آیا شما توسط اپراتورها شنود میشوید؟ - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: آیا شما توسط اپراتورها شنود میشوید؟ (/showthread.php?tid=1159) |
آیا شما توسط اپراتورها شنود میشوید؟ - elshan - ۹۵/۱/۲۳ توسعه شبکههای اجتماعی موبایلی و استفاده اپراتورهای تلفن همراه از این ابزارها برای ورود به حریم خصوصی کاربران که نمونه آن را درباره شنود قانونی و غیرقانونی آمریکا و اتفاقهای روی داده در دادگاه تجدید نظر آمریکا شاهد هستیم، این پرسش را مطرح میکند که اپلیکیشنهای موبایل و نرمافزارهای شبکههای اجتماعی بر بستر تلفن همراه تا چه میزان امن بوده و تا چه میزان حریم خصوصی افراد را تحتالشعاع قرار میدهد.
این موضوع سبب شد تا مباحث حقوقی پیرامون موضوع شنود از طریق نرمافزارها و همینطور نحوه مراقبت حقوقی از حریم خصوصی افراد را با علیرضا دقیقی وکیل پایه یک دادگستری در میان بگذاریم. این خبر که همزمان با روشن شدن سیم کارت در یک گوشی برنامه ای بدون اجازه مشترک روی گوشی نصب میشود که قادر است کلیه فعالتهای گوشی را شنود کند، درست است؟ دقیقا همینطور است. ببینید اخیرا یكی از اپراتورهای تلفن همراه نرم افزاری را بدون اجازه صاحب گوشی روی گوشی ها اجرا میکند که کلیه دسترسی ها را برای نرم افزار باز میکند به طوری که این برنامه میتواند به داده های دستگاه گوشی با این استدلال که عملکرد خوبی داشته باشد و حافظه کمی را به کار گیرد، دسترسی کامل داشته باشد. برای مثال به برنامه اجازه میدهد از سرویس سیپ _ SIP _ برای ایجاد/ دریافت تماسهای اینترنتی استفاده کند یا تماسهای خروجی را پردازش کرده و شماره تماس را تغییر دهد که ممکن است برنامه های خطرناک تماسهای خروجی را کنترل یا تغییر مسیر بدهد یا از آنها جلوگیری کند، اجازه پیدا کند به ویژگیهای تلفن دستگاه دسترسی داشته باشد که برنامههایی با این مجوز میتواند شماره تلفن و شماره سریال این تلفن، اینکه تماسی فعال است، اینکه شمارهای که تماس گرفته متصل است یا خیر و موارد مشابه را تعیین کند. حتی این برنامه اجازه پیدا میکند بدون مداخله صاحب گوشی تماس بگیرد که برنامههای خطرناک میتوانند تماسهای غیر منتظرهای را در صورت حساب صاحب سیمکارت نشان بدهند. کار به جایی میرسد که این برنامه اجازه پیدا کرده پیامک ارسال کند و ممکن است برنامههای خطرناک بدون اجازه صاحب سیم کارت بتوانند پیامک ارسال کنند البته به حساب شما! جالب اینکه برنامه اجازه دارد پیامکهای موجود در گوشی یا سیم کارت شما را حذف یا تغییر بدهد. این اتفاق توسط نرم افزار در اپراتورهای تلفن همراه فعال در کشور روی میدهد؟ بله، برنامه اجازه پیدا کرده که پیامهای داخل سیم کارت شما را که محرمانه است، بخواند و از همه خطرناک تر اینکه برنامه اجازه دارد در هر زمان با دوربین شما عکس و فیلم بگیرد یا به مسیر ضبط صوتی گوشی شما دسترسی داشته باشد. مکان شما را با نقاط دسترسی وای فای و برج های همراه مشخص کند و جالب تر آنکه از طریق جی پی اس ماهوارهای گوشی ها به مکان تقریبی شما دسترسی داشته باشد. حتی این برنامه اجازه میدهد به، به روز رسانیهای اجتماعی از طرف شما و دوستان شما دسترسی داشته باشد و همگام سازی هم انجام و حتی اطلاعات محرمانه را بخواند. اخیرا یكی از اپراتورهای تلفن همراه نرم افزاری را بدون اجازه صاحب گوشی روی گوشی ها اجرا میکند که کلیه دسترسی ها را برای نرم افزار باز میکند به طوری که این برنامه میتواند به داده های دستگاه گوشی با این استدلال که عملکرد خوبی داشته باشد و حافظه کمی را به کار گیرد، دسترسی کامل داشته باشد برنامه فراتر از کاربر گوشی قابلیت پیدا میکند؟ بله تقریبا! برنامه اجازه پیدا میکند که گزارشهای تماس دستگاه شما از جمله تماس های دریافتی و خروجی را بخواند و ذخیره کند و به این صورت برنامههای مضر میتوانند دادههای گزارش تماس شما را بدون اطلاع شما به اشتراک بگذارند و تمام اطلاعات تماس و آدرس دستگاه گوشی را بخوانند حتی اطلاعات را تغییر بدهند. از جمله داده هایی در مورد تماسهای ورودی و خروجی را تغییر دهد و حتی رویدادهای دستگاه شما به این وسیله قابل تغییر میشود. جالب آنکه میتواند رویدادهای تقویم شما را به اشتراک بگذارد و قادر است اطلاعات نمایه های ذخیره شده در دستگاه شما را بخواند و مانند کانتکت ها بداند چه شمارهای را به نام چه کسی ذخیره کرده و با چه کسی ارتباط دارید. همچنین میتواند همه آدرسهای اینترنتی که مرور گر شما با آنها وب گردی کرده است را مشاهده کند و محلیابهای مرورگر شما را بخواند. این نرم افزار میتواند قفل و امنیت رمز اختصاصی شما را غیرفعال کند و میتواند به فهرست اکانتها و حسابهای شما دسترسی داشته باشد. حتی حسابها را اضافه یا حذف کند. رمز ورود به حسابهای شما را حذف کند و به جای شما مجوزهای حساب را تایید کند. حتی میتواند دادههای امنیتی سیستم را تغییر داده و پیکربندی کنونی گوشی را تغییر دهد بر فرض اندازه قلم را کوچک یا بزرگ کند یا زبان گوشی را تغییر دهد. اقدامات دیگری نیز میتواند انجام دهد. با این توضیحات، دسترسی به اطلاعات خصوصی در هر شرایطی و برای افرادی سودجو فراهم خواهد شد! این یعنی استراق سمع؟ توجه داشته باشید که وقتی فردی به مکالمه با فرد یا افراد دیگر میپردازد، با این خیال که مشروح مذاکرات و حرفهای رد و بدل شده بین آنها، محرمانه است، حالا بستگی دارد که این فرد دانشجو باشد یا وزیر، حتی نماینده مجلس، یک دانش آموز یا حتی زن و شوهر، به فراخور هریک گفت و گوهای فی مابین به نظر آنها قابل افشا نیست؛ بنابراین در این بین متوجه میشوند که حرفهای آن ها شنیده شده یا به عبارت دیگر شنود انجام شده است. اما ممکن است این شنیدن خارج از سامانه مکالمات مخابراتی انجام شود؛ مثلاً فردی داخل هتل، محل کار، یک پارک یا کنفرانس تجاری باشد و با سامانههای مخابراتی هم کاری نداشته باشد ولی سخنانش بدون اطلاع وی یا یکی از طرفین توسط فرد یا افرادی شنیده شود یا متون رد و بدل شده در پیامهای خصوصی آنها دیده شود که بدان اصطلاحا استراق سمع گفته میشود. آیا این استراق سمع و شنود مبنای قانونی هم دارد؟ هم میتواند قانونی باشد هم غیر قانونی ولی هیچگاه اخلاقی نیست. در دنیا چه تدابیری اتخاذ شده تا مکانیزم شنود شفاف و روشن باشد؟ بهترین مکانیزم همان ارائه گزارش از شنودها و مجوزهای شنود از مورد شنود و به اصطلاح گزاره هدف است. اما برای اینکه گزارشها درست باشد؛ سه لایه برای شنود در نظر گرفته شده است. اولی مشهور به لایه ایچای وان (HI۱) که همان سرپرستی اطلاعات را بر عهده دارد و ایچآیتو (HI۲) که اطلاعات مرتبط رهگیری را بر عهده دارد و ایچ آی تری (HI۳) که محتوای ارتباطی را در اختیار دارد، بخش بندی شده است و برای اینکه شنودها فساد ایجاد نکند هر سه لایه از هم دیگر بیاطلاع و جدا هستند. این سامانه است که کد میکند و رمز گذاریها میگوید کدام محتوا بدون اینکه نامش مشخص شود باید در قالب بسته جمع آوری شود و کی مجاز به پیادهسازی است و.... آیا اینها در ایران رعایت میشود؟ باید رعایت شود، ولی اینکه در عمل رعایت میشود یا خیر؟ من اطلاع دقیقی ندارم درحالی که باید من نیز همانند دیگر شهروندان از مسیر و جریان این فرآیند مطلع میشدم. ولی با وجود نرم افزارهای غیر مجازی که دو اپراتور تلفن همراه بدون اطلاع صاحب گوشی به واسطه سیم کارتها، تحت عنوان «سیم تولکیت»، روی گوشیهای مردم نصب میکنند و اغلب و به طریق عمومی نیز قابل حذف کردن نیستند، باید بگویم محل تردید است. |