ITanalyze

در سری جدید فیلم ترمیناتور، سارا کانر گوشی خودش را می‌اندازد داخل یک پاکت خالی چیپس تا افراد بیگانه و شرور نتوانند جاسوسی‌اش را کنند. تحقیقات اخیرمان نشان ‌داد این روش در واقع اجرایی‌ است (البته تحت شرایط خاصی):
چند پاکت فویلی می‌توانست سیگنال‌های رادیویی را از برج‌های سلولی، ماهواره‌ها (مانند جی‌پی‌اس) و شبکه‌های بی‌سیم (همچون وای‌فای یا بلوتوث) مسدود می‌کند. اما سوال اینجاست که آیا افراد از طریق این شبکه‌ها جاسوسی می‌کنند یا خیر؟ در ادامه با ما همراه شوید تا به چند و چون این موضوع بپردازیم.

• جاسوسیِ رادیویی: جی‌پی‌اس، شبکه سلولی و وای‌فای

سارا کانر اول از همه نگران سیگنال‌های جی‌پی‌اس بود. در نگاه اول منطقی به نظر می‌رسد؛ ما از ماهواره‌ها برای مشخص کردن لوکیشن دقیق یک دستگاه استفاده می‌کنیم. در واقعیت (با این وجود) امور به این سادگی‌ها هم صورت نمی‌گیرند.

• می‌شود با جی‌پی‌اس مورد ردیابی قرار گرفت؟

گوشی‌ها هیچ اطلاعاتی را به ماهواره‌ها انتقال نمی‌دهند. این سیستم تماماً تک‌مسیره است: گوشی چیزی را از طریق جی‌پی‌اس انتقال نمی‌دهد، بلکه در عوض از چندین ماهواره یک سیگنال را انتخاب می‌کند، تحلیل می‌کند که این سیگنال چقدر زمان می‌برد تا برسد و بعد مختصات خود را مورد محاسبه قرار می‌دهد.
بنابراین، ردیابی کردن فردی با استفاده از جی‌پی‌اس امکان ندارد. فرد باید آن مختصات را به جایی خارج از دستگاه ارسال کند و استاندارد جی‌پی‌اس چنین بستری را فراهم نمی‌کند.

• ردیابی از طریق شبکه‌ی سلولی

ارتباطات در برخلاف ماهواره‌های جی‌پی‌اس، در برج‌های سلولی دو مسیره است. و گرچه مشخص کردن لوکیشن وظیفه‌ی اصلی یک شبکه سلولی به حساب نمی‌آید اما می‌تواند در این بخش به حد کافی کمک برساند. اگر بخواهیم به طور گسترده‌تری توضیح دهیم، فردی که می‌داند کدام برج در حال حاضر دارد به دستگاه خدمات می‌رساند می‌تواند لوکیشن آن را تعیین کند. با این حال، دسترسی به این داده‌ها بسیار کار مشکلی است.
اخیراً، محققین روش جالبی برای کشف اطلاعات در مورد نزدیک‌ترین برج پیدا کرده‌اند- از طریق آسیب‌پذیری سیم‌کارت که می‌تواند با استفاده از یک کامپیوتر معمولی و مودم یو‌اس‌بی مورد اکسپلویت قرار گیرد. با این حال، این روش نیازمند تخصص در بخش فنی است و بنابراین تنها در حملاتی بکار می‌رود که هدف‌دار و پرهزینه‌اند.
نکته‌ی دیگر این است که ژئولوکیشنِ مبتنی بر برج سلولی چندان هم دقیق عمل نمی‌کند؛ شاید بتواند منطقه‌ی کلی را ارائه اما در مورد مختصات دقیق باید بگوییم شکست می‌خورد. برخلاف یک شهر که منطقه‌ی کلی شاید نسبتاً کوچک باشد (لوکیشن شما می‌تواند با دقت چند صد یارد موقعیت‌یابی شود) در مناطق روستایی، که فاصله بین برج‌های سلولی به مایل اندازه‌گیری می‌شود، حاشیه‌ی خطا می‌تواند قابل‌ملاحظه باشد.

• ردیابی با وای‌فای

به طور فرضیه‌ای، هر حرکت شما می‌تواند با استفاده از وای‌فای مورد ردیابی قرار گیرد- وقتی به شبکه‌ی عمومی لاگین می‌شوید، اطلاعات مشخصی از شما و دستگاهی که استفاده می‌کنید را دریافت می‌کند. علاوه بر این، اسمارت‌فون‌ها برای پیدا کردن شبکه‌های موجود اطلاعات خودشان را پخش می‌کنند و حتی اگر به چیزی هم وصل نباشید باز می‌توانند مورد ردیابی قرار گیرند.
ردیابی از طریق وای‌فای تنها زمانی امکان دارد که در محدوده‌ی نقطه‌ی دسترسی باشید. بنابراین اگرچه این متود اجرا می‌شود اما برای ردیابی افراد مشخص به کار نمی‌رود. در عوض برای نظارت کلی روی رفتار افراد در محل خاص استفاده می‌شود. برای مثال، برخی فروشگاه‌های بزرگ از چنین نوع ردیابی برای ساخت آگهی‌های تبلیغاتی بر اساس داده‌های مرتبط با بازدید از فروشگاه‌های خاص استفاده می‌کنند.

• افراد در واقعیت چطور مورد ردیابی قرار می‌گیرند: اپ‌ها و سیستم‌های عامل

جاسوسی از طریق جی‌پی‌اس که محال بود، جاسوسی از طریق وای‌فای هم ناجور به نظر می‌رسد و جاسوسی از طریق شبکه‌های سلولی هم که هم مشکل بود و هم گران. با این حال، حتی اگر یک روزنامه‌نگار، محقق یا مدیر سازمانی بین‌المللی باشید این بدان معنا نیست که هیچ‌کس غیر از آگهی‌دهندگان فضول داده‌های شما را کند و کاو نمی‌کنند. مختصات جی‌پی‌اس شما، پیام‌های شخصی‌تان و سایر اطلاعات ممکن است مورد علاقه‌ی رئیسی بی‌اعتماد و شکاک و یا شریکی حسود باشد. در ادامه به شما توضیح خواهیم داد چطور افراد می‌توانند عملاً شما را مورد ردیابی قرار دهند.

• آن‌ها می‌توانند اکانت اپل یا گوگل‌تان را هک کنند

به طور پیش‌فرض، آی‌او‌اس و اندروید اطلاعات شما را جمع‌آوری می‌کند. این دو سیستم‌عامل اطلاعات اکانت اپل یا گوگل شما در کلودها ذخیره می‌کنند. اگر آی‌کلود و یا گوگل‌اکانت شما هک شود، هر چیزی که سیستم با دقت جمع‌آوری کرده بود را می‌تواند دو دستی تقدیم مهاجم کند.
بنابراین، توصیه‌ی ما به شما این است که مطمئن شوید اکانت‌هایتان بخوبی محافظت می‌شوند. حداقل سعی کنید از رمزعبوری قوی و منحصر به فرد استفاده کنید و احراز هویت دو عاملی را نیز فعالسازی نمایید. در عین حال می‌توانید تنظیم کنید که کدام اطلاعاتِ شما در این اکانت‌ها ذخیره شود- برای مثال خاموش کردن تاریخچه‌ی لوکیشن می‌تواند کمک کند.

• آن‌ها می‌توانند ابرداده‌ها، ژئوتگ‌ها و چک‌این‌ها را رؤیت کنند

متأسفانه، برخی‌اوقات خود کاربران به ردیابی‌شان دامن می‌زنند. برای مثال، با پست کردن عکس‌هایی در شبکه‌های اجتماعی همراه با ابرداده‌ها- اطلاعاتی در مورد اینکه کجا و چه زمان این عکس گرفته شده است و یا با چه دوربینی و غیره. برخی سایت‌ها وقتی عکس‌ها آپلود می‌شوند این اطلاعات را پاک می‌کنند اما همه‌شان که اینطور نیستند. و اگر سایت‌ها چنین لایه‌ی محافظتی نداشته باشند پس هر کسی خواهد توانست تاریخچه‌ی عکس را مشاهده کند.
چک‌این‌ها و ژئوتگ‌ها نیز می‌تواند اطلاعات زیادی را در اختیار مجرمان سایبری قرار دهد. چنانچه نمی‌خواهید کسی حرکات شما را مورد ردیابی قرار دهد از آن‌ها استفاده نکنید.

• آن‌ها می‌توانند روی اسمارت‌فون شما جاسوس‌افزار نصب کنند

بسیاری از اپ‌های مخرب هستند که از دستگاه شما اطلاعات را جمع کرده و آن را به کنترلرهای خود انتقال می‌دهند. آن‌ها نه تنها می‌توانند حرکات شما را مورد ردیابی قرار دهند که همچنین پیام‌ها، تماس‌ها و خیلی چیزهای دیگر را نیز پیگیری می‌کنند.
چنین بدافزارهایی معمولاً با لباس مبدل یک اپ بی‌آزار یا با اکسپلویت کردن آسیب‌پذیری‌های داخل سیستم به اسمارت‌فون‌ها نفوذ می‌کنند. آن‌ها در پس‌زمینه عمل می‌کنند و تمام تلاششان را می‌کنند تا مورد شناسایی قرار نگیرند؛ بنابراین در بیشتر موارد قربانی حتی روحش هم خبر ندارد که یک جای کار گوشی موبایلش می‌لنگد.

• آن‌ها می‌توانند از اپ‌های جاسوسی استفاده کنند- آن هم به طور قانونی!

افسوس، همه‌ی اپ‌های جاسوسی هم بدافزار به حساب نمی‌آیند. دسته‌بندی دیگری هم وجود دارد که نامش تعقیب‌افزار است (Stalkware) که بدان نامزدافزار (spouseware) نیز می‌گویند. این افزار، قانونی است و اغلب به عنوان ابزار کنترل والدین عرضه می‌شود. در برخی از کشورها استفاده از چنین اپ جاسوسی قانونی است و در برخی کشورهای دیگر شرایط قانونی بودنشان هنوز معلوم نشده است. به هر صورت، این اپ‌ها دارند آزادانه در اینترنت فروخته می‌شوند و بسیار هم کم‌هزینه هستند- به بیانی دیگر، هر کسی از کارفرمای شکاک گرفته تا شرکای حسود می‌توانند به این اپ‌ها دسترسی داشته باشند.
درست است که تعقیب‌افزارها باید به طور دستی روی دستگاه قربانی نصب شوند اما اگر گجت‌تان راحت آنلاک می‌شود چندان هم مانعی بر سر راه نخواهد بود. افزون بر این، برخی فروشندگان اسمارت‌فون‌هایی با اپ‌های جاسوسی‌ای که از قبل رویشان نصب شده عرضه می‌کنند. این اسمارت‌فون‌ها می‌توانند به عنوان هدیه و یا دستگاه مخصوص شرکت به کسی داده شوند.
به لحاظ کارایی عمومی، اپ‌های قانونی جاسوسی با جاسوس‌افزارهای مخرب کمی فرق دارند. هر دو مخفیانه و بی‌سرو صدا عمل می‌کنند و هر نوع داده‌ای را نشت می‌دهند (مانند ژئولوکیشن، پیام‌ها، عکس‌ها و خیلی چیزهای دیگر).
بدتر اینکه، اغلب این کار را بدون دغدغه‌ی امنیت انجام می‌دهند. بنابراین، نه تنها فردی که تعقیب‌افزار را روی اسمارت‌فون شما نصب کرده می‌تواند پیام‌های واتس‌اپ شما را بخواند و یا حرکات‌تان را مورد ردیابی قرار دهد که همچنین هکرها نیز اطلاعات شما را در اختیار بگیرند.

• راهکارهای امنیتی برای مبارزه با ردیابی‌های موبایل

خطر واقعی ردیابی‌های موبایل از شبکه‌های سلولی ناشی نمی‌شود و به طور حتم نیز کار جی‌پی‌اس نیست. از طریق اپی نصب‌شده روی اسمارت‌فون خیلی ساده‌تر و مؤثرتر می‌شود جاسوسیِ کسی را کرد. بنابراین، به جای گذاشتن گوشی داخل دو تا پاکت خالی چیپس می‌توانید با این راهکارها از دستگاه‌ها و اکانت‌های خود محافظت کنید:
•    از رمزعبورهای قوی و احراز هویت دو عاملی برای تمام اکانت‌های خود استفاده کنید؛ خصوصاً آن‌هایی که همچون اپل آی‌دی و اکانت گوگل مهم هستند.
•    از دستگاه‌های خود با پین پیچیده و قوی محافظت کنید و آن را به هیچکس ندهید. هیچ‌کس نمی‌تواند در صورتیکه دستگاه، به خوبی قفل شده است جاسوس‌افزار نصب کند.
•    از فروشگاه‌های رسمی اپ‌ها را دانلود کنید. هرچند برنامه‌های مشکوک گاهاً به گوگل‌پلی و یا اپ‌استور راه پیدا می‌کنند اما بیشتر در منابع دیگر جولان می‌دهند.
•    اگر می‌بینید اپ‌های موبایل دارند از حد خودشان تجاوز می‌کنند به آن‌ها اجازه‌ی دسترسی ندهید. اگر این اپ‌ها قانونی باشند همیشه می‌توانید بعداً این مجوزها را بهشان بدهید.
•    از راهکار امنیتی قابل‌اطمینان استفاده کنید. برای مثال، Kaspersky Internet Security for Android نه تنها بدافزارها که همچنین جاسوس‌افزارهای قانونی را نیز مورد شناسایی قرار داده و البته در مورد آن‌ها به صاحب دستگاه هشدار می‌دهد.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)