در روزنامه قانون گزارشی با عنوان «سیم‌کارت های آدم فروش!» در تاریخ ۲۲ اردیبهشت ۱۳۹۴ منتشر شد که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی روی تلفن همراه برای دیگران از طریق سیم کارت بدون اطلاع صاحب آن هشدار داده بود.

در این مقاله گفته شده بود اپراتورها با نصب یک اپلیکیشن و با داشتن مجوز دسترسی به تمام تلفن همراه امکان شنود و جاسوسی اطلاعات را دارند.

مسئله ی مطرح شده از دو منظر حقوقی و فنی قابل بررسی است، امیر رشیدی نویسنده این مقاله ابعاد فنی موضوع را به طور کامل بررسی کرده است.

این اپلیکیشن چیست؟

اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی ست که به نام رسمی SIM Application Toolkit در تمام سرویس دهنده‌های موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشی های هوشمند و خدماتی که روی آنها ارائه می شود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهنده ی خدمات موبایل رایج شده است.

این اپلیکیشن به محض ورود سیم کارت به گوشی به صورت اتوماتیک روی دستگاه نصب میشود. در واقع این اپلیکیشن استاندارد‌های لازم برای سرویس GSM را در اختیار دستگاه موبایل قرار میدهد تا بتواند مجموعه ای از خدمات را برای کاربر فراهم کند.

به دلیل دسترسی‌های بسیار زیادی که این برنامه دارد برخی اعتقاد دارند که این اپلیکیشن یک Surveillance Software یا ابزار جاسوسی و کنترل است. اما نکته ی مهم این است که با وجود اینکه این اپلیکیشن پتانسیل این کار را دارد ولی وجود آن بر روی گوشی های تلفن الزاما به معنای انجام اعمال جاسوسی و کنترل نیست.

دسترسی های فراتر از نیاز توسط سایر اپلیکیشن‌هایی تلفن‌های هوشمند بسیار مرسوم هستند. به عنوان نمونه اپلیکیشن جایگزین وایبر که به نام «ساینا» معرفی شد نیز دسترسی‌هایی مانند Sim Toolkit را درخواست می‌کند که در صورت عدم موافقت برنامه هرگز بر روی دستگاه شما نصب نخواهد شد. زمانی که بحث امنیت در شبکه‌های کامپیوتری مطرح می‌شود صرف داشتن دسترسی‌هایی غیر معمول خود به معنای ناامنی است اما در این مورد خاص باید توجه بکنیم که در صورت عدم وجود این برنامه بسیاری از کارایی‌های مورد نیاز کاربر فراهم نخواهد شد.

راه حل اما چیست؟

برای حل این مشکلات دو راه حال اساسی توصیه می‌شود.

اول نصب یک دیواره‌آتش دوطرفه. با داشتن یک دیواره آتش (Firewall) هر نوع تبادل اطلاعات با شبکه اینترنت تحت کنترل کاربر درخواهد آمد و کاربر به راحتی می‌هواند از وجود چنین ابزارهایی مطلع و در صورت عدم تمایل اجازه تبادل اطلاعات به شبکه‌ی اینترنت را ندهد.

دوم استفاده از ابزار‌های رمزگذاری. در دو سطح پیشنهاد می‌شود تا نسبت به استفاده از این ابزارها اقدام کنید. سطح اول حافظه دستگاه است. با رمزگذاری (Encryption) حافظه اصلی و جانبی دستگاه خود عملا دسترسی به اطلاعات را برای خود توسط یک رمز تضمین کردید. سطح دوم برای ارسال، دریافت و ذخیره کردن پیام‌های کوتاه و تماس‌ای تلفنن است. با استفاده از اپلیکیشن‌هایی مانند TextSecure و RedPhone نه تنها قادرخواهید بود تا متن پیام‌های دریافتی را به صورت رمزگذاری شده ذخیره کنید بلکه می‌توانید پیام‌های ارسالی را نیز رمز کنید تا فقط توسط دریافت کننده قابل خواندن باشد. همچنین درصورتی که هر برنامه‌ی جاسوسی به متن پیامک‌های ذخیره شده در دستگاه شما دسترسی پیدا کند و با فرض اینکه آنها را به مقصدی نامشخص ارسال کند به دلیل اینکه پیام‌ها همه رمزگذاری شدند برای دریافت کنند امکان شکستن رمز و خواندن آنها وجود ندارد.

آیا واقعاً جاسوسی می شوید؟

amibeingtracked

اگر میخواهید متوجه شوید شرکتی که از آن سیم‌ کارت خریدید آیا شما رو ردیابی می کند یا خیر،‌ اول ارتباط وای فای رو قطع کنید و با اینترنت موبایل و بدون فیلترشکن به وبسایت amibeingtracked.com بروید و روی لینک تست کلیک کنید. اگر با جواب You are not being tracked by your career مواجه شدید به این معناست که توسط اپراتورتان ردیابی نمی شوید.

6 thoughts on “سیم کارت های آدم فروش یا خدمات دهنده؟

  1. بهنام نوری گفت:

    تمام این موارد صحیح است اما اوپراتور ها امکانات و تجهیزات خود را بر روی بستری که مخابرات اصلی برایشان فراهم میکند فعالیت میکنند و در پله و جایگاه نخست این شرکت مخابات است که از همه جاسوسی میکند
    و متاسفانه هیچ سازمانی قدرت و جسارت و اجازه بررسی و نقد و نظارتی بر این شرکت ندارد و دولت هر زمان اراده کند میتواند به تمامی اطلاعات شخصی یک نفر در هر زمانی دسترسی داشته باشد و تمام اطلاعات اشخاص در موبایل هایشان و تمام پیامک ها و تمام مکالمات و همه چیز آنها از اولین لحظه ای که از تلفن همراه خودشان استفاده کرده اند در مرکز مخابرات اصلی ذخیره شده و این یعنی ما هیچ جای امنی و شخصی نداریم

  2. رضا گفت:

    سلام تو سایتی که گذاشتین لینک تست وجود نداره که….لطفا کمک کنید

  3. فاطمه گفت:

    با سلام.من فقط میتونم اینو به عرض برسونم که یقین داشته باشید شنود در ایران و در همه دنیا در تمامی مکالمات اتفاق می افته.چه موبایل پیشرفته باشه چه ساده.همه ی پیامها ضبط شده هستند و حفاظت شده اند

  4. nazanin گفت:

    ادرس لینکی که دادید برای بررسی ردیابی فیلتر شده و نمیشه استفاده کرد

    1. nazanin گفت:

      نه درسته اشتباه جسجو کرده بودم

  5. سیدسجادموسوی گفت:

    سلام من نمیدونم این سیم تولکیت هر کوفتی هست روانم کرده چطور پاکش کنم? میگن باید روت بشه گوشیم که این عمل واسه مدل گوشیم خطرناکه امکان داره بعد روت بالا نیاد. راحل چیه?

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *