تقریباً هر شخصی از گوشی هوشمند استفاده می‌کند، اطلاعات شخصی یا کاری مهمی روی آن دارد که باید از دسترسی اطرافیان و همین‌طور هکرها دور بماند. حتی اگر در محیط امن و در کنار افراد مورداعتماد مشغول کار باشید هم ممکن است هکرها از طریق اینترنت به گوشی نفوذ کرده و اطلاعات مهمی را سرقت کنند. نصب انواع ویروس نظیر باج‌افزار و جاسوس‌افزار هم مشکلات عدیده‌ای به دنبال دارد.

در این مقاله پیرامون این موضوع بحث می‌کنیم که چه راه‌هایی برای مسدود کردن دسترسی هکرها به آیفون و گوشی‌های اندرویدی و افزایش امنیت وجود دارد.

اپ‌ها و سیستم عامل را همیشه آپدیت کنید

اولین راهکاری که توصیه می‌کنیم، بروزرسانی مرتب است. زمانی که حفره‌ی امنیتی جدیدی در اندروید یا iOS کشف می‌شود، خبر در فروم‌هایی که هکرها فعالیت دارند، به سرعت پخش می‌شود. در عین حال گوگل و اپل بلافاصله مشغول بررسی موضوع شده و با انتشار آپدیت‌های کوچک امنیتی یا آپدیت‌های ترکیبی و حجیم، مشکل را حل می‌کنند. اگر این آپدیت‌ها را نصب نکنید، طبعاً گوشی یا تبلت شما در امان نخواهد بود و ممکن است هکرها حداکثر سوء استفاده را ببرند.

موضوع بعدی اپلیکیشن‌هایی است که نصب کرده‌اید. اپ‌ها هم ممکن است مشکلات امنیتی داشته باشند و حریم خصوصی شما به خطر بیافتد. بروزرسانی کردن اپ‌ها هم موضوع مهمی است. البته برای برخی اپلیکیشن‌ها بروزرسانی ارایه نمی‌شود و شاید از چرخه‌ی بروزرسانی خارج شده باشند! بهتر است به جای این اپ‌ها، از اپ‌هایی استفاده کنید که تیم توسعه‌دهنده همچنان مشغول بهینه‌سازی و آپدیت کردن اپلیکیشن است.

البته نصب کردن هر آپدیتی ضروری نیست. بهتر است به توضیحاتی که در لیست تغییرات یا Changelog نسخه‌ی جدید اپ یا سیستم عامل ذکر شده نگاهی بیاندازید و بررسی کنید که آیا تغییراتی در خصوص امنیت نیز صورت گرفته است یا خیر. گاهی اوقات ممکن در نسخه‌ی جدید یک اپلیکیشن، مشکل غیرامنیتی وجود داشته باشد و کاربر ترجیح بدهد که تا انتشار نسخه‌ی جدیدتر، از نسخه‌ی قبلی استفاده کند.

دانلود اپ از منابع تأیید نشده ممنوع!

اگر بخواهید احتیاط کامل به خرج دهید، توصیه می‌کنیم که اپ‌های اندروید و آیفون یا آیپد را فقط از فروشگاه اپلیکیشن گوگل پلی یا اپ استور اپل دانلود و نصب کنید. اگر سخت‌گیری را کاهش دهیم، دانلود و نصب کردن اپ از برخی سایت‌های معروف و مورداعتماد نیز قابل قبول است. اما دانلود اپ از سایت‌های تأیید نشده و مشکوک را هیچ‌گاه توصیه نمی‌کنیم.

در سایت‌های تأیید نشده ممکن است اپ‌هایی مشابه اپلیکیشن اصلی برای دانلود قرار داده شود اما در حقیقت این اپ‌ها مخرب باشند. گوگل و اپل در خصوص انتشار اپلیکیشن و نسخه‌های جدید اپ کم و بیش سخت‌گیری می‌کنند و لذا هکر نمی‌تواند اپ دستکاری شده را به راحتی منتشر کند اما انتشار اپلیکیشن در سایت‌های شخصی و وب‌سایت‌هایی که سخت‌گیری کمتری دارند، امکان‌پذیر است.

زمانی که اپ آلوده‌ای روی گوشی نصب می‌کنید، ممکن است اطلاعات شما، فایل‌های شخصی و کاری، رمز عبور آنلاک کردن دیوایس و حتی ویدیوی زنده که از دوربین و میکروفون دیوایس تهیه می‌شود، در اختیار هکر قرار بگیرد!

چگونه از هک شدن اندروید و آیفون و آیپد جلوگیری کنیم؟

با بلوتوث و وای-فای، اپ دریافت نکنید!

روش دیگر برای دریافت اپ، استفاده از وای-فای و بلوتوث است. به عنوان مثال می‌توانید از شخصی که کنار شما ایستاده بخواهید که با استفاده از SHAREit، اپی را برای شما بفرستد. ممکن است اپلیکیشن موردبحث، اپ سالمی نباشد و حتی شخصی که کنار شما ایستاده، بی‌خبر باشد و به همین سادگی اپ آلوده‌ای وارد گوشی شما می‌شود. البته منظور ما صرفاً شیریت نیست، اپ‌ها و روش‌های مختلفی برای انتقال فایل بین وسایل اندرویدی یا بین ویندوز و اندروید و آیفون وجود دارد که همواره باید با احتیاط استفاده کرد.

قفل کردن گوشی و تبلت

روش متداول برای جلوگیری از دسترسی اطفال و اطرافیان به گوشی و تبلت، استفاده از قفل صفحه است. می‌توانید از طرح اتصال نقاط یا رمز عبور و PIN برای این مهم استفاده کنید. اما اگر در کنار شخص دیگری قفل را باز کنید، شاید متوجه شود و آن را به خاطر بسپارد!

در مورد طرح اتصال نقاط توجه کنید که اگر انگشت شما مرطوب یا چرب باشد، حتی ممکن است مسیر حرکت انگشت برای متصل کردن نقاط، روی صفحه نمایش تا حدی مشخص باشد و شخصی که گوشی را دزدیده بتواند قفل آن را باز کند.

این روزها در بسیاری از اماکن عمومی و حتی شخصی، دوربین مدار بسته وجود دارد. به عنوان مثال اگر در آسانسور رمز گوشی را وارد کنید، کسی که به دوربین مدار بسته دسترسی دارد، متوجه رمز گوشی شما خواهد شد و این یعنی خطر!

بهتر است هر از گاهی رمزی که برای آنلاک کردن دیوایس استفاده می‌کنید را تغییر دهید و همین‌طور توصیه می‌کنیم که به جای استفاده از طرح اتصال نقاط یا رمز عبور، از حسگر اثر انگشت استفاده کنید که احتمالاً امن‌ترین روش قفل کردن گوشی است.

چگونه از هک شدن اندروید و آیفون و آیپد جلوگیری کنیم؟

حسگر تشخیص چهره در برخی گوشی‌ها نظیر آیفون‌های جدید، اسکن سه‌بعدی انجام می‌دهد که روش خوب و نسبتاً امنی است اما در برخی گوشی‌های ارزان‌قیمت، صرفاً مقایسه‌ای بین چهره‌ی شما و تصویری که به عنوان الگو تعریف کرده‌اید، انجام می‌شود. این روش چندان امن نیست و شاید با قرار دادن عکس روبروی دوربین، بتوان گوشی را فریب داد.

روش قفل کردن سریع با رمز عبور را یاد بگیرید

اگر به استفاده از حسگرهای بیومتریک نظیر حسگر اثر انگشت علاقه‌مند هستید، پیشاپیش روش غیرفعال کردن سریع آن را یاد بگیرید. اما چرا؟

فرض کنید در شرایطی قرار گرفته‌اید که سارق گوشی افراد را به زور جمع می‌کند و برای باز کردن قفل گوشی‌ها تلاش می‌کند. سارق می‌تواند گوشی را روبروی چهره‌ی شما بگیرد تا قفل آن باز شود و همین‌طور می‌تواند انگشت شما را به زور روی حسگر اثر انگشت قرار بدهد. در این شرایط خاص می‌بایست سریعاً حسگر اثر انگشت یا تشخیص چهره را غیرفعال کنید تا تنها راه باز کردن قفل گوشی، وارد کردن رمز عبور باشد.

به عنوان مثال در سیستم عامل iOS و در واقع در آیفون‌ها می‌توانید کلید پاور و یکی از کلیدهای ولوم بالا یا پایین را نگه دارید تا قفل غیرفعال شود.  در آیفون‌های قدیمی‌تر یعنی iPhone 5s الی آیفون ۷، می‌توانید کلید پاور را ۵ مرتبه فشار دهید تا حسگر زیستی غیرفعال شود.

چگونه از هک شدن اندروید و آیفون و آیپد جلوگیری کنیم؟

اگر در تنظیمات آیفون، استفاده از دستیار صوتی و کلیدواژه‌ی Hey Siri فعال است، می‌توانید بگویید Hey Siri, whose phone is this? تا گوشی قفل شود.

در اندروید ۹ نیز گزینه‌ای در تنظیمات برای این شرایط وجود دارد که قفل هوشمند، آنلاک کردن از طریق حسگرهای زیستی و نمایش نوتیفیکیشن روی صفحه‌ی قفل را به کلی غیرفعال می‌کند. نام این گزینه Show Lockdown Options است و معمولاً در تنظیمات صفحه‌ی قفل و بخش secure lock screen settings موجود است. ولیکن مسیر دسترسی به این گزینه در گوشی‌ها و تبلت‌های مختلف یکسان نیست. اگر این گزینه را فعال کرده باشید، زمانی که دکمه‌ی پاور را در صفحه‌ی قفل فشار دهید، دکمه‌ی Lockdown Mode نمایان می‌شود. با تپ روی این دکمه، سارق نمی‌تواند به زور به آنچه روی حافظه‌ی گوشی دارید، دسترسی پیدا کند.

چگونه از هک شدن اندروید و آیفون و آیپد جلوگیری کنیم؟

از شبکه‌های عمومی وای-فای استفاده نکنید

در برخی مناطق شهرها و اماکن عمومی، شبکه‌ی وای-فای عمومی در دسترس است. برخی از هکرها از طریق شبکه‌ی وای-فای به وسایل متصل به شبکه یا اطلاعاتی که از طریق اینترنت به وسایل منتقل می‌شود، دسترسی پیدا می‌کنند که البته کار ساده‌ای نیست.

معمولاً اطلاعات به صورت رمزگذاری شده بین وسایل منتقل می‌شود و رمزگشایی کار ساده‌ای نیست. اما ممکن است در برخی شبکه‌ها، تنظیمات امنیتی خوبی لحاظ نشده باشد و اطلاعات رمزگذاری نشده باشد! در این صورت هکر می‌تواند حملات موردنظر را انجام بدهد و از گوشی یا تبلت شما سوء استفاده کند. بنابراین بهتر است از شبکه‌های عمومی استفاده نکنید.

استفاده از VPN در شبکه‌های عمومی

VPN به شبکه‌ای گفته می‌شود که محتوا را از طریق یک سرور واسطه در اختیار گوشی شما قرار می‌دهد. اگر مجبور به استفاده از شبکه‌های عمومی هستید، می‌توانید برای بهبود امنیت، از سرویس‌های VPN استفاده کنید. البته برخی سرویس‌های VPN برای جاسوسی طراحی شده‌اند و به هیچ وجه امن نیستند اما برخی دیگر برای بهبود امنیت طراحی شده‌اند که معمولاً پولی هستند.

توصیه می‌کنیم که از فیلترشکن و نرم‌افزارهای مخفی کردن IP و VPN در صورتی استفاده کنید که امنیت آن تأیید شده است. معمولاً در موارد رایگان، منبع تأمین درآمد این است که از اطلاعات کاربران برای جاسوسی یا امور تبلیغاتی و غیره استفاده می‌شود و لذا امنیتی وجود ندارد.

از کابل شارژ دیگران استفاده نکنید

در اندروید و آیفون و آیپد، پورتی که برای شارژ کردن و انتقال دیتا به کار می‌رود، یکی است. ممکن است هکری که به سخت‌افزار مسلط است، کابل خاصی ساخته باشد که درست مشابه کابل اصلی است اما درون آن قطعاتی اضافه شده که سرقت دیتا را انجام می‌دهد حال آنکه شما تصور کرده‌اید که گوشی فقط در حال شارژ شدن است. نصب کردن ویروس و بدافزار با استفاده از کابل‌های دستکاری شده نیز محتمل است.

توصیه می‌کنیم که همیشه از کابل شارژ خودتان استفاده کنید.

چگونه از هک شدن اندروید و آیفون و آیپد جلوگیری کنیم؟

در خصوص استفاده از شارژرهای عمومی هم مسأله‌ی امنیت را در نظر بگیرید. یک روش ساده برای جلوگیری از هک شدن این است که از کابل‌های USB دو سیمه استفاده کنید. در این کابل‌های خاص، تنها دو سیم مخصوص شارژ وجود دارد و دیگر سیم‌ها که برای انتقال دیتا به کار می‌رود، در کار نیست. به عبارت دیگر این کابل‌های USB فقط برای شارژ کردن کاربرد دارند و کار دیگری انجام نمی‌دهند. بد نیست یکی از این کابل‌ها همیشه همراه شما باشد تا بدون نگرانی از جهت امنیت، از پریزهای شارژ در هر مکانی استفاده کنید.

ایمیل‌ها و سایت‌ها و لینک‌های مشکوک را باز نکنید

روش بعدی برای هک کردن گوشی‌ها، ارسال ایمیل‌ها یا قرار دادن بدافزار در صفحات سایت‌ها است. ایمیل‌های مشکوک را باز نکنید یا قبل از باز کردن محتویات ایمیل، همه چیز را اسکن کنید.

برای وب‌گردی همیشه از مرورگرهای امن نظیر Safari و Chrome استفاده کنید و به علاوه دقت کنید که پیام‌های عجیب برخی سایت‌ها را نادیده بگیرید. به عنوان مثال اگر در سایتی پیامی مثل نمونه‌ی زیر ظاهر شده:

روی گوشی شما ۲ ویروس کشف شد!!

یا پیام‌های مشکوکی مثل پیام آپدیت کردن:

اندروید ۱۰ برای گوشی شما منتشر شده، برای بروزرسانی کلیک کنید!

این پیام‌ها را به کلی نادیده بگیرید چرا که سایت موردبحث نمی‌تواند بدون کسب اجازه، گوشی شما را اسکن کند و همین‌طور مقوله‌ی آپدیت کردن از طریق Settings گوشی انجام می‌شود و نه از طریق سایت‌های ناشناخته.

می‌توانید لینک صفحات وب که مشکوک به نظر می‌رسند را به کمک آنتی‌ویروس‌های آنلاین اسکن کنید و سپس برای باز کردن صفحه اقدام کنید.

عملیات فیشینگ یا جعل هویت نیز از روش‌های هکرها برای نفوذ است. به عنوان مثال ممکن است شخصی به شما ایمیل بزند که در قرعه‌کشی فلان شرکت برنده شده‌اید یا برای خرید محصولات با تخفیف ویژه، پولی به حساب وی واریز کنید و مواردی از این قبیل. در مکاتبات ایمیلی همیشه به آدرس ایمیل شخص ارسال‌کننده توجه کنید و در مورد آن جستجو کنید.

گاهی یک ایمیل مشکوک برای هزاران نفر دیگر نیز ارسال شده و با جستجو کردن جمله‌ای از آن در گوگل، متوجه می‌شوید که برخی افراد فریب ایمیل را خورده‌اند و در سایت‌ها و فروم‌های مختلف اطلاع‌رسانی کرده‌اند که مبادا دیگران نیز فریب بخورند!