تلفن هوشمند و تبلت

کیبورد گوشی های هوشمند، کابوسی برای حریم خصوصی!

blank

سیستم عامل Android و iOS هر دو به شما اجازه می دهند تا کیبورد استاندارد موبایلتان را با یک کیبورد ترد پارتی (کیبورتی که توسط یک شرکت ثالث تولید شده  و کیبورد اصلی گوشی شما نیست!) تعویض کنید. منتها مسئله اینجاست که یک کیبورد، با توجه به ماهیت خود، به تمامی مطالبی که با استفاده از آن تایپ می کنید، دسترسی کامل دارد. این اطلاعات می تواند از پیام های خصوصی گرفته تا پسورد های امنیتی و شماره های کارت های اعتباری متفاوت باشد. برخی از اطلاعاتی که توسط یک کیبورد به سرقت می روند، معمولا در سراسر اینترنت پخش می شوند. حتی ممکن است که این اطلاعات، توسط کمپانی سازنده‌ی keyboard مورد سوء استفاده قرار گیرد.

این موضوع صرفا یک فرضیه نیست؛ زیرا این گونه مسائل تا کنون چندین بار اتفاق افتاده اند. دقیقا به همین دلیل هم هست که ما نمی توانیم به کیبورد های واسطه‌ی گوشی های هوشمند، اعتماد کنیم.

ماجرای لو رفتن اطلاعات کاربران توسط دو کیبورد معروف ai.type و SwiftKey !

یکی از معروف ترین مدل های کیبورد های اندروید و آیفون، کیبورد Ai.type می باشد که تا کنون بیش از 40 میلیون کاربر را در سراسر دنیا جذب کرده است. در تاریخ پنجم دسامبر سال 2017 ، اطلاعات خصوصی حدود 31 میلیون مشتری، در سرتاسر اینترنت به صورت آنلاین فاش شد! دلیل این امر، عدم وجود پسورد برای محافظت از سرورِ پایگاه اطلاعات این کیبورد بود. در نتیجه، هر کسی می توانست به تمامی اطلاعات دسترسی پیدا کند که نهایتا منجر به فاش شدن اطلاعات شخصی 31 میلیون نفر شد.

علاوه بر شماره موبایل ها، اسامی و آدرس ایمیل ها؛ پیام هایی که با استفاده از این کیبورد نوشته شده بودند نیز به سرقت رفتند. کمپانی سازنده‌ی این کیبورد قول داده بود که هرگز به قسمت های امنیتی موبایل دسترسی نداشته باشد اما ZDNet در گزارش خود نوشته است :

“ما یک جدول حاوی بیش از 8.6 میلیون پیام نوشته شده را با استفاده از این کیبورد مشاهده کردیم؛ پیام هایی که دارای محتوای خصوصی و حساس بودند، مثل شماره تلفن ها، مطالب جست وجو شده در وب و در بعضی موارد، ایمیل ها و گذرواژه های مربوطه نیز در بین اطلاعات فاش شده بود.”

در واقع اولین باری نبود که یک کیبورد به طور ناگهانی اطلاعات کاربران خود را پخش کرده بود. کیبورد معروف SwiftKey هم بعد از اینکه توسط کمپانی مایکروسافت خریداری شد، دچار نشت و درز کردن اطلاعات شد. ماجرا از این قرار بود که کیبورد SwiftKey شروع به ارسال آدرس ایمیل های شخصی افراد، به سایر کاربران SwiftKey کرد.  این درحالی بود که آدرس ایمیل کاربران هرگز نباید افشاء می شدند.

چرا کیبورد ها بسیار خطرناک هستند؟!

کیبورد هایی که توسط کمپانی های واسطه ساخته می شوند، بسیار خطرناک هستند چون می خواهند “هوشمند” باشند. درواقع کیبورد ها طراحی نشده اند که صرفا روی موبایل شما باشند و به شما اجازه دهند تا حروف مورد نظرتان را وارد فیلدهایی مخصوص کنید .کیبوردها سعی می کنند که پیش بینیِ متن در سطح پیشرفته و تصحیح خودکار شخصی داشته باشند. به منظور شخصی سازی تجربه‌ی کاربر، این کیبورد ها  اطلاعات مرتبط با چگونگی تایپ کردن کاربر و آنچه  را که کاربرتایپ می کند،  به سرور های کمپانی سازنده ارسال می کنند.

این ترفند باعث راحتی کار کاربر می شود اما تجربه نشان داده که “راحتی” معمولا به قیمت از بین رفتن “حریم خصوصی” تمام می شود. مشکل اینجاست که کیبورد گوشی های هوشمند به محتویات بسیار زیادی دسترسی دارند. شما با اعتماد کردن به یک کیبورد ساخته شده توسط کمپانی های واسطه، اطلاعات موبایل خود و تمام آنچه را که تایپ می کنید در دسترس یک نرم افزار قرار می دهید. باید در نظر داشته باشید که آیا به کمپانیی که کیبورد مد نظر شما را ساخته اعتماد دارید یا نه؛ آیا این کمپانی نسبت به اطلاعات شخصی شما مسئولیت پذیر است و سرور های خود را ایمن می سازد یا خیر؟ به عنوان مثال، در صورتی که بابت امنیت اکانت Gmail و سایر اطلاعات شخصی خود به کمپانی Google اعتماد دارید، احتمالا می توانید به راحتی به کیبورد Gboard که توسط شرکت گوگل ساخته شده هم اعتماد کنید. اما یک کمپانی کوچک تر و کمتر شناخته شده ای به نام ai.type ظاهرا سزاوار اعتماد شما نبوده است.

این که بتوان از میان کیبوردهای ترد پارتی یکی که ایمن و سریع است را انتخاب کنیم،  تصمیم بسیار سختی است. به عنوان مثال، ممکن است تصور کنید که کیبورد SwiftKey متعلق به مایکروسافت، قابل اعتماد تر از کیبورد های ai.type است اما همانطور که گفتیم، کیبورد SwiftKey نیز قبلا با چنین مشکلاتی برخورد کرده بود. زمانی که شما از یک کیبورد ترد پارتی استفاده می کنید، باید خطرهای احتمالی را بپذیرید زیرا هر اختلالی که در سرور های این کیبورد ایجاد شود، می تواند برای شما مشکل ساز باشد. بنابراین انتخاب با شماست : آیا استفاده از یک کیبورد ترد پارتی ارزش این ریسک را دارد ؟

کیبورد های آیفون امنیت بالایی دارند؛ البته اگر قید ویژگی های اضافه را بزنید!

کیبورد های ساخت خود کمپانی های اندروید و آیفون هر دو بسیار ایمن هستند؛ اما در مورد کیبورد آیفون یک نکته‌ی خاص وجود دارد. پنهان بودن مجوز “استفاده از اینترنت” در Play Store موجب شده تا اندروید به تمامی کیبورد ها اجازه دهد تا به اینترنت دسترسی داشته باشند ، سیستم عامل iOS به صورت پیش فرض به کیبورد ها اجازه‌ی دسترسی را به اینترنت نمی دهد. در iOS برای اینکه به یک کیبورد ترد پارتی اجازه‌ی دسترسی به اینترنت دهید، باید از قسمت تنظیمات، به صفحه تنظیمات مختص کیبورد مورد نظر رفته (Settings > [Keyboard App Name] > Keyboards) و سپس گزینه‌ی “اجازه‌ی دسترسی کامل” (Allow Full Access) را  با کشیدن تانگل به سمت راست فعال کنید.

کیبورد گوشی های هوشمند، کابوسی برای حریم خصوصی! 2

کیبورد گوشی های هوشمند، کابوسی برای حریم خصوصی!

این امر سبب می شود تا نصب و استفاده از کیبورد ها بر روی آیفون و آیپد بسیار ایمن تر باشند و جای نگرانی برای حفظ حریم خصوصی باقی نماند؛ البته این شرط تا زمانی صادق است  که به آن ها دسترسی کامل ندهید! تنها مشکل این است که بسیاری از کیبورد های ترد پارتی تنها بخاطر ویژگی هایی که ناشی از دسترسی به اینترنت است، مفید واقع می شوند؛  این امکانات شامل ارائه داده هایی نظیر فایل های GIF و لینک های کاربردی است که در صورت عدم اتصال به اینترنت نمی توانید از آنها استفاده کنید . همچنین برخی از قابلیت های آن ها مثل شخصی سازی پیشرفته و سیستم توصیه در حین جست وجو هم فقط در صورت دسترسی داشتن به اینترنت کار می کنند.

از طرفی دیگر، به محض اینکه در iOS به یک کیبورد دسترسی کامل بدهید، به سر جای اول خود باز می گردید و مقدار امنیت شما با یک کاربر اندروید هیچ تفاوتی نخواهد داشت. البته استثنائاتی هم وجود دارند؛ به عنوان مثال، سیستم عامل iOS به کیبورد های ترد پارتی اجازه نمی دهد که در قسمت های پسورد سیستم عاملiOS فعالیت کنند. به هر حال،  در صورت بروز مشکل، فرقی نمی کند که  کیبورد را برروی iOS نصب کرده باشید یا اندروید؛ در هر صورت به دردسر بزرگی می افتید و اطلاعات شما ممکن است به سرقت برود. به همین دلیل کاربران آیفون ها و آیپدها وقتی می خواهند به یک کیبورد ترد پارتی دسترسی کامل بدهند، شرکت اپل یک هشدار خیلی جدی به آنها می دهد و آنها را از عواقب این کار آگاه می سازد.

خلاصه اینکه:

نصب و یا عدم نصب یک کیبورد ترد پارتی روی موبایلتان به خود شخص شما بستگی دارد؛ اما توصیه می کنیم که در این مورد خوب فکر کنید. اگر قصد استفاده از یک کیبورد را دارید،توصیه می کنیم که حداقل به جای اینکه به سراغ کمپانی های کوچکی که تا کنون حتی اسمشان را هم نشنیده اید، بروید؛ از کیبورد های کمپانی های مورد اعتمادی مثل گوگل و مایکروسافت استفاده کنید. شاید مایکروسافت و گوگل هم بی نقص نباشند اما حداقل می دانید که با چه کسانی سر و کار دارید و هر لحظه نباید نگران به سرقت رفتن اطلاعات خود باشید.

مطالب مرتبط