بسياري از آنها به اين فكر ميكنند كه چه سازمانهايي به اطلاعات خصوصي و محرمانه آنها دسترسي دارند و با اين اطلاعات چه خواهند كرد؟
اكثر كاربران بهمنظور ايجاد محيطي امن در سيستمهاي رايانهاي خود، از نرمافزارهاي امنيت اينترنت يا برنامههاي ضدويروس استفاده ميكنند كه نقش مهمي در حفاظت از حريم خصوصي كاربرانشان برعهده دارند البته به همان ميزان مهم است كه كاربران هم به محصولات امنيتي مورد استفاده خود، اعتماد و اطمينان داشته باشند.
سالها، همه ما از ترس ربوده شدن اطلاعات خصوصي و محرمانهمان در فضاي مجازي و اينترنت، تنها به نرمافزارهاي امنيتي اطمينان كردهايم اما آيا حالا با مطرح شدن جاسوسيهاي وسيع سازمانهاي امنيتي در سراسر جهان، ميتوانيم به نرمافزار حفاظتي نصب شده در رايانه خود، اعتماد كنيم؟
ارسال اطلاعات محرمانه!
شركتهاي امنيت اينترنت، طبق قوانين بينالمللي حق دارند تا براي تأمين امنيت ما، به اطلاعات فني رايانهها، فايلهاي اجرايي و سيستمي يا ساير اطلاعات محرمانه دسترسي داشته باشند و برخي از آنها را براي تجزيه و تحليل بيشتر به آزمايشگاههاي فني خود ارسال كنند اما مشكل اينجاست كه نظارت خاصي بر نوع، نحوه، مقدار و اهميت اطلاعات ارسال شده به آزمايشگاههاي ضدبدافزار وجود ندارد.
واقعيت اين است كه متأسفانه برخي از شركتهاي ضدويروس و امنيت اينترنت، اطلاعات مهم اما غيرضروري كه بعضاً شامل اطلاعات خصوصي ما هستند را به پايگاههاي اطلاعاتي خود ارسال و در آن ذخيره ميكنند.
اينكه اين شركتها حق قانوني براي مخابره برخي اطلاعات فني رايانهها را دارند تا حدي منطقي است؛ اما اين بدان معني نيست كه آنها بايد اختيار كامل رايانههاي خانگي يا سازماني ما را در دست داشته باشند؛ با اين توجيه كه امنيت مجازي ما را تأمين ميكنند.
بررسيهاي جديد انجام شده توسط پايگاه اينترنتي AV-Comparatives، مركز ارزيابي عملكرد برنامههاي امنيت اينترنت، نشان ميدهد كه متأسفانه بعضي از نرمافزارهاي امنيتي محبوب، برخي اطلاعات محرمانه و خصوصي كاربران اينترنت را براي سازندگان خود مخابره ميكنند!
واضح است كه توليدكنندگان ضدويروس و ابزارهاي امنيتي بايد مطابق با قوانين كشور خود عمل كنند. براي مثال بعضي از شركتهاي امنيتي طبق حكم صادر شده از دادگاه كشور خود، براي فروش محصولاتشان بايد اطلاعات هويتي مشتري مثل نام كامل كاربر، پست الكترونيك، شماره تماس و... را در پايگاه اطلاعاتي خود ذخيره كنند.
اين دليل حقوقي، ميتواند جمعآوري اطلاعات شخصي كاربران رايانهاي را توجيه كند. بسياري از شركتهاي امنيتي هم بر همين اساس ادعا ميكنند كه تنها همين اطلاعات شخصي، جمعآوري و به شركتهايشان ارسال ميشود. اما...
چه نوع اطلاعاتي براي شركتهاي امنيت اينترنت مخابره ميشود؟!
AV-Comparatives براي بررسي، نوع، نحوه و اهميت اطلاعات خارج شده از سيستمهاي مجهز به نرمافزارهاي امنيتي، ابتدا ترافيك شبكه اين سيستمها را بهطور آزمايشي و براي هر نرمافزار امنيتي بهصورت جداگانه مورد بررسي قرار داده است.
همچنين متن توافقنامه استفاده از نرمافزار (EULA)كه بايد به تأييد كاربر يا مدير شبكه برسد نيز براي هر شركت امنيتي بهطور جداگانه مورد بررسي قرار گرفته است. در اين توافقنامهها بايد حتماً ذكر شود كه چه اطلاعاتي پس از نصب نرمافزار امنيتي و توسط آن از سيستم كاربران خارج ميشود و آيا كاربران از اين مسئله رضايت دارند يا خير؟
در بررسيهاي AV-Comparatives، انواع دادههايي كه شركتهاي سازنده ضدويروس جمعآوري و براي سرورهاي خود مخابره ميكنند به 5دسته جداگانه تقسيم شده است:
اطلاعات مربوط به لايسنس و نسخه محصول و شماره كاربري
درميان شركتهاي امنيتي، تقريباً تمام آنها اطلاعات مربوط به مجوز (لايسنس) و نسخه محصول را براي خود ارسال ميكنند. علاوه بر اين تقريبا تمام اين شركتها، ارسال شمارههاي كاربري منحصر به فرد (UID) هر كاربر را تأييد كردهاند. اين كار ميتواند بهمنظور اهداف مربوط به صدور مجوز (لايسنس) مورد استفاده آنها قرار گيرد.
اطلاعات مربوط به مشخصات سختافزاري و نرمافزاري سيستم
اطلاعاتي فني و سيستمي مثل نوع قطعات سختافزاري و برخي اطلاعات نرمافزاري مانند نسخه برنامههاي نصب شده در اين گروه جاي ميگيرند. ارسال اين اطلاعات نميتواند براي كاربر ضرري به همراه داشته باشد؛ چرا كه اطلاع از محصولات نرمافزاري نصب شده روي سيستم وي باعث ميشود تا شركتهاي امنيتي بتوانند كاربران را از آسيبپذيريها و حفرههاي امنيتي مطلع سازند.
در مقابل، اما بيشتر توليدكنندگان برنامههاي امنيتي، اطلاعات شخصي ديگري مثل نام شبكه محلي به همراه كامپيوترهاي متصل به آن، آدرس آيپي محلي كاربران و نام دامنه ميزباني شده را براي سرورهاي خود ارسال ميكنند. بهنظر ميرسد ارسال اينگونه اطلاعات، آنقدرها ضروري نباشد و حريم خصوصي كاربران را تهديد كند.
برخي از شركتها اينطور بيان ميكنند كه ارسال نام دامنه بهمنظور مديريت روي لايسنسهاي نرمافزار صورت ميگيرد درحاليكه بيشتر شركتها براي مديريت لايسنس، از شماره اختصاصي كاربر (UID) استفاده ميكنند.
اطلاعات خصوصي و هويتي كاربر
از مهمترين اطلاعات شخصي كاربر در اين مجموعه ميتوان به نام كاربري سيستم عامل اشاره كرد. استفاده از نام كاربري سيستم عامل را ميتوان در مواقع استفاده از ويژگي كنترل والدين در برنامههاي امنيتي مؤثر دانست. با وجود اين، برخي از ضدويروسها پس از فعال شدن ويژگي كنترل والدين نيز، نام دامنه ميزباني شده يا نام كاربري سيستم عامل را براي شركتهاي سازنده خود ارسال نميكنند.
گروهي ديگر از ضدويروسها اطلاعاتي نظير تنظيمات كشور، منطقه و زبان سيستم را براي شركتهاي سازنده خود ارسال ميكنند. آنها توجيه ميكنند كه اين كار جهت كنترل بهتر لايسنس، ارائه زبان محلي كاربر در محيط برنامه و حفظ امنيت روي وبسايتهاي مخربي كه تنظيمات منطقهاي كاربر را تحتتأثير قرار ميدهند و بهصورت كاملا قانوني انجام ميگيرد.
اطلاعات مربوط به فايلها
طبيعتاً تمام ضدويروسها جهت كنترل بهتر و برقراري امنيت بيشتر در سيستم كاربرانشان، اطلاعاتي درباره فايلهاي مشكوك يا آلوده را به شركتهاي سازنده خود ارسال ميكنند. اين اطلاعات شامل نام شناسايي شده فايل مخرب، خصوصيتهاي ويژه شامل MD5Hash، مسير و حجم برنامه مخرب و... است كه جهت مقابله با نفوذ بدافزارها مخابره ميشوند. بديهي است كه اينگونه اطلاعات براي شركتهاي سازنده ضدويروس اهميت فراواني دارد اما آنچه قابل توجيه نبوده، اين است كه برنامههاي امنيتي گاهي دادههاي شخصي آلوده نشده كاربر را براي شركتهاي سازنده ارسال ميكنند كه هيچگونه ضرورتي براي ارسال آنها نبوده است.
كاربران بايد بتوانند تا براي خارج شدن هر كدام از فايلهاي موجود در سيستم خود تصميمگيري كنند. در واقع بايد تنظيماتي براي برنامههاي امنيتي وجود داشته باشد تا از طريق آن، برنامههاي امنيتي قبل از ارسال هرگونه فايل (بهويژه فايلهاي غيراجرايي)، كاربران را مطلع سازد البته بسياري از برنامههاي امنيتي قبل از نصبشدن در سيستم و در متن توافقنامه نصب نرمافزار خود، موارد لازم را به اطلاع كاربر ميرسانند.
اطلاعات و دادههاي عمومي
بسياري از ضدويروسها بدون نمايش هشدار به كاربر، به محض شناسايي يك بدافزار آن را پاك ميكنند و جزئيات فايل آلوده را نيز به شركت سازنده خود مخابره ميكنند. حتي ممكن است فايل فرستاده شده براي شركت سازنده ضدويروس، يك تشخيص اشتباه باشد و به بهانه اين، برخي فايلهاي محرمانه ديگر نيز يك به يك به آن شركت ارسال شوند.
اغلب شركتهاي امنيت اينترنت، در اينباره ميگويند كه جمعآوري اين اطلاعات بهمنظور اهداف امنيتي و كاملاً قانوني بوده است. در بسياري از كشورها اين قوانين وابسته است به قوانين كشوري كه براي نخستين بار نرمافزار ضدويروس در آنجا توليد و نصب شده و بهتدريج براي كشورهاي ديگر هم به اجرا درآمده است.
چرا بعضي كاربران به بعضي از برنامههاي امنيتي بياعتماد شدهاند؟
يكي از مديران ارشد يك شركت بزرگ امنيت اينترنت، در اعتراض به همكاريهاي سازمانهاي امنيتي ايالات متحده با آژانس امنيت ملي اين كشور، در كنفرانس مهم RSA كه در ماههاي پيش برگزار شد شركت نكرد. به گفته وي، اين سازمانها و بهويژه شركت RSA در تضعيف امنيت سيستمهاي رمزنگاري نقش بسزايي داشتهاند.
او اظهار داشت اگرچه سازمان امنيتي RSA، يكي از دقيقترين مراكز تحقيقاتي و امنيتي جهان براي رمزگذاري اطلاعات است اما اين روزها اعتماد كاربران اينترنت، بهطور قابل ملاحظهاي نسبت به اين سازمان امنيتي كاهش يافته و مراكز ديگر امنيتي و دولتي ايالاتمتحده نيز به نقض شديد حريم خصوصي متهم هستند.
بنابراين شايد بتوان اين سؤال را مطرح كرد كه چرا برخي بدافزارها مثل , Flame, Stuxnet و R2D2، ماهها يا شايد سالها توسط بعضي از نرم افزارهاي قدرتمند ضدبدافزار شناسايي نميشدند؟
بر اين اساس، شركتهاي AhnLab از كرهجنوبي، Avira از آلمان، eScan از هند، Emsisoft از اتريش، Panda Security از اسپانيا و شركت Fortinet از ايالات متحده در ارسال اطلاعات محرمانه كاربران به سرورهاي خود بسيار محتاطتر و حساستر از ساير برندها هستند. اما در مقابل، شركتهاي آمريكايي Microsoft، McAfee، Symantec، Trend Micro و Webroot و شركت روسي Kaspersky، اطلاعات محرمانه بيشتري از سيستمهاي رايانهاي شخصي يا سازماني خارج ميكنند.