چرا کاربران به فناوری ردیاب شخصی اطمینان ندارند؟

چرا کاربران به فناوری ردیاب شخصی اطمینان ندارند؟

برای برخی از مردم، ظهور فناوری‌هایی مانند، ردیاب‌های بلوتوث و باندهای فوق عریض نه‌تنها خوشایند و بلکه ضروری است. برای کاربرانی که از ابزارهای حوزه فنّاوری استفاده می‌کنند، گم‌شدن وسایلی مانند تلفن همراه، ایرپادهای گران‌قیمت و حتی گلکسی زد فولد سه که قیمتی برابر با یک رایانه گیمینگ دارد اتفاقی بسیار ناراحت‌کننده و خسارت‌بار است؛ بنابراین اگر شما هم به طور منظم وسایل خود را گم می‌کنید و یا از جاگذاشتن آنها ناراحت هستید، فناوری ردیاب می‌تواند در صرفه‌جویی زمان و هزینه‌های شما تأثیرگذار باشد.

دراین‌بین یکی از موضوعات بسیار مهم، در ارتباط با نگرانی‌های امنیتی ردیاب‌های بلوتوث، باندهای فوق عریض، فناوری یکپارچه و برچسب‌ها است که قصد داریم با هم به بررسی و نحوه عملکرد آنها بپردازیم. پس با ما همراه باشید.

اگر شما نیز به این ابزارها علاقه دارید و در زندگی روزمره خود از آنها استفاده می‌کنید باید از مشکلات امنیتی آنها نیز آگاه باشید.

بر همه واضح است که دولت‌های مختلف از هر ابزار موجود به‌منظور یافتن افراد مشکوک و مجرم استفاده می‌کنند و اشخاص معروفی نیز در افشا اطلاعات تخصص دارند. ادوارد اسنودن که افشاگر کنونی و کارمند سابق سازمان مرکزی آمریکا بود، ابر دیتاهای آژانس بین‌المللی امنیتی را فاش کرد. عربستان سعودی و امارات متحده عربی از نرم‌افزار جاسوسی یگاسوس استفاده می‌کنند، و حتی شبیه‌ساز برج‌های سلولی استینگری نیز توسط قانون آمریکا و دیگر آژانس‌ها مورداستفاده قرار می‌گیرند.

بنابراین حریم شخصی مردم در خطر قرار دارد وبخش خصوصی به‌سختی از چنین نگرانی‌هایی مصون است. ما نیز با استفاده از برنامه‌های کسب‌وکار محور مانند گوگل و فیس‌بوک بخش جامعی از موقعیت‌های خود را به اشتراک می‌گذاریم.

شرکت‌های بسیاری مانند فور اسکویر در این زمینه فعالیت می کنند که وظیفه آنها ارتقا، تحلیل و فروش دوباره داده‌ها است. زیرمجموعه این شرکت‌ها روی مشتریان و روش‌هایشان حساس نیستند و بعضی از افراد نیز قانون را کاملاً نادیده می‌گیرند.

به‌طورکلی می‌توان خطر ردیابی گوشی‌های هوشمند و دیگر ابزارها را می‌توان به دودسته تعقیب و نظارت عمومی تقسیم کرد.

تعقیب

تعقیب به‌عنوان یکی از بزرگ‌ترین و آشکارترین تهدیدها شناخته شده است. افراد بسیاری می‌توانند به شکل نامحسوس یک ردیاب بلوتوث را همانند مدلی که شرکت تایل به بازار عرضه کرده در کیف یا لباس شخص تعقیب شده پنهان کنند و یا حتی بخش اصلی تراشه بلوتوث را در باطری جای‌گذاری کنند. این ردیاب‌ها می‌توانند فاصله 30 متری را پوشش دهند که در حال حاضر شرکت‌هایی مانند تایل و اپل به این فنّاوری دست‌یافته‌اند و می‌توانند با استفاده از اینترنت موقعیت تلفن‌های همراه را پیدا کنند.

اگر شما یکی از این ردیاب‌های بلوتوث را در داخل ماشین قرار دهید و یا به دوچرخه وصل کنید، ردیاب می‌تواند موقعیت مکانی ماشین و یا دوچرخه شمارا برای دیگر کاربران برنامه تایل که نزدیک به‌وسیله نقلیه هستند آشکار کند.

خطر تحت‌نظر قرارگرفتن تنها به‌عنوان یک فرضیه شناخته نمی‌شود. به‌عنوان‌مثال، در سال 2018 ، خانمی به خبرگزاری ABC13گزارش داد که همسرش یک ردیاب شرکت تایل را در داشبورد ماشین او پنهان کرده و او را در خانه، غذاخوری‌ها و مکان‌های خارج از شهر تحت‌نظر قرار داده است.همسر آن خانم به یک جرم کوچک متهم شد، اما تصور یک سناریوی که در آن زن کشته شده یا مورد تعارض قرار گرفته سخت نیست.

ردیاب‌های بلوتوث می‌توانند هم به شکل مثبت و هم منفی مورداستفاده قرار بگیرند. مشکلات خانوادگی باعث می‌شود تا زن و شوهر به هم مشکوک شده و چنین ردیاب‌هایی را در لباس یکدیگر قرار دهند و از موقعیت یکدیگر آگاه شوند و یا مادری هم می‌تواند با استفاده از این ردیاب از رفتن فرزند خود به مکان‌هایی غیر از خانه و مدرسه جلوگیری کند.

اپل یکی از شرکت‌هایی است که ایرتگ مخصوص را به‌منظور جلوگیری از جاسوسی و تعقیب به بازار عرضه کرد.

تلفن‌های شرکت اپل به طور خودکار به صاحبان خود اطلاع می‌دهند که یک ایرتگ ناشناس همراه آن‌هاست و در صورت عدم پیگیری شخص به‌منظور پیداکردن ردیاب، بعد از 24 ساعت این تگ شروع به اطلاع‌رسانی می‌کند. این قابلیت هنوز برای کاربران سیستم‌عامل اندروید عرضه نشده و در صورت معرفی این تگ، کاربران مجبور هستند تا برنامه‌ای را به‌منظور حفاظت از حریم شخصی خود از فروشگاه گوگل دانلود کنند. به همین دلیل این ویژگی درگوشی‌های اندروید به‌سادگی قابل‌استفاده نیست و در مقابل، تگ‌های اپل پس از گذشت چند ساعت کاربر را از وجود ردیاب‌های ناشناس آگاه می‌کند.

تگ‌های سامسونگ نیز از چنین الگویی پیروی می‌کنند، اما کاربران باید به‌صورت دستی از وجود ردیاب‌ها مطلع شوند. خوشبختانه کاربران سامسونگ برای انتشار داده‌های مکانی به برنامه‌های اصلی سامسونگ نیاز دارند بنابراین این تگ‌ها به‌آسانی قابل هک نیستند و در سمت دیگر تگ‌های تایل هیچ ویژگی ضدجاسوسی و قابل‌اطمینانی را ارائه نمی‌دهند.

همان‌طور که فناوری و دستگاه‌های ردیاب تکامل می‌یابند و شبکه‌ها رشد می‌کنند، جاسوس‌ها نیز روزنه‌های بیشتری را برای سوءاستفاده پیدا می‌کنند و این فرایند باعث شده تا درگیری جاسوس‌ها و شرکت‌های فناوری افزایش یابد.

متأسفانه جاسوس‌ها نیازی ندارند تا شخصاً ردیاب‌های بلوتوث را در وسایل و لباس‌های ما قرار دهند. هک کردن تلفن همراه و پلتفرم‌ها نیز دیگر راه‌هایی هستند که جاسوس‌ها از آن استفاده می‌کنند.

نظارت

هک کردن می‌تواند بیشتر از ردیاب‌ها امنیت ما را به خطر بیندازد و باوجود نیاز بیشتر انسان به تلفن همراه، هکرها می‌توانند بر موانع مختلف و سیستم‌های رمزگذاری غلبه کنند و اطلاعات بیشتری را از موقعیت مکانی ما به دست آورند؛ بنابراین این فرایندها می‌تواند احتمال هک شدن شمارا افزایش دهد.

