وقتی حتی مبارزۀ اپل هم امنیت شما را تضمین نمی‌کند

حامد عسگری-آی‌تابناک: ما در دنیای پر ریسکی زندگی می‌کنیم و این قابل انکار نیست. به طور مشخص در مورد امنیت و حریم خصوصی، حتی دیگر در هوا هم ایمن نیستیم. کافی‌ست وارد دستگاهی مانند رایانه یا تلفن همراه شوید و به اینترنت وصل شوید؛ معمولاً تمام دستگاه‌ها به طور خودکار به روز رسانی می‌شوند؛ این امر به لحاظ امنیتی خوب است، اما همزمان، باید بدانید که احتمال زیادی وجود دارد که تولید کنندۀ برخی از نر‌‌م افزارهایی که نصب کرده‌اید، یک درب پشتیِ از پیش نصب شده بر روی دستگاه شما قرار داده باشد و به این ترتیب، دست هکرها را برای ورود به سیستم شما باز گذاشته باشد.

درست متوجه شدید؛ آن‌چه به «درب پشتی» موسوم است و به طور مشخص در دعوای اخیر میان اپل و FBI نامش به میان آمد، همین حالا هم ممکن است بر روی سیستم‌های شما وجود داشته باشد.

در اختلافی که میان اپل و FBI بر سر رمزگشایی یک گوشی آیفون پدید آمده بود و در چند هفتۀ اخیر، تیتر نخست اغلب رسانه‌ها بود، اپل مدعی شد FBI درخواست یک «درب پشتی» (Back Door) بر روی سیستم عامل آن‌ها کرده است. اما واقعیت این است که درب های پشتی مدت‌هاست وجود دارد. تنها چیزی که برای عبور از آن‌ها لازم است کلید درست است و این همان چیزی است که FBI علاقۀ زیادی به آن دارد. نکتۀ مهم این است که پیچیدگی وضعیت پیش آمده به حدی بود که دیگر شرکت‌های IT را در موقعیت دشواری قرار داده است و بنا بر پیش‌بینی بسیاری از کارشناسان، بعید به نظر می‌رسد آن‌ها مقاومت اپل را در پیش گیرند؛ تصور این که اگر مصالحه‌ای در این زمینه میان دولت ایالات متحده و این شرکت‌ها صورت گیرد، هیچ چیزی مانع بسط این اختیارات به دیگر دولت‌ها نخواهد شد، چندان دشوار نیست.

اما واقعیت این است که حتی بدون این ریسک و در همین زمان حاضر هم چیز زیادی برای از دست دادن نداریم. در حقیقت، هر وقت که نرم‌افزارهایی بر روی هریک از دستگاه‌های دیجیتال شما در حال به روز شدن است، یک وضعیت بسیار شکننده برای امنیت دستگاه شما پدید می‌آید و این فرصت برای هکرها پدید می‌آید تا شاه‌کلید دور زدن سیستم کدگذاری شما را به دست آورده و دسترسی‌های گسترده‌ای به سیستم شما کسب نماید؛ به ویژه اگر این به روز رسانی مربوط به سیستم عامل شما باشد.

معمولاً به روز رسانی‌های سیستم عامل به این طریق انجام می‌شود که پیش از شروع، سیستم عامل این مسئله را کنترل می‌کند که آیا شما از نسخه‌ای مجاز و معتبر از نرم‌افزار استفاده می‌کنید یا خیر؛ این کنترل به واسطۀ همان شاه‌کلیدی صورت می‌گیرد که پیشتر به آن اشاره شد. از این کلید نسخه‌های متعددی وجود دارد و به خاطر طبیعتی که دارند، رخنه‌های ضعف پنهانی به شمار می‌آیند. آن‌ها بیشتر رخنۀ نفوذ هستند تا محافظ امنیتی، و در صورتی که به دست شخص ناجوری بیفتند وضعیت بسیار پیچیده می‌شود.

اگر روز بد شما باشد و یک هکر حس کند که فرصت خوبی برای امتحان شما با یک حس نادرست امنیت است، می‌تواند خود را به عنوان یک به‌روز رسانی برای دستگاه شما جا بزند و پیشنهاد کنترل اصالت نرم‌افزار شما را به سیستم عامل‌تان بدهد. در اینصورت، در بدترین وضعیت، آن به روز رسانی مخرب به طور مستقیم وارد دستگاه شما شده و هکر سیستم شما را فریب می‌دهد که گویی یک به روز رسانی واقعی است. هرچند به نظر نمی‌رسد این مشکلی برای شما پیش بیاورد، و مانند یک به روز رسانی با چشمان معصوم به شما نگاه می‌کند و به شما اطلاع می‌دهد برای ارتقاء ثبات و ایمنی دستگاه شما آن‌جاست و اجازه می‌خواهد برخی دسترسی‌ها را به برخی جاها داشته باشد و در نتیجه، اتفاقی خواهد افتاد که همه می‌دانیم عاقبت آن چیست.

ممکن است سؤال کنید اگر این کلید تا این حد پرقدرت و مؤثر است، پس در صورتی که دست کسانی بیفتد که بیش از یک هکر تنها باشد چه اتفاقی خواهد افتاد؟ پاسخ یک آسیب جدی و عمده است. در حقیقت، زمانی که دستگاه شما به این مرحله برسد، میزان آسیب بستگی به نیت هکر و لطف احتمالی‌ای دارد که او می‌تواند در حق شما بکند و یا نکند؛ بنابراین، به این لحاظ تفاوت دارد که هکر شما یک گروه جنایت‌کار است و یا یک نهاد دولتی؛ اما در هر صورت، زمانی که این اتفاق بیفتد شما هیچ کنترلی بر روی امنیت و حوزۀ خصوصی خود ندارید و این از رمز حساب بانکی و گذرواژه‌ها را در بر می‌گیرد تا پیام‌های خصوصی‌تان. در هر حال، هرچند منازعۀ میان اپل و FBI برای آیندۀ امنیت وب بسیار حیاتی است، زیاد بر روی نتایج آن بر امنیت شخصی‌تان حساب نکنید.

منبع: Business Inider