سیم کارت های آدم فروش یا خدمات دهنده؟
ارسال شده: جمعه می 22, 2015 1:17 pm
در روزنامه قانون گزارشی با عنوان «سیمکارت های آدم فروش!» در تاریخ ۲۲ اردیبهشت ۱۳۹۴ منتشر شد که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی روی تلفن همراه برای دیگران از طریق سیم کارت بدون اطلاع صاحب آن هشدار داده بود.
در این مقاله گفته شده بود اپراتورها با نصب یک اپلیکیشن و با داشتن مجوز دسترسی به تمام تلفن همراه امکان شنود و جاسوسی اطلاعات را دارند.
مسئله ی مطرح شده از دو منظر حقوقی و فنی قابل بررسی است، امیر رشیدی نویسنده این مقاله ابعاد فنی موضوع را به طور کامل بررسی کرده است.
این اپلیکیشن چیست؟
اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی ست که به نام رسمی SIM Application Toolkit در تمام سرویس دهندههای موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشی های هوشمند و خدماتی که روی آنها ارائه می شود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهنده ی خدمات موبایل رایج شده است.
این اپلیکیشن به محض ورود سیم کارت به گوشی به صورت اتوماتیک روی دستگاه نصب میشود. در واقع این اپلیکیشن استانداردهای لازم برای سرویس GSM را در اختیار دستگاه موبایل قرار میدهد تا بتواند مجموعه ای از خدمات را برای کاربر فراهم کند.
به دلیل دسترسیهای بسیار زیادی که این برنامه دارد برخی اعتقاد دارند که این اپلیکیشن یک Surveillance Software یا ابزار جاسوسی و کنترل است. اما نکته ی مهم این است که با وجود اینکه این اپلیکیشن پتانسیل این کار را دارد ولی وجود آن بر روی گوشی های تلفن الزاما به معنای انجام اعمال جاسوسی و کنترل نیست.
دسترسی های فراتر از نیاز توسط سایر اپلیکیشنهایی تلفنهای هوشمند بسیار مرسوم هستند. به عنوان نمونه اپلیکیشن جایگزین وایبر که به نام «ساینا» معرفی شد نیز دسترسیهایی مانند Sim Toolkit را درخواست میکند که در صورت عدم موافقت برنامه هرگز بر روی دستگاه شما نصب نخواهد شد. زمانی که بحث امنیت در شبکههای کامپیوتری مطرح میشود صرف داشتن دسترسیهایی غیر معمول خود به معنای ناامنی است اما در این مورد خاص باید توجه بکنیم که در صورت عدم وجود این برنامه بسیاری از کاراییهای مورد نیاز کاربر فراهم نخواهد شد.
راه حل اما چیست؟
برای حل این مشکلات دو راه حال اساسی توصیه میشود.
اول نصب یک دیوارهآتش دوطرفه. با داشتن یک دیواره آتش (Firewall) هر نوع تبادل اطلاعات با شبکه اینترنت تحت کنترل کاربر درخواهد آمد و کاربر به راحتی میهواند از وجود چنین ابزارهایی مطلع و در صورت عدم تمایل اجازه تبادل اطلاعات به شبکهی اینترنت را ندهد.
دوم استفاده از ابزارهای رمزگذاری. در دو سطح پیشنهاد میشود تا نسبت به استفاده از این ابزارها اقدام کنید. سطح اول حافظه دستگاه است. با رمزگذاری (Encryption) حافظه اصلی و جانبی دستگاه خود عملا دسترسی به اطلاعات را برای خود توسط یک رمز تضمین کردید. سطح دوم برای ارسال، دریافت و ذخیره کردن پیامهای کوتاه و تماسای تلفنن است. با استفاده از اپلیکیشنهایی مانند TextSecure و RedPhone نه تنها قادرخواهید بود تا متن پیامهای دریافتی را به صورت رمزگذاری شده ذخیره کنید بلکه میتوانید پیامهای ارسالی را نیز رمز کنید تا فقط توسط دریافت کننده قابل خواندن باشد. همچنین درصورتی که هر برنامهی جاسوسی به متن پیامکهای ذخیره شده در دستگاه شما دسترسی پیدا کند و با فرض اینکه آنها را به مقصدی نامشخص ارسال کند به دلیل اینکه پیامها همه رمزگذاری شدند برای دریافت کنند امکان شکستن رمز و خواندن آنها وجود ندارد.
آیا واقعاً جاسوسی می شوید؟
اگر میخواهید متوجه شوید شرکتی که از آن سیم کارت خریدید آیا شما رو ردیابی می کند یا خیر، اول ارتباط وای فای رو قطع کنید و با اینترنت موبایل و بدون فیلترشکن به وبسایت amibeingtracked.com بروید و روی لینک تست کلیک کنید. اگر با جواب You are not being tracked by your career مواجه شدید به این معناست که توسط اپراتورتان ردیابی نمی شوید.
تصویر:
http://parsish.com/uploads/2015/05/amib ... 89x300.jpg
منبع:
http://parsish.com/article/1394/02/sim- ... -spywares/
در این مقاله گفته شده بود اپراتورها با نصب یک اپلیکیشن و با داشتن مجوز دسترسی به تمام تلفن همراه امکان شنود و جاسوسی اطلاعات را دارند.
مسئله ی مطرح شده از دو منظر حقوقی و فنی قابل بررسی است، امیر رشیدی نویسنده این مقاله ابعاد فنی موضوع را به طور کامل بررسی کرده است.
این اپلیکیشن چیست؟
اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی ست که به نام رسمی SIM Application Toolkit در تمام سرویس دهندههای موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشی های هوشمند و خدماتی که روی آنها ارائه می شود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهنده ی خدمات موبایل رایج شده است.
این اپلیکیشن به محض ورود سیم کارت به گوشی به صورت اتوماتیک روی دستگاه نصب میشود. در واقع این اپلیکیشن استانداردهای لازم برای سرویس GSM را در اختیار دستگاه موبایل قرار میدهد تا بتواند مجموعه ای از خدمات را برای کاربر فراهم کند.
به دلیل دسترسیهای بسیار زیادی که این برنامه دارد برخی اعتقاد دارند که این اپلیکیشن یک Surveillance Software یا ابزار جاسوسی و کنترل است. اما نکته ی مهم این است که با وجود اینکه این اپلیکیشن پتانسیل این کار را دارد ولی وجود آن بر روی گوشی های تلفن الزاما به معنای انجام اعمال جاسوسی و کنترل نیست.
دسترسی های فراتر از نیاز توسط سایر اپلیکیشنهایی تلفنهای هوشمند بسیار مرسوم هستند. به عنوان نمونه اپلیکیشن جایگزین وایبر که به نام «ساینا» معرفی شد نیز دسترسیهایی مانند Sim Toolkit را درخواست میکند که در صورت عدم موافقت برنامه هرگز بر روی دستگاه شما نصب نخواهد شد. زمانی که بحث امنیت در شبکههای کامپیوتری مطرح میشود صرف داشتن دسترسیهایی غیر معمول خود به معنای ناامنی است اما در این مورد خاص باید توجه بکنیم که در صورت عدم وجود این برنامه بسیاری از کاراییهای مورد نیاز کاربر فراهم نخواهد شد.
راه حل اما چیست؟
برای حل این مشکلات دو راه حال اساسی توصیه میشود.
اول نصب یک دیوارهآتش دوطرفه. با داشتن یک دیواره آتش (Firewall) هر نوع تبادل اطلاعات با شبکه اینترنت تحت کنترل کاربر درخواهد آمد و کاربر به راحتی میهواند از وجود چنین ابزارهایی مطلع و در صورت عدم تمایل اجازه تبادل اطلاعات به شبکهی اینترنت را ندهد.
دوم استفاده از ابزارهای رمزگذاری. در دو سطح پیشنهاد میشود تا نسبت به استفاده از این ابزارها اقدام کنید. سطح اول حافظه دستگاه است. با رمزگذاری (Encryption) حافظه اصلی و جانبی دستگاه خود عملا دسترسی به اطلاعات را برای خود توسط یک رمز تضمین کردید. سطح دوم برای ارسال، دریافت و ذخیره کردن پیامهای کوتاه و تماسای تلفنن است. با استفاده از اپلیکیشنهایی مانند TextSecure و RedPhone نه تنها قادرخواهید بود تا متن پیامهای دریافتی را به صورت رمزگذاری شده ذخیره کنید بلکه میتوانید پیامهای ارسالی را نیز رمز کنید تا فقط توسط دریافت کننده قابل خواندن باشد. همچنین درصورتی که هر برنامهی جاسوسی به متن پیامکهای ذخیره شده در دستگاه شما دسترسی پیدا کند و با فرض اینکه آنها را به مقصدی نامشخص ارسال کند به دلیل اینکه پیامها همه رمزگذاری شدند برای دریافت کنند امکان شکستن رمز و خواندن آنها وجود ندارد.
آیا واقعاً جاسوسی می شوید؟
اگر میخواهید متوجه شوید شرکتی که از آن سیم کارت خریدید آیا شما رو ردیابی می کند یا خیر، اول ارتباط وای فای رو قطع کنید و با اینترنت موبایل و بدون فیلترشکن به وبسایت amibeingtracked.com بروید و روی لینک تست کلیک کنید. اگر با جواب You are not being tracked by your career مواجه شدید به این معناست که توسط اپراتورتان ردیابی نمی شوید.
تصویر:
http://parsish.com/uploads/2015/05/amib ... 89x300.jpg
منبع:
http://parsish.com/article/1394/02/sim- ... -spywares/