ناامید نباشید! ...لطفا

اسماعیل ذبیحی

به رغم تمام مشکلات بالقوه امنیتی در حوزه ارتباطات موبایل، بهتر است به این نکته هم اشاره کنیم که «تهدیدهای سیار» هر چه قدر بی‌رحم،‌ سریع و کوبنده باشند، تأمین امنیت لازم و دلخواه در برابر آنها به هیچ وجه دور از انتظار نیست.

اکنون فن‌آوری‌های پیشرفته همان‌قدر که به خرابکاران و مجرمان فضای سایبر قدرت جولان داده است، ‌به شرکت‌های امنیتی و تولیدکنندگان راهکارهای حفاظتی نیز قابلیت‌های بی‌شمار بخشیده و ظرفیت‌های عملیاتی آنها را افزایش داده است. در میانه این زورآزمایی بی‌پایان، تنها کاربران تلفن همراه هستند که با آگاهی خود به شرکت‌های امنیتی کمک می‌کنند و یا با ناآگاهی و سهل‌انگاری خود در جبهه خرابکاران قرار می‌گیرند.

با تمام این تفاصیل امنیت کامل در ارتباطات سیار اصولا دور از دسترس نیست و ناامیدی کاربران تلفن همراه به شرط رعایت جوانب احتیاطی، ‌استفاده از نرم‌افزارهای امنیتی و نیز پشتیبانی توسط اپراتورهای تلفن همراه کاملا بی‌مورد است.

کاربر یا اپراتور؟

حفاظت از اطلاعات و ارتباطات سیار تا حدی به خود کاربرها مربوط است (Client-Side Security)؛ اما اپراتورهای تلفن‌همراه نقش بسیار مهم‌تری را در تامین امنیت ارتباطات و کنترل تهدیدهای سیار بر عهده دارند (Server-Side Security). درست به همین دلیل، به‌کارگیری ابزار امنیتی در سرورهای اپراتور تلفن‌همراه بسیار مهم‌تر و موثرتر از استفاده از نرم‌افزارهای امنیتی خانگی (تک کاربر) در گوشی‌های تلفن همراه می‌باشد. تاکنون اغلب شرکت‌های امنیتی نظیر Symantec، F-Secure، Panda یا McAfee، نرم‌افزارهای امنیتی خاصی را برای نصب در گوشی‌های تلفن همراه طراحی کرده اند؛ اما قدرت و تاثیر هیچ کدام از آنها، به اندازه‌ای نیست که با سطح امنیتی ایجاد شده توسط اپراتورهای تلفن همراه برابری کنند.

راهکار ...

نمونه‌ای از این ابزار امنیتی که به طور مشترک توسط شرکت‌های Panda Security، Sun Microsystems و Cisco Systems طراحی و ابداع شده است،‌ به اپراتورهای تلفن همراه امکان می‌دهد که خدمات مخابراتی و ارتباطی خود را در محیطی امن و عاری از تهدیدهای امنیتی به کاربران موبایل ارائه کنند. بد نیست بعد فنی امنیت در تلفن‌های همراه را کمی پررنگ کنیم...

تهدیدهای امنیتی علیه اطلاعات و ارتباطات سیار برای انتشار ابزار و اجرای حملات خود نیاز به بسترهایی دارند که اتفاقا کلیه خدمات ارتباطی و اطلاعاتی از طریق آنها انجام می‌شود:

پروتکل‌های اینترنتی و مخابراتی HTTP، MM۱-MM۷، WAP، SMTP، …، محیط‌های کاربری خدمات ارتباطی GPRS، i-Mode، WAP، …، سیستم‌های عامل Symbian، Windows Mobile، iPhone و سیستم‌های ارتباطی زیرساخت GSM، UMTS، …

کدهای مخرب،‌ محتویات آلوده، دسترسی به پایگاه‌های غیر مجاز و ... همگی از طریق بسترهای خدماتی تلفن همراه، کاربران موبایل را با مشکل مواجه می‌کنند. بنابراین کلیه فرآیندهای امنیتی باید درست فبل از نفوذ یا فعال شدن این تهدیدها انجام شوند.

سخن آخر

هرچند که مساله تهدیدهای امنیتی تلفن همراه در نگاه نخست یک معضل پیچیده و دشوار به نظر می‌رسد، اما ترکیبی از عوامل موثر در تامین امنیت اطلاعات و ارتباطات سیار، خرابکاران و مجرمان فضای سایبر را از دسترسی به اهداف غیر قانونی خود بازمی‌دارد. بخشی از این عوامل به رعایت جوانب احتیاطی توسط کاربر و بخشی دیگر نیز به رعایت جوانب حفاظتی توسط اپراتور تلفن همراه مربوط می‌شود.