مواظب مك خود باشيد

[H A D I]

مهم‌ترين نكته‌هايي كه كاربران كامپيوترهاي مك بايد در نظر داشته باشند.

امنيت سيستم عامل مك يكي از موضوع‌هاي بسيار بحث برانگيز بوده‌است. اما جدا از بحث‌هايي كه درباره امن بودن ذاتي اين سيستم عامل يا خطرات امنيتي آن انجام مي‌شود، در اين مقاله سعي شده به ساده‌انگاري‌ها و كم توجهي‌ها‌ي كاربر اين سيستم عامل بپردازيم كه خود مي‌تواند خطرآفرين تر از هر ضعفي در سسيستم‌عامل مك باشد. در قسمت نخست مقاله به چهار نكته امنيتي اشاره شد و در اين قسمت نه نكته ديگر درباره مواردي كه كاربران مك همواره بايد در ذهن داشته باشند، بيان شده است.

زياده‌روي در به‌اشتراك‌گذاري
تهديد
برخلاف تبليغ‌هايي كه مي‌شود، مك‌هاي جديد درواقع خدمات شبكه معدودي دارند و قابليت File Sharing در آن‌ها غيرفعال است، اما اغلب كاربران متبحر به‌سرعت اين سرويس و به‌اشتراك‌گذاري را فعال مي‌كنند و با اين كار به طور بالقوه خود را در معرض تهديدهاي موجود در شبكه قرار مي‌دهند. OS X به كاربر امكان مي‌دهد همه انواع سرويس‌هاي شبكه خود را به اشتراك بگذارد. شما مي‌توانيد اتصال اينترنت خود را به اشتراك بگذاريد يا فقط با چند كليك در System Preferences يك وب سرور باز كنيد. در يك شبكه خانگي يا اداري امن، راه‌اندازي چنين سرويس‌هايي به‌ندرت دردسرآفرين است. اما اگر همين سرويس‌ها را وقتي وارد شبكه‌هاي جاهاي بازي مانند هتل‌ها، فرودگاه‌ها، مدرسه‌ها و نقاط اتصال بي‌سيم مي‌شويد، باز كنيد، مك شما نيز ممكن است در دسترس هر كس ديگري كه در آن شبكه است، قرار بگيرد.



DMG رمزشده: يك ايميج ديسك رمزشده محل خوبي براي ذخيره‌كردن فايل‌هايي است كه مي‌خواهيد امن بمانند.

چه بايد كرد؟
سرويس‌هاي شبكه را خاموش كنيد. آسان‌ترين راه، مسدود‌كردن تمام اتصالات ورودي در ديواره آتش OS X است: در زبانه Security Preference برگه Firewall را انتخاب و روي Advanced كليك کرده، سپس گزينه Block All Incoming Connections را انتخاب كنيد. اگر پيش‌تر در قسمت Sharing Preference سرويس‌ها را فعال كرده باشيد، از اين پس در iTunes يا ساير برنامه‌ها، ديواره آتش دسترسي ورودي را مسدود خواهد كرد.
چندان نگران ويروس‌ها و كرم‌ها نباشيد. از منظر فني، بايد گفت هيچ چيزي نمي‌تواند جلودار حمله ويروس‌ها و كرم‌ها به پلتفرم مکينتاش شود. با نگاهي‌به به‌روز‌‌رساني‌هاي امنيتي خود اپل مي‌توان به فهرست بلند بالايي از آسيب‌پذيري‌هاي اين سيستم‌عامل رسيد كه يك مهاجم زيرک مي‌تواند از آن‌ها استفاده كند.

با اين حال، هنوز هم مي‌توانيم بدافزارهاي شايعي را براي مك‌ ببينيم. چرايي اين موضوع بحث پايان‌ناپذيري در جامعه امنيتي ايجاد كرده است. اما به‌عنوان يكي از علل آن مي‌توان‌ به سهم به‌نسبت كم اپل از بازار اشاره كرد يا شايد به‌خاطر آن كه نويسنده‌هاي بدافزارها سال‌ها در زمينه دست‌كاري كامپيوترهاي ويندوزي تجربه دارند.
به‌احتمال همه اين عوامل در كنار هم دخيل هستند. در هرصورت، اين موضع براي فروشندگان ابزارهاي امنيتي مك كه پتانسيل هجمه‌هاي فراگير را مي‌بينند، نااميدكننده است، اما هيچ‌گاه از اجرا خبري نيست.

تا وقتي اين حمله‌ها مشاهده شوند، يك كاربر متوسط اپل دليل چنداني نخواهد ديد تا براي نرم‌افزارهاي ضد‌ويروس پول خرج كند. استثناهاي عمده اين مسئله شامل كاربراني مي‌شود كه به طور مشترك در يك شبكه با كاربران ويندوز حضور دارند يا كساني كه به‌طورمرتب از بخش‌هاي خطرناك اينترنت، نرم‌افزار دانلود مي‌كنند.


داده‌هاي شخصي رمز نگاري نشده
تهديد
در كنار انواع و اقسام حمله‌هاي سرقت آنلاين و هك آنلاين، افراد نااهل مي‌توانند به روش‌هاي ديگري نيز به اطلاعات حياتي شما دست يابند. آنان مي‌توانند به خود مك شما دسترسي پيدا كنند. چه اين كار از طريق اتصال اينترنت انجام شود يا با تصاحب فيزيكي مك شما، اگر آنان كنترل هارد درايو كامپيوترتان را در اختيار بگيرند، اين امكان را پيدا خواهند كرد كه روي همه نوع اطلاعات شما ( كارت‌اعتباري، شماره تأمين‌اجتماعي ، شماره ID مالياتي، كلمه‌عبورحساب‌هاي كاربري و ...) كه در پي آن هستند، كنترل داشته باشند. نرم‌افزار مديريت امور مالي، فايل‌هاي متني حاوي رمزهاي عبور ذخيره‌شده و پيام‌هاي ايميلي، نخستين چيزهايي هستند كه هر مهاجم در پي دسترسي به مك شما به دنبالشان است. خطر بروز اين مورد كم است، اما هزينه بالقوه آن آن‌قدر بالا است كه كاملاً ارزش اقدامات احتياطي را براي آن دارد.

چه بايد كرد؟
باتوجه به نوع اطلاعاتي كه مي‌خواهيد از آن محافظت كنيد، دو ابزار مفيد در خود OS‌ X وجود دارد. براي ذخيره‌سازي بيت‌هاي گسسته اطلاعات (به عنوان مثال، شماره تأمين‌اجتماعي) Keychain بهترين مكان براي اين كار است. با اجراي Keychain Access (از مسير / Appliccations / Utilities) در نوار ابزار سمت چپ، مدخلي با نام Secure Notes قابل‌مشاهده خواهد بود. در آنجا مي‌توانيد چيزهايي مانند SSNها و ساير اطلاعات قابل تايپ‌كردن را ذخيره كنيد. رمزهاي عبور Safari‌، Finder و ساير برنامه‌ها در بخش Passwords ذخيره مي‌شوند كه مي‌توان موارد جديدي را نيز به طور دستي به آن‌ها اضافه كرد. اگر روي يكي از رمزعبورها در Keychain دوبار كليك كنيد، يك پنجره كوچك باز خواهد شد. با كليك بر دكمه كوچك كه به شكل يك كليد در كنار فيلد Password در آن پنجره قرار دارد، Keychain به طور تصادفي يك كلمه‌عبور توليد خواهد كرد. همه چيز در Keychain به رمز است. مي‌توان با استفاده ازسرويس آنلاين Mobile Me شركت اپل برنامه را با مك‌هاي ديگر نيز همگام‌سازي كرد.

اگر بخواهيد از مجموع فايل‌ها محافظت كنيد، مي‌توانيد با استفاده از Disk Utility يك DMG (سرنام Disk Image File) رمزنگاري ‌شده بسازيد و هرچه خواستيد در آن ذخيره كنيد يا به هر جا خواستيد منتقل كنيد. براي دسترسي به آن نيز بايد در برنامه Disk Utility (در مسير Applications / Utilities) با كلمه‌عبور به آن دسترسي پيدا كنيد. كافي است در نوار ابزار برنامه روي New Image كليك كنيد و سپس مكان و اندازه و نام فايل را مشخص كنيد و در آخر حالت رمزنگاري را (128 بيت يا 256 بيت - كه هر دو خيلي مطمئن هستند) تعيين کنيد. اين فايل ايميج جديد دقيقاً مانند يک هاردديسك قابل حمل عمل خواهد كرد: براي نصب روي آن دوباركليك كنيد، سپس بايد كلمه‌عبوري را كه تعيين كرده‌ايد، وارد كنيد. اگر از نرم‌افزار مديريت امورمالي استفاده مي‌كنيد يا عادت داريد اسناد خانوادگي‌تان را به‌صورت اسكن‌شده نگهداري کنيد، ايميج ديسك مكان خوبي براي حفظ آن داده‌ها است. همچنين اگر حساب كاربري مك خود را با ديگران به اشتراك مي‌گذاريد، اين ديسك بهترين‌ مکان براي ذخيره داده‌هاي شخصي است.

نبود پشتيبان
تهديد
تخريب داده‌ها و اطلاعات، اتفاقي است كه ممكن است براي هركسي بيفتد؛ حالا چه به‌صورت نهاني توسط ديگري يا چه به‌طور ناخواسته و از روي كم‌تجربگي توسط خود شما. ازدست‌دادن برنامه‌ها يا مجبورشدن به بازسازي سيستم همواره دردناك است؛ اما فقدان چيزي غيرقابل جايگزين، به‌عنوان مثال، عكس‌هاي خانوادگي را مي‌توان مصداق ديجيتالي به خاك‌سياه نشستن تعبير كرد. بنابراين، مهم‌ترين كاري كه براي حفظ مطمئن داده‌ها مي‌توان انجام داد، پشتيبان‌گيري از آن به صورت منظم است.

چه بايد كرد؟
توصيه ما درپيش‌گرفتن يك راهبرد چندگانه پشتيبان‌گيري است؛ هم به صورت مستقر و هم غيرمستقر. هزينه اين كار بالا است. اما رسيدن به امنيت ارزش آن را دارد . به همين دليل، از برنامه TimeMachine براي پشتيبان‌گيري از كل سيستم استفاده مي‌كنيم. همچنين با Crash Plan از فايل‌هاي خيلي مهم خود به صورت غيرمستقر (Off-Site) پشتيبان مي‌گيريم (يعني كل كتابخانه iPhoto و پوشه Document) علاوه‌ بر‌اين، براي ايميل بهتر است از اكانت‌هاي IMAP استفاده كنيم تا كپي نامه‌هايمان در سرور خدمات‌دهنده ذخيره شود.
چندان نگران بات‌نت‌ها نباشيد.
اصطلاحات ويروس، كرم و اسب تروا از مبناي بدافزاري براساس اين‌كه «چگونه» به كامپيوتر حمله‌مي‌كنند، با يكديگر تفاوت دارند. اصطلاح بات‌نت (Botnet) اشاره دارد به كاري كه نرم‌افزار پس از به‌مخاطره‌افتادن انجام مي‌دهد.

يك بات‌نت درواقع مجموعه‌اي از كامپيوترهاي آلوده است كه در كنترل مهاجم هستند. تبهكاران از اين كامپيوترها براي ارسال هرزنامه (Spam)، توزيع بدافزارها يا حمله‌هاي هماهنگ 1‌DDOS ‌( سرنامDestributed Denial Of Service) بهره مي‌گيرند.

در سال گذشته، فقط يك بات‌نت مكينتاشي كوچك مشاهده شد كه با يك اسب تروا همراه بود. از آنجا كه مك قبل از اين‌كه بتواند جزئي از يك بات‌نت شود، لازم است آلوده شده باشد، مي‌توان گفت احتمال اين‌كه اين اتفاق بيفتد و جزء يك بات‌نت شود، بسيار كم است.


كدهاي موازي با سايت
تهديد
شايد اصطلاح XSS (سرنام Cross-Site Scripting) به‌نظر عجيب بيايد، اما حقيقت اين است كه XSS در حال حاضر متداول‌ترين نوع آسيب‌پذيري در سايت‌ها است. در يك حمله XSS ، افراد بد به طور مخفيانه كد يا كدهايي را به سايتي كه مردم به آن اطمينان دارند، اضافه مي‌كنند.

اين كدها با فريب‌دادن مرورگر شما باعث مي‌شوند كارهايي را انجام بدهند كه در حالت عادي انجام نمي‌دادند (کارهايي مانند اجراي اسكريپت‌هاي جاواي نامطمئن، بارگذاري كدهاي مخرب، تغيير تنظيمات اكانت يا افشاکردن اطلاعات ورود به حساب‌كاربري).از اين روش تاكنون عليه برندهاي معروفي مانند، گوگل، مايكروسافت و ياهو استفاده شده است.





NoScript:افزونه فايرفاكس مي‌تواند از اجراي خودكار اسكريپت‌ها در سايت‌هاي مختلف جلوگيري كند، هر چند كه تنظيم آن براي هر سايت ممكن است خسته‌كننده باشد.

چه بايد كرد؟
دفاع در برابر XSS دشوار است، اما غيرممكن نيست. اگر از فايرفاكس استفاده مي‌كنيد، مي‌توانيد با استفاده از افزونه معروف NoScript براي فايرفاكس مشخص كنيد دقيقاً در هر سايتي چه اسكريپت‌هايي اجازه اجرا دارند. نكته بسيار مهم اين‌كه افزونه NoScript بسيار كارا است، اما مي‌تواند خيلي گيج‌كننده نيز باشد. حتماً مشاهده اين‌موضوع كه تاكنون و در طي وبگردي‌هاي روزمره‌تان چقدر اسكريپت‌هاي مجاز را اجرا مي‌كرده‌ايد، شما را شگفت‌زده خواهد كرد.

يك گزينه آسان‌تر هم آن است كه از يك مرورگر وب براي كارهاي مالي و بازكردن سايت‌هاي مربوط به آن و از يكي ديگر براي ساير كارهاي اينترنتي استفاده كنيد.استفاده از يك مرورگر مجزا، ريسك اين‌ موضوع را كه با رفتن به يك سايت نامطمئن در دام كدنويسان موازي بيفتيد كه مي‌خواهند به حساب‌هاي بانكي يا خريد شما نفوذ كنند، كمتر خواهد كرد.
چندان نگران سخت‌افزار آلوده‌تان نباشيد.
در روزگاران قديم، نرم‌افزارهاي خراب و آلوده از طريق فلاپي‌ديسك از كامپيوتري به كامپيوتري ديگر منتقل مي‌شدند.از هنگامي كه بدافزارها به شبكه‌ها و ايميل‌ نقل‌مكان كردند، تقريباً ديگر رسانه‌هاي فيزيكي را از ياد برده‌ايم. اما به‌تازگي شاهد طغيان دوباره هجوم‌هاي سخت‌افزاري هستيم. برخي از مهاجمان با نفوذ به شعبه‌هاي تأمين‌كننده محصولات، به آلوده‌سازي قاب‌هاي عكس ديجيتال، وسيله‌هاي مختلف ذخيره‌سازي و حتي آي‌پادها به ويروس اقدام‌كرده‌اند. ازجمله، ويروس Conflicker (كه خيلي سروصدا به پا كرده است) که از درايوهاي USB براي انتشار استفاده مي‌كند.

اما جدا از قضيه Conflicker هنوز مي‌توان اين مشكل را به طور عمده منحصر به ويندوز دانست، زيرا قابليت اجراي خودكار (Autorun) ويندوز به هر نرم‌افزاري كه به نحو مناسب در دستگاه ذخيره‌سازي تنظيم شده باشد، اجازه اجرا به طور خودکار را مي‌دهد. مكينتاش‌ها اما هيچ‌وقت قابليت اجراي خودكار نداشته‌اند؛

بنابراين، اين دسته از بدافزارها هيچ‌گاه اثري بر آن‌ها نداشته‌اند. البته مي‌گويند، مك «ممكن است» فايل‌هاي ايميج ديسك را باز كند و از اين لحاظ سيستم‌‌‌فايلي آسيب‌پذيري‌هاي امنيتي دارد كه ممكن است به آلودگي از طريق فايل ‌DMG آلوده منجر شود. اما تاكنون به‌طورعملي در حمله‌ها چنين موردي مشاهده نشده است.



دانلودهاي خطرناك
تهديد
اگرچه در حقيقت به آن صورت نرم‌افزار خطرناكي براي سيستم عامل اپل وجود ندارد، اما بدافزارهاي مك اغلب خود را در پس برنامه‌هاي سرقتي پنهان مي‌كنند كه به‌عنوان مثال، براي مديريت بارگذاري يا اجراي يك بازي طراحي شده‌اند.

تروجان‌ها مانند ويروس‌ها و كرم‌ها قابليت خودتكثيري ندارند. اما مي‌توانند با جازدن خود به‌عنوان برنامه‌اي كه شما دنبالش هستيد (يا پنهان‌شدن در آن) به حيات خويش ادامه دهند. ويروس‌ها و كرم‌هاي مك بسيار کميابند، اما تروجان‌هايي هستند كه مخصوص مكينتاش هستند.

