امنیتی که نیست

نرم‌افزارهای همراه مبحث امنیت در دنیای مدرن ما را وارد فاز جدیدی از نگرانی عمومی کرده‌اند. به‌صورت کلی هرچقدر که بیشتر به‌سوی ارتباطات جمعی پیش می‌رویم،امنیت اطلاعات نیز به همان نسبت کاهش پیدا می‌کند و همین موضوع نیز نشان داده است که شرایط زندگی مدرن ما تا جه حد به دنیای مجازی وابسته است.

یکی از مباحث روز جامعه  ما نیز امنیت نرم‌افزارهای ایرانی است. یکی از نرم‌افزارهایی که به‌شدت بر روی آن تبلیغ می‌شود، نرم‌افزاری به نام روبیکا است که حتی از تبلیغات تلویزیونی ویژه نیز بهره می‌برد ولی آیا این نرم‌افزار یک بهشت اطلاعاتی است یا دوزخی از جنس سرقت اطلاعات؟

اجرای نرم‌افزارهای مختلف در ران تایم (Runtime) می‌تواند موجب شود که مجوزها و فعالیت‌های آن‌ها در زمان اجرا و فایل‌ها و مسیرهای قابل دسترسی توسط آن‌ها به‌خوبی نمایش داده شود. انجام این کار بر روی نرم‌افزار روبیکا به‌شدت شگفت‌انگیز بوده است و نشان می‌دهد که این برنامه بیش از این‌که به دنبال یافتن راهکاری برای خدمات‌رسانی باشد، بیشتر به نرم‌افزارهای دیگر  توجه دارد.

تصویری که در بالا مشاهده  می‌کنید، تصویری است که به‌واسطه اجرای روبیکا در ران تام و جستجوی کلیدواژه تلگرام در میان مباحث قابل دسترسی توسط آن به‌دست‌آمده است. این امر نشان‌دهنده این است که این نرم‌افزار به‌تمامی اطلاعات تلگرامی شما از جمله مخاطبین، گروه‌ها، تصاویر، ویدیوها و فایل‌های صوتی و … دسترسی دارد.

از ماست که بر ماست

این امر که این نرم‌افزار تا چه اندازه امن است را می‌توان  مبحث یک مقاله طولانی دانست ولی این تصاویر به‌تنهایی  نشان‌دهنده رویکرد نامناسب نرم‌افزاری است. گفته‌ای وجود دارد که بر اساس آن بزرگ‌ترین دروغ تاریخ تیک زدن عبارت «قوانین و مقررات را مطالعه کرده و با آن‌ها موافق هستم» است. این نرم‌افزار نیز در هنگام نصب تمامی موارد یاد شده را به ما اطلاع می‌دهد ولی همه ما بدون مطالعه این موضوع اقدام به نصب آن می‌کنیم.

به‌این‌ترتیب باید گفت که علیرغم عدم تائید این رویکرد طراحی نرم‌افزار، خود ما هستیم که به آن بال‌وپر می‌دهیم و بدون مطالعه قوانین کاربری، در حقیقت چکی سفید امضا را در اختیار این برنامه قرار داده‌ایم. این روند تنها به نرم‌افزار روبیکا محدود نمی‌شود و هر نرم‌افزاری می‌تواند به‌صورت کاملا قانونی چنین کاری را انجام بدهد و ما با زدن یک تیک در برابر عبارت مشهور یاد شده، عملا به آن اجازه تام برای بهره بردن از اطلاعاتمان را می‌دهیم.

روبیکا تنها یک مثال از وضعیت وب در کشور ما است. لوگوی این نرم‌افزار از یک لوگوی دیگر کپی شده است و از سوی دیگر شنود اطلاعات سایر نرم‌افزارها توسط آن مشاهده می‌شود که این موارد برای یک نرم‌افزار همراه، به‌هیچ‌وجه پسندیده  نیست. مسلما آسیب وارده به پیکر این برنامه به‌راحتی قابل جبران نیست ولی یک توسعه‌دهنده باید همیشه آماده چالش بهبود نرم‌افزار خود باشد و این توسعه‌دهندگان روبیکا هستند که می‌توانند اثبات کنند آیا اعتماد مجدد به آن‌ها امری درست است یا خیر.

احمد محمدحسینی

No tags for this post.