اگر نگران پیامدهای ملاقات با غریبهای که به تازگی از طریق یک اپلیکیشن دوست یابی با او آشنا شدهاید، نیستید، اجازه دهید به شما بگویم که باید نگران چیزهای دیگری باشید!
فکر میکنید این اپلیکیشن تا چه حد اطلاعات شخصی و محل اقامت شما را از چشم دیگران محفوظ نگه میدارد؟
محققان Kaspersky چند برنامه دوست یابی آندروید و iOS را بررسی کردند و به این نتیجه رسیدند که این برنامهها در حفظ امنیت کاربران، عملکرد بسیار ضعیفی دارند.
برخی از اپلیکیشنها از کاربران میخواهند اطلاعات مربوط به محل کارشان را در برنامه وارد کنند:
به گفته محققان Kaspersky “در اولین بررسی متوجه شدیم که پیدا کردن محل کار افراد با استفاده از اطلاعات موجود در برنامه بسیار آسان است. اگر در برنامه قابلیتی برای نشان دادن محل کارتان وجود داشت، به راحتی میشد نام کاربری شما و صفحه کاربر در شبکههای اجتماعی را به هم مرتبط کرد. با این قابلیت مجرمان به سادگی میتوانند اطلاعات بیشتری از قربانی، فعالیتهای او، دوستان و آشنایان وی هم به دست آورند. این اطلاعات در تعقیب و دید زدن قربانی استفاده میشود.
در برنامههای Tinder، Bumbe و Happn امکان وارد کردن اطلاعات شغلی و تحصیلی وجود دارد. با استفاده از این اطلاعات توانستیم حساب کاربری افراد در شبکههای اجتماعی مختلفی از قبیل Facebook و LinkedIn، نام و نام خانوادگی واقعی ۶۰٪ از کاربران این اپلیکیشنها را پیدا کنیم”.
علاوه بر این، برخی از این برنامهها موقعیت مکانی کاربران را دنبال میکنند تا فاصله آنها با فرد ملاقات شونده را نشان دهند. برخی هکرها از این قابلیت استفاده میکنند و با ارسال دستورات جعلی به برنامه، محل دقیق قربانی خود را از آن استخراج میکردند.
محققان اعلام کردند ” کاربران برنامه هایی همچون Tinder، Mamba، Zoosk، Happn، WeChat و Paktor مستعد لو رفتن محل واقعیشان هستند”.
علاوه بر این، برخی از برنامهها به دلیل استفاده از روشهای ارسال و دریافت رمزنگاری نشده، مورد سوءظن قرار گرفتند. با این کار هکرها به سادگی میتوانند محتوای در حال تبادل را به دست آورند.
” برخی از این برنامهها در هنگام ارتباط با سرور از SSL استفاده میکردند اما برخی از اطلاعات رمزنگاری نشده باقی میماند. برای مثال: Tinder، Paktor و Bumble در گوشیهای آندروید و نسخه iOS اپلیکیشن Badoo ارسال عکسها از طریق HTTPs صورت میگرفت اما رمزنگاری نمیشوند”.
پس چه باید کرد؟
اولین قانون همیشه این بوده که مراقب باشد چه اطلاعاتی که در فضای مجازی قرار میدهید (به خصوص در برنامههای دوست یابی). اگر اطلاعاتی که در اپلیکیشن وارد کردهاید برای شناسایی شما کافی نباشد، به خاطر داشته باشید که در شبکههای اجتماعی دیگر (مثل فیسبوک)، اطلاعاتی دارید که به شناسایی و پیدا کردن شما کمک خواهد کرد.
حتی ممکن است مهاجم از عکس پروفایل اپلیکیشن دوست یابی استفاده کرده و با انجام یک “جست و جوی معکوس تصویر”، که در آن به جای نوشتن حروف در موتور جست و جو عکس قرار داده میشود، تا ببیند آیا میتواند عکس شما در جای دیگر هم پیدا کند؟
به نظر میرسد اغلب افراد، از گذاشتن همان عکسهای جذاب اینستاگرام در پروفایل اپلیکیشن دوست یابی لذت میبرند.
مشکل دیگر اینجاست که اغلب این برنامهها طراحی بسیار ضعیفی دارند. ممکن است برنامه دوست یابی ایراداتی داشته باشد که ندانسته از آنها استفاده کنید و در نهایت باعث آشکار شدن هویت اصلی و اطلاعات شخصیتان شوید.
امکان یا عدم امکان محافظت از خود و اطلاعات شخصیتان، بستگی به نقطه ضعف آن اپلیکیشن دارد. به همین علت توصیه ما این است که همیشه از VPNهای مطمئن و امن استفاده کنید یا حتی در صورت امکان به جای استفاده از وای فای از شبکه مخابراتی ۳G یا ۴Gاستفاده کنید. در نهایت همیشه این قانون فراگیر را به یاد داشته باشید که تنها آن اطلاعاتی را در اپلیکیشن وارد کنید که در صورت انتشار آن مشکلی برایتان پیش نخواهد آورد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.