در نیمه‌شب گوشی آیفون شما با چه کسی حرف می‌زند؟

نیمه شب است و شما در خوابی عمیق فرو رفته‌اید ولی آیا در این هنگام گوشی آیفون شما نیز در خواب است؟ شاید بهتر باشد کمی به این مورد شک کنید؛ شاید گوشی شما نه تنها خواب نبوده بلکه در حال ارسال اطلاعات شما به ده‌ها شرکت دیگر است که شما هیچ نام و نشانی از آنها نشنیده و ندارید.

روز گذشته واشنگتن پست گزارشی را به نقل از شرکت امنیتی دیسکانکت منتشر کرد که می‌تواند نشان دهد من و شما تا به امروز تا چه حد در معرض از دست دادن اطلاعاتمان بوده‌ایم و هیچ‌گاه نیز امکان ندارد متوجه آن شویم.

به صورت ساده بگوییم، گوشی شما تنها صفحه نمایش خود را خاموش می‌کند ولی در پس زمینه بسیار فعال است. برای مثال در این گزارش آمده است که نرم‌افزاری مانند Amplitude شماره تلفن، ایمیل و مکان دقیقی که در آن حضور دارید، نرم‌افزار App Boy اثر انگشت دیجیتالی که در گوشی خود برای احراز هویت ثبت کرده‌اید و حتی نرم‌افزار Yelp هر آدرس آی پی که هر 5 دقیقه از مودم گوشی شما دریافت نموده را برای سرورهای خود و حتی سرورهای ثالث ارسال می‌کنند.

شرکت Disconnect که در زمینه امنیت اطلاعات فعالیت می‌کنید در این گزارش اعلام نموده که در طول یک هفته در حدود 5400 ردیاب داخلی را که وظیفه انتقال اطلاعات از یک دستگاه گوشی آیفون بر عهده داشتند مورد استفاده و ثبت نموده است.

این ردیاب‌ها گزارشی را منتشر کرده‌اند که نشان می‌دهد هر دستگاه آیفونی که به مجموعه نرم‌افزارهای مورد بحث ما اشاره دارند اطلاعاتی در حدود 1.5 گیگابایت را جمعاً به سرورهای خود ارسال کرده‌اند و این همان خلائی است که گاهی اوقات با بررسی میزان مصرف دستگاه خود از پهنای باند اینترنت متوجه‌ش می‌شویم.

انجام هر عملی با گوشی هوشمند نیازمند مصرف انرژی است و علاوه بر مصرف پهنای باند، این ارسال و دریافت اطلاعات بدون اجازه با دستگاه شما باعث می‌شود دستگاه حتی در زمانی که استفاده خاصی هم از آن نمی‌شود داده ارسال و دریافت کرده و طبیعتاً انرژی مصرف کرده و زودتر باتری‌اش تمام شود.

خب اگر راستش را بخواهید ما خودمان به صورت پایه اجازه این کار را به این دسته از نرم‌افزارها را نیز داده‌ایم. به گزارش گروه دیسکانکت، بسیاری از این دزدی‌های اطلاعات به دلیل فعال بودن قابلیت Background App Refresh است که به صورت پیش‌فرض در همه گوشی‌های آیفون فعال است و به همین خاطر اگر به صورت دستی اقدام به غیرفعال کردن آنها نکنیم، عملاً به این نرم‌افزارها در دستگاه خود اجازه داده‌ایم در زمانی که از گوشی استفاده نمی‌کنیم، مجالی برای استفاده آنها از داده‌ها باشد؛ البته این مورد هم بماند که حتی در زمانی که از گوشی خود استفاده می‌کنید امکان دارد این تبادل داده مخفی صورت بگیرد.

برای مثال در این زمینه نرم‌افزار دیگری به نام DoorDash نیز وجود دارد که برای تحویل غذا در محل است. این نرم‌افزار داده‌های کاربران خود را به 9 شرکت غیر طرف قرارداد و یا به عبارتی، شرکت ثالث می‌فرستد که می‌توان با توجه به آنها ذائقه کاربر را شناسایی کرد تا اطلاعات و سرویس‌های تبلیغاتی، در جهت علاقه آنها تولید و به کاربر نشان داده شود.

حتی این اطلاعات برای برخی شرکت‌های دیگر که در زمینه تحلیل و بررسی داده‌ها فعالیت می‌کنند نیز ارسال می‌شود. این داده‌ها در ادامه در اختیار شرکت‌های متعددی مانند شرکت‌های تبلیغاتی قرار می‌گیرند تا سلائق و تمایلات کاربران شناسایی شود.

نکته دیگری که دیسکانکت به آن اشاره کرده این است که این اطلاعات از سوی نرم‌افزارهایی مانند نایکی، اسپاتیفای یا کانال آب‌و‌هوا، چندی موردی که در بالا به آنها اشاره شد و البته موارد بسیاری که هنوز آنها را نمی‌شناسیم، تنها در شب هنگام برای پایگاه‌ داده‌ها و سرورهای مد نظرشان ارسال می‌شود.

این بدان دلیل است که اول از همه بسیاری افراد در این ساعت در منزل خودشان قرار دارند و به این ترتیب حتی می‌توان نشانی منزل فرد را نیز پیدا کرد و نکته دوم این است که با دریافت و ارسال اطلاعات در این ساعات، فرایند مذکور تداخلی با عملیات کاربر ایجاد نمی‌کند.

در این زمینه آقای پاتریک جکسون که از تحلیل‌گران اسبق NSA (آژانس امنیت ملی امریکا) است و حالا در شرکت دیسکانکت فعالیت می‌کند نرم‌افزاری توسعه داده که پورت‌ها و خطوط ناشناسی که اطلاعات را در گوشی‌های آیفون به خارج از دستگاه انتقال می‌دهند شناسایی و مسدود می‌کند. آقای جکسون در این باره می‌گوید:

این اطلاعات شماست. چرا باید از گوشی تلفن همراه شما خارج شود؟ چرا باید توسط کانی که نمی‌دانید قصد انجام چه کارهایی با آنها را دارند جمع آورده شده و ذخیره شوند؟

بعد از انتشار این گزارش شرکت اپل به انتشار بیانیه‌ای کوتاه بسنده کرده و اعلام نموده که خود را ملزم به حافظت از حریم خصوص کاربران خود می‌داند و در این زمینه امنیت پیشرفته‌ای را برای سیستم‌های خود تدارک دیده است.

اما با این حال بسیاری از منتقدان و صاحب نظران معتقدند که اپل نه تنها می‌تواند شفافیت بیشتری در این زمینه ایجاد کند، بلکه می‌تواند جلوی این کار را گرفته و یا حتی سیستم‌های اعلان داخلی را در محیط سیستم عامل قرار دهد تا بتوان کاربران را از تبادلات غیر معمول داده در گوشی خود مطلع سازد.