اپلیکیشن

تلفن همراه

May 14, 2015
15:18 پنجشنبه، 24ام اردیبهشتماه 1394
کد خبر: 70065

نقدی فنی بر گزارش “سیم‌کارت‌های آدم‌فروش!”

اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی است که به نام رسمی SIM Application Toolkit در تمام سرویس‌دهنده‌های موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشی‌های هوشمند و خدماتی که روی آنها ارائه می‌شود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهنده‌ی خدمات موبایل رایج شده است.
امیر رشیدی: در روزنامه قانون گزارشی با عنوان "سیم‌کارت های آدم فروش!" منتشر شد که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی برای دیگران از طریق سیم کارت بدون اطلاع صاحب آن هشدار داده بود. 
 
مسئله‌ی مطرح شده از دو منظر حقوقی و فنی قابل بررسی ست که هدف این نوشتار توجه به ابعاد فنی موضوع است.
 
اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی است که به نام رسمی SIM Application Toolkit در تمام سرویس‌دهنده‌های موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشی‌های هوشمند و خدماتی که روی آنها ارائه می‌شود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهنده‌ی خدمات موبایل رایج شده است. 
 
این اپلیکیشن به محض ورود سیم کارت به گوشی به صورت اتوماتیک روی دستگاه نصب میشود. در واقع این اپلیکیشن استاندارد‌های لازم برای سرویس GSM را در اختیار دستگاه موبایل قرار می‌دهد تا بتواند مجموعه ای از خدمات را برای کاربر فراهم کند. 
 
به دلیل دسترسی‌های بسیار زیادی که این برنامه دارد برخی اعتقاد دارند که این اپلیکیشن یک Surveillance Software یا ابزار جاسوسی و کنترل است. اما نکته‌ی مهم این است که با وجود اینکه این اپلیکیشن پتانسیل این کار را دارد ولی وجود آن بر روی گوشی‌های تلفن الزاما به معنای انجام اعمال جاسوسی و کنترل نیست.
 
دسترسی‌های فراتر از نیاز توسط سایر اپلیکیشن‌هایی تلفن‌های هوشمند بسیار مرسوم هستند. به عنوان نمونه اپلیکیشن جایگزین وایبر که به نام «ساینا» معرفی شد نیز دسترسی‌هایی مانند Sim Toolkit را درخواست می‌کند که در صورت عدم موافقت برنامه هرگز بر روی دستگاه شما نصب نخواهد شد. زمانی که بحث امنیت در شبکه‌های کامپیوتری مطرح می‌شود صرف داشتن دسترسی‌هایی غیر معمول خود به معنای ناامنی است اما در این مورد خاص باید توجه بکنیم که در صورت عدم وجود این برنامه بسیاری از کارایی‌های مورد نیاز کاربر فراهم نخواهد شد.
 
راه‌حل اما چیست؟ برای حل این مشکلات دو راه حال اساسی توصیه می‌شود. 
 
اول نصب یک دیواره‌آتش دوطرفه. با داشتن یک دیواره آتش (Firewall) هر نوع تبادل اطلاعات با شبکه اینترنت تحت کنترل کاربر درخواهد آمد و کاربر به راحتی می‌تواند از وجود چنین ابزارهایی مطلع و در صورت عدم تمایل اجازه تبادل اطلاعات به شبکه‌ی اینترنت را ندهد.
 
دوم استفاده از ابزار‌های رمزگذاری. در دو سطح پیشنهاد می‌شود تا نسبت به استفاده از این ابزارها اقدام کنید. سطح اول حافظه دستگاه است. با رمزگذاری (Encryption) حافظه اصلی و جانبی دستگاه خود عملا دسترسی به اطلاعات را برای خود توسط یک رمز تضمین کردید. سطح دوم برای ارسال، دریافت و ذخیره کردن پیام‌های کوتاه و تماس‌ای تلفنن است. با استفاده از اپلیکیشن‌هایی مانند TextSecure و RedPhone نه تنها قادرخواهید بود تا متن پیام‌های دریافتی را به صورت رمزگذاری شده ذخیره کنید بلکه می‌توانید پیام‌های ارسالی را نیز رمز کنید تا فقط توسط دریافت کننده قابل خواندن باشد. همچنین درصورتی که هر برنامه‌ی جاسوسی به متن پیامک‌های ذخیره شده در دستگاه شما دسترسی پیدا کند و با فرض اینکه آنها را به مقصدی نامشخص ارسال کند به دلیل اینکه پیام‌ها همه رمزگذاری شدند برای دریافت کنند امکان شکستن رمز و خواندن آنها وجود ندارد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.