منبع :‌ آی‌تی‌ایران نسخه چاپی

به‌نظر می‌رسد در 5 سال اخیر نظر مردم در استفاده از اپلیکیشن‌ها کاملا عوض شده است. با این حال، استفاده کردن یا نکردن از برنامه‌های مخصوص انجام تراکنش‌های بانکی توسط کاربران، بستگی به نوع دستگاه مورد استفاده، بانک متصل به اپلیکیشن، شبکه‌ی ارتباطی و حتی محتویات داخل گوشی افراد دارد. مرورگرها برای انجام تراکنش‌های بانکی کمی خطرناک هستند چراکه اکثر تروجان‌ها برای سرقت اطلاعات بانکی از طریق مرورگرها طراحی شده‌اند. البته اپلیکیشن‌ها نیز به ‌نوبه‌ی خود خطراتی دارند چون بیشتر اپلیکیشن‌های بانکی دارای نقاط ضعف هستند و اینکه گاهی اوقات اپلیکیشن‌های تقلبی و باج‌افزارها نیز در اپ‌استورها دیده می‌شود.

بهترین راه استفاده از سیستم‌های دارای الگوریتم تایید هویت دومرحله‌ای هستند و در صورتی که این سیستم‌ها توانایی ساخت پسوورد لحظه‌ای داشته باشند، بهترین گزینه برای استفاده کاربران خواهند بود.

اپلیکیشن چیست؟

زمانی که در دهه 70 میلادی کامپیوترهای شخصی وارد بازار شدند، "اپ" (Application Programme) یا همان اپلیکیشن‌ها نیز وارد بازار شدند و مورد استقبال کاربران قرار گرفتند. با این وجود، در یک دهه گذشته رشد اپلیکیشن‌ها و اپ‌استورها با رشد غیرقابل توصیفی همراه شدند. این اپلیکیشن‌ها با برنامه‌های سنتی ویندوز کمی تفاوت دارند چرا که از فروشگاه‌های آنلاین معتبر خریداری و دانلود می‌شوند. ضمنا این اپلیکیشن‌ها شدیدا تحت نظارت و کنترل فروشگاه‌های انلاین هستند. در طرف دیگر، برنامه‌های کامپیوتری را می‌توان از هر منبعی خریداری و یا دانلود کرد که احتمال دارد برخی از این منابع وبسایت‌های آلوده به باج‌افزار باشند و در این صورت تنها راه جلوگیری از آنها آنتی‌ویروس‌های قدرتمند خواهد بود.

زمانی که مایکروافت ویندوز 8 را برای استفاده بر روی تبلت‌ها و اسمارت‌فون‌ها بازطراحی کرد، یک سیستم زیرمجموعه برای اجرای این اپلیکیشن‌ها در ویندوز 8 را نیز به‌همراه آن معرفی کرد. این سیستم زیرمجموعه به ویندوز امکان اجرای اپلیکیشن‌های مجازی که از طریق ویندوز استور دانلود شده بودند را می‌داد. این اپلیکیشن‌ها از برنامه‌های سنتی که بر روی ویندوز استفاده می‌شوند امن‌تر هستند چرا که کارایی آنها بسیار محدودتر و قابل کنترل‌تر شده است. امروزه تعدا بسیار کمی اپلیکیشن‌ بانکی برای ویندوز وجود دارد که از نظر سرعت خیلی تعریفی ندارند.

"مرورگر اج" در ویندوز 10، یکی از همین اپلیکیشن‌هایی است که برای اجرا بر روی ویندوز طراحی شده بنابراین استفاده از آن برای انجام امور بانکی از طریق ویندوز بسیار مناسب به‌نظر می‌رسد. البته مرورگر کروم شرکت گوگل هم از امنیت بالایی برخوردار است و می‌تواند جایگزین خوبی برای این مرورگر باشد. برخی‌ از افزودنی‌های شرکت‌های امنیتی از جمله Safe Money شرکت کسپراسکای و Safepay شرکت Bitdefender هم می‌توانند امنیت مرورگر هنگام انجام کارهای بانکی را تا حدودی افزایش دهند. مرورگهای اسمارت‌فون‌ها و تبلیت‌ها نیز جزء اپلیکیشن‌های تحت نظارت هستند اما همانند همتاهای ویندوزی خود همچنان ممکن است مورد حمله‌ی باج افزاها و تروجان‌ها قرار بگیرند.

اپلیکیشن‌های بانکی همچنان نامطمئن

اپلیکیشن‌های بانکی در مقایسه با مرورگرها تا حدودی امن‌تر هستن اما همه‌ی این اپلیکیشن‌ها لزوما قابل اعتماد نیستند. در مطالعه تخصصی که در سال 2014 انجام گرفت، مشخص شد بیش از 90 درصد این اپلیکیشن‌ها حاوی لینک‌های نا‌امن (آدرس‌های فاقد SSL) هستند و 40 درصد آنها از SSL مجاز برخوردار نیستند. ضمنا 50 درصد آنها در مقابله با حملات "مرد میانی" (Man in the Middle) کاملا آسیب‌پذیر بودند.

شبکه‌های ناامن

توصیه می‌کنیم که هیچ‌گاه از کافی‌نت‌ها و یا ازطریق شبکه اینترنت هتل‌ها، رستوران‌ها، فرودگاه‌ها و درکل مکان‌های عمومی برای انجام عملیات‌های بانکی خود استفاده نکنید چرا که به‌هیچ وجه نمی‌توانید به سالم بودن این شبکه‌ها اطمینان کنید. استفاده از این شبکه‌ها احتمال انجام حملات مرد میانی را تا حد زیادی افزایش می‌دهد.

همیشه به‌خاطر داشته باشید که هنگام ورود به وبسایت‌ بانک‌ها، قبل از هر چیزی از وجود "https" در ابتدای آدرس سایت مورد نظر اطمینان حاصل کنید. تمامی تجارت‌های آنلاین و خدمات دولت الکترونیکی از وبسایت‌های دارای "https" استفاده می‌کنند. لازم به‌ذکر است هنگامی که دستگاهتان را جیلبریک می‌کنید، زنجیره‌های امنیتی هم از بین می‌روند. سیستم‌های امنیتی می‌بایست دستگاه‌های جیلبریک شده را شناسایی کنند که متاسفانه 40 درصد این سیستم‌ها فاقد چنین توانایی هستند.

زمانی که وارد یک شبکه بانکی می‌شوید، دستگاه شما باید از طریق https و یا SSL به بانک گیرنده متصل شود که متاسفانه تشخیص وجود این اتصال کار ساده‌ای نیست. بهترین راه برای اطمینان یافتن از این نوع اتصال، نصب افزونه‌ی "HTTPSeverywhere" شرکت EFF است که بر روی مرورگرهای کروم، فایرفاکس و اپرا قابل اجرا است. این افزونه در صورتی که وبسایت مورد نظر شما از https پشتیبانی نکند، به‌صورت خودکار محتویات وبسایت و اطلاعات شما را به حالت کدگذاری شده (encrypted) درمی‌آورد.

اقدامات جایگزین

برای افزایش امنیت حساب بانکی الکترونیک، کاربران ویندوز 10 می‌توانند از یکی از مرورگرهای خود تنها برای انجام تراکنش‌های بانکی خود استفاده کنند و برای انجام دیگر فعالیت‌های اینترنتی خود از یک مرورگر مجزا استفاده کنند و یا اینکه پس از انجام هر تراکنش‌، کل حافظه کش‌ و کوکی‌های مرورگر خود را پاک کنند. استفاده از یک حساب کاربری جداگانه در ویندوز صرفا برای انجام تراکنش‌ها هم ایده‌ی خوبی به‌نظر می‌رسد.

راه دیگر این است که از یک آی‌پد استفاده کنید. بر روی این دستگاه هیچ برنامه‌ای نصب نکنید و از آن تنها برای انجام امور بانکی خود استفاده کند. این روش یکی از معقول‌ترین و امن‌ترین راه‌های ممکن برای کاربران محسوب می‌شود. امکان هک شدن حساب بانکی شما از طریق آی‌پد تقریبا غیرممکن است.

http://itiran.com/node/74721


موارد موضوعی مرتبط