Stalkerware بدافزاری غیرقانونی است اما قانونی تلقی می‌شود!

02 آذر 1398 Stalkerware بدافزاری غیرقانونی است اما قانونی تلقی می‌شود!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سؤال اصلی این است که چرا استاکرافزار[1] (که به نام‌های نامزدافزار[2] و جاسوس‌افزارِ قانونی[3] نیز معروف است) نه تنها برای قربانیان مشکل ایجاد می‌کند، بلکه فروشندگان امنیتی را نیز به دردسر می‌اندازد؟ استاکرافزار در حقیقت یک نرم‌افزار تجاری است که آشکارا توزیع می‌شود و به فردی که از این برنامه استفاده می‌کند اجازه می‌دهد جاسوسیِ افراد را بکند. و خوب درست از همینجاست که همه‌ی مشکلات شروع می‌شود- همانطور که پیشتر گفتیم، این نه تنها متوجه قربانیانی که هدف اصلی بودند می‌شود که همچنین شرکت‌های ارائه‌دهنده‌ی محصولات امنیتی را نیز درگیر پیچیدگی‌های خود می‌کند. استاکرافزار با موازین اخلاقی در تضاد است. اول از همه اینکه می‌توان این کار را نوعی سوءاستفاده‌ از تکنولوژی تلقی کرد که خوب کمترین لقبی که می‌شود به این کار داد همین غیرانسانی بودنش است. افزون بر این، ریسک‌های امنیتی‌ای که استاکرافزار موجب می‌شود می‌بایست همه‌ را نگران کند: قربانیان و همچنین خودِ متجاوزان را. این بدافزار می‌تواند اطلاعات قربانیان را نشت داده و بخش محافظتیِ دستگاه را از کار بیاندازد. در نتیجه، تمام درها برای این بدافزار باز می‌شود تا بتواند آزادانه هر نوع فعالیت مخربی که می‌خواهد را انجام دهد.

چرا استاکرافزار باید برای فروشندگان آنتی‌ویروس معضلی به حساب بیاید؟

راه‌حل، ساده است. استاکرافزار چیزِ بدیست و بنابراین شرکت‌های امنیت سایبری باید آن را به چشم یک نرم‌افزار مخرب دیده و هر جا یافت می‌شود نابودش کنند. متأسفانه شاید در تئوری حذف این برنامه به همین سادگی‌ای باشد که شرح دادیم اما در عمل ابداً چنین نیست. شوربختانه، استاکرافزار، یک نرم‌افزار جاسوسیِ قانونی است- دست‌کم در برخی از کشورها که چنین است. در یک سری دیگر از کشورها نیز این نرم‌افزار به لحاظ امنیتی در منطقه‌ی خاکستری قرار می‌گیرد؛ یعنی نه مجاز است و نه غیر‌مجاز. از همین رو یک راهکار امنیتی اجازه ندارد به نرم‌افزاری که به طور قانونی توزیع شده است اَنگِ «مخرب» بزند.

از اینها گذشته: اگر فردی از دستگاه خود، استاکرافزار را پاک کند، اپراتور (یا فرد متجاوز) فوراً خبردار خواهد شد و دامنه‌ی پیامدهای آن از بالا گرفتنِ جزئیِ درگیری‌ها هست تا خشونت‌های فیزیکی! شاید به نظر افراطی بیاید اما چنین مواردی در سازمان‌های غیرانتفاعی دیده شده است.

اما از طرفی، فروشندگان امنیتیِ مختلف گمان می‌دارند استاکرافزار چیزی متفاوت است؛ از همین رو در عین حال که برخی این برنامه را بی‌ضرر می‌خوانند هر جا آن را ببینند شناسایی و پاکش می‌کنند. در این نقطه، فرد نمی‌تواند همه‌ی استاکرافزارها را آلوده خطاب کند و شروع کند به حذف کردن خودکار آن‌ها. با این وجود، کاملاً الزامیست که حضور این جاسوس‌افزار برای قربانی روشن شود. بیشترِ فروشندگان آنتی‌ویروس هنوز هم آن را ویروس (یا چیزی شبیه به این) نمی‌دانند که همین می‌تواند کاربر را به اشتباه بیاندازد. کاربران فکر می‌کنند وقتی نرم‌افزاری، ویروس نیست یعنی همه‌چیز عالی و بی‌خطر است، در صورتیکه قضیه برای یک استاکرافزار کاملاً فرق می‌کند.

تقریباً شش سال پیش موفق شدیم راهکاری برای این مشکل پیدا کنیم: هشدار حریم‌خصوصی که صراحتاً به کاربر اطلاع دهد ما نرم‌افزاری را شناسایی کردیم که فعالیت‌های آن‌ها را از روی دستگاهشان دید زده و استراق‌سمع می‌کند. علاوه بر این، ما به طور قابل‌ملاحظه‌ای قوه‌ی شناساییِ استاکرافزار خود را تقویت کرده‌ایم. اما تنها این کافی نیست: باید به افراد آموزش داده شود که استاکرافزار چیست، از روی دستگاهشان چنین نرم‌افزاری را پیدا کردند باید چه بکنند و کجا بروند و با چه کسی در موردش صحبت کنند و کمک بخواهند.

ائتلافی علیه استاکرافزار

ما معتقدیم صنعت امنیت آی‌تی باید متحد شود تا کاربران خود را در مقابل استاکرافزار محافظت نموده و مهارت و تجربه‌ی سازمان‌های غیرانتفاعی را (که هر روز مستقیماً به قربانیان سوءاستفاده‌های خانگی[4] کمک می‌کنند) بالا ببرد. بنابراین، کسپرسکی همگام با شرکت‌های Avira، Electronic Frontier Foundation، European Network for the Work with Perpetrators of Domestic Violence، G DATA Cyber Defense، Malwarebytes، National Network to End Domestic Violence، NortonLifeLock، Operation Safe Escape و Weisser Ring ائتلافی علیه استاکرافزارها به راه‌انداخته است.

اهداف کلیدی این ائتلاف عبارت است از: ارتقای سطح شناسایی و کاهش قدرت استاکرافزار، آموزش ابعاد فنی به قربانیان و سازمان‌های حامی آن‌ها و البته افزایش سطح آگاهی در مورد این مسئله. این پروژه‌ی مشترک با ایجاد تعریفِ تأییدشده توسط همه‌ی اعضا و معیارهای استاندارد برای تشخیص stalkerware کار خود را آغاز کرد. این ائتلاف همچنین یک وبسایت هم برای خود راه‌اندازی کرده است: www.stopstalkerware.org. این وبسایت در خصوص نحوه‌ی پی بردن به حضور این بدافزار روی دستگاه و مدیریت آن، توصیه‌هایی کاربردی و مفید ارائه می‌دهد و همچنین سعی می‌کند با سازمان‌هایی که سر و کارشان با خشونت‌های خانگی است دائماً در ارتباط باشد و بدین‌ترتیب بتواند جلوی این بدافزار را گرفته و یا میزان پیامدهای مخرب آن را کاهش دهد. به اعتقاد ما، این ائتلاف شرکای بیشتری را به خود جذب خواهد کرد (شرکت‌های امنیت آی‌تی، سازمان‌های حامی قربانیان و حتی آژانس‌های اجرای قانون). بدین‌ترتیب، درک و تشخیص استاکرافزار در کل این صنعت متحد می‌شود، آگاهی میان مردم بالاتر می‌رود (از جمله آن‌هایی که تا به حال به چیزی تحت عنوان استاکرافزار برنخورده‌اند) و در نهایت به قربانیانِ این بدافزار نیز کمک خواهد شد. امید بر این است که همچنین بتوانیم شرایط قانونیِ فعلیِ این نرم‌افزار را تغییر دهیم و در نهایت آن را به برنامه‌ای تبدیل کنیم تماماً غیرقانونی که بی‌اجازه‌ی افراد به جاسوسی می‌پردازد.

 

[1] Stalkerware

[2] spouseware

[3] legal spyware

[4] domestic abuse

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد