شنبه, اگوست 30, 2014
در سالهای اخیر میزان فروش و همه گیر شدن دستگاههای تلفن هوشمند، تبلت و لپ تاپهای کوچک آندروید، حتی تلویزیون و ابزارهای بازی ویدئویی آندروید بی سابقه بوده است. همزمان تهدیدهای امنیتی علیه سیستمهای آندروید نیز رشد فزاینده ای داشته. قدم اول برای امنیت دستگاه آندروید شما آماده سازی دستگاه است. دستگاهی که خریده اید یا به صورت کاملا بسته و پاک شده از کارخانه می آید و یا فرد دیگری قبلا از آن استفاده کرده. در حالت اول بعد از روشن کردن دستگاه بلافاصله سیستم عامل آندروید آن را آپدیت کنید. در حالت دوم اول دستگاه را کاملا به حالت زمان خرید از کارخانه برگردانید و بعد سیستم عامل را به شیوه شکل اول آپدیت کنید.
دو تذکر مهم: آپدیت آندروید معمولا حجم بزرگی دارد و بنابراین بهتر است از اینترنت سریع WiFi استفاده شود، نکته دوم در هنگام برگرداندن به تنظیمات کارخانه و آپدیت حتما دستگاه خود را به شارژر متصل کنید، تمام شدن باطری وسط این عملیات به دستگاه آندروید شما آسیب جدی می زند.
تقریبادر همه مقالات این جزوه لزوم تعریف پسورد قوی مورد تاکید مجدد قرار گرفته است. وقتی در دستگاههای آندروید از پسورد صحبت می کنیم بسته به نوع دستگاه شما با چند نوع متفاوت پسورد سر و کار دارید. مثلا اگر تلفن هوشمند آندروید دارید. Pin Code سیم کارت شما خود نوعی پسورد است. اما اگر تلفن شما دزدیده شود آیا Pin Code به تنهایی مثلا عکسهایی را که با دوربین تلفن گرفته اید محافظت می کند؟ بنابراین نیاز به پسورد دیگری دارید، مشخصا در مورد آن پسورد هم باید قواعد تعریف پسورد قوی را رعایت کنید: حروف بزرگ، کوچک و غیرقابل حدس زدن مثلا .Tw@1qrP لزوم تعریف پسورد در بخش بعدی یعنی کدگذاری داده ها نیز مجددا مورد تاکید قرار خواهد گرفت. نکته بسیار مهم دیگر در تلفنهای هوشمند و تبلتهای آندروید Screen Lock یا قفل صفحه نمایش است. حتما آنرا فعال کنید. کمتر کاربری قبل از گم شدن یا سرقت تلفن و تبلت خود، به اهمیت همین سه تدبیر ساده ۱- پسورد قوی ۲- کدگذاری داده ها ۳- قفل صفحه نمایش توجه می کند. این سه تدبیر چند دقیقه بیشتر وقت نمی برند اما از بروز یک دنیا مشکل هنگام گم شدن و یا سرقت تلفن همراه شما جلوگیری خواهند کرد.
سومین قدم برای تضمین امنیت دستگاه آندروید شما رعایت اصل ساده زیر است:
“به هیچ وجه از هیچ فروشگاهی جز Google Play اپلیکیشن App یا برنامه ای را دانلود و نصب نکنید”
اگر چه سخت گیری فروشگاه رسمی برنامه های آندروید در حد فروشگاه مشابه برای برنامه های Mac OS یا app store نیست، اما بهرحال گوگل، شرکت های امنیت دیجیتال و کاربران. در سطح وسیعی امنیت برنامه های جدید Google play را تحت نظر دارند. در هنگام نصب بسیاری برنامه های متفرقه، سازندگان برنامه از شما می خواهند به دستگاه آندروید خود رفته و تنظیمات آن را به نصب برنامه های غیر Google Play از unknown sources تغییر دهید. اینکار درست مثل این است فردی خواستار تغییر پسورد شما به ۱۲۳۴ باشد. به عنوان کاربر عادی آندروید به هیچ وجه برنامه های متفرقه را دانلود و ثبت نکنید. گزینه تصویر زیر باید همواره خاموش باشد.
همه سالهای گذشته خصوصا از سال ۲۰۱۲، دنیای امنیت دیجیتال شاهد رشد انفجاری بدافزارها، خصوصا از نوع اسب تروآ یا تروجان روی دستگاههای آندروید بوده. برای مقابله با این تهدید شرکتهای بزرگ منتشر کننده آنتی ویروس app های رایگان بسیاری را روانه بازار کرده اند. در ابتدا کارایی این آنتی ویروسها مورد بحث کارشناسان امنیت دیجیتال بود نسخه های جدیدتر این آنتی ویروسها تا حد قابل قبولی قادر به تشخیص بدافزارها روی دستگاه آندرویید شما هستند. بسیاری از این آنتی ویروسها در قالب بسته های امنیت آندرویید مثلا حاوی مکان یاب دستگاه مفقود شده شما عرضه شده اند.
اگر دستگاه آندروید شما سرقت و یا مفقود شود این امکان وجود دارد که از راه دور دستگاه را قفل یا همه محتویات آنرا به صورت غیرقابل بازگشتی محو یا Wipe کنید. برای فعال کردن این امکان در بخش تنظیمات
Google+ در دستگاه آندروید خود گزینه Activate device administrator را فعال کنید. پس از فعال شدن این گزینه می توانید از راه دور، تمام داده های خود را پاک کرده و پس ورد و قفل صفحه نمایش را تغییر دهید. برای دستیابی به این امکانات کافیست وارد آدرس مقابل شوید: www.google.com/android/devicemanager
Google+ در دستگاه آندروید خود گزینه Activate device administrator را فعال کنید. پس از فعال شدن این گزینه می توانید از راه دور، تمام داده های خود را پاک کرده و پس ورد و قفل صفحه نمایش را تغییر دهید. برای دستیابی به این امکانات کافیست وارد آدرس مقابل شوید: www.google.com/android/devicemanager
کدگذاری تلفن به این معناست که اگر کسی تلفن شما را برباید بدون اطلاع از پسورد شما قادر به مثلا کپی یا مشاهده تصاویر، متون و دیگر داده های تلفن نخواهد بود. دستگاه آندروید خود را همانگونه که در قدم شماره ۲ پیشنهاد شد، کدگذاری کنید. برای کدگذاری وارد منو تنظیمات Setting شده پس از آن از طریق گزینه: Security یا امنیت به سراغ قسمت کدگذاری یا Encrypt phone بروید. 
روی دستگاههای آندروئید امکان استفاده از مرورگرهای متفاوتی وجود دارد، با اینهمه ما استفاده از مرورگر گوگل کروم را توصیه می کنیم. بدون ورود به جزئیات کروم در مقایسه با سایر مرورگرهای آندروید، امنیت بیشتری را برای سیستم شما ایجاد می کند. در هنگام استفاده از کروم - برای مشاهده صفحات ناشناس از حالت Incognito استفاده کنید. در اشکال زیر گزینه هایی را مشاهده می کنید که با گزینه Setting مرورگر کروم شما قابل دسترسی اند.
خاموش کردن گزینه های ۱ و ۲ موجب می شود در صورت گم شدن تلفن شما، اطلاعات حساسی مثل پسورد یا آدرس و نامهای کاربری شما محفوظ بماند.
گزینه سه شماره شما را به انتخابهای حریم خصوصی آندروید می برد، مثلا گزینه آخر Do Not Track باعث می شود رفتار مرورگر شما تابع مکان جغرافیایی و دیگر مشخصات خصوصی شما نباشد.
صفحه شماره ۴ : تاریخچه و اطلاعات ذخیره شده، مثلا پسوردها، سایتهای بازدید شده و … را پاک می کند.
گزینه های امنیتی انتخاب ۵ شما را به صفحه ۶ می برد به ترتیب:
۷ - از سایتها اجازه نصب کوکی (کدهای کنترل رفتار کاربر) را می گیرد
۸ - به سایتها اجازه دسترسی به موقعیت جغرافیایی شما را نمی دهد
۹ - به سایتها اجازه کاربرد جاوا اسکریپت را نمی دهد(بسیار مهم حتما غیرفعال شود)
۱۰ - اجازه باز کردن پنجرهای عموما تبلیغاتی popup را نمی دهد
شما برنامه هایی را روی دستگاه آندروید خود نصب می کنید. این برنامه ها به بخشی از داده های خصوصی شما دسترسی دارند. مثلا وقتی جیمیل را نصب می کنید طبیعی است که جیمیل به ایمیلهای شما یا فهرست کنتاکت ها و افرادی که شما با ایشان نامه نگاری می کنید دسترسی داشته باشد. اینجاست که حق دسترسی برنامه ها، اپلیکیشنها و App Permission به میان می آید. جزوه حاضر در صدد تشریح تک تک موارد حق دسترسی اپلیکیشنها به منابع سیستمی نیست اما کافیست قبل از نصب هر App تازه، قدری تامل کنید و نگاهی به فهرست دسترسی های آن App بیندازید مثلا یک App سرگرمی یا جوک، چرا باید به میکروفن، دوربین تلفن، جی پی اس یا موقعیت یاب، فهرست همه ایمیلهای تلفن و یا تبلت آندروئید شما دسترسی داشته باشد؟ 
ما تا کنون زیاد راجع به گم شدن یا سرقت تلفن، تبلت یا دستگاه آندروید شما صحبت کرده ایم. همیشه هم دغدغه اصلی، سرقت، سوء استفاده یا انتشار ناخواسته اطلاعات بوده است.مشکل دیگر از دست رفتن اطلاعات است. یعنی اگر سیستم آندروید شما بشکند، در آب بیافتند، گم شود، احتمالا حجم قابل توجهی از داده های شما برای همیشه از بین خواهند رفت. برای جلوگیری از اینکار آندروید سیستم بک آپ و پشیتبان مناسبی را در اختیار کاربران قرار داده است. فقط قبل از بک آپ از امن بودن اکانت گوگل خود با پسورد دو مرحله ای و قوی مطمئن شوید. البته اطلاعات مثل Notes فایلهای متنی، کنتاکتها و یا تصاویر شما، در بخشهای مختلف گوگل ذخیره می شوند.
Do not Root your Device
شاید بسیاری از خوانندگان این جزوه، واژه روت کردن دستگاههای آندروید را هرگز نشنیده باشند، اما به هرحال گاه پیش می آید برای نصب مثلا فونت فارسی یا موارد مشابه اول باید دستگاه خود را “روت” کنید. روت کردن دور زدن همه موانع امنیتی است که گوگل برای جلوگیری از دسترسی غیرمجاز به مهمترین منابع سیستم آندروید شما تعبیه نموده است. “ پروسه روت” امنیت سیستم آندرویید شما را به طرز غیرقابل باوری پایین می آورد.
WiFi رایگان و باز چیست؟ حتما برای شما هم اتفاق افتاده در هنگام اتصال به یک شبکه وایرلس LAN ناشناس نیازی به ورود پسورد نمی بینید. شبکه های شبکه های باز و بدون پسورد وای فای قابل اعتماد نیستند. به همین سادگی که شما می توانید بدون پسورد وارد شبکه شوید، کاربران ناشناس دیگر و هکرها می توانند از طریق همین شبکه وارد دستگاه آندروید شما شوند. چند راه حل برای مقابله با خطرات شبکه های باز و ناامن در دسترس اند. راه حل اول: به این شبکه ها وصل نشوید، قدری تامل کنید و شبکه امن و دارای پسورد قابل اعتمادی را بیابید.
راه حل دوم: از VPN وی پی ان استفاده کنید. وی پی ان های رایگانی برای آندروید وجود دارند که میزان محدودی از زمان و یا حجم داده را می توان با استفاده از آنها با امنیت بیشتری از WLan استفاده کرد. VPN ها معمولا همه ارتباطات میان دستگاه آندروید شما و مودم شبکه وایرلس را کدگذاری می کنند. دسترسی و کدگشایی این داده ها توسط هکرهای معمولی بسیار سخت است.
برای تعریف VPN در بخش Wlan دستگاه آندروید خود مطابق شکل پایین عمل کنید
راه حل سوم: استفاده از اپلیکیشنهایی مثل Orbot و Hotspot Shield که علاوه بر نرم افزار روی کامپیوتر شخصی به صورت App برای استفاده توسط سیستمهای آندروید هم عرضه شده اند.
اگر از آندرویید روی تبلت و یا نت بوکهای شخصی مثل کروم بوک استفاده می کنید:
۱- هرگز از اکانت با دسترسی ادمین برای اینترنت گردی، خواندن ایمیل و فعالیتهای معمول استفاده نکنید، بلکه یک یا چند اکانت با حق دسترسی متفاوت روی سیستم آندرویید خود ایجاد کنید.
۲- اگر به دیگران اجازه می دهید از تبلت یا نت بوک شما استفاده کنند حتما برایشان اکانت Guest یا میهمان درست کنید. دسترسی افراد ناشناس به اکانت یوزر اصلی و ادمین شما خطرناک است. درست کردن دو اکانت استاندارد و میهمان تنها چند دقیقه وقت شما را می گیرد.
۳- نکته آخر اینکه اگر کس دیگری از تبلت یا نت بوک شما استفاده نمی کند اکانت میهمان را پاک کنید.
در تلفنها و تبلت های آندروید این امکان وجود دارد که اینترنت موبایل را با امکان internet tethering با کاربران پیرامون خود به اشتراک گذاشت، این اشتراک اینترنت می تواند با سیم و از طریق ubs و یا شبیه سازی ارسال و دریافت داده از طریق WiFi باشد. اگر از این امکانات استفاده نمی کنید در قسمت Wireless & Networks هر دو را خاموش کنید. توجه داشته باشید که پذیرش اینترنت به اشتراک گذاشته شود از سوی افرادی که نمی شناسید می تواند امنیت داده های شما را به خطر اندازد.
برای گوشهای آندروید، App های سودمندی برای پاک کردن دائم داده های غیرضروری عرضه شده اند یکی از این اپلیکیشن ها مثلا CCleaner را دانلود و مرتبا داده های غیرضروری خود را پاک کنید اینکار نه تنها امنیت شما را ارتقاء می دهد بلکه تا حد زیادی سرعت و کارآیی دستگاه شما را نیز با آزاد کردن حافظه بالا خواهد برد
آیا می دانید NFC چیست؟ Bluetooth به چه درد می خورد؟ GPS سیستم آندروئید شما چرا روشن است؟ اینها همه امکاناتی هستند که روی سیستم شما تعبیه شده اند، اگر کاربرد آنها را نمی دانید و اگر از آنها استفاده نمی کنید به سادگی به منوهای پایین رفته و این امکانات را خاموش کنید. هر یک از این سه امکان ارتباطی می توانند به انواع مختلف برای شما خطر آفرین باشند.
۱- NFC امکانی است که به وسایل آندروید مجاور هم امکان ارتباط و ارسال داده می دهد. اگر بدون اطلاع شما روشن شده باشد، امکان دسترسی غیرمجاز به دستگاه آندروید شما وجود دارد. برای خاموش کردن NFC شکل اول.
۲- Bluetooth به دستگاه آندروید شما امکان ارتباط با وسایل دیگر، مثل گوشی بدون سیم، ارسال فایل و .. را می دهد اگر اساسا از بلوتوث استفاده نمی کنید آنرا در قسمت نمایش داده شده در شکل ۲ خاموش کنید.
۱- NFC امکانی است که به وسایل آندروید مجاور هم امکان ارتباط و ارسال داده می دهد. اگر بدون اطلاع شما روشن شده باشد، امکان دسترسی غیرمجاز به دستگاه آندروید شما وجود دارد. برای خاموش کردن NFC شکل اول.
۲- Bluetooth به دستگاه آندروید شما امکان ارتباط با وسایل دیگر، مثل گوشی بدون سیم، ارسال فایل و .. را می دهد اگر اساسا از بلوتوث استفاده نمی کنید آنرا در قسمت نمایش داده شده در شکل ۲ خاموش کنید.
۳ - GPS یا مکان یاب گوشی شما می تواند مثلا در گوگل مپ به شما برای پیدا کردن رستورانهای مجاور یا مسیر رانندگی کمک کند. اگر از این امکان استفاده نمی کنید به سادگی آنرا مطابق شکل ۳ خاموش کنید.
هیچ نظری موجود نیست:
ارسال یک نظر