مراقبت از آی‌کلود دربرابر هکرها

این سرویس به کاربران امکان ذخیره اطلاعات مانند موزیک و برنامه‌های آی.او.اس را در سرورهای رایانه راه‌دور برای دانلود در دستگاه‌های متعدد می‌دهد مانند دستگاه‌های مبتنی بر سیستم‌عامل آی.او.اسی که iOS 5 یا بالاتر، رایانه‌های شخصی که OS X 10.7.2 Lion یا بالاتر یا ویندوز مایکروسافت (ویستا سرویس پک 2 یا بالاتر) را اجرا می‌کنند. همچنین آی‌کلود جایگزین سرویس MobileMe می‌شود و به عنوان مرکز همزمان‌سازی داده برای ایمیل، تماس‌ها، تقویم، بوک‌مارک‌ها، یادداشت‌ها، اسناد iWork، عکس‌ها و دیگر داده‌ها فعالیت می‌کند. این سرویس به کاربران امکان بک‌آپ به طور بی‌سیم دستگاه‌های آی.او.اس را نیز در آی‌کلود به جای این‌که به طور دستی با استفاده از آی‌تونز این کار را انجام دهند، می‌دهد.

اما حمله سایبری اخیر آی‌کلود که به لو رفتن عکس‌های خصوصی بیش از صد سوپر‌استار هالیوودی منجر شد، این پرسش را مطرح می‌کند: براستی سرویس ذخیره‌سازی ابری اپل چقدر در حفظ اطلاعات خصوصی کاربران موفق بوده و تا چه حد می‌توان به امنیت آن اطمینان داشت؟ در واقع از اسناد تجاری محرمانه گرفته تا فایل‌های حاوی اطلاعات حساس و محرمانه کاربران، همه چیزهایی که در آی‌کلود بک‌آپ گرفته می‌شوند، براحتی قابل نفوذ هستند.

ما در این نوشتار برای اطمینان از این‌که اطلاعات شما ایمن باشد، چهار روش‌ برای حفظ ایمنی اکانت‌تان معرفی می‌کنیم:

یک پسورد ایمن ایجاد کنید

۱ ـ در واقع حمله سایبری ذکر شده نفوذ به آی‌کلود نبود. هکرها با سوءاستفاده از حمله‌های ناشیانه‌ به حفره امنیتی در سرویس آی‌کلود به نام Find My iPhone بهره‌برداری کردند. این نفوذ منجر شد هکرها امکان دسترسی به پسوردها و نام‌های کاربری ستاره‌های هالیوودی را داشته باشند. بنابراین مانند هر اکانت آنلاین دیگری، ایجاد ذخیره‌سازی و پسوردهای منحصر به فرد و حصول اطمینان از ایمن بودن آنها اصلی‌ترین اصول حفظ امنیت اکانت آی‌کلود شماست.

به همین منظور اپل به چنین پسوردهایی نیاز دارد:

• حداقل هشت کاراکتر داشته باشد که شامل حداقل یک عدد و حروف بزرگ و کوچک باشد.

•‌ هیچ کاراکتری از پسورد بیش از سه بار به طور متوالی تکرار نشود.

•‌ با نام اکانت مشابه نباشد.

•‌ جدید و غیرمتداول باشد.

بعلاوه اپل برای حفظ ایمنی پسوردهای آی‌کلود بهترین روش‌ها را پیشنهاد کرده است:

•‌ با افزودن کاراکترهای غیر متداول و علامت‌های نشانه‌گذاری پسوردهایتان را قوی‌تر کنید.

• از پسوردهای مشابه برای ایمیل، اکانت‌های شبکه‌های اجتماعی و اکانت‌های آنلاین دیگر استفاده نکنید.

• از یک پسورد به مدت زیادی استفاده نکنید.

• پسوردتان را به دیگران نگویید.

• پسوردتان را مرتب تغییر دهید و هیچ‌گاه دوباره از یک پسورد استفاده نکنید.

• پسوردها یا دیگر اطلاعات اکانت حساس خود را با ایمیل برای کسی ارسال نکنید.

