چهارشنبه، 18 اردیبهشت 98 - 07:18

حتما شما هم خبر‌های زیادی در مورد سرقت اطلاعات شخصی افراد و روش‌هایی که این سرقت‌ها از طریق آن‌ها صورت می‌گیرند شنیده‌اید. برخی نرم‌افزار‌ها (اپلیکیشن‌ها) که در سال‌های اخیر به عنوان بدافزار شناخته شده‌اند و برای کلیک‌های تقلبی یا فروش اطلاعات به شخص ثالث مورد استفاده قرار می‌گیرند معمولا بخشی از ماجرا هستند، اما چگونه می‌توانید وقتی یک نرم‌افزار جدید دانلود می‌کنید، مطمئن باشید اطلاعات شما را سرقت نمی‌کند؟ متاسفانه هیچ راه قابل استنادی که بگوید یک نرم‌افزار دارای جنبه‌های منفی است وجود ندارد. همین‌طور هیچ راه محافظت‌کننده خطاناپذیری هم برای مقابله با این انگیزه‌ها در دنیای پیوسته درحال پیشرفت فناوری وجود ندارد. نرم‌افزاری که امروز عملکرد خوبی دارد اگر شرکت سازنده آن فروخته شود یا سیاست جدیدی اتخاذ کند ممکن است فردا به بدافزار تبدیل شود. با این حال، رای والش و استفان هارت، کارشناسان امنیت و حفظ حریم شخصی راهکار‌هایی برای حفاظت از اطلاعات شخصی شما هنگام استفاده از نرم‌افزار‌ها ارائه کرده‌اند که در ادامه با آن‌ها آشنا می‌شوید.

 

 

توجه به مجوز‌هایی که نرم‌افزار‌ها درخواست می‌کنند

یکی از راهکار‌هایی که تقریبا همه کارشناسان آن را توصیه می‌کنند توجه ویژه به مجوز‌هایی است که نرم‌افزار از شما درخواست می‌کند. رای والش، کارشناس حریم خصوصی دیجیتال در BestVPN.com در این باره می‌گوید: اگر به نرم‌افزار اجازه دسترسی به فهرست مخاطبان، اطلاعات جی‌پی‌اس، عکس‌ها یا هرچیز دیگری را بدهید، نباید تعجب کنید از این‌که از اطلاعات شما سوءاستفاده شود.والش می‌افزاید هنگام نصب نرم‌افزار، همیشه تمام درخواست‌ها را بررسی و هر تعداد درخواستی را که می‌توانید در بخش تنظیمات ابزارتان لغو کنید. همیشه از خودتان بپرسید آیا معنی دارد یک نرم‌افزار این مجوز‌ها را درخواست کند؟!استفان هارت، مدیر شرکت Cardswitcher می‌گوید: اگر یک نرم‌افزار تقاضای دسترسی به داده‌هایی را داشته باشد که ارتباطی با عملکرد آن ندارند باید این درخواست مجوز را یک علامت هشدار بدانید.هارت می‌افزاید: برای مثال اگر برنامه ساده‌ای را برای داشتن یک ماشین‌حساب جیبی دانلود می‌کنید و آن نرم‌افزار‌ها دسترسی به فهرست مخاطبان و موقعیت مکانی شما را درخواست می‌کنند، باید از خودتان بپرسید چرا مثلا یک ماشین‌حساب باید به فهرست مخاطبان و موقعیت مکانی شما نیاز داشته باشد؟ چنین مواردی یک زنگ هشدار جدی است.

علاوه بر توجه به مجوز‌هایی که نرم‌افزار درخواست می‌کند، توجه به چگونگی عملکرد تلفن همراه بعد از دانلود هم اهمیت زیادی دارد. اشلومی لیبرو، مدیر برنامه‌های فنی و امنیتی در پلتفرم HackerOne می‌گوید: تغییرات زیاد در طول عمر باتری ابزارتان یک علامت هشدار دیگر است.به گفته لیبرو اگر بعد از نصب یک نرم‌افزار متوجه شدید عمر باتری دستگاه‌تان کوتاه‌تر از حد معمول شده است، احتمالا این علامتی است که می‌گوید برنامه نصب‌شده خیالات بدی دارد و درحال انجام کار‌های پشت‌پرده است. لیبرو اضافه می‌کند: اغلب برنامه‌های مخرب، به طور مداوم درحال آپلود اطلاعاتی مانند فهرست مخاطبان تلفن همراه هستند.

مدیریت گذرواژه

شاید کلیشه‌ای به نظر برسد، اما داشتن یک گذرواژه (Password) خوب، گام اول در حفظ امنیت اطلاعات شخصی است. جالب است بدانید که دو گذرواژه «Password» و «۱۲۳۴۵۶» همچنان در صدر فهرست بدترین پسورد‌های سال ۲۰۱۸ قرار داشتند. شاید فکر کنید جایگزینی حروف با اعداد یا علائم، کار زیرکانه‌ای است. اما این جایگزینی هم کار زیادی برای قوی‌تر شدن گذرواژه شما انجام نمی‌دهد. واقعیت این است که قدرتمند بودن یک گذرواژه براساس میزان مقاومت آن در برابر یک «حمله جست‌وجوی فراگیر» و یورش سیستماتیک حدس و گمان‌های یک هکر سنجیده می‌شود. قوی‌ترین گذرواژه‌ها شامل توالی‌های تصادفی از نویسه‌ها هستند؛ احتمال این‌که مجموعه‌ای از حروف، اعداد و علائم را که هیچ‌گونه ترتیب خاصی ندارند بتوان در فرهنگ لغات یافت یا با جست‌وجوی فراگیر به آن رخنه کرد بسیار کم است. اما اشکال این گذرواژه‌ها این است که به سختی می‌توان آن‌ها را به خاطر سپرد. کارشناسان همچنین توصیه می‌کنند از به کار بردن یک گذرواژه برای چند حساب کاربری پرهیز کنید. استفاده از یک گذرواژه برای چند حساب باعث می‌شود با مورد دستبرد قرار گرفتن یک حساب، همه حساب‌ها به خطر بیفتند. اگر مدیریت گذرواژه داشته باشید هرکدام از حساب‌هایتان می‌توانند پسورد‌های متفاوت و پیچیده‌ای داشته باشند که نفوذ به آن‌ها مشکل است.

دانلود نرم‌افزار‌های همراه از گوگل و فروشگاه اپل

همه نرم‌افزار‌های همراه گوگل‌پلی یا اپل‌استور، صددرصد قابل اعتماد نیستند. با این حال کارشناسان می‌گویند بهتر است برنامه‌هایتان را از این دو فروشگاه آنلاین دانلود کنید.هارت می‌گوید نرم‌افزار‌های همراه این دو پلتفرم از نظر کیفیت‌های استانداردِ حفاظت از داده‌ها مورد بررسی قرار گرفته‌اند. دانلود نرم‌افزار همراه از منابع غیرمعتبر خطر بیشتری برای دستگاه شما و اطلاعات شخصی‌تان دارد. والش نیز هشدار می‌دهد نرم‌افزار‌های همراه دانلودشده از وبگاه‌های غیررسمی نسبت به باج‌افزارها، بدافزارها، جاسوس‌افزار‌ها و ویروس‌های تروجان آسیب‌پذیر هستند.وی می‌افزاید در بدترین موارد، هکر‌ها کنترل کامل ابزار شما ازجمله قسمت‌هایی مثل دوربین و میکروفن آن را در اختیار می‌گیرند. از دیگر توصیه‌های کارشناسان این است که قبل از دانلود یک نرم‌افزار به مدت‌زمان در دسترس بودن آن توجه کنید. بیکر می‌گوید اگر نرم‌افزار‌های همراهی که قصد دانلود آن را دارید برای مدتی طولاتی در دسترس بوده، می‌توانید با توجه به دیدگاه‌های کاربران تصمیم بهتری بگیرید. توجه داشته باشید دیدگاه‌ها هم می‌توانند جعلی یا ساختگی باشند. این نوع دیدگاه‌ها معمولا شامل الگو‌های گفتاری غیر معمول و میزان زیادی از توصیفات و توضیحات است.

تحقیق درباره نرم‌افزار‌ها یا شرکت ارائه‌کننده آن

هرچند از روی عملکرد ظاهری یک نرم‌افزار نمی‌توان به انگیزه‌های مخرب آن پی برد، یک جست‌وجوی ساده در گوگل می‌تواند به اطمینان بیشتر از امن بودن نرم‌افزار همراه کمک کند.کارشناسان، تحقیق در مورد نام نرم‌افزار با عبارت data scandal (به معنی رسوایی داده) یا scam (یعنی کلاهبرداری) را پیشنهاد می‌کنند. هارت می‌گوید: نتایج این جست‌وجو به شما خواهد گفت آیا به‌تازگی درز داده یا اطلاعات خصوصی به نام این شرکت به ثبت رسیده است یا خیر.به گفته هارت درصورتی که درز اطلاعات، اتفاقی معمول در این شرکت باشد این جست‌وجو شما را از آن مطلع خواهد کرد و در جریان نحوه واکنش شرکت به چنین اتفاقاتی نیز قرارتان خواهد داد. اگر شرکت موردنظر چند مورد درز اطلاعات را تجربه کرده و کاری برای حل مشکل انجام نداده باشد، به این معنی است که این موضوع را جدی نگرفته و بهتر است از استفاده از نرم‌افزار موردنظر چشم‌پوشی کنید.جو بیکر، مدیر سیستم فناوری اطلاعات در شرکت Anderson Technologies می‌گوید: عاقلانه است که از استفاده از نرم‌افزار همراهی که تنها محصول یک توسعه‌دهنده نرم‌افزار است یا دیگر نرم‌افزار‌های تولیدشده توسط آن هم موارد مشکوکی هستند، خودداری کنید.

