امنیت دستگاه‌های همراه

از تولید انیاک، نخستین رایانه در سال ۱۹۴۳ به حجم چندین سالن (۱۵۰۰ فوت مربع)، تا امروز تحول بزرگی در اندازه‌ دستگاه‌های هوشمند داشته‌ایم. اوایل دهه ۷۰ میلادی، زمانی که رایانه‌های رومیزی پا به عرصه‌ ظهور گذاشتند، کسی باور نمی‌کرد که قدرت آنها بیش از رایانه‌های قول‌پیکر سال‌های ابتدایی باشد.

این روند سریع تا زمان همه‌گیر شدن رایانه‌های رومیزی روندی به سمت هر چه کوچک‌تر شدن بود تا با تولید رایانه‌های همراه (لپ‌تاپ) در نخستین سال‌های دهه‌ی ۸۰ میلادی، بحث استفاده در «هر مکان» مطرح شد. به تناسب راحتی و سادگی استفاده از این دستگاه‌ها، مشکل‌های آنها نیز رو به رشد بود. مشکل اصلی دستگاه‌های همراه در کنار پایین بودن قدرت پردازش آن، سادگی امکان دزدیده شدنش است. این اتفاق با تولید تلفن‌های هوشمند و امروزه تبلت‌ها، دوربین‌ها و ساعت‌های هوشمند نگرانی‌ای بر نگرانی پیشین دارندگان این دستگاه‌ها افزوده است.

برای رفع مشکل قدرت پردازش دستگاه‌های همراه، تولیدکنندگان دست به کار بازنویسی سیستم‌عامل‌ها و برنامه‌ها با توجه به ساختار سخت‌افزاری این دستگاه‌ها شدند و امروزه صنعت تولید نرم‌افزارهای مخصوص دستگاه‌های همراه (معروف به app) صنعتی پررونق و پردرآمد است که خود تبدیل به نگرانی بزرگ‌تری در حوزه‌ امنیت دستگاه‌های همراه شده است.

در این نوشته سعی می‌کنم با تکیه بر مشکل‌هایی که برای دستگاه‌های همراه پیش می‌آید راه‌کارهایی برای رفع آن ارائه دهم.

دزدیده شدن دستگاه‌های همراه

همان طور که اشاره شد، یکی از مشکل‌های دستگاه‌های همراه امکان دزدیده یا گم شدن آن‌هاست. ممکن است برای هر کدام از ما اتفاق افتاده باشد که گوشی تلفن همراه خود را گم کرده باشیم؛ مجبور بودیم تک تک مکان‌هایی که احتمال می‌دهیم گوشی‌مان را گم کرده‌ایم زیر و رو کنیم تا آن را پیدا کنیم. در چنین شرایطی در پس ذهن خود این نکته را داریم که ممکن است آن را دزدیده باشند که مسئله را سخت‌تر می‌کند.

نرم‌افزارهای بسیاری برای چنین مشکلی طراحی شده‌اند. شرکت اپل یکی از این نرم‌افزارها به نام Find My iPhone را به صورت پیش‌فرض روی دستگاه‌های خود (از لپ‌تاپش گرفته تا آیپد و آیفون و آیپاد) نصب کرده است.

نرم‌افزارهای مناسب دیگری برای این منظور طراحی شده‌اند اما پیشنهاد می‌شود که از نرم‌افزار prey استفاده کنید. این نرم‌افزار روی بیشتر سیستم‌عامل‌ها (مک، iOS، اندروید، لینوکس و ویندوز) نصب می‌شود و به شما این امکان را می‌دهد که به صورت رایگان ۵ دستگاه را مدیریت کنید. از امکان‌های خوب این نرم‌افزار ارسال هشدار، گرفتن عکس، موقعیت‌یابی و البته پاک کردن کل داده‌های روی دستگاه است.

ضد بدافزار

به تناسب روزافزون استفاده از دستگاه‌های همراه، تولید بدافزار برای دستگاه‌های همراه رشدی هولناک داشته است. این رشد قارچ‌گونه به حدی بود که گوگل را مجبور کرد تا در اقدامی بی‌سابقه تعداد زیادی نرم‌افزار را از فروشگاه برنامه‌های خود (معروف به Google Play) حدف کند. در همین راستا، بر اساس گزارش آزمایشگاه امنیتی Sophos رشد بدافزارهای اندروید در ابتدای سال ۲۰۱۴ به رقمی نزدیک به هفت‌صد هزار بدافزار رسیده است. بر همین اساس استفاده از نرم‌افزارهای ضد بدافزار برای دستگاه‌های همراه اندرویدی یک نیاز اساسی است.

نرم‌افزارهای رایگان بسیاری برای این منظور تولید شده‌اند که می‌توان از میان آن‌ها به Avast و MacAfee و Kaspersky و Norton و ... اشاره کرد.

 ناشناس ماندن

به تناسب رشد استفاده از دستگاه‌های همراه، نیاز به وصل شدن به اینترنت نیز به صورت صعودی رشد پیدا کرده است.

از این رو در زمان‌هایی که استفاده از اینترنت‌های روی سیم کارت امکان‌پذیر نیست، بسیاری از کاربران ترجیح می‌دهند که از اینترنت‌های عمومی استفاده کنند که این آبستن خطرهای امنیتی زیادی است. مهم‌ترین خطر در کمین کاربران معروف به دزدیدن جلسه‌ها (Session Highjacking) است. در همین راستا برخی فعالان امنیتی دست به کار شدند و با ایجاد مسیری امن بین دستگاه‌های همراه و سرورها در ناشناس ماندن کاربران نقش مهمی ایفا کردند.

تور (TOR) سامانه‌ای است برای ناشناسی کاربران که با ایجاد شبکه‌ای از سرورها اطلاعات کاربران (نشانی پروتکل اینترنت) را پنهان می‌کند. به علاوه به دلیل ساختار رمزگذاری شده‌ آن تا حد قابل قبولی امنیت کاربران را تامین می‌کند. به طور خاص تور، ردگیری و شنود داده‌های کاربر را سخت می‌کند. این ردگیری و شنود می‌تواند در مورد بسیاری از فعالیت‌های کاربر مثل تارنماهایی که بازدید کرده، پرونده‌هایی که بارگیری و بارگذاری کرده، پیام‌هایی که از طریق نرم‌افزارهای پیام‌رسان ارسال یا دریافت کرده و هر گونه ارتباطاتی که در محیط اینترنت برقرار کرده، صورت پذیرد. این نرم‌افزار، یک نرم‌افزار آزاد است و استفاده از آن رایگان است.

چرا اینترنت بی‌سیم وای‌فای امن نیست؟

ارتباط‌های امن

آخرین مرحله از ارتباط امن در دستگاه‌های همراه مربوط به استفاده‌ سنتی از این دستگاه‌ها یعنی مکالمه‌های صوتی و متنی و در عصر جدیدتر تصویری است. درست است که شبکه‌ تور می‌تواند ارتباطی امن و رمزگذاری شده روی اینترنت ایجاد کند اما ارتباط کاربران لزومن یک ارتباط اینترنتی نیست. به علاوه بنا به هر دلیلی این ارتباط یک ارتباط دو سویه است به این معنی که اگر یک طرف مکالمه امکان استفاده از تور را نداشته باشد این مکالمه ناامن خواهد بود.

برای این منظور گروه‌های بسیاری دست به کار شدند و با تولید نرم‌افزارهایی به وقوع این مهم کمک کردند. با کمی جست‌وجو نرم‌افزارهای بسیاری را می‌بینید که علاوه بر آزاد و متن‌باز بودن، امکان‌های بسیاری را برایتان فراهم می‌کنند؛ از رمزگذاری متن و صدا گرفته تا رمزگذاری ویدئو و عکس و فایل‌های ارسالی.

تیم Open WhisperSystem با تولید دو نرم‌افزار RedPhone و SecureText یکی از معروف‌ترین گروه‌های فعال در حوزه‌ رمزگذاری روی مکالمه‌ها است. Surespot نرم‌افزار متن‌بازی است که مکالمه‌های شما را رمزگذاری می‌کند. در پایان می‌توان به Jitsi اشاره کرد، نرم‌افزار آزادی که در حال حاضر نسخه‌ی آزمایشی آن ارائه شده است و امکان رمزگذاری صدا و ویدئو و فایل‌ها را فراهم می‌کند.