نقدی فنی بر گزارش “سیمکارتهای آدمفروش!”
اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی است که به نام رسمی SIM Application Toolkit در تمام سرویسدهندههای موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشیهای هوشمند و خدماتی که روی آنها ارائه میشود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهندهی خدمات موبایل رایج شده است.
امیر رشیدی: در روزنامه قانون گزارشی با عنوان "سیمکارت های آدم فروش!" منتشر شد که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی برای دیگران از طریق سیم کارت بدون اطلاع صاحب آن هشدار داده بود.
مسئلهی مطرح شده از دو منظر حقوقی و فنی قابل بررسی ست که هدف این نوشتار توجه به ابعاد فنی موضوع است.
اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی است که به نام رسمی SIM Application Toolkit در تمام سرویسدهندههای موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشیهای هوشمند و خدماتی که روی آنها ارائه میشود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهندهی خدمات موبایل رایج شده است.
این اپلیکیشن به محض ورود سیم کارت به گوشی به صورت اتوماتیک روی دستگاه نصب میشود. در واقع این اپلیکیشن استانداردهای لازم برای سرویس GSM را در اختیار دستگاه موبایل قرار میدهد تا بتواند مجموعه ای از خدمات را برای کاربر فراهم کند.
به دلیل دسترسیهای بسیار زیادی که این برنامه دارد برخی اعتقاد دارند که این اپلیکیشن یک Surveillance Software یا ابزار جاسوسی و کنترل است. اما نکتهی مهم این است که با وجود اینکه این اپلیکیشن پتانسیل این کار را دارد ولی وجود آن بر روی گوشیهای تلفن الزاما به معنای انجام اعمال جاسوسی و کنترل نیست.
دسترسیهای فراتر از نیاز توسط سایر اپلیکیشنهایی تلفنهای هوشمند بسیار مرسوم هستند. به عنوان نمونه اپلیکیشن جایگزین وایبر که به نام «ساینا» معرفی شد نیز دسترسیهایی مانند Sim Toolkit را درخواست میکند که در صورت عدم موافقت برنامه هرگز بر روی دستگاه شما نصب نخواهد شد. زمانی که بحث امنیت در شبکههای کامپیوتری مطرح میشود صرف داشتن دسترسیهایی غیر معمول خود به معنای ناامنی است اما در این مورد خاص باید توجه بکنیم که در صورت عدم وجود این برنامه بسیاری از کاراییهای مورد نیاز کاربر فراهم نخواهد شد.
راهحل اما چیست؟ برای حل این مشکلات دو راه حال اساسی توصیه میشود.
اول نصب یک دیوارهآتش دوطرفه. با داشتن یک دیواره آتش (Firewall) هر نوع تبادل اطلاعات با شبکه اینترنت تحت کنترل کاربر درخواهد آمد و کاربر به راحتی میتواند از وجود چنین ابزارهایی مطلع و در صورت عدم تمایل اجازه تبادل اطلاعات به شبکهی اینترنت را ندهد.
دوم استفاده از ابزارهای رمزگذاری. در دو سطح پیشنهاد میشود تا نسبت به استفاده از این ابزارها اقدام کنید. سطح اول حافظه دستگاه است. با رمزگذاری (Encryption) حافظه اصلی و جانبی دستگاه خود عملا دسترسی به اطلاعات را برای خود توسط یک رمز تضمین کردید. سطح دوم برای ارسال، دریافت و ذخیره کردن پیامهای کوتاه و تماسای تلفنن است. با استفاده از اپلیکیشنهایی مانند TextSecure و RedPhone نه تنها قادرخواهید بود تا متن پیامهای دریافتی را به صورت رمزگذاری شده ذخیره کنید بلکه میتوانید پیامهای ارسالی را نیز رمز کنید تا فقط توسط دریافت کننده قابل خواندن باشد. همچنین درصورتی که هر برنامهی جاسوسی به متن پیامکهای ذخیره شده در دستگاه شما دسترسی پیدا کند و با فرض اینکه آنها را به مقصدی نامشخص ارسال کند به دلیل اینکه پیامها همه رمزگذاری شدند برای دریافت کنند امکان شکستن رمز و خواندن آنها وجود ندارد.