استفاده از وی‌پی‌ان هنگام کار با وای‌فای عمومی

استفاده از شبکه مجازی خصوصی یا به اختصار (vpn) زمانی که با وای‌فای عمومی کار می‌کنید نکته مهمی در حفظ امنیت اطلاعات شخصی شماست. در این حالت، وی‌پی‌ان‌ها می‌توانند اطلاعات شما را از جست‌وجوی مخفیانه افراد دیگر که از همان شبکه عمومی استفاده می‌کنند، محافظت کنند. صرف نظر از این‌که چقدر از وی‌پی‌ان استفاده می‌کنید خواندن کامل توافق‌نامه سرویس و اطلاع از این‌که چه اطلاعاتی ممکن است گردآوری شود و این اطلاعات در کجا ذخیره خواهد شد اهمیت زیادی دارد.

به روز نگهداشتن نرم‌افزار

والش معتقد است وقت گذاشتن برای به‌روزرسانی سیستم عامل گوشی هوشمند بسیار حیاتی است. داشتن بالاترین جایگاه در به‌روزرسانی‌های سیستم عامل می‌تواند با یک قدم جلوتر نگهداشتن شما از هکر‌ها و آخرین سوء‌استفاده‌هایی که در سراسر اینترنت و وب تاریک (Dark web) صورت می‌دهند، امنیت ابزار و داده‌های شما را حفظ کند.والش معتقد است: به‌روزرسانی نرم‌افزار درواقع واکسیناسیون گوشی هوشمند شماست. شیوه‌هایی که هکر‌ها برای دسترسی به اطلاعات ما به کار می‌برند پیوسته درحال تحول و تکامل است، بنابراین شیوه‌های محافظت ما از گوشی‌هایمان هم باید در حال تکامل باشد. والش پیشنهاد می‌کند گوشی‌تان را طوری تنظیم کنید که به‌روزرسانی‌هایش به طور خودکار انجام شود و نیازی به انجام آن به صورت دستی نباشد.

محدود کردن حضور در شبکه‌های اجتماعی

انجام این راهکار شاید مشکل‌تر از دیگر راهکار‌ها باشد؛ زیرا نرم‌افزار‌های شبکه‌های اجتماعی از پرکاربردترین‌ها در گوشی‌های همراه هستند. به عنوان مثال اگر در حساب کاربری فیسبوک دوست یا نزدیکان‌تان حضور دارید، درحالت آنلاین قابل مشاهده هستید و این سرویس می‌تواند اطلاعاتی مانند علاقه‌مندی‌ها، جهت‌گیری‌های سیاسی و عقاید مذهبی شما را در یک «پروفایل سایه» گردآوری کند. عاقلانه است که جدا از اطلاعاتی که وبگاه در پروفایل از شما می‌خواهد، سایر اطلاعاتی را که در شبکه‌های مجازی به اشتراک می‌گذارید را محدود کنید.هرچقدر اطلاعات بیشتری به اشتراک بگذارید، داده‌های بیشتری در اختیار آن‌ها قرار خواهید داد تا برای ارائه تبلیغات به شما از آن‌ها استفاده کنند. بهتر است فقط حداقل اطلاعات لازم را پر کنید و برای «تکمیل» اطلاعات ـ به صورت داوطلبانه ـ داده‌های اضافی ارائه نکنید.بابی کیتل‌برگر، رئیس Legal Software Help در این زمینه می‌گوید: وقتی صحبت از تبلیغات هدفمند است نرم‌افزار‌های همراه در گوشی‌های هوشمند بسیار موشکافانه‌تر عمل می‌کنند.برخی افراد در مورد انجام تبلیغات هدفمندتر با مورد استفاده قراردادن برنامه‌هایی که به میکروفن تلفن همراه شما دسترسی دارند هم ابراز نگرانی می‌کنند. به خاطر داشته باشید هرچقدر اطلاعات بیشتری در پروفایل‌تان ارائه کنید، درصورت به سرقت رفتن اطلاعات، داده‌های بیشتری به خطر خواهد افتاد.

logo-samandehi