چطور نرمافزاری را که از شما جاسوسی میکند، تشخیص دهید
رأی دهید
وقتی در اوایل بیست سالگی با شوهرش آشنا شد، احساس عاشقی میکرد.
اما عشق خیلی سریع تیره شد و جایش را به ۲۵ سال آزار و سلطه داد. ابتدا با بددهنی شروع شد، و سپس به کنترل کامل امور مالی، رفتوآمدها، و در نهایت به تسلط کامل بر سه پسرشان منتهی شد.
شوهرش دوست نداشت که او به خاطر شغلش با دیگران رابطه داشته باشد و استفاده از کامپیوتر را هم برای او ممنوع کرد.
ماریا تعریف میکند "هر روز به من میگفت چاق، وقتی عصبانی بود در خانه را میبست و من را به خانه راه نمیداد."
در نهایت، آزار مالی خیلی شدید شد. در قدم اول، درآمدش از خدمتکاری را توقیف کرد، و در ادامه نیز با استفاده از نام و شماره تامین اجتماعی او چند کارت اعتباری گرفت.
شش سال پیش گفت که دوست دارد ماریا بمیرد، حرفی که بالاخره کاسه صبر ماریا را لبریز کرد و باعث شد تا با کمک خانواده و کلیسا به مرور برای فرار برنامهریزی کند.
اما چیزی نگذشت که شوهر سابقش شروع کرد به فرستادن پیامهایش برای مردی که به تازگی با او دوست شده بود. در ادامه نیز ماریا هر جا میرفت سر و کله شوهر سابقش هم پیدا میشد.
خیلی ناگهانی در اتوبان تعقیبش میکرد. یک بار چنان از این که داشت تعقیبش میکرد و شاید به رویش اسلحه میکشید وحشت کرده بود که به پلیس زنگ زد.
با این که شکایت نکرد، تعقیبها نهایتا کم شد و او نیز به مکان دورتری نقل مکان کرد. اما فهمید که قربانی چیزی بوده است که به تعقیبافزار معروف است.
تعقیبافزار نوعی نرمافزار است که برای جاسوسی از یک شخص دیگر از طریق وسایلشان - معمولا تلفن - و بدون رضایت استفاده میشود، و به شکل تجاری در دسترس است.
به کاربر اجازه میدهد تا پیامها، مکان، عکسها و فایلهای شخص دیگری را ببیند و حتی از فاصله نزدیک گفتوگوهایش را نیز شنود کند.
در سال ۲۰۱۹، ایوا گلپرین تصمیم گرفت برای برخورد با این معضل ائتلاف علیه تعقیبافزار را ایجاد کند.
چیزی که باعث شد تصمیم به این کار بگیرد مطالعه گزارشهای مربوط به چند قربانی تجاوز بود که نگران استفاده آزاردهندههای خود از فناوری و تاثیر منفی آن بر زندگیهایشان بودند. او میگوید اگر کسی به تلفن شما دسترسی داشته باشد احتمال سوء استفاده خیلی زیاد است. مثلا میتوان با تهدید به انتشار عکسهای خصوصی از قربانی اخاذی کرد.
خانم گلپرین میگوید تقریبا در همه پروندههای خشونت خانگی که دیده است "سطحی از آزار که با فناوری ممکن شده است دیده میشود"، و اغلب شامل تعقیبافزار است.
او اضافه میکند "اغلب با بدترین موارد ارتباط دارد - چرا که ابزاری بسیار قوی برای تسلط و زورگویی است."
پژوهشها نشان میدهند که ازدیاد تعقیبافزارها یک مشکل رو به رشد است: پژوهشی که توسط نورتون لبز صورت گرفت نشان میدهد که تعداد وسایلی که به نظر میرسد به تعقیبافزار آلوده شدهاند بین سپتامبر ۲۰۲۰ و مه ۲۰۲۱ حدود ۶۳ درصد افزایش پیدا کرد.
بنا به تحلیل این گزارش، چنین رشد سرسامآوری ممکن است به خاطر خانهنشینی و افزایش زمانی باشد که مردم عموما در خانه میگذرانند.
