تلفن های هوشمند رمز شده مطمئن هویت شما، نه فقط اطلاعات شما

تلفن های هوشمند رمز شده مطمئن هویت شما، نه فقط اطلاعات شما
گوشی هوشمند یک فرم دیجیتال برای بسیاری از برنامه ها و خدمات است. وزارت حمل و نقل آیووا

گوشی های هوشمند ایمیل، عکس های خود و تقویم خود را ذخیره می کنند. آنها دسترسی به سایت های رسانه های اجتماعی آنلاین مانند فیس بوک و توییتر و حتی حساب های بانکی و اعتباری خود را فراهم می کنند. و آنها کلیدی برای چیزی حتی بیشتر خصوصی و گرانبها هستند - هویت دیجیتالی شما.

از طریق نقش آنها در دو سیستم مدارک تأیید، پرمصرف ترین امن روش حفاظت از هویت دیجیتالگوشی های هوشمند برای شناسایی افراد آنلاین و خاموش ضروری است. اگر داده ها و برنامه ها بر روی تلفن های هوشمند امن نیستند، این تهدیدی برای هویت افراد است، به طور بالقوه اجازه می دهد که مزاحمان به عنوان اهداف خود در شبکه های اجتماعی، ایمیل، ارتباطات محل کار و سایر حساب های آنلاین بپردازند.

به تازگی به عنوان 2012، FBI توصیه عمومی به محافظت از اطلاعات گوشی های هوشمند خود با رمزگذاری آن. اخیرا، هر چند آژانس است از سازندگان تلفن پرسیدند برای ارائه راهی برای به دستگاه های رمزگذاری شده دسترسی پیدا کنید، چه پلیس به "دسترسی استثنایی"بحث تا کنون بر حفظ حریم خصوصی متمرکز شده است، اما جنبه حیاتی رمزگذاری گوشی های هوشمند را از دست می دهد: توانایی آن برای امنیت هویت آنلاین شخصی افراد.

همانطور که در کتاب اخیرم نوشتم "گوش دادن در: امنیت سایبری در یک دوره ناامن، "انجام آنچه که FBI می خواهد - ساخت تلفن های راحت تر برای باز کردن - لزوما امنیت کاربران را کاهش می دهد. اخیرا آکادمی ملی علوم، مهندسی و پزشکی، که در آن من شرکت کردم، همچنین هشدار می دهد که ساختن تلفن های ساده تر برای باز کردن، به طور بالقوه این عنصر کلیدی امنیت هویت آنلاین مردم را تضعیف می کند.

جمع آوری مدارک و یا تضعیف امنیت؟

در سال های اخیر، پلیس به عنوان بخشی از تحقیقات جنایی به گوشی هوشمند مظنون دسترسی پیدا کرده است و شرکت های فناوری در برابر آن مقاومت کرده اند. برجسته ترین این موقعیت ها به علت پیشرفت های علمی، به وجود آمد تیراندازی جمعی 2015 سن برناردینو. قبل از اینکه حمله کنندگان خود را در حادثه ای کشته شوند، آنها توانستند کامپیوترها و تلفن هایشان را از بین ببرند - به جز یک آیفون قفل شده. اف بی آی خواستار رمزگشایی تلفن شد، اما نگران این بود که تلاش های شکست خورده برای شکستن مکانیسم های امنیتی اپل موجب شود که تلفن بتواند تمام اطلاعات آن را حذف کنید.

این سازمان اپل به دادگاه رسید، در تلاش است تا شرکت را مجبور به نوشتن برنامه های ویژه برای جلوگیری از حفاظت داخلی گوشی کند. اپل مقاومت کرد، اعتراض کرد که تلاش های اف بی آی در حال پیشرفت دولت بود که اگر موفقیت آمیز باشد کاهش تمام ایمنی کاربران آیفون - و بطور گسترده از همه کاربران گوشی های هوشمند.

