رفتن به مطلب

۱۰ روش برای بالابردن امنیت سیستم عامل اندروید


ارسال های توصیه شده

سیستم عامل اندروید، برخلاف iOS، متن‌باز و منعطف است. از این رو، بررسی روش‌های به‌سازی امنیت این سیستم عامل، می‌تواند در محافظت از اطلاعات شخصی شما کمک کند. مشکلاتی از قبیل مشکل معروف چندگانگی، که به وجود نسخه‌های متفاوت Android در بازار بر می‌گردد، موانعی را برای کارشناسان امنیت و برای امن‌ساختن این سیستم عامل به وجود آورده‌است. نسخه‌های مختلف اندروید، که امروزه روی دستگاه‌های Nexus کمپانی گوگل، مدل‌های متنوع سامسونگ، سونی، اچ‌تی‌سی و شرکت‌های شناخته شده‌ی دیگر عرضه‌می‌شوند، بدون شک تمایز‌هایی با مدل‌های بی‌نام و نشان (و در بعضی مواقع بدون نام!) شرکت‌های چینی دارند. امّا روش‌های کلی و مشابهی برای بالابردن امنیت در این سیستم عامل وجود دارد که روی تمامی نسخه‌های اندروید با تنظیمات مختلف، کارساز خواهد بود.

 

طبیعی‌است که شما پس از پیروی از این قواعد و پیاده‌سازی آن‌ها، تجربه‌ی راحت و آسان قبلی خود را در استفاده از بعضی نرم‌افزارها و فعالیت‌های مجازی گوشی نداشته باشید. اینجا باید بین امنیت اطلاعات شخصی و راحتی‌تان، یکی را انتخاب کنید. البته مسلماً می‌توانید قسمتی از توصیه‌های امنیتی را روی دستگاه خود پیاده کنید و بین راحتی در استفاده‌ی روزمره از گوشی خود و امنیت آن، تعادل بوجود آورید.

لینک به دیدگاه

۱. نرم‌افزارهای مورد نیازتان را تنها از Google Play دریافت کنید

بزرگترین شکاف امنیتی اندروید، ناشی از ضعف‌های احتمالی خود سیستم عامل نیست، بلکه قابلیت نصب نرم‌افزار توسّط خود کاربر است که می‌تواند مشکل‌ساز شود. بر خلاف iOS ، در اندروید کاربر می‌تواند به تنهایی، یا با «کمک» دیگران، بسته‌های نرم‌افزاری (apk) را روی دستگاه خود نصب کند. توصیه می‌شود که برای نصب نرم‌افزار جدید، هرگز از سایت‌ها و منابع متفرقه استفاده نکنید. بسیاری‌ از فایل‌های موجود در این سایت‌ها آلوده به بدافزار و یا ویروس هستند. بهترین روش برای جلوگیری از نصب نرم‌افزار‌های متفرقه، غیرفعال کردن این امکان در قسمت تنظیمات گوشی‌تان است. همچنین اگر قصد برنامه‌نویسی و یا تغییرات جدّی روی سیستم‌عامل خود را ندارید، از root کردن گوشی‌تان بپرهیزید.

به‌سازی‌های امنیتی این روش: جلوگیری از نصب احتمالی بدافزارها.

روش پیاده‌سازی: به قسمت Settings گوشی خود رفته، Security را انتخاب نمایید و سپس اگر Unknown Sources انتخاب شده است، روی چک‌باکس یک بار کلیک کنید تا علامت تیک از روی این گزینه برداشته شود. سپس در صورت عدم وجود تیک بر روی Verify Apps، یک بار روی آن کلیک کنید تا فعال شود.

لینک به دیدگاه

۲. محدوده‌ی دسترسی برنامه‌ها را چک کنید

قبل از هرچیز، بهتر است که نرم‌افزارهای مورد نظرتان را از محصولات توسعه‌دهنده‌های شناخته شده و پیشنهاد‌های Google Play انتخاب نمایید. در وهله‌ی دوم، هرگاه که قصد نصب نرم‌افزاری را داشتید، محدوده‌هایی را که برای دسترسی به آن‌ها اجازه می‌خواهد با دقّت مطالعه کنید. معمولاً هنگامی که یک نرم‌افزار تغییر عکس‌های پس‌زمینه و یا بازی، درخواست دسترسی به SMS ها، حساب‌های کاربری و یا میکروفون شما را دارد، بهتر است فرض را بر این بگذارید که کاسه‌ای پشت نیم‌کاسه‌است!

به‌سازی‌های امنیتی این روش: جلوگیری از نصب احتمالی بدافزارها.

روش پیاده‌سازی: هنگام نصب، دسترسی‌های برنامه به شما نشان داده می‌شود و شما باید آن‌ها را قبول کنید. همینطور برای دیدن لیست دسترسی‌ها در پایین صفحه‌ی مربوط به اپلیکیشن در Google Play ، روی See Permissions کلیک کنید. اگر در حال حاضر برنامه‌ای را روی دستگاه خود نصب کرده‌اید که مشکوک به نظر می‌رسد، با رفتن به Google Settings و انتخاب بخش Enabled Apps، می‌توانید برنامه‌های مشکوک را غیرفعال کنید.

لینک به دیدگاه

۳. از گذرواژه‌های قوی استفاده کنید

در مورد گذرواژه‌های قوی، همه جا خوانده و شنیده‌ایم. انتخاب گذرواژه‌های کارآمد برای حساب‌های دیجیتال خود، یکی از روش‌های بسیار کارآمد برای جلوگیری از سرقت اطلاعات است. برای باز کردن قفل صفحه‌ی گوشی خود، از گذرواژه‌های پیچیده استفاده کنید. قراردادن قفل‌های گرافیکی یا انتخاب پین‌کدهای چهار رقمی، روش مطمئنی برای حفاظت از گوشی نیست. بهترین راه حل گذرواژه‌ای حداقل ده رقمی‌است، که شامل حروف بزرگ و کوچک، اعداد و علامات باشد. مسلماً وارد کردن یک پسورد ده رقمی که شامل اعداد، علامات و حروف بزرگ و کوچک باشد، کار چندان خوشایند و راحتی نیست، در اینجا باید بین راحتی و امنیت یکی را انتخاب کنید! گذرواژه‌ی خود را به صورت دوره‌ای تغییر دهید، تنظیمات قفل شدن صفحه در صورت عدم استفاده را در کمترین زمان ممکن قرار دهید و قابلیت نشان دادن گذرواژه را (هنگام وارد کردن آن در گوشی) غیرفعال نمایید. مد نظر داشته باشید که برخی نرم‌افزارها نیز برای استفاده نیاز به حساب کاربری و گذرواژه‌ خواهند داشت، بنابراین برای تمامی حساب‌های کاربری خود این قواعد را پیاده‌کنید و سعی کنید که برای هر یک از حساب‌های کاربری مهم خود، گذرواژه‌ی متفاوتی از دیگر حساب‌هایتان انتخاب نمایید.

به‌سازی‌های امنیتی این روش: احتمال دسترسی دیگران به اطلاعات گوشی شما را به میزان چشم‌گیری کاهش می‌دهد.

روش پیاده‌سازی: به قسمت Settings گوشی خود رفته،‌ بر روی Security و سپس بر روی Screen Lock کلیک کنید. برای نحوه‌ی قفل کردن صفحه‌ی‌نمایش، Password را انتخاب کنید، سپس دوباره به قسمت Setting رفته و گزینه‌ی Make passwords visible را غیرفعال کنید.