Two-Step Verification را روشن کنید

۲ ـ همان‌طور که در اکانت‌های جیمیل ویژگی به نام 2-Step Verification داریم تا با استفاده از پسورد و تلفن خود، اکانتمان از ایمنی بیشتری برخوردار باشد، در اکانت اپل نیز چنین ویژگی موجود است. ویژگی Two-Step Verification، لایه دیگری از امنیت را با لزوم این‌که کاربران باید پسورد و فرم اضافی از بازبینی را با استفاده از یکی از دستگاه‌هایشان وارد کنند، به آی‌کلود اضافه می‌کند. با طرح سوال در مورد فرم فیزیکی آی دی، Two-Step Verification از دسترسی کاربران غیرمجاز و اعمال تغییرات در اکانت‌های آی‌کلود حتی اگر پسورد به خطر بیفتد، جلوگیری می‌کند. این ویژگی مانع خرید اکانت‌های شما در iTunes Store، App Store یا iBooks از سوی هکرها هم می‌شود.

به منظور استفاده از Two-Step Verification ، باید از دستگاه قابل اطمینانی که قادر به ارسال پیامک باشد، ثبت نام کنید. وقتی Two-Step Verification فعال شد، اپل کد تائید چهار رقمی را به آن دستگاه ارسال می‌کند که شما برای ورود با پسورد خود به منظور دسترسی به آی‌کلود به آن نیاز خواهید داشت.

برای روشن کردن Two-Step Verification می‌توانید به My Apple ID مراجعه کنید و روی Manage your Apple ID کلیک کرده و Password and Security را انتخاب کنید، سپس رویGet Started در زیر Two-Step Verification کلیک کنید.

My Photo Stream را غیرفعال کنید

۳ ـ وقتی عکسی می‌گیرید یا در آیفون ذخیره می‌کنید، به طور خودکار این عکس‌ها با استفاده از ویژگی My Photo Stream در آی‌کلود آپلود می‌شود. این ویژگی تصاویر را در دسترس هرکسی که به اکانت آی‌کلود یا دستگاه‌های دارای آی‌کلود شما دسترسی داشته باشد، قرار می‌دهد. البته وقتی عکس‌ها به طور خودکار در آی‌کلود قرار بگیرد، قادر هستید هر زمان که بخواهید به آنها از هر دستگاهی دسترسی داشته باشید، منتها به دلیل این‌که ممکن است شامل اطلاعات محرمانه‌ای باشد، بهترین گزینه نیست.

به منظور حفظ ایمنی عکس‌ها در دستگاه خود و خارج از آی‌کلود می‌توانید My photo Stream را در هر دستگاهی که می‌خواهید خاموش کنید. برای این کار از منوی Settings به iCloud بروید و photos را انتخاب و My Photo Stream را خاموش کنید.

آدرس ایمیل‌تان را ذخیره کنید

۴ ـ وقتی می‌خواهید وارد ایمیل خود شوید یا پسوردتان را ریست کنید، آدرس ایمیل شما کلیدی برای حفظ ایمنی اکانت آی‌کلود شماست. به همین دلیل کاربران آی‌کلود باید همیشه به آدرس ایمیل پیوند خورده خود با آی‌کلود دسترسی داشته باشند. آنها باید آن اکانت را از نفوذ حملات سایبری حفظ کنند. اپل در این باره پیشنهاد می‌دهد اپل آی‌دی خود را همیشه در دسترس داشته باشید، برای مثال همیشه مطمئن باشید اپل آی‌دی خود را با ایمیلی که اکنون از آن استفاده می‌کنید، به‌روزرسانی کنید تا همیشه به هشدارها و ایمیل‌هایی که از طرف اپل فرستاده می‌شود، دسترسی داشته باشید. همچنین rescue email address را به اکانت اپل آی دی خود اضافه کنید. این آدرس کلیدی برای ریست پسورد، تغییر اطلاعات تماس یا حفظ اکانت شماست. در آخر اپل توصیه کرده است کاربران همیشه اطمینان داشته باشند بهترین راه‌حل‌ها را برای حفظ ایمنی اکانت خود علیه هکرها دنبال می‌کنند. مثلا ایمیل‌های ارسال شده از آدرس‌های ناشناخته را باز نکنند، روی لینک‌های مشکوک کلیک نکنند و از ارائه اطلاعات شخصی خود به وبسایت‌های ناشناس اجتناب ورزند. (ضمیمه کلیک)

آزاده ارشدی

منبع: news.discovery