به گزارش روراستی ، امروزه خدمت و خیانت مرزی به باریکی مو دارد، شاید در دنیای رفتارهای انسانی همچون روابط اجتماعی، اقتصادی، سیاست و روابط بینالمللی این امر نمودی واقعتر داشته باشد؛ این از آنجاست که دنیای فیزیکی مواجهه ما با این موضوع را ملموستر میکند و انسان با کمی هشیاری میتواند مانع پیشآمدن حوادث بعدی و گرفتاریهای بیشتر شود.
اما در دنیای مجازی این اتفاق به صورت کاملا نامحسوس صورت میپذیرد به گونهای که قربانی زمانی به قربانی شدن خود پیمیبرد که در منجلاب مشکلات ماوقع آن خیانت به ظاهر خدمت، گرفتار آمده باشد.
در این خبر قصد داریم از دریچه خدمات صنعت تکنولوژی اطلاعات به خیانت علیه انسان بپردازیم، خدماتی که با نیتی خوب پایهریزی میشوند امّا خود بستری برای قربانی شدن بشر در دام جرایم سایبری میشوند. برای تبیین این امر ابتدا به سراغ یکی از ظواهر خدمات تکنولوژی اطلاعات یعنی “شماره شناسایی دستگاه” میرویم و سپس چگونگی قرار گرفتن این بستر به عنوان راهی برای خیانت به انسان و دزدی اطلاعات کاربران را به همراه اینفوگرافیک و نمودار برای شما تبیین میکنیم.
“شماره شناسایی دستگاه / Device ID” یک رشته از حروف و یا اعداد میباشد که به صورت انحصاری برای هر دستگاه در نظر گرفته میشود. امروزه اکثر گوشیهای هوشمند چندین شماره شناسایی دارند که هر کدام برای اهداف گوناگون به کارگرفته میشوند. بعضی از این شمارههای شناسایی، تنها برای فعال کردن بعضی از خدمات گوشی مانند وایفای و بلوتوث کاربرد دارند.
بعضی دیگر از این شماره شناساییها همچون شماره دستگاههای اپل (UDID) و یا شماره سیستمهای اندرویدی (Android ID) به وسیله اپلیکیشنها، توسعهدهندگان صنعت تکنولوژی اطلاعات و یا شرکتهای تولیدکننده گوشیهمراه؛ برای شناسایی، دنبال کردن و تحلیلکردن دادهها و اطلاعات دستگاه هدف استفاده میشوند.
شرکتها میتوانند از طریق اپلیکیشنهایشان به اطلاعات گوناگونی در مورد دستگاه (همچون مدل گوشی، نسخه سیستم عامل و شرکت ارائهکننده خدمات سیمکارت) و اطلاعات شخصی (همچون نامکاربری، شماره تلفن، آدرس ایمیل، لیست دوستان و موقعیت جغرافیایی) دستیابند.
این شرکتها میتوانند با استفاده از اطلاعات بالا به همراه شماره شناسایی منحصر به هر گوشی، اطلاعاتی را در طول زمان از همین طریق جمعآوری کنند و سپس با مرتبط کردن آنها با یکدیگر پروفایلی از اطلاعات آن کاربر برای خود تهیه نمایند.
شاید تا بهاینجا مسئله آنچنان نگران کننده نباشد ولی با توجه به استفادهای که شرکتهای سازنده اپلیکیشن از این پروفایل میکنند نوع نگرانی کاربران فرق میکند.
اگر نهادهای امنیت سایبری و یا شرکت ارائه دهنده خدمات ارتباطی با درخواست این اطلاعات از خود فرد برای دستیابی به مجرم سایبری که اطلاعاتش را دزدیده است و از او اخاذی میکند یا اقدام به هتک آبرویش نموده است، استفاده کند؛ این امر برای همه توجیه پذیر باشد ، اما زمانی که این اطلاعات در دسترس شرکتهای تولید کننده و ارائه دهنده اپلیکیشنها قرار میگیرد دیگر به این راحتی نمیتوان به مسئله نگریست.
تحقیقی بوسیله سازمان تجارت جهانی با همین موضوع بر روی اپلیکیشنهای دو سیستم عامل اندروید و آیاُاِس انجام شده است؛ نتایج این بررسی نشان میدهد که اپلیکیشنها در کنار ارسال شماره شناسایی گوشی کاربر اطلاعات دیگری را نیز به شرکت سازنده خود میفرستند؛ در زیر نمونهی ارائه شده در این تحقیق برای شما ارائه شده است:
منبع ، گرداب