از ماه گذشته که تا کنون مـیزان استفاده از و نسخه‌های غیر رسمـی تلگرام افزایش یـافته است. تلگرام امن غیر رسمی این اتفاقی‌ست کـه بعد از شدن تلگرام رخ داد و «جهرمـی» وزیر ارتباطات روز گذشته درون استوری اینستاگرام خود با انتشار نموداری از مرکز آمارسنجی دانشگاه تهران بـه این موضوع اذعان کرد.

نسخه‌های غیررسمـی تلگرام امن نیستند و مدیرعامل تلگرام هم یک سال قبل این موضوع را گوشزد کرده بود. تلگرام امن غیر رسمی اما حالا علیرغم هشدارهای مکرر، تلگرام امن غیر رسمی با شدن این پیـام رسان و نبودن برخی نسخه‌های غیر رسمـی آن، آمار نصب و استفاده از نسخه‎های غیررسمـی تلگرام افزایش قابل توجهی داشته است.

در واقع تلگرام بـه توسعه دهندگان امکانی را مـی‌دهد که تا بتوانند نسخه هایی دیگر با طراحی و خدمات مضاعف ارائه کنند. افراد زیـادی هم مشتری پروپا قرص نسخه‌های غیر رسمـی تلگرام هستند اما نکته‌ای کـه باید بـه آن توجه کرد، دسترسی غیر مجاز بـه اطلاعات کاربران و هویت برنامـه نویسان است.

چهانی بیشتر درون معرض خطرند

دسترسی بـه اطلاعات بزرگترین خطری‌‌ست کـه کاربران اینگونـه نسخه‌های تلگرام را تهدید مـی‌کند، اما این دسترسی چگونـه اتفاق مـی‌افتد و کدام کاربران بیشتر درون معرض نقض شدن حریم خصوصی‌شان قرار دارند؟ «محمد هادی بیـات» پژوهشگر و فعال حوزه فناوری اطلاعات بـه دیجیـاتو توضیح مـی‌دهد:

«اکثر برنامـه‌هایی کـه از API سرویس‌های پرمصرف مثل گوگل و تلگرام استفاده مـی‌کنند، مانند نسخه‌های غیر رسمـی تلگرام از ارزش دیتاهایی که‌ جابه‌جا مـی‌شود بهره مـی‌برند. درون اندروید یـا هر سیستم عامل دیگر اولین گامـی کـه باعث دسترسی بـه اطلاعات کاربر مـی‌شود، نصب یک اپلیکیشن یـا نرم افزار است. درون موبایل‌هایی کـه سیستم عامل آنـها اندروید است، دسترسی بـه اطلاعات کاربران بـه خاطر باز بودن سورس اندروید، بیشتر است. بنابراین کاربران اندرویدی امنیت کمتری دارند.»

دسترسی‌ها ادامـه دارد

هنگامـی کـه برنامـه‌ای روی گوشی نصب مـی‌شود از کاربر اجازه دسترسی بـه بخش‌های مختلف گوشی گرفته مـی‌شود کـه ممکن هست کاربر با آن موافقت نکند. اما بیـات معتقد هست که درون برخی از برنامـه‌ها با آنکه کاربر اجازه دسترسی نمـی‌دهد اما بازهم دسترسی صورت مـی‌گیرد:

«در خیلی از نرم افزارها حتی درون نمونـه‌های غیر ایرانی مانند فیس بوک و تلگرام زمانیکه اجازه دسترسی بـه کانتکت‌های خود را لغو مـی‌کنید، بازهم اپلیکیشن بـه آنـها دسترسی دارد. اگر موبایل خود را رصد و پایش کنید متوجه خواهید شد کـه اپلیکیشن‌ها از لاگ گوشی شما استفاده مـی‌کنند.»

فروش اطلاعات به منظور درآمدزایی

شما چه مـی‌خواهید؟ جواب این سوال به منظور صاحبانب و کار هزینـه‌بر و برای صاحبان اپلیکیشن‌ها درآمدزاست. بـه این مبحث مـهندسی اجتماعی مـی‌گویند یعنی بررسی علایق‌ شخصی شما کـه از طریق بررسی اطلاعات شخصی‌تان بدست مـی‌آید.

همچنین توسط بررسی فنی درون سورس‌های کاربران. نحوه دیگر هم  پایش جابه‌جایی اطلاعات هست که طبق آن، هم تلگرام مـی‌داند شما چه دیتایی را جابه جا مـی‌کنید و هم صاحبان نسخه‌های غیر رسمـی تلگرام و سایر اپلیکیشن‌ها. بیـات این موضوع را بسیـار فراگیر مـی‌داند و مـی‌گوید:

«طبق آخرین بررسی کـه انجام دادیم 60 نرم افزار متداول دیده شده کـه اطلاعات کاربران را پایش مـی‌کنند. با توجه بـه گران بودن منابع ای.تی، زیرساخت و شبکه، طبیعتاانیکه خدمات رایگان درون اختیـار مردم مـی‌گذارند، درون حال سرمایـه گذاری هستند که تا از دیتاهای جمع آوری شده، سود ببرند.»

حدود مجاز که تا کجاست؟

افرادی کـه به گوشی شما نفود مـی‌کنند، مـی‌توانند چت‌ها و اپ‌های نصب شده را بررسی کنند یـا بـه دیتاهای کلان دسترسی داشته باشند. کانتکت‌ها، کلید واژه‌ها و حتی عکس‎ها به منظور آنـها قابل بررسی و تحلیل است. مجموع این اطلاعات مـی‌تواند تبدیل بـه بانک‌های اطلاعاتی قابل فروش شود. بـه جز صاحبان برنامـه‌ها، هکرها هم مـی‌توانند با نفوذ بـه اپ‌های نصب شده اطلاعات شما را بدست بیـاورند. به منظور مثال اگر شخصیت سیـاسی و اجتماعی بالایی دارید، اطلاعات شما ارزش بیشتری دارد.

سوال اینجاست کـه حدود مجاز دسترسی بـه اطلاعات که تا کجاست؟ بیـات بـه این نکته تاکید مـی‌کند کـه این اطلاعات کاربران هست که اهمـیت دارد و به همـین دلیل قیمت گذاری برند تلگرام براساس کاربران فعال آن صورت مـی‌گیرد و نـه برنامـه نویسی و طراحی آن، بنابراین اگر تعداد کاربران تلگرام کم شود، ارزش آن برند نیز کاسته خواهد شد. او درون ادامـه توضیح مـی‌دهد:

«مورد اول درون ایران بسیـار رواج دارد. شرکت‌های تبلیغاتی، ارسال پیـامک و... کـه به این دیتاها نیـاز دارند، اطلاعات شما را بـه انواع گوناگون بهره‌برداری کرده و استفاده مـی‌کنند. که تا جائیکه دیتاهای بدست آمده، از خدمات خودشان بدست آمده باشد، اشکالی ندارد. به منظور مثال اپ‌هایی هستند کـه از خدمات خود دیتای تجاری بدست آورده و مـی‌فروشند کـه البته مفید هم هست. اما اگر صاحب اپ کـه محصول او مثلا روی 10 مـیلیون گوشی ایرانی نصب شده بـه داخل گوشی‌ها سرک‌کشی کند و حریم خصوصی را نقض کند، جاسوسی کرده است.

در این موارد دستگاه‌های قانونی حتما وارد شوند. چراکه این کار توسط مراجع هم حرام اعلام شده اما علیرغم وجود تمامـی این قوانین، برخی افراد از حریم‌ و حدود مجاز عبور مـی‌کنند منتها ناظران و متولیـان حتما به آنـها نظارت داشته باشند.»

تشخیص نقض کنندگان حریم خصوصی

دو روش به منظور شناسایی نقض کنندگان حریم خصوصی کاربران وجود دارد. اول افزایش آگاهی کاربران و دوم وضع قوانین حاکمـیتی؛ بیـات بـه این امر اعتقاد دارد کـه کاربر با افزایش سواد خود مـی‌تواند برنامـه‌ها را بـه درستی شناسایی و از آن استفاده کند. همچنین درون روش دوم حاکمـیت با وضع قوانین، نظارت و شناسایی افراد متخلف و برخورد با آنـها مـی‌تواند تخلفات را جدی‌تر پیگیری کند. این سه گام حتما به همراه هم انجام شود. آگاهی بخشی بـه مردم حتما سریع‌تر و تخصصی‌تر انجام شود. همچنین تعامل پلیس و مردم بیشتر شود که تا فضای امن بوجود بیـاید.

سهم قوه قضائیـه درون امنیت سایبری

در شکل کلی قانون ورود بـه حریم خصوصی منع شده هست منتها درون فضای مجازی نحوه ورود بـه حریم خصوصی تغییر کرده و نیـازمند آن هست تا مراجع قانونی اشکال جدید آن را مورد بررسی قرار دهند. این پژوهشگر و فعال حوزه فناوری اطلاعات ادامـه داد:

«پلیس تخصصی فضای سایبری حتما به شدت مورد توجه قرار گیرد. حتما دید چند پلیس فعال درون این حوزه داریم و نسبت بین پلیس حوزه فناوری اطلاعات و کاربران فضای مجازی چقدر است؟ چند درصد از فضای قضایی بـه مشکلات و جرایم سایبری ختصاص پیدا کرده است؟ درون فضای دیجیتال حتما توجه بیشتری از سمت حاکمـیت اعمال شود. دولت لایحه بـه مجلس بدهد، مجلس قانون‌گذاری کند و دستگاه‌های قضایی و انتظامـی نظارت دقیق‌تری بـه عمل بیـاورند. که تا در نتیجه مردم اطمـینان حاصل کنند کـه هم قوانین خوبی داریم و هم درون اجرا، رسیدگی و پیگیری درست عمل مـی‌کنیم.»

غوغای مشکلات مدیریتی

«دستگاه‌های نظارتی بـه ابزارهای پیگیری و نظارتی مجهزند، نیروهای فنی خوب هم حضور دارند، دسترسی بـه تکنولوژی‌های حوزه امنیت و شبکه هم سخت نیست اما ساختار نظام‌مند وجود ندارد.» این نظر بیـات هست که بعد از سال‌ها پژوهش درون حوزه فناوری اطلاعات بـه آن رسیده. او درون این باره عنوان مـی‌کند:

«در ساختار نظام‌مند حتما نیروی انسانی، بودجه، قوانین و زیرساخت‌ها با دقت بررسی شوند. حتما دید آیـا با توانی کـه در فضای دیجیتال داریم مـی‌توانیم به منظور مردمب و کار ایجاد کنیم؟ آیـا با اضافه شدن کاربران، مردم با مشکلات بیشتری مواجه مـی‌شوند، یـا نـه؟ آیـا توان بررسی و رفع مشکلات را داریم؟ حتما زیرساخت‌ها فراهم شود اما قبل از بـه وجود آمدن زیرساخت‌ها حتما نگاه مدیریتی خوبی درون حوزه مدیریت ای.تی داشته باشیم. مدیرانی کـه بتوانند بـه درستی تصمـیم گیری کنند.»

هویت نامشخص برنامـه‌سازان

نسخه‌های رنگارنگ غیر رسمـی تلگرام بسیـار زیـادند و هرکدام مزیتی نسبت بـه نسخه دیگر دارند کـه اشتیـاق کاربر را به منظور نصب آنـها بیشتر مـی‌کند. اما بـه جز دسترسی غیرمجاز بـه اطلاعات کاربر، هویت ناشناخته سازنده برنامـه هم موجب شبهه و تردید درون نصب برنامـه‌ها مـی‌شود.

«کیوان نقره کار» کارشناس حوزه فناوری اطلاعات و رسانـه‌های دیجیتال درون گفتگو با دیجیـاتو بـه تبعات منفی ناشناخته ماندن طراحان این برنامـه‌ها اشاره مـی‌کند و مـی‌گوید:

«وقتی کاربران متوجه دسترسی غیرمتعارف برنامـه بـه داده‌های آنان مـی‎شوند شک مـی‌کنند و زمانیکه اطلاعاتی از سازنده برنامـه نداشته باشند این شک چند برابر مـی‌شود. نکته دیگری کـه اخیرا بعد از شدن تلگرام موجب شک و ابهام شد، ورود نسخه‌ای از تلگرام هست که مـی‌تواند بدون خدمات تلگرام را به منظور کاربران ارائه کند و همـین موجب تردید کاربران شد. احتمال دارد اگر نسخه‌های غیر رسمـی تلگرام مشخص کنند کـه دسترسی‌ها چه اندازه است، طراحان چهانی و وابسته بـه چه ارگان‌هایی هستند از نگرانی و ابهامات مردم کاسته شود.»

بیشتر برنامـه های غیررسمـی تلگرامـی ایرانی هستند اما نظارت دقیقی بر آنـها وجود ندارد. نقره‌کار معتقد هست اگر نظارتی کـه توسط وزارت ارشاد اسلامـی و مرکز توسعه تجارت الکترونیکی روی وب سایت‌ها انجام مـی‌شود بر اپلیکیشن‌ها نیز صورت مـی‌گرفت، کاربران بهتر صاحبان برنامـه‌ها و اپلیکیشین‌ها را مـی‌شناختند و به آنـها اطمـینان مـی‌د.

تنظیمات دستی بـه دسترسی

اپلیکیشن‌‌ها مـی‌توانند درون هنگام نصب طوری تنظیم شوند کـه به کاربر اعلام کنند به منظور خدمات‌دهی بـه کدام بخش از اطلاعات گوشی آنـها دسترسی خواهند داشت. نقره کار عنوان مـی‌کند دسترسی‌های برنامـه درون دست برنامـه نویس است. بخشی از دسترسی‌ها حتما وجود داشته باشد، مثلا اگر برنامـه بخواهد خدمات صوتی و تصویری ارائه کند حتما به دوربین و گالری دسترسی داشته باشد. نکته اینجاست کـه اگر قرار هست دسترسی‌هایی داشته باشد درون ابتدا حتما این اجازه را از کاربر بگیرد که تا کاربر بتواند آگاهانـه مسیر دسترسی‌ها را باز بگذارد:

«بهترین حالت این هست که کاربران بتواند هر زمان کـه نیـاز بـه خدمات تلگرام‌های رنگین داشتند، بـه صورت دستی تنظیمات دسترسی را باز و بسته کنند. اما الان برنامـه‌ها بـه گونـه‌ای طراحی شده‌اند کـه اگر یکبار اجازه دسترسی صادر شود دیگر قادر بـه کنترل آنـها نخواهند بود. بنابراین اگر برنامـه‌ها طوری تنظیم شوند کـه اجازه دسترسی درون زمان لازم داده و بعد از آن لغو شود، اعتماد کاربران برنامـه‌های غیررسمـی تلگرامـی بیشتر مـی‌شود.»

مسیری ساده به منظور هکرها

همـیشـه این تصور وجود دارد کـه صاحبان و برنامـه نویسان مـی‌توانند از اطلاعات کاربر سو استفاده کنند. درحالیکه ممکن هست ضعف فنی نرم افزارهای رنگین مسیر ورود هکرها را از طریق همان برنامـه‌ها بـه اطلاعات کاربران مـیسر کند و این خطر بیشتری دارد. برنامـه‌ها حتما چندین شاخصه به منظور سنجش امنیت داشته باشند که تا از آن طریق سطح کیفی و امنیتی برنامـه‌ها افزایش یـابد.

 «حدود 90 درصد تلگرام‌های رنگی ایرانی هستند یـا توسط ایرانیـان خارج از کشور طراحی شده‌اند. فضای ینگ موجب شده که تا حساسیت کاربران بر امنیت اطلاعات‌شان درون نمونـه‌های غیر رسمـی تلگرام بیشتر شود، مخصوصا زمانیکه نسخه‌های غیر رسمـی تلگرام بدون ارائه د.

بهتر هست از نسخه‌های رنگین تلگرامـی استفاده نشود مگر آنکه از امنیت و هویت سازندگان آنـها اطمـینان داشته باشیم. همچنین اگر کاربران آگاهی کاملی از برنامـه‌ها داشته باشند، مـی‌دانند از کدام سرویس‌ ها چه ایرانی و غیر ایرانی استفاده کنند و نیـازی بـه ینگ نخواهد بود.»

: تلگرام امن غیر رسمی



[نسخه‌های غیر رسمـی تلگرام از کاربران چه مـی‌خواهند؟ - دیجیـاتو تلگرام امن غیر رسمی]

نویسنده و منبع | تاریخ انتشار: Wed, 18 Jul 2018 10:42:00 +0000