راهنمای کامل ما در مورد امنیت آیفون شامل نکات ضروری امنیتی برای محافظت از آیفون (و دادههای حساس ذخیره شده در آن) از چشمهای کنجکاو هکرها است. ما تمام چیزهایی را که شما باید در مورد روش ایمن سازی آیفون خود بدانید را در اینجا آوردهایم.
-----
سافتمک: به راهنمای کامل ما در مورد امنیت آیفون خوش آمدید. در این راهنما شما نکات اساسی برای محافظت از دادههای حساس تلفن خود از چشمهای کنجکاو جاسوسها و هکرها را پیدا خواهید کرد.
در عین حالی که سیستم آی. او. اس اپل بسیار ایمن است، راههایی برای اطمینان از این که آیفون شما حقیقتاً همان طور که باید از هکرها ایمن باشد وجود دارد. اگر در مورد ایمنی اطلاعات خصوصی خود، اطلاعات حساسی از جمله ورود به وب سایتها، آدرسهای ایمیل، پیامهای متنی و حتی عکسها و فیلمها نگرانی دارید، ما در اینجا ترفندهایی برای کمک به شما داریم.
ما همچنین این مقاله را با جزئیاتی از ویژگیهای امنیتی و حریم خصوصی جدید در آی. او. اس 13 به روز کردهایم. ادامهٔ مطلب را بخوانید تا بدانید که اگر هنوز به روز رسانی نکردهاید، چرا باید این کار را انجام دهید.
برای کسب اطلاعات بیشتر در همین زمینه، مقالههای دیگر ما با عنوان «آیا آیفونها ویروسی میشوند؟ و تا چه اندازه این امکان وجود دارد؟» و همچنین «روش حذف یک ویروس از یک آیفون یا آیپد» را مطالعه کنید.
اطمینان حاصل کنید که همیشه جدیدترین نسخهٔ آی. او. اس را اجرا میکنید، از جمله به روز رسانیهای کوچکتر را نیز نصب میکنید.
این کار عاقلانهای است، زیرا هکرها گهگاه نقصهایی را در کدنویسی اپل پیدا میکنند که میتوانند از آنها سوء استفاده کنند و به صورت بالقوه امکان دسترسی به اطلاعات شخصی شما را داشته باشند. به روز رسانیهای آی. او. اس از طریق وصله کردن حفرههای نرمافزاری و پیادهسازی بهتر پیشرفتهای پایدار، روش اپل برای مبارزه با سوء استفاده است.
به عنوان مثال، در ژانویهٔ سال 2019 اپل یک به روز رسانی امنیتی را منتشر کرد که در آن آسیبپذیریهایی را رفع کرد که میتوانست منجر به هک شدن آیفونها و آیپد شود.
برای به روز رسانی به جدیدترین نسخهٔ آی. او. اس، برنامهٔ Settings را باز کرده و بر روی General > Software Update ضربه بزنید. در اینجا یا به شما اطمینان میدهد که در حال اجرای آخرین نسخهٔ آی. او. اس هستید، یا از شما خواسته میشود که جدیدترین نسخهٔ موجود را دانلود و نصب کنید.
آخرین نسخهٔ آی. او. اس در زمان نوشتن این مقاله iOS 13.1. 3 است که اپل برای رفع مشکلات و نقصهای امنیتی در iOS 13.0 به روز رسانیهایی را منتشر کرده است. انتظار دارید که به روز رسانیهای بیشتری به طور مرتب منتشر شود: مهم است که همیشه گوش به زنگ باشید.
قدم دیگری که در جنگ بر علیه هکرها که به آیفون شما حمله میکنند میتوانید بردارید، فعال کردن Find My iPhone است.
فعال کردن Find My iPhone سودمند است زیرا اگر دستگاه خود را گم کنید، میتوانید از طریق یک دستگاه اپل دیگر (یا از طریق وب در یک مک یا یک PC) به Find My آیفون وارد شوید و آیفون خود را پیدا کنید - یا مهمتر از همه، اطلاعات شخصی خود را از راه دور پاک کنید. این به این معنی است که حتی اگر هکر موفق به دستیابی به دستگاه گمشده یا سرقت شدهٔ شما شود، هیچ اطلاعات ارزشمندی پیدا نخواهد کرد.
برای فعال کردن Find My iPhone مراحل زیر را دنبال کنید:
1. Settings را باز کرده و بر روی نام یا تصویر خود در بالای صفحه ضربه بزنید.
2. سپس بر روی iCloud ضربه بزنید.
3. به پایین اسکرول کرده و بر روی Find My iPhone ضربه بزنید.
4. حالا مطمئن شوید که دکمه کشویی Find My iPhone سبز است.
یک ویژگی جدید در آی. او. اس 13 وجود دارد که باعث میشود آیفون شما حتی در صورت آفلاین بودن، مکان خود را برای شما فاش کند. این امر ممکن است به این دلیل باشد که سیگنال بلوتوث آیفون شما توسط فرستندهٔ بلوتوث قابل شناسایی بوده و به شما بازگردانده میشود، حتی اگر به وایفای یا شبکه تلفن همراه وصل نشده باشد.
اگر میخواهید آیفون شما از این طریق قابل پیدا شدن باشد Offline Finding (پیدا کردن آفلاین) را فعال کنید. این فکر خوبی است، زیرا امکان مکانیابی آیفون شما را فراهم میکند، و از آن مهمتر، اگر آیفون شما در دستهای اشتباهی قرار گرفت، میتوانید اطلاعات روی آن را پاک کنید.
برای پاک کردن اطلاعات روی یک آیفون که با Find My iPhone مکانیابی شده است، مراحل زیر را دنبال کنید:
1. وارد برنامهٔ Find My (یا وب سایت آیکلود) شوید.
2. بر روی Devices (دستگاهها) ضربه بزنید.
3. آیفون خود را انتخاب کنید.
4. بر روی Erase iPhone (پاک کردن آیفون) ضربه بزنید و اقدام خود را تأیید کنید.
5. دفعهٔ بعدی که آیفون شما به اینترنت متصل شود (اگر قبلاً این طور نبوده باشد) به صورت خودکار خودش را پاک میکند.
ممکن است شما هم از یک ابزار هک کردن به نام GrayKey که برای کرک کردن رمزهای عبور آیفون و آیپد استفاده شده است، شنیده باشید. این قابل درک است که این ابزار توسط سازمانهای مجری قانون مورد استفاده قرار گرفته است و میتواند رمز عبور چهار رقمی را در عرض دو ساعت کرک کند (بشکند). یک کد شش رقمی در چند روز قابل کرک شدن است.
این دستگاه که باید به یک دستگاه آی. او. اس وصل شود، میتواند تأخیرها و قفلهای معمول را غیرفعال کند (یک دقیقه پس از شش حدس نادرست، پنج دقیقه بعد از هفت حدس نادرست و غیره) که معمولاً باعث میشود هر کسی بتواند با حملات بروت فورس (Brute Force) راه خود را از یک کد عبور باز کند.
در عین حالی که احتمالاً دلیلی وجود ندارد که پلیس یا سازمانهای دولتی بخواهند تلفن شما را هک کنند، اما نگرانی واقعی اینجاست که اگر دستگاهی مانند GrayKey میتواند از این طریق گوشی شما را هک کند، بسیار محتمل است که دستگاهها و هکهای مشابهی برای مجرمان در دسترس باشد.
خوشبختانه اپل فناوری GrayKey را در آی. او. اس 12 مسدود کرد. با این وجود، آیا انجام مجدد چنین چیزی امکانپذیر نیست؟ مطمئناً میتواند باشد. در اینجا آنچه که شما باید برای محافظت از تلفن خود انجام دهید ذکر شده است:
در حالی که در یک «رمز عبور» (passcode) فقط از اعداد 0 تا 9 استفاده میشود، یک «عبارت عبور» (passphrase) شامل اعداد، حروف، نمادها و حروف کوچک و بزرگ میشود که شکستن قفل آیفون شما را بسیار سخت میکند. هر چند ممکن است لازم باشد برای باز کردن قفل آیفون خود کمی بیشتر وقت بگذارید.
ممکن است فکر کنید که تلفن شما توسط Face ID یا اثر انگشت شما ایمن شده است، اما به خاطر داشته باشید که تلفن شما هنوز هم میتواند با رمز عبور خود باز شود، بنا بر این اگر رمز عبور شما 0000 است، دلیلی برای نگران بودن دارید!