در حال حاضر، معمول‌ترين منبع تروجان مك نرم‌افزارهاي جعلي هستند كه از اينترنت بارگذاري مي‌شوند. در سال 2009، مهاجمان اقدام به انتشار كپي‌هايي غيرقانوني از iWork’09 اپل و فتوشاپ ادوبي كردند كه خيلي زود شبكه‌هاي به اشتراك‌گذاري فايل از آن‌ها پرشدند. اين نرم‌افزارها كامپيوتر كاربراني را كه آن‌ها را دانلود مي‌كنند يا به‌اشتراك مي‌گذارند، آلوده مي‌كنند.

منبع متداول بعدي آلودگي سايت‌هايي هستند كه به‌عنوان مثال، از شما مي‌خواهند افزونه جديد QuickTime يا برنامه‌هاي مخصوصي را براي تماشاي عكس‌ها يا ويديوهايشان بارگذاري كنيد. برخي اوقات نيز تروجان‌ها ممكن است در نرم‌افزارهاي رايگان، مانندبازي‌هاي ساده جاسازي شوند.






مرورگر تك سايتي: يكي از راه‌هاي مقابله با بدافزارها در يك سايت شبكه اجتماعي استفاده از يك مرورگر تك‌سايتي است.

چه بايد كرد؟
به جاي اين‌كه دنبال نسخه رايگان برنامه‌هاي شركتي باشيد، با پول آن‌ها را بخريد. مورد ديگر اين‌كه، تا وقتي كاملاً اطمينان حاصل نكرديد كه منبع شما قانوني و درست است، از بارگذاري تصادفي پلاگ اين كوييك‌تايم يا برنامه‌هاي مشاهده فيلم و عكس خودداري كنيد. هنكام بارگذاري يك نرم‌افزار هم از فوروم‌ها يا منابع ديگري كه پيشنهاد مي‌شوند، دوري كنيد.

اگر كوچك‌ترين ترديدي درباره برنامه داريد، به‌سرعت درباره آن در وب جست‌وجو كنيد و ببينيد آيا در سايت‌هاي دانلود معتبر ديگري هم يافت مي‌شوند يا خير.كار ديگري كه مي‌توانيد بكنيد، ويژگي بررسي وجود تروجان در Snow Leopard است كه به عنوان بخشي از قابليت File Quarantine در اين سيستم عامل تعبيه شده است.

شبكه‌هاي ضداجتماعي
تهديد
اگر اينترنت را به مثابه غرب‌وحشي دنياي ديجيتال بدانيم، سايت‌هاي شبكه‌هاي اجتماعي را بايد كافه‌هاي درب و داغاني از آن دانست كه گاه و بي‌گاه صداي پرت‌شدن يك نفر از شيشه‌هاي پنجره آن به بيرون شنيده مي‌شود! تبهكاران سايبر به سايت‌هاي اجتماعي علاقه خاصي دارند؛ زيرا آن‌ها چند پلتفرمي و اغلب مملو از رخنه‌هاي امنيتي هستند. علاوه براين، كاربران اين قبيل سايت‌ها عادت دارند به هر چيزي كه دوستانشان براي آن‌ها مي‌فرستند، اعتماد داشته باشند. آن‌ها روي لينك‌هايي كليك مي‌كنند كه هيچ‌گاه ممكن نبود از يك غريبه قبول كنند.

بسيار مشاهده شده كه كرم‌ها از طريق «فهرست دوستان» شبكه‌هاي اجتماعي منتشر شده باشند يا مهاجمان نشاني‌هاي تماس ايميل‌ها را براي ارسال هرزنامه يا تبليغ براي محصولات جعلي سرقت كنند يا حمله‌هاي مستقيم از طريق مرورگر كه هدفشان تحت‌اختيارگرفتن سيستم‌ها است. با نصب ويجت‌ها و اپليكيشن‌ها در سايت يك شبكه اجتماعي، اساساً به برنامه‌هاي ناشناس اجازه مي‌دهيد در داخل مرورگرتان اجرا شوند و به اطلاعات شما دسترسي كامل داشته باشند.

چه بايد كرد؟
هنگام ارسال اطلاعات در يك شبكه اجتماعي، هر چيزي را نفرستيد؛ مگر اين‌كه واقعاً بخواهيد تمام دنيا آن را ببينند! حتي اگر چيزي را به‌صورت خصوصي علامت‌گذاري كرديد، هيچ تضميني وجود ندارد كه به همان صورت باقي بماند. همچنين درباره برنامه‌هايي كه به سايت اجازه مي‌دهيد نصب كند، خوب دقت كنيد؛ به‌خصوص دربرخي از رسانه‌هاي اجتماعي معروف كه نمي‌توان هميشه بر اطلاعاتي كه يك برنامه به آن دسترسي مي‌يابد، نظارت داشت.

درضمن شايد بد نباشد از يك SSB ( سرنام Site Specific Browser) استفاده كنيد. با بهره‌گيري از ابزاري‌ مانند Prism در فايرفاكس مي‌توان يك مرورگر مجزا و مستقل براي يك سايت ايجاد كرد. با اين روش هر هجمه بالقوه‌اي منحصر به آن SSB مي‌شود.

فقط كافي است افزونه Prism را در فايرفاكس نصب كنيد، به سايت شبكه اجتماعي برويد و گزينه Tools → Convert Website To Application را بزنيد. با اين كار، يك مرورگر كه فقط با آن سايت كار مي‌كند، ايجاد مي‌شود. درنتيجه، هر شيطنت يا اتفاقي كه ممكن است در آن سايت براي شما بيفتد، از مرورگر روزمره‌تان كاملاً دور خواهد بود.



اشتراك نظير به نظير
تهديد
به‌اشتراك‌گذاري نظير به نظير فايل (P2P) راهي بسيار خوب براي انتشار يا دانلود فايل‌هاي حجيم است. در عين حال، ممكن است خيلي راحت چيزهايي را به اشتراك بگذاريد كه نبايد. پژوهشگران توانسته‌اند مقادير متنابهي از اطلاعات حساس را در شبكه P2P سراغ كنند. به‌عنوان مثال، مواردي مربوط به كارمندان دولتي وجود داشته است كه اسناد حساس قانوني و دولتي را در كامپيوتر خانه‌شان ريخته‌اند و با اجراي نرم‌افزار P2P آن فايل‌ها به شبكه‌هاي P2P نيز راه يافته‌اند.

چه بايد كرد؟
اگر از سرويس‌هاي P2P استفاده مي‌كنيد، به سراغ كارگزارهاي مشهوري مانند Vuze (كه سابق نامش Azureus‌، به آدرسazureus.sourceforge.net بود‌) برويد و اطمينان حاصل كنيد تنظيمات آن را روي حالتي قرار داده‌ايد كه فقط پوشه‌هايي كه حاوي فايل‌هاي حساس نيستند، به‌اشتراك گذاشته مي‌شوند.

بيشتر اين برنامه‌ها به طور خودكار فقط شاخه‌اي را كه به‌عنوان مقصد دانلودهايتان تعيين مي‌كنيد، Share مي‌كنند؛ بنابراين بهترين كار اين است كه يك شاخه ويژه براي كارهاي P2P بسازيد و هرازچندگاه نيز تنظيمات برنامه را بررسي كنيد.
چندان نگران حمله‌هاي بلوتوثي نباشيد. فناوري بي‌سيم بلوتوث چند آسيب‌پذيري امنيتي شناخته‌شده دارد. مك‌ها و آي‌فون‌ها به بلوتوث مجهز هستند. با اين حال، شانس اين‌كه از طريق اين آسيب‌پذيري‌ها قرباني شويد، بسيار اندك است. حتي اگر به‌طور تصادفي قابليت به‌اشتراك‌گذاري فايل از طريق بلوتوث را فعال گذاشته باشيد، احتمالش خيلي كم است كه در تيررس مهاجمي قرار بگيريد كه ابزار لازم را براي سوءاستفاده از اين فرصت داشته باشد. براي يك كاربر متوسط، آسيب‌پذيري‌هاي بلوتوثي ارزش نگران‌شدن را ندارد.


آي‌فون‌هاي قفل‌شكسته
تهديد
هك‌كردن آي‌فون و شكستن قفل آن با هم تفاوت دارند. منظور از شكستن قفل وقتي است كه ما خودمان گوشي را كرك مي‌كنيم تا بتوانيم نرم‌افزارهاي مختلف را اجرا كنيم و به بخش‌هايي از سيستم‌عامل كه اپل محدودشان كرده است، دسترسي يابيم، اما منظور از هك هنگامي است كه يك فرد غريبه چنين كارهايي را با تلفن ما انجام دهد.

در هر صورت، هركس كه اين كار را بكند، درحال گذشتن از سد امنيتي آي‌فون است. به‌خصوص اپل ساين‌كردن برنامه‌ها با كد را غيرفعال كرده است. در يك آي‌فون اصل تمام برنامه‌ها به صورت ديجيتالي توسط خود اپل ثبت شده‌اند. سيستم‌عامل اين Signatureها را (كه رمزهاي بسيار قدرتمندي دارند) پيش از اين‌كه اجازه اجراي يك برنامه را بدهد، بررسي مي‌كند. از آنجا كه هدف اصلي از قفل‌شكستن، اجراي برنامه‌هاي غيررسمي شخصي است، امكان ثبت‌كردن با كد غيرفعال شده است.

اما مشكل اين است كه به محض اين‌كه اين كار را كنيد، آي‌فون شما آسيب‌پذير مي‌شود. به اين ترتيب، براي يك شخص ثالث، اجراي برنامه‌هاي دلخواهش روي گوشي شما بسيار آسان‌تر خواهد شد. اگرچه هيچ حمله‌اي كه بتواند بر آي‌فون‌هاي اصل اثر بگذارد، مشاهده نشده است، همان چند برنامه خطرناكي هم كه روي آي‌فون ديده شده، در گوشي‌هاي قفل‌شكسته بوده است (تاكنون چند آسيب‌پذيري براي گوشي‌هاي اصل گزارش و برطرف شده است. با اين حال، هيچ‌كدام از آن‌ها در حمله‌هاي گسترده استفاده نشده‌اند).

همچنين، شكستن قفل كار خطرناکي است؛ زيرا همه آي‌فون‌ها كلمه‌عبور اصلي مشابهي دارند (فقط با يك جست‌وجوي كوتاه در وب مي‌توان آن را يافت). در آي‌فون اصلي، به‌هيچ‌وجه امكان دست‌يابي به توابعي كه امكان استفاده از آن كلمه‌عبور را دارند، وجود ندارد، اما گوشي‌هاي قفل‌شكسته اغلب امكان دسترسي از راه‌دور به گوشي را دارند؛ اين كار را با استفاده از پروتكل‌هاي شبكه‌اي متداولي مانند SSH انجام مي‌دهند. اگر شما قفل گوشي خود را بشكنيد و از SSH يا پروتكل ديگري براي فعال‌كردن دسترسي شبكه بهره بگيريد، اما رمزعبور پيش‌فرض خود را عوض نكنيد، هر كسي به‌راحتي قادر خواهد بود به گوشي شما دسترسي پيدا كند.

به همين ترتيب بود كه نخستين كرم آي‌فون گسترش يافت و هنوز هم در حال فعاليت است. اين كرم به‌طورمرتب شبكه را در جست‌وجوي آي‌فون‌هاي آسيب‌پذيري كه به آن متصل هستند، اسكن مي‌كند تا آي‌فون‌هاي ديگري را هم كه SSH آن‌ها فعال است، پيدا كند. سپس اين كرم با استفاده از كلمه‌عبور پيش‌فرض به گوشي دسترسي مي‌يابد و نسخه‌اي از خود را در گوشي نصب مي‌كند وباز هم شروع به اسكن‌كردن براي هدف‌هاي جديد مي‌كند. مي‌بينيد كه بدون SSH، رمزعبور پيش‌فرض و امكان اجراي برنامه‌هاي ثبت‌نشده، اين كرم قادر به گسترش نيست. به عبارت ديگر، كرم مزبور فقط از طريق گوشي‌هاي قفل‌شكسته‌اي كه رويشان ‌SSH نصب است و كلمه عبور شناخته شده‌اي دارند، قادر به ادامه حيات است.

چه بايد كرد؟
شايد برنامه‌هاي رسمي بعضي اوقات خيلي محدوديت‌آور باشند، اما نسبت به برنامه‌هايي كه پس از شكستن قفل گوشي روي آن نصب مي‌كنيد، امنيت بسيار بيشتري دارند. من پس از خريد گوشي جديد 3GS باز هم آي‌فون قديمي‌تر 3G خود را نگاه داشتم تاگوشي مطمئني براي قفل‌شكني داشته باشم، ضمن اين‌كه هيچ اطلاعات حساسي روي اين گوشي قديمي ندارم و كلمه‌عبور پيش‌فرض آن را هم عوض كرده‌ام.

گم‌شدن آي‌فون يا مك
تهديد
آي‌فون و مك موردتوجه بسياري از مصرف‌كنندگان به‌خصوص تبهکاران هستند. گوشي‌هاي‌همراه و لپ‌تاپ‌ها به دليل قيمت خوب فروش دوباره آن‌ها يكي از اهداف اوليه سارقان هستند، اما مك‌ها و آي‌فون‌ها جايگاه ويژه‌اي نزد آن‌ها دارند. به‌يقين اگر يك سارق قرار باشد بين يك نت‌بوك سيصد دلاري و يك مك‌بوك اير يكي را انتخاب كند، دومي را انتخاب خواهد کرد!

ازدست‌دادن و گم‌كردن يك وسيله کامپيوتري گران‌قيمت، از بدترين اتفاقات امنيتي است كه ممكن است بيفتد: به اين ترتيب، شما هم يك وسيله را از دست داده‌ايد و هم نرم‌افزارهايي را كه خريداري كرده و روي آن نصب كرده بوديد، ضمن اين‌که ممكن است داده‌هاي شخصي شما به دست هركسي افتاده باشد.

مرورگر تك سايتي: يكي از راه‌هاي مقابله با بدافزارها در يك سايت شبكه اجتماعي استفاده از يك مرورگر تك‌سايتي است.

چه بايد كرد؟
براي پيش‌گيري از مفقودشدن داده‌ها، هميشه از مك خود پشتيبان بگيريد. آي‌فون به صورت خودكار، هنگامي كه با iTunes همگام‌سازي مي‌كنيد، از خود پشتيبان مي‌گيرد. ضمن اين‌كه مي‌توان به صورت دستي و از طريق انتخاب گوشي در iTunes و كليك كردن و انتخاب Back Up از گوشي پشتيبان تهيه كرد.

اگر نگران گم‌شدن لپ‌تاپ خود هستيد، از رمزعبوري مناسب و امكانات رمزنگاري شده بهره بگيريد. مطمئن شويد مك شما هنگامي كه آن را از حالت Sleep يا ‌Hibernation درمي‌آوريد، رمزعبور بخواهد. براي اين كار در زبانه Security Perference بايد به برگه General برويد و گزينه Require Password Sleep Or Screen Saver Begins را فعال كنيد.

مي‌توانيد از File Vault هم براي رمزكردن همه فايل‌هاي موجود در شاخه Home بهره بگيريد. البته، امكان دارد File Vault با Time Machine و ساير نرم‌افزارهاي پشتيبان‌گيري مشكلاتي پيدا كند؛ اما به هر حال برنامه رايگان مفيدي است. اين برنامه قادر به متوقف‌كردن يك هكر نخواهد بود، اما مي‌تواند داده‌هاي شما را در برابر بزهكاران متوسط محافظت كند.

حتي آي‌فون امكانات امنيتي بيشتري هم دارد. در بخش Settings مي‌توانيد به General و سپس Passcode برويد و يك كد چهاررقمي براي دسترسي به گوشي و زمان تأخيري قبل از فعال‌شدن آن تعيين كنيد. همچنين اگر عضو MobileMe باشيد‌، مي‌توانيــــــد از قابليت Find My iPhone آن سود بجوييد تا با استفاده از مكان‌ياب GPS مكان فيزيكي گوشي خود را بيابيد يا از راه‌دور آن را از كار بياندازيد. گوشي‌هاي iPhone 3GS امكان رمزسازي سخت‌افزاري هم دارند، اما انجام آن كمي پيچيده است؛ بنابراين‌، غيرفعال‌سازي از راه‌دور همچنان بهترين گزينه خواهد بود.

پي‌نوشت:
1- در اين نوع حمله‌ها، هزارها كامپيوتر با هم به بازكردن يك سايت به طور همزمان اقدام مي‌كنند كه باعث اشغال كل پهناي باند آن سايت و در نتيجه ازكارافتادنش مي‌شود.




نويسنده: ريچ ماگل منبع: مك‌ورلد، مارس 2010 ترجمه: حسين رسولي