لینک به دیدگاه

۴. اطلاعات گوشی خود را کدگذاری کنید

اگر اطلاعات گوشی شما کدگذاری شده باشد، حتی اگر گوشیتان دزدیده شود و یا آن را گم کنید، کسی قادر نخواهد بود که به اطلاعات شما دسترسی پیدا کند. بهتر است برای کدگذاری گوشی خود از گزینه‌ی Password به جای PIN استفاده کنید، چرا که در نسخه‌ی فعلی اندروید کدگذاری حافظه‌ی دستگاه شما تنها با استفاده از همان رمزی که انتخاب می‌کنید انجام می‌شود و از الگوریتم‌های کدگذاری پیشرفته در آن استفاده نشده‌است. از این رو میزان امنیت این «کدگذاری» تنها وابسته به انتخاب هوشمندانه‌ی گذرواژه توسّط شماست. این شیوه‌ی حفظ امنیت، در نسخه‌ی پنجم اندروید پیشرفت چشم‌گیری خواهد داشت.

به‌سازی‌های امنیتی این روش: در صورت دزدیده و یا گم شدن گوشی، اطلاعات شخصی‌شما غیرقابل دسترسی خواهد بود.

روش پیاده‌سازی: به Settings بروید، بر روی Security کلیک کنید و Encrypt Phone را انتخاب نمایید، برای کدگذاری حافظه‌ی جانبی گزینه‌ی Encrypt SD Card را نیز فعال نمایید.

لینک به دیدگاه

۵. مراقب شبکه‌های WiFi باشید

به طور پیش‌فرض، سیستم عامل اندروید شما، در صورت قوّت سیگنال، به شبکه‌هایی که قبلاً به آن‌ها وصل شده‌اید، متصّل خواهد شد. گاهی مواقع ممکن است یکی از درگاه‌های اتصّال به WiFi (به اصطلاح هات‌اسپات‌ها) نا امن و آلوده باشند. توصیه‌ می‌شود از اتصال به هات‌اسپات‌های عمومی بپرهیزید، چرا که تعداد بسیاری از این هات‌اسپات‌ها متعلق به نفوذگران و خراب‌کاران دیجیتالی‌است. همینطور بهتر است که تنظیمات پیش‌فرض برای جستجوی درگاه‌های WiFi را غیرفعال کنید.

به‌سازی‌های امنیتی این روش: جلوگیری از اتصّال به درگاه‌ها یا هات‌اسپات‌های آلوده.

روش‌پیاده‌سازی: به Settings بروید و بر روی WiFi کلیک کنید. برای پاک کردن درگاه‌های اتصّال قبلی، نام یکی از آن‌ها را انتخاب کرده و انگشتتان را روی آن نگه‌دارید و سپس گزینه‌ی حذف را انتخاب نمایید. با رفتن به قسمت Advanced Setting و غیرفعال ساختن گزینه‌ی Always Check For Wireless Networks، می‌توانید از جستجوهای خودکار دردسرساز گوشی‌همراه‌تان جلوگیری کنید!

لینک به دیدگاه

۶. همواره از VPN استفاده کنید

این مورد یکی از روش‌های مؤثر امنیتی هنگام استفاده از درگاه‌های اتصال عمومی‌است. استفاده از VPN کمک بسیاری به حفاظت از داده‌های جا‌به‌جا شده توسّط شما می‌کند و مزیّت دیگری که دارد، و البته چندان مربوط به امنیت نمی‌شود، این است که می‌توانید به سایت‌های فیلتر شده دسترسی پیدا کنید. امروزه با توسعه‌ی بی‌سابقه‌ی فنّاوری‌های این‌چنینی، یک VPN خوب و کارآمد برای شما هزینه‌ی قابل توجهی‌ نخواهد داشت. بهتر است از OpenVPN و یا L2TP استفاده نمایید، چرا که نسبت به PPTP، که امروزه کاربران بسیار زیادی نیز دارد، امنیت شما را در فضای مجازی بهتر تأمین خواهد کرد. برای به صفر رساندن احتمال نفوذ، بهتر است که VPN خود را همیشه روشن بگذارید.

به‌سازی‌های امنیتی این روش: داده‌های ورودی و خروجی را کدگذاری می‌کند و آن‌ها را تقریباً غیرقابل ردیابی می‌سازد.

روش پیاده‌سازی: به قسمت Settings رفته، زیر رشته‌ی Wireless & Networks گزینه‌یMore را انتخاب کرده و سپس VPN را انتخاب کنید. در این قسمت می‌توانید با کلیک کردن بر روی علامت به علاوه (+) در بالای صفحه، تنظیمات مربوطه برای اضافه کردن یک VPN جدید را انجام دهید.

لینک به دیدگاه

۷. غیرفعال کردن نوتیفیکیشن‌ها

حتی وقتی که صفحه‌ی گوشی شما قفل است، برخی برنامه‌ها می‌توانند نوتیفیکیشن‌ها (اطلاعیه‌ها) را با استفاده از شیوه‌های مختلف روی صفحه‌ی نمایش نشان بدهند. گاهی ممکن است داده‌های مهم و اطلاعات امنیتی (مثل اطلاعات حساب بانکی) ناگهان روی صفحه ظاهر شوند و در معرض دید نفوذگران قرار بگیرند. به دلیل نحوه‌ی طراحی سیستم عامل اندروید، شما باید یکی یکی نوتیفیکیشن‌های مربوط به هر برنامه را غیرفعال کنید تا جلوی نمایش ناگهانی داده‌های حائز اهمیّت را بگیرید.

به‌سازی‌های امنیتی این روش: امکان دیده‌شدن اطلاعات مهم را توسط افرادی که ممکن است صفحه‌ی گوشی شما را ببینند از بین می‌برند.

روش پیاده‌سازی: به قسمت Settings رفته، Apps را انتخاب نمایید. پس از این مرحله باید یک به یک نرم‌افزار‌های نصب شده را انتخاب کنید و گزینه‌ی Show notifications آن‌ها را غیرفعال کنید.

لینک به دیدگاه

۸. تنظیمات خدمات گوگل

محدود کردن بعضی تنظیمات گوگل، ایده‌ی خوبی است، چرا که این غول جستجوی آنلاین، اگر دچار مشکلات امنیتی شود، بدون شک کاربران نیز صدمه خواهند دید. هر نفوذگری که بتواند از نقاط ضعف امنیتی احتمالی سوءاستفاده کند، ممکن است به عکس‌ها و یا اطلاعات شخصی کاربران دست پیدا کند.

به‌سازی‌های امنیتی این روش: به حداقل رساندن احتمال به سرقت رفتن داده‌های شخصی.

روش پیاده‌سازی: در بخش Google Setting، در قسمت My Location ، گزینه‌ی Sending Geolocation Data و History of Location را برای تمامی حساب‌های کاربری غیرفعال نمایید. در قسمت Search and Tips ویژگی Google Now را غیرفعال نمایید. سپس در بخش Android Remote Management می‌توانید ویژگی‌های Remote Device Search و Remote Lock and Reset را فعال نمایید (قبل از فعال‌سازی این دو ویژگی پیشنهاد می‌شود که در مورد آن‌ها کمی مطالعه نمایید). در برنامه‌ی Google Photo به Setting رفته و گزینه‌ی Auto Back Up را غیر فعال کنید: با این کار عکس‌های روی دستگاه شما روی سرورهای گوگل ذخیره نمی‌شود و در نتیجه اگر زمانی نفوذی به سرورهای گوگل صورت بگیرد، عکس‌های شما به دست نفوذگران نخواهد افتاد.

لینک به دیدگاه

۹. خودتان را از برنامه‌های اضافی خلاص کنید

توصیه‌های شماره‌ی ۱ و ۲ را دوباره مطالعه کنید. هرچه نرم‌افزارهای بیشتری روی دستگاه شما نصب شده باشد، احتمال سوءاستفاده‌ی توسعه‌دهندگان آن نرم‌افزار، که اگر توصیه‌ی شماره‌ی ۱ را جدّی نگیرید، ممکن است نفوذگران ماهری در ظاهر توسعه‌دهندگان باشند، از دستگاه شما بیشتر خواهد بود. در دنیای اندروید بین فروشندگان باب شده‌است که دستگاه را با صدها نرم‌افزار از پیش نصب‌شده به مشتری ارائه دهند، برنامه‌هایی که ممکن است کاربر حتی سالی یک مرتبه هم از آن‌ها استفاده نکند. این در حالی‌است که توسعه‌دهندگان نرم‌افزار ممکن است هرروز از اطلاعات دستگاه شما به نحوی استفاده، یا سوءاستفاده، کنند.

به‌سازی‌های امنیتی این روش: احتمال دسترسی دیگران را به اطلاعات دستگاه شما، از طریق محدوده‌های دسترسی برنامه‌ها، به شدّت کاهش می‌دهد.

روش پیاده‌سازی: به قسمت Settings رفته، Apps را انتخاب نمایید و سپس All را انتخاب کنید. روی نرم‌افزاری که می‌خواهید از روی دستگاه خود حذف نمایید کلیک کنید و سپس Wipe data و Disable را انتخاب نمایید.

لینک به دیدگاه

۱۰. استفاده از ورودی دو مرحله‌ای

ورودی دو مرحله‌ای یا two-factor authentication تا به امروز مطمئن‌ترین روش برای جلوگیری از حملات نفوذگران بوده‌است. این روش برخلاف آنچه که ممکن است از اسم آن برداشت کنید، چندان هم پیچیده نیست. کافی‌است هربار که برای ورود به حساب‌کاربری خود گذرواژه‌ی خود را وارد می‌کنید، کدی را که برای شما از طریق تلفن‌همراهتان ارسال خواهد شد را نیز وارد نمایید. البته این روش انواع پیچیده‌تری نیز دارد که در آن‌ها از سخت‌افزارهای مخصوص و یا روش‌های دیگر به عنوان ورودی دوم استفاده می‌شود. با استفاده از این روش، حتی اگر نفوذگری به گذرواژه‌ی شما دسترسی داشته باشد، بدون در دست داشتن تلفن‌همراه شما، یا سخت‌افزار‌های دیگری که در روش‌های پیچیده‌تر استفاده می‌شود، نمی‌تواند وارد حساب‌کاربری شما شود.

به‌سازی‌های امنیتی این روش: احتمال دسترسی نفوذگران را به حساب‌کاربری شما تقریباً به صفر می‌رساند.

روش پیاده‌سازی: به آدرس https://accounts.google.com/smsauthconfig بروید. به کمک راهنمایی‌های موجود در این آدرس می‌توانید ورودی دو مرحله‌ای را (برای حساب‌های کاربری وابسته به سرویس‌های گوگل) فعال کنید.

لینک به دیدگاه

با استفاده از این ده روش، پیشرفت امنیتی چشم‌گیری را بر روی دستگاه اندروید خود خواهید داشت،‌ امّا پیاده‌سازی روش‌های بالا، به معنای امنیت صد در صد نمی‌باشد. بنابراین پیشنهاد می‌شود که برای اطمینان بیشتر از امنیت دستگاه خود، از بسته‌های امنیتی استفاده کنید. اخیراً نیز محصولی به نام LOK-IT توسط شرکت Systematic Development Group عرضه شده‌است که نوع جدیدی از امنیت دستگاه‌های اندروید را ارائه می‌دهد و از نسخه‌ی ۳.۲ سیستم‌عامل اندروید تا آخرین نسخه‌ی عرضه شده، پشتیبانی می‌کند. قابلیت‌هایی که معمولاً در بسته‌های امنیتی وجود دارند علاوه بر ضدویروس، شامل جلوگیری از ورود ویروس به سیستم هنگام مرور وب، مدیریت گذرواژه‌ها، فیلتر کننده‌ی اس‌ام‌اس و اسپم و تعبیرات ضد دزدی می‌باشد.

 

آخرین توصیه به کاربران اندروید: مراقب فعالیت‌های خود با دستگاه اندرویدتان باشید.

 

 

منبع

لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...