स्मार्टफोन सिर्फ स्मार्ट नहीं हैं, वे पर्सनल कंप्यूटर हैं। एक डेस्कटॉप या यहां तक कि एक लैपटॉप पीसी के विपरीत, उन उपकरणों और अन्य मोबाइल फोन आसानी से जेब या पर्स से बाहर निकल सकते हैं, टैक्सी में छोड़ दिए जा सकते हैं, या एक टेबल से छीन सकते हैं। वे आपको फ़ोटो संग्रहीत करने, ई-मेल तक पहुंचने, पाठ संदेश प्राप्त करने और आपको एक ब्राउज़र डालकर संभावित रूप से दुर्भावनापूर्ण वेब साइटों से दूर रखने देते हैं।
वास्तव में, Apple iPhone जैसे गैजेट्स और Google के एंड्रॉइड सॉफ्टवेयर चलाने वालों के लिए पीसी के रूप में उपयोग करना जोखिम भरा हो सकता है, सिवाय इसके कि विभिन्न मोबाइल प्लेटफॉर्म ने एक प्रमुख सॉफ़्टवेयर तत्व के दुर्भावनापूर्ण हैकर्स को लक्षित करने से वंचित कर दिया है, जैसे कि उनके पास Microsoft का विंडोज है। डेस्कटॉप और लैपटॉप पर ऑपरेटिंग सिस्टम।
यहां विभिन्न प्रकार के खतरों पर एक नज़र है जो स्मार्टफोन उपयोगकर्ताओं को प्रभावित करते हैं और लोग खुद को बचाने के लिए क्या कर सकते हैं।
मेरे मोबाइल फोन के लिए सबसे बड़ा सुरक्षा खतरा क्या है?
इसे खोने। कंसल्टेंसी इंडिपेंडेंट सिक्योरिटी इवैल्यूएटर्स के एक प्रमुख विश्लेषक चार्ली मिलर ने हाल ही में एक साक्षात्कार में कहा, "आप टैक्सी के पीछे इसे छोड़ने की अधिक संभावना रखते हैं।" उन्होंने कहा कि डिवाइस खोने की स्थिति में डेटा को सुरक्षित रखने का सबसे अच्छा तरीका है कि इस पर संवेदनशील जानकारी न रखी जाए। यदि आपको इस पर संवेदनशील जानकारी संग्रहीत करनी है, तो फोन पर पासवर्ड का उपयोग करें और डेटा को एन्क्रिप्ट करें। डिवाइस को कॉन्फ़िगर किया जा सकता है ताकि वे हर बार ई-मेल या वीपीएन एक्सेस करने के लिए पासवर्ड मांगें। एक मजबूत पर्याप्त पासवर्ड का उपयोग करें जो एक अजनबी इसका अनुमान नहीं लगा सकता है। और बार-बार अपने डेटा का बैकअप लें।
फोन को दूरस्थ रूप से लॉक करने या चोरी होने पर डेटा को पोंछने के भी तरीके हैं। एटीएंडटी के प्रवक्ता मार्क सीगल ने कहा कि जो उपयोगकर्ता अपना फोन खो देते हैं, उन्हें तुरंत कंपनी को फोन करना चाहिए और "सिर्फ एक कीस्ट्रोक के साथ, हम किसी और को फोन का उपयोग करने से रोक सकते हैं - और चार्जिंग चार्ज से।"
कई कंपनियां मोबाइल फोन की सुरक्षा के लिए सॉफ्टवेयर और सेवाएं प्रदान करती हैं। उनमें से एक लुकआउट नामक एक स्टार्ट-अप है जो वेब-आधारित सेवा प्रदान करता है जो डेटा का बैकअप लेता है, चोरी होने पर डेटा को दूरस्थ रूप से मिटा देता है, डिवाइस का पता लगाने में मदद कर सकता है, और इसमें एंटीवायरस और फ़ायरवॉल सुरक्षा शामिल है।
मोबाइल डिवाइस यूजर्स को फोन को अनअटेंडेड छोड़ने, या उसे लोगों को लोन देने से भी सावधान रहना चाहिए। स्पायवेयर आपके बिना यह जानने के लिए स्थापित किया जा सकता है कि क्या किसी के पास डिवाइस तक भौतिक पहुंच है और आपके पासवर्ड को जानता है यदि आपके पास एक सेट है। उदाहरण के लिए, PhoneSnoop प्रोग्राम का उपयोग ब्लैकबेरी उपकरणों के साथ किया जा सकता है ताकि आस-पास के वार्तालापों पर माइक्रोफ़ोन को दूरस्थ रूप से चालू किया जा सके। हालांकि, ब्लैकबेरी निर्माता आरआईएम के एक प्रवक्ता बताते हैं कि यदि एप्लिकेशन इंस्टॉल किया गया है, तो उपयोगकर्ता इसे चलाने में सक्षम होगा और इसे हटा नहीं सकता है।
क्या मोबाइल फोन में वायरस आ सकते हैं?
हाँ। मोबाइल वायरस, कीड़े और ट्रोजन वर्षों से हैं। वे आम तौर पर ई-मेल के माध्यम से पहुंचते हैं, लेकिन एसएमएस और अन्य माध्यमों से भी फैल सकते हैं। मोबाइल फोन उपयोगकर्ताओं को अपने उपकरणों के लिए सुरक्षा सॉफ्टवेयर और अन्य अपडेट स्थापित करने में मेहनती होना चाहिए। सभी प्रमुख डेस्कटॉप सुरक्षा विक्रेताओं के पास मोबाइल एंटीवायरस और संबंधित प्रसाद हैं।
नवंबर में, कई कीड़े आईफोन से टकराए, लेकिन केवल ऐसे डिवाइस जो जेलब्रेक किए गए थे ताकि वे ऐप्पल द्वारा अनुमोदित के अलावा अन्य एप्लिकेशन चला सकें। एक कीड़ा प्रभावित उपकरणों पर वॉलपेपर को 80 के दशक के पॉप गायक रिक एस्टले की फोटो "रिक्रॉलिंग" की प्रसिद्धि में बदल देता है। दूसरा, अधिक खतरनाक कीड़ा प्रभावित आईफ़ोन को दूर से नियंत्रित करने और बैंक लॉगिन आईडी जैसे डेटा चोरी करने का प्रयास करता है। जेलब्रोकन आईफ़ोन को सीधे एसएमएस के माध्यम से हैक किया गया है, जिसमें एक डच हैकर भी शामिल है जो अपने आईफ़ोन को सुरक्षित करने के बारे में जानकारी के लिए पीड़ितों से $ 7 की मांग कर रहा था।
मिलर कहते हैं: "अपने फोन को जेलब्रेक न करें। यह मूल रूप से सभी सुरक्षा को तोड़ता है।" यदि आपको बस इसे जेलब्रेक करना है, तो आपको डिफ़ॉल्ट रूट पासवर्ड को बदलना चाहिए और एसएसएच (सिक्योर शेल नेटवर्क प्रोटोकॉल) को स्थापित नहीं करना चाहिए।
अन्य प्रकार के हमले क्या हैं?
कंप्यूटर उपयोगकर्ताओं के साथ, स्मार्टफोन उपयोगकर्ता ई-मेल और फ़िशिंग और अन्य सोशल-इंजीनियरिंग प्रयासों जैसे वेब-आधारित हमलों के लिए असुरक्षित हैं। सभी हमलावरों को एक दुर्भावनापूर्ण वेब पेज बनाना होगा और किसी को उस साइट पर जाने का लालच देना होगा जहां मैलवेयर तब मोबाइल डिवाइस पर डाउनलोड किया जा सकता है। लोगों को अपने मोबाइल डिवाइस पर ई-मेल और टेक्स्ट मैसेज के लिंक पर क्लिक करने से बचना चाहिए। (अधिक फ़िशिंग विरोधी युक्तियों के लिए "FAQ: Recishingizing phishing e-mails" पढ़ें।
एसएमएस हमले के लिए एक और अवसर प्रदान करता है। पिछले साल, शोधकर्ताओं ने एसएमएस संदेशों का उपयोग करके फोन पर हमला करने के कई तरीकों का प्रदर्शन किया। एक में, उन्होंने iPhone के एसएमएस संदेशों को संभालने के तरीके में एक भेद्यता का फायदा उठाया। शोधकर्ताओं ने यह भी दिखाया कि एक हमलावर कैसे एसएमएस को खराब कर सकता है, ताकि यह पता चल सके कि यह मालवाहक से आता है या तो मैलवेयर डाउनलोड करने के लिए लक्ष्य प्राप्त करने के लिए या इसकी मेजबानी करने वाली साइट पर जाएं। एक अन्य प्रूफ-ऑफ-कॉन्सेप्ट अटैक में, एक मोबाइल डिवाइस पर एक वेब ब्राउज़र लॉन्च करने और इसे एक ऐसी साइट पर निर्देशित करने के लिए एक टेक्स्ट संदेश का उपयोग किया गया था जो मैलवेयर की मेजबानी कर सकता था। जब हमले का इस्तेमाल व्यक्तिगत जानकारी के लिए किया जाता है, तो इसे "एसएमआईशिंग" कहा जाता है।
क्या वाई-फाई और ब्लूटूथ का उपयोग करना सुरक्षित है?
हां और ना। यदि आप अपने फोन पर कुछ संवेदनशील कर रहे हैं, जैसे बैंक खाते की जांच करना या भुगतान करना, कॉफी शॉप या अन्य एक्सेस प्वाइंट पर मुफ्त वाई-फाई का उपयोग न करें। घर पर या सेलुलर हमले से बचने के लिए अपने पासवर्ड-सुरक्षित वाई-फाई का उपयोग करें, जिसे एक मानव-मध्य हमले के रूप में कहा जाता है जिसमें यातायात बाधित होता है। किसी अन्य ब्लूटूथ-सक्षम डिवाइस के साथ मोबाइल फोन को पेयर करना, हेडसेट की तरह, किसी भी डिवाइस का अर्थ है जो "खोज" कर सकता है एक और ब्लूटूथ डिवाइस अनचाहे संदेश भेज सकता है या ऐसे काम कर सकता है जो अतिरिक्त शुल्क, डेटा से समझौता या दूषित हो सकते हैं, डेटा चोरी हो सकता है। हमले को "ब्लूसनर्फिंग", या वायरस से संक्रमित होने वाला उपकरण कहा जाता है। सामान्य तौर पर, वाई-फाई और ब्लूटूथ को अक्षम करें जब तक कि आपको उनका उपयोग करने की बिल्कुल आवश्यकता न हो।
कौन सा अधिक सुरक्षित है: iPhone या Android?
Apple ने उन सभी ऐप्स को वॉट्सएप किया है जो iPhone पर उपयोग किए जाते हैं, और ऐप्स स्टोर के तंग विनियमन ने उपयोगकर्ताओं को अब तक दुर्भावनापूर्ण ऐप से सुरक्षित रखा है। हालांकि कुछ भी मूर्ख नहीं है। एक बार एप्लिकेशन स्वीकृत हो जाने पर वे किसी भी संख्या में कर सकते हैं। उदाहरण के लिए, ऐप्पल ने नवंबर में स्ट्रॉम 8 द्वारा विकसित मुफ्त गेम को हटा दिया जो उपयोगकर्ताओं के फोन नंबर एकत्र करते पाए गए।
आर्किटेक्चर के दृष्टिकोण से, एंड्रॉइड अधिक बारीक अभिगम नियंत्रण प्रदान करता है। लेकिन एंड्रॉइड प्लेटफ़ॉर्म के ओपन-सोर्स प्रकृति का मतलब है कि ऐप्पल को नियंत्रित नहीं किया जाता है क्योंकि वे iPhone पर हैं और छेद किसी भी संख्या में पार्टियों द्वारा पेश किए जा सकते हैं। उदाहरण के लिए, मिलर ने पिछले साल एंड्रॉइड मोबाइल प्लेटफॉर्म में एक भेद्यता पाई, जो एक हमलावर को ब्राउज़र के नियंत्रण, क्रेडेंशियल का उपयोग करने और उपयोगकर्ता के किसी दुर्भावनापूर्ण वेब पेज पर जाने पर कीस्ट्रोक लकड़हारा स्थापित करने की अनुमति दे सकता था। छेद Google द्वारा लिखे गए कोड में नहीं था, लेकिन ओपन-सोर्स एंड्रॉइड प्रोजेक्ट में तीसरे पक्ष द्वारा योगदान दिया गया था। हालाँकि, किसी भी जोखिम को एप्लिकेशन सैंडबॉक्सिंग तकनीक द्वारा कम किया गया था जिसका उपयोग Google उस उपकरण को अनधिकृत या दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने के लिए किया गया है जो फ़ोन पर मिलता है, Google ने कहा। मिलर की सलाह है कि Android उपयोगकर्ता केवल भरोसेमंद विक्रेताओं और प्रतिष्ठित साइटों से सॉफ़्टवेयर डाउनलोड करें।
क्या मानक मोबाइल फोन सुरक्षित हैं?
