آیا تلفنهای هوشمند اطلاعات کاربران خود را سرقت میکنند؟
جاسوس همراه
این روزها همه ما به امنیت آنلاین خود میاندیشیم. نگران اینکه مبادا اطلاعات شخصیمان به دست افراد ناباب بیفتد، حساب کاربریمان در محیطهای مجازی هک شود یا حریم شخصیمان مورد تعرض قرار گیرد.
این روزها همه ما به امنیت آنلاین خود میاندیشیم. نگران اینکه مبادا اطلاعات شخصیمان به دست افراد ناباب بیفتد، حساب کاربریمان در محیطهای مجازی هک شود یا حریم شخصیمان مورد تعرض قرار گیرد. اما اغلب از خاطر میبریم که گوشی تلفن همراهمان نیز چندان امن و قابل اعتماد نیست. واقعیت این است که این گوشیها با اپلیکیشنهایی که هر روز دانلود میکنیم برای اطلاعات مهم و حساس ما بزرگترین تهدید به شمار میروند و در واقع، به جاسوسهای همراهی بدل شدهاند که از وجود و از نحوه عملکردشان کاملاً بیاطلاع هستیم.
همزمان با گسترده شدن کاربرد اپلیکیشنها و تبلیغاتی که برای آنها میشود، شرکتهای تبلیغاتی نیز تمایل بیشتری پیدا میکنند که بدانند کاربران موبایل چه کسانی هستند، چه کارهاند، زن هستند یا مرد، کجا زندگی میکنند، دوستان و همکارانشان چه کسانی هستند، چه نرمافزارهایی را میپسندند و دانلود میکنند، این دانلودها را چگونه و تا چه زمانی به کار میگیرند، بیشترین محتوایی که در فضای مجازی بارگذاری میکنند یا به اشتراک میگذارند چیست، آیدی تلفن همراهشان کدام است و... و این یعنی میخواهند همه چیز را بدانند. همه چیز! این همه اطلاعاتی است که در تمامی گوشیهای هوشمند وجود دارد و نمیتوان آن را پاک کرد، غیرفعال کرد یا از دسترس خارج ساخت.
هیچ وسیلهای به اندازه گوشیهای هوشمند موبایل حاوی اطلاعات شخصی افراد نیست. شمارههای تماس، تاریخچه مکالمات و پیامهای متنی، موقعیت مکانی، نام واقعی شخص و حتی اطلاعات محرمانهای که امکان پنهان کردن آنها به معنای واقعی وجود ندارد. بدتر آنکه این گوشیها چندان رازنگهدار نیستند. آنها این اطلاعات را بهطور معمول و به صورت گسترده در اختیار دیگران قرار میدهند. والاستریت ژورنال در یکی از مقالات اخیر خود نتایج مطالعهای را منتشر کرده است که در آن 101 اپلیکیشن رایج در سیستمهای آیفون و اندروید مورد بررسی قرار گرفتهاند. سه یافته مهم زیر، تصویر روشنتری از آنچه گفته شد به دست میدهد:
65 مورد از اپلیکیشنهای بررسیشده بدون اطلاع و اجازه کاربر، آیدی گوشی را به سایر شرکتها اطلاع میدهند.
47 اپلیکیشن موقعیت جغرافیایی موبایل را منتقل میکنند.
5 اپلیکیشن، سن، جنسیت و سایر اطلاعات شخصی مالک موبایل را در اختیار شرکتهای ردیابی آنلاین قرار میدهند.
در میان اپلیکیشنهای بررسیشده، اپهای آیفون در مقایسه با اپهای نصبشده روی گوشیهایی که از سیستم اندروید کمپانی گوگل استفاده میکنند اطلاعات بیشتری را به سرقت میبرند و منتقل میکنند. سرآمد این اپهای جاسوس، اپلیکیشن Textplus 4 است که در گوشیهای آیفون برای پیامرسانی متنی استفاده میشود. این اپ، آیدی هر گوشی را به دست کم هشت شرکت تبلیغاتی و زیپ کد گوشی را همراه با سن و جنسیت مالک آن به دو شرکت اطلاع میدهد. نسخه اندروید و آیفون پاندورا، اپ معروف موسیقی نیز سن، جنسیت، مکان و مشخصههای گوشی هوشمند را در اختیار شبکههای مختلف تبلیغاتی قرار میدهد.
