صفحه نخست

آناتک

آنامدیا

دانشگاه

فرهنگ‌

علم

سیاست و جهان

اقتصاد

ورزش

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

همدان

هرمزگان

یزد

پخش زنده

۰۸:۰۵ | ۲۴ / ۰۴ /۱۴۰۵
| |
یک کارشناس فناوری اطلاعات در گفت‌وگو با آناتک:

رمزهای عبور را به گالری نسپارید

آیا ذخیره اطلاعات حساس در گالری یک خطای راهبردی است؟ آیا ثبت لوکیشن روی تصاویر و اشتراک‌گذاری استوری‌ها در شبکه‌های اجتماعی واقعا خطرناک است؟ چگونه می‌توان جلوی لو رفتن Passwordها را گرفت؟
کد خبر : 1069041

تلفن‌های همراه به مخزن اصلی اطلاعات شخصی بشر تبدیل شده‌ و اعتماد بیش از اندازه به گالری گوشی برای نگهداری از اطلاعات حیاتی، یکی از رایج‌ترین اشتباهات کاربران در فضای دیجیتال است. حسین کزازی، کارشناس فناوری اطلاعات در گفت‌وگو با آناتک به بررسی خطرات این کار و یافتن جایگزین‌های امن پرداخته است که در ادامه می‌خوانید:

چرا ذخیره اطلاعات حساس در گالری یک خطای راهبردی است؟ 

گالری گوشی به واسطه دسترسی‌های مختلف اپلیکیشن‌ها، یکی از ناامن‌ترین مکان‌ها برای نگهداری اسناد حساس است. توصیه اکید این است که عکس کارت‌های بانکی، رمزهای دوم یا پسوردها را هرگز در گالری نگه ندارید. 

آیا دسترسی اپلیکیشن‌ها به اطلاعات یکدیگر ممکن است؟ 

این شایعه که اپلیکیشنی بتواند به اطلاعات داخل یک برنامه دیگر دسترسی پیدا کند یا برعکس، از نظر فنی رد است. سیستم‌ عامل‌های مدرن مانند اندروید و iOS به برنامه‌ها اجازه ورود به قلمرو یکدیگر را نمی‌دهند و ارتباطات بین‌ برنامه‌ای به طور قطع نیاز به درخواست و استفاده از API مشخص دارد. 

پس چگونه دسترسی‌های مختلف اپلیکیشن‌ها، گالری را به فضایی ناامن برای نگهداری اسناد حساس تبدیل کرده است؟ 

وقتی شما به یک اپلیکیشن امکان «دسترسی به فایل‌ها» را می‌دهید، آن اپلیکیشن به گالری شما دسترسی مستقیم دارد و اگر آن برنامه مخرب باشد، می‌تواند اطلاعات شما را به سرقت ببرد. درواقع دسترسی اپلیکیشن‌ها به گالری ناامن است، اما Appها به یکدیگر دسترسی ندارند.

 

مکانیزم دسترسی‌ها (Permissions) در گوشی‌های جدید چقدر تغییر کرده است؟ 

خوشبختانه در نسخه‌های جدید سیستم‌ عامل اندروید، دسترسی‌ها بسیار محدود و تک‌ منظوره شده‌ است؛ برای مثال گوشی دقیقا نشان می‌دهد اپلیکیشن به کدام عکس‌ها دسترسی دارد یا میزان مصرف دیتای آن چقدر است و حتی اگر برنامه‌ای مدتی بدون استفاده بماند، دسترسی‌های آن خودکار لغو می‌شود. 

آیا ثبت موقعیت مکانی روی تصاویر و اشتراک‌گذاری استوری‌ها در شبکه‌های اجتماعی واقعا خطرناک است؟

برای یک کاربر عادی این موارد تهدید مستقیم و بزرگی به حساب نمی‌آید مگر اینکه فرد تحت تعقیب یا درگیر پرونده‌های حساس باشد. اما خطر اصلی این کار در حوزه Social Engineering (مهندسی اجتماعی) است. هکرها از اطلاعات ریزی که کاربران در استوری‌ها منتشر می‌کنند مانند آدرس، برگه‌های پستی داخل تصویر یا نامه‌ها استفاده می‌کنند تا خود را به فرد نزدیک و رمزهای عبور یا دسترسی‌های دیگر را استخراج کنند. 

آیا تهدیدهای امنیتی فقط به موبایل محدود می‌شود؟

هر دستگاه دیجیتالی که قابلیت اتصال به اینترنت را داشته باشد، هم فرصت است و هم تهدید. هیچ امنیت صددرصدی در دنیا وجود ندارد. بنابراین لپ‌تاپ، دیوایس‌های هوشمند و حساب‌های شبکه‌های اجتماعی همگی در معرض خطر قرار دارند، اما گوشی هوشمند به دلیل کاربرد همیشگی، بالاترین آمار قربانی شدن را به خود اختصاص داده است.

کاربران از چه جایگزینی برای نگهداری رمزهای عبور خود استفاده کنند؟

کاربران به جای ذخیره رمز عبور در گالری، از ابزارهای استاندارد مدیریت رمز عبور (Password Manager) مانند Google Password Manager یا Bitwarden استفاده کنند که اطلاعات را با لایه‌های رمزنگاری‌ شده محافظت می‌کند.

ارسال نظر
captcha