روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در سری جدید فیلم ترمیناتور، سارا کانر گوشی خودش را میاندازد داخل یک پاکت خالی چیپس تا افراد بیگانه و شرور نتوانند جاسوسیاش را کنند. تحقیقات اخیرمان نشان داد این روش در واقع اجرایی است (البته تحت شرایط خاصی):
چند پاکت فویلی میتوانست سیگنالهای رادیویی را از برجهای سلولی، ماهوارهها (مانند جیپیاس) و شبکههای بیسیم (همچون وایفای یا بلوتوث) مسدود میکند. اما سوال اینجاست که آیا افراد از طریق این شبکهها جاسوسی میکنند یا خیر؟ در ادامه با ما همراه شوید تا به چند و چون این موضوع بپردازیم.
جاسوسیِ رادیویی: جیپیاس، شبکه سلولی و وایفای
سارا کانر اول از همه نگران سیگنالهای جیپیاس بود. در نگاه اول منطقی به نظر میرسد؛ ما از ماهوارهها برای مشخص کردن لوکیشن دقیق یک دستگاه استفاده میکنیم. در واقعیت (با این وجود) امور به این سادگیها هم صورت نمیگیرند.
میشود با جیپیاس مورد ردیابی قرار گرفت؟
گوشیها هیچ اطلاعاتی را به ماهوارهها انتقال نمیدهند. این سیستم تماماً تکمسیره است: گوشی چیزی را از طریق جیپیاس انتقال نمیدهد، بلکه در عوض از چندین ماهواره یک سیگنال را انتخاب میکند، تحلیل میکند که این سیگنال چقدر زمان میبرد تا برسد و بعد مختصات خود را مورد محاسبه قرار میدهد.
بنابراین، ردیابی کردن فردی با استفاده از جیپیاس امکان ندارد. فرد باید آن مختصات را به جایی خارج از دستگاه ارسال کند و استاندارد جیپیاس چنین بستری را فراهم نمیکند.
ردیابی از طریق شبکهی سلولی
ارتباطات در برخلاف ماهوارههای جیپیاس، در برجهای سلولی دو مسیره است. و گرچه مشخص کردن لوکیشن وظیفهی اصلی یک شبکه سلولی به حساب نمیآید اما میتواند در این بخش به حد کافی کمک برساند. اگر بخواهیم به طور گستردهتری توضیح دهیم، فردی که میداند کدام برج در حال حاضر دارد به دستگاه خدمات میرساند میتواند لوکیشن آن را تعیین کند. با این حال، دسترسی به این دادهها بسیار کار مشکلی است.
اخیراً، محققین روش جالبی برای کشف اطلاعات در مورد نزدیکترین برج پیدا کردهاند- از طریق آسیبپذیری سیمکارت که میتواند با استفاده از یک کامپیوتر معمولی و مودم یواسبی مورد اکسپلویت قرار گیرد. با این حال، این روش نیازمند تخصص در بخش فنی است و بنابراین تنها در حملاتی بکار میرود که هدفدار و پرهزینهاند.
نکتهی دیگر این است که ژئولوکیشنِ مبتنی بر برج سلولی چندان هم دقیق عمل نمیکند؛ شاید بتواند منطقهی کلی را ارائه اما در مورد مختصات دقیق باید بگوییم شکست میخورد. برخلاف یک شهر که منطقهی کلی شاید نسبتاً کوچک باشد (لوکیشن شما میتواند با دقت چند صد یارد موقعیتیابی شود) در مناطق روستایی، که فاصله بین برجهای سلولی به مایل اندازهگیری میشود، حاشیهی خطا میتواند قابلملاحظه باشد.
ردیابی با وایفای
به طور فرضیهای، هر حرکت شما میتواند با استفاده از وایفای مورد ردیابی قرار گیرد- وقتی به شبکهی عمومی لاگین میشوید، اطلاعات مشخصی از شما و دستگاهی که استفاده میکنید را دریافت میکند. علاوه بر این، اسمارتفونها برای پیدا کردن شبکههای موجود اطلاعات خودشان را پخش میکنند و حتی اگر به چیزی هم وصل نباشید باز میتوانند مورد ردیابی قرار گیرند.
ردیابی از طریق وایفای تنها زمانی امکان دارد که در محدودهی نقطهی دسترسی باشید. بنابراین اگرچه این متود اجرا میشود اما برای ردیابی افراد مشخص به کار نمیرود. در عوض برای نظارت کلی روی رفتار افراد در محل خاص استفاده میشود. برای مثال، برخی فروشگاههای بزرگ از چنین نوع ردیابی برای ساخت آگهیهای تبلیغاتی بر اساس دادههای مرتبط با بازدید از فروشگاههای خاص استفاده میکنند.
افراد در واقعیت چطور مورد ردیابی قرار میگیرند: اپها و سیستمهای عامل
جاسوسی از طریق جیپیاس که محال بود، جاسوسی از طریق وایفای هم ناجور به نظر میرسد و جاسوسی از طریق شبکههای سلولی هم که هم مشکل بود و هم گران. با این حال، حتی اگر یک روزنامهنگار، محقق یا مدیر سازمانی بینالمللی باشید این بدان معنا نیست که هیچکس غیر از آگهیدهندگان فضول دادههای شما را کند و کاو نمیکنند. مختصات جیپیاس شما، پیامهای شخصیتان و سایر اطلاعات ممکن است مورد علاقهی رئیسی بیاعتماد و شکاک و یا شریکی حسود باشد. در ادامه به شما توضیح خواهیم داد چطور افراد میتوانند عملاً شما را مورد ردیابی قرار دهند.
آنها میتوانند اکانت اپل یا گوگلتان را هک کنند
به طور پیشفرض، آیاواس و اندروید اطلاعات شما را جمعآوری میکند. این دو سیستمعامل اطلاعات اکانت اپل یا گوگل شما در کلودها ذخیره میکنند. اگر آیکلود و یا گوگلاکانت شما هک شود، هر چیزی که سیستم با دقت جمعآوری کرده بود را میتواند دو دستی تقدیم مهاجم کند.
بنابراین، توصیهی ما به شما این است که مطمئن شوید اکانتهایتان بخوبی محافظت میشوند. حداقل سعی کنید از رمزعبوری قوی و منحصر به فرد استفاده کنید و احراز هویت دو عاملی را نیز فعالسازی نمایید. در عین حال میتوانید تنظیم کنید که کدام اطلاعاتِ شما در این اکانتها ذخیره شود- برای مثال خاموش کردن تاریخچهی لوکیشن میتواند کمک کند.
آنها میتوانند ابردادهها، ژئوتگها و چکاینها را رؤیت کنند
متأسفانه، برخیاوقات خود کاربران به ردیابیشان دامن میزنند. برای مثال، با پست کردن عکسهایی در شبکههای اجتماعی همراه با ابردادهها- اطلاعاتی در مورد اینکه کجا و چه زمان این عکس گرفته شده است و یا با چه دوربینی و غیره. برخی سایتها وقتی عکسها آپلود میشوند این اطلاعات را پاک میکنند اما همهشان که اینطور نیستند. و اگر سایتها چنین لایهی محافظتی نداشته باشند پس هر کسی خواهد توانست تاریخچهی عکس را مشاهده کند.
چکاینها و ژئوتگها نیز میتواند اطلاعات زیادی را در اختیار مجرمان سایبری قرار دهد. چنانچه نمیخواهید کسی حرکات شما را مورد ردیابی قرار دهد از آنها استفاده نکنید.
آنها میتوانند روی اسمارتفون شما جاسوسافزار نصب کنند
بسیاری از اپهای مخرب هستند که از دستگاه شما اطلاعات را جمع کرده و آن را به کنترلرهای خود انتقال میدهند. آنها نه تنها میتوانند حرکات شما را مورد ردیابی قرار دهند که همچنین پیامها، تماسها و خیلی چیزهای دیگر را نیز پیگیری میکنند.
چنین بدافزارهایی معمولاً با لباس مبدل یک اپ بیآزار یا با اکسپلویت کردن آسیبپذیریهای داخل سیستم به اسمارتفونها نفوذ میکنند. آنها در پسزمینه عمل میکنند و تمام تلاششان را میکنند تا مورد شناسایی قرار نگیرند؛ بنابراین در بیشتر موارد قربانی حتی روحش هم خبر ندارد که یک جای کار گوشی موبایلش میلنگد.
آنها میتوانند از اپهای جاسوسی استفاده کنند- آن هم به طور قانونی!
افسوس، همهی اپهای جاسوسی هم بدافزار به حساب نمیآیند. دستهبندی دیگری هم وجود دارد که نامش تعقیبافزار است (Stalkware) که بدان نامزدافزار (spouseware) نیز میگویند. این افزار، قانونی است و اغلب به عنوان ابزار کنترل والدین عرضه میشود. در برخی از کشورها استفاده از چنین اپ جاسوسی قانونی است و در برخی کشورهای دیگر شرایط قانونی بودنشان هنوز معلوم نشده است. به هر صورت، این اپها دارند آزادانه در اینترنت فروخته میشوند و بسیار هم کمهزینه هستند- به بیانی دیگر، هر کسی از کارفرمای شکاک گرفته تا شرکای حسود میتوانند به این اپها دسترسی داشته باشند.
درست است که تعقیبافزارها باید به طور دستی روی دستگاه قربانی نصب شوند اما اگر گجتتان راحت آنلاک میشود چندان هم مانعی بر سر راه نخواهد بود. افزون بر این، برخی فروشندگان اسمارتفونهایی با اپهای جاسوسیای که از قبل رویشان نصب شده عرضه میکنند. این اسمارتفونها میتوانند به عنوان هدیه و یا دستگاه مخصوص شرکت به کسی داده شوند.
به لحاظ کارایی عمومی، اپهای قانونی جاسوسی با جاسوسافزارهای مخرب کمی فرق دارند. هر دو مخفیانه و بیسرو صدا عمل میکنند و هر نوع دادهای را نشت میدهند (مانند ژئولوکیشن، پیامها، عکسها و خیلی چیزهای دیگر).
بدتر اینکه، اغلب این کار را بدون دغدغهی امنیت انجام میدهند. بنابراین، نه تنها فردی که تعقیبافزار را روی اسمارتفون شما نصب کرده میتواند پیامهای واتساپ شما را بخواند و یا حرکاتتان را مورد ردیابی قرار دهد که همچنین هکرها نیز اطلاعات شما را در اختیار بگیرند.
راهکارهای امنیتی برای مبارزه با ردیابیهای موبایل
خطر واقعی ردیابیهای موبایل از شبکههای سلولی ناشی نمیشود و به طور حتم نیز کار جیپیاس نیست. از طریق اپی نصبشده روی اسمارتفون خیلی سادهتر و مؤثرتر میشود جاسوسیِ کسی را کرد. بنابراین، به جای گذاشتن گوشی داخل دو تا پاکت خالی چیپس میتوانید با این راهکارها از دستگاهها و اکانتهای خود محافظت کنید:
- از رمزعبورهای قوی و احراز هویت دو عاملی برای تمام اکانتهای خود استفاده کنید؛ خصوصاً آنهایی که همچون اپل آیدی و اکانت گوگل مهم هستند.
- از دستگاههای خود با پین پیچیده و قوی محافظت کنید و آن را به هیچکس ندهید. هیچکس نمیتواند در صورتیکه دستگاه، به خوبی قفل شده است جاسوسافزار نصب کند.
- از فروشگاههای رسمی اپها را دانلود کنید. هرچند برنامههای مشکوک گاهاً به گوگلپلی و یا اپاستور راه پیدا میکنند اما بیشتر در منابع دیگر جولان میدهند.
- اگر میبینید اپهای موبایل دارند از حد خودشان تجاوز میکنند به آنها اجازهی دسترسی ندهید. اگر این اپها قانونی باشند همیشه میتوانید بعداً این مجوزها را بهشان بدهید.
- از راهکار امنیتی قابلاطمینان استفاده کنید. برای مثال، Kaspersky Internet Security for Android نه تنها بدافزارها که همچنین جاسوسافزارهای قانونی را نیز مورد شناسایی قرار داده و البته در مورد آنها به صاحب دستگاه هشدار میدهد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.