چطور از اسمارت‌فون خود در برابر جاسوس‌ها محافظت کنیم؟

30 آذر 1398 چطور از اسمارت‌فون خود در برابر جاسوس‌ها محافظت کنیم؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در سری جدید فیلم ترمیناتور، سارا کانر گوشی خودش را می‌اندازد داخل یک پاکت خالی چیپس تا افراد بیگانه و شرور نتوانند جاسوسی‌اش را کنند. تحقیقات اخیرمان نشان ‌داد این روش در واقع اجرایی‌ است (البته تحت شرایط خاصی):

چند پاکت فویلی می‌توانست سیگنال‌های رادیویی را از برج‌های سلولی، ماهواره‌ها (مانند جی‌پی‌اس) و شبکه‌های بی‌سیم (همچون وای‌فای یا بلوتوث) مسدود می‌کند. اما سوال اینجاست که آیا افراد از طریق این شبکه‌ها جاسوسی می‌کنند یا خیر؟ در ادامه با ما همراه شوید تا به چند و چون این موضوع بپردازیم.

جاسوسیِ رادیویی: جی‌پی‌اس، شبکه سلولی و وای‌فای

سارا کانر اول از همه نگران سیگنال‌های جی‌پی‌اس بود. در نگاه اول منطقی به نظر می‌رسد؛ ما از ماهواره‌ها برای مشخص کردن لوکیشن دقیق یک دستگاه استفاده می‌کنیم. در واقعیت (با این وجود) امور به این سادگی‌ها هم صورت نمی‌گیرند.

می‌شود با جی‌پی‌اس مورد ردیابی قرار گرفت؟

گوشی‌ها هیچ اطلاعاتی را به ماهواره‌ها انتقال نمی‌دهند. این سیستم تماماً تک‌مسیره است: گوشی چیزی را از طریق جی‌پی‌اس انتقال نمی‌دهد، بلکه در عوض از چندین ماهواره یک سیگنال را انتخاب می‌کند، تحلیل می‌کند که این سیگنال چقدر زمان می‌برد تا برسد و بعد مختصات خود را مورد محاسبه قرار می‌دهد.

بنابراین، ردیابی کردن فردی با استفاده از جی‌پی‌اس امکان ندارد. فرد باید آن مختصات را به جایی خارج از دستگاه ارسال کند و استاندارد جی‌پی‌اس چنین بستری را فراهم نمی‌کند.

ردیابی از طریق شبکه‌ی سلولی

ارتباطات در برخلاف ماهواره‌های جی‌پی‌اس، در برج‌های سلولی دو مسیره است. و گرچه مشخص کردن لوکیشن وظیفه‌ی اصلی یک شبکه سلولی به حساب نمی‌آید اما می‌تواند در این بخش به حد کافی کمک برساند. اگر بخواهیم به طور گسترده‌تری توضیح دهیم، فردی که می‌داند کدام برج در حال حاضر دارد به دستگاه خدمات می‌رساند می‌تواند لوکیشن آن را تعیین کند. با این حال، دسترسی به این داده‌ها بسیار کار مشکلی است.

اخیراً، محققین روش جالبی برای کشف اطلاعات در مورد نزدیک‌ترین برج پیدا کرده‌اند- از طریق آسیب‌پذیری سیم‌کارت که می‌تواند با استفاده از یک کامپیوتر معمولی و مودم یو‌اس‌بی مورد اکسپلویت قرار گیرد. با این حال، این روش نیازمند تخصص در بخش فنی است و بنابراین تنها در حملاتی بکار می‌رود که هدف‌دار و پرهزینه‌اند.

نکته‌ی دیگر این است که ژئولوکیشنِ مبتنی بر برج سلولی چندان هم دقیق عمل نمی‌کند؛ شاید بتواند منطقه‌ی کلی را ارائه اما در مورد مختصات دقیق باید بگوییم شکست می‌خورد. برخلاف یک شهر که منطقه‌ی کلی شاید نسبتاً کوچک باشد (لوکیشن شما می‌تواند با دقت چند صد یارد موقعیت‌یابی شود) در مناطق روستایی، که فاصله بین برج‌های سلولی به مایل اندازه‌گیری می‌شود، حاشیه‌ی خطا می‌تواند قابل‌ملاحظه باشد.

ردیابی با وای‌فای

به طور فرضیه‌ای، هر حرکت شما می‌تواند با استفاده از وای‌فای مورد ردیابی قرار گیرد- وقتی به شبکه‌ی عمومی لاگین می‌شوید، اطلاعات مشخصی از شما و دستگاهی که استفاده می‌کنید را دریافت می‌کند. علاوه بر این، اسمارت‌فون‌ها برای پیدا کردن شبکه‌های موجود اطلاعات خودشان را پخش می‌کنند و حتی اگر به چیزی هم وصل نباشید باز می‌توانند مورد ردیابی قرار گیرند.

ردیابی از طریق وای‌فای تنها زمانی امکان دارد که در محدوده‌ی نقطه‌ی دسترسی باشید. بنابراین اگرچه این متود اجرا می‌شود اما برای ردیابی افراد مشخص به کار نمی‌رود. در عوض برای نظارت کلی روی رفتار افراد در محل خاص استفاده می‌شود. برای مثال، برخی فروشگاه‌های بزرگ از چنین نوع ردیابی برای ساخت آگهی‌های تبلیغاتی بر اساس داده‌های مرتبط با بازدید از فروشگاه‌های خاص استفاده می‌کنند.

افراد در واقعیت چطور مورد ردیابی قرار می‌گیرند: اپ‌ها و سیستم‌های عامل

جاسوسی از طریق جی‌پی‌اس که محال بود، جاسوسی از طریق وای‌فای هم ناجور به نظر می‌رسد و جاسوسی از طریق شبکه‌های سلولی هم که هم مشکل بود و هم گران. با این حال، حتی اگر یک روزنامه‌نگار، محقق یا مدیر سازمانی بین‌المللی باشید این بدان معنا نیست که هیچ‌کس غیر از آگهی‌دهندگان فضول داده‌های شما را کند و کاو نمی‌کنند. مختصات جی‌پی‌اس شما، پیام‌های شخصی‌تان و سایر اطلاعات ممکن است مورد علاقه‌ی رئیسی بی‌اعتماد و شکاک و یا شریکی حسود باشد. در ادامه به شما توضیح خواهیم داد چطور افراد می‌توانند عملاً شما را مورد ردیابی قرار دهند.

آن‌ها می‌توانند اکانت اپل یا گوگل‌تان را هک کنند

به طور پیش‌فرض، آی‌او‌اس و اندروید اطلاعات شما را جمع‌آوری می‌کند. این دو سیستم‌عامل اطلاعات اکانت اپل یا گوگل شما در کلودها ذخیره می‌کنند. اگر آی‌کلود و یا گوگل‌اکانت شما هک شود، هر چیزی که سیستم با دقت جمع‌آوری کرده بود را می‌تواند دو دستی تقدیم مهاجم کند.

بنابراین، توصیه‌ی ما به شما این است که مطمئن شوید اکانت‌هایتان بخوبی محافظت می‌شوند. حداقل سعی کنید از رمزعبوری قوی و منحصر به فرد استفاده کنید و احراز هویت دو عاملی را نیز فعالسازی نمایید. در عین حال می‌توانید تنظیم کنید که کدام اطلاعاتِ شما در این اکانت‌ها ذخیره شود- برای مثال خاموش کردن تاریخچه‌ی لوکیشن می‌تواند کمک کند.

آن‌ها می‌توانند ابرداده‌ها، ژئوتگ‌ها و چک‌این‌ها را رؤیت کنند

متأسفانه، برخی‌اوقات خود کاربران به ردیابی‌شان دامن می‌زنند. برای مثال، با پست کردن عکس‌هایی در شبکه‌های اجتماعی همراه با ابرداده‌ها- اطلاعاتی در مورد اینکه کجا و چه زمان این عکس گرفته شده است و یا با چه دوربینی و غیره. برخی سایت‌ها وقتی عکس‌ها آپلود می‌شوند این اطلاعات را پاک می‌کنند اما همه‌شان که اینطور نیستند. و اگر سایت‌ها چنین لایه‌ی محافظتی نداشته باشند پس هر کسی خواهد توانست تاریخچه‌ی عکس را مشاهده کند.

چک‌این‌ها و ژئوتگ‌ها نیز می‌تواند اطلاعات زیادی را در اختیار مجرمان سایبری قرار دهد. چنانچه نمی‌خواهید کسی حرکات شما را مورد ردیابی قرار دهد از آن‌ها استفاده نکنید.

آن‌ها می‌توانند روی اسمارت‌فون شما جاسوس‌افزار نصب کنند

بسیاری از اپ‌های مخرب هستند که از دستگاه شما اطلاعات را جمع کرده و آن را به کنترلرهای خود انتقال می‌دهند. آن‌ها نه تنها می‌توانند حرکات شما را مورد ردیابی قرار دهند که همچنین پیام‌ها، تماس‌ها و خیلی چیزهای دیگر را نیز پیگیری می‌کنند.

چنین بدافزارهایی معمولاً با لباس مبدل یک اپ بی‌آزار یا با اکسپلویت کردن آسیب‌پذیری‌های داخل سیستم به اسمارت‌فون‌ها نفوذ می‌کنند. آن‌ها در پس‌زمینه عمل می‌کنند و تمام تلاششان را می‌کنند تا مورد شناسایی قرار نگیرند؛ بنابراین در بیشتر موارد قربانی حتی روحش هم خبر ندارد که یک جای کار گوشی موبایلش می‌لنگد.

آن‌ها می‌توانند از اپ‌های جاسوسی استفاده کنند- آن هم به طور قانونی!

افسوس، همه‌ی اپ‌های جاسوسی هم بدافزار به حساب نمی‌آیند. دسته‌بندی دیگری هم وجود دارد که نامش تعقیب‌افزار است (Stalkware) که بدان نامزدافزار (spouseware) نیز می‌گویند. این افزار، قانونی است و اغلب به عنوان ابزار کنترل والدین عرضه می‌شود. در برخی از کشورها استفاده از چنین اپ جاسوسی قانونی است و در برخی کشورهای دیگر شرایط قانونی بودنشان هنوز معلوم نشده است. به هر صورت، این اپ‌ها دارند آزادانه در اینترنت فروخته می‌شوند و بسیار هم کم‌هزینه هستند- به بیانی دیگر، هر کسی از کارفرمای شکاک گرفته تا شرکای حسود می‌توانند به این اپ‌ها دسترسی داشته باشند.

درست است که تعقیب‌افزارها باید به طور دستی روی دستگاه قربانی نصب شوند اما اگر گجت‌تان راحت آنلاک می‌شود چندان هم مانعی بر سر راه نخواهد بود. افزون بر این، برخی فروشندگان اسمارت‌فون‌هایی با اپ‌های جاسوسی‌ای که از قبل رویشان نصب شده عرضه می‌کنند. این اسمارت‌فون‌ها می‌توانند به عنوان هدیه و یا دستگاه مخصوص شرکت به کسی داده شوند.

به لحاظ کارایی عمومی، اپ‌های قانونی جاسوسی با جاسوس‌افزارهای مخرب کمی فرق دارند. هر دو مخفیانه و بی‌سرو صدا عمل می‌کنند و هر نوع داده‌ای را نشت می‌دهند (مانند ژئولوکیشن، پیام‌ها، عکس‌ها و خیلی چیزهای دیگر).

بدتر اینکه، اغلب این کار را بدون دغدغه‌ی امنیت انجام می‌دهند. بنابراین، نه تنها فردی که تعقیب‌افزار را روی اسمارت‌فون شما نصب کرده می‌تواند پیام‌های واتس‌اپ شما را بخواند و یا حرکات‌تان را مورد ردیابی قرار دهد که همچنین هکرها نیز اطلاعات شما را در اختیار بگیرند.

راهکارهای امنیتی برای مبارزه با ردیابی‌های موبایل

خطر واقعی ردیابی‌های موبایل از شبکه‌های سلولی ناشی نمی‌شود و به طور حتم نیز کار جی‌پی‌اس نیست. از طریق اپی نصب‌شده روی اسمارت‌فون خیلی ساده‌تر و مؤثرتر می‌شود جاسوسیِ کسی را کرد. بنابراین، به جای گذاشتن گوشی داخل دو تا پاکت خالی چیپس می‌توانید با این راهکارها از دستگاه‌ها و اکانت‌های خود محافظت کنید:

  • از رمزعبورهای قوی و احراز هویت دو عاملی برای تمام اکانت‌های خود استفاده کنید؛ خصوصاً آن‌هایی که همچون اپل آی‌دی و اکانت گوگل مهم هستند.
  • از دستگاه‌های خود با پین پیچیده و قوی محافظت کنید و آن را به هیچکس ندهید. هیچ‌کس نمی‌تواند در صورتیکه دستگاه، به خوبی قفل شده است جاسوس‌افزار نصب کند.
  • از فروشگاه‌های رسمی اپ‌ها را دانلود کنید. هرچند برنامه‌های مشکوک گاهاً به گوگل‌پلی و یا اپ‌استور راه پیدا می‌کنند اما بیشتر در منابع دیگر جولان می‌دهند.
  • اگر می‌بینید اپ‌های موبایل دارند از حد خودشان تجاوز می‌کنند به آن‌ها اجازه‌ی دسترسی ندهید. اگر این اپ‌ها قانونی باشند همیشه می‌توانید بعداً این مجوزها را بهشان بدهید.
  • از راهکار امنیتی قابل‌اطمینان استفاده کنید. برای مثال، Kaspersky Internet Security for Android نه تنها بدافزارها که همچنین جاسوس‌افزارهای قانونی را نیز مورد شناسایی قرار داده و البته در مورد آن‌ها به صاحب دستگاه هشدار می‌دهد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد