naswert

در دنیای دیجیتال، اطلاعات بسیاری از افراد به صورت دیجیتال تولید و ذخیره می‌شود؛ نرم‌افزارهای جاسوسی به گونه‌ای طراحی شده‌اند که  بدون رضایت و اطلاع افراد، با اهداف مختلف از این اطلاعات استفاده می‌کنند یا آن را در اختیار شخص ثالث می‌گذارند. کلمه نرم‌افزار جاسوسی برای اولین‌بار در یک گروه خبری (یوزنت) و نیمه اول دهه 90 میلادی در مقاله‌ای درباره مدل کسب‌وکار مایکروسافت مطرح شد. از آن زمان تا به امروز و به دنبال پیشرفت فناوری، مفهوم نرم‌افزارهای جاسوسی تحول یافته و بیشتر به سمت غیرقانونی شدن رفته است. در ابتدا شاید هدف این نرم‌افزارها جمع‌آوری داده برای تبلیغات و فروش بوده است اما با گذشت زمان، نیمه تاریک این فناوری به نمایش درآمد. امروزه این نرم‌افزارها رفتارهای کاربر را ردیابی می‌کنند و ممکن است اطلاعات اشخاص را حتی از طریق نرم‌افزارهای قانونی سرقت کنند. نرم‌افزارهای جاسوسی در سیستم‌‌عامل‌ها و دستگاه‌های مختلف از کامپیوتر شخصی گرفته تا تلفن همراه نفوذ می‌کنند و از راه دور به شخص دیگری امکان کنترل فعالیت‌های کاربر را می‌دهند. گزارش کلیدهای فشرده شده در صفحه کلید، سرقت اطلاعات و دسترسی به دوربین و میکروفون تلفن همراه از جمله دسترسی‌های‌ نرم‌افزارهای جاسوسی است. تلفن همراه معمولا از طریق باز کردن لینک یا نصب یه برنامه مخرب، از راه دور آلوده می‌شود البته در این روش نه تنها موفقیت تضمین نمی‌شود بلکه امکان شناسایی جاسوس هم فراهم است. اما نسخه پیشرفته‌‌ای از نرم‌افزارهای جاسوسی مانند پگاسوس، ساخته شرکت اسرائیلیNSO ، نیز وجود دارند که به فناوری‌هایی مثل صفر کلیک یا صفر روز مجهزند که نرم‌افزار جاسوسی را قادر می‌سازد حتی بدون تعامل با کاربر، کنترل تغییر و ذخیره‌سازی اطلاعات کاربر را در دست گیرد. با توجه به این موضوع، معمولا برنامه‌های پیام‌رسان به این دلیل که ماهیت آنها مخابره پیام‌های صوتی و تصویری از منابع ناشناس است، در تلفن همراه مورد حمله‌های جاسوسی قرار می‌گیرد. به عنوان نمونه می‌توان به حمله جاسوسی به تلفن همراه جف بزوس، مدیرعامل شرکت آمازون، از طریق ارسال پیام رمزگذاری شده در پیام‌رسان واتس‌اپ اشاره کرد. به گزارش نشریه گاردین این حمله را محمد بن سلمان، ولیعهد سعودی با ارسال یک فایل ویدئویی مشکوک اجرا کرده بود.

 

سازوکار پگاسوس

 

برای اولین بار محققان آزمایشگاه سیتیزن دانشگاه تورنتو، پگاسوس را در سال 2016 شناسایی کردند. زمانی که این برنامه جاسوسی از طریق ارسال پیام‌های مشکوک به تلفن همراه آیفون اولین قربانی خود یعنی احمد منصور، فعال حقوق بشر امارات متحده عربی نفوذ کرد. البته مدتی بعد نسخه اندروید آن نیز کشف شد و این حملات تا به امروز در 46 کشور اتفاق افتاده است. به عنوان نمونه در دسامبر سال گذشته، تلفن همراه 36 نفر از اعضای یک شبکه رسانه‌ای را آلوده کرد. محققان سازوکار پگاسوس را مورد مطالعه قرار داده‌اند. این برنامه به صورت لایه لایه طراحی شده است و هر لایه مسئولیت خاص خود را دارد تا در نهایت منجر به جمع‌آوری و تجزیه و تحلیل اطلاعات کاربر شود.

 

محافظت در برابر نرم‌افزارهای جاسوسی

 

علی‌رغم ادعای نرم‌افزارهای جاسوسی به کمک برای شناسایی تروریسم و جنایات، بسیاری از دولت‌ها برای سرکوب مخالفان خود از آنها استفاده می‌کنند. همچنین با پرداخت هزینه این نرم‌افزارها امکان استفاده از آنها برای افراد از جمله سارقان نیز فراهم می‌شود. با وجود حفره‌هایی امنیتی که در هر سیستم‌عامل و دستگاه وجود دارد، امکان محافظت کامل در برابر ارتقای مداوم نرم‌افزارهای جاسوسی وجود ندارد. اما با رعایت نکاتی مانند ارتقای سیستم‌عامل و بررسی دسترسی برنامه‌های تلفن همراه، باز نکردن ایمیل‌ها و پیام‌های ناشناس، پشتیبان‌گیری و رمزگذاری فایل‌های محرمانه و دانلود نکردن فایل از منابع نامعتبر، می‌توان تا حد امکان از آلوده شدن دستگاه هوشمند و سرقت اطلاعات جلوگیری کرد.

 

 Malware

Malicious Software

https://www.daneshmandonline.ir/