img

۱۰ روش برای استحکام بخشیدن به امنیت اندروید…

/
/
/

امنیت اندروید - ماهنامه رایانه

آیا میخواهید از در امان بودن و امنیتِ ابزار اندرویدی خود در برابرِ حملاتِ ممکن مطمئن شوید؟ در این مقاله ده روش را برای تقویت و مستحکم نمودن امنیت گوشیهای همراهِ و تَبلتهای هوشمند شما ارائه میکنیم.

ما به اندروید عشق می‌ورزیم – اما با چندین و چند نگارشِ سیستم عامل، که در عین حال بر روی هزاران ابزار و وسیلۀ ارتباطی که با شبکه‌های مختلفی در حال تبادل‌ و ارتباط هستند اجرا می‌شوند، مدیریتِ ریسک یا خطر برای این پلت‌فرم ، وظیفه و عملکردِ ساده‌ای محسوب نمی‌شود. در آینده‌ای نه چندان دور ، گوگل امیدوار است که دستگاه‌ها و ابزارهایِ شناسایی و یادگیری بتوانند سوراخ‌ها و حفرات امنیتی را شناسایی کرده و اندروید را در برابرِ برنامه‌ها و اپلیکیشن‌های مخرّب محافظت کنند. این نکته خود تا حدودی بر چندین ابزار و وسیلۀ خانگی بستگی دارد. برای برنامه‌ها و appهای گفته‌شده ، Bouncer ی – سیستمی خودکاری که برنامه‌هایی را در اختیار فروشگاه گوگل (Play Store) قرار می‌دهد ، تا به منظور بررسی کدهای مخرّب یا معیوب ، آنان را تجزیه و تحلیل نماید – وجود دارد . برای آزمودن و محک زدنِ OS (سیستم عامل) به تنهایی ، گوگل از سیستمی به نام کلاستِرفوز (Clusterfuzz) استفاده می‌نماید، که ورودی‌های تصادفی و اتفاقی (random) را به اندروید ، با هدفِ مانیتور نمودنِ عیب‌ها و ایرادهای نرم-افزاری (bugs) ارسال می‌کند. به عنوان یک اندوخته، این سیستم همچنین به عنوانِ برنامۀ اعطای پاداش به سیستم امنیتیِ اندروید تلقی می‌شود، که ۳۰٫۰۰۰ پوند را برای ارائۀ گزارش‌های اشخاص ثالث هزینه می‌کند تا آسیب‌پذیری OS تثبیت شده و از بین برود.
متأسفانه ، هر آنچه گوگل به عنوان عمل و کارکردی خوب و مفید انجام می‌دهد، به دلیلِ فروپاشی منجر به بروز صدمه و آسیب و زیان شده و تضعیف و تحلیل می‌رود. تولیدکنندگانِ گوشی‌های همراه و تبلت‌هایِ هوشمند ، بسرعت حمایت و پشتیبانی از گوشی‌های قدیمی‌تر را قطع می‌کنند در نتیجه اکثریت و غالبِ گوشی‌ها و تبلت‌های اندرویدی‌ای که در حال کار و استفاده هستند- و خود بالغ بر بیش از ۴٫۰۰۰ ابزار مختلف می‌گردد –  بروزرسانی‌های حفاظتی و حیاتی را دریافت نمی‌دارند.
حتی اگر شما به اندازۀ کافی خوش‌شانس باشید که از وسیله و ابزاری با امکان بروزرسانی و بروز بودن استفاده می‌کنید ، با این حال شما نیاز دارید تا نقش خود را از لحاظِ گرایشِ ذهنی به حفظ امنیت و ایمن بودن ایفاء کنید. در اینجا ، و بنابراین  ، ده روشی را بیان می‌کنیم که بوسیلۀ آنها شما می‌توانید امنیتِ ابزار و وسائل اندرویدی خود را به حداکثر رسانید.
۱٫ برنامه‌ها و appهای خود را سایدلود (Sideload) نکنید
سایدلود کردن (Sideloading) به معنای رها کردنِ امنیتِ Google Play Store به منظور نصبِ برنامه‌ها و اپلیکیشن‌ها از دیگر منابع دسترسی نرم‌افزاری مانند وب‌سایت‌های غیرقابل اطمینان می‌باشد. چنین سایت‌هایی برنامه‌های اندرویدی را به شکل دانلودِ بسته‌های نرم‌افزاری (APK)  در اختیار کاربران قرار می‌دهند، و نصب آنها به مثابۀ پذیرشِ ریسک‌ها و خطراتی یکسان به مانندِ نصب یک فایل EXEی نامطمئن و ناشناس در محیط ویندوز تلقی می‌گردد. با دور زدنِ این «پرش و جهشِ» Play Store ، که کدگذاری‌های کم‌ارزش و ناچیز یا محتویات مخرّب و آسیب‌رسان را کنترل و بررسی می‌کند، طبیعتاً این ایده و تفکری مناسب و بجا نخواهد بود – اگرچه در صورت اطمینان از مکان قرارگیری منشاء و مبداء فایل‌ها ، مشکلی در میان نخواهد بود. بطور مثال، اگر شما خواهانِ استفاده از فروشگاه‌های زیرزمینی هستید، آمازون، به کاربران دربارۀ سایدلود کردن برنامه‌های یادشده نیاز فراوانی دارد.
حتی در آن صورت، منابع قابل‌اعتمادی نیز شناخته شده‌اند که آلوده شده‌اند، و بدونِ ابزاری خودکار نظیر یک Bouncer به جهت بررسی و جستجوی کدهای محتمل، این امکان وجود دارد تا چنین آلودگی‌هایی از نگاه تیزبین و دقیق آنان نیز به در رود. Sideloading تنها زمانی میسّر است که شما اندروید را مجاز دارید تا appهای منشاء شده از منابعی ناشناخته (Unknown sources) که در تنظیماتِ امنیتی دستگاه اندروید وجود دارد – و پیکره‌بندیِ پیش‌گزین از نصب برنامه‌ها یا اپلکیشن‌های صادره از منابعی بجز Play Store جلوگیری می‌کند – را نصب نمایید. لطفاً بررسی کنید که این مورد برای دور ماندنِ دستگاه شما از سندرومِ سایدلود اتفاقی ، فعال شده باشد.

