آموزش امنیت اندروید در ۱۵ قدم

در سال‌های اخیر میزان فروش و همه‌گیر شدن دستگاه‌های تلفن هوشمند، تبلت و لپ‌تاپ‌های کوچک اندروید (Android)، حتی تلویزیون و ابزارهای بازی ویدیویی اندروید بی‌سابقه بوده است. همزمان تهدیدهای امنیتی علیه سیستم‌های اندروید نیز رشد فزاینده‌ای داشته است. قدم اول برای امنیت دستگاه اندروید شما آماده‌سازی دستگاه است. دستگاهی که خریده‌اید یا به صورت کاملا بسته و پاک شده از کارخانه می‌آید و یا فرد دیگری قبلا از آن استفاده کرده است؟ در مرحله اول بعد از روشن کردن دستگاه بلافاصله سیستم عامل اندروید آن را آپدیت کنید. در مرحله دوم، اول دستگاه را کاملا به حالت زمان خرید از کارخانه برگردانید و بعد سیستم عامل را به شیوه شکل اول آپدیت کنید.

دو تذکر مهم: آپدیت اندروید معمولا حجم بزرگی دارد و بنابراین بهتر است از اینترنت سریع وای‌فای استفاده شود، نکته دوم در هنگام برگرداندن به تنظیمات کارخانه و آپدیت حتما دستگاه خود را به شارژر متصل کنید، تمام شدن باطری وسط این عملیات به دستگاه اندروید شما آسیب جدی می‌زند.

تقریبا در همه مقالات این جزوه لزوم تعریف پسورد قوی مورد تاکید مجدد قرار گرفته است. وقتی در دستگاه‌های اندروید از پسورد صحبت می‌کنیم بسته به نوع دستگاه شما با چند نوع متفاوت پسورد سر و کار دارید. مثلا اگر تلفن هوشمند اندروید دارید. “Pin Code” سیم کارت شما خود نوعی پسورد است. اما اگر تلفن شما دزدیده شود آیا “Pin Code” به تنهایی مثلا عکس‌هایی که با دوربین تلفن گرفته‌اید را محافظت می‌کند؟ بنابراین نیاز به پسورد دیگری دارید، مشخصا در مورد آن پسورد هم باید قواعد تعریف پسورد قوی را رعایت کنید: حروف بزرگ، کوچک و غیرقابل حدس زدن مثلا .Tw@1qrP. لزوم تعریف پسورد در بخش بعدی یعنی کدگذاری داده‌ها نیز مجددا مورد تاکید قرار خواهد گرفت. نکته بسیار مهم دیگر در تلفن‌های هوشمند و تبلت‌های آندروید “Screen Lock” یا قفل صفحه نمایش است. حتما آن را فعال کنید. کمتر کاربری قبل از گم شدن یا سرقت تلفن و تبلت خود، به اهمیت همین سه تدبیر ساده ۱- پسورد قوی ۲- کدگذاری داده‌ها ۳- قفل صفحه نمایش توجه می‌کند. این سه تدبیر چند دقیقه بیشتر وقت نمی‌برند اما از بروز یک دنیا مشکل در زمان گم شدن و یا سرقت تلفن همراه شما جلوگیری خواهند کرد.

سومین قدم برای تضمین امنیت دستگاه اندروید شما رعایت اصل ساده زیر است:

«به هیچ‌وجه از هیچ فروشگاهی جز “Google Play” اپلیکیشن یا برنامه‌ای را دانلود و نصب نکنید»

اگر چه سخت‌گیری فروشگاه رسمی برنامه‌های اندروید در حد فروشگاه مشابه برای برنامه‌های “Mac OS” یا “app store” نیست، اما بهرحال گوگل، شرکت‌های امنیت دیجیتال و کاربران، در سطح وسیعی امنیت برنامه های جدید گوگل‌پلی را تحت نظر دارند. در هنگام نصب بسیاری برنامه‌های متفرقه، سازندگان برنامه از شما می‌خواهند به دستگاه اندروید خود بروید و تنظیمات آن را به نصب برنامه‌های غیر “Google Play” از “unknown sources” تغییر دهید. این‌کار درست مثل این است فردی خواستار تغییر پسورد شما به ۱۲۳۴ باشد. به عنوان کاربر عادی اندروید به هیچ‌وجه برنامه‌های متفرقه را دانلود و ثبت نکنید. گزینه تصویر زیر باید همواره خاموش باشد.

همه سال‌های گذشته خصوصا از سال ۲۰۱۲، دنیای امنیت دیجیتال شاهد رشد انفجاری بدافزارها، خصوصا از نوع اسب تروآ یا تروجان روی دستگاه‌های اندروید بوده است. برای مقابله با این تهدید شرکت‌های بزرگ منتشرکننده آنتی‌ویروس اپ‌های رایگان بسیاری را روانه بازار کرده‌اند. در ابتدا کارایی این آنتی‌ویروس‌ها مورد بحث کارشناسان امنیت دیجیتال بود، نسخه‌های جدیدتر این آنتی‌ویروس‌ها تا حد قابل قبولی قادر به تشخیص بدافزارها روی دستگاه اندروید شما هستند. بسیاری از این آنتی‌ویروس‌ها در قالب بسته‌های امنیت اندروید عرضه شده‌اند مثلا حاوی مکان‌یاب دستگاه مفقود شده شما هستند. تواناتک به شما برای پلتفرم اندروید استفاده از آنتی‌ویروس Avast را توصیه می‌کند.

اگر دستگاه اندروید شما به سرقت رود و یا مفقود شود این امکان وجود دارد که از راه دور دستگاه را قفل یا همه محتویات آن را به صورت غیرقابل بازگشتی محو یا “Wipe” کنید. برای فعال کردن این امکان در بخش تنظیمات
“Google+” در دستگاه اندروید خود گزینه “Activate device administrator” را فعال کنید. پس از فعال شدن این گزینه می‌توانید از راه دور، تمام داده‌های خود را پاک کنید و پسورد و قفل صفحه نمایش را تغییر دهید. برای دستیابی به این امکانات کافی‌ است وارد آدرس مقابل شوید: www.google.com/android/devicemanager

کدگذاری تلفن به این معناست که اگر کسی تلفن شما را برباید بدون اطلاع از پسورد شما قادر به مثلا کپی یا مشاهده تصاویر، متون و دیگر داده‌های تلفن نخواهد بود. دستگاه اندروید خود را همان‌گونه که در قدم شماره ۲ پیشنهاد شد، کدگذاری کنید. برای کدگذاری وارد منو تنظیمات “Setting” شوید پس از آن از طریق گزینه: “Security” یا امنیت به سراغ قسمت کدگذاری یا “Encrypt phone” بروید.

روی دستگاه‌های اندروید امکان استفاده از مرورگرهای متفاوتی وجود دارد، با این همه ما استفاده از مرورگر گوگل کروم را توصیه می‌کنیم. بدون ورود به جزئیات، کروم در مقایسه با سایر مرورگرهای اندروید امنیت بیشتری را برای سیستم شما ایجاد می‌کند. در هنگام استفاده از کروم – برای مشاهده صفحات ناشناس از حالت “Incognito” استفاده کنید. در اشکال زیر گزینه‌هایی را مشاهده می‌کنید که با گزینه “Setting” مرورگر کروم شما قابل دسترسی‌اند.

خاموش کردن گزینه‌های ۱ و ۲ موجب می‌شود که در صورت گم شدن تلفن شما، اطلاعات حساسی مثل پسورد یا آدرس و نام‌های کاربری شما محفوظ بماند.

گزینه سه شما را به انتخاب‌های حریم خصوصی اندروید می‌برد، مثلا گزینه آخر “Do Not Track” باعث می‌شود رفتار مرورگر شما تابع مکان جغرافیایی و دیگر مشخصات خصوصی شما نباشد.

صفحه شماره ۴ : تاریخچه و اطلاعات ذخیره شده، مثلا پسوردها، سایت‌های بازدید شده و غیره را پاک می‌کند.

گزینه‌های امنیتی ۵ شما را به صفحه ۶ می‌برد به ترتیب:

۷ – از سایت‌ها اجازه نصب کوکی (کدهای کنترل رفتار کاربر) را می‌گیرد

۸ – به سایت‌ها اجازه دسترسی به موقعیت جغرافیایی شما را نمی‌دهد

۹ – به سایت‌ها اجازه کاربرد جاوا اسکریپت را نمی‌دهد(بسیار مهم حتما غیرفعال شود)

۱۰ – اجازه باز کردن پنجره‌های عموما تبلیغاتی “popup” را نمی‌دهد

شما برنامه‌هایی را روی دستگاه اندروید خود نصب می‌کنید؛ این برنامه‌ها به بخشی از داده‌های خصوصی شما دسترسی دارند. مثلا وقتی جیمیل را نصب می‌کنید، طبیعی است که جیمیل به ایمیل‌های شما یا فهرست کانتکت‌ها و افرادی که شما با آن‌ها نامه‌نگاری می‌کنید، دسترسی داشته باشد. اینجاست که حق دسترسی برنامه‌ها، اپلیکیشن‌ها و”App Permission” به میان می‌آید. جزوه حاضر در صدد تشریح تک تک موارد حق دسترسی اپلیکیشن‌ها به منابع سیستمی نیست اما کافیست قبل از نصب هر اپ تازه، قدری تامل کنید و نگاهی به فهرست دسترسی‌های آن اپ بیندازید مثلا یک اپ سرگرمی یا جوک، چرا باید به میکروفن، دوربین تلفن، جی‌پی‌اس یا موقعیت‌یاب، فهرست همه ایمیل‌های تلفن و یا تبلت اندروید شما دسترسی داشته باشد؟

ما تاکنون زیاد راجع به گم شدن یا سرقت تلفن، تبلت یا دستگاه اندروید شما صحبت کرده‌ایم. همیشه هم دغدغه اصلی، سرقت، سوء‌استفاده یا انتشار ناخواسته اطلاعات بوده است. مشکل دیگر از دست رفتن اطلاعات است. یعنی اگر سیستم اندروید شما بشکند، در آب بیافتد یا گم شود، احتمالا حجم قابل توجهی از داده‌های شما برای همیشه از بین خواهند رفت. برای جلوگیری از این‌کار اندروید سیستم بک‌آپ و پشتیبان مناسبی را در اختیار کاربران قرار داده است. فقط قبل از بک‌آپ از امن بودن اکانت گوگل خود با تعیین پسورد دو مرحله‌ای و قوی مطمئن شوید. البته اطلاعات مثل “Notes‌”، فایل‌های متنی، کانتکت ها و یا تصاویر شما، در بخش‌های مختلف گوگل ذخیره می‌شوند.

Do not Root your Device

شاید بسیاری از خوانندگان این جزوه، واژه روت کردن دستگاه‌های اندروید را هرگز نشنیده باشند، اما به هرحال گاه پیش می‌آید برای نصب مثلا فونت فارسی یا موارد مشابه اول باید دستگاه خود را «روت» کنید. روت کردن دور زدن همه موانع امنیتی است که گوگل برای جلوگیری از دسترسی غیرمجاز به مهمترین منابع سیستم اندروید شما تعبیه نموده است. «پروسه روت» امنیت سیستم اندروید شما را به طرز غیرقابل باوری پایین می‌آورد.

وای‌فای رایگان و باز چیست؟ حتما برای شما هم اتفاق افتاده در هنگام اتصال به یک شبکه وایرلس “LAN” ناشناس نیازی به ورود پسورد نمی‌بینید. شبکه‌های باز و بدون پسورد وای‌فای قابل اعتمادی نیستند. به همین سادگی که شما می‌توانید بدون پسورد وارد شبکه شوید، کاربران ناشناس دیگر و هکرها می‌توانند از طریق همین شبکه وارد دستگاه اندروید شما شوند. چند راه‌حل برای مقابله با خطرات شبکه‌های باز و ناامن در دسترس‌اند. راه حل اول: به این شبکه‌ها وصل نشوید، قدری تامل کنید و شبکه امن و دارای پسورد قابل اعتمادی را بیابید.

راه حل دوم: از وی‌پی‌ان استفاده کنید. وی‌پی‌ان‌های رایگانی برای اندروید وجود دارند که میزان محدودی از زمان و یا حجم داده را می‌توان با استفاده از آن‌ها با امنیت بیشتری از “WLan” استفاده کرد. وی‌پی‌ان‌ها معمولا همه ارتباطات میان دستگاه اندروید شما و مودم شبکه وایرلس را کدگذاری می‌کنند. دسترسی و کدگشایی این داده‌ها توسط هکرهای معمولی بسیار سخت است.

برای تعریف وی‌پی‌ان در بخش “Wlan” دستگاه اندروید خود مطابق شکل پایین عمل کنید.

راه حل سوم: استفاده از اپلیکیشن‌هایی مثل “Orbot” و “Hotspot Shield” که علاوه بر نرم‌افزار روی کامپیوتر شخصی به صورت اپ برای استفاده توسط سیستم‌های اندروید هم عرضه شده‌اند.

اگر از اندروید روی تبلت و یا نت‌بوک‌های شخصی مثل کروم‌بوک استفاده می‌کنید:

۱- هرگز از اکانت با دسترسی ادمین برای اینترنت گردی، خواندن ایمیل و فعالیت‌های معمول استفاده نکنید، بلکه یک یا چند اکانت با حق دسترسی متفاوت روی سیستم اندروید خود ایجاد کنید.

۲- اگر به دیگران اجازه می‌دهید از تبلت یا نت‌بوک شما استفاده کنند، حتما برایشان اکانت “Guest” یا میهمان درست کنید. دسترسی افراد ناشناس به اکانت یوزر اصلی و ادمین شما خطرناک است. درست کردن دو اکانت استاندارد و میهمان تنها چند دقیقه وقت شما را می‌گیرد.

۳- نکته آخر اینکه اگر کس دیگری از تبلت یا نت‌بوک شما استفاده نمی‌کند، اکانت میهمان را پاک کنید.

در تلفن‌ها و تبلت‌های اندروید این امکان وجود دارد که اینترنت موبایل را با امکان “internet tethering” با کاربران پیرامون خود به اشتراک گذاشت، این اشتراک اینترنت می‌تواند با سیم و یا شبیه‌سازی ارسال و دریافت داده از طریق وای‌فای باشد. اگر از این امکانات استفاده نمی‌کنید در قسمت “Wireless & Networks” هر دو را خاموش کنید. توجه داشته باشید که پذیرش اینترنت به اشتراک گذاشته شده از سوی افرادی که نمی‌شناسید می‌تواند امنیت داده‌های شما را به خطر بیاندازد.

برای گوشی‌های آندروید،‌ اپ‌های سودمندی برای پاک کردن دائم داده‌های غیرضروری عرضه شده‌اند، یکی از این اپلیکیشن‌ها مثلا “CCleaner” را دانلود و مرتبا داده‌های غیرضروری خود را پاک کنید این‌کار نه تنها امنیت شما را ارتقاء می‌دهد بلکه تا حد زیادی سرعت و کارآیی دستگاه شما را نیز با آزاد کردن حافظه بالا خواهد برد.

آیا می‌دانید “NFC” چیست؟ بلوتوث به چه درد می‌خورد؟ جی‌پیاس سیستم اندروید شما چرا روشن است؟ این‌ها همه امکاناتی هستند که روی سیستم شما تعبیه شده‌اند، اگر کاربرد آن‌ها را نمی‌دانید و اگر از آن‌ها استفاده نمی‌کنید به سادگی به منوهای پایین رفته و این امکانات را خاموش کنید. هر یک از این سه امکان ارتباطی می‌توانند به انواع مختلف برای شما خطرآفرین باشند.
۱- “NFC” امکانی است که به وسایل اندروید مجاور هم امکان ارتباط و ارسال داده می‌دهد. اگر بدون اطلاع شما روشن شده باشد، امکان دسترسی غیرمجاز به دستگاه اندروید شما وجود دارد. برای خاموش کردن “NFC” شکل اول.
۲- بلوتوث به دستگاه اندروید شما امکان ارتباط با وسایل دیگر، مثل گوشی بدون سیم، ارسال فایل و غیره را می‌دهد اگر اساسا از بلوتوث استفاده نمی‌کنید آن را در قسمت نمایش داده شده در شکل ۲ خاموش کنید.

۳ – جی‌پی‌اس یا مکان‌یاب گوشی شما می‌تواند مثلا در گوگل‌مپ به شما برای پیدا کردن رستوران‌های مجاور یا مسیر رانندگی کمک کند. اگر از این امکان استفاده نمی‌کنید به سادگی آن را مطابق شکل ۳ خاموش کنید.