روش تنظیم یک رمز عبور جدید برای آی.او.اس
1. Settings را باز کنید.
2. بر روی Touch ID & Passcode (یا اگر دارای یک آیفون سری X هستید، بر روی Face ID & Passcode) ضربه بزنید.
3. رمز عبور خود را وارد کنید.
4. بر روی Change Passcode (تغییر رمز عبور) ضربه بزنید.
5. رمز عبور خود را وارد کنید.
6. بر روی Passcode Options (گزینههای رمز عبور) ضربه بزنید.
7. از میان گزینهها، Custom Numeric Code (رمز عددی سفارشی) یا Custom Alphanumeric Code (رمز الفبایی سفارشی) را انتخاب کنید.
8. رمز جدید خود را وارد کرده و آن را تأیید کنید.
اگر برای باز کردن قفل تلفن خود از Touch ID یا Face ID استفاده میکنید، به طور عادی نیازی به استفاده از رمز عبور خود برای باز کردن قفل آن ندارید. اما استثنائاتی نیز وجود دارد: برای نمونه، زمانی که بیش از شش روز از تلفن خود استفاده نکردهاید، یا وقتی که دستگاه خود را ریاستارت میکنید، رمز عبور لازم خواهد بود.
(در مورد رمز عبور، شما میتوانید با استفاده از یک مدیریت رمز عبور امنیت خود را به صورت قابل توجهی بهبود بخشید).
ممکن است پیشنهاد بعدی ما کمی ناخوشایند به نظر برسد، اما اگر نگران افرادی هستید که سعی دارند رمز عبور شما را حدس بزنند، یک گزینهٔ عالی است. موضوع این است که پس از 10 حدس نادرست، آیفون به صورت خودکار تمام محتوای خود را پاک میکند و به این ترتیب تلفن هوشمند را برای هکر بیفایده میکند.
کمی نگران کننده است، چون ما اشخاصی را میشناسیم که به صورت تصادفی این ویژگی را فعال کردهاند و تمام اطلاعات شخصی خود را حذف کردهاند. اینها معمولاً همان افرادی هستند که تمایل ندارند به طور منظم نسخهٔ پشتیبان تهیه کنند… بنا بر این اگر گزینهای را که توصیه میکنیم فعال کنید، و همچنین پشتیبانگیری خودکار آیکلود را روشن کنید، اگر اطلاعات شما پاک شود (به صورت تصادفی یا توسط شخصی که سعی در هک کردن تلفن شما را دارد)، همهٔ اطلاعات شما قبلاً در ابر ذخیره شده و در دسترس است.
برای فعال کردن این گزینهٔ بسیار مهم، به سادگی به مسیر Settings > Touch ID & Passcode (یا Face ID & Passcode) بروید، رمز عبور خود را وارد کنید، به پایین صفحه اسکرول کنید و دکمهٔ کشویی Erase Data را روشن کنید.
همچنین بخوانید:
- روش بازیابی آیفون یا آیپد از نسخه پشتیبان آیکلود یا آیتیونز
این یکی واقعاً نیازی به توضیح ندارد. اگر لینک ناشناختهای را از طریق پیامک، ایمیل یا به صورت تصادفی در وب دریافت کردهاید، بر روی آن کلیک نکنید. این به طور بالقوه میتواند تهدیدی برای دستگاه شما باشد و حتی اگر نتوانند آیفون را مستقیماً هک کنند، برخی از آنها به عنوان کلاینتهای ایمیل محبوبی مانند Gmail برای دسترسی به حساب ایمیل شما استفاده میکنند.
صفحات وب آنها معمولاً بسیار نزدیک به صفحات وب واقعی هستند، بنا بر این، این نوع کلاهبرداری کاملاً متداول است و همیشه سعی دارند شما را فریب بدهند.
قاعدهٔ کلی این است که اگر به ظاهر ایمیل یا پیامک اعتماد ندارید، فقط کافیست که زحمت باز کردن آن را نکشید. این موضوع در مورد پیوستهای ایمیل نیز صدق میکند، هر چند موارد زیادی وجود ندارد، اما هکرها با استفاده از این روش توانستهاند به یک آیفون دسترسی پیدا کنند، و این موضوع فراتر از یک مسئلهٔ عمومی است.
قدم بعدی برای مقابله در برابر هکرها، لغو دسترسی به برنامهها است. هنگامی که از برنامههای آی. او. اس استفاده میکنید، اغلب از شما خواسته میشود که به برنامه امکان دسترسی به چیزهایی مانند دوربین، میکروفون، لیست مخاطبین و غیره را بدهید تا بتوانید از برنامه حداکثر استفاده را ببرید.
در آی. او. اس 13 اپل جمعآوری اطلاعات در مورد شما بدون اطلاع خودتان توسط برنامهها را با تعدادی اقدامات اضافی حتی سختتر هم کرده است. از جملهٔ این اقدامات:
- گزینههای بیشتر در مورد به اشتراک گذاشتن موقعیت مکانی شما - شما میتوانید از بین این گزینهها یکی را انتخاب کنید: Allow continuous location access while you’re using app (دسترسی به موقعیت مکانی شما مادامی که از برنامه استفاده میکنید)، Allow once (یکبار اجازه داده میشود) و Don’t allow (اجازه داده نمیشود).
- همچنین شما میتوانید Location Reminder Alert (هشدار یادآوری موقعیت مکانی) را همراه با یک نقشه مشاهده کنید که به شما نشان میدهد برنامه چه اطلاعاتی را جمعآوری کرده است و توضیحی دربارهٔ این که برنامه چرا به این دادهها نیاز دارد.
- همچنین برنامهها در آی. او. اس 13 به اجازهٔ شما برای استفاده از بلوتوث نیاز دارند. حالا که به آی. او. اس 13 به روز رسانی کردهاید، شاید تعجب کنید که چرا یک برنامه درخواست استفاده از بلوتوث را میدهد. ممکن است شما را با استفاده از فرستندهٔ بلوتوث در مغازهها و سایر مناطق ردیابی کنند. اگر ترجیح میدهید که اینگونه نباشد، میتوانید این ردیابی شدن توسط برنامه را متوقف کنید.
- همین موضوع در مورد ردیابی وایفای نیز صدق میکند. برنامهها میتوانند با جستجوی شبکههای وایفای که وارد آن شدهاید، موقعیت مکانی شما را ردیابی کنند. این ردیابی در حال حاضر به صورت پیشفرض در آی. او. اس 13 خاموش است.
- همچنین در آی. او. اس 13 امکان دیدن اطلاعات ذخیره شده در بخش یادداشتهای مخاطبین شما توسط برنامهها به صورت پیشفرض خاموش است.
- و در آی. او. اس 13 برنامههای VoIP دیگر نمیتوانند اطلاعات شما را در پسزمینه جمعآوری کنند. ظاهراً WhatsApp و Snapchat نیاز به تغییراتی داشته باشند.
دلایل پسندیدهٔ زیادی برای نصب آی. او. اس 13 در آیفون شما وجود دارد.
حتی اگر اجازهٔ دسترسی به این معناست که میتوانید از تمام ویژگیهای برنامه استفاده کنید، ممکن است باز هم برنامه بتواند به اطلاعات خصوصی شما دسترسی پیدا کند.
منظور من را اشتباه برداشت نکنید. این مخالف خط مشی رازداری اپل است و هر برنامهای که در حال جمعآوری اطلاعات شناسایی شخصی باشد حذف خواهد شد و تا آنجا که ما اطلاع داریم تا کنون چنین اتفاقی نیفتاده است، اما امکان آن وجود دارد.
در هر صورت اگر احساس میکنید برنامهٔ کمتر قابل اطمینانی را در آیفون خود نصب کردهاید، یا میتوانید آن را حذف کنید، یا این که به قسمت Settings > Privacy بروید، مجوزی را که میخواهید لغو کنید را انتخاب کنید و دکمهٔ کشویی برنامه را خاموش کنید. متأسفانه این کار باید بر روی هر یک از مجوزها انجام شود زیرا هیچ راهی برای خاموش کردن دکمهٔ کشویی مجوزها به یکباره وجود ندارد.
راه دیگری که میتواند اطلاعات شما را فاش سازد، در عکسی است که شامل ابردادهای (metadata) است که اطلاعات مکانی را که در آنجا گرفته شده است را نشان میدهد.
شما در آی. او. اس 13 میتوانید اطلاعات موقعیت مکانی تصویر را به اشتراک نگذارید.
این گزینه را هنگام تلاش برای به اشتراک گذاشتن یک تصویر مشاهده خواهید کرد.
1. با تصویری که برای اشتراکگذاری انتخاب شده است، بر روی Options (گزینهها) در کنار Location Included (موقعیت مکانی را شامل شود) در بالای صفحه ضربه بزنید.
2. اگر نمیخواهید اشتراکگذاری شما شامل اطلاعات موقعیت مکانی هم باشد، دکمهٔ کنار Location (موقعیت مکانی) را از انتخاب خارج کنید.
حالا که صحبت از عکسها شد، ممکن است نفوذ عکس مشهوری که چند سال پیش رخ داده بود را به یاد بیاورید. طبق روال معمول در وب، زنان مشهور بدترین تأثیر را دارند، که در این حالت به معنای ارسال گستردهٔ عکسهای برهنهٔ آنها بود. و در بسیاری از موارد، یک آیفون یا یک حساب کاربری آیکلود را گرفتار میکرد.
این به این معنی نیست که سرویسهای سختافزار یو نرمافزاری اپل اساساً ناامن هستند. در حقیقت، ما با گفتن این که آیفون در حال حاضر امنترین تلفن هوشمند اصلی بازار است، احساس اطمینان میکنیم. و این نشان دهندهٔ این است که هیچکس نمیتواند بیخیال امنیت بیشتر اطلاعات شخصی و عکسهای خود شود.
روشهای مختلفی برای اطمینان از عدم سرقت و انتشار عکسهای خصوصی شما توسط هکرها وجود دارد: احراز هویت دو مرحلهای و بررسی دقیق سؤالات امنیتی شما، هر دو میتوانند راه حلهای خوبی باشند.
دستیار شخصی اپل، سیری (Siri)، یک ویژگی عالی در آی. او. اس است و راهی برای استفاده از گوشی هوشمند بدون استفاده از دست در اختیار کاربران قرار میدهد.
با این حال، هر چقدر هم که سیری برای کاربران مفید باشد، باز هم میتواند اطلاعات شخصی فرد را در اختیار هکرها قرار دهد. سیری قبل از دسترسی به مخاطبین، عکسها و انواع دیگر اطلاعات حساس، اغلب درخواست نوعی تأیید را میکند، اما مواردی وجود داشته است که اشخاصی با پیدا کردن راه حلهای جایگزین کاملی، رمز عبور آیفون را پیدا کرده و دسترسی آسان به دستگاه را فراهم ساختهاند.
برای غیرفعال کردن دسترسی به سیری در قفل صفحه نمایش، کافیست به Settings > Touch ID & Passcode (یا Face ID & Passcode) رفته و دکمهٔ کشویی allow access when locked (اجازهٔ دسترسی هنگام قفل بودن) را خاموش کنید.
برای کسب اطلاعات بیشتر در مورد سیری، میتوانید مقالههای دیگر ما با عنوان «چگونه مانع استراق سمع سیری شویم» و همچنین «روش حذف تاریخچه و اطلاعات سیری» را مطالعه کنید.
همینها را در مورد ویژگی پر کردن خودکار (auto fill) اپل در سافاری نیز میتوان گفت. ورود به وب سایت ذخیرهٔ Keychain اپل، باعث میشود که کاربران پس از ورود موفقیتآمیز به حساب کاربری خودشان، اطلاعات را ذخیره کنند.
این یک ویژگی بسیار سودمند است، زیرا به این معنی است که لازم نیست اطلاعات ورود به سایت برای بیشمار وب سایتی که مرور میکنیم را به خاطر بسپاریم؛ و این شامل اطلاعات مربوط کارت اعتباری یا کارت بدهی نیز میشود. میتوانید به سادگی بر روی یک دکمه ضربه بزنید و اپل به غیر از کد امنیتی شما، تمام اطلاعات کارت شما را پر میکند.
با این حال اگر یک هکر موفق به دستیابی به آیفون شما شود، میتواند امکان دسترسی به تمام ورودهای آنلاین شما را فراهم کند. برای غیرفعال کردن keychain و پر کردن خودکار، به سادگی به مسیر Settings > Safari > AutoFill رفته و دکمهٔ کشویی هر یک از گزینه را خاموش کنید.