آیا به نرم‌افزار امنیتی خود اطمینان دارید؟

بسياري از آنها به اين فكر مي‌كنند كه چه سازمان‌هايي به اطلاعات خصوصي و محرمانه آنها دسترسي دارند و با اين اطلاعات چه خواهند كرد؟

اكثر كاربران به‌منظور ايجاد محيطي امن در سيستم‌هاي رايانه‌اي خود، از نرم‌افزارهاي امنيت اينترنت يا برنامه‌هاي ضدويروس استفاده مي‌كنند كه نقش مهمي در حفاظت از حريم خصوصي كاربرانشان برعهده دارند البته به همان ميزان مهم است كه كاربران هم به محصولات امنيتي مورد استفاده خود، اعتماد و اطمينان داشته باشند.

سال‌ها، همه ما از ترس ربوده شدن اطلاعات خصوصي و محرمانه‌مان در فضاي مجازي و اينترنت، تنها به نرم‌افزارهاي امنيتي اطمينان كرده‌ايم‌ اما آيا حالا با مطرح شدن جاسوسي‌هاي وسيع سازمان‌هاي امنيتي در سراسر جهان، مي‌توانيم به نرم‌افزار حفاظتي نصب شده در رايانه خود، اعتماد كنيم؟

ارسال اطلاعات محرمانه!

شركت‌هاي امنيت اينترنت، طبق قوانين بين‌المللي حق دارند تا براي تأمين امنيت ما، به اطلاعات فني رايانه‌ها، فايل‌هاي اجرايي و سيستمي يا ساير اطلاعات محرمانه دسترسي داشته باشند و برخي از آنها را براي تجزيه و تحليل بيشتر به آزمايشگاه‌هاي فني خود ارسال كنند اما مشكل اينجاست كه نظارت خاصي بر نوع، نحوه، مقدار و اهميت اطلاعات ارسال شده به آزمايشگاه‌هاي ضدبدافزار وجود ندارد.

واقعيت اين است كه متأسفانه برخي از شركت‌هاي ضدويروس و امنيت اينترنت، اطلاعات مهم اما غيرضروري كه بعضاً شامل اطلاعات خصوصي ما هستند را به پايگاه‌هاي اطلاعاتي خود ارسال و در آن ذخيره مي‌كنند.

اينكه اين شركت‌ها حق قانوني براي مخابره برخي اطلاعات فني رايانه‌ها را دارند تا حدي منطقي است؛ اما اين بدان معني نيست كه آنها بايد اختيار كامل رايانه‌هاي خانگي يا سازماني ما را در دست داشته باشند؛ با اين توجيه كه امنيت مجازي ما را تأمين مي‌كنند.

بررسي‌هاي جديد انجام شده توسط پايگاه اينترنتي AV-Comparatives، مركز ارزيابي عملكرد برنامه‌هاي امنيت اينترنت، نشان مي‌دهد كه متأسفانه بعضي از نرم‌افزارهاي امنيتي محبوب، برخي اطلاعات محرمانه و خصوصي كاربران اينترنت را براي سازندگان خود مخابره مي‌كنند!

واضح است كه توليد‌كنندگان ضدويروس و ابزارهاي امنيتي بايد مطابق با قوانين كشور خود عمل كنند. براي مثال بعضي از شركت‌هاي امنيتي طبق حكم صادر شده از دادگاه كشور خود، براي فروش محصولاتشان بايد اطلاعات هويتي مشتري مثل نام كامل كاربر، پست الكترونيك، شماره تماس و... را در پايگاه اطلاعاتي خود ذخيره كنند.

اين دليل حقوقي، مي‌تواند جمع‌آوري اطلاعات شخصي كاربران رايانه‌اي را توجيه كند. بسياري از شركت‌هاي امنيتي هم بر همين اساس ادعا مي‌كنند كه تنها همين اطلاعات شخصي، جمع‌آوري و به شركت‌هايشان ارسال مي‌شود. اما...

چه نوع اطلاعاتي براي شركت‌هاي امنيت اينترنت مخابره مي‌شود؟!

AV-Comparatives براي بررسي، نوع، نحوه و اهميت اطلاعات خارج شده از سيستم‌هاي مجهز به نرم‌افزارهاي امنيتي، ابتدا ترافيك شبكه اين سيستم‌ها را به‌طور آزمايشي و براي هر نرم‌افزار امنيتي به‌صورت جداگانه مورد بررسي قرار داده است.

همچنين متن توافقنامه استفاده از نرم‌افزار (EULA)كه بايد به تأييد كاربر يا مدير شبكه برسد نيز براي هر شركت امنيتي به‌طور جداگانه مورد بررسي قرار گرفته است. در اين توافقنامه‌ها بايد حتماً ذكر شود كه چه اطلاعاتي پس از نصب نرم‌افزار امنيتي و توسط آن از سيستم كاربران خارج مي‌شود و آيا كاربران از اين مسئله رضايت دارند يا خير؟

در بررسي‌هاي AV-Comparatives، انواع داده‌‌هايي كه شركت‌هاي سازنده ضدويروس جمع‌آوري و براي سرورهاي خود مخابره مي‌كنند به 5دسته جداگانه تقسيم شده است:
اطلاعات مربوط به لايسنس و نسخه محصول و شماره كاربري
درميان شركت‌هاي امنيتي، تقريباً تمام آنها اطلاعات مربوط به مجوز (لايسنس) و نسخه محصول را براي خود ارسال مي‌كنند. علاوه بر اين تقريبا تمام اين شركت‌ها، ارسال شماره‌هاي كاربري منحصر به فرد (UID) هر كاربر را تأييد كرده‌اند. اين كار مي‌تواند به‌منظور اهداف مربوط به صدور مجوز (لايسنس) مورد استفاده آنها قرار گيرد.
اطلاعات مربوط به مشخصات سخت‌افزاري و نرم‌افزاري سيستم

اطلاعاتي فني و سيستمي مثل نوع قطعات سخت‌افزاري و برخي اطلاعات نرم‌افزاري مانند نسخه برنامه‌هاي نصب شده در اين گروه جاي مي‌گيرند. ارسال اين اطلاعات نمي‌تواند براي كاربر ضرري به همراه داشته باشد؛ چرا كه اطلاع از محصولات نرم‌افزاري نصب شده روي سيستم وي باعث مي‌شود تا شركت‌هاي امنيتي بتوانند كاربران را از آسيب‌پذيري‌ها و حفره‌هاي امنيتي مطلع سازند.

در مقابل، اما بيشتر توليد‌كنندگان برنامه‌هاي امنيتي، اطلاعات شخصي ديگري مثل نام شبكه محلي به همراه كامپيوترهاي متصل به آن، آدرس ‌آي‌پي محلي كاربران و نام دامنه ميزباني شده را براي سرورهاي خود ارسال مي‌كنند. به‌نظر مي‌رسد ارسال اينگونه اطلاعات، آنقدرها ضروري نباشد و حريم خصوصي كاربران را تهديد كند.

برخي از شركت‌ها اينطور بيان مي‌كنند كه ارسال نام دامنه به‌منظور مديريت روي لايسنس‌هاي نرم‌افزار صورت مي‌گيرد درحالي‌كه بيشتر شركت‌ها براي مديريت لايسنس، از شماره اختصاصي كاربر (UID) استفاده مي‌كنند.

اطلاعات خصوصي و هويتي كاربر

از مهم‌ترين اطلاعات شخصي كاربر در اين مجموعه مي‌توان به نام كاربري سيستم عامل اشاره كرد. استفاده از نام كاربري سيستم عامل را مي‌توان در مواقع استفاده از ويژگي كنترل والدين در برنامه‌هاي امنيتي مؤثر دانست. با وجود اين، برخي از ضدويروس‌ها پس از فعال شدن ويژگي كنترل والدين نيز، نام دامنه ميزباني شده يا نام كاربري سيستم عامل را براي شركت‌هاي سازنده خود ارسال نمي‌كنند.

گروهي ديگر از ضدويروس‌ها اطلاعاتي نظير تنظيمات كشور، منطقه و زبان سيستم را براي شركت‌هاي سازنده خود ارسال مي‌كنند. آنها توجيه مي‌كنند كه اين كار جهت كنترل بهتر لايسنس، ارائه زبان محلي كاربر در محيط برنامه و حفظ امنيت روي وب‌سايت‌هاي مخربي كه تنظيمات منطقه‌اي كاربر را تحت‌تأثير قرار مي‌دهند و به‌صورت كاملا قانوني انجام مي‌گيرد.

