در این دوران جدید و نوظهور که اطراف ما پر شده است از وسایل الکترونیکی و Appها و دستگاههای مختلف رایانهای که حتی نمیدانیم چطور کار میکنند و چه اطلاعاتی را مخابره میکنند، اهمیت حریم شخصی مهمتر از هر دوران دیگر است. تنها به دلیل اینکه شما «چیزی برای پنهان کردن ندارید»، به این معنی نیست که نباید به حریم شخصی خود اهمیت دهید و زمانی که شرکتهای بزرگ کاری نظیر این را میکنند، برای آن مبارزه نکنید. شاید اتفاقاتی نظیر این مورد و موارد پیشین مطرح شده در خصوص Apple، بار دیگر اهمیت آزاد بودن نرمافزارها و دستگاهها را نشان دهد. هرچند، شاید فکر کنید لذت بردن از پرندگان خشمگینی که خوکها را نابود میکنند، ارزشش را داشته باشد.
بهتازگی یک توسعهدهنده اندروید یک برنامه مخفی به نام Carrier IQ را که در بیشتر گوشیهای هوشمند بطور پیشفرض نصب شده است را کشف کرده است که فقط محل شما را ثبت نمیکند؛ این برنامه بطور مخفیانه کلیدهایی که فشار میدهید را هم ذخیره میکند، و البته شما هم هیچ کاری در این خصوص نمیتوانید بکنید. در یک ویدئو ۲۰ دقیقهای Eckhart نشان میدهد که چگونه در یک دستگاه اندرویدی، Carrier IQ تمام کلیدهایی که فشار میدهید را ذخیره میکند و آنها را به محلی ناشناس ارسال میکند. زمانی که Eckhart میخواهد یک تماس تلفنی برقرار کند، نرمافزار Carrier IQ همه عددهای فشار داده شده را حتی قبل از اینکه تماسی برقرار شود ذخیره میکند.
Carrier IQدقیقا چیست؟
برنامه، درون تلفن شما مخفی شده است، احتمال شناسایی برنامه خیلی پایین است چه برسد به اینکه بتوانید آن را پاک کنید. برنامهای به نام Voodoo Carrier IQ detector در مارکت گوگل اضافه شده است که میتواند وجود این برنامه در گوشی را بررسی کند، اما حتی نتایج آن هم ۱۰۰ درصد قابل اتکا نیستند. دکمههای فشرده شده، عادتهای وبگردی، جستوجوهای گوگل، و در کل تمام کارهای که با گوشی خود انجام میدهد و هر کلیدی که بر روی گوشی خود لمس میکنید توسط این برنامه ذخیره میشود. به دقیقه ۹:۰۰ در فیلم گذاشته شدهی زیر بروید تا مطمئن شوید که در حقیقت یک keylogger بر روی تلفن شما وجود دارد که شما از وجود آن اطلاع نداشتید.
شرکتی که این برنامه را ساخته است ادعا کرده است که این برنامه برای ارسال «آمار» به سرویسدهندهها مورد استفاده قرار میگیرد تا بتوانند به کاربران خود سرویس بهتری بدهند. اما، آیا واقعا ذخیره کردن تمام کلیدهای لمس شده برای این کار منطقی است؟ آیا اطلاع ندادن به کاربر درباره وجود این برنامه و حتی عدم امکان غیرفعال کردنش، کسی را مشکوک نمیکند؟ این برنامه تقریبا در تمام گوشیهایی که توسط نامهای بزرگ تولید شده است (htc، سامسونگ، موتورلا) وجود دارد، حتی در گوشیهای BlackBerry و نوکیا هم وجود دارند.
ویدئو جدید Eckhart حداقل تعدادی از موارد ادعا شده را نقض میکند. در یک قسمت از ویدئو، او نشان میدهد که چگونه تمامی یک پیام کوتاه (hello world) توسط برنامهی Carrier IQ ذخیره میشود. در نمونهای دیگر، او اثبات میکند که جستوجو گوگل، محل او، و اطلاعات کلیدی دیگر توسط برنامه Carrier IQ ذخیره میشود، با اینکه او از Wi-Fi استفاده میکند و صفحه هم توسط HTTPS امن شده است.
HTTPS؟ هیچ چیزی در کنار Carrier IQ امن نیست
برای کسانی که اطلاع ندارند، S مخفف secure به معنی ایمن است. این چیزی است که کلمهعبور و اطلاعات حساس دیگر که از طریق وب ارسال میشود را امن میکند. این پروتکل اطلاعات شما را رمز نگاری میکند تا زمانی که در آسمانها ارسال میشود، از آدم بدهایی که میخواهند اطاعات شما را بدزدند، امن باشد.
هرچند، به خاطر اینکه وبسایتی از HTTPS استفاده میکند به معنی آن نیست که ارسال اطلاعات شما از جایی به جای دیگر ۱۰۰ درصد امن خواهد بود. مقداری از اطلاعات مثل نامکاربری و کلمه عبور میتواند هنوز به شکل متنی ارسال شود. برای مثال، نامکاریری و کلمه عبور میتواند در آدرس سایت قرار بگیرد، www.mysite.com?username=MYNAME&password=MYPASS. مطمئنا وقتی وارد تونل HTTPS میشود رمزنگاری شده است، اما حدس بزنید چه کسی لینک خام را میبیند؟ Carrier IQ؟ دقیقا.
دستگاههایی که از شبکه سرویسدهنده تلفن استفاده نمیکنند هم ایمن نیستند
بگذارید کمی در مورد نام این موجود فکر کنیم – Carrier IQ، احتمالا باید برنامه یک چیزی در مورد سرویسدهنده باشد، درسته؟ اگر این درست باشد، پس چرا Carrier IQ با وجود اینکه سیم کارت از دستگاه خارج میشود هنوز هم روشن باقی میماند؟ Carrier IQ همچنان از طریق Wi-Fi اطلاعات شما را ارسال میکند.
Carrier IQ در بیانیهی عمومیاش مینویسد که «این یک ابزار ذخیرهسازی یا ردیابی نیست» و برنامهاش تنها برای بررسی کارایی استفاده میشود، اما ویدئو کاملا چیز معکوسی را ثابت میکند: این برنامه بین شما و سیستم عامل اندروید نشسته است و از تمام کاری که شما میکنید یادداشت بر میدارد.
از رامهای سفارشی استفاده کنید
متاسفانه، هیچ راه سادهای برای حفاظت از خودتان وجود ندارد. هیچ کلیدی برای خاموش کردن این برنامه وجود ندارد و هیچ گزینهای برای پاککردهانش. تا جایی که مربوط به واسط کاربری تلفن شما میشود، Carrier IQ آنجا نیست. ولی جایی در پسزمینه پنهان شده است. برای خیلیها این مسئله مهم است. تلفنهمراه شما یک دستگاه کاملا شخصی است که حاوی پستهای الکترونیکی، عکسهای و پیامهای کوتاه است که ممکن است کاملا خصوصی باشد. چرا باید این شرکتها به آن دستیابی داشته باشند؟
بهترین راه root کردن دستگاه و نصب یک رام دیگر بر روی گوشی است. رامهای متعددی در فضای اینترنت وجود دارند که کدهای آنها باز است و صدها نفر بر روی آنها هر روزه کار میکنند. یکی از مطرحترین آنها Cyanogenmod است. Cyanogenmod تعدادی امکانات اضافی هم نسبت به رامهای پیشفرض اندروید دارد. توسعهدهندگان این رام حتی در حال حاضر سخت کار میکنند تا اندروید ۴.۰ را برای گوشیهای مختلف ارائه کنند.
(منبع)