنيد) در بسياري از تلفن ها براساس اصول يکساني کار مي کند. حدس زدن سه نقطه ساده تر از 10 نقطه است. استفاده از نقطه هايي که در گوشه ها واقع شده اند به عنوان شروع به معناي اين است که فقط سه گزينه براي نقطه بعدي وجود دارد که حدس زدن آن را به عنوان يک PIN که فقط از عددهاي 1 و2 و 3 استفاده مي کند ساده تر مي کند. الگويي را که تا حد امکان اتفاقي (random) است انتخاب کنيد؛ الگويي که از حداقل 6نقطه متصل به هم استفاده مي کند. و يک توصيه ديگر: به خاطر داشته باشيد که اگر اثر چيزي بر روي انگشتان شما باشد مثل چربي يا خرده ريزه هاي مرغ سرخ کرده، loginهاي تکراري ردي براي ديگران باقي مي گذارد که مي توانند آن را بر روي صفحه لمسي تلفن شما دنبال کنند، بنابراين هميشه صفحه نمايش تلفن را تميز نگه داريد.

ابزار امنيتي شماره2: شبکه ها را وقتي از آن ها استفاده نمي کنيد غيرفعال نمائيد.
 

آيا يک Bluetooth pairing داريد که همين الان در حال استفاده از آن هستيد؟ نه؟ خوب پس چرا بلوتوث تلفن شما فعال است؟ يک حمله بسيار معروف به نام Blue-Snarfing وجود دارد که با استفاده از ابزارهاي بسيار زيادي که در دسترس است انجام مي گيرد. اگر تلفن شما يکسره و به طور مداوم pair باشد يا اتصال بلوتوث را قبول کند تمام فايل هاي شما (شامل دفترچه تلفن،اطلاعات تماس ها و غيره ) ممکن است در معرض ديد در نتيجه سوء استفاده سايرين قرار گيرد. علاوه بر اين، اجزاي راديوي بلوتوث باعث خالي شدن سريع باتري شما مي شود. با توجه به مواردي که ذکر شد سريع ترين راه غيرفعال کردن بلوتوث را در زماني که به آن نياز نداريد ياد بگيريد.
تلفن جديد من ويژگي ديگري دارد که واقعاً از آن لذت مي برم. اين تلفن يک حالت "airplane" دارد که راديوي آن را خاموش مي کند در حالي که به من اجازه مي دهد به موسيقي گوش بدهم. تداخل حاصل از کامپيوترهاي موجود در محل کار من فقط باعث خالي شد باتري مي شود زيرا باتري سعي مي کند سيگنالي از شبکه سلولي دريافت کند.
در گذشته، من مجبور بودم تلفنم را خاموش کنم اما حالا به جاده مي زنم و تا استراحت بعدي، اتصال تلفن را فراموش مي کنم. براي اين که ببينيد آيا تلفن شما هم از اين ويژگي برخوردار هست يا نه به دفترچه راهنماي آن مراجعه کنيد. افزايش عمر باتري به "در دسترس بودن" که يک موضوع مهم امنيتي در تمام سيستم هاي کامپيوتري به شمار مي رود کمک مي کند.

ابزار امنيتي شماره 3: ROOT يا عدم ROOT را مشخص کنيد
 

Androdid rooting کار ساده اي است. وقتي تلفن root شود صاحب آن مي تواند نرم افزار مورد نظر خود را نصب کند. برنامه هاي کاربردي پيش فرض، يا junkware مي تواند از روي تلفن حذف شود. ابزار و برنامه هاي کاربردي جالب مي توانند اجرا شوند. خوب بنابراين چرا نبايد اين کار را انجام دهيم؟
استفاده از تلفن با حداقل مجوزها مي تواند ميزان خرابي که يک هکر مي تواند با اجراي بدافزار بر روي تلفن شما به بار آورد را کاهش دهد. علاوه بر اين، تغييراتي که بر روي تلفن شما انجام مي گيرد ممکن است باعث عدم پشتيباني سرويس دهنده و ساير تامين کنندگان محتوا شود. من تلفنم را root نمي کنم.
آيا امکان نصب نرم افزار از منابع متعدد کاري جالب توجه به نظر مي رسد؟ در بسياري از تلفن ها، تنظيمي وجود دارد که نصب نرم افزار را فقط به Market محدود مي کند. با انجام اين کار (و نه rooting تلفن)، شما يک توقع منطقي داريد که نرم افزار به راحتي از روي تلفن شما رفع نصب خواهد شد. شما همچنين مي توانيد سايرگزينه هاي نرم افزار را نيز چک کنيد.
من Market را ترجيح مي دهم و خيلي از چيزهايي را که نياز دارم در آن جا پيدا مي کنم. من، پيدا کردن و نصب نرم افزار از منابع متعدد را توصيه نمي کنم.

ابزار امنيتي شماره 4: Password Caching مرورگر
 

خيلي از مرورگرها ، گزينه cache کلمه هاي عبور شما را پيشنهاد مي کنند. همين مرورگرها اغلب با ترفندهاي ساده اي مثل JavaScript، کلمه هاي عبورشان را آشکار مي کنند. علاوه بر اين، ابزار متعددي وجود دارد که مي توانند به cache کلمه هاي عبور مرورگر حمله کنند و آن ها را در اختيار فردي که تلفن شما را پيدا مي کند قرار دهند (اميدوارم تلفن شما يک پين PIN براي ورود يا شماي connect-the-dots ي که حدس زدن آن دشوار است داشته باشد!)

ابزار امنيتي شماره 5: از Dataplan خود محافظت کنيد
 

آيا براي مقدار بايتي که بطور ماهيانه دانلود مي کنيد حد و حدودي داريد؟ من دارم.
من به اين نتيجه رسيده ام که استفاده از يک مرورگر براي امتحان اي-ميل قبل از دانلود آن با يک کلاينت اختصاصي بهتر است. به عبارت ديگر، من Yahoo! Mail ام را باز مي کنم و براساس موضوع هاي ذخيره شده در جعبه دريافت، اي-ميل هاي اسپم يا ساير اي-ميل هاي به درد نخور را حذف مي کنم.
سپس، کلاينت Yahoo‏‎را باز مي کنم و اي-ميل هايي را که مي خواهم بخوانم و ذخيره کنم دانلود مي کنم. با انجام کارها به اين روش، من از دانلود junk email ها که فقط بايد حذف شوند پرهيز مي کنم. اگر به دنبال يک اي-ميل خاص باشم. از مرورگر استفاده خواهم کرد زيرا پيمايش ليست اي-ميل ها از اين طريق بسيار سريع تر انجام مي گيرد.
نکته ديگري که بايد در نظر بگيريد غيرفعال نمودن همزمان سازي يا synchronization است. در خانه، من مي توانم همزمان سازي را فعال کنم تا برنامه هاي کاربردي و داده هاي کاربردي من به شکل بي سيم و به طور اتوماتيک در پس زمينه دانلود شوند. اگر در چنين وضعيتي خانه را ترک کنم، اين کار مي تواند باعث افزايش عمده اي در استفاده از dataplan من شود، خصوصاً اگر آن محل سيگنال نامشخصي داشته باشد که اين امر منجر به دانلودهاي متعدد 3G خواهد شد.
دست آخر اين که، من برنامه هايي را که تبليغات و آگهي ها را نمايش نمي دهند ترجيح مي دهم. من نيازي به آن ها ندارم زيرا باعث افزايش استفاده از Dataplan مي شوند.
باقي ماندن بايت ها در پايان ماه بدون نياز به پرداخت پول اضافي به "در دسترس بودن " که يکي از سه جزء امنيت (دو جزء: دقت و ميزان اطمينان)است کمک مي کند.

ابزار امنيتي شماره 6: هميشه و در اسرع وقت updateکنيد
 

اگر update هاي اتوماتيک را غيرفعال کنيد، براي استفاده از dateplan خود بايد سيستم را براي آگاهي از updateهاي مورد نياز به طور دستي update نمائيد. در Market بر روي My apps کليک کنيد. در آن جا، شما يک دکمه update All را در قسمت بالا پيدا خواهيد کرد. انجام هر روزه اين کار (با استفاده از بي سيم) به حفظ امنيت سيستم شما و رفع مشکلاتي که کدهاي قديمي در کارآيي تلفن به وجود مي آورند کمک مي کند.
براساس updateهاي سيستم Android، با فروشنده اي که تلفن را از او خريداري کرده ايد و updateهاي Android را براي شما فراهم مي کند تماس بگيريد. به نظر مي رسد هر نسخه جديد Android رکوردهاي امنيتي قبلي را ارتقا مي دهد. تلفن خود را به آخرين و جديدترين نسخه اي که سخت افزار شما از آن پشتيباني مي کند ارتقا دهيد.

ابزار امنيتي شماره 7: براي دانلود يوتيليتي هاي امنيتي از Market استفاده کنيد
 

Android گنجينه اي از نرم افزارهاي فوق العاده دارد که منتظر شما هستند. برخي از بهترين نرم افزارهاي عملکردهاي امنيتي را براي شما فراهم مي کنند.

از داده هاي تلفن تان بک آپ تهيه کنيد
 

Android مي تواند امکان دسترسي به سيستم فايل را از طريق PC فراهم کند. ممکن است نخواهيد از کابل استفاده کنيد. من ابزاري پيدا کردم که يک ssh-secured rsync client است و به من اجازه مي دهد از دسترسي بي سيم از تلفن به سيستم مکينتاش خود استفاده کنم.
Ssh يا rsync chient را در Market جست و جو کنيد.

برنامه ضد ويروس
 

ممکن است فکر کنيد به برنامه ضدويروس نيازي نداريد چون داريد از يک تلفن استفاده مي کنيد، درست است؟ در اغلب اوقات، حمله PDF که بر روي کامپيوتر انجام مي شود ممکن است درست به همان شکل روي يک وسيله ديگر نيز صورت بگيرد. نرم افزارهاي رايگان و تجاري متعددي در اين حوزه وجود دارند که مي توانيد از بين آن ها يکي را انتخاب کنيد. برنامه ضدويروس در عين حال شما را در برابر spyware نيز محافظت مي کند. فروشنده اي پيدا کنيد که گزينه هاي تهيه بک آپ و پاک کردن داده ها از راه دور و روشي براي ايجاد سر و صدا توسط تلفن که به يافتن آن کمک مي نمايد را در اختيار شما قرار دهد.

فشرده سازي و رمزگذاري اطلاعات
 

اگر اطلاعات مهم و محرمانه بر روي تلفن داريد، رمزگذاري (و يک کلمه عبور قوي ) مي تواند به امنيت بيش تر اطلاعات کمک کند. از طرفي فشرده سازي را نيز به اين گزينه اضافه کنيد تا چيپ SD موجود بر روي تلفن قبل از نياز به ارتقا و افزايش ظرفيت، کماکان براي تان مفيد باقي بماند. (البته من اطلاعات محرمانه اي بر روي تلفنم ندارم؛ فقط مقداري موسيقي دهه 1970 که اگر به سرقت برود اتفاق ناگواري رخ نخواهد داد.)

Password Caching Agent
 

چرا نبايد از Caching agent مرورگر استفاده کنيم؟ البته اين موضوع فقط آن هايي که با وب سايت ها کار مي کنند ارتباط پيدا مي کند. کلمه هاي عبور آن ها از نظر برنامه نويسي بسيار در دسترس قرار دارند.
ساير Caching agent مي توانند کلمه هاي عبور شما را ذخيره کنند. در حالي که قبل از آشکارسازي آن ها به يک تست امنيتي نياز دارند.

يوتيليتي هاي وضعيت شبکه
 

بسياري از يوتيليتي ها مي توانند تنظيمات و وضعيت شبکه مثل مقادير cache را به شما نشان دهند. حملات زيادي وجود دارد که مي توانند براي قرار دادن IP-address-and-hostname pairing خاص در داخل شبکه شما انجام شوند. شما فکر مي کنيد به سايت Bank of America رفته ايد. اما به جاي آن با يک وب سايت جعلي که هکر طراحي کرده مواجه مي شويد.
فرمان هايي مثل netsat,arp,route و غيره اين داده ها را به شما نشان مي دهند.

Terminal Utility
 

آيا به لينوکس علاقه داريد؟ CLI را دوست داريد؟ آيا مي دانيد CLI چه معنايي دارد؟ شما به يک terminal emulator که از يک اتصال local-host استفاده مي کند نياز داريد. به دليل اين که اين اتصال از طريق يک شبکه واقعي متصل نمي شود، مي توانيد از يک کلاينت telnet استفاده کنيد. در مواردي که قصد داريد با استفاده از سيستم مکينتاش خود کاري انجام دهيد، ممکن است بخواهيد از يک کلاينت ss، چيزي که مي تواند ترافيک را رمزگذاري کند و امکان انتقال ايمن فايل ها را در اختيار شما قرار دهد استفاده کنيد.

ديواره آتش /call Blocker
 

برخي از ابزار مي توانند از تماس مزاحمان جلوگيري و آن ها را متوقف کنند. من اسم فروشنده اين نوع برنامه ها را به شما نمي گويم شايد خودتان يکي را از قبل پيدا کرده باشيد.

ابزار امنيتي شماره 8 : ا بزار امنيتي جدي تهيه کنيد
 

توسعه Android به شکل تصاعدي در حال افزايش است. فروش آن ادامه دارد. بنابراين هميشه اول ابزار امنيتي را که براي Android توسعه داده شده تهيه کنيد. به دنبال ابزار جديد باشيد باشيد و از مکانيزم امنيتي تو کار Android Market براي کمک به انتخاب گزينه هاي امنيتي جايگزين استفاده کنيد.
منبع: بزرگراه رايانه، شماره ي 140
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image