سیم کارت های آدم فروش یا خدمات دهنده؟

[saman]

در روزنامه قانون گزارشی با عنوان «سیم‌کارت های آدم فروش!» در تاریخ ۲۲ اردیبهشت ۱۳۹۴ منتشر شد که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی روی تلفن همراه برای دیگران از طریق سیم کارت بدون اطلاع صاحب آن هشدار داده بود.

در این مقاله گفته شده بود اپراتورها با نصب یک اپلیکیشن و با داشتن مجوز دسترسی به تمام تلفن همراه امکان شنود و جاسوسی اطلاعات را دارند.

مسئله ی مطرح شده از دو منظر حقوقی و فنی قابل بررسی است، امیر رشیدی نویسنده این مقاله ابعاد فنی موضوع را به طور کامل بررسی کرده است.

این اپلیکیشن چیست؟

اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی ست که به نام رسمی SIM Application Toolkit در تمام سرویس دهنده‌های موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشی های هوشمند و خدماتی که روی آنها ارائه می شود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهنده ی خدمات موبایل رایج شده است.

این اپلیکیشن به محض ورود سیم کارت به گوشی به صورت اتوماتیک روی دستگاه نصب میشود. در واقع این اپلیکیشن استاندارد‌های لازم برای سرویس GSM را در اختیار دستگاه موبایل قرار میدهد تا بتواند مجموعه ای از خدمات را برای کاربر فراهم کند.

به دلیل دسترسی‌های بسیار زیادی که این برنامه دارد برخی اعتقاد دارند که این اپلیکیشن یک Surveillance Software یا ابزار جاسوسی و کنترل است. اما نکته ی مهم این است که با وجود اینکه این اپلیکیشن پتانسیل این کار را دارد ولی وجود آن بر روی گوشی های تلفن الزاما به معنای انجام اعمال جاسوسی و کنترل نیست.



دسترسی های فراتر از نیاز توسط سایر اپلیکیشن‌هایی تلفن‌های هوشمند بسیار مرسوم هستند. به عنوان نمونه اپلیکیشن جایگزین وایبر که به نام «ساینا» معرفی شد نیز دسترسی‌هایی مانند Sim Toolkit را درخواست می‌کند که در صورت عدم موافقت برنامه هرگز بر روی دستگاه شما نصب نخواهد شد. زمانی که بحث امنیت در شبکه‌های کامپیوتری مطرح می‌شود صرف داشتن دسترسی‌هایی غیر معمول خود به معنای ناامنی است اما در این مورد خاص باید توجه بکنیم که در صورت عدم وجود این برنامه بسیاری از کارایی‌های مورد نیاز کاربر فراهم نخواهد شد.
راه حل اما چیست؟

برای حل این مشکلات دو راه حال اساسی توصیه می‌شود.

اول نصب یک دیواره‌آتش دوطرفه. با داشتن یک دیواره آتش (Firewall) هر نوع تبادل اطلاعات با شبکه اینترنت تحت کنترل کاربر درخواهد آمد و کاربر به راحتی می‌هواند از وجود چنین ابزارهایی مطلع و در صورت عدم تمایل اجازه تبادل اطلاعات به شبکه‌ی اینترنت را ندهد.

دوم استفاده از ابزار‌های رمزگذاری. در دو سطح پیشنهاد می‌شود تا نسبت به استفاده از این ابزارها اقدام کنید. سطح اول حافظه دستگاه است. با رمزگذاری (Encryption) حافظه اصلی و جانبی دستگاه خود عملا دسترسی به اطلاعات را برای خود توسط یک رمز تضمین کردید. سطح دوم برای ارسال، دریافت و ذخیره کردن پیام‌های کوتاه و تماس‌ای تلفنن است. با استفاده از اپلیکیشن‌هایی مانند TextSecure و RedPhone نه تنها قادرخواهید بود تا متن پیام‌های دریافتی را به صورت رمزگذاری شده ذخیره کنید بلکه می‌توانید پیام‌های ارسالی را نیز رمز کنید تا فقط توسط دریافت کننده قابل خواندن باشد. همچنین درصورتی که هر برنامه‌ی جاسوسی به متن پیامک‌های ذخیره شده در دستگاه شما دسترسی پیدا کند و با فرض اینکه آنها را به مقصدی نامشخص ارسال کند به دلیل اینکه پیام‌ها همه رمزگذاری شدند برای دریافت کنند امکان شکستن رمز و خواندن آنها وجود ندارد.
آیا واقعاً جاسوسی می شوید؟

اگر میخواهید متوجه شوید شرکتی که از آن سیم‌ کارت خریدید آیا شما رو ردیابی می کند یا خیر،‌ اول ارتباط وای فای رو قطع کنید و با اینترنت موبایل و بدون فیلترشکن به وبسایت amibeingtracked.com بروید و روی لینک تست کلیک کنید. اگر با جواب You are not being tracked by your career مواجه شدید به این معناست که توسط اپراتورتان ردیابی نمی شوید.

تصویر:
http://parsish.com/uploads/2015/05/amib ... 89x300.jpg


منبع:

http://parsish.com/article/1394/02/sim- ... -spywares/