امنیت در دنیای مجازی

تلفن همراه

امروزه، گوشی تلفن همراه وسیله‌ای رایج برای مکالمه و ارتباط میان مردم است. تلفن‌های همراه امکان برقراری ارتباط صوتی و متنی (پیامک)‌ را فراهم می‌سازند. اما این وسائل قابل حمل، امکانات دیگری نیز دارند که ممکن است به تهدید امنیتی علیه شما تبدیل شود.
تلفن همراه، به‌طور خودکار و برای استفاده از خدمات شبکه‌های مخابراتی، مرتباً مکان خود را به شرکت مخابرات گزارش می‌دهد. این بدان معنی است که اگر شما تحت نظر باشید،‌ افرادی که به امکانات شبکه تلفن همراه دسترسی داشته باشند می‌توانند مکان شما را پیدا کنند؛ حتی اگر دستگاه تلفن همراه خاموش باشد، هنوز مکان شما را گزارش می‌دهد.
از سوی دیگر، برخی از دستگاه‌های تلفن همراه را می‌توان از راه دور به گونه‌ای فعال ساخت که به نظر خاموش بیاید. بدین ترتیب، دستگاه به وسیله‌ای برای شنود مکالمات در محدوده میکروفون آن تبدیل می‌شود.

همه مکالمات و مکاتبات (پیامک‌ها) توسط تلفن همراه قابل شنود و ناامن است. تا به امروز، روش قابل اطمینانی برای برقراری ارتباط امن و رمزگذاری شده با تلفن همراه در دسترس عموم نیست.

اپراتورهای تلفن همراه و کسانی که به امکانات آن دسترسی داشته باشند، می‌توانند شما را از طریق شماره تلفن همراه، شماره سیم‌کارت و شماره دستگاه تلفن همراه شناسائی کنند. هنگام برقراری ارتباط توسط تلفن همراه، همه این اطلاعات به اپراتور فرستاده شده و در پایگاه داده آن به نام شما ثبت می‌شود.

اگر در جلسه‌ای شرکت می‌کنید که می‌بایست مخفی بماند، بهترین کار این است که تلفن همراه‌تان را در مکان امنی، غیر از محل جلسه، خاموش کرده، باتری آن را در بیاورید و همان‌جا رها کنید. بهتر است آن را تا پس از بازگشت از جلسه روشن نکنید. طبیعی است که دیگر شرکت‌کنندگان نیز می‌بایست همین کار را انجام دهند.

برای مطالعه بیشتر پیراون امنیت تلفن همراه، مطلب زیر را به شما توصیه می‌کنیم: استفاده امن‌تر از تلفن همراه (انگلیسی)

تلفن و دیگر دستگاه‌های هوشمند

تلفن هوشمند ابزاری است که کم‌کم جای خود را در کنار دیگر دستگاه‌های هوشمند مانند انواع تبلت‌ها در میان وسائل شخصی‌مان باز کرده. همه مطالبی که در این فصل پیرامون تلفن هوشمند ارائه می‌شود، در مورد دیگر دستگاه‌های هوشمند نیز صادق بوده، بهتر است که در نظر گرفته شوند.
تلفن هوشمند در واقع دستگاه رایانه بسیار قدرتمند و فشرده‌ای است که امکان برقراری تماس تلفنی را در کنار دسترسی به اینترنت، ضبط صدا و تصویر و اعلام مکان دقیق خود ارائه می‌دهد. مجموعه این امکانات کاربر را قادر می‌سازد همه‌جا و همه وقت به گستره عظیمی از اطلاعات، خدمات و ابزارهای ارتباطی دسترسی پیدا کرده، حتی خود تبدیل به ماشین تولید اطلاعات گردد.

شهروند-خبرنگاران همه روزه موارد نقض حقوق شهروندان و دیگر مسائل مهم را توسط دوربین‌های تلفن هوشمندشان ضبط و در شبکه‌های اجتماعی منتشر می‌کنند. خانواده‌ها با کمترین هزینه، توسط برنامه‌های ارتباط متنی، VoIP و غیره با عزیزان‌شان در آن سوی جهان در تماس هستند و بنگاه‌های تجاری همه روزه بهترین خدمات را به ساده‌ترین شکل از طریق تلفن‌های همراه به مشتریان‌شان ارائه می‌کنند.

از سوی دیگر، همین امکانات گستره تازه‌ای از تهدیدها را با خود به همراه آورده. مکان‌تان در هر لحظه با خطای کمتر از یک متر ثبت (و می‌تواند گزارش شود)، صدا و تصویرتان با بهترین کیفیت قابل شنود است و اطلاعات خصوصی‌تان بدون اجازه و حتی آگاهی‌تان در اختیار بنگاه‌های خصوصی و مقامات دولتی قرار می‌گیرد. تلفن هوشمند قادر است به آسان‌ترین شکل اطلاعات حساب‌های شخصی خود و آشنایان‌تان را در اختیار دیگران بگذارد. از این رو، امنیت تلفن همراه از اهمیت بسیار برخوردار است؛ هم امنیت فیزیکی و هم دیجیتالی.

امنیت فیزیکی

سرقت هر وسیله‌ای از آدم، تجربه سختی است، اما سرقت تلفن هوشمند نه تنها یک ضرر مالی بلکه تهدیدی بالقوه خطرناک علیه شخص شما یا فعالیت‌های‌تان نیز به شمار می‌رود. کمی به این موضوع فکر کنید، چه اقلامی در تلفن هوشمندتان ممکن است پیدا شود:

  • عکس و فیلم های خصوصی از دوستان و آشنایان.
  • دسترسی مستقیم به همه ایمیل‌ها، شبکه‌های اجتماعی و ابزارهای ارتباطی همچون واتس‌آپ و اسکایپ و سوابق ارتباطات از آن.
  • دفترچه تلفن الکترونیکی، شامل شماره تلفن‌های تماس، ایمیل و آدرس اشخاص.
  • دسترسی به حساب بانکی، و دیگر حساب‌های کاربری مهم.
  • و غیره.

بدتر آن‌که تلفن همراه، دسترسی به این اقلام را به صورت تعاملی و پویا برقرار می‌کند که از این نظر، حتی می‌تواند خطرناک‌تر از گم شدن یا به سرقت رفتن کلید منزل یا کیف پول باشد.

پس امنیت فیزیکی تلفن هوشمند بسیار مهم است. شما به هیچ وجه نمی‌بایست تلفن هوشمندتان را از خود دور کرده، یا به دست غریبه‌ها بدهید. علاوه بر این، شما می‌بایست از گذرواژه‌های مناسب برای دسترسی به تلفن هوشمندتان استفاده کنید و این گذرواژه را با هیچ‌کس در میان نگذارید. توصیه‌های ما برای تولید، و محافظت از گذرواژه خوب و غیرقابل حدس‌زدن اینجا هم صدق می‌کند.
اگر اطلاعات حساسی روی دستگاه تلفن هوشمندتان وجود دارد، شاید بهترین کار رمزگذاری همه اطلاعات موجود روی گوشی تلفن هوشمند باشد. برای این‌کار، گوشی شما می‌بایست نخست ROOT شده باشد. پس از آن با نصب و راه‌اندازی LUKS Manager می‌توانید به سادگی همه محتوای گوشی‌تان را رمزگذاری کنید.