۲٫ به رمز درآوردن ، پنهان کردن، به رمز درآوردن (Encrypt)
در صورتیکه شما یک گوشیِ براستی فاقد قدرت و توانایی‌های لازم یا نمونه‌ای الزاماً قدیمی دارید ، هیچ عذری برای فعال نمودن امکانِ به رمز درآوردن (Encryption) وجود ندارد. اگر هم یک وسیلۀ امروزی و بروز نظیر Nexus 5X یا ۶P دارید ، در آن صورت به رمز درآوردن full-disk (FDE)  بطور پیش‌گزین فعال شده است- و شما قادر نیستید که این ویژگی را غیرفعال کنید.
چرا شما چنین قصدی دارید؟ به رمز درآوردن می‌تواند به عملکرد ابزارها و گوشی‌های قدیمی زیان وارد کند، و بطور مثال سرعتِ آنها را به هنگام روشن شدن (booting) کُندتر کرده و فایل‌ها را ذخیره کند. اگر چنین فکر می‌کنید که زمان بوت شدنِ دستگاه شما ۳۰ ثانیه بوده و یا سریعتر از آن ، مهم‌تر از آنست تا فایل‌های شما از چشم‌های ریزبین و کنجکاو به هنگام مفقود یا سرقت شدن در جایی امن قرار داده باشند، در آن صورت ریسک یا خطر آن را نیز بپذیرید. اگر ترجیح می‌دهید که افراد ناشناس در میان عکس‌ها و تصاویر دستگاه‌تان ، پیغام‌های متنی، کتابچه‌های آدرس و مانند آنها جستجو و کنکاش کنند، در آن صورت به تنظیمات (Setting) | Security | رفته و Encrypt Phone را فعال نمایید. شما می‌توانید همچنین بر عملکردِ پاک کردن از دور (Remote Wipe) به منظور نابود کردن تمامیِ داده‌هایتان در صورت مفقود شدن اطمینان داشته باشید، اما آیا شما واقعاً می‌خواهید که آن پنجرۀ مرتبط با فرصت‌ استراق سمع به هنگامیکه می‌توانید آن را به شکلی امنیتی و به کمک FDE محافظت کنید، باز شود؟

۳٫ در برابر مورد مجوزها گام به گام و محتاطانه عمل کنید
علیرغم ادراک و فهم عامۀ مردم، در رابطه با نحوۀ عملکرد برنامه‌ها و appهای اندروید فی‌الواقع بر حسب شرایط آنچه داده‌ها یا عملکردشان مشخص می‌کنند ، آنها می‌توانند بصورت پیش‌گزین به آنها دسترسی داشته باشند. تمامی برنامه‌های کاربردی در یک گودال ماسه‌ای از اپلیکیشن‌های مجازی قرار گرفته تا داده‌ها و اجرایِ کدها را از دسترس این برنامه‌ها مجزا و دور نمایند. بدون مجوزهای اضافی و آشکار ،  تنها داده‌هایی که یک app می‌تواند به آن دسترسی داشته باشد، همان اقلامی هستند که همراه با آن می‌آیند. متأسفانه، این برنامه‌ها درخواست دسته‌ای کامل از مجوزهای دسترسی برای بدیهی شمردن هنگام دانلود آنان را می‌کنند ، و بسیاری کاربران این موارد را حتی بدون تفکّر دربارۀ اینکه بطور مثال چرا یک برنامۀ سادۀ مربوط به دوربین بایستی به فهرستی از تماس‌های گوشی دسترسی داشته باشد ، اجازۀ نصب آنان را بدیهی می‌دانند.
اندروید ۶ ( Marshmallow) با خود مجوزهای کنترلی و تدریجی‌ای را از طریق Setting | Apps | < appname> به همراه می‌آورد. هر رده و دسته‌ای از مجوزهای لازم برای اجرای آن برنامۀ خاص می-تواند در اینجا از حالت روشن به خاموش (فعال به غیرفعال) ، بدون در نظر گرفتنِ آنچه در زمان نصب مجاز شمرده شده تغییر وضعیت دهد. آگاه باشید از آنکه عملکردِ این برنامه ممکن است در صورتیکه شما مجوز آن را تغییر می‌دهد برای اجرای آن حیاتی باشد – اگرچه معمولاً برای تغییر حالت در اجرای آنان به فعال شدنِ آن و در صورت لزوم پیغام داده می‌شود.

۴٫ از یک VPN  استفاده کنید
رهیابی و پیگیری داده‌ها به هنگام استفادۀ گوشی همراه از یک شبکۀ ۴G قطعاً میسّر است، اما این خود نیازمند اسباب و ابزارهایی پیچیده‌تر از آنچه برای مشاهدۀ ترافیک عمومیِ حائل شده می‌باشد و در این حال یک ارتباط Wi-Fi لازم است می‌باشد. قاعدۀ عمومی انگشت شصت (لمس کردن) آنست که اگر نمی‌توانید بطور کامل به امنیتِ یک شبکۀ Wi-Fi اطمینان کنید ، در عوض از ارتباط نوعِ mobile data استفاده کنید. حتی در این صورت، این عمل به اتصال به یک VPN قبل از اجرای یک برنامۀ کنترل موجودی بانکی صدمه‌ای وارد نمی‌کند. اندروید با خود حمایت و همراهیِ درونی لازم از هر دو لایۀ پروتوکل تونلیِ (L2TP) و نوع پروتوکل تونلیِ نقطه به نقطه (Point-to-Point) (PPTP) را به همراه می‌آورد، و در عین حال تعداد اپلیکیشن‌هایی که با خدمات VPN شخص ثالث وابستگی دارند فراوان است  . اگر شما به مقولۀ امنیت نسبت به ناشناس یا گمنام بودن در عرصۀ اینترنت علاقۀ بیشتری دارید، انتخاب چنین appهایی بسیار مناسب است، و خود دامنه‌ای را از رایگان بودن (که در آن سرعت دانلود بسیار کم است) تا مدل‌ها و انواع اشتراکیِ دارای قیمت‌های متقاوت را شامل می‌گردد. ما ترجیح می‌دهیم تا نرم‌افزار Freedome از محصولات F-Secure به شما توصیه کنیم : این نوع ارتباط‌ها سریع ، واجد امنیت و نامشخص بودن (گمنامی) کاربر بوده ، و اشتراک‌هایی را شامل روزانه تا سالانه را پیشنهاد و عرضه می-کنند.

۵٫  یک برنامۀ کاربردیِ امنیتی را نصب کنید
در میان کاربران نیز افرادی هستند که بر این نکته اصرار می‌ورزند تا appهای امنیتی باعث هدر رفتنِ زمان و کوتاه شدنِ عمر باطری می‌گردد، در حالیکه دیگر قسم‌خوردگانی نیز هستند که گوشی‌هایشان را از نصب نرم‌افزارهای مخرّب و خطرناک دور می‌دارند. البته حقیقت در جایی بین این دو گروه قرار دارد. بنابراین هنگامیکه این ابزارها و برنامه‌ها می‌توانند از نظر هزینه باری سنگینی را داشته باشند (آقا ، آیا به VPN احتیاج دارید ؟ یا خانم ، آیا دربارۀ یک نرم‌افزار پاک‌کننده فکر کرده‌اید؟) و احتمالاً از یک قربانیِ به لحاظ اجتماعی مهندسی شده حمایت نمی‌کنند، و نیز مصارف خاص خود را دارند. برخی نیز توجه خواهند کرد هنگامیکه متنی در حافظۀ متنی (clipboard) بعد از خروج از یک برنامه وجود دارد ، این امکان بالقوه توسط دیگری جهت استفاده از آن وجود دارد، و برنامه پیشنهاد خواهد کرد تا این متن حذف شود. افرادی دیگر در جستجوی مشکلات و مسائل مربوط به مودم‌ها یا روتِرهای Wi-Fi هستند، و عملکرد قفل-کنندۀ برنامه ، یا appهای ممتازی بر پایۀ بدیهی شمردنِ مجوزها را به افراد توصیه می‌نمایند. در عین حال، دلیلی برای آزردن یا وارد آوردن صدمه به هشیاری کاربر و امکان استفاده از بهترین سودآوری از وی وجود ندارد، و چنین appهایی می‌توانند نقشی یاری‌دهنده و التیام‌بخش را با خود به ارمغان آورند.
انتخاب ما در میان برنامه‌های امنیتی اندروید ، Avast Mobile Security است: این نرم‌افزار رایگان بوده ولی تمام اقلام آن فعال است. بررسی و اسکنِ ویروسی آن سریع بوده ، امنیت مودمِ Wi-Fi ، و نرم-افزارهای قفل‌شده را بررسی می‌نماید ، و حتی به هنگامیکه شما در حافظۀ متنی خود محتویاتی داشته باشید که امکان درز کردن یا منتشر شدن داشته باشند ، هشدار خواهد داد.

۶ . به Pin Code پیش‌گزین چهاررقمی تکیه و اطمینان نکنید
حتی اگر دستگاه شما به یک اثرانگشت خوان مجهز است، شما هنوز به یک PIN و یا رمز عبور به هنگام راه‌اندازی مجدد دستگاه نیاز دارید، بنابراین بهتر است یک رمز عبور بزرگ ایجاد کنید. به قسمت Setting | Security | Screen Lock  بروید و یک PIN یا رمز عبور برای خود انتخاب کنید. انتخاب رمز عبور ایمنی بیشتری به همراه دارد اگر شما قواعدِ مطمئن ، پیچیده و معمولی و کاراکترهای ویژۀ حرفی – عددی استفاده کنید. شما می‌توانید تنها از یک رشته کاراکترهای ۱۶تایی استفاده نمایید، اما به خاطر بسپارید که شما این رشته را در صفحه کلید گوشی خود تایپ کنید و بدین لحاظ از نظر طولی احتمالاً کفایت می‌کند.
یک code Pin  می‌تواند بین ۵ تا حداکثر ۱۶ ارقام مجاز بوده و در عین حال کاملاً و بسیار امن و مطمئن باشد. یک عامل نفوذی یا حمله‌کننده هیچ نشانه یا ردّپایی از اینکه Pin شما چه طولی دارد در اختیار ندارد، و این مسئله خود حدس زدن کد را با دشواری مواجه می‌کند. هدف ایجاد محدودۀ رقمیِ بلندتری از ارقام می-باشد و شما بدین روال یک قفل صفحۀ (lockscreen) کاملاً امن و مطمئنی را خواهید داشت. آنچه نباید انجام دهید ، استفاده از امکانِ عملکرد «قفل هوشمند» ی غلط‌انداز است. این سهولتِ استفاده از ابطال معیارهایی ایمنی و حساس را بوسیلۀ باز نگاه داشتن گوشی‌تان در مکانی از پیش تعریف‌شده بر روی نقشه-های موجود گوگل ، یا در مجاورت ابزار یا گوشی دیگری با امکان بلوتوث یا NFC از پیش‌تعریف شده‌‌ای را میسّر می‌سازد ، حتی اگر شما تنها صورت خود را به آن نشان دهید . این مورد آخر ، تنها انتخابی است که پس از محقق ساختنِ هر گونه معیار امنیتیِ واقعی به دنبال می‌آید.

