نیمه شب است و شما در خوابی عمیق فرو رفتهاید ولی آیا در این هنگام گوشی آیفون شما نیز در خواب است؟ شاید بهتر باشد کمی به این مورد شک کنید؛ شاید گوشی شما نه تنها خواب نبوده بلکه در حال ارسال اطلاعات شما به دهها شرکت دیگر است که شما هیچ نام و نشانی از آنها نشنیده و ندارید.
روز گذشته واشنگتن پست گزارشی را به نقل از شرکت امنیتی دیسکانکت منتشر کرد که میتواند نشان دهد من و شما تا به امروز تا چه حد در معرض از دست دادن اطلاعاتمان بودهایم و هیچگاه نیز امکان ندارد متوجه آن شویم.
به صورت ساده بگوییم، گوشی شما تنها صفحه نمایش خود را خاموش میکند ولی در پس زمینه بسیار فعال است. برای مثال در این گزارش آمده است که نرمافزاری مانند Amplitude شماره تلفن، ایمیل و مکان دقیقی که در آن حضور دارید، نرمافزار App Boy اثر انگشت دیجیتالی که در گوشی خود برای احراز هویت ثبت کردهاید و حتی نرمافزار Yelp هر آدرس آی پی که هر 5 دقیقه از مودم گوشی شما دریافت نموده را برای سرورهای خود و حتی سرورهای ثالث ارسال میکنند.
شرکت Disconnect که در زمینه امنیت اطلاعات فعالیت میکنید در این گزارش اعلام نموده که در طول یک هفته در حدود 5400 ردیاب داخلی را که وظیفه انتقال اطلاعات از یک دستگاه گوشی آیفون بر عهده داشتند مورد استفاده و ثبت نموده است.
این ردیابها گزارشی را منتشر کردهاند که نشان میدهد هر دستگاه آیفونی که به مجموعه نرمافزارهای مورد بحث ما اشاره دارند اطلاعاتی در حدود 1.5 گیگابایت را جمعاً به سرورهای خود ارسال کردهاند و این همان خلائی است که گاهی اوقات با بررسی میزان مصرف دستگاه خود از پهنای باند اینترنت متوجهش میشویم.
انجام هر عملی با گوشی هوشمند نیازمند مصرف انرژی است و علاوه بر مصرف پهنای باند، این ارسال و دریافت اطلاعات بدون اجازه با دستگاه شما باعث میشود دستگاه حتی در زمانی که استفاده خاصی هم از آن نمیشود داده ارسال و دریافت کرده و طبیعتاً انرژی مصرف کرده و زودتر باتریاش تمام شود.
خب اگر راستش را بخواهید ما خودمان به صورت پایه اجازه این کار را به این دسته از نرمافزارها را نیز دادهایم. به گزارش گروه دیسکانکت، بسیاری از این دزدیهای اطلاعات به دلیل فعال بودن قابلیت Background App Refresh است که به صورت پیشفرض در همه گوشیهای آیفون فعال است و به همین خاطر اگر به صورت دستی اقدام به غیرفعال کردن آنها نکنیم، عملاً به این نرمافزارها در دستگاه خود اجازه دادهایم در زمانی که از گوشی استفاده نمیکنیم، مجالی برای استفاده آنها از دادهها باشد؛ البته این مورد هم بماند که حتی در زمانی که از گوشی خود استفاده میکنید امکان دارد این تبادل داده مخفی صورت بگیرد.
برای مثال در این زمینه نرمافزار دیگری به نام DoorDash نیز وجود دارد که برای تحویل غذا در محل است. این نرمافزار دادههای کاربران خود را به 9 شرکت غیر طرف قرارداد و یا به عبارتی، شرکت ثالث میفرستد که میتوان با توجه به آنها ذائقه کاربر را شناسایی کرد تا اطلاعات و سرویسهای تبلیغاتی، در جهت علاقه آنها تولید و به کاربر نشان داده شود.
حتی این اطلاعات برای برخی شرکتهای دیگر که در زمینه تحلیل و بررسی دادهها فعالیت میکنند نیز ارسال میشود. این دادهها در ادامه در اختیار شرکتهای متعددی مانند شرکتهای تبلیغاتی قرار میگیرند تا سلائق و تمایلات کاربران شناسایی شود.
نکته دیگری که دیسکانکت به آن اشاره کرده این است که این اطلاعات از سوی نرمافزارهایی مانند نایکی، اسپاتیفای یا کانال آبوهوا، چندی موردی که در بالا به آنها اشاره شد و البته موارد بسیاری که هنوز آنها را نمیشناسیم، تنها در شب هنگام برای پایگاه دادهها و سرورهای مد نظرشان ارسال میشود.
این بدان دلیل است که اول از همه بسیاری افراد در این ساعت در منزل خودشان قرار دارند و به این ترتیب حتی میتوان نشانی منزل فرد را نیز پیدا کرد و نکته دوم این است که با دریافت و ارسال اطلاعات در این ساعات، فرایند مذکور تداخلی با عملیات کاربر ایجاد نمیکند.
در این زمینه آقای پاتریک جکسون که از تحلیلگران اسبق NSA (آژانس امنیت ملی امریکا) است و حالا در شرکت دیسکانکت فعالیت میکند نرمافزاری توسعه داده که پورتها و خطوط ناشناسی که اطلاعات را در گوشیهای آیفون به خارج از دستگاه انتقال میدهند شناسایی و مسدود میکند. آقای جکسون در این باره میگوید:
این اطلاعات شماست. چرا باید از گوشی تلفن همراه شما خارج شود؟ چرا باید توسط کانی که نمیدانید قصد انجام چه کارهایی با آنها را دارند جمع آورده شده و ذخیره شوند؟
بعد از انتشار این گزارش شرکت اپل به انتشار بیانیهای کوتاه بسنده کرده و اعلام نموده که خود را ملزم به حافظت از حریم خصوص کاربران خود میداند و در این زمینه امنیت پیشرفتهای را برای سیستمهای خود تدارک دیده است.
اما با این حال بسیاری از منتقدان و صاحب نظران معتقدند که اپل نه تنها میتواند شفافیت بیشتری در این زمینه ایجاد کند، بلکه میتواند جلوی این کار را گرفته و یا حتی سیستمهای اعلان داخلی را در محیط سیستم عامل قرار دهد تا بتوان کاربران را از تبادلات غیر معمول داده در گوشی خود مطلع سازد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت