امروزه بسیاری از افراد اطلاعات مهم خود اعم از شماره تلفنها، عکس، فیلم و ... را در گوشی موبایل خود ذخیره میکنند تا هر جایی که نیاز شد از آن استفاده کنند؛ بنابراین جلوگیری از هک شدن گوشی موبایل و سرقت این اطلاعات، یکی از دغدغههای افراد است و آنها را بیش از پیش نگران کرده است. اما رعایت چند نکته ساده میتواند نگرانی آنها را تا حد زیادی برطرف کند. این نکات را از زبان کاوه منگلی، محقق و پژوهشگر فضای مجازی بخوانید.
«کشورمان یکی از آلودهترین کشورها در حوزه بدافزارهای موبایلی است. روی غالب گوشیهای تلفن همراه، آنتی ویروس ضد بدافزار نصب نشده و یا اگر نصب شده ضدبدافزار اصل نیست. این مورد در سلامت عملکرد گوشیهای تلفن همراه که بار اصلی ارتباطات در دنیای امروز را به دوش دارند، بسیار اثرگذار است. از این رو باید از آنتیویروس معتبر استفاده کنیم.
نباید هر اپلیکیشنی را از هر منبعی نصب کنیم؛ زیرا برخی از این اپلیکیشنها و بدافزارها خود را به شکل نرمافزارهای معتبر درمیآورند و سعی میکنند از طریق شبکه اجتماعی منتشر شوند.
نرمافزارها
برای نصب نرمافزار باید آن را از سایت معتبر بارگیری کنیم. همچنین اکانتهای کاربریمان را با احراز هویت دو عاملی و یا رمزهای قدرتمند تأیید کنیم.
شاید برای بسیاری از کاربران هنوز مفهوم رمز و پسورد مطرح نباشد و اهمیتی نداشته باشد. چند وقت پیش گروهی بودند که اینستاگرام را چک میکردند و چون بسیاری از کاربران نام کاربری و رمز عبورشان همان شماره موبایلشان بوده و یا یکی است، به این صورت کاربران را هک کردند و حساب کاربری آنها دچار مشکل و اختلال شد. این موارد مربوط به نحوه کاربری صحیح و نه بحث امنیت خاص است. امنیت خاص مربوط به ادمینهای سیستم و مدیران پروژهها میشود که میتوانند با یک قالب امنیتی از دیتاها محافظت کنند.
ایمیل
هکرها یک ایمیل عادی را هک نمیکنند، مگر اینکه ایمیل خیلی خاص باشد. بنابراین در حملات سایبری، عملکرد کاربران غیرحرفهای دچار خدشه میشود، یعنی کسانی که رمز عبور مناسب برای دستگاهشان انتخاب نمیکنند. رمز عبور باید تعداد خاصی از کاراکتر باشد و در آن از نشانهها و نشانههای خاص استفاده کرد که قابل پیشبینی نباشد.
رمزهای ساده باعث میشود قدرت دسترسی نفوذگر زیاد شود، چون آنها حملات دیکشنری اتک، میزنند که حملات تعریف شدهای است و با تست کلیدواژهای معلوم، بسیاری از ایمیلها باز میشود. رمز بسیاری از ایمیلهای کاربران هنوز اعداد ترتیبی است که باید در این زمینه دقت کافی داشته باشند.
فیلترشکنها
استفاده از فیلترشکنها نیز میتواند قدرت نفوذ به اطلاعات شخصی کاربران را افزایش دهد. اصلاً آیا کاربران میدانند فیلترشکن چیست؟ اگر قرار است سایت و اپلیکیشنی فیلتر شود، دلیلی برای محدودیت آن وجود دارد. در رابطه با فیلترشکنهای رایگان، فرض کنید یک مغازه سر کوچه شما وجود دارد و وقتی خرید میکنید هیچ وقت پول نمیگیرد. شما شک نمیکنید که چرا این مغازه، به صورت محبتآمیز و مهربان، جنس رایگان میدهد و هیچ وقت پول نمیگیرد. یک ضربالمثل معروف هست که میگوید؛ اگر شما از سرویس و خدمتی استفاده میکنید و پول نمیگیرد، شما مشتری نه، بلکه کالای آن مجموعه هستید.
این نرمافزارها با عنوان فیلترشکن، ویپیان و ... از کجا میآید و چه دسترسیهایی را روی گوشی همراه ایجاد میکند. آیا میدانستیم به چه بخشهایی از گوشی تلفن همراه ما دسترسی خواهند داشت؟ چه کسی است که همه نیازهای ما را رایگان و مهربانانه برآورده میکند و از ما پولی را طلب نمیکند؟
در بانکداری اینترنتی نیازمند دسترسیهای امن هستیم و این دسترسی امن از طریق سیستمهای ارتباط خاص به وجود میآید. وقتی ما آن را برای جایگاه دیگری استفاده میکنیم، آیا تعریف و هدفگذاری شده است؟ آیا امنیتسنجی شده است؟ متأسفانه این مسائل رعایت نمیشود و انتظار داریم امنیت گوشیمان تأمین شود و اگر این چنین شود جای تعجب دارد.
بنابراین فیلترشکن رایگان قطعاً دارای مشکل است. اما فیلترشکن پولی، توسط چه کسی تأیید میشود. وقتی یک نرمافزار را از گولپلی یا استور دیگری دریافت میکنید در واقع از آنجا تأییدیه میگیرید. در حالی که بسیاری از همین فیلترشکنها از طریق دسترسیهای غیرتأییدشده به دست کاربران میرسد و تأیید شدهها را هم چه کسی تأیید میکند؟ و نحوه دسترسیشان چگونه است.
فیلترشکنها، هنگام نصب اجازه دسترسی نمیخواهند و مانند اپهای دیگر از ما نمیپرسند؛ از این رو ما تصور میکنیم دسترسی ندادهایم، در حالی که نیاز هم نیست که این سؤال را بپرسد و از کاربر اجازه بخواهد.
انتهای پیام