اپل می‌تواند قفل آیفون را باز کند؛ چگونه از تلفن همراهتان در برابر نفوذ احتمالی محافظت کنید

در خبرها خواندید که از اپل خواسته شده است که با دادگاه فدرال آمریکا همکاری کند تا FBI بتواند قفل گوشی آیفون ۵c متعلق به یکی از تروریست‌های حادثه سن برناردینو را باز کند، طی این حادثه تیراندازی در ملاء عام که در ماه دسامبر اتفاق افتاد ۱۴ نفر کشته و ۲۴ نفر زخمی شدند.
اف‌بی‌آی می‌‌داند که نمی‌تواند رمزنگاری روی آیفون را دور بزند، اما این را می‌داند که اپل می‌تواند راهی بسازد که به آن‌ها کمک می‌کند تا بتوانند بیشتر از ۱۰ بار پین‌کد گوشی آیفون تیرانداز مرده را امتحان کنند، بدون این‌که اطلاعات دستگاه از بین بروند.
اگرچه اپل از قبول حکم دادگاه سرباز زد و ادعا می‌کند که نمی‌تواند هرگز قفل دستگاه را بشکند، اما FBI هم به طور هوشمندانه‌ای ثابت کرد که اپل یک روش فنی دارد که می‌تواند به فدرال کمک کند تا به اطلاعات روی دستگاه iOs قفل شده دسترسی یابند.
این اولین باری است که اپل منکر این قضیه نشد که نمی‌تواند قفل آیفون‌ها را باز کند، و در عوض به FBI گفت که در پشتی برای آیفون به منظور کمک به FBI نمی‌سازد تا اعتماد مشتریانش را زیر سؤال نبرد.
بنابراین، ما حالا می‌دانیم که اپل این کار را نمی‌کند اما می‌تواند قفل آیفون را بشکند.
اکنون، با دانستن این‌که احتمال این وجود دارد که آیفون قفل‌نشده‌ی شما می‌تواند در دسترس دولت قرار گیرد حتی اگر ویژگی امنیتی «حالت خودتخریبی» را روی گوشی همراهتان فعال کند، بنابراین باید از گوشیتان با چیزی فراتر از گذرواژه‌ی ۴-۶ رقمی محافظت کنید.

چگونه از نفوذ به آیفونتان جلوگیری کنید؟
بله، شما می‌توانید خودتان را از جاسوسی دولت آمریکا حفظ کنید، فقط کافی است یک گذرواژه‌ی قوی را روی آیفونتان قرار دهید؛ رمزی که FBI یا هر سازمان دولتی دیگری حتی با داشتن در پشتی از اپل نتواند آن را بشکند.

بدون اتلاف وقت، یک راه حل ساده ارائه شده است:
•یک رمز عددی ۱۱ رقمی تصادفی برای آیفونتان قرار دهید.

چرا FBI نمی‌تواند این رمز را بشکند؟
تنها یک راه وجود دارد یعنی حمله‌ی ناشیانه برای شکست کلمه‌ی عبور آیفونتان. به همین دلیل FBI از اپل می‌خواهد که یک نسخه‌ی مخصوص از iOS بسازد تا حملات ناشیانه را افزایش دهد و تنظیمات پاک شدن اطلاعات را رد کند.
براساس گفته‌ی اپل، گوشی‌های آیفون به طور عمدی به گونه‌ای اطلاعات دستگاه خود را رمزگذاری می‌کند که یک حمله‌ حدود ۸۰ میلی ثانیه وقت ببرد.
بنابراین، اگر از گذرواژه‌ی ۶ رقمی روی گوشی تلفن همراهتان استفاده می‌کنید و اگر کلاً ۱ میلیون ترکیب احتمالی وجود داشته باشد، حداکثر ۲۲ ساعت و به طوذ میانگین ۱۱ ساعت وقت می‌برد تا قفل گوشی آیفون شکسته شود.
بنابراین، اگر شما از یک کلمه‌ی عبور طولانی‌تر مثل کلمه‌ی عبور ۱۱ رقمی تصادفی استفاده کنید، ۲۵۳ سال یا به طور میانگین ۱۲۷ سال طول می‌کشد تا قفل گوشی شما باز شود.
چنین کاری باعث می‌شود که FBI یا هر سازمان دیگری نتواند قفل گوشی آیفون را باز کنند؛ مگر این‌که آن‌ها هزاران سال وقت برای آن داشته باشند.
برای تنظیم رمز عبوری قوی، روی «گزینه‌های کلمه‌ی عبور» کلیک کنید و گزینه‌ی «رمز عددی رسمی» را انتخاب کنید و سپس رمز عبور جدید و البته تصادفیتان را وارد کنید.

هنگام تنظیم یک گذرواژه چه کارهایی نکنیم
۱. از رمز عبور قابل پیش‌بینی استفاده نکنید: از انتخاب رمزهای قابل پیش‌بینی خودداری کنید از جمله: تاریخ‌های تولد، شماره‌های تلفن یا شماره‌های امنیت اجتماعی چرا که این رمز‌ها اولویت نفوذگرها برای امتحان کردن رمز گوشی شماست.
۲. از پشتیبانی iCloud استفاده نکنید: از استفاده‌ی پشتیبانی iCloud خودداری کنید زیرا این کار باعث می‌شود که یک رونوشت از تمامی اطلاعات شما روی کارگزار اپل ذخیره شود، و کلمه‌ی عبور شما به مدت طولانی نمی‌تواند از آن محافظت کند. این کار باعث می‌شود مرحله‌ی حدس زدن رمز گوشیتان حذف گردد.
۳. از اثر انگشتتان استفاده نکنید: ما رخنه‌هایی در اطلاعات را دیده‌ایم که اثر انگشت را در معرض دسترسی قرار داده‌اند و بنابراین دور زدن پویش‌گر اثر انگشت لمسی اپل کار آسانی است. حتی می‌توان اثر انگشت یک شخص مظنون مرده را گرفت. پس استفاده از ویژگی امنیتی اثر انگشت باعث می‌شود گوشی تلفن همراهتان در مدت زمان کوتاه‌تری باز شود.
پس، با انتخاب یک کلمه‌ی عبور قوی،FBI یا هر سازمان دیگری نمی‌توانند آیفون رمزگذاری‌شده‌ی شما را باز کند، حتی اگر یک نسخه‌ی آسیب‌پذیر ازiOS را روی آن نصب کنند.
اخطار: بهتر است رمز عبوری که انتخاب کرده‌اید را به یاد داشته باشید، چرا که هیچ استثنا و راهی برای باز کردن گوشی وجود نخواهد داشت. اگر کلمه‌ی عبورتان را فراموش کردید، هیچ راهی برای دسترسی به اطلاعات مهم روی گوشی و حتی هیچ راهی برای دسترسی دوباره به آیفونتان وجود نخواهد داشت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.