روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ هر کسی که صاحب دست کم یکی از دستگاه‌های اپل باشد، ملزم به داشتن اپل آیدی است. در حقیقت اپل آیدی نوعی پاسپورت دیجیتال است برای سفر در سرزمین اپل. برای ورود به این سرزمین شگفت‌انگیز باید اپل آیدی داشته باشید و چنانچه آن را داشتید آنگاه مشمول یکی سری حقوق خواهید شد. همانطور که گفتیم اپل آیدی همچون پاسپورت است و درست به همان اندازه که پاسپورت‌تان مهم و شخصی است، اپل آیدی شما نیز باید مهم و شخصی باشد. پس آن را نه به کسی قرض بدهید و نه از کسی قرض بگیرید.

مورد اول که بسیار واضح است: قرض دادن اپل آیدی به مثابه‌ی صدور مجوز دسترسی به دستگاه‌های شخصی‌تان، اطلاعات‌تان و اشتراک‌هایی که در سرویس‌های مختلف دارید (و غیره) به فردی دیگر است. اما سؤال اینجاست که چرا نباید اپل آیدی را از کسی قرض گرفت؟ با ما همراه باشید تا در ادامه به ماجرای مارسی به عنوان یک مورد پژوهشی بپردازیم:

فروش آیفون

مارسی بعد از یک سال تر و خشک کردن و لای پنبه نگه داشتن آیفون ایکس دلبندش تصمیم به فروش آن می‌گیرد. دقیقاً سال گذشته بود که مارسی مجبور شد که گوشی خود را به مدل ایکس‌اس یا دست‌کم ایکس‌آر ارتقا دهد. اولین جایی که برای فروش به ذهنش رسید eBay بود. البته سایت Craigslist[1] هم جزو موارد انتخابی‌اش بود. بحث بعدی، بحث قیمت بود: به هر حال این گوشی به جان مارسی بسته بود و مثل چشم‌هایش از آن مراقبت کرده بود. حتی در این یک سال یک خط و خش ساده هم رویش دیده نمی‌شد. البته مطمئن بود ممکن است خریدار این گوشی کمی دیر پیدا شود اما اصلاً عجله نداشت.

اما در کمال ناباوری مارسی دید روز بعد برای گوشی‌اش خریدار پیدا شده است. زنی در کمال ادب نوشته بود که شوهرش شدیداً به خرید یک آیفون نیاز دارد اما خیلی سرش شلوغ است و تا آخر هفته وقت ندارد برای خرید گوشی اقدام کند. وی نوشته بود شوهرش گوشی مارسی را دیده و از اینکه بسیار سالم مانده راضی است و خواهش کرده است مبلغی را به عنوان بیعانه بگذارد و هفته‌ی دیگر آن را بردارد. زن از مارسی خواسته بود تا اپل آیدی شوهرش را در گوشی وارد کند و اگر درست بود مبلغ را همانجا بدون دردسر پرداخت نماید.

مارسی بسیار حیرت‌زده شده بود. فکر می‌کرد دست کم باید چند هفته صبر کند تا گوشی‌اش به فروش رود اما همه‌ی کار تنها در عرض 24 ساعت انجام شده بود. زن، ایمیل و پسوورد اپل آیدی شوهرش را برای مارسی ارسال کرد. مارسی مانده بود چطور آن‌ها چنان راحت اطلاعات مهم‌شان را در اختیار فردی غریبه همچون او قرار می‌دهند. اما خوب این مشکل آن‌هاست نه مشکل او، اینطور نیست؟ پس مارسی اطلاعات را وارد گوشی کرد و تا آمد به زن خبر دهد اتفاقی افتاد که فکرش را هم نمی‌کرد. پیامی روی نمایشگر آیفونش آمده بود که می‌گفت: این دستگاه بلاک شده است و برای درآوردن آن از بلاک باید با فلان ایمیل تماس برقرار کنید. مارسی چاره‌ی دیگری نداشت... نمایشگر گوشی‌اش تماماً سیاه شده بود با یک پیام لعنتی رویش.

همان زن مبادی آداب اکنون دیگر جواب پیام‌های مارسی را نمی‌داد. مارسی مجبور شد به همان آدرس ایمیلی که روی نمایشگرش افتاده بود نامه‌ای بزند. وقتی نامه زد از او خواسته شده برای درآوردن گوشی از بلاک باید مقداری پول به صورت ارز رمزی انتقال دهد. آمد پول را بریزد اما لحظه‌ای مکث کرد: اگر این بار هم خواسته باشند فریبم دهند چه؟ خود گوشی همچون تکه‌ای چوب خشک آن گوشه افتاده بود و نسبت به آن همه حرص و جوشی که مارسی می‌خورد بی‌اعتنا بود. مارسی از اینکه چطور گذاشته کلاه چنین بزرگی سرش رود خود را ملامت می‌کرد و پاک عصبانی شده بود.

حواستان به اپل آیدی‌های افراد غریبه‌ باشد

به محض آنکه به کسی اجازه می‌دهید اپل آیدی خود را روی گوشی اپل شما وارد کند، یعنی اختیار و مالکیت گوشی را از خود گرفته و دو دستی تقدیم آن فرد کرده‌اید. و اگر از بخت بد، آن فرد یک مجرم سایبری باشد دیگر کار تمام است. مجرم سایبری به این راحتی‌ها دست‌بردار نخواهد بود. آن‌ها با استفاده از ویژگی  به نام Find my iPhone در iCloud دستگاه شما را بلاک می‌کنند. رسالت این ویژگی جلوگیری از دسترسی غریبه‌ها (گه گوشی مفقود شما را یافته‌اند) به گوشی‌ شما است. در این حالت تنها کانتکت‌های صاحب گوشی نمایش داده خواهند شد تا بدین‌ترتیب یابنده بتواند با صاحب گوشی تماس بگیرد و گوشی را پس دهد. البته مورد مارسی فرق دارد: او گوشی را گم نکرده است. اما به محض آنکه قربانی اپل آیدی کس دیگری را وارد می‌کند، آیفون فوراً به فهرست دستگاه‌های مربوطه‌ی آن فرد در  iCloud اضافه می‌شود و بنابراین می‌تواند هر کاری که می‌خواهد با آن انجام دهد. در این مورد، قابلیتی که نیت خیری داشت برای مقاصد شرورانه به کار گرفته می‌شود: مجرمان سایبری می‌توانند از این راه، آیفون‌ها و آیپدها را بلاک کرده و سپس طلب باج کنند.

بنابراین وقتی دارید گوشی کارکرده‌ی خود را می‌فروشید بسیار حواس‌جمع باشید. اما این همه‌ی ماجرا نیست... یکی از تکنیک‌های مهندسی اجتماعی محبوب اسکمرها این است که با کاربران تریبون‌های مرتبط با اپل (جوامع اپلی) گرم بگیرند و بعد با این بهانه که: «گوشی‌ام خاموش شده؛ کانتکت‌هایم در iCloud است و باید هر چه سریعتر به رئیسم زنگ بزنم... لطفاً کمکم کنید» از شما درخواست می‌کنند آپل آیدی‌شان را در گوشی‌تان بزنید.

لابد با خود می‌گویید اگر ایمیل و پسوورد اپل آیدی مجرمان سایبری را بدانید می‌توانید براحتی به نسخه‌ی وبی  iCloud آن‌ها لاگین شده و چیزها را آنجا بگذارید نه؟ نخیر... اکانت کلاهبرداران با احراز هویت دو عاملی مراقبت می‌شود؛ یعنی برای لاگین شدن به iCloud آن‌ها همچنین باید کد ارسال‌شده به گوشی‌هایشان را نیز در اختیار داشته باشید. ساده بگوییم: در چنین مواقعی تنها آن هستند که به گوشی شما دسترسی دارند نه شما.

پیام آموزنده‌ی داستان: هیچگاه اپل آیدی فرد دیگری را -حتی اگر خواهش و تمنای بسیار هم کنند- در گوشی خود وارد نکنید.  

[1]وبگاهی برای طبقه بندی تبلیغات در مورد خرید، استخدام و انواع خدمات است.