قادر به انجام وظایف بسیار بیشتری نسبت به تلفن های همراه چند سال پیش است. با این حال، گستره وسیعی از امکانات نیز به معنای خطرات جدید است.

از آنجایی که ما اکنون از تلفن های خود برای کارهای بیشتری استفاده می کنیم (از رسانه های اجتماعی گرفته تا خرید آنلاین، بانکداری و مرور وب)، همه ما باید اقدامات احتیاطی منطقی را برای محافظت از تلفن و اطلاعات خود در برابر حملات مخرب انجام دهیم.

چگونه گوشی هوشمند خود را ایمن تر کنیم

• گوشی خود را بلاک کنید
  مطمئن شوید که ویژگی قفل صفحه روشن است - به این ترتیب می توانید خطر دست گرفتن تلفن خود را کاهش دهید.
• از رمزگذاری برای ایمن نگه داشتن اطلاعات مهم خود استفاده کنید
  بررسی کنید که آیا تلفن شما دارای ویژگی رمزگذاری داده است و مطمئن شوید که از آن استفاده می شود. اگر تلفن شما دزدیده شود، مجرمان رایانه ای نمی توانند به اطلاعات شخصی ذخیره شده در تلفن شما در صورت رمزگذاری شده دسترسی پیدا کنند.
• رفتار برنامه را در تلفن خود ردیابی کنید
  اطمینان حاصل کنید که پس از درخواست برنامه، دسترسی به منابع روی تلفن با اجازه شما اعطا می شود. این امر به ویژه برای گوشی های هوشمند اندرویدی بسیار مهم است.
• از گوشی و اطلاعات خود محافظت کنید
  بسیاری از کاربرانی که حتی به استفاده از لپ‌تاپ، رایانه شخصی یا مک بدون نرم‌افزار آنتی ویروس فکر نمی‌کنند، فراموش می‌کنند که گوشی‌های هوشمند مدرن رایانه‌های قدرتمندی هستند و در معرض خطر مشابهی قرار دارند. مطمئن شوید که همه دستگاه‌ها یک برنامه آنتی‌ویروس به خوبی اجرا می‌کنند و پایگاه‌های داده آنتی‌ویروس به‌طور مرتب به‌روزرسانی می‌شوند.
• از خطرات دسترسی روت از طریق جیلبریک آگاه باشید
  در حالی که وسوسه انگیز است که مجوزهای ریشه برای دسترسی به برنامه ها و سرویس های ویژه به دست آورید، اما می تواند امنیت آن را به میزان قابل توجهی کاهش دهد. برای ایمن نگه داشتن گوشی و اطلاعات خود، سعی نکنید گوشی خود را روت یا جیلبریک کنید.
• در صورت امکان بلوتوث را خاموش کنید
  اگر از اتصال بلوتوث استفاده نمی شود، بهتر است آن را خاموش کنید. به این ترتیب می توانید گوشی را کمتر در برابر آسیب پذیری و مصرف باتری کاهش دهید.
• هنگام انتخاب آنتی ویروس برای گوشی هوشمند خود، مطمئن شوید که دارای ویژگی محافظت در برابر سرقت است.
  برخی از محصولات امنیتی گوشی های هوشمند شامل طیف گسترده ای از ویژگی های ضد سرقت هستند که دسترسی از راه دور به گوشی هوشمند گم شده یا دزدیده شده را در اختیار دارنده قرار می دهند تا بتوان آن را قفل، پیدا کرد و پاک کرد.

به روز شده در 2018/07/09

هکرها، برنامه های مخرب، سارقان همچنان به مزاحمت کاربران دستگاه های مختلف رایانه ای از جمله گوشی های هوشمند اندرویدی ادامه می دهند. سطح تهدید این روزها بالاتر از همیشه است، بنابراین باید به فکر امنیت داده های خود باشید. در زیر بهترین روش ها برای تقویت محافظت از تلفن هوشمند و چند نکته برای سهولت کار با آن آورده شده است.

ردیابی، مسدود کردن و پاک کردن از راه دور را فعال کنید

همیشه احتمال گم شدن گوشی هوشمند یا دزدیده شدن آن از شما وجود دارد. اگر صفحه قفل تنظیم نکنید، افراد غریبه می توانند به عکس ها، فیلم ها، شماره تلفن، مکاتبات و غیره شما دسترسی داشته باشند. به همین دلیل استفاده از اپلیکیشن Google Find My Device که تا چندی پیش با نام Android Device Manager شناخته می شد، ضروری است.

هنگامی که آن را راه‌اندازی می‌کنید، می‌توانید در صورت روشن بودن تلفن هوشمند و وجود سیگنال بی‌سیم، مکان آن را ردیابی کنید، آن را به صدا درآورید، داده‌ها را مسدود یا پاک کنید. این تابع در نامطلوب ترین حالت به شما کمک می کند.

به روز رسانی ماشین

این یک ایده واضح به نظر می رسد، اما بسیاری از کاربران عجله ای برای به روز رسانی اندروید و برنامه ها ندارند. به روز رسانی ها آسیب پذیری های یافت شده را می بندند، باگ ها را از بین می برند و امنیت برنامه ها را افزایش می دهند.

در فروشگاه Play، به Settings > Auto-update apps بروید و بین Wi-Fi Only یا Always یکی را انتخاب کنید. برای بررسی به‌روزرسانی‌های سیستم عامل اندروید، در قسمت تنظیمات گوشی هوشمند، به بخش «درباره تلفن» بروید و روی آیتم «به‌روزرسانی سیستم» کلیک کنید.

برنامه های خارج از فروشگاه Google Play را با احتیاط دانلود کنید

به غیر از فروشگاه خود گوگل، وب سایت های شخص ثالث و فروشگاه های برنامه قابل اعتماد وجود دارد. به عنوان مثال، می توانید با فروشگاه های آمازون یا سامسونگ تماس بگیرید. با این حال، مکان‌های بیشتری وجود دارد که دانلود نرم‌افزار یک حرکت بسیار خطرناک است. گوگل تمام تلاش خود را می کند تا از ظاهر شدن بدافزار در فروشگاه خود جلوگیری کند، بنابراین تنظیماتی در گوشی های هوشمند اندرویدی وجود دارد که به شما امکان می دهد برنامه ها را فقط از فروشگاه Google نصب کنید. به طور پیش فرض، امکان نصب برنامه ها از مکان های دیگر مسدود شده است. اگر از ایمن بودن برنامه مطمئن هستید، می توانید این تنظیمات را تغییر دهید.

از صفحه قفل استفاده کنید

ساده ترین و مهم ترین مکانیسم امنیتی که کاربران اغلب نادیده می گیرند. هیچ کس نمی خواهد هر بار که تلفن هوشمند خود را روشن می کند یک کد پین یا الگوی گرافیکی وارد کند. با وجود این، چنین اقدامات احتیاطی در صورت گم شدن دستگاه شما را نجات می دهد. علاوه بر این، تقریباً همه تلفن های هوشمند مدرن دارای اسکنر اثر انگشت هستند، بنابراین می توانید بدون نیاز به وارد کردن کد پین از صفحه قفل استفاده کنید.

به تنظیمات > صفحه قفل و امنیت > قفل صفحه بروید و قفل مورد نظر خود را انتخاب کنید. همچنین می‌توانید ویژگی قفل خودکار را فعال کنید که به‌طور خودکار صفحه نمایش را ۵ ثانیه پس از خاموش کردن قفل می‌کند.

از Smart Lock استفاده کنید

قابلیت Smart Lock یکی از مفیدترین ویژگی‌های اندروید است، اما اغلب از آن غفلت می‌شود. گزینه های زیادی برای باز گذاشتن قفل دستگاه یا باز کردن خودکار آن بدون نیاز به وارد کردن کد پین یا حتی اثر انگشت ارائه می دهد. این ویژگی بسته به نسخه اندروید متفاوت است و در آخرین نسخه اندروید نوقا در قسمت Lock screen & security > Secure lock settings موجود است.

وقتی از خانه دور هستید، راحت است که گوشی هوشمند خود را همیشه باز نگه دارید. هنگامی که آن را از جیب یا کیف خود بیرون می آورید، کافی است صفحه نمایش را روشن کنید و می توانید از گوشی هوشمند خود استفاده کنید. سیستم باز کردن قفل از شتاب سنج دستگاه استفاده می کند، بنابراین در همه مدل ها کار نمی کند. زمانی که گوشی هوشمند تشخیص داد که از کار افتاده است، مسدود می شود.

مکان های مورد اعتماد

اگر به تنهایی یا با افرادی که به آنها اعتماد دارید زندگی و کار می کنید، می توانید از ویژگی Smart Lock به نام مکان های مورد اعتماد استفاده کنید. همانطور که از نام آن پیداست، این تنظیم به مالک اجازه می دهد مکانی را تعیین کند که گوشی هوشمند مسدود نشود. این بهترین عملکرد را در شبکه‌های Wi-Fi دارد، Google توصیه می‌کند از حالت وفاداری بالا یا صرفه‌جویی در مصرف انرژی استفاده کنید. عملکرد تقریباً کار می کند، یعنی گوشی هوشمند در شعاع حدود 80 متری از نقطه نشان داده شده در نقشه باز می ماند.

دستگاه های قابل اعتماد

مانند قابلیت Trusted Places، این ویژگی به شما امکان می دهد قفل گوشی خود را در نزدیکی دستگاه های خاصی باز نگه دارید. چنین دستگاه هایی می توانند هدفون بلوتوث، ساعت، ردیاب تناسب اندام و سیستم های چند رسانه ای خودرو باشند. اگر تلفن هوشمند شما نتواند تشخیص دهد که از اتصال ایمن استفاده می کنید، به شما اطلاع می دهد.

حالت مهمان

اگر می خواهید گوشی هوشمند خود را برای مدتی به شخص دیگری بدهید، باید دسترسی به اطلاعات شخصی خود را محدود کنید. برای این، حالت مهمان مفید است، که در آن از یک حساب متفاوت استفاده می شود. تقریباً تمام ویژگی‌های یک صاحب تلفن هوشمند در اینجا در دسترس خواهد بود، اما برنامه‌های موجود در دستگاه به حساب شما متصل نمی‌شوند، بنابراین هیچ‌کس پیام‌ها و فایل‌های شما را نخواهد دید.

مدیریت مجوزهای برنامه

اندروید می‌تواند با درخواست مداوم از شما برای انتخاب برنامه‌های پیش‌فرض هنگام راه‌اندازی یک نوع فایل جدید، و درخواست مجوز هنگام نصب برنامه‌ها و اولین راه‌اندازی، بسیار آزاردهنده باشد، اما وقتی همه چیز تنظیم شد، حریم خصوصی شما امن‌تر خواهد شد.

به عنوان مثال، برنامه اینستاگرام درخواست دسترسی به دوربین را می دهد، واتس اپ می خواهد لیست مخاطبین را ببیند، Waze نیاز به دسترسی به موقعیت مکانی دارد. گاهی اوقات مشخص نیست که چرا برخی از برنامه ها به مجوزهای خاصی نیاز دارند. به عنوان مثال، چرا بازی ها درخواست دسترسی به لیست مخاطبین یا دوربین را دارند؟

در فروشگاه Google Play برای هر برنامه، لیستی از مجوزها نشان داده شده است که می توانید قبل از نصب برنامه در تلفن هوشمند خود به آن نگاه کنید.

