هراس از دسترسیهای بیمورد
حتما بارها عبارت حریم خصوصی، اطلاعات کاربران و در مقابل آن نقض حریم خصوصی و دزدی اطلاعات را شنیدهاید.
عباراتی که با همهگیر شدن گوشیهای هوشمند، استفاده از اپلیکیشنهای مختلف و البته شبکههای اجتماعی، رنگ و بوی جدیتری گرفته و حالا به یکی از دغدغههای شهروندی کاربران تبدیل شده است. یکی از اصلیترین نگرانیهای کاربران در همین چند وقت گذشته مربوط به دسترسیهایی است که اپهای مختلف از کاربران میگیرند. بهطور مثال زمانی که شما از اپ اینستاگرام استفاده میکنید، دسترسی به موقعیت مکانی، حسابهای کاربری، گالری تصاویر و حتی پیامکها را هم در اختیارش قرار میدهید. اما آیا اجازه این دسترسیها برای شما و اطلاعاتتان خطرناک است؟ آیا شرکتها میتوانند از اطلاعات شما سوء استفاده کنند یا آنها را در اختیار شرکتهای دیگر قرار دهند؟ این سوالاتی است که میخواهیم در ادامه جوابی برایشان پیدا کنیم.
دسترسیهای امن، دسترسیهای حساس
در قدم اول بگذارید از بعد فنی به ماجرا نگاه کنیم. امکان دسترسی به بخشهای مختلف گوشی در واقع اجازهای است که توسط کاربر به یک اپ داده میشود تا آن اپ بتواند امکانات مختلف را در اختیار کاربران قرار دهد. دو سیستمعامل اصلی تلفن همراه یعنی اندروید و آیاواس هر کدام قوانین مختلفی برای این نوع دسترسیها دارند و توسعهدهندگان برای تولید اپ خود به رعایت آنها محدود هستند. همانطور که مشخص است شرکت اپل در این زمینه سختگیرتر از گوگل بوده و دسترسیهای محدودتر با حساسیت بالاتر در اختیار اپها قرار میدهد. حتی گوگل نیز بتازگی محدودتر شده و بهطور مثال در نسخه اندروید 8 این محدودیتها بسیار بالاتر رفته است.
در مجموع این دسترسیها در دو سطح دسترسی امن و دسترسی حساس تقسیمبندی میشوند. دسترسیهای امن معمولا بهصورت خودکار در اختیار اپها قرار دارد. مثل دسترسی به بلندگو، دسترسی به صفحهکلید مجازی و مسائلی از این قبیل. همچنین اپلیکیشنها میتوانند از وجود اپلیکیشنهای دیگر روی گوشی نیز مطلع شوند. هر اپ یک نام اختصاصی به نام package name دارد که اپهای دیگر میتوانند از طریق آن، اپ موردنظر را شناسایی کنند. این دقیقا همان روشی است که اپ اسنپ برای شناسایی نرمافزار ویز روی گوشیهای رانندگان استفاده کرده و در صورت وجود اپ ویز، خودش را از دسترس خارج میکند. خواندن package name اپهای دیگر جزو دسترسیهای امن بوده و ربطی به دسترسی کارت حافظه ندارد، اما اجازه استفاده از دسترسیهای حساس از طریق کاربر تائید میشود. بهطور مثال اولین بار که یک اپ عکاسی را باز میکنید، اپ امکان استفاده از دوربین و گالری تصاویر را از شما طلب میکند. منطقی است که در صورت نبود این دسترسیها، اپ امکان ارائه خدمات عکاسی را ندارد. پس یک راه ساده این است که از خود بپرسید، هر اپ هر دسترسی را برای چه کاری از شما درخواست میکند؟ و اگر به نظرتان این دسترسی منطقی نبود، به همین راحتی دکمه ok را نزنید. همچنین مساله دیگر سطح دسترسی است. قبل از اندروید 7، توسعهدهنده به محض دسترسی به کارت حافظه میتوانست بدون تائید کاربر برای اعمال بهروزرسانی، نسخههای بعدی اپ خود را دانلود کرده، روی گوشی نصب و حتی بعد از آن پاک کند. اما اندروید در محدودیتهای جدیدش این سطح دسترسی را کمتر کرده و دیگر توسعهدهنده قادر به انجام چنین کاری نیست.
استورها از شما سختگیرتر هستند
وقتی یک توسعهدهنده یا یک شرکت سعی میکند محصول خود یا همان اپلیکیشن را در یک فروشگاه اپلیکیشن مثل گوگلپلی، اپاستور یا کافه بازار منتشر کند، ابتدا باید مراحل سختی را پشت سر بگذارد. یکی از مهمترین مراحل، مربوط به دسترسیهایی است که اپ از کاربران خود درخواست میکند. درواقع توسعهدهنده برای تمام این دسترسیها باید استدلالهای درست و منطقی داشته باشد و استور موردنظر را مجاب کند که این دسترسیها سودجویانه نیست و در جهت نیازهای کاربر درخواست شده است.
