آیا واقعا فیس‌اپ یک ابزار جاسوسی ترسناک است؟

چرا فیس‌اپ اینقدر محبوب شده:

دلایل این امر را من در ابتدای این پست و قبل از پرداختن به نکته اصلی، در اینها خلاصه می‌کنیم:

۱-همه ما در بیم از پیر شدن هستیم و می‌ترسیم که چقدر چهره‌مان دگرگون یا زشت شود. پس فیس‌اپ کنجکاوی ما را تحریک می‌کند.

۲-ما می‌خواهیم بدانیم که روند گریزناپذیر پیری همان طور که سلبریتی‌ها و زیبا‌رویان قدیمی را پیر کرده، چه بر سر سپلبریتی‌های خوش‌چهره جوان فعلی می‌آورد.

۳-با کمک این عکس‌های تولیدی فیس‌اپ ما با کمترین انرژی ، بیشترین میزان لایک و بازخورد را از دنبال‌کننده‌های خود در شبکه‌های اجتماعی می‌گیریم.

۴-همان‌طور که در بالا اشاره شد، فیس‌اپ تصاویر خیلی طبیعی و بی‌نقصی از روند سالخوردگی می‌سازد. البته همان طور که می‌دانید فیس‌اپ فیلترهای متنوعی دارد ولی فعلا استفاده از فیلتر پیرکننده آن مد شده است.

فیس‌اپ پیش از این هم محبوب بود. در سال ۲۰۱۷ این اپلیکیشن ۸۰ میلیون بار دانلود شد، اما موج چالش جدید، این اپلیکیشن را محبوب‌تر از هر زمان دیگری کرده است. این اپلیکیشن از هوش مصنوعی استفاده می‌کند که کارکردی شبیه شبکه‌های عصبی زیستی دارد، گویی که یک انسان با تخیل خوب بتواند به صورت بی‌نقص چین و چروک در پیشانی و اطراف چشم و گونه و گردن ایجاد کند، رنگ پوست را تیتره‌تر کند و تغییرات سالخوردگی مربوط به پوست را در آن ایجاد کند و حتی وضعیت و رنگ موها را تغییر بدهد.

شرکتی که در پشت سر اپ فیس‌اپ قرار دارد Wireless Lab نام دارد.مقر این شرکت در سن پترزبورگ قرار دارد و توسط کارمند سابق شرکت یندکس Yandex (موتور جستجوی روسی) به نام یاروسلاو گونچاروف، تاسیس شده است.

زمینه حساس شدن کاربران عادی روی مسائل امنیتی فیس‌اپ

۱- فیس‌اپ به صورت واضج و آشکار به کاربران نمی‌گوید که پردازش عکس‌های آنها در سطح کلاد یا ابر صورت می‌گیرد. بیشتر کاربران فکر می‌کنند که عکس به صورت محلی و در همان گوشی آنها پردازش می‌شوند. در صورتی که اپلیکیشن عکس‌ها را وارد فضای ابری می‌کند و به صورت ابری هم پردازش می‌کند و بعد از تحویل عکس به شما، همچنان عکس شما را خواهد داشت.

۲-برخی کاربران متوجه شده‌اند که حتی اگر به اپلیکیشن مجوز دسترسی به پوشه عکس‌ها در گوشی‌هایشان را ندهند، باز هم می‌توانند از داخل فیس‌اپ یک عکس را از پوشه عکسشان برگزینند و درخواست پردازشش را بدهند.

این دومی گفته می‌شود که مشکل فیس‌اپ نیست، بلکه حاصل بازتعریف امنیتی این مسئله در iOS است. به این ترتیب که شما می‌توانید مجوز دسترسی کلی اپ‌ها به پوشه عکس‌هایتان را ندهید، ولی بتوانید یک عکس خاص را انتخاب می‌کنید، وارد یک اپ دلخواه کنید.

زمینه قبلی حساس بودن رسانه‌های غربی روی شرکت‌های اینترنتی و فناوری روسی

شوروی سابق و روسیه فعلی و آمریکا سال‌هاست که در حال جنگ سرد هستند. بعد از فروپاشی شوروی، روسیه سال‌های محدودی اصلا یارای حضور در میدان جنگ سرد را نداشت. اما جنگ سرد سنتی مدتی است که احیا شده است.

زمینه اصلی شعله‌ور شدن آتش اختلاف قضیه انتخابات ۲۰۱۶ آمریکا است. بسیاری از مردم، رسانه‌های و سیاسیون آمریکایی معتقدند که دولت و شرکت‌های روسی به صورت سیستماتیک و هدفمند و با استفاده از فناوری‌های سطح بالا اینترنتی، با دادن اخبار کاذب یا فیک، ترتیب دادن پروپاگانداهای تبلیغاتی و هک و جاسوسی، باعث رای آوردن دونالد ترامپ شده‌اند.

از سال ۲۰۱۶ آمریکایی‌ها و رسانه‌های غربی روی فناوری‌های اینترنتی روسیه بسیار حساس شده‌اند. چیزی که باعث شده که آنها گاه از حد تعادل هم خارج شوند و نامتوازن تفسیر کنند.

همان‌طور که می‌دانید شما هنگام استفاده از اپلیکیشن یک سری شرایط استفاده از سرویس را باید بپذیرید. متاسفانه اکثر ما اصلا این شرایط را نمی‌خوانیم و تیک پذیرش شرایط را بی‌درنگ می‌زنیم.

مطابق بند پنجم، شما مجوز دسترسی و استفاده بی‌قید و شرط از محتواهایی که وارد این اپ را می‌کنید به این شرکت می‌دهید.

یادآوری: شما اپلیکیشن فیس‌اپ را از کجا می‌گیرید؟

از اپ استور اپل و گوگل پلی. هر دو اینها معیارهای سخت‌گیرانه‌ای برای پذیرش اپلیکیشن‌ها دارند. بنابراین جلوی اپ‌هایی که مجوزهای دسترسی مشکوک طلب می‌کنند، گرفته می‌شود و بنابراین فیس‌اپ مطمئنا از فیلتر و کنترل هر دوی این شرکت‌ها گذشته است.

بنابراین انتظار اولیه ما این است که فیس‌اپ فقط در حیطه دسترسی به عکس‌های گوشی‌های ما و متادیتاهای عکس‌ها، مجوز دسترسی داشته باشد و باید تصور تخیلی اینکه فیس‌اپ بتواند میکروفن ما را شنود کند و اطلاعات وب‌گردی مرورگر یا پسوردهای ما را دربیاورد باید از سر بیرون کنیم. اما همین عکس‌ها و متادیتاها خیلی مهم هستند.

عکس عادی سلفی ما، دوستانمان یا اعضای خانواده ما واقعا چه اهمیتی دارد؟! فرض کنید که فیس‌اپ به اینها دسترسی داشته باشد و بخواهد اطلاعات آنها را در سرورهای خودش کاملا ذخیره کند؟

مگر چه می‌شود؟ مگر ما صدها بار عکس‌های سلفی خودمان را وارد شبکه‌های اجتماعی مختلف نکرده بودیم؟

هراس غربی‌ها: گردآوری یک کلان‌داده یا بیگ دیتا توسط روس‌ها

این کلان‌داده‌ها چیزی هستند که ما اصلا به آنها توجه نمی‌کنیم. یک عکس از شما ممکن است هیچ اهمیتی نداشته باشد. اما تصور کنید که فیس‌اپ عکس میلیون‌ها شهروند هر کشور را داشته باشد. در گام بعد این عکس را در بانک اطلاعاتی خود با نام کاربری شما ذخیره می‌کند.

این عکس‌ها عموما عکس‌های باکیفیتی هستند. چون هر یک از ما برای اینکه یک عکس خوب از پیرشدن کذایی خودمان داشته باشیم، اصولا عکس باکیفیت خوبی به خورد این اپ داده‌ایم.

به علاوه عکس‌ها حاوی متادیتا یا اطلاعات جانبی هستند. چیزهایی مثل تاریخ گرفته شدن عکس، نوع دوربین و موقعیت عکس.

معمولا بیشتر ما اصلا از این متادیتاها آگاهی نداریم. در صورتی که این متادیتاها خیلی مهم هستند.

متصور است (دست‌کم از نظر تئوریک) که فیس‌اپ بیاید و با همین فناوری هوش مصنوعی که دارد این عکس‌ها و متادیتاها را با عکس‌های ما در شبکه‌های اجتماعی دیگر، مقایسه کند، مثلا با اطلاعات سایت LinkedIn .

در این صورت (باز از نظر تئوریک) واتس اپ می‌تواند یک بیگ دیتای ارزشمند درست کند و بتواند بگوید که مهندسانی در فلان رشته، بیشتر در ایالت ایکس آمریکا تمرکز دارند! یا اینکه فلان شخص که قبلا در یک شهر انگلیس سکونت داشته،‌ مرتب به شهر خاصی در اروپای شرقی صفر می‌کند.

از این اطلاعات می‌توان برای فناوری تشخیص هویت به کمک چهره استفاده کرد، آنها را تقویت کرد یا اصلا با هک دوربین‌های امنیتی یک شهر خارجی، مسیر حرکت یک شخص را دنبال کرد.

خود غربی‌ها سالهاست که به صورت موثری از فناوری تشخیص هویت به کمک چهره استفاده می‌کنند و می‌توانند از آن برای تشخیص مهاجران و پناهجویان غیرقانونی و نیز تعقیب مجرمین استفاده کنند.

حالا بیم غربی‌ها این است که از اطلاعات هویتی برای هدف قرار دادن اطلاعاتی شهروندان در یک کارزار تبلیغاتی دیگر و یا انتخابات ۲۰۲۰ آمریکا استفاده شود.

پاسخ فیس‌اپ به انتقادات

فیس‌اپ تایید کرده است که عکس‌ها را به صورت کوتاه‌مدت در فضای ابری‌اش نگه می‌دارد.

دلیل این کار:

فیس‌اپ ادعا می‌کند که این کار را برای سرعت عمل انجام می‌دهد. از آنجا که کاربران عادت دارند یک عکس را بارها آپلود کنند و فیلترهای مختلف را بر روی آن امتحان کنند، فیس‌اپ برای افزایش سرعت و هدر نرفتن منابع سرور، این کار را می‌کند.

فیس‌اپ می‌گوید که بیشتر عکس‌ها را ظرف ۴۸ ساعت پاک می‌کند.

فیس‌اپ می‌گوید که عکس‌ها را اصلا وارد سرورها و فضاهای ابری روسیه نمی‌کند. گرچه تیم تحقیق و توسعه R&D این شرکت در روسیه هستند، اما فیس‌اپ عکس‌ها را وارد فضای ابری گوگل و آمازون می‌کند. (اما می‌تواند این اطلاعات را از سرورهای گوگل یا آمازون به سرورهای روسیه میرر کند.)

فیس‌اپ اطمینان داده که عکس‌ها را با شرکت یا شخص دیگری به اشتراک نمی‌گذارد و در مورد دیگر اطلاعات کاربران هم همین کار ار می‌کند.

باز هم فیس‌اپ گفته که هر گاه یک کاربر درخواست بدهد، همه اطلاعاتش را پاک می‌کند. (این درخواست فعلا سرراست انجام نمی‌شود. شما مثل اپ‌های دیگر راهی برای پاک کردن اطلاعات خود ندارید. ضرفا می‌توانید به مسیر Settings-> Support-> Report a bug بروید و بنویسید که به خاطر مسائل امنیتی درخواست پاک شدن اطلاعات خود را دارید.)

چطور فیس‌اپ ابزار جاسوسی است ولی سرویس‌های اینترنتی چینی، آمریکایی یا اصولا هر شبکه اجتماعی که کاربران انبوه داشته باشد، ابزار جاسوسی نیستند؟!

در دنیای امروز، داشتن امنیت، یک سراب مضحک است. شما باید همیشه بدبین باشید.

ممکن است سناریوی بالا علمی تخیلی به نظر برسد! اما کار از محکم‌کاری عیب نمی‌کند!

بله! ما همیشه باید لایه محافظی برای خودمان مهیا کنیم.

قضیه اصلا به تنهایی فیس‌اپ نیستیم. به ویژه ما کاربران ایرانی متوجه نیستیم که با نصب اپلیکیشن از بازارهای غیررسمی اپلیکیشن و حتی گرفتن فایل apk از هر کانال فریب‌کار تلگرامی، چقدر خطر امنیتی برای خودمان درست می‌کنیم.

همیشه هم استدلال این کاربران بی‌دقت این است که من که در گوشی‌ام اطلاعات خاصی ندارم!

در صورتی که یک عکس خانوادگی ساده یا یک گفتگوی استراق سمع شده واحد هم می‌تواند مورد سوء استفاده قرار بگیرد. ضمن اینکه حالا همه ما در گوشی‌های خودمان اطلاعات مالی مربوط به حساب‌ها و کارت‌های بانکی خودمان را داریم.

هم اطلاعات کاربران خاص و هم بیگ‌دیتاها گنج‌هایی هستند که به سختی دولت‌ها و شرکت‌های بزرگ می‌توانند از وسوسه وارسی و استفاده از آنها برای مقاصد تجاری یا امنیتی یا جنگ‌های سایبری، مقاومت کنند.

پس

۱-منطقی است که اگر یک سرویس اینترنتی شرایط استفاده عجیب و غریب و یا اصلا غیرشفاف داشته باشد؛ اصلا از آن استفاده نکنیم.

۲-اگر ایمان دارید که ممکن است همه اطلاعات یک شبکه اجتماعی نوظهور، مورد استفاده شرکت‌های دیگر یا نهادهای امنیتی قرار بگیرد، با توجیه و ساده‌انگاری بی‌اهمیت بودن اطلاعات شما و یا سیاسی نبودنتان، خطر نکنید! از همان اول فید استفاده از آن را بزنید.

۳-سیستم عامل‌های دسکتاپ و موبایلی خود را همیشه‌ به‌روز کنید. اپلیکیشن‌ها را از بازارهای اصلی نصب کنید. با درنگ مجوزهای دسترسی اپلیکیشن‌ها را تایید کنید.

همیشه تازه‌ترین نسخه اندروید و iOS را در گوشی خود نصب کنید. این کار به خاطر چند ویژگی بی‌اهمیت و ارتقای گرافیکی ظاهری نیست! بلکه دغدغه‌های امنیتی در این توصیه نهفته است.

برای مثال iOS 13 ترتیبی داده که اگر یک اپلیکیشن بخواهد اطلاعات جانبی مثل اطلاعات موقعیت شما را بگیرد یا بلوتوث را به صورت نامحسوس در پشت‌زمینه فعال بکند، کاربر را مطلع کند.

۴-عکس‌های خیلی خصوصی و متن‌ها و کامنت‌های بی‌مهابای خود را وارد شبکه‌های اجتماعی با ضریب امنیتی کم نکنید.

۵-از پسوردهای پیچیده و بهتر از آن از سیستم ورود دومرحله‌ای استفاده کنید.

از آن سوی بام نیفتید!

به مانند فیلم‌های هالیوودی فکر نکنید! فیلم‌هایی که شرکت‌های روسی را پر از هکرهای نابکار می‌دانند و شرکت‌های سلیکون ولی را پر از آدم‌های جوان خلاق که هدفشان بهتر کردن شرایط برای همه بشریت است!

در این اخبار هشدار در مورد فیس‌اپ، کلی سیاسی‌کار نهفته است و مناقشه سیاسی احزاب آمریکا، در آن خیلی نقش دارند. هر چه باشد در حال نزدیک به دور جدید انتخابات ریاست جمهوری در آمریکا هستیم.

هنوز هم دموکرات‌ها نتوانسته‌اند شکست از ترامپ را پیش خودشان توجیه کنند و خیلی ساده است که مشکلات مربوط به خودشان را متوجه هک و فیک نیوز و مسائل خارجی کنند. شاید هم بوی شکستی دیگر را از ترامپی استشمام می‌کنند!

اما به هر حال مخاطب خوب، از لابلای اخیار با وجوه نادرست یا بزرگ‌نمایی شده و با مطابقت دادن آنها با هم می‌تواند متوجه حقایق و فکت‌هایی شود.

24