به گفته این گزارش "وسایل شخصی به راحتی در دسترس است، و افراد خاطی فرصت بیشتری برای نصب تعقیبافزار روی وسایل نزدیکانشان دارند."
در دو سال گذشته، خانم گلپرین توانسته است تعدادی از شرکتهای امنیت رایانهای را قانع کند که این قبیل بدافزارها را جدیتر بگیرند. در ابتدا میل چندانی به دستهبندی تعقیبافزارها به عنوان بدافزار وجود نداشت، چرا که بعضا استفاده مشروع نیز دارند.
در ماه اکتبر، تبلیغات چند اپلیکیشن که کاربران را به جاسوسی از تلفن نزدیکانشان تشویق میکردند توسط شرکت گوگل حذف شد. این اپلیکیشنها معمولا به عنوان ابزاری معرفی میشوند که به والدین اجازه میدهند بر رفتوآمدها و پیامهای کودکان خود نظارت کنند - اما در عمل به ابزاری برای جاسوسی آزاردهندگان از شریک زندگی تبدیل شدهاند.
اسپایفون، یکی از این اپلیکیشنها، در ماه سپتامبر از طرف کمیسیون تجارت فدرال ایالات متحده غیرقانونی اعلام شد، چرا که اطلاعات مربوط به رفتوآمد و فعالیت مردم را از طریق یک برنامه مخفی استخراج میکرد و در اختیار دیگران میگذاشت.
بعضیها در دنیای فناوری هیچ مشکلی با تعقیب شریک زندگی ندارندبا وجود این اقدامات مثبت، برخی تعقیبافزارها، و راهنمای استفاده از آنها، همچنان در دسترس آسان اینترنتی قرار دارند.
به گفته خانم گلپرین کمیسیون تجارت فدرال حالا دارد شرکتهایی را بررسی میکند که بدون اطلاع کاربر دادههای مکانی تلفن را خرید و فروش میکنند. به گفته او این فناوری "ابزاری بسیار قوی" برای کارآگاهان شخصی است که از آن برای یافتن موقعیت مکانی هدف استفاده میکنند.
تعقیبافزارها عمدا طوری طراحی میشوند که تشخیصشان آسان نباشد، لذا حتی کسانی که دانش فنی خوبی دارند نیز ممکن است قربانی شوند.
یکی از آنها شارلوت (نام واقعی او نیست) بود، تحلیلگر ارشد امنیت سایبری.
مدتی از نامزدیش نگذشته بود که به مرور متوجه شد اتفاقات عجیبی دارد برای تلفنش میافتد. باتری خیلی سریع تمام میشد و تلفن خیلی ناگهانی خاموش و روشن میشد - نشانههایی مبنی بر نصب احتمالی تعقیبافزار روی تلفن.
چیزی که بالاخره باعث شد متوجه موضوع بشود صحبتهای نامزدش بود که خیلی واضح میگفت همیشه میداند کجاست.
برای مشورت به دورهمی هکرها رفت. حوزه کاری نامزدش بود و با برخی از چهره آشنایی داشت.
وقتی فهمید "توانایی ردگیری شریک زندگی کاملا پذیرفته است" شوکه شد.
برخورد با این فضا بود که او را به کار کردن در امنیت سایبری ترغیب کرد تا بلکه بتواند "نمایندگی دیدگاههای دیگر" در این حوزه را تقویت کند.
یک جستوجوی سریع اینترنتی نشان میدهد که خدمات بسیاری هستند که ادعا میکنند به صرف داشتن تنها یک شماره تلفن میتوانند تلفن یک نفر را هک کنند، و معمولا هم معادل چند صد دلار رمزارز میگیرند.
هرچند که دستگاههای امنیتی شاید به چنین نرمافزارهایی دسترسی داشته باشند، اما عقیده کارشناسان امنیت سایبری بر این است که این وبسایتها به احتمال زیاد چیزی جز کلاهبرداری نیستند. در واقعیت، به گفته شارلوت، تعقیبافزارهایی که برای استفاده عموم عرضه میشوند عمدتا به "مهندسی اجتماعی" تکیه دارند، و مردم میتوانند نحوه محافظت در برابر آن را یاد بگیرند.