این نتایج به واقع هولناک است. ترسناکتر آنکه ما قادر نیستیم برای مقابله با این جاسوسهای نامرئی کاری انجام دهیم. اگر این اتفاق در رایانه شخصی هر یک از ما اتفاق بیفتد میتوانیم کوکیهایی را که اطلاعات مربوط به رفتارهای آنلاین ما را جمعآوری میکنند از سیستم خود پاک کنیم اما گوشیهای هوشمند موبایل هنوز چنین امکانی ندارند.
به نظر میرسد در دنیای موبایل جایی برای پنهان شدن وجود ندارد. این تصویر ناامیدکننده، زمانی حساسیت بیشتری پیدا میکند که کاربر به اطلاعات مهمی دسترسی داشته باشد و بخواهد با استفاده از موبایل خود این اطلاعات را منتقل کند. به همین دلیل است که بسیاری از کشورها در استفاده از گوشیهای هوشمند به دولتمردان، نظامیان، تاجران و دیگر افرادی که به اطلاعات مهم یا طبقهبندیشده دسترسی دارند هشدار داده یا آنان را از به کار بردن این ابزار ارتباطی منع کردهاند. این روزها همه ما یک جاسوس کوچک را در جیبهای خود حمل میکنیم.
جاسوسی به بهانه امنیت ملی!
برای جاسوسی، استراق سمع و سرقت اطلاعات محرمانه دیگر نیازی به ابزارهای پیچیدهای که جیمز باند با خود داشت، نیست. به مدد تکنولوژی، آژانسهای امنیتی و جاسوسی به راههای سادهتری برای کنترل و پایش اطلاعات در سطح بینالمللی دسترسی پیدا کردهاند. هر از گاهی با افشاگری رسانهها یا کارکنان این آژانسها سر و صدایی برپا میشود اما هنوز راهکاری برای مقابله جدی با آن اندیشیده نشده است. در ماه می سال جاری میلادی افشای یک گزارش فوق محرمانه از آژانس امنیت ملی آمریکا نشان داد ائتلاف جاسوسی مشهور به «پنج چشم» (Five Eyes) متشکل از کشورهای آمریکا، کانادا، نیوزیلند، انگلستان و استرالیا با استفاده از نقاط ضعف امنیتی یکی از رایجترین براوزرهای دنیا سعی دارد به اطلاعاتی در مورد کاربران دست یابد و با استفاده از بازارهای اپلیکیشنهای گوگل و سامسونگ، گوشیهای هوشمند مورد نظر خود را به اپلیکیشنهای جاسوس آلوده کند.
بر مبنای مدارکی که توسط ادوارد اسنودن کارمند سابق آژانس امنیت ملی آمریکا در سال 2012 افشا و توسط شبکه خبری CBC و پایگاه خبری اینترسپت (Intercept) منتشر شد این آژانسها و برخی همدستان بینالمللی آنها از نوامبر 2011 تا فوریه 2012 در نشستهای متعددی شرکت کردهاند تا برای استفاده از تکنولوژی تلفنهای هوشمند در عملیات جاسوسی روشهای جدیدی پیدا کنند. اینترسپت در گزارشی نوشت این آژانسها در قالب بخشی از یک پروژه گسترده سعی دارند روشی بیابند تا ارتباط کاربران تلفنهای هوشمند را با فروشگاههای اپلیکیشن هک کرده و بدین ترتیب بتوانند اپلیکیشنهای مخرب خود را در گوشیهای کاربران نصب کنند. این اپهای جاسوس بدون اجازه و آگاهی صاحبان گوشیها، اطلاعات آنان را گردآوری و برای آژانسهای مذکور ارسال میکنند.
در گزارش سیبیسی نیز آمده بود، هرگاه کاربران اپلیکیشنی را از بازارهای گوگل یا سامسونگ دانلود یا بهروز کنند ائتلاف «پنج چشم» قادر است از طریق سرورها، نرمافزارهای جاسوسی خود را وارد گوشیهای هدف کند، کنترل گوشیها را به دست بگیرد و به اطلاعات آنها دسترسی پیدا کند. بدین ترتیب آژانسهای جاسوسی قادر خواهند بود با استفاده از ایمیلها، سابقه چت و جستوجوهای اینترنتی که همه در پایگاههای عظیم اطلاعاتی «پنج چشم» نگهداری میشود، برای هر فردی که قصد ردیابی وی را دارند پروفایل کاملی تشکیل دهند. جالب آنکه اعضای این ائتلاف در احترام به توافق عدم جاسوسی از یکدیگر، تمرکز خود را بر سرورهای کشورهای غیرعضو معطوف کردهاند و اپهای موبایل در فرانسه، سوئیس، هلند، کوبا، مراکش، باهاما و روسیه را در اولویت قرار دادهاند. این پروژه در اصل به دلیل ترس از وقوع یک «بهار عربی» دیگر راهاندازی شد اما کشورهای عضو ائتلاف مدعی شدند هدف آنها جمعآوری اطلاعاتی درباره مظنونین تروریست و حفظ امنیت ملی است. نکته مهم اینجاست که این کار بدون اطلاع کاربران و شرکتهای موبایل انجام میشود و سبب شده است اطلاعات میلیونها کاربر موبایل در سراسر جهان
در معرض تهدید بالقوه دولتهای دیگر، هکرها یا مجرمان سایبری قرار گیرد. کارشناسان هشدار دادهاند این آژانسهای امنیتی اطلاعات مربوط به نقاط ضعف و آسیبپذیری براوزرها را منتشر نخواهند کرد؛ بالعکس به این آسیبپذیریها دامن خواهند زد. این اطلاعات به زودی به سلاحی علیه دیگر کشورها تبدیل خواهد شد.
شاید به همین دلیل است که کشورهایی نظیر آلمان، روسیه، کره جنوبی، آمریکا و چین استفاده از گوشیهای هوشمند را برای مقامات دولتی و نظامیان خود منع کردهاند. دولت آلمان پیشتر به وزیران و کارمندان ارشد دولت اعلام کرد که با توجه به افزایش حملات سایبری، از گوشیهای آیفون و بلکبری استفاده نکنند. آلمان به وزیران و کارمندان ارشد خود توصیه کرد بهجای این گوشیها از گوشی Simko که توسط دویچه تلکام عرضه شده است، استفاده کنند. اقدام دولت آلمان بهدنبال افشای جاسوسی سازمان امنیت ملی آمریکا از سیاستمداران و شهروندان از جمله آنگلا مرکل، صدراعظم آلمان، صورت گرفت.
سال گذشته وزارت دفاع کره جنوبی نیز اعلام کرد استفاده از برخی امکانات گوشیهای هوشمند را برای کارکنان و نهادهای همکار خود ممنوع کرده است. علت این تصمیم نگرانی از گسترش حملات هکرهایی بود که از گوشیهای هوشمند متصل به اینترنت برای سرقت اطلاعات حساس استفاده میکردند. قانونگذاران روسی نیز بررسی قانونی برای ممنوعیت استفاده از گوشیهای هوشمند خارجی را در دستور کار خود قرار دادند. این نمایندگان مجلس پیشنهاد دادهاند به جای این گوشیها از گوشیهای روسی یوتا استفاده شود تا خطر استراقسمع سازمانهای جاسوسی خارجی به حداقل کاهش یابد.
از سال 2012 میلادی ارسال و دریافت اطلاعات طبقهبندیشده از طریق گوشیهای هوشمند برای کارکنان مشاغل حساس دولتی و نظامیان ایالات متحده نیز ممنوع اعلام شد. مسوولان امر نگران بودند هکرها و اپهای مخرب بتوانند به نسخههای تجاری اندروید دسترسی پیدا کرده و با سرقت اطلاعات محرمانه دولتی، آنها را در اختیار دولتهای دیگر قرار دهند یا در سایتهایی افشاگر نظیر ویکیلیکس منتشر کنند. البته طراحان اپلیکیشنهای موبایل در این کشور در تلاشند اپهایی برای تلفنهای هوشمند طراحی و تولید کنند که ارسال فوق محرمانه اطلاعات طبقهبندیشده بدون امکان جاسوسی، سرقت، هک یا نسخهبرداری در حضور آنها فراهم شود.
در جولای سال 2014 نیز دولت چین گوشیهای هوشمند اپل را تهدیدی برای امنیت ملی این کشور معرفی کرد. در گزارشی که از شبکه دولتی چین پخش شد اعلام شد اگر اطلاعاتی که توسط گوشیهای هوشمند آیفون گردآوری میشود در اختیار دولتهای دیگر قرار بگیرد، وضعیت اقتصادی چین و نیز اطلاعات محرمانه دولت افشا خواهد شد. گوشیهای هوشمند اپل ios7 دارای قابلیتی به نام «مکانهای تکرارشونده» (Frequent Locations) هستند که به اپل اجازه میدهد موقعیت مکانی آیفون را شناسایی کرده و در نهایت اطلاعات مربوط به مکانهایی را که کاربر در آن بهطور مکرر حضور یافته دستهبندی و ذخیره کند. چین مدعی شد این قابلیت آیفون نشان میدهد شرکتهای آمریکایی برای جاسوسی از این کشور با دولت آمریکا همکاری میکنند.
در ایران نیز رئیس سازمان پدافند غیرعامل کشور اخیراً، استفاده از گوشیهای هوشمند همراه را برای مسوولانی که به اطلاعات طبقهبندیشده دسترسی دارند ممنوع اعلام کرد.
دنیای نفوذپذیر گوشیهای هوشمند
به نظر میرسد گوشیهای هوشمند در حال تسخیر جهان ارتباطات هستند. در سال 2014، 2 /1 میلیارد گوشی همراه هوشمند در سراسر جهان به فروش رسید که در مقایسه با سال گذشته میلادی 23 درصد رشد داشت و برای نخستین بار، رقمی فراتر از میلیارد را برای فروش این گوشیها رقم زد.
در سالهای نخست کاربرد تکنولوژی موبایل، بیشترین توجه پژوهشگران بر آسیبهای روانشناختی و جامعهشناختی تلفن همراه متمرکز بود؛ آنها معتقد بودند حضور دائمی افراد در دنیای مجازی و آنلاین موبایل سبب دور شدن آنها از زندگی آفلاین واقعی میشود. اندکی بعد نگرانیها به این واقعیت معطوف شد که در حضور هکرها، اپلیکیشنهای جاسوس و البته نهادهای دولتی ناظر، گوشیهای موبایل به ضرر کاربران خود عمل خواهند کرد چرا که اطلاعات موجود در آنها گردآوری میشود و برای مقاصد سیاسی، اقتصادی یا تبلیغاتی در اختیار مشتریان نامرئی اطلاعات قرار میگیرد. امروز اما، توجه بیشتری به نفوذپذیریهایی میشود که در ذات و ماهیت کارکرد گوشیهای هوشمند وجود دارد و آنها را به ابزاری نهچندان قابل اعتماد تبدیل کرده است.
به عنوان مثال مطالعهای که روی رفتار پنج هزار کاربر موبایل در سراسر جهان انجام شده است نشان میدهد استفاده از گوشیهای هوشمند در محل کار، بزرگترین خطر امنیتی است که اطلاعات تجاری افراد را تهدید میکند چرا که آنها ترجیح میدهند به جای استفاده از کامپیوترهای شخصی، برای انجام امور اداری از گوشیهای خود استفاده کنند و این امر سبب میشود اطلاعات حساس سازمانها و موسسات به جای ذخیره در کامپیوتر و سایر ادوات اداری در گوشیهای شخصی کارکنان ذخیره شود. علاوه بر امکان حضور اپلیکیشنهای جاسوس که این اطلاعات را هک کرده و به سرقت میبرند، امکان دسترسی مدیران به این اطلاعات از راه دور و نیز امکان دسترسی کارشناسان امنیتی به سیستم اجرایی این گوشیهای هوشمند خود به منبع بالقوه دیگری برای تهدید اطلاعات تجاری تبدیل شده است.
بهطورکلی باید به خاطر داشت شیوه عملکرد شبکههای موبایل و زیرساخت آن اساساً با عملکرد اینترنت متفاوت است و همین تفاوت سبب میشود موبایل با چالشهای امنیتی بیشتر و خطرات امنیتی مضاعفی برای حریم خصوصی افراد و تمامیت اطلاعات و ارتباطات کاربرانش همراه باشد.
برای آنکه هر فرد بتواند از اطلاعات موبایل خود حفاظت کند لازم است بداند اطلاعات گوشیهای تلفن همراه در سه حوزه زیر همواره نفوذپذیر است:
-اطلاعات هنگام ارسال از طریق گوشیهای موبایل آسیبپذیر است. شرکتهای خدمات موبایل به تمامی مکالمات و پیامهای متنی و صوتی که در شبکه ارسال میشوند دسترسی کامل دارند. این شرکتها در هر کشور، از نظر قانونی موظف هستند تاریخچه ارتباطی تمامی کاربران خود را ضبط و ثبت کنند. بدتر آنکه این ارتباطات متنی و صوتی با تجهیزاتی کاملاً ارزانقیمت و در دسترس، توسط افراد ثالثی که در نزدیکی گوشی تلفن همراه قرار دارند نیز قابل ردیابی است.
-اطلاعات ذخیرهشده در گوشی فرستندگان و گیرندگان نیز آسیبپذیر است. گوشیهای موبایل قادرند تمامی انواع دادهها را در خود ذخیره کنند: تاریخچه تماسها، پیامهای متنی ارسالشده و دریافتشده، اطلاعات دفترچه تلفن، موقعیت مکانی کاربر، عکسها، فایلهای متنی و عکس و تصاویر. حفاظت از این اطلاعات دشوار و در برخی از گوشیها عملاً ناممکن است. به علاوه هنگام اتصال گوشی به اینترنت تمام خطرات فضای سایبری نیز متوجه موبایل خواهد بود.
اطلاعات مربوط به موقعیت مکانی افراد به آسانی در اختیار دیگران قرار میگیرد. حتی گوشیهای موبایل ساده به دلیل سیگنالهایی که به نزدیکترین آنتن تلفن همراه ارسال میکنند از نظر مکان قابل رهگیری هستند. در گوشیهای هوشمند وجود قابلیت جیپیآراس، این امکان را برای اپراتورها و البته اپهای جاسوس تسهیل کرده است. به زبان سادهتر هیچ کاربری در هیچ جای دنیا نمیتواند خود را از دید دیگران پنهان کند. این آسیب به ویژه زمانی جدیتر میشود که فرد مشغول مکالمه تلفنی حساس یا ارسال یا دریافت اطلاعات مهم و محرمانه است. به همین دلیل مردان سیاست و کارکنان موسسات مهم با خطرات احتمالی بیشتری روبهرو هستند.
علاوه بر این گوشیهای موبایل میتوانند با استفاده از انواع میکروفنهای تعبیهشده بدون اطلاع کاربر صداهای اطراف را ضبط کرده و منتقل کنند. حتی هنگامی که گوشی خاموش است این امکان وجود دارد که بتوان آن را از راه دور روشن کرد و از این قابلیت بهره برد. به همین دلیل است که به کاربران توصیه میشود امکان دسترسی افراد ناشناس را به گوشی خود ندهند و اگر در جلسات مهم یا محرمانه شرکت میکنند گوشی خود را خاموش کرده و باتری آن را خارج کنند. در بسیاری موارد حتی همراه بردن موبایل در چنین جلساتی ممنوع است.
این روزها لو رفتن اطلاعات رد و بدلشده در شبکههای اجتماعی و محیطهای چت موبایل هم جار و جنجال زیادی به پا کرده است. چت در موبایل اطلاعات زیادی تولید میکند که در معرض تهدید قرار دارد. این مکالمات در هر لحظه، توسط سرورها، هکرها یا نرمافزارهای جاسوسی قابل ردیابی است و در آینده نزدیک ممکن است علیه هر یک از کاربران مورد استفاده قرار گیرد. بسیاری از شبکههای اجتماعی مبتنی بر موبایل به کاربران گوشیهای همراه این اطمینان را میدهند که اطلاعات مربوط به گفتوگوهای آنان محرمانه خواهد ماند و از هر نوع سوءاستفاده یا کپیبرداری در امان است ولی میتوان گفت تا این لحظه هیچ محیطی که با ضریب اطمینان صد درصد از اطلاعات افراد محافظت کند وجود ندارد. به خاطر داشته باشید وقتی در گوگلتاک مشغول چت هستید دست کم زمان گفتوگوی شما و اطلاعات مربوط به فرد گفتوگوکننده به اطلاع شرکت خدمات موبایل خواهد رسید!
به نظر میرسد تکنولوژی تلفن همراه که در عرصه ارتباطات فرصتهای بیبدیلی با خود به ارمغان آورده و به یار گرمابه و گلستان بسیاری تبدیل شده است همراه چندان موافقی نیست. با وجود این دنیای بدون موبایل نیز قابل تصور نیست. هنوز راهکارهایی وجود دارد که بتوانیم از اطلاعات شخصی خود در گوشیهای همراه محافظت کنیم. کارشناسان در سادهترین دستورالعملها توصیه میکنند گوشیهای هوشمند خود را به دست افراد ناشناس ندهید و از نمایش دادن آن در اماکن عمومی خودداری کنید. از اطلاعاتی که در گوشیهای خود ذخیره کردهاید آگاه باشید و اطلاعات مهم یا محرمانه را در گوشی یا کارت حافظه ذخیره نکنید. تنها از فروشگاههای معتبر خرید کنید و تعمیرات موبایل خود را به افراد مطمئن بسپارید. از دانلود اپلیکیشنهای غیرضروری بپرهیزید و اپلیکشنهای امنیتی لازم را روی گوشی خود نصب کنید. تنها در مواقع ضروری آنلاین باشید و از همه مهمتر، هرلحظه به خاطر داشته باشید این دوست همراه میتواند بزرگترین دشمن شما باشد.
دیدگاه تان را بنویسید