آسیبشناسی نرمافزارهای ارتباط آنلاین در تلفن همراه
به گزارش بصیر به نقل از بلاغ، امکان اتصال به اینترنت در گوشیهای تلفن همراه از طریق شبکههای مخابرات (GPRS، ۳G، ۴G) و یا شبکههای محلی بیسیم (WiFi) فرصتی را پدید آورده است تا کاربران متناسب با نیازهای سایبری روزمرهی خود، در هر لحظه و در هر مکانی، امکان دسترسی به شبکهی جهانی وب را داشته باشند. این موقعیت بستر مناسبی را برای توسعهدهندگان نرمافزارهای تلفن همراه، به ویژه برای سیستمعاملهای اندروید و ios فراهم آورده است تا با تولید و در اختیار قرار دادن ابزارهای ارتباطی فراوان و کاربردی، به صورت رایگان و یا تجاری، به نیازهای کاربران و همچنین نیازهای خود! پاسخ دهند.
در مجموع شبکههای اجتماعی مورد استفاده در تلفن همراه و نرمافزارهای جدید ارتباط آنلاین را میتوان از دو زاویه بررسی نمود. در نگاه اول، گروهی این نرمافزارها را ابزاری سودمند و کارآمد و البته رایگان در جهت ارتباطهایی فراتر از معمول میپندارند. همچنین این محیط را کاملاً شخصی و امن دانسته و هدف سازندهی آن را به طور خاص در اختیار گرفتن تکنولوژی برای مصارف مفید و روزمره میدانند. امکاناتی نظیر ارتباط صوتی و تصویری رایگان با افراد مختلف در سراسر جهان، به اشتراک قرار دادن سریع و آسان نظرات، تصاویر و متنها برای تعداد زیادی از افراد، یافتن دوستان و آشنایان بدون صرف وقت و هزینه و ابزارهای سرگرمکنندهی دیگر که در هر یک از نرمافزارها به صورت متفاوت و متنوع عرضه شده، باعث گردیده است تا پذیرش دیدگاه فوق منطقی به نظر برسد.
اما فقر دیدگاه اول در دو نکتهی قابل تأمل، باعث میشود تا به نگاه دومی برسیم که در آن علاوه بر قابلیتهای سودمند این فضا و اینگونه نرمافزارها، به تهدیدهای آن در دو حوزهی امنیتی و اجتماعی توجه شود. در زمینهی مخاطرات امنیتی نرمافزارهای رایج مانند ویچت (WeChat)، وایبر (Viber)، اینستاگرام (Instagram)، تانگو (Tango)، فیسبوک (Facebook)، اسکایپ(Skype) و… مطالب بسیاری بیان شده است؛ بهگونهای که میتوان گفت کاربران این برنامهها، خواسته یا ناخواسته دارای یک زندگی آنلاین هستند که ابعاد بسیاری از آن در اختیار دیگران قرار گرفته است. در زمینهی آسیبهای اجتماعی باید توجه داشت که این فضا، کاربر را به سمت داشتن یک زندگی دوم در موازات زندگی واقعیاش سوق میدهد و در بعضی موارد، این شخصیت مجازی با خود حقیقی او پیوند خورده و میل به نامستوری را در او تقویت میکند.
زندگی آنلاین
به طور کلی، سرقت اطلاعات یا جاسوسی در فضای سایبری را به چهار بخش تقسیم میکنیم. جاسوسی فردی، سازمانی، حزبی و دولتی. جاسوسی دولتی در سه حوزهی سیاسی، اقتصادی و نظامی قابل تفکیک است. اشارهی ما بر روی جاسوسی دولتی خواهد بود. البته دستیابی به اطلاعات با اهداف فردی (توسط هکرها) نیز دارای مصادیق بسیاری است که از طریق همین ابزارها اتفاق میافتد. باید توجه داشت که روشهای جاسوسی با فناوریهای روز دچار تغییر میشود و این سرقت اطلاعات در محیط اینترنت با ظهور نرمافزارهای جدیدتر روزبهروز پیچیدهتر و البته برای سازندهی آن، آسانتر میشود.
بسیار سادهانگارانه است که رایگان بودن نرمافزارهای ذکرشدهی فوق و امثال آن را به دلیل رقابت بین شرکتهای سازندهی آن بدانیم. اگر جستوجوی کوتاهی دربارهی شرکتهای سازندهی این نرمافزارها انجام دهیم، خواهید دید که نام آشنایی به چشم نمیخورد و عنوان پرطرفدار و شناختهشدهای وجود ندارد و البته در رابطه با بعضی از آنها اطلاعات دقیق و مستندی در دسترس نیست!
سؤالی که مطرح میشود این است که چرا چنین نرمافزارهای پُرکاربرد و پُرطرفداری که بعضاً دارای ۱۵۰ تا ۳۰۰ میلیون کاربر فعال هستند، اطلاعات دقیقی از توسعهدهندگان خود در اختیار نمیگذارند. آیا همین نکته باعث نمیشود نسبت به هدف سازندگان تردید کنیم؟ در بین همین اطلاعات ناقص و مختصری که به دست میآید، نام چند شرکت صهیونیستی آمریکایی و چینی و یا افرادی که سابقهی همکاری با آژانس امنیت ملی آمریکا (NSA) را داشتهاند به چشم میخورد.
در زمینهی مخاطرات امنیتی نرمافزارهای رایج مانند ویچت (WeChat)، وایبر (Viber)، اینستاگرام (Instagram)، تانگو (Tango)، فیسبوک (Facebook)، اسکایپ (Skype) و… مطالب بسیاری بیان شده است؛ بهگونهای که میتوان گفت کاربران این برنامهها، خواسته یا ناخواسته دارای یک زندگی آنلاین هستند که ابعاد بسیاری از آن در اختیار دیگران قرار گرفته است.
آیا پشتیبانی و نظارت بر عملکرد این تعداد کاربر با هزینهای که صرفاً از تبلیغات به دست میآید ممکن است؟ یا اینکه باید باور داشته باشیم بخش عمدهای از هزینههای آنها از طریق بودجههای دولتی (برای شرکتهای متعلق به سازمانهای جاسوسی) و یا از طریق فروش اطلاعات (برای شرکتهای خصوصی) به دست میآید؛ یعنی اطلاعات امنیتی و اقتصادی کاربران؟
تلفنهای هوشمند امروزی که کموبیش جای کامپیوترهای شخصی را گرفته و جزئی از زندگی افراد شده، حاوی اطلاعات بسیاری از کاربران خود و نزدیکان آنهاست. این دستگاهها علاوه بر امکانات بسیاری که در اختیار کاربر قرار میدهند، قابلیتهای دیگری نیز دارند که دور از دسترس کاربر بوده و برای اجرای آن به تأیید او نیاز نیست. این قابلیتها منجر به ثبت اطلاعات خاصی در دستگاه تلفن همراه میشود که فقط شرکت سازندهی آن یا برخی از نرمافزارهای جانبی که تحت آن سیستم عامل طراحی شدهاند توانایی پالایش آن را دارند. این نرمافزارها که عمدتاً برای مصارف عادی و روزمره کاربرد دارند، علاوه بر امکانات خود نرمافزار، به جمعآوری اطلاعات اشارهشده نیز میپردازند. در ادامه به برخی از این موارد اشاره میکنیم.
– مکانها و مسیرهای ثبتشده توسط مکانیاب ماهوارهای (GPS) حتی در حالت غیرفعال.
– مشخصات ثبتشده در دفترچهی تلفن به همراه جزئیترین اطلاعات افراد.
– سابقهی عملکرد کاربر در نرمافزارهای دیگر و حتی بازیها.
– اطلاعات متنی و چندرسانهای موجود در دستگاه.
– تصاویر گرفتهشده توسط هر دو دوربین دستگاه و استفاده از دوربینها در هر لحظهای حتی بدون اطلاع کاربر.
– استفاده از میکروفن گوشی در هر لحظهای بدون اطلاع کاربر.
– سابقهی کلیهی تماسها و پیامها.
– سابقهی کلیهی فعالیتهای کاربر در اینترنت.
– کلیهی اطلاعات ثبتشده در نرمافزارهای بانکی یا پرتالهای پرداخت آنلاین.
– سابقهی کلیهی ارتباطهای شبکهی بیسیم، بلوتوث، همگامسازی و…
علاوه بر موارد فوق که توسط امکانات گوشیها ثبت میگردد، نرمافزارهای اشارهشده نیز امکاناتی را در اختیار کاربر قرار میدهند که از طریق همین امکانات، اطلاعاتی را از او به دست میآورند و در اختیار شرکتهای پشتیبانشان قرار میدهند.
– امکان موقعیتیابی اشخاص دیگر در این نرمافزارها به این معناست که موقعیت خود کاربر نیز همیشه مشخص است.
– مکالمهی پیامکی، صوتی و تصویری رایگان به صورت بینالمللی، این امکان را فراهم میسازد که تمامی این مکالمات در سرورهای مشخصی ثبت شوند. به طور مثال، کلیهی تماسهای نرمافزار «وایبر» به مدت سی ماه توسط شرکت سازنده نگهداری میشود. یا در نرمافزار «ویچت» به دلیل عدم رمزنگاری اطلاعات کاربران، امکان سرقت و شنود مکالمات وجود دارد. زمانی که ما گمان میکنیم بدون پرداخت هزینه، تماس تلفنی داشتهایم، در عمل هزینههای سنگینتری را برای افشای اطلاعات خود پرداخت کردهایم.
– امکان یافتن دوستان کاربر در این نرمافزارها، علیرغم جذابیت آن، به این معناست که به طور مثال، نرمافزار «وایبر»، کل اطلاعات دفترچهی گوشی تلفن را با اختیار خود مورد بررسی قرار میدهد و از روی شمارههای ثبتشده، افرادی را که در این شبکه فعال هستند به شما معرفی میکند. در خلال این کار، تمامی شمارههای تلفن به همراه نام افراد و اطلاعات دیگر، مانند آدرس، ایمیل، سایت و… در اختیار شرکت سازنده قرار میگیرد. در این میان، اگر شماره و رمز حسابهای بانکی کاربر نیز ثبت شده باشد، میتواند مورد سوءاستفاده قرار گیرد.
در این زمینه به برخی از اخبار رسمی که در سایتهای داخلی و خارجی و خبرگزاریهای معتبر منتشر شده اشاره میکنیم تا باور این حقیقت که این نرمافزارها و بستر سیستمعامل آنها قابل اعتماد نیستند، آسانتر شود.
۱۲ آذر ۹۱: فیسبوک اپلیکیشنی را برای گوشیهای هوشمند اندرویدی ارائه میکند که هنگامی که کاربر با گوشی خود عکسی بگیرد، همزمان این عکس به طور خودکار درون پوشهای در پروفایل وی بارگذاری خواهد شد.
۲۶ تیر ۹۱: کارشناسان کسپرسکی (Kaspersky)، اسب تروآی جدیدی را در دو سرویس آنلاینApp Store وGoogle Play یافتند که دفترچهی تلفن کاربران را سرقت کرده و روی سرور مشخصی بارگذاری میکند.
۲ اردیبهشت ۹۲: بدافزار جدیدی توسط شرکت امنیتی Look Out کشف شده است که با ارسال اخبار ساختگی، در تلفنهای همراه اندرویدی نفوذ کرده و از طریق نصب نرمافزارهای خود، اطلاعات حساسی مانند دفترچهی تلفن و رمز عبور دستگاه را به سرور پشتیبان بدافزار ارسال میکند.
۶ اردیبهشت ۹۲: شرکت امنیتی BKavاعلام کرده است که به تازگی حفرهای امنیتی در برنامهی «وایبر (Viber)کشف شده که قادر است امکان کنترل گوشی را به دست هکرها بسپارد.
۱۵ تیر ۹۲: محققان Bluebox Security رخنهای باسابقه را در اندروید شناسایی کردند که توسط امضای دیجیتالی برنامهها، یک تروجان را در دستگاه هدف فعال میکند و از این طریق، به سرقت اطلاعات یا در اختیار گرفتن سیستم عامل دستگاه هدف میپردازد.
قوانین حاکم بر شبکههای اجتماعی نوین، که برخاسته از جامعهی آزاد و لیبرال است، با گسترش فحشا و اباحهگری جنسی، ذائقهی کاربر را تحت تأثیر قرار میدهند و به مرور زمان میل کاربر را جهتدهی میکنند. جذابیت نرمافزارهای جدید موجب شده تا کاربر با دوری جستن از خانواده و صرف وقت خود در شبکههای اجتماعی، زندگی دومی را برای خود رقم زند.
۱۱ مرداد ۹۲: والاستریت ژورنالدر گزارشی فاش کرد مأمورین افبیآیاز طریق فعالسازی خودکار میکروفون بر روی گوشیهای اندرویدو لپتاپها، از اهدافشان جاسوسی میکنند.
۱۷ شهریور ۹۲: اسناد منتشرشده توسط نشریهی آلمانی اشپیگل حاکی است سازمان امنیت ملی آمریکا (NSA) میتواند به اطلاعات و دادههایی نظیر فهرست تماسها، پیامکها، اطلاعات مکانی کاربران و نوشتههای موجود در گوشیهای هوشمند آیفون، بلکبری و تلفنهای همراه با سیستم عامل اندروید، دست یابد.
۴ آبان ۹۲: وبسایت Cryptomeکه اسناد و اطلاعات دولتی را افشا میکند، مدعی شده است که از حدود ۱۲۵ میلیارد تماس شنودشده در ژانویه ۲۰۱۳ توسط NSA، ۱٫۷۳ میلیارد تماس آن از ایران بوده است.
۱۵ آذر ۹۲: روزنامهی واشنگتنپست به نقل از ادوارد اسنودن: هماکنون آژانس امنیت ملی آمریکا روزانه حداقل ۵ میلیارد تماس تلفنی انجامشده با استفاده از گوشیهای تلفن همراه را در جهان شنود و رهگیری و آرشیو میکند.
۲۰ آذر ۹۲: روزنامهی واشنگتنپست به نقل از ادوارد اسنودن: آژانس امنیت ملی آمریکا به همراه سازمان جاسوسی انگلیس، با استفاده از فایلهای کوکی که کاربرد تبلیغاتی دارند، اقدام به شناسایی و جاسوسی از افراد فعال در فضای اینترنت کردهاند. نهادهای جاسوسی انگلیس و آمریکا با استفاده از مکانیسم خاصی در گوگل، موسوم به کوکی پرف، اقدام به جاسوسی سایبری از کاربران کردهاند.
۲۰ آذر ۹۲: یورونیوز اعلام کرد که پارلمان روسیه استفاده از گوشیهای هوشمند خارجی را ممنوع میکند. نمایندگان مجلس پیشنهاد دادهاند از گوشیهای روسی یوتا استفاده شود تا خطر استراق سمع سازمانهای جاسوسی خارجی به حداقل کاهش یابد.
زندگی دوم
علاوه بر مخاطرات امنیتی فوق، مسائل اجتماعی و فرهنگی را که اینگونه نرمافزارها با خود به همراه دارند نباید از نظر دور داشت. قوانین حاکم بر شبکههای اجتماعی نوین، که برخاسته از جامعهی آزاد و لیبرال است، با گسترش فحشا و اباحهگری جنسی، ذائقهی کاربر را تحت تأثیر قرار میدهد و به مرور زمان، میل کاربر را جهتدهی میکند. جذابیت نرمافزارهای جدید موجب شده تا کاربر پرورشیافتهی در چارچوب فردگرایی و لذتگرایی، با دوری جستن از خانواده و صرف وقت خود در شبکههای اجتماعی، زندگی دومی را برای خود رقم زند. زندگی دومی که پیشتر در سایتها و بازیهای آنلاین معنا پیدا کرده بود، در این شبکهها اینگونه بروز مییابد که فرد به هویت مجازیاش اعتباری در سطح هویت واقعی و چه بسا بالاتر از آن میبخشید.
کاربری که با هویت مجازی خود زندگی دومی را خارج از دنیای واقعیت شروع کرده، با گذشت زمان، ایدهآلهای شخصیتی و هویتی خویش را در آن فضا جستوجو میکند و آرمانهای فرهنگی و اجتماعیاش را از آنجا میگیرد. آرمانهایی که لزوماً با دنیای واقعی او همخوانی ندارد. میتوان اینگونه گفت که افراد با ساخت هویتهای متفاوت، کمکم هویت اصلی خود را که باید بر اساس فرهنگ بومی و محیطی شکل گیرد، فراموش میکنند. از این رو، جامعهشناسان پیشبینی میکنند که روزی فرامیرسد که انسانها خواستار آناند تا فضای مجازی را جایگزین فضای واقعی نمایند. جایگزینی این دو فضا به آن معناست که کاربر خواستار فضای جدیدی است که بر اساس پایههای اصلی تمدن مدرن، مانند اومانیسم، لیبرالیسم و سکولاریسم، شکل گیرد.
نکتهی قابل توجه دیگر این است که این ابزارهای سرگرمکننده، غفلتی را به همراه میآورند که کاربر مدت زمان طولانی را در چتهای بیهدف و اعتیادگونه میگذراند. گفتوگوهایی خارج از عرف که بعضاً طرفین یکدیگر را نمیشناسند. قابلیت دسترسی هر لحظهای و همچنین همهگیر بودن این شبکهها، موجب میشود کاربر وقت مفید خود را صرف تعاملات سایبری بیش از حد نماید که نتیجهای جز انزوای اجتماعی برای او به ارمغان نمیآورد. همچنین سرگرمی ذاتی آنها باعث میشود تا فرد میل به نامستوری پیدا کند و در فضایی باز حتی جزئیترین علایق و مسائل شخصی خود را برای دیگران به نمایش گذارد.
تکنولوژیهای جدید در گذر زمان، تودهای از افراد جامعه را بر اساس معیارهای حاکم بر فضای خود، پرورش میدهند و همین امر مشکلات فرهنگی و اجتماعی زیادی را در پی دارد. مسئلهی هویت فرهنگی و تغییر ساختار و هویت جامعه اگر اهمیتش بیشتر از مسائل امنیتی نباشد، کمتر از آن نیست.(*)
