نرمافزارهای رهگیری کووید-19 نگرانیهایی در مورد امنیت سایبری به وجود آوردهاند
بررسی نرمافزارهای رهگیری کرونا
استفاده از اپلیكیشنهای ویژه رهگیری كووید ـ ۱۹ یكی از شیوههای نوآورانهای است كه برای كنترل بهتر این بیماری و شناسایی سریعتر بیماران پیشنهاد شده است. با این وجود، این شیوه كه برای اولین بار برای یك همهگیری جدی جهانی و در این ابعاد به كار گرفته میشود، هنوز با اما و اگرهایی جدی روبهروست. برخی از این مشكلات بهقدری جدی است كه بسیاری از كاربران، استفاده نكردن از این اپلیكیشنها را به نصب و بهرهگیری از آنها ترجیح دادهاند.
دو دسته اصلی
اپلیكیشنهای رهگیری كووید - ۱۹ معمولا به دو دسته مبتنی بر موقعیت مكانی و مبتنی بر فناوری بلوتوث تقسیم میشوند. البته چند نمونه اپلیكیشن نیز عرضه شده كه تركیبی از هر دو را در خود دارند. در این میان، اپلیكیشنهای مبتنی بر موقعیت مكانی، بیشترین نگرانی را در میان كارشناسان حوزه امنیت سایبری و حریم خصوصی ایجاد كردهاند.
دیروز كجا بودی؟
اساس عملكرد اپلیكیشنهای موقعیت مكانی اینگونه است كه اطلاعات مربوط به مكانی كه فرد در آنها حضور دارد و نیز مسیرهایی را كه میپیماید، دریافت و به سرور اپلیكیشن ارسال میكنند. الگوریتم ویژهای كه برای این اپلیكیشنها طراحی شده نیز با بررسی مسیرهایی كه فرد مبتلا به كووید- ۱۹ پیموده و مكانهایی كه در آنها حضور داشته، به دیگر افرادی كه در نزدیكی او بودند، پیغامی حاوی توصیه برای انجام آزمایش كووید-۱۹ و نیز رعایت موازین بهداشتی ارسال میكند.
مشكل اینجاست كه هر فردی با دسترسی به بانك این دادهها میتواند از موقعیت هر كاربر آگاهی یافته و حتی از این دادهها سوءاستفاده كند. هك شدن این بانكهای داده نیز دغدغه بزرگی است كه میتواند پیامدهای ناگواری داشته باشد.
نگرانی از امنیت افراد آسیبپذیر
برخی از سازمانهای مردمنهاد در بریتانیا از مشكلاتی كه اپلیكیشنهای موقعیت مكانی ممكن است برای افراد آسیبپذیر داشته باشند، ابراز نگرانی میكنند. بارها مشاهده شده كه در پروندههای مربوط به خشونت خانگی یا سوءاستفادههای مختلف، افراد خاطی اقدام به نصب مخفیانه اپلیكیشنهای جاسوسی روی گوشی قربانیان خود میكردند تا از موقعیت آنها آگاهی داشته باشند. به همین دلیل، معمولا به این قربانیان كه در دسته افراد آسیبپذیر قرار میگیرند توصیه میشود كه حالت موقعیت مكانی گوشی خود را روشن نكنند. اما استفاده از اپلیكیشنهای رهگیری، مستلزم آن است كه موقعیت مكانی گوشی كاربر روشن باشد كه همین امر میتواند دردسرساز یا حتی فاجعهآفرین باشد.
بلوتوث، كمدردسر ولی كمتوان
استفاده از فناوری بلوتوث، نگرانیهای امنیتی كمتری نسبت به شیوه موقعیت مكانی دارد. همچنین به دلیل كممصرف بودن فناوری بلوتوث نسبت به حالت روشن بودن موقعیت مكانی، این شیوه نگرانی كمتری درباره تمام شدن شارژ گوشی برای كاربر دارد.
در این شیوه، اگر دو نفر كه هر دوی آنها اپلیكیشن موردنظر را روی گوشی خود نصب كردهاند و بلوتوث آنها نیز روشن است با هم دیدار كنند، دو دستگاه با یكدیگر ارتباطی رمزنگاری شده برقرار كرده و به این ترتیب، یك سابقه در گوشیها از این دیدار ثبت میشود. در واقع به هر گوشی یك شناسه تصادفی تعلق میگیرد و در صورت اینكه مشخص شود یك كاربر به كووید-۱۹ مبتلا شده، پیام هشداری از سوی سرور به همه كسانی كه سابقه دیدار با او را طی دو هفته اخیر داشتند، ارسال میشود.
هكرهای بلوتوث دوست
در نوامبر سال گذشته میلادی، تیمی از پژوهشگران آلمانی متوجه شدند به دلیل وجود یك حفره امنیتی در اندروید، در صورت روشن بودن بلوتوث، هكرها میتوانند به گوشی فرد نفوذ كنند و به اطلاعات او دسترسی یابند. البته پس از انتظار نتایج این پژوهش، گوگل بلافاصله دست به كار شد و یك وصله امنیتی را برای آن تهیه و منتشر كرد.
با این وجود، هنوز هم برخی كارشناسان امنیت سایبری میگویند فناوری بلوتوث همچنان میتواند آسیبپذیر باشد و حتی با وجود تدبیر گوگل برای رفع آن مشكل امنیتی، باز هم احتمال وجود حفرههای دیگر در اندروید و امكان نفوذ از طریق گوشیهایی كه بلوتوثشان روشن است وجود دارد.
متمركز یا نامتمركز؟
یكی دیگر از مواردی كه موضوع اختلافنظر درباره اپلیكیشنهای رهگیری ابتلا به كووید-۱۹ بوده، به متمركز یا نامتمركز بودن ذخیره و پردازش اطلاعات مربوط میشود.
در شیوه متمركز، همه دادهها روی یك سرور مركزی كه معمولا به نهادی دولتی تعلق دارد ذخیره شده و پردازش میشود. در صورتی كه مشخص شود پاسخ آزمایش كووید-۱۹ یك كاربر مثبت است، اطلاعات مربوط به ارتباطات او بهطور خودكار بررسی میشود و به تمام كسانی كه طی چند روز اخیر در فاصلهای كمتر از یك میزان مشخص (مثلا ۲ متری) او بودند هشداری متناسب داده میشود. اپلیكیشن عرضه شده توسط برخی دولتها در جهان بر اساس شیوه متمركز كار میكند. در شیوه دوم كه الگوی نامتمركز نام دارد، دادهها بهطور رمزنگاریشده روی چند سرور مختلف كه به نهادهایی غیردولتی (نظیر دانشگاهها) تعلق دارند ذخیره شده و پردازش میشود. نحوه پردازش اطلاعات در روش دوم نیز مشابه روش اول است. اپلیكیشن طراحی شده توسط گوگل و اپل از این روش استفاده میكند. طرفداران روش متمركز میگویند استفاده از این شیوه به سیاستگذاران دولتی كمك میكند بهتر بتوانند الگوی شیوع و درمان را ارزیابی كنند. تحلیل بهتر دادههای كاربران و استخراج دقیقتر الگوهایی نظیر بازه سنی، جنسیت یا دیگر ویژگیهای مشترك افراد مبتلا میتواند در برنامهریزیهای بعدی و اتخاذ تدابیر پیشگیرانه سودمند باشد. از سوی دیگر، مزیت روش نامتمركز نیز این است كه حریم خصوصی افراد بیشتر حفظ میشود و جزئیات مربوط به ارتباطات آنها بیشتر از شیوه اول از دست دولتها و نیز هكرها در امان میماند.
بلای بیپولی!
هند یكی از كشورهای پیشرو در زمینه توسعه نرمافزار است. با وجود اینكه این كشور تاكنون شمار زیادی جانباخته و مبتلا به كووید-۱۹ داشته، اما به یك دلیل نمیتواند به فكر استفاده گسترده از اپلیكیشنهای رهگیری بیماری باشد كه آن هم توانایی پایین مالی مردم این كشور است. این اپلیكیشنها برای اجرا نیازمند گوشیهای هوشمند هستند و در كشوری كه میانگین درآمدی مردم پایینتر از بسیاری دیگر از كشورهای دنیاست، نمیتوان انتظار استفاده گسترده از این فناوری را داشت. البته هندیها معمولا از خلاقیت خوبی برای ارائه راهحلهایی ارزانقیمت بهجای شیوههای معمول دنیا برخوردارند، اما مشخص نیست آیا میتوانند چنین راهحلی برای این موضوع بیابند یا خیر.
اپلیكیشنهای رهگیری كووید - ۱۹ معمولا به دو دسته مبتنی بر موقعیت مكانی و مبتنی بر فناوری بلوتوث تقسیم میشوند. البته چند نمونه اپلیكیشن نیز عرضه شده كه تركیبی از هر دو را در خود دارند. در این میان، اپلیكیشنهای مبتنی بر موقعیت مكانی، بیشترین نگرانی را در میان كارشناسان حوزه امنیت سایبری و حریم خصوصی ایجاد كردهاند.
دیروز كجا بودی؟
اساس عملكرد اپلیكیشنهای موقعیت مكانی اینگونه است كه اطلاعات مربوط به مكانی كه فرد در آنها حضور دارد و نیز مسیرهایی را كه میپیماید، دریافت و به سرور اپلیكیشن ارسال میكنند. الگوریتم ویژهای كه برای این اپلیكیشنها طراحی شده نیز با بررسی مسیرهایی كه فرد مبتلا به كووید- ۱۹ پیموده و مكانهایی كه در آنها حضور داشته، به دیگر افرادی كه در نزدیكی او بودند، پیغامی حاوی توصیه برای انجام آزمایش كووید-۱۹ و نیز رعایت موازین بهداشتی ارسال میكند.
مشكل اینجاست كه هر فردی با دسترسی به بانك این دادهها میتواند از موقعیت هر كاربر آگاهی یافته و حتی از این دادهها سوءاستفاده كند. هك شدن این بانكهای داده نیز دغدغه بزرگی است كه میتواند پیامدهای ناگواری داشته باشد.
نگرانی از امنیت افراد آسیبپذیر
برخی از سازمانهای مردمنهاد در بریتانیا از مشكلاتی كه اپلیكیشنهای موقعیت مكانی ممكن است برای افراد آسیبپذیر داشته باشند، ابراز نگرانی میكنند. بارها مشاهده شده كه در پروندههای مربوط به خشونت خانگی یا سوءاستفادههای مختلف، افراد خاطی اقدام به نصب مخفیانه اپلیكیشنهای جاسوسی روی گوشی قربانیان خود میكردند تا از موقعیت آنها آگاهی داشته باشند. به همین دلیل، معمولا به این قربانیان كه در دسته افراد آسیبپذیر قرار میگیرند توصیه میشود كه حالت موقعیت مكانی گوشی خود را روشن نكنند. اما استفاده از اپلیكیشنهای رهگیری، مستلزم آن است كه موقعیت مكانی گوشی كاربر روشن باشد كه همین امر میتواند دردسرساز یا حتی فاجعهآفرین باشد.
بلوتوث، كمدردسر ولی كمتوان
استفاده از فناوری بلوتوث، نگرانیهای امنیتی كمتری نسبت به شیوه موقعیت مكانی دارد. همچنین به دلیل كممصرف بودن فناوری بلوتوث نسبت به حالت روشن بودن موقعیت مكانی، این شیوه نگرانی كمتری درباره تمام شدن شارژ گوشی برای كاربر دارد.
در این شیوه، اگر دو نفر كه هر دوی آنها اپلیكیشن موردنظر را روی گوشی خود نصب كردهاند و بلوتوث آنها نیز روشن است با هم دیدار كنند، دو دستگاه با یكدیگر ارتباطی رمزنگاری شده برقرار كرده و به این ترتیب، یك سابقه در گوشیها از این دیدار ثبت میشود. در واقع به هر گوشی یك شناسه تصادفی تعلق میگیرد و در صورت اینكه مشخص شود یك كاربر به كووید-۱۹ مبتلا شده، پیام هشداری از سوی سرور به همه كسانی كه سابقه دیدار با او را طی دو هفته اخیر داشتند، ارسال میشود.
هكرهای بلوتوث دوست
در نوامبر سال گذشته میلادی، تیمی از پژوهشگران آلمانی متوجه شدند به دلیل وجود یك حفره امنیتی در اندروید، در صورت روشن بودن بلوتوث، هكرها میتوانند به گوشی فرد نفوذ كنند و به اطلاعات او دسترسی یابند. البته پس از انتظار نتایج این پژوهش، گوگل بلافاصله دست به كار شد و یك وصله امنیتی را برای آن تهیه و منتشر كرد.
با این وجود، هنوز هم برخی كارشناسان امنیت سایبری میگویند فناوری بلوتوث همچنان میتواند آسیبپذیر باشد و حتی با وجود تدبیر گوگل برای رفع آن مشكل امنیتی، باز هم احتمال وجود حفرههای دیگر در اندروید و امكان نفوذ از طریق گوشیهایی كه بلوتوثشان روشن است وجود دارد.
متمركز یا نامتمركز؟
یكی دیگر از مواردی كه موضوع اختلافنظر درباره اپلیكیشنهای رهگیری ابتلا به كووید-۱۹ بوده، به متمركز یا نامتمركز بودن ذخیره و پردازش اطلاعات مربوط میشود.
در شیوه متمركز، همه دادهها روی یك سرور مركزی كه معمولا به نهادی دولتی تعلق دارد ذخیره شده و پردازش میشود. در صورتی كه مشخص شود پاسخ آزمایش كووید-۱۹ یك كاربر مثبت است، اطلاعات مربوط به ارتباطات او بهطور خودكار بررسی میشود و به تمام كسانی كه طی چند روز اخیر در فاصلهای كمتر از یك میزان مشخص (مثلا ۲ متری) او بودند هشداری متناسب داده میشود. اپلیكیشن عرضه شده توسط برخی دولتها در جهان بر اساس شیوه متمركز كار میكند. در شیوه دوم كه الگوی نامتمركز نام دارد، دادهها بهطور رمزنگاریشده روی چند سرور مختلف كه به نهادهایی غیردولتی (نظیر دانشگاهها) تعلق دارند ذخیره شده و پردازش میشود. نحوه پردازش اطلاعات در روش دوم نیز مشابه روش اول است. اپلیكیشن طراحی شده توسط گوگل و اپل از این روش استفاده میكند. طرفداران روش متمركز میگویند استفاده از این شیوه به سیاستگذاران دولتی كمك میكند بهتر بتوانند الگوی شیوع و درمان را ارزیابی كنند. تحلیل بهتر دادههای كاربران و استخراج دقیقتر الگوهایی نظیر بازه سنی، جنسیت یا دیگر ویژگیهای مشترك افراد مبتلا میتواند در برنامهریزیهای بعدی و اتخاذ تدابیر پیشگیرانه سودمند باشد. از سوی دیگر، مزیت روش نامتمركز نیز این است كه حریم خصوصی افراد بیشتر حفظ میشود و جزئیات مربوط به ارتباطات آنها بیشتر از شیوه اول از دست دولتها و نیز هكرها در امان میماند.
بلای بیپولی!
هند یكی از كشورهای پیشرو در زمینه توسعه نرمافزار است. با وجود اینكه این كشور تاكنون شمار زیادی جانباخته و مبتلا به كووید-۱۹ داشته، اما به یك دلیل نمیتواند به فكر استفاده گسترده از اپلیكیشنهای رهگیری بیماری باشد كه آن هم توانایی پایین مالی مردم این كشور است. این اپلیكیشنها برای اجرا نیازمند گوشیهای هوشمند هستند و در كشوری كه میانگین درآمدی مردم پایینتر از بسیاری دیگر از كشورهای دنیاست، نمیتوان انتظار استفاده گسترده از این فناوری را داشت. البته هندیها معمولا از خلاقیت خوبی برای ارائه راهحلهایی ارزانقیمت بهجای شیوههای معمول دنیا برخوردارند، اما مشخص نیست آیا میتوانند چنین راهحلی برای این موضوع بیابند یا خیر.
ضمیمه تپش
تیتر خبرها
-
عبور و مرور ستارهها
-
من جــــادوگـــر نیستم
-
بررسی نرمافزارهای رهگیری کرونا
-
دستورالعمل مبارزه با ویروس فساد
-
چاقوی تحریم، دستهاش را میبُرد
-
شتابدهندهها در صداوسیما
-
كارآفرینی با ماسک!
-
آغاز یک گام بلند در صنعت رسانه
-
سیاست های بالادستی و کاهش حرکت های مردمی
-
برسد به دست خانم و آقای مهندس!
-
مبارزه با فساد، بزرگترین حمایت از فعالان اقتصادی
