امید امیدی در گفتوگو با ایسنا در خصوص نحوه حفاظت از اطلاعات تلفن همراه و رایانه و جلوگیری از نفوذ برنامههای مخرب به شبکههای اجتماعی فرد، اظهار کرد: اکثر مردم امروزه برای ارتباط با سایر شهروندان، دستگاههای خدماترسان و انجام برخی امور روزمره از تلفن همراه استفاده میکنند و حدود ۸۰ درصد تلفنهای همراه هوشمند و سیستمعامل عمده آنها نیز اندروید است.
این کارشناس امنیت کاربری و مدرس دانشگاه افزود: سیستمعامل اندورید امن تلقی میشود و میتوان گفت که امنیت آن از سیستمعامل رایانهها بالاتر است، امنیت سیستمعامل اندورید به چند شاخصه تقسیمبندی میشود که مهمترین شاخصه آن این است که در مرحله اول سیستمعامل به تمامی نرمافزارهایی که بر روی تلفن همراه نصب میکنیم، بدبین است و فکر میکند که این نرمافزارها مخرب هستند و بههمین دلیل یک جعبه ایمنی برای نصب نرمافزار در سیستمعامل تعبیه میکند تا اگر این نرمافزار، بدافزار بود به بقیه نرمافزارها دسترسی نداشته باشد.
وی با بیان اینکه بهصورت مستقیم امکان ندارد که بدافزار به مکالمات متنی شبکههای اجتماعی و اطلاعات بانکی شما در تلفن همراه دسترسی داشته باشد، توضیح داد: در حالت امنیتی اندروید، نرمافزار برای انجام هر کاری باید از کاربر اجازه دسترسی بگیرد، در زمان نصب عموما از کاربر اجازه دسترسی به مخاطب، میکروفون، دوربین و ... گرفته میشود، اما در سیستمعامل ویندوز چنین چیزی وجود ندارد و این دو فاکتور امنیتی دسترسی بدافزارها به اطلاعات شخصی تلفن همراه را محدود میکند.
امیدی با بیان اینکه به دو دلیل گاهی تلفن همراه افراد مورد حمله هکری قرار میگیرد، یادآور شد: اگر نرمافزارهای تلفن همراه از منابع نامطمئن دانلود شوند، امکان دارد برای افراد مشکلاتی ایجاد شود، مثلا اگر نرمافزارهای بانکی از منابع نامطمئن دانلود شود، امکان دارد فرد دچار مشکل شود.
این فعال فضای مجازی با اشاره به اینکه کاربران فایل نرمافزارهای ارسالی از سوی دیگران را بههیچ عنوان بر روی تلفن همراه خود نصب نکنند، عنوان کرد: باید نرمافزارهای تلفنهمراه و رایانه از فروشگاهها و بازارچههای معتبر دانلود نرمافزار مانند گوگلپلی، کافه بازار و ... دانلود و سپس بر روی تلفن همراه نصب شوند.
وی با تاکید بر اینکه نرمافزار برای نصب بر روی تلفن همراه یکسری دسترسی از کاربر میخواهد، بیان کرد: برخی نرمافزارهای تلفن همراه دسترسیهایی را از کاربر درخواست میکنند که هیچ ارتباطی به بهبود عملکرد آنها ندارد، مثلا نرمافزارهای بازی چه نیازی به دسترسی به دوربین، میکروفون، پیامک و یا مخاطبین دارند؟ این درخواستها مشکوک هستند و عموما کاربران به سرعت این دسترسیها را تایید میکنند.
امیدی تصریح کرد: اکثر مشکلاتی که برای مردم در حوزه حفاظت از اطلاعات شخصی در تلفن همراه مانند خالی شدن حساب بانکی و یا دسترسی به سایر اطلاعات برای کاربران بهوجود میآید باید برای پیشگیری به چند مورد توجه کرد، اگر با پیامک به شما اطلاع داده شد که برای دریافت احضاریه، دریافت بسته پستی و یا موارد دیگر نرمافزاری را برای تلفن همراه نصب کنید و یا اینکه بر روی لینکی کلیک کنید، باید آن نرم افزار را از منابع مطمئن دانلود کنیم و یا در صورت نصب اطلاعاتی را وارد نکنیم.
این کارشناس امنیت کاربری ادامه داد: اگر درخواست مبلغی از شما شد، در وهله اول برای راستی آزمایی باید یکی از اطلاعات را اشتباه وارد کنید، اگر این نرمافزار یا لینک مطمئن باشد با استعلام از حساب بانکی شما پیام خطا صادر میکند که اطلاعات صحیح نیست، در حالیکه اگر سایت نامعتبر باشد، فورا اطلاعات را قبول میکند، اگر شما اطلاعات را صحیح وارد کرده باشید با اطلاعات حساب و رمز دوم شما، میتوانند حساب شما را خالی کنند، بنابراین سارق یک دقیقه فرصت دارد که با رمز شما خرید داشته باشد و قابل پیگیری نیست.
وی در خصوص مزاحمتهای مجازی، خاطرنشان کرد: عموما بانوان به تصاویری که در تلفن همراه ذخیره میکنند، توجهی ندارند و در صورت سرقت تلفن همراه فرد سارق امکان دارد به اطلاعات تلفن همراه دسترسی داشته باشد، اگر برای رمز تلفن همراه از حروف و اعداد بهصورت ترکیبی استفاده کنیم تا حد زیادی بازگشایی رمز بهویژه در نسخههای اندروید بالا امکانپذیر نیست و در صورت سرقت فلش و فروخته میشود و دسترسی به اطلاعات آنها امکانپذیر نیست، بهتر است اطلاعات مهم را در تلفن همراه ذخیره نکنیم و اطلاعات بهصورت دورهای پشتیبان گرفته شود.
امیدی در پاسخ به این سوال که آیا امکان دسترسی به دادههای موجود در شبکههای اجتماعی افراد مانند تلگرام، واتساپ و اینستاگرام توسط هکرها وجود دارد یا نه؟، گفت: پیامرسانها و شبکههای اجتماعی محبوب که عموما مورد استفاده افراد قرار میگیرد، ماهیت آنها بدین گونه است که تنها ارسالکننده و دریافت کننده پیام و یا فایل به آن دسترسی دارد، میتوان گفت شاید ابزارهایی وجود داشته باشد که شخص سومی نیز به پیامها دسترسی پیدا کند، اما این ابزار در اختیار افراد انگشتشمار است.
این مدرس دانشگاه در حوزه امنیت کاربری و فضای مجازی اضافه کرد: برخی نرمافزارهایی وجود دارد که در صورت نصب بر روی تلفن همراه میتواند از صفحه تلفن همراه شما عکسبرداری کند، به همین علت تاکید شد که نرمافزارهای نامعتبر را بر روی تلفن همراه نصب نکنید، همچنین اگر دسترسی به پیامک را به یک نرمافزار مخرب و یا بدافزار داده باشیم، امکان دارد مورد سوءاستفاده قرار بگیریم و فرد با استفاده از نام کاربری و رمز به شبکه اجتماعی به تلفن همراه ما دسترسی داشته باشد.
امیدی عنوان کرد: برای بالا بردن افزایش امنیت شبکههای اجتماعی و پیامرسانها و جلوگیری از نفوذ به آنها دو کار را باید انجام بدهیم، اولین کار این است که در بخش تنظیمات این نرمافزارها تایید هویت دومرحلهای را فعال کنیم، اگر این رمز فعال شود تا ۹۹ درصد دسترسی به شبکه اجتماعی و پیامرسان ما توسط سایرین غیرممکن میشود.
این فعال فضای مجازی در پایان گفت: کار دیگری که باید انجام دهیم این است که در قسمت امنیت پیامرسان و شبکههای اجتماعی نشستهای فعال را بررسی کنیم و دسترسی ناشناس را حذف کنند، اگر این کارها را انجام بدهند تا حد زیادی دسترسی و نفوذ به این شبکهها غیرممکن میشود.
انتهای پیام
چگونه از هکرها در امان بمانیم؟
کارشناس امنیت کاربری و مدرس دانشگاه با بیان اینکه به دو دلیل گاهی تلفن همراه افراد مورد حمله هکری قرار میگیرد، گفت: اگر نرمافزارهای تلفن همراه از منابع نامطمئن دانلود شوند، امکان دارد برای افراد مشکلاتی ایجاد شود، مثلا اگر نرمافزارهای بانکی از منابع نامطمئن دانلود شود، امکان دارد فرد دچار مشکل شود.