نسخههای جعلی نرمافزارها
جاسوسی یا کسب درآمد
نوشتهی حاضر قصد دارد به دو نکته اشاره کند: نکتهای دربارهی پیش از انسداد شبکههای اجتماعی و نکتهای در باب امنیت کاربران. چه باید کرد؟
نگارنده به عنوان کسی که با کاربران بسیاری -که از قضا همه تحصیل کردهاند- به صورت روزانه در ارتباط هستم تا به پرسشهایی دربارهی امنیت و کاربری نرمافزار و سختافزارهایشان پاسخ بدهم، باور دارم که سطح «سواد دیجیتال ایرانیان» در اندازهی قابل قبولی نیست.
کسی یک تلفن هوشمند میخرد بدون شک قصد استفاده از امکانات این گوشی را دارد و اگر کاربری برنامهای را نصب میکند برای کاربری خاصی این کار را انجام داده است. اما در میان کاربران ایرانی این «کاربری خاص» خواستهای است که باید «تحت هر شرایطی» مهیا شود، حتی اگر به قیمت مورد سواستفاده قرار گرفتن یا در معرض جاسوسی بودن باشد.
این توضیح کوتاه میتواند خلاصهی اتفاقی باشد که در گزارش بنیاد کوریوم (Qurium) منتشر شده است. این گزارش دربارهی سواستفادهی فردی از انسداد شبکههای اجتماعی به ویژه تلگرام همزمان با اعتراضهای سراسری دی ماه ۹۶ است. گزارش به تفصیل دربارهی این که به چه شکل این فرد شناسایی شده است و انگیزهی وی از انجام چنین کاری چه بوده است پرده برمیدارد: «فردی در وانفسای انسداد تلگرام و دیگر شبکههای اجتماعی اقدام به توزیع برنامهای برای عبور از فیلترینگ با نام «سایفون ۶» میکند (در حالی که آخرین نسخهی رسمی سایفون، نسخهی ۳ است) تا بتواند نظر مخاطبان را جلب کند. این برنامه که یادآور پراکسی معروف «سایفون» است تنها در یک روز بیش از ۱۲۰ هزار بار از منبع معرفی شده دریافت شده است.»
سایفون یک پراکسی برای کاربران اینترنت است تا از سیستمهای فیلترینگ محتوا که برای سانسور اینترنت عبور کنند. طراحی اولیهی سایفون توسط آزمایشگاه سیتیزن در دانشگاه تورنتو صورت گرفته است؛ ولی از سال ۲۰۰۸ توسط شرکتی کانادایی به نام سایفون توسعه داده میشود. این فناوری به کاربران اینترنتی ساکن کشورهای آزاد اجازه میدهد اینترنت آزاد را از طریق رایانه خویش در اختیار کاربرانی که اینترنت در کشور آنها سانسور (فیلتر) میشود از جمله چین، کره شمالی، ایران، عربستان و امارات متحده عربی قرار دهند.
بررسی ابتدایی نشان میدهد که این برنامه با نصب بدافزاری رو گوشی اندرویدی مخاطبان، آنها را به سمت ۷ شبکهی تلگرامی هدایت کرده است. در اصطلاح فنی به این کار «کلاهبردای کلیک» (Click fraud) میگویند. اما متاسفانه با بررسی دقیقتر این بنیاد جزئیات بیشتری مشخص شد و آن امکان جاسوسی این بدافزار از کاربران است. یکی از کارهای این بدافزار فرستادن پیامک به لیست مخاطبان قربانی و درخواست برای «دانلود فیلترشکن برای وصل شدن راحت به تلگرام» است.
فارغ از گمانهزنیهای این گزارش دربارهی افراد پشت این قضیه و انگیزهی توسعهدهندگان این برنامه، نوشتهی حاضر قصد دارد به دو نکته اشاره کند: نکتهای دربارهی پیش از انسداد شبکههای اجتماعی و نکتهای در باب امنیت کاربران.
متاسفانه به دلیل برخورد امنیتی با شبکههای اجتماعی و در سطح وسیعتر اینترنت، کاربران ایرانی به هر وسیلهای متوسل میشوند تا از سد فیلترینگ گسترده و فراگیر رد شوند. اگر ضعف دانش و آگاهی را به این مسئله اضافه کنیم و فضای اتصال به اینترنت «تحت هر شراطی» را در آن ضرب کنیم، متوجه میشویم که کاربران ایرانی قربانیان بالقوهای هستند که به سادگی فریب افراد سودجو (و چه بسا بدنیت) را میخورند.
چه باید کرد؟
بهترین راه برای فراهم کردن شرایط امن این است که طرحی برای امنیت خود بریزیم. مشخص کردن اطلاعات مهم و سری مهمترین بخش این طراحی خواهد بود. اطلاعات و دادههای مهم دستهای از داشتههای دیجیتال ما هستند که از دست رفتن آنها ضررمندند. این داشتهها باید در جای امنی نگهداری شوند.
اگر از بیبرنامگی کاربران برای حفظ داشتههای دیجیتالشان بگذریم، باید به مسئلهی نصب برنامه از طریق منابع نامعتبر گفت که مشکل شرح داده شده به آن بازمیگردد. برنامههای مختلفی در فضای مجازی وجود دارند که در فروشگاه گوگل یا اپل عرضه نمیشوند اما کاربران ایرانی به سادگی و بدون در نظر گرفتن این مسئله که چنین نرمافزارهایی به صورت بالقوه حاوی بدافزار هستند، امنیت را فراموش میکنند و بیمحابا چنین برنامههایی را نه تنها روی گوشی تلفن همراه خود که نسخههای ویندوزی و مک را روی لپتاپ و کامپیوترهای رومیزی خود نصب میکنند که در همین مطلب نمونهای از سوءاستفاده اینگونه نرمافزارها گفته شد.
حال سوال اصلی اینجاست که چه باید کرد؟
۱. برنامههای مورد نیاز را از فروشگاههای رسمی (Google Play و Apple Store) تهیه کنید.
۲. یک برنامهی ضدبدافزار نصب کنید. برای مثال: Malwarebytes
۳. به صورت مداوم سیستمعامل و نرمافزارها را بهروز کنید.
۴. در هنگام گشت زدن در شبکههای اجتماعی مراقب لینکها باشید، ممکن است یک دام باشند.
۵. تا وقتی که از امن بودن فایل یا لینکی که از طرف فرد ناشناسی برایتان فرستاده شده کاملا اطمینان حاصل نکردهاید، آن را باز نکنید.
۶. برنامههایی که از آن استفاده نمیکنید را پاک کنید.
۷. برای اطمینان میتوانید دسترسی برنامههای نصب شده را ببینید و دسترسیهای نامطلوب را منفک کنید. برای این کار در گوشیهای اندرویدی به بخش تنظیمات (Settings) بروید و سپس گزینهی برنامهها (Apps) را انتخاب کنید. در فهرست برنامهها روی برنامهی مورد نظر بزنید و سپس گزینهی دسترسیها (Permissions) را انتخاب کنید و دسترسیهای نامطلوب را منفک کنید. اگر از محصولات اپل استفاده میکنید به بخش تنظیمات (Settings) بروید سپس گزینهی حریم خصوصی (Privacy) را انتخاب کنید. در این بخش میتوانید برای هر نوع از دسترسی تعیین کنید چه برنامهای حق دسترسی دارد و چه برنامهای نه.
و به عنوان نکته پایانی، اگر قصد دارید فیلترشکن سایفون را استفاده کنید آن را از منبع معتبر دانلود کنید. زمانه که خود با مشکل فیلترینگ در ایران مواجه است، برای دسترسی هرچه آسانتر به نرمافزار سایفون این امکان را برای شما فراهم کرده که از طریق ایمیل این فیلترشکن را دریافت کنید.
کافی است به آدرس zamaneh@psiphon3.com یک ایمیل خالی بفرستید و فیلترشکن «سایفون سه» را دریافت نمایید.
همچنین می توانید این نرمافزار را از لینک زیر دانلود کنید:
http://goo.gl/K2FT1T
در همین زمینه:
ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.
ز همین نویسنده:
نظرها
نظری وجود ندارد.