۷٫ از امکانِ پین کردنِ تصویری  استفاده کنید
پین کردن تصویری یک ویژگی شست رفته و مرتبی است که حضور خود را همراه با انتشار اندروید ۵ (Lollipop) آغاز نمود، اما موردی نیز محسوب می‌شود که بخوبی و از طریق همۀ کاربران مورد استقبال و استفاده قرار گرفت. این خود از آنجا که واقعاً ابزاری امنیتی و بسیار ارزشمند بود مایۀ خجالت و شرمساری به حساب می‌آید! بسادگی می‌توان گفت ، که این ابزار شما را قادر می‌سازد تا گوشی همراه خود را برای استفاده به شخصی دیگر بدهید ، بنا به دلایل امنیتی آنها نمی‌توانند دیگر برنامه‌ها را باز کرده و در میان انبوه اطلاعات شما به جستجو و تفحص بپردازند. شما می‌توانید به آن و بوسیلۀ دسترسی به آدرس Setting | Security | Screen Pinning پین کردن تصویری را فعال نمایید. در آن صورت، تنها هر چند تصویرِ دیگری که مایل به پین کردن آنان هستید را ، می‌توانید با لمس نمودن دکمۀ“overview”  در مربع گوشۀ سمت راست و پایین ، و بالا کشیدنِ آن ، شمایل مورد نظر را پین کنید. اکنون، شخصی را که گوشی خود را در اختیار وی گذارده‌اید می‌تواند از آن برنامۀ کاربردی (app) استفاده کند. اگر شما انتخاب “Pin required to unpin” را فعال کنید ، این خود دیگر اشخاص را به تنهایی از خاموش کردن آن مانع می‌دارد.

۸٫ به مهمانان خوشامد بگویید
اگر می‌خواهید به گونه‌ای امنیتی دسترسی دیگر افراد را به بیش از یک app مجزا بر روی گوشی اندروید مجاز نمایید – بطور مثال ، برای اجازه دادن به کودکان برای اجرای بازی‌های نصب شده بدون باز نمودن ایمیل‌های شما – از امکان عملکرد حساب کاربریِ مهمان استفاده کنید. از امکان لغزش و پایین کشیدنِ دو – انگشتی برای باز کردنِ صفحه یا تصویر حاوی یادآوری‌ها استفاده نمایید و بر روی شمایل حساب کاربری خود در قسمت راست و فوقانی صفحۀ نمایش ضربه بزنید. این خود سپس انتخابِ اختیار حساب کاربری خود یا حساب مهمان را به شما خواهد داد.
هنگامیکه شما گزینۀ مهمان را انتخاب نمودید ، گوشی یا تبلت به یک حساب کاربریِ پایه و مبنا تغییر یافته که به مجموعه‌ای محدود از برنامه‌ها ( همانطورکه شما مستقیماً از تنظیمات کارخانه درخواهید یافت) اما نه داده‌هایتان دسترسی خواهد داشت. برای ترک کردنِ حالت یا نحوۀ حضور مهمان ، از مسیری یکسان پیروی کرده و مجدداً بر روی حساب کاربری خود ضربه (tap) وارد نمایید؛ در این حالت شما به بررسی اثر انگشت یا وارد نمودن PIN خود برای دسترسی به اطلاعات گوشی نیاز خواهید داشت. توجه داشته باشید که حساب‌های کاربریِ مهمان تنها بر دستگاه‌ها و ابزارهای انتخاب شده قابلیت دسترسی خواهند داشت.

۹٫ تهیۀ نسخۀ پشتیبان
در این قسمت و در واقع امنیتِ داده‌ها مهم‌تر از جلوگیری افراد به دست یافتنِ به فایل‌های گرانبهای می‌باشد. دربارۀ ایجاد اطمینانِ شما چطور؟ شما همیشه یک نسخه از هر یک از اقلام ، تنها بجز موارد ناموفق و خسارت‌های غیرمنتظره در اختیار دارید. احتمالاً شما از شبکه؛ لپ‌تاپ ، کامپیوتر یا رایانۀ دسک‌تاپ خود نیز  نسخۀ پشتیبانی ترتیب‌یافته و ذخیره شده خود، نسخۀ پشتیبان تهیه نموده‌اید. اما در مورد گوشی همراه خود چطور؟ برنامه‌ها یا appهای مختلفی موجوداند که بطور خودکار داده‌های شخصیِ شما را به ویژگی ابر یا توده (cloud) را کپی می‌کنند : بطور مثال، Google Photos از تمامی تصاویر و ویدئوهای شما به فضای درایوِ گوگل نسخۀ پشتیبان می‌گیرد. امکان یا سرویس تهیۀ نسخۀ پشتیبانِ اندروید(Setting | Backup & Reset)  به همین روال با اقلامی نظیر Google Calendar  و تظیمات گوگل یا Google Setting ، ترجیحات صفحۀ نمایش ، و تنظیماتِ app شخص ثالث همین عملکرد را ارائه می-دهند.
یک روش جهت حصول اطمینان از داشتنِ یک نسخۀ کپیِ محلی از آنچه برای شما جهت استفاده از یک نرم‌افزار Meem  (Meemmemory.com) مهم است – استفاده از یک کابل انتقال انرژی یا شارژکنندۀ همراه با یک ماژول جامعِ تهیۀ پشتیبان است که بطور خودکار هر زمان که شما شارژکنندۀ ابزار یا دستگاه خود را به برق متصل نمایید ، پشتیبان افزایشی  تولید می‌کند، در نتیجه شما آن را فراموش نخواهید کرد. تماس‌ها (contacts) ، تواریخ (calendars) ، و پیام‌های SMS با فُرمت AES 256 بیتی پنهان (encrypted) شده، در حالیکه موزیک‌ها ، تصاویر، و ویدئوها به شکل نمای وسیع (plain sight) تبدیل به نسخۀ پشتیبان می‌گردند.

۱۰٫ قبل از خلاص شدن از گوشی خود داده‌های خود را پاک کنید
برخی افراد از جمله محتکران گوشی‌های همراه بوده، و یک کشوی کامل از هر گوشی‌ای که تا بحال مالک آن بوده‌اند را دارا می‌باشند. بهر طریق اغلب ما، گوشی‌های قدیمی خود را مبادله یا بفروش می‌رسانیم – با این همه حتی یک ابزار قدیمی می‌تواند ارزشی معادل چند شلینگ را داشته باشد. بسادگی می‌توان فراموش کرد که داده‌های شما نیز ارزشی داشته باشد . قبل از بدور انداختن یک گوشی همراه – که می‌تواند شامل دور انداختن برای بهره بردن در چرخۀ مجدد بازتولید نیز شود – می‌توان داده‌های امنیتی آن را پنهان کرد. ابتدا انتخاب پنهان نمودن تمامیِ محتوایِ دیسک  را بمنظور پنهان کردن تمامی اطلاعات موجود در گوشی انتخاب کنید . سپس به مسیر Setting | Backup & Reset | Factory Data Reset  – و با مروری برای اخطارهای در ارتباط با حذف و پاک نمودن داده‌ها و اطلاعات حساب کاربری ، دکمۀ بزرگِ “Reset Phone” را لمس کنید. تمامی داده‌های شما ، که هم‌اکنون تجمیع حاصل نموده ، اکنون حذف خواهند شد. اما مطمئن شوید که آنها از بین رفته و سیم کارت و کارت‌های SD ، پس از آن گوشی شما مکان مناسبی برای ذخیره آن اطلاعات خواهند بود.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text