اطلاعات مربوط به فايل‌ها

طبيعتاً تمام ضدويروس‌ها جهت كنترل بهتر و برقراري امنيت بيشتر در سيستم كاربرانشان، اطلاعاتي درباره فايل‌هاي مشكوك يا آلوده را به شركت‌هاي سازنده خود ارسال مي‌كنند. اين اطلاعات شامل نام شناسايي شده فايل مخرب، خصوصيت‌هاي ويژه شامل MD5Hash، مسير و حجم برنامه مخرب و... است كه جهت مقابله با نفوذ بدافزارها مخابره مي‌شوند. بديهي است كه اينگونه اطلاعات براي شركت‌هاي سازنده ضدويروس اهميت فراواني دارد اما آنچه قابل توجيه نبوده، اين است كه برنامه‌هاي امنيتي گاهي داده‌هاي شخصي آلوده نشده كاربر را براي شركت‌هاي سازنده ارسال مي‌كنند كه هيچ‌گونه ضرورتي براي ارسال آنها نبوده است.

كاربران بايد بتوانند تا براي خارج شدن هر كدام از فايل‌هاي موجود در سيستم خود تصميم‌گيري كنند. در واقع بايد تنظيماتي براي برنامه‌هاي امنيتي وجود داشته باشد تا از طريق آن، برنامه‌هاي امنيتي قبل از ارسال هرگونه فايل (به‌ويژه فايل‌هاي غيراجرايي)، كاربران را مطلع سازد البته بسياري از برنامه‌هاي امنيتي قبل از نصب‌شدن در سيستم و در متن توافقنامه نصب نرم‌افزار خود، موارد لازم را به اطلاع كاربر مي‌رسانند.

اطلاعات و داده‌هاي عمومي

بسياري از ضدويروس‌ها بدون نمايش هشدار به كاربر، به محض شناسايي يك بدافزار آن را پاك مي‌كنند و جزئيات فايل آلوده را نيز به شركت سازنده خود مخابره مي‌كنند. حتي ممكن است فايل فرستاده شده براي شركت سازنده ضدويروس، يك تشخيص اشتباه باشد و به بهانه اين، برخي فايل‌هاي محرمانه ديگر نيز يك به يك به آن شركت ارسال شوند.

اغلب شركت‌هاي امنيت اينترنت، در اين‌باره مي‌گويند كه جمع‌آوري اين اطلاعات به‌منظور اهداف امنيتي و كاملاً قانوني بوده است. در بسياري از كشورها اين قوانين وابسته است به قوانين كشوري كه براي نخستين بار نرم‌افزار ضدويروس در آنجا توليد و نصب شده و به‌تدريج براي كشورهاي ديگر هم به اجرا درآمده است.

چرا بعضي كاربران به بعضي از برنامه‌هاي امنيتي بي‌اعتماد شده‌اند؟

يكي از مديران ارشد يك شركت بزرگ امنيت اينترنت، در اعتراض به همكاري‌هاي سازمان‌هاي امنيتي ايالات متحده با آژانس امنيت ملي اين كشور، در كنفرانس مهم RSA كه در ماه‌هاي پيش برگزار شد شركت نكرد. به گفته وي، اين سازمان‌ها و به‌ويژه شركت RSA در تضعيف امنيت سيستم‌هاي رمزنگاري نقش بسزايي داشته‌اند.

او اظهار داشت اگرچه سازمان امنيتي RSA، يكي از دقيق‌ترين مراكز تحقيقاتي و امنيتي جهان براي رمزگذاري اطلاعات است اما اين روزها اعتماد كاربران اينترنت، به‌طور قابل ملاحظه‌اي نسبت به اين سازمان امنيتي كاهش يافته و مراكز ديگر امنيتي و دولتي ايالات‌متحده نيز به نقض شديد حريم خصوصي متهم هستند.

بنابراين شايد بتوان اين سؤال را مطرح كرد كه چرا برخي بدافزارها مثل , Flame, Stuxnet و R2D2، ماه‌ها يا شايد سال‌ها توسط بعضي از نرم افزارهاي قدرتمند ضدبدافزار شناسايي نمي‌شدند؟

بر اين اساس، شركت‌هاي AhnLab از كره‌جنوبي، Avira از آلمان، eScan از هند، Emsisoft از اتريش، Panda Security از اسپانيا و شركت Fortinet از ايالات متحده در ارسال اطلاعات محرمانه كاربران به سرورهاي خود بسيار محتاط‌تر و حساس‌تر از ساير برندها هستند. اما در مقابل، شركت‌هاي آمريكايي Microsoft، McAfee، Symantec، Trend Micro و Webroot و شركت روسي Kaspersky، اطلاعات محرمانه بيشتري از سيستم‌هاي رايانه‌اي شخصي يا سازماني خارج مي‌كنند.