स्पष्ट रूप से नियमित रूप से मोबाइल फोन वेब-आधारित खतरों का सामना नहीं करते हैं जो स्मार्टफोन करते हैं। लेकिन वे अभी भी संवेदनशील जानकारी संग्रहीत करने के लिए उपयोग किए जाते हैं जिन्हें डिवाइस तक पहुंच प्राप्त करके पहुँचा जा सकता है। उदाहरण के लिए, टेक्स्ट संदेशों के लिए इनबॉक्स और आउटबॉक्स में ऐसी जानकारी हो सकती है जिसका उपयोग पहचान धोखाधड़ी के लिए किया जा सकता है, एबी बीक पर उपभोक्ता गतिशीलता के एक वरिष्ठ विश्लेषक मार्क बीस्क्यू ने कहा। "सेल फोन किस प्रकार का है, इसके बावजूद सबसे खतरनाक वर्तमान खतरा एक सेलफोन इन / आउट संदेश बक्से के माध्यम से है, " उन्होंने कहा। "स्पष्ट रूप से (उन्हें) नियमित रूप से साफ़ करें। जब तक आप आउट बॉक्स संदेश को तुरंत नहीं हटाते हैं, तब तक किसी पाठ संदेश के भीतर पूर्ण खाता संख्या, पिन या पासवर्ड न प्रेषित करें।"
मानक फोन जो जावा का समर्थन करते हैं, वे कुछ खतरों के लिए अतिसंवेदनशील हो सकते हैं जो स्मार्टफोन हैं। उदाहरण के लिए, रूस और इंडोनेशिया में स्कैमर्स पाइरेटेड सॉफ्टवेयर में एक ट्रोजन छिपा रहे हैं, जो विशेष रूप से प्रीमियम दर नंबरों पर एसएमएस संदेश भेजता है - $ 5 प्रत्येक के रूप में अधिक लागत, इस प्रकार भारी बिलों की रैकिंग करते हुए, कॉपर्सकी लैब के एक वरिष्ठ एंटीवायरस शोधकर्ता रोएल शॉएन्बर्ग ने कहा।
और स्पैम के बारे में क्या?
यह मोबाइल उपकरणों पर बढ़ती समस्या है। जब आपको मोबाइल स्पैम पढ़ने के लिए क्या करना है, इसकी जानकारी के लिए "सामान्य प्रश्न: मोबाइल स्पैम कैसे प्राप्त करें।"
ब्लैकबेरी निर्माता RIM के साथ 7 जनवरी, 2010 को अपडेट किया गया कि PhoneSnoop ऐप को किसी के साथ काम करने के लिए डिवाइस तक भौतिक पहुंच की आवश्यकता होगी और यदि किसी का उपयोग किया जाता है, तो उसे पासवर्ड पता होना चाहिए, और उपयोगकर्ता यह देख सकते हैं कि कौन से ऐप इंस्टॉल किए गए हैं और फिर हटा सकते हैं। कोई भी अवांछित ऐप।
अपनी टिप्पणी छोड़ दो