حامد عسگری-آیتابناک: ما در دنیای پر ریسکی زندگی میکنیم و این قابل انکار نیست. به طور مشخص در مورد امنیت و حریم خصوصی، حتی دیگر در هوا هم ایمن نیستیم. کافیست وارد دستگاهی مانند رایانه یا تلفن همراه شوید و به اینترنت وصل شوید؛ معمولاً تمام دستگاهها به طور خودکار به روز رسانی میشوند؛ این امر به لحاظ امنیتی خوب است، اما همزمان، باید بدانید که احتمال زیادی وجود دارد که تولید کنندۀ برخی از نرم افزارهایی که نصب کردهاید، یک درب پشتیِ از پیش نصب شده بر روی دستگاه شما قرار داده باشد و به این ترتیب، دست هکرها را برای ورود به سیستم شما باز گذاشته باشد.
درست متوجه شدید؛ آنچه به «درب پشتی» موسوم است و به طور مشخص در دعوای اخیر میان اپل و FBI نامش به میان آمد، همین حالا هم ممکن است بر روی سیستمهای شما وجود داشته باشد.
در اختلافی که میان اپل و FBI بر سر رمزگشایی یک گوشی آیفون پدید آمده بود و در چند هفتۀ اخیر، تیتر نخست اغلب رسانهها بود، اپل مدعی شد FBI درخواست یک «درب پشتی» (Back Door) بر روی سیستم عامل آنها کرده است. اما واقعیت این است که درب های پشتی مدتهاست وجود دارد. تنها چیزی که برای عبور از آنها لازم است کلید درست است و این همان چیزی است که FBI علاقۀ زیادی به آن دارد. نکتۀ مهم این است که پیچیدگی وضعیت پیش آمده به حدی بود که دیگر شرکتهای IT را در موقعیت دشواری قرار داده است و بنا بر پیشبینی بسیاری از کارشناسان، بعید به نظر میرسد آنها مقاومت اپل را در پیش گیرند؛ تصور این که اگر مصالحهای در این زمینه میان دولت ایالات متحده و این شرکتها صورت گیرد، هیچ چیزی مانع بسط این اختیارات به دیگر دولتها نخواهد شد، چندان دشوار نیست.
اما واقعیت این است که حتی بدون این ریسک و در همین زمان حاضر هم چیز زیادی برای از دست دادن نداریم. در حقیقت، هر وقت که نرمافزارهایی بر روی هریک از دستگاههای دیجیتال شما در حال به روز شدن است، یک وضعیت بسیار شکننده برای امنیت دستگاه شما پدید میآید و این فرصت برای هکرها پدید میآید تا شاهکلید دور زدن سیستم کدگذاری شما را به دست آورده و دسترسیهای گستردهای به سیستم شما کسب نماید؛ به ویژه اگر این به روز رسانی مربوط به سیستم عامل شما باشد.
معمولاً به روز رسانیهای سیستم عامل به این طریق انجام میشود که پیش از شروع، سیستم عامل این مسئله را کنترل میکند که آیا شما از نسخهای مجاز و معتبر از نرمافزار استفاده میکنید یا خیر؛ این کنترل به واسطۀ همان شاهکلیدی صورت میگیرد که پیشتر به آن اشاره شد. از این کلید نسخههای متعددی وجود دارد و به خاطر طبیعتی که دارند، رخنههای ضعف پنهانی به شمار میآیند. آنها بیشتر رخنۀ نفوذ هستند تا محافظ امنیتی، و در صورتی که به دست شخص ناجوری بیفتند وضعیت بسیار پیچیده میشود.
اگر روز بد شما باشد و یک هکر حس کند که فرصت خوبی برای امتحان شما با یک حس نادرست امنیت است، میتواند خود را به عنوان یک بهروز رسانی برای دستگاه شما جا بزند و پیشنهاد کنترل اصالت نرمافزار شما را به سیستم عاملتان بدهد. در اینصورت، در بدترین وضعیت، آن به روز رسانی مخرب به طور مستقیم وارد دستگاه شما شده و هکر سیستم شما را فریب میدهد که گویی یک به روز رسانی واقعی است. هرچند به نظر نمیرسد این مشکلی برای شما پیش بیاورد، و مانند یک به روز رسانی با چشمان معصوم به شما نگاه میکند و به شما اطلاع میدهد برای ارتقاء ثبات و ایمنی دستگاه شما آنجاست و اجازه میخواهد برخی دسترسیها را به برخی جاها داشته باشد و در نتیجه، اتفاقی خواهد افتاد که همه میدانیم عاقبت آن چیست.
ممکن است سؤال کنید اگر این کلید تا این حد پرقدرت و مؤثر است، پس در صورتی که دست کسانی بیفتد که بیش از یک هکر تنها باشد چه اتفاقی خواهد افتاد؟ پاسخ یک آسیب جدی و عمده است. در حقیقت، زمانی که دستگاه شما به این مرحله برسد، میزان آسیب بستگی به نیت هکر و لطف احتمالیای دارد که او میتواند در حق شما بکند و یا نکند؛ بنابراین، به این لحاظ تفاوت دارد که هکر شما یک گروه جنایتکار است و یا یک نهاد دولتی؛ اما در هر صورت، زمانی که این اتفاق بیفتد شما هیچ کنترلی بر روی امنیت و حوزۀ خصوصی خود ندارید و این از رمز حساب بانکی و گذرواژهها را در بر میگیرد تا پیامهای خصوصیتان. در هر حال، هرچند منازعۀ میان اپل و FBI برای آیندۀ امنیت وب بسیار حیاتی است، زیاد بر روی نتایج آن بر امنیت شخصیتان حساب نکنید.
منبع: Business Inider