سایر اقدامات حفاظتی

می توانید از احراز هویت دو مرحله ای و برنامه Google Authenticator برای حساب هایی که برای شما مهم هستند استفاده کنید. به شبکه های وای فای ناشناخته وصل نشوید. بسیاری از مردم آنتی‌ویروس‌های موجود در گوشی‌های هوشمند را دوست ندارند، اما گزینه‌های رایگان و پولی بسیاری از تولیدکنندگان بزرگ مانند Norton، Bitdefender، Kaspersky و Avast و همچنین آنتی‌ویروس‌های با کیفیت از توسعه‌دهندگان کمتر شناخته شده وجود دارد.

لطفا به این مقاله امتیاز دهید:

تصور زندگی امروز بدون تلفن همراه سخت است. حتی ساده‌ترین مدل‌ها به ما اجازه می‌دهند نه تنها با یکدیگر صحبت کنیم، بلکه پیام‌های متنی را نیز رد و بدل کنیم. قیمت پایین، اندازه متوسط، سهولت استفاده - همه اینها یک تلفن همراه را به یک دستیار مطلوب و مفید تبدیل می کند. اما چقدر درست است؟ آیا یک فعال مدنی که نیاز مبرم به انتقال اخبار مهم به ستاد سازمان خود دارد، می تواند به «تلفن همراه» اعتماد کامل داشته باشد؟

در حالی که ما به این موضوع فکر می کنیم، فناوری زمان را مشخص نمی کند. تلفن های همراه برای تعیین مختصات GPS، عکس گرفتن، فیلمبرداری و ضبط مکالمات "یاد گرفتند". با کمک آنها می توانید کتاب بخوانید، یادداشت برداری کنید و به اینترنت متصل شوید. بازار مملو از دستگاه های ارتباطی و گوشی های هوشمند است. تقریباً هر کاربر رایانه ای با مفهوم "آنتی ویروس" آشنا است. اما هر صاحب یک تلفن همراه نمی‌داند که با اعتماد کردن به دستیار الکترونیکی کوچک خود با اطلاعات حساس چه خطری را تهدید می‌کند.

درباره امنیت موبایل چه می دانیم؟ چنین شبکه هایی یا توسط دولت یا توسط شرکت های خصوصی که از الزامات قانونی (اما گاهی غیر رسمی) همان ایالت پیروی می کنند، کنترل می شوند. اپراتور به اطلاعات مشتری دسترسی دارد. در صورت تمایل، رهگیری تماس یا پیامک برای او آسان است. اپراتور توانایی ردیابی مکان دستگاه و از این رو کسی که در حال حاضر از آن استفاده می کند را دارد.

سازنده دستگاه تلفن همراه معمولاً هم سازنده و هم سفارشی کننده نرم افزار است. سفارشی سازی با توجه به انتظارات ارائه دهندگان مختلف برای استفاده در شبکه های آنها انجام می شود. بنابراین، سیستم عامل ممکن است شامل گزینه های پنهانی باشد که امکان نظارت توسط ISP یا شخص ثالث را فراهم می کند. در سال های اخیر، بسیاری از ویژگی های جدید در دستگاه های تلفن همراه ظاهر شده است. شاید امروزه بتوان چنین دستگاهی را مینی کامپیوتر قابل حمل با اتصال به اینترنت نامید که از جمله نقش تلفن همراه را ایفا می کند.

ارسال اطلاعات از تلفن همراه امن نیست. اپراتور تلفن همراه به تمام پیام های متنی و صوتی که از طریق شبکه خود عبور می کند دسترسی کامل دارد. در بسیاری از کشورها، شرکت های تلفن بر اساس قانون موظف به نگهداری سوابق همه مکالمات هستند. در برخی کشورها، ارتباطات تلفنی به طور کلی در انحصار دولتی است. در نهایت، پیام های صوتی و متنی را می توان توسط شخص ثالث با استفاده از تجهیزات تخصصی نسبتا ارزان رهگیری کرد.

ذخیره اطلاعات در تلفن همراه امن نیست. امروزه تلفن همراه می تواند انواع مختلفی از داده ها را ذخیره کند: تاریخچه تماس، پیام های متنی (ارسالی و دریافتی)، دفترچه آدرس، عکس ها، کلیپ های ویدئویی، اسناد. بر اساس این اطلاعات می توانید به عنوان مثال در مورد دامنه علایق خود قضاوت کنید. تصور اینکه نزدیک ترین دوستان شما چه کسانی هستند، چه کار می کنند و غیره سخت نیست. محافظت از چنین اطلاعاتی آسان نیست و در برخی از تلفن ها غیرممکن است.

ویژگی های بیشتر، ریسک بیشتر. و اگر تلفن همراه به اینترنت وصل شود، طیف وسیعی از مشکلات پیش می آید که قبلاً برای کاربران رایانه و شبکه های رایانه ای شناخته شده است. از تلفن همراه می توان برای تعیین مکان مالک استفاده کرد. هر تلفن همراه به طور منظم و به طور خودکار اطلاعات مربوط به موقعیت خود را به ارائه دهنده می دهد. بسیاری از گوشی ها به عملکرد GPS مجهز هستند. داده های مکان را می توان به اطلاعات دیگری مانند عکس و پیامک اضافه کرد.

چه داده هایی باید محافظت شوند هنگامی که یک خط مشی امنیت اطلاعات برای خود یا گروه خود آماده می کنیم، با ارزیابی "آنچه داریم" شروع می کنیم. در این مورد هم همینطور. چه داده هایی در ارتباط با ارتباطات سیار آسیب پذیر هستند؟ در اینجا چند نمونه آورده شده است.

• تاریخچه تماس (شماره، زمان، مدت تماس).
• پیامک ها.
• دفترچه آدرس
• تقویم با جلسات برنامه ریزی شده
• یادداشت های متنی
• عکس و فیلم.

بسیاری از افراد به تلفن همراه خود با اطلاعات مهم زیادی اعتماد می کنند. گم شدن «تلفن همراه» انسان را به ناامیدی می کشاند. اما اگر گوشی به سرقت رفته باشد چه؟ و دسترسی به آن توسط چیزی محافظت نمی شود؟ شما حتی نیازی به وارد کردن یک پین کد کوتاه ندارید (این روزها تعداد تلفن های همراه راه اندازی شده است)؟

وقتی مسافرت می کنید وضعیت بدتر می شود. محیط ناآشنا، غریبه ها، یک سری اتفاقات کوچک که نیاز به توجه دارند. افراد مهم دائما در تماس هستند، برنامه ها تغییر می کنند، مسائل جدیدی به وجود می آیند که باید به آنها رسیدگی شود. علاوه بر این، فرد نیاز به رهایی عاطفی دارد و اغلب آن را در گفتگو با اقوام، دوستان، همکاران در تلفن همراه می یابد. هر چه بیشتر یک "تلفن همراه" در دستان سوسو می زند، خطر گم شدن آن یا جلب توجه یک مزاحم بیشتر می شود. و اطلاعات بیشتر و بیشتری در دستگاه الکترونیکی جمع می شود. نمونه دیگری که برای فعالان مدنی به خوبی شناخته شده است، شرکت در رویدادها، به ویژه راهپیمایی های بزرگ خیابانی، راهپیمایی ها و تظاهرات است. جایی که باید عکس بگیرید، یادداشت کنید و گاهی اوقات برای ارائه جزئیات مهم با «دفتر» تماس بگیرید. جایی که ازدحام مردم وجود دارد و پلیس می تواند هر لحظه برای "بازگرداندن نظم" بشتابد. یک تلفن همراه ممکن است مفقود، شکسته یا توقیف شود. شرکت تلفن همراه تمام ارسال و دریافت داده ها را با شماره تلفن، شناسه دستگاه و شماره سیم کارت شما ثبت می کند. خوب، از آنجایی که در برخی از کشورها، به عنوان مثال، خرید سیم کارت تنها با ارائه مدارک امکان پذیر است، مسئولان حتی این سوال را ندارند که "چه کسی را تکان دهند".

ده توصیه عملی

مانند کامپیوترها، حفاظت فیزیکی در اولویت قرار دارد. تلفن همراه خود را همراه خود داشته باشید. آن را دور از چشم نگذارید و اجازه ندهید دیگران "استفاده کنند". فعال کردن حفاظت استاندارد - درخواست کد پین. کد پین را در نظر داشته باشید، آن را روی کاغذی که در کیف پول یا پاسپورت محصور شده است یادداشت نکنید. از پین خود استفاده کنید نه پیش فرض. سیم کارت، کارت حافظه، باتری و بدنه خود گوشی را به نوعی علامت گذاری کنید. این برچسب ها باید نامحسوس باشند نه اینکه جلب توجه کنند. منظور آنها شهادت دادن به عدم جایگزینی در بین اجزای گوشی است. اگر کاربر پیشرفته ای هستید، بد نیست مهرهای UV را امتحان کنید، که در زیر نور معمولی نامرئی هستند. همچنین می توانید از میکرو استیکرهای محافظ مخصوص روی ضامن ها و پیچ هایی که قسمت های بدن را محکم می کنند استفاده کنید. این به شما اطمینان می دهد که گوشی توسط کسی جدا نشده است.

شما باید به وضوح بدانید که چه داده هایی در دستگاه تلفن همراه ثبت می شود. اطلاعات حساس را روی تلفن همراه خود ذخیره نکنید. اگر هنوز مجبورید چیزی شبیه به این را در تلفن خود نگه دارید، به آن فکر کنید: شاید بهتر است آن را روی یک کارت حافظه اضافی ضبط کنید، که در صورت خطر، به راحتی می توان آن را از تلفن بیرون کشید و از بین برد. اگر مجبور به تعمیر گوشی خود هستید یا تصمیم به اهدا/فروش آن دارید، حذف سیم کارت و کارت حافظه و همچنین پاک کردن دفترچه آدرس، لیست پیامک و سایر بخش ها را فراموش نکنید. هنگام نصب سیم کارت جدید، مطمئن شوید که هیچ داده ای روی سیم کارت قبلی گیر نکرده باشد.

در صورت امکان، فقط شرکت‌های حمل‌ونقل و مغازه‌ها/تجاری را انتخاب کنید که شهرت (کم و بیش) معتبری دارند. برای کار جدی، به ویژه مربوط به فعالیت های اجتماعی در شرایط افزایش توجه دولت به سازمان شما، به سختی ارزش خرید یک تلفن همراه "از دست" از یک غریبه را ندارد. اگر تمایل به تعویض مکرر گوشی دارید، آنها را همیشه در یک مکان نخرید. این خطر را کاهش می دهد که دستگاه بعدی به ویژه برای شما به نرم افزار "پر کردن" مجهز شود. فراموش نکنید که از تمام داده ها نسخه پشتیبان تهیه کنید، آنها را در رایانه خود کپی کنید. اطمینان حاصل کنید که داده ها در مکانی امن ذخیره می شوند. (به فصل "چگونه از داده های مهم رایانه محافظت کنیم" مراجعه کنید). در مواقع اضطراری، می توانید اطلاعات مهم را بازیابی کنید. علاوه بر این، اگر تلفن توقیف، گم یا دزدیده شود، مطمئناً متوجه خواهید شد که چه اطلاعاتی به خطر افتاده است. هر دستگاه دارای یک کد 15 رقمی منحصر به فرد (IMEI) است. به طور منحصربفرد تلفن را شناسایی می کند. در اکثر مدل ها می توانید با شماره گیری *#06# به IMEI پی ببرید. کد را می توان روی کیس زیر باتری نوشت. این کد را یادداشت کنید و آن را جدا از گوشی خود نگه دارید. دانستن کد می تواند به عنوان مدرکی باشد که دستگاه واقعاً متعلق به شماست. گاهی اوقات می توانید تلفن خود را در اپراتور خود ثبت کنید. در صورت مفقود شدن دستگاه، استفاده از آن به راحتی مسدود می شود. البته باید به خاطر داشت که در این صورت این تلفن به طور محکم (و مستند) با هویت شما مرتبط می شود.

نظارت و ناشناس

هنگامی که ما با تلفن همراه تماس می گیریم، دستگاه با نزدیک ترین دکل های تلفن همراه ارتباط برقرار می کند. بنابراین، اپراتور تلفن همراه، در اصل، مکان دقیق تلفن را می داند. به عنوان یک قاعده، مهاجم به دستگاه علاقه ندارد، بلکه به صاحب آن علاقه دارد. برای انجام نظارت موثر بر یک شخص، حداقل باید مطمئن شوید که این تلفن متعلق به او است.

ناشناس بودن

آنچه را که خواندید فراموش نکنید. به خصوص اگر گهگاهی (همانطور که احتمالاً اکثر مردم) مجبور به تبادل اطلاعات حساس از طریق تلفن باشید. در اینجا چند نکته وجود دارد: از مکان های مختلف تماس بگیرید. بهتر است این مکان ها به طور واضح با شخصیت شما مرتبط نباشد. دنباله اقدامات: تلفن را خاموش کنید - باتری را بردارید - کار خود را ادامه دهید - نیاز به تماس دارید؟ - باتری را قرار دهید - گوشی را روشن کنید - تماس بگیرید - گوشی را خاموش کنید ... و غیره. بگذار به عادت تبدیل شود. این رفتار زندگی را برای کسی که قصد ردیابی شما را دارد بسیار دشوار می کند. گوشی ها را عوض کنید تغییر سیم کارت اگر قوانین کشور اجازه می دهد بدون ثبت نام و ارائه مدارک و پرکردن پرسشنامه سیم کارت بخرید. برای ارتباطات تلفن همراه با کارت اعتباری پرداخت نکنید. چنین کارتهایی همیشه نامگذاری می شوند.

استراق سمع

بنابراین، تلفن می تواند به عنوان یک ضبط صدا کار کند. برخی از دستگاه ها را می توان در چنین "حالت دیکتافون" از راه دور روشن کرد. بنابراین، بدون اطلاع مالک. و به این ترتیب که در ظاهر گوشی خاموش خواهد شد. هرگز گوشی خود را به افرادی که واقعاً به آنها اعتماد ندارید ندهید. در جلسات مهمی که ممکن است در مورد مسائل حساس مختلف بحث شود، دستگاه را خاموش کرده و باتری را خارج کنید. یا اگر می توانید گوشی خود را در مکانی امن و مطمئن بگذارید، اصلاً با خود نبرید. مطمئن شوید که طرف مقابل شما از قوانین امنیتی مشابه شما پیروی می کند. فراموش نکنید که با استفاده از تلفن در مکان‌های عمومی که افراد در آن اطراف شلوغ هستند و به دلیل سر و صدایی که گاهی اوقات مجبور می‌شوید صدای خود را بلند کنید، این خطر را دارید که مورد شنود معمولی قرار بگیرید. علاوه بر این، سرقت گوشی در له شدن راحت تر است. شنود تماس های تلفنی به عنوان یک قاعده، ارتباطات تلفن همراه صوتی و متنی نمی توانند از سطح بالایی از حفاظت (رمزگذاری) برخوردار باشند. فناوری‌های نسبتاً ارزانی وجود دارد که به راحتی می‌توان متن ارسالی را رهگیری کرد یا مکالمه را شنود کرد. تنها چیزی که مهاجم نیاز دارد دسترسی به تلفن است. علاوه بر این، اپراتور مخابراتی از مذاکرات شما آگاه است. امروزه هنوز چنین سیستم ارتباطی عمومی تلفن همراه ساخته نشده است که از یک طرف به طور مؤثر داده ها را رمزگذاری کند (مثلاً با استفاده از الگوریتم های رمزنگاری قوی) و از طرف دیگر مطابق با قوانین ایالت ها و قوانین باشد. منافع خدمات ویژه آنها امروزه برای استفاده از رمزنگاری باید برنامه مناسب را روی گوشی خود نصب کنید و سپس همین کار را برای دستگاه همکار انجام دهید. این (تا کنون) تنها در چند مدل از گوشی های هوشمند امکان پذیر است. به هر حال، اگر از اسکایپ با یک تلفن معمولی تماس بگیرید، رمزگذاری نیز کار نمی کند (برخلاف ارتباط اسکایپ به اسکایپ).

پیامک (پیامک)

اگر نیاز دارید اطلاعات را به گونه ای ارسال کنید که تضمین شود به دست افراد نادرست نیفتد، به سختی ارزش دارد که به پیامک اعتماد کنید. این روش ارتباط متنی حریم خصوصی را فراهم نمی کند. با میل و قابلیت های فنی، رهگیری پیامک به اندازه یک پیام صوتی آسان است. شخص ثالث به متن پیام و شماره تلفن فرستنده و گیرنده دسترسی خواهد داشت. علاوه بر این، "پیامک" را می توان تغییر داد یا جعلی کرد. هر ساله افراد زیادی قربانی کلاهبرداری تلفنی اولیه می شوند. یک زن سالخورده اس ام اسی روی موبایلش دریافت می کند با این مضمون: "مامان، من با ماشین دیگری تصادف کردم، موبایلم خاموش شد، مال دیگری است. همه چیز با من خوب است. ما فوری به 40 هزار روبل نیاز داریم. پول را آماده کنید. نیکولای سمنوویچ نزد شما می آید و آن را برمی دارد." زنی مهربان در وحشت است: پسرش در دردسر است، در کنار یک ماشین شکسته در کنار جاده نشسته است، در محاصره افراد متخاصم... با از دست دادن سر، مادر پولی را که برای یک روز بارانی کنار گذاشته شده است جمع می کند. نکته اصلی این است که پسر زنده و سالم است! یک ربع بعد، یک "نیکلای سمنوویچ" غمگین در آستانه ظاهر می شود، پاکت را می گیرد و ناپدید می شود. و تنها پس از آن، با کمی آرام شدن، زن حدس می‌زند که با تلفن همراه پسرش را صدا کند. البته تصادفی رخ نداده است ... در یک نسخه "سبک تر"، کلاهبرداران پیامکی از مادر یا پدر التماس می کنند که مقدار کمی را روی فلان شماره بگذارند - ظاهراً برای استفاده از دستگاه شخص دیگری یا چیز دیگری مانند آن. آیا خودتان یا عزیزانتان در چنین داستان هایی حضور داشته اید؟ امیدواریم که نه. اما حتما نام آنها را شنیده اید. برای یک فعال مدنی قیمت پیامک تقلبی ممکن است متفاوت باشد. به جای مطالبه پول، اطلاعات نادرستی وجود دارد که می تواند برنامه ها را با هم اشتباه بگیرد، یک جلسه مهم یا حتی یک رویداد را مختل کند. برای موقعیت های "اوج"، با همکاران خود در مورد سیستمی از کدهای ساده به توافق برسید. چنین کدی، به عنوان مثال، یک کلمه خاص، توجه اشخاص ثالث را جلب نمی کند، اما هویت طرف مقابل شما را تایید می کند. در بسیاری از کشورها یک الزام قانونی (و در بعضی جاها نه کاملاً قانونی) برای اپراتورهای مخابراتی برای ذخیره تمام پیام های متنی ارسال شده / دریافت شده توسط مشتریان خود وجود دارد. ماندگاری می تواند برای سال ها طولانی شود. به عنوان یک قاعده، این الزام با نیاز به مبارزه با جرایم، به ویژه تروریسم توجیه می شود. گاهی اوقات خود اپراتورهای مخابراتی اقدامات مشابهی را برای کارهای بازاریابی و آماری انجام می دهند. اغلب اوقات، پیام های اس ام اس یک آرشیو کامل را در حافظه تلفن تشکیل می دهند. اگر شخصی تلفن شما را بدزدد یا فقط به آن دسترسی پیدا کند، می تواند این پیام ها را بخواند. عادت به حذف «اس ام اس» بلافاصله پس از خواندن را در خود ایجاد کنید. در برخی از مدل های گوشی می توانید ضبط اطلاعات تماس های تلفنی و پیامک را خاموش کنید. بررسی کنید که آیا دستگاه شما این گزینه را دارد یا خیر. در موارد دشوار می تواند مفید واقع شود. به عنوان مثال، اگر دلیلی برای مشکوک بودن دارید که تحت تعقیب قرار گرفته اید، یا به سفر می روید، به خصوص به منطقه ای با وضعیت ناپایدار. به هر حال، این فرصتی است تا با قابلیت های گوشی خود بیشتر آشنا شوید. چه ویژگی های امنیتی دیگری را پشتیبانی می کند؟

