اینستاگرام ناخواسته جاسوسی شما را می کند!

شنبه 25 اردیبهشت 95 01:02 |   |  تعداد مشاهده: 139 |

دسته بندی:امنیت

|

[[rateUserCount]]



اینستاگرام ناخواسته جاسوسی شما را می کند!

یک موسسه امسال در نمایشگاه موگفست ( Moogfest ) نشان داد که وای فای گوشی همراه تا چه میزان می تواند اطلاعات شخصی کاربران را لو دهد!

وای فای گوشی شما اطلاعات شما را لو می دهد! این قابلیت به کیل مک دونالد و افرادی نظیر این شخص می گوید که شما کجا بوده اید، کجا زندگی می کنید، کجا کار می کنید، به کدام مدرسه می روید و یا حتی به چه وب سایت هایی سر می زنید؛ و درحالی که شما سعادتمندانه نسبت به همه این فرآیند ها بی اطلاع هستید، چنین افرادی می توانند این اطلاعات را بر روی یک نمایشگر بزرگ قرار دهند تا همه مردم تماشاگر شما باشند.

مک دونالد ، برنامه نویس و سازنده هنرمند فایل های چند رسانه ای، می گوید : " گاهی اوقات چک می کنم که ببینم مردم در اطراف من چه کار می کنند. گاهی از این طریق می فهمم که کاربران در چه وب سایت هایی هستند و یا حتی اگر که وب سایتی HTTPS نداشته باشد می توانم دریابم که در آن لحظه به چه صفحه ای نگاه می کنند! "

مک دونالد می گوید : " بزرگ ترین نقطه ضعف وای فای گوشی یک کاربر " probe request frame " است که بررسی می کند که آیا گوشی شما یک شبکه وای فای محلی را می شناسد یا خیر. این قابلیت معمولا لیست شبکه هایی را که کاربر قبلا به آن ها متصل شده است، نیز در خود دارد. حال از آنجایی که بسیاری از این شبکه ها اسم هایی اختصاصی دارند می توان با استفاده از این اسامی متوجه شد که کاربر اغلب اوقات وقت خود را کجا سپری می کند. علاوه بر این اگر که کاربر به یک شبکه آزاد متصل شده باشد، درخواست های صفحات وب وی را نیز می توان پیدا کرد مگر زمانی که کاربر خوش شانس باشد و صفحات مورد نظر او رمز گذاری شده باشند. تحقیقات من نشان داده است که اینستاگرام تصاویر ارسالی کاربران را به طور رمزگذاری نشده بین مخاطبان به اشتراک می گذارد. امروز رخ دادن این فرآیند را در مورد اطلاعات اینستاگرام خودم دیدم! "

اگرچه اینستاگرام از یک HTTPS ایمن برای تماس های API بهره می برد، تحقیقات امنیتی نشان داده اند که URL تصاویر رمزگذاری نشده است. سازنده اینستاگرام هم اکنون در تلاش است که URL تصاویر را به HTTPS تغییر دهد. این کار دسترسی سارقان اطلاعات را به تصاویر کاربران غیرممکن می سازد اما با وجود این هنوز هم گوشی های موبایل اطلاعات زیادی را در مورد کاربران لو می دهند.

چه کسی نظاره گر شماست؟

مک دونالد می گوید برای این که بتواند اطلاعات شخصی یک کاربر را دریافت کند آن کاربر باید نزدیک وی باشد اما حقیقت این است که همیشه افرادی هستند که در هر زمانی کاربران را زیر نظر دارند. این افراد می توانند مدیرهای شبکه، ISP ها، ارائه کنندگان شبکه های وایرلس و ... باشند.

مک دونالد می گوید با استفاده از وای فای و بدون اجازه کاربر، باز هم امکان دریافت اطلاعات وجود دارد. شرکتی به نام نومی ( Nomi ) وجود دارد که می تواند با استفاده از وای فای گوشی کاربر و بدون مطلع بودن وی، او را در یک مغازه ردیابی کند. نومی سال گذشته در یک نشست با FTC اعلام کرد که اطلاعات کاربران خود را ارائه نمی کند اما هنوز قول نداده است که به کاربران بگوید که آیا کسی آن ها را زیر نظر دارد یا خیر!

مک دونالد می گوید : "دانستن اهمیت دادن به این موضوع که آیا خود را آن گونه که هستیم نشان می دهیم یا خیر، ارزشمند است. زمانی که دیگران نظاره گر شما هستند، شما رفتار دیگری را از خود نشان می دهید و به گونه ای متفاوت عمل می کنید. اهمیت ندادن آگاهانه به این مطلب که افرادی نظاره گر شما هستند، کمی سخت می باشد. "

مک دونالد و سوریا ماتو در یکی از موسسه های موگفست با نام " The Wi-Fi Whisperer " اطلاعات شخصی هر کاربری را که از شبکه های عمومی استفاده می کند و همچنین هر شخصی را که از نزدیکی این موسسه عبور می کند، جمع آوری ذخیره می سازند. به طور مثال اگر که شخصی در حال پچ پچ کردن در مورد اطلاعات جالبی نظیر دانلود کردن یک عکس خاص از اینستاگرام باشد، چهار جوینده بر اساس این اطلاعات شروع به جست و جو می کنند و اطلاعات شخصی آن فرد را ارائه می دهند. سپس مک دونالد در یک وب سایت اختصاصی یک همه پرسی در مورد به اشتراک گذاری این اطلاعات انجام می دهد. در این همه پرسی همچنین سوالات خاصی در مورد این فرد نیز پرسیده می شود. به طور مثال پرسیده می شود که آیا این شخص خطرناک است یا خیر؟ و یا اینکه آیا ریاست قسمتی بر عهده این شخص می باشد یا نه.

پروژه های قبلی مک دونالد اغلب منابع یابی عمومی و شبکه سازی اجتماعی بوده است. وی در انجام پروژه جدید، که محتویات آن شرح داده شد، از پروژه های قبلی خود ایده هایی را به کار برده است. در پروژه جدید از اطلاعات بدست آمده از پروژه های منابع یابی عمومی استفاده می شود تا کشف شود که اطلاعات ردیابی شده چه معنایی دارند.

حال چگونه از خود مراقبت می کنید؟ طبق گزارشی که توسط زیراکس پارک ( Xerox PARC ) منتشر شده است، گوشی های اپل نسبت به گوشی های اندروید 5 از امنیت بیشتری برخوردار هستند. به نظر می رسد که سارقان اطلاعات هنوز با اندروید 6 فاصله دارند. مک دونالد توصیه می کند که وای فای دستگاه خود را تا زمانی که به آن نیاز ندارید، روشن نکنید و به شبکه هایی که پسوورد ندارند، متصل نشوید. اگر که باز هم نگران هستید سعی کنید که اطلاعات خود را در مورد نحوه مراقبت کردن از داده ها افزایش دهید. سرقت اطلاعات از شبکه های سلولی سخت تر است اگرچه که برخی از افراد می توانند به هر شبکه ای نفوذ کنند.

منتشر شده در فیسیت


نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]