اين صفحاتي كه شما بهسادگي كليد Next (بعدي) يا تيك گزينه I Accept it (من اينها را ميپذيرم) آنها را ميزنيد و با قلم ريز، كلي كلمه داخلش پاشيدهاند، در واقع صفحات متعدد يك قرارداد هستند كه امضا ميكنيد و در ازاي استفاده از آن نرمافزار، به توسعهدهنده آن (كه يك شخص حقيقي يا حقوقي است) اجازه ميدهيد دسترسيهاي خاصي به دستگاه شما و اطلاعات داخلش داشته باشد. در اين صفحه به اين موضوع خواهيم پرداخت.
- امضايم خدمت شما!
حتما شما هم كسي را در اطرافتان داشتهايد كه از روزي كه «امضا»يتان محلي از اعراب پيدا كرد و مهم شد، به شما تذكر ميداد كه «هرگز چيزي را نخوانده امضا نكن!». اين قاعده از فرم ثبتنام كتابخانه شروع ميشود و به قراردادهاي تجاري، حقوقي و... هم ختم نميشود حتي! اصلا انتهايي ندارد. اين يك قانون هميشگي است كه نبايد بدون اطلاع دقيق از زواياي يك توافقنامه، تعهدي بدهيم يا امضايي كنيم.
البته اين تعهد و امضا، منحصر به فضاي فيزيكي و دنياي كاغذ و خودكار نيست. وقتي خيلي از كارها «رايانهئيزه» شده و در آنها از كاغذ و قلم خبري نيست، طبيعي است كه بسياري از توافقنامهها و قراردادها هم در همان فضاي مجازي امضا شوند و رسميت پيدا كنند. موضوع اين است كه امضاگيرنده هميشه ميداند چه چيزي دريافت ميكند، اما در اكثر مواقع امضاكننده نميداند قرار است چه بلايي بر سر خودش يا اطلاعات داخل دستگاهش بيايد. چرا؟! چون خيلي حرفهاي و سرخوش، همه را Next ميزند و ميرود جلو تا به پيام «installed successfully» (با موفقيت نصب شد) برسد!
- سازندههاي نيكوكار يا دزدهاي دغلباز؟!
اگر فكر كردهايد نرمافزار رايانهاي يا اپليكيشن اندرويدي كه بهراحتي ميتوانيد از هر سايتي آنها را دانلود كنيد، يك توسعهدهنده بيكار يا نيكوكار داشته كه خواسته در راه رضاي خدا، منابعش را هزينه كند و برنامهاي براي بندگان خدا بسازد، سخت در اشتباهيد. خصوصا در مورد اپليكيشنهاي اندرويدي بايد حساسيت (و حتي بدبيني) بيشتري به خرج داد چرا كه اين روزها نقل و نبات هر سايت و فروشگاه مجازي شدهاند، و گاهي حتي بدون نام و نشان سازنده، ميتوان آنها را بارگذاري و نصب كرد.
همين كه با دستگاهتان به اينترنت متصل ميشويد، درصد زيادي از امنيت دستگاه و امنيت اطلاعات داخل آن به خطر ميافتد و لااقل سازنده دستگاه ميتواند به بسياري از اطلاعات شما (از جمله موقعيت مكاني كه از مهمترين دادههاست) دسترسي داشته باشد. مدتي پيش، اين اتهام به يكي از خوشنامترين سازندگان دستگاههاي هوشمند وارد شد و تضميني نيست بعد از اين، ديگران هم، چنين اخطاري را دريافت نكنند!
بنابراين، بهتر است تا حد ممكن، شخصيتهاي حقيقي و حقوقي كمتري به اطلاعاتتان دسترسي داشته باشند و بتوانند آنها را بدزدند!
- انواع مجوزهايي كه ميبخشيم!
هنگام نصب اپليكيشنهاي اندرويدي، معمولا دسترسيهايي كه ميخواهند اجازهاش را از شما بگيرند، در قالب يك يا چند صفحه (بسته به ميزان اشتهاي توسعهدهنده آن و نيز نياز واقعي برنامه!) برايتان نمايش داده ميشود. اين دسترسيها توسط يك آيكن كه مشخصه آن است و يك عبارت انگليسي در كنارش، به اطلاعتان رسانده ميشود. در واقع، توسعهدهنده در سايه، به شما ميگويد كه اگر مايليد نرمافزار را نصب كنيد، بايد اين دسترسيها را به برنامه و صاحب آن بدهيد.
مجوزي كه براي دسترسي صادر ميكنيد، معمولا اطلاعات حساسي را مخابره ميكند؛ از قبيل Network communication (اطلاعات اتصال وايفاي، امكان برقراري يا قطع اتصال به اينترنت، امكان دريافت و ارسال اطلاعات از طريق اينترنت و...)، Your accounts (اطلاعات حسابهاي كاربري شما در شبكههاي اجتماعي، پيامرسان، ايميلها و...)، Phone calls (تماسهاي تلفن و موقعيت تلفن)، your personal information (اطلاعات شخصي مانند فيلم، عكس، اطلاعات ذخيرهشده نرمافزار بانكيتان و...)، your account (امكان اضافه يا پاك كردن حسابهاي كاربري روي تلفن هوشمندتان، ايجاد حساب كاربري و تنظيم رمز عبور براي آن و...)، Service that cost you money (خدماتي كه برايتان هزينه دارند، مانند تماس تلفني، ارسال پيام كوتاه، اتصال به اينترنت و...)، system tools (ابزارهاي سيستمي، مثلا روشن يا خاموش كردن قابليت همگامسازي و بهطور كلي تغيير تنظيمات گوشي)، storage (اجازه حذف يا ذخيره اطلاعات در حافظه داخلي يا جانبي گوشي)، Location (دسترسي به اطلاعات موقعيت مكاني)، photos/media/files (دسترسي به تصاوير، چندرسانهاي و انواع فايلها)، device ID & contacts (شناسه دستگاه و فهرست مخاطبان ذخيرهشده در تلفن همراه) و انواع دسترسيهاي خرد و كلان ديگر!
- قرارداد برد-باخت امضا نكنيد!
حتما مانيفست هر اپليكيشن را كه در آن فهرست مجوزهاي لازم براي برنامه ذكر شده است، مطالعه كنيد. هر برنامهاي كه بيشتر از حد لازم، از شما دسترسي خواست، قلم بگيريد. اگر تشخيص ميدهيد يك نرمافزار بازي، نبايد اجازه داشته باشد پيامهاي شخصيتان را بخواند، بهتر است براي حفظ محرمانگي اطلاعاتتان و امنيت دستگاهتان، از خير نصبش بگذريد و بازي ديگري را پيدا كنيد. اپليكيشنهاي موردنيازتان را از منابع معتبر تهيه كنيد. البته همان منابع معتبر هم خيلي عليهالسلام نيستند، ولي به هر حال بهتر از سايتهاي بينراهي و دستفروشهاي اينترنتي هستند! نرمافزارهاي بانكي را تنها از سايت همان بانك، دريافت كنيد. اطلاعات محرمانه و شخصي را در تلفن همراهتان يا هر دستگاهي كه با آن به اينترنت متصل ميشويد، نگهنداريد. اپليكيشنهاي خاصي نيز براي مديريت دسترسي برنامهها (Permission Manager) ايجاده شدهاند كه ميتوانيد با استفاده از آنها دسترسي برنامههاي گوناگون نصبشده روي دستگاهتان را محدود كنيد يا افزايش بدهيد. اما در هر صورت، به هيچ نرمافزاري به طول كامل اعتماد نكنيد. كسي دلش براي اطلاعات خصوصي شما نميسوزد؛ باور كنيد!
- يك قرارداد با دريافتي تقريبا هيچ!
شما به تعداد اپليكيشنهاي نصبشده روي دستگاهتان، قرارداد امضا كردهايد و در هر كدام از اين قراردادها، چند دسترسي به صاحب نرمافزار دادهايد و در واقع بخشي از اطلاعاتتان را به او بخشيدهايد.
بد نيست هر كدام از برنامههاي روي دستگاهتان را پاك كنيد و هنگام نصب مجدد، يكبار قرارداد و دسترسيهاي موردنياز برنامه را با دقت بخوانيد؛ مثلا شايد برايتان جالب باشد كه يك نرمافزار بازي آفلاين، چرا اطلاعات اتصال اينترنتتان را ميخواند! يا يك اپليكيشن كتاب، چرا بايد به پيامهاي كوتاه تلفنتان يا فهرست مخاطبانتان دسترسي داشته باشد! و هزاران «چرا»ي مشابه كه تا به حال اصلا به آنها فكر نكرده بوديد و سادهدلانه، اجازهاش را داده بوديد. مثلا هنگام عضويت در اينستاگرام، شما به صاحب اين اپليكيشن اجازه ميدهيد اطلاعات شما (شامل فايلها، شناسههاي دستگاه، موقعيت مكاني و...) را با سازمانهاي ديگر به اشتراك بگذارد. هيچ تضميني نيست كه «سازمانهاي ديگر» شامل سازمانهاي اطلاعاتي و جاسوسي نشود و از اطلاعات شما سوءاستفاده نكنند. خصوصي كردن صفحه يا حتي حذف آن براي جلوگيري از دسترسي به اطلاعاتتان، يك شوخي بامزه است! انگار كه استخوان را در لانه سگ پنهان كرده باشيد مثلا! پس دقت كنيد كه پاي چه قراردادي را امضا ميكنيد و چه اطلاعاتي را به چه بهايي و به چهكسي ميفروشيد. ميدانيد كه در اين زمانه، اطلاعات، پادشاه است و دارندهاش هم پادشاهي ميكند!