اگر نگران پیامد‌های ملاقات با غریبه‌ای که به تازگی از طریق یک اپلیکیشن دوست یابی با او آشنا شده‌اید، نیستید، اجازه دهید به شما بگویم که باید نگران چیز‌های دیگری باشید!

فکر می‌کنید این اپلیکیشن تا چه حد اطلاعات شخصی و محل اقامت شما را از چشم دیگران محفوظ نگه می‌دارد؟

محققان Kaspersky چند برنامه دوست یابی آندروید و iOS را بررسی کردند و به این نتیجه رسیدند که این برنامه‌ها در حفظ امنیت کاربران، عملکرد بسیار ضعیفی دارند.

برخی از اپلیکیشن‌ها از کاربران می‌خواهند اطلاعات مربوط به محل کارشان را در برنامه وارد کنند:

به گفته محققان Kaspersky “در اولین بررسی متوجه شدیم که پیدا کردن محل کار افراد با استفاده از اطلاعات موجود در برنامه بسیار آسان است. اگر در برنامه قابلیتی برای نشان دادن محل کارتان وجود داشت، به راحتی می‌شد نام کاربری شما و صفحه کاربر در شبکه‌های اجتماعی را به هم مرتبط کرد. با این قابلیت مجرمان به سادگی می‌توانند اطلاعات بیشتری از قربانی، فعالیت‌های او، دوستان و آشنایان وی هم به دست آورند. این اطلاعات در تعقیب و دید زدن قربانی استفاده می‌شود.

در برنامه‌های Tinder، Bumbe و Happn امکان وارد کردن اطلاعات شغلی و تحصیلی وجود دارد. با استفاده از این اطلاعات توانستیم حساب کاربری افراد در شبکه‌های اجتماعی مختلفی از قبیل Facebook و LinkedIn، نام و نام خانوادگی واقعی ۶۰٪ از کاربران این اپلیکیشن‌ها را پیدا کنیم”.

علاوه بر این، برخی از این برنامه‌ها موقعیت مکانی کاربران را دنبال می‌کنند تا فاصله آنها با فرد ملاقات شونده را نشان دهند. برخی هکر‌ها از این قابلیت استفاده می‌کنند و با ارسال دستورات جعلی به برنامه، محل دقیق قربانی خود را از آن استخراج می‌کردند.

محققان اعلام کردند ” کاربران برنامه هایی همچون Tinder، Mamba، Zoosk، Happn، WeChat و Paktor مستعد لو رفتن محل واقعی‌شان هستند”.

علاوه بر این، برخی از برنامه‌ها به دلیل استفاده از روش‌های ارسال و دریافت رمزنگاری نشده، مورد سوءظن قرار گرفتند. با این کار هکر‌ها به سادگی می‌توانند محتوای در حال تبادل را به دست آورند.

” برخی از این برنامه‌ها در هنگام ارتباط با سرور از SSL استفاده می‌کردند اما برخی از اطلاعات رمزنگاری نشده باقی می‌ماند. برای مثال: Tinder، Paktor و Bumble در گوشی‌های آندروید و نسخه iOS اپلیکیشن Badoo ارسال عکس‌ها از طریق HTTPs صورت می‌گرفت اما رمزنگاری نمی‌شوند”.

پس چه باید کرد؟

اولین قانون همیشه این بوده که مراقب باشد چه اطلاعاتی که در فضای مجازی قرار می‌دهید (به خصوص در برنامه‌های دوست یابی). اگر اطلاعاتی که در اپلیکیشن وارد کرده‌اید برای شناسایی شما کافی نباشد، به خاطر داشته باشید که در شبکه‌های اجتماعی دیگر (مثل فیسبوک)، اطلاعاتی دارید که به شناسایی و پیدا کردن شما کمک خواهد کرد.

حتی ممکن است مهاجم از عکس پروفایل اپلیکیشن دوست یابی استفاده کرده و با انجام یک “جست و جوی معکوس تصویر”، که در آن به جای نوشتن حروف در موتور جست و جو عکس قرار داده می‌شود، تا ببیند آیا می‌تواند عکس شما در جای دیگر هم پیدا کند؟

به نظر می‌رسد اغلب افراد، از گذاشتن همان عکس‌های جذاب اینستاگرام در پروفایل اپلیکیشن دوست یابی لذت می‌برند.

مشکل دیگر اینجاست که اغلب این برنامه‌ها طراحی بسیار ضعیفی دارند. ممکن است برنامه دوست یابی ایراداتی داشته باشد که ندانسته از آنها استفاده کنید و در نهایت باعث آشکار شدن هویت اصلی و اطلاعات شخصی‌تان شوید.

امکان یا عدم امکان محافظت از خود و اطلاعات شخصی‌تان، بستگی به نقطه ضعف آن اپلیکیشن دارد. به همین علت توصیه ما این است که همیشه از VPN‌های مطمئن و امن استفاده کنید یا حتی در صورت امکان به جای استفاده از وای فای از شبکه مخابراتی ۳G یا ۴Gاستفاده کنید. در نهایت همیشه این قانون فراگیر را به یاد داشته باشید که تنها آن اطلاعاتی را در اپلیکیشن وارد کنید که در صورت انتشار آن مشکلی برایتان پیش نخواهد آورد.

نظرات

نظر (به‌وسیله فیس‌بوک)