دزدی با اجازه صاحبخانه!

همشهری دو - مینا فرقانی: هنگام نصب برنامه‌های متفاوت روی رایانه شخصی یا تلفن همراه‌تان (از برنامه‌های تخصصی مهندسی و گرافیکی گرفته تا بازی و سرگرمی)، اگر از شوق دسترسی به امکانات آن نرم‌افزار، هوش و حواس‌تان نپریده باشد، حتما مشاهده کرده‌اید که نرم‌افزار در یک یا چند مرحله، از شما تأییدهایی می‌گیرد و شما هم با یک تیک ناقابل، امضای نازنین‌تان را می‌اندازید پای قرارداد با طرفی که اصلا نمی‌دانید کیست، کجاست و چه چیزی در ازای ارائه این برنامه، به‌دست می‌آورد یا وقتی شما حواس‌تان نیست، از شما سوا می‌کند!

اين صفحاتي كه شما به‌سادگي كليد Next (بعدي) يا تيك گزينه I Accept it (من اينها را مي‌پذيرم) آنها را مي‌زنيد و با قلم ريز، كلي كلمه داخلش پاشيده‌اند، در واقع صفحات متعدد يك قرارداد هستند كه امضا مي‌كنيد و در ازاي استفاده از آن نرم‌افزار، به توسعه‌دهنده آن (كه يك شخص حقيقي يا حقوقي است) اجازه مي‌دهيد دسترسي‌هاي خاصي به دستگاه شما و اطلاعات داخلش داشته باشد. در اين صفحه به اين موضوع خواهيم پرداخت.

امضايم خدمت شما!

حتما شما هم كسي را در اطراف‌تان داشته‌ايد كه از روزي كه «امضا»يتان محلي از اعراب پيدا كرد و مهم شد، به شما تذكر مي‌داد كه «هرگز چيزي را نخوانده امضا نكن!». اين قاعده از فرم ثبت‌نام كتابخانه شروع مي‌شود و به قراردادهاي تجاري، حقوقي و... هم ختم نمي‌شود حتي! اصلا انتهايي ندارد. اين يك قانون هميشگي است كه نبايد بدون اطلاع دقيق از زواياي يك توافقنامه، تعهدي بدهيم يا امضايي كنيم.

البته اين تعهد و امضا، منحصر به فضاي فيزيكي و دنياي كاغذ و خودكار نيست. وقتي خيلي از كارها «رايانه‌ئيزه» شده و در آنها از كاغذ و قلم خبري نيست، طبيعي است كه بسياري از توافقنامه‌ها و قراردادها هم در همان فضاي مجازي امضا شوند و رسميت پيدا كنند. موضوع اين است كه امضاگيرنده هميشه مي‌داند چه چيزي دريافت مي‌كند، اما در اكثر مواقع امضاكننده نمي‌داند قرار است چه بلايي بر سر خودش يا اطلاعات داخل دستگاهش بيايد. چرا؟! چون خيلي حرفه‌اي و سرخوش، همه را Next مي‌زند و مي‌رود جلو تا به پيام «installed successfully» (با موفقيت نصب شد) برسد!

سازنده‌هاي نيكوكار يا دزدهاي دغل‌باز؟!

اگر فكر كرده‌ايد نرم‌افزار رايانه‌اي يا اپليكيشن اندرويدي كه به‌راحتي مي‌توانيد از هر سايتي آنها را دانلود كنيد، يك توسعه‌دهنده بي‌كار يا نيكوكار داشته كه خواسته در راه رضاي خدا، منابعش را هزينه كند و برنامه‌اي براي بندگان خدا بسازد، سخت در اشتباهيد. خصوصا در مورد اپليكيشن‌هاي اندرويدي بايد حساسيت (و حتي بدبيني) بيشتري به خرج داد چرا كه اين روزها نقل و نبات هر سايت و فروشگاه مجازي شده‌اند، و گاهي حتي بدون نام و نشان سازنده، مي‌توان آنها را بارگذاري و نصب كرد.

همين كه با دستگاه‌تان به اينترنت متصل مي‌شويد، درصد زيادي از امنيت دستگاه و امنيت اطلاعات داخل آن به خطر مي‌افتد و لااقل سازنده دستگاه مي‌تواند به بسياري از اطلاعات شما (از جمله موقعيت مكاني كه از مهم‌ترين داده‌هاست) دسترسي داشته باشد. مدتي پيش، اين اتهام به يكي از خوش‌نام‌ترين سازندگان دستگاه‌هاي هوشمند وارد شد و تضميني نيست بعد از اين، ديگران هم، چنين اخطاري را دريافت نكنند!

بنابراين، بهتر است تا حد ممكن، شخصيت‌هاي حقيقي و حقوقي كمتري به اطلاعات‌تان دسترسي داشته باشند و بتوانند آنها را بدزدند!

انواع مجوزهايي كه مي‌بخشيم!

هنگام نصب اپليكيشن‌هاي اندرويدي، معمولا دسترسي‌هايي كه مي‌خواهند اجازه‌اش را از شما بگيرند، در قالب يك يا چند صفحه (بسته به ميزان اشتهاي توسعه‌دهنده آن و نيز نياز واقعي برنامه!) برايتان نمايش داده مي‌شود. اين دسترسي‌ها توسط يك آيكن كه مشخصه آن است و يك عبارت انگليسي در كنارش، به اطلاع‌تان رسانده مي‌شود. در واقع، توسعه‌دهنده در سايه، به شما مي‌گويد كه اگر مايليد نرم‌افزار را نصب كنيد، بايد اين دسترسي‌ها را به برنامه و صاحب آن بدهيد.

مجوزي كه براي دسترسي صادر مي‌كنيد، معمولا اطلاعات حساسي را مخابره مي‌كند؛ از قبيل Network communication (اطلاعات اتصال واي‌فاي، امكان برقراري يا قطع اتصال به اينترنت، امكان دريافت و ارسال اطلاعات از طريق اينترنت و...)، Your accounts (اطلاعات حساب‌هاي كاربري شما در شبكه‌هاي اجتماعي، پيام‌رسان، ايميل‌ها و...)، Phone calls (تماس‌هاي تلفن و موقعيت تلفن)، your personal information (اطلاعات شخصي مانند فيلم، عكس، اطلاعات ذخيره‌شده نرم‌افزار بانكي‌تان و...)، your account (امكان اضافه يا پاك كردن حساب‌هاي كاربري روي تلفن هوشمندتان، ايجاد حساب كاربري و تنظيم رمز عبور براي آن و...)، Service that cost you money (خدماتي كه برايتان هزينه دارند، مانند تماس تلفني، ارسال پيام كوتاه، اتصال به اينترنت و...)، system tools (ابزارهاي سيستمي، مثلا روشن يا خاموش كردن قابليت همگام‌سازي و به‌طور كلي تغيير تنظيمات گوشي)، storage (اجازه حذف يا ذخيره اطلاعات در حافظه داخلي يا جانبي گوشي)، Location (دسترسي به اطلاعات موقعيت مكاني)، photos/media/files (دسترسي به تصاوير، چندرسانه‌اي و انواع فايل‌ها)، device ID & contacts (شناسه دستگاه و فهرست مخاطبان ذخيره‌شده در تلفن همراه) و انواع دسترسي‌هاي خرد و كلان ديگر!

قرارداد برد-باخت امضا نكنيد!

حتما مانيفست هر اپليكيشن را كه در آن فهرست مجوزهاي لازم براي برنامه ذكر شده است، مطالعه كنيد. هر برنامه‌اي كه بيشتر از حد لازم، از شما دسترسي خواست، قلم بگيريد. اگر تشخيص مي‌دهيد يك نرم‌افزار بازي، نبايد اجازه داشته باشد پيام‌هاي شخصي‌تان را بخواند، بهتر است براي حفظ محرمانگي اطلاعات‌تان و امنيت دستگاه‌تان، از خير نصبش بگذريد و بازي ديگري را پيدا كنيد. اپليكيشن‌هاي موردنيازتان را از منابع معتبر تهيه كنيد. البته همان منابع معتبر هم خيلي عليه‌السلام نيستند، ولي به هر حال بهتر از سايت‌هاي بين‌راهي و دستفروش‌هاي اينترنتي هستند! نرم‌افزارهاي بانكي را تنها از سايت همان بانك، دريافت كنيد. اطلاعات محرمانه و شخصي را در تلفن همراه‌تان يا هر دستگاهي كه با آن به اينترنت متصل مي‌شويد، نگه‌نداريد. اپليكيشن‌هاي خاصي نيز براي مديريت دسترسي برنامه‌ها (Permission Manager) ايجاده شده‌اند كه مي‌توانيد با استفاده از آنها دسترسي برنامه‌هاي گوناگون نصب‌شده روي دستگاه‌تان را محدود كنيد يا افزايش بدهيد. اما در هر صورت، به هيچ نرم‌افزاري به طول كامل اعتماد نكنيد. كسي دلش براي اطلاعات خصوصي شما نمي‌سوزد؛ باور كنيد!

يك قرارداد با دريافتي تقريبا هيچ!

شما به تعداد اپليكيشن‌هاي نصب‌شده روي دستگاه‌تان، قرارداد امضا كرده‌ايد و در هر كدام از اين قراردادها، چند دسترسي به صاحب نرم‌افزار داده‌ايد و در واقع بخشي از اطلاعات‌تان را به او بخشيده‌ايد.

بد نيست هر كدام از برنامه‌هاي روي دستگاه‌تان را پاك كنيد و هنگام نصب مجدد، يك‌بار قرارداد و دسترسي‌هاي موردنياز برنامه را با دقت بخوانيد؛ مثلا شايد برايتان جالب باشد كه يك نرم‌افزار بازي آفلاين، چرا اطلاعات اتصال اينترنت‌تان را مي‌خواند! يا يك اپليكيشن كتاب، چرا بايد به پيام‌هاي كوتاه تلفن‌تان يا فهرست مخاطبان‌تان دسترسي داشته باشد! و هزاران «چرا»ي مشابه كه تا به حال اصلا به آنها فكر نكرده بوديد و ساده‌دلانه، اجازه‌اش را داده بوديد. مثلا هنگام عضويت در اينستاگرام، شما به صاحب اين اپليكيشن اجازه مي‌دهيد اطلاعات شما (شامل فايل‌ها، شناسه‌هاي دستگاه، موقعيت مكاني و...) را با سازمان‌هاي ديگر به اشتراك بگذارد. هيچ تضميني نيست كه «سازمان‌هاي ديگر» شامل سازمان‌هاي اطلاعاتي و جاسوسي نشود و از اطلاعات شما سوءاستفاده نكنند. خصوصي كردن صفحه يا حتي حذف آن براي جلوگيري از دسترسي به اطلاعات‌تان، يك شوخي بامزه است! انگار كه استخوان را در لانه سگ پنهان كرده باشيد مثلا! پس دقت كنيد كه پاي چه قراردادي را امضا مي‌كنيد و چه اطلاعاتي را به چه بهايي و به چه‌كسي مي‌فروشيد. مي‌دانيد كه در اين زمانه، اطلاعات، پادشاه است و دارنده‌اش هم پادشاهي مي‌كند!