Gerdab.IR | گرداب

در خدمت و خیانت صنعت تکنولوژی اطلاعات؛

اپلیکیشن‌ها دروازه خروج اطلاعات

تاریخ انتشار : ۲۹ تير ۱۳۹۲

امروزه خدمت و خیانت مرزی به باریکی مو دارد، در دنیای مجازی این اتفاق به صورت کاملا نامحسوس صورت می‌پذیرد؛ به گونه‌ای که قربانی زمانی به قربانی شدن خود پی‌می‌برد که در منجلاب مشکلات ماوقع آن خیانت به ظاهر خدمت، گرفتار آمده باشد.

خدمت و خیانت صنعت تکنولوژی اطلاعات

به گزارش گرداب، امروزه خدمت و خیانت مرزی به باریکی مو دارد، شاید در دنیای رفتارهای انسانی همچون روابط اجتماعی، اقتصادی، سیاست و روابط بین‌المللی این امر نمودی واقع‌تر داشته باشد؛ این از آن‌جاست که دنیای فیزیکی مواجهه ما با این موضوع را ملموس‌تر می‌کند و انسان با کمی هشیاری می‌تواند مانع پیش‌آمدن حوادث بعدی و گرفتاری‌های بیشتر شود.

اما در دنیای مجازی این اتفاق به صورت کاملا نامحسوس صورت می‌پذیرد به گونه‌ای که قربانی زمانی به قربانی شدن خود پی‌می‌برد که در منجلاب مشکلات ماوقع آن خیانت به ظاهر خدمت، گرفتار آمده باشد.

در این خبر قصد داریم از دریچه خدمات صنعت تکنولوژی اطلاعات به خیانت علیه انسان بپردازیم، خدماتی که با نیتی خوب پایه‌ریزی می‌شوند امّا خود بستری برای قربانی شدن بشر در دام جرایم سایبری می‌شوند. برای تبیین این امر ابتدا به سراغ یکی از ظواهر خدمات تکنولوژی اطلاعات یعنی "شماره شناسایی دستگاه" می‌رویم و سپس چگونگی قرار گرفتن این بستر به عنوان راهی برای خیانت به انسان و دزدی اطلاعات کاربران را به همراه اینفوگرافیک و نمودار برای شما تبیین می‌کنیم.

"شماره شناسایی دستگاه / Device ID" یک رشته از حروف و یا اعداد می‌باشد که به صورت انحصاری برای هر دستگاه در نظر گرفته می‌شود. امروزه اکثر گوشی‌های‌ هوشمند چندین شماره شناسایی دارند که هر کدام برای اهداف گوناگون به کارگرفته می‌شوند. بعضی از این شماره‌های شناسایی، تنها برای فعال کردن بعضی از خدمات گوشی مانند وای‌فای و بلوتوث کاربرد دارند.

بعضی دیگر از این شماره شناسایی‌ها همچون شماره دستگاه‌های اپل (UDID) و یا شماره‌ سیستم‌های اندرویدی (Android ID) به وسیله اپلیکیشن‌ها، توسعه‌دهندگان صنعت تکنولوژی اطلاعات و یا شرکت‌های تولیدکننده گوشی‌همراه؛ برای شناسایی، دنبال کردن و تحلیل‌کردن داده‌ها و اطلاعات دستگاه هدف استفاده می‌شوند.

شرکت‌ها می‌توانند از طریق اپلیکیشن‌هایشان به اطلاعات گوناگونی در مورد دستگاه (هم‌چون مدل گوشی، نسخه سیستم عامل و شرکت ارائه‌کننده خدمات سیم‌کارت) و اطلاعات شخصی (هم‌چون نام‌کاربری، شماره تلفن، آدرس ایمیل، لیست دوستان و موقعیت جغرافیایی) دست‌یابند.

این شرکت‌ها می‌توانند با استفاده از اطلاعات بالا به همراه شماره شناسایی منحصر به هر گوشی، اطلاعاتی را در طول زمان از همین طریق جمع‌آوری کنند و سپس با مرتبط کردن آن‌ها با یکدیگر پروفایلی از اطلاعات آن کاربر برای خود تهیه نمایند.

شاید تا به‌اینجا مسئله آن‌چنان نگران کننده نباشد ولی با توجه به استفاده‌ای که شرکت‌های سازنده اپلیکیشن از این پروفایل می‌کنند نوع نگرانی کاربران فرق می‌کند.

اگر نهادهای امنیت سایبری و یا شرکت ارائه دهنده خدمات ارتباطی با درخواست این اطلاعات از خود فرد برای دست‌یابی به مجرم سایبری که اطلاعاتش را دزدیده است و از او اخاذی می‌کند یا اقدام به هتک آبرویش نموده است، استفاده کند؛ این امر برای همه توجیه پذیر باشد ، اما زمانی که این اطلاعات در دسترس شرکت‌های تولید کننده و ارائه دهنده اپلیکیشن‌ها قرار می‌گیرد دیگر به این راحتی نمی‌توان به مسئله نگریست.

تحقیقی بوسیله سازمان تجارت جهانی با همین موضوع بر روی اپلیکیشن‌های دو سیستم عامل اندروید و آی‌اُاِس انجام شده است؛ نتایج این بررسی نشان می‌دهد که اپلیکیشن‌ها در کنار ارسال شماره شناسایی گوشی کاربر اطلاعات دیگری را نیز به شرکت سازنده خود می‌فرستند؛ در زیر نمونه‌ی ارائه شده در این تحقیق برای شما ارائه شده است:


این مطلب ادامه دارد ...