این درگیری حل و فصل شد زمانی که FBI به یک شرکت امنیت سایبری پرداخت تا به تلفن برسد - و پیدا شد هیچ ارتباطی وجود ندارد به تحقیق اما این دفتر ثابت کرد که محققان باید آنچه را که "دسترسی استثنایی، "و آنچه دیگران به نام"پشت درب": نرم افزار ساخته شده است که اجازه می دهد پلیس رمزگشایی تلفن های قفل شده را داشته باشد.


آخرین مطالب را از InnerSelf دریافت کنید


اهمیت احراز هویت دو عامل

وضعیت است نه به همان اندازه که FBI پیشنهاد می کند. گوشی های امن، موانع را برای تحقیقات پلیس فراهم می کنند، اما آنها همچنین جزء عالی امنیت سایبری محسوب می شوند. با توجه به فراوانی حملات سایبری و تنوع اهداف آنها، این بسیار مهم است.

در ماه ژوئیه 2015، مقامات آمریکایی اعلام کردند cyberthieves دزدیده شده اند شماره های امنیت اجتماعی، اطلاعات بهداشتی و مالی و دیگر اطلاعات خصوصی 21.5 میلیون نفر که برای دفاتر امنیتی فدرال از اداره مدیریت منابع انسانی آمریکا درخواست کرده بود. در ماه دسامبر 2015 یک حمله سایبری در سه شرکت برق در اوکراین را ترک کرد یک چهارم یک میلیون نفر بدون قدرت به مدت شش ساعت. در ماه مارس 2016 ایمیل های بی شماری به سرقت رفته اند از حساب جیمیل شخصی جان پودستا، رئیس کمپین انتخابات ریاست جمهوری هیلاری کلینتون.

در هر یک از این موارد، و بسیاری از سراسر جهان از سال گذشته، یک عمل امنیتی ضعیف - تأمین اعتبار تنها از طریق گذرواژهها - اجازه دهید افراد بد کار آسیب جدی کنند. هنگامی که ورود به سیستم ورود به سیستم آسان است برای شکستن، دریافت کنندگان به سرعت - و می توانید برای چند ماه متوجه نشوید.

تکنولوژی برای محافظت از حسابهای آنلاین در جیب مردم قرار دارد. با استفاده از یک گوشی هوشمند برای اجرا یک قطعه نرم افزار به نام احراز هویت دو عامل (یا دومین عامل) ورود به حساب های آنلاین سخت تر برای افراد بد است. نرم افزار در گوشی های هوشمند، یک قطعه اضافی از اطلاعاتی را ایجاد می کند که کاربر قبل از اینکه مجاز به ورود به آن باشد، فراتر از یک نام کاربری و رمز عبور عرضه می کند.

در حال حاضر، بسیاری از صاحبان گوشی های هوشمند از پیام های متنی به عنوان عامل دوم استفاده می کنند، اما این به اندازه کافی خوب نیست. موسسه ملی استاندارد و فناوری ایالات متحده هشدار می دهد که پیام کوتاه بسیار کمتر امن است از برنامه های تأیید اعتبار: مهاجمان می توانند متوقف کردن متون یا حتی یک شرکت تلفن همراه را متقاعد کند که پیام SMS را به تلفن دیگری ارسال کند. (این اتفاق افتاده است فعالان روسی, سیاه زندگی می کند فعال فعال DeRay مکشونو دیگران.)

یک نسخه امن تر یک برنامه تخصصی است، مانند Google Authenticator را or Authy، که باعث ایجاد کلمه عبور یک بار در زمان بر اساس زمان می شود. هنگامی که یک کاربر می خواهد به یک سرویس وارد شوید، او یک نام کاربری و رمز عبور را فراهم می کند، و سپس یک درخواست برای کد برنامه می شود. باز کردن برنامه نشان می دهد یک کد شش رقمی است که هر 30 ثانیه تغییر می کند. فقط پس از تایپ کردن که در آن کاربر در واقع وارد شده است. یک راه اندازی میشیگان نامیده می شود اواز یا موسیقی دو نفری این را حتی ساده تر می کند: بعد از اینکه کاربر یک نام کاربری و رمز عبور را تایپ می کند، سیستم برنامه Duo را بر روی گوشی خود می چرخاند و به او اجازه می دهد روی صفحه ضربه بزنید تا وارد شوید.

