درس چهارم- امنیت در ابزارهای اندرویدی

امروزه دنیای دیجیتال با خطرات فراوانی همراه است و هر روز راه های تازه و بدافزارهای جدیدی برای حمله به زندگی دیجیتال شما ابداع و ساخته می شوند و چه بسا از این روش ها برای دست درازی به زندگی واقعی شما، از جمله حساب بانکی و حتی اطلاعات خصوصی تان استفاده شود.

پس باید همیشه و در همه حال، در تمام بخش های زندگی دیجیتال مان رعایت نکات امنیتی و استفاده از ابزارهای لازم را بکنیم. پیشنهاد می کنیم که اگر دوره امنیت درسنامه را نگذرانده اید، هر چه زودتر در دوره «مبانی امنیت در کامپیوتر و اینترنت» ثبت نام کرده و با جدیت تمام مطالب آن را دنبال کنید. در صورتی هم که کاربر کامپیوترهای اپل و سیستم عامل OS X این شرکت هستید، به هیچ وجه دوره «مبانی امنیت در مک» را از دست ندهید. اما اجازه دهید به بحث دوره خودمان بپردازیم.

با سیستم عامل اندروید آشنا شدیم، یک موبایل اندرویدی خریدیم و تا حدی شیوه کار با آن را فرا گرفتیم. به گمانم اکنون نوبت به یکی از مهم ترین مباحث این دوره رسیده است: امنیت در ابزارهای اندرویدی.

برخی از راهکارها و پیشنهادات امنیتی در خصوص تلفن های اندرویدی، همان چیزهایی هستند که درباره همه ابزارهای قابل حمل دیجیتال باید رعایت کنیم، اما در این درس بیشتر به نکات کلیدی و معرفی ابزارهایی می پردازیم که ویژه امنیت در اندروید هستند.

۱- بدنه آن را با یک قاب محافظ بپوشانید.
درست است که داستان درباره ابزارهای دیجیتال و امنیت نرم افزاری آنها است. اما اولین قدم برای داشتن یک موبایل هوشمند سالم و استفاده طولانی مدت از آن، حفاظت فیزیکی است. می توانید از قاب های پلاستیک خشک یا کش سان (الاستیک) و همچنین کیف برای مراقبت از موبایل تان در برابر ضربه و سقوط استفاده کنید. اگر هم در جایی زندگی می کنید که موبایل را در برابر حوادث بیمه می کنند، از این کار دریغ نکنید. هیچ کس دوست ندارد تلفن همراه هوشمند چند صد هزار تومانی اش را در تاکسی جا گذاشته و علاوه بر از دست دادن اطلاعات، بابت هزینه خرید یک تلفن جدید هم متضرر شود.

۲- با رمز عبور یا Pattern از موبایل تان محافظت کنید.
یکی از مهمترین گام ها در امنیت اطلاعات شما بر روی ابزارهای پرتابل، استفاده از رمز عبور قوی است که می تواند با قفل کردن دستگاه شما، جلوی دست درازی دیگران به اطلاعات شخصی و آنلاین تان را بگیرد. در اندروید علاوه بر رمز عبور یا پسورد، این امکان را دارید که از Pattern هم به عنوان قفل تلفن استفاده کنید. Pattern از ۹ نقطه تشکیل شده که حرکت انگشت شما میان این نقطه ها یک کد شناسایی منحصر به فرد تولید می کند که هر فرد تنها با دانستن این شیوه حرکت می تواند از موبایل شما استفاده کند.

بسته به شرکت سازنده تلفن یا نسخه اندروید مورد استفاده، ممکن است امکانات دیگری هم مانند فناوری تشخیص چهره برای باز کردن قفل در اختیار داشته باشید. اما معمولا در همه مدل های اندروید امکان انتخاب رمز عبور و پترن را می توانید در مسیر زیر بیابید:

Settings > Location & Security Settings > Screen Unlock Security

البته در برخی از تلفن های اندرویدی تنها کافی است که در منوی Settings عبارت Security را یافته و آن را باز کنید.

نکته: فراموش نکنید که پس از انتخاب رمز عبور، حتما زمان تعیین شده برای خاموش شدن صفحه نمایش تلفن را کنترل کرده و با توجه به نوع کاربردتان، آن را در حداقل زمان ممکن قرار دهید. با این کار، بعد از سپری شدن مدت زمان تعیین شده پس از آخرین لمس، صفحه نمایش خود به خود خاموش شده و قفل می شود. برای تعیین این مدت زمان مسیر زیر را دنبال کنید:

Settings > Display > Screen TimeOut

۳- اطلاعات تماس برای مواقع ضروری را در صفحه قفل و صفحه خانگی موبایل تان قرار دهید.
برای جلوگیری از هرگونه دست درازی به موبایل تان، بر روی آن قفل گذاشته اید و کسی نمی تواند وارد آن شود. یک حرکت هوشمندانه و خوب. اما فکر این را هم باید بکنید که اگر روزی آن را در تاکسی، رستوران یا هر جای دیگر جا گذاشتید و فرد نیکوکاری خواست آن را به شما برگرداند، چگونه باید شما را پیدا کند!

او موبایل را بر می دارد و صفحه نمایش را روشن می کند تا راهی برای تماس با شما پیدا کند. اما... نه! تنها با یک تصویر زیبا، دل انگیز و بلااستفاده از منظره اقیانوس روبرو می شود. این اتفاقی است که همیشه تکرار می شود  و اگر صاحبان موبایل های گم شده قبل از این اطلاعات شان را بر روی صفحه گذارده بودند، بسیاری از تلفن های گم شده به راحتی پیش صاحب شان بر می گشتند.

متاسفانه اندروید هم مانند دیگر سیستم عامل های موبایل، امکان چنین کاری را به طور پیش فرض ندارد. اما برنامه های فراوانی را می توانید بیابید که اطلاعات دلخواه شما را روی صفحه نمایش می دهند. از اپلیکیشن های محبوب در این زمینه می توان به Phone Found -Owner Info و Contact Owner اشاره کرد که می توانید آنها را به رایگان از گوگل پلی دریافت کنید.

۴- ابزار اندرویدی تان را روت نکنید.
با Root کردن دستگاه مجهز به اندروید گوگل، در حقیقت برخی از تنظیمات و ابزارهای ضروری کارخانه سازنده موبایل را که باعث محدودیت دسترسی اپلیکیشن ها به فایل های اصلی می شوند، حذف کرده و از بین می برید. البته همان طور که در درس مربوط به روت کردن خواهید خواند، انجام این کار در مواردی مانند نصب نسخه های اندروید شخصی سازی شده، ضروری است. اما تا حد امکان باید از آن اجتناب کنید.

درست است که با روت نکردن تلفن امکان استفاده از برخی قابلیت های جذاب، نسخه های جدید سیستم عامل و نصب برنامه و بازی از برخی سایت های دانلود غیر رسمی را از دست می دهید. اما در عوض برنامه های امنیتی و حفاظتی مورد استفاده توسط اندروید و کارخانه سازنده را در کنار خود خواهید داشت و برنامه ها امکان دسترسی به سطح مدیریتی فایل های تلفن تان را نخواهند داشت تا بتوانند دست به تخریب اطلاعات بزنند.

۵- مراقب پرمیشن ها (مجوزهای دسترسی) باشید و تنها از اپلیکیشن های مارکت رسمی اندروید (گوگل پلی) استفاده کنید.
این موضوع که برای دانلود برنامه های اندرویدی امکان انتخاب میان سایت ها و مارکت های زیادی را داشته باشید کاملا جذاب و وسوسه کننده است. اما بهترین پیشنهاد از نقطه نظر امنیتی، می تواند دانلود اپلیکیشن تنها و تنها از گوگل پلی باشد. البته فروشگاه اپلیکیشن رسمی گوگل هم کاملا مبرا از ویروس و بدافزار نیست. اما به هر حال امنیت بیشتری نسبت به دیگر مارکت های غیر رسمی دارد و حداقل اطمینان دارید که به صورت عمدی آلوده به بدافزار نشده است.

البته عمل به این پیشنهاد کار بسیار سختی است. اما حداقل برای نصب برنامه تنها به سایت ها و مارکت هایی مراجعه کنید که قبلا توسط دوستان باتجربه اندرویدی تان امتحان شده اند و اطمینان بیشتری به آنها دارید. همچنین همیشه بعد از دانلود برنامه از دیگر سایت ها و قبل از نصب آن، حتما اپلیکیشن دریافتی را با یک آنتی ویروس به روز و مطمئن کنترل کنید.

علاوه بر این، هنگام نصب برنامه ها (از هر منبعی، حتی گوگل پلی) مراقب دسترسی ها و پرمیشن های درخواستی آنها باشید. اگر دقت کرده باشید، هنگام نصب هر برنامه، پیامی به شما نشان داده می شود که دسترسی های درخواستی برنامه را به شما گوشزد می کند و در صورت تایید توسط شما، برنامه نصب شده و پرمیشن های درخواستی برای آن برنامه آزاد می شوند.

همیشه با دقت پرمیشن های درخواستی هر اپلیکیشن را مطالعه کرده و در صورتی که با کارکرد معمول برنامه همخوانی داشت، آنها را تایید کنید. برای مثال یک بازی ماشین سواری، نباید درخواست دسترسی به دفترچه تلفن و یا امکان شماره گیری و ارسال اس ام اس را از شما داشته باشد. یا یک اپلیکیشن همراه بانک هیچ نیازی به دسترسی به دفترچه تلفن، بلوتوث و تاریخچه تماس های شما ندارد.

۶- حتما از یک آنتی ویروس بر روی موبایل تان استفاده کنید.
یک اپلیکیشن آنتی ویروس خوب، در میان برنامه های دانلودی به دنبال هر نشانه غیرعادی و خطرناکی از قبیل درخواست پرمیشن های ناشناخته و غیر معمول، یا دانلود بدون کنترل می گردد و اطلاعات لازم در این خصوص را به شما می دهد.

اپلیکیشن های آنتی ویروس رایگان و غیر رایگان فراوانی به صورت شخصی و تجاری در اندروید مارکت وجود دارند که انتخاب یکی از آنها بسته به تجربه شما و پیشنهادات دوستان خبره تان دارد. اما به خاطر داشته باشید که حتی انتخاب اتفاقی یکی از آنتی ویروس های رایگان یا غیر رایگان هم بهتر از نداشتن آنتی ویروس است. پس حتما یکی از آنها را انتخاب و نصب کنید.

یکی از آنتی ویروس های رایگان و خوب برای اندروید، Lookout Mobile Security است که می توانید آن را به رایگان در اغلب مارکت های اندروید از جمله مارکت رسمی گوگل پلی بیابید.

۷- امکانات اتصال بی سیم اندروید و امنیت آنها
یک پیشنهاد عاقلانه در خصوص امنیت اندروید می تواند این نکته باشد که هنگام عدم استفاده از اتصالات بی سیم موبایل تان، همه آنها را غیر فعال کنید. یعنی هنگامی  که به اینترنت نیاز ندارید، یا از خانه خارج می شوید، وای فای را خاموش کنید.

هنگامی که از هندزفری بلوتوث استفاده نمی کنید یا قصد انتقال فایل ندارید، بلوتوث را خاموش کنید و یا هنگامی که از اینترنت تلفن بر روی دیگر ابزارها استفاده نمی کنید، موبایل هات اسپات آن را خاموش نگه دارید.

با این کار افراد خرابکار یا برنامه ها و شبکه های عمومی آلوده نمی توانند موبایل شما را یافته و به آن دسترسی داشته باشند. یا اینکه با نفوذ به آن اطلاعات حساس شما را سرقت کنند.

