آی‌او‌اس امن‌تر از ‌اندروید نیست

در مطالعه‌ای که اخیرا در دانشگاه آکسفورد و با همکاری چندین پژوهشگر انجام شد، مشخص شد که در بحث امنیت و حفظ حریم خصوصی کاربران، برخلاف ادعاهای شرکت اپل سیستم‌عامل ios برتری خاصی نسبت به سیستم‌عامل رقیب یعنی ‌اندروید ندارد و داده‌های جمع‌آوری‌شده توسط هر دو، به یک میزان می‌تواند ریسک نقض حریم خصوصی کاربران را به‌همراه داشته باشد.

در این پژوهش، ۱۲ هزار اپلیکیشن از هر کدام از این اکوسیستم‌ها تست و آنالیز شد و داده‌های جمع‌آوری شده توسط هریک، ترافیک شبکه‌ای که به سرورهای مرکزی ارسال و دسترسی‌هایی که از کاربران دریافت می‌کنند مورد بررسی قرار گرفت.نتایج این مطالعه نشان داد که اگرچه اپلیکیشن‌های رده کاربران خردسال سیستم‌عامل ios نسبت به ‌اندروید، به میزان کمتری تبلیغات دارای امکان ردیابی کاربر را نمایش می‌دهند، اما این سیستم‌عامل حدود هفت‌برابر ‌اندروید داده‌های موقعیت مکانی کاربران خردسال را دریافت می‌کند. بررسی‌ها نشان داد؛ هر دو این سیستم‌عامل‌ها با بی‌توجهی نسبت به رضایت کاربران در اشتراک‌گذاری داده‌هایش با طرف سوم، اشتراک‌گذاری PII (personally identifiable information) در اپلیکیشن‌های کودکان، جمع‌آوری حداقل داده برای ردیابی، ارسال داده به کشورهایی که ریسک نقض حریم خصوصی در آنها بالاست و نبود شفافیت کافی درباره جمع‌آوری داده‌ها و همچنین هر دو این سیستم‌عامل‌ها، به کرات قوانین حریم خصوصی کشورهای مختلف اتحادیه اروپا و انگلستان را نقض می‌کنند.

   اپل؛ جمع‌آوری داده کمتر با تنوع بیشتر

با وجود آنکه مطالعات مختلف نشان داده‌اند که میزان داده جمع‌آوری شده توسط‌ اندروید و گوگل بسیار بیشتر از آن چیزی است که ios با اپل به اشتراک می‌گذارد (متغیر بین ۱۰ تا ۲۰ برابر)، اما مطالعه دیگری نشان می‌دهد، با وجود آنکه داده‌های جمع‌آوری شده توسط ios  از نظر مقداری حجم کمتری دارد، ولی به‌واسطه تنوع در داده‌های جمع‌آوری‌شده توسط اپل، ریسک سوءاستفاده از داده‌های جمع‌آوری شده و نقض حریم خصوصی کاربران ios کمتر از ‌اندروید نیست. جمع‌آوری داده‌ها توسط شرکت‌های سازنده گوشی و سیستم‌عامل، درست از همان روشن‌کردن و راه‌اندازی گوشی برای اولین‌بار، آغاز می‌شود؛ حتی پیش از آنکه کاربر به حساب‌های مختلف خود وارد شود و حتی اگر در بخش تنظیمات تمامی گزینه‌های اختیاری برای اشتراک‌گذاری داده غیرفعال باشند، بازهم اطلاعاتی برای ارسال به مرکز وجود دارد. به‌طور میانگین هم گوشی‌های ‌اندروید و هم IOS هر ۴ و نیم دقیقه یک‌بار به سرورهای شرکت‌های گوگل و اپل داده می‌فرستند‌ اما کمیت و کیفیت این داده‌ها متفاوت است. نتایج مطالعه انجام‌‌شده در دانشکده کامپیوتر Douglas J. Leith of Trinity نشان داده است که میزان داده ارسالی توسط گوشی‌های‌اندرویدی، حدودا ۲۰ برابر داده‌ای است که گوشی‌های آی‌فون برای سرورهای اپل ارسال می‌کنند.

در مقاله منتشر‌شده از سوی این دانشکده آمده است که «یک گوشی گوگل پیکسل در ۱۰ دقیقه ابتدایی شروع به‌کار، حدود یک مگابایت داده به سرورهای گوگل می‌فرستد. درحالی‌که این میزان برای گوشی‌های آی‌فون حدود ۴۲ کیلوبایت است.»

در ادامه این مقاله آمده است که این گوشی پیکسل در حالت بلااستفاده، هر ۱۲ ساعت حدود یک مگابایت داده جمع‌آوری و ارسال می‌کند؛ درحالی‌که این میزان برای گوشی‌های آی‌فون ۵۲ کیلوبایت است. با این حال کمتر بودن حجم داده ارسالی به‌معنای امنیت بیشتر این سیستم‌عامل نیست‌ زیرا بررسی‌های نشان می‌دهد تنوع داده‌های جمع‌آوری شده توسط اپل بیشتر است. سیستم‌عامل‌های اپل طیف وسیعی از انواع داده‌ها شامل لوکیشن دستگاه،  IP آدرس و مشخصات شبکه ارتباطی و... را جمع‌آوری می‌کنند؛ چنین داده‌هایی می‌تواند به جمع‌آوری داده‌های بیشتر از دستگاه‌های اطراف و شبکه ارتباطی کاربر کمک کنند، حال آنکه گوگل چنین داده‌هایی را جمع‌آوری نمی‌کند.

با وجود آنکه عموما بخش اعظم جمع‌آوری داده در زمان ورود و حضور کاربران به حساب‌های کاربری‌شان انجام می‌شود، اما این امر حتی پس از خروج از حساب‌ها نیز به پایان نرسیده و ادامه می‌یابد. محققان این پروژه پژوهشی، ‌انگیزه خود از انجام این پژوهش را واکنش‌هایی دانستند که در مدت اخیر نسبت به اپ‌های ردیابی هوشمند کووید-۱۹ انجام شده بود. آنها در نهایت با آنالیز نوع و محتوای داده‌هایی که این دو سیستم‌عامل محبوب‌ به شرکت‌های مالک ارسال می‌کنند، متوجه شدند که IOS و‌ اندروید چندان در ماهیت کار جمع‌آوری داده‌های خصوصی کاربران با هم تفاوتی ندارند و هیچ‌کدام از نظر امنیت اطلاعات و رعایت حریم خصوصی کاربر، بر دیگری مزیت چندانی ندارد.

   داده ربایان اصلی

موضوع جمع‌آوری داده‌ها توسط شرکت‌ها، میزان و حدود داده‌های جمع‌آوری شده، محل نگهداری و موارد استفاده از آنها از جمله موضوعات چالش‌برانگیزی است که نمی‌توان درباره آنها نظر قطعی داد و قانون‌گذاری و کنترل آن با محدودیت‌های خاصی همراه است‌ اما مسلما امکان چنین کنترل‌های اطلاعاتی و مداخلاتی برای شرکت‌های سخت‌افزاری و نرم‌افزاری دخیل در تولید تجهیزات دیجیتال فراهم است و آنها نیز با حدود مختلفی این کار را انجام می‌دهند.

سنسورهای موجود روی دستگاه، سیستم ‌عامل‌های‌ اندروید و ios و برنامه‌های کاربردی نصب‌شده توسط کاربر، رایج‌ترین راه‌های ممکن برای جمع‌آوری داده از گوشی‌های هوشمند هستند.

وقتی صحبت از جمع‌آوری داده‌های خصوصی می‌شود، ذهن مخاطب به سراغ مجموعه‌ای از اطلاعات تماس، لیست مخاطبان، پیام‌ها، عکس‌ها، ویدئوها و پست‌هایی می‌رود که کاربر در پلت‌فرم‌ها و شبکه‌های اجتماعی مختلف با آشنایان رد و بدل می‌کند. با وجود آنکه معمولا درباره افشای چنین جنس داده‌هایی کاربران نگرانی‌های جدی‌تری دارند، اما اینها تنها داده‌ها و حتی مهم‌ترین داده‌هایی نیستند که شرکت‌ها از گوشی کاربران برمی‌دارند. هرکدام از ما روزانه بخش قابل‌توجهی از امور روزانه خود، از خرید، کار و تراکنش‌های بانکی گرفته تا بازی و تفریح را از طریق گوشی‌های هوشمند و گجت‌های مرتبط مانند ساعت‌های هوشمند، تبلت و لپ‌تاپ انجام می‌دهیم و حتی گاهی ساعات خواب و بیداری یا سلامت خود را نیز با این گوشی‌ها کنترل و آنالیز می‌کنیم.

 از سوی دیگر این ابزار هوشمند در اکثر ساعات شبانه‌روز در کنار ما و حتی در دستان ما هستند و این خود مسیری برای دستیابی به جنس دیگری از داده است.

شرکت‌های ارائه‌دهنده محصولات و خدمات دیجیتال، به‌سادگی می‌توانند با چک کردن داده‌های جمع‌آوری شده از گوشی‌های کاربر، به سن، جنسیت، شغل، محل کار و زندگی، اطلاعات تماس، وضعیت سلامت، سطح سواد، علائق، رفتارها و عادات وی پی ببرند. بخشی از این داده‌ها با انواع سنسورهای پیشرفته‌ای که روی گوشی‌ها وجود دارد جمع‌آوری شده و برخی دیگر از طریق فعالیت کاربر در نرم‌افزارها و برنامه‌های مختلف به‌دست می‌آیند. با این‌حال اینکه چه میزان از این داده‌ها ذخیره‌سازی و ارسال می‌شود از شرکتی به شرکت دیگر متغیر است.

   دستبرد اطلاعاتی اپ‌ها به کاربران

مطالعه‌ای که توسط دانشگاه Carnegie Mellon انجام شده نشان داد که اپلیکیشن‌های موجود روی گوشی کاربران، دست‌کم هر سه دقیقه یک‌بار موقعیت مکانی کاربر را ردیابی می‌کنند. این مطالعه همچنین نشان داد که عموم این برنامه‌ها، داده‌هایی بیش از آنچه حقیقتا به آن نیاز دارند از کاربر جمع‌آوری کرده و با بخش‌های مختلفی به اشتراک می‌گذارند. پیشتر در گزارش انجام شده با موضوع حفظ حریم خصوصی کاربران توسط اپ‌های مختلف مشخص شد که شبکه‌های اجتماعی و اپلیکیشن‌های سفارش غذا، بیش از دیگر اپلیکیشن‌ها، اطلاعات شخصی کاربران خود را گردآوری می‌کنند و به شرکت‌های فعال در حوزه تبلیغات می‌فروشند. درواقع اپلیکیشن‌های خدماتی که بابت هر خرید مبلغی هم دریافت می‌کنند، به این بسنده نمی‌کنند و از فروش داده‌های کاربران به شرکت‌های تبلیغاتی هم منفعت خوبی می‌برند. براساس این گزارش، از هر پنج نفر، چهار نفر اعلام کردند که به گردآوری اطلاعات‌شان توسط این اپلیکیشن‌ها و اشتراک بدون اجازه این اطلاعات با دیگر شرکت‌ها هیچ تمایلی ندارند.

 وب‌سایت Surfshark تحقیقی در این زمینه انجام داده است تا بتواند فهرستی از اپلیکیشن‌هایی که بیشترین اطلاعات را از کاربران جمع‌آوری می‌کنند، تهیه کند. در این تحقیق ۲۰۰اپلیکیشن موجود در ۱۸دسته‌بندی اپ‌استور اپل مورد بررسی قرار گرفت. در ابتدا، دسته‌بندی‌هایی از انواع اطلاعات از قبیل اطلاعات تماس، اطلاعات سوابق وب‌گردی، اطلاعات سلامتی، اطلاعات لوکیشن، اطلاعات خرید، اطلاعات مالی و... ایجاد شد و عملکرد اپلیکیشن‌ها در گردآوری داده‌های کاربران زیر ذره‌بین قرار گرفت. نتایج نشان داد که اپلیکیشن‌های فیس‌بوک، اینستاگرام و مسنجر که هر سه تحت‌نظر شرکت مادر فیس‌بوک فعالیت دارند، بیشترین اطلاعات را از کاربران جمع‌آوری می‌کنند. در این بین‌ کلاب‌هاوس نسبت به دیگر اپلیکیشن‌ها، کمترین اطلاعات را از کاربران خود دریافت می‌کند.

   چرا باید نگران بود؟

رشد تکنولوژی به‌طور خودکار باعث ایجاد و تبادل سطح وسیعی از داده در جهان شده که در اغلب اوقات در مورد نگهداری یا چگونگی استفاده از آن هنوز در بسیاری کشورها قوانین مشخصی وجود ندارد. در دنیا نمونه‌های مختلفی از تلاش کشورها برای محافظت از داده‌های شهروندانشان شاهد هستیم. قانون GDPR که توسط کمیسیون اروپا وضع شده نمونه بارزی از این تلاش‌هاست.

برخلاف تصور، ارزش داده‌های کاربران بسیار بیشتر از آن چیزی است که خود کاربر گمان می‌کند. شاید یک داده رفتاری از یک کاربر (مثلا اینکه در کجا زندگی می‌کند، چه ساعتی می‌خوابد یا چه چیزهایی می‌خرد) به تنهایی چندان مهم نباشد، اما قرار گرفتن این داده در کنار داده‌های مشابه از کاربران دیگر، می‌تواند زمینه‌ساز ایجاد بانک اطلاعاتی مهمی برای نهادهای مختلف باشد و نوع کاربردی که آن نهاد یا شرکت از این داده خواهد گرفت، مشخص نیست.

ساده‌ترین کاربرد این داده‌های برای شرکت‌ها می‌تواند فروش آنها به‌عنوان سرنخی برای کمپین‌های تبلیغاتی باشد. به این صورت که با دانستن سلایق و نیازهای کاربر، وی را در معرض بمباران تبلیغاتی یک محصول خاص قرار دهند. یا حاکمیت کشورها با علم به فعالیت‌های کاربران در فضای‌مجازی، بتوانند مالیات‌های بیشتری از شهروندان دریافت کنند. اما رسوایی چند سال پیش فیس‌بوک و کمبریج‌آنالیتیکا در سوءاستفاده از داده‌های کاربران برای بازی‌های سیاسی و به‌قدرت رساندن طرف خاصی در انتخابات، سوی دیگر سکه است.

با وجود آنکه اشتراک‌گذاری بخش زیادی از داده‌ها از طریق گوشی‌های هوشمند اجتناب‌ناپذیر است و عمدتا کنترل داده‌هایی که سیستم‌عامل‌ها، شرکت‌های تولید تجهیزات سخت‌افزاری گوشی‌های هوشمند و یا دیگر گجت‌های مشابه جمع‌آوری می‌کنند از اختیار کاربر خارج است، اما حداقل در برخی موارد مانند شرایط عضویت و نصب اپلیکیشن‌ها می‌توان با احتیاط بیشتری عمل کرد و در صورت امکان دسترسی کمتری به شرکت توسعه‌دهنده آن برنامه داد.

