تیتر یک - جایی برای پرواز اندیشه‌های خوب

هوالحکیم

بررسی مقدماتی ماهیت نظامی - امنیتی گجت ها و اَپ‌ها - فضای‌سایبر

تیتر یک

گروه مطالعات‌آزاد تیتر یک - جهت توضیح امنیت «گجت» و «اَپ» ابتدا تجربیات و مسلّمات را عرض کرده و سپس به ارائه سند پرداخته خواهد شد.

گجت: برنامه‌های جانبی که با هدف ظاهری افزایش سطح «User Friendly» و جذاب‌تر شدن امکانات سیستم سایبری مفروض تولید می‌شوند ولی در اصل به دنبال اهدافی پنهان هستند که «زیرپوستی» نامیده می‌شوند.

از اصطلاح گجت عمدتاً برای سیستم عامل‌ها استفاده می‌شود و خصوصاً در سیستم‌عامل‌های ویندوزی کاربرد بیشتری دارد.

اَپ: برنامه‌های جانبی با اهداف مشابه گجت که برای سیستم‌های سایبری تحت وب برنامه‌نویسی می‌شود. تا آنجا که بدست آمده، اپ و گجت از یک نمونه هستند و تنها تفاوت در تحت وب بودن و تحت سیستم عامل بودن آنها است.

نسل جدید گجت‌ها در سیستم‌عامل به سمت جذب خصوصیات بیومتریک افراد رفته است و این یعنی دسته‌بندی منحصر بفرد تک‌تک افراد جهان.

بعنوان مثال، گجت «Voice Commander» در ویندوز 7 که بظاهر موجب می‌شود کاربر امکان باز کردن، بستن و اجرای فایل‌ها را توسط دستور صوتی داشته باشد، در اصل به پردازش تونالیته صدا، حالات و شدت آن، انحصارات آن و نهایتاً ایجاد یک انحصار برای پیگیری آن شخص در هر کجای سایبر می‌پردازد.

از جمله دیگر گجت‌های بیومتریک که برای سیستم عامل موبایلی آندروید نوشته شده است، گجت «Finger Printer» است که به بهانه افزایش امنیت اطلاعات و حریم خصوصی فرد در موبایلش، به اسکن و ارسال اثر انگشت وی توسط «تاچ اسکرین» موبایل می‌پردازد.

از جمله دیگر گجت‌های خطرناک، دسته‌ای هستند که بظاهر یک عمل سرگرم‌کننده را انجام می‌دهند اما در اصل قسمتی از کدهای آن موجب استراق سمع 24 ساعته توسط وبکم و میکروفون گوشی، تبلت، کامپیوتر و ... خواهد شد.

در بحث اپ‌های تحت وب که بیشتر پس از رونق فیس‌بوک شهرت یافت، می‌توان به یکی از خطرناک‌ترین دسته آن اشاره کرد که جهت «تقاطع‌گیری اطلاعات» استفاده می‌شوند.

بسیار واضح است که سازمان‌های پنج چشم برای بدست آوردن اطلاعات پروفایل افراد، نیازی به طراحی اپ یا گجت ندارند بلکه این امور از بطن سیستم‌عامل با وب‌سایت برای آنها قابل انجام است.

پس اپ‌ها یا گجت‌هایی که به این موارد می‌پردازند، توسط هکرهای غیر دولتی نوشته و منتشر شده‌اند.

اما سازمان‌های پنج چشم برای ایجاد سهولت در عمل تقاطع‌گیری اطلاعات کاربران، به روش‌هایی متوسل شده‌اند که یکی از آنها، تولید گجت و اپ است.

اما تقاطع‌گیری اطلاعات چیست؟

فرض کنیم کاربری دارای یک ایمیل اصلی برای انجام امور روزانه است. این فرد برای انجام برخی امور از ایمیل دیگری بهره می‌برد. در اینجا هر نوع اطلاعاتی که به ناظران فضای سایبر (پنج چشم) برای شناسایی یکسان بودن صاحب این دو ایمیل، امکان حدس قریب به یقین دهد، «تقاطع اطلاعاتی» نام دارد و انجام این عمل همان تقاطع‌گیری اطلاعاتی است.

بعبارت دیگر تقاطع‌ اطلاعاتی یعنی هر نوع اشتراک قوی در بین دو هویت متمایز سایبری که موجب یکی شدن آنها شود.

با وجود اینکه طی 103 سال گذشته، نوع تکنولوژی سایبری تفاوت‌های باورنکردنی و شگرفی را پشت سر گذاشته اما راه اصلی و اساسی سازمان‌های پنج چشم و دیگر سازمان‌های اطلاعاتی، از ابتدا تا کنون برای انجام شناسایی اطلاعاتی، شیوه تقاطع‌گیری اطلاعاتی بوده و هست.

در ادامه توضیحاتی پیرامون اپ‌های فیس‌بوک و شرایط عمومی امنیت آن و همچنین اخبار رسمی منتشر شده پیرامون اپ‌ها آورده شده است.

حقایقی درباره فیس‌بوک

* کلیات

طبق مقرراتی که حین ثبت نام در فیس‌بوک پذیرفته‌اید، «فیس‌بوک مالک تمامی اطلاعاتی است که در اختیار آن می‌گذارید» و از این رو می‌تواند هرگونه که صلاح می‌بیند، از آنها استفاده کند.

برای مثال فیس‌بوک می‌تواند اطلاعات شما را به سازمان‌های مختلف بفروشد، عکس‌های شما را منتشر کند یا ایده‌های تجاری‌تان را استفاده کند. و این کار از نظر قانونی هیچ منعی ندارد.

این امر ممکن است هم اکنون برای شما بی‌اهمیت جلوه کند، ولی ارزش این اطلاعات را در بیست سال آینده در نظر بگیرید: زمانی که موقعیتی مهم از نظر سیاسی، اجتماعی، اقتصادی دارید و یک جمله یا عکس از شما در جوانی می‌تواند اعتبار شما را از بین ببرد.

یا به زمانی فکر کنید که در یک معامله سیاسی، که معمولاً مردم در آن ضرر می‌بینند، اکانت‌های کاربران مخالف یک دولت به آن دولت فروخته شود.

* App چیست؟

اَپ (App)، نرم افزارهای جانبی فیس‌بوک هستند. همانطور که حتماً دیده‌اید، قبل از استفاده از یکی از این اپ‌ها، فیس‌بوک به شما هشدار می‌دهد که این اپ اجازه دسترسی به اطلاعاتی از پروفایل شما دارد. برای مثال، شما موافقت می‌کنید که یک اپ بتواند به تمامی دیوار شما یا عکس‌های شما دسترسی داشته باشد.

این اجازه دسترسی، صد در صد به معنای دزدیده شدن اطلاعات نیست، ولی به این نکته باید توجه کنید که: «تیم فیس‌بوک نظارتی بر نحوه عملکرد این اپ‌ها ندارد»، یعنی یک اپ می‌تواند اطلاعاتی که به آن دسترسی دارد را بدزدد و مورد سواستفاده قرار دهد، و تنها در صورتی که این موضوع تشخیص داده شده یا گزارش شود، فیس‌بوک جلوی آن اپ را میگیرد (بشرطی‌که از طرف خودش یا سازمان‌های اطلاعاتی نباشد.)

نظیر این اتفاق قبلاً نیز افتاده است و چه بسا هم اکنون نیز در حال رخ دادن است و کسی متوجه آن نیست یا به خاطر حفظ اعتبار فیس‌بوک از انتشار خبر آن جلوگیری شده است.

برای روشن‌تر شدن قضیه، یک مثال را بررسی می کنیم:

من به عنوان یک فرد آشنا با برنامه‌نویسی، می‌توانم به سادگی یک اپ درست کنم که شامل یک کوییز می‌باشد. در کنار این کوییز، این قابلیت را قرار می‌دهم که تمامی استتوس‌ها و لینک‌های شما در دیتابیس دیگری در اینترنت کپی شود. با استفاده از این اپ، بدون متوجه شدن شما، تمامی این اطلاعات در اختیار من قرار خواهد گرفت و می‌توانم از آنها در جهت به خطر انداختن سلامت یا اعتبار شما استفاده کنم.

البته این ساده‌ترین و کم‌خطرترین سوءاستفاده از اپ می‌باشد. اپ‌هایی که ماهیت تروریسم سایبری دولتی دارند حتی اطلاعات کامل پارتیشن‌های سیستم شما را رصد کرده و از منظر ضد تروریسم درباره شما قضاوت می‌کنند.

* شرایط سرویس دهی Terms of Service

البته که هیچ کدام از ما حوصله خواندن ۲۰-۳۰ صفحه شرایط استفاده از فیس‌بوک یا هر نرم افزار دیگر را نداریم با زدن دکمه «I Agree» از آن رد می‌شویم. ولی توجه داشته باشید که تمام سوء استفاده‌هایی که در دو قسمت قبل ذکر شد از طرف فیس‌بوک قانونی بوده، زیرا هرکدام از آنها دقیقاً در سند شرایط سرویس‌دهی آمده و شما آن را پذیرفته‌اید. همانند یک قرارداد.

* ماندگاری اطلاعات در فیس بوک

از اطلاعات فیس‌بوک بکاپ گرفته می‌شود. با پاک کردن اطلاعات خود از فیس‌بوک، این اطلاعات در حقیقت از بین نرفته و در بکاپ موجود می‌باشند.

* عدم امنیت اطلاعات

در نهایت اگر اطلاعات شما توسط فیس‌بوک به کسی فروخته نشد، از اپ‌های فیس‌بوک نیز در امان ماندید و … بدانید که هر لحظه سازمان‌های پنج چشم شما را تحت نظر دارند. خصوصاً اگر ایرانی باشید.

* نتیجه گیری

با وجود این مقدار از تهدیدات در دنیای مجازی، عقل سلیم حکم می‌کند عاقلانه در این راه قدم برداریم. صرف داشتن تنظیمات پِرایوِسی (Privacy)، دنیای مجازی را امن تلقی نکنیم و از اشتراک گذاری مطالبی که ممکن است در آینده بر علیه ما استفاده شوند پرهیز کنیم. هم اکنون برخی مدارس و کمپانی‌های خارج از کشور، اطلاعات پروفایل فیس‌بوک را برای گزینش مورد استفاده قرار می‌دهند. بسیاری از دولت‌ها از اطلاعات فیس‌بوک به عنوان مدرک در دادگاه استفاده می‌کنند.

و مهم‌تر از همه اینکه: «تنها یک افسر اطلاعات اینتلیجنس سازمان‌های سایبری، ارزش اطلاعات در ظاهر بی‌ارزش شما را می‌داند!»

پیوست:

هشدار جدی در مورد استفاده از اپلیکیشن‌های فیسبوک

اپ‌های فیس‌بوک اطلاعات می‌دهند یا اطلاعات می‌گیرند؟

منبع: تیتر یک