ITanalyze

هفته نامه امانت در شماره این هفته خود مقاله ای درخصوص دسترسی برنامه های موبایلی به اطلاعات شخصی به قلم زهرا شاه رضایی منتشر کرده است.

در این مطلب می خوانیم: هر اپلیکیشنی موقع نصب شدن در موبایل، دسترسی‌هایی را از فرد درخواست می‌کند. آیا همه این دسترسی‌ها به اطلاعات شخصی ما ضروری است؟
حتما شما هم موقع دانلود کردن اپلیکیشن‌های موبایلی با درخواست‌هایی که از شما دسترسی به لیست مخاطبان یا تصاویر را می‌خواهند، مواجه شده اید. ممکن است بدون توجه به این درخواست‌ها، آن برنامه‌ها را نصب کرده باشید. آیا تابه‌حال از خود سوال کرده‌اید چرا باید اپلیکیشن‌ها به حریم شخصی ما دسترسی داشته باشند و چرا مجبوریم این امکان را در اختیار آن‌ها بگذاریم؟

** خودتان دسترسی‌ها را تعیین کنید
اولین سوال این است که واقعا دسترسی به این موارد برای این اپلیکیشن‌ها ضروری است و آیا این برنامه‌ها برای ورود به اطلاعات شخصی افراد مجوز دارند؟
کارشناس مخابرات و فضای مجازی در جواب این سوال گفت: هنگام دانلود اپلیکیشن‌های موبایلی ممکن است از شما دسترسی به گالری تصاویر، لیست مخاطبان، کارت حافظه و همه آن مواردی که به حریم شخصی شما مربوط می‌شود، درخواست شود.
علیرضا کریمی افزود: درباره این دسترسی چند فرضیه وجود دارد. اول اینکه ممکن است ساز و کار آن اپلیکیشن به دسترسی به تصاویر شما نیاز داشته باشد. به طور مثال وقتی شما اپلیکیشن ویرایش عکس را دانلود می‌کنید، واضح است که باید دسترسی به گالری وجود داشته باشد تا عکس‌هایی که می‌گیرید را ویرایش کند.
وی ادامه داد: بعضی اپلیکیشن‌های شبکه‌های اجتماعی نیز برای اینکه بتوانند دوستانتان را عضو کنند به دسترسی برای لیست مخاطبانتان نیاز دارند. بسته به اینکه کاربرد آن اپلیکیشن چیست، شما باید دسترسی‌ها را برایشان تعیین کنید.

** اپلیکیشن‌های ناکارآمد!
به گفته کریمی بعضی اپلیکیشن‌ها ماهیت سرگرمی دارند و به چنین دسترسی‌هایی احتیاج ندارند بلکه این امکان فقط برای سوء استفاده‌ است. بعضی از این برنامه‌ها صدای شما را ضبط می‌کنند، بدون اینکه متوجه شوید یا زمانی که با تلفن همراه خود کار نمی‌کنید، فعالیت غیر مجاز در تلفن همراه شما انجام می دهند. برخی دیگر از این اپلیکیشن‌ها حتی به حساب بانکی شما هم دستبرد می‌زنند. ممکن است شماره ‌حساب بانکی‌ خود را در این اپلیکیشن‌های پرداخت موبایلی ذخیره کرده باشید و آنها تراکنش ها را کشف بکنند و شما ناخواسته مرتکب جرائم مالی بشوید. بانک مرکزی در حال محدود کردن USSD (ارسال پیام از طریق کد دستوری) است زیرا شما شماره کارت‌ بانکی خود را در بستری وارد می‌کنید که ناامن است. بانک مرکزی یک سیستمی با عنوان پیوند طراحی کرده است که دفعه اول باید با کارت ملی به بانک مراجعه و اطلاعات خود را ارائه کنید و از آن به بعد برای پرداخت‌ها در کمال امنیت فقط رمز دوم را وارد نمایید.
کاش مشکل این اپلیکیشن‌ها به ورود به حساب بانکی و دسترسی به مکالمات و مخاطبان ختم می‌شد. برخی از این برنامه‌ها مثل اپلیکیشن هایی با موضوع پیدا کردن عشق یا خواستگاری موفق حتی از لحاظ فرهنگی برخی جوانان را دچار بحران کرده‌اند.
ایجاد اپلیکیشن آسان است و با استفاده از بعضی برنامه‌ها به راحتی می توان برنامه موبایلی ساخت و حتی دانش اولیه برای طراحی آن اپلیکیشن ها نیاز نیست. به نظر می رسد نظارت بیشتر بر اپلیکیشن ها گره گشای این مسئله فرهنگی اجتماعی باشد.

** اپلیکیشن یا باج‌افزار؟
باج‌ افزارها نسخه بعدی این برنامه‌ها هستند که اطلاعات شخصی شما را قفل می‌کنند و در قبال آن از شما باج می‌خواهند مثل باج افزارها که به گالری تصاویر شما ورود و آن را رمزگذاری می‌کند و مبلغی را به ناحق درخواست می کند.
این مشکل دامن گیر بسیاری از عکاسی‌ها و آتلیه‌ها هم شده است به طوری که بعضی از آنها بی‌سروصدا پول را پرداخت می‌کنند تا آبرویشان به خطر نیفتد. باید دانست حتی بدون اینترنت و با استفاده از یک برنامه ای چون فوتوشاپ نیز سیستم می‌تواند آلوده و درگیر این باج افزارها ‌شود.

** تشخیص هویت دومرحله‌ای، امنیت را بیشتر می‌کند
به دلیل همین فضای ناامن اینترنتی برنامه‌هایی مثل توییتر و یاهو برای افزایش امنیت و جلوگیری از هک شدن از شما شماره تلفن می‌خواهند که این فرآیند عوامل احراز هویت دوعاملی نامیده می شود. امروزه دیگر تنها با یک رمز و به ‌صورت یک مرحله‌ای، امنیت ایمیل و شبکه‌های اجتماعی تامین نمی‌شود.
اگر کسی به حساب کاربری شما دسترسی پیدا کند، سریع پیامکی مبنی بر اینکه فردی درحال ورود به حساب شماست دریافت خواهید کرد و چنانچه کدی به تلفن همراه شما ارسال شد بدانید که امکان دارد ایمیل شما در حال هک شدن است. به یاد داشته باشید ممکن است پیش از این اپلیکیشنی در گوشی شما نصب شده باشد تا پیام‌های که از طرف توییتر و یاهو فرستاده می شود را دریافت و در جایی از تلفن همراه شما ذخیره کند و حتی باوجود نصب دوعاملی در تلفن همراه خود، به وسیله پیامک‌هایی که از این منبع ها فرستاده می شود از حساب کاربری شما سوء استفاده بشود.
برای مقابله با این فرآیند نیز باید اقداماتی انجام بدهید؛ هرچند وقت یکبار رمزتان را عوض کنید. شماره موبایلتان را در صورت امکان تغییر بدهید و به برنامه‌هایی که در گوشی خود نصب می‌کنید دقت داشته باشید.
بدون شک اقدام های این اپلیکیشن ها قانونی نیست. در برخی کشورها کار اپلیکیشن‌ها نقض قانون است و جرم محسوب می‌شود و طراح آن تحت پیگرد قانونی قرار می گیرد. در کشورهای دیگر یک سازوکار امنیتی برای این اپلیکیشن ها طراحی کرده‌اند و به اپلیکیشن هایی که ترافیک زیادی تولید می‌کند، نظارت بیشتری دارند. کنترل و پیشگیری از این جرائم با آموزش به مردم با شتاب بیشتری انجام می شود. مردم باید استفاده صحیح از سیستم‌عامل تلفن همراه، تنظیمات امنیتی و فعالیت در فضای اینترنت را یاد بگیرند.
می‌توانید در تنظیمات گوشی، دانلود و دسترسی اپلیکیشن‌ها را محدود به اجازه خودتان بکنید. زمانی که این دسترسی را آزاد می‌گذارید، ممکن است در کنار دانلود یک اپلیکیشن یکی دو اپلیکیشن دیگر را نیز ناخواسته در جایی از گوشی خود نصب کنید.
بنابراین آموزش استفاده صحیح از سیستم‌عامل‌های هوشمند باید در اولویت قرار بگیرد. همچنین به فروشگاه‌های برنامه‌های موبایلی (اپ‌استور) معتبر مراجعه شود. متاسفانه برخی فروشگاه‌های برنامه‌های موبایلی در کشور اغلب به منبعی از اپلیکیشن های نامعتبر تبدیل شده‌اند و بیشتر به افزایش تعداد اپلیکیشن توجه می کنند. ممکن است چنین فروشگاه‌هایی در تبلیغات خود ادعا کنند که به طور مثال 30هزار اپلیکیشن دارند؛ اما سوال این است آیا به محتوای تمام این اپلیکیشن ها نیز نظارت وجود دارد؟
فروشگاه‌هایی معتبراجازه نمی‌دهند هر اپلیکیشنی به صورت مستقیم در این فروشگاه قرار بگیرد و ابتدا آنها را تست و با استانداردهای خود تطبیق می دهند. اپ‌استورهای نامعتبر به علت افزایش ترافیک خود، از هر اپلیکیشنی در فروشگاه خود استقبال می کنند!