علاوه بر اینکه هنگام عدم استفاده از وای فای بهتر است آن را خاموش کنید، باید امکان اتصال خودکار وای فای به شبکه های بی سیم را هم حتما غیر فعال کنید. در غیر این صورت، ممکن است تلفن به صورت خودکار و بدون اطلاع شما به یک شبکه ناشناس متصل شود. در این حالت یک فرد خرابکار یا ادمین آن شبکه می تواند به بسیاری از اطلاعات رد و بد شده دسترسی داشته باشد.

برای خاموش کردن اتصال خودکار وای فای، به منوی Settings رفته و گزینه Wireless & Networks را انتخاب کنید. اکنون به منوی WiFi Settings بروید. اگر دستگاه اندرویدی شما قابلیت اتصال خودکار وای فای را داشته باشد، آن را در این لیست خواهید یافت. تیک کنار Auto Connect را بردارید تا دیگر موبایل تان به صورت خودکار به شبکه های وای فای متصل نشود.

همچنین علاوه بر خاموش کردن بلوتوث هنگام عدم استفاده، بهتر است که نام انتخابی پیش فرض بلوتوث دستگاه تان را عوض کنید. با این کار، هم هنگام استفاده از بلوتوث و اتصال آن به دیگر دستگاه ها، شناخت آن برای تان راحت تر خواهد بود و هم افراد خرابکار نمی توانند از روی نام بلوتوث، به مدل دستگاه اندرویدی شما دست یافته و راه های نفوذ اختصاصی آن را به کار ببرند.

برای این کار مسیر زیر را دنبال کنید:

Settings > Wireless & Networks > Bluetooth Settings

سپس بر روی نام بلوتوث یا Device Name کلیک کرده و آن را به یک نام دلخواه تغییر دهید.
امروزه بسیاری از موبایل ها علاوه بر امکان استفاده از اینترنت وای فای، خودشان می توانند با قابلیت Mobile HotSpot، تبدیل به یک ایستگاه اینترنت بی سیم شده و اینترنت سیم کارت را در اختیار دیگر دستگاه های دارای وای فای قرار دهند. البته باید در هنگام استفاده از این امکان، نکات ایمنی لازم را رعایت کنید تا افراد ناشناس نتوانند از طریق هات اسپات موبایل، به اطلاعات شما دست یابند یا حداقل به استفاده از اینترنت آن بپردازند که معمولا برای تان هزینه های سنگینی را به دنبال خواهد داشت.

بهترین راه حل امنیتی برای هات اسپات موبایل، رمزگذاری امن شبکه ایجاد شده توسط آن است. برای این کار مسیر زیر را دنبال کنید، تا به صفحه تنظیمات هات اسپات برسید:

Settings > Wireless & Networks > Mobile HotSpot > Wi-Fi HotSpot Settings > Configure Wi-Fi hotspot

حال علاوه بر انتخاب یک نام منحصر به فرد برای شبکه تان، از منوی کشویی درون صفحه Configure Wi-Fi Hotspot، نوع رمزگذاری شبکه را WPA2 (Wi-Fi Protect Access 2) انتخاب کنید و رمز عبور مناسبی را هم برای آن وارد نمایید. اکنون هر فردی که بخواهد به هات اسپات تلفن شما وصل شود، نیازمند ورود این رمز عبور سخت و طولانی است.

نکات امنیتی درباره زندگی دیجیتال و حیات آنلاین بشر امروزی هیچ گاه پایان یافتنی نیستند و با ارائه هر راه حل، به زودی روزنه فرار جدیدی برای خرابکاران باز می شود. اما آنچه که در اینجا آوردیم، حداقل های مورد نیاز در خصوص امنیت ابزارهای اندرویدی است. می توانید با کمی گشت و گذار در اینترنت و صحبت با دوستان تان، اطلاعات مفید بسیار بیشتری بیابید که به امنیت روز افزون اطلاعات و حریم خصوصی تان کمک می کنند.