اجتناب از دانلود و نصب فایل‌ها و برنامه‌های غیرضروری، متصل‌نشدن به شبکه‌های Wifi عمومی، اشتراک نگذاشتن برخی اطلاعات خاص از طریق ‌ایمیل از جمله اقداماتی هستند که می‌توانند ‌اندکی به بهبود حریم خصوصی و کاهش ریسک سوءاستفاده از داده‌های کاربر کمک کنند. اما در مجموع باید تاکید کرد که مفهوم حریم‌خصوصی در جامعه دیجیتال امروزی بسیار آسیب‌پذیرتر و شکننده‌تر از چیزی است که تصور می‌شود و با نفوذ بالا و قدرتی که در اختیار غول‌های دنیای تکنولوژی مانند گوگل، اپل، مایکروسافت و ... است، حاکمیت‌ها و کاربران عمدتا چاره‌ای جز پذیرش شرایط و تسلیم ندارند.


تحقیقات آلمان از سانسور در گوشی شیائومی

ایسنا: دیده‌بان امنیت سایبری فدرال آلمان در حال انجام یک بررسی فنی از تلفن‌همراه ساخت شرکت شیائومی چین است. سخنگوی وزارت کشور آلمان این خبر را بدون دادن جزئیات بیشتر درباره نوع بررسی که این سازمان انجام می‌دهد، به رویترز اعلام کرد.

سازمان امنیت سایبری دولتی لیتوانی هفته گذشته اعلام کرد تلفن‌های شیائومی یک قابلیت داخلی برای شناسایی و سانسور واژه‌هایی نظیر «تبت را آزاد کنید»، «زنده‌باد استقلال تایوان» یا «جنبش دموکراسی» دارند.

معاون وزیر دفاع لیتوانی به رویترز اعلام کرد این وزارتخانه گزارش خود را در اختیار مقامات امنیت سایبری کشورهای دیگر عضو اتحادیه اروپا و آمریکا قرار داده است. در گزارش مرکز امنیت سایبری ملی لیتوانی آمده بود تلفن شیائومی اطلاعات گوشی را به‌صورت رمزنگاری‌شده به سروری در سنگاپور ارسال می‌کند که خلاف مقررات دیتای اروپایی است. اما سخنگوی شیائومی اعلام کرد این شرکت به مقررات حفاظت از دیتای عمومی اتحادیه اروپا پایبند است.

 شیائومی در بیانیه‌ای ارائه شده به رویترز اعلام کرد که این شرکت و محصولات آن، ارتباطات دریافتی و ارسالی از سوی کاربران را سانسور نکرده و تاکید کرد که هرگز هیچ رفتار شخصی کاربران تلفن هوشمند خود نظیر جست‌وجو، تماس، وب‌گردی یا استفاده از نرم‌افزار ارتباطی شرکت‌های دیگر را محدود یا مسدود نخواهد کرد.

شیائومی همچنین اعلام کرد از یک کارشناس خارج از این شرکت برای ارزیابی ادعاهای مطرح‌شده از سوی لیتوانی درباره وجود قابلیت‌های سانسور در گوشی‌های ساخت این شرکت استفاده می‌کند.

طبق اطلاعات شرکت استراتژی آنالیتیکس، شیائومی برای نخستین‌بار در سه ماهه دوم سال۲۰۲۱ بزرگ‌ترین فروشنده تلفن‌هوشمند در اروپا شد و 7/ 12میلیون دستگاه گوشی در این منطقه به بازار عرضه کرد.

شیائومی به‌همراه سایر رقیبان چینی پس از اینکه شرکت هوآوی هدف تحریم‌های آمریکا قرار گرفت و فعالیت واحد تلفن هوشمند این شرکت فلج شد، سهم بازارشان را افزایش دادند.

بر اساس گزارش رویترز، پس از درخواست آمریکا برای ممنوعیت استفاده از تجهیزات مخابراتی هوآوی با اشاره به نگرانی‌های امنیت ملی و احتمال جاسوسی چین با استفاده از تجهیزات این شرکت، آلمان نگرانی‌های امنیتی درباره استفاده از فناوری شرکت‌های چینی مانند هوآوی در شبکه 5G داشته است.