مشکلات در این بخش به سخت‌افزار مربوط نمی‌شود، و بیشتر شامل مشکلات مختلف در حوزه نرم‌افزار است. ابزارهایی مانند (Google find,My device,Apple find) شامل پلتفرم‌های خودساخته هستند، و اگر به آنها نفوذ شود می‌توانند تمام دستگاه‌های متصل به کاربر را نمایش دهند.

هک کردن چنین برنامه‌هایی نیازمند شکستن قفل امنیتی حساب‌های کاربری است؛ بنابراین تا زمانی که کاربر یک گذرواژه قدرتمند را برای حساب کاربری خود انتخاب کرده و هویت خود را در برنامه تأیید کرده باشد می‌تواند از وجود چنین حملات جلوگیری کند.اقدامات امنیتی ضعیف همیشه به‌عنوان یک مشکل شناخته شده و این وضعیت با وجود برنامه‌های شخص سوم خطرناک‌تر می‌شود.

بسیاری از شرکت‌ها همانند  گوگل و اپل منابع امنیتی قدرتمندی ندارند، و به این معنی است که سرورها و حساب‌های آنها از امنیت بهره نمی‌برد. برندهایی مانند تایل قابل‌اطمینان هستند اما حتی این برند نیز از تأیید هویت دو عامل در محصولات خود استفاده نمی‌کند.

هرچقدر یک شخص موارد بیشتری را از طریق برنامه‌های اول و سوم‌شخص ردیابی کند، این نظارت از لحاظ تئوری جامع‌تر می‌شود. به‌عنوان‌مثال یک ردیاب در کوله‌پشتی شما قرار دارد. اگر تلفن همراه و ردیاب شما هر روز در یک مکان مشخصی قرار بگیرد، حدس زدن خانه و مسیر بین خانه و محل کار شما سخت نیست. قراردادن یک ردیاب بر روی تلویزیون منزل نیز به‌سرعت موقعیت مکانی خانه شمارا نشان می‌دهد، و حتی اتصال این ردیاب بر روی وسایل نقلیه مانند دوچرخه می‌تواند مکان‌های موردعلاقه شما مانند پارک و باشگاه را پیدا کند.

اوضاع در سال 2021 به دلیل عرضه گسترده فناوری (UWB) در ردیاب‌های مانند ایرتگ و اسمارت تگ پلاس تغییر کرده است. اگرچه فاصله تلفن همراه شما با ردیاب باید نزدیک به 9 متر باشد تا از فناوری(UWB) به بلوتوث سوئیچ کند، اما این کار باعث می‌شود تا افراد سوءاستفاده‌گر محل شمارا شناسایی و از این ردیاب‌ها به جهت سو قصد و سرقت استفاده کنند.

خوشبختانه معیارهای محدودکننده‌ای مانند لایه‌ی امنیتی به‌منظور کاهش چنین مشکلاتی ارائه شده‌است.ردیاب‌های مجهز شده به این فناوری به‌تازگی معرفی شده‌اند، و تنها دستگاه‌هایی مانند (Iphone 12,Galaxy s21 plus) که فرستنده قدرتمندی دارند، می‌توانند این داده هارا را انتقال دهند و به‌عبارت‌دیگر هدف برای تولید اطلاعات دقیق، به یک اکوسیستم پیشرفته نیاز دارد و بعد از آن تلفن همراه شخص و یا سرور هک می‌شود.

اقدامات آینده

این احتمال وجود دارد تا با روزهای سختی در آینده مواجه شویم. همان‌طور که (NPR) اشاره می‌کند، حملات باج‌افزار در حال افزایش است و ممکن است که برنامه‌های ردیابی به هدف‌های سودآور تبدیل شوند.

استفاده از این ردیاب‌ها می‌تواند از خصوصی‌ترین اطلاعات کاربران استفاده و مشاغلی را که بیشتر به دلیل شهرت به امنیت وابسته هستند را تهدید کند.در همین حال، ممکن است که جاسوس‌ها بیشتر از این فناوری آگاه شوند و از دستگاه ، فناوری ردیاب بلوتوث و (UBW) به شکل حداکثری بهره‌برداری کنند. اگر در 20 سال آینده تمامی وسایل شما که از کفش گرفته تا اتومبیل دارای ردیاب داخلی باشد،  ممکن است نتوانید بگویید که چه کسی شمارا دنبال می‌کند.

حتی اگر حملات جنایتکارانه به حداقل برسد، همچنان مسئله نفوذ دولت، به‌ویژه در کشورهایی همانند چین وجود دارد. قانون چین ایجاب می‌کند که داده‌های کاربران محلی بر روی سرورهای این منطقه همچنان باقی بماند. این ایده خوبی است اما نتیجه این است که اگر پلیس یا سازمان‌های اطلاعاتی بخواهند به موقعیت مکانی یک شخص دسترسی داشته باشند، می‌توانند آن را به‌آسانی دریافت کنند.

این فرایند نشان می‌دهد که دولت‌ها می‌توانند با استفاده از ردیاب‌های بیشتر، نقاط داده بیشتری را به‌منظور نظارت و سرکوب مخالفان در اختیار داشته باشند.

کشورهایی مانند چین و روسیه مرتباً بر علیه ایالات متحده آمریکا، کانادا و اروپا جاسوسی می‌کنند و انگیزه آشکاری برای آنها وجود دارد که تاحدامکان تمامی داده‌های موقعیت مکانی را در مورد اهداف جمع‌آوری کنند. این نوع جاسوسی می‌تواند برای سنجش آسیب‌پذیری و هک‌ دستگاه‌هایی که جاسوس‌ها لزوماً از آنها آگاه نبودند استفاده شود.

با تمامی این تفاسیر، بدترین سناریوهای موجود به‌ندرت محقق می‌شوند و سازمان‌های دولتی و خصوصی نهایت تلاش خود را به‌منظور ارتقا امنیت سایبری می‌کنند تا از پرداخت میلیون‌ها باج جلوگیری کنند.ما تنها به این ویژگی نیاز داریم تا امنیتی که برای بیمارستان‌ها و بانک‌ها در نظر گرفته می‌شود نیز در زندگی ما اعمال شود.

دراین‌بین اقداماتی وجود دارد که سازندگان اپلیکیشن، دستگاه و لوازم جانبی می‌توانند در ارتقا امنیت انجام دهند. یکی از این اقدامات، استفاده از مدل‌هایی همانند ایرتگ و اسمارت تگ است که به طور پیش‌فرض فعال هستند و نیازی نیست تا کاربر ردیاب را به‌صورت دستی بررسی کند. گسترش محصولاتی با چنین ویژگی می‌تواند باعث فرهنگ‌سازی و افزایش امنیت حریم شخصی شود.

تأیید هویت دو عاملی احتمالاً باید گزینه‌ای برای برنامه‌های ردیابی در پلی‌استور یا اپ‌استور باشد و  برای افرادی که از ردیاب‌های اندروید و ایو اس اول‌شخص استفاده می‌کنند این گزینه اجباری است. اگر نگران امنیت خود هستید، می‌توانید اقدامات شخصی انجام دهید که فراتر از تأیید هویت دو عاملی است و اطلاعات مکان را به طور کامل غیرفعال نمی‌کند.به‌عنوان‌مثال می‌توانید موقعیت مکانی خود را از یک برنامه به برنامه دیگر به اشتراک بگذارید و یا به طور منظم تاریخچه موقعیت مکانی خود را بررسی کنید.

شبکه‌های خصوصی یا (VPN) ها گزینه‌های خوبی برای پنهان کردن آی پی و افزایش امنیت شما است و آگاهی گسترده در فضای اجتماعی نیز نکته مهمی است که در کنار تمامی اقدامات به بهبود امنیت شما کمک می‌کند. با درنظرگرفتن افرادی که در اطراف ما زندگی می‌کنند و یا قرارگیری وسایل می‌توانید تهدیدهایی مانند سرقت و جیب‌بری را کاهش داده و در صورت استفاده از این ردیاب‌ها عاقلانه رفتار کنید.