فرد هدف شاید پیامی در ظاهر مشروع دریافت کند که حاوی یک دنباله است.
یا دعوت به نصب اپلیکیشنی جعلی شود که ظاهری واقعی دارد.
شارلوت میگوید اگر خواستید اپلیکیشن مشکوکی را پاک کنید و با کلی هشدار روبهرو شدید، "اصلا نترسید".
کارشناسان میگویند که از پاک کردن اپلیکیشنهای مشکوک نترسید"بعضی وقتها سعی میکنند با استفاده از این روشها کاربر را بترسانند و مانع از پاک شدن اپلیکیشن شوند. خیلی زیاد از فنون مهندسی اجتماعی استفاده میکنند."
اگر همه راهها بینتیجه ماند، توصیه شارلوت این است که تلفن خود را به تنظیمات کارخانه برگردانید، گذرواژه تمامی حسابهای خود در شبکههای اجتماعی را عوض کنید و همیشه از احراز هویت دوعاملی استفاده کنید.
اما بهترین راه برخورد با این معضل چیست؟
بیشتر کشورها همین حالا نیز قوانینی برای مبارزه با شنود و تعقیب تصویب کردهاند.
برای نمونه، فرانسه در سال ۲۰۲۰ لایحهای جدید در رابطه با خشونت خانگی ارائه کرد که مجازات نظارت مخفیانه را نیز افزایش میداد: حالا ردگیری مکانی یک نفر بدون اجازه یک سال زندان و جریمه نقدی ۴۵٫۰۰۰ یورویی در پی خواهد داشت. و اگر توسط شریک زندگی شما انجام شود، مقدار جریمه میتواند حتی بیشتر نیز باشد.
اقدامات آتی
اما ایوا گلپرین فکر نمیکند که این معضل را میتوان با وضع قوانین جدید به طور کامل حل کرد.
به نظر او دو شرکت گوگل و اپل میتوانند، برای نمونه، وارد عمل شوند و فروش این اپلیکیشنها را در فروشگاههای خود ممنوع کنند.
او اضافه میکند که مساله حیاتی آموزش بهتر نیروهای پلیس است تا این مشکل را جدیتر بگیرند.
او میگوید یکی از اتفاقات بسیار شایع این است که "افراد پیش مجری قانون میروند، انتظار دارند که قانون را اجرا کنند، اما در عمل در قضاوتشان تشکیک میشود و میشنوند که هیچ مشکلی نیست."
ازدیاد تعقیب سایبری در عین حال باعث ایجاد نو جدیدی از خدمات حمایتی برای قربانیان خشونت خانگی شده است.
یکی از این مراکز خدماتی کلینیکی برای پایان دادن به آزار فنی (سیایتیای) نام دارد که به دانشگاه کورنل در آمریکا متصل است. سیایتیای مستقیما با آزاردیدگان کار میکند، و همزمان نیز راجع به روند رو به رشد سوء استفاده از فناوری پژوهش میکند.
روزانا بلینی، عضو این کلینیک، میگوید بعضا ممکن است حذف بلافاصله تعقیبافزار از تلفن قربانی را توصیه نکنند - چرا که لازم است ابتدا مسائل امنیتی را با یک مشاور بررسی کرد. این رویه ناشی از تجربیات قبلی است: اگر دسترسی آزاردهنده به تلفن قربانی خیلی ناگهانی قطع شود، ممکن است باعث افزایش سطح خشونت شود.
وضع ماریا، شش سال بعد از رهایی از آن ازدواج بد، عالی نیست ولی دارد بهتر میشود.
او میگوید "با کسی رابطه دارم که واقعا به من اهمیت میدهد و وقتی راجع به گذشته حرف میزنم از من حمایت میکند."
بعضا هنوز دلواپس تلفنش میشود. با این که به اختلال اضطراب پس از سانحه دچار است، میخواهد دیگر بازماندگان نیز بدانند که تعقیب سایبری بسیار شایع است و تنها نیستند.
"نترسید. میتوانید کمک بگیرید. من راه زیادی آمدهام و اگر برای من در این سن - ۵۶ سالگی - ممکن باشد برای همه ممکن است."
بنا به تحلیل این گزارش، چنین رشد سرسامآوری ممکن است به خاطر خانهنشینی و افزایش زمانی باشد که مردم عموما در خانه میگذرانند.
به گفته این گزارش "وسایل شخصی به راحتی در دسترس است، و افراد خاطی فرصت بیشتری برای نصب تعقیبافزار روی وسایل نزدیکانشان دارند."
در دو سال گذشته، خانم گلپرین توانسته است تعدادی از شرکتهای امنیت رایانهای را قانع کند که این قبیل بدافزارها را جدیتر بگیرند. در ابتدا میل چندانی به دستهبندی تعقیبافزارها به عنوان بدافزار وجود نداشت، چرا که بعضا استفاده مشروع نیز دارند.
در ماه اکتبر، تبلیغات چند اپلیکیشن که کاربران را به جاسوسی از تلفن نزدیکانشان تشویق میکردند توسط شرکت گوگل حذف شد. این اپلیکیشنها معمولا به عنوان ابزاری معرفی میشوند که به والدین اجازه میدهند بر رفتوآمدها و پیامهای کودکان خود نظارت کنند - اما در عمل به ابزاری برای جاسوسی آزاردهندگان از شریک زندگی تبدیل شدهاند.
اسپایفون، یکی از این اپلیکیشنها، در ماه سپتامبر از طرف کمیسیون تجارت فدرال ایالات متحده غیرقانونی اعلام شد، چرا که اطلاعات مربوط به رفتوآمد و فعالیت مردم را از طریق یک برنامه مخفی استخراج میکرد و در اختیار دیگران میگذاشت.
به گفته خانم گلپرین کمیسیون تجارت فدرال حالا دارد شرکتهایی را بررسی میکند که بدون اطلاع کاربر دادههای مکانی تلفن را خرید و فروش میکنند. به گفته او این فناوری "ابزاری بسیار قوی" برای کارآگاهان شخصی است که از آن برای یافتن موقعیت مکانی هدف استفاده میکنند.
تعقیبافزارها عمدا طوری طراحی میشوند که تشخیصشان آسان نباشد، لذا حتی کسانی که دانش فنی خوبی دارند نیز ممکن است قربانی شوند.
یکی از آنها شارلوت (نام واقعی او نیست) بود، تحلیلگر ارشد امنیت سایبری.
مدتی از نامزدیش نگذشته بود که به مرور متوجه شد اتفاقات عجیبی دارد برای تلفنش میافتد. باتری خیلی سریع تمام میشد و تلفن خیلی ناگهانی خاموش و روشن میشد - نشانههایی مبنی بر نصب احتمالی تعقیبافزار روی تلفن.
چیزی که بالاخره باعث شد متوجه موضوع بشود صحبتهای نامزدش بود که خیلی واضح میگفت همیشه میداند کجاست.
برای مشورت به دورهمی هکرها رفت. حوزه کاری نامزدش بود و با برخی از چهره آشنایی داشت.
وقتی فهمید "توانایی ردگیری شریک زندگی کاملا پذیرفته است" شوکه شد.
برخورد با این فضا بود که او را به کار کردن در امنیت سایبری ترغیب کرد تا بلکه بتواند "نمایندگی دیدگاههای دیگر" در این حوزه را تقویت کند.
یک جستوجوی سریع اینترنتی نشان میدهد که خدمات بسیاری هستند که ادعا میکنند به صرف داشتن تنها یک شماره تلفن میتوانند تلفن یک نفر را هک کنند، و معمولا هم معادل چند صد دلار رمزارز میگیرند.
هرچند که دستگاههای امنیتی شاید به چنین نرمافزارهایی دسترسی داشته باشند، اما عقیده کارشناسان امنیت سایبری بر این است که این وبسایتها به احتمال زیاد چیزی جز کلاهبرداری نیستند. در واقعیت، به گفته شارلوت، تعقیبافزارهایی که برای استفاده عموم عرضه میشوند عمدتا به "مهندسی اجتماعی" تکیه دارند، و مردم میتوانند نحوه محافظت در برابر آن را یاد بگیرند.
فرد هدف شاید پیامی در ظاهر مشروع دریافت کند که حاوی یک دنباله است.
یا دعوت به نصب اپلیکیشنی جعلی شود که ظاهری واقعی دارد.
شارلوت میگوید اگر خواستید اپلیکیشن مشکوکی را پاک کنید و با کلی هشدار روبهرو شدید، "اصلا نترسید".
اگر همه راهها بینتیجه ماند، توصیه شارلوت این است که تلفن خود را به تنظیمات کارخانه برگردانید، گذرواژه تمامی حسابهای خود در شبکههای اجتماعی را عوض کنید و همیشه از احراز هویت دوعاملی استفاده کنید.
اما بهترین راه برخورد با این معضل چیست؟
بیشتر کشورها همین حالا نیز قوانینی برای مبارزه با شنود و تعقیب تصویب کردهاند.
برای نمونه، فرانسه در سال ۲۰۲۰ لایحهای جدید در رابطه با خشونت خانگی ارائه کرد که مجازات نظارت مخفیانه را نیز افزایش میداد: حالا ردگیری مکانی یک نفر بدون اجازه یک سال زندان و جریمه نقدی ۴۵٫۰۰۰ یورویی در پی خواهد داشت. و اگر توسط شریک زندگی شما انجام شود، مقدار جریمه میتواند حتی بیشتر نیز باشد.
اقدامات آتی
اما ایوا گلپرین فکر نمیکند که این معضل را میتوان با وضع قوانین جدید به طور کامل حل کرد.
به نظر او دو شرکت گوگل و اپل میتوانند، برای نمونه، وارد عمل شوند و فروش این اپلیکیشنها را در فروشگاههای خود ممنوع کنند.
او اضافه میکند که مساله حیاتی آموزش بهتر نیروهای پلیس است تا این مشکل را جدیتر بگیرند.
او میگوید یکی از اتفاقات بسیار شایع این است که "افراد پیش مجری قانون میروند، انتظار دارند که قانون را اجرا کنند، اما در عمل در قضاوتشان تشکیک میشود و میشنوند که هیچ مشکلی نیست."
ازدیاد تعقیب سایبری در عین حال باعث ایجاد نو جدیدی از خدمات حمایتی برای قربانیان خشونت خانگی شده است.
یکی از این مراکز خدماتی کلینیکی برای پایان دادن به آزار فنی (سیایتیای) نام دارد که به دانشگاه کورنل در آمریکا متصل است. سیایتیای مستقیما با آزاردیدگان کار میکند، و همزمان نیز راجع به روند رو به رشد سوء استفاده از فناوری پژوهش میکند.
روزانا بلینی، عضو این کلینیک، میگوید بعضا ممکن است حذف بلافاصله تعقیبافزار از تلفن قربانی را توصیه نکنند - چرا که لازم است ابتدا مسائل امنیتی را با یک مشاور بررسی کرد. این رویه ناشی از تجربیات قبلی است: اگر دسترسی آزاردهنده به تلفن قربانی خیلی ناگهانی قطع شود، ممکن است باعث افزایش سطح خشونت شود.
وضع ماریا، شش سال بعد از رهایی از آن ازدواج بد، عالی نیست ولی دارد بهتر میشود.
او میگوید "با کسی رابطه دارم که واقعا به من اهمیت میدهد و وقتی راجع به گذشته حرف میزنم از من حمایت میکند."
بعضا هنوز دلواپس تلفنش میشود. با این که به اختلال اضطراب پس از سانحه دچار است، میخواهد دیگر بازماندگان نیز بدانند که تعقیب سایبری بسیار شایع است و تنها نیستند.
"نترسید. میتوانید کمک بگیرید. من راه زیادی آمدهام و اگر برای من در این سن - ۵۶ سالگی - ممکن باشد برای همه ممکن است."