اقدامات احتیاطی ایمنی اضافی

تلفن های همراه در حال به دست آوردن ویژگی هایی هستند که به طور فزاینده ای به رایانه ها مربوط می شود. امروزه بسیاری از ارتباطات و تلفن های هوشمند استفاده می کنند، جایی که سیستم عامل ها نصب می شوند و برنامه ها راه اندازی می شوند. می توانید برنامه را از شبکه دانلود کنید، آن را نصب کنید و کار کنید - درست مانند یک کامپیوتر معمولی. این منجر به انتشار ویروس ها و سایر کدهای مخرب شد. البته هنوز تعداد زیادی تلفن همراه ساده به فروش می رسد که از انواع «زنگ و سوت» خالی است. اما دانستن اینکه بازار به کجا می رود مفید است. شاید یکی دو سال دیگر حتی دوست ما رودو، یک زن عملگرا و وفادار به اصل "تلفن باید قادر به تماس باشد - و بس است" صاحب یک دستگاه جدید با بلوتوث، Wi-Fi و GPS شود. مدول. اطلاعات محرمانه را روی گوشی خود ذخیره نکنید. عکس، فیلم، اس ام اس. در اسرع وقت، آنها را به رایانه خود، به یک ذخیره سازی امن منتقل کنید - به فصل "چگونه از داده های مهم رایانه محافظت کنیم" مراجعه کنید. به طور مکرر تماس های تلفنی، پیام ها، مخاطبین غیر ضروری (اختیاری) را در دفترچه آدرس و غیره حذف کنید. اگر حداقل گاهی اوقات با تلفن همراه خود در اینترنت گشت و گذار می کنید، در صورت امکان از پروتکل SSL "ایمن" برای انتقال داده استفاده کنید). تلفن خود را تنها در صورتی به رایانه خود وصل کنید که مطمئن هستید هر دو دستگاه از ویروس ها و سایر کدهای مخرب عاری هستند - به فصل "چگونه از ورود آفات به رایانه خود جلوگیری کنید" مراجعه کنید. برنامه‌های ناآشنا و تأیید نشده، آهنگ‌های زنگ (آهنگ‌های زنگ)، تصاویر پس زمینه (طراحی گرافیکی)، برنامه‌های جاوا یا هر چیز دیگری را از منابعی که قابلیت اطمینان آنها تأیید نشده است دانلود یا نصب نکنید. به نحوه عملکرد تلفن همراه خود توجه کنید. یک برنامه ناآشنا جدید، یک فرآیند غیرمعمول، یک پیام عجیب، یک کار ناپایدار - همه اینها دلایلی برای فکر کردن هستند. اگر به برخی از برنامه ها نیاز ندارید، ساده ترین (و بهترین) غیرفعال کردن آنها یا حذف آنها از تلفن به طور کلی است (اگر سیستم عامل اجازه می دهد). هنگام استفاده از هات اسپات های باز وای فای مراقب باشید. اطمینان حاصل کنید که اتصالات بی سیم (مادون قرمز، بلوتوث، وای فای و سایر موارد) روی تلفن شما خاموش هستند مگر اینکه در حال حاضر از آنها استفاده می کنید. بهتر است ماژول های بی سیم را با دقت و در مکان های امن و مطمئن فعال کنید. در صورت امکان، بهتر است به طور کلی از بلوتوث استفاده نکنید، زیرا کنترل این فناوری توسط اشخاص ثالث نسبتا آسان است (به عبارت دیگر، "شنود"). برای ارتباط بهتر است از کابل استفاده کنید و اگر در مورد هدفون یا هدست صحبت می کنیم، بی سیم (بلوتوث) نیست، اما کمتر راحت است، اما از نظر امنیت بهتر است، سیمی.

همه تلفن های همراه از ارتباط صوتی و متنی پشتیبانی می کنند. و این روزها، اکثر دستگاه ها می توانند کارهای بسیار بیشتری انجام دهند. «تلفن های همراه» عمدتاً به دلیل قابل حمل بودن، تطبیق پذیری و هزینه نسبتاً کم به بخشی جدایی ناپذیر از زندگی روزمره تبدیل شده اند. همین ویژگی‌ها آنها را برای مدافعان حقوق بشر ارزشمند می‌سازد، کسانی که اغلب از تلفن‌های هوشمند برای به اشتراک گذاشتن داده‌های حساس و ذخیره اطلاعات حساس استفاده می‌کنند، به روشی که قبلاً در رایانه‌های امن انجام می‌شد.

راهنمای ما در درجه اول بر روی گوشی‌های هوشمند، دستگاه‌های مبتنی بر آن تمرکز دارد اندرویدو iOSبا توابع ارتباط سیار، با امکان ارتباطات صوتی و متنی، اغلب با دسترسی به اینترنت. لیست ویژگی های گوشی های هوشمند به طور مداوم در حال افزایش است: دوربین ها، ذخیره سازی داده های دیجیتال، حسگرهای حرکت، گیرنده های موقعیت جغرافیایی (GPS)، وای فای، دسترسی آسان به مجموعه متنوعی از برنامه ها. بخش قابل توجهی از این راهنما را می توان برای سایر دستگاه های تلفن همراه اعمال کرد، به عنوان مثال، تلفن های ویژه(دستگاه های موبایل معمولی قدیمی) و تبلت ها. دومی اغلب گوشی‌های هوشمند بزرگ و پرقدرت هستند، اگرچه از ویژگی‌های ارتباط تلفن همراه پشتیبانی نمی‌کنند.

آنچه از این راهنما خواهید آموخت

• داده های مهم قابل حمل تر می شوند - نحوه مقابله با خطرات
• چرا ارتباطات صوتی و متنی موبایل به ویژه در برابر نظارت آسیب پذیر هستند
• برای افزایش امنیت گوشی هوشمند هنگام انتقال و ذخیره داده ها، عکس گرفتن، بازدید از وب سایت ها و غیره چه اقداماتی باید انجام شود.
• چگونه شانس ناشناس ماندن خود را افزایش دهیم (در صورت نیاز)

اطلاعات کلی در مورد تلفن همراه

گوشی‌های هوشمند یکی از قدرتمندترین فناوری‌هایی هستند که برای اکثر مردم در دسترس است. این دستگاه ها مملو از حسگرهای مختلف هستند، تقریباً همیشه در دسترس هستند، معمولاً به یک شبکه خاص متصل می شوند. به طور کلی، بیشتر تهدیدات امنیتی که ما معمولاً با رایانه‌ها مرتبط می‌کنیم، به‌علاوه طیف وسیعی از مشکلات اضافی وجود دارد که از قابلیت حمل، چندکاره بودن، ناامنی معماری شبکه، ردیابی موقعیت، ضبط تصویر و غیره ناشی می‌شوند.

سیستم های عامل

اکثر گوشی های هوشمند روی دو سیستم عامل کار می کنند: Google اندرویدو اپل iOS. طیف گسترده ای از شرکت ها دستگاه های اندرویدی را می فروشند. "پر کردن" نرم افزار آنها اغلب توسط توسعه دهندگان و ارائه دهندگان خدمات تغییر می کند. آنها امیدوارند و گاهی اوقات تقاضا دارند که صاحبان دستگاه در آن کار کنند آنهاشبکه های تلفن همراه (و البته پولی). سیستم عامل iOS فقط روی دستگاه های اپل کار می کند. به طور جدی اجرای برنامه هایی که قبلاً نبوده اند را دشوار می کند تایید شدهسیب.

یکی از عوامل اصلی تاثیرگذار بر امنیت گوشی های هوشمند اندرویدی، به روز رسانی منظم سیستم عامل است. برخی از مدل های ارزان قیمت به به روز رسانی دسترسی ندارند، بنابراین اشکالات امنیتی جدی را نمی توان در آنجا برطرف کرد. این می تواند شما را در برابر کدهای مخرب و حملات مختلف آسیب پذیر کند.

گوشی های هوشمند مارک دار و قفل شده

گوشی های هوشمند اغلب قفل شده فروخته می شوند. این بدان معنی است که دستگاه فقط می تواند در شبکه یک اپراتور مخابراتی خاص کار کند. (فقط با سیم کارت این اپراتور). اپراتور اغلب سیستم عامل را تغییر می دهد و برنامه های اضافی را روی تلفن قفل شده نصب می کند. علاوه بر این، اپراتور می تواند برخی از ویژگی ها را غیرفعال کند. نتیجه برنامه‌هایی است که نمی‌توان آن‌ها را حذف کرد یا از دسترسی به داده‌ها از جمله مخاطبین و اطلاعات ذخیره‌شده‌تان جلوگیری کرد.

بنابراین، خرید یک گوشی هوشمند معمولی و مسدود نشده، بدون اتصال به اپراتور مخابراتی، ایمن تر است. متأسفانه این گوشی‌های هوشمند معمولاً گران‌تر هستند.

تنظیمات امنیتی اولیه

گوشی هوشمند دارای تنظیمات زیادی است که با آن می توانید امنیت دستگاه را مدیریت کنید. دانستن این تنظیمات مهم است. در این راهنما می‌توانید درباره برخی از تنظیمات و برنامه‌های اندروید اطلاعات بیشتری کسب کنید:

نصب، بررسی و به روز رسانی برنامه ها

ساده ترین (و معمولاً ایمن ترین) راه برای نصب برنامه بر روی تلفن هوشمند خود استفاده از Google Play برای Android یا اپ استوربرای iOS به حساب خود در دستگاه وارد شوید - و می توانید برنامه ها را دانلود و نصب کنید.

برنامه های اندروید در بسیاری از مکان ها به صورت آنلاین در دسترس هستند، اما توصیه "پیش فرض" ما این است که برنامه ها را از جایی نصب نکنید. برخی از آنها حاوی کدهای مخرب هستند. می‌توانید در راهنمای نحوه محافظت از دستگاه‌ها در برابر ویروس‌ها و فیشینگ اطلاعات بیشتری درباره بدافزار بخوانید. برنامه ها را فقط از منابعی که به آنها اعتماد دارید نصب کنید. توجه داشته باشید که افراد مورد اعتماد ممکن است به طور ناخواسته کدهای مخرب را بدون اطلاع از آن توزیع کنند. برنامه های موجود در گوگل پلی و اپ استور به ترتیب توسط گوگل و اپل مورد بررسی قرار می گیرند. این تا حدی محافظت در برابر برنامه های مخرب آشکار را فراهم می کند.

همچنین راه حلی برای کاربران باتجربه اندروید - یا کسانی که نمی خواهند یا نمی توانند از Google Play استفاده کنند، وجود دارد. آی تی f-droid، مجموعه ای جایگزین از برنامه هایی که فقط میزبان هستند FOSS-برنامه های کاربردی. اگر نیاز به دسترسی به F-Droid دارید، می توانید برنامه مناسب را نصب کنید از یک منبع قابل اعتمادو سپس از آن برای نصب برنامه های دیگر استفاده کنید. همچنین می توانید برنامه ها را مستقیماً از فایل ها نصب کنید apk (بسته های اندروید)اگر ویژگی را فعال کنید نصب برنامه های ناشناخته. بله، خطرناک است، اما اگر راه دیگری برای نصب برنامه مورد نظر ندارید، می توانید از کسی که به آن اعتماد دارید بخواهید که به شما بدهد. apk-فایل روی کارت حافظه

حتی برنامه های "رسمی" گاهی اوقات رفتار خوبی ندارند. در دستگاه‌های اندرویدی، هر برنامه برای انجام برخی اقدامات اجازه می‌خواهد. باید توجه داشته باشید که برنامه ها چه مجوزهایی را درخواست می کنند. اگر این چیزی غیر منطقی است، دلایل را روشن کنید و اجازه ندهید و برنامه را حذف کنید. اگر می‌خواهید یک برنامه خبرخوان نصب کنید و از شما می‌خواهد که به آن اجازه دهید مخاطبین آنلاین شما را برای شخص ثالث ارسال کند، جای نگرانی وجود دارد. (برخی از توسعه دهندگان لیست های تماس را برای فروش یا استفاده شخصی برای اهداف بازاریابی جمع آوری می کنند).

سعی کنید برنامه ها را به موقع به روز کنید و برنامه هایی را که استفاده نمی کنید حذف کنید. توسعه دهنده می تواند ساخته خود را به افراد دیگر بفروشد و آنها برنامه ای را که قبلاً نصب کرده اید تغییر می دهند و کدهای مخرب را به آن اضافه می کنند.

تحرک داده ها و آسیب پذیری

تلفن های همراهی که با خود حمل می کنیم اغلب حاوی اطلاعات مهمی هستند. سابقه تماس، سابقه مرور، پیام‌های متنی و صوتی، دفترچه آدرس، تقویم، عکس‌ها و سایر موارد مفید در صورت گم شدن یا به سرقت رفتن دستگاهی که در آن ذخیره شده‌اند، می‌توانند منجر به مشکلات زنجیره‌ای شوند. شما باید بدانید که اطلاعات مهم در کجای تلفن همراه شما قرار دارد و همچنین اطلاعات آنلاینی که می توان به طور خودکار به آنها دسترسی پیدا کرد. این داده‌ها می‌توانند نه تنها برای صاحب دستگاه، بلکه برای هر کسی که در دفترچه آدرس، پیام‌های صندوق ورودی یا آلبوم عکس قرار می‌گیرد، تهدیدی ایجاد کند.

بنابراین، خطرات احتمالی را در نظر گرفته اید و با ویژگی های امنیتی و حریم خصوصی دستگاه خود آشنا شده اید. وقت آن است که اقدامات محافظتی را شروع کنید.

ما اطلاعات را در گوشی هوشمند ذخیره می کنیم

گوشی های هوشمند مدرن فضای ذخیره سازی زیادی دارند. برای شخصی که دسترسی فیزیکی به دستگاه دارد، استخراج این اطلاعات ممکن است دشوار نباشد. (البته این به خود دستگاه هم بستگی دارد).

رمزگذاری دستگاه و داده های روی آن

در دستگاه‌های iOS مدرن، رمزگذاری قوی به‌طور پیش‌فرض فعال است (البته، باید رمز عبور قوی تنظیم کنید). اندروید از رمزگذاری دستگاه نیز پشتیبانی می کند و معمولاً می توانید آن را روشن کنید. به یاد داشته باشید که قبل از رمزگذاری کل دستگاه، از اطلاعات گوشی هوشمند خود نسخه پشتیبان تهیه کنید. در صورت بروز هر گونه مشکلی در فرآیند رمزگذاری، این به کمک شما خواهد آمد.

اندروید همچنین به شما امکان می دهد اطلاعات را روی کارت های حافظه رمزگذاری کنید (به عنوان مثال، microSD) اگر از آنها استفاده می کنید.

وقتی تلفن رمزگذاری شده را روشن می‌کنید و رمز عبور را وارد می‌کنید، به خواندن و تغییر داده‌های روی دستگاه دسترسی پیدا می‌کنید. هر کسی که وقتی گوشی روشن و آنلاک است، دسترسی فیزیکی به آن داشته باشد، می‌تواند به داده‌های شما دسترسی پیدا کند. برای اطمینان بیشتر - به عنوان مثال، قبل از عبور از مرز یا عبور از امنیت در فرودگاه - بهتر است دستگاه را به طور کامل خاموش کنید.

البته نه تنها مزایا، بلکه معایب نیز وجود دارد. به عنوان مثال، اگر فکر می کنید ممکن است نیاز به برقراری تماس اضطراری داشته باشید، شاید بهتر باشد تلفن خود را روشن بگذارید و فقط صفحه خود را قفل کنید.

اگر نمی توانید دستگاه خود را به طور کامل رمزگذاری کنید (یا برای فایل های خاصی به امنیت بیشتری نیاز دارید)، سعی کنید نوعی برنامه رمزگذاری داده را نصب کنید. برخی از برنامه ها داده های خود را رمزگذاری می کنند و به عنوان مثال، OpenKeychain به شما امکان می دهد فایل های شخص ثالث را رمزگذاری کنید. استفاده از این اپلیکیشن همراه با برنامه نامه K-9، می توانید ایمیل های رمزگذاری شده ارسال و دریافت کنید. (هیچ مشابهی برای این در iOS وجود ندارد). برنامه‌هایی مانند این می‌توانند به محافظت از اطلاعات ارزشمند کمک کنند، اما همچنان باید به رمزگذاری دستگاه خود فکر کنید.

منطقی است که مقدار داده های ارزشمندی را که در دستگاه ذخیره می کنید به حداقل برسانید، به خصوص اگر رمزگذاری نشده باشد. برخی از گوشی ها دارای قابلیتی هستند که به شما امکان می دهد تاریخچه تماس ها و پیامک ها را ذخیره نکنید. می توانید عادت کنید که داده های مهم را از تاریخچه تماس و پیام خود حذف کنید.

ذخیره سازی رمز عبور ایمن

با نصب برنامه KeePassDroid FOSS، رمزهای عبور را می توان در یک فایل رمزگذاری شده ذخیره کرد. در این برنامه، تنها یک، اما بسیار قابل اعتماد است گذرواژه اصلیبرای محافظت استفاده می شود همه دیگررمزهای عبور آنها به نوبه خود می توانند برای همه حساب ها بسیار طولانی و منحصر به فرد باشند و نیازی نیست آنها را به خاطر بسپارید. KeePassDroid دارای یک تولید کننده رمز داخلی است که هنگام ایجاد حساب های جدید مفید است.

اگر از KeePassXC یا KeePassX در رایانه خود استفاده می کنید، همانطور که در راهنمای ایجاد و ذخیره رمزهای عبور قوی توضیح داده شده است، می توانید پایگاه داده خود را کپی کنید (فایل kdbx) به دستگاه تلفن همراه شما.

اپلیکیشن مشابهی برای iOS به نام MiniKeePass وجود دارد.

اولین قدم برای محافظت از اطلاعات تلفن همراه، محدود کردن دسترسی به دستگاه است. شما باید همیشه آن را روشن نگه دارید، مگر در شرایطی که خطرات خاصی وجود دارد. این هم برای سیم کارت و هم برای کارت حافظه صدق می کند. حتی اگر از ویروس ها یا نظارت پیشرفته می ترسید، شاید بهتر باشد دستگاه را بدون مراقبت رها نکنید، بلکه باتری را بردارید و گوشی هوشمند را همراه خود نگه دارید.

بنابراین، رمزگذاری را فعال کنید و تلفن هوشمند خود را همراه خود نگه دارید. برای ایمن سازی فیزیکی دستگاه تلفن همراه و کاهش آسیب در صورت گم شدن یا دزدیده شدن آن چه کارهای دیگری می توان انجام داد؟

مراحل اولیه

همیشه از کد قفل صفحه ایمن استفاده کنید و سعی کنید آن را به کسی ندهید. اگر یک گوشی ساده با کد پیش فرض دارید، کد را تغییر دهید.

شما نباید اطلاعات حساس از جمله شماره تلفن را روی سیم کارت نگه دارید زیرا نمی توان آنها را در آنجا رمزگذاری کرد.

به صورت دوره ای از اطلاعات مهم گوشی خود نسخه پشتیبان تهیه کنید. آنها را در رایانه یا رسانه خارجی خود ذخیره کنید. همانطور که در فصل به آن پرداختیم، نسخه‌های پشتیبان خود را در مکانی امن نگه دارید محافظت از فایل های مهم در رایانه شما. اگر نسخه پشتیبان دارید، راحت‌تر می‌توانید اطلاعات موجود در گوشی را به خاطر بسپارید و در صورت لزوم، به تنظیمات کارخانه برگردید.

شماره تلفن اغلب با حساب های مهم مرتبط است. ممکن است یک مهاجم برای دسترسی به این حساب‌ها یا جعل هویت شما به تلفن شما نیاز داشته باشد. برخی از اپراتورهای تلفن همراه به مشتری اجازه می دهند تا از حساب خود با یک پین یا رمز عبور محافظت کند تا از ایجاد تغییرات در حساب یا سرقت شماره تلفن جلوگیری شود. اگر چنین ویژگی در دسترس است، از آن استفاده کنید.

نگران کدهای مخرب هستید؟ شاید نکته ای در یک برچسب کوچک وجود داشته باشد که به طور موقت دوربین گوشی را می پوشاند.

در مورد مفقود شدن و سرقت

دستگاه های تلفن همراه دارای یک "شناسه بین المللی تجهیزات موبایل" (IMEI) 15 رقمی هستند. این کد به شما امکان می دهد دستگاه را در شبکه شناسایی کنید. با تغییر سیم کارت IMEI تغییر نمی کند.کد اغلب زیر یک باتری قابل جابجایی نوشته می شود. اکثر تلفن ها IMEI را در تنظیمات و/یا در صورت درخواست *#06# نشان می دهند. IMEI را یادداشت کنید. این می تواند به شما کمک کند ثابت کنید که شما واقعاً صاحب تلفن سرقت شده هستید.

به مزایا و معایب ثبت تلفن خود در اپراتور فکر کنید. اگر تلفن خود را گم شده گزارش دهید، شرکت مخابراتی معمولاً این گزینه را دارد که تلفن را خاموش کند. با این حال، ثبت یک دستگاه بیشتر هویت شما را به تلفن شما مرتبط می کند.

اکثر گوشی‌های اندرویدی و آیفون‌ها دارای ویژگی «پیدا کردن گوشی من» هستند. این به شما امکان می دهد در صورت سرقت دستگاه را ردیابی یا غیرفعال کنید. توسعه‌های نرم‌افزاری مستقلی برای همین هدف وجود دارد. این ابزارها شامل سازش هستند، اما اگر به مالک سرویس و برنامه های آنها اعتماد دارید، می توانید این گزینه را امتحان کنید.

در صورت نیاز به انتقال دستگاه به شخص دیگری چه باید کرد

هنگامی که یک تلفن ناخواسته را دور می اندازید، آن را دور می دهید یا به کسی می فروشید، مطمئن شوید که حاوی اطلاعاتی نباشد که معمولاً روی سیم کارت یا کارت حافظه ذخیره می شود. این توصیه حتی اگر دستگاه برای مدت طولانی روشن نشده باشد یا اصلاً کار نمی کند، مرتبط است. با از بین بردن فیزیکی سیم کارت می توانید از شر آن خلاص شوید. کارت حافظه را از دستگاه خارج کرده و آن را از بین ببرید یا به طور ایمن ذخیره کنید. بهترین راه برای محافظت از داده‌های گوشی این است که از رمزگذاری آن مطمئن شوید و سپس دستگاه را به تنظیمات کارخانه بازنشانی کنید.

فقط از مغازه ها و تعمیرگاه هایی استفاده کنید که به آنها اعتماد دارید. این امر باعث کاهش قرار گرفتن در معرض داده های شما در هنگام خرید دستگاه دست دوم یا تحویل دستگاه خود برای تعمیر می شود. اگر فکر می‌کنید ممکن است کسی منابع، دسترسی یا انگیزه‌ای برای آزار و اذیت شما و نصب کدهای مخرب برای این منظور داشته باشد (قبل از خرید تلفن)، سعی کنید به‌طور تصادفی یکی از نمایندگی‌های مجاز را انتخاب کنید.

اگر گوشی خود را برای تعمیر تحویل می گیرید، سیم کارت و کارت حافظه را بردارید.

زیرساخت موبایل، نظارت و شنود

تلفن های همراه و شبکه های تلفن همراه حتی کمتر از آن چیزی که مردم فکر می کنند امنیت دارند. برای ارسال و دریافت پیام های صوتی و متنی، تلفن شما دائماً به نزدیکترین دستگاه متصل است برج سلولی. به این ترتیب، اپراتور هنگام روشن شدن تلفن، مکان گوشی را می‌داند - و ثبت می‌کند.

شنود تماس ها و پیامک ها

شبکه های تلفن همراه معمولاً مالکیت خصوصی شرکت های تجاری است. گاهی اوقات کل زیرساخت شبکه تلفن همراه متعلق به خود اپراتور مخابراتی است. این اتفاق می افتد که اپراتور ارتباطات تلفن همراه را که از یک شرکت دیگر اجاره می کند، دوباره می فروشد. پیام های متنی اس ام اس رمزگذاری نمی شوند. ارتباطات صوتی رمزگذاری نشده یا ضعیف رمزگذاری نشده است. هر دو نوع ارتباطات از کنترل در خود شبکه محافظت نمی شوند. در نتیجه، هم شرکت مخابراتی شما و هم صاحب برج تلفن همراه به تماس‌ها، پیام‌های متنی و داده‌های موقعیت مکانی شما دسترسی نامحدود دارند. دولت، در بسیاری از موارد، حتی زمانی که خود مالک زیرساخت ها نیست، این دسترسی را نیز دارد.

بسیاری از کشورها قوانین و مقرراتی دارند که اپراتورها را ملزم به ضبط و ذخیره پیام های اس ام اس مشتریان می کند. با این حال، اکثر اپراتورها قبلاً این کار را به خاطر وظایف تجاری خود، گزارش دادن و حل تعارضات احتمالی انجام می دهند. در برخی کشورها، قوانین مشابهی برای ارتباطات صوتی اعمال می شود.

علاوه بر این، سیستم عامل نصب شده بر روی تلفن همراه ممکن است در ابتدا برای یک اپراتور مخابراتی خاص طراحی یا اصلاح شده باشد. بر این اساس، خود سیستم عامل ممکن است دارای ویژگی های پنهانی باشد که نظارت را حتی بیشتر نفوذ کند. این هم برای تلفن های همراه ساده و هم برای تلفن های هوشمند صدق می کند.

شخص ثالث همچنین گاهی اوقات می تواند ارتباطات صوتی و متنی را رهگیری کند. به عنوان مثال، یک مهاجم می تواند از یک دستگاه ارزان قیمت به نام استفاده کند گیر IMSI. اگر چنین وسیله ای در قسمت پذیرش تلفن همراه قرار گیرد، ممکن است "گیرنده" را با یک برج تلفن همراه واقعی اشتباه بگیرد. (گاهی اوقات "IMSI catchers" نامیده می شود تازی ها- نام شناخته شده برای متخصصان که تحت آن این دستگاه ها در بازار برای نیازهای سازمان های اجرای قانون قرار می گیرند). در چندین مورد، اشخاص ثالث حتی موفق به دسترسی به منابع شبکه تلفن همراه از سراسر جهان شده اند. آنها از آسیب‌پذیری‌ها در آن بهره‌برداری کردند سیستم هشدار 7 (سیستم سیگنالینگ شماره 7، SS7)مجموعه ای از پروتکل ها برای تبادل بین المللی پیام های صوتی و اس ام اس.

در نهایت، حتی اگر از طریق وای فای و نه از طریق تلفن همراه به اینترنت متصل می شوید، سیستم عامل های تلفن های هوشمند و تبلت ها کاربران را تشویق می کنند تا داده های شخصی خود را در شبکه های اجتماعی و فضای ذخیره سازی ابری به اشتراک بگذارند. مردم تشویق می شوند تا فعالانه از ناوبری جغرافیایی جهانی (GPS) و سایر عملکردهای مشابه استفاده کنند. بسیاری از طرفداران اندروید و iOS آن را دوست دارند و اطلاعات شخصی به احتمال زیاد به شبکه "نشت" می کند.

آیا می خواهید از مهمترین پیام های ارسالی محافظت کنید؟ برای شروع، چند سوال از خود بپرسید:

• با چه کسی، چه زمانی و چند وقت یکبار ارتباط برقرار می کنید؟
• چه کسی ممکن است به اطلاعاتی که شما با این شخص در ارتباط هستید علاقه مند باشد؟
• چقدر مطمئن هستید که همکار شما همان چیزی است که ادعا می کند؟
• محتوای تماس ها و پیام های شما چیست؟
• چه کسی دیگری ممکن است به این محتوا علاقه مند باشد؟
• با کجا ارتباط برقرار می کنید، همکار شما کجاست؟

اگر پاسخ به این سؤالات باعث نگرانی های امنیتی شما می شود، باید خطرات مرتبط را به حداقل برسانید. برای انجام این کار، ممکن است مجبور شوید در توسعه یک فناوری یا برنامه جدید به طرف مقابل کمک کنید. در برخی شرایط، احتمالا بهتر است تلفن همراه را به عنوان یک وسیله ارتباطی کنار بگذارید.

ناشناس بودن

محافظت از محتوای تماس‌ها و پیام‌ها می‌تواند کار دلهره‌آوری باشد. هنگام استفاده از تلفن همراه، ناشناس ماندن حتی دشوارتر است. به طور خاص، به ندرت ممکن است که هنگام برقراری تماس یا ارسال پیامک، این واقعیت را پنهان کنید که با شخص خاصی در ارتباط هستید. شما می توانید از یک پیام رسان امن با اتصال اینترنت تلفن همراه یا وای فای استفاده کنید، اما چگونه می توانید موفقیت را تضمین کنید؟ اغلب، حداکثر کاری که می توان انجام داد این است که انتخاب کنید، کدام یکاز طرف اشخاص ثالث قادر به دسترسی به اطلاعات خواهد بود و امیدواریم که این طرف با کسانی که می خواهید از ارتباط خود محافظت کنید، همکاری نزدیکی نخواهد داشت.

برای افزایش سطح ناشناس بودن، مردم گاهی اوقات تلفن های یکبار مصرف و حساب های کوتاه مدت را ترجیح می دهند. در برخی شرایط کار می کند، اما درست کردن کارها آسان نیست. ساده ترین انتخاب برای هر دو طرف این است که تلفن های اعتباری بخرید، از آنها برای تماس های صوتی و پیامک ها برای مدت بسیار کوتاه استفاده کنید، سپس آنها را از بین ببرید. با این حال، داده ها را نمی توان رمزگذاری کرد. اثربخشی این روش به فهرست نسبتا طولانی شرایط بستگی دارد. در اینجا برخی از:

• هر دو طرف با پول نقد گوشی و سیم کارت می خرند.
• وقتی آنها این کار را انجام می دهند، هیچ کس آنها را ردیابی نمی کند. بدین وسیلهگوشی ها
• سیم کارت ها را بدون ارائه مدارک فعال می کنند.
• آنها باتری ها را در زمانی که از تلفن ها استفاده نمی کنند، خارج می کنند.
• آنها می توانند شماره تلفن را بدون جلب توجه زیاد مبادله کنند.
• آنها از تلفن های خود در مکان هایی استفاده می کنند که معمولاً وقت نمی گذرانند.
• وقتی به مکان هایی می روند که معمولاً در آنجا وقت می گذرانند، گوشی های خود را به آنجا نمی برند.
• فناوری های تشخیص صدا فراتر از انتظارات ما نیستند.

اگر تمام شرایط فوق برای یک تلفن هوشمند اعتباری برآورده می شود، می توانید با برقراری تماس های رمزگذاری شده سعی کنید ارتباط بین دو طرف را پنهان کنید. اما انجام این کار واقعاً به طور مؤثر نیاز به مراقبت و توجه بیشتری دارد، تا حدی به این دلیل که تلفن‌های هوشمند و برنامه‌های به اشتراک‌گذاری امن داده‌ها نیاز به ثبت حساب دارند. استفاده از تلفن "غیرقابل شناسایی" برای دسترسی به خدماتی که قبلاً به هویت شما مرتبط شده اند، منطقی نیست. ایجاد اکانت های ایمیل ناشناس و اکانت های "یکبار مصرف" در سرویس های دیگر امکان پذیر است، اما این کار زمان می برد و نیاز به تمرکز دارد. هر دو طرف باید بدانند که آدرس های IP چیست، اثر انگشت مرورگر، نحوه استفاده از مرورگر Tor یا Tails، فقط به نام چند. آنها باید زمان و پول بیشتری را صرف کافی‌نت‌های انتخابی تصادفی و بدون استفاده از تلفن‌های واقعی کنند.

استماع

تلفن را می توان به گونه ای پیکربندی کرد که داده های دریافتی از میکروفون، دوربین یا گیرنده GPS را ذخیره یا انتقال دهد - و صاحب آن از آن اطلاعی ندارد (هم برای یک تلفن همراه ساده و هم برای تلفن هوشمند اعمال می شود). بدافزار مسئول بیشتر این حملات است، اما نمی توان رد کرد که اپراتورهای مخابراتی ممکن است در چنین نظارتی بر دستگاه های متصل به شبکه های خود دست داشته باشند. برخی از تلفن‌ها حتی می‌توانند از راه دور روشن شوند و از صاحبانشان جاسوسی کنند، اگرچه به نظر می‌رسد خاموش هستند.

اگر به آن شخص اعتماد ندارید، به او اجازه دسترسی به تلفن خود را ندهید. (نقض این قانون یک دلیل رایج برای ورود بدافزار به دستگاه های ما است).

لطفاً توجه داشته باشید که استفاده از تلفن همراه در ملاء عام یا در مکانی که فکر می کنید ممکن است تحت نظارت باشد، شما را در برابر استراق سمع سنتی آسیب پذیر می کند. همچنین خطر سرقت گوشی را افزایش می دهد.

کسانی را که در مورد مسائل مهم با آنها در ارتباط هستید تنظیم کنید تا از همان برنامه ها و تکنیک هایی استفاده کنند که خودتان استفاده می کنید.

آیا جلسه خصوصی دارید؟ گوشی خود را خاموش کنید، باتری را بردارید. فاش نکردن محلبهتر است قبل از رفتن به جلسه این کار را انجام دهید. اگر نمی توانید باتری را جدا کنید، فقط گوشی خود را در جایی امن بگذارید.

اینترنت با تلفن همراه

شناسه کاربری در سیگنال (برای سادگی) یک شماره تلفن همراه است. متأسفانه، این بدان معنی است که بدون شماره تلفن همراه معتبر، سیگنال نمی تواند استفاده شود، حتی اگر Wi-Fi را ترجیح می دهید. همچنین، اگر می‌خواهید با شخصی در سیگنال تماس بگیرید، باید شماره تلفن خود را به آن شخص بدهید. برای کسانی که این مشکل برایشان است، می‌توانید به پیام‌رسان‌های دیگر با «شهرت خوب» نگاه کنید، برای مثال، سیم(اندروید، iOS).

پاسخ به سوالات زیر به شما در انتخاب یک پیام رسان موبایل کمک می کند:

• کارشناسان امنیت دیجیتال در مورد آن چه می گویند؟
• آیا این یک برنامه رایگان است؟ متن باز؟
• آیا از رمزگذاری سرتاسر برای ارتباط دو کاربر پشتیبانی می کند؟
• آیا از رمزگذاری سرتاسر در چت متنی گروهی پشتیبانی می کند؟
• آیا از رمزگذاری سرتاسر در چت صوتی گروهی پشتیبانی می کند؟
• آیا رمزگذاری انتها به انتها از فایل های در حال انتقال محافظت می کند؟
• آیا می توان پیام ها را پس از خواندن روی «خود تخریبی» تنظیم کرد؟
• آیا برنامه با اتصال اینترنت کند کار می کند؟
• سازنده برنامه کیست، آیا باید به او اعتماد کرد؟
• صاحب سرور کیست، سیاست آن در زمینه ذخیره تماس و پیام چیست؟
• آیا می توانید از یک حساب در چندین دستگاه استفاده کنید؟
• آیا همه سیستم عامل های اصلی پشتیبانی می شوند؟
• آیا می توان برای ثبت نام از آدرس ایمیل و نام کاربری استفاده کرد و نه شماره تلفن (که حساب شما را از هویت واقعی شما جدا می کند)؟
• آیا می توان از پیام رسان بدون دسترسی به مخاطبین روی دستگاه استفاده کرد؟
• آیا می توان از آن در دستگاه تلفن همراه استفاده کرد اما در تلفن نه؟
• آیا شما (یا شخصی که به او اعتماد دارید) می توانید سرور خود را اجرا کرده و از طریق آن ارتباط برقرار کنید؟

ارسال و دریافت ایمیل در گوشی هوشمند

آیا می خواهید نامه های مهم را در دستگاه تلفن همراه خود بخوانید؟ مطمئن شوید که رمزگذاری همانطور که در Android Security Essentials ذکر شده فعال است. (در جدیدترین آیفون ها رمزگذاری به صورت پیش فرض فعال است، فقط انتخاب رمز عبور قوی مهم است). این کار از نامه شما تا جایی که به مخاطب می رسد محافظت نمی کند، اما از کسی که سعی می کند آن را بعد از گم شدن / سرقت یک دستگاه تلفن همراه بخواند، جلوگیری می کند. ممکن است این راهنما را در مورد نحوه خصوصی نگه داشتن ارتباطات بیابید.

این راهنما به طور خاص به GPGرمزگذاری ایمیل در رایانه های ویندوز، مک و لینوکس. همچنین امکان ارسال و دریافت نامه های رمزگذاری شده در دستگاه های اندرویدی وجود دارد، اما بدون مشکل نیست. (در حال حاضر هیچ رمزگذاری رایگان GPG برای iOS وجود ندارد).

اکثر کارشناسان امنیتی توصیه می کنند که شما را نگه ندارید کلید رمزگذاری مخفیهر جایی غیر از رایانه اصلی کار شما. (علاوه بر این، کلید را با خود حمل نکنید). با این حال، برای خواندن پیام های رمزگذاری شده در دستگاه تلفن همراه خود به این کلید نیاز دارید. امروزه، دستگاه های اندرویدی نسبت به گذشته ایمن تر هستند و کلید خصوصی شما با یک رمز عبور قوی محافظت می شود. بنابراین، اگر شما واقعا لازمهچنین داده های مهمی را در دستگاه اندرویدی خود ارسال و دریافت کنید، و انتقال به یک پیام رسان امن برای شما مناسب نیست، می توانید GPG را روی آن نصب کنید.

برای این شما نیاز دارید:

1. نصب و پیکربندی GPG و یک برنامه مدیریت کلید مانند کلید باز .
2. کلید خصوصی خود را در دستگاه خود کپی کنید.
3. یک برنامه ایمیل که با آن کار می کند را نصب و راه اندازی کنید کلید باز، مثلا، نامه K-9 .

نه تنها تماس و پیام

تلفن های همراه دستگاه های چند منظوره، رایانه های کوچک با سیستم عامل های خاص خود، برنامه های کاربردی قابل دانلود هستند. تلفن های همراه خدمات مختلفی را ارائه می دهند. بسیاری از کارهایی که در رایانه خود انجام می دهید، اکنون می توانید در تلفن هوشمند خود انجام دهید. و، البته، بسیاری از کارها وجود دارد که می توانید در تلفن هوشمند انجام دهید، اما نه در رایانه.

مرور وب سایت

ساده ترین تلفن های همراه نمی توانند به اینترنت متصل شوند، اما این روزها نادر هستند. اگر از یک مرورگر در دستگاه Android خود برای رفتن به سایت های محدود شده استفاده می کنید، از یک شبکه خصوصی مجازی (VPN) یا برنامه استفاده کنید. Orbot(نسخه های اندروید مرورگر Tor).

VPN در دستگاه Android

یک VPN یک تونل رمزگذاری شده از دستگاه شما به یک سرور VPN در جایی در اینترنت ایجاد می کند. VPN به امنیت ترافیک خروجی و ورودی کمک می کند. این امر به ویژه در صورتی مهم است که ترافیک از طریق یک شبکه محلی یا ملی ناامن عبور کند. با این حال، از آنجایی که تمام ترافیک از طریق ارائه‌دهنده VPN انجام می‌شود، آن ارائه‌دهنده می‌تواند همه چیزهایی را که اکنون از شبکه محلی یا ارائه‌دهنده دسترسی به اینترنت غیرقابل دسترسی است، ببیند. مهم است که یک سرویس VPN را انتخاب کنید که به آن اعتماد دارید و به یاد داشته باشید هنگام انتقال داده های ارزشمند از HTTPS استفاده کنید.

در برخی کشورها، VPN ها غیرقانونی هستند یا دسترسی محدودی دارند. ببینید اوضاع در کشوری که می خواهید از VPN استفاده کنید چگونه است. به یاد داشته باشید که VPN این واقعیت را پنهان نمی کند که شما از VPN استفاده می کنید.

برای استفاده از VPN، باید یک برنامه مشتری نصب کنید و یک حساب کاربری با یک ارائه دهنده VPN ایجاد کنید. تیم Riseupیک کلاینت رایگان و منبع باز VPN برای اندروید به نام Bitmask ارائه می دهد و از سرویس رایگان Riseup Black VPN پشتیبانی می کند. (اگر قبلا یک حساب Riseup Red دارید و می دانید که چگونه به صورت دستی VPN راه اندازی کنید، می توانید از برنامه استفاده کنید. VPN را برای اندروید باز کنید(پلی استور، F-Droid) با نام کاربری و رمز عبور شما Riseup Red. (کاربرد VPN را برای اندروید باز کنیدرایگان و متن باز).

Tor در دستگاه اندرویدی

برای دسترسی ناشناس به سایت ها، می توانید از چند برنامه اندروید استفاده کنید: Orbotو اورفاکس. Orbot ترافیک اینترنت را از طریق شبکه Tor ناشناس هدایت می کند. Orfox نسخه موبایل فایرفاکس است که از Orbot استفاده می کند و محافظت بیشتری از حریم خصوصی شما ارائه می کند. این دو برنامه با هم به شما امکان می دهند فیلترهای آنلاین را دور بزنید و به طور ناشناس از وب سایت ها بازدید کنید، همان چیزی که می دهد مرورگر Torبرای ویندوز، مک و لینوکس.

در راهنمای مربوطه می توانید درباره ناشناس بودن و دور زدن سانسور اطلاعات بیشتری کسب کنید.

عکس و ضبط

گوشی های هوشمند به شما امکان می دهند عکس بگیرید، صدا ضبط کنید و فیلم بگیرید. همه اینها ابزارهای قدرتمندی برای مستندسازی رویدادها و انتشار اطلاعات در مورد آنها هستند. حریم خصوصی و ایمنی کسانی که در دوربین و در حال ضبط هستند باید رعایت شود. به عنوان مثال، اگر شما یک رویداد مهم را ضبط کرده اید، و سپس گوشی به دست اشتباهی افتاده است، این می تواند هم برای شما و هم برای قهرمانان گزارش شما مشکل ایجاد کند. چند توصیه در مورد اینکه برای مدیریت چنین خطراتی چه باید کرد:

• به این فکر کنید که چگونه می توانید به صورت ایمن و سریع فایل های ضبط شده را در شبکه آپلود کنید و آنها را از دستگاه خود حذف کنید.
• از ابزارهایی برای محو کردن چهره افراد در عکس‌ها و ویدیوهای خود و تحریف صدای افرادی که ضبط می‌کنید استفاده کنید.
• ببینید از کدام برنامه ها و تنظیمات برای خلاص شدن از شر آن استفاده کنید فرادادهدر فایل های رسانه ای نمونه‌هایی از این ابرداده‌ها مختصات GPS مکان‌هایی است که عکس‌ها گرفته شده‌اند، پارامترهای دوربینی که برای گرفتن عکس‌ها استفاده شده است.

توسعه دهندگان پروژه Guardian یک برنامه رایگان و منبع باز به نام ObscuraCam ایجاد کرده اند که با عکس ها و فیلم ها کار می کند: چهره ها را محو می کند و ابرداده ها را حذف می کند.

اگر شما لازم استچهره‌ها، صداها و ابرداده‌ها را ذخیره کنید، پس مهم است که دستگاه شما رمزگذاری شده باشد. فایل هایی که برای ذخیره یا انتقال از دستگاه به جای دیگری کپی می کنید نیز باید رمزگذاری شوند. برنامه نویسان با این ایده هدایت می شوند پروژه نگهبانبرنامه Proof Mode، آنتی پاد را توسعه داد ObscuraCam. حالت اثباتحداکثر مقدار متادیتا را از مطالب "بیرون می آورد"، که می تواند به تشخیص صحت تصویر یا ویدئو کمک کند. این ابرداده جدا از تصاویر و ویدیوهای مربوطه ذخیره می شود. آنها را فقط از طریق کانال های امن منتقل کنید.

• گوشی خود را تنها در صورتی به رایانه وصل کنید که مطمئن هستید هیچ کد مخربی در رایانه وجود ندارد. برای اطلاعات بیشتر، راهنمای ما برای محافظت از رایانه خود در برابر ویروس ها و فیشینگ را ببینید.
• مانند رایانه، هنگام اتصال به شبکه Wi-Fi بدون رمز عبور مراقب باشید.
• وقتی از این ویژگی‌ها استفاده نمی‌کنید، Wi-Fi، بلوتوث و ارتباط میدان نزدیک (NFC) را غیرفعال کنید. آنها را فقط در صورت لزوم و فقط برای اتصال به شبکه ها و دستگاه های مورد اعتماد روشن کنید. در صورت امکان از کابل برای انتقال داده استفاده کنید.
توسط The Intercept

امنیت اندروید را نباید بدیهی انگاشت. به عنوان پرکاربردترین پلت فرم تلفن هوشمند در سراسر جهان، این یک هدف وسوسه انگیز برای مهاجمان است و همه کاربران باید حداقل از شیوه های امنیتی اولیه اندروید پیروی کنند.

افرادی که از دستگاه های اندرویدی استفاده می کنند با طیف گسترده ای از تهدیدات امنیتی روبرو هستند:

1. از دست رفتن داده ها
2. سرقت هویت
3. حساب های هک شده
4. اطلاعات مالی به خطر افتاده و حتی سرقت دستگاه های اندرویدی شما

با توجه به طیف گسترده تنظیمات، پوشش دادن ویژگی های امنیتی ارائه شده توسط همه رام های اندروید و نرم افزارهای جاسوسی تقریبا غیرممکن است. این مقاله ویژگی‌های امنیتی نسخه‌ای را که در اکثر رام‌های دیگر موجود خواهد بود، پوشش می‌دهد.

با پیشروی در این مقاله، از تنظیمات اولیه امنیتی به تنظیمات پیشرفته تر حرکت خواهیم کرد.

این یک سطح امنیتی پایه اندروید است که می توانید برای جلوگیری از دسترسی فیزیکی به دستگاه خود تنظیم کنید. شما گزینه های زیر را برای انتخاب دارید.

• نه- دستگاه قفل نیست.
• انگشت خود را بکشیدباز هم بدون انسداد. شما فقط باید اسکرول کنید تا به صفحه اصلی برسید.
• نمونه -یک قفل الگو در دستگاه خود تنظیم کنید. هنگام تنظیم، باید الگو را دو بار بکشید. باید بدانید که الگوهای بسیار ساده را می توان با نگاه کردن به نقاط روی صفحه به راحتی درک کرد. چندین گره با هم تداخل دارند می تواند تشخیص گره های شروع و پایان را دشوار کند و الگوی شما را پیچیده تر کند. در صورت قفل بودن می‌توانید قفل الگو را دور بزنید، اما این یک اقدام شدید است و توصیه نمی‌شود آن را به دستگاهی که متعلق به خودتان نیست ببرید.
• سنجاق- می توانید قفل دیجیتالی را روی دستگاه تنظیم کنید. طول قفل حداقل 4 رقمی است، اما توصیه می کنیم تعداد ارقام را افزایش دهید. مانند توصیه های معمول شماره تماس، از تولدها، سالگردها یا دیگر تاریخ های مهم شخصی به عنوان سنجاق استفاده نکنید. در عصر رسانه های اجتماعی، دانستن تاریخ هایی که برای کسی مهم هستند بسیار آسان می شود.
• کلمه عبور -یک رمز عبور برای دستگاه تعیین کنید که حداقل 4 رقم باشد. گذرواژه‌ها معمولاً 8 یا بیشتر توصیه می‌شوند و این احتیاط در اینجا نیز اعمال می‌شود. می توانید از اعداد و نمادها برای ایمن تر کردن آنها استفاده کنید.

ترجیح شخصی من برای مسدود کننده های الگو است زیرا استفاده از آنها آسان است و سطح مناسبی از امنیت اندروید را ارائه می دهد. ببینید چه چیزی برای شما بهتر است و آن را سفارشی کنید!

شماره 2 تنظیم دسترسی به اثر انگشت (اختیاری)

اگر دستگاه شما دارای اثر انگشت خوان است، می توانید آن را به عنوان رمز عبور برای دستگاه خود تنظیم کنید. به عنوان یک کاربر معمولی این ویژگی در S6 من، می‌توانم بگویم که این راحت‌ترین راه برای دسترسی به دستگاه شما است.

برای انجام این کار، می‌توانید به «Nexus Imprint» در بخش «امنیت» بروید و مراحل روی صفحه را دنبال کنید تا اثر انگشت خود را در دستگاه ثبت کنید. دفعه بعد که می خواهید وارد شوید، فقط انگشت خود را روی خواننده نگه دارید و وارد شوید!

وقتی کار می کند، یک راه فوق العاده راحت برای دسترسی به دستگاه شما و ایمن نگه داشتن دستگاه Android شما است.

تنظیم قفل هوشمند شماره 3

ویژگی Smart Lock به شما امکان می دهد دستگاه خود را طوری تنظیم کنید که به دنبال موقعیت های خاص باشد و قفل آن باز بماند. می توانید ویژگی Smart Lock را در تنظیمات > امنیت > نمایندگان معتمد (در قسمت پیشرفته) فعال یا غیرفعال کنید. برای راه اندازی قفل هوشمند تنظیمات زیر را دارید.

• تشخیص بدن- می توانید این تنظیم را فعال کنید تا به دستگاه اجازه دهید هنگام انتقال آن را شناسایی کند و قفل آن باز بماند. زمانی که آن را در دست ندارید قفل می شود.
• مکان های مورد اعتماد- می‌توانید مکان‌هایی را در Google Maps پیدا کنید که می‌خواهید «معتمد» در نظر گرفته شوند و قفل دستگاه در آنجا باز می‌ماند.
• دستگاه های قابل اعتماد- اجازه دهید دستگاه Android شما در مجاورت گوشی‌های هوشمند، ماشین‌ها یا حتی برچسب‌های NFC باز بماند. لطفا توجه داشته باشید که این ویژگی به بلوتوث نیاز دارد.
• چهره قابل اعتماد- از دوربین روی دستگاه برای تشخیص چهره کاربران مجاز و باز کردن قفل استفاده کنید. گاهی اوقات این روش ممکن است اشتباه باشد و یک پین معمولی، الگو یا رمز عبور گزینه ایمن تر خواهد بود.
• صدای قابل اعتماد -برای اینکه این ویژگی به درستی کار کند، همیشه باید از «OK Google» استفاده کنید. قبل از استفاده از این ویژگی، باید یک فرآیند یادگیری را طی کنید که یک مدل صوتی را تنظیم می کند که با صدای شما مطابقت داشته باشد. اگر تشخیص صدا دقیق نیست، می توانید به عقب برگردید و برای دقت بیشتر دوباره مدل صدا را آموزش دهید.

برنامه‌هایی که به مجوزهای خاص خاصی نیاز دارند، در بخش مدیران دستگاه فهرست می‌شوند. روی یک برنامه کلیک کنید تا ببینید چه مجوزهایی را می خواهد و آیا می خواهید برنامه آن مجوز را داشته باشد.

باید «Android Device Manger» را فعال کنید زیرا به شما امکان می دهد در صورت سرقت یا گم شدن دستگاه خود را از راه دور پاک کنید و قفل کنید.

فعال کردن «Android Pay» به‌عنوان سرپرست دستگاه، محدودیت‌های خاصی را برای پین‌ها و گذرواژه‌هایی که می‌توانید در دستگاه استفاده کنید اعمال می‌کند.

فعال کردن رمزگذاری در دستگاه Android شما تضمین می‌کند که وقتی دستگاه قفل است، داده‌ها به شکل قابل خواندن نیستند. این برای ایمن نگه داشتن دستگاه اندرویدی شما عالی است. پس از باز شدن قفل، داده ها رمزگشایی و استفاده می شوند.

برخی از دستگاه‌ها، مانند Nexus 9 من، به‌طور پیش‌فرض رمزگذاری شده‌اند. دستگاه های دیگر ممکن است بتوانند آن را فعال کنند. برای بهبود بیشتر امنیت اندروید، این ویژگی را فعال کنید.

می توانید از این ویژگی برای قفل کردن صفحه فعلی دستگاه خود تا زمانی که پین ​​آن را بردارید استفاده کنید. وقتی صفحه نمایش اضافه نمی شود، می توانید تأیید رمز عبور را درخواست کنید. مراحل اتصال یک صفحه نمایش بصری ترین نیست، اگرچه به عنوان یک معیار امنیتی می توان از آن برای محدود کردن دسترسی به تنها یک صفحه در دستگاه شما استفاده کرد.

چگونه صفحه نمایش را به دستگاه اندرویدی متصل کنیم؟

1. Screen Linking را در Settings > Security > Screen Link فعال کنید.
2. صفحه ای را که می خواهید نمایش دهید باز کنید.
3. مرور (منوی تعویض سریع برنامه) را لمس کنید
4. انگشت خود را به بالا بکشید و روی نماد پین در پایین ضربه بزنید

چگونه یک صفحه پین ​​شده را باز کنیم؟

دکمه های برگشت و مرور را همزمان فشار دهید. بسته به تنظیمات خود، ممکن است لازم باشد یک الگو، پین یا رمز عبور برای باز کردن قفل وارد کنید.

توجه داشته باشید. قفل کردن صفحه ممکن است کاربر را به یک صفحه محدود نکند، بلکه به یک برنامه محدود کند. به عنوان مثال، پین کردن صفحه امنیتی در تنظیمات Android به من امکان می دهد در تمام تنظیمات پیمایش کنم، اما به من اجازه نمی دهد خارج از تنظیمات پیمایش کنم.

اعتبارنامه های مورد اعتماد توسط برنامه ها و مرورگرهایی که از طریق اینترنت در ارتباط هستند برای احراز هویت سروری که به آن متصل می شوند استفاده می شود. این اعتبارنامه ها از ایجاد هر سرور دیگری به عنوان یک سرور معتبر جلوگیری می کند و اطمینان حاصل می کند که هر داده ای که توسط برنامه ها یا مرورگرها ارسال می شود به مقصد مورد نظر خود می رود.

معمولاً نیازی به ورود به سیستم با مدارک معتبر ندارید و کاری انجام نمی دهید، مخصوصاً در قسمت System. بخش کاربر، اعتبارنامه هایی را که می توانید در صورت وجود اضافه کنید، فهرست می کند. شما باید مطمئن شوید که اعتبارنامه هایی که توسط خودتان اضافه کرده اید واقعا قابل اعتماد هستند.

شماره 8 برنامه ها را با استفاده از دسترسی محدود کنید

اینها برنامه هایی هستند که اجازه کنترل نحوه استفاده از برنامه شما در دستگاه را دارند. آن‌ها می‌توانند برنامه‌هایی را که استفاده می‌شوند، چه زمانی و برای چه مدت و غیره ردیابی و ثبت کنند. معمولاً، این فهرست شامل خدمات Google Play و فروشگاه Play می‌شود. اگر برنامه ای را برای ردیابی میزان مصرف خود نصب نمی کنید، هیچ برنامه دیگری نباید آن را ردیابی کند.

اگر نمی‌خواهید Google این اطلاعات را داشته باشد، می‌توانید از دسترسی به داده‌های استفاده خودداری کنید.

#9 برخی از تنظیمات را تغییر دهید

1. "Make Pattern Visible" را غیرفعال کنید تا وقتی قفل دستگاه خود را باز می کنید، الگو را از چشمان کنجکاو پنهان کنید.
2. «Make passwords available» را غیرفعال کنید تا وقتی قفل دستگاه باز است پنهان شوند.
3. برای جلوگیری از دانلود برنامه‌ها و فایل‌های APK (APK چیست؟) از منابعی غیر از Play Store، «منابع ناشناس» را غیرفعال کنید.
4. روشن کن«دکمه روشن/خاموش قفل فوری» برای قفل کردن فوری دستگاه با فشار دادن دکمه روشن/خاموش.

شماره 10 سایر اقدامات امنیتی اندروید

حساب Google خود را ایمن نگه دارید - دستگاه Android شما به اندازه حساب Gmail مرتبط با دستگاه ایمن است. ایمن نگه داشتن حساب Google خود به حفظ امنیت گوشی هوشمند شما کمک می کند. همچنین، اگر به هر دلیلی خارج از دستگاه خود قفل شده اید، می توانید از اطلاعات حساب خود برای تأیید هویت و باز کردن قفل دستگاه خود استفاده کنید.

اگر از دستگاه Android برای توسعه برنامه استفاده نمی کنید، باید گزینه های توسعه دهنده را غیرفعال کنید.