بیشتر بخوانید:

https://ssd.eff.org/en/module/how-encrypt-your-iphone (انگلیسی)

امنیت دیجیتالی

همان‌طور که پیشتر اشاره شد، تهدیدها علیه تلفن هوشمند ممکن است از راه دور و از طریق شبکه مخابرات یا اینترنت عمل کند. تهدیدها علیه تلفن هوشمندتان ممکن است از منابع مختلف اعمال شوند، مهم‌ترین منابع تهدید عبارت است از:

سیستم‌عامل تلفن همراه

تلفن همراه نیز مانند دیگر رایانه‌ها برای کار به سیستم‌عامل نیاز دارد. معروف‌ترین سیستم‌عامل‌های موجود عبارتند از Android، iOS و Windows. در این میان،‌ Android به دلیل کد-باز و مجانی بودن در ایران بسیار طرفدار دارد و اکثر تلفن‌های هوشمند از آن استفاده می‌کنند. شرکت‌های تولیدکننده تلفن و همچنین شرکت‌های ارائه‌دهنده خدمات تلفن همراه، معمولا کد سیستم‌عامل تلفن‌های همراه را پیش از فروش به کاربر دستکاری می‌کنند تا بر مبنای منافع و سیاست‌های تجاری‌ - امنیتی‌شان، برخی امکانات سیستم‌عامل را غیرفعال کرده یا ابزارهای مورد نظرشان را به آن اضافه کنند. از جمله این ابزارها می‌تواند ابزارهای شنود مکالمات باشد. اخیرا در ایران افشا شد که شرکت‌های همراه اول و ایرانسل بدون اجازه مشترکان‌شان، چنین ابزارهایی را روی تلفن‌های هوشمند نصب می‌کنند.

از سوی دیگر، سیستم‌عامل‌های قفل‌شکسته آی‌فون و ویندوز نیز خطرات خود را دارند. این نرم‌افزارها معمولا از مجاری غیرقابل اعتماد به دست می‌آیند. همیشه به یاد داشته باشید که کسی که قفل یک نرم‌افزار را می‌شکند قادر است تغییرات مورد نظرش را در آن اعمال کرده بدون این‌که ردی از خود برجای بگذارد.

یک راه مقابله با این مشکل نصب نسخه‌های جایگزین اندروید است که توسط ناظران بین‌المللی امنیت مورد تأیید قرار گرفته‌اند. برای مثال می‌توان از CyanogenMod نام برد. CyanogenMod نسخه تقویت‌شده‌ای از سیستم‌عامل اندروید است که با نصب آن روی دستگاه هوشمندتان می‌توانید از شر دستکاری‌های شرکت‌های تولیدکننده تلفن همراه و اپراتورهای موبایل راحت شوید. در ضمن، CyanogenMod یک سیستم VPN نیز با خود دارد که می‌تواند به شما برای وب‌گردی‌های امن و دور زدن فیلتر کمک کند. از طریق این صفحه می‌توانید چک کنید که آیا این سیستم‌عامل قابل نصب شدن روی دستگاه هوشمندتان است یا خیر. ما به‌طور اکید توصیه می‌کنیم که حتما این سیستم‌عامل را خودتان یا شخصی که به او اعتماد کامل دارید از وب‌سایت اصلی بارگیری کند، نسخه‌هایی که در سی‌دی‌ها ممکن است دست به دست بگردد یا در فروشگاه‌ها به فروش برسند قابل اعتماد نیست.

نرم‌افزارهای نصب شده روی تلفن همراه

دیگر منبع اصلی تهدید علیه امنیت تلفن همراه، نرم‌افزارهایی است که روی آن نصب می‌کنید. این نرم‌افزارها به دو دلیل اصلی ممکن است منبع خطر باشند:

  1. نرم‌افزارهای قفل شکسته. همانند سیستم‌عامل، نرم‌افزارهای قفل شکسته نیز در معرض انواع بدافزارها و جاسوس‌افزارها هستند. فراموش نکنید که هیچ چیز مجانی به دست نمی‌آید، مخصوصا اگر قفل‌شکسته باشد. در ایران به دلیل تحریم‌ها گاه دسترسی و استفاده از نرم‌افزارها، حتی اگر مجانی نیز باشند، با مشکل روبرو است و این امر کاربران را تشویق به استفاده از نرم‌افزارهای قفل‌شکسته که از طریق دیگر وب‌سایت‌ها قابل دسترس است یا حتی خرید نرم‌افزار (مجانی)‌ از فروشگاه‌های سی‌دی‌فروشی می‌کند. هرچند مدتی است که شرکت گوگل برای کاربران در ایران امکان بارگذاری نرم‌افزارهای مجانی را فراهم ساخته، راه‌حل دیگر می‌تواند استفاده از نرم‌افزاری به نام F-Droid باشد. F-Droid کاربران را قادر می‌سازد تا نرم‌افزارهای مجانی کد-باز را پیدا، بارگذاری و نصب کنند. البته می‌بایست همیشه در ذهن داشته باشید که کد-باز بودن نشانه‌ای برای قابل اعتماد بودن نرم‌افزارها نیست و می‌بایست هنگام نصب هر نرم‌افزار تازه‌ای از این موضوع اطمینان حاصل کرد.
  2. نرم‌افزارهایی که کارکردی غیر از آن‌چه ادعا می‌کنند دارند. هرچند سیستم‌های اپل و اندروید به منظور نظارت بهتر بر تولید و ارائه نرم‌افزارها (Appها) نصب آن را منوط به استفاده از فروشگاه‌های آنلاین خود می‌کنند، با این حال، این نظارت خالی از اشکال هم نیست. خوشبختانه، سیستم‌عامل‌های اندروید و اپل به کاربر امکان می‌دهد که سطح دسترسی نرم‌افزارها را به امکانات تلفن هوشمندشان تعیین کنند. مثلا، شما می‌توانید دسترسی واتس‌آپ را به اطلاعات دفترچه تلفن موبایل‌تان ببندید تا این app اطلاعات تماس موجود در آن را به شرکت واتس‌آپ نفرستد. توصیه ما این است که اگر نرم‌افزاری قصد دسترسی به امکاناتی را داشته باشد که بی‌مورد به نظر می‌رسد از آن نرم‌افزار استفاده نکنید. مثلا، اگر یک app خبرخوان قصد دسترسی به مکان جغرافیائی شما یا دفترچه تلفن‌تان را داشته باشد، آن را از گوشی تلفن همراه‌تان پاک کنید.
  3. سهل‌انگاری و بی‌دقتی در استفاده از امکانات دستگاه هوشمند. تلفن‌های هوشمند امکانات بسیار متنوعی ارائه می‌کنند که همان‌طور که اشاره رفت ممکن است در مواقعی به تهدید بدل شوند. برای مثال، بسیاری از شبکه‌های اجتماعی مکان شما هنگام ارسال مطلب به آن شبکه‌ها را آشکار می‌کنند. دوربین تلفن‌های همراه، نمونه دیگری از ابزارهایی است که مکان کاربر را آشکار می‌کند. معمولا،‌ هنگام عکس‌برداری یا فیلم‌برداری توسط تلفن همراه، مکان گرفته شدن عکس و فیلم نیز ذخیره می‌شود. در برخی مواقع این امکان ممکن است یک خطر امنیتی به حساب بیاید. برای مثال، اگر در جلسه یا مهمانی عکس گرفته باشید ممکن است مکان برگزاری آن از این طریق لو برود.

همچنین، برخی ابزارهای ارتباطی مانند اسکایپ ممکن است به‌طور خودکار جواب دهند. در این صورت، اگر کسی به اسکایپ شما زنگ بزند، تلفن همراه بدون اجازه شما ارتباط را برقرار کرده، صدا و تصویر محیط را ارسال می‌کند. همیشه به بخش حریم خصوصی (privacy) دستگاه هوشمند خود سر بزنید و وضعیت تنظیمات آن را چک کنید. در این بخش می‌توانید تصمیم بگیرید که چه برنامه‌‌هایی می‌توانند به دفترچه تلفن، مکان جغرافیایی، میکروفن و دوربین دستگاه‌تان دسترسی داشته باشد. به appهای نصب شده، بیش از آن‌چه نیاز دارند دسترسی ندهید.

مطالعه بیشتر:

ارتباط از طریق اینترنت ارائه شده روی تلفن همراه (3G و غیره)

به‌طور کلی می‌توان گفت استفاده از شبکه‌های Wifi امن و مورد اعتماد از امنیت بالاتری برخوردار است، زیرا ردپایی که به‌طور مستقیم به شما مرتبط شود از خود برجای نمی‌گذارد؛ البته اگر موارد امنیتی را رعایت کرده باشید. پروتکل‌های شبکه‌های موبایل ممکن است توسط شرکت‌های مختلف با سیاست‌ها و نیازهای تجاری و سیاسی‌شان منطبق شده باشد که از چشم مشترکان به دور می‌ماند. این بدان معنی است که شرکت‌های مخابراتی متناسب با سیاست‌های تعیین شده ممکن است امکان دسترسی و نظارت بر ارتباطات کاربران را برای نهادهای دیگر فراهم سازند.

ما نصب و استفاده از دو نرم‌افزار OrBot و OrWeb را برای افزایش سطح امنیت ارتباطات از طریق تلفن هوشمند و مخفی ماندن از چشم پایشگران، به شما توصیه می‌کنیم.

بیشتر بخوانید:

شبکه‌های Wifi ناامن

تمام موارد امنیتی که در مورد رایانه‌ها و اتصال آن‌ها به اینترنت مطرح شد، در مورد دستگاه‌های هوشمند نیز صدق می‌کند. هنگام استفاده از شبکه‌های Wifi در مکان‌های عمومی، همیشه مواظب اطلاعات رد و بدل شده از گوشی تلفن هوشمندتان باشید. بسیاری از appهای نصب شده روی گوشی، از پروتکل‌های امن برای ارتباط استفاده نمی‌کنند، در ضمن ممکن است نفوذگرانی که در کافه‌های اینترنتی، فرودگاه‌ها و دیگر مکان‌های عمومی به کمین نشسته‌اند به اطلاعات تلفن همراه یا ارتباطات شما دسترسی پیدا کنند.

شنود ابزارهای مکالمه و پیامک، همچون واتس‌آپ، وایبر، اسکایپ و غیره

به عنوان یک قاعده کلی می‌بایست فرض را بر این بگذارید که هیچ‌کدام از ابزارهای ارتباطی، پیامک، صوتی یا تصویری امن نیستند، به‌خصوص روی گوشی تلفن هوشمند. در ایران، واتس‌آپ و وایبر از محبوبیت بسیار برخوردار هستند. هنگام استفاده از این ابزارها توجه داشته باشید که ارتباط صوتی (تلفنی) رمزگذاری شده نیست و قابل شنود است. ارتباط متنی نیز امن و قابل اطمینان نیست. یک نکته مهم در استفاده از چنین سرویس‌هایی، ارسال پیام به گروه است. توجه داشته باشید که این روش گاه ممکن است همه اعضای گروه را به خطر بیاندازد. حکومت جمهوری اسلامی و سپاه پاسداران با استفاده از طرحی به نام عنکبوت، سعی در شناسائی کنشگران در شبکه‌های اجتماعی و گروه‌های آنلاین دارند. رعایت نکات ایمنی می‌تواند شما و دیگر دوستان‌تان را تا حد زیادی محفوظ نگاه دارد.

یک توصیه به دارندگان دستگاه‌های هوشمند، استفاده از VPNهای امن است. توجه داشته باشید که امروزه سرویس‌های متنوع VPN در ایران وجود دارد، اما همه آن‌ها امن و قابل اعتماد نیستند. برخی از این سرویس‌ها توسط نهادهای امنیتی/نظامی برای شناسائی کنشگران اینترنتی و آنلاین راه‌اندازی و ارائه شده‌اند، هرچند ممکن است این‌طور به نظر نرسد. RiseUp یکی از سرویس‌های امن VPN در جهان است.

مطالعه بیشتر در این زمینه: