اگر شما قوانین انتخاب پسورد را برای موبایلتان رعایت کنید و البته FBI هم دخالتی نکند، هکرها هیچ شانسی برای رمزگشایی تلفن همراه شما ندارند!

واقعیت این است که طبق محاسبات فعلی، یک استراتژی ساده کاری می‌کند که رمزگشایی گوشی هوشمند شما برای نهادی مانند   FBI ۱۲۷ سال یا حتی بیشتر به طول انجامد!

در هفته گذشته اتفاقی رخ داد که تاکنون مباحث زیادی پیرامون آن در جریان است و به یک موضوع حساس نزد افکار عمومی نه‌ تنها در ایالات‌متحده بلکه در سرتاسر جهان تبدیل شده است.

«تیم کوک»، مدیرعامل اپل سه‌شنبه هفته قبل طی نامه‌ای سرگشاده افکار عمومی را در جریان درخواست عجیب از سوی دولت آمریکا و اف.بی.آی برای تن دادن شرکت اپل به رمزگشایی دستگاه آیفون مربوط به حمله تروریستی «سن برنادینو» قرار داد؛ موضوعی که به گفته تیم کوک بسیار خطرناک است.

اکنون مدت‌هاست، شرکت‌های بزرگی نظیر اپل، گوگل، مایکروسافت و فیس‌بوک با دولت آمریکا بر سر رمزگشایی از دستگاه‌های هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکت‌ها و نهادهای امنیتی درگرفته است.

به شکل خلاصه آنچه اف.بی.آی از اپل می‌خواهد به این شرح است؛

راه و روش اصلی برای ورود به یک دستگاه آیفون و شکستن قفل آن و درواقع آنچه اف.بی.آی از اپل در مورد ماجرای سن برنادینو می‌خواهد، این است که به‌ سادگی همه گذرواژه‌های ممکن روی یک گوشی آزمایش شود تا به مورد درست رسید.

این نوع رمزگشایی به Brute Force مشهور است؛ اما در این میان مشکلی وجود دارد و آن این‌که آیفون و بسیاری دیگر از گوشی‌های هوشمند بعد از چند بار حدس ناصحیح رمز گوشی، فرایند حدس زدن را کند می‌کنند.

به عبارتی، یک هکر می‌تواند چهار بار گذرواژه را حدس بزند، ولی پس از چهار بار حدس اشتباه برای وارد کردن حدس بعدی باید یک دقیقه صبر کند. اگر به حدس‌های اشتباه خود ادامه دهد، این زمان به ۵ دقیقه افزایش پیدا می‌کند و به همین ترتیب، پانزده و نهایتاً یک ساعت فرایند حدس زدن به تأخیر می‌افتد.

در این میان حتی مکانیزمی وجود دارد که بر اساس آن دارنده اصلی گوشی می‌تواند بعد از ده بار حدس اشتباه گذرواژه اقدام به پاک کردن تمامی داده‌ها و اطلاعات موجود بر روی گوشی به شکل خودکار کند!

اینجاست که اف.بی.آی از شرکت‌هایی نظیر اپل و مایکروسافت درخواست به‌کارگیری Backdoor در دستگاه‌های هوشمند کرده و از اپل درخواست نرم‌افزار یا ابزاری را در آیفون می‌کند که هم فرایند به تأخیر انداختن حدس گذرواژه و هم مکانیزم پاک‌سازی داده‌ها برای حدس‌های اشتباه را از میان بردارد.

به‌ این ‌ترتیب، این نهاد قادر خواهد بود در کمترین زمان ممکن و با استفاده از سیستم‌های پیشرفته حدس گذرواژه به هر دستگاه هوشمندی نفوذ کند.

در حال حاضر بر پایه محاسبات و با در نظر گرفتن مکانیزم تأخیر در حدس گذرواژه، اف.بی.آی برای هر مورد حدس گذرواژه با رایانه‌های قدرتمند خود و محاسبات ریاضی مربوطه ۸۰ میلی‌ثانیه زمان لازم دارد. این به معنی آن است که اف.بی.آی در هر ثانیه می‌تواند ۱۲.۵ گذرواژه را حدس بزند. در نتیجه حدس یک گذرواژه شش رقمی، تنها ۲۲ ساعت زمان می‌برد.

اما با همین محاسبات ریاضی اضافه کردن پنج رقم دیگر به این شش رقم و رساندن گذرواژه با یازده رقم، هک گوشی هوشمند یا آیفون شما را تقریباً غیرممکن می‌سازد. البته این موضوع با در نظر گرفتن تکنولوژی‌های محاسباتی فعلی است و ما فعلاً در مورد محاسبات کوانتوم صحبت نمی‌کنیم.

شاید برای شما هم جالب است که بدانید اضافه کردن گذرواژه‌ها چه تغییری در زمان رمزگشایی گوشی شما ایجاد می‌کند.

 

-          یک گذرواژه ۷ رقمی در بالاترین حد ۹.۲ روز و به شکل میانگین ۴.۶ روز برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۸ رقمی در بالاترین حد سه ماه و به شکل میانگین ۴۶ روز برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۹ رقمی در بالاترین حد ۲.۵ سال و به شکل میانگین ۱.۲ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۰ رقمی در بالاترین حد ۲۵ سال و به شکل میانگین ۱۲.۶ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۱ رقمی در بالاترین حد ۲۵۳ سال و به شکل میانگین ۱۲۷ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۲ رقمی در بالاترین حد ۲۵۳۶ سال و به شکل میانگین ۱۲۶۸ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۳ رقمی در بالاترین حد ۲۵۳۶۷ سال و به شکل میانگین ۱۲۶۸۳ سال برای رمزگشایی زمان می‌برد.

 

شاید برخی بگویند، استفاده از حسگر اثرانگشت به آن شکلی که این روزها در گوشی‌های هوشمند مرسوم است، بسیار مطمئن‌تر از استفاده از گذرواژه است؛ اما این موضوع به ‌هیچ ‌وجه صحیح نیست.

اول ‌از همه اینکه یک‌ نهاد دولتی می‌تواند به سادگی به اثرانگشت شما دسترسی پیدا کند و حتی هکرهای غیردولتی نیز می‌توانند به طریقی اثرانگشت شما را پیدا کنند.

در سال ۲۰۱۴ هکرها با استفاده از تصویر دست وزیر دفاع آلمان توانستند اثر انگشت وی را شبیه‌سازی کرده و وارد گوشی هوشمند وی شوند! اما استفاده از یک گذرواژه، تنها با ۱۱ رقم آن ‌گونه که گفته شد رمزگشایی از گوشی شما را برای هر نهادی تقریباً غیرممکن می‌کند.

نکته پایانی اینکه همه آنچه تاکنون گفته شد با این پیش‌فرض است که شرکت‌هایی مانند اپل هنوز به مقاومت خود در برابر دولت آمریکا ادامه داده باشند و تاکنون هیچ Backdoor در آیفون و سایر گوشی‌های هوشمند وجود نداشته باشد. (نیویورک‌تایمز گزارش داده است که اپل درواقع از اف.بی.آی خواسته بود تا نرم‌افزار مورد نیاز برای رمزگشایی را مخفیانه اعلام کند؛ اما اف.بی.آی این کار را علنی کرده و همین امر منجر به نوشتن نامه از سوی تیم کوک شده است!)

منتشر شده در اخبار فناوری اطﻼعات

گذرواژه در واقع مهمترین دروازه برای ورود به حساب کاربری و سایر حساب های امنیتی شما هستند. اکثر کاربران گاهاً به دلیل عجله ای که در ساخت یک حساب کاربری دارند توجهی به رمز و گذرواژه ای که برای حساب کاربری خود انتخاب می کنند ندارند. بنابراین یک گذرواژه ساده انتخاب می کنند و در اغلب موارد هرگز آن را تغییر نمیدهند!!!

در ادامه این مطلب یک لیست از 25 پسوردی که بیشترین میزان استفاده را داشتند آماده کرده‌ایم که با خواندن آن شاید تصمیم بگیرید برخی از پسووردهای خود را تغییر دهید.

هر سال شرکت اسپلش دیتا لیستی از پسوردهایی که میلیون‌ها بار لو رفته‌اند را منتشر می‌کند و به ترتیب پراستفاده‌ترین آنها را مرتب می‌کند. در 12 ماه سال 2015 این پسوردهایی که اعلام شده‌ بیش از 2 میلیون بار لو رفته‌اند.

نکته عجیب و جالب توجه این است که، "123456" و "password" بیشترین استفاده را داشته‌اند! در ادامه همراه ما باشید تا لیست گذرواژه های لو رفته و ضعیف را با هم ببینیم.

 

ناراحت کننده‌تر اینکه 123456 سال‌های گذشته هم بیشترین استفاده را داشته و این موضوع نشان از بی‌دقتی ما در تنظیمات امنیتی است.

امیدواریم تماشای این لیست باعث شود در انتخاب گذرواژه های خود تجدید نظر کنید و همین امروز گذرواژه های ضعیف خود را تغییر دهید و یک رمز نه چندان ساده را انتخاب نمایید.

در همین زمینه مقاله " ۱۰ روش برای امنیت آنلاین و وبگردی مطمئن " را نیز بخوانید و از نکات کاربردی آن در وبگردی و استفاده از اینترنت بهره ببرید...

منتشر شده در اخبار فناوری اطﻼعات

در سال‌های نه‌چندان دور تمام اطلاعاتی که بر روی گوشی همراه خود ذخیره می‌کردیم به تعدادی شماره و پیامک‌های متنی محدود می‌شد، اما امروزه با پیشرفت تکنولوژی به‌خصوص پیشرفت روزافزون گوشی‌های همراه و دستگاه‌های هوشمند، دیگر اطلاعات ما محدود به چند پیامک و شماره‌های تماس نمی‌شود.

هم‌اکنون کاربران دستگاه‌های هوشمند، اطلاعات شخصی یا تجاری زیادی را در این وسیله ارتباطی ذخیره می‌کنند که می‌تواند تصاویر و اطلاعات خصوصی تا نامه‌های مهم، حساب‌های بانکی و شبکه‌ های اجتماعی را شامل شود.

با این وجود اگر کاربر، دقت لازم را نداشته باشد تمامی این اطلاعات ممکن است قابل‌ ردیابی، دانلود و یا حتی به اشتراک‌گذاری در اینترنت باشد و به این ترتیب زمینه برای سرقت توسط افراد سودجو فراهم می‌‌شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، ۱۰ راهکار برای افزایش امنیت دستگاه‌های مبتنی بر سیستم‌عامل اندروید را به کاربران این دستگاه‌ها، پیشنهاد داده است که برای جلوگیری از سرقت اطلاعات افراد در این دستگاهها می تواند امنیت آنها را تضمین کند.

 

۱. تمام گذرواژه‌ های خود را در گوشی ذخیره نکنید

بسیاری از کاربران گوشی‌های هوشمند تمایل دارند گذرواژه‌های خود را برای سرویس‌های آنلاین (برخط) و سایت‌های مختلف از جمله شبکه‌های اجتماعی، رایانامه‌ها و فروم‌ها بر روی گوشی هوشمند خود ذخیره کنند و حتی یک ‌لحظه هم به این موضوع فکر نمی‌کنند که ممکن است یک شخص به گوشی آن‌ها دسترسی پیدا کرده و به‌ تمامی اطلاعات آن‌ها نفوذ پیدا کند؛ بنابراین از ذخیره‌سازی گذرواژه‌های خود به ‌ویژه آن‌هایی که مربوط به ‌حساب‌های بانکی یا برنامه‌های کاربردی پرداخت آنلاین هستند جدا خودداری کنید.

برای انتخاب یک گذرواژه مناسب نیز به موارد زیر توجه داشته باشید:

• از گذرواژه‌های ساده که به راحتی قابل حدس زدن باشند استفاده نکنید.

• از حروف تکراری در گذرواژه خود استفاده نکنید.

• از اسم خود، تاریخ تولد، شماره ملی، شماره گواهینامه و در کل هر چیزی که مربوط به مدارک شناسایی شما می‌شود استفاده نکنید.

بهتر است از یک گذرواژه پیچیده و طولانی برای بالا بردن امنیت حساب‌های کاربری خود استفاده کنید. گذرواژه‌ شما باید حداقل شامل ۸ حرف و ترکیب عدد با نمادها به صورت بزرگ و کوچک باشد. هر چند وقت یک‌ بار گذرواژه خود را تغییر دهید.

 

۲. از امکانات امنیتی موجود در سیستم‌عامل اندروید استفاده کنید

شما می‌توانید از قفل صفحه ‌نمایش و رمزنگاری که در سیستم‌عامل اندروید وجود دارد برای افزایش امنیت خود استفاده کنید.

تنوع زیادی در قفل صفحه ‌نمایش وجود دارد که شما می‌توانید یکی از آن‌ها را انتخاب کنید از جمله گذرواژه، پین کد، الگو (Pattern)، تشخیص چهره، اثرانگشت که در تنظیمات سیستم‌عامل اندروید موجود است.

پس‌ از اینکه یکی از این گزینه‌ها (به‌ جز اثر انگشت و تشخیص چهره) برای قفل صفحه‌ نمایش خود انتخاب کردید سعی کنید کدها و الگوهای شما ساده و قابل حدس زدن برای هکرها نباشند.

 

۳. برنامه‌های کاربردی خود را قفل کنید

خیلی مهم است که برنامه‌های کاربردی و اپلیکیشن های مهم را قفل کنید. به ‌ویژه آن دسته از برنامه‌های کاربردی که اطلاعات مهمی را در آن‌ها ذخیره کرده‌اید و مایل به افشا شدن آن‌ها نیستید.

این کار در واقع لایه دوم امنیتی است که در صورتی که دستگاه شما در اختیار شخص دیگری به ‌ویژه به هنگام گم ‌شدن آن قرار گیرد، مانع از افشای اطلاعات شما حتی پس از عبور از قفل صفحه‌ نمایش اندروید می‌شود.

برای قفل کردن برنامه‌های کاربردی خود می‌توانید از برنامه کاربردی App Lock استفاده کنید.

 

۴. مجوزهای مورد درخواست برنامه‌های کاربردی را در هنگام نصب به ‌دقت بخوانید

پیش از اینکه برنامه کاربردی که از فروشگاه معتبر گوگل (Google Play) دریافت کردید را بر روی گوشی هوشمند خود نصب کنید، یک لیست از درخواست‌های دریافت مجوز که برنامه کاربردی نیاز دارد برای شما ظاهر خواهد شد.

برنامه‌های کاربردی نیازمند یکسری مجوز هستند تا به وظایف خود عمل کنند اما همه مجوزهای درخواستی ضروری نیستند. همیشه پیش از اتمام مراحل نصب یک برنامه کاربردی تمامی مجوزهای درخواستی را مطالعه کنید تا مطمئن شوید مجوزها مربوط به کارهایی است که واقعاً آن برنامه کاربردی باید انجام دهد. به‌عنوان‌مثال یک برنامه کاربردی چراغ‌ قوه نیازمند مجوز دسترسی به پیام‌های متنی شما نیست!

این گام یک گام بسیار مهم و ضروری برای افزایش امنیت گوشی هوشمند شما است، زیرا همه برنامه‌های کاربردی موجود در فروشگاه گوگل ایمن نیستند و برخی از آن‌ها شامل بد افزارهای جاسوسی و کدهای مخرب هستند.

هنگامی‌ که شما می‌خواهید یک برنامه کاربردی را دریافت کنید حتما نظرات کاربران را در مورد آن برنامه کاربردی مطالعه کنید و سپس به دریافت آن اقدام کنید. این کار باعث می‌شود تا شما اطلاعات بیشتری در مورد برنامه کاربردی موردنظر خود داشته باشید.

 

۵. ایمن‌ سازی شبکه ارتباطی

یکی از مهم‌ترین مواردی که امنیت گوشی اندرویدی شما را تامین می‌کند ایمن بودن شبکه ارتباطی شماست. از اتصال به ارتباطات بی‌سیم عمومی جدا خودداری کنید.

به‌ ویژه هنگامی ‌که می‌خواهید کارهای بانکی خود را از طریق اینترنت انجام دهید. هنگامی ‌که شما به یک شبکه بی ‌سیم عمومی متصل می‌شوید آن‌ها می‌توانند به‌ راحتی بسته‌ های ارسالی شما را شنود کرده و آن‌ها را به داده‌های اصلی ترجمه کنند که این داده‌ها می‌توانند اطلاعات خصوصی و گذرواژه‌های شما باشند.

 

۶. از برنامه‌های کاربردی امنیتی موبایل (ضدویروس‌ها) استفاده کنید

داشتن یک برنامه کاربردی از نوع ضدویروس کار شما را در تامین امنیت دستگاه راحت‌تر می‌کند. یک برنامه کاربردی امنیتی که استفاده از آن ساده باشد انتخاب و به نصب آن اقدام کنید.

 

۷. با ایجاد چند حساب کاربری از حریم خصوصی خود محافظت کنید

اگر شما دارنده یک تبلت هستید و می‌خواهید آن‌را با خواهر، برادر، همسر و یا فرزند خود به اشتراک بگذارید ایجاد چند حساب کاربری به شما در حفظ حریم خصوصی خود و دیگران کمک خواهد کرد.

در نسخه‌های جدید سیستم‌ عامل اندروید گزینه ایجاد حساب‌های کاربری وجود دارد و همچنین شما می‌توانید با ایجاد یک حساب کاربری عمومی برای هرکسی که می‌خواهد از دستگاه شما استفاده کند محدودیت دسترسی به اطلاعات ایجاد کنید.

شما می‌توانید در قسمت Settings وارد بخش Users شوید تا از این قابلیت سیستم‌عامل اندروید بهره‌مند شوید.

 

۸. یک نسخه پشتیبان از داده‌های خود تهیه کنید

یک نسخه پشتیبان از داده‌های دستگاه شما می‌تواند مربوط به یک بازه‌زمانی طولانی از داده‌های جمع‌ آوری ‌شده باشد. تصور اینکه دستگاه شما به سرقت رفته و یا هک شده باشد بسیار بد و دل‌ خراش است.

تنها کاری که شما می‌خواهید انجام دهید این است که از راه دور اطلاعات خود را از روی دستگاه پاک کنید و اگر از آن اطلاعات پشتیبان‌گیری نکرده باشید تمام اطلاعات خود را از دست خواهید داد.

درصورتی‌ که شما توانسته باشید دستگاه به سرقت رفته خود را دوباره به دست آورید بازهم ممکن است دستگاه در زمان سرقت دستکاری شده باشد و اطلاعات شما توسط هکرها مورد حمله قرار گیرد. شما می ‌توانید با پشتیبان ‌گیری و بازگرداندن دستگاه اندرویدی خود به وضعیت اولیه، با این تهدید نیز مقابله کنید.

 

۹. ردیابی کردن دستگاه گم‌شده

علاوه بر داشتن پشتیبان شما باید قابلیت ردیابی دستگاه به سرقت رفته و یا گم شده خود را داشته باشید. خوشبختانه گوشی‌ های هوشمند دارای فناوری ردیابی هستند که به ‌وسیله GPS این قابلیت برای آن‌ها امکان ‌پذیر خواهد بود.

برای دریافت آن شما باید سیستم موقعیت ‌یاب جهانی موجود در گوشی خود را فعال کرده تا بتوانید آن را ردیابی کنید. برنامه‌های کاربردی زیادی از جمله AntiDroidTheft برای یافتن دستگاه به سرقت رفته و یا گم‌شده شما وجود دارند که برخی از آن‌ها قابلیت روشن کردن GPS از راه دور را نیز دارند.

 

۱۰. فعال کردن بخش پاکسازی از راه دور

پس از انجام مراحل بالا تقریبا دستگاه شما از امنیت مناسبی برخوردار خواهد بود اما یک گام دیگر باقی خواهد ماند و آن قابلیت حذف اطلاعات دستگاه از راه دور است. این موضوع برای شخصی که دیگر امیدی به بازگشت دستگاه خود ندارد بسیار مهم است که توانایی حذف داده‌های شخصی و محرمانه خود را از راه دور داشته باشد. برای این کار برنامه‌های کاربردی زیادی وجود دارند که 3CX Mobile Device Manager یک برنامه رایگان و با واسط کاربری ساده، نیاز شما را برآورده خواهد کرد.

منتشر شده در اخبار فناوری اطﻼعات

گوگل در حال آزمایش راهکاری است که امکان ورود به حساب‌های کاربری ارائه شده توسط این شرکت را بدون نیاز به واردکردن رشته‌های حرفی و تنها با استفاده از گوشی‌ همراه به کاربران خواهد داد.

سخنگوی گوگل در خصوص اجرای این طرح می‌گوید:

" ما از گروهی محدود از کاربرانمان دعوت کرده‌ایم تا روش جدید ورود به حساب‌های کاربری گوگل که نیازی به گذرواژه ندارد را آزمایش کنند. با این روند، لحظه‌ شماری برای پایان روزهای حکمرانی گذرواژه‌هایی مانند 123456 و یا password فرارسیده است."

به این ترتیب شما با تایید استفاده از گوشی موبایل خود می توانید وارد حساب کاربری خود بر روی رایانه و یا هر دستگاه الکترونیکی دیگر شوید و هشداری را هم بر روی گوشی خود مشاهده خواهید کرد. البته دستگاه شما باید به قفل صفحه نمایش تجهیز شده باشد تا با بازکردن این قفل در واقع مجوزهای لازم برای تایید و یا رد دسترسی به حساب کاربری صادر شود. با این وجود همچنان گزینه استفاده از گذرواژه در صورت تمایل شما وجود دارد.

علاوه بر نگرانی‌های موجود در خصوص استفاده از گذرواژه‌های ساده و متداول، گوگل معتقد است این ابزار جدید، راهکاری هم برای دفاع در مقابل دسترسی نفوذگران و اقدامات کلاهبرداری با استفاده از گذرواژه‌ها خواهد بود.

تا پیش از این تایید هویت دو مرحله‌ای و یا استفاده از برنامه‌های اندروید مانند Authenticator در دستورکار این شرکت قرارداشت که ورود به سرویس‌ها را با استفاده از کد منحصربه ‌فردی که به گوشی‌های موبایل ارسال می‌شد، ممکن می‌ساخت. در ماه آوریل نیز افزونه ویژه کروم با عنوان Password Alert عرضه شد تا کاربران در خصوص واردکردن گذرواژه در وب‌سایت‌های غیرگوگلی، هشدارهایی دریافت کنند.

با این وجود، در زمینه عرضه ابزار حذف گذرواژه، به ‌نظر می‌رسد گوگل این قابلیت را از یاهو قرض گرفته است که در ماه اکتبر، قابلیت امنیتی به نام Yahoo Account Key را عرضه کرده بود تا ارتباطی مستقیم میان حساب کاربری کاربران و گوشی هوشمند آن‌ها برقرار شده و با تلاش برای ورود به حساب‌های کاربری بر روی دستگاه‌های دیگر، هشداری برای آن‌ها صادر شود.

منتشر شده در اخبار فناوری اطﻼعات
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس