هراس از دسترسی‌های بی‌مورد

حتما بارها عبارت حریم خصوصی، اطلاعات کاربران و در مقابل آن نقض حریم خصوصی و دزدی اطلاعات را شنیده‌اید.

کد خبر: ۱۱۰۱۵۸۳

عباراتی که با همه‌گیر شدن گوشی‌های هوشمند، استفاده از اپلیکیشن‌های مختلف و البته شبکه‌های اجتماعی، رنگ و بوی جدی‌تری گرفته‌ و حالا به یکی از دغدغه‌های شهروندی کاربران تبدیل شده‌ است. یکی از اصلی‌ترین نگرانی‌های کاربران در همین چند وقت گذشته مربوط به دسترسی‌هایی است که اپ‌های مختلف از کاربران می‌گیرند. به‌طور مثال زمانی که شما از اپ اینستاگرام استفاده می‌کنید، دسترسی به موقعیت مکانی، حساب‌های کاربری، گالری تصاویر و حتی پیامک‌ها را هم در اختیارش قرار می‌دهید. اما آیا اجازه این دسترسی‌ها برای شما و اطلاعاتتان خطرناک است؟ آیا شرکت‌ها می‌توانند از اطلاعات شما سوء استفاده کنند یا آنها را در اختیار شرکت‌های دیگر قرار دهند؟ این سوالاتی است که می‌خواهیم در ادامه جوابی برایشان پیدا کنیم.

دسترسی‌های امن، دسترسی‌های حساس

در قدم اول بگذارید از بعد فنی به ماجرا نگاه کنیم. امکان دسترسی به بخش‌های مختلف گوشی در واقع اجازه‌ای است که توسط کاربر به یک اپ داده می‌شود تا آن اپ بتواند امکانات مختلف را در اختیار کاربران قرار دهد. دو سیستم‌عامل اصلی تلفن همراه یعنی اندروید و آی‌او‌اس هر کدام قوانین مختلفی برای این نوع دسترسی‌ها دارند و توسعه‌دهندگان برای تولید اپ خود به رعایت آنها محدود هستند. همانطور که مشخص است شرکت اپل در این زمینه سخت‌گیرتر از گوگل بوده و دسترسی‌های محدود‌تر با حساسیت بالاتر در اختیار اپ‌ها قرار می‌دهد. حتی گوگل نیز بتازگی محدود‌تر شده و به‌طور مثال در نسخه اندروید 8 این محدودیت‌ها بسیار بالاتر رفته است.

در مجموع این دسترسی‌ها در دو سطح دسترسی امن و دسترسی حساس تقسیم‌بندی می‌شوند. دسترسی‌های امن معمولا به‌صورت خودکار در اختیار اپ‌ها قرار دارد. مثل دسترسی به بلندگو، دسترسی به صفحه‌کلید مجازی و مسائلی از این قبیل. همچنین اپلیکیشن‌ها می‌توانند از وجود اپلیکیشن‌های دیگر روی گوشی نیز مطلع شوند. هر اپ یک نام اختصاصی به نام package name دارد که اپ‌های دیگر می‌توانند از طریق آن، اپ موردنظر را شناسایی کنند. این دقیقا همان روشی است که اپ اسنپ برای شناسایی نرم‌افزار ویز روی گوشی‌های رانندگان استفاده کرده و در صورت وجود اپ ویز، خودش را از دسترس خارج می‌کند. خواندن package name اپ‌های دیگر جزو دسترسی‌های امن بوده و ربطی به دسترسی کارت حافظه ندارد، اما اجازه استفاده از دسترسی‌های حساس از طریق کاربر تائید می‌شود. به‌طور مثال اولین بار که یک اپ عکاسی را باز می‌کنید، اپ امکان استفاده از دوربین و گالری تصاویر را از شما طلب می‌کند. منطقی است که در صورت نبود این دسترسی‌ها، اپ امکان ارائه خدمات عکاسی را ندارد. پس یک راه ساده این است که از خود بپرسید، هر اپ هر دسترسی را برای چه کاری از شما درخواست می‌کند؟ و اگر به نظرتان این دسترسی منطقی نبود، به همین راحتی دکمه ok را نزنید. همچنین مساله دیگر سطح دسترسی است. قبل از اندروید 7، توسعه‌دهنده به محض دسترسی به کارت حافظه می‌توانست بدون تائید کاربر برای اعمال به‌روزرسانی، نسخه‌های بعدی اپ خود را دانلود کرده، روی گوشی نصب و حتی بعد از آن پاک کند. اما اندروید در محدودیت‌های جدیدش این سطح دسترسی را کمتر کرده و دیگر توسعه‌دهنده قادر به انجام چنین کاری نیست.

استورها از شما سختگیرتر هستند

وقتی یک توسعه‌دهنده یا یک شرکت سعی می‌کند محصول خود یا همان اپلیکیشن را در یک فروشگاه اپلیکیشن مثل گوگل‌پلی، اپ‌استور یا کافه بازار منتشر کند، ابتدا باید مراحل سختی را پشت سر بگذارد. یکی از مهم‌ترین مراحل، مربوط به دسترسی‌هایی است که اپ از کاربران خود درخواست می‌کند. درواقع توسعه‌دهنده برای تمام این دسترسی‌ها باید استدلال‌های درست و منطقی داشته باشد و استور موردنظر را مجاب کند که این دسترسی‌ها سودجویانه نیست و در جهت نیازهای کاربر درخواست شده است.

به‌طور مثال زمانی که شما در یک بازی مانند Quiz of kings یا اپی مثل تلگرام ثبت‌نام می‌کنید، این اپ اجازه دسترسی به پیام‌ها یا همان اس‌ام‌اس را درخواست می‌کند. این کار قطعا در جهت جاسوسی از شما نیست، بلکه کاربر برای این‌که بتواند رمز یک بار مصرف خود یا همانOTP را دریافت کند باید یک اس‌ام‌اس از گوشی خود ارسال کرده و سپس اس‌ام‌اس دریافتی شامل کد را در اپ وارد کند، اما زمانی که اپ این دسترسی را دریافت کرده باشد تمام این مراحل به‌صورت خودکار انجام می‌شود یا زمانی که می‌خواهید یک عکس پروفایل برای خود انتخاب کنید یا این‌که یک عکس یا هر فایل دیگری از حافظه خود ارسال کنید، باید دسترسی به حافظه را در اختیار اپ قرار دهید. در غیر این صورت اپ امکان برداشتن عکس را ندارد. در مجموع می‌توان گفت هر استوری قوانین سختی برای توسعه‌دهندگان قرار می‌دهد تا با حفظ امنیت بتواند کاربران بیشتری را جذب کند. این قوانین بین همه استورها به‌صورت مشترک اجرا می‌شود، می‌توان گفت اپل از همه سخت‌گیرتر است و بعد از آن، گوگل‌پلی قرار دارد. حتی کافه‌بازار به‌عنوان یک استور ایرانی نیز قوانین خود را با توجه به گوگل‌پلی مدون کرده است. پس اگر این مساله برایتان ترسناک است و دلتان نمی‌خواهد اطلاعات شخصیتان به خطر بیفتد، بهتر است فقط از فروشگاه‌های قابل اعتماد و رسمی اپ دانلود کنید و کمتر سراغ سایت‌های دانلود و استورهای متفرقه بروید.

مسدود کردن دسترسی‌ها

هرچه اپلیکیشنی که از آن استفاده می‌کنید خدمات بیشتری به شما بدهد، قطعا دسترسی‌های بیشتری از شما می‌خواهد. پس منطقی است که برای استفاده کامل از این امکانات شما هم باید این همکاری را داشته باشید. درست مثل این است که شما برای تمیز کردن خانه خود نظافتچی استخدام کنید، اما در را برایش باز نکنید و اجازه ورود به خانه را ندهید. در چنین شرایطی کاری از آن نظافتچی برنمی‌آید. پس برای دسترسی به امکانات این تعامل باید شکل بگیرد، اما اگر هنوز هم نگران هستید و حاضرید سختی را به جان بخرید و اطلاعاتتان را در اختیار کسی قرار ندهید، پس باید به تنظیمات گوشی خود بروید و تمام دسترسی‌های موجود را ببندید. این تنظیمات در گوشی‌های مختلف و سیستم‌عامل‌های مختلف متفاوت است، اما با چند لمس راحت، امکان‌پذیر است.

بازار خرید و فروش اطلاعات

آیا بازاری برای فروش اطلاعات شخصی کاربران وجود دارد؟ واقعیت این است که بله و این بازار بسیار هم پررونق است. درواقع مشتری اصلی اطلاعات شخصی شما شرکت‌های تبلیغاتی هستند. این‌که این شماره تلفن به چه کسی تعلق دارد، جنسیتش چیست، چه سنی دارد، در کدام شهر زندگی می‌کند یا چه خرید‌هایی انجام داده و به چه رستوران‌ها و تفریحاتی علاقه دارد، حتی از یک گنج نیز باارزش‌تر است. پس هیچ بعید نیست بنگاه‌های فروش اطلاعات شخصی یک تجارت بزرگ را دور همین اطلاعات شخصی تشکیل دهند، اما معماری اطلاعات اینچنینی آنقدرها هم راحت نیست و به هوش مصنوعی بسیار قوی احتیاج دارد. شاید بارها از خودتان پرسیده باشید گوگل چطور می‌فهمد من دنبال چه هستم یا این‌که فیسبوک چطور براساس نیازهایم تبلیغ نشان می‌دهد؟ این همان معماری اطلاعات به وسیله هوش مصنوعی است که همه چیز را آنقدر در دسترس قرار می‌دهد. درواقع این خود شما هستید که مانند داستان هانسل و گرتل، خرده نان‌ها را در مسیر قرار داده‌اید تا شرکت‌های اینچنینی بتوانند راحت‌تر مسیر شما را پیدا کنند. اما وقتی این بازی در ابعاد کوچک‌تری اجرا می‌شود کار به شماره تلفن، جنسیت و شاید سن خلاصه شود؛ اطلاعاتی که چندان هم دقیق نیست. حتما بارها با پیامک‌های تبلیغاتی مواجه شده‌اید که هیچ ربطی به شما ندارد. مثلا داروی ریزش مو برای آقایان، در صورتی که شما یک خانم هستید. این دقیقا همان جایی است که اطلاعات شما بدون این‌که بخواهید، بین بنگاه‌های تبلیغاتی دست به دست می‌شود و با مبالغی به فروش می‌رسد.