با این حال، این برنامه ها تنها به همان اندازه امن است که گوشی خود است. اگر تلفن هوشمند دارای امنیت ضعیف باشد، کسی که مالک آن است، میتواند به حسابهای دیجیتال شخصی دسترسی پیدا کند، حتی مالک را نیز قفل می کند. در واقع، مدتها پس از آیفون در 2007 عرضه شد هکرها تکنیک ها را توسعه دادند برای هک کردن گوشی های گم شده و دزدیده شده. اپل پاسخ داد by ایجاد امنیت بهتر برای داده ها در تلفن های خود؛ این همان مجموعه ای از حمایت هایی است که اجرای قانون در حال حاضر به دنبال لغو است.

اجتناب از فاجعه

استفاده از تلفن به عنوان عامل دوم در احراز هویت راحت است: اکثر مردم تلفن های خود را همیشه تلفن دارند و برنامه ها برای استفاده آسان است. و این امن است: کاربران اطلاع اگر گوشی خود را از دست رفته است، که آنها اگر رمز عبور برداشته نمی شود. تلفن ها به عنوان تأیید کننده های دوم تأیید کننده، افزایش چشمگیری در امنیت را فراتر از فقط نام کاربری و رمز عبور ارائه می دهند.

اگر دفتر مدیریت پرسنل با استفاده از احراز هویت دوم تأیید شود، این پرونده کارکنان آسان نخواهد بود. اگر شرکت های برق اوکراین با استفاده از احراز هویت ثانویه برای دسترسی به شبکه های داخلی کنترل توزیع قدرت، استفاده می کردند، هکرها می توانستند به سختی شبکه های خود را مختل کنند. و John Podesta با استفاده از احراز هویت دوم تأیید شد، هکرهای روسی نمیتوانستند حتی با رمزعبور خود به حساب Gmail خود دسترسی پیدا کنند.

FBI خود را در این مسئله مهم متضرر می کند. این آژانس است استفاده عمومی از احراز هویت دو عامل را پیشنهاد کرد و به آن نیاز دارد زمانی که مأموران پلیس می خواهند با آن ارتباط برقرار کنند سیستم های پایگاه داده دادگستری فدرال از یک مکان ناامن مانند یک کافی شاپ یا حتی یک ماشین پلیس. اما پس از آن، اداره می خواهد گوشی های هوشمند را به راحتی باز کند، ضامن حفاظت از سیستم خود.

گفتگوبله، گوشی هایی که برای بازرسی مشکلاتی را برای بازرسی دشوار می کنند. اما این یک داستان بزرگتر است. جرایم آنلاین به شدت افزایش می یابد و حملات پیچیده تر می شوند. ساختن تلفن آسان برای بازنگری محققان بهترین راه را برای مردم عادی برای ایمن سازی حساب های آنلاین خود را تضعیف می کند. این اشتباهی است که FBI دنبال این سیاست است.

درباره نویسنده

سوزان لانداو، استاد علوم کامپیوتر، حقوق و دیپلماسی و امنیت سایبر، دانشگاه تافتز

این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.

کتاب های این نویسنده

{amazonWS: searchindex = کتابها؛ keywords = سوزان لانداو؛ maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

به دنبال InnerSelf در

فیس بوک، آیکونتوییتر آیکونrss-icon

دریافت آخرین با ایمیل

{emailcloak = خاموش}

بیشترین مطلب خوانده شده

اولویت های من اشتباه بودند
اولویت های من اشتباه بودند
by تد دبلیو باکستر