بهطور مثال زمانی که شما در یک بازی مانند Quiz of kings یا اپی مثل تلگرام ثبتنام میکنید، این اپ اجازه دسترسی به پیامها یا همان اساماس را درخواست میکند. این کار قطعا در جهت جاسوسی از شما نیست، بلکه کاربر برای اینکه بتواند رمز یک بار مصرف خود یا همانOTP را دریافت کند باید یک اساماس از گوشی خود ارسال کرده و سپس اساماس دریافتی شامل کد را در اپ وارد کند، اما زمانی که اپ این دسترسی را دریافت کرده باشد تمام این مراحل بهصورت خودکار انجام میشود یا زمانی که میخواهید یک عکس پروفایل برای خود انتخاب کنید یا اینکه یک عکس یا هر فایل دیگری از حافظه خود ارسال کنید، باید دسترسی به حافظه را در اختیار اپ قرار دهید. در غیر این صورت اپ امکان برداشتن عکس را ندارد. در مجموع میتوان گفت هر استوری قوانین سختی برای توسعهدهندگان قرار میدهد تا با حفظ امنیت بتواند کاربران بیشتری را جذب کند. این قوانین بین همه استورها بهصورت مشترک اجرا میشود، میتوان گفت اپل از همه سختگیرتر است و بعد از آن، گوگلپلی قرار دارد. حتی کافهبازار بهعنوان یک استور ایرانی نیز قوانین خود را با توجه به گوگلپلی مدون کرده است. پس اگر این مساله برایتان ترسناک است و دلتان نمیخواهد اطلاعات شخصیتان به خطر بیفتد، بهتر است فقط از فروشگاههای قابل اعتماد و رسمی اپ دانلود کنید و کمتر سراغ سایتهای دانلود و استورهای متفرقه بروید.
مسدود کردن دسترسیها
هرچه اپلیکیشنی که از آن استفاده میکنید خدمات بیشتری به شما بدهد، قطعا دسترسیهای بیشتری از شما میخواهد. پس منطقی است که برای استفاده کامل از این امکانات شما هم باید این همکاری را داشته باشید. درست مثل این است که شما برای تمیز کردن خانه خود نظافتچی استخدام کنید، اما در را برایش باز نکنید و اجازه ورود به خانه را ندهید. در چنین شرایطی کاری از آن نظافتچی برنمیآید. پس برای دسترسی به امکانات این تعامل باید شکل بگیرد، اما اگر هنوز هم نگران هستید و حاضرید سختی را به جان بخرید و اطلاعاتتان را در اختیار کسی قرار ندهید، پس باید به تنظیمات گوشی خود بروید و تمام دسترسیهای موجود را ببندید. این تنظیمات در گوشیهای مختلف و سیستمعاملهای مختلف متفاوت است، اما با چند لمس راحت، امکانپذیر است.
بازار خرید و فروش اطلاعات
آیا بازاری برای فروش اطلاعات شخصی کاربران وجود دارد؟ واقعیت این است که بله و این بازار بسیار هم پررونق است. درواقع مشتری اصلی اطلاعات شخصی شما شرکتهای تبلیغاتی هستند. اینکه این شماره تلفن به چه کسی تعلق دارد، جنسیتش چیست، چه سنی دارد، در کدام شهر زندگی میکند یا چه خریدهایی انجام داده و به چه رستورانها و تفریحاتی علاقه دارد، حتی از یک گنج نیز باارزشتر است. پس هیچ بعید نیست بنگاههای فروش اطلاعات شخصی یک تجارت بزرگ را دور همین اطلاعات شخصی تشکیل دهند، اما معماری اطلاعات اینچنینی آنقدرها هم راحت نیست و به هوش مصنوعی بسیار قوی احتیاج دارد. شاید بارها از خودتان پرسیده باشید گوگل چطور میفهمد من دنبال چه هستم یا اینکه فیسبوک چطور براساس نیازهایم تبلیغ نشان میدهد؟ این همان معماری اطلاعات به وسیله هوش مصنوعی است که همه چیز را آنقدر در دسترس قرار میدهد. درواقع این خود شما هستید که مانند داستان هانسل و گرتل، خرده نانها را در مسیر قرار دادهاید تا شرکتهای اینچنینی بتوانند راحتتر مسیر شما را پیدا کنند. اما وقتی این بازی در ابعاد کوچکتری اجرا میشود کار به شماره تلفن، جنسیت و شاید سن خلاصه شود؛ اطلاعاتی که چندان هم دقیق نیست. حتما بارها با پیامکهای تبلیغاتی مواجه شدهاید که هیچ ربطی به شما ندارد. مثلا داروی ریزش مو برای آقایان، در صورتی که شما یک خانم هستید. این دقیقا همان جایی است که اطلاعات شما بدون اینکه بخواهید، بین بنگاههای تبلیغاتی دست به دست میشود و با مبالغی به فروش میرسد.
آرش جهانگیری
ضمیمه کلیک جامجم
تازه ها
پیشنهاد سردبیر
در گفتگو با جام جم آنلاین مطرح شد
سناریوی رژیم صهیونیستی برای تحریک ترامپ
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
تغییری در شرایط نامناسب رژیم صهیونیستی ایجاد نمیشود
بازگشت ترامپ به کاخ سفید چه تاثیری بر سیاستهای آمریکا در قبال ایران دارد؟
تعبیر ثابت ایران در رویای آمریکایی
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
خطر مطرح کردن موضوعات انحرافی
گفت و گو
در گفتگو با جام جم آنلاین مطرح شد
سناریوی رژیم صهیونیستی برای تحریک ترامپ
گفتوگو با علی کاظمی، از ورودش به بازیگری تا نقشهای مورد علاقهاش
زیرسایه بگوری نیستم
رضا جباری: درگفتوگو با «جام جم»: