۱۳۹۱/۰۹/۱۷

جاسوسی بدون اعمال شاقه!



اعتقاد دارم امروزه جاسوسان هیچ مرزی برای دسترسی به اطلاعات افراد ندارند. سالها پیش یکی از دغدغه های سرویس های امنیتی پیدا کردن شماره ی موبایل یک نفر برای شنود آن بود. چرا که ممکن بود کسی با خطی دزدی یا ثبت نشده به مکالمه بپردازد. برای حل این مشکل برنامه های ارتباط اجتماعی مثل whatapp یا viber و امثال آن به بازار آمد که فقط کافی بود تا روی گوشی خود نصب کنید و تمام دفتر تلفن خود را در اختیار این سیستم قرار دهید. بدین وسیله به راحتی شخصی را که شماره اش به نام خودش نیست یا با مدارک جعلی ثبت کرده از روی دفتر تلفن دوستانش می توان پیدا کرد. اضافه بر آن اگر کسی فعالیت های اجتماعی یا سیاسی یا امنیتی اش با نام مستعار است، دیگر با وجود این برنامه نمی تواند هویت خود را مخفی کند. چرا که نزدیک ترین افراد مانند زن و بچه و برادر و خواهرش اسم او را در تلفن خودشان ذخیره و دو دستی تقدیم سرویس های امنیتی خارجی کرده اند.
سازندگان این برنامه ها پس از جمع آوری یک دیتابیس عظیم و برای نشان دادن قدرت خود اقدام به ساختن برنامه هایی مثل true caller کردند. وقتی شما آن را نصب کنید و کسی به شما زنگ بزند اسم واقعی وی برای شما نشان داده می شود. البته گاهی ضعفهایی دارد و مثلا اسم دوست شما را طوری که سیستم، از تلفن اطرافیانش جاسوسی کرده نشان می دهد. مثلا به جای هوشنگ کشانی ممکن است بنویسد عمو هوشی چاخان!
خود من برایم اهمیتی نداشت که اسم من را بفهمند چرا که نه کار سیاسی می کنم نه امنیتی نه نظامی نه حتی علمی در زمینه های حساس. کار من فرهنگی و تربیتی است. اما متوجه شدم با جمع آوری اطلاعات جمعیت زیادی از افراد یک جامعه و شناخت روابط بین حلقه ها و بازدید نظرات و صحبت ها، اطلاعاتی از یک مملکت به دست می آید که می توان به راحتی برای آن برنامه ریزی کرد و با یک اقدام برنامه ریزی شده به کشور آسیب رساند. سالهای آینده حتما روش کار این سرویسهای امنیتی خارجی فاش خواهد شد.
امروزه با وجود تلفنهای هوشمند (بخوانید جاسوس) هر کسی علاوه بر افشای هویت خود، اطلاعات مختلفی را در اختیار دیگران می گذارد که شاید خوش هم نداند: میزان شارژ باتری و اینکه آخرین بار کی شارژ کردید، برنامه هایی که نصب کردید، صفحه هایی که بازدید کردید، فیلم هایی که دیدید، مکانهایی که از آن رد شدید و... (بعد بعضی ها باورشان نمی شود که روز قیامت همه ی اعمالمان ثبت شده باشد!)
کافی است به قسمت تنظیمات گوشی رفته و مجوزهای یک برنامه را که خودتان نصب کرده اید ببینید. برای نمونه مجوزهای وایبر را با هم مرور می کنیم:  




این برنامه می تواند به این اطلاعات شخصی شما در تلفنتان دسترسی داشته باشد:آن رد شدید
اطلاعات شخصی:
خواندن شماره تلفنها، خواندن لاگ (Log) های حساس (گزارشی از اطلاعات مختلف که گوشی جمع کرده)، تغییر در دفترچه تلفن
سرویسهایی که ممکن است برای شما هزینه بر باشد:
مستقیما با شماره ای تماس بگیرد، یا پیام کوتاه بفرستد (حتی بدون آنکه بفهمید)
پیامهای شما
دستیابی و ادیت پیامهای کوتاه عادی و تصویری، خواندن پیامهای شما، دریافت پیام
مکان شما
مکان حدودی (بر اساس آنتن شبکه)، مکان دقیق( بر اساس جی پی اس)
ارتباطات شبکه
ایجاد ارتباط با بلوتوث، دسترسی کامل به اینترنت، دریافت اطلاعات از اینترنت، مشاهده وضعیت شبکه
حسابهای شما
عمل کردن به عنوان تایید کننده ی حساب، مدیریت لیست حسابهای شما، کشف حسابهای شناخته شده
ذخیره سازی
تغییر یا حذف محتوای کارت حافظه شما
کنترل سخت افزار
تغییر تنظیمات صدا، ضبط کردن صدا، گرفتن فیلم و تصویر، کنترل ویبراتور
تماس تلفنی
خواندن وضعیت کنونی تلفن و هویت شما
ابزارهای سیستمی
مدیریت بلوتوث، تغییر در ارتباط با شبکه، از کار انداختن قفل صفحه، تغییر در تنظیمات جی پی اس، جلوگیری از حالت استندبای در گوشی، دریافت لیست برنامه های در حال اجرا، تغییر در تنظیمات همگام سازی. شروع در آغاز بوت (boot)، نصب شرتکات در صفحه، بستن برنامه های پنهان، دریافت اطلاعات همگام سازی، ارسال تنظیمات هماهنگی بین برنامه ها، تنظیم تصویر پشت صحنه، پاک کردن شرتکات

با توجه به این مجوزها می توان تصور کرد برنامه ی وایبر که برای مکالمه مجانی با استفاده از اینترنت طراحی شده اهداف پنهان دیگری دارد: مثلا از صفحه ی شما عکس گرفته و در پشت صحنه شروع به ضبط صدای شما کرده و تصاویری را نیز بفرستد. ضمن اینکه مکان دقیق شما را هم مخابره می کند. پس اگر یک آدم امنیتی هستید یا ممکن است شما را ترور کنند بهتر است گوشی تان را بفروشید و یک نوکیا چراغ قوه بگیرید! چون ممکن است ناگهان از پنجره بپرند داخل و بوم!

۱ نظر:

حیدر گفت...

سلام. نکته ظریفی بود. استفاده کردم ...